O cenário regulatório brasileiro para pessoas jurídicas pode estar à beira de uma transformação significativa, com implicações profundas para a gestão de riscos e programas de integridade. O Projeto de Lei 686/2025, em tramitação na Câmara dos Deputados, sinaliza uma mudança paradigmática, elevando o compliance de um mero fator atenuante para um potencial causador de exclusão da responsabilidade administrativa, civil, penal e por improbidade.
Atualmente, a Lei Anticorrupção estabelece a responsabilidade objetiva das pessoas jurídicas por atos lesivos à administração pública. Sob essa legislação, a existência de um programa de integridade robusto funciona como um atenuante na dosimetria das sanções, possibilitando a redução de multas, mas não a exoneração total da responsabilidade.
O PL 686/25, inspirado em modelos internacionais como o UK Bribery Act 2010, prevê uma defesa clara para empresas que comprovadamente adotam procedimentos adequados para prevenir ilícitos.
O cerne da inovação proposta pelo texto reside na previsão expressa de que a pessoa jurídica não será responsabilizada administrativa, civil ou penalmente pelos atos ilícitos praticados em seu benefício por seus dirigentes, empregados ou terceiros, desde que demonstre a adoção e implementação efetiva de medidas adequadas de prevenção e combate à corrupção. Esta é uma guinada crucial, transformando o compliance de um “custo mitigador” para um “escudo protetivo” que pode garantir a isenção de sanções severas.
Para que essa exclusão de responsabilidade seja concedida, o PL estabelece uma série de requisitos que devem ser cumpridos cumulativamente pela pessoa jurídica. Estes requisitos sublinham a necessidade de um programa de integridade não apenas formal, mas genuinamente operacional e eficaz, adaptado ao porte e setor de atuação da empresa. São eles:
- Existência e implementação contínua de um programa de integridade adequado;
- Realização de auditorias internas periódicas para prevenção e detecção de ilícitos;
- Manutenção de canais de denúncia independentes e acessíveis, com proteção aos denunciantes;
- Promoção regular de treinamentos e ações de conscientização sobre integridade e ética para colaboradores e terceiros; e
- Atuação tempestiva e eficaz para interromper e remediar qualquer ato ilícito identificado.
A comprovação do cumprimento desses requisitos será um ponto central. As autoridades competentes deverão analisar não apenas a existência formal dos elementos do programa, mas principalmente a efetividade. Isso implica em demonstrar que o programa de integridade é uma estrutura viva, constantemente monitorada, aprimorada e que realmente influencia a cultura organizacional, prevenindo e detectando desvios.
Relatórios de auditoria, históricos de remediação, e aplicação consistente de medidas disciplinares se tornarão provas indispensáveis para sustentar a defesa da “diligência corporativa”. É fundamental destacar que a exclusão da responsabilidade da pessoa jurídica não exonera a responsabilidade individual dos agentes que praticaram os atos ilícitos, mantendo a punição integral para aqueles que agiram em desrespeito às normas.
Com o projeto em discussão, as empresas são devem reavaliar e fortalecer os programas de integridade. O investimento em compliance deixa de ser apenas uma medida de adequação e se consolida como um diferencial estratégico e um elemento essencial de proteção legal.
Este é o momento decisivo para transformar a gestão de riscos em uma verdadeira blindagem jurídica, fortalecendo estruturas internas, mitigando responsabilidades e posicionando a empresa à frente das exigências regulatórias que estão por vir.
