Introdução
A integridade nunca esteve tão no centro das contratações públicas brasileiras. O que antes era visto como um “selo de boa vontade” empresarial transformou-se em critério objetivo de acesso, permanência e retorno ao mercado público. A edição da Portaria Normativa SE/CGU nº 226, de 9 de setembro de 2025, não é apenas mais uma regulamentação: ela inaugura um marco histórico, capaz de separar o discurso da prática e de redefinir o que significa fazer negócios com o Estado.
Estamos diante do fim do chamado compliance de prateleira. A partir de agora, não basta apresentar códigos genéricos, políticas decorativas ou canais de denúncia sem uso. O desafio imposto às empresas é provar — com evidências rastreáveis, métricas auditáveis e resultados mensuráveis — que a integridade faz parte do seu DNA organizacional.
Esse movimento normativo não surge do nada. Ele conecta a Lei nº 14.133/2021, o Decreto Federal nº 12.304/2024 e a própria lógica de governança pública que vem se consolidando no Brasil e no cenário internacional. Ao sistematizar 17 parâmetros objetivos de avaliação e instituir o SAMPI como plataforma oficial de controle, a CGU dá um recado claro: integridade não é discurso, é dado; não é retórica, é prova.
Este artigo se propõe a analisar, em profundidade, a Portaria nº 226/2025 — seus fundamentos, hipóteses de aplicação, parâmetros técnicos, consequências jurídicas e impactos práticos —, mostrando por que ela representa um divisor de águas para gestores públicos, órgãos de controle e empresas que desejam continuar competitivas no ecossistema das contratações públicas.
Contexto normativo
A evolução da legislação brasileira em matéria de integridade corporativa e compliance nas contratações públicas reflete uma agenda institucional de combate à corrupção, de fortalecimento da governança pública e de consolidação de práticas responsáveis na relação entre Estado e setor privado. Nesse cenário, a Lei nº 14.133/2021, ao revogar o regime anacrônico da Lei nº 8.666/1993, inaugura uma nova era de responsabilidade compartilhada entre Administração Pública e contratados, elevando o compliance de mera boa prática empresarial para instrumento jurídico vinculante.
A exigência de programa de integridade aparece em diversos dispositivos da Lei nº 14.133/2021:
a) Art. 25, § 4º: estabelece que, nas contratações de grande vulto, é obrigatória a exigência, como condição de habilitação, de programas de integridade estruturados e compatíveis com os riscos do objeto. Essa previsão rompe com a lógica meramente declaratória das legislações anteriores e institui uma exigência concreta e técnica que passa a influenciar diretamente a admissibilidade da empresa no certame.
b) Art. 60, inciso IV: prevê, como critério de desempate, a existência de programa de integridade por parte do licitante. Trata-se de um mecanismo de incentivo regulatório, que valoriza boas práticas privadas e estimula o setor a investir em governança, cultura ética e gestão de riscos, mesmo quando não se trata de contratação de grande vulto. Essa medida amplia a abrangência da integridade como fator competitivo no mercado público.
c) Art. 163, parágrafo único: estabelece que a reabilitação de licitantes ou contratados sancionados pela Administração exige, dentre outros requisitos, a comprovação de implantação de programa de integridade, alinhado ao objeto do contrato e às causas da sanção. Aqui, o compliance passa a ser não apenas uma ferramenta de prevenção, mas também de reparação e requalificação reputacional — funcionando como uma espécie de “prova de maturidade ética” exigida para o retorno ao mercado.
A fim de viabilizar a concretização desses comandos legais, foi editado o Decreto Federal nº 12.304, de 9 de dezembro de 2024, que regulamenta os parâmetros gerais de integridade aplicáveis aos licitantes e contratados. O decreto traça um marco regulatório da integridade empresarial, prevendo requisitos mínimos e etapas de avaliação para fins de habilitação, desempate e reabilitação, além de dispor sobre aspectos de monitoramento e fiscalização. No entanto, faltava até então uma normatização infralegal mais precisa, com procedimentos operacionais detalhados, critérios objetivos, indicadores de conformidade e instrumentos digitais para formalização e aferição de programas de integridade.
Esse vazio normativo limitava a aplicação efetiva dos dispositivos da Lei nº 14.133/2021 e dificultava o trabalho dos órgãos de controle e das unidades licitantes, que careciam de diretrizes uniformes sobre como avaliar, validar ou recusar os programas apresentados pelas empresas — especialmente em situações de reabilitação ou contratações vultosas.
A Portaria Normativa SE/CGU nº 226, de 9 de setembro de 2025 vem exatamente para sanar essa lacuna: regulamenta, no plano procedimental, os dispositivos legais e regulamentares acima mencionados, sistematizando os parâmetros de avaliação, os prazos, os documentos exigidos, os fluxos processuais e os critérios de decisão da CGU — especialmente por meio da Secretaria de Integridade Privada. A portaria ainda inova ao estabelecer um sistema próprio para a tramitação das avaliações (SAMPI), criando uma estrutura técnica e tecnológica permanente para sustentação dessa política pública.
Essa normatização, portanto, representa um refinamento técnico-jurídico do arcabouço legal, fortalecendo a segurança jurídica e a confiabilidade do sistema de contratações públicas. E, para quem atua no campo da integridade há mais de uma década, como é o meu caso, revela-se uma oportunidade concreta de fomentar, apoiar e conduzir projetos de integridade institucional com base em diretrizes claras, auditáveis e legítimas.
