Company Code of Ethics (Portugal)

O Código de Ética Empresarial é o documento empresarial celebrado em Portugal ao abrigo de Lei n.º 109-E/2021, de 9 de Dezembro (Estatuto do Mecanismo Nacional Anticorrupção).

O RGPC tornou obrigatória a adoção, por essas pessoas coletivas, de um conjunto integrado de instrumentos: plano de prevenção de riscos de corrupção e infrações conexas, código de conduta, programa de formação periódica, canal de denúncias interno, e designação de responsável pelo cumprimento normativo. O Código de Ética é, assim, peça nuclear desse sistema de compliance e a sua existência é condição de cumprimento da obrigação legal. A não adoção tempestiva sujeita a empresa a contraordenação grave nos termos do artigo 23.º da Lei nº 109-E/2021, com coimas que podem atingir 44 891,80 euros para a primeira infração e o dobro em caso de reincidência.

O Código de Ética articula-se com a Lei nº 93/2021, de 20 de Dezembro, que transpôs para a ordem jurídica portuguesa a Diretiva (UE) 2019/1937 sobre proteção dos denunciantes de violações do direito da União, e com a Lei nº 83/2017, de 18 de Agosto, sobre prevenção do branqueamento de capitais e financiamento do terrorismo. Para sectores regulados — banca supervisionada pelo Banco de Portugal ao abrigo do Decreto-Lei nº 298/92, mercados de valores mobiliários supervisionados pela Comissão do Mercado de Valores Mobiliários (CMVM) ao abrigo do Decreto-Lei nº 486/99, seguros supervisionados pela Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) — acrescem regras setoriais de governance e ética.

O Código Penal aprovado pelo Decreto-Lei nº 400/82 tipifica os crimes nucleares de corrupção (artigos 372.º a 374.º-A), participação económica em negócio (artigo 377.º), peculato (artigo 375.º), abuso de poder (artigo 382.º), recebimento ou oferta indevidos de vantagem (artigo 372.º-B), tráfico de influências (artigo 335.º) e branqueamento (artigo 368.º-A). A responsabilidade penal das pessoas coletivas está prevista no artigo 11.º do Código Penal, podendo a empresa ser condenada em pena principal de multa, dissolução, ou penas acessórias como interdição do exercício de atividade. A existência de Código de Ética implementado e operativo pode ser invocada como circunstância atenuante e como prova do dever de vigilância (compliance defense).

O Tribunal Central de Investigação Criminal (TCIC) tem competência sobre os crimes de criminalidade económica e financeira de especial complexidade nos termos da Lei nº 36/94, e a Procuradoria Europeia (EPPO) tem competência sobre crimes lesivos dos interesses financeiros da União Europeia. A Inspeção-Geral de Finanças (IGF), enquanto autoridade de auditoria, fiscaliza o cumprimento da legislação anticorrupção em entidades públicas e privadas que utilizem fundos públicos. A Polícia Judiciária e o Ministério Público asseguram a investigação e a acusação.

O Código de Ética Empresarial em Portugal cumpre, em conjugação com o Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPRCIC), três funções jurídicas autónomas: vincula internamente todos os destinatários a regras de conduta exigíveis em sede disciplinar nos termos dos artigos 351.º a 358.º do Código do Trabalho aprovado pela Lei nº 7/2009; constitui peça obrigatória do sistema de compliance ao abrigo do RGPC com efeito direto na responsabilidade contraordenacional e penal da pessoa coletiva; e opera como sinal externo de governança ética perante clientes, fornecedores, investidores institucionais e entidades reguladoras como o MENAC, a CMVM e o Banco de Portugal.

O Código de Ética Empresarial em Portugal é exigido por lei a todas as pessoas coletivas com sede em território nacional e 50 ou mais trabalhadores ao abrigo do Regime Geral de Prevenção da Corrupção (RGPC) aprovado pela Lei nº 109-E/2021, de 9 de Dezembro. A obrigação é independente da forma societária — Sociedade por Quotas (Lda) regulada pelos artigos 197.º a 269.º do Código das Sociedades Comerciais aprovado pelo Decreto-Lei nº 262/86, Sociedade Anónima (SA) regulada pelos artigos 271.º a 464.º, Sociedade em Nome Coletivo (SNC), Cooperativa regulada pela Lei nº 119/2015, ou outra forma — e independente do sector de atividade.

