Voltar para o Blog
Direito Penal Econômico11 min de leitura

A Responsabilidade Penal do Compliance Officer por Omissão

O Compliance Officer (CO) é responsável por implementar e supervisionar os controles internos. A discussão atual versa sobre a possibilidade de o CO ser resp...

M
Matheus Ximenes Feijão Guimarães
26 de julho de 2025

O Compliance Officer (CO) é responsável por implementar e supervisionar os controles internos. A discussão atual versa sobre a possibilidade de o CO ser resp...

A complexidade do cenário empresarial moderno, impulsionada por um ambiente regulatório cada vez mais rigoroso e pela crescente demanda por integridade, elevou o Compliance Officer (CO) a uma posição de destaque nas organizações. Atuando como um guardião da ética e da legalidade, o CO é o profissional encarregado de desenhar, implementar e supervisionar os mecanismos de controle interno que visam prevenir, detectar e remediar atos ilícitos. No entanto, com a ascensão dessa função estratégica, surge uma discussão jurídica de profunda relevância, especialmente no pulsante centro de negócios que é o Itaim Bibi, em São Paulo: a possibilidade de o Compliance Officer ser responsabilizado criminalmente por omissão. Este artigo, elaborado pela Feijão Advocacia, busca desmistificar essa questão, explorando os contornos legais, as teses defensivas e os desafios práticos envolvidos.

O Compliance Officer e a Posição de Garante no Direito Penal Brasileiro

Para compreender a potencial responsabilização penal por omissão, é fundamental analisar a natureza jurídica do dever de agir do Compliance Officer sob a ótica do Direito Penal brasileiro. Nosso ordenamento jurídico, por meio do Código Penal, estabelece que o crime omissivo, ou omissivo impróprio, ocorre quando o agente não realiza uma conduta que lhe era imposta e que, se realizada, poderia ter evitado o resultado danoso. O cerne dessa discussão reside na chamada "posição de garante".

"Art. 13 - O resultado, de que depende a existência do crime, somente é imputável a quem lhe deu causa. Considera-se causa a ação ou omissão sem a qual o resultado não teria ocorrido. § 2º - A omissão é penalmente relevante quando o omitente devia e podia agir para evitar o resultado e não o fez. O dever de agir incumbe a quem: a) tenha por lei obrigação de cuidado, proteção ou vigilância; b) de outra forma, assumiu a responsabilidade de impedir o resultado; c) com seu comportamento anterior, criou o risco da ocorrência do resultado."

O Compliance Officer, por força de seu contrato de trabalho, estatuto da empresa ou mesmo por mandamento legal (como em setores regulados), assume formalmente a responsabilidade de zelar pela conformidade. Essa assunção de responsabilidade pode, em tese, configurar a "posição de garante" prevista no artigo 13, § 2º, alínea "b", do Código Penal. Contudo, essa conclusão não é automática nem simplista. A posição de garante não se estabelece meramente pela denominação do cargo, mas pela efetiva capacidade e dever de intervenção para evitar um resultado.

Distinção entre Dever Legal, Contratual e Poder Efetivo

É crucial diferenciar o dever formal do Compliance Officer do seu poder efetivo de controle e decisão. Enquanto a descrição de seu cargo pode atribuir-lhe amplas responsabilidades, a realidade operacional da empresa pode limitar sua autonomia e seus recursos. A responsabilidade penal por omissão exige que o CO "devia e podia agir". O "devia" remete ao dever jurídico (posição de garante), enquanto o "podia" se refere à capacidade real e concreta de evitar o resultado.

  • Dever de Cuidado: O CO tem o dever de implementar e monitorar controles, identificar riscos e reportar irregularidades.
  • Poder de Ação: O poder de ação do CO, no entanto, é muitas vezes indireto, limitado à proposição de medidas e ao escalonamento de informações. Ele raramente detém o poder de decisão final sobre as operações de negócio ou a alocação de recursos que poderiam prevenir diretamente um ilícito.

