O sistema serve para o terceiro setor (OSC, fundação, instituto)?

Sim. Termos de Fomento e Termos de Colaboração (Lei 13.019/2014, MROSC) estão no escopo primário, com editor de Plano de Trabalho aderente ao modelo oficial e catálogo de declarações MROSC customizáveis por convenente.

Precisamos logar no TransfereGov para usar a plataforma?

Para pesquisar convênios, propostas e emendas e acompanhar o panorama por CNPJ, não é preciso login nenhum — os dados oficiais do TransfereGov já ficam disponíveis no sistema. A submissão de proposta ou prestação de contas continua sendo feita no TransfereGov pelo responsável com gov.br; aqui você prepara tudo que precisa para esse envio.

Quais instrumentos de parceria são cobertos?

Todos os instrumentos de parceria com celebração formal bilateral: Termo de Fomento, Termo de Colaboração, Acordo de Cooperação (MROSC), além de Convênio e Contrato de Repasse (Decreto 11.531/2023 e Portaria 424/2016).

Vocês têm integração oficial com o TransfereGov?

Consumimos as bases públicas do TransfereGov / Plataforma +Brasil (dados abertos do SICONV) atualizadas diariamente — é a mesma fonte que o Tribunal de Contas e a CGU usam. A submissão final continua no portal oficial pelo responsável com gov.br; aqui você prepara, monitora e gera os documentos sem retrabalho.

Como funciona a migração dos convênios atuais?

Importamos os convênios vigentes a partir do CNPJ do convenente — basta indicar quais entrar e a base do TransfereGov é puxada automaticamente. Para convênios estaduais ou históricos fora do TransfereGov, importamos por planilha modelo. Migração padrão fica pronta no onboarding (até 15 dias).

Atende Lei 13.019/2014 (MROSC) e Decreto 11.531/2023?

Sim. Os fluxos foram desenhados a partir dos dois marcos: o Plano de Trabalho segue o modelo de Termo de Fomento da Lei 13.019/2014 e o Convênio/Contrato de Repasse segue a estrutura do Decreto 11.531/2023 (que substituiu a Portaria Interministerial 424/2016 a partir de 2023). Checklists de documentos e prazos saem direto da legislação.

Como tratam a LGPD e os dados dos convenentes?

Cada empresa tem seu tenant isolado — dados de convenentes, convênios e responsáveis ficam segregados por empresa. Acessos exigem autenticação e há registro de auditoria das ações relevantes (criação, edição, geração de PDF). Adequação à LGPD na cláusula de tratamento de dados está no contrato.

Posso convidar minha equipe? Como funcionam os acessos?

Sim. Cada empresa cadastra quantos usuários precisar, com perfis distintos (gestor, operador, leitor). Cada convênio pode ter um ou mais responsáveis indicados, e a equipe toda enxerga o portfólio na medida da permissão.

Posso cancelar a qualquer momento?

Sim. Sem multa, sem fidelidade. Você cancela quando quiser e mantém o acesso até o fim do ciclo já pago. Antes do encerramento, exportamos a sua base (convênios, planos de trabalho, declarações em PDF) para você levar.

Como garantem a segurança dos dados?

Criptografia TLS 1.3, segregação por empresa (multi-tenant) e aderência às diretrizes do Manual de Segurança do gov.br. Cada acesso passa por autenticação e fica registrado em auditoria.

Dá para integrar com sistemas internos da organização ou do ente?

Sim. A plataforma se conecta com outros sistemas que a sua organização já usa — por exemplo, sistemas de contabilidade, controle financeiro ou de gestão de projetos. Fale com a gente que avaliamos a integração junto.

Quanto tempo leva para começar a usar?

A implementação básica leva cerca de 48 horas — cadastro da empresa, dos convenentes principais e importação dos convênios vigentes. Onboarding completo, com treinamento da equipe e migração de base histórica, fica pronto em até 15 dias.

Compliance no terceiro setor: por onde começar

Você ouve a palavra "compliance" em palestras, em editais, na boca de financiadores — e fica com a impressão de que é coisa de grande empresa, com departamento jurídico e orçamento de sobra. Para uma OSC pequena, onde a mesma pessoa coordena o projeto, capta recursos e ainda assina os cheques, o termo soa distante demais.

Não é. Compliance no terceiro setor é, antes de tudo, garantir que sua organização cumpre as normas que a regem e tem controles internos para não errar — e isso vale tanto para a entidade com 200 funcionários quanto para a associação de bairro tocada por voluntários. A diferença está na escala, não na lógica.

