Em 3.3.2026, foi publicada a Resolução CGE nº 4, de 27.2.2026 da Controladoria-Geral do Estado de São Paulo (Resolução CGE nº 4/2026), que estabelece os procedimentos e a metodologia de avaliação de programas de integridade de pessoas jurídicas, nos termos do Decreto estadual nº 69.861, de 11.9.2025.

Esse decreto regulamenta obrigações previstas na Lei federal nº 14.133/2021 (Lei de Licitações), especialmente aquelas relacionadas à implementação e à verificação da efetividade de programas de integridade. A legislação federal, por sua vez, determina a obrigatoriedade de programas de integridade em contratações de grande vulto, além de prever sua utilização como critério de desempate e como condição para a reabilitação de empresas sancionadas.

Nesse contexto, o Estado de São Paulo, por meio de seu Plano Anticorrupção, o “Radar Anticorrupção”, buscou conferir maior densidade técnica e objetividade à execução dessas determinações. O resultado foi a criação de uma metodologia avaliativa que supera a avaliação meramente formal, impondo às pessoas jurídicas o dever de demonstrar, com evidências concretas, a efetividade dos mecanismos que compõem seus programas de compliance.

A metodologia de avaliação introduzida pela Resolução CGE nº 04/2026 fundamenta-se na análise de dois documentos principais: o Relatório de Perfil e o Relatório de Conformidade, em linha com o modelo federal estabelecido pela Portaria Normativa SE/CGU nº 226/2025.

Embora inspirada na estrutura federal, a regulamentação paulista apresenta divergências significativas quanto ao rigor e à forma da avaliação. No plano federal, a Controladoria-Geral da União (CGU) adota o Sistema de Avaliação e Monitoramento de Programas de Integridade (Sampi), composto por 105 questões objetivas distribuídas em onze áreas temáticas. Em contrapartida, a norma paulista optou por uma estrutura mais concisa, com 46 questões predefinidas e uma pontuação máxima de 92 pontos, mantendo, entretanto, elevado grau de exigência quanto às evidências documentais. Até o momento, não foi divulgado o sistema eletrônico que será utilizado pelo Estado.

O Relatório de Perfil exige que a pessoa jurídica forneça um mapeamento detalhado de sua estrutura, incluindo setor de atuação, hierarquia interna, faturamento e, essencialmente, a especificação de suas interações com a Administração Pública nos últimos três anos.

O Relatório de Conformidade, por sua vez, é composto por um questionário estruturado com 46 questões predefinidas, totalizando uma pontuação máxima de 92 pontos. Para cada quesito, a empresa deve assinalar se o atendimento é integral, parcial ou inexistente, sendo que toda afirmação deve ser, obrigatoriamente, corroborada por evidências documentais como, atas, relatórios de auditoria, políticas internas e registros de treinamento. A resolução deixa claro que o ônus da prova e os custos de manutenção do programa recaem integralmente sobre a pessoa jurídica.

A sistemática de pontuação federal da Portaria SE/CGU nº 226/2025 é escalonada em cinco níveis de complexidade (QN1 a QN5), atribuindo pesos diferentes conforme a natureza da exigência: desde a existência de elementos mínimos fundamentais (20 pontos) até a aplicação prática de políticas complementares (18 pontos). Para que um programa seja considerado “implantado” em contratos federais de grande vulto, a empresa deve, obrigatoriamente, atingir a pontuação integral nas questões de nível QN1, além de alcançar mínimos de 45% por área e 70% na nota total.

Por seu turno, a Resolução CGE nº 04/2026 não adota um veredito binário. Em vez disso, estabelece três níveis de maturidade, permitindo calibragem conforme a complexidade da contratação, e exige o Nível II para contratações de grande vulto.

A metodologia paulista também prevê questões de atendimento integral obrigatório. A ausência de comprovação de qualquer uma delas impede a continuidade da avaliação. Entre os requisitos essenciais estão: (i) a existência de uma instância interna ou profissional responsável pelo programa (Questão 3), (ii) a realização de análises ou revisões de riscos de fraude e corrupção nos últimos 12 meses (Questão 9), (iii) a existência de um código de conduta disponível em português (Questão 11) e (iv) a manutenção de um canal de denúncias que assegure o anonimato (Questão 32). Essa estrutura visa a garantir que os elementos mínimos de um sistema de integridade funcional estejam presentes antes que se analise o seu grau de refinamento.

No que tange à proporcionalidade, a CGU vincula o rigor da nota mínima ao valor do contrato assinado (faixas com variação de até R$ 250 milhões) para fins de desempate e reabilitação. O Estado de São Paulo, por meio da Resolução nº 04/2026, introduz um critério distinto ao cruzar o porte da empresa (faturamento bruto) com o seu perfil de risco, este último definido pela dependência financeira da empresa em relação a contratos públicos.

O porte é definido pelo faturamento bruto anual, separando as organizações em menor (até R$ 25 milhões), médio (até R$ 300 milhões) e grande porte (acima de R$ 300 milhões). O perfil de risco é medido pela dependência financeira da empresa em relação aos cofres públicos, sendo classificado como baixo (até 10% do faturamento vindo de contratos públicos), médio (de 10% a 40%) ou alto (acima de 40%).

Essa combinação organiza as pessoas jurídicas nos grupos G1, G2 e G3, definindo faixas de pontuação distintas para cada um dos três níveis de maturidade. O Nível I representa práticas parcialmente estruturadas; o Nível II indica estruturas coordenadas com monitoramento contínuo e o Nível III reflete uma cultura de integridade com valor estratégico e gestão de riscos plenamente preventiva.

A aplicação prática desses níveis varia conforme a finalidade da avaliação no âmbito da Lei nº 14.133/2021. Nas contratações de grande vulto, aquelas que superam o limite legal de R$ 239 milhões ou quando aditivos elevam o contrato a este patamar, o contratado deve, obrigatoriamente, atingir, no mínimo, o Nível II de maturidade no prazo de seis meses após a assinatura do contrato. Para fins de desempate em licitações, a exigência é de que a licitante comprove o Nível I de maturidade. Nos casos de reabilitação após sanções administrativas, por sua vez, a empresa deve demonstrar o Nível I somado ao atendimento de doze questões específicas do Relatório de Conformidade, evidenciando a remediação dos danos que deram causa à punição. É importante destacar que o resultado dessa avaliação rigorosa possui validade de 24 (vinte e quatro) meses, após os quais a empresa deve se submeter a um novo processo de verificação.

A matriz de grupos (G1, G2 e G3) paulista busca assegurar que empresas com maior exposição ao setor público sejam submetidas a critérios de integridade proporcionalmente mais robustos, independentemente do valor isolado de cada contratação.

A fiscalização e o controle dessa sistemática competem à Controladoria-Geral do Estado, especificamente à Subsecretaria de Integridade Pública e Privada, que pode realizar diligências, visitas técnicas e entrevistas para confirmar a veracidade das informações.

O descumprimento das regras, como a ausência de prestação de informações, o não atingimento da pontuação mínima ou a entrega de dados fraudulentos, sujeita a empresa a penalidades severas. As sanções incluem advertência, impedimento de licitar e contratar e multas que variam de 0,5% a 10% do valor do contrato.

A nova Resolução reduz a subjetividade das avaliações, impondo ao setor privado um padrão de integridade tangível, verificável e mensurável para participação legítima no mercado de compras públicas. A íntegra da Resolução pode ser encontrada aqui.

Disponível originalmente no Jota. Publicado na CompliancePME em 30 de março de 2026