Concurso Caixa: o que estudar sobre comportamentos éticos e compliance?

Olá, nobres! Recentemente tivemos a publicação do Edital Nº 01/2025/NS referente ao concurso público para a Caixa Econômica Federal (CEF) para diversos cargos de nível superior (Arquiteto, Engenheiro Eletricista, Engenheiro Mecânico, Engenheiro Civil, Engenheiro de Segurança do Trabalho e Médico do Trabalho).

Entre as diversas matérias, surge a dúvida acerca do que estudar sobre comportamentos éticos e compliance, matéria essa que terá 5(cinco) questões. Visando direcionar você, vamos dar dicas de assuntos prioritários a serem estudados para tal matéria. Vamos juntos!

Conhecimentos cobrados em comportamentos éticos e compliance

O conteúdo programático da disciplina de Comportamentos Éticos e Compliance do Concurso Caixa 2025 aborda os seguintes tópicos principais:

• Prevenção à Lavagem de Dinheiro:
  • Lei n° 9.613/98 e suas alterações.
  • Circular n° 3.978, de 23 de janeiro de 2020 e Carta Circular n° 4.001, de 29 de janeiro de 2020 e suas alterações.
  • Resolução CVM 50/2021.
• Conceitos e medidas de enfrentamento ao assédio moral e sexual.
• Ética Empresarial e Profissional:
  • Atitudes éticas, respeito, valores e virtudes.
  • Noções de ética empresarial e profissional.
  • Gestão da ética em empresas públicas e privadas.
  • Código de Ética, Conduta e integridade (disponível no site da CAIXA na internet).
• Segurança da Informação e Cibersegurança:
  • Fundamentos, conceitos e mecanismos de segurança.
  • Segurança cibernética: Resolução CMN n° 4893, de 26 de fevereiro de 2021.
• Princípios Constitucionais da Administração Pública (Artigo 37 da Constituição Federal):
  • Princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência.
• Sigilo Bancário:
  • Lei Complementar n° 105/2001 e suas alterações.
• Lei Geral de Proteção de Dados Pessoais (LGPD):
  • Lei n° 13.709, de 14 de agosto de 2018 e suas alterações.
• Legislação Anticorrupção:
  • Lei n° 12.846/2013 e Decreto n° 11.129, de 11 de julho de 2022.
• Política de Responsabilidade Socioambiental da Caixa Econômica Federal (disponível no site da CAIXA na internet).
• Boas práticas de governança corporativa.

Percebemos que há, basicamente, dois tipos de assuntos: Resoluções de Agentes Reguladores/ orientações emanadas da própria CEF e leis específicas.

Sugerimos, inicialmente, a leitura das leis específicas, vez que o examinador, de maneira geral, gosta de formular questões a partir de letra de lei. Além disso, os conceitos existentes nas leis te ajudarão a melhor entender os normativos internos da CEF.

Leis específicas da disciplina de comportamentos éticos e compliance

Lei 9.613/98 – Lavagem de dinheiro

A Lei 9.613/98 dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores, bem como a prevenção da utilização do sistema financeiro para os ilícitos previstos.

No que tange a comportamentos éticos e compliance é uma lei de grande relevância para a prova vez que os criminosos se utilizam, muitas vezes, do Sistema Financeiro Nacional para transacionar e/ou ocultar dinheiro ilícito.

Como assuntos valiosos temos:

• Conceito do crime de lavagem de dinheiro(Art. 1º):  Ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.
• A Tentativa é punível(§ 3º);
• § 4º A pena será aumentada de 1/3 (um terço) a 2/3 (dois terços) se os crimes definidos nesta Lei forem cometidos de forma reiterada, por intermédio de organização criminosa ou por meio da utilização de ativo virtual
• A pena pode ser reduzida de um a dois terços se o autor, coautor ou partícipe colaborar espontaneamente com as autoridades. prestando esclarecimentos relevantes.
• É possível a realização antecipada de leilão dos bens quando comprovada a licitude de sua origem. Realizado o leilão, a quantia apurada será depositada em conta judicial remunerada, adotando-se a seguinte disciplina:

Ainda, nobres, a CEF como se caracteriza como uma instituição financeira, deverá cumprir uma série de exigências, como por exemplo: identificação de seus clientes; adoção de políticas e de boas práticas de controle interno e, principalmente, comunicação ao COAF (Conselho de Controle de Atividades Financeiras) no prazo de 24hs no que tange à operações suspeitas.