A Omissão Penalmente Relevante e o Nexo de Causalidade

Para que a omissão do Compliance Officer seja penalmente relevante, não basta a mera inação. É preciso que essa omissão tenha sido a causa do resultado criminoso e que o CO tivesse tanto o dever quanto a capacidade de agir para evitá-lo.

  1. Resultado Danoso: A omissão deve estar ligada a um resultado concreto e proibido pela lei penal, como um ato de corrupção, fraude corporativa, crime ambiental ou lavagem de dinheiro.
  2. Nexo de Causalidade: É o elo entre a omissão do CO e o resultado. Deve-se demonstrar que, se o CO tivesse agido conforme seu dever e capacidade, o resultado não teria ocorrido. Este é um dos pontos mais desafiadores para a acusação, pois envolve a construção de um juízo hipotético.
  3. Elemento Subjetivo (Dolo ou Culpa): A responsabilidade penal exige dolo (intenção de omitir-se para que o resultado ocorresse ou assumir o risco) ou culpa (negligência, imprudência ou imperícia na omissão). A mera falta de sucesso em prevenir um crime não configura, por si só, responsabilidade penal. A chamada "cegueira deliberada" (willful blindness), onde o CO intencionalmente se mantém em ignorância para não ter que agir, pode configurar dolo eventual.

A complexidade reside em distinguir a falha do sistema de compliance ou a ineficácia dos controles, de uma omissão dolosa ou culposa do profissional de compliance que efetivamente contribuísse para o resultado criminoso.

Teses Defensivas e Limites da Responsabilidade

As teses defensivas buscam justamente delimitar o dever de agir do Compliance Officer, estabelecendo os limites de sua "posição de garante" e de sua capacidade de evitar o resultado.

1. Limitação dos Poderes Efetivos de Controle e Decisão

Argumenta-se que a posição de garante do CO é limitada aos seus poderes efetivos de controle e decisão, que são distintos dos poderes da alta administração. O CO, via de regra, não possui poder de gestão ou de vetar decisões de negócio que podem, por sua natureza, conter riscos. Se o CO identificou um risco, reportou-o adequadamente e sugeriu medidas, mas a alta administração decidiu ignorar o alerta ou não alocar os recursos necessários, a responsabilidade pela decisão e seus riscos inerentes permanece com os administradores.

  • Poder de Gestão: Pertence à diretoria e ao conselho, que detêm a prerrogativa de tomar decisões estratégicas e operacionais, ponderando riscos e oportunidades.
  • Poder de Controle: Pertence ao CO, que monitora a conformidade com leis e políticas internas, mas não decide os rumos do negócio.

2. Atuação com Diligência dentro das Atribuições

A defesa foca em demonstrar que o CO atuou com diligência dentro de suas atribuições. Isso inclui:

  • Monitoramento: Realização de auditorias internas, verificação de transações, acompanhamento de legislações.
  • Reporte: Comunicação tempestiva e clara de riscos, não conformidades e suspeitas de ilícitos aos canais apropriados (comitê de compliance, conselho de administração, diretoria).
  • Aconselhamento: Proposição de melhorias nos controles, treinamento de colaboradores e revisão de políticas.

Se o CO cumpriu com esses deveres, sua responsabilidade cessa. A omissão de terceiros (como a alta administração que ignora os alertas) ou a inadequação de recursos fornecidos pela empresa não podem ser imputadas ao CO como omissão penalmente relevante.

3. Autonomia e Hierarquia

Muitas vezes, a posição do CO, embora elevada hierarquicamente para garantir independência, não confere poder de veto ou de imposição sobre decisões de negócio. A autonomia do Compliance Officer é crucial para a efetividade de seu trabalho, mas não o transforma em um super-poderoso com capacidade de impedir qualquer decisão da empresa. Se a estrutura da empresa não confere ao CO os meios ou a autoridade para impedir um ilícito, sua responsabilidade por omissão deve ser mitigada ou afastada.

