Olá, meus amigos! Hoje, na nossa coluna EmDireito, damos sequência à série sobre Compliance, Governança e Integridade para enfrentar um ponto decisivo — e muitas vezes negligenciado — pelas empresas: não basta dizer que é íntegra; é preciso provar.
No ambiente jurídico atual, a integridade deixou de ser presumida. Ela é exigida, auditada e comprovada. E quem não consegue demonstrá-la, paga o preço.
Depois de falarmos sobre due diligence e responsabilidade na cadeia de fornecedores, o debate amadurece naturalmente para a pergunta prática que surge em todo processo administrativo ou judicial: quais provas a empresa tem para mostrar que fez o dever de casa?
Auditoria: muito além da formalidade
Auditoria não é sinônimo de burocracia. Ela é, hoje, o instrumento central de validação do compliance.
Há diferença clara entre:
• Auditoria formal: aquela feita apenas para “cumprir tabela”, sem método, sem rastreabilidade e sem consequências práticas;
• Auditoria efetiva: contínua, baseada em risco, com registros, correções e monitoramento.
A segunda é a única que tem valor jurídico real. Tribunais e órgãos de controle já aprenderam a diferenciar programas “de papel” de programas vivos.
O que os tribunais exigem como prova de compliance
Na prática forense, especialmente nas áreas trabalhista, ambiental, consumidor e anticorrupção, o Judiciário tem sido cada vez mais objetivo:
Se a empresa diz que fiscaliza, ela precisa provar.
Entre os documentos mais valorizados estão:
• registros de auditorias internas e externas;
• relatórios de fiscalização de fornecedores;
• atas de comitês de ética e integridade;
• evidências de treinamento periódico;
• políticas internas assinadas e comunicadas;
• registros de apuração de denúncias;
• planos de ação e correções implementadas;
• indicadores de risco e monitoramento.
A ausência desses elementos costuma ser interpretada como negligência, e não como simples falha administrativa.
Ônus da prova: quando ele recai sobre a empresa
Embora a regra geral do processo civil seja a distribuição do ônus da prova, a realidade mostra que, em matéria de compliance, o ônus tem sido deslocado para quem detém o controle da atividade econômica.
Em ações envolvendo terceirização, danos ambientais, vazamentos de dados ou práticas abusivas ao consumidor, os tribunais têm entendido que a empresa está em melhor posição para provar que fiscalizou, preveniu e corrigiu.
Isso se conecta diretamente ao princípio da accountability, presente na legislação brasileira e internacional: quem cria o risco deve demonstrar que o geriu adequadamente.
Compliance de fachada x compliance real
Aqui está um dos maiores erros empresariais da atualidade: acreditar que copiar um código de ética da internet ou contratar um “pacote pronto” de compliance gera proteção jurídica.
Não gera.
Programas genéricos, sem aderência à realidade da empresa, não convencem juízes, promotores nem órgãos de controle. Pior: podem ser usados contra a própria empresa, ao demonstrar que havia consciência do risco, mas ausência de efetividade.
Compliance real é aquele que:
• dialoga com o negócio;
• identifica riscos específicos;
• produz evidências;
• gera correções;
• e deixa rastros documentais confiáveis.
A importância da prova nos diferentes ramos do direito
No trabalhista
A fiscalização de terceirizados precisa ser comprovada. Relatórios inexistentes ou superficiais levam à responsabilização da empresa contratante.
No ambiental
A responsabilidade é objetiva, mas a prova de diligência pode atenuar sanções e multas, além de preservar a reputação institucional.
No consumidor
Empresas precisam demonstrar que adotaram medidas de segurança, transparência e prevenção de danos, especialmente em ambientes digitais.
Na anticorrupção
A Lei nº 12.846/2013 reconhece a efetividade do programa de compliance como fator de redução de penalidades — desde que comprovado.
Auditar é proteger o futuro da empresa
Auditorias bem conduzidas cumprem três funções essenciais:
1. Prevenção: identificam falhas antes que virem escândalos.
2. Correção: permitem ajustes rápidos e documentados.
3. Defesa: geram provas robustas para processos e investigações.
Empresas que auditam com seriedade não apenas reduzem riscos jurídicos, como também ganham eficiência, credibilidade e valor de mercado.
Compliance como estratégia de defesa
Cada vez mais, o compliance se apresenta como linha de defesa jurídica estratégica.
Não substitui o advogado, mas o fortalece.
Não elimina riscos, mas os controla.
Não impede processos, mas melhora significativamente a posição da empresa quando eles surgem.
Em tempos de fiscalização intensa e transparência obrigatória, quem não documenta, não existe.
A era da boa-fé presumida ficou para trás. Hoje, integridade se demonstra com provas, registros e coerência entre discurso e prática.
Auditar é mais do que controlar: é proteger a empresa, seus gestores, seus colaboradores e sua reputação.
No fim das contas, compliance que não se prova é apenas intenção — e intenção não absolve ninguém.
Até domingo que vem, meus amigos!
Para continuar acompanhando essa série sobre compliance, governança e integridade, me sigam nas redes sociais: @andrelobatoemdireito
