Boletim de Inteligência – 3ª Edição | Junho 2026
A KASSY Consultoria reúne atualizações relevantes sobre GRC, investigações corporativas, compliance, privacidade, segurança da informação, auditoria, controles internos, gestão de riscos, governança, tecnologia e ética empresarial.
O conteúdo tem caráter informativo e busca apoiar profissionais e empresas na leitura dos principais movimentos regulatórios, institucionais e de mercado.
Boa leitura.
Investigações Corporativas, Fraudes e Integridade
DOJ anuncia acordo de US$ 40 milhões em caso de alegada fraude contra programas públicos de saúde
O Departamento de Justiça dos Estados Unidos anunciou que a Ahold Delhaize USA Inc. concordou em pagar US$ 40 milhões para encerrar alegações de violação ao False Claims Act e normas estaduais equivalentes. O caso envolve suposto reporte de preços “usuais e costumeiros” inflados em solicitações de reembolso a programas públicos federais de saúde.
Por que acompanhar: o caso evidencia riscos de integridade em modelos de remuneração regulada, precificação, reembolso público, governança de dados transacionais e controles sobre informações reportadas a autoridades ou programas governamentais.
Fonte: U.S. Department of Justice
DOJ fecha acordo de US$ 21,3 milhões em caso de fraude em contratos reservados a pequenas empresas
O Departamento de Justiça dos Estados Unidos anunciou acordo de US$ 21,3 milhões com empresas e executivos para encerrar alegações de fraude em contratos federais reservados a pequenas empresas de veteranos com deficiência relacionada ao serviço militar. Segundo o DOJ, os investigados teriam usado empresas supostamente elegíveis como intermediárias para obter contratos para os quais não estariam qualificados.
Por que acompanhar: o caso reforça a necessidade de due diligence em elegibilidade, controle societário, substância operacional, subcontratação, certificações regulatórias e estruturas de parceria utilizadas em contratações públicas ou programas com critérios específicos de qualificação.
Fonte: U.S. Department of Justice
CGU e Polícia Federal apuram irregularidades em contratos de imunização e combate a pragas
A Controladoria-Geral da União e a Polícia Federal deflagraram a Operação Infesto para apurar suspeitas de irregularidades em contratos de imunização e combate a pragas urbanas em municípios de Pernambuco. Segundo a CGU, a investigação envolve indícios de associação criminosa, fraude em licitações, corrupção ativa e passiva, peculato e lavagem de dinheiro, com repasses a empresa investigada entre 2020 e 2024.
Por que acompanhar: o caso reforça a importância de controles preventivos em contratações públicas e privadas, especialmente na análise de fornecedores, rastreabilidade de pagamentos, validação da execução contratual, segregação de funções, verificação de vínculos e monitoramento de sinais de conluio, sobrepreço ou baixa substância operacional.
Fonte: CGU
Cade recomenda condenação por cartel em obras das ferrovias Norte-Sul e Oeste-Leste
A Superintendência-Geral do Cade recomendou a condenação de empresas e pessoas físicas por suposta participação em cartel em licitações relacionadas à construção das ferrovias Norte-Sul e Oeste-Leste. A apuração envolve alegações de fixação de preços, divisão de mercado, apresentação de propostas de cobertura, abstenção em certames e troca de informações comercialmente sensíveis.
Por que acompanhar: o tema evidencia riscos concorrenciais relevantes em contratações complexas, consórcios, obras de infraestrutura e relações com concorrentes. Para empresas e comitês de governança, o caso reforça a necessidade de políticas antitruste, controles sobre participação em licitações, treinamento de equipes comerciais e revisão de comunicações com concorrentes e parceiros.
Fonte: Cade
Regulatório, Compliance e Governança
CGU acompanha debates da OCDE sobre perspectivas globais de integridade e anticorrupção para 2026
A Controladoria-Geral da União participou de webinários promovidos pela OCDE para discutir os resultados do relatório bienal Anti-Corruption and Integrity Outlook 2026. Os debates abordaram tendências internacionais em integridade pública, prevenção à corrupção, gestão de conflitos de interesses, transparência na representação de interesses e desafios de implementação e monitoramento de políticas de integridade.
Por que acompanhar: a discussão reforça que programas de integridade não devem se limitar à existência formal de políticas. A efetividade depende de monitoramento, enforcement, indicadores, verificação de declarações, cruzamento de dados, governança de conflitos de interesse e capacidade institucional de resposta.
