jusbrasil.com.br
17 de Outubro de 2018

O sistema de "Compliance": Notas introdutórias

Luciano Knoepke, Advogado
Publicado por Luciano Knoepke
há 2 meses

1. Introdução

Inicialmente, cumpre-se destacar que o presente trabalho não tem por escopo esgotar o tema que possui diversas nuances e é dotado de certa complexidade, sobretudo, em sua aplicação. Portanto, este trabalho tem por objetivo, apenas o de apresentar algumas notas introdutórias do que vem a ser o Compliance, seus objetivos principais e sua aplicação.

Para atingirmos o objetivo definido, utilizaremos a pesquisa bibliográfica na qual nos valeremos da doutrina e artigos científicos, bem como, da pesquisa documental indireta com destaque para a legislação concernente ao tema, reportagens e textos de organizações públicas ou privadas.

Atualmente, o tema está em grande debate no Brasil, sobretudo, devido à condição em que se encontra, bem como, em diversos outros países que já entenderam que vale a pena aplicar esse sistema cuja intenção é a de conservar empresas privadas e organizações públicas e reduzir risco de inconvenientes.

Em um primeiro momento traremos um sucinto histórico para situar o leitor quanto ao momento de criação do sistema, destacando os acontecimentos mais relevantes para o surgimento dessa filosofia. Em seguida traremos diversos conceitos que se complementam e definem o que é o Compliance.

Na sequência destacaremos alguns dos principais benefícios que o sistema de Compliance possui, com destaque para a redução de riscos, o combate à corrupção e a melhoria no que diz respeito à reputação de uma empresa. Além disso serão abordados os objetivos e as responsabilidades que o sistema possui para que produza os resultados esperados.

Logo após será abordado o desafio maior do sistema de Compliance que é o engajamento da Alta Administração. Sem a aprovação da Alta Administração e sua mudança de cultura e mentalidade, o Compliance tende a desvanecer. Não há Compliance efetivo e eficaz sem esse elemento.

Por fim, teceremos alguns comentários acerca do sistema no Brasil, através de um breve histórico do tema e aplicação em nosso país através da legislação mais recente relativa ao tema. Ademais, destacaremos alguns dados de empresas que já se adaptaram ao sistema, e que declaram a diferença de ser e estar em Compliance.

2. O que é o Compliance?

Seu surgimento se iniciou no Estado Norte-Americano através de alguns acontecimentos que ensejaram a criação de mecanismos de controle. Esses diversos acontecimentos contribuíram para o surgimento do sistema de Compliance ou Conformidade. Vejamos alguns dos principais:

Os acontecimentos destacados são alguns dos responsáveis pela estimulação e criação do sistema.

Pois bem. O que vem a ser esse Compliance?

Etimologicamente, o Compliance é oriundo do verbo inglês “to comply” que significa agir em consonância com uma regra.

A ABBI – Associação Brasileira de Bancos Internacionais define o Compliance da seguinte maneira:

“[...] Compliance é o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da instituição[1]”.

Além disso, a ABBI explica o que significa “ser e estar” em Compliance da seguinte forma:

“’Ser Compliance’ é conhecer as normas da organização, seguir os procedimentos recomendados, agir em conformidade e sentir quanto é fundamental a ética e a idoneidade em todas as nossas atitudes[2]”. (grifo nosso)

Já a questão do “estar em Compliance” é definida do seguinte modo:

“Estar em Compliance é estar em conformidade com leis e regulamentos internos e externos[3]”.

Porém, o conceito de Compliance é muito mais amplo como asseveram Ribeiro e Diniz:

“Não se pode confundir o Compliance com o mero cumprimento de regras formais e informais, sendo o seu alcance bem mais amplo[4]”.

E complementam citando Candeloro, Rizzo e Pinho que aduzem que o Compliance “é um conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários[5]”. (grifo nosso)

Portanto, poderíamos conceituar o Compliance como um sistema pautado no dever de estar em conformidade com normas internas, códigos de conduta e ética, bem como, normas legais, costumes e princípios entendidos como adequados e aceitáveis na pós-modernidade, aliado aos valores que regem a empresa, que obviamente devem respeitar às normas legais.

Entretanto, o Compliance é ainda mais do que um conceito aparentemente frio. De modo a ampliar o conceito e complementá-lo adequadamente, trazemos aqui uma declaração de Chieko Aoki, presidente do Blue Tree Hotels, que afirmou em seu discurso no 6º Congresso Internacional de Compliance que:

“Temos que trabalhar com valores, promover valores, e não apenas Compliance de respeito às leis[6]”.

Desta maneira entendemos que o Compliance é uma cultura de fazer o que é certo porque é correto.

Agora que apresentamos conceitos e definições do que vem a ser o Compliance, discorreremos no próximo tópico algumas considerações sobre os benefícios da implantação de um sistema de Compliance.


