Por Patricia Punder, advogada e CEO da Punder Advogados
O que define a sobrevivência de uma empresa não é mais o tamanho do caixa, a margem de lucro ou o valor de mercado. É a sua capacidade de proteger o ativo mais frágil e, ao mesmo tempo, mais determinante que possui: a reputação. Ao longo das últimas décadas, acompanhamos companhias robustas, com balanços sólidos e presença dominante no mercado, simplesmente desmoronarem do dia para a noite. Não por falta de dinheiro, mas porque perderam algo que não há balanço que recupere: a confiança.
A Operação Carbono Oculto e o impacto imediato
Recentemente, esse debate ganhou uma nova dimensão com a deflagração da maior operação já realizada no país contra o crime organizado. A “Operação Carbono Oculto” revelou um esquema bilionário de corrupção, sonegação, lavagem de dinheiro e fraudes envolvendo empresas do setor de combustíveis, fintechs, distribuidoras, fundos de investimento, gestores de ativos e até instituições financeiras de renome. Foram cumpridos 350 mandados de busca e apreensão em oito estados, incluindo 42 endereços na Avenida Faria Lima, centro nervoso do sistema financeiro brasileiro. As estimativas são alarmantes: R$ 7,6 bilhões em tributos sonegados e um potencial de até R$ 52 bilhões desviados entre 2020 e 2024. O esquema utilizava metanol adulterado, empresas de fachada, ocultação de beneficiários finais, operações financeiras complexas e, em muitos casos, coerção e ameaças a empresários que não aceitavam participar.
A consequência imediata foi um choque sistêmico. Bancos suspenderam linhas de crédito. Fundos congelaram aportes. Parceiros cancelaram contratos. A desconfiança se espalhou com uma velocidade que nenhuma empresa, envolvida ou não, poderia controlar. Mais uma vez, um fato se impõe, crises reputacionais destroem valor com uma intensidade e uma rapidez que crises financeiras jamais alcançam.
O erro das empresas: subestimar riscos reputacionais, e a importância do compliance officer
O que torna essa discussão ainda mais urgente é que muitas empresas seguem subestimando riscos reputacionais, presas à lógica imediatista do lucro rápido. Para algumas lideranças, o compliance ainda é visto como um entrave burocrático, um departamento que “atrapalha o negócio” ou um custo desnecessário. Essa visão, além de ultrapassada, é perigosa. Um programa de compliance efetivo não é um acessório, é um pilar estratégico de sustentabilidade empresarial. Não basta existir no papel, com manuais bem diagramados e políticas esquecidas em pastas digitais. Precisa ser vivo, dinâmico e presente na cultura organizacional.
Isso só é possível quando o compliance officer tem autonomia real. Não se pode exigir integridade de um programa que responde diretamente ao humor do conselho, às pressões de investidores ou às decisões de um único diretor financeiro. O responsável pelo compliance precisa de independência para investigar, reportar e recomendar ações corretivas sem sofrer represálias. Precisa ter acesso direto ao conselho de administração, voz ativa nas decisões estratégicas e condições concretas de atuação. Caso contrário, o programa se torna apenas um teatro corporativo, um check-list para inglês ver, que não protege nada nem ninguém quando a crise chega.
Outro ponto crítico é que gestão de riscos não pode ser uma atividade pontual ou reativa. Ela deve ser contínua, estratégica e mensurável. Empresas maduras sabem que risk assessment não é um documento de gaveta, mas um processo essencial que precisa ser atualizado no mínimo a cada dois anos, ou antes, se houver mudanças regulatórias, de mercado ou no próprio modelo de negócio. Sem isso, a organização fica cega diante de vulnerabilidades que podem ser exploradas por terceiros, seja de forma criminosa, ou por simples falhas internas.
