Código de Conduta Empresarial em Portugal

O Código de Conduta Empresarial é o documento empresarial celebrado em Portugal ao abrigo de Decreto-Lei nº 109-E/2021 (Regime Geral de Prevenção da Corrupção).

A base jurídica do Código de Conduta articula vários diplomas. O Código do Trabalho aprovado pela Lei nº 7/2009, de 12 de Fevereiro, no artigo 99.º, reconhece o regulamento interno como instrumento de organização da relação laboral, e o artigo 128.º enumera os deveres do trabalhador (assiduidade, lealdade, sigilo, urbanidade) que o Código de Conduta operacionaliza. O Código das Sociedades Comerciais, aprovado pelo Decreto-Lei nº 262/86, de 2 de Setembro, nos artigos 64.º (deveres fundamentais), 72.º (responsabilidade dos administradores para com a sociedade) e 79.º (responsabilidade para com sócios e terceiros), fundamenta a vinculação dos titulares dos órgãos sociais ao Código.

A Lei nº 93/2021, de 20 de Dezembro, regula o regime geral de proteção de denunciantes de infrações, transpondo a Diretiva (UE) 2019/1937. As entidades obrigadas a implementar canais internos de denúncia (artigo 8.º) — incluindo todas as sociedades com 50 ou mais trabalhadores — devem articular o canal com o Código de Conduta, garantindo confidencialidade do denunciante (artigo 18.º), proibição de retaliação (artigo 21.º) e tratamento das denúncias em prazo razoável (artigo 11.º). O Código deve identificar o canal interno, o responsável pela receção das denúncias, o procedimento de tratamento e o prazo de comunicação ao denunciante.

O Decreto-Lei nº 109-E/2021 introduz obrigações específicas de governance e compliance. As entidades abrangidas devem dispor de Programa de Cumprimento Normativo (artigo 5.º), Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (artigo 6.º), Código de Conduta (artigo 7.º), programa de formação (artigo 8.º), canal de denúncias (artigo 9.º) e responsável pelo cumprimento normativo (artigo 11.º). A omissão destes instrumentos configura contraordenação muito grave nos termos do artigo 33.º, com coimas entre 2 000 e 44 891 euros para pessoas singulares e entre 6 000 e 1 000 000 de euros para pessoas coletivas, sob fiscalização do Mecanismo Nacional Anticorrupção (MENAC) criado pelo mesmo diploma.

A dimensão criminal do Código articula-se com os crimes de corrupção previstos nos artigos 372.º a 374.º-B do Código Penal aprovado pelo Decreto-Lei nº 400/82, de 23 de Setembro: corrupção passiva e ativa no setor público (artigos 372.º a 374.º), corrupção no setor privado (artigos 8.º e 9.º da Lei nº 20/2008, de 21 de Abril), tráfico de influência (artigo 335.º do Código Penal), peculato (artigo 375.º), participação económica em negócio (artigo 377.º), abuso de poder (artigo 382.º) e branqueamento (artigo 368.º-A). A Lei nº 50/2007, de 31 de Agosto, regula a responsabilidade penal das pessoas coletivas por crimes de corrupção, com penas que incluem multa, dissolução, interdição de exercer atividade e publicação da sentença.

A proteção de dados pessoais decorrente do funcionamento do Código de Conduta — em particular do canal de denúncias e do tratamento de informação sobre conflitos de interesses — rege-se pelo Regulamento (UE) 2016/679 (RGPD) e pela Lei nº 58/2019, de 8 de Agosto. A Comissão Nacional de Proteção de Dados (CNPD) publicou orientações específicas sobre canais de denúncia em 2022, com indicação dos requisitos de licitude (artigo 6.º RGPD), informação ao titular (artigos 13.º e 14.º), segurança (artigo 32.º), conservação limitada e direitos de acesso, retificação e oposição. A violação destas regras expõe a entidade a coimas administrativas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º do RGPD.

O Código de Conduta Empresarial em Portugal é juridicamente obrigatório para todas as entidades — pessoas coletivas privadas, sociedades comerciais, sociedades civis sob forma comercial e empresas públicas — com 50 ou mais trabalhadores ao serviço, nos termos do artigo 7.º do Decreto-Lei nº 109-E/2021, de 9 de Dezembro. A obrigação aplicou-se faseadamente desde 7 de junho de 2022 e atinge plenamente todas as entidades abrangidas a partir de 7 de junho de 2025, com fiscalização integrada pelo Mecanismo Nacional Anticorrupção (MENAC).