Salientamos que a Lei é relativamente curta, de forma que, se tiverem tempo, vale uma leitura completa visando acertar todas as 5(cinco) questões do bloco de comportamentos éticos e compliance.

Lei Complementar nº 105/2001

A Lei Complementar n°105/2001 trata sobre o sigilo das operações de instituições financeiras. tema bastante relevante para o assunto comportamentos éticos e compliance.

Basicamente regula quem está sujeito à LEI (A CEF está) e como se dará o fluxo de envio, recebimento e tratamento de informações bancárias de clientes de instituições financeiras.

Atenção deve-se dar às exceções, ou seja, quanto não constitui violação ao dever de sigilo (Art. 1º, §3^o)

• I – a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de risco, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;
• II – o fornecimento de informações constantes de cadastro de emitentes de cheques sem provisão de fundos e de devedores inadimplentes, a entidades de proteção ao crédito, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil; -> (Cheque sem fundo)
• IV – a comunicação, às autoridades competentes, da prática de ilícitos penais ou administrativos, abrangendo o fornecimento de informações sobre operações que envolvam recursos provenientes de qualquer prática criminosa;
• V – a revelação de informações sigilosas com o consentimento expresso dos interessados;
• VII – o fornecimento de dados financeiros e de pagamentos, relativos a operações de crédito e obrigações de pagamento adimplidas ou em andamento de pessoas naturais ou jurídicas, a gestores de bancos de dados, para formação de histórico de crédito, nos termos de lei específica.

Lembrando que o servidor público responde, quando descumprir a regra de sigilo fiscal, pessoal e diretamente pelos danos decorrentes, sem prejuízo da responsabilidade objetiva da entidade pública, quando comprovado que o servidor agiu de acordo com orientação oficial.

Lei nº 13.709/2018

Diferente das leis citadas anteriormente referente a comportamentos éticos e compliance, a Lei nº13.709/2018 é bem extensa e detalhada.

Dessa forma, sugerimos que foquem nos seguintes assuntos, caso não consigam ler a lei por completo:

• Art. 3º (situações em que se aplicam a Lei Geral de Proteção de Dados);
• Art. 4º Situações em que a Lei não se aplica ao tratamento de dados pessoais (Muito Importante)
• Art. 5º definição de conceitos expressos na Lei: Dado anonimizado, controlador; operador e etc.
• Art. 7º Hipóteses em que o tratamento de dados pessoais poderá ser realizado.

Lei anticorrupção – nº12.846/2013

Esta Lei anticorrupção – nº 12.846/2013 constante na ementa de comportamentos éticos e compliance também é um pouco mais extensa e com muitas nuances, de modo que deixaremos uma pequena tabela para facilitar o estudo e a revisão

