Nos dias 10 e 11 de setembro a CGU - Controladoria-Geral da União promoveu, em Brasília, um Seminário marcando o Dia da Integridade Empresarial.
Neste evento, foi lançada a portaria normativa SE/CGU 226, de 9 de setembro de 2025, que, finalmente, estabeleceu os procedimentos e a metodologia de avaliação de programas de integridade do decreto 12.304.
Ou seja, passados 9 meses da publicação do decreto que regulamenta os programas de integridade na lei de licitações, finalmente as empresas poderão ter mais clareza sobre a avaliação dos programas de integridade, nas hipóteses de contratação de obras, serviços e fornecimentos de grande vulto, de desempate de propostas e de reabilitação de licitante ou contratado.
A evolução normativa brasileira evidencia a consolidação da integridade como requisito jurídico para o setor público e privado. Desde a promulgação da lei 12.846/13, conhecida como lei anticorrupção empresarial, observa-se um movimento de fortalecimento dos mecanismos de prevenção e responsabilização de pessoas jurídicas, em sintonia com compromissos internacionais assumidos pelo Brasil no âmbito da OCDE - Organização para a Cooperação e Desenvolvimento Econômico.
Essa trajetória foi reforçada pela edição da lei 14.133/21, (lei de licitações e contratos administrativos), e pelo decreto 12.304/24, que impôs a obrigatoriedade de programas de integridade em contratações de grande vulto.
Nesse contexto, a portaria normativa SE/CGU 226, de 9 de setembro de 2025, representa um marco regulatório ao detalhar critérios, parâmetros e procedimentos para avaliação da efetividade dos programas de integridade exigidos das empresas que contratam com o Estado.
A Portaria entra em vigor 60 dias após a publicação, ou seja, a partir de 8 de novembro de 2025, passarão a valer as referidas regras.
O fundamento constitucional da medida encontra-se no art. 37, caput, da Constituição Federal, que consagra os princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência. Esses princípios, conforme ensina Celso Antônio Bandeira de Mello (2010, p. 119), não são meros enunciados programáticos, mas sim "mandamentos nucleares que se irradiam e imantam todo o sistema jurídico administrativo".
A exigência de programas de integridade, portanto, é expressão concreta da moralidade e da eficiência administrativa, vinculando não apenas a Administração Pública, mas também os particulares que com ela se relacionam.
No plano infraconstitucional, a lei 12.846/13 estabeleceu a responsabilidade objetiva das pessoas jurídicas pela prática de atos lesivos contra a Administração Pública, prevendo no art. 7º, inciso VIII, que a existência de programas de integridade pode ser considerada circunstância atenuante na aplicação de sanções.
A portaria 226/25 dialoga diretamente com essa previsão, ao estabelecer parâmetros de avaliação da efetividade dos programas, afastando a possibilidade de mecanismos meramente formais ou simbólicos. Já a lei 14.133/21 introduziu, em seu art. 60, §2º, inciso III, o critério de desempate em licitações com base na comprovação de integridade, e no art. 156, a possibilidade de reabilitação de empresas sancionadas condicionada à adoção de medidas de compliance.
A portaria da CGU, ao regulamentar tais dispositivos, confere-lhes aplicabilidade prática e reforça a centralidade do compliance no ambiente regulatório.
Entre os aspectos centrais da portaria 226/25, destacam-se a sua aplicação obrigatória em contratações de grande vulto, nos critérios de desempate em certames licitatórios e nos processos de reabilitação de empresas declaradas inidôneas.
A norma detalha os parâmetros de avaliação, que incluem o comprometimento da alta direção, a existência de códigos de ética e políticas de conduta, a implementação de controles internos e mecanismos de auditoria, a disponibilidade de canais de denúncia com garantias de proteção ao denunciante, a gestão de terceiros mediante due diligence e monitoramento, além de práticas de transparência socioambiental.
A metodologia prevista prevê o uso de formulários eletrônicos, análise documental e a utilização do SAMPI - Sistema de Avaliação e Monitoramento de Programas de Integridade, conferindo objetividade e padronização ao processo avaliativo.
