Agente Compliance Contratual - Lei 12.846, 14.133, LGPD, COAF | Gosign

Lei 14.133/2021 + Lei 8.666/93 + período de transição: a Nova Lei de Licitações entrou em vigor em 1.4.2021 com período de convivência até 30.12.2023, quando a Lei 8.666/93 foi formalmente revogada para novos editais. Contratos administrativos firmados antes dessa data continuam regidos pela Lei 8.666/93 até o fim da vigência contratual + suas eventuais prorrogações - exceto se houver migração voluntária para o regime da Lei 14.133/2021 (que requer aditivo bilateral). O Agente identifica automaticamente o regime aplicável pela data de assinatura do contrato e aplica os impedimentos correspondentes: art. 9 da Lei 8.666/93 (servidor público + parente até 3º grau + empresa que tenha sócio, dirigente ou responsável técnico que seja servidor) ou art. 14 da Lei 14.133/2021 (rol expandido incluindo familiares de servidores no exercício de cargo de direção, empresas controladas por mesmos sócios em outras licitações, e expressa vedação a empresa que tenha em seu QSA pessoa que tenha exercido cargo no órgão licitante nos últimos 3 anos). Para licitações pelo Decreto 10.024/2019 Pregão Eletrônico (modalidade obrigatória para bens e serviços comuns na União), o regime processual é específico mas as regras de habilitação e impedimento da lei base aplicam-se. Para concessões e PPPs, a Lei 8.987/95 + Lei 11.079/04 mantêm regime próprio, com a Lei 14.133/2021 aplicada residualmente. Para empresas brasileiras que contratam com governo, o Agente mantém base de classificação por contrato + regime aplicável + vigência + sanções aplicáveis em caso de descumprimento, garantindo cumprimento adequado a cada regime jurídico.

CGU + Portal da Transparência + Decreto 11.129/2022: o CEIS (Cadastro de Empresas Inidôneas e Suspensas) lista empresas penalizadas em qualquer esfera da administração pública (federal, estadual, municipal) com impedimento de contratar, e o CNEP (Cadastro Nacional de Empresas Punidas) lista exclusivamente empresas sancionadas em PAR Lei 12.846/2013 com publicação de decisão condenatória. Ambos são consultados via API REST do Portal da Transparência da CGU em tempo real - o Agente realiza polling automático antes de cada assinatura contratual, antes de cada pagamento, e em rotina semanal de revalidação do portfólio de fornecedores ativos. Em 2026, CEIS contém ~5.500 empresas ativas com penalidade vigente e CNEP contém ~280 empresas com sanção PAR ativa. Latência da API CGU < 2 segundos por consulta com 99,5% de SLA. Match positivo bloqueia automaticamente a contratação conforme Decreto 11.129/2022 art. 43 + dispara comunicação ao Compliance Officer + flag amarelo no portfólio. Para empresas com pagamento mensal recorrente (TI, manutenção, segurança), a revalidação semanal detecta penalização superveniente - se uma empresa for incluída no CEIS após assinatura do contrato mas antes do próximo pagamento, o Agente sinaliza automaticamente a necessidade de avaliação jurídica sobre rescisão antecipada. A CGU também mantém o CNJ (Cadastro Nacional de Empresas Punidas) integrado ao CEIS para sociedades já dissolvidas com sanção ativa. Para empresas multinacionais, integração paralela com debarment lists de Banco Mundial + BID + OECD complementa a análise de risco internacional.

CVM Resolução 80/2022 + Resolução 44/2021 + Lei 6.404/76 art. 245: a CVM Resolução 80 anexo K define partes relacionadas incluindo controlador direto e indireto, controladas, coligadas (influência significativa 20-50% do capital), administradores e seus familiares próximos (cônjuge, ascendentes, descendentes até 2º grau, irmãos), entidades sob influência significativa, fundos de pensão da empresa, e outras entidades em que controle ou influência significativa exista. O Agente cruza o QSA Quadro de Sócios e Administradores da contraparte via API Receita Federal contra: (1) base interna de pessoas politicamente expostas e administradores cadastrados no FormP (Formulário de Referência) do DRI; (2) base de familiares próximos de administradores (autodeclaração obrigatória + atualização semestral); (3) base de empresas controladas e coligadas do grupo econômico; (4) base histórica de cargos exercidos por administradores nos últimos 3 anos. Match positivo dispara: (a) flag amarelo no Agente para revisão jurídica obrigatória; (b) avaliação se as condições contratuais são estritamente comutativas Lei 6.404/76 art. 245 ou se há pagamento compensatório adequado; (c) análise de materialidade - operações > 5% ativo total OU > R$ 50 milhões disparam obrigação de Fato Relevante CVM Resolução 44/2021 com publicação até 1 dia útil após decisão; (d) divulgação obrigatória em DFP + ITR + FRE com detalhamento de partes, valor, condições, e justificativa para a comutatividade. Inadequação na divulgação gera multa CVM até R$ 50 milhões + responsabilidade administrativa pessoal do DRI + redução de preço de ação 8-15% conforme estudos académicos B3. O Agente integra com Sistema Empresas.NET para envio automatizado de Fato Relevante via certificado digital ICP-Brasil do DRI, com pré-validação pelo Comitê de Auditoria + Conselho de Administração quando a operação for material.

