No contexto empresarial contemporâneo, programas de compliance assumem papel central na prevenção de riscos, na conformidade regulatória e na integridade das relações comerciais. Embora nem sempre haja imposição legal expressa para sua adoção em todos os setores, sua relevância prática é crescente.
Nesse cenário, surge a questão: a implementação de compliance pode ser exigida juridicamente mesmo na ausência de previsão legal específica?
Na prática, o ordenamento jurídico estabelece deveres gerais — como diligência, boa-fé e prevenção de danos — que podem fundamentar a necessidade de estruturas mínimas de controle e integridade, ainda que não haja obrigação normativa detalhada.
Quando o compliance pode ser exigido mesmo sem previsão expressa?
A exigência pode surgir de forma indireta, a partir de deveres jurídicos amplos e do contexto da atividade desenvolvida.
Há maior probabilidade de exigência quando:
• a atividade envolve riscos elevados ou regulados
• há impacto relevante sobre terceiros ou o mercado
• o setor exige padrões técnicos e éticos elevados
• existem normas que impõem deveres de controle e prevenção
• a empresa participa de contratações públicas ou parcerias sensíveis
• há histórico de riscos ou irregularidades no setor
Nessas hipóteses, a ausência de compliance pode ser interpretada como falha na gestão de riscos.
Quais situações geram maior controvérsia?
A controvérsia surge na delimitação entre recomendação de boas práticas e obrigação jurídica efetiva.
Situações comuns incluem:
• empresas de menor porte sem estrutura formal de compliance
• setores sem regulação específica sobre programas de integridade
• exigências indiretas em contratos ou relações comerciais
• avaliação judicial de padrões de diligência esperados
• ausência de parâmetros objetivos mínimos
• divergência sobre proporcionalidade das exigências
Nesses casos, discute-se se o compliance é facultativo ou se decorre implicitamente de deveres gerais.
Qual a relevância desse debate?
O tema envolve a evolução do direito empresarial e a incorporação de padrões de governança como critério jurídico.
Esse cenário impacta diretamente:
• a gestão preventiva de riscos
• a responsabilização por falhas organizacionais
• a segurança jurídica das empresas
• a integridade nas relações comerciais
• a competitividade no mercado
• a confiança de parceiros e investidores
O compliance tende a se consolidar como parâmetro de avaliação da conduta empresarial.
Quais elementos são analisados nesses casos?
A análise jurídica considera o contexto da atividade e o padrão de conduta esperado da empresa.
Entre os principais:
• natureza e risco da atividade empresarial
• impacto potencial sobre terceiros
• existência de deveres legais de controle e prevenção
• padrões do setor econômico
• porte e capacidade organizacional da empresa
• histórico de conformidade ou irregularidades
• adoção de medidas equivalentes ao compliance formal
Esses fatores permitem avaliar se a ausência de compliance representa falha relevante.
Atenção
A exigência de compliance não depende exclusivamente de previsão legal expressa.
É indispensável verificar:
• se a atividade demanda mecanismos de controle e integridade
• se a empresa adota medidas preventivas adequadas
• se há riscos relevantes que exigem gestão estruturada
• se o padrão do setor impõe boas práticas mínimas
• se a ausência de compliance contribuiu para eventual dano
Embora nem sempre obrigatório de forma explícita, o compliance pode ser juridicamente relevante como expressão dos deveres de diligência e prevenção. Sua ausência, em determinados contextos, pode fundamentar responsabilização por falhas na gestão de riscos.