São Paulo acaba de dar um passo importante na regulamentação de programas de integridade para empresas fornecedoras do Estado. Com o Decreto Estadual no 69.861/2025 e a Resolução CGE no 04/2026, o governo estadual deixou claro: ter um programa de compliance deixou de ser diferencial competitivo e passou a ser requisito imprescindível nos negócios com o poder público.
O que mudou, na prática
A nova regulamentação cria um sistema de avaliação formal dos programas de integridade das empresas que contratam com a administração pública estadual. Não se trata de uma recomendação ou de um incentivo: em determinadas situações, a ausência ou a insuficiência do programa gera consequências concretas, que vão desde a perda de vantagem em licitações até a aplicação de multas e sanções contratuais.
As regras se aplicam de forma diferente dependendo da situação da empresa, e é importante entender cada cenário.
Contratos de grande vulto: o risco mais imediato
Para obras, serviços e fornecimentos que superem o limite de grande vulto previsto na Lei de Licitações (atualmente, contratos acima de R$ 239 milhões), a exigência é direta: a empresa contratada tem 6 meses a partir da assinatura do contrato para demonstrar, à Controladoria Geral do Estado (CGE), que possui programa de integridade implantado e funcionando.
Não basta ter o programa no papel. A CGE irá avaliar se ele é real, com documentação, evidências de aplicação e pontuação mínima em uma metodologia objetiva de 46 critérios.
Se a empresa não apresentar o programa no prazo, ou se a avaliação concluir que ele é insuficiente, as consequências são:
- Multa de 0,5% a 10% do valor do contrato, que pode ser retida diretamente dos pagamentos devidos
- Advertência ou impedimento de licitar, dependendo da gravidade e da reincidência
Atenção: empresas que participam de contratos em consórcio não ficam de fora. Todas as consorciadas, individualmente, precisam ter o programa.
Licitações em empate: o programa como critério de desempate
Mesmo em licitações de menor porte, o programa de integridade passa a ter peso direto nos processos licitatórios.
A Lei de Licitações (Lei no 14.133/2021) já previa que, em caso de empate entre propostas, a empresa que possuir programa de integridade leva vantagem. O que a nova regulamentação faz é detalhar como isso funciona na prática: a empresa precisa apresentar uma declaração formal afirmando que tem o programa, e o órgão contratante verificará a veracidade dessa declaração antes, durante ou após a licitação.
Declaração falsa configura infração grave prevista na Lei de Licitações. Não adianta assinar o papel se o programa não existir de verdade.
Sanções e reabilitação: o compliance como segunda chance
Para empresas que já foram sancionadas pelo poder público e que buscam reabilitação para poder contratar novamente, a implantação ou o aperfeiçoamento do programa de integridade pode ser determinante.
A regulamentação prevê que a demonstração de um programa genuinamente estruturado é um dos fatores a serem considerados na redução de penalidades e na reabilitação de empresas punidas.
O risco que mais preocupa: o programa de fachada
Ao longo das normas, há uma preocupação explícita com um risco que já é conhecido no mercado: o programa de integridade que existe apenas no papel, sem aplicação real no dia a dia da empresa.
A Controladoria Geral do Estado pode, e deve, verificar se o que está declarado nos relatórios corresponde à realidade da empresa. Isso inclui visitas técnicas, entrevistas e diligências.
A desconformidade entre o que foi declarado e o que efetivamente acontece na empresa sujeita às mesmas multas e sanções previstas para a ausência total do programa.
Para empresas cuja relação com o poder público é intensa e cotidiana, esse risco é especialmente relevante.
Por onde começar
O primeiro passo é mapear o enquadramento da empresa: qual é o seu porte (faturamento anual) e qual é a proporção do seu faturamento que vem de contratos públicos. Esse cruzamento define o grupo de risco e, consequentemente, a pontuação mínima exigida.
Vale entender como essa lógica funciona na prática: o porte é definido pelo faturamento bruto anual, menor porte até R$ 25 milhões, médio até R$ 300 milhões e grande acima disso. Já o perfil de risco é medido pela dependência de contratos públicos: baixo (até 10% do faturamento), médio (entre 10% e 40%) e alto (acima de 40%). A combinação dessas duas variáveis posiciona a empresa nos grupos G1, G2 ou G3, que determinam a pontuação mínima para cada nível.
O ponto que costuma surpreender: uma empresa com faturamento de R$ 30 milhões, mas com 80% da receita vinda do setor público, pode ser submetida a exigências mais severas do que uma indústria com faturamento três vezes maior e baixa exposição pública. O critério mede risco real, não apenas tamanho.
A partir daí, o caminho é fazer um diagnóstico honesto do que existe e do que falta e construir um programa que seja real, documentado e aplicado na rotina da empresa.
Um ponto de partida concreto: a norma estabelece quatro requisitos básicos no programa de compliance, cuja ausência encerra imediatamente qualquer avaliação, independentemente do desempenho nos demais critérios. Antes de qualquer diagnóstico mais amplo, vale verificar se a sua empresa já os atende:
- Instância interna ou profissional responsável pelo programa de compliance;
- Análise de riscos realizada nos últimos 12 meses;
- Código de conduta disponível em língua portuguesa; e
- Canal de denúncias com garantia de anonimato ao denunciante.
Um alerta especial sobre o canal de denúncias: na prática, ele é o elemento que com maior frequência compromete a avaliação das empresas. Não basta que o canal exista, a CGE analisa se ele é acessível e amplamente divulgado, se garante o anonimato do denunciante, se é independente de estruturas com potencial conflito de interesse e se há um fluxo real de apuração, com registro de início, andamento e encerramento dos casos. A ausência de anonimato, especificamente, é item eliminatório. Canal que recebe denúncias, mas não demonstra o que fez com elas não atende ao que a norma exige.
Nesse cenário, o compliance passa a exigir algo além de políticas bem redigidas: a construção e a manutenção de uma trilha documental rastreável, capaz de sustentar o programa perante a CGE.
Como podemos ajudar
Vale destacar que as políticas de integridade em contratações públicas instituídas por São Paulo têm servido de modelo para o restante do Brasil e, em março de 2026, a CGU apresentou uma proposta referencial para harmonizar as exigências em todo o país.
Acompanhamos de perto a evolução dessa regulamentação e estamos preparados para auxiliar empresas a entender seu enquadramento, diagnosticar lacunas nos programas existentes e estruturar soluções adequadas à realidade de cada negócio.
Além disso, atuamos na implantação e na condução dos programas de integridade, com a gestão de evidências, desde a elaboração de atas de reunião e a realização de treinamentos com lista de presença até a elaboração de relatórios periódicos e registros de apuração de denúncias.
Se a sua empresa tem contratos com o Estado de São Paulo ou pretende participar de licitações, este é o momento de agir antes que o prazo chegue.
Entre em contato com nossa equipe de Direito Administrativo e Compliance.