As entidades com menos de 50 trabalhadores não estão legalmente obrigadas a adotar Código de Conduta, mas a sua adoção voluntária é fortemente incentivada como elemento de mitigação de risco em três planos. Primeiro, no plano contratual, a existência de Código facilita a participação em concursos públicos nos termos do Código dos Contratos Públicos (Decreto-Lei nº 18/2008, de 29 de Janeiro), em particular nos procedimentos com critérios de adjudicação que valorizem a sustentabilidade e governance. Segundo, no plano disciplinar, a violação do Código por trabalhador constitui justa causa de despedimento nos termos do artigo 351.º nº 2 do Código do Trabalho, sempre que adequadamente comunicada e integrada no regulamento interno aprovado nos termos do artigo 99.º. Terceiro, no plano da responsabilidade penal das pessoas coletivas regulada pela Lei nº 50/2007, a existência de Programa de Cumprimento Normativo articulado com Código de Conduta funciona como atenuante na determinação da medida da pena.

As sociedades cotadas em mercado regulamentado e sujeitas à supervisão da Comissão do Mercado de Valores Mobiliários (CMVM) devem articular o Código de Conduta com o Código de Governo das Sociedades aplicável (Código de Governo das Sociedades do IPCG ou Código próprio nos termos do artigo 245.º-A do Código dos Valores Mobiliários — Decreto-Lei nº 486/99). O Código de Conduta integra-se no relatório anual de governo da sociedade e fica sujeito ao princípio comply or explain, com fundamentação obrigatória em caso de não adoção.

As instituições de crédito, sociedades financeiras, empresas de investimento, sociedades gestoras de fundos e seguradoras estão sujeitas a regulação setorial específica do Banco de Portugal e da Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF), com requisitos reforçados de Código de Conduta articulados com o Aviso 5/2008 do Banco de Portugal (sistemas de controlo interno) e com o Regulamento da CMVM 2/2018. As normas internacionais aplicáveis incluem o Código de Conduta da Federação Bancária Europeia e os princípios da OCDE.

As entidades do setor da saúde — hospitais privados, clínicas, laboratórios, indústria farmacêutica — devem articular o Código de Conduta com o Estatuto do Medicamento (Decreto-Lei nº 176/2006), com o Código Deontológico da Ordem dos Médicos (Regulamento nº 707/2016) e com o Regulamento (UE) 536/2014 sobre ensaios clínicos. Os representantes da indústria farmacêutica estão sujeitos ao Código de Boas Práticas da APIFARMA — Associação Portuguesa da Indústria Farmacêutica.

As empresas que operem em mercados internacionais e celebrem contratos com administrações públicas estrangeiras devem refletir no Código as obrigações decorrentes da Convenção da OCDE contra a Corrupção de Agentes Públicos Estrangeiros nas Transações Comerciais Internacionais, do US Foreign Corrupt Practices Act (FCPA), do UK Bribery Act 2010 e da Convenção das Nações Unidas contra a Corrupção (UNCAC). A omissão destas referências expõe a sociedade a sanções extraterritoriais de impacto severo (multas plurimilionárias, exclusão de mercados públicos, perda de licenças).

As empresas do setor da construção, engenharia, infraestruturas e concessões estão sob escrutínio especial do MENAC desde 2023, com publicação de orientações setoriais específicas. O Código de Conduta destas empresas deve detalhar os procedimentos de seleção de subcontratados, os limites para ofertas e hospitalidades, e a articulação com a Inspeção-Geral de Finanças (IGF) e a Autoridade da Concorrência (AdC) em matéria de cartéis e práticas concertadas em concursos públicos. A Lei nº 19/2012, de 8 de Maio (Regime Jurídico da Concorrência), prevê programa de clemência que pode ser articulado com o Código.