Este texto explica o que é compliance em uma OSC, por que ele importa (acesso a recursos, confiança de quem financia, prevenção de irregularidades) e — o mais útil — por onde começar quando você não tem estrutura nem tempo de sobra. Vamos ao essencial, sem juridiquês.

O que é compliance no terceiro setor

Compliance é o conjunto de práticas que garante que a organização cumpre as normas que a regem — legais, estatutárias e éticas — e mantém controles internos para prevenir, detectar e corrigir desvios. No terceiro setor, ele se apoia em três pilares que conversam entre si:

Conformidade legal: seguir as leis e as regras das parcerias (no caso das parcerias públicas, o MROSC — Lei 13.019/2014), além das obrigações fiscais e trabalhistas.
Controles internos: processos que organizam quem faz o quê, como o dinheiro entra e sai, e como cada decisão é registrada.
Transparência: divulgar informações relevantes sobre atividades e recursos, de forma clara, para quem tem direito de acompanhar.

Não confunda compliance com governança — eles andam juntos, mas não são a mesma coisa. Governança é a estrutura de quem decide e responde pela organização (estatuto, conselhos, papéis). Compliance é o conjunto de controles que faz essa estrutura funcionar dentro das regras. Boa governança sem controles é intenção sem prática; controles sem governança é burocracia sem dono. Você precisa dos dois.

Um ponto que tira o peso da palavra: você não precisa de um "departamento de compliance" para começar. Programas de integridade no terceiro setor partem de princípios simples — legitimidade, responsabilidade, prestação de contas (accountability), legalidade, transparência e eficiência — e os traduzem em hábitos do dia a dia (Migalhas).

Por que compliance importa para a sua OSC

O setor lida com recursos de terceiros — dinheiro público, doações, investimento social privado. Isso o torna naturalmente sensível a fraudes e irregularidades, e é justamente por isso que boa governança e compliance são considerados elementos fundamentais para prevenir irregularidades e mitigar riscos (ABCR).

Mas compliance não é só defesa. Ele abre portas:

Acesso a recursos. Quando uma organização "abre suas contas", ela fortalece a legitimidade, atrai mais doadores e parceiros e amplia o impacto; a falta de transparência, ao contrário, gera desconfiança e afasta financiadores (Conjur).
Confiança de quem financia. Editais, fundos patrimoniais e investidores sociais cada vez mais avaliam a maturidade de gestão antes de liberar dinheiro. Controles sólidos são um diferencial competitivo na captação.
Longevidade. O descumprimento de regras tem consequências severas — da perda de benefícios fiscais à impossibilidade de firmar parcerias públicas. Programas robustos ajudam a OSC a garantir sua continuidade e aumentar a credibilidade (Migalhas).

Em resumo: compliance protege contra o pior cenário e, ao mesmo tempo, é o que torna sua organização "financiável".

Por onde começar: 5 frentes práticas

Você não precisa fazer tudo de uma vez. Comece pelas frentes abaixo, na ordem que fizer sentido para o seu tamanho. Nenhuma delas exige consultoria cara — exige decisão e constância.

1. Estatuto e papéis claros

Tudo começa no estatuto — o documento que define a missão da organização, seus órgãos e quem responde por cada coisa. Se o seu estatuto está desatualizado, é genérico ou ninguém da equipe sabe o que ele diz, esse é o primeiro reparo. Papéis claros evitam o cenário mais comum nas OSCs pequenas: uma única pessoa concentra todas as decisões, sem ninguém para revisar.

2. Conselhos atuantes (não só no papel)

Muitas OSCs têm um conselho que existe formalmente, mas que nunca se reúne de verdade. Uma boa gestão financeira começa com uma governança viva: um conselho deliberativo atuante, que acompanha, questiona e aprova as decisões relevantes (IDIS). Conselho atuante não é formalidade — é a primeira camada de controle de quem executa.

3. Segregação de funções e alçadas de aprovação

Esta é a frente que mais previne erro e fraude com menos esforço. Segregação de funções significa que quem aprova uma despesa não é a mesma pessoa que a paga, e quem paga não é a mesma que concilia o extrato. Some a isso alçadas de aprovação bem definidas (até R$ X, fulano aprova; acima disso, exige o conselho) e políticas internas claras para compras, viagens, adiantamentos e doações (IDIS).

Em organizações muito pequenas, segregar 100% pode ser inviável — mas até uma segunda assinatura ou uma conferência mensal por um conselheiro já reduz drasticamente o risco. O importante é que nenhuma pessoa controle sozinha o ciclo inteiro do dinheiro.

