Lei Anticorrupção (12.846/2013): Guia Completo para Empresas

Em janeiro de 2024, a Lei Anticorrupção completou uma década de vigência. Nesse período, dados oficiais da Controladoria-Geral da União revelam números que deveriam tirar o sono de qualquer empresário: mais de 1.154 processos administrativos instaurados e mais de R$ 270 milhões em multas aplicadas.

Mas o dado mais revelador não está nesses números absolutos. Está no que acontece quando uma empresa é investigada sem ter um programa de compliance estruturado: multas que podem chegar a 20% do faturamento bruto anual. Já empresas com programas de integridade efetivos conseguiram, em média, reduções de até 39% nas penalidades aplicadas.

A Lei 12.846/2013 mudou radicalmente as regras do jogo empresarial no Brasil. Antes dela, empresas envolvidas em corrupção conseguiam se esconder atrás de funcionários ou executivos — eram eles que respondiam criminalmente, enquanto a pessoa jurídica permanecia intocada. Essa brecha foi fechada.

Este guia explica tudo que sua empresa precisa saber sobre a Lei Anticorrupção: como funciona a responsabilidade objetiva, quais atos podem gerar punição, qual o cálculo das multas e, principalmente, como se proteger.

O que é a Lei Anticorrupção (Lei 12.846/2013)

A Lei Anticorrupção brasileira, também conhecida como Lei da Empresa Limpa ou, internacionalmente, como Brazilian Clean Companies Act (BCCA), é a legislação que permite responsabilizar empresas por atos de corrupção praticados contra a administração pública nacional ou estrangeira.

A lei foi sancionada em agosto de 2013, em um contexto muito específico. Os protestos de junho daquele ano haviam colocado o combate à corrupção no centro do debate público. Ao mesmo tempo, o Brasil enfrentava pressão internacional: havia assinado convenções anticorrupção da ONU, da OCDE e da OEA, mas não tinha instrumentos legais para punir empresas corruptoras de forma efetiva.

O cenário antes da Lei 12.846/2013 era problemático. Quando um caso de corrupção era descoberto, o funcionário ou executivo envolvido podia responder criminalmente. Mas a empresa? Na prática, pouco acontecia. Os lucros obtidos com a corrupção permaneciam com a pessoa jurídica, que seguia operando normalmente.

A Lei Anticorrupção corrigiu essa distorção ao estabelecer três pilares fundamentais:

1. Responsabilidade objetiva: a empresa responde pelo ato lesivo independentemente de culpa ou intenção comprovada
2. Multas proporcionais ao porte: penalidades calculadas sobre o faturamento, que podem chegar a 20%
3. Incentivo à prevenção: empresas com programas de integridade têm direito a redução de sanções

A CGU é o órgão responsável pela aplicação da lei no âmbito federal. Até o final de 2024, foram 159 multas aplicadas pela controladoria, demonstrando que a lei saiu do papel e está em plena execução.

Responsabilidade Objetiva: O Conceito que Muda Tudo

A responsabilidade objetiva é o ponto central da Lei Anticorrupção — e também o mais incompreendido. Para entender seu impacto, é preciso primeiro entender como funcionava o modelo anterior.

No direito tradicional, para punir alguém era necessário provar duas coisas: que o ato ilícito ocorreu e que havia intenção (dolo) ou negligência (culpa). Sem provar a intenção, não havia punição.

Esse modelo protegia as empresas. Mesmo quando ficava evidente que uma companhia se beneficiou de corrupção, era tecnicamente muito difícil provar que "a empresa" teve intenção de corromper. Quem tinha intenção era o funcionário, o diretor, o executivo — pessoas físicas.

