Quando mais de 380 auditores fiscalizaram simultaneamente unidades farmacêuticas de 300 municípios paulistas em maio de 2026, o que encontraram foi um paradoxo perturbador. Remédios vencidos acumulavam-se nas prateleiras enquanto 73% das farmácias fiscalizadas enfrentavam desabastecimento de itens vitais. O Tribunal de Contas do Estado de São Paulo (TCESP) contabilizou R$ 4,3 milhões em prejuízo — e cerca de 63% desse montante resultou, simplesmente, de medicamentos que expiraram enquanto aguardavam distribuição. Não houve sabotagem. Houve ausência de controle.
Para o setor privado, especialmente para advogados empresariais e conselheiros de empresas, esse relatório é um mapa de risco disfarçado de notícia sobre o setor público. Afinal, os mesmos gargalos que derrubaram a governança nas farmácias municipais — inventário sem rastreabilidade, divergência entre estoque físico e contábil, licenças sanitárias vencidas, ausência de plano de contingência — também habitam distribuidoras, redes de varejo farmacêutico e operadores logísticos privados. A diferença é que, no ambiente privado, essas falhas têm um endereço: o administrador.
Quando o erro operacional vira responsabilidade pessoal
Nem todo prejuízo empresarial gera responsabilidade pessoal do gestor. O direito societário brasileiro não pune o insucesso; pune a negligência. Portanto, a linha que separa uma falha operacional de uma violação fiduciária depende, essencialmente, de padrões de conduta e de evidências documentadas.
Daniela Poli Vlavianos, sócia do Poli Advogados e Associados, aponta o critério central: "A Lei das Sociedades por Ações estabelece que o administrador deve empregar, no exercício de suas funções, o cuidado e diligência que todo homem ativo e probo costuma empregar na administração de seus próprios negócios. Assim, quando a empresa opera sem inventário confiável, sem rastreabilidade de produtos, sem segregação de funções, sem auditoria periódica ou sem controle de validade e armazenamento, e isso resulta em perdas patrimoniais auditáveis, o problema ultrapassa a esfera operacional."
Além disso, o contexto setorial agrava a exigência. Em empresas farmacêuticas e distribuidoras de medicamentos, a RDC 430/2020 da Anvisa impõe controles rigorosos de toda a cadeia. Roberto Gonzalez, consultor de governança corporativa e conselheiro independente, resume bem o ponto de inflexão: "O ponto de virada entre uma falha operacional e potencial violação fiduciária ocorre quando a perda patrimonial deixa de ser episódica e passa a decorrer de uma omissão reiterada, ausência de controles, desprezo consciente dos riscos."
Compliance documentado: a diferença que define a defesa
Ter ou não ter um programa estruturado de compliance não é apenas uma questão de cultura organizacional. No momento em que um sinistro ocorre ou uma ação de responsabilidade civil é ajuizada, essa distinção se torna determinante. Portanto, o advogado que orienta clientes empresariais precisa tratar o compliance como instrumento de proteção jurídica — não como burocracia regulatória.
Uma empresa sem controles formalizados enfrenta dificuldade probatória imediata. Ela não consegue demonstrar que adotava padrões mínimos de prevenção. Isso enfraquece sua posição perante seguradoras, investidores e órgãos reguladores. Por outro lado, a empresa com políticas documentadas, auditorias recorrentes e protocolos de rastreabilidade apresenta elementos concretos de diligência.
Antonio Carlos Matos da Silva, executivo sênior de saúde e conselheiro de empresas, define essa função com precisão: "O compliance documentado atua como uma 'memória de diligência', demonstrando a existência de processos, treinamentos, responsáveis designados, inventário, controle de validade, investigação de discrepâncias, análise de causa raiz e ações corretivas e preventivas."
Gonzalez reforça o impacto direto sobre a posição do gestor: "A ausência total de controles formais faz com que a defesa fique mais difícil. Você não tem argumentos para defender o gestor porque ele não afastou uma gestão temerária. E aí a culpabilidade sobre ele será mais facilmente identificada."
As irregularidades que só aparecem no sinistro
Muitas empresas descobrem suas fragilidades apenas quando o sinistro acontece — e a seguradora recusa o pagamento. O Auto de Vistoria do Corpo de Bombeiros (AVCB) vencido é o exemplo mais conhecido dessa armadilha, mas está longe de ser o único. No varejo e na logística, há uma série de irregularidades que passam despercebidas na rotina e emergem, de forma devastadora, no momento do acionamento da apólice.
Daniela Poli Vlavianos lista as situações mais recorrentes: "Ausência de manutenção preventiva de equipamentos, armazenamento inadequado de produtos inflamáveis ou perecíveis, divergência entre estoque físico e estoque contábil, ausência de controle de temperatura em medicamentos, terceirização informal de armazenagem, ausência de licenças sanitárias atualizadas, sistemas de monitoramento inoperantes e subdeclaração de estoque para redução do prêmio do seguro."
Matos da Silva acrescenta irregularidades específicas do setor farmacêutico — Autorização de Funcionamento de Empresa (AFE) desatualizada, ausência de qualificação térmica em veículos, falta de calibração de equipamentos e mistura de produtos vencidos com os comercializáveis. Ele ainda alerta: "O Código Civil estabelece que o segurado pode perder o direito à cobertura se agravar o risco de forma intencional, além de exigir que informe o segurador sobre qualquer fato relevante que modifique o risco contratado." O papel preventivo do jurídico é, portanto, transformar essas exigências em rotina contratual antes que o sinistro as exponha.
