Por Dr. Daniel de Souza | Advogado especialista em Compliance, Governança Corporativa e Gestão de Riscos
O que é Programa de Integridade? É a pergunta que mais recebo de gestores e diretores que ouviram o termo em um edital de licitação, em uma exigência contratual ou em uma notícia sobre a Portaria CGU 226/2025 e não sabem exatamente o que precisa existir na prática para que a empresa esteja em conformidade.
A resposta vai além de uma definição técnica. O Programa de Integridade é o mecanismo central pelo qual uma empresa demonstra que opera com ética, que previne a corrupção de forma ativa e que tem estrutura para detectar e corrigir irregularidades antes que se tornem crises. É, ao mesmo tempo, uma obrigação regulatória crescente e um diferencial competitivo real no mercado de contratos públicos.
Neste artigo, explico o que é, quais são os elementos obrigatórios, como a CGU avalia e por que sua empresa precisa estruturar esse programa agora.
O que é Programa de Integridade: definição oficial
O Decreto 11.129/2022, que regulamenta a Lei Anticorrupção (Lei 12.846/2013), define o Programa de Integridade como o conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos lesivos à Administração Pública.
Em linguagem prática: o Programa de Integridade é o sistema que garante que a empresa não apenas declare que opera com ética mas que possa provar, com evidências documentadas, que tem estrutura ativa para prevenir e detectar irregularidades.
Programa de Integridade não é um documento. É um sistema vivo e precisa de evidências para ser reconhecido pela CGU e pelos órgãos fiscalizadores.
A diferença entre Programa de Integridade e Compliance
Os termos são frequentemente usados como sinônimos — mas têm distinções importantes que afetam a forma como cada um é estruturado e avaliado.
Compliance é o conceito mais amplo: engloba o cumprimento de todas as obrigações legais, regulatórias e éticas aplicáveis à empresa — incluindo obrigações trabalhistas, tributárias, ambientais, de proteção de dados e de governança corporativa.
O Programa de Integridade é um componente específico do compliance, com foco na prevenção e detecção de atos de corrupção, fraude e irregularidades que possam lesar a Administração Pública. É o que a Lei Anticorrupção e a Portaria CGU 226/2025 avaliam especificamente quando analisam a conformidade de empresas que contratam com o governo.
Na prática, toda empresa que tem um Programa de Integridade efetivo tem compliance — mas nem toda empresa com compliance tem um Programa de Integridade estruturado nos termos exigidos pela CGU.
Por que o Programa de Integridade se tornou obrigatório
A Lei Anticorrupção e a dosimetria das sanções
A Lei 12.846/2013 estabelece que a existência e o funcionamento efetivo de um Programa de Integridade é um dos fatores considerados para a redução das sanções aplicáveis em processos administrativos de responsabilização. Na prática, empresas com programas estruturados e documentados têm condições de negociar multas menores e evitar sanções mais graves — como a inscrição no CNEP e a publicação da condenação.
Importante destacar: o programa não impede a responsabilização, mas pode reduzir significativamente o impacto das sanções. E um programa que existe apenas no papel — sem evidências de funcionamento real — não produz esse efeito.
A Portaria CGU 226/2025 e as licitações
A Portaria CGU 226/2025 representou uma virada definitiva: o Programa de Integridade passou de fator de redução de penas para critério de habilitação em licitações de maior valor. Isso significa que empresas sem programa estruturado estão sendo desclassificadas de processos licitatórios, independentemente do preço ou da qualidade técnica da proposta.
A portaria define critérios objetivos de avaliação, estabelece o que precisa constar no programa, como as evidências devem ser apresentadas e qual é o nível mínimo de maturidade exigido para cada faixa de valor contratual.
A pressão do mercado e das cadeias de fornecimento
Além das exigências regulatórias, empresas de médio e grande porte estão progressivamente incluindo cláusulas de integridade em seus contratos com fornecedores — exigindo que parceiros comerciais comprovem a existência de programas de compliance e integridade como condição para manutenção da relação comercial. Não ter um Programa de Integridade estruturado está se tornando um impeditivo não apenas para contratos públicos, mas para cadeias de fornecimento privadas de maior exigência.
Os elementos obrigatórios do Programa de Integridade segundo a CGU
O Decreto 11.129/2022 e as orientações da CGU estabelecem os elementos que um Programa de Integridade precisa ter para ser considerado efetivo. São eles:
01 — COMPROMETIMENTO DA ALTA DIREÇÃO
O tone from the top é o elemento mais avaliado
A CGU avalia se o comprometimento da liderança com a integridade é genuíno e visível — não apenas declaratório. Isso inclui a participação ativa dos líderes nos treinamentos, a comunicação pública dos valores de integridade, a alocação de recursos adequados para o programa e a tomada de decisões que priorizem a conformidade mesmo quando o custo de curto prazo é maior.
