Compliance

Responsabilidade do Diretor de Compliance na CVM: Riscos civis e administrativos para o Sócio-Diretor

Escrito por Letícia Faccio, advogada especialista em compliance financeiro para empresas de tecnologia e do setor financeiro na NDM Advogados.

Há mais de 10 anos oferecemos assessoria jurídica e contábil completa para empresas tech crescerem com segurança e poderem focar no que importa.

Atualizado em 18/02/2026

No cenário corporativo atual, a figura do Diretor de Compliance deixou de ser apenas uma posição de “aconselhamento” para se tornar uma posição imprescindível na estrutura de governança das empresas reguladas. Quando esse cargo é ocupado por um sócio da instituição, a complexidade jurídica aumenta, abarcando deveres societários com obrigações administrativas rigorosas impostas pela Comissão de Valores Mobiliários (CVM).

Nesse artigo, vamos falar sobre quais são os riscos e a responsabilidade civil e administrativa do sócio-diretor de Compliance perante a CVM, com foco na Resolução 50 e normas de PLD/FTP.

1. O Sócio Diretor de Compliance e a Resolução CVM 50/2021

A Resolução CVM nº 50/2021 estabeleceu um marco regulatório para a prevenção à lavagem de dinheiro, ao financiamento do terrorismo e proliferação de armas de destruição em massa (PLD/FTP). A norma exige que as pessoas jurídicas reguladas indiquem um diretor estatutário responsável pelo cumprimento dessas normas.

Ao assumir este cargo, o sócio-diretor atrai para si a responsabilidade pela implementação e manutenção da estrutura do Programa de Compliance Financeiro, com foco em PLD/FTP. Não se trata apenas de “ter” uma política, mas de garantir sua efetividade.

A CVM e o Conselho de Recursos do Sistema Financeiro Nacional (CRSFN) tendem a observar a atuação desse diretor sob a ótica da falta de diligência. A infração administrativa ocorre não apenas pela prática direta de um ilícito, mas pela omissão ou pela falta de monitoramento adequado.

A Resolução CVM nº 50 é taxativa ao classificar como infrações graves o descumprimento de deveres de diligência com relação: 

  1. ao conhecimento de clientes (KYC); 
  1. a elaboração de relatório da avaliação interna de riscos (AIR);
  2. ao monitoramento de operações e comunicação ao COAF (Conselho de Controle de Atividades Financeiras).
guia completo Compliance para FINTECHS

2. A Responsabilidade Civil do Sócio-Diretor e a Business Judgment Rule

Na esfera civil, a responsabilidade do sócio que exerce a administração é balizada pela Lei das Sociedades Anônimas (LSA) e pelo Código Civil. O administrador não responde pessoalmente pelas obrigações que contrair em nome da sociedade em ato regular de gestão, mas responde civilmente se agir com culpa, dolo ou violação da lei ou estatuto.

Para se proteger de responsabilização civil por decisões que resultem em prejuízo à sociedade ou a terceiros, o diretor deve amparar-se na Regra da Decisão Negocial (Business Judgment Rule). Isso significa que o judiciário tende a não rever o mérito de decisões empresariais, desde que o diretor comprove que a decisão foi:

  1. Informada: Baseada em dados técnicos e pareceres;
  2. Refletida: Tomada após análise de alternativas;
  3. Desinteressada: Sem conflito de interesses.

Um ponto importante para o Diretor de Compliance é o dever de vigilância, visto que o administrador não pode se eximir de responsabilidade alegando que “delegou” funções se não fiscalizou os delegados.

3. O desafio adicional: Quando o Diretor de Compliance é sócio da empresa

Na estrutura de Compliance, o diretor assume uma posição de garantidor. Ele tem o dever jurídico de agir para evitar resultados ilícitos na empresa. A omissão do Diretor, quando ele tinha informações suficientes e o poder-dever de agir para evitar um ilícito, como uma fraude ou lavagem de dinheiro, pode ensejar reparação civil pelos danos causados à empresa (ex: multas pagas pela PJ) ou a terceiros investidores.

Quando o Diretor de Compliance é também sócio da empresa, a linha de defesa baseada na “autonomia limitada” enfraquece, e por isso merece uma atenção redobrada.

  1. Poder de Mando: Diferente de um Compliance Officer contratado (CLT/estatutário), que pode alegar falta de recursos ou autonomia orçamentária para implementar controles, o sócio-diretor geralmente detém poder político e econômico para alocar tais recursos. A falha na implementação de sistemas adequados torna-se, assim, mais difícil de justificar.
  2. Conflito de Interesses: Quando o Diretor assume atribuições para além do Compliance, podem ocorrer decisões que relaxam controles para acelerar operações. Isso pode ser interpretado como quebra do dever de lealdade ou decisão em benefício próprio, afastando a proteção do seguro D&O (Directors and Officers) e atraindo responsabilidade pessoal sobre o patrimônio.

Ainda, no contexto administrativo, a CVM tem reiteradamente afirmado que o dever do diretor responsável por PLD/FTP não se limita à mera existência formal de políticas internas, mas exige a supervisão ativa e a efetividade dos controles. A omissão na implementação ou no monitoramento adequado dos mecanismos de prevenção tem sido interpretada como infração grave, especialmente quando evidenciado que o administrador detinha meios para agir e não o fez. O padrão de conduta exigido é profissional e técnico, compatível com a complexidade do cargo.

4. Como mitigar riscos de sanções e multas da CVM?

A responsabilidade do sócio que assume a Diretoria de Compliance perante a CVM é de maior risco e merece a devida atenção.

Para mitigar riscos de sanções administrativas (inabilitação, multas pecuniárias) e civis (indenizações), recomenda-se:

  • Formalização: A política de PLD/FTP deve ser detalhada, devidamente aprovada pela Alta administração e mantida atualizada, não sendo apenas um documento de gaveta.
  • Controles bem estruturados: Os controles de Compliance, especialmente os atrelados a PLD/FTP e prevenção de outros ilícitos, devem ser robustos e bem estruturados, conforme a natureza das operações e realidade da empresa. É necessário que haja eficácia na mitigação de riscos na prática.
  • Evidência de Diligência: Documentar os processos decisórios, as evidências de aplicação dos controles, as avaliações internas de riscos e as análises de operações atípicas, mantendo registros por no mínimo 5 anos.
  • Segregação (se possível): Evitar, quando possível, que o responsável pelo Compliance seja responsável por outras atribuições.

O sócio nomeado como Diretor de Compliance não responde objetivamente por todos os riscos empresariais, mas é o responsável pelos processos que impedem que esses riscos se materializem em ilícitos, por isso, ter processos bem estruturados é o principal ponto para evitar potenciais problemas e responsabilizações.

Diante disso, o apoio de um jurídico especializado em Compliance auxilia a empresa a estruturar todos os processos exigidos pela CVM, bem como em conformidade com a legislação aplicável à empresa, acompanhando as diligências realizadas e garantindo maior segurança à empresa, aos sócios e aos stakeholders.

NDM Advogados especializado em fintechs, instituições de pagamento e empresas de tecnologia
Compartilhe esse conteúdo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode se interessar

Fique por dentro das nossas novidades!

Inscreva-se para receber atualizações exclusivas.

Entre em
contato conosco

Estamos prontos para ajudar sua startup a crescer. Agende uma consulta e saiba mais!

Estamos prontos para ajudar seu negócio a crescer. Agende uma consulta e saiba mais!