Introdução
Em um cenário global marcado por crescente pressão regulatória, investigações de alto impacto e expectativas sociais cada vez maiores quanto à integridade corporativa, a responsabilidade pessoal dos Compliance Officers tornou-se mais ampla — e mais provável.
Se, por um lado, muitos profissionais desejam ter voz ativa e influência real nas organizações que trabalham, por outro, a extensão de sua responsabilidade pessoal pelos atos da empresa está diretamente ligada à sua efetiva capacidade de prevenção e seu papel como aprovador formal de condutas e projetos.
É por isso que alguns dos times de compliance mais sofisticados do mundo se posicionam como uma área de apoio aos negócios e de proteção à empresa e seus colaboradores. Sua atuação concentra-se em mapear e reduzir riscos, oferecer recomendações qualificadas e orientar decisões — sempre reconhecendo, contudo, que a palavra final não cabe ao compliance.
Como já dizia o tio Ben, do Peter Parker (Homem-Aranha): “com grandes poderes vêm grandes responsabilidades.” A questão central, portanto, é definir quais são, de fato, os “poderes” do Compliance Officer, para que suas responsabilidades sejam delimitadas de forma adequada.
É justamente esse o objeto do presente artigo: identificar em quais circunstâncias o Compliance Officer pode ser responsabilizado pessoalmente, na ausência de regulação setorial específica sobre o tema. Para isso, analisamos os principais riscos, tendências e boas práticas relevantes para profissionais da área, com base em legislações de referência e nas experiências locais e internacionais mais significativas.
Responsabilidade Pessoal do Compliance Officer
O Compliance Officer é o profissional encarregado de implementar, monitorar e aprimorar os programas de integridade, prevenção à corrupção, à lavagem de dinheiro, a fraudes e a outros riscos regulatórios, conforme a estrutura e o setor da organização em que atua.
Em regra, a responsabilidade por atos ilícitos recai sobre a pessoa jurídica e seus administradores em mercados não regulados. Contudo, existem situações em que o Compliance Officer pode ser responsabilizado pessoalmente — seja por ação, omissão ou negligência grave.
No Brasil, a Lei Anticorrupção (Lei nº 12.846/2013), a Lei de Lavagem de Dinheiro (Lei nº 9.613/1998), a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), a Lei Antitruste (Lei nº 12.529/2011) e outras normas setoriais (ex: Bacen, CVM, SUSEP) não estabelecem, de forma automática, a responsabilização do Compliance Officer. Ainda assim, a jurisprudência e a doutrina reconhecem que, se o profissional atuar com dolo (intenção deliberada de praticar o ato ilícito) ou culpa grave (negligência, imprudência ou imperícia[1]), poderá responder nas esferas civil, administrativa ou até criminal.
O mesmo se observa em outros países para mercados não regulados, como Estados Unidos, Reino Unido, China e Índia, onde a responsabilização individual depende do grau de envolvimento, da autoridade exercida e das ações — ou omissões — do profissional.
Vale lembrar, contudo, que o Departamento de Justiça dos EUA (DOJ) passou a exigir que Chief Compliance Officers assinem certificações sobre os programas de compliance em resoluções corporativas, sujeitando-os a responsabilidade criminal individual[2]. Ao seu turno, a Securities and Exchange Commission (SEC) indicou três situações que podem levar a ações contra profissionais de compliance: (i) participação direta em má conduta fora da função de compliance; (ii) indução de reguladores em erro; e (iii) falha generalizada no cumprimento de suas responsabilidades[3].
Tendências Globais de Responsabilização
Nos últimos anos, houve um aumento nas situações nas quais autoridades buscaram a responsabilização não apenas das empresas, mas também de indivíduos em posições-chave — entre eles, o Compliance Officer.
Casos emblemáticos nos Estados Unidos e na Europa demonstram que, diante de falhas graves em programas de compliance — especialmente quando o Compliance Officer participa, acoberta ou ignora irregularidades —, a responsabilização pessoal deixa de ser uma hipótese remota e passa a ser uma realidade concreta.