Tópico	Palavras-chave resumidas	Artigos / Normas
Ideia central	Responsabilização civil e administrativa da pessoa jurídica por atos contra a Administração Pública(AP), nacional e estrangeira	Lei 12.846/2013, art. 1º
Sujeitos (quem responde)	Pessoas jurídicas em geral; empresas nacionais e estrangeiras; responsabilidade solidária de grupo econômico	Lei 12.846/2013, arts. 1º, 3º, 4º
Tipo de responsabilidade	Objetiva (não exige culpa); basta ato lesivo + interesse/benefício da empresa	Lei 12.846/2013, arts. 2º e 3º
Atos lesivos – geral	Suborno; financiar ilícitos; uso de laranjas; atos contra patrimônio, princípios da AP ou compromissos internacionais	Lei 12.846/2013, art. 5º, caput
Atos lesivos – licitação	Fraudar competição; afastar concorrente; empresas de fachada; fraude em contratos e aditamentos; manipular equilíbrio econômico-financeiro	Lei 12.846/2013, art. 5º, incisos IV e V
Atos lesivos – fiscalização	Dificultar investigação ou fiscalização de órgãos públicos, agências reguladoras, sistema financeiro etc.	Lei 12.846/2013, art. 5º, inciso V
Sanções administrativas	Multa 0,1% a 20% do faturamento bruto; publicação extraordinária da decisão condenatória	Lei 12.846/2013, arts. 6º e 7º
Sanções judiciais (civis)	Perdimento de bens; suspensão/interdição; dissolução compulsória; proibição de incentivos/financiamentos	Lei 12.846/2013, art. 19
Programa de integridade	Compliance como atenuante; código de conduta; controles internos; canal de denúncia; treinamentos	Decreto 11.129/2022 (dosimetria)
Acordo de leniência	Colaboração efetiva; identificar envolvidos; entregar provas; redução de multa; manter contratar com o poder público	Lei 12.846/2013, art. 16; Dec. 11.129/22
Abrangência	Administração pública nacional (União, Estados, DF, Municípios) e estrangeira	Lei 12.846/2013, arts. 1º e 5º, §1º

Normas de entes reguladores ou internos

As normas internas da CEF e de Órgãos reguladores, que tratam de comportamentos éticos e compliance, não têm um histórico recente de cobrança. São temas muito específicos, de forma que faremos um breve guia de estudo dos principais.

Resolução CMN nº 4893/2021 – Segurança Cibernética

A Resolução CMN nº 4.893/2021 trata basicamente de segurança cibernética e uso de computação em nuvem pelas instituições autorizadas a funcionar pelo Banco Central do Brasil (BCB)

Tópico	O que exige / Conteúdo essencial	Dispositivos principais*
Objeto da norma	Regras sobre política de segurança cibernética e contratação de serviços de processamento/armazenamento de dados e nuvem	Art. 1º
Abrangência (quem se sujeita)	Instituições autorizadas pelo Banco Central (instituições financeiras e demais supervisionadas, com exceções específicas)	Arts. 2º e 3º
Política de segurança cibernética – existência	Instituição deve definir, implementar, divulgar e manter política de segurança cibernética compatível com porte, riscos e negócios	Arts. 4º e 5º
Política – objetivos	Garantir confidencialidade, integridade e disponibilidade de dados e sistemas	Art. 4º
Política – conteúdo mínimo	Objetivos de segurança; controles e procedimentos; tratamento de vulnerabilidades; registro e análise de incidentes; critérios de relevância; cultura de segurança; compartilhamento de informações sobre incidentes	Art. 5º
Plano de ação e resposta a incidentes	Elaboração de plano de ação e resposta a incidentes cibernéticos, alinhado à política, com rotinas de prevenção, resposta e recuperação	Art. 6º
Relatório anual	Elaboração de relatório anual, com base em 31/12, sobre implementação do plano, incidentes relevantes e testes de continuidade de negócios	Art. 7º
Governança – aprovação e revisão	Política e plano devem ser aprovados pelo conselho de administração ou diretoria e revistos pelo menos anualmente	Arts. 4º, 6º e 8º
Terceirização / serviços em nuvem – escopo	Regras para contratação de serviços relevantes de processamento/armazenamento de dados e computação em nuvem, no País ou no exterior	Art. 9º
Gestão de riscos na contratação de nuvem	Serviços devem estar integrados à gestão de riscos e terceirização; governança proporcional à relevância e riscos	Arts. 9º e 10
Requisitos para prestadores de serviço	Prestador deve garantir: cumprimento de normas; segurança da informação; confidencialidade; integridade; disponibilidade; acesso do BCB e supervisores	Arts. 10 e 11
Cláusulas contratuais mínimas	Direitos de acesso a dados e logs; auditoria; portabilidade de dados; continuidade de serviços; rescisão contratual segura	Art. 11
Consolidação normativa	Substitui e consolida regras anteriores de segurança cibernética e nuvem (ex.: Res. CMN 4.658/2018), atualizando o arcabouço	Disposições finais