LGPD Lei 13.709/2018 + Resolução CD/ANPD 4/2023 + ANPD Guia de Boas Práticas: o art. 39 da LGPD estabelece que o operador de dados deve manter contrato escrito com o controlador documentando todas as condições de tratamento. As cláusulas obrigatórias que o Agente verifica são: (1) Identificação clara das partes - controlador e operador com seus respectivos DPOs (Data Protection Officers); (2) Base legal LGPD art. 7 ou art. 11 aplicável ao tratamento (consentimento, cumprimento de obrigação legal, execução de contrato, legítimo interesse, etc.); (3) Finalidade específica e legítima do tratamento - genérica não atende; (4) Categorias de dados pessoais tratados (cadastrais, financeiros, sensíveis, dados de menores) com nível de granularidade descrito; (5) Período de retenção dos dados após término do contrato + procedimento de eliminação ou anonimização; (6) Lista exaustiva de subprocessadores + obrigação de notificação prévia para inclusão de novos; (7) Para transferências internacionais: base legal LGPD art. 33 (adequação ANPD ou cláusulas-padrão ou regras corporativas globais ou consentimento específico); (8) Obrigações de segurança da informação (criptografia, controle de acesso, segregação de dados); (9) Procedimento de notificação de incidente de segurança em prazo razoável (recomendação ANPD: 48 horas); (10) Direito de auditoria do controlador sobre o operador + cooperação com fiscalização ANPD; (11) Cláusula de rescisão por descumprimento + multa contratual. O Agente analisa o texto contratual em busca dessas cláusulas via análise estruturada (não LLM em decisão) - ausência de qualquer cláusula obrigatória resulta em flag amarelo que vai para revisão jurídica do DPO + Diretor Jurídico. Para transferências internacionais para EUA, o Agente verifica adequação ANPD (não há decisão de adequação para EUA atualmente) ou utilização de Standard Contractual Clauses + cláusulas adicionais brasileiras + avaliação de risco da jurisdição destinatária. Multas ANPD podem chegar a 2% faturamento BR limitada a R$ 50 milhões + bloqueio de tratamento + sanção administrativa diária por descumprimento.

LC 123/2006 + LC 147/2014 + Decreto 8.538/2015 + regulamentações estaduais e municipais: a LC 123/2006 estabelece os benefícios para Microempresa (faturamento bruto anual até R$ 4,8 milhões) e Empresa de Pequeno Porte (até R$ 4,8 milhões) em licitações públicas, e a LC 147/2014 expandiu o tratamento favorecido. O Agente consulta o porte declarado pela contraparte via API Simples Nacional + Receita Federal e aplica automaticamente: (1) Margem de preferência 5% para empate ficto - ME/EPP com proposta até 5% acima da menor proposta (10% no caso de Pregão Presencial) tem direito a apresentar nova proposta para superar a vencedora; (2) Cota de 25% para itens > R$ 80.000 - administração pública pode reservar 25% do objeto licitatório para participação exclusiva de ME/EPP; (3) Exclusividade até R$ 80.000 - itens com valor estimado até R$ 80.000 podem ser destinados exclusivamente para ME/EPP em licitações federais. Para Decreto 8.538/2015 (que regulamenta o tratamento favorecido em âmbito federal), os benefícios aplicam-se cumulativamente. Importante: a LC 123/2006 estabelece o benefício a nível federal mas não vincula automaticamente entes estaduais e municipais - cada estado e município deve regulamentar internamente o tratamento favorecido em suas licitações próprias. O Agente lê o edital específico para identificar regras locais aplicáveis (decreto estadual ou lei orgânica municipal) e ajusta os benefícios conforme a regra do ente licitante. Para consórcios de ME/EPP (LC 123/2006 art. 56), aplicação especial: consórcio formado exclusivamente por ME/EPP recebe adicional de 30% no faturamento limite (R$ 6,24M coletivo) com requisitos formais (registro do consórcio, atribuições definidas, solidariedade contratual) que o Agente verifica antes de aplicar a margem. Falsa declaração de porte para obter benefício indevido tipifica crime Lei 14.133/2021 art. 337-F + improbidade administrativa Lei 8.429/92.

