Compliance e ESG: Estrutura Jurídica, Riscos de Governança e Critérios Técnicos de Implementação 

I- Introdução  

Nos últimos anos, a agenda ESG (ambiental, social e de governança) consolidou-se como um referencial normativo e estratégico na avaliação de desempenho organizacional, impactando diretamente a reputação institucional, o acesso a capital e a conformidade com exigências regulatórias. A crescente pressão por condutas empresariais responsáveis exige não apenas compromissos declaratórios, mas estruturas formais que sustentem práticas coerentes e auditáveis. 

Nesse contexto, o compliance jurídico-institucional assume função central: ao articular obrigações legais, controles internos e padrões éticos, torna-se o eixo de integração entre os princípios ESG e a governança corporativa. Este artigo propõe-se a examinar, sob uma perspectiva técnica, como a interseção entre ESG e compliance configura não apenas um diferencial competitivo, mas um requisito para a solidez jurídica e a sustentabilidade das organizações. 

Parte-se da tese de que a ausência de mecanismos institucionais de compliance voltados à agenda ESG pode configurar falha de governança relevante, passível de responsabilização de dirigentes empresariais por omissão no dever de diligência previsto no art. 153 da Lei das Sociedades por Ações. Em cenários de fiscalização intensificada, essa lacuna representa não apenas um risco reputacional, mas um passivo jurídico concreto. 

II- O que é ESG e por que isso é relevante?  

A sigla ESG (Environmental, Social and Governance) expressa um conjunto de critérios que ultrapassam os indicadores financeiros tradicionais, abrangendo práticas ambientais, sociais e de governança adotadas pelas organizações. Sua origem remonta à lógica de investimento responsável, mas seu escopo atual envolve múltiplos agentes — reguladores, stakeholders, consumidores, instituições financeiras e órgãos de controle. 

No plano normativo, ainda que o ESG não configure um regime jurídico autônomo, ele se apoia em diversos marcos legais — como a legislação ambiental, trabalhista, anticorrupção, de proteção de dados e normas sobre transparência e responsabilidade social. A empresa que incorpora princípios ESG em sua atuação demonstra capacidade de antecipar riscos, alinhar-se a expectativas regulatórias crescentes e operar de forma compatível com os parâmetros de governança moderna. 

Entretanto, é importante reconhecer que o campo normativo do ESG ainda se encontra em construção. Não há, no ordenamento jurídico brasileiro, um marco regulatório unificado que defina obrigações específicas vinculadas aos três pilares. A regulação atual depende da combinação de normas setoriais, padrões internacionais de soft law (como os princípios do Pacto Global da ONU e os frameworks do GRI e SASB) e interpretações administrativas de órgãos como CVM, ANPD e TCU. 

Essa ausência de sistematização legal gera incertezas jurídicas e dificuldades de padronização — tanto na adoção interna quanto na fiscalização externa das práticas ESG. Isso torna ainda mais relevante a atuação do compliance jurídico, que deve funcionar como eixo de interpretação normativa, controle de riscos e tradução institucional dos compromissos assumidos. 

III- O papel do Compliance na Estruturação do ESG 

Compliance, em sua acepção mais robusta, é o conjunto de mecanismos destinados a assegurar que a organização atue em conformidade com o ordenamento jurídico e os padrões éticos aplicáveis à sua atividade. Essa função não se limita à prevenção de ilícitos, mas abrange também a criação de uma cultura organizacional pautada pela integridade. 

No contexto ESG, o compliance opera como mecanismo de estruturação, validação e monitoramento das práticas adotadas. Sem ele, o ESG corre o risco de se tornar um discurso descolado da realidade institucional. É o compliance que define os fluxos internos, alinha condutas, responsabiliza desvios e assegura a rastreabilidade das decisões — elementos indispensáveis para que a sustentabilidade corporativa seja juridicamente defensável. 

