A persecução criminal sobre administradores de instituições financeiras, fintechs e instituições de pagamento tem prescindido da demonstração concreta de conhecimento, participação e poder decisório sobre o ato específico, com efeitos relevantes sobre a segurança jurídica da gestão regulada.
A figura do administrador estatutário ocupa posição central na arquitetura regulatória brasileira. Diretores, membros de comitês estatutários e conselheiros de administração de instituições financeiras, fintechs e instituições de pagamento respondem perante o Banco Central, perante a CVM e perante os sócios pela correção das decisões institucionais que tomam. Essa responsabilidade não é meramente formal: ela decorre de deveres legais expressos — diligência, lealdade e informação — previstos na Lei das Sociedades por Ações e nas normas regulatórias específicas do setor financeiro. O administrador é, por escolha do ordenamento, o ator institucional sobre quem recai o dever de fazer a empresa cumprir a regra.
A questão que se coloca, e que vem recebendo respostas equivocadas no plano da persecução criminal, é distinta: até onde esse dever institucional autoriza a imputação pessoal de responsabilidade penal por atos da empresa?
A tendência observada em investigações recentes é a de tratar a posição estatutária como elemento suficiente, ou quase suficiente, para a responsabilização criminal individual. Diretor estatutário de instituição cujo sistema apresentou falha de compliance é indiciado pessoalmente. Conselheiro de fintech cuja operação foi indevidamente utilizada por terceiros passa a constar como investigado. Membro de diretoria que aprovou política interna posteriormente questionada em sede regulatória é incluído em representação por organização criminosa. Em muitos desses casos, a inclusão decorre não de demonstração concreta de participação no ato ilícito, mas da simples constatação de que o agente ocupava cargo de direção à época dos fatos.
Essa lógica é tecnicamente equivocada e produz efeitos sistêmicos sobre a previsibilidade da gestão de instituições reguladas. A responsabilidade penal individual, no ordenamento brasileiro, exige conduta típica, antijurídica e culpável, com demonstração concreta dos elementos subjetivos do tipo — em regra, o dolo. Em estruturas empresariais, isso significa demonstração específica de que o agente tinha conhecimento concreto do ato, dispunha de poder decisório efetivo sobre o ato específico e dele participou ativamente, ou se omitiu em situação na qual a lei lhe impunha dever de agir e o administrador tinha condições efetivas de fazê-lo. A doutrina e a jurisprudência consolidaram, há décadas, o repúdio à chamada responsabilidade penal objetiva — aquela que decorre exclusivamente da posição funcional ocupada, sem demonstração da conduta concreta. A Constituição brasileira, ao estabelecer no art. 5º, XLV, que nenhuma pena passará da pessoa do condenado, e ao consagrar o princípio da culpabilidade como vetor do sistema penal, blindou o ordenamento contra essa forma de imputação automática.
Em estruturas empresariais complexas, essa exigência ganha relevo adicional. Instituições financeiras e instituições de pagamento operam com diretorias setorizadas — diretor presidente, diretor de operações, diretor financeiro, diretor de tecnologia, diretor responsável pelo gerenciamento de riscos, diretor responsável pela prevenção à lavagem de dinheiro e ao financiamento ao terrorismo, dentre outras —, cada uma com competências específicas, fluxos decisórios próprios e responsabilidades delimitadas estatutariamente. Conselhos de administração atuam, por imposição legal, em regime colegiado, com matérias submetidas conforme alçadas estatutárias e com decisões frequentemente baseadas em pareceres técnicos das diretorias executivas. Não há, nesse desenho, presunção de que todo administrador conhece, decide ou participa de tudo que ocorre na instituição. O contrário seria operacionalmente inviável e juridicamente injustificado.
A imputação penal correta exige, portanto, exame individualizado. Qual a competência estatutária do administrador em questão? A matéria objeto de investigação estava sob sua alçada decisória? O administrador tinha conhecimento concreto do ato — não conhecimento presumido a partir do cargo, mas demonstrado por evidência específica? Houve participação ativa, ou houve omissão em situação na qual a lei impunha dever de agir e o administrador tinha condições efetivas de fazê-lo? Sem resposta concreta a essas perguntas, a imputação não se sustenta.
A tendência observada vem ignorando esse exame. Em diversos casos, administradores são incluídos em investigações com base em três elementos genéricos: ocupação do cargo, ocorrência do fato investigado e existência de algum vínculo formal entre os dois. Essa equação, apesar de superficialmente coerente, é juridicamente insuficiente. Ela substitui a análise da culpabilidade individual pela presunção decorrente da posição — que é exatamente o que o ordenamento penal brasileiro proíbe.
A Teoria do Domínio do Fato, por vezes invocada para sustentar essa lógica, é frequentemente aplicada de forma equivocada nesse contexto. A teoria, formulada por Hans Welzel e desenvolvida por Claus Roxin, descreve a autoria penal como o controle final e consciente sobre a execução do crime. Sua aplicação a estruturas empresariais legítimas — por meio da extensão da figura do domínio da organização, originalmente concebida para contextos de criminalidade estatal organizada — é dogmaticamente controvertida e exige, em qualquer hipótese, demonstração concreta de que o administrador detinha controle efetivo sobre o ato específico investigado. Aplicada como atalho — domínio presumido pela posição estatutária —, a teoria perde sua função dogmática e se converte em instrumento de imputação objetiva, exatamente o que o sistema penal repele.
A consequência prática é dupla. De um lado, administradores de instituições reguladas passam a operar sob risco penal estrutural, mesmo quando exercem suas funções com diligência e dentro dos limites de competência estatutária. De outro, o desenho organizacional das instituições é prejudicado: a decisão racional, em ambiente de risco penal por presunção, é evitar cargos estatutários, evitar áreas sensíveis e evitar registro documental de decisões — exatamente o oposto do que a regulação pretende induzir. A criminalização da posição funcional desincentiva a profissionalização da gestão.
Há ainda consequência que extrapola o plano individual. A regulação setorial brasileira foi construída com base no pressuposto de que o administrador estatutário é o ator competente para implementar políticas de compliance, monitoramento e controle interno. O sistema regulatório supõe gestores qualificados, dispostos a assumir cargos estatutários e a documentar tecnicamente suas decisões. Quando a posição estatutária passa a operar como gatilho de presunção penal, esse pressuposto é minado. O sistema perde os profissionais cuja atuação ele pretendia promover.
A correção desse desequilíbrio não exige inovação dogmática. Exige aplicação rigorosa das categorias jurídicas existentes. A imputação penal individual em instituição regulada demanda demonstração concreta de conhecimento, poder decisório sobre o ato específico e participação consciente. Cargo estatutário não substitui nenhum desses elementos — apenas situa o agente em posição na qual a investigação dessas circunstâncias se torna pertinente. A diferença entre situar e imputar é, juridicamente, a fronteira entre o devido processo e a responsabilidade objetiva.
Quando esse exame individualizado é substituído pela presunção decorrente do cargo, a gestão de instituições reguladas passa a operar sob um regime de risco que não decorre da norma que define os deveres do administrador, mas da forma como a posição estatutária é reinterpretada pelo sistema penal — com consequências que ultrapassam o ambiente regulatório e atingem a própria capacidade do mercado de atrair gestores qualificados para os cargos que a própria regulação exige.
Luiz Felipe Mallmann de Magalhães
Advogado. Sócio-Fundador e Diretor do LFMM Advogados. Especializado na defesa jurídica de instituições financeiras, fintechs e instituições de pagamento, nas esferas cível, criminal, regulatória e de gestão de crise. Conselheiro Seccional Titular da OAB/RS e ex-Vice-Presidente da Comissão de Direito Penal Econômico do Conselho Federal da OAB.