Por: Maria Luiza Simplicio e Pedro Rezende

A integridade empresarial vem ganhando um novo patamar nas contratações com o poder público. Se antes a discussão se concentrava na existência formal de políticas e códigos, a tendência regulatória agora é mais exigente: o foco passa a recair sobre evidências de implementação, estrutura de governança, gestão de riscos e capacidade de demonstração objetiva da efetividade do programa.

É nesse contexto que se insere a Resolução CGE/SP n. 04, de 27 de fevereiro de 2026, editada pela Controladoria-Geral do Estado de São Paulo. A norma paulista se insere em um movimento regulatório mais amplo inaugurado pela Lei nº 14.133/2021, que passou a prever a exigência de programas de integridade em determinadas hipóteses e admitiu sua consideração em situações como desempate e reabilitação. No plano federal, essa disciplina foi regulamentada pelo Decreto nº 12.304/2024 e, em nível operacional, pela Portaria Normativa SE/CGU nº 226/2025. Em São Paulo, o mesmo movimento foi reproduzido pelo Decreto estadual nº 69.861/2025 e detalhado, posteriormente, pela Resolução CGE/SP nº 04/2026.

Na prática, a resolução cria um modelo mais estruturado para verificar a existência de um programa de integridade efetivamente implementado e compatível com o seu porte e com o seu grau de exposição à Administração Pública. A norma gera reflexos concretos para as empresas, tendo em vista que regula a matéria em contratações de grande vulto, critério de desempate em licitações e reabilitação de empresas sancionadas.

A avaliação passa a ser feita com base em dois instrumentos: Relatório de Perfil e Relatório de Conformidade, também adotados pela Controladoria-Geral da União. O primeiro reúne informações sobre a empresa, como faturamento, porte e exposição contratual ao setor público. O segundo corresponde ao questionário de avaliação do programa de integridade, cujas respostas devem ser comprovadas documentalmente.

O Relatório de Conformidade contém 46 questões, com pontuação máxima de 92 pontos, e abrange temas como estrutura responsável pelo programa, gestão de riscos, código de conduta, canal de denúncias, controles sobre terceiros, medidas disciplinares, auditoria, proteção de dados, prevenção a assédio e políticas de não discriminação.

Outro aspecto importante da norma é que a aferição do programa não depende apenas da pontuação obtida. A resolução introduz uma matriz que combina porte da empresa e perfil de risco, para então enquadrar a pessoa jurídica em grupos distintos e definir o nível de maturidade exigido.

O porte é definido com base no faturamento bruto anual. Já o perfil de risco decorre da proporção do faturamento proveniente de contratos com a Administração Pública Direta, Autárquica e Fundacional. Assim, empresas com maior dependência econômica de contratos públicos tendem a ser avaliadas a partir de parâmetros mais rigorosos.

Esse critério é relevante porque afasta uma lógica uniforme e reconhece que a robustez esperada de um programa de integridade deve variar conforme a exposição da empresa ao setor público. Para o mercado, a mensagem é clara: a maturidade do programa passa a ser analisada de forma proporcional ao risco do negócio.

Nas contratações de grande vulto, a resolução estabelece que o programa de integridade somente será considerado implantado se a empresa alcançar, no mínimo, o Nível II de maturidade, e atender a determinados quesitos obrigatórios, conforme seu enquadramento. A avaliação positiva, nesse caso, atesta o cumprimento da obrigação prevista no §4º do art. 25 da Lei nº 14.133/2021.

A resolução também dispõe sobre a utilização do programa de integridade como critério de desempate. Nessa hipótese, o programa será considerado desenvolvido quando a empresa alcançar ao menos o Nível I de maturidade e atender às questões obrigatórias indicadas pela norma.

No caso de sanção e reabilitação, a disciplina é mais detalhada: a empresa deverá atingir, no mínimo, o Nível I de maturidade e cumprir um conjunto ampliado de questões obrigatórias de conformidade, o que indica maior exigência de demonstração sobre controles internos, monitoramento e aperfeiçoamento do programa.

Outro ponto relevante é a possibilidade de dispensa da comprovação do nível de maturidade quando a empresa apresentar certificação voluntária válida, emitida por entidade pública ou privada reconhecida pela CGE/SP. Essa previsão tende a aumentar a relevância prática de certificações e outros mecanismos formais de reconhecimento da maturidade dos programas de integridade, como o Selo Pró-Ética da Controladoria-Geral da União.

Nesse sentido, a Resolução CGE/SP nº 04/2026 reforça duas tendências já perceptíveis no desenvolvimento da integridade corporativa no Brasil: (i) a adoção de uma concepção mais ampla de integridade, que não se restringe à agenda anticorrupção em sentido estrito e abrange também temas como proteção de dados, prevenção ao assédio e discriminação, e aspectos socioambientais; e (ii) avaliação dos programas de integridade com base em evidências concretas de implementação, não apenas em documentos formais.

Para empresas que mantêm ou pretendem manter contratos com a Administração Pública paulista, a resolução deve ser tratada como um ponto de atenção. Mais do que uma exigência documental, a norma consolida a integridade como critério objetivo de qualificação e de governança nas relações com o poder público.