Responsabilidade do profissional de compliance em instituições financeiras: notas a propósito do caso Banco Master
Resumo
A liquidação extrajudicial do Banco Master pelo Banco Central, no contexto da Operação Compliance Zero, recolocou em debate a efetividade dos programas de integridade no sistema financeiro e a extensão da responsabilidade atribuível ao profissional de compliance. Tomando o caso apenas como referência fática, sem apreciação de condutas individuais, o artigo examina a posição do compliance officer na arquitetura de governança das instituições financeiras, à luz da regulação do CMN e do Bacen. Sustenta-se que sua responsabilidade pessoal é, em regra, de natureza subjetiva, condicionada à demonstração de dolo ou culpa no descumprimento de deveres concretos. Diferenciam-se falhas estruturais de programas e cultura organizacional de condutas individuais, propondo parâmetros analíticos para imputação equilibrada de responsabilidade em estruturas complexas.
Palavras-chave: Compliance. Sistema financeiro. Banco Master. Responsabilidade subjetiva. Governança corporativa. Programa de integridade.
Abstract
The compulsory liquidation of Banco Master by the Central Bank of Brazil, within the so-called “Compliance Zero Operation”, has revived the debate on the effectiveness of integrity programs in the financial sector and on the scope of liability attributed to compliance professionals. Using this case merely as a factual reference, without assessing individual conduct, the article examines the compliance officer’s role within the governance framework of financial institutions, in light of Central Bank and Monetary Council regulations. It argues that the officer’s personal liability is, as a rule, subjective and depends on proof of intent or negligence in breaching specific duties. It distinguishes structural failures of integrity programs and organizational culture from individual misconduct and proposes analytical criteria for balanced attribution of liability in complex governance structures.
Keywords: Compliance. Financial system. Banco Master. Subjective liability. Corporate governance. Integrity program.
Sumário: 1. Introdução – 2. O caso Banco Master como ponto de partida – 3. Função de compliance e governança em instituições financeiras – 4. Natureza subjetiva da responsabilidade do profissional de compliance – 5. Falhas estruturais, cultura organizacional e imputação individual – 6. Considerações finais – Referências
1. Introdução
A consolidação de programas de compliance no sistema financeiro brasileiro decorre de movimento normativo e institucional que buscou, sobretudo a partir das duas últimas décadas, reforçar a gestão de riscos, a transparência e a integridade das operações bancárias.
A sequência de crises envolvendo instituições financeiras, aliada ao incremento de mecanismos de responsabilização de pessoas jurídicas e de seus administradores, conduziu à crescente valorização da função de compliance como elemento estruturante da governança corporativa.
Nesse cenário, episódios de grande repercussão — como a liquidação extrajudicial do Banco Master, no contexto da Operação Compliance Zero, deflagrada para apurar supostas fraudes na emissão de títulos de crédito e na constituição de carteiras fictícias — funcionam como catalisadores de debates acerca da efetividade dos programas de integridade e da posição ocupada pelo profissional encarregado da função de compliance.
A discussão, todavia, não se limita a um caso concreto. Ao contrário, a partir de um episódio paradigmático, recoloca-se questão mais ampla: até que ponto o compliance officer pode ser responsabilizado por falhas na integridade das operações de uma instituição financeira? Essa responsabilização teria natureza objetiva ou subjetiva? Quais parâmetros devem balizar a imputação individual em estruturas complexas, em que decisões são tomadas por múltiplos órgãos, em diferentes níveis hierárquicos?
O presente artigo busca enfrentar tais indagações em chave geral e abstrata, tomando o caso Banco Master apenas como contexto fático ilustrativo, sem qualquer apreciação de méritos individuais.
O foco recai sobre a construção de critérios analíticos que permitam, de um lado, evitar a banalização da responsabilidade do profissional de compliance, transformando-o em bode expiatório institucional, e, de outro, não o imunizar contra a devida responsabilização em hipóteses de dolo ou culpa grave.