As micro, pequenas e médias empresas inscritas no IAPMEI — Agência para a Competitividade e Inovação que aspirem a financiamento europeu (Portugal 2030, Plano de Recuperação e Resiliência) ou a fundos do Banco Europeu de Investimento devem dispor de Código de Conduta como condição de elegibilidade. Os princípios de boa governance e prevenção da corrupção integram a metodologia de avaliação de candidaturas a fundos públicos.

O Código de Conduta Empresarial em Portugal deve articular um conjunto de elementos técnicos cuja omissão expõe a sociedade a contraordenações do Mecanismo Nacional Anticorrupção (MENAC), a sanções administrativas da Comissão Nacional de Proteção de Dados (CNPD) e a responsabilidade penal nos termos da Lei nº 50/2007.

Identificação da entidade adotante e órgão aprovador. O preâmbulo deve identificar a denominação social registada na Conservatória do Registo Comercial, NIPC atribuído pela Autoridade Tributária, sede estatutária, setor de atividade (CAE) e número de trabalhadores ao serviço para confirmação da aplicação do Decreto-Lei nº 109-E/2021. Deve indicar o órgão competente para aprovar o Código nos termos dos estatutos: Conselho de Administração nas Sociedades Anónimas (artigo 405.º do Código das Sociedades Comerciais), Gerência nas Sociedades por Quotas (artigo 252.º do CSC), Assembleia Geral quando os estatutos exijam reserva. A ata de aprovação deve ficar conservada em arquivo da sociedade durante o prazo geral de prescrição.

Âmbito subjetivo de aplicação. A cláusula deve identificar quem fica vinculado ao Código: apenas trabalhadores e administradores; trabalhadores, administradores e prestadores de serviços contratados; toda a cadeia de valor incluindo fornecedores e parceiros comerciais. Para o âmbito alargado, o Código deve prever obrigação contratual de adesão pelos terceiros (cláusula compliance nos contratos comerciais) e regime de auditoria com direito de acesso a informação relevante. A extensão da vinculação a terceiros é admissível ao abrigo do princípio da liberdade contratual do artigo 405.º do Código Civil.

Princípios fundamentais. A cláusula deve enunciar os princípios estruturantes da atuação dos destinatários: legalidade (cumprimento da lei portuguesa, do direito da União Europeia e das normas internacionais aplicáveis); integridade (atuação honesta e transparente); boa fé na execução (artigo 762.º nº 2 do Código Civil); responsabilidade (assunção das consequências dos atos praticados); igualdade e não discriminação (artigo 24.º do Código do Trabalho); sustentabilidade (compromisso com a Agenda 2030 e os Objetivos de Desenvolvimento Sustentável das Nações Unidas).

Prevenção e combate à corrupção. A cláusula deve enquadrar a proibição absoluta de oferecer, prometer, dar, solicitar ou aceitar benefícios indevidos, com referência aos artigos 372.º a 374.º-B do Código Penal (corrupção pública), aos artigos 8.º e 9.º da Lei nº 20/2008, de 21 de Abril (corrupção privada) e ao Decreto-Lei nº 109-E/2021 (RGPC). Deve definir o regime de ofertas e hospitalidades aceitáveis (limites de valor, procedimento de registo, autorização prévia para ofertas acima do limite) e o regime de pagamentos de facilitação (proibição absoluta).

Conflitos de interesses. A cláusula deve obrigar à comunicação imediata ao Responsável pelo Cumprimento Normativo de qualquer situação suscetível de configurar conflito: participação acionista significativa em concorrentes, fornecedores ou clientes; vínculos familiares com responsáveis de entidades contratadas; exercício de atividade profissional paralela com risco de sobreposição; interesses pessoais em decisões a tomar em nome da Sociedade. Deve fixar procedimento de gestão (declaração de interesses, abstenção em decisão, autorização prévia, monitorização contínua).

Confidencialidade e proteção da informação. A cláusula deve articular o dever de sigilo do trabalhador previsto no artigo 128.º alínea f) do Código do Trabalho com o regime do segredo comercial dos artigos 313.º a 320.º do Código da Propriedade Industrial (Decreto-Lei nº 110/2018) e com o RGPD executado pela Lei nº 58/2019. Deve identificar as categorias de informação confidencial (informação técnica, comercial, financeira, sobre pessoal, sobre clientes), as medidas técnicas de proteção (encriptação, controlo de acessos, registo de auditoria) e as consequências disciplinares e penais da violação.