Objeto e hipóteses de aplicação da Portaria nº 226/2025
A Portaria Normativa SE/CGU nº 226, de 9 de setembro de 2025, materializa uma inflexão histórica no tratamento jurídico conferido aos Programas de Integridade no âmbito das contratações públicas. Pela primeira vez, o Brasil conta com um instrumento normativo que sistematiza metodologicamente os procedimentos de avaliação de integridade exigidos por força de dispositivos da Lei nº 14.133/2021 e do Decreto Federal nº 12.304/2024, conferindo densidade técnica, parâmetros objetivos e regime jurídico estruturado à matéria.
Esse instrumento transcende a função meramente regulamentar: representa, na prática, a positivação de uma nova cláusula geral de integridade no sistema de compras públicas, em que o compliance corporativo deixa de ser um diferencial competitivo voluntário e passa a ser condição legal para o exercício pleno da cidadania empresarial perante o Estado.
A Portaria delimita três hipóteses centrais de incidência obrigatória da avaliação de Programas de Integridade, todas elas altamente sensíveis do ponto de vista do interesse público:
a) Contratações de obras, serviços e fornecimentos de grande vulto
Esta hipótese, prevista no art. 25, §4º da Lei nº 14.133/2021, impõe às empresas que desejam contratar com o Estado, em processos cujo valor supere os limites definidos na norma, a apresentação obrigatória de programas de integridade implantados, compatíveis com os riscos inerentes ao objeto contratado.
A Portaria 226/2025 vai além da exigência formal, ela cria mecanismos operacionais rigorosos de avaliação qualitativa, com base em 17 parâmetros objetivos, para verificar se o programa não apenas existe, mas está efetivamente implantado e alinhado à natureza do contrato.
Trata-se, portanto, de um novo marco de maturidade da Administração Pública contratante, que passa a tratar a integridade como parte da gestão de riscos contratuais, com impacto direto sobre a continuidade da execução e a reputação dos fornecedores.
A implicação prática é contundente: empresas de grande porte que não investirem estruturalmente em compliance deixarão de ser competitivas ou até mesmo serão desclassificadas em certames vultosos – o que coloca a integridade no centro da estratégia empresarial de longo prazo.
b) Desempate entre duas ou mais propostas
A segunda hipótese de aplicação da Portaria refere-se ao art. 60, inciso IV, da Lei nº 14.133/2021, que prevê o programa de integridade como critério de desempate. Embora, à primeira vista, este dispositivo possa parecer periférico, a Portaria confere-lhe concretude procedimental, ao estabelecer que esse critério será analisado com base em parâmetros objetivos e evidências documentais, evitando subjetividades e reduzindo o risco de judicialização.
Esse é um ponto particularmente relevante para a governança da contratação pública, pois garante que a vantagem competitiva conferida ao licitante com programa de integridade decorra de avaliação técnica, auditável e transparente.
Para o gestor público, isso representa uma oportunidade regulatória poderosa: utilizar o desempate como indutor de boas práticas no setor privado, sobretudo em certames com valores médios, onde a obrigatoriedade do art. 25, §4º não incide.
c) Reabilitação de licitante ou contratado sancionado
A terceira hipótese de incidência, derivada do art. 163, parágrafo único, da Nova Lei de Licitações, representa um refinamento do modelo sancionatório estatal, em que a integridade se torna instrumento de política pública de reeducação institucional e reinserção regulada no mercado.
Segundo a Portaria 226/2025, o licitante ou contratado que tenha sido sancionado administrativamente (com impedimento ou inidoneidade) somente poderá ser reabilitado se comprovar não apenas a existência, mas a implantação ou aperfeiçoamento efetivo de seu programa de integridade – preferencialmente corrigindo os fatores de risco que deram causa à infração anterior.
Essa lógica de exigência de comprovação de implantação ou aperfeiçoamento do programa de integridade como condição de reabilitação não é isolada nem inédita no cenário comparado. Trata-se de um movimento normativo coerente com o conceito de compliance remediation adotado internacionalmente, especialmente pelas diretrizes do DOJ (EUA) e do SFO (Reino Unido), que condicionam a reinserção de empresas em relações negociais com o Estado à demonstração de aprendizado organizacional, correção de falhas estruturais e robustecimento efetivo de seus mecanismos de integridade.
A Portaria CGU nº 226/2025, ao estabelecer critérios objetivos, parâmetros mínimos e sistemática procedimental de reavaliação, incorpora — à luz da realidade brasileira — os fundamentos de um modelo remediador contemporâneo, sem desprezar o devido processo legal e a discricionariedade técnica da autoridade avaliadora.
Além disso, a Portaria confere à CGU – por meio da Secretaria de Integridade Privada, subordinada à Diretoria de Promoção e Avaliação de Integridade Privada – a responsabilidade de conduzir esse juízo técnico, o que garante uniformidade, especialização e legitimidade ao processo avaliativo.
d) Centralização institucional da competência avaliativa: estrutura técnica e legitimidade pública
Ao designar órgão técnico especializado da Controladoria-Geral da União como responsável pela condução das avaliações, a Portaria 226/2025 confere coerência sistêmica e independência funcional ao processo de aferição dos programas de integridade. Trata-se de uma medida que mitiga os riscos de decisões arbitrárias por parte de unidades gestoras locais, promove padronização nacional e resguarda o princípio da isonomia entre os licitantes e contratados.
