Por Helena Fujinaka*

Introdução: contexto regulatório

O compliance corporativo deixou de ser apenas uma obrigação legal para se tornar um diferencial estratégico. Nos últimos vinte anos, o ambiente regulatório global elevou substancialmente o nível de exigência.

No Brasil, a Lei Anticorrupção (Lei nº 12.846/2013) introduziu a responsabilidade objetiva de pessoas jurídicas por atos de corrupção, com multas que podem chegar a 20% do faturamento bruto. Nos Estados Unidos, o Foreign Corrupt Practices Act (FCPA) permanece como referência mundial, punindo não apenas atos de corrupção, mas também falhas de controles internos. O Departamento de Justiça (DOJ) e a SEC já reconhecem programas de compliance eficazes como atenuantes importantes na aplicação de sanções, embora sua aplicação tenha sofrido oscilações, como a redução de enforcement durante o governo Trump.

No Reino Unido, o Bribery Act (2010) inovou ao criar o delito de failure to prevent bribery, responsabilizando empresas pela ausência de mecanismos preventivos. Mais recentemente, a tipificação de failure to prevent fraud ampliou ainda mais esse alcance.

Paralelamente, a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) trouxe ao Brasil a responsabilidade pelo tratamento de dados pessoais, impondo sanções rigorosas e exigindo práticas transparentes de segurança e privacidade.

Esse cenário deixa claro: empresas de capital aberto, organizações multinacionais e companhias inseridas em mercados regulados não podem mais operar apenas com formalismo jurídico. O compliance deve proteger valor, sustentar credibilidade, apoiar a inovação e garantir adaptabilidade em ambientes de alta exposição.

Consultorias e escritórios: do excesso de formalismo à entrega estratégica

Consultorias e escritórios jurídicos continuam desempenhando papéis essenciais em investigações forenses, crises e análises regulatórias. No entanto, parte significativa dessas entregas ainda é marcada por formalismo excessivo. Relatórios extensos, pareceres técnicos pouco acessíveis e diagnósticos que não oferecem clareza real para a tomada de decisão acabam sendo pouco úteis no dia a dia.

Dentro das empresas, a expectativa é diferente. Conselhos, comitês e gestores de compliance não precisam de teses acadêmicas, mas de orientações que respondam com objetividade a quatro questões centrais:

1. Quais são os riscos identificados?

2. Qual o impacto potencial para operação, reputação e finanças?

3. Quais alternativas viáveis existem para mitigação?

4. Qual a recomendação final, embasada e aplicável?

O verdadeiro valor está em transformar a complexidade em clareza executiva. Isso não significa simplificar a análise técnica, mas sim comunicar de maneira estratégica, para que a liderança possa agir com segurança e rapidez.

O papel da inteligência artificial em compliance

Nos últimos anos, a inteligência artificial (IA) passou a ocupar espaço relevante no ecossistema de compliance. Ferramentas de machine learning já são capazes de analisar milhões de documentos em segundos, detectar padrões em e-mails corporativos e monitorar transações financeiras suspeitas em tempo real. Essa automação potencializa a capacidade de resposta das empresas e reduz custos operacionais, permitindo que equipes menores enfrentem desafios regulatórios cada vez maiores.

Mas a questão central não é apenas eficiência. O uso da IA exige explicabilidade. Algoritmos aplicados a compliance devem ser transparentes, auditáveis e compreensíveis, evitando decisões “caixa-preta” que fragilizem a credibilidade das análises. Reguladores e tribunais já começam a exigir documentação que comprovem não só os resultados, mas também os critérios utilizados para chegar a eles.

Outro campo em rápida evolução é a due diligence de terceiros. Plataformas apoiadas por IA conseguem rastrear conexões societárias complexas, mapear riscos reputacionais e identificar passivos ocultos. Isso reduz significativamente as chances de contratar fornecedores envolvidos em práticas ilícitas, em lavagem de dinheiro ou em violações de privacidade.

Nos canais de denúncia, algoritmos já podem apoiar a triagem de ocorrências, destacando reincidências e priorizando casos mais graves. Ainda assim, é indispensável a revisão humana para garantir empatia e justiça.

Por fim, cresce a aplicação da IA no monitoramento cultural. Análises de dados internos, como pesquisas de clima e interações eletrônicas, podem revelar tendências de comportamento que sinalizam riscos éticos antes que se tornem incidentes. Empresas que atuam preventivamente não apenas reduzem riscos, mas também fortalecem a confiança de colaboradores e stakeholders.

A sofisticação, porém, só será legítima se respeitar a LGPD e princípios éticos claros. O equilíbrio entre tecnologia, privacidade e integridade é a chave para que a IA se torne, de fato, um aliado estratégico no compliance moderno.

Plataformas externas: mais do que sistemas, ferramentas de governança

Além da IA, outro eixo essencial do ecossistema de compliance são as plataformas digitais contratadas por empresas, como canais de denúncia, sistemas de treinamento e soluções de monitoramento. Elas deveriam trazer eficiência e transparência, mas muitas vezes ainda não entregam o valor esperado.

Canais de denúncia

O canal de denúncias ou ética precisa ser multicanal (telefone, site, aplicativo, WhatsApp), de navegação simples e, sobretudo, garantir anonimato real. Mais que registrar ocorrências, deve atuar como ferramenta ativa de governança.