A Lei 12.846/2013 eliminou essa exigência para as pessoas jurídicas. Com a responsabilidade objetiva, basta provar três elementos:

1. O ato lesivo ocorreu — houve oferta de propina, fraude em licitação ou outro ato tipificado
2. Foi praticado por representante da empresa — funcionário, terceirizado, preposto, parceiro
3. Trouxe benefício para a empresa — ainda que indireto ou potencial

Não importa se o CEO sabia. Não importa se a empresa tinha políticas proibindo a conduta. Não importa se foi um funcionário agindo por conta própria. Se o ato lesivo ocorreu, se foi praticado por alguém vinculado à empresa, e se beneficiou a organização, a empresa responde.

Isso representa uma inversão completa da lógica empresarial. Antes, o risco de corrupção era do indivíduo. Agora, o risco é da empresa. E isso muda radicalmente a forma como organizações devem gerenciar seus relacionamentos com fornecedores, parceiros, representantes comerciais e até funcionários.

Um caso prático ilustra a gravidade: imagine que um representante comercial, sem conhecimento da matriz, paga propina a um fiscal para agilizar uma licença. A empresa não autorizou, não sabia, e até tinha política proibindo. Pela responsabilidade objetiva, a empresa responde igual — a multa incide sobre seu faturamento, não sobre o patrimônio do representante.

É por isso que programas de compliance deixaram de ser "diferenciais" e se tornaram necessidade básica de proteção empresarial.

Quais Empresas Estão Sujeitas à Lei Anticorrupção

A Lei 12.846/2013 tem abrangência ampla. Estão sujeitas às suas disposições:

Sociedades empresárias de qualquer tipo

• Limitadas (Ltda.)
• Sociedades anônimas (S.A.)
• Empresas individuais de responsabilidade limitada (EIRELI)
• Microempresas e empresas de pequeno porte

Sociedades simples

• Escritórios de advocacia, contabilidade, consultoria
• Cooperativas

Fundações e associações

• Organizações da sociedade civil
• Entidades de classe
• ONGs

Pessoas jurídicas estrangeiras

• Empresas com sede no exterior que atuem no Brasil
• Subsidiárias brasileiras de multinacionais

Um aspecto frequentemente ignorado é a responsabilidade solidária. A lei estabelece que controladoras, controladas, coligadas ou consorciadas respondem solidariamente pela prática dos atos lesivos. Na prática, isso significa que a matriz pode ser punida por atos de uma subsidiária, e vice-versa.

Isso tem implicações sérias para operações de M&A (fusões e aquisições). Uma empresa adquirida carrega consigo seu histórico de compliance — ou a falta dele. Passivos de corrupção podem ser "herdados" pelo novo controlador.

É por isso que a due diligence empresarial se tornou etapa indispensável em qualquer operação de compra, fusão ou parceria estratégica. Investigar o histórico de conformidade de uma empresa antes de adquiri-la ou associar-se a ela pode evitar surpresas multimilionárias.

Os 5 Atos Lesivos Tipificados pela Lei

O artigo 5º da Lei Anticorrupção define cinco categorias de atos lesivos à administração pública. Conhecê-los em detalhe é fundamental para estruturar um programa de prevenção eficaz.

I — Prometer, oferecer ou dar vantagem indevida

É o ato clássico de corrupção: propina em dinheiro, presentes de valor, favores, viagens, pagamento de despesas pessoais. A lei pune não apenas a entrega efetiva, mas também a promessa ou oferta — mesmo que a vantagem nunca seja concretizada.

Exemplos práticos:

• Pagamento a funcionário público para agilizar licença ambiental
• Oferta de viagem a fiscal para "fechar os olhos" a irregularidade
• Presentes de luxo a agentes públicos que participam de decisões que afetam a empresa

II — Financiar, custear, patrocinar ou subvencionar atos ilícitos

Não é preciso praticar diretamente o ato de corrupção. Financiar quem o pratica já configura infração. Isso inclui contribuições a campanhas eleitorais irregulares, financiamento de caixa dois, ou patrocínio de eventos que sirvam como fachada para propinas.

III — Usar interposta pessoa para ocultar beneficiários

É o típico "laranja": usar terceiros, empresas de fachada ou estruturas societárias complexas para esconder quem realmente se beneficia de contratos ou vantagens. Essa prática é comum em fraudes mais sofisticadas e a lei a pune explicitamente.

IV — Fraudes em licitações e contratos

Este inciso detalha sete hipóteses específicas relacionadas a licitações:

a) Frustrar ou fraudar o caráter competitivo do procedimento licitatório b) Impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório c) Afastar ou procurar afastar licitante por fraude ou oferecimento de vantagem d) Fraudar licitação ou contrato decorrente e) Criar, de modo fraudulento, pessoa jurídica para participar de licitação f) Obter vantagem ou benefício indevido de modificações ou prorrogações de contratos g) Manipular ou fraudar o equilíbrio econômico-financeiro dos contratos

Empresas que participam de licitações públicas estão particularmente expostas a este inciso. Um erro de conduta de um funcionário do setor comercial pode comprometer toda a organização.

V — Dificultar investigação ou fiscalização

A tentativa de obstruir investigações é, por si só, um ato lesivo. Isso inclui destruir documentos, intimidar testemunhas, fornecer informações falsas a investigadores, ou interferir na atuação de órgãos de controle.

Empresas precisam ter consciência de que, quando uma investigação é iniciada, a forma como respondem pode agravar significativamente sua situação. Colaborar é, além de obrigação legal, estratégia inteligente para atenuar sanções.

Sanções Administrativas: Multas de até 20% do Faturamento

As sanções administrativas previstas na Lei Anticorrupção podem ser aplicadas pela CGU (no âmbito federal) ou por órgãos equivalentes em estados e municípios. São elas:

Multa

O cálculo da multa segue uma metodologia específica, detalhada no Decreto 11.129/2022:

Base de cálculo:

• 0,1% a 20% do faturamento bruto do último exercício anterior à instauração do processo
• Se não houver faturamento disponível: R$ 6 mil a R$ 60 milhões

Regra importante: a multa nunca pode ser inferior à vantagem auferida com o ato ilícito. Se a empresa obteve R$ 5 milhões em contratos fraudulentos, a multa mínima será R$ 5 milhões, mesmo que isso ultrapasse os percentuais do faturamento.

Fatores agravantes que aumentam a multa:

• Continuidade dos atos lesivos no tempo
• Envolvimento da alta direção ou de sócios
• Comprovação de reincidência
• Valor do contrato ou da vantagem obtida
• Impacto negativo para a administração pública

Fatores atenuantes que reduzem a multa:

• Existência de programa de integridade efetivo (até 5% de redução conforme avaliação)
• Comunicação espontânea do ilícito
• Colaboração com as investigações
• Adoção de medidas corretivas após descoberta do problema

A CGU publicou em agosto de 2025 um relatório detalhado sobre a dosimetria das multas aplicadas desde o início da lei, oferecendo critérios claros sobre como cada fator é considerado no cálculo.

Publicação extraordinária da decisão condenatória

Além da multa financeira, a empresa condenada deve publicar a decisão em meios de grande circulação, às suas próprias custas. Isso inclui jornais de grande circulação e, em alguns casos, veículos específicos do setor de atuação.

O dano reputacional dessa publicação pode ser, em muitos casos, mais prejudicial que a própria multa. Clientes, parceiros e investidores tomam conhecimento público da condenação, afetando relacionamentos comerciais e valor de mercado.

Reparação integral do dano

A empresa condenada é obrigada a reparar integralmente os prejuízos causados à administração pública. Esse valor é calculado separadamente da multa e pode envolver devolução de valores de contratos, indenização por lucros cessantes do poder público, e custos de nova licitação ou contratação.

Sanções Judiciais: Quando a Punição é Ainda Mais Severa

Além das sanções administrativas, a Lei Anticorrupção prevê um conjunto de sanções judiciais que só podem ser aplicadas mediante ação civil proposta pelo Ministério Público ou pela Advocacia Pública. São medidas mais severas, reservadas para casos de maior gravidade.

