Por: Pedro Rezende e Isadora Reis

No início de 2026, foi publicada a atualização do guia prático de compliance  corporativo, o “An Anti-Corruption Ethics and Compliance Programme for Business: A Practical Guide“, elaborado conjuntamente pelo Escritório das Nações Unidas sobre Drogas e Crime (UNODC) e pelo Pacto Global da ONU. Trata-se de uma atualização profunda de sua versão original, publicada em 2013, concebida para traduzir os
princípios da Convenção das Nações Unidas contra a Corrupção (UNCAC) em diretrizes práticas e atualizadas para o setor privado.

O documento atua como um referencial global para ajudar empresas a implementarem ou aprimorarem seus programas de compliance, refletindo importantes mudanças no ambiente de negócios da última década, marcadas pelo rápido avanço tecnológico, interrupções nas cadeias de suprimentos e pela crescente exigência pública por sustentabilidade e governança transparente.

Para o cenário de compliance no Brasil, este novo documento traz inovações significativas ao propor uma mudança de paradigma metodológico: a transição da conformidade baseada estritamente na mitigação de riscos legais para o que a ONU chama de “Governança Transformacional”. No contexto brasileiro, onde os programas de integridade ganharam tração com um enfoque fortemente corretivo e defensivo, a grande novidade é a exigência de que o compliance não opere mais de forma isolada. Ele deve atuar de maneira integrada com as metas de sustentabilidade (ESG), conectando a luta anticorrupção com a proteção ambiental, os direitos humanos e a diversidade. O compliance deixa de ser apenas uma função de "cão de guarda”(watchdog) para se tornar um parceiro estratégico integrado ao negócio.
Além de exigir essa visão holística que transforma a integridade em ativo gerador de valor a longo prazo, o documento está profundamente alinhado com a nova realidade regulatória que o Brasil vivencia. Além de incorporar os Princípios de Alto Nível do G20, adotados sob a presidência do Brasil em 2024, o documento também contou com a colaboração da Controladoria-Geral da União (CGU) e do setor
privado brasileiro.

Dentre as principais diretrizes trazidas pelo texto, destaca-se a evolução do tradicional “Tone from the top”. A nova estrutura de compliance não é mais sustentada apenas pelas declarações de apoio da alta administração. O guia estabelece 8 passos práticos para a implementação da liderança ética, e dedica um deles exclusivamente ao “Tone at the Middle” (o tom da média gestão). Na prática, os gestores intermediários são elevados à categoria de principais multiplicadores do programa, pois são eles que têm contato diário com as operações. Por isso, a média
gestão precisa ser treinada para conduzir uma liderança que promova a ética, garantindo a segurança – física e psicológica – de suas equipes.
O guia inova profundamente também ao incluir a perspectiva de gênero no compliance, apoiando-se em dados que demonstram que as mulheres tendem a denunciar menos casos de corrupção por um temor mais elevado de retaliação e menor confiança no impacto de seus relatos. Isso exige das empresas a criação de canais de denúncia desenhados com sensibilidade a essas dinâmicas de poder e gênero, garantindo proteção ativa e tolerância zero a retaliações ou assédios.

No campo da avaliação contínua, o guia alerta para o conceito de “risk fatigue” (fadiga de risco). Esse fenômeno ocorre durante os processos de avaliação de riscos (risk assessment), quando o excesso de questionários ou a alta frequência de mapeamentos desmotiva os gestores ("donos dos riscos"), resultando em dados de baixa qualidade. Para combater isso e engajar as equipes, o guia sugere que metas e
indicadores de desempenho (KPIs) sejam vinculados à integridade, recompensando comportamentos éticos. Contudo, a ONU faz uma ressalva crucial: recompensas financeiras excessivas podem destruir a motivação intrínseca de ser honesto. Se a empresa optar por bônus financeiros para o compliance, o guia exige que isso venha acompanhado de um regime disciplinar e punitivo igualmente forte para equilibrar a balança.

