Em 2022, o Decreto 11.129 veio para complementar a Lei Anticorrupção, trazendo algumas novidades em relação às regras de responsabilização administrativa de empresas por atos contra a administração pública.

Se você está estudando para alguma certificação financeira, já deve imaginar que esse assunto cai na prova, uma vez que é parte dos tópicos de compliance, ética e regulamentação. Se eu fosse você, não perderia essa chance de aprender de uma vez por todas:

  • O que diz o Decreto 11.129 de 2022;
  • O que muda com o Decreto 11.129;
  • Quais são os três pilares do programa de integridade de acordo com o Decreto nº 11.129/2022;
  • Quem é obrigado a ter um programa de integridade;
  • Quais são os principais desafios para a implementação do Decreto 11.129 de 2022;
  • Quais são os benefícios de ter um programa de integridade;
  • Quais são os exemplos de práticas de integridade que podem ser implementadas.

Vamos lá?

O que diz o Decreto 11.129 de 2022?

O Decreto nº 11.129/2022 atualiza as regras de responsabilização administrativa de empresas por atos contra a administração pública, regulamentando novamente a Lei Anticorrupção (nº 12.846/2013). 

Essa atualização: 

  • Traz critérios mais claros para avaliar programas de integridade; 
  • Define procedimentos de apuração; 
  • Reforça o papel dos órgãos públicos na condução de processos administrativos de responsabilização (PAR).

Além disso, o decreto organiza melhor como devem funcionar as investigações, como se dá a negociação de acordos de leniência e quais elementos são obrigatórios para que uma empresa comprove que possui um programa de integridade robusto. 

O que muda com o Decreto 11.129?

O decreto muda principalmente a forma como o programa de integridade é avaliado. Agora, os critérios são mais objetivos, já que exigem comprovação prática das políticas, rotinas e controles adotados pela empresa. Na prática, para além de ter documentos, é preciso demonstrar que o programa funciona no dia a dia.

Outra mudança importante é o detalhamento dos procedimentos do processo administrativo de responsabilização. O decreto traz regras mais claras sobre fases, prazos, garantias e responsabilidades dos órgãos envolvidos. Como resultado, o fluxo ficou mais transparente.

Também houve mudanças relevantes nos acordos de leniência: agora, o decreto esclarece melhor os critérios, além de reforçar as exigências de colaboração efetiva e definir obrigações mínimas das empresas interessadas em firmar o acordo.

Principais mudanças em relação ao decreto anterior

O novo decreto deixa critérios mais objetivos, reduz zonas “cinzentas” e melhora a padronização entre órgãos públicos. Isso significa que empresas agora sabem exatamente o que será analisado, como provar efetividade e quais elementos são obrigatórios para demonstrar conformidade.

Veja só as principais mudanças:

  • Critérios de avaliação muito mais detalhados: agora há parâmetros claros para medir se o programa funciona na prática, o que inclui evidências, registros, controles e demonstração de efetividade;
  • Processo administrativo mais estruturado: o decreto define melhor as etapas, prazos, responsabilidades e garantias do PAR, para que diferentes órgãos não tenham opiniões divergentes;
  • Regras mais completas para acordos de leniência: há requisitos mínimos, obrigações de colaboração efetiva e critérios de comprovação mais objetivos;
  • Maior exigência de integração entre áreas internas: o decreto reforça que o compliance não pode ser isolado — é preciso que a área dialogue com auditoria, jurídico, RH e alta administração;
  • Foco maior em riscos e proporcionalidade: programas devem ser compatíveis com o porte e o risco da empresa, com o objetivo de evitar modelos genéricos ou apenas “de fachada”;
  • Reforço no monitoramento contínuo: o decreto deixa claro que programas estáticos perdem validade. Então, é necessário que controles, políticas e treinamentos sejam atualizados regularmente.

Quais os impactos do Decreto 11.129/2022 para as empresas?