A consequência jurídica da não observância é expressiva: empresas que não comprovarem programas de integridade robustos podem ser desclassificadas em licitações, deixar de obter reabilitação de sanções ou ainda sofrer restrições reputacionais graves.
Como observa Marçal Justen Filho (2021, p. 547), "a licitação contemporânea não se limita a selecionar a proposta mais vantajosa, mas deve garantir que o contratado tenha condições éticas, técnicas e institucionais de realizar o objeto em conformidade com os fins constitucionais da Administração".
Sob a perspectiva teórica, a Portaria reafirma que o compliance não é mais apenas um instrumento de governança voluntária, mas sim uma exigência jurídica. Odete Medauar (2017, p. 86) ressalta que a moralidade administrativa deve ser compreendida como categoria jurídica, dotada de caráter normativo e vinculante, e não apenas como recomendação ética.
A presença de um programa de integridade efetivo passa a ser, portanto, condição de juridicidade do contrato administrativo, e não mera formalidade. Esse raciocínio encontra respaldo também no direito privado: os contratos empresariais devem atender à função social (art. 421 do CC) e à boa-fé objetiva (art. 422), valores que dialogam diretamente com a ética e a integridade.
Não obstante, a portaria 226/25 suscita desafios e críticas. Do ponto de vista da proporcionalidade, é preciso avaliar se a imposição de programas de integridade não representa um ônus excessivo para micro e pequenas empresas, em potencial conflito com o art. 170, inciso IX, da Constituição, que assegura tratamento favorecido a esse segmento.
Além disso, o caráter avaliativo da CGU pode gerar questionamentos sobre a objetividade dos critérios adotados, colocando em pauta a segurança jurídica. Há, ainda, o debate sobre os limites da competência regulamentar, já que a Portaria deve restringir-se à função de detalhamento do decreto 12.304/24, sem criar obrigações novas que extrapolem a lei.
No que tange ao âmbito de (Art. 1º), a portaria se aplica em três hipóteses específicas: contratações de grande vulto, desempate em licitações e reabilitação de empresas sancionadas.
A avaliação ficará a cargo da Secretaria de Integridade Privada/CGU, reforçando a institucionalização de uma instância especializada no acompanhamento da integridade empresarial.
Isso mostra que o programa de compliance deixa de ser diferencial competitivo e passa a ser um requisito jurídico-institucional para participar de contratos relevantes.
Quanto aos parâmetros de avaliação (Art. 2º), a portaria traz 17 parâmetros principais, que cobrem desde o comprometimento da alta direção, passando por códigos de ética, treinamentos, gestão de riscos, até aspectos de direitos humanos, trabalhistas e ambientais.
Há forte ênfase em terceiros e PEPs - pessoas expostas politicamente, bem como em fusões e aquisições, sinalizando a necessidade de due diligence robusta.
Dessa forma, o compliance exigido é integrado, transversal e abrangente, ultrapassando o combate à corrupção para incluir ESG (meio ambiente, direitos humanos, relações trabalhistas).
Sobre critério de proporcionalidade (§ 1º, Art. 2º), a avaliação levará em conta porte, faturamento, governança, setor de atuação, países em que atua, interação com o setor público e composição do grupo econômico.
Ou seja, a portaria reconhece a necessidade de proporcionalidade, evitando que micro e pequenas empresas sejam avaliadas pelos mesmos padrões de grandes corporações.
A metodologia de avaliação (Arts. 3º a 5º) já determina a exigência de que o programa esteja estruturado, atualizado e aplicado de acordo com os riscos da empresa.
Essa avaliação será feita em 11 áreas de conformidade, com notas mínimas por área e no total, conforme anexos da portaria. Ou seja, trata-se de um modelo de certificação objetiva, que aproxima o Brasil de padrões internacionais (ISOs 37000, 37001, entre outras).
Para fins de comprovação do atendimento (Art. 6º a 8º), as empresas têm até 6 meses da assinatura do contrato somados à 30 dias para comprovar a existência de programa, via SAMPI - Sistema de Avaliação e Monitoramento de Programas de Integridade. O uso do SAMPI centraliza e digitaliza o controle, reforçando a transparência e a rastreabilidade das informações.
As exceções (e aqui a portaria é bastante inovadora), são as empresas reconhecidas: 1) pelo “Pró-Ética”, que já realiza avaliações periódicas sobre o programa e 2) pela avaliação do programa por órgãos públicos, que tenham metodologia compatível e que tenham sido avaliados em até 24 meses.
No que tange ao processo de avaliação (Arts. 9º a 10), a CGU pode priorizar avaliações considerando: valor do contrato, essencialidade do serviço, existência de denúncias, histórico de sanções, repercussão pública.
São permitidas diligências complementares: pesquisas em sistemas governamentais, solicitações de informações, visitas técnicas e entrevistas.
Aqui se verifica, portanto, o gerenciamento de riscos à integridade é um dos fundamentos que torna o Programa de Integridade sustentável, a partir: da prevenção, detecção, e remediação, pois a CGU passará a adotar uma postura mais ativa e preventiva, não apenas reativa, ampliando o alcance fiscalizatório e a efetividade da norma.
O resultado da avaliação do programa (Arts. 11 a 17), será formalizado em relatório no SAMPI, comunicando à empresa e ao órgão contratante. Serão dois cenários possíveis:
1) Programa implantado? Cumprimento da lei 14.133/21.
2) Programa não implantado? Pode ocorrer por insuficiência de pontuação ou por impossibilidade de avaliação (documentação precária).
Se a avaliação for insuficiente, a empresa pode apresentar plano de conformidade, com medidas corretivas, prazos, responsáveis e orçamento, aprovado pela CGU e reavaliado em até 6 meses.
A reavaliação negativa gera novo prazo (até 90 dias) para ajustes. Já a impossibilidade de avaliação caracteriza diretamente o descumprimento da lei.
Vale ressaltar que a CGU pode, a qualquer tempo, reabrir a avaliação caso surjam informações que coloquem em dúvida a integridade da empresa. Com isso, cria-se um mecanismo dinâmico de melhoria contínua, mas também um risco jurídico, pois avaliações negativas podem impedir contratações e comprometer o histórico da empresa.
Quanto à avaliação no desempate de licitações (Arts. 18 e 19), o programa de integridade passa a ser um relevante critério de desempate (conforme já constava no art. 60, IV, da lei 14.133/21).
O licitante declara possuir programa de integridade, comprovando de três formas possíveis:
- Autoavaliação no Pacto Brasil pela Integridade (com relatório divulgado publicamente);
- Inclusão na lista de empresas reconhecidas no Pró-Ética;
- Certidão de avaliação realizada nos últimos 24 meses pela CGU ou outro órgão público com metodologia compatível.
Com o indicativo da existência do programa, a CGU pode convocar a empresa para comprovar a veracidade das informações.
Caso a informação seja falsa, configura-se como infração grave (art. 17 do decreto 12.304/24 e art. 155, VIII, da lei 14.133/21).
Acerca da avaliação de reabilitação de empresas sancionadas (Arts. 20 a 27) sua aplicabilidade alcança as empresas punidas por infrações da lei 14.133/21 (art. 155, VIII e XII).
Nessa oportunidade, verifica-se se o programa de integridade foi implantado ou aperfeiçoado durante o período de sanção.
Mas essa avaliação depende do cumprimento prévio de condições: reparação integral do dano, pagamento de multa, decurso de prazo mínimo (1 ano ou 3 anos), cumprimento de exigências do ato sancionador e análise jurídica prévia.
Como critério adicional, ainda pode ser evidenciada a comprovação das medidas de remediação, como afastamento de administradores envolvidos, correção de falhas de controles e supervisão de terceiros ligados ao ilícito.
No processo de avaliação (Arts. 23 e 24), a Empresa deve submeter informações e documentos via SAMPI e a CGU pode adotar medidas como diligências, entrevistas e consultas a sistemas.
Importante registrar que o prazo máximo para avaliação é de 90 dias.