A adoção do Código de Ética é também obrigatória nas pessoas coletivas com menos de 50 trabalhadores que actuem em sectores regulados. As instituições de crédito supervisionadas pelo Banco de Portugal ao abrigo do Regime Geral das Instituições de Crédito e Sociedades Financeiras (Decreto-Lei nº 298/92) devem ter código de conduta aprovado e divulgado nos termos das suas normas regulamentares. As sociedades cotadas na Euronext Lisbon ou em sistema de negociação multilateral, supervisionadas pela CMVM ao abrigo do Código dos Valores Mobiliários (Decreto-Lei nº 486/99), devem cumprir o Código de Governo das Sociedades do Instituto Português de Corporate Governance e divulgar relatório anual.

O Código de Ética é necessário em qualquer empresa que pretenda candidatar-se a contratos públicos ao abrigo do Código dos Contratos Públicos aprovado pelo Decreto-Lei nº 18/2008. As normas de adjudicação têm vindo a incorporar critérios de avaliação de integridade e governance, podendo a inexistência ou deficiência do Código de Ética constituir factor desfavorável na pontuação. Para empresas que prestem serviços a entidades públicas, designadamente no Serviço Nacional de Saúde, autarquias e empresas públicas, o Código é elemento de credenciação.

A implementação do Código é urgente em fase de preparação para auditoria externa por revisor oficial de contas inscrito na Ordem dos Revisores Oficiais de Contas (OROC), particularmente para sociedades sujeitas a certificação legal de contas nos termos do artigo 262.º do Código das Sociedades Comerciais. O auditor avalia o sistema de controlo interno e a existência de procedimentos anticorrupção, com reflexo na opinião emitida e em comunicações ao Ministério Público em casos de suspeita de crime nos termos do artigo 159.º-A do Código de Processo Penal.

O Código é também necessário em operações de fusão, aquisição, joint venture ou parceria comercial estratégica. A due diligence pré-aquisição inclui obrigatoriamente a verificação do sistema de compliance e do Código de Ética em vigor — práticas que podem expor a empresa adquirente a responsabilidade sucessória nos termos do artigo 482.º do Código do Trabalho e a contingências contraordenacionais ou penais herdadas. Investidores estrangeiros, particularmente de jurisdições com regimes anticorrupção robustos como o Foreign Corrupt Practices Act (FCPA) norte-americano ou o UK Bribery Act 2010, exigem evidência do Código.

Na contratação de novos administradores, gerentes ou diretores executivos, o Código de Ética deve ser entregue contra recibo assinado e integrar o quadro de obrigações fiduciárias dos artigos 64.º e 72.º do Código das Sociedades Comerciais — dever de cuidado, dever de lealdade, dever de informação aos sócios. A violação do Código pode fundamentar destituição com justa causa, exclusão de sócio nos termos do artigo 242.º para Lda, e ação de responsabilidade civil dos administradores por danos causados à sociedade.

O Código deve ser revisto periodicamente. A revisão é exigida na sequência de alterações legislativas relevantes (designadamente revisões da Lei nº 109-E/2021, da Lei nº 93/2021 sobre proteção de denunciantes, ou da Lei nº 83/2017 sobre prevenção do branqueamento), de incidentes internos relevantes que demonstrem fragilidades do sistema, ou de fiscalização do MENAC ou da Inspeção-Geral de Finanças. A revisão deve ser aprovada pelo órgão de administração e divulgada a todos os destinatários com prazo razoável de adaptação.

A partir da Lei nº 56/2023 ("Mais Habitação") e do conjunto de reformas anti-fraude na atribuição de fundos europeus (Plano de Recuperação e Resiliência — PRR), a evidência do Código de Ética e do sistema de compliance é condição de elegibilidade para muitos apoios públicos e fundos do Quadro Financeiro Plurianual da União Europeia.

Um Código de Ética Empresarial em Portugal juridicamente eficaz integra um conjunto de elementos formais e substanciais alinhados com o Regime Geral de Prevenção da Corrupção (RGPC) aprovado pela Lei nº 109-E/2021 de 9 de Dezembro, com a Lei nº 93/2021 sobre proteção de denunciantes, e com a jurisprudência criminal sobre crimes contra a administração pública dos artigos 372.º a 386.º do Código Penal aprovado pelo Decreto-Lei nº 400/82. A redação cuidada destes elementos é determinante para a operacionalidade do Código e para a sua invocação em sede de defesa em processo contraordenacional perante o Mecanismo Nacional Anticorrupção (MENAC) ou em processo penal perante o Tribunal Central de Investigação Criminal (TCIC).