O Decreto 11.129/2022 elevou o nível de exigência para programas de integridade. Na prática, isso tornou a avaliação desses programas mais rigorosa e baseada em evidências.

O impacto não afetou apenas companhias grandes, mas as de pequeno porte também. Afinal, agora não basta ter apenas políticas por escrito ou treinamentos genéricos: é preciso demonstrar, de forma prática, que o programa funciona e que reduz riscos reais de fraude e corrupção. 

A medida obrigou empresas a rever estruturas internas, mapear melhor atividades sensíveis e organizar documentação para comprovar efetividade, já que o decreto exige provas claras de funcionamento do programa.

Outra consequência é o aumento da responsabilidade da alta administração. O texto reforça que líderes precisam apoiar, financiar e acompanhar esses programas de integridade. Isso tem levado empresas a incluir compliance em reuniões estratégicas, criar comitês específicos e estabelecer fluxos formais de reporte. 

O monitoramento e os programas de melhorias contínuas também foram impactados. Como o decreto estabelece que programas desatualizados perdem efetividade, empresas vêm criando rotinas de revisão periódica, atualizando matriz de riscos, reforçando controles e ampliando treinamentos segmentados por área. 

Em termos mais práticos, isso tudo significa transformar o compliance em um processo constante, não em projeto pontual. O foco agora é demonstrar que a empresa monitora riscos, reage a falhas e ajusta seus mecanismos, exatamente como o decreto determina.

Quais são os três pilares do programa de integridade de acordo com o Decreto nº 11.129/2022?

O decreto organiza o programa de integridade em três grandes pilares que servem como base para avaliar a estrutura e o funcionamento do sistema interno das empresas: prevenção, detecção e resposta.

Entenda como cada um deles é colocado em prática a seguir.

Prevenção

A prevenção reúne todas as políticas e práticas criadas para evitar que atos ilícitos aconteçam dentro da empresa. Isso inclui códigos de conduta atualizados, mapeamento de riscos, análises periódicas e controles internos consistentes. A ideia aqui é reduzir as chances de que irregularidades ocorram ou passem despercebidas.

Outro elemento-chave da prevenção é a capacitação. Afinal, o decreto reforça a importância de treinamentos regulares, comunicação clara das regras e políticas adequadas para relacionamento com o setor público — isso inclui regras de brindes, hospitalidades, doações e patrocínios.

Detecção

O pilar da detecção discorre sobre os mecanismos usados para identificar irregularidades rapidamente. Aqui, temos canais de denúncia acessíveis, proteção ao denunciante, auditorias periódicas e mecanismos internos de monitoramento. A empresa, portanto, precisa ter ferramentas que permitam descobrir problemas antes mesmo que eles se tornem crises.

E mais: o decreto também reforça que esses mecanismos devem ser reais e funcionais. Não basta ter um canal de denúncia, ele precisa ser usado, divulgado e gerar respostas. Da mesma forma, auditorias precisam produzir relatórios e encaminhamentos claros.

Resposta

A resposta é a maneira como a empresa reage aos problemas identificados. Ou seja, envolve investigações internas feitas de forma séria e independente, aplicação de medidas disciplinares e revisão de processos sempre que necessário. Inclusive, a postura da empresa diante de irregularidades é um dos pontos mais analisados pelo setor público.

O decreto também exige que a empresa consiga comprovar essa atuação. Nesse caso, registros de investigações, relatórios, ações corretivas e revisões de políticas se tornam evidências importantes para demonstrar boa-fé e comprometimento com a integridade.

Quem é obrigado a ter um programa de integridade?

O decreto não impõe, por si só, uma obrigação geral para todas as empresas. No entanto, negócios que mantêm relação direta com o setor público — especialmente para contratos de maior valor — passam a ter exigências específicas definidas em leis e regulamentos próprios.

