Código de Conduta Empresarial — Brasil

O Código de Conduta Empresarial é o documento trabalhista utilizado no Brasil com base na CLT Art. 444.

O Código de Conduta tem natureza jurídica de regulamento interno de empresa (CLT Art. 444 e 445), que vincula todos os empregados que dele tomaram ciência formal, podendo ser aplicado como fundamento para medidas disciplinares — advertência, suspensão ou justa causa (CLT Art. 482) — no caso de violações comprovadas. O Tribunal Superior do Trabalho (TST) reconhece a validade dos regulamentos internos da empresa como fonte de obrigações trabalhistas acessórias, desde que não contrariem a CLT nem prejudiquem direitos dos empregados (princípio da condição mais benéfica).

A Lei 12.846, de 1° de agosto de 2013 (Lei Anticorrupção Brasileira ou 'Lei da Empresa Limpa'), é o principal fundamento legal para as disposições anticorrupção do Código de Conduta. Essa lei responsabiliza objetivamente — independentemente de culpa — a pessoa jurídica por atos lesivos à administração pública nacional ou estrangeira praticados em seu interesse ou benefício, exclusivo ou não. A multa administrativa prevista varia de 0,1% a 20% do faturamento bruto do último exercício, e a empresa pode ser impedida de contratar com o poder público por até 10 anos (CEIS — Cadastro Nacional de Empresas Inidôneas e Suspensas). O Art. 7°, VIII da Lei 12.846/2013 estabelece como fator de atenuação da penalidade a existência de mecanismos de integridade e compliance — o que significa que a existência de um Código de Conduta robusto e efetivo reduz as penalidades em caso de ato de corrupção praticado por empregado.

Além da Lei Anticorrupção, o Código de Conduta tem fundamento em: Lei 9.613/1998 (com alterações da Lei 12.683/2012) — Lei de Lavagem de Dinheiro, que obriga setores específicos (financeiro, imobiliário, joalheiro etc.) a adotar controles internos e Política de PLD (Prevenção à Lavagem de Dinheiro); Lei 12.529/2011 (Lei de Defesa da Concorrência), que proíbe práticas anticompetitivas coordenadas com concorrentes (cartel, divisão de mercado, fixação de preços — que podem ser facilitadas por empregados sem orientação adequada); e Decreto 11.129/2022 (regulamentação do compliance público para estatais e concessionárias). O Conselho Administrativo de Defesa Econômica (CADE) e o Tribunal de Contas da União (TCU) utilizam a existência e efetividade do Código de Conduta como critério de avaliação de programas de integridade em licitações e contratações públicas.

O Código de Conduta Empresarial no Brasil é recomendado para toda empresa com colaboradores, mas é especialmente urgente nas situações a seguir.

Empresas que contratam com o poder público: Para participar de licitações de maior porte e contratos com a administração pública federal (inclusive autarquias, fundações, empresas públicas e sociedades de economia mista), a empresa deve demonstrar a existência de Programa de Integridade efetivo, que inclui obrigatoriamente um Código de Conduta (Decreto 11.129/2022 e IN CGU 23/2015). Empresas sem programa de integridade documentado ficam sujeitas a penalidades mais severas no caso de irregularidades detectadas em contratos públicos. O TCU tem exigido evidências de programa de integridade em auditorias de contratos acima de determinados valores.

Empresas de capital aberto ou com investimento de fundo de private equity: A CVM (Comissão de Valores Mobiliários), por meio da Resolução CVM 59/2021 (atualização das regras de Governança Corporativa), recomenda que companhias abertas adotem Código de Conduta e mecanismos de denúncia. Os principais fundos de private equity e de venture capital incluem a existência de Código de Conduta como condição ou critério avaliativo no processo de due diligence, especialmente para empresas que pretendem fazer IPO ou captar recursos no exterior.

Empresas exportadoras ou com operações internacionais: Empresas que exportam para os Estados Unidos ou que têm operações com empresas americanas estão sujeitas ao alcance extraterritorial do Foreign Corrupt Practices Act (FCPA), que responsabiliza por corrupção de funcionários públicos estrangeiros. Empresas com operações na Europa são impactadas pelo UK Bribery Act (Reino Unido) e pelas Diretivas da União Europeia sobre compliance e denúncia de irregularidades (Whistleblowing Directive — 2019/1937/UE). A existência de um Código de Conduta robusto, em especial com cláusulas anticorrupção específicas para operações internacionais, é requisito mínimo para demonstrar due diligence sob esses regimes estrangeiros.