A atuação da CGU, por meio de sua estrutura de integridade privada, assegura que as análises sejam fundamentadas em critérios técnicos, baseadas em evidências e orientadas por protocolos consolidados, o que reforça a segurança jurídica do processo sancionador e contratual.
Para os órgãos públicos contratantes, isso representa um avanço institucional importante: permite que concentrem esforços na gestão contratual e na governança local, delegando à autoridade central a responsabilidade de avaliar a maturidade dos programas de integridade – inclusive com uso do novo sistema eletrônico SAMPI, que operacionaliza os fluxos e formaliza as etapas do processo.
A delimitação das hipóteses de aplicação da Portaria 226/2025 consolida o programa de integridade como um verdadeiro “filtro normativo” de acesso, permanência e retorno ao mercado público. Cada hipótese representa um ponto de controle distinto no ciclo da contratação pública – habilitação (início), desempate (seleção) e reabilitação (retorno) – e exige do setor privado uma resposta institucional robusta, auditável e sustentável.
A compreensão profunda dessas hipóteses, aliada à aplicação prática em projetos e políticas de integridade em curso, posiciona os profissionais que atuam no tema – especialmente aqueles com histórico de implementação, capacitação e consultoria em múltiplos órgãos e esferas – como protagonistas dessa transformação.
Parâmetros de avaliação
O cerne da Portaria Normativa SE/CGU nº 226/2025 reside na definição dos parâmetros técnicos de avaliação dos Programas de Integridade, listados no art. 2º. Esses parâmetros transcendem o formalismo normativo: representam uma tentativa institucional de construir um modelo avaliativo substantivo, com foco na efetividade, adequação ao risco, evidência documental e resultados organizacionais, em total consonância com os melhores padrões internacionais de integridade corporativa.
A portaria enumera 17 parâmetros de avaliação, estruturados de forma a cobrir todas as dimensões do sistema de integridade — da governança à responsabilização, da cultura ética à gestão de riscos, do monitoramento à melhoria contínua. Mais do que uma simples lista, esses parâmetros formam um modelo de maturidade organizacional orientado por evidências, cujos requisitos não se satisfazem com a existência nominal de documentos ou estruturas.
Ao estabelecer que os programas serão avaliados quanto à sua implantação, desenvolvimento ou aperfeiçoamento, a Portaria assume uma perspectiva evolutiva: não basta existir um programa, é preciso demonstrar que ele vive, funciona e amadurece. Esse é um divisor de águas frente à lógica declaratória do passado — e um passo em direção à avaliação baseada em risco, impacto e governança.
Entre os parâmetros previstos, merecem destaque analítico:
a) Comprometimento da alta direção e instâncias de governança
Nenhum programa de integridade sobrevive sem o exemplo do topo. A CGU exige que a alta direção da empresa não apenas aprove políticas, mas que demonstre envolvimento direto, registre posicionamentos públicos, participe de treinamentos e garanta recursos à área de compliance. Esse parâmetro busca romper com o compliance de fachada, em que a cultura ética é delegada e não vivida.
Aqui, a avaliação se baseia em evidências concretas: atas de reuniões, comunicados oficiais, linhas orçamentárias destinadas ao compliance, relatórios assinados pela diretoria, entre outros.
b) Código de ética, padrões de conduta e políticas aplicáveis a terceiros
O segundo eixo trata da base normativa interna do programa. Não basta ter um código genérico: ele deve ser personalizado ao perfil da organização, estar alinhado aos seus riscos concretos e ser efetivamente difundido. A Portaria inclui expressamente a abrangência das políticas aos terceiros contratados, sinalizando que o compliance não se limita aos muros da empresa — ele se projeta sobre a cadeia de valor (fornecedores, representantes, agentes intermediários).
A maturidade nesse item será aferida pela existência de cláusulas contratuais com terceiros, due diligence prévia, mecanismos de responsabilização e treinamentos extensivos.
c) Gestão de riscos, controles internos e registros contábeis
Este é um dos parâmetros mais técnicos e exigentes. A CGU exige que o programa esteja lastreado em mapeamento de riscos de integridade, com controles internos proporcionais e efetivos, inclusive nos fluxos financeiros. O cruzamento com as áreas de contabilidade, auditoria e TI é inevitável.
A aferição aqui exige a apresentação de matrizes de risco, planos de tratamento, trilhas de auditoria, segregaçāo de funções, monitoramento de transações suspeitas e manuais de controle interno.
d) Canal de denúncias com proteção ao denunciante
Este parâmetro exige, mais do que a simples existência de um canal, que ele seja efetivo, independente, acessível, seguro e auditável. A proteção do denunciante é central: devem existir políticas contra retaliação, anonimato garantido e respostas verificáveis às manifestações recebidas.
Os auditores da CGU exigirão, por exemplo, relatórios anuais de funcionamento, indicadores de uso do canal, mecanismos de resposta, análise de reincidência, e documentos de responsabilização decorrentes das denúncias.
e) Responsabilidade socioambiental e respeito aos direitos humanos e trabalhistas
Essa é uma inovação regulatória significativa: a Portaria introduz valores ESG (Environmental, Social and Governance) como parte integrante da avaliação de integridade. A exigência não é simbólica: a empresa deve demonstrar compromisso sistemático, mensurável e verificável com direitos fundamentais, normas trabalhistas, diversidade, meio ambiente e relações comunitárias.