Dá uma olhada em algumas empresas que precisam de programa de integridade, conforme normas oficiais:

  • Contratadas pela Administração Pública com contratos acima de limites legais, como determina a Lei 14.133/2021 (Nova Lei de Licitações) e decretos estaduais (ex.: São Paulo, Rio, Distrito Federal, Pernambuco).
  • Empresas que celebram contratos de Parcerias Público-Privadas (PPPs), conforme legislações estaduais que exigem mecanismos de integridade para contratos complexos e de longo prazo.
  • Organizações envolvidas em concessões ou permissões públicas, especialmente em setores como transporte, saneamento e energia.
  • Empresas que firmam acordos de leniência, conforme a Lei 12.846/2013 e regulamentação da CGU, que obrigam implementação e comprovação de um programa efetivo.
  • Empresas autuadas em Processo Administrativo de Responsabilização (PAR), que passam a ser cobradas a apresentar melhorias estruturais como parte das sanções e ajustes obrigatórios.

Além disso, empresas que participam de acordos de leniência ou processos administrativos são cobradas a estruturar ou aprimorar seus programas. 

Quais são as penalidades para quem não cumprir o decreto?

O decreto não cria penalidades isoladas, mas define como será avaliado o cumprimento da Lei 12.846/2013. O impacto maior aparece na aplicação de sanções previstas na lei, afinal, a falta de um programa de integridade efetivo pode aumentar a gravidade da punição.

Isso posto, as principais penalidades incluem:

  • Multas elevadas: os valores podem chegar a até 20% do faturamento bruto;
  • Publicação obrigatória da decisão condenatória: essa é uma medida que gera um impacto bem forte e negativo na reputação da companhia;
  • Impossibilidade de celebrar acordos de leniência: é o caso quando a empresa não demonstra boa-fé ou estrutura mínima de integridade;
  • Sanções adicionais previstas em normas específicas de contratação pública: aqui, estão inclusas suspensão de contratos ou impedimento temporário.

Quais são os principais desafios para a implementação do Decreto 11.129 de 2022?

Como a implementação do Decreto 11.129/2022 exige que as empresas saiam do discurso e mostrem funcionamento real do programa de integridade, os principais desafios incluem:

  • Comprovação de efetividade;
  • Integração de áreas internas;
  • Gestão de riscos proporcional ao porte da empresa.

Vamos entender melhor cada um deles?

Comprovação de efetividade

O decreto pede evidências, e muitas empresas simplesmente não têm esses registros. Ou seja, é preciso começar a apresentar: 

  • Atas de reuniões de compliance
  • Relatórios de investigação; 
  • Logs de sistemas; 
  • Planilhas de análise de risco; 
  • Provas de que treinamentos foram feitos. 

Para você ter uma noção de como isso funciona na prática, saiba que, antigamente, empresas podiam apenas assinar um código de ética. Agora, porém, devem registrar todos os detalhes sobre o assunto: quem fez o treinamento, quando e como aplicou esse conhecimento no trabalho.

Integração de áreas internas

O decreto exige alinhamento entre compliance, jurídico, auditoria, RH e diretoria — áreas que, antes, talvez não conversassem. 

Acontece bastante, por exemplo, de o RH receber denúncias, mas não repassar ao compliance. Ou uma auditoria identificar determinada fragilidade, mas o jurídico não ficar sabendo. Também era bastante comum que diretores não participassem de decisões de risco. 

Agora, porém, empresas que estão se adaptando ao decreto têm criado comitês de integridade, além de fluxos formais de reporte e rotinas mensais de alinhamento.

Gestão de riscos proporcional ao porte da empresa

Para muitos negócios, especialmente médios e pequenos, isso significa sair do genérico e criar uma matriz de riscos que faça sentido para a operação de fato

Imagine, por exemplo, uma empresa de logística: esse tipo de companhia tem alto risco na contratação de postos terceirizados. Uma empresa de tecnologia, por sua vez, tem risco maior associado à contratação de fornecedores estrangeiros.

Nesses casos, o decreto exige que essas diferenças sejam reconhecidas e tratadas. Em várias empresas isso tem levado a revisões profundas de contratos, implantação de due diligence e até criação de controles novos em setores que antes não tinham nenhum mecanismo formal.