Aspectos Práticos para COs e Empresas

A complexidade da matéria exige que Compliance Officers e empresas adotem práticas robustas para mitigar riscos e garantir a segurança jurídica.

Para o Compliance Officer:

  1. Documentação Exaustiva: Registre todas as atividades de monitoramento, identificação de riscos, alertas e recomendações feitas à alta administração. Mantenha um registro detalhado das datas, destinatários e conteúdos das comunicações.
  2. Clareza na Descrição do Cargo: Assegure que sua descrição de cargo e as políticas internas da empresa delimitem claramente seus poderes e responsabilidades, distinguindo-os dos poderes de gestão.
  3. Escalonamento Formal: Crie e siga um protocolo claro para escalonar questões de não conformidade, garantindo que os alertas cheguem aos níveis mais altos da organização, incluindo o conselho de administração ou comitê de auditoria, se necessário.
  4. Busca por Recursos Adequados: Documente solicitações de recursos (pessoal, tecnologia, treinamento) que sejam essenciais para o cumprimento de suas atribuições e a eventual recusa ou limitação por parte da gestão.
  5. Independência: Mantenha a independência funcional, reportando a um órgão de governança que não esteja envolvido nas operações de negócio diárias.

Para as Empresas:

  1. Empoderamento do CO: Garanta que o Compliance Officer tenha a autonomia, os recursos e o apoio da alta administração para desempenhar suas funções de forma eficaz.
  2. Canais de Reporte Claros: Estabeleça canais de reporte transparentes e seguros para o CO, assegurando que suas comunicações sejam levadas a sério e respondidas adequadamente.
  3. Cultura de Compliance: Promova uma cultura organizacional onde o compliance não seja visto como um obstáculo, mas como um valor essencial, e onde os alertas do CO sejam considerados com a devida gravidade.
  4. Definição de Responsabilidades: Elabore políticas internas e descrições de cargos que definam com precisão as responsabilidades e os limites de atuação de cada função, evitando sobreposições e lacunas.
  5. Resposta aos Alertas: Tenha um processo claro para avaliar e responder aos alertas e recomendações do CO, documentando as decisões tomadas (ou não tomadas) e suas justificativas.

Jurisprudência Relevante

A jurisprudência brasileira, embora ainda não tenha um vasto repertório de casos diretamente envolvendo a responsabilidade criminal de Compliance Officers por omissão, tem consolidado o entendimento sobre a "posição de garante" em crimes corporativos, que serve de base para a discussão.

  1. STJ - HC 130.654/SC (Rel. Min. Og Fernandes, Sexta Turma, julgado em 07/04/2011, DJe 02/05/2011): Embora o caso específico tratasse de crime ambiental e a responsabilidade de diretores de empresa, a decisão reforça a aplicação do Art. 13, §2º do CP, afirmando que a responsabilidade penal por omissão pode ser imputada a quem detém poder de comando e controle dentro da estrutura da pessoa jurídica e se omite em evitar o resultado criminoso. A corte destacou a necessidade de se demonstrar o dever e a capacidade de agir do agente.
  2. STJ - RHC 63.805/MG (Rel. Min. Nefi Cordeiro, Sexta Turma, julgado em 16/08/2016, DJe 29/08/2016): Este precedente, embora também não diretamente sobre COs, aborda a responsabilidade de administradores em crimes empresariais. A decisão enfatiza que a imputação de um crime omissivo impróprio exige a prova de que o agente tinha a "posição de garante" e que a omissão foi dolosa ou culposa, com a potencialidade de evitar o resultado. O simples fato de ocupar um cargo de direção não é suficiente para a responsabilidade objetiva.
  3. TRF-4 - Apelação Criminal n. 5003310-85.2012.4.04.7000/PR (Rel. Des. Federal João Pedro Gebran Neto, Oitava Turma, julgado em 26/09/2018): Em casos envolvendo grandes operações de combate à corrupção, como a Lava Jato, a discussão sobre a responsabilidade de executivos por omissão em relação a esquemas criminosos dentro de suas empresas foi recorrente. As decisões têm buscado diferenciar a responsabilidade objetiva (pelo cargo) da responsabilidade subjetiva (pela conduta ou omissão dolosa/culposa), exigindo a demonstração do conhecimento e da capacidade de intervenção do agente. Embora não diretamente sobre COs, esses casos estabelecem o rigor da prova para a "posição de garante" no contexto corporativo.

