Programa de integridade: o que é e como montar (Lei Anticorrupção)

O que é um programa de integridade

Programa de integridade é o conjunto de mecanismos internos de uma empresa para prevenir, detectar e corrigir fraude, corrupção e desvios de conduta. Está previsto na Lei 12.846/2013 (a Lei Anticorrupção) e detalhado no Decreto 11.129/2022, que lista o que um programa precisa ter para ser levado a sério.

É compliance com sobrenome: a parte voltada especificamente à integridade e ao combate à corrupção, sobretudo nas relações com o poder público.

Por que vale a pena (e às vezes é exigido)

Sob a Lei Anticorrupção, a empresa responde por atos lesivos cometidos no seu interesse, mesmo que a diretoria não soubesse. Ter um programa de integridade efetivo é um atenuante: pode reduzir a multa, demonstrar boa-fé e até pavimentar um acordo de leniência.

E deixou de ser opcional em muitos casos. Em licitações sob a Lei 14.133/2021, em contratos com estatais e em alguns estados, o programa virou exigência para concorrer. Resumindo: ele protege a empresa antes do problema e a defende depois.

Os pilares de um programa de integridade

O Decreto 11.129/2022 dá o roteiro. Os pilares, em linguagem direta: comprometimento da alta direção (o tom vem de cima, ou não vem); código de conduta e políticas claras; treinamento e comunicação; análise periódica de risco; controles internos; due diligence de terceiros; canal de denúncias que funcione e proteja quem denuncia; investigação e remediação dos desvios; e monitoramento contínuo de tudo isso.

No papel, todo mundo tem. O que separa o programa real do programa de fachada é se esses pilares funcionam quando alguém os testa de verdade.

Como montar um programa de integridade

Não se monta tudo de uma vez. O caminho que funciona: primeiro, a análise de risco, que diz onde a empresa está mais exposta (que áreas tocam dinheiro público? que terceiros são críticos?). Depois, as políticas e o código de conduta. Em seguida, o treinamento e o canal de denúncias. E, em paralelo, a due diligence dos terceiros. O programa cresce a partir do risco real, não de um modelo genérico baixado da internet.

O pilar que mais falha: a due diligence de terceiros

A maioria dos programas cuida bem do ambiente interno e tropeça na porta dos fundos: fornecedores, parceiros e intermediários. É por eles que o risco de corrupção costuma entrar, e é o pilar mais trabalhoso de manter. No Brasil, fazer essa due diligence é cruzar cada CNPJ com CEIS, CNEP, inidôneos do TCU, improbidade, dívida ativa, ambiental, listas internacionais e PEP, e com o quadro societário.

Programa de integridade, compliance e código de ética

Os termos se misturam, mas não são a mesma coisa. Compliance é o guarda-chuva da conformidade (trabalhista, fiscal, dados, e por aí vai). O programa de integridade é o recorte anticorrupção, com base legal própria. E o código de ética é só uma peça dentro dele, o documento que define a conduta esperada. Um código sem programa por trás é cartaz na parede.

Como o Sentinela sustenta o programa

O Sentinela automatiza o pilar de due diligence de terceiros: checa cada CNPJ contra todas essas fontes, cruza com os sócios, entrega um score de risco explicável e um dossiê auditável (a trilha que o programa precisa para se defender), e monitora a carteira de forma contínua, avisando quando um terceiro entra em uma lista. É o pilar mais chato de manter na mão, rodando sozinho.