Perdimento de bens, direitos e valores

Todo patrimônio obtido com a infração ou que represente vantagem ou proveito direta ou indiretamente obtido pode ser perdido em favor do poder público. Em casos de corrupção sistemática, isso pode significar perda de participações societárias, imóveis, veículos e contas bancárias.

Suspensão ou interdição parcial de atividades

A empresa pode ser impedida de exercer determinadas atividades, ou ter suas operações parcialmente suspensas. Isso é particularmente comum quando a infração está relacionada a um setor específico de atuação.

Dissolução compulsória da pessoa jurídica

Em casos extremos, a empresa pode ser dissolvida compulsoriamente. Essa sanção é aplicada quando fica demonstrado que:

• A personalidade jurídica foi utilizada habitualmente para facilitar ou promover atos ilícitos
• A empresa foi constituída para ocultar ou dissimular interesses ilícitos ou identidade dos beneficiários

Na prática, essa sanção é rara, mas representa a "pena de morte" corporativa prevista na legislação.

Proibição de receber incentivos e empréstimos

A empresa condenada pode ser proibida de receber subsídios, subvenções, doações ou empréstimos de órgãos ou entidades públicas e instituições financeiras públicas ou controladas pelo poder público. O prazo dessa proibição varia de 1 a 5 anos.

Para empresas que dependem de financiamento do BNDES, linhas de crédito de bancos públicos ou incentivos fiscais, essa sanção pode ser tão devastadora quanto a própria multa.

Programa de Integridade: O Atenuante que Pode Reduzir a Multa em até 39%

Se a Lei Anticorrupção representa uma ameaça séria para empresas, ela também oferece uma saída clara: o programa de integridade. Empresas que demonstram ter estruturas efetivas de compliance podem ter suas multas significativamente reduzidas.

O Decreto 11.129/2022 regulamentou os critérios para avaliação de programas de integridade, estabelecendo parâmetros objetivos para que a CGU determine se um programa é realmente efetivo ou apenas existe "no papel".

Percentuais de redução

Um programa de integridade efetivo pode resultar em redução de até 5% na multa base. Embora percentualmente pareça pouco, em multas que podem chegar a dezenas de milhões, 5% representa economia significativa.

Mas o dado mais revelador vem dos casos práticos. Análises da própria CGU mostram que empresas com programas de compliance estruturados obtiveram, em média, redução de 39% nas multas efetivamente aplicadas — considerando o efeito cumulativo de diversos atenuantes que um bom programa viabiliza.

Pilares de um programa efetivo

Para ser considerado efetivo pela CGU, um programa de integridade deve demonstrar:

1. Comprometimento da alta direção

• Envolvimento direto de sócios, diretores e conselheiros
• Recursos adequados alocados para compliance
• Posicionamento institucional claro contra corrupção

2. Código de ética e conduta

• Documento formal com regras claras
• Aplicável a todos os colaboradores, independentemente de nível
• Divulgação ampla e periódica

3. Canal de denúncias

• Mecanismo para relato de irregularidades
• Garantia de confidencialidade ou anonimato
• Proteção contra retaliação para denunciantes
• Investigação efetiva das denúncias recebidas

4. Due diligence de terceiros

• Verificação de antecedentes de fornecedores e parceiros
• Background check de sócios e representantes legais
• Monitoramento contínuo de terceiros críticos
• Cláusulas anticorrupção em contratos

5. Treinamentos periódicos

• Capacitação de todos os colaboradores sobre a política
• Treinamentos específicos para áreas de risco
• Registro e controle de participação
• Atualização periódica do conteúdo

6. Análise de riscos

• Mapeamento dos principais riscos de corrupção da empresa
• Controles internos proporcionais aos riscos identificados
• Revisão periódica do mapeamento

7. Monitoramento e auditoria

• Verificação periódica do funcionamento do programa
• Auditorias internas ou externas
• Correção de falhas identificadas

A CGU não exige que todos os pilares estejam em nível de excelência. O que importa é demonstrar que o programa existe de forma genuína, funciona na prática, e é proporcional ao porte e aos riscos da empresa.

