• +55 11 97656-6775
  • vinicius@kassyconsultoria.com.br
  • Av. Paulista, 1106 – Bela Vista, São Paulo – SP, 01310-914
Kassy Consultoria

Boletim de Inteligência | Maio 2026

A KASSY Consultoria reúne atualizações relevantes sobre GRC, investigações corporativas, compliance, privacidade, segurança da informação, auditoria, controles internos, gestão de riscos, governança, tecnologia e ética empresarial.

O conteúdo tem caráter informativo e busca apoiar profissionais e empresas na leitura dos principais movimentos regulatórios, institucionais e de mercado.

Boa leitura.

Investigações Corporativas, Fraudes e Integridade

CGU sanciona empresas e entidades com base na Lei Anticorrupção

A CGU publicou sanções administrativas aplicadas a quatro empresas e entidades envolvidas em práticas ilícitas contra a Administração Pública. As multas somam mais de R$ 10 milhões e os casos envolvem, entre outros temas, obras em rodovias, rompimento da barragem de Mariana e comercialização de dados sigilosos da Receita Federal.

Por que acompanhar: a decisão reforça a importância de programas de integridade efetivos, controles sobre terceiros, governança de contratos públicos, registros documentais e apuração tempestiva de irregularidades.

Fonte: CGU

Airbus e Air France são condenadas por homicídio culposo corporativo no caso do voo Rio-Paris

A Corte de Apelação de Paris condenou Airbus e Air France por homicídio culposo corporativo relacionado ao acidente do voo AF447, ocorrido em 2009, que matou 228 pessoas. Cada empresa recebeu multa de € 225 mil, valor máximo previsto para esse tipo de infração, e a Reuters informou que a disputa judicial ainda deve continuar.

Por que acompanhar: o caso reforça a relevância da responsabilização corporativa em eventos críticos envolvendo falhas sistêmicas, gestão de riscos, segurança operacional, treinamento, controles e governança de decisão.

Fonte: Reuters

DOJ consolida política nacional de enforcement corporativo nos Estados Unidos

O Departamento de Justiça dos Estados Unidos publicou sua primeira política nacional de enforcement corporativo aplicável a casos criminais. A diretriz busca dar maior uniformidade, previsibilidade e transparência à atuação do DOJ, criando incentivos para autorreporte, cooperação e remediação de condutas ilícitas.

Por que acompanhar: empresas com exposição internacional, relacionamento com multinacionais, investidores estrangeiros ou riscos de anticorrupção precisam avaliar se seus programas de compliance são capazes de identificar, investigar, documentar e remediar problemas com consistência.

Fonte: U.S. Department of Justice

Regulatório, Compliance e Governança

CVM publica estudo sobre divulgação de informações ASG nos Formulários de Referência

A CVM publicou estudo de Avaliação de Resultado Regulatório da Resolução CVM 59, que introduziu campos relativos a questões ambientais, sociais e de governança no Formulário de Referência. O estudo analisou a efetividade da transparência ASG para investidores e demais partes interessadas.

Por que acompanhar: o tema reforça a pressão por informações corporativas mais consistentes, comparáveis e úteis para avaliação de riscos, especialmente em temas de sustentabilidade, governança, diversidade e exposição reputacional.

Fonte: CVM

Cade agenda julgamento de casos envolvendo ato de concentração e processo administrativo concorrencial

O Cade publicou a pauta da 266ª Sessão Ordinária de Julgamento, marcada para 27 de maio de 2026, com cinco casos a serem apreciados, incluindo procedimento de apuração de ato de concentração e processo administrativo envolvendo empresas e pessoas físicas.

Por que acompanhar: a agenda concorrencial segue relevante para empresas com operações de M&A, relações com concorrentes, associações setoriais, distribuidores, representantes comerciais e estruturas comerciais sensíveis.

Fonte: Cade

Privacidade, Segurança da Informação e Tecnologia

Decretos regulamentam o ECA Digital e reforçam a estrutura de proteção no ambiente virtual

O Ministério da Justiça informou que os Decretos nº 12.880/2026, 12.881/2026 e 12.882/2026 operacionalizam a Lei nº 15.211/2025, conhecida como ECA Digital. As medidas tratam de verificação de idade com preservação de privacidade, combate a design manipulativo, reestruturação da ANPD e criação de estrutura na Polícia Federal voltada à proteção de crianças e adolescentes no ambiente digital.