Aqui, serão consideradas certificações ambientais, relatórios de sustentabilidade, práticas de inclusão, adesão a convenções internacionais (como OIT ou Pacto Global da ONU), entre outros.
A Portaria, corretamente, adota uma abordagem de proporcionalidade e contextualização da avaliação, prevendo que os critérios serão ponderados conforme:
1. Porte da empresa;
2. Faturamento bruto anual;
3. Grau de interação com o setor público;
4. Operações internacionais;
5. Uso de terceiros em atividades críticas;
6. Complexidade societária;
7. Setor de atuação (ex. obras, tecnologia, saúde etc.).
Essa calibragem evita a imposição de padrões incompatíveis com a realidade de micro e pequenas empresas — mas, ao mesmo tempo, aumenta a exigência para grandes players, sobretudo em contratos de grande vulto e alta exposição a riscos de corrupção.
Essa é uma demonstração clara de que a CGU está aplicando um modelo de avaliação por risco e impacto, inspirado nos frameworks da ISO 37301:2021 (Compliance Management Systems) e nos princípios do COSO-ERM (Enterprise Risk Management), adotando uma métrica dinâmica, orientada à integridade como valor transversal.
Os 17 parâmetros da Portaria CGU nº 226/2025 formam, juntos, um referencial técnico de excelência em integridade corporativa, transformando o que antes era tratado como formalidade em critério decisório e ferramenta de indução ética nos negócios com o Estado.
Como especialista em contratações públicas, com vivência institucional em todas as esferas da Administração e centenas de capacitações realizadas pelo país, entendo que a correta internalização desses parâmetros será diferencial competitivo, escudo reputacional e instrumento de governança para o setor privado, além de ferramenta de proteção do interesse público para o Estado contratante.
Trata-se de um verdadeiro “compliance medido, auditado e comparável”, que exigirá das empresas e dos órgãos públicos uma nova cultura de evidência, transparência e profissionalismo. É nesse novo contexto que a atuação qualificada de especialistas ganha ainda mais relevância — como ponte entre o normativo e o concreto, entre a regra e a realidade.
A Portaria Normativa SE/CGU nº 226/2025 inova ao estabelecer, de forma clara e procedimental, a metodologia de avaliação dos programas de integridade, especialmente nas hipóteses previstas na Lei nº 14.133/2021 e no Decreto nº 12.304/2024. Trata-se de um marco na gestão pública brasileira: o compliance deixa de ser tratado como um “discurso” para se tornar um “dado”, sujeito à verificação, à auditoria e à responsabilização.
Metodologia e instrumentos de avaliação
Essa metodologia é operacionalizada por meio de três elementos centrais:
a) O SAMPI como infraestrutura estatal de integridade: o Sistema de Avaliação e Monitoramento de Programas de Integridade (SAMPI) é a plataforma oficial, digital e centralizada, criada pela CGU para:
1. Receber formulários eletrônicos e documentos comprobatórios;
2. Classificar e processar evidências conforme parâmetros da Portaria;
3. Gerar relatórios e pareceres técnicos padronizados;
4. Registrar a trilha de avaliação para fins de transparência e auditoria.
O SAMPI não é apenas um sistema de protocolo: ele representa a institucionalização de uma infraestrutura estatal de mensuração da integridade privada, capaz de oferecer traços objetivos, rastreáveis e comparáveis entre empresas — o que poderá permitirá, inclusive, futuras integrações com plataformas como o Compras.gov.br e o SICAF.
Essa abordagem é alinhada com experiências internacionais — como o Integrity Compliance Program do Banco Mundial — e com os objetivos estratégicos da Nova Lei de Licitações: padronização, transparência, gestão por evidências e controle baseado em risco.
b) As duas fases da avaliação: perfil e conformidade
A metodologia de avaliação dos programas é dividida em duas grandes fases, que compõem o coração técnico da avaliação:
1. Formulário de Perfil da Pessoa Jurídica
Esse formulário capta as características estruturais e contextuais da empresa, com base em dados objetivos e declaratórios, organizados em áreas como:
· Porte e faturamento bruto anual;
· Segmento econômico e complexidade operacional;
· Estrutura societária e presença internacional;
· Interação com o setor público (número e tipo de contratos);
· Uso de terceiros em atividades críticas (representantes, consultores etc.);
· Ambientes regulatórios em que atua (setores de maior risco, como saúde, infraestrutura, defesa etc.).
Esse mapeamento é essencial para permitir uma avaliação proporcional, coerente e orientada a risco, como exige o art. 2º, §1º da Portaria. É a partir dele que a CGU calibra a exigência e pondera o nível de maturidade esperado do programa de integridade, evitando tanto rigor excessivo quanto leniência indevida.
2. Formulário de Conformidade (Autoavaliação Estruturada)
Nesta etapa, a empresa deverá comprovar, com documentos, registros, relatórios e políticas, o grau de atendimento aos 17 parâmetros técnicos previstos no artigo 2º da Portaria. A avaliação aqui é minuciosa e estruturada por áreas de avaliação, sendo cada uma pontuada individualmente.