2. O caso Banco Master como ponto de partida
Em novembro de 2025, o Banco Central do Brasil decretou a liquidação extrajudicial do Banco Master, após concluir que a instituição não dispunha de condições de se recuperar, retirando-a, assim, do Sistema Financeiro Nacional. A medida também atingiu a corretora de câmbio ligada ao banco, resultando na nomeação de liquidante e na indisponibilidade de bens de controladores e ex-administradores.
Paralelamente, a Polícia Federal deflagrou operação destinada a apurar suposto esquema de emissão de títulos de crédito falsos e comercialização de carteiras de crédito sem lastro, com potenciais prejuízos bilionários, em um contexto que envolve não apenas o Banco Master, mas também outras instituições financeiras, a exemplo do BRB. Estima-se que milhões de clientes e trabalhadores sejam direta ou indiretamente afetados pela resolução da instituição.
As informações disponíveis na esfera pública, embora ainda sujeitas à evolução das investigações e dos processos judiciais, evidenciam um quadro de gravidade sistêmica, envolvendo alegações de créditos fictícios, riscos relevantes para investidores e necessidade de atuação do Fundo Garantidor de Créditos em escala sem precedentes.
Nesse ambiente, parte do debate público passou a dirigir questionamentos à área de compliance do Banco Master e a aventar, em termos genéricos, a possibilidade de responsabilização de seus profissionais. É precisamente essa dimensão — considerada aqui em perspectiva geral — que serve de ponto de partida para refletir sobre a natureza e os limites da responsabilidade pessoal do compliance officer em instituições financeiras.
3. Função de compliance e governança em instituições financeiras
O ponto de partida para o exame da responsabilidade do profissional de compliance reside na adequada compreensão de sua posição na arquitetura de governança das instituições financeiras. As normas do Conselho Monetário Nacional e do Banco Central delineiam, com razoável precisão, as estruturas de gerenciamento de riscos, de capital e de controles internos exigidas dessas instituições.
A Resolução CMN n. 4.557/2017 dispõe sobre a estrutura de gerenciamento de riscos e de capital, impondo às instituições financeiras o dever de implementar mecanismos contínuos e integrados de identificação, avaliação, monitoramento e controle dos diversos riscos a que estão expostas, compatíveis com o porte, a natureza e a complexidade de suas operações.
A norma atribui ao conselho de administração e à diretoria executiva a responsabilidade última pela definição do apetite de risco, pela aprovação de políticas e pela supervisão do adequado funcionamento das estruturas de controle.
No campo da prevenção à lavagem de dinheiro e ao financiamento do terrorismo, a Circular Bacen n. 3.978/2020 estabelece diretrizes para a adoção de políticas, procedimentos e controles internos destinados à identificação de clientes, ao monitoramento de operações, à comunicação de situações suspeitas e à avaliação contínua da efetividade dos mecanismos implementados.
Também aqui se reafirma o papel central da administração na criação de ambiente propício à conformidade, cabendo ao órgão máximo de gestão assegurar os recursos necessários ao adequado desempenho das funções de controle.
Nesse contexto normativo, a função de compliance integra a denominada “segunda linha de defesa”, posicionando-se como instância de assessoramento, orientação e monitoramento dos riscos de conformidade, sem substituir as competências decisórias da alta administração.
Ao profissional de compliance incumbe, em linhas gerais, propor políticas, avaliar a aderência de produtos e operações às normas aplicáveis, identificar e reportar riscos relevantes, recomendar medidas corretivas e promover a difusão de uma cultura de integridade.
A efetividade do programa, contudo, depende de fatores que transcendem a atuação individual: comprometimento da alta administração, clareza na definição de atribuições, autonomia técnica, acesso tempestivo a informações, existência de canais de reporte diretos ao conselho e orçamento compatível com a complexidade das operações. Ausentes tais condições, o programa tende a se converter em instrumento predominantemente formal, de baixa capacidade de influência sobre decisões de negócio.
A análise da responsabilidade do profissional de compliance, em qualquer caso concreto — inclusive em situações análogas à do Banco Master —, há de levar em conta, portanto, esse desenho institucional e os condicionantes estruturais que circunscrevem sua atuação.