No Brasil, embora a maior parte das ações ainda recaia sobre diretores estatutários e representantes legais, já existem precedentes em que Compliance Officers foram investigados e até condenados por omissões relevantes[4]. O risco é ainda maior quando o profissional ocupa cargo de diretoria, detém poder decisório ou deixa de reportar irregularidades às instâncias superiores.
Fatores de Risco e Critérios de Responsabilização
A responsabilização do Compliance Officer não decorre apenas do cargo ou do título, mas sobretudo das funções efetivamente desempenhadas, do grau de autonomia, do acesso à informação e da capacidade de influenciar decisões dentro da organização.
De modo geral, os principais fatores de risco incluem:
- Envolvimento direto ou omissão deliberada em irregularidades;
- Falha em implementar, monitorar ou reportar problemas de compliance;
- Exercício de funções estatutárias ou de diretoria;
- Ausência de registro formal das limitações de recursos ou da falta de apoio da alta administração;
- Descumprimento de ordens judiciais ou regulatórias.
É fundamental distinguir o papel do Compliance Officer, que atua como agente de prevenção e orientação, do administrador estatutário, responsável por decisões estratégicas e operacionais. O Compliance Officer pode recomendar e reportar, mas não possui, em regra, poder de veto ou decisão final, salvo se acumular funções de diretoria. Conflitos de interesse podem surgir quando o Compliance Officer também exerce funções administrativas, devendo tais situações ser formalmente documentadas e comunicadas.
No Brasil, a responsabilização criminal por omissão somente se configura quando o Compliance Officer detém dever legal e meios efetivos para evitar o resultado ilícito. Assim, se o profissional limita-se a monitorar e reportar, não possui poder decisório e documenta de forma adequada suas ações, o risco de responsabilização pessoal é significativamente reduzido.
Entretanto, títulos que sugerem status de “oficial” ou “diretor” podem ampliar a percepção — e até a presunção — de responsabilidade, sobretudo quando registrados em órgãos oficiais ou acompanhados de poderes de decisão. Por essa razão, é essencial que as empresas definam com clareza as atribuições, limites e responsabilidades do Compliance Officer em seus documentos internos e nos contratos de trabalho.
Boas Práticas para Mitigação de Riscos
Diante desse cenário, é fundamental que empresas e profissionais de compliance adotem medidas concretas para reduzir o risco de responsabilização pessoal e, ao mesmo tempo, fortalecer a cultura de integridade organizacional. Entre as principais recomendações, destacam-se:
- Definir e documentar de forma clara o mandato, a autoridade e as linhas de reporte da função de compliance;
- Registrar formalmente limitações de recursos, restrições de acesso a dados e necessidades não atendidas, escalando tais questões à alta administração[5];
- Manter registros detalhados de avaliações de risco, decisões, investigações e comunicações relevantes;
- Oferecer treinamentos periódicos e direcionados às áreas de maior exposição a riscos;
- Implementar processos robustos de due diligence de terceiros, monitoramento contínuo e controles financeiros eficazes;
- Fomentar uma cultura de compliance, com apoio visível da liderança, canais de denúncia protegidos e incentivos claros à conduta ética[6];
- Assegurar que certificações e declarações do Compliance Officer estejam sempre baseadas em informações verificadas e, quando necessário, qualificadas quanto ao escopo da diligência;
- Negociar cláusulas de indenização e contratar seguros de responsabilidade civil, como forma de proteção ao Compliance Officer em caso de atuação de boa-fé;
- Monitorar constantemente mudanças regulatórias e revisar periodicamente políticas e procedimentos internos.
Essas práticas não apenas mitigam riscos de responsabilização individual, como também fortalecem a efetividade dos programas de integridade e a credibilidade da organização perante autoridades, investidores e a sociedade.
O Futuro do Compliance
A evolução do compliance, no Brasil e no mundo, revela um movimento de crescente profissionalização da função, acompanhado de maior valorização de seu papel estratégico. Paralelamente, intensifica-se a expectativa de que esses profissionais atuem como agentes de transformação, capazes de identificar riscos, influenciar decisões e fomentar uma cultura ética dentro das organizações.