IV- Fundamentos Jurídicos e Regulatórios do ESG 

A incorporação de práticas ESG não decorre, no Brasil, de um marco legal unificado. Ao contrário, trata-se de uma agenda transversal construída a partir da convergência de normas setoriais, princípios constitucionais, tratados internacionais e diretrizes infralegais de soft law. A ausência de codificação centralizada impõe ao intérprete o dever de integração normativa, a partir da sistematização dos fundamentos jurídicos subjacentes a cada pilar do ESG. 

a) Ambiental (Environmental) O eixo ambiental possui densidade normativa consolidada. Destacam-se a Lei nº 6.938/1981 (Política Nacional do Meio Ambiente), o Código Florestal (Lei nº 12.651/2012), a Política Nacional sobre Mudança do Clima (Lei nº 12.187/2009) e as resoluções do CONAMA. Além disso, a responsabilidade civil ambiental tem natureza objetiva e imprescritível, conforme jurisprudência do STJ, o que impõe padrão elevado de diligência ao administrador empresarial. 

b) Social (Social) A dimensão social envolve proteção a direitos fundamentais no ambiente de trabalho e nas relações de consumo. A Consolidação das Leis do Trabalho (CLT), as convenções da OIT e, mais recentemente, a LGPD (Lei nº 13.709/2018) compõem o núcleo normativo da responsabilidade social corporativa. No plano internacional, tratados sobre direitos humanos e protocolos de conduta empresarial — como os Princípios Orientadores da ONU sobre Empresas e Direitos Humanos — influenciam diretamente a avaliação de risco reputacional e de litigância estratégica. 

c) Governança (Governance) No campo da governança, o marco legal envolve a Lei das Sociedades por Ações (Lei nº 6.404/1976), a Lei Anticorrupção (Lei nº 12.846/2013), a Lei das Estatais (Lei nº 13.303/2016), o Decreto nº 8.420/2015, além das normas da CVM e recomendações do IBGC. A governança moderna exige estruturas formais de integridade, prevenção a conflitos de interesse, canais de denúncia, prestação de contas e responsabilização por omissões institucionais. 

Em conjunto, esses dispositivos impõem uma matriz de obrigações jurídicas que, embora fragmentada, já permite exigir das empresas condutas compatíveis com os princípios ESG. O desafio atual reside menos na inexistência de normas e mais na ausência de integração institucional efetiva entre essas obrigações. 

V – Riscos e Responsabilidades na Implementação de ESG  

A adoção ineficaz ou superficial de práticas ESG pode gerar riscos jurídicos significativos. A chamada “ética performativa” — quando há divergência entre discurso e prática — pode configurar, em certos casos, publicidade enganosa, omissão dolosa ou até violação a deveres fiduciários. 

Práticas como greenwashing (fingir preocupação ambiental), social washing (simular inclusão ou respeito a direitos humanos) ou governança simbólica (sem efetividade nos mecanismos de controle) podem atrair investigações, ações civis públicas e sanções administrativas. 

Do ponto de vista da responsabilidade pessoal, administradores, conselheiros e dirigentes podem ser responsabilizados civil e administrativamente por omissão na supervisão de políticas ESG ou por tolerância a desvios estruturais. A ausência de compliance efetivo pode ser interpretada como negligência institucional. 

Por exemplo, em 2023, a Controladoria-Geral da União (CGU) publicou o “Relatório de Análise da Dosimetria de Sanções em Processos Administrativos de Responsabilização (PARs)”, destacando que programas de integridade só puderam ser acatados em 10,8% dos casos analisados. Isso indica que muitas empresas ainda não possuem mecanismos eficazes de compliance, o que pode resultar em penalidades mais severas. 

VI – Benefícios Estratégicos da Integração ESG–Compliance 

A incorporação de práticas ESG estruturadas por um programa de compliance gera benefícios objetivos, entre os quais se destacam: 

• Acesso facilitado a financiamentos e investimentos, sobretudo por instituições que utilizam critérios ESG em suas análises de risco; 

• Valorização reputacional, com impacto positivo em consumidores, parceiros e talentos profissionais; 

• Redução de passivos regulatórios e judiciais, pela adoção de medidas preventivas e respostas eficazes a incidentes; 

• Melhoria na governança e na tomada de decisão, com dados qualificados e critérios objetivos de avaliação de riscos; 

• Maior resiliência e sustentabilidade de longo prazo, diante de mudanças normativas, pressões sociais ou instabilidades externas. 

