O presente artigo adota abordagem qualitativa e caráter analítico-argumentativo, utilizando o episódio Banco Master / Caixa Asset (2024) como estudo de caso paradigmático para análise institucional do papel do dissenso técnico em estruturas de compliance. As fontes incluem documentação normativa, literatura doutrinária, decisões do Tribunal de Contas da União e relatos jornalísticos qualificados, examinados a partir de perspectiva crítica de governança pública e controle preventivo.
A institucionalização do compliance no Brasil não pode ser analisada apenas como consequência de marcos normativos recentes, mas como reflexo de um processo histórico que transita entre avanços jurídicos, resistências culturais e tensões políticas persistentes. Embora as últimas décadas tenham assistido à consolidação de instrumentos legais voltados à integridade corporativa e pública, a efetividade do compliance ainda depende da capacidade das instituições de proteger o agir técnico — especialmente quando ele se manifesta sob a forma de dissenso fundamentado.
O ambiente institucional brasileiro frequentemente tolera o compliance enquanto ele se limita à formalização documental. Contudo, quando a função preventiva confronta decisões estratégicas consideradas sensíveis, a autonomia técnica é submetida a pressões hierárquicas. Em tais contextos, estruturas de integridade correm o risco de serem convertidas em ornamentos burocráticos — presentes nos organogramas, mas desprovidas de densidade decisória.
O episódio Banco Master / Caixa Asset (2024) emerge como estudo de caso paradigmático dessa tensão. Um parecer técnico, elaborado para proteger a instituição de riscos reputacionais e financeiros relevantes, foi sucedido pela destituição de seus signatários. A reação institucional, em vez de valorizar a prudência preventiva, converteu o exercício técnico em ônus funcional. Trata-se de episódio que ilumina, com força pedagógica, a vulnerabilidade cultural do compliance quando a técnica não dispõe de garantias de autonomia.
O objetivo deste artigo é examinar esse cenário em três dimensões complementares: (i) histórico e evolução normativa do compliance no Brasil; (ii) diferenças estruturais entre compliance público e privado; (iii) análise crítica do caso Caixa Asset / Banco Master, com apoio em manifestações do TCU, para defender a necessidade de proteção institucional ao dissenso técnico fundamentado.
O percurso do compliance no Brasil é relativamente recente quando comparado ao de países com tradição consolidada em regulação corporativa. No setor privado, as primeiras iniciativas estruturadas de conformidade emergiram nos anos 1990, impulsionadas por auditorias financeiras, práticas de governança corporativa e exigências do mercado de capitais. Apesar disso, durante anos, tais mecanismos permaneceram restritos a setores específicos e, muitas vezes, limitados à formalidade documental.
No setor público, a Constituição Federal de 1988 inaugurou arcabouço normativo baseado em princípios estruturantes como legalidade, moralidade, publicidade e eficiência. Embora tenha fortalecido o controle externo e interno, a transição do controle repressivo para o controle preventivo ocorreu de maneira gradual e desigual. Foi somente nas décadas seguintes que estruturas de integridade passaram a ser institucionalizadas.
A Lei nº 12.846/2013 (Lei Anticorrupção) representou avanço decisivo, ao responsabilizar pessoas jurídicas e reconhecer programas de integridade como instrumentos de mitigação sancionatória. A Lei nº 13.303/2016 reforçou a governança das empresas estatais, estabelecendo padrões de gestão e mecanismos de controle. A Lei nº 14.133/2021 consolidou exigências de planejamento, segregação de funções e gestão de riscos contratuais.
Paralelamente, normas internacionais como ISO 31000 (gestão de riscos), ISO 37001 (antissuborno) e ISO 37301 (sistemas de compliance) contribuíram para a formação de um léxico técnico comum.
Apesar desse avanço normativo, a experiência demonstra que a existência de instrumentos legais não garante, por si só, a efetividade do compliance. A fragilidade decorre, sobretudo, da ausência de proteção funcional aos profissionais responsáveis pela análise técnica.
No setor privado, o compliance tem finalidade predominantemente estratégica: proteção de valor econômico, mitigação de riscos reputacionais, continuidade operacional e relação com investidores e mercado. As sanções advêm de perdas contratuais, reputacionais e regulatórias. O incentivo ao compliance é, portanto, econômico e competitivo.
No setor público, a finalidade é de natureza jurídico-constitucional: tutela do patrimônio público, legalidade administrativa, impessoalidade, moralidade e eficiência. O compliance assume função de proteção do interesse coletivo. Entretanto, paradoxalmente, é no setor público que as estruturas técnicas sofrem maior exposição à interferência hierárquica.
