Os contornos do compliance em 2025 ficam claros quando analisamos três leituras de referência publicadas ao longo do ano: o artigo “The News That Affected Corporate Boards Most in 2025”, da OnBoard Meetings; o estudo “2025 Wrapped: What Shaped Compliance This Year”, da GAN Integrity; e o levantamento “Top GRC Stories of 2025”, do Corporate Compliance Insights. Juntos, esses materiais ajudam a entender como riscos, governança e expectativas sobre ética e integridade evoluíram — e pressionaram empresas e conselhos a repensarem seu papel.
Um dos eixos centrais de 2025 foi a ampliação da agenda de risco nos conselhos de administração. Temas como cibersegurança, inteligência artificial, sanções internacionais e crises geopolíticas deixaram de ser episódicos e passaram a integrar discussões recorrentes de governança. Conselhos foram cobrados não apenas por reagir a crises, mas por demonstrar preparo, supervisão contínua e capacidade de antecipação. Para você, isso significa que compliance passou a dialogar muito mais diretamente com o board, traduzindo riscos complexos em decisões estratégicas.
A inteligência artificial aparece como um divisor de águas. Se, por um lado, ela foi incorporada de forma acelerada aos programas de compliance — especialmente em due diligence, monitoramento e investigações —, por outro, gerou novos riscos éticos e regulatórios. 2025 deixou claro que não basta usar IA; é preciso governá-la. As organizações mais maduras foram aquelas que criaram políticas claras, supervisão humana e critérios éticos para o uso dessas ferramentas, entendendo que eficiência sem integridade pode se transformar rapidamente em passivo reputacional.
Outro ponto recorrente nos três materiais é a complexidade regulatória global. O ano foi marcado por sinais ambíguos: em algumas jurisdições, houve enfraquecimento ou revisão de agendas regulatórias ligadas a ESG, diversidade e transparência; em outras, especialmente fora dos EUA, exigências aumentaram. O resultado prático para as empresas foi um ambiente fragmentado, no qual cumprir a lei deixou de ser um exercício linear. Para você, isso exigiu programas de compliance mais flexíveis, capazes de lidar com múltiplos regimes regulatórios sem perder coerência interna.
A gestão de terceiros também ganhou protagonismo. Cadeias de suprimentos mais longas, instabilidade política e econômica e o avanço do crime organizado sobre atividades lícitas elevaram o risco indireto. Em 2025, ficou evidente que due diligence pontual já não é suficiente. Monitoramento contínuo, reavaliações periódicas e integração de dados passaram a ser vistos como requisitos mínimos para proteger a empresa de riscos que não se originam internamente, mas que recaem sobre ela com igual intensidade.
Chama atenção, ainda, o reforço da ideia de compliance como gerador de valor, e não apenas como custo ou obrigação. Os artigos mostram que organizações com programas mais maduros conseguiram responder melhor a crises, preservar reputação e manter a confiança de investidores e parceiros. Isso desloca o discurso: compliance não é só evitar multas, mas sustentar a estratégia em ambientes de incerteza.
Por fim, 2025 deixou uma lição clara. O compliance do futuro não será definido apenas por regras ou tecnologia, mas pela capacidade de integrar ética, governança e tomada de decisão. Para você, que atua nesse campo, o desafio é equilibrar pressão por resultados, inovação e integridade real. O ano mostrou que quem tratou o compliance como algo periférico ficou mais vulnerável. Quem o colocou no centro da estratégia saiu mais preparado para o que vem pela frente.
Um dos principais vetores dessa mudança foi a ascensão da governança de IA. A tecnologia deixou de ser tema meramente técnico e passou a integrar decisões estratégicas e de risco no topo das prioridades corporativas. Compliance e diretoria foram forçados a equilibrar a exploração de oportunidades trazidas pela IA com a mitigação de riscos como vieses em algoritmos, falta de transparência e implicações legais. Nesse contexto, políticas de supervisão claras, validação humana e desenho ético foram pilares para programas maduros de IA.
O ritmo acelerado das operações também impactou profundamente a gestão de riscos de terceiros. Métodos tradicionais de due diligence, baseados em revisões periódicas, mostraram-se insuficientes diante de fatores geopolíticos, sanções emergentes e crises de reputação que surgem de um dia para o outro. Programas modernos passaram a incorporar monitoramento contínuo e dados em tempo real para manter uma visão atualizada e abrangente dos riscos associados a parceiros e fornecedores.
Além disso, 2025 trouxe incerteza regulatória significativa em algumas jurisdições, como nos EUA, onde a Comissão de Valores Mobiliários (SEC) revisou e suspendeu propostas de regras de divulgação sobre capital humano, ESG e diversidade de conselhos. Isso não reduziu o ônus de compliance; ao contrário, forçou empresas a navegar em um mosaico de requisitos estaduais e internacionais, como as leis climáticas da Califórnia e a Diretiva de Relatórios de Sustentabilidade Corporativa da UE.
Outro destaque foi a crescente complexidade do cenário global de risco. Tensões geopolíticas e tarifas comerciais moldaram decisões estratégicas e ampliaram a necessidade de compliance atuar como mecanismo de resiliência corporativa. Simultaneamente, a supervisão de cibersegurança continuou a ganhar espaço nas agendas de conselho, com um número crescente de empresas alinhando suas práticas a estruturas reconhecidas internacionalmente.
Por fim, compliance reforçou sua posição como função estratégica de negócios e não apenas um mecanismo de controle. Líderes perceberam que programas de integridade bem articulados contribuem para a confiança dos stakeholders, reduzem riscos operacionais e influenciam positivamente o desempenho organizacional, exigindo métricas claras de eficácia e integração com metas corporativas.
Em resumo, 2025 consolidou tendências que já vinham emergindo: o papel central da tecnologia – em especial da IA – na governança, a necessidade de resposta em tempo real aos riscos, a adaptação a um ambiente regulatório fluido e o reconhecimento de compliance como elemento essencial para a sustentabilidade e reputação corporativa. Preparar-se para 2026 significa aprofundar governança de IA, fortalecer a inteligência de riscos e reforçar a cultura de integridade como parte integrante da estratégia de negócios.
– – –
Denise Debiasi é CEO da Bi2 Partners, reconhecida pela expertise e reputação de seus profissionais nas áreas de compliance e inteligência investigativa, finanças corporativas, consultoria regulatória (AML, BSA e LGPD), contabilidade forense, Due Diligence (financeiro, reputacional, investigativo e operacional), investigações corporativas, antilavagem de dinheiro, FCPA e anticorrupção, entre outros serviços de primeira importância em mercados emergentes.
