Um episódio relacionado a um caso que vem ocupando espaço constante no noticiário nos últimos meses chamou especialmente a minha atenção e merece reflexão. Em depoimento às autoridades, o então Diretor de Compliance de uma determinada instituição financeira afirmou que, embora ocupasse formalmente o cargo, não exercia, na prática, funções efetivas de monitoramento, prevenção de irregularidades ou apuração interna. Chegou a afirmar, inclusive, que assinava documentos “sem ler”.

Sem entrar em nomes ou fatos específicos, o episódio chama atenção por algo que vai além da conduta individual. Ele expõe, de forma concreta, o risco de  tratar Governança e Compliance como estruturas meramente formais, desconectadas do comportamento real de quem as ocupa. Como já sustentei recentemente nesta mesma Exame, Governança não se resume a regras. Ela se revela no comportamento.

E quando esse comportamento falha, as consequências rapidamente deixam o campo ético e passam a produzir efeitos jurídicos, econômicos e reputacionais.

Hoje, investidores, reguladores e Conselhos de Administração já compreendem que os pilares Ambiental e Social só se sustentam quando o “G” funciona na prática. Compliance não é acessório institucional nem ferramenta de marketing reputacional. Quando tratado dessa forma, surge o chamado Compliance de fachada: políticas existem, cargos são ocupados, relatórios são produzidos, mas os riscos seguem sem controle efetivo. O desfecho costuma ser conhecido: aumento do custo de capital, sanções regulatórias, perda de confiança e destruição de valor.

Do ponto de vista jurídico, a declaração atribuída ao Diretor vai além do constrangimento público. Ela pode ser interpretada como verdadeira confissão de ilícito civil, com potenciais reflexos também na esfera penal. Ao admitir que não exercia as funções essenciais do cargo, o agente reconhece, ao menos em tese, o descumprimento consciente de deveres que assumiu voluntariamente.

Nesse contexto, a responsabilidade civil se assenta na culpa stricto sensu, especialmente sob as formas de negligência e imperícia. Assumir uma diretoria de Compliance sem possuir a qualificação técnica mínima (conhecimento da legislação aplicável, capacidade de mapeamento de riscos e domínio dos controles internos) não é um deslize pontual. É uma real e concreta inaptidão para o exercício da função.

Há, contudo, um ponto ainda mais sensível, raramente enfrentado com a franqueza necessária. Em certos contextos, a escolha de um Diretor sem as credenciais técnicas adequadas não decorre de descuido, mas de conveniência. Um Compliance Officer despreparado, sem autonomia técnica ou reputacional, pode ser conveniente a estruturas que preferem não ser efetivamente questionadas. Nessa hipótese, a falha de Governança não é acidental, é proposital.

Esse aspecto deveria estar no centro das preocupações dos Conselhos de Administração. A nomeação de dirigentes de Compliance não é neutra. Optar por alguém sem experiência, senioridade técnica ou independência real não gera apenas risco operacional. Gera risco jurídico. No desenho contemporâneo da Governança Corporativa, o Compliance Officer ocupa a posição de garantidor da integridade institucional, o que implica um dever positivo de agir para prevenir ilícitos previsíveis e evitáveis. A omissão, quando juridicamente relevante, gera responsabilidade.

Essa discussão dialoga diretamente com a teoria do risco, consagrada no artigo 927 do Código Civil e reforçada pela Lei Anticorrupção. Atividades empresariais reguladas e complexas exigem controles proporcionais ao risco envolvido. Um Diretor de Compliance despreparado não reduz riscos. Ao contrário, ele os amplia, aumentando a probabilidade de fraudes, violações regulatórias, sanções administrativas, ações indenizatórias e danos reputacionais, ou seja, com impacto direto no caixa e no valuation da companhia.

Ainda que a pessoa jurídica responda objetivamente por atos praticados em seu interesse ou benefício, isso não exclui a responsabilização individual dos agentes. Verificada culpa grave, seja pela aceitação de função para a qual não se possuía preparo, seja pela escolha consciente de alguém tecnicamente inadequado, a responsabilidade pode alcançar tanto o ocupante do cargo (culpa in faciendo) quanto aqueles que participaram de sua indicação (culpa in eligendo).

No fundo, o caso que vem dominando o noticiário funciona como um alerta bastante concreto. Não se trata de discutir modelos de ESG ou grau de sofisticação regulatória, mas de falar sobre escolhas e responsabilidade. Governança depende, essencialmente, das pessoas que a exercem. Quando o Compliance passa a ser apenas formalidade e posições estratégicas são ocupadas sem o preparo adequado, o risco deixa de ser abstrato. Ele se materializa em investigações, perdas financeiras relevantes e danos reputacionais que, em muitos casos, são devastadores.