Grandes empresas raramente entram em crise apenas porque deixaram de lucrar. Muitas vezes, o colapso começa antes, de forma silenciosa: na tolerância a pequenos desvios, na ausência de controles efetivos, na concentração excessiva de poder, no culto ao resultado imediato e na incapacidade institucional de fazer perguntas incômodas no momento certo.
A fraude corporativa, nesse sentido, não deve ser compreendida apenas como um evento isolado ou como a conduta individual de um agente que, movido por interesse próprio, rompeu as regras da organização. É claro que pessoas físicas praticam atos, assinam documentos, autorizam pagamentos, manipulam informações e respondem por suas condutas. Mas, em estruturas empresariais complexas, a fraude raramente floresce em terreno neutro. Ela costuma encontrar ambiente fértil onde a governança falhou.
Essa constatação é importante porque desloca o debate de uma perspectiva meramente reativa para uma análise estrutural. A pergunta não pode ser apenas “quem praticou o ato?”. Também é necessário perguntar: quem deveria fiscalizar? Que controles foram ignorados? Que incentivos estimularam o desvio? A alta administração sabia ou deveria saber? Havia canal seguro de denúncia? Os alertas internos foram tratados com seriedade? A cultura organizacional premiava resultado a qualquer custo?
Governança corporativa não é expressão de moda, nem vocabulário reservado a relatórios anuais sofisticados. Em essência, governança é a forma pela qual a organização distribui poder, estrutura decisões, monitora riscos e estabelece responsabilidades. Trata-se de definir, com clareza, quem decide, quem executa, quem fiscaliza, quem presta contas e quem responde. No caso das sociedades anônimas, essa lógica não é apenas recomendação de boas práticas. A Lei nº 6.404/1976 estabelece deveres jurídicos aos administradores, entre eles o dever de diligência, o dever de atuar no interesse da companhia, o dever de lealdade e o dever de informar. Isso significa que governança não é linguagem decorativa de mercado: é expressão concreta de deveres legais de condução, fiscalização e responsabilização empresarial.
Transparência precisa afetar a vida empresarial
Por isso, os conhecidos pilares da governança não devem ser vistos como enunciados abstratos. Transparência, equidade, prestação de contas e responsabilidade corporativa precisam produzir efeitos concretos na vida empresarial. Transparência não é divulgar qualquer informação, mas assegurar informação confiável, tempestiva e útil. Prestação de contas não é formalidade burocrática, mas disposição real de justificar decisões e assumir consequências. Responsabilidade corporativa não se limita à reputação externa, pois envolve compromisso com a sustentabilidade jurídica, econômica e institucional da própria atividade empresarial.
Nas companhias abertas, essa preocupação ganha contornos ainda mais sensíveis. A Resolução CVM nº 80/2022, ao tratar do registro e da prestação de informações periódicas e eventuais dos emissores de valores mobiliários, reforça a centralidade da informação confiável para o funcionamento do mercado. Não se trata apenas de cumprir uma obrigação formal perante o regulador. Trata-se de preservar a confiança dos investidores, dos credores e do próprio ambiente negocial. Quando esses pilares se tornam apenas retórica, a fraude deixa de ser um acidente e passa a ser uma possibilidade previsível.
É comum que grandes escândalos empresariais sejam explicados, no primeiro momento, pela figura de alguns indivíduos: o administrador ambicioso, o contador conivente, o gerente que burlou o sistema, o terceiro contratado para viabilizar pagamentos indevidos, o funcionário que se aproveitou de uma brecha operacional. Essa leitura pode estar correta em parte, mas é insuficiente. A fraude corporativa relevante costuma ser menos cinematográfica e mais burocrática. Ela pode estar em uma contratação sem diligência adequada, em um lançamento contábil artificial, em uma operação financeira mal classificada, em um fornecedor sem lastro, em uma meta comercial incompatível com a realidade, em um bônus mal desenhado ou em uma rotina interna que ninguém mais questiona porque “sempre foi assim”.
A experiência demonstra que fraudes não começam, necessariamente, com grandes esquemas. Muitas vezes começam com pequenas permissões. Um controle dispensado para acelerar uma entrega. Uma exceção tolerada para preservar um resultado. Um conflito de interesses relativizado porque o profissional é “de confiança”. Um canal de denúncia tratado como ameaça, e não como instrumento de proteção institucional. Um relatório de auditoria que incomoda e, por isso mesmo, é colocado em segundo plano.
Falha de governança pode ter consequência penal
Nessas circunstâncias, o problema deixa de ser apenas ético e passa a ser jurídico. A falha de governança cria risco societário, regulatório, civil, administrativo e, em determinadas situações, penal. É nesse ponto que o compliance precisa ser compreendido com mais seriedade. Um programa de integridade não existe para decorar a página institucional da empresa, nem para servir como peça de defesa improvisada quando a crise já se instalou. Compliance efetivo exige diagnóstico de riscos, apoio real da alta administração, autonomia mínima das áreas de controle, treinamento periódico, canal de denúncia confiável, investigação interna tecnicamente conduzida, due diligence de terceiros, monitoramento contínuo e, sobretudo, consequência.