A CGU aplicará critérios objetivos de pontuação mínima em cada área e no total geral, de forma a garantir:
· Que os parâmetros fundamentais sejam atendidos de forma mínima (ex: canal de denúncias, gestão de riscos, código de conduta);
· Que o programa seja avaliado como “implantado” ou “aperfeiçoado”, e não apenas “existente”;
· Que se identifique o grau de maturidade institucional e não apenas a presença documental.
A sistemática é próxima do modelo adotado em certificações como a ISO 37301:2021 (Sistemas de Gestão de Compliance), em que há indicadores, evidências esperadas e hierarquia de exigência conforme o grau de risco e o escopo de atuação da organização.
c) Prazos, gatilhos e formalização da entrega
Nos casos de contratações de grande vulto, a Portaria estabelece uma lógica temporal que vincula a obrigação de comprovação de implantação a marcos contratuais: a pessoa jurídica deverá apresentar a documentação comprobatória no prazo de até 30 dias contados do término do sexto mês da assinatura do contrato, ou do termo aditivo que atinja o valor considerado de grande vulto pela Lei nº 14.133/2021.
Esse modelo é interessante por dois motivos:
· Dá tempo para a empresa se estruturar, especialmente nos casos em que a exigência é contratual, e não prévia (como nas dispensas ou adesões em contratos preexistentes);
· Cria um ciclo de monitoramento vinculado ao contrato administrativo, integrando a integridade ao ciclo de vida contratual, e não apenas à fase licitatória.
Além disso, a Portaria permite a submissão de informações complementares, atualizações e reapresentações nos casos em que a avaliação inicial for inconclusiva ou insuficiente — o que denota razoabilidade processual, sem abrir mão da rigidez técnica.
d) A formalização técnica da avaliação
Ao final do processo, a Secretaria de Integridade Privada da CGU emitirá um Relatório de Avaliação Técnica, com uma das seguintes conclusões:
· Programa implantado ou aperfeiçoado — habilita a empresa, confere pontuação no desempate ou autoriza a reabilitação;
· Programa não implantado — não atende aos critérios exigidos;
· Não foi possível realizar a avaliação — por ausência de documentos, inconsistência, impedimentos ou omissões relevantes.
Esse relatório será disponibilizado à empresa e ao órgão demandante (ex: contratante, unidade gestora), e servirá como base para decisões jurídicas e administrativas subsequentes, inclusive para fins de inabilitação, indeferimento de reabilitação ou perda de vantagens em empates.
É uma peça técnica, vinculante e passível de controle, que exigirá das empresas atenção máxima à trilha de evidências, veracidade das informações, consistência interna dos documentos e integração real entre discurso e prática.
A sistemática prevista na Portaria CGU nº 226/2025, centrada no SAMPI e nos formulários técnicos, representa a institucionalização de um novo paradigma de integridade pública no Brasil, baseado em:
· Evidência objetiva;
· Proporcionalidade regulatória;
· Aferição externa especializada;
· Padronização técnica nacional.
É o fim do "compliance de prateleira" e o início da era da integridade como ativo regulado. Para o setor público, essa metodologia representa governança, segurança jurídica e mitigação de riscos contratuais. Para o setor privado, é um alerta definitivo: não basta dizer que tem integridade — é preciso provar.
Critérios de sucesso, resultados e consequências da avaliação
A Portaria Normativa SE/CGU nº 226/2025 culmina sua engenharia normativa ao estabelecer, de forma inédita no ordenamento jurídico brasileiro, critérios técnicos de sucesso, métricas obrigatórias de avaliação e consequências jurídicas objetivas, vinculadas ao desempenho do Programa de Integridade apresentado pela pessoa jurídica contratada ou licitante.
Essa diretriz — ao mesmo tempo rígida e escalável, transparente e orientada por evidências — representa um divisor de águas na aplicação prática da integridade pública no Brasil, transformando o compliance empresarial em critérios de decisão administrativa com efeito direto sobre o acesso, a permanência e a reabilitação no mercado público.
Para que um Programa de Integridade seja formalmente reconhecido como implantado ou aperfeiçoado, é imprescindível que ele alcance:
a) Pontuação mínima em cada uma das áreas de avaliação, correspondentes aos 17 parâmetros do art. 2º da Portaria;
b) Pontuação global mínima, determinada pela CGU com base em critérios técnicos objetivos;
c) Cumprimento dos requisitos fundamentais e irrenunciáveis, como, por exemplo, existência de canal de denúncias, instância responsável por compliance, código de conduta, gestão de riscos estruturada, e treinamentos contínuos.
Trata-se de um modelo de validação qualificada por desempenho comprovado, que inverte a lógica meramente formalista de outros tempos: não basta entregar papéis — é necessário demonstrar maturidade, coerência, rastreabilidade e efetividade.
Essa exigência consagra o princípio da integridade como cláusula objetiva de qualificação empresarial, tal qual ocorre em regimes internacionais como o da OCDE, do Banco Mundial e do DOJ norte-americano. O Brasil, portanto, deixa de tratar o compliance como um “plus” e passa a reconhecê-lo como condição basilar de confiança institucional nas relações contratuais públicas.
Caso o Programa de Integridade não atenda aos requisitos mínimos, a CGU poderá indicar a possibilidade de apresentação de um plano de conformidade, documento estruturado com:
a) Diagnóstico das deficiências identificadas;
b) Proposta de ações corretivas concretas, mensuráveis e com cronograma;
c) Designação de responsáveis e previsão de investimentos internos;
d) Compromissos de reavaliação futura.