Identificação da empresa e âmbito subjetivo. O Código deve identificar a empresa pela denominação social registada na Conservatória do Registo Comercial, NIPC, sede estatutária e CAE da atividade principal. Deve definir com precisão o âmbito subjetivo de aplicação: administradores das Sociedades Anónimas nos termos do artigo 391.º do Código das Sociedades Comerciais, gerentes das Sociedades por Quotas nos termos do artigo 252.º, trabalhadores subordinados, estagiários, prestadores de serviços, agentes comerciais ao abrigo do Decreto-Lei nº 178/86, mediadores, e parceiros que actuem em nome da empresa.

Valores fundamentais e princípios de conduta. O Código deve enumerar os valores fundamentais — integridade, transparência, respeito, responsabilidade, lealdade, profissionalismo, sustentabilidade — e traduzi-los em princípios de conduta operacionais. A redação deve evitar formulações abstratas e indicar comportamentos concretos exigidos: não aceitação de presentes acima de limite definido (recomendação 150 euros como referência), declaração de potenciais conflitos de interesse, abstenção em deliberações sobre matérias com interesse pessoal nos termos do artigo 410.º do Código das Sociedades Comerciais.

Prevenção da corrupção e infrações conexas. O Código deve dedicar capítulo específico à prevenção da corrupção, com referência expressa aos crimes dos artigos 372.º (corrupção passiva), 373.º (corrupção ativa), 374.º (corrupção no comércio internacional), 374.º-A (corrupção no setor privado), 372.º-B (recebimento ou oferta indevidos de vantagem), 335.º (tráfico de influências) e 368.º-A (branqueamento) do Código Penal. Devem proibir-se expressamente pagamentos de facilitação, ofertas a funcionários públicos, comissões ocultas e qualquer prática que possa configurar oferta ou aceitação de vantagem indevida.

Conflitos de interesse. O Código deve definir conflito de interesses, listar situações típicas (relação de parentesco com fornecedor, participação em sociedade concorrente, segundo emprego em atividade conexa) e estabelecer procedimento de declaração e gestão. A administração ou gerência deve manter registo das declarações e proceder a avaliação periódica. Para sociedades cotadas, aplicam-se ainda regras agravadas decorrentes do Código de Governo das Sociedades do Instituto Português de Corporate Governance.

Relações com terceiros. O Código deve regular as relações com clientes (princípios de honestidade comercial, qualidade do serviço, proteção de dados), fornecedores (seleção transparente, condições justas de pagamento dentro dos prazos da Lei nº 62/2013, proibição de comissões), concorrentes (cumprimento da Lei da Concorrência nº 19/2012, proibição de práticas anticoncorrenciais perante a Autoridade da Concorrência), entidades públicas (transparência nos contactos, proibição de presentes a funcionários públicos), e media (responsabilidade na comunicação institucional).

Utilização de recursos da empresa. O Código deve estabelecer regras sobre a utilização adequada dos recursos: equipamentos de tecnologia da informação, viaturas atribuídas, cartões de crédito empresariais com plafond definido, sistemas informáticos com credenciais individuais, informação confidencial. A utilização privada não autorizada pode configurar abuso de confiança nos termos do artigo 205.º do Código Penal e fundamentar processo disciplinar com despedimento por justa causa nos termos do artigo 351.º do Código do Trabalho.

Confidencialidade e proteção de dados. O Código deve articular-se com a Política de Proteção de Dados ao abrigo do Regulamento (UE) 2016/679 (RGPD) e da Lei nº 58/2019, fixando deveres de confidencialidade sobre informação comercial sensível (segredos comerciais protegidos pelos artigos 313.º a 320.º do Código da Propriedade Industrial aprovado pelo Decreto-Lei nº 110/2018), informação financeira (proibição de uso de informação privilegiada nos termos do Regulamento (UE) 596/2014 sobre abuso de mercado), e dados pessoais de clientes, trabalhadores e parceiros.

Proteção de denunciantes. O Código deve referir o canal de denúncias interno previsto no artigo 8.º da Lei nº 93/2021, garantir confidencialidade, proibir retaliação contra o denunciante, e descrever o procedimento de investigação. O canal pode ser interno (recursos próprios) ou externo (linha de ética operada por entidade independente). A retaliação contra denunciante é contraordenação grave nos termos do artigo 23.º da mesma Lei e pode configurar ainda crime de coação nos termos do artigo 154.º do Código Penal.

