Responsabilidade Penal do Compliance Officer: Quando Ele Responde?
O compliance officer pode ser preso por um crime praticado dentro da empresa que ele monitora? A resposta não é simples — e depende de fatores muito específicos que todo profissional de integridade precisa conhecer antes de aceitar o cargo.
A responsabilidade penal do compliance officer é um dos temas mais debatidos no Direito Penal Empresarial brasileiro. O profissional que gerencia o programa de integridade de uma empresa pode, em determinadas circunstâncias, ser responsabilizado criminalmente por crimes cometidos por outros — mas isso não é automático nem inevitável. Neste artigo, explicamos quando essa responsabilidade existe, o que o STJ já decidiu sobre o tema, quais são os limites legais e como o compliance officer pode se proteger.
Presidente do IDPB. Mestre em Direito Penal pela UERJ. Especialista em Direito Penal Econômico pela Universidade de Coimbra. Professora na UERJ, EMERJ e FEEMP. Autora de mais de 10 obras jurídicas.
Vice-Presidente do IDPB. Doutor em Direito (UERJ/UNESA). Professor Titular do Mestrado/Doutorado UNESA/RJ. Professor Permanente da Pós-graduação em Ciências Criminais da UERJ.
Imagine a seguinte situação: você é o compliance officer de uma empresa de médio porte e descobre que um gerente do setor financeiro está desviando recursos há meses. Você reporta o caso à diretoria. A diretoria não age. O crime continua. Você pode ser processado criminalmente por isso?
Essa pergunta resume o debate mais delicado em torno da responsabilidade penal do compliance officer no Brasil. E a resposta — baseada na legislação e na jurisprudência atual do Superior Tribunal de Justiça — é: depende. Depende do que você fez, do que deixou de fazer, do poder real que tinha para agir e de como está estruturado o seu contrato e o programa de compliance da empresa.
A Dra. Cristiane Dupret e o Dr. Ulisses Pessôa, especialistas em advocacia criminal para empresas e professores de Ciências Criminais na UERJ, explicam neste artigo os fundamentos legais dessa responsabilidade, os limites que os tribunais reconhecem e o que o compliance officer precisa fazer para se proteger.
O Que É a Responsabilidade Penal por Omissão Imprópria
Para entender a responsabilidade penal do compliance officer, é preciso primeiro compreender o conceito de omissão imprópria, previsto no artigo 13, §2º do Código Penal.
A regra geral é que alguém só responde penalmente pelo que faz, não pelo que deixa de fazer. A omissão imprópria é a exceção: quando alguém tem a obrigação legal ou contratual de agir para evitar um crime e não o faz, pode ser responsabilizado como se tivesse praticado o delito. Essa pessoa é chamada de garante — aquele que garante que o resultado não ocorrerá.
A questão central no debate sobre o compliance officer é: ele é um garante? Ou seja, ele tem obrigação jurídica de impedir crimes dentro da empresa — e pode ser preso se não o fizer?
O Que Diz o STJ: A Jurisprudência Atual
O Superior Tribunal de Justiça já se pronunciou sobre o tema em decisões relevantes que delimitam os contornos dessa responsabilidade.
No REsp 1.618.975/PR (Rel. Min. Ribeiro Dantas, 5ª Turma, 2017), o STJ firmou que a imputação por omissão imprópria só se sustenta quando há demonstração robusta de que o agente “possuía poder efetivo e concretamente exercível para interferir no curso causal” — por exemplo, capacidade real de suspender processos, bloquear pagamentos ou acionar instâncias decisórias com eficácia imediata. A função de recomendação, reporte e monitoramento — típica do compliance officer — não é suficiente, por si só, para configurar a posição de garante.
No REsp 1.854.893/DF (Rel. Min. Rogerio Schietti Cruz, 6ª Turma, 2020), o STJ também rejeitou a teoria do domínio do fato como presunção automática de autoria no ambiente empresarial, reforçando que a responsabilização exige prova concreta da participação dolosa do agente.
Quando o Compliance Officer Pode Responder Criminalmente?