Essa medida representa uma alternativa à exclusão sumária, alinhada ao princípio da função pedagógica da sanção administrativa e à promoção da cultura de integridade no setor privado.
Contudo, não se trata de um favor regulatório — o plano de conformidade é parte de um rito administrativo rigoroso, formalmente acompanhado e tecnicamente supervisionado, cujas omissões, inconsistências ou atrasos poderão implicar:
a) Indeferimento de reabilitação;
b) Inabilitação em certames;
c) Rescisão contratual por descumprimento de cláusula obrigacional;
d) Abertura de apuração administrativa por má-fé ou dolo na entrega de informações.
Ao final da análise, a CGU expedirá Relatório de Avaliação Técnica, com status de documento administrativo formal, indicando uma das seguintes conclusões:
a) Programa de integridade implantado ou aperfeiçoado;
b) Programa de integridade não implantado;
c) Avaliação inconclusiva por insuficiência ou inconsistência documental.
Esse relatório será enviado tanto à empresa avaliada quanto ao órgão público demandante (como contratante ou responsável pela reabilitação), e será utilizado como base decisória em atos como:
a) Habilitação ou inabilitação em licitações;
b) Pontuação em desempates;
c) Aprovação ou rejeição de pedido de reabilitação;
d) Referência para responsabilização futura em caso de descumprimento.
Trata-se, portanto, de um instrumento de responsabilização regulatória com efeitos vinculantes, apto a servir de prova técnica em procedimentos administrativos e judiciais, inclusive como defesa da Administração frente a eventuais questionamentos.
A lógica estabelecida pela Portaria CGU nº 226/2025 — desde a exigência formal até a avaliação técnica e a definição dos resultados — constitui um avanço normativo inédito e absolutamente alinhado com os objetivos da Nova Lei de Licitações: profissionalizar a relação entre o Estado e o setor privado, proteger o interesse público e fomentar a ética empresarial.
Mas o impacto da norma vai além do jurídico: ela insere a integridade na centralidade da governança pública brasileira, como fator decisivo de contratação, critério de avaliação e elemento condicionante de reabilitação.
Para as empresas, o recado é claro: ou investem em integridade real e comprovada, ou perderão competitividade, espaço e legitimidade no mercado público.
Para os gestores públicos, nasce a oportunidade — e o dever — de exigir e controlar com rigor, usando o SAMPI e os relatórios técnicos como instrumentos de responsabilização e tomada de decisão segura.
Estamos diante de um novo ciclo. E nele, a integridade não é mais adjetivo. É substantivo. É critério. É comando. É contrato.
Sanções, responsabilizações e prazos
A Portaria Normativa SE/CGU nº 226/2025 consagra uma das vertentes mais avançadas do sistema jurídico de integridade no Brasil: a previsão expressa de sanções administrativas aplicáveis àqueles que descumprirem os deveres correlatos à avaliação dos programas de integridade. Isso representa a consolidação da responsabilidade regulatória em matéria de compliance, ao lado da responsabilização contratual e sancionadora prevista na Lei nº 14.133/2021.
Essa abordagem, calcada no princípio da boa-fé objetiva, impõe às empresas obrigações instrumentais que não são meramente formais, mas expressões da lealdade e da veracidade que devem reger a relação com o Estado.
a) Quadro infracional: o que enseja responsabilização?
O art. 14 da Portaria elenca de forma exemplificativa as condutas que podem ensejar sanções, as quais representam atentados à confiabilidade do processo avaliativo e à credibilidade do sistema de integridade. Entre elas:
· Omissão de informações relevantes no formulário de perfil ou de conformidade;
· Entrega de documentação fora dos prazos estabelecidos, comprometendo a análise técnica;
· Declarações falsas ou enganosas, dolosas ou culposas, com potencial de induzir a CGU a erro;
· Ausência de comprovação mínima de implantação, especialmente em contratações de grande vulto, quando obrigatória;
· Obstrução ao processo de avaliação, como recusa em apresentar documentos, dificultar diligências, ou coação sobre responsáveis internos;
· Atuação fraudulenta ou uso de documentos ideologicamente falsos, o que pode configurar, inclusive, ilícito penal ou ato lesivo à luz da Lei Anticorrupção (Lei nº 12.846/2013).
Essas condutas violam não apenas deveres administrativos, mas também princípios constitucionais como a moralidade, a eficiência, a publicidade e a legalidade, todos expressamente exigidos para o pleno exercício da função contratual e regulada perante a Administração Pública.
b) Catálogo sancionatório: proporcionalidade e gravidade das condutas
As sanções previstas pela Portaria seguem a lógica da dosimetria adotada pela Lei nº 14.133/2021 e pela Lei nº 12.846/2013, com escalonamento progressivo conforme a gravidade, dolo, reincidência e prejuízo causado. Incluem:
· Advertência formal, em casos de baixa materialidade ou primeira infração;
· Multa administrativa, de 1% a 5% do valor da licitação, contrato ou ato regulado;
· Impedimento de licitar e contratar com a Administração Pública Federal por prazo determinado;
· Declaração de inidoneidade, com reflexos diretos na atuação da empresa em todo o território nacional, inclusive no registro no SICAF e demais cadastros públicos.
