A operação da Polícia Federal que apura o desvio de R$ 11 milhões da Caixa Econômica Federal não é apenas mais um escândalo funcional. É, sobretudo, um alerta sobre a negligência com que muitas instituições ainda tratam as estruturas de controle, auditoria e integridade.
Quando a base falha, o risco vira rotina — e a reputação, moeda volátil.
Segundo as investigações, um funcionário da estatal teria usado seu acesso privilegiado para realizar transferências indevidas via Pix, em nome de clientes, desviando valores para empresas de apostas e contas de terceiros, demonstrando, inclusive, a combinação de ambientes de movimentação financeira sensíveis, como as Bets.
Entretanto, a fraude só veio à tona após uma auditoria interna, mostrando como esse mecanismo — ainda subestimado — é essencial à proteção institucional.
Esse episódio evidencia o que muitos fingem não ver: compliance não é adereço, é contenção. Não é um custo a mais, é um investimento a menos em crises.
A título de esclarecimento, cita-se a estrutura sugerida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission), a qual poderia ter prevenido ou ao menos dificultado o avanço da fraude.
Isso porque o modelo COSO organiza os controles internos em cinco pilares: ambiente de controle, avaliação de riscos, atividades de controle, comunicação e monitoramento. Amplamente adotado em boas práticas internacionais, ele é referenciado pelo TCU, CGU, Banco Central e órgãos de governança no setor público e privado, de modo que a sua ausência ou inefetividade é uma porta aberta para irregularidades sistêmicas.
Além disso, a legislação brasileira já dá o tom: a Lei das Estatais (13.303/2016) exige a implementação de mecanismos de governança, integridade e controle interno. A Lei Anticorrupção (12.846/2013), reforçada pelo Decreto 11.129/2022, valoriza a existência de programas de compliance como fator atenuante e essencial à responsabilização objetiva de pessoas jurídicas.
Não se trata, portanto, de uma escolha institucional — é um dever regulatório. Apesar disso, o compliance ainda é visto, em muitas companhias, como um “peso necessário”.
Ocorre que o custo da negligência sempre será maior, considerando que não se trata apenas de mitigar eventuais responsabilidades civis ou penais, mas de evitar o dano estrutural: perda de credibilidade, exposição negativa e insegurança institucional.
Ademais, esse tipo de escancaramento de ilícitos em empresas públicas e autarquias revela algo ainda mais perturbador: a falsa percepção de que o setor público estaria imune à necessidade de programas sérios de integridade. Essa crença, ultrapassada e perigosa, é o que alimenta o ambiente confortável para agentes que desejam manipular a estrutura ao seu favor.
O caso recente do INSS, onde quadrilhas estruturadas conseguiram fraudar milhares de benefícios com apoio de servidores, reforça a urgência de controles internos sólidos, mesmo no setor público.
Contudo, a raiz dos episódios, embora distintos, é comum: a ausência de cultura de integridade e falta de compromisso real com o compliance público.
Diante disso, enquanto o setor privado começa a internalizar práticas de integridade como diferencial competitivo, o setor público ainda hesita — e esse atraso custa caro. É necessário tratar o compliance não como formalidade, mas como fundação. Só assim será possível proteger o patrimônio, a reputação e, sobretudo, a confiança do cidadão.