Casos Emblemáticos: Empresas Condenadas e Multas Aplicadas

A Lei Anticorrupção não é teoria. Dezenas de empresas já foram condenadas com multas milionárias. Conhecer esses casos ajuda a entender como a lei funciona na prática.

Volkswagen do Brasil — R$ 22,4 milhões (2023)

A montadora foi condenada por irregularidades em contratos com o poder público durante a ditadura militar. Embora os fatos fossem antigos, a investigação foi possível porque os efeitos dos atos continuaram gerando benefícios até período recente.

Seara Alimentos — R$ 14,8 milhões

Condenada por atos lesivos relacionados a contratos de fornecimento para programas de alimentação escolar. O caso ilustra como empresas do setor alimentício, com contratos frequentes com governos, estão particularmente expostas a riscos de compliance.

Operação Vaporware — Múltiplas empresas do setor de TI

Uma série de processos contra empresas de tecnologia revelou esquemas de fraude em contratações de TI do governo federal. As investigações mostraram uso de documentos falsos, simulação de concorrência e superfaturamento.

Ano recorde de 2023

Segundo dados da CGU, 2023 foi um ano recorde em termos de processos administrativos de responsabilização. Foram instaurados 63 novos processos, com multas que somaram mais de R$ 35 milhões apenas naquele ano.

Padrões identificados

Analisando os casos públicos, alguns padrões emergem:

• Licitações são o principal gatilho: a maioria das condenações envolve fraudes ou irregularidades em contratações públicas
• Terceiros são vetores de risco: representantes comerciais, despachantes e intermediários aparecem frequentemente como executores diretos dos atos
• A falta de due diligence agrava a situação: empresas que não verificaram antecedentes de parceiros têm dificuldade em demonstrar boa-fé
• Programas de integridade fazem diferença real: empresas com compliance estruturado conseguem negociar melhores termos ou obter reduções significativas

Como Proteger Sua Empresa: Checklist Prático de Compliance

Com base nos casos concretos e nas exigências da legislação, apresentamos um checklist prático para empresas que desejam se proteger:

Imediato (primeiros 30 dias)

• Verificar se existe código de ética formalizado
• Identificar se há canal de denúncias ativo
• Mapear principais terceiros críticos (representantes, fornecedores-chave)
• Verificar existência de cláusulas anticorrupção nos contratos principais
• Identificar funcionários que interagem com poder público

Curto prazo (até 90 dias)

• Realizar mapeamento de riscos de corrupção
• Implementar ou reforçar due diligence de terceiros
• Estruturar programa básico de treinamento
• Definir responsável por compliance (mesmo que acumulando função)
• Criar registro de relacionamentos com agentes públicos

Médio prazo (até 6 meses)

• Formalizar programa de integridade documentado
• Realizar background check de terceiros de maior risco
• Implementar controles em processos de licitação (se aplicável)
• Estabelecer rotina de monitoramento de terceiros
• Promover primeiro ciclo de treinamentos formais

Contínuo

• Auditorias periódicas do programa
• Atualização do mapeamento de riscos
• Reciclagem de treinamentos
• Monitoramento contínuo de terceiros
• Verificação de novos fornecedores e parceiros antes de contratar

Ferramentas de apoio

A tecnologia pode acelerar significativamente a implementação de um programa de compliance efetivo. Plataformas de investigação empresarial com inteligência artificial automatizam processos de due diligence que seriam inviáveis manualmente, permitindo:

• Background check automatizado de sócios e representantes
• Cruzamento de dados sobre processos e sanções anteriores
• Verificação de PEPs (Pessoas Politicamente Expostas) em relacionamentos comerciais
• Monitoramento contínuo de alertas sobre terceiros
• Geração de relatórios auditáveis para demonstrar diligência

Conclusão: Compliance Não é Custo — É Investimento

A Lei Anticorrupção transformou o cenário empresarial brasileiro. Com a responsabilidade objetiva, não basta mais ter intenções honestas — é preciso demonstrar que a empresa tomou medidas concretas para prevenir irregularidades.