3. Benefícios, objetivos e responsabilidades do sistema de Compliance

Atualmente, o Compliance vem se mostrando como vital para as empresas que desejam possuir altos valores, não somente financeiros, mas também valores morais dentro de uma sociedade que tem respirado corrupção. Já em relação às instituições públicas, o Compliance deve ser encarado ainda mais como imprescindível, pois é na área pública em que podemos observar os maiores problemas relacionados à corrupção.

Além da importância que o próprio sistema de Compliance possui, ele ainda é considerado como um pilar na Governança Corporativa, que em linhas gerais é definida pelo Instituto Brasileiro de Governança Corporativa (IBGC) como:

“[...] o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas[7]”.

Nesse sentido, Marcelo Coimbra, sócio da Fleury, Coimbra & Rhomberg Advogados afirma a importância do Compliance como um pilar da Governança Corporativa, in verbis:

O compliance pode ser considerado como um dos pilares da governança corporativa devido ao fortalecimento do respeito a normas e políticas, bem como a mitigação de riscos. A empresa em compliance preserva a sua imagem, o que reduz a possibilidade de danos à reputação[8].

Do texto supracitado de Marcelo Coimbra podemos extrair alguns benefícios gerados pelo sistema, como, por exemplo, a mitigação de riscos, a preservação da imagem e a consequente redução de danos à reputação. E, ainda, não menos importante, o fortalecimento das normas legais e morais.

A Advogada Raquel de Mattos Pimenta aduz quais são os principais benefícios que o Compliance pode gerar:

Alguns dos benefícios da adoção de progra­mas sólidos são a diminuição da exposição da empresa a riscos, a redução de custos de operação por meio do desperdício gerado pela corrupção e o maior comprometimento institucional com a sustentabilidade dos negócios[9].

No estudo de Raquel de Mattos, destacaram-se a redução de custos, haja vista que o sistema tende a diminuir as práticas corruptas. Além disso, se sobressai a diminuição da exposição aos riscos relativos à reputação, pois na medida em que a empresa se mostra adequada às normas que regem a ética e as normas legais ocorrem um prestígio maior e dessa maneira sua reputação se torna mais purificada.

Um programa de Compliance possui diversos objetivos e responsabilidades, mas neste trabalho enumeramos alguns dos mais importantes. Vejamos:

3.1. Análise dos riscos:

Há diversos conceitos do que vem a ser um risco. Vamos destacar aqui os inerentes ao sistema de Compliance e que se complementam.

Primeiramente, cumpre trazer o conceito do que vem a ser “risco legal ou regulatório”. Para tanto, colacionamos o conceito de Coimbra, M. e Manzi, in verbis:

Risco legal ou regulatório relaciona-se a não confor­midade com leis, regulações e padrões de compliance que englobam matérias como gerenciamento de segregação de função, conflitos de interesse, adequação na venda dos produtos, prevenção à lavagem de dinheiro etc. Este arcabouço regulatório tem como fonte leis, convenções do mercado, códigos e padrões estabelecidos por associações, órgãos regulatórios e códigos de conduta[10]. (grifo nosso)

Para melhor entendimento, cumpre-nos trazer também o conceito de risco operacional no âmbito da Ciência da Administração. De acordo com Coimbra, F. citado por Jorion:

Os riscos operacionais referem-se às perdas potenciais resultantes de sistemas inadequados, má administração, controles defeituosos ou falha humana, a qual inclui o risco de execução, correspondente a situações e que as operações não são executadas, resultando atrasos ou em penalidades; o risco de execução relaciona-se a qualquer problema nas operações. Também incluem fraude e a necessidade de proteger os sistemas contra acesso não autorizado e violações[11]. (grifo nosso)

Outro conceito de risco e um dos mais importantes é o do risco como sendo um perigo ou ameaça. Para Padoveze e Bertoluci[12], o risco como perigo ou ameaça se refere aos eventos que possuem grande potencial negativo, como, por exemplo, fraudes, danos à reputação, perdas financeiras, demandas judiciais etc. (grifei)

Poderíamos trazer outros conceitos como o de oportunidade, o de incerteza, dentre outros. Entretanto, os conceitos trazidos são suficientes para demonstrar a atuação do sistema de Compliance que visa justamente a dirimir os impactos, mas, sobretudo, eliminar através de uma avaliação de riscos, resultados negativos como os grifados nos conceitos supramencionados.

3.2. Gerenciamento dos controles internos:

Para o Compliance, o conceito de controle interno, nas palavras de Sibille e Serpa, vem a ser:

[...] mecanismos, geralmente formalizados por escrito nas políticas e procedimentos da empresa, que, além de minimizar riscos operacionais e de compliance, asseguram que os livros e registros contábeis e financeiros reflitam completa e precisamente os negócios e operações da empresa [...][13].