Logo, o reconhecimento não-financeiro (celebrações, acesso a treinamentos executivos) desponta como o caminho mais seguro e eficaz.Outro pilar central é o foco detalhado na Inteligência Artificial, apontando como essa tecnologia revoluciona o compliance por meio de auditorias inteligentes, processamento de linguagem natural e eficiência na triagem massiva de e-mails em investigações internas. Entretanto, a ferramenta traz novos riscos que devem ser considerados pela área de compliance em conjunto com o setor de tecnologia da
informação: as empresas devem criar uma governança de IA rígida para gerenciar vieses algorítmicos, vazamento de dados e falta de transparência. Ainda, o novo guia alerta também para fraudes sofisticadas utilizando criptomoedas, usadas frequentemente para mascarar propinas (kickbacks) e lavagem de dinheiro.

A medição de efetividade, histórico “calcanhar de Aquiles” do compliance, é batizada pelo guia como o “Dilema das três incógnitas”. É estatisticamente impossível mensurar com exatidão os casos de corrupção que foram prevenidos de forma invisível. Para resolver esse dilema e comprovar a efetividade do programa, algo essencial para quantificar sua geração de valor, as empresas devem usar metodologias mistas, combinando indicadores de progresso (ex.: horas de treinamento) com indicadores de resultados (ex.: mudança de comportamento e
cultura).

O Anexo A do guia traz tabelas detalhadas que classificam os critérios do programa entre "Básicos" e "Avançados". Para que um programa de complianceatinja o patamar avançado, o guia exige a integração de metas de governança e sustentabilidade (ESG) aos processos centrais de tomada de decisão, atrelando os KPIs da alta gestão ao seu engajamento explícito com a integridade. Essa liderança
deve descer em cascata, com a alta e a média gerência atuando de forma comprovada como modelos de comportamento ético (role models). No campo da capacitação, exige-se inovação e tecnologia, com conteúdos envolventes baseados em exemplos reais e metodologias modernas de aprendizagem, como o storytelling. Já na gestão de crises, a conformidade avançada demanda a condução de uma análise de causa raiz
para cada desvio detectado, aliada a uma postura proativa de autodenúncia (self-reporting) às autoridades. O engajamento interno também deve ser estimulado por meio de incentivos positivos concedidos não apenas a indivíduos, mas a equipes inteiras com desempenho excepcional no apoio ao programa. Por fim, o guia consagra a transparência proativa e a ação coletiva: a empresa deve publicar suas
políticas abertamente em sites ou position papers e participar ativamente de grupos multissetoriais ou pactos de integridade, deixando de apenas responder a regulações para moldar e transformar sistemicamente o ambiente de negócios.
Isso evidencia a última mudança de paradigma apresentada pelo novo guia, qual seja, o engajamento externo (external engagement). Sob a influência de diretrizes como a europeia CSRD, o compliance deve sair de trás das portas fechadas, de modo que a transparência pública passe a ser a regra.

Por fim, o guia reconhece que mais de 40% das fraudes corporativas são detectadas por meio de denúncias, superando a eficácia isolada dos controles internos. Por isso, o programa de whistleblowing ganhou um grau de exigência mais rigoroso e humano, a começar pela ampliação do seu escopo, que não deve servir apenas para relatar subornos, mas alcançar também fraudes internas, lavagem de dinheiro, assédio e discriminação. Além disso, recomenda-se a adoção de canais com sensibilidade de gênero, responsivos às dinâmicas que geram o medo elevado de retaliação e que frequentemente afastam as mulheres dos relatos. Como o medo de represálias é o maior motivador do silêncio corporativo, o documento exige uma postura de proteção ativa: caso a identidade de um denunciante seja revelada e ele sofra retaliações, a empresa deve aplicar medidas disciplinares rigorosas aos retaliadores e oferecer proteção à vítima. Para garantir a credibilidade e a
imparcialidade de todo esse ecossistema, a gestão das denúncias deve obedecer a um processo formal de investigação, conduzido por uma equipe especializada com mandato de independência formal da alta gestão.

Em síntese, o novo guia e sua abordagem sistêmica dos programas de compliance dialoga com os recentes desenvolvimentos sobre o tema no Brasil, servindo como importante benchmark para empresas que busquem implementar ou revisar seus programas de compliance.