4. Política de conflito de interesses

Conflito de interesses acontece quando o interesse pessoal de um dirigente, conselheiro ou colaborador pode influenciar uma decisão da organização — contratar a empresa de um parente, por exemplo. Uma política simples, que obriga a declarar o conflito e se afastar da decisão, protege a entidade e a pessoa. O tema é tratado como um dos pilares de governança no terceiro setor: o próprio Guia das Melhores Práticas para Organizações do Terceiro Setor do IBGC (Instituto Brasileiro de Governança Corporativa) dedica capítulo à conduta e ao conflito de interesses, recomendando código de conduta e política específica sobre o assunto (IBGC — Guia para Associações e Fundações).

5. Transparência ativa

Transparência é o passo visível: registro e arquivo de documentos, conciliação bancária regular e divulgação de informações relevantes (IDIS). Para quem firma parcerias públicas, parte disso já é obrigação: o MROSC estabelece deveres de transparência na gestão dos recursos públicos (Conjur). Transparência ativa é não esperar que peçam — é deixar a casa em ordem e visível por padrão.

A ponte com o dia a dia: compliance facilita a prestação de contas

Aqui está a conexão que faz tudo isso valer a pena para quem vive a rotina de uma OSC: compliance bem feito é prestação de contas mais fácil e menos risco de glosa — a glosa, lembrando, é quando o órgão público rejeita uma despesa e exige o dinheiro de volta.

Repare na sobreposição. Conta bancária separada, despesa vinculada à meta, documento arquivado, registro feito na hora: essas práticas de controle interno são, ao mesmo tempo, o que blinda sua prestação de contas no fim da parceria. A organização que tem governança viva não monta a prestação de contas na véspera — ela já vem montada da execução. É exatamente esse vai-e-vem de planilhas, comprovantes soltos e registros refeitos de memória que um sistema de gestão de convênios como o Gestor de Convênios ajuda a organizar: os alertas de conformidade legal cruzam os dados com a legislação — incluindo a Lei 13.019/2014 — e geram checklists para auditorias, apontando irregularidades antes que virem glosa.

Se a sua dor imediata é a prestação de contas, comece pela ponta operacional: veja o nosso guia anti-glosa de prestação de contas no MROSC e rode o checklist anti-glosa antes de cada entrega. Compliance é a moldura maior; a prestação de contas é o quadro dentro dela.

Compliance e as qualificações: manter o título exige controles

Tem outra razão concreta para investir em controles: qualificações e títulos exigem requisitos contínuos. Ser OSCIP, OS ou ter o CEBAS (a certificação que confere imunidade tributária a entidades beneficentes) não é um carimbo permanente — depende de cumprir, ano após ano, exigências de gestão, transparência e prestação de contas.

Sem controles internos, é fácil deixar passar uma obrigação e colocar o título em risco — com impacto direto no acesso a recursos e benefícios. Compliance é o que mantém sua organização em dia para conservar essas qualificações. Para entender qual figura se aplica ao seu caso e o que cada uma exige, veja o guia de qualificações: OSCIP, OS e CEBAS.

Perguntas frequentes

O que é compliance no terceiro setor?

É o conjunto de práticas que garante que a OSC cumpre as normas que a regem — legais, estatutárias e éticas — e mantém controles internos para prevenir, detectar e corrigir desvios. Apoia-se em três pilares: conformidade legal, controles internos e transparência. Vale para organizações de qualquer porte, mudando apenas a escala.

Minha OSC é pequena. Preciso mesmo de compliance?

Sim, na medida do seu tamanho. Você não precisa de um departamento, mas precisa de papéis claros, alguma segregação de funções e transparência. Boa governança e compliance são apontados como fundamentais para prevenir irregularidades em OSCs de qualquer porte, e melhoram o acesso a financiadores (ABCR).

Qual a diferença entre compliance e governança?

Governança é a estrutura de quem decide e responde pela organização — estatuto, conselhos, papéis. Compliance é o conjunto de controles que faz essa estrutura funcionar dentro das regras. São complementares: governança sem controles é intenção sem prática; controles sem governança é burocracia sem dono.

Como compliance ajuda na prestação de contas?

As práticas de controle interno — conta separada, despesa vinculada à meta, documentos arquivados, registro feito na hora — são as mesmas que blindam a prestação de contas e reduzem o risco de glosa. Quem tem governança viva já chega à entrega com as contas organizadas, em vez de reconstruí-las de memória na véspera.