Além disso, nos casos mais graves, há previsão de encaminhamento do processo para outras instâncias competentes, como Advocacia-Geral da União, Ministério Público, Controladorias setoriais ou mesmo Receita Federal, quando identificados indícios de crimes, fraudes fiscais ou atos de improbidade administrativa.
Essa estrutura de sanção transcende o campo da integridade empresarial e adentra o regime de responsabilização múltipla, como exige a moderna teoria do “enforcement regulatório integrado”, presente em regimes da OCDE, do Banco Mundial e da União Europeia.
c) Reabilitação: da sanção à reconstrução da confiança pública
Nos termos do art. 11, inciso III, da Portaria, e em consonância com o art. 163 da Lei nº 14.133/2021, a empresa sancionada poderá pleitear sua reabilitação, desde que cumpra cumulativamente os seguintes requisitos:
· Comprovação da implantação ou aperfeiçoamento do programa de integridade, nos moldes e parâmetros exigidos pela própria Portaria;
· Comprovação da reparação integral do dano causado, quando existente;
· Cumprimento da sanção aplicada, inclusive com o pagamento de multa, se houver;
· Evidência de alteração concreta das práticas internas, inclusive com responsabilização de envolvidos, se for o caso.
A reabilitação, portanto, não é automática nem meramente declaratória: trata-se de um rito técnico, formalizado e documentado, que exige da empresa compromisso institucional com a correção, a prevenção e a ética empresarial.
Tal qual nos modelos de compliance remediation aplicados por organismos internacionais, a reabilitação no contexto da Portaria CGU nº 226/2025 assume o papel de instrumento regulado de reconstrução reputacional, condicionado à demonstração inequívoca de mudança de conduta e reestruturação organizacional.
Ao positivarem um catálogo robusto de infrações, sanções e requisitos para reabilitação, a CGU e a Portaria nº 226/2025 transitam de uma lógica de promoção voluntarista da integridade para um modelo de responsabilização regulatória baseada em evidência.
Essa virada normativa impõe ao setor privado uma reconfiguração urgente: as empresas que desejam permanecer no mercado público devem estruturar seus programas não apenas como escudo ético, mas como garantia regulatória de continuidade, reabilitação e confiança institucional.
À Administração Pública, a norma oferece instrumentos objetivos e técnicos para atuar com firmeza, justiça e previsibilidade, fortalecendo a governança e protegendo o interesse público.
E aos profissionais que atuam com integridade, governança e licitações públicas, a Portaria representa um novo campo técnico de atuação, de orientação estratégica e de protagonismo na reconstrução do elo de confiança entre Estado e mercado.
Implicações práticas e críticas
A edição da Portaria CGU nº 226/2025 traz consequências práticas imediatas tanto para o setor privado quanto para a Administração Pública. Ao formalizar critérios objetivos, procedimentos operacionais e consequências regulatórias, a norma não apenas detalha o que se espera de um programa de integridade, mas eleva seu grau de exigência técnica, institucional e documental.
Abaixo, algumas implicações relevantes:
a) Reestruturação organizacional no setor privado
A incorporação dos 17 parâmetros de avaliação exigirá das empresas — especialmente aquelas que atuam em setores regulados, de alto risco ou com histórico de contratação pública — uma revisão profunda de suas estruturas internas de integridade, auditoria e governança.
Departamentos que até então cumpriam funções meramente formais ou simbólicas precisarão ser fortalecidos institucionalmente, com recursos humanos especializados, sistemas de controle efetivos e conexão direta com instâncias decisórias da alta administração. A integração entre jurídico, financeiro, auditoria, RH e compliance passa a ser condição para que o programa funcione de maneira transversal e real.
b) Capacitação e cultura organizacional como elementos centrais
A simples existência de códigos de conduta ou políticas internas já não atende aos critérios da nova regulamentação. A Portaria exige evidência de aplicação contínua, monitorada e contextualizada das práticas de integridade. Isso inclui:
· Treinamentos regulares, com registros auditáveis e alinhados ao risco da atividade;
· Comunicação interna ativa sobre conduta ética e canais de denúncia;
· Processos estruturados de diligência prévia em terceiros e parceiros comerciais.
A mudança de cultura é, portanto, processual e mensurável, e dependerá de lideranças empresariais comprometidas com o exemplo e com o engajamento institucional — não apenas com a formalidade documental.
c) Adaptações contratuais e normativas no setor público
Para os órgãos contratantes, a implementação efetiva da Portaria exigirá mudanças práticas em editais, cláusulas contratuais e procedimentos de fiscalização. A integridade não pode ser mais tratada como um “anexo protocolar”: ela deverá ser objeto expresso de exigência, avaliação e monitoramento, com:
· Cláusulas específicas prevendo prazos para apresentação de programas e planos de conformidade;
· Fiscalização contratual orientada à verificação da integridade institucional da contratada;
· Articulação com o controle interno para tratamento de relatórios técnicos da CGU.
Esse movimento poderá gerar resistência em algumas estruturas administrativas, sobretudo diante da necessidade de capacitação dos agentes públicos para lidar com conceitos técnicos como “maturidade de compliance”, “trilha de evidência” ou “indicadores de efetividade”.
d) Risco de judicialização e necessidade de fundamentação técnica
A avaliação de integridade, sobretudo nos casos de reabilitação e desempate, poderá gerar controvérsias administrativas e judiciais, especialmente quando a empresa discordar do resultado ou apontar supostas inconsistências na metodologia aplicada.