Resolução CVM 50/2021

A Resolução CVM nº 50/2021 estabelece as regras de PLD/FTP (prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa) para o mercado de valores mobiliários, substituindo a antiga Instrução CVM 617.

Tópico	Conteúdo essencial / Palavras-chave	Dispositivos principais*
Objeto e âmbito	Regras de PLD/FTP no mercado de valores mobiliários; prevenção à lavagem de dinheiro, financiamento do terrorismo e da proliferação	Art. 1º
Quem se sujeita	Participantes do mercado de valores mobiliários (intermediários, administradores, entidades de mercado, infraestruturas etc.)	Arts. 2º e segs.
Abordagem baseada em risco (ABR)	Avaliação interna de risco; controles proporcionais a produtos, serviços, clientes, canais, regiões etc.	Arts. 3º e 4º
Política de PLD/FTP	Documento obrigatório; governança, responsabilidades, metodologia de risco, procedimentos de cadastro, monitoramento e reporte	Arts. 5º a 7º
Governança e alta administração	Aprovação e supervisão da política pela alta administração; responsabilidade pela efetiva implementação	Arts. 5º e 6º
Identificação de clientes	Identificação, qualificação e cadastro de clientes, inclusive não residentes; diligência contínua	Arts. 8º a 11
Beneficiário final	Identificar pessoa natural que controla ou se beneficia do cliente; reforço de diligência em estruturas complexas	Arts. 9º e 10
Monitoramento de operações	Monitorar operações, identificar situações atípicas/suspeitas, analisar e decidir sobre comunicação	Arts. 12 a 15
Comunicação ao COAF / CVM	Regras para comunicação de operações suspeitas e operações automáticas; forma, prazo e sigilo	Arts. 12 a 15
Indisponibilidade de bens (ONU)	Medidas para cumprir resoluções do CSNU(Conselho de Segurança da ONU): congelamento/indisponibilidade de bens, direitos e valores	Arts. 16 e 17
Arquivos e registros	Manutenção de registros e documentos por prazos mínimos; rastreabilidade para fiscalização	Arts. 18 e 19
Relatório anual de PLD/FTP	Relatório sobre execução da política, avaliação de efetividade e principais riscos; mantido à disposição da CVM	Art. 20
Conglomerados e compartilhamento	Coordenação entre entidades do mesmo conglomerado; compartilhamento interno de informações relevantes para PLD/FTP	Arts. 21 e 22
Penalidades e fiscalização	Sujeição a sanções da Lei 6.385/76 em caso de descumprimento; poderes de supervisão da CVM	Disposições finais / remissão à lei
Atualizações / Consolidação	Revoga/revê normas anteriores (como a antiga ICVM 617); texto consolidado com alterações posteriores (Res. CVM 179/2023)	Disposições finais

Observem que essa regulamentações de Comportamentos éticos e compliance retiram seu fundamento de leis relacionadas. Dessa forma, reforçamos que estudem inicialmente os conceitos das leis citadas.

Concluímos, aqui, mais um artigo, pessoal. Tentamos abordar os principais assuntos da matéria Comportamentos éticos e compliance para o concurso da Caixa Econômica Federal que será realizado em 01/02/2026. Espero que as dicas os ajudem na preparação.

Forte abraço e bons estudos!

Quer estar antenado aos próximos concursos previstos? Confira nossos artigos!

Concursos Abertos

Concursos 2025

Concursos 2026