Esses ganhos não se restringem ao campo da imagem institucional, mas interferem diretamente na competitividade e na continuidade do negócio. 

Por exemplo, em 2023, a Comissão de Valores Mobiliários (CVM) publicou a Resolução CVM nº 193, que estabelece a obrigatoriedade de divulgação de informações ESG por empresas listadas na bolsa de valores. Essa medida alinha-se a tendências globais, como os padrões do IFRS Sustainability Standards e do GRI – Global Reporting Initiative, e reforça a importância da transparência e da governança corporativa na atração de investimentos e na valorização da empresa no mercado. 

VII – Implementação de um Programa de Compliance com Foco em ESG  

A operacionalização da integração ESG–compliance exige uma abordagem por etapas, com base em diagnóstico institucional e alocação de responsabilidades. As principais medidas incluem: 

• Mapeamento de riscos ESG, considerando a natureza da atividade, o setor regulado e o porte da empresa; 

• Desenvolvimento de políticas internas específicas, como códigos de conduta, políticas anticorrupção, diretrizes ambientais e normas de diversidade e inclusão; 

• Capacitação contínua de colaboradores e lideranças, com enfoque na conscientização e adesão prática aos compromissos assumidos; 

• Criação de canais de denúncia e comitês de integridade, que garantam controle e resposta a irregularidades; 

• Monitoramento e auditoria dos indicadores ESG, com geração de relatórios periódicos e prestação de contas a stakeholders internos e externos. 

A efetividade do programa de compliance voltado ao ESG depende, sobretudo, de mecanismos contínuos de verificação e prestação de contas. O princípio da accountability — cada vez mais incorporado aos relatórios corporativos e estruturas de governança — exige que as ações sustentáveis não apenas existam, mas sejam documentadas, auditadas e comparáveis. A ausência de monitoramento técnico e de indicadores objetivos invalida, do ponto de vista jurídico, qualquer alegação de conformidade institucional. A responsabilidade não recai apenas sobre a alta administração, mas também sobre conselhos, comitês de auditoria e estruturas de controle interno. 

Como referência mínima, recomenda-se que toda organização que pretenda estruturar um programa de compliance com foco em ESG contemple os seguintes elementos: 

• Mapeamento formal dos riscos ESG materialmente relevantes ao setor e à atividade; 

• Código de conduta ou política institucional com cláusulas ESG específicas e executáveis; 

• Comitê de integridade ou estrutura colegiada com atribuição clara sobre ESG; 

• Plano de capacitação periódico, com medição de adesão e efetividade; 

• Canal de denúncia estruturado, com tipificação temática para registros ambientais, sociais e de governança; 

• Geração de relatórios periódicos e passíveis de auditoria. 

VIII – Conclusão  

A integração entre ESG e compliance não constitui um modismo corporativo, mas um desdobramento natural da evolução da governança no século XXI. Em um ambiente regulatório cada vez mais complexo, sujeito a escrutínio social e a novas formas de responsabilização, não basta que as empresas adotem compromissos genéricos com sustentabilidade: é necessário que tais compromissos estejam ancorados em mecanismos formais, auditáveis e compatíveis com os princípios da conformidade jurídica. 

Ao longo deste artigo, foi demonstrado que a ausência de um programa de compliance voltado à agenda ESG compromete não apenas a eficácia das ações implementadas, mas também a segurança jurídica da organização e de seus administradores. Partimos da tese de que tal omissão pode configurar falha estrutural de governança e, em determinadas hipóteses, ensejar responsabilização com base no dever de diligência previsto na Lei das Sociedades por Ações. 

Nesse sentido, ESG e compliance não são agendas paralelas, mas sim dimensões complementares da mesma estrutura de responsabilidade institucional. Empresas que compreendem essa convergência e a operacionalizam com rigor técnico estão mais bem posicionadas para enfrentar riscos regulatórios, acessar oportunidades qualificadas e sustentar sua legitimidade no longo prazo. 

A maturidade de uma organização não se mede pela extensão de seus compromissos declarados, mas pela consistência técnica com que transforma princípios em práticas.