Fonte: CGU
EBA lança plataforma centralizada de dados prudenciais de instituições financeiras europeias
A European Banking Authority anunciou a entrada em operação do Pillar 3 Data Hub, plataforma digital que reúne informações prudenciais de instituições do Espaço Econômico Europeu em ambiente harmonizado e acessível. A iniciativa busca ampliar disponibilidade, comparabilidade e usabilidade de informações regulatórias no setor financeiro europeu.
Por que acompanhar: o movimento reforça a tendência de maior transparência regulatória, padronização de dados, supervisão baseada em informação estruturada e uso de plataformas digitais para análise de risco, comparabilidade institucional e accountability perante mercado e reguladores.
Fonte: European Banking Authority
CVM suspende oferta pública por irregularidades em registro automático e divulgação de documentos
A Comissão de Valores Mobiliários suspendeu a oferta pública de distribuição de cotas do Bradesco FIF CIC RF Incentivado de Investimento em Infraestrutura CDI Crédito Privado Responsabilidade Limitada. Segundo a área técnica da CVM, foram identificadas irregularidades relacionadas ao registro automático da oferta e à divulgação da documentação exigida pela regulamentação aplicável.
Por que acompanhar: a decisão reforça a centralidade dos controles de conformidade em operações de mercado de capitais, especialmente quanto à governança documental, validação regulatória, consistência de informações divulgadas ao mercado e responsabilidade de administradores, coordenadores e demais participantes da oferta.
Fonte: CVM
SEC e CFTC abrem consulta sobre reporte de dados em mercados de derivativos
A Securities and Exchange Commission e a Commodity Futures Trading Commission publicaram pedido conjunto de contribuições sobre estruturas de reporte de dados nos mercados de swaps e security-based swaps. A iniciativa busca avaliar oportunidades de harmonização, modernização, melhoria da qualidade dos dados, redução de complexidade operacional e maior consistência no uso de identificadores e informações de referência.
Por que acompanhar: a consulta aponta para uma tendência regulatória de maior padronização e qualidade de dados em mercados financeiros. Para instituições reguladas, o tema reforça a necessidade de governança de dados, controles de reporte, reconciliação de informações, integridade de bases regulatórias e capacidade de demonstrar consistência entre sistemas internos e obrigações externas.
Fonte: SEC
FTC inicia fiscalização da TAKE IT DOWN Act nos Estados Unidos
A Federal Trade Commission iniciou a fiscalização da TAKE IT DOWN Act, legislação que exige de plataformas digitais mecanismos para solicitação de remoção de imagens íntimas compartilhadas sem consentimento, incluindo conteúdos alterados digitalmente ou produzidos com inteligência artificial. A norma prevê remoção do conteúdo e de cópias idênticas conhecidas em prazo determinado após solicitação válida.
Por que acompanhar: o movimento reforça a ampliação das obrigações de governança digital, moderação de conteúdo, proteção de vítimas, resposta a abusos online e uso indevido de IA generativa. Empresas de tecnologia, plataformas, áreas jurídicas, privacidade, segurança da informação e compliance devem acompanhar a evolução desses deveres, especialmente quando operam ambientes com conteúdo gerado por usuários.
Fonte: FTC
Privacidade, Segurança da Informação e Tecnologia
ANPD inicia monitoramento de lojas de aplicativos e sistemas operacionais no contexto do ECA Digital
A ANPD iniciou monitoramento da adequação de provedores de lojas de aplicativos e sistemas operacionais às obrigações do Estatuto Digital da Criança e do Adolescente. A atuação tem foco em mecanismos de aferição de idade, sinais de idade, privacidade e segurança para crianças e adolescentes, alcançando, neste primeiro momento, Apple, Google e Microsoft.
Por que acompanhar: empresas que oferecem produtos e serviços digitais devem observar que proteção de crianças e adolescentes passa a exigir governança técnica, documentação, arquitetura de dados, avaliação de riscos, mecanismos de supervisão parental, privacidade por padrão e capacidade de demonstrar conformidade.
Fonte: ANPD
ANPD abre participação social sobre Sandbox Regulatório de IA e Proteção de Dados
A ANPD realizará consulta à sociedade sobre o Piloto de Ambiente Regulatório Experimental em Inteligência Artificial e Proteção de Dados. O encontro remoto apresentará projetos e soluções desenvolvidos no âmbito do Sandbox Regulatório, com coleta de contribuições de diferentes setores.
Por que acompanhar: a iniciativa reforça a importância de testar modelos regulatórios para inteligência artificial em ambientes controlados, especialmente em temas que envolvem dados pessoais, transparência, mitigação de riscos, governança de modelos e prestação de contas.