Como o Decreto 11.129 de 2022 se relaciona com outras leis e normas sobre integridade?

O decreto funciona como complemento à Lei Anticorrupção, e detalha como seus mecanismos devem ser aplicados na prática. Ele não substitui outras normas, apenas ajuda a alinhar procedimentos e critérios que antes ficavam dispersos em diferentes orientações.

Além disso, ele se conecta diretamente com regras de contratação pública, como a Lei 14.133/2021 (Nova Lei de Licitações), que já prevê obrigações de integridade em contratos de maior valor. Nesse sentido, o decreto veio para padronizar o que os órgãos públicos devem observar ao cobrar esses requisitos.

Não menos importante, também existe uma relação com normas de governança e controles internos, como aquelas emitidas pela CGU e pela OCDE. Aqui, a ideia é que o decreto consiga aproximar o Brasil das melhores práticas internacionais de integridade.

Quais são os benefícios de ter um programa de integridade?

Ter um programa de integridade sólido ajuda a proteger a empresa contra riscos legais, financeiros e reputacionais.

Abaixo, entro em detalhes sobre o assunto.

Redução de riscos legais

Um programa bem estruturado diminui as chances de infrações, ajuda a identificar problemas cedo e melhora a capacidade de resposta. Dessa maneira, é muito menos provável que uma empresa sofra multas, sanções ou seja submetida a uma investigação.

E mais: a existência de um programa efetivo pode ser considerada atenuante em processos administrativos. Assim, eventuais penalidades poderiam ser reduzidas.

Melhoria da reputação e da confiança

Empresas com boas práticas de integridade se destacam no mercado — além de conquistar um nível maior de credibilidade junto a clientes, parceiros e investidores. Isso, é claro, fortalece relações comerciais e aumenta a competitividade.

A reputação positiva também atrai melhores talentos. Consequentemente, a cultura empresarial do local é reforçada e se cria um ciclo de responsabilidade.

Quais são os exemplos de práticas de integridade que podem ser implementadas?

As práticas de integridade dependem, já que devem refletir o tamanho, o setor e os riscos específicos da empresa. Em geral, existem ações comuns que ajudam a criar padrões sólidos de prevenção, detecção e resposta, como códigos de conduta, políticas internas e canais de denúncias.

Quer saber mais sobre essas ações? Siga na leitura.

Código de conduta e políticas internas

Um código de conduta claro, atualizado e divulgado para todos os colaboradores é uma das ferramentas centrais do programa de integridade. Esse documento deve explicar regras, valores e comportamentos esperados.

Políticas complementares também são bem-vindas, como relacionamento com o setor público, contratação de terceiros e doações, que ajudam a orientar decisões do dia a dia.

Canal de denúncias e investigação interna

Um canal de denúncias precisa ser acessível, protegido e bem divulgado. Por meio deles, fica mais fácil agir rapidamente em caso de irregularidades. Nesse caso, o fator “proteção” vem para garantir que os denunciantes se sintam confortáveis em usar o canal.

Somado a isso, a empresa precisa de um procedimento claro de investigação, capaz de apurar fatos com independência, registrar resultados e aplicar medidas corretivas quando necessário.

Suba na carreira com a Top

Se esse conteúdo sobre a Lei nº 11.129/2022 foi útil para você, aproveite o momento para continuar aprendendo e descomplicando conteúdos do mercado financeiro com a gente. 

No canal da TopInvest no YouTube, por exemplo, você encontra vários vídeos que são verdadeiras aulas, com didática simplificada e feitos para fazer você se tornar um profissional Top! E se estiver na jornada de se preparar para uma prova, então minha dica é não perder a chance de conhecer os cursos preparatórios para certificações financeiras da Top — todos contam com muitas horas de videoaulas, suporte online dos nossos professores e um banco enorme de questões comentadas. É a ferramenta ideal para você passar de primeira no exame.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *