Quando a informação atravessa a parede: Chinese Walls, compliance officer e as zonas invisíveis de risco nas organizações contemporâneas
Resumo
O presente artigo examina criticamente o instituto das chamadas Chinese Walls à luz da evolução contemporânea do compliance corporativo, demonstrando que a segregação informacional deixou de representar mera técnica operacional de mercado para assumir função estrutural de preservação da confiança institucional, da integridade concorrencial e da legitimidade organizacional. Sustenta-se que a tradicional separação entre “private side” e “public side” tornou-se insuficiente diante da digitalização corporativa, da descentralização produtiva e da ampliação dos fluxos informacionais decorrentes da terceirização e da integração sistêmica das cadeias de suprimentos. A partir de fundamentos constitucionais relacionados à livre concorrência, à função social da empresa, à moralidade administrativa e à proteção da ordem econômica, bem como da disciplina prevista na Lei nº 6.385/1976, Lei nº 6.404/1976, Lei nº 12.846/2013 e Lei Geral de Proteção de Dados, demonstra-se que a efetividade das Chinese Walls depende de mecanismos dinâmicos de segregação física, lógica, contratual, tecnológica e comportamental. O estudo também analisa o papel do compliance officer como agente institucional de preservação da integridade informacional, destacando sua relevância na supervisão de riscos invisíveis relacionados à circulação estratégica de informações em ecossistemas empresariais altamente integrados.
Palavras-chave: Chinese Walls; compliance; insider trading; compliance officer; governança corporativa; cadeia de suprimentos; LGPD; integridade corporativa.
Abstract
This article critically examines the institute commonly known as Chinese Walls in light of the contemporary evolution of corporate compliance, demonstrating that informational segregation has evolved from a mere operational market technique into a structural mechanism for preserving institutional trust, competitive integrity and organizational legitimacy. It argues that the traditional separation between “private side” and “public side” has become insufficient due to corporate digitalization, productive decentralization and the expansion of informational flows arising from outsourcing and systemic supply chain integration. Based on constitutional principles related to free competition, corporate social function, administrative morality and protection of the economic order, as well as on the legal framework established by Law No. 6.385/1976, Law No. 6.404/1976, Law No. 12.846/2013 and the Brazilian General Data Protection Law, the study demonstrates that effective Chinese Walls require dynamic physical, logical, contractual, technological and behavioral segregation mechanisms. The article also analyzes the role of the compliance officer as an institutional guardian of informational integrity, emphasizing its relevance in supervising invisible risks related to the strategic circulation of information within highly integrated corporate ecosystems.
Keywords: Chinese Walls; compliance; insider trading; compliance officer; corporate governance; supply chain; data protection; corporate integrity.
Sumário: 1. Introdução. 2. A formação histórica das Chinese Walls e a tutela jurídica da confiança no mercado. 3. A segregação informacional como mecanismo de governança corporativa e integridade institucional. 4. O compliance officer como guardião da integridade informacional. 5. A expansão das Chinese Walls para a cadeia de suprimentos e os riscos da terceirização informacional. 6. Compliance digital, proteção de dados e circulação sistêmica de informações estratégicas. 7. Responsabilidade corporativa, riscos reputacionais e efetividade dos controles internos. 8. Epílogo. Referências
1. Introdução
A crescente complexidade das estruturas empresariais contemporâneas transformou profundamente a forma pela qual informações estratégicas circulam no interior das organizações. A integração sistêmica de departamentos, a digitalização das operações corporativas e a descentralização produtiva criaram ambientes nos quais dados sensíveis passaram a transitar com velocidade, amplitude e capilaridade sem precedentes históricos.
Nesse contexto, o instituto das chamadas Chinese Walls deixou de representar mera técnica operacional vinculada ao mercado de capitais para assumir função estrutural de preservação da integridade institucional. A segregação informacional passou a desempenhar papel central na proteção da confiança concorrencial, da legitimidade econômica das organizações e da credibilidade sistêmica do ambiente corporativo contemporâneo.
Tradicionalmente associadas à separação entre áreas detentoras de informações privilegiadas — o denominado private side — e setores responsáveis pela execução de operações negociais — o chamado public side —, as Chinese Walls sempre tiveram por objetivo impedir a utilização indevida de informações estratégicas ainda não divulgadas ao mercado. Sua finalidade consistia em prevenir práticas de insider trading, conflitos de interesse e vantagens artificiais construídas a partir da assimetria informacional.
A evolução das dinâmicas empresariais, contudo, revelou progressivamente a insuficiência dessa compreensão tradicional. Os riscos contemporâneos relacionados à circulação indevida de informações relevantes já não se restringem aos limites físicos da organização, tampouco se concentram exclusivamente nas áreas internas diretamente vinculadas ao mercado financeiro.
Empresas terceirizadas de tecnologia, telemarketing, armazenamento documental, processamento de dados, auditoria, analytics e computação em nuvem passaram a integrar ecossistemas informacionais altamente sensíveis. Em muitos casos, tais agentes possuem acesso estratégico a informações corporativas críticas sem equivalente amadurecimento de governança, integridade institucional ou cultura efetiva de confidencialidade.
A segregação informacional contemporânea deixou, portanto, de possuir natureza exclusivamente departamental para assumir dimensão sistêmica e ecossistêmica. A circulação de informações estratégicas passou a atravessar fornecedores, plataformas digitais, sistemas automatizados e estruturas empresariais formalmente independentes, porém operacionalmente interligadas.
Paralelamente, a expansão dos ambientes digitais introduziu novas fragilidades estruturais no interior das organizações. Integrações automatizadas de sistemas, compartilhamento instantâneo de arquivos, inteligência artificial corporativa e bases de dados interligadas ampliaram significativamente os pontos invisíveis de permeabilidade informacional existentes nas estruturas empresariais modernas.
Nesse cenário, as Chinese Walls passaram a depender não apenas de barreiras físicas ou tecnológicas, mas também de mecanismos efetivos de governança, monitoramento contínuo e gestão dinâmica de riscos informacionais. A simples existência formal de políticas internas ou restrições sistêmicas tornou-se insuficiente diante da sofisticação contemporânea dos fluxos corporativos de informação.
É precisamente nesse ponto que emerge a relevância contemporânea do compliance officer. Mais do que mero executor de políticas internas, o officer passou a assumir função estratégica de preservação da integridade informacional da organização, atuando na identificação de zonas silenciosas de risco e no monitoramento da permeabilidade das estruturas corporativas.
O tema possui inequívoca densidade constitucional e encontra fundamento direto na própria estrutura da ordem econômica prevista pela Constituição da República. O art. 170 da Constituição Federal estabelece que a ordem econômica se funda na valorização do trabalho humano e na livre iniciativa, observando princípios como a livre concorrência, a defesa do consumidor e a função social da propriedade.
A higidez concorrencial pressupõe ambiente econômico minimamente equilibrado sob o ponto de vista informacional. Estruturas empresariais que permitem vantagens artificiais decorrentes do uso indevido de informações estratégicas produzem distorções incompatíveis com a lógica concorrencial constitucionalmente protegida.
Da mesma forma, o art. 173, § 4º, da Constituição Federal determina a repressão ao abuso do poder econômico destinado à dominação dos mercados, à eliminação da concorrência e ao aumento arbitrário de lucros. A assimetria informacional ilícita pode produzir exatamente esse tipo de distorção estrutural, comprometendo a legitimidade do ambiente econômico e a confiança dos agentes de mercado.
O art. 37 da Constituição Federal igualmente projeta relevantes efeitos sobre empresas estatais, sociedades de economia mista e organizações submetidas a regimes regulatórios especiais. Os princípios da legalidade, moralidade, publicidade e eficiência impõem padrões mínimos de integridade, governança e proteção institucional da informação estratégica.
No plano infraconstitucional, a matéria encontra disciplina relevante na Lei nº 6.385/1976, especialmente em seu art. 27-D, que criminaliza o uso indevido de informação privilegiada relacionada ao mercado de valores mobiliários. A Lei nº 6.404/1976 igualmente estabelece importantes deveres fiduciários aos administradores societários, especialmente nos arts. 153, 154, 155 e 157, impondo obrigações relacionadas à diligência, lealdade, finalidade das atribuições e preservação do sigilo informacional.
A Lei nº 12.846/2013 e o Decreto nº 11.129/2022 reforçam a necessidade de programas efetivos de integridade baseados em controles internos, monitoramento contínuo e gestão permanente de riscos. A Lei Geral de Proteção de Dados — Lei nº 13.709/2018 — igualmente estabelece princípios relacionados à finalidade, necessidade, segurança, prevenção e responsabilização, diretamente vinculados à proteção dos fluxos informacionais corporativos.
No âmbito regulatório, as Resoluções CVM nº 35/2021 e nº 50/2021 consolidam importantes deveres relacionados à segregação funcional, controles internos e prevenção de conflitos de interesse no mercado de capitais. A disciplina regulatória contemporânea evidencia que a proteção da integridade informacional deixou de representar mera cautela operacional para assumir dimensão estrutural de governança corporativa.
Diante desse cenário, o presente estudo propõe análise das Chinese Walls sob perspectiva ampliada de compliance, governança corporativa e integridade institucional. Busca-se examinar a expansão contemporânea dos riscos informacionais, o papel estrutural do compliance officer e os desafios relacionados à preservação da confiança organizacional em ambientes empresariais altamente integrados.
2. A formação histórica das Chinese Walls e a tutela jurídica da confiança no mercado
O desenvolvimento histórico das chamadas Chinese Walls encontra íntima relação com a crescente sofisticação das estruturas financeiras modernas e com a concentração progressiva de múltiplas atividades econômicas dentro de uma mesma organização empresarial. O avanço dos conglomerados financeiros permitiu que instituições passassem a atuar simultaneamente em operações societárias, administração de ativos, consultoria financeira, intermediação de valores mobiliários e estruturação de investimentos.
Essa concentração funcional ampliou exponencialmente o risco de circulação indevida de informações estratégicas entre áreas internas dotadas de interesses econômicos distintos e potencialmente conflitantes. Tornou-se possível que setores responsáveis por operações societárias relevantes compartilhassem, formal ou informalmente, informações sensíveis ainda não divulgadas ao mercado com departamentos incumbidos da negociação de ativos financeiros.
As Chinese Walls surgem justamente como mecanismo preventivo destinado a impedir a contaminação informacional entre setores corporativos distintos. Sua finalidade jamais se limitou à mera compartimentalização física ou operacional, possuindo relação direta com a preservação da confiança institucional necessária ao funcionamento legítimo do mercado de capitais.
A proteção jurídica da confiança informacional possui inequívoca relevância sistêmica. O mercado depende da existência de ambiente minimamente equilibrado sob a perspectiva do acesso à informação relevante, especialmente porque a credibilidade das relações econômicas pressupõe percepção coletiva de integridade concorrencial.
Quando determinados agentes econômicos passam a operar com vantagens artificiais decorrentes do acesso privilegiado a informações estratégicas ainda não públicas, produz-se ruptura progressiva da igualdade concorrencial. O resultado natural desse processo consiste na corrosão da confiança institucional indispensável ao regular funcionamento do ambiente econômico.
O insider trading, nesse contexto, não representa apenas ilícito individualizado de natureza patrimonial. Trata-se de prática capaz de comprometer estruturalmente a legitimidade do mercado, a previsibilidade concorrencial e a própria racionalidade econômica subjacente ao sistema de circulação de capitais.
A repressão ao uso indevido de informação privilegiada encontra fundamento não apenas em normas infraconstitucionais específicas, mas também na própria estrutura axiológica da Constituição Econômica. O art. 170 da Constituição Federal protege a livre concorrência e a defesa do consumidor como pilares essenciais da ordem econômica nacional.
Da mesma forma, o art. 173, § 4º, da Constituição Federal determina a repressão ao abuso do poder econômico destinado à dominação dos mercados e à eliminação da concorrência. A utilização indevida de informações estratégicas compromete diretamente tais fundamentos ao permitir vantagens artificiais incompatíveis com a lógica de competição legítima constitucionalmente protegida.
No plano infraconstitucional, o art. 27-D da Lei nº 6.385/1976 tipifica criminalmente o uso de informação relevante ainda não divulgada ao mercado capaz de proporcionar vantagem indevida mediante negociação de valores mobiliários. A norma busca preservar a integridade concorrencial do mercado e impedir distorções produzidas pela assimetria informacional ilícita.
A Lei nº 6.404/1976 igualmente estabelece importantes deveres fiduciários relacionados à preservação da integridade informacional das organizações. O art. 153 impõe aos administradores o dever de diligência na condução dos negócios sociais, enquanto o art. 154 determina que o administrador exerça suas atribuições para lograr os fins e no interesse da companhia.
O art. 155 consagra deveres de lealdade e sigilo, vedando expressamente a utilização de informação relevante ainda não divulgada para obtenção de vantagem indevida. O art. 157 reforça os deveres de transparência e proteção informacional relacionados à administração societária e à comunicação adequada com o mercado.
A disciplina regulatória editada pela Comissão de Valores Mobiliários igualmente reforçou a necessidade de controles internos efetivos aptos a prevenir conflitos de interesse e compartilhamentos indevidos de informações estratégicas. As Resoluções CVM nº 35/2021 e nº 50/2021 consolidaram importantes deveres relacionados à segregação funcional, monitoramento contínuo e gestão institucional de riscos informacionais.
A evolução tecnológica e organizacional das últimas décadas, contudo, alterou profundamente a dimensão estrutural do problema. As Chinese Walls originalmente concebidas para impedir a circulação indevida de informações entre departamentos internos passaram a enfrentar desafios relacionados à descentralização operacional, terceirização massiva e integração sistêmica de plataformas digitais.
O problema contemporâneo deixou de residir exclusivamente na comunicação direta entre setores físicos da organização. A informação estratégica passou a circular por fornecedores externos, ambientes colaborativos, sistemas automatizados e cadeias de suprimentos inteiras, frequentemente sem equivalente amadurecimento de controles institucionais.
A segregação informacional contemporânea tornou-se substancialmente mais complexa porque os fluxos de dados atravessam estruturas formalmente independentes, porém operacionalmente conectadas. A proteção da integridade corporativa passou a exigir monitoramento contínuo da permeabilidade invisível existente entre sistemas, fornecedores, departamentos e ambientes digitais.
É justamente nessa transformação estrutural que o papel do compliance officer assume centralidade contemporânea. A supervisão da integridade informacional deixou de constituir atividade meramente operacional para assumir natureza estratégica de governança corporativa, exigindo autonomia institucional, independência funcional e capacidade permanente de identificação de zonas silenciosas de risco dentro dos ecossistemas empresariais modernos.
3. A segregação informacional como mecanismo de governança corporativa e integridade institucional
A compreensão contemporânea das Chinese Walls exige superação definitiva da visão reducionista que associa a segregação informacional exclusivamente à existência de barreiras físicas entre departamentos corporativos. A complexidade atual das estruturas empresariais demonstra que a proteção efetiva da informação estratégica depende de mecanismos muito mais amplos, permanentes e dinamicamente integrados à governança institucional.
A circulação de informações sensíveis nas organizações modernas ocorre por múltiplos canais simultâneos, muitas vezes invisíveis aos controles tradicionais de integridade. Reuniões informais, plataformas colaborativas, integrações sistêmicas, compartilhamento automatizado de documentos e estruturas matriciais de gestão criaram ambientes nos quais a permeabilidade informacional frequentemente ultrapassa os limites previstos pelos modelos clássicos de segregação funcional.
Nesse cenário, a efetividade das Chinese Walls passou a depender não apenas da separação formal entre áreas corporativas, mas também da existência de cultura organizacional comprometida com a proteção da integridade informacional. A segregação contemporânea deixou de possuir natureza exclusivamente operacional para assumir dimensão estrutural de governança corporativa.
A simples existência formal de políticas internas, restrições de acesso ou manuais de confidencialidade tornou-se insuficiente diante da sofisticação dos fluxos informacionais contemporâneos. O compliance moderno exige demonstração concreta de efetividade institucional, baseada em monitoramento contínuo, rastreabilidade de acessos, gestão dinâmica de riscos e supervisão permanente da circulação de informações estratégicas.
A integridade das Chinese Walls depende diretamente da capacidade da organização de construir ambientes nos quais a proteção da informação relevante seja percebida como valor institucional e não apenas como obrigação regulatória. Organizações excessivamente orientadas por metas negociais ou estruturas hierárquicas assimétricas tendem a produzir fragilidades silenciosas de segregação informacional, especialmente quando a cultura corporativa estimula resultados sem equivalente amadurecimento ético.
A proteção da confiança institucional constitui elemento central da governança contemporânea. Mercados e organizações dependem da existência de mecanismos minimamente eficazes de preservação da imparcialidade decisória e da igualdade concorrencial, sobretudo em ambientes econômicos cada vez mais integrados e tecnologicamente sofisticados.
Sob perspectiva constitucional, a matéria encontra fundamento direto nos princípios estruturantes da ordem econômica previstos pelo art. 170 da Constituição Federal. A livre concorrência, a defesa do consumidor e a função social da propriedade pressupõem ambiente econômico marcado por padrões mínimos de integridade concorrencial e proteção contra distorções decorrentes da utilização indevida de informações estratégicas.
A proteção da moralidade administrativa igualmente projeta relevantes reflexos sobre a governança empresarial, especialmente em sociedades de economia mista, empresas estatais e organizações submetidas a regimes regulatórios especiais. O art. 37 da Constituição Federal impõe observância aos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência, exigindo estruturas institucionais compatíveis com elevados padrões de integridade organizacional.
No plano infraconstitucional, a Lei nº 6.404/1976 estabelece relevantes deveres fiduciários relacionados à proteção da integridade informacional das companhias. O art. 153 impõe aos administradores o dever de diligência, enquanto o art. 154 determina que o exercício das atribuições societárias observe os fins e interesses da companhia.
O art. 155 possui especial relevância no contexto das Chinese Walls, pois consagra deveres de lealdade e sigilo incompatíveis com a utilização indevida de informações estratégicas ainda não divulgadas ao mercado. A vedação ao uso privilegiado da informação representa verdadeiro instrumento de preservação da confiança institucional e da legitimidade concorrencial das relações econômicas.
A Lei nº 12.846/2013 igualmente reforça a centralidade dos mecanismos preventivos de integridade dentro da governança contemporânea. O Decreto nº 11.129/2022, ao regulamentar a referida legislação, enfatiza a necessidade de programas efetivos de compliance baseados em controles internos, monitoramento contínuo, gestão de riscos e mecanismos concretos de prevenção de irregularidades.
A própria Lei Geral de Proteção de Dados — Lei nº 13.709/2018 — contribui significativamente para o amadurecimento da proteção informacional corporativa. Os princípios da finalidade, necessidade, segurança, prevenção e responsabilização, previstos no art. 6º da LGPD, revelam inequívoca aproximação entre proteção de dados, governança informacional e integridade institucional.
No âmbito regulatório, as Resoluções CVM nº 35/2021 e nº 50/2021 consolidaram relevantes deveres relacionados à segregação funcional, controles internos e prevenção de conflitos de interesse. A disciplina regulatória contemporânea evidencia que a proteção da informação estratégica deixou de representar simples cautela operacional para assumir posição central dentro da arquitetura de governança corporativa.
A efetividade das Chinese Walls depende, portanto, da conjugação permanente entre tecnologia, governança, cultura organizacional e supervisão institucional. A segregação informacional contemporânea não se limita à construção de barreiras estáticas, mas exige monitoramento contínuo da permeabilidade invisível existente entre departamentos, sistemas, estruturas hierárquicas e fluxos corporativos de informação.
4. O compliance officer como guardião da integridade informacional
A crescente sofisticação dos riscos informacionais contemporâneos deslocou substancialmente o papel do compliance officer dentro das estruturas empresariais modernas. O officer deixou de atuar como mero executor de políticas internas para assumir função estratégica de preservação da integridade institucional e da legitimidade informacional das organizações.
A efetividade das Chinese Walls depende diretamente da existência de estruturas independentes capazes de supervisionar, monitorar e tensionar continuamente os fluxos corporativos de informação. Barreiras físicas, restrições sistêmicas e protocolos formais de confidencialidade tornam-se insuficientes quando não acompanhados de supervisão institucional efetivamente autônoma.
Nesse contexto, o compliance officer passa a exercer função estrutural de proteção da confiança organizacional. Sua atuação não se limita à fiscalização de descumprimentos formalmente identificáveis, alcançando também a identificação preventiva de zonas silenciosas de risco relacionadas à circulação estratégica de informações sensíveis.
A complexidade contemporânea das organizações exige monitoramento contínuo de integrações tecnológicas, compartilhamentos automatizados de dados, estruturas terceirizadas e ambientes colaborativos digitalmente conectados. O risco informacional moderno frequentemente nasce não de violações explícitas das barreiras corporativas, mas da naturalização progressiva da permeabilidade institucional dentro de ambientes excessivamente integrados.
O compliance officer contemporâneo passou, portanto, a administrar fluxos de confiança institucional. Sua função consiste em preservar a integridade decisória da organização diante das pressões produzidas pela busca simultânea de eficiência operacional, integração sistêmica e competitividade econômica.
Existe, nesse ponto, tensão estrutural particularmente relevante para a governança contemporânea. Quanto maior a integração operacional da empresa, maior tende a ser sua eficiência econômica e sua capacidade competitiva. Simultaneamente, contudo, maior tende a ser o risco de circulação indevida de informações estratégicas entre departamentos, fornecedores, sistemas e ambientes corporativos distintos.
A atuação do officer emerge justamente na administração dessa fronteira delicada entre integração organizacional e preservação da integridade informacional. Seu papel contemporâneo consiste em impedir que a eficiência operacional produza deterioração silenciosa dos mecanismos institucionais de segregação e confidencialidade.
Sob perspectiva constitucional, a atuação do compliance officer relaciona-se diretamente aos princípios da moralidade, eficiência e proteção da ordem econômica previstos nos arts. 37 e 170 da Constituição Federal. A preservação da confiança concorrencial e da integridade institucional constitui pressuposto indispensável ao funcionamento legítimo das atividades econômicas modernas.
A proteção da livre concorrência, igualmente assegurada pelo art. 170 da Constituição Federal, pressupõe existência de ambientes corporativos minimamente comprometidos com a prevenção da assimetria informacional ilícita. Estruturas empresariais incapazes de monitorar adequadamente a circulação estratégica de informações comprometem não apenas interesses privados individuais, mas a própria legitimidade concorrencial do mercado.
No plano infraconstitucional, a Lei nº 12.846/2013 e o Decreto nº 11.129/2022 reforçam a necessidade de programas efetivos de integridade dotados de autonomia, independência funcional, monitoramento contínuo e capacidade concreta de prevenção de irregularidades corporativas.
A disciplina estabelecida pela Lei nº 6.404/1976 igualmente projeta relevantes efeitos sobre a atuação do compliance officer. O dever de diligência previsto no art. 153 e os deveres de lealdade e proteção informacional previstos no art. 155 irradiam reflexos diretos sobre a estrutura de governança responsável pela supervisão dos fluxos corporativos de informação.
As Resoluções CVM nº 35/2021 e nº 50/2021 também consolidam relevantes exigências relacionadas a controles internos, segregação funcional e prevenção de conflitos de interesse. A supervisão efetiva desses mecanismos exige estruturas de compliance institucionalmente fortalecidas e dotadas de independência suficiente para atuar em ambientes corporativos marcados por pressões negociais e interesses econômicos potencialmente conflitantes.
A fragilidade estrutural do compliance officer frequentemente compromete toda a efetividade das Chinese Walls. Em muitas organizações, o officer permanece subordinado hierarquicamente às próprias áreas que deveria supervisionar, sem autonomia orçamentária, independência decisória ou acesso pleno às estruturas críticas de informação.
Nessas hipóteses, a segregação informacional tende a assumir natureza meramente formal. As muralhas corporativas permanecem aparentemente preservadas sob perspectiva documental, embora progressivamente permeáveis na dinâmica concreta dos fluxos organizacionais de informação.
A maturidade contemporânea do compliance exige fortalecimento institucional do officer como agente de governança estratégica e não apenas como executor burocrático de protocolos internos. A proteção da integridade informacional depende diretamente da existência de estruturas capazes de identificar, monitorar e conter riscos silenciosos produzidos pela crescente integração sistêmica das organizações modernas.
O verdadeiro desafio contemporâneo das Chinese Walls não consiste apenas em erguer barreiras tecnológicas ou procedimentais. O desafio central reside na construção de estruturas institucionais suficientemente independentes para supervisionar a permeabilidade invisível por meio da qual a informação estratégica circula silenciosamente dentro dos ecossistemas empresariais contemporâneos.
5. A expansão das Chinese Walls para a cadeia de suprimentos e os riscos da terceirização informacional
A expansão contemporânea das cadeias de suprimentos alterou profundamente a dimensão estrutural dos riscos relacionados à circulação de informações estratégicas. A descentralização produtiva e a terceirização massiva de atividades empresariais criaram ecossistemas corporativos nos quais fornecedores externos passaram a ocupar posições altamente sensíveis dentro da arquitetura informacional das organizações.
Empresas de tecnologia, telemarketing, armazenamento documental, processamento de dados, business process outsourcing, auditoria, consultoria, analytics e computação em nuvem passaram a integrar rotinas operacionais diretamente vinculadas ao tratamento de informações estratégicas corporativas. Em muitos casos, terceiros possuem acesso simultâneo a dados comerciais, financeiros, societários e concorrenciais cuja sensibilidade supera, inclusive, o nível de acesso atribuído a determinados setores internos da própria organização contratante.
A circulação contemporânea de informações estratégicas deixou, portanto, de ocorrer exclusivamente dentro dos limites formais da estrutura empresarial. Os fluxos informacionais passaram a atravessar fornecedores, plataformas digitais, prestadores de serviços e ambientes corporativos compartilhados, produzindo zonas silenciosas de permeabilidade institucional frequentemente subestimadas pelas estruturas tradicionais de compliance.
Nesse cenário, as Chinese Walls passaram a exigir compreensão substancialmente mais ampla e sofisticada. A segregação informacional contemporânea não pode mais limitar-se à separação entre departamentos internos, devendo alcançar toda a cadeia de confiança operacional responsável pela circulação, armazenamento e processamento de informações relevantes.
A terceirização informacional introduziu riscos particularmente sensíveis para a governança corporativa contemporânea. Empresas formalmente independentes, mas operacionalmente integradas, passaram a compartilhar grandes volumes de dados estratégicos sem equivalente amadurecimento de controles internos, cultura de confidencialidade ou mecanismos efetivos de supervisão institucional.
A ausência de segregação adequada nesses ambientes periféricos pode comprometer integralmente a integridade informacional da organização principal. O risco contemporâneo frequentemente não decorre da ruptura explícita das barreiras internas clássicas, mas da circulação silenciosa de informações por estruturas terceirizadas insuficientemente supervisionadas ou inadequadamente integradas aos programas corporativos de integridade.
O problema torna-se ainda mais sensível diante da crescente interdependência tecnológica das cadeias produtivas modernas. Ambientes compartilhados de armazenamento, integrações sistêmicas automatizadas e plataformas digitais colaborativas ampliaram significativamente os pontos invisíveis de acesso a informações corporativas estratégicas.
A segregação informacional contemporânea passou, assim, a possuir inequívoca dimensão ecossistêmica. A proteção efetiva da integridade corporativa exige monitoramento contínuo não apenas das estruturas internas da organização, mas também dos fluxos informacionais que atravessam fornecedores, prestadores de serviços e ambientes digitais compartilhados.
Sob perspectiva constitucional, a matéria relaciona-se diretamente à proteção da ordem econômica prevista pelo art. 170 da Constituição Federal. A livre concorrência e a defesa do consumidor pressupõem mercados minimamente protegidos contra distorções decorrentes da circulação indevida de informações estratégicas e da utilização abusiva de vantagens informacionais artificialmente construídas.
O art. 173, § 4º, da Constituição Federal igualmente determina repressão ao abuso do poder econômico destinado à eliminação da concorrência e à dominação dos mercados. Estruturas empresariais incapazes de controlar adequadamente a circulação estratégica de informações em suas cadeias operacionais podem contribuir para relevantes distorções concorrenciais e comprometimento da confiança institucional do ambiente econômico.
A proteção da moralidade administrativa prevista no art. 37 da Constituição Federal também projeta efeitos relevantes sobre empresas estatais, sociedades de economia mista e organizações submetidas a regimes regulatórios especiais. A terceirização de atividades estratégicas não afasta o dever institucional de preservação da integridade informacional e da governança corporativa adequada.
No plano infraconstitucional, a Lei nº 12.846/2013 reforça a necessidade de programas efetivos de integridade baseados em controles internos, gestão de riscos e monitoramento contínuo das estruturas organizacionais. O Decreto nº 11.129/2022 igualmente enfatiza a relevância da supervisão de terceiros e da adoção de mecanismos concretos de prevenção de irregularidades corporativas.
A Lei Geral de Proteção de Dados — Lei nº 13.709/2018 — possui papel particularmente relevante nesse contexto. Os princípios da finalidade, necessidade, segurança, prevenção e responsabilização, previstos no art. 6º da LGPD, exigem adoção de medidas efetivas de proteção contra acessos indevidos, compartilhamentos inadequados e fragilidades estruturais relacionadas ao tratamento de dados pessoais e informações estratégicas.
As próprias bases normativas da responsabilidade civil contemporânea igualmente reforçam o dever de supervisão das cadeias operacionais de informação. O art. 927 do Código Civil estabelece obrigação de reparação decorrente da prática de atos ilícitos, enquanto o art. 932 prevê hipóteses de responsabilidade relacionadas à atuação de terceiros inseridos na dinâmica organizacional da atividade econômica.
Nesse cenário, a efetividade das Chinese Walls depende crescentemente da capacidade institucional de monitorar a circulação sistêmica de informações ao longo de toda a cadeia produtiva. O compliance contemporâneo exige due diligence reputacional de fornecedores, cláusulas robustas de confidencialidade, rastreabilidade de acessos, auditorias periódicas e supervisão contínua dos ambientes digitais compartilhados.
A proteção da integridade informacional deixou de representar preocupação restrita às estruturas internas da organização. As muralhas contemporâneas de compliance passaram a abranger ecossistemas corporativos inteiros, exigindo monitoramento permanente das conexões invisíveis que interligam fornecedores, plataformas digitais e fluxos estratégicos de informação.
6. Compliance digital, proteção de dados e circulação sistêmica de informações estratégicas
A transformação digital das organizações produziu profundas alterações na forma pela qual informações estratégicas são armazenadas, compartilhadas e operacionalizadas dentro das estruturas empresariais contemporâneas. A expansão dos ambientes digitais redefiniu não apenas os fluxos corporativos de informação, mas também a própria natureza dos riscos relacionados à integridade informacional.
As Chinese Walls originalmente concebidas para impedir a circulação indevida de informações entre departamentos fisicamente delimitados passaram a enfrentar desafios substancialmente mais complexos diante da integração sistêmica promovida pelas tecnologias digitais. Plataformas colaborativas, armazenamento em nuvem, compartilhamento automatizado de documentos, inteligência artificial corporativa e ambientes digitais integrados ampliaram significativamente os pontos invisíveis de permeabilidade organizacional.
A informação estratégica contemporânea circula de forma descentralizada, instantânea e transversal. Dados relevantes atravessam simultaneamente sistemas corporativos, fornecedores externos, plataformas digitais e estruturas organizacionais formalmente independentes, criando ambientes nos quais a segregação tradicional baseada em barreiras estáticas revela-se progressivamente insuficiente.
Nesse cenário, o risco informacional frequentemente deixa de decorrer de condutas dolosas individualizadas para surgir a partir de fragilidades estruturais da própria arquitetura tecnológica corporativa. Integrações excessivamente amplas, permissões sistêmicas inadequadas, compartilhamentos automatizados e ausência de governança digital consistente passaram a representar importantes fontes contemporâneas de vulnerabilidade institucional.
A proteção efetiva da integridade informacional exige, portanto, reconstrução dinâmica das Chinese Walls em ambientes digitais altamente integrados. A segregação contemporânea passou a depender de mecanismos sofisticados de governança tecnológica, controle de acessos, rastreabilidade algorítmica e monitoramento contínuo dos fluxos sistêmicos de informação.
O compliance digital emerge justamente nesse contexto como dimensão estrutural da governança corporativa moderna. A proteção da informação estratégica deixou de constituir preocupação exclusivamente jurídica ou operacional para assumir natureza transversal, envolvendo simultaneamente segurança da informação, gestão de riscos, proteção de dados, governança tecnológica e integridade institucional.
Sob perspectiva constitucional, a matéria relaciona-se diretamente à proteção da intimidade, da vida privada e do sigilo de dados assegurados pelo art. 5º, incisos X e XII, da Constituição Federal. A proteção constitucional da esfera informacional adquiriu relevância ainda mais significativa diante da crescente digitalização das relações econômicas e da expansão contemporânea dos fluxos eletrônicos de dados.
O art. 170 da Constituição Federal igualmente projeta relevantes efeitos sobre a governança digital corporativa. A livre concorrência e a defesa do consumidor pressupõem ambientes econômicos minimamente protegidos contra distorções produzidas pela utilização indevida de informações estratégicas obtidas mediante fragilidades sistêmicas de controle digital.
No plano infraconstitucional, a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 — consolidou importantes fundamentos normativos relacionados à proteção da integridade informacional contemporânea. Os princípios da finalidade, adequação, necessidade, segurança, prevenção e responsabilização, previstos no art. 6º da LGPD, revelam inequívoca aproximação entre proteção de dados pessoais e governança corporativa informacional.
Os arts. 46 e seguintes da LGPD igualmente impõem aos agentes de tratamento o dever de adoção de medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma inadequada de tratamento informacional.
A disciplina normativa da segurança cibernética e da proteção digital passou, assim, a integrar estruturalmente os programas contemporâneos de compliance. A efetividade das Chinese Walls depende crescentemente da capacidade institucional de identificar vulnerabilidades tecnológicas invisíveis e conter fluxos sistêmicos indevidos de informação estratégica.
Nesse contexto, o papel do compliance officer assume relevância ainda mais sofisticada. A supervisão contemporânea da integridade informacional exige compreensão integrada entre riscos jurídicos, governança tecnológica, segurança da informação e arquitetura digital corporativa.
A atuação preventiva do officer deixou de concentrar-se exclusivamente na fiscalização de condutas humanas individualizadas. O compliance contemporâneo passou a exigir monitoramento contínuo de integrações sistêmicas, permissões digitais, compartilhamentos automatizados e fragilidades estruturais produzidas pela crescente interdependência tecnológica das organizações modernas.
A transformação digital alterou profundamente a própria lógica da segregação informacional. As muralhas contemporâneas deixaram de ser construídas exclusivamente com barreiras físicas ou departamentais, passando a depender de mecanismos dinâmicos de governança digital capazes de supervisionar fluxos invisíveis de informação que atravessam sistemas, plataformas e ecossistemas corporativos inteiros.
Na economia digital contemporânea, a integridade institucional já não depende apenas da proteção dos espaços físicos da organização. A verdadeira preservação das Chinese Walls exige monitoramento permanente das conexões silenciosas por meio das quais a informação estratégica circula continuamente dentro das estruturas tecnológicas que sustentam a atividade empresarial moderna.
7. Responsabilidade corporativa, riscos reputacionais e efetividade dos controles internos
A crescente complexidade dos fluxos informacionais contemporâneos ampliou significativamente a dimensão da responsabilidade corporativa relacionada à preservação da integridade institucional. A proteção da informação estratégica deixou de representar mera cautela operacional voltada à prevenção de ilícitos específicos, passando a constituir elemento estrutural da própria legitimidade organizacional perante o mercado, os órgãos reguladores e a sociedade.
A falha na implementação de mecanismos efetivos de segregação informacional produz consequências que ultrapassam substancialmente a esfera patrimonial imediata. A deterioração da confiança institucional frequentemente desencadeia impactos reputacionais, concorrenciais, regulatórios e econômicos capazes de comprometer a sustentabilidade da organização no longo prazo.
A reputação corporativa contemporânea encontra-se profundamente vinculada à capacidade institucional de proteção da integridade informacional. Mercados altamente integrados e digitalizados passaram a exigir padrões cada vez mais sofisticados de governança, transparência e supervisão permanente dos fluxos estratégicos de informação.
Nesse cenário, a efetividade das Chinese Walls deixou de representar mera exigência regulatória para assumir dimensão estrutural de preservação da credibilidade organizacional. A existência de mecanismos formalmente previstos, desacompanhados de supervisão concreta e monitoramento contínuo, revela-se insuficiente diante das exigências contemporâneas de integridade corporativa.
A responsabilidade institucional contemporânea não decorre apenas da prática direta de ilícitos corporativos consumados. A crescente sofisticação dos programas de compliance passou a exigir capacidade efetiva de prevenção, identificação e contenção de riscos silenciosos produzidos pela circulação indevida de informações estratégicas.
A omissão organizacional na implementação de mecanismos adequados de supervisão informacional pode representar verdadeira falha estrutural de governança corporativa. A ausência de controles internos efetivos, rastreabilidade de acessos, monitoramento contínuo e segregação adequada de funções compromete diretamente a legitimidade institucional da atividade empresarial.
A responsabilização contemporânea das organizações encontra fundamento não apenas na prática de condutas ilícitas dolosas, mas também na incapacidade estrutural de prevenção de riscos previsíveis decorrentes da própria atividade econômica desenvolvida. A gestão contemporânea da integridade passou a exigir postura institucional ativa de monitoramento permanente das vulnerabilidades organizacionais.
Sob perspectiva constitucional, a matéria relaciona-se diretamente à proteção da ordem econômica prevista pelo art. 170 da Constituição Federal. A livre concorrência, a defesa do consumidor e a função social da atividade empresarial pressupõem atuação econômica compatível com padrões mínimos de integridade institucional e preservação da confiança concorrencial.
O art. 173, § 4º, da Constituição Federal igualmente reforça a necessidade de repressão a práticas capazes de comprometer a legitimidade do ambiente econômico e a regularidade concorrencial dos mercados. Estruturas empresariais incapazes de proteger adequadamente a circulação de informações estratégicas podem produzir distorções incompatíveis com os fundamentos constitucionais da ordem econômica nacional.
A proteção da moralidade administrativa prevista no art. 37 da Constituição Federal também projeta importantes efeitos sobre organizações submetidas a regimes regulatórios especiais, especialmente empresas estatais e sociedades de economia mista. A preservação da integridade informacional constitui elemento indissociável da própria legitimidade institucional dessas estruturas empresariais.
No plano infraconstitucional, a Lei nº 12.846/2013 consolidou importante paradigma contemporâneo de responsabilização corporativa baseado na efetividade dos programas de integridade e dos mecanismos internos de prevenção de irregularidades. O Decreto nº 11.129/2022 reforçou significativamente a relevância dos controles internos, da gestão de riscos e do monitoramento contínuo como elementos centrais da governança empresarial moderna.
A Lei nº 6.404/1976 igualmente estabelece relevantes deveres fiduciários relacionados à proteção da integridade organizacional. O dever de diligência previsto no art. 153 e os deveres de lealdade e proteção informacional previstos no art. 155 exigem atuação administrativa compatível com elevados padrões de supervisão e governança corporativa.
A Lei Geral de Proteção de Dados — Lei nº 13.709/2018 — também contribuiu para o fortalecimento da responsabilização institucional relacionada à proteção dos fluxos informacionais corporativos. Os princípios da segurança, prevenção e responsabilização previstos no art. 6º da LGPD reforçam a necessidade de adoção de medidas concretas de proteção contra acessos indevidos, fragilidades sistêmicas e compartilhamentos inadequados de informações estratégicas.
A efetividade contemporânea dos programas de compliance depende, portanto, da capacidade institucional de transformar controles internos em instrumentos reais de governança e não apenas em estruturas formais de conformidade documental. Organizações excessivamente preocupadas com aparência regulatória frequentemente produzem programas incapazes de conter vulnerabilidades silenciosas relacionadas à circulação estratégica de informações.
A maturidade contemporânea da governança corporativa exige compreensão de que integridade institucional não se constrói apenas por meio de normas internas ou protocolos abstratos de conduta. A proteção efetiva das Chinese Walls depende da criação permanente de ambientes organizacionais comprometidos com supervisão contínua, monitoramento crítico e fortalecimento estrutural da cultura de integridade.
O verdadeiro desafio contemporâneo do compliance não consiste apenas em responder adequadamente a incidentes já consumados. O desafio central reside na capacidade institucional de identificar riscos invisíveis antes que a permeabilidade silenciosa dos fluxos informacionais produza deterioração irreversível da confiança organizacional.
8. Epílogo
As antigas Chinese Walls foram concebidas para separar departamentos internos e impedir a circulação indevida de informações privilegiadas dentro de estruturas financeiras relativamente delimitadas. A transformação contemporânea das organizações, contudo, alterou profundamente a dimensão do problema e a própria natureza dos riscos relacionados à integridade informacional.
A informação estratégica deixou de circular exclusivamente entre salas fisicamente separadas ou departamentos rigidamente compartimentalizados. Os fluxos contemporâneos de dados atravessam fornecedores, plataformas digitais, ambientes colaborativos, sistemas automatizados e cadeias produtivas inteiras, produzindo ecossistemas informacionais marcados por elevada integração e crescente complexidade operacional.
