Paper compliance: quando o compliance existe apenas no papel e a governança perde credibilidade

Em muitas organizações, especialmente naquelas pressionadas por exigências regulatórias, auditorias, certificações, investidores ou exposição reputacional, o compliance passou a ocupar um espaço estratégico no discurso corporativo. Códigos de ética sofisticados, políticas impecavelmente diagramadas, canais de denúncia amplamente divulgados, treinamentos padronizados e relatórios institucionais passaram a integrar o repertório quase obrigatório das empresas que desejam demonstrar compromisso com integridade, transparência e responsabilidade corporativa.

O problema começa quando o compliance existe apenas formalmente. Quando as políticas são produzidas para “cumprir tabela”, os treinamentos ocorrem apenas para gerar listas de presença, os controles internos são seletivamente ignorados pela liderança e as normas deixam de orientar o comportamento real da organização. É nesse contexto que emerge um fenômeno cada vez mais debatido por especialistas em governança corporativa, auditoria e gestão de riscos: o chamado “paper compliance” (compliance de fachada ou compliance de papel).

O termo refere-se à existência de estruturas formais de compliance que não se traduzem em prática efetiva. Em outras palavras, a organização aparenta possuir mecanismos robustos de integridade, mas, na rotina operacional, tais instrumentos não são conhecidos, respeitados ou utilizados de forma genuína. O compliance transforma-se em peça decorativa de governança — importante para relatórios institucionais, apresentações ao mercado e comunicação reputacional, mas incapaz de influenciar decisões, prevenir desvios ou sustentar uma cultura ética consistente.

Talvez um dos aspectos mais perigosos do paper compliance seja justamente a falsa sensação de segurança que ele produz. Conselhos, investidores, acionistas e até órgãos reguladores podem inicialmente acreditar que a organização possui maturidade institucional adequada, quando, na realidade, os controles internos são frágeis, seletivos ou deliberadamente negligenciados. Em muitos casos, a estrutura existe documentalmente, mas não possui autonomia, orçamento, apoio da alta liderança ou legitimidade interna para atuar de forma independente.

Não raramente, o discurso da integridade convive com práticas silenciosamente toleradas. A liderança exige resultados “a qualquer custo”, gestores pressionam equipes a ignorar procedimentos para acelerar operações, denúncias são desencorajadas informalmente e profissionais percebem rapidamente que o comportamento valorizado não é necessariamente aquele previsto nas políticas corporativas. O resultado é devastador: instala-se uma cultura organizacional baseada na incoerência.

E a cultura, diferentemente dos documentos, revela-se no comportamento cotidiano das pessoas.

Uma política anticorrupção não significa integridade se fornecedores continuam sendo selecionados mediante favorecimentos pessoais. Um código de ética não produz ética se a liderança humilha colaboradores, manipula informações ou pune seletivamente. Um canal de denúncias perde legitimidade quando denúncias envolvendo executivos são ignoradas ou abafadas. Um treinamento obrigatório não transforma cultura quando os próprios líderes desrespeitam publicamente as regras que acabaram de exigir das equipes.

Nesse cenário, o compliance deixa de ser instrumento de proteção institucional e passa a representar um fator adicional de risco jurídico, reputacional e fiduciário.

O Brasil possui exemplos emblemáticos sobre essa desconexão entre discurso institucional e prática efetiva. Diversas organizações investigadas na Operação Lava Jato mantinham formalmente códigos de ética, políticas corporativas e estruturas internas de governança enquanto, paralelamente, executavam práticas sistemáticas de corrupção, cartelização, fraude contratual e pagamento de propina.

O caso da Braskem tornou-se particularmente relevante porque evidenciou justamente a necessidade de transformação estrutural após a descoberta de falhas graves de integridade. A companhia firmou acordos de leniência bilionários relacionados aos desdobramentos da Lava Jato e precisou submeter seu sistema de compliance a monitoramento independente para comprovar a efetividade dos mecanismos de integridade implantados posteriormente.

O próprio Ministério Público Federal destacou que o caso representou um marco na exigência de implementação e certificação independente de programas efetivos de compliance em empresas envolvidas em corrupção. O fato de ter sido necessária monitoria externa especializada revela, por si só, que a existência anterior de mecanismos formais não havia sido suficiente para impedir práticas ilícitas.

Outro exemplo emblemático no ambiente corporativo brasileiro envolve a Americanas S.A.. O caso tornou-se uma das mais relevantes crises de governança corporativa da história recente do país ao expor inconsistências contábeis bilionárias e levantar questionamentos profundos sobre a efetividade dos mecanismos internos de supervisão, auditoria, controles e integridade corporativa.

Apesar da existência formal de estruturas de governança, auditoria, conselhos e processos institucionais, as investigações posteriores passaram a discutir justamente a possível desconexão entre a arquitetura formal de controle e sua efetividade prática. O episódio provocou intenso debate sobre accountability, deveres fiduciários, qualidade da supervisão corporativa e limites da governança meramente documental.

A Comissão de Valores Mobiliários (CVM) instaurou inquéritos administrativos relacionados à apuração de responsabilidades de administradores, conselheiros e demais agentes envolvidos na supervisão corporativa da companhia. O caso reforçou uma reflexão importante para o ambiente empresarial brasileiro: estruturas formais de governança não garantem, por si só, integridade efetiva, transparência ou funcionamento adequado dos mecanismos de controle.

Mais do que episódios isolados, esses casos produziram uma reflexão relevante no ambiente empresarial brasileiro: compliance efetivo não se mede pela quantidade de documentos existentes, mas pela coerência entre discurso institucional, decisões da liderança e comportamento cotidiano da organização.

Uma cultura efetiva de compliance exige muito mais do que políticas bem redigidas. Exige alinhamento ético da liderança, mecanismos reais de responsabilização, clareza de papéis, comunicação contínua, educação corporativa consistente e, principalmente, exemplo institucional.

O chamado “tone at the top” (tom vindo do topo) continua sendo um dos elementos mais relevantes na consolidação da cultura de integridade. Se a alta liderança relativiza regras, ignora conflitos de interesse ou premia exclusivamente resultados financeiros independentemente dos meios utilizados para alcançá-los, a organização transmite silenciosamente a mensagem de que o compliance é apenas simbólico.

O comportamento dos líderes educa mais do que qualquer treinamento.

Por isso, organizações maduras tratam o compliance como parte da estratégia e não como atividade burocrática periférica. Políticas corporativas precisam ser compreensíveis, acessíveis e aplicáveis à realidade operacional. Normas excessivamente técnicas, longas ou desconectadas do cotidiano tendem a ser ignoradas pelas equipes. Em muitos casos, os colaboradores sequer compreendem claramente o que se espera deles.

Treinamentos também precisam abandonar o modelo meramente protocolar. Não basta exigir que colaboradores assistam vídeos padronizados e respondam questionários automáticos. A aprendizagem efetiva depende de reflexão crítica, discussão de dilemas reais, contextualização prática e fortalecimento contínuo da consciência ética.

Além disso, organizações comprometidas com integridade criam ambientes psicologicamente seguros para questionamentos e denúncias. Profissionais precisam sentir que podem relatar desvios sem medo de retaliação. Quando o medo prevalece, o silêncio passa a proteger o problema.

Outro aspecto fundamental está na coerência dos mecanismos de responsabilização. Não existe cultura de compliance sustentável quando punições são seletivas ou condicionadas ao nível hierárquico do infrator. A impunidade da alta liderança destrói rapidamente a credibilidade institucional.

Nesse contexto, o papel do Conselho de Administração — ou mesmo do Conselho Consultivo nas organizações familiares em processo de amadurecimento — torna-se decisivo. Conselheiros comprometidos com governança efetiva não devem limitar-se à análise formal de relatórios de compliance. Precisam questionar evidências concretas de funcionamento da cultura organizacional, avaliar indicadores qualitativos, acompanhar denúncias relevantes, verificar independência da função de compliance e compreender se existe coerência entre discurso institucional e prática cotidiana.

Governança séria exige coragem para investigar aquilo que os relatórios nem sempre revelam.

Talvez uma das perguntas mais relevantes que conselhos e lideranças deveriam fazer não seja “Temos políticas de compliance?”, mas sim: “As pessoas realmente acreditam que nossas políticas valem para todos?”

A resposta para essa pergunta costuma revelar muito mais sobre a maturidade ética da organização do que qualquer manual corporativo cuidadosamente elaborado.

Referências

• • IBGC – Instituto Brasileiro de Governança Corporativa

• • CGU – Programas de Integridade e Lei Anticorrupção

• • CVM – Inquéritos relacionados à Americanas S.A.

• • Ministério Público Federal – Acordos e Programas de Compliance

• • KPMG Brasil – Pesquisa de Maturidade de Compliance

• • Deloitte Brasil – Integridade Corporativa

• • Harvard Business Review

• • OECD – Corporate Governance and Business Integrity

Este artigo é de autoria de Marcia Amorim. A reprodução total ou parcial deste conteúdo é permitida desde que os créditos sejam devidamente atribuídos à autora.