Não discriminação e prevenção de assédio. O Código deve consagrar princípios de não discriminação em razão de sexo, raça, origem étnica, deficiência, orientação sexual, religião, opinião política ou outra característica pessoal ao abrigo dos artigos 23.º e seguintes do Código do Trabalho. Deve articular-se com a Política de Prevenção de Assédio exigida pela Lei nº 73/2017 que aditou o artigo 29.º do Código do Trabalho — obrigação para todas as empresas com 7 ou mais trabalhadores. A forms-legal.com disponibiliza este modelo de Código de Ética Empresarial em Portugal como ponto de partida operacional. A redação final deve ser revista por advogado especializado em compliance ou por responsável pelo cumprimento normativo (Compliance Officer). Documentos relacionados disponíveis no nosso catálogo: Política Anticorrupção, Política de Denúncia de Irregularidades e Política de Prevenção de Assédio.

Procedimento disciplinar e sanções. O Código deve articular-se com o regime disciplinar dos artigos 328.º a 336.º do Código do Trabalho, identificando infrações ao Código como factos suscetíveis de procedimento disciplinar, e listar exemplos de violações de gravidade variável: simples advertência (incumprimento formal de procedimentos), repreensão registada, sanção pecuniária até 30 dias de retribuição, suspensão até 30 dias, despedimento por justa causa para violações graves (corrupção, fraude, peculato, retaliação contra denunciante, assédio).

Formação e divulgação. O Código deve prever programa de formação inicial obrigatória para novos colaboradores e formação periódica anual para todos os destinatários, com registo individual de presenças e avaliação de conhecimento. A divulgação deve fazer-se por entrega contra recibo assinado, publicação na intranet, afixação em locais visíveis e referência no contrato de trabalho ou na carta de nomeação.

O preenchimento do Código de Ética Empresarial em Portugal segue uma sequência prática alinhada com o Regime Geral de Prevenção da Corrupção (RGPC) aprovado pela Lei nº 109-E/2021 e com as orientações do Mecanismo Nacional Anticorrupção (MENAC) sobre conteúdos mínimos. A correta articulação entre o Código de Ética, o Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPRCIC) e o canal interno de denúncias é determinante para a operacionalidade do sistema de compliance.

Passo 1 — Identificar a empresa. Recolha a denominação social registada na Conservatória do Registo Comercial em www.empresaonline.pt, NIPC de 9 dígitos, sede estatutária com código postal NNNN-NNN, capital social, CAE da atividade principal, número total de trabalhadores. Verifique se a empresa atinge o limiar de 50 trabalhadores que torna obrigatória a aplicação do RGPC nos termos do artigo 2.º.

Passo 2 — Definir o âmbito subjetivo. Liste os destinatários do Código: administradores das Sociedades Anónimas nos termos do artigo 391.º do Código das Sociedades Comerciais ou gerentes das Sociedades por Quotas nos termos do artigo 252.º, membros do órgão de fiscalização (conselho fiscal, fiscal único, revisor oficial de contas inscrito na OROC), trabalhadores subordinados ao abrigo do Código do Trabalho, estagiários ao abrigo do Decreto-Lei nº 66/2011 sobre estágios profissionais, prestadores de serviços ao abrigo do artigo 1154.º do Código Civil, agentes comerciais ao abrigo do Decreto-Lei nº 178/86, mediadores, e parceiros comerciais relevantes.

Passo 3 — Enunciar valores fundamentais. Selecione 5 a 7 valores fundamentais que reflitam a cultura da empresa e a sua atividade — integridade, transparência, responsabilidade, respeito, profissionalismo, sustentabilidade, inovação. Para cada valor, redija um parágrafo curto que traduza o valor em comportamentos concretos exigíveis e mensuráveis em sede disciplinar.

Passo 4 — Mapear riscos de corrupção. Antes de redigir o capítulo de prevenção da corrupção, conduza avaliação de risco que identifique funções com interface com entidades públicas (contratação pública, licenças, fiscalização tributária pela Autoridade Tributária e Aduaneira, fiscalização laboral pela ACT), funções com interface com clientes em ambiente de oferta competitiva, funções com poder de decisão sobre fornecedores e prestadores. Esta avaliação alimenta o PPRCIC em paralelo com o Código.

Passo 5 — Redigir capítulo anticorrupção. Inclua referência expressa aos crimes dos artigos 372.º a 374.º-A do Código Penal (corrupção ativa, passiva, no setor privado, no comércio internacional), proíba pagamentos de facilitação a funcionários públicos, fixe limite máximo para presentes (recomendação 150 euros) e procedimento de declaração de presentes recebidos acima desse limite, proíba comissões ocultas e qualquer pagamento sem documentação de suporte.

Passo 6 — Definir gestão de conflitos de interesse. Estabeleça obrigação de declaração inicial e atualização anual, formulário próprio, registo centralizado pelo Compliance Officer ou Comissão de Ética, e procedimento de avaliação. Os conflitos identificados devem ser geridos por uma de três vias: abstenção do colaborador na decisão, supervisão reforçada, ou alteração da função quando o conflito seja estrutural.

Passo 7 — Regular relações com terceiros. Para cada categoria de terceiro (clientes, fornecedores, concorrentes, entidades públicas, media, sindicatos), estabeleça regras específicas de conduta. Articule com o Código dos Contratos Públicos aprovado pelo Decreto-Lei nº 18/2008 quando a empresa contrate com o Estado, com a Lei da Concorrência nº 19/2012 fiscalizada pela Autoridade da Concorrência, e com o Regulamento (UE) 2016/679 (RGPD) para tratamento de dados de clientes.

Passo 8 — Articular com proteção de denunciantes. Refira o canal interno de denúncias previsto no artigo 8.º da Lei nº 93/2021 de 20 de Dezembro, indique o responsável pela receção e tratamento, garanta confidencialidade da identidade do denunciante e proibição expressa de retaliação. O canal pode ser interno ou externo (linha de ética operada por entidade independente como advogado, sociedade de advogados ou empresa especializada).

Passo 9 — Definir procedimento disciplinar. Articule com os artigos 328.º a 336.º (sanções disciplinares) e 351.º a 358.º (despedimento por justa causa) do Código do Trabalho aprovado pela Lei nº 7/2009. Liste exemplos não exaustivos de comportamentos suscetíveis de cada nível de sanção, garantindo proporcionalidade entre infração e sanção. Sublinhe que as infrações por administradores e gerentes seguem regime próprio nos termos dos artigos 257.º e 403.º do Código das Sociedades Comerciais (destituição com justa causa).

Passo 10 — Estabelecer governance, formação e revisão. Designe o responsável pelo cumprimento normativo (Compliance Officer ou Comissão de Ética), defina linhas de reporte ao órgão de administração ou conselho fiscal, fixe programa de formação inicial obrigatória para novos colaboradores e formação anual para todos os destinatários com registo individual, e estabeleça revisão anual obrigatória do Código com aprovação pelo órgão de administração.

Os requisitos legais do Código de Ética Empresarial em Portugal resultam da articulação entre o Regime Geral de Prevenção da Corrupção (RGPC) aprovado pela Lei nº 109-E/2021 de 9 de Dezembro, a Lei nº 93/2021 sobre proteção de denunciantes, o Código Penal aprovado pelo Decreto-Lei nº 400/82 quanto aos crimes contra a administração pública e contra o setor económico, o Código das Sociedades Comerciais aprovado pelo Decreto-Lei nº 262/86 quanto aos deveres dos administradores e gerentes, e o Código do Trabalho aprovado pela Lei nº 7/2009 quanto ao regime disciplinar.

Obrigatoriedade. O artigo 2.º do RGPC determina que todas as pessoas coletivas com sede em Portugal que empreguem 50 ou mais trabalhadores devem adotar e implementar programa de cumprimento normativo (compliance) que inclua, entre outros instrumentos, plano de prevenção de riscos de corrupção e infrações conexas (PPRCIC), código de conduta, programa de formação periódica, canal interno de denúncias e responsável pelo cumprimento normativo. A obrigação aplica-se também a todas as entidades públicas independentemente da dimensão.

Conteúdo mínimo. O Código de Ética deve cobrir, no mínimo, a prevenção da corrupção e dos crimes conexos (peculato, abuso de poder, participação económica em negócio, recebimento ou oferta indevidos de vantagem, tráfico de influências, branqueamento), a gestão de conflitos de interesse, as regras sobre presentes e benefícios, as relações com entidades públicas, a confidencialidade e proteção de dados ao abrigo do RGPD e da Lei nº 58/2019, a proteção de denunciantes ao abrigo da Lei nº 93/2021, e o procedimento disciplinar.

Responsável pelo cumprimento normativo. O artigo 8.º do RGPC exige a designação de responsável pelo cumprimento normativo (Compliance Officer) com autonomia, recursos suficientes, acesso direto ao órgão de administração e formação adequada. O responsável reporta diretamente ao órgão de administração e ao órgão de fiscalização. Em sociedades de pequena dimensão, a função pode ser exercida por administrador ou gerente que demonstre independência funcional.

Canal interno de denúncias. A Lei nº 93/2021 de 20 de Dezembro, que transpôs a Diretiva (UE) 2019/1937, exige a implementação de canal interno de denúncias por todas as pessoas coletivas com 50 ou mais trabalhadores. O canal deve garantir confidencialidade da identidade do denunciante, acessibilidade, prazo de resposta de 7 dias para acusação de receção e prazo razoável para conclusão da investigação. A retaliação contra o denunciante é contraordenação grave punível com coima de 1 000 a 250 000 euros, com possibilidade de inversão do ónus da prova nos termos do artigo 21.º.

Formação. O artigo 8.º do RGPC exige programa de formação periódica sobre prevenção da corrupção dirigido a todos os trabalhadores e órgãos sociais. A formação deve ser objeto de registo individual e de atualização periódica, sendo recomendada a periodicidade anual.

Deveres dos administradores e gerentes. O artigo 64.º do Código das Sociedades Comerciais consagra os deveres de cuidado e de lealdade dos administradores e gerentes. O dever de cuidado abrange a competência técnica, a disponibilidade e a diligência exigíveis a um gestor criterioso e ordenado. O dever de lealdade abrange a obrigação de actuar no interesse da sociedade, a abstenção de competição com a empresa e a abstenção de aproveitamento de oportunidades de negócio. A violação destes deveres gera responsabilidade civil nos termos do artigo 72.º e pode fundamentar destituição com justa causa.

Responsabilidade penal das pessoas coletivas. O artigo 11.º do Código Penal consagra a responsabilidade criminal das pessoas coletivas pelos crimes praticados em seu nome e no seu interesse por pessoas que ocupem posição de liderança ou que actuem sob a sua autoridade. A pena principal é de multa, podendo ser aplicada pena de dissolução para crimes graves. As penas acessórias incluem interdição do exercício de atividade, proibição de celebrar contratos com o Estado, proibição de receber subsídios públicos. A existência de Código de Ética operativo e cumprimento efectivo do dever de vigilância podem ser invocados como atenuantes.

Regime contraordenacional. O artigo 23.º da Lei nº 109-E/2021 prevê coimas de 2 000 a 44 891,80 euros para a primeira infração e o dobro em caso de reincidência por violação das obrigações do RGPC, designadamente a não adoção do programa de compliance ou a sua inadequação manifesta. A competência sancionatória pertence ao Mecanismo Nacional Anticorrupção (MENAC).

Não discriminação e prevenção de assédio. Os artigos 23.º a 32.º do Código do Trabalho proíbem a discriminação e estabelecem o regime de proteção contra o assédio. A Lei nº 73/2017 alterou o artigo 29.º do Código do Trabalho impondo obrigação a todas as empresas com 7 ou mais trabalhadores de adotar código de boa conduta para prevenção e combate ao assédio no trabalho. Esta obrigação articula-se com o Código de Ética geral.

Proteção de dados. O Código de Ética deve respeitar o Regulamento (UE) 2016/679 (RGPD), a Lei nº 58/2019 e o artigo 17.º do Código do Trabalho quanto ao tratamento de dados pessoais decorrentes da implementação (declarações de conflito de interesses, registos de presentes, denúncias, processos disciplinares). A Comissão Nacional de Proteção de Dados (CNPD) pode aplicar coimas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º do RGPD.

Os erros mais frequentes no Código de Ética Empresarial em Portugal comprometem a eficácia do sistema de compliance e expõem a empresa a coimas administrativas pelo Mecanismo Nacional Anticorrupção (MENAC) ao abrigo do artigo 23.º da Lei nº 109-E/2021 e a responsabilidade penal das pessoas coletivas nos termos do artigo 11.º do Código Penal. A análise das deliberações do MENAC e da jurisprudência do Tribunal da Relação de Lisboa revela um conjunto de falhas recorrentes evitáveis com revisão atenta da redação e da implementação prática.