Nesse novo cenário, as Chinese Walls deixaram de representar simples barreiras físicas ou procedimentais para assumir natureza estrutural de governança institucional. A preservação da integridade organizacional passou a depender da capacidade permanente de monitoramento das conexões invisíveis por meio das quais a informação estratégica circula silenciosamente dentro das organizações contemporâneas.
A digitalização corporativa, a terceirização massiva e a integração sistêmica das cadeias produtivas produziram ambiente econômico no qual a informação raramente se deteriora por ruptura explícita das estruturas formais de segregação. Em regra, a vulnerabilidade contemporânea nasce precisamente das zonas periféricas de governança insuficientemente supervisionadas, nas quais a circulação estratégica de dados ocorre de maneira silenciosa, contínua e aparentemente legitimada pela dinâmica operacional das organizações.
As muralhas contemporâneas de integridade passaram, assim, a depender menos da rigidez física das estruturas corporativas e muito mais da maturidade institucional dos mecanismos de supervisão, monitoramento e gestão dinâmica dos fluxos informacionais. A efetividade das Chinese Walls encontra-se diretamente vinculada à existência de cultura organizacional comprometida com proteção permanente da confiança concorrencial e da legitimidade institucional.
É precisamente nesse contexto que o papel do compliance officer assume centralidade definitiva dentro da governança contemporânea. O officer deixou de atuar como mero executor burocrático de protocolos internos para assumir posição estratégica de preservação da integridade organizacional, funcionando como agente institucional responsável pela identificação preventiva das zonas silenciosas de permeabilidade corporativa.
A supervisão contemporânea da integridade informacional exige autonomia institucional, independência funcional e capacidade permanente de tensionamento crítico das estruturas empresariais. Organizações incapazes de fortalecer efetivamente suas estruturas de compliance tendem a produzir muralhas apenas aparentes, formalmente preservadas sob perspectiva documental, mas progressivamente fragilizadas pela dinâmica concreta dos fluxos organizacionais de informação.
Sob perspectiva constitucional, a preservação da integridade informacional conecta-se diretamente aos fundamentos da ordem econômica previstos pelo art. 170 da Constituição Federal, especialmente à proteção da livre concorrência, da defesa do consumidor e da função social da atividade empresarial. A higidez dos mercados contemporâneos pressupõe existência de estruturas institucionais minimamente capazes de conter distorções produzidas pela utilização indevida de informações estratégicas.
A proteção da moralidade administrativa prevista no art. 37 da Constituição Federal e a repressão ao abuso do poder econômico determinada pelo art. 173, § 4º, igualmente reforçam a necessidade de fortalecimento contínuo das estruturas de governança e integridade corporativa.
No plano infraconstitucional, a Lei nº 6.385/1976, a Lei nº 6.404/1976, a Lei nº 12.846/2013, a Lei nº 13.709/2018 e a disciplina regulatória editada pela Comissão de Valores Mobiliários evidenciam progressivo amadurecimento normativo da proteção institucional da informação estratégica e da responsabilização corporativa relacionada à efetividade dos controles internos.
A evolução contemporânea do compliance revela que a verdadeira proteção das Chinese Walls já não depende exclusivamente da existência formal de barreiras físicas, tecnológicas ou procedimentais. A preservação da integridade organizacional passou a exigir estruturas institucionais capazes de supervisionar permanentemente a permeabilidade invisível existente entre departamentos, fornecedores, sistemas digitais e cadeias corporativas de circulação informacional.
Na economia digital contemporânea, a informação raramente atravessa a parede principal pela força bruta da violação explícita. Em regra, ela escapa silenciosamente pelas conexões laterais da terceirização, das integrações sistêmicas e da confiança operacional delegada.
O verdadeiro desafio contemporâneo do compliance não consiste apenas em construir muralhas mais altas. O desafio central reside em desenvolver estruturas de governança suficientemente maduras para perceber, antes do colapso institucional, que determinadas paredes já deixaram de existir na prática.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 37301:2021: sistemas de gestão de compliance — requisitos com orientações para uso. Rio de Janeiro: ABNT, 2021.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 37000:2022: governança de organizações — orientação. Rio de Janeiro: ABNT, 2022.
BANCO CENTRAL DO BRASIL. Resolução CMN n.º 4.595, de 28 de agosto de 2017. Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Diário Oficial da União: seção 1, Brasília, DF, 30 ago. 2017.
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988.
BRASIL. Decreto n.º 11.129, de 11 de julho de 2022. Regulamenta a Lei n.º 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Diário Oficial da União: seção 1, Brasília, DF, 12 jul. 2022.
BRASIL. Lei n.º 6.385, de 7 de dezembro de 1976. Dispõe sobre o mercado de valores mobiliários e cria a Comissão de Valores Mobiliários. Diário Oficial da União: seção 1, Brasília, DF, 9 dez. 1976.
BRASIL. Lei n.º 6.404, de 15 de dezembro de 1976. Dispõe sobre as sociedades por ações. Diário Oficial da União: seção 1, Brasília, DF, 17 dez. 1976.
BRASIL. Lei n.º 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União: seção 1, Brasília, DF, 11 jan. 2002.
BRASIL. Lei n.º 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Diário Oficial da União: seção 1, Brasília, DF, 2 ago. 2013.
BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União: seção 1, Brasília, DF, 15 ago. 2018.
COMISSÃO DE VALORES MOBILIÁRIOS. Resolução CVM n.º 35, de 26 de maio de 2021. Dispõe sobre deveres fiduciários e a divulgação de informações sobre remuneração de intermediários. Diário Oficial da União: seção 1, Brasília, DF, 27 maio 2021.
COMISSÃO DE VALORES MOBILIÁRIOS. Resolução CVM n.º 50, de 31 de agosto de 2021. Dispõe sobre controles internos, regras, procedimentos e controles de intermediários participantes do mercado de valores mobiliários. Diário Oficial da União: seção 1, Brasília, DF, 1 set. 2021.
OCDE. Organização para a Cooperação e Desenvolvimento Econômico. Diretrizes da OCDE sobre governança corporativa de empresas estatais. Paris: OECD Publishing, 2015.