COAF Resolução 24/2013 + Lei 9.613/98 + integração com listas internacionais: a Resolução COAF 24/2013 obriga sujeitos enumerados na Lei 9.613/98 (instituições financeiras, factorings, joalherias, imobiliárias, advogados em situações específicas, contadores em determinadas operações) a comunicar operações suspeitas em até 24 horas após identificação. Para empresas não obrigadas pela legislação, o Agente faz screening voluntário por boas práticas de compliance + alinhamento com programa de integridade Decreto 11.129/2022. O cruzamento é feito contra: (1) Listas COAF internas com pessoas e entidades brasileiras com histórico de envolvimento em lavagem; (2) OFAC SDN (Specially Designated Nationals) US Treasury com ~10.000 entidades; (3) ONU consolidada (UN Security Council) com ~6.000 entidades; (4) UE sanções (Council of European Union) com ~3.000 entidades; (5) Reino Unido HM Treasury Sanctions; (6) Refinitiv World-Check ou Dow Jones Risk & Compliance para PEP (Politically Exposed Persons) globais com ~3 milhões de entradas. Match em qualquer lista bloqueia automaticamente a contratação + dispara alerta imediato ao Compliance Officer + obrigação de comunicação ao COAF se a empresa for sujeito enumerado. Operações atípicas que disparam flag adicional independentemente de match em listas: (a) volume desproporcional ao porte declarado da contraparte; (b) pagamento offshore para jurisdição com tributação favorecida (RFB IN 1.037/2010 lista 67 jurisdições); (c) antecipação > 50% sem garantia razoável; (d) intermediário sem nexo claro com a operação; (e) parcelamento desproporcional ao escopo contratual; (f) frequência atípica de transações com mesmo CNPJ; (g) origem dos recursos não compatível com atividade declarada. Cada flag dispara análise manual conforme NBC TA 240 (Responsabilidades do Auditor em Relação a Fraude) + ceticismo profissional + avaliação de propósito comercial legítimo. Para empresas que estão sob obrigação COAF, o Agente integra com sistema SISCOAF para envio automatizado de RIF (Relatório de Inteligência Financeira) via certificado digital ICP-Brasil do Compliance Officer.

Decreto 11.129/2022 + Lei 12.846/2013 + ABNT NBR ISO 37301: o acordo de leniência é o instrumento pelo qual a empresa que detectou ato lesivo praticado em seu interesse coopera voluntariamente com a CGU + AGU + MPF para identificação de outros envolvidos + obtenção de provas + adoção de medidas corretivas. A redução da multa pode chegar a 2/3 do valor + isenção das sanções de publicação extraordinária + suspensão de atividades + dissolução compulsória + impedimento de receber incentivos fiscais (mantém-se apenas a obrigação de pagamento de multa reduzida e ressarcimento integral do dano). Os requisitos cumulativos (Decreto 11.129/2022 art. 30) são: (1) ser a primeira a manifestar interesse em cooperar - empresa subsequente pode obter redução menor; (2) cessar completamente o envolvimento na infração no momento da apresentação da proposta; (3) admitir participação na infração; (4) cooperar plena e permanentemente com as investigações + custos da investigação; (5) implementar programa de integridade Decreto 11.129/2022 art. 5 com elementos mínimos. Prazo: 30 dias úteis a partir da decisão de instaurar PAR ou 30 dias úteis a partir do conhecimento sobre processo investigativo de outro órgão. O Agente preserva trilha de auditoria completa com Decision-Records SHA-256 + timestamp UTC-3 + assinatura ICP-Brasil + arquivamento WORM (Write Once Read Many) imutável - servindo como evidência primária em eventual PAR ou acordo de leniência. Quando red flag de potencial ato lesivo é detectado durante o processo de due diligence (etapas 5, 9, 10, 12), o Agente prioriza notificação interna ao Compliance Officer + Comitê de Ética + Conselho de Administração para avaliar a oportunidade de autodenúncia voluntária - a janela de oportunidade é estreita (30 dias úteis) e a primeira empresa a se manifestar obtém maior redução. Para empresas listadas B3, o programa de integridade ABNT NBR ISO 37301:2021 certificado é elemento atenuante adicional + indicador de governança corporativa + reduz a probabilidade estimada de ato lesivo na dosimetria de sanção (Decreto 11.129/2022 art. 5 + Portaria CGU 909/2015).