A doutrina e a jurisprudência brasileira identificam três situações em que a responsabilidade penal do compliance officer pode se configurar:
1. Participação ativa no crime
Se o compliance officer não apenas se omitiu, mas efetivamente participou da conduta criminosa — orientando como ocultar irregularidades, validando operações que sabia serem ilícitas ou destruindo evidências —, responde como co-autor ou partícipe do crime. Nesse caso, a discussão sobre omissão imprópria nem se aplica: há conduta ativa e dolosa.
2. Omissão dolosa com poder concreto de agir
Se o compliance officer tinha poder real e efetivo de impedir o crime — não apenas de reportar, mas de bloquear pagamentos, suspender contratos ou acionar o conselho de administração com eficácia —, e conscientemente se omitiu para permitir que o ilícito ocorresse, pode ser responsabilizado por omissão imprópria. O elemento central é o dolo: ele precisava saber do crime e deliberadamente não agir.
3. Ingerência — criação anterior do risco
Com base no art. 13, §2º, “c” do Código Penal, se o próprio comportamento anterior do compliance officer criou ou agravou o risco — por exemplo, ao aprovar procedimentos falhos que facilitaram o crime —, pode ser responsabilizado pela omissão em corrigi-los.
As Três Situações em Que o Compliance Officer NÃO Responde
| Situação | Por que não responde | O que deve documentar |
|---|---|---|
| Reportou à alta direção e não foi atendido | Cumpriu seu dever de comunicação. A omissão é da diretoria, não do compliance officer | E-mails, atas, relatórios com data — tudo que comprove a comunicação formal |
| Não tinha poder executivo para bloquear o ato | Sem poder concreto de intervenção, não há posição de garante — apenas função consultiva | Contrato, job description, organograma — documentação que delimita as atribuições |
| Não tinha conhecimento do crime | Sem dolo ou culpa grave, não há crime. Mera falha técnica ou erro de julgamento não basta | Trilhas de auditoria, registros de monitoramento que mostrem que o risco não era aparente |
| Manifestou discordância formalmente | Profissional que se opôs ao ato ilícito e registrou sua posição não pode ser criminalizado por ato alheio | Pareceres, e-mails de discordância, votos contrários em reuniões documentadas |
O Papel do Contrato na Definição da Responsabilidade
Um elemento decisivo — e frequentemente negligenciado — é o contrato de trabalho ou prestação de serviços do compliance officer. É nesse documento que se define, com precisão, quais são suas atribuições, seu nível de autoridade e seus limites de atuação.
Um contrato bem estruturado que delimite claramente as funções do compliance officer como consultivas e de recomendação — e não executivas — é um instrumento de proteção real. Ele documenta que o profissional não tinha poder de decisão sobre as operações da empresa, apenas de orientação e alerta.
A assessoria de um advogado criminalista especializado na revisão desse contrato antes da assunção do cargo pode fazer diferença concreta em uma eventual investigação.
O Dever de Vigilância em Setores Regulados
Em setores com regulação específica — como o sistema financeiro, mercado de capitais e prevenção à lavagem de dinheiro —, a lei impõe deveres de vigilância mais rigorosos ao compliance officer, o que amplia o risco de responsabilização.
A Lei de Lavagem de Dinheiro (Lei 9.613/1998) e as normas do Banco Central e da CVM estabelecem obrigações específicas de comunicação ao COAF sobre operações suspeitas. O compliance officer que deveria fazer essas comunicações e não as fez pode ser responsabilizado administrativamente — e, em casos graves, criminalmente — por omissão.
Isso reforça a importância de que o compliance officer de instituições financeiras e entidades reguladas tenha assessoria jurídica específica, distinta da assessoria geral da empresa — para garantir que seus interesses pessoais sejam protegidos de forma independente.