Cláusulas genéricas não bastam
Terceirizar a logística não significa transferir o risco. Essa confusão é recorrente — e pode ser cara. Em operações com distribuidores, fornecedores e operadores logísticos, o contrato é a principal ferramenta de alocação de responsabilidade. Contudo, muitas empresas ainda recorrem a cláusulas genéricas que não resistem a uma disputa judicial.
Daniela Poli Vlavianos explica como os tribunais analisam esses casos: "A jurisprudência costuma analisar elementos como poder de fiscalização, integração econômica, controle operacional e benefício direto obtido pela atividade terceirizada. Quanto maior a interferência da contratante na cadeia logística, maior a possibilidade de reconhecimento de corresponsabilidade."
Matos da Silva propõe um modelo contratual mais robusto para o setor farmacêutico: "Um contrato bem elaborado precisa contemplar acordos de níveis de serviço operacionais e regulatórios, a obrigação de manter licenças atualizadas, o direito de realizar auditorias, requisitos relacionados à temperatura e rastreabilidade, responsabilidade por variações térmicas, critérios para indenização em casos de perda, avaria, vencimento ou divergência de inventário e comunicação imediata de desvios." Além disso, ele recomenda estabelecer com clareza o momento preciso em que ocorre a transferência da responsabilidade operacional — o chamado "green light" de recebimento documental.
Alertas públicos: ignorá-los tem consequências jurídicas
O relatório do TCESP é um documento público e amplamente divulgado. Isso tem uma implicação jurídica direta: empresas privadas que ignorarem seus achados e apresentarem as mesmas falhas em suas operações ficam expostas a um argumento poderoso em eventual litígio — o de que o risco era previsível e não foi mitigado.
O raciocínio é simples, mas poderoso. Se um risco foi documentado publicamente por órgão técnico, ele passa a integrar o universo de riscos previsíveis que o administrador diligente deveria conhecer. Ignorar esse mapa equivale, em termos jurídicos, a descumprir o dever de antecipação.
Roberto Gonzalez é direto: "Relatórios públicos de auditoria, como o do Tribunal de Contas do Estado de São Paulo, são um excelente mapa de risco institucional. Não se pode ignorar alertas públicos como esse, porque pode gerar repercussão jurídica para a organização. Em litígios complexos, relatórios públicos podem ser utilizados para demonstrar previsibilidade do risco."
Daniela Poli Vlavianos vai além e conecta esse ponto ao conceito contemporâneo de diligência: "O conceito contemporâneo de diligência empresarial não se limita ao cumprimento formal da lei; ele envolve capacidade de antecipação de riscos previsíveis." Portanto, usar o relatório do TCESP como checklist preventivo não é apenas boa prática de governança — é, também, proteção jurídica.
Due diligence e M&A: o estoque como passivo oculto
Em processos de fusão, aquisição ou entrada de investidores, o estoque raramente recebe atenção proporcional ao seu potencial de risco. Especialmente no setor de saúde, ele pode concentrar passivos regulatórios, tributários e reputacionais que afetam diretamente o valuation — e, em casos extremos, inviabilizam a operação.
Matos da Silva descreve os elementos que os investidores analisam com maior rigor: "O investidor não se limita a analisar o valor contábil do estoque; é fundamental avaliar sua qualidade, verificando a existência física dos produtos, a validade, as condições adequadas de armazenamento, a rastreabilidade, a comercialização permitida e a ausência de riscos sanitários, regulatórios ou reputacionais."
Gonzalez confirma o impacto prático no mercado brasileiro: "Falhas de inventário, ausência de rastreabilidade, perdas ocultas, produtos vencidos, inconsistências regulatórias — tudo isso gera impacto direto no valuation. Inicialmente começa com descontos, porque são riscos, até achar que o risco é alto demais e inviabilizar a operação."
Do ponto de vista jurídico, Daniela Poli Vlavianos reforça que as consequências são imediatas sobre os mecanismos contratuais: "Na prática, isso impacta diretamente valuation, garantias contratuais, retenção de preço, escrow accounts e cláusulas de indenização pós-fechamento."
A judicialização crescente: o que muda na atuação do advogado
Existe uma tendência clara no direito empresarial brasileiro: perdas patrimoniais que antes eram tratadas como simples erros de gestão hoje chegam ao Judiciário — e chegam com documentação. Essa transformação impõe ao advogado empresarial uma nova postura, tanto na defesa quanto na acusação.
Roberto Gonzalez aponta os fatores que alimentam esse movimento: "Isso ocorre pela evolução das práticas de governança, fortalecimento da cultura de compliance, sofisticação nas auditorias dos processos de verificação, dos mapas de risco, dos controles, maior pressão regulatória sobre os administradores. Quando a falha é documentada e tem processos auditáveis, torna-se mais difícil sustentar a tese de erro de gestão."
Para Daniela Poli Vlavianos, o papel do advogado muda conforme o lado da disputa. Na defesa do administrador, "o foco deve se concentrar em demonstrar contexto decisório, existência de controles razoáveis, ausência de dolo ou culpa grave e adoção de medidas corretivas." Já na representação da empresa lesada, "o advogado deve estruturar prova técnica robusta, demonstrando previsibilidade do risco, existência de alertas ignorados, descumprimento de protocolos internos e nexo entre a omissão gerencial e o prejuízo patrimonial." Em ambos os casos, portanto, o compliance — bem feito ou mal feito — é o centro da prova.