Ambiente de trabalho e prevenção do assédio. A cláusula deve refletir o regime do artigo 29.º do Código do Trabalho na redação dada pela Lei nº 73/2017, de 16 de Agosto (regime de proteção contra o assédio moral e sexual no local de trabalho). Deve identificar o procedimento de receção de queixas, o tratamento confidencial, a proibição de retaliação contra a vítima ou testemunhas, e a articulação com a Autoridade para as Condições do Trabalho (ACT). Deve prever igualmente as obrigações em matéria de segurança e saúde no trabalho da Lei nº 102/2009, de 10 de Setembro.

Canal de comunicação de irregularidades. A cláusula deve identificar o canal interno de denúncia regulado pela Lei nº 93/2021, de 20 de Dezembro, com indicação do Responsável pelo Cumprimento Normativo, dos meios de comunicação (correio eletrónico dedicado, plataforma online, comunicação presencial), do procedimento de tratamento, do prazo de comunicação ao denunciante (7 dias para confirmação de receção, 3 meses para informação sobre medidas tomadas) e da proibição de retaliação nos termos do artigo 21.º. Deve referir os canais externos disponíveis (MENAC, autoridades competentes) e a divulgação pública admitida nos termos do artigo 7.º da mesma lei.

Consequências da violação. A cláusula deve diferenciar regimes consoante o destinatário: para trabalhadores, infração disciplinar nos termos dos artigos 328.º e 351.º do Código do Trabalho, com possibilidade de despedimento por justa causa em casos graves; para administradores e gerentes, responsabilidade civil nos termos dos artigos 72.º e 79.º do Código das Sociedades Comerciais e responsabilidade penal nos termos da Lei nº 50/2007; para prestadores de serviços e fornecedores, cessação imediata do contrato comercial com aplicação de cláusula penal contratual; para todos, eventual comunicação às autoridades judiciárias e regulatórias competentes.

A forms-legal.com disponibiliza este modelo de Código de Conduta Empresarial em Portugal como base estruturada para sociedades comerciais, associações e fundações que pretendam cumprir o Decreto-Lei nº 109-E/2021. A redação final deve ser revista por advogado inscrito na Ordem dos Advogados, com especial atenção à articulação com o Programa de Cumprimento Normativo, com o Plano de Prevenção de Riscos de Corrupção e com o Regulamento Interno aprovado nos termos do artigo 99.º do Código do Trabalho. Documentos relacionados disponíveis no nosso catálogo: Política de Prevenção e Combate à Corrupção (operacionalização específica do RGPC) e Política de Denúncia de Irregularidades (operacionalização do canal de whistleblowing).

O preenchimento do Código de Conduta Empresarial em Portugal segue uma sequência prática que assegura conformidade com o Decreto-Lei nº 109-E/2021, com a Lei nº 93/2021 e com o Código do Trabalho.

Primeiro passo: identificar a entidade adotante. Obtenha a certidão permanente atualizada na Conservatória do Registo Comercial e confirme a denominação social, NIPC, sede, capital social, identificação dos titulares dos órgãos sociais e número de trabalhadores ao serviço. A confirmação do número de trabalhadores é determinante para verificar a aplicação do limiar dos 50 trabalhadores previsto no artigo 7.º do Decreto-Lei nº 109-E/2021. Para grupos de sociedades, considere a aplicação consolidada do limiar nos termos do artigo 8.º do mesmo diploma.

Segundo passo: identificar o órgão aprovador. Para Sociedades Anónimas, o órgão competente é o Conselho de Administração nos termos do artigo 405.º do Código das Sociedades Comerciais. Para Sociedades por Quotas, é a Gerência nos termos do artigo 252.º do CSC. Os estatutos podem reservar a competência à Assembleia Geral nos termos do artigo 246.º do CSC, hipótese frequente em sociedades familiares ou com regimes especiais. A aprovação é formalizada por ata, conservada no livro de atas da sociedade durante o prazo geral de prescrição de 20 anos do artigo 309.º do Código Civil.