A análise da jurisprudência demonstra que os tribunais brasileiros exigem uma prova robusta da "posição de garante", do dever e da capacidade de agir, e do elemento subjetivo (dolo ou culpa) para a imputação de responsabilidade penal por omissão em crimes corporativos. A mera ocupação de um cargo não basta.

Conclusão

A responsabilização penal do Compliance Officer por omissão é um tema de extrema delicadeza e complexidade no cenário jurídico brasileiro de 2026. Embora a "posição de garante" possa ser, em tese, atribuída ao CO, a efetiva imputação de um crime omissivo exige uma análise aprofundada de seus poderes reais, de sua diligência no cumprimento de suas atribuições e do nexo causal entre sua omissão e o resultado danoso.

A Feijão Advocacia reitera que a responsabilidade penal não é automática e não deve ser confundida com a responsabilidade civil ou administrativa. Para que um CO seja responsabilizado criminalmente, é imperativo que a acusação demonstre, de forma inequívoca, que ele tinha o dever legal e a capacidade concreta de agir para evitar um resultado criminoso, e que sua omissão foi dolosa ou culposa, contribuindo diretamente para a ocorrência do ilícito.

Nesse contexto, a blindagem jurídica do Compliance Officer passa pela clareza de suas funções, pela documentação rigorosa de suas ações e pelo apoio efetivo da alta administração. Para as empresas, investir em um programa de compliance robusto e em um CO empoderado não é apenas uma exigência regulatória, mas uma estratégia fundamental para a proteção de seus ativos, sua reputação e, crucialmente, de seus colaboradores. A prevenção e a atuação diligente são as melhores defesas no labirinto da responsabilidade penal.

Tags:Direito Penal Econômico
Compartilhar
MXFG
Matheus Ximenes Feijão Guimarães

Advogado empresarial inscrito na OAB/SP, com 12 anos como Assessor Jurídico de Ministro no Superior Tribunal Militar. Google Cloud Digital Leader e Google for Startups. Mestrando em Direito e Inteligência Artificial pelo IDP. Condecorado com a Ordem do Mérito Judicial Militar e Medalha Amigos da Marinha. Fundador da BeansTech, ecossistema de 21 plataformas de tecnologia jurídica.

LinkedIn|Saiba mais sobre o autor

Artigos Relacionados

Crimes Cibernéticos em 2026: Fraudes Digitais, Estelionato Virtual e Como se Defender
23 de fevereiro de 2026

Crimes Cibernéticos em 2026: Fraudes Digitais, Estelionato Virtual e Como se Defender

Os Limites da Teoria da Cegueira Deliberada (Willful Blindness) na Advocacia de Defesa
26 de setembro de 2025

Os Limites da Teoria da Cegueira Deliberada (Willful Blindness) na Advocacia de Defesa

O Dolo Específico na Lavagem: A Necessidade de Consciência da Origem Ilícita
26 de setembro de 2025

O Dolo Específico na Lavagem: A Necessidade de Consciência da Origem Ilícita

Precisa de orientação jurídica?

Nossa equipe está pronta para ajudá-lo com questões relacionadas a Direito Penal Econômico.

Fale Conosco
Assistente Virtual
Online agora

Olá! 👋 Sou o assistente virtual da Feijão Advocacia. Como posso ajudá-lo hoje? Posso responder dúvidas sobre nossas áreas de atuação, agendar consultas ou fornecer informações gerais.

(11) 96650-7100|feijaoadvocacia@gmail.com