O caso da Operação Carbono Oculto expôs justamente o efeito devastador da ausência de controles robustos. A pulverização de empresas de fachada, o uso de fintechs para movimentar bilhões de forma irregular, o acesso facilitado a linhas de crédito e a falta de monitoramento efetivo revelam um ecossistema vulnerável. Essa fragilidade não acontece por acaso. Ela é resultado direto da inexistência de processos claros, de auditorias constantes, de diligência sobre fornecedores e de monitoramento preventivo de transações críticas.
É nesse ponto que muitas empresas ainda falham, enxergando o compliance como custo, quando deveriam tratá-lo como investimento. Investir em controles, políticas, treinamento e auditorias preventivas não é uma despesa, é um seguro de sobrevivência. Um estudo da PwC, rede global de consultoria e auditoria, mostrou que 69% dos CEOs globais acreditam que crises reputacionais destroem valor mais rápido do que crises financeiras. Já a McKinsey & Company, empresa de consultoria estratégica, analisou 600 companhias listadas em bolsa e constatou que duas em cada três organizações que enfrentaram crises graves nunca recuperaram seu valor de mercado, mesmo após três anos. Ou seja, deixar de investir na prevenção sai infinitamente mais caro do que o custo de implantar programas sólidos de integridade.
Uma pesquisa da Deloitte, rede de auditoria e consultoria, revelou que 87% dos executivos de alto nível consideram a reputação corporativa o ativo mais valioso de uma empresa, mas apenas 41% afirmam estar preparados para protegê-la. Essa lacuna entre discurso e prática explica por que tantas companhias são pegas de surpresa, acreditando estar blindadas até o momento em que o escândalo explode.
Danos além das finanças
E quando explode, os danos não se limitam ao balanço financeiro. A crise abala a confiança dos clientes, desmotiva colaboradores, afasta talentos, provoca rupturas com fornecedores e expõe fragilidades de governança. Muitas vezes, a erosão da cultura organizacional se torna irreversível. Sem um ambiente de integridade genuíno, líderes perdem credibilidade, equipes perdem engajamento e, aos poucos, a marca perde relevância.
É fundamental compreender que a gestão de crises não é responsabilidade de uma empresa de relações públicas nem deve ser conduzida exclusivamente por advogados internos ou externos. Embora comunicação e assessoria jurídica sejam partes importantes do processo, a liderança da crise precisa ser da própria organização, envolvendo todas as áreas estratégicas, com o compliance atuando como núcleo central. A preparação, o monitoramento de riscos, a definição de protocolos e a coordenação das ações dependem de quem conhece profundamente os processos internos, a cultura corporativa e os riscos do negócio. Reduzir a crise a uma estratégia de imagem ou a uma defesa jurídica é ignorar o verdadeiro impacto que um evento reputacional pode ter sobre clientes, investidores, parceiros e colaboradores. Uma abordagem integral, em que cada área entende seu papel e atua de forma coordenada, é a única maneira de proteger a empresa de danos irreversíveis
Outro elemento indispensável é a existência de comitês de crise bem estruturados, que devem funcionar de forma prévia, com protocolos claros, papéis definidos e simulações periódicas. Empresas resilientes testam cenários, treinam lideranças, criam fluxos de comunicação com stakeholders e planejam respostas rápidas para diferentes níveis de impacto. O improviso, nesses casos, não é uma falha, é uma sentença de morte.
O recado que a Operação Carbono Oculto deixa para o mercado é claro: integridade não é uma escolha, é uma exigência. A governança corporativa precisa ser robusta, a gestão de riscos precisa ser inteligente, e o compliance precisa ser tratado como investimento estratégico, não como um mal necessário. A reputação é um patrimônio tão valioso quanto o caixa e quando se perde, dificilmente se reconstrói.
No fim, a pergunta que cada conselho, cada CEO e cada investidor precisa se fazer é “quanto custa a sua reputação?”. Porque, se você não souber responder, o mercado responderá por você e o preço será muito mais alto do que qualquer investimento preventivo que poderia ter sido feito. Empresas que não entenderem isso agora, talvez não tenham a chance de aprender depois.
Patricia Punder, é advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.
Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil). www.punder.adv.br