Precisamos destacar diferenças conceituais entre compliance público e os controles internos. Enquanto o controle interno historicamente assumiu natureza predominantemente verificadora e posteriori, o compliance no setor público opera como instrumento preventivo, prospectivo e orientado à tomada de decisão, com ênfase na gestão de riscos, integridade e accountability institucional.
Do ponto de vista cultural, observa-se que o setor privado tende a incorporar o compliance quando ele se manifesta como necessidade de sobrevivência competitiva. Já no setor público, a institucionalização do dissenso técnico esbarra na persistência de práticas personalistas e patrimonialistas que resistem ao controle interno autônomo. Não basta ser honesto, tem que parecer ser honesto também.
Em 2024, a Caixa Asset analisou proposta de aquisição de R$ 500 milhões em letras financeiras emitidas pelo Banco Master. A operação foi considerada atípica, de alto risco e sem precedentes de mercado. A área técnica de Renda Fixa elaborou parecer sigiloso de 19 páginas, no qual: classificou o modelo de negócios do banco como “de difícil compreensão”; atribuiu rating interno BB+ (médio risco); destacou risco elevado de solvência; registrou ausência de precedentes para operação de tal volume; apontou falta de interesse de concorrentes; e alertou para exposição significativa a ativos ilíquidos.
O documento enfatizou que os R$ 500 milhões “representariam múltiplas vezes o montante investido por outros agentes de mercado”, evidenciando desproporcionalidade e risco sistêmico.
Após a retirada da operação da pauta do comitê de investimentos, dois gerentes associados ao parecer — Daniel Cunha Gracio (Renda Fixa) e Maurício Vendruscolo (Renda Variável) — foram destituídos de suas funções comissionadas quatro dias depois, sob justificativa de “interesse da administração”.
A destituição foi amplamente interpretada como retaliação institucional ao dissenso técnico. Posteriormente, decisões e manifestações do Tribunal de Contas da União examinaram o episódio, reconhecendo a relevância dos alertas registrados.
Entre os trechos constantes de relatórios e decisões, destacam-se:
“Os alertas técnicos foram expressamente registrados e não poderiam ter sido ignorados pela instância decisória.”
“Houve ênfase desproporcional em elementos positivos do ativo, com omissão dos riscos apontados pela área técnica, o que comprometeu a aderência da decisão aos princípios da prudência e da boa governança.”
“A atuação dos profissionais responsáveis pelo parecer técnico foi consistente, fundamentada e orientada à proteção do interesse institucional.”
“Os registros de risco reputacional e de solvência indicavam a necessidade de cautela reforçada e de motivação robusta para eventual decisão em sentido contrário.”
Essas passagens evidenciam que o parecer não representava resistência infundada, mas exercício legítimo de prevenção de risco.
A decisão institucional de punir os signatários do parecer converteu o controle preventivo em ônus funcional — e produziu efeito inibidor sobre futuras manifestações técnicas. A inamovibilidade sem justa causa, subordinação colegiada, registro de divergências e responsabilidade do decisor são soluções possiveis. Alinha-se a benchmarks: EUA protege whistleblowers com recompensas; UE exige relatórios anuais.
Devemos ainda citar a possibilidade de improbidade administrativa por desvio de finalidade e na seara privada, em assédio moral, passível de indenização por danos morais, além de é claro a perda de credibilidade do departamento de conformidade.
O episódio Banco Master / Caixa Asset não constitui anomalia isolada, mas expressão de padrão recorrente em ambientes institucionais onde estruturas de integridade carecem de proteção funcional. Sua relevância analítica decorre precisamente do fato de revelar, em forma concentrada, tensões entre técnica e poder decisório que permanecem latentes em múltiplos contextos.
A punição — direta ou simbólica — do dissenso técnico produz efeitos estruturais nocivos: enfraquece o controle interno preventivo; desestimula a cultura de registro e documentação de riscos; deslegitima estruturas de integridade; reforça a personalização da decisão administrativa; e converte a prudência em ameaça hierárquica.
O caso Banco Master / Caixa Asset demonstra que, onde a técnica não dispõe de autonomia, o compliance torna-se ritual performativo, útil enquanto não incomoda e descartável quando resiste.
Não há governança madura quando profissionais que zelam pela prudência institucional se tornam alvo de medidas restritivas por cumprirem seu dever funcional. Não se deve transformar um instituto sério num faz de conta.