O diferencial está em dashboards confiáveis e personalizáveis, que tragam informações como categorias de incidentes, áreas críticas, prazos médios de resposta e reincidência de problemas. A possibilidade de gerar relatórios sob demanda — seja para um comitê de auditoria, para o Conselho ou para auditores externos — é essencial para dar agilidade.

Essas plataformas também devem emitir alertas inteligentes: prazos de apuração prestes a vencer, ausência de medidas disciplinares em casos procedentes, ou reincidências que comprometam a credibilidade do processo. Essa atuação proativa fortalece a governança e aumenta a confiança dos usuários no canal.

Plataformas de treinamento

A mesma lógica se aplica às plataformas de treinamento. Não basta hospedar cursos. O que se espera é efetividade, medida em indicadores claros. As melhores soluções devem:

• automatizar notificações e lembretes para não concluintes;

• entregar relatórios rastreáveis sobre quem concluiu os treinamentos, quando e com qual desempenho;

• disponibilizar evidências antifraude, como logs imutáveis e provas de execução auditáveis;

• fornecer indicadores de eficácia, avaliando se o conteúdo reduziu riscos práticos e fortaleceu a cultura de integridade.

Algumas já aplicam IA para personalizar trilhas de aprendizado, ajustando conteúdo para áreas mais críticas. Essa inovação pode elevar a efetividade, desde que respeite a LGPD, traga transparência no uso de dados e evite vieses discriminatórios.

O que as empresas realmente esperam dos prestadores

A mensagem é clara: seja consultoria jurídica ou plataforma digital, os clientes esperam que os prestadores externos se tornem parceiros estratégicos. Isso significa:

• Agilidade: relatórios e investigações que demoram meses perdem relevância.

• Objetividade: entregas devem ser claras e aplicáveis pela alta gestão.

• Conexão com o negócio: compliance deve proteger valor e viabilizar estratégia, não ser obstáculo.

• Evidências sólidas: dados auditáveis, íntegros e imutáveis.

• Uso responsável da tecnologia: IA como aliada, aplicada com ética e transparência.

• Governança descomplicada: menos burocracia, mais inteligência aplicada.

Ampliação estratégica: referências e boas práticas internacionais

Para sustentar essa visão, é importante lembrar que o compliance moderno se nutre de teoria e prática em conjunto. Algumas referências internacionais são fundamentais.

O estudo Tactics for Internal Compliance (2020) mapeia 45 táticas que podem ser combinadas para fortalecer programas corporativos, mostrando que a robustez não depende de documentos volumosos, mas de ações concretas.

Pesquisas recentes sobre compliance adaptativo reforçam a importância de mecanismos capazes de se ajustar a mudanças regulatórias em tempo real, em vez de respostas estáticas e engessadas.

A ISO 37001 é um exemplo de padrão internacional que pode ser aplicado no Brasil, ajudando a estruturar controles anticorrupção e auditorias internas reconhecidas globalmente.

Por fim, o livro The Foreign Corrupt Practices Act Handbook, de Robert Tarun e Peter Tomczak, mostra por meio de casos concretos como falhas de controles internos custaram milhões a empresas, enquanto programas robustos de integridade foram decisivos para mitigar penalidades. Esse aprendizado é vital para organizações brasileiras que pretendem competir em mercados globais ou atrair investimentos.

Incorporar essas referências não é apenas citar autoridades acadêmicas. É mostrar que os princípios defendidos aqui — clareza, objetividade, foco estratégico e uso inteligente da tecnologia — estão em sintonia com as bases conceituais mais sólidas do mundo do compliance.

Conclusão: de simples fornecedor a parceiro estratégico

O compliance contemporâneo não admite soluções “de prateleira”. Espera-se que consultorias e plataformas se tornem verdadeiros parceiros de negócio: tradutores de complexidade em clareza, transformadores de tecnologia em cultura e catalisadores de confiança junto a conselhos, investidores e sociedade.

Persistir no formalismo é correr o risco da irrelevância. O futuro pertence a quem compreende que compliance não é apenas cumprir normas, mas exercer integridade estratégica: gerar resiliência, fortalecer governança e proteger valor em ambientes cada vez mais regulados e expostos.

A reflexão que deixo é simples, mas essencial:
estamos entregando o que as empresas realmente precisam — clareza, agilidade e impacto — ou seguimos presos a modelos formais que já não resistem ao teste da realidade?

Referências

• Department of Justice & SEC. A Resource Guide to the U.S. Foreign Corrupt Practices Act.

• Tarun, R.; Tomczak, P. The Foreign Corrupt Practices Act Handbook. American Bar Association.

• International Organization for Standardization. ISO 37001: Anti-bribery management systems.

• arXiv. Tactics for Internal Compliance (2020).

• arXiv. Adaptive Compliance Frameworks for Dynamic Environments (2024).

Sobre a Autora

Helena Fujinaka é é executiva jurídica e de compliance com mais de 15 anos de liderança em departamentos corporativos de grandes companhias de capital aberto e fechado nos setores de distribuição e varejo farmacêutico. É bacharel em Direito, com pós-graduação em Direito Processual Civil (PUC-SP), MBA em Gestão Estratégica e Econômica de Negócios (FGV) e formação internacional em Proteção de Dados pela Universidade de Maastricht e Oxford Executive Leadership Programme, Said Business School, University of Oxford.

Sobre a Coordenação