Isso torna fundamental que os relatórios técnicos da CGU e de eventuais entes descentralizados sejam:
· Bem instruídos com documentos e trilhas de decisão;
· Fundamentados em critérios objetivos e transparentes;
· Coerentes com os princípios do contraditório, ampla defesa e motivação dos atos administrativos.
A qualidade técnica e a imparcialidade processual da avaliação serão fatores-chave para a legitimidade e a sustentabilidade do sistema instituído.
Para fazer frente a esse novo cenário — mais técnico, mais rigoroso e mais integrado —, é recomendável que as empresas e órgãos públicos considerem algumas ações estruturantes e de longo prazo:
· Realizar diagnóstico interno robusto, com base no formulário de perfil da Portaria, para mapear riscos, vulnerabilidades e lacunas normativas ou práticas no programa de integridade existente.
· Fortalecer a governança interna do compliance, garantindo que a instância responsável tenha autonomia, autoridade, poder de investigação e diálogo direto com a alta administração.
Construir e manter documentação rastreável e auditável, incluindo:
ü Registros contábeis e financeiros confiáveis;
ü Evidências de treinamentos e comunicações;
ü Relatórios de due diligence em terceiros;
· Ações corretivas e planos de melhoria contínua.
· Implementar rotinas de monitoramento contínuo, com revisões periódicas de risco, atualização de políticas e avaliação de desempenho do próprio sistema de integridade.
· Investir em capacitação interna, tanto para colaboradores da área de compliance quanto para outras áreas de suporte, inclusive com simulações de avaliação conforme os critérios do SAMPI.
· Para empresas sancionadas, preparar com antecedência planos de remediação bem estruturados, alinhados aos parâmetros da Portaria, demonstrando comprometimento com a recuperação institucional, a reparação de danos e a não reincidência.
· Engajar-se com o setor público e com iniciativas de certificação, como o Programa Empresa Pró-Ética, aderindo a compromissos públicos de integridade e buscando selos ou reconhecimentos nacionais e internacionais que fortaleçam a reputação organizacional.
As implicações práticas da Portaria CGU nº 226/2025 são amplas, mas não intransponíveis. A norma exige integração entre áreas, compromisso com a melhoria contínua e visão estratégica da integridade como ativo institucional e critério regulatório.
Aqueles que tratarem a integridade como formalidade correm o risco de perder espaço, reputação e legitimidade no mercado público. Já as organizações que internalizarem a lógica de avaliação por evidência, contextualização por risco e aperfeiçoamento constante, estarão não apenas em conformidade — mas em posição de destaque no novo cenário das contratações públicas brasileiras.
Conclusão
A Portaria CGU nº 226/2025 representa um dos mais importantes avanços normativos no campo da integridade pública e das contratações com a Administração. Ao estabelecer uma metodologia clara, técnica e estruturada para a avaliação de programas de integridade, a norma preenche lacunas históricas do ordenamento jurídico brasileiro, dando concretude a comandos legais antes genéricos e abrindo caminho para uma nova cultura de relacionamento entre Estado e setor privado.
Mais do que um regulamento administrativo, essa portaria institui um modelo de maturidade organizacional auditável, que exige das empresas comprometimento real com governança, ética e prevenção de riscos, e da Administração Pública uma postura ativa, fundamentada e técnica na fiscalização e no controle. A integridade, antes percebida por muitos como mero diferencial reputacional, passa a ser instrumento vinculante de decisão pública, com repercussões diretas sobre a habilitação, a execução contratual, o desempate e a reabilitação de empresas.
A adoção dos parâmetros, prazos, sanções e procedimentos estabelecidos exige ajustes imediatos e profundos na cultura organizacional de contratados e contratantes, na forma de se avaliar riscos, documentar ações e demonstrar conformidade. As implicações não se resumem à esfera federal — são sinal normativo forte e replicável para estados e municípios, consórcios públicos, estatais e agências reguladoras.
Ao trazer segurança jurídica e previsibilidade para um tema historicamente impreciso, a CGU fortalece não apenas o combate à corrupção, mas também a governança pública por integridade, que se consolida como eixo transversal de políticas públicas, contratações sustentáveis e valorização da confiança institucional.
Aqueles que compreendem esse movimento não como mera exigência documental, mas como uma oportunidade real de aprimoramento interno e reposicionamento estratégico, estarão melhor preparados para atuar no novo ecossistema normativo das compras públicas — um ecossistema que, cada vez mais, exigirá que os compromissos éticos deixem de estar no papel e passem a ser realidade mensurável, auditável e sancionável.
Referências bibliográficas
U.S. Department of Justice (DOJ). Evaluation of Corporate Compliance Programs. Criminal Division, March 2023. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download
Serious Fraud Office (SFO – UK). Corporate Co-operation Guidance, 2019. Disponível em: https://www.sfo.gov.uk/publications/guidance-policy-and-protocols/corporate-co-operation-guidance
Schiefler Advocacia. “Entenda a Portaria CGU nº 226/2025, que estabelece a metodologia para avaliação de programas de integridade (compliance)”. Disponível em https://schiefler.adv.br/entenda-a-portaria-cgu-no-226-2025-que-estabelece-a-metodologia-para-avaliacao-de-programas-de-integridade-compliance/?utm_source=chatgpt.com