Para as empresas, investir em estruturas sólidas de compliance, assegurar autonomia e recursos adequados ao Compliance Officer e reconhecer a relevância da função não são apenas medidas para mitigar riscos: constituem elementos fundamentais para construir reputação, gerar confiança e criar valor sustentável no longo prazo.
Conclusão
A responsabilidade pessoal do Compliance Officer é um tema cada vez mais relevante e complexo, que exige atenção redobrada dos profissionais que atuam nessas posições. Embora o risco de responsabilização dependa de diversos fatores, a adoção de boas práticas, a definição clara de atribuições e o compromisso efetivo com a integridade permanecem como as melhores defesas para quem atua na linha de frente do compliance.
Mais do que isso, a experiência internacional e brasileira demonstra que a proteção do Compliance Officer passa por um conjunto de medidas estruturais: documentar limitações de recursos e escalá-las à alta administração; manter registros formais de decisões, riscos e comunicações; negociar cláusulas de indenização e seguros; e alinhar expectativas quanto ao alcance real de seus poderes e responsabilidades.
Para as organizações, reconhecer a importância estratégica da função significa investir em estruturas sólidas, garantir autonomia e recursos suficientes, e demonstrar apoio visível da liderança. Para os profissionais, significa cultivar não apenas conhecimento técnico, mas também habilidades de influência, comunicação e liderança ética.
Muitos Complaince Officers gostam de falar que eles aprovaram isso e aquilo quando nada errado ocorre. Por outro lado, quando algo vai mal, logo falam que não decidem. Por isso, o posicionamento mais adequado do ponto de vista de estrutura e resguardo é sempre fornecer recomendações. Em última análise, estruturar, formalizar e delimitar o papel do Compliance Officer é fundamental para mitigar riscos de responsabilização pessoal e criação de valor na atuação deste profissional.
[1]Negligência existe quando há omissão do dever de cuidado. Imprudência decorre de ação precipitada sem cautela necessária. Por sua vez, imperícia decorre da falta de conhecimento técnico exigido para a função.
[2] 18 U.S.C. § 1001 (declarações falsas) e 18 U.S.C. § 1519 (obstrução de justiça). Ex.: United States v. Glencore International A.G., Plea Agreement, Anexo H (24 maio 2022).
[3] Cf. Remarks de Gurbir S. Grewal, Diretor da Divisão de Enforcement, NYC Bar Association Compliance Institute, SEC (24 out. 2023), disponível em: link.
[4] Precedentes relevantes incluem o caso do Mensalão, em que um compliance officer foi condenado por gestão fraudulenta e lavagem de dinheiro por omitir informações essenciais ao Banco Central, frustrando a fiscalização regulatória. A condenação decorreu do seu dever específico de vigilância e controle, não cumprido.
[5] Caso a alta administração recuse o fornecimento de recursos ou apoio necessários, recomenda-se que o Compliance Officer formalize a solicitação e a negativa, escalando o tema ao conselho de administração ou ao comitê de auditoria, quando existentes. Essa documentação é essencial para proteção pessoal e demonstração de diligência.
[6] O Compliance Officer pode promover a cultura de integridade por meio de campanhas de comunicação interna, treinamentos interativos, reconhecimento de condutas éticas e participação ativa em fóruns de liderança.2015.
Por Rafael Szmid, Counsel no escritório global Reed Smith. Advogado licenciado no Brasil e nos Estados Unidos (Nova Iorque). Mestre e Doutor, Universidade de São Paulo. LL.M., Stanford Law School. Membro da International Association of Independent Corporate Monitors. Autor do livro “Monitores Corporativos Anticorrupção no Brasil: Um Guia para sua Utilização no Processo Administrativo e Judicial” e de artigos acadêmicos sobre anticorrupção, antitruste e compliance.2015.
Conheça o curso de Compliance Anticorrupção + Certificação CPC-A da LEC
As opiniões contidas nesta publicação são de responsabilidade exclusiva do Autor, não representando necessariamente a opinião da LEC ou de seus sócios.
Imagem: Canva