Empresas em setores regulados (financeiro, saúde, farmacêutico, energia): Bancos, seguradoras e demais instituições financeiras reguladas pelo Banco Central do Brasil (BACEN) têm obrigação específica de adotar Código de Conduta e programa de compliance (Resolução CMN 4.557/2017 — gestão de riscos e Resolução BCB 265/2022). Na saúde e farmacêutica, o Código de Conduta Interfarma (para empresas farmacêuticas) e as resoluções da Anvisa sobre ética nas relações com profissionais de saúde são complementares ao código interno. No setor energético, a Aneel e a ANP têm exigências específicas de programas de integridade para concessionárias.

Empresas em processo de expansão internacional ou preparação para M&A: O Código de Conduta é um dos primeiros documentos solicitados em due diligence de M&A para avaliação de riscos de compliance. A ausência de código formal — especialmente em empresas com histórico de crescimento acelerado onde os controles internos não acompanham o crescimento — é frequentemente apontada como risco de compliance que impacta o preço de aquisição ou exige representações e garantias especiais no SPA (Stock Purchase Agreement) ou SFA (Share/Asset Purchase Agreement).

Um Código de Conduta Empresarial completo e eficaz no Brasil deve conter os seguintes elementos para ser reconhecido como programa de integridade genuíno pelo CGU, pelo CADE, pelo CARF (Conselho Administrativo de Recursos Fiscais) e pelo TST.

Mensagem da Alta Liderança (Tone at the Top): O Código de Conduta deve ser introduzido por mensagem pessoal do CEO, Presidente do Conselho ou sócio-administrador, demonstrando compromisso genuíno da liderança com os valores éticos da empresa. O CGU (Controladoria-Geral da União) e os especialistas em compliance internacionais (OCDE, UNODC) enfatizam que o 'tom do topo' é o fator mais relevante para a efetividade de um programa de integridade — empregados seguem a conduta da liderança, não apenas o texto do código.

Valores Fundamentais da Empresa: Declaração clara dos valores que orientam o comportamento da empresa: integridade, transparência, respeito às pessoas, responsabilidade, inovação ética, sustentabilidade. Os valores devem ser traduzidos em comportamentos concretos esperados — não devem ser apenas palavras genéricas em uma lista sem referência à realidade da empresa.

Regras de Conflito de Interesses: Definição de conflito de interesses (situação em que o interesse pessoal do colaborador pode influenciar indevidamente decisão profissional), exemplos práticos (ex.: contratar fornecedor de parente próximo sem aprovação, investir em empresa concorrente com acesso a informações privilegiadas, aceitar presente de fornecedor durante negociação de contrato), obrigação de declarar e absterse quando há conflito, e procedimento de aprovação pelo superior hierárquico e/ou comitê de ética. A Lei 12.846/2013 e o Decreto 11.129/2022 incluem a gestão de conflito de interesses como elemento obrigatório de programas de integridade.

Política de Brindes e Hospitalidade: Definição dos limites aceitáveis para recebimento e oferta de brindes, presentes, entretenimento e hospitalidade em nome da empresa — requisito expresso dos programas anticorrupção sob a Lei 12.846/2013 e o FCPA. O valor de referência de mercado para brindes de baixo valor no Brasil varia de R$ 100,00 a R$ 200,00 por ocasião (valores maiores devem ser declarados e aprovados). A política deve proibir: pagamentos em dinheiro ou equivalente (gift cards, vouchers) a qualquer valor; brindes a funcionários públicos sem autorização da área jurídica; e hospitalidade extravagante (viagens internacionais, hospedagem de luxo) sem aprovação da diretoria e propósito comercial claro e documentado. O forms-legal.com disponibiliza este modelo como referência para estruturação do código de conduta; empresas em setores regulados devem adaptá-lo com apoio jurídico especializado.

Proibição de Corrupção e Suborno: Proibição expressa e absoluta de oferecer, prometer, dar, autorizar ou solicitar qualquer vantagem indevida (dinheiro, presente, serviço, cargo, favor) a agentes públicos nacionais ou estrangeiros, ou a qualquer terceiro, com o objetivo de obter ou manter negócios ou vantagem indevida (Lei 12.846/2013 Art. 5°; FCPA Sections 78dd-1 e 78dd-2; UK Bribery Act 2010 Section 1). A proibição se aplica também a pagamentos de facilitação (facilitation payments), que são ilegais no Brasil (embora ainda tolerados em algumas jurisdições). A violação desse item é causa de justa causa imediata (CLT Art. 482-a — ato de improbidade) e expõe a empresa a penalidades severas da Lei 12.846/2013.

Uso Ético de Informações e Confidencialidade: Proibição de insider trading (uso de informações privilegiadas para transações com valores mobiliários — Lei 6.385/1976 Art. 27-D e Instrução CVM 358/2002); obrigações de confidencialidade sobre informações estratégicas da empresa e de clientes; proibição de divulgação de informações sigilosas a concorrentes, imprensa ou redes sociais sem autorização; e obrigações específicas de proteção de dados pessoais nos termos da LGPD (Lei 13.709/2018).

Canal de Denúncia e Proteção ao Denunciante: Canal formal para reportar condutas contrárias ao código, com opção de anonimato, gestão independente e garantia de não represália ao denunciante de boa-fé. O canal deve ser acessível 24h (plataforma digital ou e-mail) e gerido com confidencialidade — os dados do denunciante e do investigado são dados sensíveis protegidos pela LGPD. O código deve declarar expressamente que a empresa proíbe qualquer forma de represália ao denunciante (demissão, transferência, rebaixamento, exclusão de benefícios) e que tal represália é, ela mesma, violação grave do código sujeita às mesmas penalidades.

Para elaborar e implementar o Código de Conduta Empresarial no Brasil de forma que seja juridicamente válido, culturalmente aderente e efetivo na prática, siga as orientações abaixo.

Passo 1 — Mapeie os Riscos de Compliance Específicos da Empresa: Antes de redigir o código, identifique os principais riscos de conduta da empresa: corrupção de funcionários públicos (relevante para empresas que vendem ao governo), insider trading (para empresas de capital aberto ou com acesso a informações de M&A), conflito de interesses (para empresas com processos de compras e contratações relevantes), assédio (relevante para qualquer empresa com líderes de equipes), concorrência desleal (para empresas em setores oligopolizados). O código deve abordar com mais profundidade os riscos mais relevantes para o setor e modelo de negócio da empresa.

Passo 2 — Defina os Limites de Brindes com Valores Realistas para o Setor: O limite de valor de brindes aceitáveis deve ser calibrado para o setor: o que é razoável em uma empresa industrial pode não ser adequado para uma empresa que vende software para o governo federal. Defina valores específicos em reais (não em dólares), atualizados para a realidade brasileira do ano corrente. Inclua a tabela de aprovação: quem autoriza brindes acima do limite mínimo, quem autoriza hospitalidade, quem autoriza patrocínios a eventos de clientes.

Passo 3 — Estabeleça o Canal de Denúncia Antes de Publicar o Código: O código só é crível se o canal de denúncia estiver operacional. Teste o canal, verifique o anonimato, defina o fluxo de tratamento das denúncias (quem recebe, quem investiga, prazo de retorno). O canal pode ser gerido pelo Comitê de Ética, pelo Chief Compliance Officer (CCO), pelo Conselho de Administração (para denúncias contra a diretoria) ou por provedor externo especializado.

Passo 4 — Planeje o Treinamento e a Comunicação: O código deve ser apresentado em treinamento presencial ou online para todos os empregados, com módulo específico para líderes e gestores (que têm maior risco de conflito de interesses e corrupção). O treinamento deve incluir casos práticos do setor da empresa — situações reais ou simuladas que ilustrem as proibições do código. Colete assinatura de ciência de todos os empregados e arquive por no mínimo 5 anos.

Passo 5 — Revise Anualmente e Atualize com a Legislação: O Código de Conduta deve ser revisado pelo menos uma vez por ano para incorporar mudanças legais (novas normas do BACEN, decisões relevantes do CGU, do CADE e do TST) e lições aprendidas de incidentes de compliance internos. Documente cada versão do código com data de vigência e lista de alterações, e comunique as atualizações a todos os empregados.

O Código de Conduta Empresarial no Brasil está alinhado a múltiplas obrigações legais que impõem standards de conduta ética a empresas e seus colaboradores.

Lei 12.846/2013 (Lei Anticorrupção) — Responsabilidade Objetiva da Pessoa Jurídica: A Lei 12.846/2013 é o principal diploma legal que fundamenta a necessidade de um Código de Conduta robusto no Brasil. Responsabiliza objetivamente a pessoa jurídica (independentemente de culpa) por atos lesivos à administração pública, com multas de 0,1% a 20% do faturamento bruto. O Art. 7°, VIII prevê como fator de redução da penalidade a implantação e efetividade de mecanismos de integridade — programas de compliance com Código de Conduta, treinamentos, canal de denúncia e auditoria interna. O Decreto 11.129/2022 regulamenta os critérios de avaliação do programa de integridade pelo CGU, incluindo: comprometimento da alta direção, políticas e procedimentos escritos, treinamentos, canal de denúncia, e monitoramento contínuo.

CLT Art. 444 — Regulamento Interno: O Código de Conduta tem natureza de regulamento interno da empresa (CLT Art. 444), que vincula os empregados que tomaram ciência formal. A violação das regras do código pode fundamentar medidas disciplinares até a demissão por justa causa, com base nas alíneas do CLT Art. 482 aplicáveis: 'b' (mau procedimento), 'h' (ato de indisciplina ou insubordinação), 'j' (ato lesivo da honra ou da boa fama), ou alíneas específicas para os atos tipificados (assédio, corrupção, insider trading).

Lei 12.529/2011 (CADE) — Prevenção à Cartelização: O Código de Conduta deve incluir proibição expressa a: troca de informações comerciais sensíveis com concorrentes (preços, custos, estratégias, clientes — Ato 8° do CADE); acordos de divisão de mercado, fixação de preços ou boicote coordenado; e práticas anticompetitivas em licitações (conluio em licitações — CP Art. 337-I). O CADE tem aplicado multas significativas e acordos TCC (Termo de Compromisso de Cessação) a empresas cujos empregados participaram de cartéis — a existência de programa de compliance com Código de Conduta anticartel é considerada pelo CADE como fator de redução de multa.

LGPD (Lei 13.709/2018) — Proteção de Dados no Contexto de Compliance: O Código de Conduta deve conter disposições sobre proteção de dados pessoais tratados no contexto das atividades de compliance: dados de denunciantes (que têm direito ao anonimato e à proteção de sua identidade), dados de investigados (que têm direito à presunção de inocência e ao contraditório), e dados de terceiros coletados em diligências. A ANPD tem jurisdição sobre tratamentos de dados pessoais realizados em programas de compliance, exigindo base legal específica (LGPD Art. 7° — legítimo interesse ou cumprimento de obrigação legal) e medidas de segurança adequadas.

Decreto 11.129/2022 e IN CGU 23/2015 — Programa de Integridade para Contratações Públicas: Empresas que celebram contratos com a administração pública federal devem possuir programa de integridade efetivo, cujo elemento central é o Código de Conduta. A IN CGU 23/2015 e o Decreto 11.129/2022 definem os requisitos mínimos do programa: (a) comprometimento e suporte da alta direção; (b) instância responsável pelo programa (CCO, Comitê de Ética ou área equivalente); (c) análise periódica de riscos; (d) treinamento e comunicação; (e) canais de denúncia; (f) investigações internas; (g) due diligence de terceiros (fornecedores, representantes); (h) monitoramento e avaliação do programa.

Os erros mais frequentes na elaboração e implementação de Códigos de Conduta no Brasil comprometem sua eficácia como programa de compliance e sua utilidade como defesa em processos administrativos e judiciais.

Erro 1 — Código Genérico Copiado da Internet sem Adaptação ao Setor: O maior equívoco é adotar um código genérico, com linguagem abstrata e exemplos irrelevantes para a realidade da empresa. O CGU (Controladoria-Geral da União) avalia a efetividade do programa de integridade — um código que não menciona os riscos específicos do setor da empresa (ex.: código de empresa de construção que não menciona licitações; código de empresa farmacêutica que não menciona relações com médicos) não demonstra engajamento genuíno com os riscos de compliance e tem peso reduzido como fator de atenuação de penalidades.

Erro 2 — Canal de Denúncia Sem Garantia de Anonimato Real: Canais de denúncia que exigem identificação do denunciante, que são geridos pelo mesmo RH responsável pela área do denunciado, ou que não têm processo formal de tratamento das denúncias, são ineficazes e potencialmente contraproducentes. A ausência de anonimato real inibe as denúncias mais importantes (as que envolvem gestores e diretores) e expõe a empresa à responsabilidade por represália ao denunciante. O canal deve ser acessível, anônimo na prática, gerido por área independente, e dotado de SLA de resposta ao denunciante.

Erro 3 — Ausência de Treinamento Documentado: O CGU e os tribunais avaliam a efetividade do programa pela evidência de treinamentos — não pela existência do documento de código. Um código não divulgado, não treinado e não internalizado pelos empregados não tem valor como programa de integridade. Os treinamentos devem ser documentados (lista de presença, certificados), periódicos (ao menos anuais) e diferenciados por nível de risco (gestores e área comercial têm maior exposição e precisam de treinamento mais aprofundado).

Erro 4 — Código que Não Abrange Terceiros: Acordos de consultoria, representação comercial e agenciamento são os principais vetores de suborno em operações B2G (Business to Government). Um código que não estende suas obrigações anticorrupção a intermediários, agentes e consultores da empresa deixa descoberta uma das principais exposições sob a Lei 12.846/2013. A due diligence de terceiros e a inclusão de cláusulas anticorrupção nos contratos com representantes são componentes obrigatórios de um programa de integridade efetivo sob o Decreto 11.129/2022.

Erro 5 — Código sem Atualização e sem Monitoramento: O código elaborado em 2018 e nunca revisado não reflete a Lei 14.457/2022 (assédio), a LGPD (privacidade), o Decreto 11.129/2022 (compliance público) nem as mudanças do CADE em matéria de compliance de concorrência. A falta de atualização periódica (ao menos anual) e de métricas de monitoramento (número de denúncias recebidas, tempo de resposta, penalidades aplicadas) é considerada pelo CGU como indicador de que o programa de integridade é 'de fachada' — o que, em caso de violação da Lei Anticorrupção, afasta o benefício de redução de penalidade.