Este artigo deriva da minha fala de abertura no encontro da Comunidade de Certificados do IBGC, realizado em 28 de abril de 2026, dedicado à discussão de aprendizados de governança a partir de casos recentes do mercado financeiro. O objetivo não é revisitar casos recentes como episódios isolados, mas extrair aprendizados de governança, a partir de informações públicas, de forma técnica, crítica e responsável. Embora os casos recentes tenham origem no mercado financeiro, as lições são transversais. Qualquer organização que dependa de confiança, controles, incentivos adequados e decisões fiduciárias pode enfrentar dinâmicas semelhantes.
Em geral, crises, rupturas de confiança e eventos de estresse no mercado financeiro não surgem do nada. Elas são a manifestação tardia de escolhas anteriores: escolhas sobre modelo de negócio, sobre ritmo de crescimento, sobre funding, sobre incentivos, sobre a qualidade do challenge interno, sobre ética e conduta e, no limite, sobre a capacidade — ou incapacidade — de os órgãos de governança enxergarem o risco antes que ele se materialize.
Essa é, para mim, a primeira mensagem central aos conselheiros de administração: aquilo que aparece ao mercado como evento disruptivo usualmente foi incubado muito antes, em decisões aparentemente comuns e rotineiras. O problema raramente começa no balanço que sai mal. O balanço, em muitos casos, apenas revela que a governança não conseguiu interromper, a tempo, uma trajetória de deterioração. Por isso, quando um caso se torna público, a pergunta mais útil para conselhos e comitês não é apenas “o que aconteceu?”, mas “o que permitiu que isso acontecesse?”. E, mais importante ainda: “o que, na nossa própria organização, poderia produzir dinâmica semelhante?”.
Em qualquer organização séria, a primeira obrigação de proteção institucional é interna. É do controlador, quando existe controlador. É dos administradores. É dos estatutários. É dos colegiados. É das linhas de defesa. E é exatamente por isso que eventos recentes precisam ser lidos, antes de tudo, como material de reflexão para quem ocupa posições fiduciárias.
No debate público, ainda é comum separar artificialmente os riscos: risco de crédito, risco de liquidez, risco reputacional, risco de conduta, risco regulatório, risco estratégico. Até faz sentido que, nos níveis tático e operacional, cada risco seja gerenciado em sua especificidade, porque cada um demanda competências, métricas e técnicas distintas. Mas, no nível estratégico e de governança, a leitura precisa ser integrada, porque, na prática, especialmente em mercados mais integrados e em modelos de negócio mais complexos, esses riscos se conectam. Muitos erros de governança surgem quando a informação existe, mas está compartimentada; quando sinais fracos aparecem, mas não são agregados; ou quando respostas tecnicamente organizadas não são suficientemente desafiadas.
Essa interconexão impõe um dever mais sofisticado aos órgãos de governança. Conselhos e comitês não podem operar por silos. Não podem aceitar conforto excessivo de relatórios fragmentados. Não podem presumir que, porque cada área individualmente apresentou um sinal de conformidade, o conjunto do modelo está saudável. Nosso importante desafio é fazer com que risco, auditoria, compliance, operações, controladoria, produtos, finanças e estratégia funcionem de forma integrada.
E isso nos leva a outro ponto que considero decisivo: challenge efetivo. Um conselho forte não é um conselho que apenas recebe material de qualidade. É um conselho que sabe perguntar. Que sabe insistir. Que sabe testar premissas. Que sabe separar crescimento saudável de crescimento frágil. Que sabe distinguir narrativa de evidência. Que entende que boa governança não é produzir conforto para o colegiado, mas criar desconforto produtivo antes que o mercado o faça de forma muito mais custosa.
Não basta discutir crescimento; é preciso discutir a qualidade do crescimento. Não basta discutir retorno; é preciso discutir como esse retorno está sendo gerado. Não basta discutir conformidade; é preciso avaliar se o modelo se sustenta em cenário de estresse. Essa talvez seja uma das diferenças mais importantes entre governança formal e governança efetiva. Na governança formal, o colegiado pode até receber informações, aprovar documentos, registrar atas e cumprir calendário (miopia em compliance). Na governança efetiva, o colegiado modifica a qualidade da decisão. Ele melhora a alocação de capital. Ele aperfeiçoa a leitura de risco. Ele corrige incentivos. Ele impõe prioridades. Ele eleva o padrão de exigência da administração. Por isso, a segunda mensagem central é esta: as linhas de defesa da perenidade institucional não são o regulador e o supervisor. São e estão na governança da própria organização.
E há uma terceira mensagem: conselhos não devem analisar casos recentes apenas para entender o que deu errado em determinada instituição, em determinado produto ou em determinado momento.
Conselhos devem analisar esses casos para se perguntarem: onde estão os nossos próprios pontos cegos? O que, na nossa organização, poderia produzir dinâmica semelhante? Quais incentivos estamos aprovando? Que nível de concentração aceitamos? Que tipo de crescimento estamos legitimando? Como nossos comitês estão tratando sinais fracos? Há efetiva integração entre risco, auditoria, compliance, operações, controladoria, produtos, estratégia e finanças? Ou seguimos excessivamente dependentes de visões por silos?
Se esse debate nos levar a esse tipo de autorreflexão, ele já terá cumprido um papel muito importante. A boa governança corporativa não se mede apenas pela reação quando o problema se torna público. Mede-se, sobretudo, pela capacidade de antecipar, de desafiar, de conter excessos e de proteger a instituição antes que a situação chegue a esse ponto. Mede-se pela qualidade das perguntas feitas no momento em que ainda havia tempo de ajustar a rota.
Mede-se pela coragem técnica e julgamento independente de dizer “não” a estratégias que parecem atrativas no curto prazo, mas não se sustentam com a mesma qualidade em cenários dinâmicos e desafiadores.
*Fabio Coimbra é conselheiro independente, ex-conselheiro de administração e membro do Comitê de Auditoria do IBGC. Doutor pela FEA/USP, possui 21 anos de atuação no Banco Central, com foco em supervisão e regulação do sistema financeiro. É também ex-sócio da PwC.