A Lei nº 12.846/2013, conhecida como Lei Anticorrupção, contribuiu decisivamente para esse movimento ao prever a responsabilização objetiva, administrativa e civil, da pessoa jurídica pela prática de atos lesivos contra a administração pública, nacional ou estrangeira. O próprio texto legal deixa claro que a responsabilização da pessoa jurídica não exclui a responsabilidade individual de dirigentes, administradores ou de qualquer pessoa natural que tenha participado do ato ilícito. O Decreto nº 11.129/2022, ao regulamentar a matéria, também conferiu relevância ao programa de integridade, especialmente ao tratar dos parâmetros de sua avaliação. Entre esses elementos estão o comprometimento da alta direção, os padrões de conduta, os controles internos, os canais de denúncia, a gestão de riscos, a diligência em relação a terceiros e o monitoramento contínuo. Essas referências normativas demonstram que compliance não é mais apenas tema de gestão empresarial. É também tema jurídico, regulatório e sancionador.
Sem consequência, contudo, não há compliance, mas apenas procedimento. O chamado “compliance de fachada” talvez seja uma das formas mais perigosas de ilusão organizacional. Ele cria a aparência de controle, mas não altera a cultura. Produz documentos, mas não muda incentivos. Realiza treinamentos, mas não enfrenta lideranças abusivas. Mantém canal de denúncia, mas desencoraja quem pretende utilizá-lo. Aprova políticas internas, mas não garante sua aplicação quando o infrator ocupa posição estratégica. O resultado é previsível: a empresa acredita estar protegida porque possui um programa formal, quando, na verdade, apenas sofisticou a sua aparência institucional.
Do ponto de vista jurídico, a responsabilização por fraudes corporativas exige a correta distinção entre as esferas aplicáveis. Pessoas físicas podem responder penalmente por crimes como corrupção, lavagem de dinheiro, falsidade, crimes contra o sistema financeiro, crimes tributários, delitos contra o mercado de capitais e organização criminosa, conforme o caso concreto. Administradores, conselheiros, empregados e terceiros não se escondem automaticamente atrás da pessoa jurídica. A pessoa jurídica, por sua vez, pode sofrer consequências severas nas esferas civil, administrativa e regulatória: multas, reparação de danos, restrições contratuais, perda de incentivos, sanções aplicadas por órgãos de controle, responsabilização concorrencial, impedimento de contratar com o poder público, acordos de leniência, monitoramento externo e danos reputacionais muitas vezes irreversíveis.
Responsabilidade penal da pessoa jurídica
No campo penal, é necessário cuidado técnico com a expressão “responsabilidade penal da pessoa jurídica”. A Constituição, em seu artigo 225, §3º, e a Lei nº 9.605/1998 admitem a responsabilização penal da pessoa jurídica por crimes ambientais. Fora desse âmbito, contudo, deve-se evitar generalizações: a empresa pode sofrer graves consequências administrativas, civis e regulatórias, mas a persecução penal ordinária recai, em regra, sobre as pessoas físicas que praticaram, determinaram ou concorreram para o ilícito.
Essa distinção não diminui a gravidade das consequências para a empresa. Ao contrário. Uma organização pode não sofrer pena privativa de liberdade, mas pode ser profundamente atingida em sua capacidade de operar, contratar, acessar crédito, manter investidores, preservar valor de mercado e sustentar sua reputação. Em alguns casos, a sanção econômica e reputacional pode ser mais destrutiva do que a própria resposta penal individual. Daí a importância de uma advocacia empresarial que não se limite ao contencioso posterior ao desastre. A atuação jurídica contemporânea precisa participar da arquitetura preventiva da empresa. Isso envolve contratos mais bem estruturados, cláusulas anticorrupção, regras de alçada, matriz de risco, mecanismos de segregação de funções, políticas de relacionamento com terceiros, proteção ao denunciante, protocolos de investigação interna e planos de resposta a incidentes.
Quando a crise ocorre, o improviso costuma ser caro. A empresa precisa preservar provas, organizar informações, delimitar responsabilidades, evitar destruição ou manipulação de documentos, conduzir entrevistas internas com técnica, avaliar deveres de comunicação a autoridades e construir uma estratégia que considere simultaneamente os riscos jurídicos, regulatórios, reputacionais e operacionais. Depois da crise, ainda há um ponto frequentemente negligenciado: a remediação. Não basta identificar o ilícito e punir alguns responsáveis. É preciso compreender por que o sistema permitiu que aquilo acontecesse. A pergunta essencial não é apenas “quem errou?”, mas “por que a organização não conseguiu impedir, detectar ou interromper o erro antes que ele se tornasse sistêmico?”.
Discurso institucional x prática empresarial
A fraude corporativa, portanto, não é somente uma infração. É um diagnóstico. Ela revela a distância entre o discurso institucional e a prática empresarial. Mostra se o código de ética era cultura ou marketing. Demonstra se o conselho fiscalizava ou apenas referendava. Expõe se a alta administração liderava pelo exemplo ou pelo resultado a qualquer custo. Indica se o compliance tinha autoridade ou apenas ocupava espaço no organograma. Em um ambiente empresarial cada vez mais regulado, transparente e sensível à reputação, integridade não pode ser tratada como custo moral. É ativo jurídico, econômico e estratégico. Empresas confiáveis acessam melhores parceiros, atraem investimentos, preservam crédito, resistem melhor a crises e reduzem sua exposição a riscos sancionatórios.
A lição é simples, embora muitas vezes esquecida: governança não existe para impedir a empresa de crescer. Existe para permitir que ela cresça sem destruir a si mesma. No fim, a fraude corporativa raramente revela apenas a falha de um indivíduo. Com frequência, revela a falência de um sistema de controle, de uma cultura de responsabilidade e de uma estrutura decisória incapaz de impor limites ao próprio poder. Onde a governança é frágil, o desvio encontra espaço. Onde a cultura tolera atalhos, o ilícito deixa de ser exceção. E onde não há consequência, a fraude deixa de ser risco e passa a ser método.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login