Fonte: ANPD
ANPD lança canal exclusivo para denúncias de descumprimento do ECA Digital
A ANPD disponibilizou canal específico para recebimento de denúncias sobre descumprimento do Estatuto Digital da Criança e do Adolescente. A página permite que cidadãos reportem irregularidades relacionadas a plataformas e sites, incluindo falhas em mecanismos de proteção, aferição de idade e segurança por padrão.
Por que acompanhar: o novo canal amplia a capacidade de fiscalização orientada por denúncias e reforça a necessidade de que empresas digitais mantenham evidências de conformidade, processos internos de resposta, políticas de segurança para menores e governança documentada sobre riscos envolvendo crianças e adolescentes.
Fonte: ANPD
CISA atualiza catálogo de vulnerabilidades exploradas ativamente
A Cybersecurity and Infrastructure Security Agency adicionou novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog após identificar evidências de exploração ativa. A atualização reforça a necessidade de acompanhamento contínuo de vulnerabilidades com risco real de exploração, especialmente em ambientes críticos e operações dependentes de tecnologia.
Por que acompanhar: a gestão de vulnerabilidades deve ser tratada como prática contínua de governança de segurança, conectando inventário de ativos, priorização por exploração ativa, correção tempestiva, gestão de exceções, evidências de remediação e reporte para comitês de risco e auditoria.
Fonte: CISA
DOJ fecha acordo em caso de descumprimento de requisitos de cibersegurança em contratos de defesa
O Departamento de Justiça dos Estados Unidos anunciou acordo com a LOGZONE Inc., contratada do setor de defesa, para encerrar alegações de descumprimento de requisitos de cibersegurança previstos em contratos com a Marinha norte-americana. O caso envolve suposta falha no atendimento a controles baseados no NIST SP 800-171, padrão utilizado para proteção de informações controladas não classificadas.
Por que acompanhar: o caso mostra que cibersegurança deixou de ser apenas uma questão técnica e passou a integrar o núcleo de compliance contratual, regulatório e de integridade. Empresas fornecedoras de setores críticos precisam manter evidências de conformidade, avaliações periódicas, planos de remediação, controles documentados e reporte adequado sobre sua postura de segurança.
Fonte: U.S. Department of Justice
CGU e ANPD abrem consulta pública sobre transparência e proteção de dados pessoais
A Controladoria-Geral da União e a Autoridade Nacional de Proteção de Dados abriram consulta pública para contribuições ao Guia de Transparência e Proteção de Dados Pessoais. O material busca orientar a conciliação entre a Lei de Acesso à Informação e a Lei Geral de Proteção de Dados, especialmente em pedidos de acesso que envolvam dados pessoais.
Por que acompanhar: a iniciativa é relevante para organizações públicas e privadas que lidam com transparência, governança de dados, privacidade e resposta a solicitações de informação. O tema reforça a necessidade de critérios claros para classificação de dados, avaliação de bases legais, gestão de exceções, registro decisório e equilíbrio entre publicidade, proteção de dados e accountability.
Fonte: CGU
Auditoria, Controles Internos e Gestão de Riscos
CGU apresenta soluções tecnológicas de auditoria e controle em cooperação internacional
A CGU realizou reunião técnica com o governo de Moçambique para intercâmbio de soluções tecnológicas aplicadas à auditoria e ao controle. Entre as ferramentas apresentadas estão o sistema e-CGU, voltado à gestão do ciclo de auditoria, e a solução ALICE, que utiliza ciência de dados e inteligência artificial para cruzamento de bases públicas e geração de alertas sobre possíveis irregularidades.
Por que acompanhar: o movimento reforça a transformação digital das funções de auditoria, controle interno e gestão de riscos. Para organizações, a experiência demonstra a importância de integrar dados, automação, trilhas de auditoria, monitoramento de recomendações, análise preditiva e inteligência aplicada à detecção de inconsistências, fraudes e falhas de controle.
Fonte: CGU
Kassy Consultoria Analisa
As atualizações reunidas nesta edição indicam uma agenda de GRC cada vez mais integrada, na qual integridade, privacidade, cibersegurança, controles internos, governança de dados, auditoria e resposta regulatória deixam de ser temas isolados.
Fraudes fiscais sofisticadas, insider trading, cartel, falhas em ofertas públicas, obrigações de remoção de conteúdo digital, requisitos contratuais de cibersegurança e novas referências internacionais de maturidade cibernética apontam para um mesmo desafio: empresas precisam transformar políticas em controles verificáveis, decisões documentadas e evidências consistentes.
A maturidade corporativa tende a ser medida não apenas pela existência de estruturas formais, mas pela capacidade de prevenir, detectar, investigar, corrigir e demonstrar, com método e proporcionalidade, como os riscos são efetivamente geridos.