Uma vez feita a análise e identificação dos riscos, o próximo passo será elaborar um plano para combater os problemas em potencial.

O Libro blanco sobre la función de Compliance elaborado pela Asociación Española de Compliance adaptado para a República Argentina nos ensina que:

“Uma vez que os riscos de Compliance tenham sido identificados, a análise deles serão feitas em resposta às ameaças que eles expõem à organização, considerando suas circunstâncias e dentro de um exercício racional de previsão[14]”. (tradução nossa)

A análise dos riscos deverá levar em conta a probabilidade da ocorrência e as consequências que poderiam gerar[15].

O Committee of Sponsoring Organizations of the Treadway Commission (COSO) considera que os controles internos serão eficazes quando a Alta Administração possuir garantia razoável de que:

[...] entendem até que ponto os objetivos estratégicos estão sendo alcançados; entendem até que ponto os objetivos operacionais estão sendo alcançados; a comunicação por relatórios é confiável; as leis e os regulamentos cabíveis estão sendo observados[16].

Os controles internos ainda devem criar regras para a revisão de atividades, documentações, registros e processamento de transações.

Em suma, a função de Compliance é a de participar do projeto, controle e observância dos procedimentos contidos no Programa de Conformidade em que deve operar[17].

3.3. Realização de auditorias:

A auditoria tem o objetivo de monitorar e avaliar a direção do programa de Compliance. Dentre as modalidades temos: a auditoria interna e a externa.

A auditoria interna é realizada pela própria empresa através de funcionários especialistas para a função e seu objetivo é o de avaliar e sugerir melhorias.

Importa destacar que na auditoria interna, as atividades são feitas de maneira aleatória e de tempos em tempos ao passo que o Compliance executa as mesmas atividades de forma permanente e rotineira[18].

Já a auditoria externa é feita por outra empresa que seja especializada no assunto e tem por escopo o de atestar que não há fraudes que impactem no sistema financeiro e contábil. Essa auditoria tem papel fundamental por dar maior credibilidade à empresa.

3.4. Segurança da informação:

A segurança da informação é de vital importância. Podemos afirmar categoricamente porque se trata de um dos patrimônios mais valiosos de uma empresa.

Por informação devemos entender o seguinte:

“Informação é todo e qualquer ativo, dado ou conteúdo desenvolvido e/ou gerenciado, os quais devem ser protegidos de forma adequada e compatível com a missão da organização[19]”.

E, por segurança da informação, Mello explica que:

Já por segurança da informação, temos os procedimentos de proteção das informações contra ameaças à sua disponibilidade, integridade e confidencialidade, de modo a se evitar riscos e vulnerabilidades, visando preservar a sua estrutura e assegurar a continuidade dos negócios[20].

Sendo assim, para que os dados sejam preservados é preciso tomar algumas atitudes. Uma das principais está relacionada com a questão humana que é passível de erros. Para mitigar o erro humano, a empresa deverá ministrar treinamentos periódicos. A capacitação do staff também tem grande importância, além de agregar valor.

Também deverá criar manuais de conduta, e, sobretudo, conscientizar e criar a cultura de Compliance, sendo esse último, o grande desafio.

3.5. Elaboração de manuais de conduta:

A elaboração de um código de conduta ou de ética[21] é imprescindível.

Esses códigos tem o intuito de promover os valores da empresa àqueles que fazem parte da organização, bem como, clientes e o público em geral. É o código de conduta ou ética que norteará o padrão de comportamento desejado nas mais diversas situações.

Mas a elaboração de um código não é suficiente para que o mesmo seja efetivo e produza os resultados almejados. Há alguns passos para que as normas sejam internalizadas pela organização como, por exemplo, a existência de um código escrito; é preciso que todos na organização tenham o conhecimento e também o entendimento dos valores cultuados no código.

Além dos requisitos mencionados, Carlos A. Rodrigues ainda elenca outros como:

Manter uma comissão de ética para orientar a conduta em relação a temas eventualmente não contemplados no código [...]. Manter canal para acolher eventuais denúncias de infração ao código, com garantia de absoluto sigilo e confidencialidade; Manter permanentemente atividades que relembrem a importância do código e seus diversos tópicos; Assegurar que as lideranças “vivam o código” no dia a dia e que, portanto, as condutas éticas dos líderes falem mais alto do que seus discursos. O exemplo das lideranças constitui o mais importante elemento de formação de cultura ética nas organizações[22]. (grifo nosso)

Como afirmado anteriormente, o código de conduta ou ética possui grande importância para um programa de Compliance. Tal código ou documento com o mesmo valor é, em verdade, um dos pilares desse sistema como asseveram Sibille e Serpa:

“[...] o código de conduta é o alicerce principal. Ele estabelece entre outros tópicos, os direitos e obrigações dos diretores da empresa, gerentes, funcionários, agentes e parceiros comerciais[23]”.