Por Que Confiar Neste Artigo
Dra. Cristiane Dupret
- Presidente do IDPB — Instituto Direito Penal Brasileiro
- Mestre em Direito Penal pela UERJ
- Especialista em Direito Penal Econômico — Universidade de Coimbra
- Professora na UERJ, EMERJ e FEEMP
- Manual de Direito Penal citado pelo STF em ação penal
- Autora de mais de 10 obras jurídicas publicadas
Dr. Ulisses Pessôa
- Vice-Presidente do IDPB
- Doutor em Direito (UERJ / UNESA)
- Professor Titular — Mestrado/Doutorado UNESA/RJ
- Professor Permanente — Pós-graduação Ciências Criminais UERJ
- Especialista em Direito Penal e Processo Penal
- Sócio fundador — Dupret Pessôa Advogados Associados
O escritório Dupret Pessôa assessora compliance officers, diretores e empresas em investigações criminais corporativas. Sede em Copacabana, Rio de Janeiro.
Perguntas Frequentes sobre Responsabilidade Penal do Compliance Officer
O compliance officer pode ser preso por um crime que não cometeu?
Em tese, sim — se for caracterizada a omissão imprópria: ele sabia do crime, tinha poder concreto de evitá-lo e dolosamente não agiu. Na prática, o STJ exige prova robusta desses elementos, rejeitando a responsabilização automática pelo simples exercício da função de compliance.
Reportei o problema à diretoria e não fui atendido. Posso ser responsabilizado?
Em regra, não — desde que você tenha cumprido seu dever de comunicação e isso esteja documentado. E-mails, relatórios e atas que comprovem que você reportou a irregularidade à alta direção são sua principal proteção. A omissão, nesse caso, é da diretoria, não sua.
Meu contrato diz que sou “responsável pela conformidade da empresa”. Isso me torna garante?
Depende do que significa “responsável pela conformidade” no seu contrato específico. Se isso implica poder de decisão e bloqueio de operações, pode configurar posição de garante. Se significa apenas monitoramento e recomendação, não. Recomendamos fortemente a revisão do contrato com um advogado criminalista antes de qualquer investigação.
O compliance officer precisa ter advogado próprio, distinto do advogado da empresa?
Em investigações criminais, sim. O advogado da empresa defende os interesses da pessoa jurídica — que podem divergir dos interesses pessoais do compliance officer. Um advogado criminalista independente garante que sua defesa pessoal seja conduzida sem conflito de interesses. Entre em contato com a equipe do Dupret Pessôa para uma avaliação.
Qual é o entendimento atual do STJ sobre a responsabilidade do compliance officer?
O STJ rejeita a responsabilização automática e exige demonstração de dolo, poder concreto de agir e nexo causal entre a omissão e o resultado. No REsp 1.618.975/PR, ficou assentado que a função de recomendação e reporte não basta para configurar posição de garante. No REsp 1.854.893/DF, o STJ também rejeitou o uso da teoria do domínio do fato como presunção automática de autoria em ambiente empresarial.
Como o escritório Dupret Pessôa pode ajudar um compliance officer investigado?
Oferecemos defesa técnica especializada desde o início da investigação: análise do contrato e das atribuições do profissional, orientação sobre o que declarar (ou não) em depoimentos, contestação da posição de garante quando indevida e acompanhamento em todas as fases do inquérito e eventual ação penal. Fale conosco pelo WhatsApp para uma avaliação inicial sigilosa.
Você é Advogado e Quer Atuar em Defesa de Executivos e Compliance Officers?
O Direito Penal Econômico é uma das especialidades que mais crescem e que mais exigem atualização constante. O IDPB — Instituto Direito Penal Brasileiro, fundado pela Dra. Cristiane Dupret e pelo Dr. Ulisses Pessôa, prepara advogados para atuar com profundidade na defesa de gestores e profissionais corporativos em investigações criminais.
Mais de 4.900 advogados formados em todo o Brasil.
Ver Cursos do IDPB Canal no YouTubeÉ Compliance Officer e Está Sendo Investigado?
Fale agora com o Dupret Pessôa Advogados Associados. Avaliamos sua situação com sigilo e fornecemos defesa técnica especializada — independente da defesa da empresa.
Falar pelo WhatsAppAv. Nossa Senhora de Copacabana, 1018, sala 901 — Copacabana, Rio de Janeiro
