Tem sido tendência, nos últimos anos, a crítica ao suposto overcompliance. A narrativa é conhecida: programas de integridade teriam passado do ponto, encarecido a operação e criado burocracias improdutivas. Em parte, esse pensamento pode ser legítimo quando o compliance se transforma em rotina de formalismos, sem priorização por risco e sem ganho real de proteção.
O problema começa quando overcompliance vira rótulo conveniente para o que sempre existiu: resistência a controles, incômodo com segregação de funções, medo da transparência e aversão a auditorias. Nesses casos, a crítica não é técnica. É um atalho retórico para enfraquecer mecanismos de controle que protegem as organizações da ineficiência, da fraude e da corrupção.
Não existe programa de “tamanho único” - e isso não autoriza o “mínimo”
Antes de rotular controles como “excesso”, convém fixar um ponto essencial: a adoção de mecanismos de integridade depende do porte e da complexidade da organização. O DOJ - Departamento de Justiça dos Estados Unidos, no Guia Evaluation of Corporate Compliance Programs, reforça exatamente essa lógica: o programa deve ser avaliado levando em conta contexto e riscos, e não como checklist universal (DOJ, 2024).
É aí que a seguinte expressão em inglês facilita entender esse desafio: there is no one-size-fits-all approach. Em tradução livre: não existe uma abordagem única para todos. Em linhas gerais, ela quer dizer algo como: não adianta tentar vestir todas as organizações com o mesmo uniforme de controles. Uma empresa pequena, com poucos processos e baixa exposição a riscos, não vai - nem deve - ter o mesmo desenho de governança de uma instituição regulada, com produtos complexos, milhares de clientes e cadeia longa de terceiros.
Assim, o que muda de uma organização para outra são os padrões de governança, a complexidade dos controles, as soluções de tecnologia da informação e, principalmente, a cultura e a priorização por risco. O que não muda é a obrigação de ter um programa que funcione.
OCDE alerta: Fomentar a cultura de integridade vai muito além da conformidade
A revisão de integridade da OCDE - Organização para Cooperação e Desenvolvimento Econômico sobre o Brasil 2025 trata o tema como agenda de toda a sociedade e, ao falar do setor privado, aponta que há desafios para o fortalecimento da ética corporativa das empresas brasileiras, que precisam “criar culturas genuínas de integridade”.
O relatório da OCDE também ressalta a necessidade de reforço nos programas de integridade em setores de alto risco, como infraestrutura e saúde, por exemplo, e lembra que pequenas e médias empresas tendem a ficar mais atrás na adoção de práticas anticorrupção.
Enfatiza, ainda, que “quando as empresas sonegam impostos, oferecem subornos ou se envolvem em fraudes em licitações, elas distorcem os mercados, reduzem a competitividade e desestimulam os investimentos e o comércio, afetando negativamente o ambiente de negócios e, de forma mais ampla, o bem-estar da sociedade” (OECD, 2025, p. 114).
Em termos práticos, a discussão correta não é sobre “excesso”. É sobre efetividade: organizações com baixa maturidade em governança tendem a confundir controle com burocracia.
A “crítica” ao suposto overcompliance costuma ter sinais conhecidos:
- “Simplificação” sem análise de risco;
- Concentração de funções críticas sob pretexto de eficiência;
- Compliance/riscos/controles internos sem autonomia real;
- Auditoria interna sem alcance, dados ou independência.
Essa mentalidade, especialmente em ambientes complexos e altamente regulados, tem como resultado o caos organizacional, abrindo espaço para ineficiência e para que os desvios prosperem em larga escala.
Cultura organizacional não é acessório
No Brasil, a centralidade da cultura organizacional não é apenas retórica de boas práticas. Ela aparece como dimensão relevante no decreto Federal 11.129/22, que regulamenta a lei anticorrupção e define parâmetros para avaliação de programas de integridade. O recado é direto: integridade não se sustenta só com políticas e organogramas; ela depende de liderança, comunicação, treinamento, supervisão de terceiros, canais de denúncia confiáveis e responsabilização efetiva.
Dito de outro modo: sem cultura, o compliance é “fachada”. Com um ambiente de integridade, os instrumentos (controles, monitoramento e resposta) deixam de ser burocracia e passam a ser indutores do desenvolvimento sustentável da organização.
No atual cenário global de incertezas e crises reputacionais, é fundamental enfatizar três lições:
- Cultura e liderança: A integridade deve ser um valor intrínseco, impulsionado pela alta direção e disseminado por toda a empresa. Sem uma cultura ética sólida, qualquer programa de compliance será apenas uma “fachada”.
- Foco no risco: Priorize a identificação e mitigação dos riscos mais críticos para sua organização, em vez de acumular políticas e procedimentos genéricos. Um programa eficaz é aquele que aborda os pontos vulneráveis reais.
- Melhoria contínua: O ambiente de negócios e os riscos evoluem constantemente. Um programa de compliance deve ser dinâmico, avaliado periodicamente e ajustado para manter sua relevância e efetividade.
Compliance zero
Escândalos associados à chamada Operação Compliance Zero, que tem o conglomerado Banco Master como epicentro, ajudam a lembrar o que acontece quando as linhas de proteção falham de forma sistêmica. Independentemente dos desfechos judiciais, a lição para os profissionais de compliance é clara: controle sem cultura é encenação.
No caso em questão, por exemplo, o BC - Banco Central decretou a liquidação extrajudicial de instituições financeiras ligadas ao Banco Master, levando ao acionamento do FGC - Fundo Garantidor de Crédito, que deve desembolsar mais de R$ 40 bilhões para ressarcir os credores (AGÊNCIA BRASIL, 2026).
Em nota oficial, o BC relatou que a medida se deu por grave crise de liquidez, comprometimento significativo da situação econômico-financeira e graves violações às normas aplicáveis às instituições do Sistema Financeiro Nacional.
Ao batizar a operação com a expressão “Compliance Zero”, a mensagem é contundente: mecanismos essenciais de controle falharam ou não existiam.
A boa governança e o compliance efetivo têm os órgãos reguladores como aliados. Eles ajudam a definir um padrão mínimo verificável, harmonizar expectativas, impulsionar a governança e, especialmente, influenciam na evolução de todo o setor regulado por meio da supervisão, orientação e enforcement consistente.
Sob medida
O debate atual não é sobre ter menos ou mais compliance. É sobre ter um sistema de compliance sob medida, adequado aos riscos da organização e que permita o crescimento sustentável, gerando valor às partes interessadas.
Não se trata de adotar um programa de “prateleira”, nem de tolerar burocracia vazia. Se Compliance Zero virou nome de operação policial, é o momento de trazer para centro do noticiário a importância das boas práticas de governança para evitar novos escândalos, perdas financeiras, crises econômicas e o abalo da confiança nas instituições.
Na discussão entre “excesso” e “zero”, o que existe é risco. E, quando a realidade se impõe, muitas vezes já não é mais risco: é a crise instalada.
_________________
Agência Brasil (2026), “FGC aprova plano emergencial para cobrir rombo do Banco Master”, Agência Brasil/EBC, https://agenciabrasil.ebc.com.br/economia/noticia/2026-02/fgc-aprova-plano-emergencial-para-cobrir-rombo-do-banco-master.
Banco Central do Brasil (2025), Nota de 18/11/2025: “Banco Central decreta liquidação extrajudicial do Banco Master S/A e do Banco Master de Investimento S/A”, https://www.bcb.gov.br/detalhenoticia/20936/nota.
OECD (2025), Revisão de Integridade da OCDE sobre o Brasil 2025: Consolidando o Progresso na Integridade Pública, OECD Publishing, Paris, https://doi.org/10.1787/126ad788-pt.
U.S. Department of Justice (DOJ), Criminal Division, Fraud Section, Evaluation of Corporate Compliance Programs (guidance), https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl.