O mercado brasileiro nunca falou tanto em integridade quanto agora, e ainda assim, nunca esteve tão desafiador. Em 2025, o Brasil vive sua própria temporada de tensão, com discussões públicas, enquanto ameaças sistêmicas se sofisticam nas camadas mais profundas das cadeias de relacionamento corporativo.

O relatório recente “Corrupção e Integridade no Mercado Brasileiro – A Percepção dos Profissionais de Compliance”, produzido pela Transparência Internacional Brasil e pelo Datafolha, ouviu 96 profissionais de diferentes empresas e traz uma fotografia cuidadosa, mas eu acrescento: uma fotografia não explica o movimento do filme. Precisamos falar sobre o que acontece logo depois do clique, logo depois da entrevista, logo depois da resposta e muito antes da multa. É nesse intervalo que a integridade se perde ou se consolida.

Atuo na fronteira do compliance há 17 anos. Meu papel nunca foi apontar problemas, mas revelar padrões invisíveis para que as empresas não se tornem manchetes previsíveis. E esse relatório dialoga diretamente comigo, porque ele não expõe somente vulnerabilidades no país, ele narra o descompasso entre a modernização tecnológica do compliance brasileiro e sua maturidade metodológica.

Estabilidade na percepção não é estabilidade na realidade

Entre 2024 e 2025, os profissionais enxergaram a integridade no país como “quase estável”, com 47% percebendo melhora e 30% estabilidade, enquanto 23% identificam piora, variações mínimas. Mas percepções mascaram dinâmicas. Na narrativa real, o crime se organizou mais rápido que nossos controles organizacionais.

Enquanto organizações amadurecem documentos, narrativas internas e programas de integridade, o Brasil convive com cadeias paralelas de influência econômica que avançam sem assinatura, accountability e sem prova documental. Empresas dependem das pessoas que as governam, e pessoas, por sua vez, dependem dos processos que lhes freiam a mão quando a intuição já não basta.

O antagonista não é invisível, invisível é a trilha da prevenção.

O relatório indica forte concordância de que o crime organizado entrou no perímetro do risco corporativo brasileiro, 96% dos profissionais afirmam isso, e o impactou negativamente nos últimos anos. Isso é consenso de percepção, mas não é consenso de enfrentamento. E aqui entra minha visão singular: conscientes do cerco, ainda não construímos o escudo na velocidade necessária.

Muitas empresas brasileiras estruturam códigos e canais robustos, mas ainda operam diligências de integridade rasas quando se trata de terceiros de risco sistêmico. 69% acreditam que a due diligence atual é suficiente, enquanto 28% discordam, revelando essa falta de profundidade estrutural. Reconhecem o invasor, mas não reforçam todas as portas.

Quando a tecnologia chega antes da governança

Em 2025, percebo que grande parte do mercado brasileiro viveu o mesmo arco narrativo, onde a tecnologia entrou como solução antes mesmo da pergunta estar completa. Ferramentas tecnológicas de apoio à integridade passaram a integrar a prática de compliance em vários níveis, onde 91% das empresas já utilizam ferramentas digitais para apoiar o programa, especialmente em canais de denúncia (76%), due diligence (63%), treinamentos (60%), investigações (59%) e monitoramento (51%), mas a governança ainda não encontrou seu lugar na história.

A narrativa tem simbolismo quase cinematográfico, primeiro vieram as plataformas, os dashboards, as automações e os relatórios com aparência de dissuasão. Depois vieram as lacunas.

A IA generativa, por exemplo, entrou nas corporações como personagem acelerador de decisões, como capaz de escrever, resumir, sugerir e automatizar em segundos aquilo que departamentos inteiros demoravam semanas para concluir. Mas em muitas empresas, ela começou a ser usada como conta pessoal e ferramenta individual não homologada, como quem testa um protótipo em produção sem aviso prévio. E quando questionadas, essas empresas não terão como apresentar a documentação da jornada da IA na casa, porque ela chegou sem arquitetura de governança validada no contrato.

E então o insight inevitável surge: não adianta implementar tecnologia, é preciso documentar sua governança e contratualizar seu uso, ou ela se torna ponto cego probatório.

O compliance brasileiro se digitalizou, mas precisa agora se regulamentar internamente para gerar prova auditável, especialmente quando o objeto da discussão incluir decisões automatizadas, fluxos conduzidos por terceiros, recomendações críticas de integridade sobre fornecedores e parceiros, rastreabilidade da fonte, e accountability sobre quem alimentou o dado e quem validou a decisão. Ferramenta sem governança é sempre risco, mas ferramenta generativa sem trilha de responsabilidade é risco institucionalizado.

O método que virou referência: o setor financeiro

Há pactos silenciosos no mercado, pactos que não aparecem em apresentações corporativas, mas aparecem nas capacitações estruturais das organizações. E quando a régua comparativa é elevada ao nível internacional, percebemos que o Brasil narrou sua referência de compliance no tom correto, ainda que por obrigação.

No relatório, vemos que o setor benchmark de compliance no Brasil é o setor financeiro e de seguros, que se tornou referência para os demais. Mas eu traduzo o dado sob forma narrativo-estratégica: ele não virou referência por vontade cultural, mas por sobrevivência regulatória.

Instituições financeiras e seguradoras sempre precisaram provar integridade para manter licença e funding, elas não sofrem apenas risco reputacional, sofrem risco operacional. Quando um banco erra, o custo é licença, acesso a mercados e restrição regulatória, não apenas manchete. E o capítulo que se escreveu ali primeiro, foi o capítulo certo. Não porque é o setor mais ético, mas porque é o setor onde fingir compliance não é uma opção.

Benchmark no Brasil não é prêmio, é consequência do custo dissuasório.
Quem pode se dar ao luxo de errar uma vez? Quase todos.
Quem pode se dar ao luxo de errar e perder autorização para operar? Pouquíssimos. Foi aqui que compliance começou a ganhar o filme no Brasil.

Renegociações anticorrupção: capítulos que podem reescrever a narrativa dissuasória do país

O relatório traz receio sobre a renegociação de multas e acordos anticorrupção, indicando que trechos históricos de combate à corrupção podem perder força. 91% dos profissionais acreditam que a renegociação atual pode prejudicar o ambiente de integridade. Minha leitura narrativa: no Brasil, a dissuasão sempre funcionou quando a narrativa do enforcement foi sustentada por consequência provável, não por promessa provável.

A tragédia brasileira recente não foi a falta de leis, foi a falta de previsibilidade na consequência. Sistemas onde a consequência é imprevisível, geram mercado imprevisível. Mercados imprevisíveis geram oportunidades imprevisíveis para riscos previsíveis.

Compliance no Brasil: o “Job Description” fala em “influenciar a alta administração”, mas o poder de influência é dramaticamente superestimado

Desde o início da minha carreira ouço a mesma crítica: compliance é departamento do “não”. Mas o que o estudo finalmente narra, e que precisa ser reiterado é que a função do compliance officer é alta (influenciar executivos e decisores), mas a aderência cultural dos executivos ao compliance é baixa quando ele não gera consequência regulatória provável sobre sua atuação.

Não é falta de ética pessoal somente, é falta de governança dissuasória do risco antes da decisão critical.

O destino da narrativa brasileira

Ao final, o relatório narra um Brasil que reconhece riscos sistêmicos, mas não uniformiza controles sistêmicos; adota tecnologias, mas posterga governança das tecnologias; terceiriza execução, mas não terceiriza engenharia jurídica; forma profissionais qualificados, mas não forma estruturas dissuasórias com prova auditável; e acredita que o nacional está mais “adaptado”, mas não vê que adaptação é método quando preciso, não apenas sensação de mercado.

Chegamos à era da integridade probatória, e o Brasil não pode mais tratar compliance como estética de intenção, mas como engenharia fiduciária da cadeia do risco, do contrato ao terceiro, do dado à prova, e da IA à governança.

Sobre Patricia Punder

Partner e fundadora do escritório Punder Advogados no modelo de negócios “Boutique”, une excelência técnica, visão estratégica e integridade inegociável na advocacia. www.punder.adv.br

- Advogada, com 17 anos dedicados ao Compliance;
- Atuação nacional, América Latina e mercados emergentes;
- Reconhecida como referência em Compliance, LGPD e ESG;
- Artigos publicados, entrevistas e citação em matérias de veículos renomados, como Carta Capital, Estadão, Revista Veja, Exame, Estado de Minas, entre outros, tanto nacionais quanto setorizados;
- Nomeada como perita judicial no caso Americanas;
- Professora na FIA/USP, UFSCAR, LEC e Tecnológico de Monterrey;
- Certificações internacionais em compliance (George Whashington Law University, Fordham University e ECOA);
- Coautora de quatro livros de referência em compliance e governança;
- Autora da obra “Compliance, LGPD, Gestão de Crises e ESG – Tudo junto e misturado – 2023, Arraeseditora.