02 — INSTÂNCIA RESPONSÁVEL PELO PROGRAMA
Quem cuida do programa no dia a dia
O programa precisa ter um responsável claramente identificado — seja um compliance officer, uma área de integridade ou um profissional externo. Essa instância deve ter independência suficiente para atuar sem interferência das áreas que fiscaliza e acesso direto à liderança para reportar situações críticas.
03 — ANÁLISE DE PERFIL E RISCOS
O programa precisa ser proporcional ao risco real da empresa
A CGU exige que o programa seja calibrado ao perfil de risco específico da empresa — considerando setor de atuação, porte, relacionamento com o poder público, histórico de irregularidades e natureza das operações. Um programa genérico, copiado de outra empresa sem adaptação ao perfil de risco, não atende a esse critério.
04 — CÓDIGO DE ÉTICA E POLÍTICAS INTERNAS
As regras escritas que orientam o comportamento
O código de ética e as políticas específicas — como política de brindes, política de conflito de interesses e política de relacionamento com agentes públicos — são os documentos que traduzem os valores da empresa em regras de comportamento aplicáveis ao dia a dia. Precisam ser conhecidos por todos os colaboradores e revisados periodicamente.
05 — CANAL DE DENÚNCIAS INDEPENDENTE
O mecanismo que mantém o programa vivo
O canal de denúncias precisa ser independente, garantir o anonimato do denunciante, ter fluxo claro de investigação e proteção efetiva contra represálias. A CGU avalia não apenas se o canal existe, mas se ele funciona — quantas denúncias recebeu, como foram tratadas e quais foram os resultados.
06 — TREINAMENTOS PERIÓDICOS
Compliance que ninguém conhece não funciona
Todos os colaboradores precisam ser treinados periodicamente sobre o conteúdo do programa — com registros documentados de participação e avaliação de aprendizado. A CGU valoriza especialmente os treinamentos direcionados às áreas de maior risco, como comercial, compras e relacionamento com o poder público.
07 — DUE DILIGENCE DE TERCEIROS
Fornecedores e parceiros também são vetores de risco
O programa precisa incluir processos de avaliação de terceiros — fornecedores, parceiros, representantes e intermediários — que atuam em nome ou em benefício da empresa. A ausência de due diligence de terceiros é um dos gaps mais frequentes identificados nas avaliações da CGU.
08 — MONITORAMENTO E MELHORIA CONTÍNUA
O programa precisa ser demonstravelmente ativo
A CGU avalia se o programa é monitorado de forma contínua — com indicadores de desempenho, auditorias periódicas, relatórios para a liderança e revisões regulares das políticas. Um programa que não evolui rapidamente se torna obsoleto — e um programa obsoleto não produz os efeitos jurídicos esperados.
Como a CGU avalia o Programa de Integridade
A avaliação da CGU não é binária — ela mede o grau de maturidade do programa em cada um dos elementos acima. A Portaria 226/2025 estabelece uma escala de maturidade que vai de inexistente a otimizado, com critérios objetivos para cada nível.
Empresas que apresentam programas de baixa maturidade — com elementos incompletos, evidências insuficientes ou desconexão entre o que está escrito e o que acontece na prática — são desclassificadas em licitações ou têm pontuação reduzida nos processos de avaliação.
O que a CGU não aceita como programa efetivo: documentos sem data de revisão, políticas que nunca foram comunicadas aos colaboradores, canais de denúncias sem registros de uso e treinamentos sem evidências documentadas.
Para a CGU, programa que não tem evidência não existe. A documentação é parte integral do programa — não uma formalidade adicional.
Quanto tempo leva para estruturar um Programa de Integridade
O prazo depende do estágio atual da empresa e da complexidade do seu perfil de risco. Em linhas gerais, uma estruturação básica — que atende aos requisitos mínimos da Portaria CGU 226/2025 para empresas de pequeno e médio porte — pode ser concluída em 60 a 90 dias.
Programas mais robustos, que buscam a Certificação Pró-Ética ou que precisam atender a contratos de maior valor, demandam entre 3 e 6 meses de trabalho estruturado — com diagnóstico, elaboração de documentos, implantação de canal de denúncias, treinamentos e produção de evidências.
Conclusão
O que é Programa de Integridade? É o sistema que transforma o compromisso com a ética de uma declaração em uma estrutura demonstrável — com políticas, processos, controles e evidências que provam, para reguladores, parceiros e o mercado, que a empresa opera com integridade de verdade.
Com a Portaria CGU 226/2025, o Programa de Integridade deixou de ser uma boa prática para se tornar um critério de habilitação. Empresas que não estruturarem esse programa estão perdendo contratos públicos hoje — e acumulando risco regulatório para amanhã.
A D’Souza Advocacia é especialista em estruturar Programas de Integridade alinhados às exigências da CGU, da Lei Anticorrupção e da Portaria 226/2025. Se a sua empresa precisa estruturar ou revisar o seu programa, podemos ajudar — com metodologia própria, prazo definido e resultado demonstrável.