Terceiro passo: definir o âmbito subjetivo. A escolha entre âmbito restrito (trabalhadores e administradores), médio (incluindo prestadores de serviços) e alargado (toda a cadeia de valor) depende do perfil de risco da Sociedade. Para entidades com cadeia de fornecimento internacional ou exposição a mercados de risco elevado (medido pelo Corruption Perceptions Index da Transparency International), recomenda-se o âmbito alargado com obrigação contratual de adesão pelos parceiros (cláusula compliance) e direito de auditoria. Para o âmbito restrito, basta integrar o Código no regulamento interno nos termos do artigo 99.º do Código do Trabalho.

Quarto passo: nomear o Responsável pelo Cumprimento Normativo. O artigo 11.º do Decreto-Lei nº 109-E/2021 exige a designação de pessoa singular com qualificações adequadas, idoneidade e independência. A função pode ser exercida internamente (Diretor de Compliance, Diretor Jurídico) ou externamente (advogado da sociedade contratado em outsourcing). O Responsável reporta diretamente ao órgão de administração e dispõe de autonomia funcional e recursos suficientes para o exercício das suas funções, incluindo acesso a toda a informação relevante.

Quinto passo: configurar o canal de denúncias. A Lei nº 93/2021 exige o canal interno acessível a trabalhadores, prestadores de serviços, ex-trabalhadores, candidatos a emprego, voluntários, estagiários, acionistas e órgãos sociais. Os meios admissíveis são: correio eletrónico dedicado com encriptação, plataforma online dedicada, linha telefónica, comunicação presencial mediante agendamento. A garantia de confidencialidade do denunciante deve ser explícita e operacionalizada (controlo de acessos, segregação de dados, formação dos responsáveis). O prazo de confirmação de receção é 7 dias e o prazo de informação sobre medidas tomadas é 3 meses.

Sexto passo: configurar o procedimento disciplinar e contratual. Para trabalhadores, integrar o Código no regulamento interno e aprovar nos termos do artigo 99.º do Código do Trabalho, com afixação ou disponibilização eletrónica e comunicação à Comissão de Trabalhadores se existir. Para administradores e gerentes, integrar a vinculação ao Código nos termos de aceitação do cargo. Para prestadores de serviços e fornecedores, integrar cláusula contratual de adesão nos contratos comerciais existentes (mediante adenda) e novos.

Sétimo passo: configurar o regime de ofertas e hospitalidades. Defina limites de valor por oferta (recomenda-se 100 a 200 euros por evento) e limite anual cumulativo por destinatário (recomenda-se 500 a 1 000 euros). Configure registo obrigatório de todas as ofertas recebidas e oferecidas com identificação do destinatário, valor, contexto e justificação. Para ofertas acima do limite, exija autorização prévia escrita do Responsável pelo Cumprimento Normativo. Proíba expressamente pagamentos de facilitação a agentes públicos, mesmo em jurisdições onde sejam tolerados.

Oitavo passo: configurar o programa de formação. O artigo 8.º do Decreto-Lei nº 109-E/2021 exige formação inicial e regular para todos os trabalhadores e administradores sobre os conteúdos do Código, com periodicidade não superior a 2 anos. A formação deve ser documentada (registo de presenças, conteúdos lecionados, avaliação) e adaptada ao perfil de risco de cada função (formação reforçada para áreas comerciais, financeiras e de aprovisionamento).

Nono passo: aprovação e divulgação. Aprove o Código por ata do órgão competente em data certa, com identificação dos votantes e do quórum. Divulgue o Código aos trabalhadores nos termos do artigo 99.º do Código do Trabalho (afixação no local de trabalho ou disponibilização eletrónica) e aos parceiros comerciais (envio por correio eletrónico aos contactos contratuais). Conserve registo de receção e aceitação por todos os destinatários. A revisão é efetuada pelo menos a cada 3 anos ou sempre que ocorra alteração legislativa relevante.

Os requisitos legais do Código de Conduta Empresarial em Portugal resultam da combinação entre o Regime Geral de Prevenção da Corrupção (Decreto-Lei nº 109-E/2021), o regime de proteção de denunciantes (Lei nº 93/2021), o Código do Trabalho (Lei nº 7/2009), o Código das Sociedades Comerciais (Decreto-Lei nº 262/86) e o RGPD com a Lei nº 58/2019.