Com o resultado (Arts. 25 a 27), existirão dois cenários possíveis:
1) Programa Implantado/aperfeiçoado? permite a reabilitação (cumprimento do art. 163, parágrafo único, da lei 14.133/21).
2) Programa não implantado/não aperfeiçoado? impede reabilitação, sendo possível nova tentativa apenas após 6 meses.
Observação importante é que, neste caso, não há plano de conformidade, hipótese diferente do processo de avaliação em contratos.
Cabe pedido de reconsideração (Art. 28) quando o resultado apontar Programa de Integridade “não implantado” ou “não aperfeiçoado”.
Esse pedido pode ser feito em 15 dias corridos, contados do recebimento do relatório. A CGU terá 20 dias corridos para proferir decisão que poderá, ou não, ter efeito suspensivo (de ofício ou a pedido, se houver risco de prejuízo de difícil ou incerta reparação.)
Para as empresas, é importante tratar o pedido de reconsideração como um recurso técnico, ou seja, juntar evidências adicionais, cronogramas, atos de reforço de governança e comprovações objetivas (logs de treinamento, atas, trilhas de auditoria, registros do canal de denúncias, treinamentos segmentados, inclusive para a Alta Administração).
Sobre sanções aplicáveis (Arts. 29 a 35), tem-se as infrações típicas, que vão de não entregar ou entregar fora do prazo a documentação, omissões injustificadas, descumprimento de plano de conformidade, dificultar a atuação da CGU, fraudes documentais e declaração falsa para usufruir de desempate.
Da mesma forma, existem as sanções de:
1) advertência, em hipóteses menos graves (ex.: art. 29, I e III, em certas condições);
2) multa (1% a 5% do valor total da licitação/contrato, incluindo aditivos), com gradação por conduta e prazos de atraso. Teto cumulativo: 5%; impedimento de licitar e contratar, se permanecer sem entregar documentação 180 dias após o prazo (art. 6º) ou se descumprir injustificadamente medidas do plano de conformidade que levem à “não implantação”;
3) Inidoneidade, se as hipóteses de impedimento ocorrerem em mais de um contrato dentro de 5 anos.
A dosimetria, quando apurada, considerará a gravidade, peculiaridades, agravantes/atenuantes, dano e implantação/aperfeiçoamento do programa.
Como um instrumento pedagógico, caberá, como papel fundamental da CGU, a orientação e supervisão (Art. 36), a transparência ativa (com a publicação de dados e resultados) e a convergência metodológica, orientando o alinhamento dos programas para redução de riscos de interpretações divergentes.
Finalmente, a Portaria traz os deveres nos editais e nos contratos (Arts. 37 a 42).
Os editais devem prever a comprovação da implantação do programa (art. 25, §4º, da lei 14.133) e o critério de desempate por integridade. Os aditivos que levem o contrato a grande vulto devem incluir a obrigatoriedade de implantação e comprovação.
Os órgãos/entidades devem informar à CGU os contratos de grande vulto em até 30 dias da assinatura.
O ministro da CGU, por ato próprio, vai designar representantes para presta informações, notifica empresas e remete resultados aos responsáveis por medidas administrativas; preferência por atuação na Unidade Setorial do Sistema de Integridade, Transparência e Acesso à Informação (decreto 11.529/23).
Ressalta-se, também, que a portaria amplia a abrangência da avaliação dos programas de integridade, alcançando concessões, permissões e PPPs, sendo que os casos omissos serão resolvidos pelo Secretário de Integridade Privada da CGU.
Em conclusão, a portaria normativa CGU 226/25 consolida o marco jurídico da integridade no Brasil, alinhando a atuação administrativa aos princípios constitucionais e às melhores práticas internacionais.
Mais do que atender formalmente às exigências legais, cabe às empresas internalizar a integridade como valor jurídico e cultural, incorporando-a em sua governança corporativa, em sua gestão de riscos e em suas relações contratuais. Apenas assim será possível alcançar um ambiente mais transparente, competitivo e comprometido com o interesse público, em consonância com a função constitucional da Administração Pública.