(*) Thyago Mendes
Em 2026, uma das operações de maior repercussão no ambiente corporativo brasileiro foi a chamada “Operação Compliance Zero”, conduzida pela Polícia Federal para investigar supostas fraudes financeiras, lavagem de dinheiro, corrupção e falhas graves de governança envolvendo instituições do sistema financeiro nacional. As investigações não se limitaram apenas a possíveis crimes financeiros sofisticados. O foco também passou pela ausência de mecanismos efetivos de controle interno, rastreabilidade documental e supervisão adequada das operações empresariais.
O caso chamou atenção por evidenciar uma realidade cada vez mais presente no ambiente empresarial moderno. Muitas crises penais surgem a partir do acúmulo de vulnerabilidades operacionais, falhas de compliance e ausência de uma estrutura de governança capaz de acompanhar o crescimento da empresa. Empresários ainda associam o risco penal apenas a grandes esquemas de corrupção. Na prática, porém, boa parte das investigações nasce de rotinas empresariais aparentemente comuns, mas conduzidas sem estrutura adequada de controle, documentação e supervisão.
Questões tributárias, ambientais, contratos públicos, relações com fornecedores, movimentações financeiras, emissão de notas fiscais, tratamento de dados e até práticas comerciais internas podem gerar repercussões penais relevantes, dependendo da forma como são executadas e registradas. O crescimento acelerado das empresas também costuma ampliar a exposição antes que a governança acompanhe esse ritmo. Muitas organizações profissionalizam vendas, operação e financeiro, mas deixam a gestão de riscos jurídicos para depois. É nesse cenário que surgem problemas como informalidade decisória, ausência de rastreabilidade documental, falhas de controle e confusão patrimonial, vulnerabilidades que, em uma investigação, podem ser interpretadas de forma muito mais grave.
Além disso, existe uma tendência de responsabilização direcionada aos gestores e empresários. Frequentemente, parte-se da premissa de que quem ocupa posição de liderança tinha conhecimento integral sobre a operação da empresa. Por isso, no Direito Penal Empresarial, tornou-se essencial demonstrar que a organização possuía mecanismos efetivos de prevenção, supervisão e controle. Hoje, grandes investigações empresariais raramente ficam restritas à esfera criminal. A mesma conduta pode gerar simultaneamente responsabilização administrativa, sanções regulatórias, bloqueios patrimoniais e impactos reputacionais relevantes. Muitas vezes, provas produzidas em procedimentos administrativos passam a alimentar investigações penais e vice-versa.
Nesse contexto, compliance eficaz não se resume a códigos de ética formais. O que realmente importa é a capacidade da empresa de demonstrar mecanismos concretos de controle e prevenção compatíveis com o seu porte e grau de risco. Isso envolve organização societária, definição clara de responsabilidades, rastreabilidade documental, fluxo de aprovação de decisões sensíveis, organização financeira e políticas internas efetivamente aplicadas.
Quando uma investigação já está em andamento, agir por impulso pode agravar significativamente o cenário. Apagar mensagens, alterar fluxos internos ou alinhar versões informalmente tende a aumentar os riscos e gerar interpretações negativas durante a apuração. Nesse momento, a condução precisa ser técnica e estratégica, com análise clara do que está sendo investigado, das medidas já adotadas pelas autoridades e dos impactos concretos para a empresa e seus gestores.
(*) Thyago Mendes é advogado criminalista e sócio fundador do Munhoz, Mendes & Ponte Advogados Associados