Os números são eloquentes: mais de R$ 270 milhões em multas aplicadas, 159 condenações até o final de 2024, e uma tendência de crescimento no rigor das investigações.

Mas os mesmos dados revelam o outro lado: empresas com programas de integridade efetivos obtêm reduções médias de 39% nas multas. O investimento em compliance não apenas evita problemas — ele se paga quando problemas inevitavelmente surgem.

Além da proteção financeira direta, há benefícios colaterais:

• Vantagem competitiva em licitações: órgãos públicos cada vez mais exigem comprovação de integridade para contratar
• Proteção reputacional: empresas com histórico limpo atraem melhores parceiros, investidores e talentos
• Acesso a crédito: instituições financeiras consideram compliance na análise de risco
• Valorização em M&A: compradores pagam mais por empresas com programas estruturados

A pergunta para sua empresa não é mais "precisamos de compliance?" — é "como implementar da forma mais eficiente?"

A due diligence de terceiros é o ponto de partida. Conhecer quem são seus parceiros, fornecedores e representantes — e monitorá-los continuamente — é a primeira linha de defesa contra responsabilização objetiva.

Plataformas especializadas em investigação empresarial, como o Sherlocker, tornam esse processo viável mesmo para empresas de médio porte, automatizando verificações que antes exigiam equipes inteiras dedicadas.

A Lei Anticorrupção veio para ficar. A questão é se sua empresa estará preparada quando — não se — uma situação de risco surgir.

Perguntas Frequentes (FAQ)

O que é a Lei Anticorrupção?

A Lei Anticorrupção (Lei 12.846/2013) é a legislação brasileira que permite responsabilizar empresas por atos de corrupção contra a administração pública. Ela estabelece responsabilidade objetiva, ou seja, a empresa responde pelo ato lesivo independentemente de ter tido intenção de praticá-lo.

Qual a multa máxima da Lei Anticorrupção?

A multa pode chegar a 20% do faturamento bruto do último exercício anterior ao processo. Se não houver faturamento disponível, a multa pode variar de R$ 6 mil a R$ 60 milhões. A multa nunca pode ser inferior à vantagem obtida com o ato ilícito.

O que é responsabilidade objetiva na Lei 12.846?

Responsabilidade objetiva significa que a empresa responde pelo ato lesivo independentemente de culpa ou intenção. Basta comprovar que o ato ocorreu, foi praticado por representante da empresa, e trouxe benefício para ela — mesmo que indireto.

Como funciona o programa de integridade?

O programa de integridade (compliance) é um conjunto de mecanismos e procedimentos internos para prevenir, detectar e corrigir irregularidades. Quando efetivo, pode reduzir as multas em até 5% diretamente, e empresas com bons programas obtêm reduções médias de 39% nas sanções.

Quais empresas foram punidas pela Lei Anticorrupção?

Até 2024, a CGU aplicou 159 multas com base na Lei Anticorrupção. Casos públicos incluem Volkswagen do Brasil (R$ 22,4 milhões), Seara Alimentos (R$ 14,8 milhões), e diversas empresas de TI envolvidas em fraudes em contratações públicas.

Como proteger minha empresa da Lei Anticorrupção?

Implementar um programa de integridade com código de ética, canal de denúncias, due diligence de terceiros, treinamentos periódicos e monitoramento contínuo. A verificação de antecedentes de parceiros e fornecedores é especialmente importante pela responsabilidade objetiva.