Âmbito subjetivo de obrigatoriedade. O artigo 7.º do Decreto-Lei nº 109-E/2021, de 9 de Dezembro, impõe a adoção de Código de Conduta a todas as pessoas coletivas com 50 ou mais trabalhadores ao serviço. O regime aplica-se a sociedades comerciais (Sociedade por Quotas, Sociedade Anónima, Sociedade em Nome Coletivo), sociedades civis sob forma comercial, cooperativas, associações empresariais, fundações, empresas públicas e entidades equiparadas. Para grupos de sociedades, o limiar conta-se em base consolidada nos termos do artigo 8.º. A omissão configura contraordenação muito grave nos termos do artigo 33.º, com coimas entre 2 000 e 44 891 euros para pessoas singulares e entre 6 000 e 1 000 000 de euros para pessoas coletivas.

Elementos obrigatórios. O artigo 7.º nº 2 do Decreto-Lei nº 109-E/2021 exige que o Código contenha pelo menos: princípios e valores fundamentais da entidade; deveres dos destinatários em matéria de prevenção da corrupção; regime de conflitos de interesses; regime de ofertas e hospitalidades; regime de denúncias internas; consequências da violação. A integração entre o Código e o Programa de Cumprimento Normativo (artigo 5.º), o Plano de Prevenção de Riscos de Corrupção (artigo 6.º), o programa de formação (artigo 8.º) e o canal de denúncias (artigo 9.º) é exigida pela arquitetura geral do regime.

Responsável pelo Cumprimento Normativo. O artigo 11.º do Decreto-Lei nº 109-E/2021 exige a designação de pessoa singular com qualificações adequadas, idoneidade e independência. O Responsável reporta diretamente ao órgão de administração, dispõe de autonomia funcional e recursos suficientes para o exercício das suas funções e tem acesso a toda a informação relevante. A não designação ou a designação inadequada configura contraordenação grave nos termos do artigo 33.º.

Forma e aprovação. O Código é aprovado pelo órgão de administração competente nos termos dos estatutos da entidade. Para Sociedades Anónimas, é o Conselho de Administração ao abrigo do artigo 405.º do Código das Sociedades Comerciais. Para Sociedades por Quotas, é a Gerência ao abrigo do artigo 252.º do CSC. Os estatutos podem reservar a competência à Assembleia Geral nos termos do artigo 246.º do CSC. A aprovação é formalizada por ata, conservada no livro de atas durante o prazo geral de prescrição de 20 anos do artigo 309.º do Código Civil.

Divulgação aos trabalhadores. O Código deve ser comunicado aos trabalhadores nos termos do artigo 99.º do Código do Trabalho, mediante afixação no local de trabalho ou disponibilização eletrónica permanente. A integração no regulamento interno requer parecer da Comissão de Trabalhadores se existir, nos termos do artigo 99.º nº 4. A entidade conserva registo de receção e aceitação por todos os destinatários.

Canal de denúncias. A Lei nº 93/2021, de 20 de Dezembro (regime geral de proteção de denunciantes em transposição da Diretiva (UE) 2019/1937), exige no artigo 8.º que as entidades com 50 ou mais trabalhadores disponham de canal interno de denúncia. O canal deve ser acessível a trabalhadores, prestadores de serviços, ex-trabalhadores, candidatos a emprego, voluntários, estagiários, acionistas e órgãos sociais. A confidencialidade do denunciante é garantida pelo artigo 18.º. A proibição de retaliação é estabelecida pelo artigo 21.º, com presunção de retaliação para qualquer ato adverso praticado contra o denunciante no prazo de 2 anos.

Proteção de dados pessoais. O funcionamento do canal de denúncias e o tratamento de informação sobre conflitos de interesses estão sujeitos ao Regulamento (UE) 2016/679 (RGPD) e à Lei nº 58/2019. As Orientações da Comissão Nacional de Proteção de Dados (CNPD) sobre canais de denúncia de 2022 detalham os requisitos: licitude do tratamento (artigo 6.º RGPD, base de obrigação legal do RGPC), informação ao titular (artigos 13.º e 14.º), segurança (artigo 32.º), conservação limitada ao prazo necessário, e respeito pelos direitos de acesso, retificação e oposição. A violação expõe a entidade a coimas administrativas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º do RGPD.