Adoção meramente formal sem implementação efetiva. Códigos aprovados pelo órgão de administração mas não divulgados aos trabalhadores, não suportados por formação, não ligados a procedimento disciplinar e não revistos periodicamente são desconsiderados em sede de fiscalização do MENAC e em sede de defesa em processo penal. A solução é articular o Código com programa de formação anual obrigatória, com registo individual de presenças, com integração no contrato de trabalho e com revisão anual aprovada pelo órgão de administração.

Ausência de canal interno de denúncias ou canal não conforme com a Lei nº 93/2021. Empresas com 50 ou mais trabalhadores que não tenham canal interno de denúncias ou cujo canal não garanta confidencialidade, prazo de 7 dias para acusação de receção e prazo razoável de investigação, violam frontalmente o artigo 8.º da Lei nº 93/2021 e expõem-se a coima de 1 000 a 250 000 euros. A solução é implementar canal próprio (linha telefónica dedicada, formulário online encriptado, endereço eletrónico exclusivo) ou canal externo operado por entidade independente.

Falta de mapeamento prévio dos riscos. Códigos elaborados sem avaliação de risco prévia tendem a ser genéricos e a omitir matérias críticas para a atividade concreta da empresa. O artigo 6.º do RGPC exige plano de prevenção de riscos baseado em avaliação concreta. A solução é conduzir, antes da redação, identificação de funções de risco (interface com entidades públicas, contratação pública, decisões sobre fornecedores), avaliação de probabilidade e impacto, e mapeamento de medidas de mitigação refletidas no Código.

Falta de procedimento sobre presentes e hospitalidades. Códigos que se limitem a proibir genericamente presentes sem fixar limites monetários, sem distinguir presentes de baixo valor permitidos (atenções comerciais até 50 ou 150 euros) de presentes proibidos, e sem prever registo de declarações, criam ambiguidade que dificulta a aplicação. A solução é fixar limite numérico claro, distinguir presentes a funcionários públicos (proibição absoluta) de presentes a privados (limite com declaração), e manter registo centralizado.

Desconsideração da responsabilidade dos administradores e gerentes. Códigos que se concentrem nos trabalhadores subordinados sem regular a conduta dos administradores e gerentes ignoram que estes são, por força do artigo 64.º do Código das Sociedades Comerciais, os primeiros destinatários dos deveres de cuidado e lealdade. A solução é dedicar capítulo específico aos órgãos sociais com regras agravadas, articulação com a destituição com justa causa nos termos dos artigos 257.º e 403.º do Código das Sociedades Comerciais, e ação de responsabilidade civil nos termos do artigo 72.º.

Retaliação contra denunciantes. Códigos que prevejam canal de denúncias mas não definam expressamente a proibição de retaliação e o regime sancionatório aplicável aos retaliadores violam o artigo 27.º da Lei nº 93/2021. A retaliação configura ainda contraordenação muito grave e pode integrar crime de coação nos termos do artigo 154.º do Código Penal. A solução é incluir cláusula expressa de proibição de retaliação, definir condutas qualificadas como retaliação (despedimento, transferência, redução salarial, exclusão de promoções, isolamento profissional) e prever sanção disciplinar agravada para retaliadores.

Conflito com o Regulamento (UE) 2016/679 (RGPD). Códigos que prevejam recolha de declarações de conflito de interesses, registos de presentes ou registos de denúncias sem articulação com o RGPD e a Lei nº 58/2019 expõem a empresa a coima dupla — pelo MENAC pela inadequação do compliance e pela CNPD pela violação da proteção de dados (até 20 milhões de euros nos termos do artigo 83.º do RGPD). A solução é definir bases de licitude do tratamento, prazos de conservação, direitos dos titulares e procedimento de violação de dados.

Falta de articulação com o regime disciplinar. Códigos que enumerem regras de conduta sem ligação clara ao regime disciplinar dos artigos 328.º a 336.º e 351.º a 358.º do Código do Trabalho perdem operacionalidade prática. A solução é incluir capítulo de sanções com listagem não exaustiva de exemplos por nível (advertência, repreensão, sanção pecuniária, suspensão, despedimento por justa causa) e garantia de proporcionalidade entre infração e sanção, com nota de culpa escrita e direito de defesa do trabalhador.