Por que acompanhar: empresas digitais, plataformas, áreas de privacidade, segurança da informação, jurídico, compliance e marketing precisarão acompanhar novos deveres envolvendo proteção de menores, governança de dados, design de produto e relacionamento com autoridades.

Fonte: Ministério da Justiça e Segurança Pública

União Europeia se aproxima da aplicação plena do AI Act

A Comissão Europeia informa que o AI Act entrou em vigor em agosto de 2024 e será plenamente aplicável em 2 de agosto de 2026, com exceções e fases específicas. Também há instrumentos de apoio em preparação, incluindo orientações sobre sistemas transparentes de IA e marcação de conteúdo gerado por IA.

Por que acompanhar: empresas brasileiras que operam na Europa, atendem clientes internacionais, utilizam IA em processos críticos ou contratam fornecedores globais devem acompanhar os impactos de governança, documentação, transparência e gestão de riscos de IA.

Fonte: Comissão Europeia

FCA destaca nova realidade do combate a crimes financeiros

Em discurso na conferência de crimes financeiros da FCA, o regulador britânico destacou que crimes financeiros estão mais organizados, tecnologicamente avançados e interconectados, exigindo resposta sistêmica, melhor compartilhamento de informações, uso inteligente de tecnologia e colaboração entre empresas, reguladores, governo e autoridades.

Por que acompanhar: o tema é relevante para áreas de compliance, PLD/FT, investigações, auditoria, controles internos, riscos de terceiros, tecnologia e prevenção a fraudes.

Fonte: Financial Conduct Authority

NIST publica guias rápidos para integrar cibersegurança, gestão de riscos e força de trabalho

O NIST publicou guias rápidos relacionados ao Cybersecurity Framework 2.0, incluindo material sobre integração entre cibersegurança, gestão de riscos corporativos e gestão da força de trabalho. O objetivo é apoiar organizações na comunicação sobre riscos cibernéticos, decisões de força de trabalho e respostas orientadas por risco.

Por que acompanhar: cibersegurança não deve ser tratada apenas como tema técnico. A tendência é integrá-la à gestão de riscos corporativos, à governança, aos controles internos e à agenda da alta administração.

Fonte: NIST

Auditoria, Controles Internos e Gestão de Riscos

ACFE divulga achados do Occupational Fraud 2026: A Report to the Nations

A ACFE divulgou achados da edição 2026 do Occupational Fraud: A Report to the Nations, baseada em 2.402 casos reais investigados em 143 países e territórios. O estudo aponta perdas superiores a US$ 3,4 bilhões nos casos analisados, com perda mediana de US$ 104 mil por caso e perda média superior a US$ 1,4 milhão.

Por que acompanhar: o relatório é referência global para benchmarking de controles antifraude, canais de denúncia, investigações internas, riscos de corrupção, conflitos de interesse, fraudes contábeis e apropriação indevida de ativos.

Fonte: ACFE

IIA aponta cibersegurança, governança e resiliência como prioridades globais de auditoria interna

O relatório Risk in Focus 2026, do The Institute of Internal Auditors, aponta que as maiores prioridades globais de auditoria interna incluem cibersegurança, governança/reportes corporativos e resiliência dos negócios. O estudo também indica aumento de atenção para disrupção digital, incluindo IA, além de riscos geopolíticos e cadeia de suprimentos.

Por que acompanhar: o estudo ajuda áreas de auditoria, riscos, controles internos e governança a calibrar planos anuais, agendas de comitês, prioridades de supervisão e discussões com conselhos e alta administração.

Fonte: The Institute of Internal Auditors

Kassy Consultoria Analisa

Os temas desta edição reforçam um movimento claro: GRC está se tornando cada vez mais integrado à estratégia, à tecnologia, à governança de dados, à resposta a crises e à responsabilização corporativa.

Empresas que desejam se manter preparadas precisam fortalecer sua capacidade de prevenir, detectar, investigar, documentar e responder a riscos com método, independência e consistência.

Conheça nosso site

Compartilhar

Artigos relacionados

Agende uma reunião

Pronto para fortalecer sua estratégia de conformidade e governança corporativa? Agende uma reunião conosco e descubra como nossos serviços de compliance, auditoria e assessoria podem impulsionar o sucesso de sua empresa.

Entrar em contato