Responsabilidade penal das pessoas coletivas. A Lei nº 50/2007, de 31 de Agosto, regula a responsabilidade penal das pessoas coletivas por crimes de corrupção, com penas que incluem multa, dissolução, interdição de exercer atividade, publicação da sentença e perda a favor do Estado. A existência de Programa de Cumprimento Normativo articulado com Código de Conduta efetivo funciona como atenuante na determinação da medida da pena nos termos do artigo 11.º do Código Penal.

Fiscalização. O Mecanismo Nacional Anticorrupção (MENAC), criado pelo artigo 4.º do Decreto-Lei nº 109-E/2021 com sede em Lisboa, é a entidade fiscalizadora. O MENAC realiza ações de fiscalização programadas e por iniciativa, recebe denúncias externas, instrui processos de contraordenação e comunica às autoridades judiciárias factos suscetíveis de configurar crime.

Os erros mais frequentes na adoção do Código de Conduta Empresarial em Portugal expõem a sociedade a contraordenações do Mecanismo Nacional Anticorrupção (MENAC), a coimas da Comissão Nacional de Proteção de Dados (CNPD) e a responsabilidade civil dos administradores nos termos dos artigos 72.º e 79.º do Código das Sociedades Comerciais.

Adoção meramente formal sem implementação efetiva. Muitas sociedades aprovam o Código por ata mas não o operacionalizam: sem programa de formação, sem canal de denúncias funcional, sem responsável designado, sem registo de ofertas. O artigo 7.º do Decreto-Lei nº 109-E/2021 exige Código "efetivamente implementado", sob pena de contraordenação muito grave. A solução é acompanhar a aprovação do Código com Programa de Cumprimento Normativo concreto, calendarização de formações, configuração técnica do canal e nomeação do Responsável.

Canal de denúncias sem garantia de confidencialidade. A utilização de correio eletrónico genérico ou de plataforma sem encriptação viola o artigo 18.º da Lei nº 93/2021 e o artigo 32.º do RGPD. A CNPD tem aplicado coimas elevadas em ações de fiscalização que detetem inexistência de medidas técnicas adequadas. A solução é canal dedicado com encriptação, controlo de acessos restrito ao Responsável e plataforma certificada para gestão de denúncias.

Omissão de cláusula compliance nos contratos com fornecedores. O Código que vincule apenas trabalhadores e administradores deixa em aberto a cadeia de fornecimento, criando exposição da Sociedade a atos de corrupção praticados por intermediários. A solução é integração de cláusula compliance em todos os contratos comerciais, com obrigação de adesão ao Código, direito de auditoria e cessação imediata em caso de violação.

Ausência de regime claro de ofertas e hospitalidades. A redação genérica "as ofertas devem ser razoáveis" não opera como balizamento eficaz. A solução é fixação de limites concretos por oferta (100 a 200 euros) e cumulativos anuais (500 a 1 000 euros), procedimento de registo obrigatório e autorização prévia para ofertas acima do limite, com proibição absoluta de pagamentos de facilitação.

Não integração do Código no regulamento interno laboral. A não integração no regulamento interno aprovado nos termos do artigo 99.º do Código do Trabalho enfraquece a vinculação dos trabalhadores e dificulta a justa causa de despedimento em caso de violação. A solução é aprovação do Código como anexo ao regulamento interno, com afixação ou disponibilização eletrónica e parecer da Comissão de Trabalhadores se existir.

Falta de atualização periódica. O Código aprovado em 2022 e nunca revisto ignora alterações legislativas relevantes (entrada em vigor faseada do RGPC, alterações ao Código do Trabalho, entrada em vigor do Digital Services Act). A solução é cláusula de revisão obrigatória a cada 3 anos ou sempre que ocorra alteração legislativa relevante, com aprovação documentada da nova versão.

Ausência de programa de formação documentado. O artigo 8.º do Decreto-Lei nº 109-E/2021 exige formação inicial e regular para todos os trabalhadores e administradores. A omissão configura contraordenação grave. A solução é calendarização anual de formações por área, com registo de presenças, conteúdos lecionados e avaliação de eficácia. A formação reforçada deve ser dirigida a áreas de maior risco (comercial, financeira, aprovisionamento, recursos humanos).