4. Natureza subjetiva da responsabilidade do profissional de compliance
A questão da natureza da responsabilidade do compliance officer em instituições financeiras exige a distinção entre a responsabilidade da pessoa jurídica e a responsabilidade das pessoas físicas que nela atuam.
No plano da pessoa jurídica, o ordenamento admite, em determinados regimes, formas de responsabilização que se aproximam da lógica objetiva, como se observa, por exemplo, na Lei n. 12.846/2013, em que a responsabilização administrativa e civil da empresa por atos lesivos à Administração Pública independe, em tese, da demonstração de culpa de um administrador específico.
Já no plano das pessoas físicas, predomina o princípio da responsabilidade subjetiva, especialmente em matéria penal, em que se exige a comprovação de dolo ou culpa para a imputação de sanções.
Aplicada ao profissional de compliance, essa lógica conduz à conclusão de que sua responsabilidade pessoal é, em regra, de natureza subjetiva. A mera existência de falhas de integridade ou de crises institucionais não autoriza, por si só, a imputação objetiva de responsabilidade ao officer, pelo simples fato de ocupar a função. Exige-se a demonstração de que:
a) havia dever jurídico específico de agir, decorrente de lei, regulação, regulamento interno, estatuto ou contrato, que impunha ao profissional determinada conduta (por exemplo, recomendar a suspensão de produto, registrar alerta, promover escalonamento de informação ao conselho ou comunicar fato relevante ao regulador);
b) o profissional detinha conhecimento ou, ao menos, cognoscibilidade razoável de fatos aptos a caracterizar risco crítico ou irregularidade relevante, à luz das informações que lhe eram acessíveis e das rotinas de controle implementadas;
c) existia possibilidade efetiva de atuação, considerada a autonomia funcional, o acesso às instâncias superiores, a ausência de obstáculos indevidos e a disponibilidade de recursos mínimos para o desempenho de suas atribuições;
d) o comportamento (comissivo ou omissivo) manteve nexo de causalidade relevante com o resultado danoso ou com a frustração de mecanismos de prevenção.
No âmbito penal, o debate tem se concentrado na definição dos contornos da chamada posição de garante atribuída ao compliance officer, à luz do artigo 13, § 2º, do Código Penal, que trata dos crimes omissivos impróprios. Parte da doutrina destaca a necessidade de reconhecer, com parcimônia, deveres de garantia a tais profissionais, sob pena de se ampliar excessivamente a sua exposição a riscos sancionatórios, em desconformidade com o princípio da pessoalidade da responsabilidade penal.
Outra parte, por sua vez, ressalta que, em contextos de programas robustos de integridade, a assunção de funções centrais de controle pode, em determinadas situações, justificar a atribuição de deveres de agir cuja violação culposa ou dolosa enseje responsabilização.
Ainda que haja divergências quanto à extensão da posição de garante, a premissa comum reside na afirmação da natureza subjetiva da responsabilidade: não se trata de responsabilizar o profissional pelo simples insucesso do programa, mas de apurar se, em determinado contexto, ele deixou de atuar quando tinha dever e condições de fazê-lo, ou se aderiu, de forma dolosa, a esquemas ilícitos.
5. Falhas estruturais, cultura organizacional e imputação individual
Casos complexos no setor financeiro, a exemplo do episódio envolvendo o Banco Master, costumam resultar da confluência de múltiplos fatores: modelos de negócios agressivos, exposição elevada a determinados riscos, insuficiências na gestão de liquidez, fragilidades em políticas de crédito, deficiências de governança, assim como eventuais práticas fraudulentas.
Nessas situações, a distinção entre falhas estruturais e condutas individuais assume papel central. Atribuir, de maneira automática, a “culpa” a um único agente — o compliance officer — tende a obscurecer as causas sistêmicas do problema e a desviar o foco da análise das instâncias decisórias que definem o apetite de risco, aprovam produtos, chancelam operações e alocam recursos para controles internos.