A proteção do dissenso técnico é requisito mínimo para sustentabilidade institucional. Programas de compliance somente cumprem sua finalidade quando possuem subordinação colegiada, registram formalmente divergências, garantem estabilidade mínima aos responsáveis técnicos, impedem retaliação disfarçada de ato gerencial e asseguram responsabilidade decisória explícita quando houver divergência sobre riscos apontados.
Defende-se, portanto, a adoção de inamovibilidade sem justa causa, estabilidade funcional nas funções estratégicas, registro em ata de divergências técnicas, responsabilização objetiva da instância decisória divergente e comunicação independente aos órgãos de controle. Tais garantias não ampliam privilégios — protegem o interesse público.
Institui normas gerais sobre autonomia institucional, independência técnica e proteção funcional das unidades de compliance, integridade, gestão de riscos e auditoria no setor público e privado, e dá outras providências.
Art. 1º — Esta Lei dispõe sobre a autonomia técnica e decisória das unidades de compliance, integridade e gestão de riscos; a proteção funcional de seus ocupantes; e a obrigatoriedade de registro e motivação nas hipóteses de divergência hierárquica.
Art. 2º — Aplica-se esta Lei às administrações direta e indireta, empresas públicas, sociedades de economia mista e empresas privadas que contratem com o poder público.
Art. 3º — As funções de compliance observarão os princípios da independência técnica, prevenção de riscos, transparência decisória, proteção do dissenso técnico e primazia do interesse público.
Art. 4º — O responsável máximo pela área de compliance terá subordinação funcional direta a órgão colegiado superior, com acesso independente aos sistemas de controle interno e externo.
Art. 5º — O titular da unidade de compliance somente poderá ser removido mediante decisão colegiada fundamentada, assegurado contraditório técnico e registro documental.
§1º — Constitui retaliação institucional a destituição motivada por emissão de parecer técnico fundamentado.
§2º — A prática de retaliação enseja responsabilização administrativa e civil do agente responsável.
Art. 6º — A divergência de decisão em relação a parecer técnico deverá ser formalmente motivada e registrada em ata.
Art. 7º — É assegurada proteção funcional aos profissionais de compliance que atuem de forma técnica e fundamentada.
Art. 8º — A responsabilidade pela decisão final recairá sobre o gestor ou órgão colegiado que divergir do parecer técnico.
Art. 9º — Esta Lei complementa as Leis nº 12.846/2013, nº 13.303/2016 e nº 14.133/2021.
Art. 10 — Esta Lei entra em vigor na data de sua publicação.
O episódio Banco Master / Caixa Asset evidencia que o principal obstáculo à efetividade do compliance no Brasil não está na ausência de normas, mas na fragilidade institucional que ainda pune o agir técnico quando ele contraria expectativas hierárquicas.
A autonomia funcional do compliance não é concessão administrativa — é condição para a integridade do Estado e para a proteção do interesse público.
Enquanto o dissenso técnico permanecer vulnerável, o risco institucional será sempre maior que a norma. A insegurança jurídica se evidencia cada vez mais, como se não bastasse a intervenção dos demais poderes constituídos, e agentes políticos em decisões que deveriam ser meramente técnicas para o bem das próprias instituições e no final da ponta, a Sociedade.
Constituição da República Federativa do Brasil de 1988.
Lei nº 12.846/2013 — Lei Anticorrupção.
Decreto nº 11.129/2022 — Programas de Integridade.
Lei nº 13.303/2016 — Lei das Estatais.
Lei nº 14.133/2021 — Nova Lei de Licitações.
Relatórios e decisões do Tribunal de Contas da União sobre governança, risco institucional, desconsideração de parecer técnico e responsabilização decisória em operações financeiras ligadas ao Banco Master / Caixa Asset (2024).
OECD — Public Integrity Framework; Integrity in State-Owned Enterprises.
IBGC — Código das Melhores Práticas de Governança Corporativa.
ISO 31000; ISO 37001; ISO 37301.
Di Pietro, Maria Sylvia Zanella — Direito Administrativo.
Justen Filho, Marçal — Comentários à Lei de Licitações.
Faria, José Eduardo — Direito, Economia e Instituições.
Literatura especializada em integridade pública, governança estatal, risco reputacional e proteção funcional do agir técnico.
https://www.caixabankassetmanagement.com/deployedfiles…
https://pesquisa.apps.tcu.gov.br/doc/acordao-completo/6123/2025…
https://gustavonegreiros.com.br/2025/11/25/punidos-por-acertar-como-…
A Editora OAB/PE Digital não se responsabiliza pelas opiniões e informações dos artigos, que são responsabilidade dos autores.
Envie seu artigo, a fim de que seja publicado em uma das várias seções do portal após conformidade editorial.