Do ponto de vista analítico, é possível enunciar alguns parâmetros para a imputação individual:
a) Delimitação do programa e dos fluxos de informação: a avaliação da conduta do profissional de compliance exige a reconstrução dos fluxos formais de informação na instituição: quais comitês existiam, quais relatórios eram produzidos, quem os recebia, qual era a periodicidade de reuniões e de reportes à alta administração. A existência de pareceres, relatórios de conformidade, atas de comitês e comunicações internas pode evidenciar, em determinados casos, que alertas foram emitidos e não acolhidos.
b) Registro de recomendações e de resistências: a documentação das recomendações de compliance e das respostas da administração superior constitui elemento importante para a correta atribuição de responsabilidades. Situações em que o profissional registra, de forma consistente, sua discordância em relação a determinado produto ou operação, sem que isso produza alteração na conduta institucional, não podem ser equiparadas, em termos de responsabilidade pessoal, a cenários em que permanece inerte em face de sinais robustos de irregularidade.
c) Contexto de cultura organizacional: programas de compliance que funcionam predominantemente como instrumento reputacional, sem respaldo efetivo da alta administração, tendem a reduzir a eficácia das intervenções do officer. Isso não afasta, por si só, a possibilidade de responsabilização em casos de dolo ou culpa grave, mas impõe prudência na análise de omissões, sob pena de se exigir do profissional aquilo que institucionalmente não lhe era dado realizar.
d) Proporcionalidade na distribuição das responsabilidades: em estruturas de governança plurais, em que decisões são tomadas por conselhos, diretorias e comitês, a responsabilidade por falhas graves raramente é monopólio de um único agente. Atribuir à área de compliance a função de depositária exclusiva da responsabilidade pode desestruturar a lógica de três linhas de defesa e criar incentivos adversos, desestimulando a atuação técnica e independente dos profissionais de integridade.
A partir desses parâmetros, a análise de casos concretos — inclusive aqueles de grande repercussão, como o do Banco Master — há de evitar tanto a presunção de inocuidade absoluta da função de compliance quanto a sua conversão em locus automático de responsabilização, adotando postura equilibrada, fundada em prova e em reconstrução minuciosa dos deveres e das condições de atuação efetivamente existentes.
6. Considerações finais
A liquidação extrajudicial do Banco Master, no bojo da Operação Compliance Zero, constitui episódio de elevada relevância para o sistema financeiro brasileiro, não apenas pelos impactos econômicos e sociais, mas também pela oportunidade que oferece de reflexão sobre a arquitetura de governança e a efetividade dos programas de integridade em instituições financeiras.
À luz do quadro normativo vigente, em particular da Resolução CMN n. 4.557/2017 e da Circular Bacen n. 3.978/2020, e da doutrina que se debruça sobre a posição de garante do compliance officer e sobre os limites de sua responsabilização, mostra-se adequado afirmar que a responsabilidade pessoal do profissional de compliance é, em princípio, de natureza subjetiva, condicionada à demonstração de dolo ou culpa no descumprimento de deveres concretos de agir que lhe eram atribuídos.
A mera existência de falhas de integridade ou de crises institucionais, como a verificada no caso Banco Master, não autoriza imputações automáticas ao officer, sob pena de se incorrer em responsabilização objetiva incompatível com o princípio da culpabilidade e com a própria lógica das estruturas de governança.
Por outro lado, não se pode ignorar que, em determinadas circunstâncias, a atuação dolosa ou gravemente culposa de profissionais de compliance — seja por conivência, seja por omissão injustificada — pode contribuir de forma relevante para a consolidação de esquemas ilícitos, justificando, nesses casos, responsabilização pessoal.
A chave para um tratamento equilibrado reside na construção de parâmetros claros de análise: identificação do dever jurídico de agir, exame do conhecimento ou cognoscibilidade dos fatos, verificação das condições concretas de atuação e avaliação do nexo causal. Somente a partir dessa reconstrução é possível atribuir responsabilidades de modo tecnicamente consistente, evitando tanto a banalização punitiva quanto a imunização indevida.
Ao fim e ao cabo, a discussão sobre a responsabilidade do profissional de compliance — tomada aqui a propósito do caso Banco Master — insere-se em agenda mais ampla de aperfeiçoamento da governança corporativa, de fortalecimento das estruturas de controle e de consolidação de uma cultura de integridade que não se esgote em formalismos, mas que se traduza em práticas efetivas, distribuindo de maneira adequada responsabilidades entre pessoas jurídicas, administradores e demais agentes que atuam no sistema financeiro.
Referências
AGÊNCIA BRASIL. Fim do Master: trabalhadores e 12 milhões de clientes serão afetado. Brasília, 19 nov. 2025. Disponível em: https://agenciabrasil.ebc.com.br/economia/noticia/2025-11/fim-do-master-trabalhadores-e-12-milhoes-de-clientes-serao-afetado. Acesso em: 25 nov. 2025.
BANCO CENTRAL DO BRASIL. Resolução n. 4.557, de 23 de fevereiro de 2017. Dispõe sobre a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações. Brasília, 2017. Disponível em: https://normativos.bcb.gov.br/Lists/Normativos/Attachments/50344/Res_4557_v4_P.pdf. Acesso em: 25 nov. 2025.
BANCO CENTRAL DO BRASIL. Circular n. 3.978, de 23 de janeiro de 2020. Dispõe sobre a política, os procedimentos e os controles internos a serem adotados na prevenção à lavagem de dinheiro e ao financiamento do terrorismo. Brasília, 2020. Disponível em: https://normativos.bcb.gov.br/Lists/Normativos/Attachments/50905/Circ_3978_v3_P.pdf. Acesso em: 25 nov. 2025.
BRASIL. Decreto-Lei n. 2.848, de 7 de dezembro de 1940. Código Penal. Diário Oficial da União, Rio de Janeiro, 31 dez. 1940.
FILIPPINI, Lenin Rodrigues. A responsabilização criminal do compliance officer. Âmbito Jurídico, Rio Grande, 1 set. 2022. Disponível em: https://ambitojuridico.com.br/a-responsabilizacao-criminal-do-compliance-officer/. Acesso em: 25 nov. 2025.
NAKAMURA, João. Entenda o caso Master em 10 pontos. CNN Brasil, São Paulo, 19 nov. 2025. Disponível em: https://www.cnnbrasil.com.br/economia/negocios/entenda-o-caso-master-em-10-pontos/. Acesso em: 25 nov. 2025.
O ESPECIALISTA. Banco Central decreta liquidação extrajudicial do Banco Master. O Especialista – Banco Safra, São Paulo, 18 nov. 2025. Disponível em: https://oespecialista.safra.com.br/banco-master-intervencao-fgc/. Acesso em: 25 nov. 2025.
SAAVEDRA, Giovani; PETER FILHO, Jovacy; CURY, Rogério Luis Adolfo. A definição do alcance da posição de garante do compliance officer como reforço à agenda anticorrupção no Brasil. Delictae – Revista de Estudos Interdisciplinares sobre o Delito, Porto Alegre, v. 6, n. 11, p. 57-84, 2021. Disponível em: https://www.delictae.com.br/index.php/revista/article/view/162. Acesso em: 25 nov. 2025. Delictae
SILVA, Bruno Pereira. Impactos dos programas de compliance na responsabilidade penal dos administradores. Revista do Curso de Pós-Graduação em Jurisdição Militar – UERJ, Rio de Janeiro, v. 1, n. 1, 2021. Disponível em: https://rcpjm.cpjm.uerj.br/revista/article/download/31/51/97. Acesso em: 25 nov. 2025.
SINHORI, Pablo Inglêz. A responsabilização criminal do compliance officer como garantidor no âmbito empresarial. Itajaí, 2020. Trabalho de conclusão de curso (Graduação em Direito) – Universidade do Vale do Itajaí. Disponível em: https://biblioteca.univali.br/pergamumweb/vinculos/pdf/Pablo%20Ingl%C3%AAz%20Sinhori.pdf. Acesso em: 25 nov. 2025.