Uma vez criado um código de ética ou conduta, torna-se imperioso a existência de canais de denúncia, objeto do próximo tópico.

3.6. Mecanismos de denúncias voluntárias e investigação:

Os canais de denúncia servem para a empresa descobrir alguma possível irregularidade que esteja ocorrendo.

Esse mecanismo permite que os próprios funcionários, bem como, os parceiros comerciais alertem a empresa sobre violações ao código de ética ou conduta. Tais mecanismos devem preservar a identidade daqueles que relatarem alguma provável violação de normas, devendo, ser, portanto, confidencial e anônima.

O sistema de Compliance deverá garantir que:

“[...] os canais internos de relatórios sejam facilmente acessíveis e conhecidos, com uma alternativa de confidencialidade e garantir a não adoção de represálias contra as comunicações feitas a partir de boa fé[24]”. (tradução nossa)

É importante que os funcionários se sintam seguros e também tenham a certeza de que não haverá qualquer tipo de afronta contra aqueles que utilizarem os canais de denúncias.

Após o relato de que há a possibilidade de ocorrência de comportamentos antiéticos e até ilícitos dentro da empresa, entram em cena as investigações para apurar os fatos.

Os especialistas Sibille e Serpa nos ensinam que:

Uma investigação é um exercício de averiguação de fatos. Investigações devem determinar, de forma plena e com credibilidade, o que aconteceu em relação a um problema – se, de fato, houve uma conduta imprópria ou não, quais foram as circunstâncias, quem estava envolvido, e se uma violação de leis ou políticas internas ocorreu[25].

Uma vez apurados os fatos e constatada a ocorrência de comportamentos contrários ao código de ética e normas legais, deverá haver a imposição de alguma penalidade previamente definida nos códigos ou qualquer outro documento que o valia.

4. Desafios da aplicação do Compliance

Na prática o sistema de Compliance se revela um tanto complexo no que diz respeito a sua aplicação efetiva. Isso ocorre porque há vários fatores determinantes sem os quais não haverá efetividade e eficiência do sistema.

Implantar o sistema tem um custo significativo, mas se for efetivamente aplicado irá gerar economia a empresa. Entretanto, a grande dificuldade é justamente a de tornar eficaz o sistema, ou seja, o desafio maior é o de que os envolvidos assimilem a cultura, a filosofia que o Compliance possui.

E não basta apenas criar um código de conduta ou um canal de denúncia. É preciso trabalhar esses instrumentos para surtir resultados.

Segundo Wagner Giovanini, ex-diretor da empresa Siemens, em entrevista ao The Financial Times, sugeriu que “a adoção de esquemas anticorrupção e ética é uma medida necessária, mas não suficiente[26]” (tradução nossa). Além disso, o agora diretor da Consultoria Compliance Total afirmou que:

A grande maioria das empresas no Brasil, diz Giovanini, ainda não percebeu os benefícios para seus negócios de ter um sistema de conformidade bem estabelecido. Ter uma linha de reclamações como parte de um esquema de conformidade não é suficiente para acertar as coisas[27]. (tradução nossa)

Nesse sentido, a chefe de integridade da Transparency International, afirma que: “A mudança cultural não acontece da noite para o dia, mas precisa de esforços contínuos[28]”.

Assim também é o entendimento de Rodrigo Carril, especialista em Compliance. Em conversa via rede social questionei o Dr. Carril acerca da maior dificuldade de se implantar o Compliance em uma empresa. Gentilmente ele me explicou que:

A maior dificuldade é sempre o conflito cultural entre os mais antigos na empresa, em especial gestores e administradores, e esta nova cultura de cumprimento. Este desafio, na minha opinião, resume a maior parte dos nossos desafios[29].

Sendo o Compliance uma nova cultura, torna-se necessária a mudança de postura e mentalidade de modo a compreender realmente o que significa esse sistema.

E essa mudança de cultura está intrinsicamente ligada àqueles que compõem a Alta Administração.

Nas palavras da Drª Kosak significa dizer que:

Essa mudança de cultura e a eficácia do sistema de compliance dependerão necessariamente do engajamento da alta administração da empresa. O impulso deve ser dado constantemente pelos dirigentes, e a demonstração desse envolvimento deve ficar evidente, tanto dentro da empresa como perante terceiros (sociedade como um todo)[30]. (grifo nosso)

O engajamento da Alta Administração é o que se chama de “Tone from the Top” ou “Tone at the Top”, que em tradução livre significa “E exemplo vem de cima”.

Do mesmo modo, o Dr. Wagner Giovanini citado por Sibile e Serpa afirma que ao líder não basta simplesmente

[...] declarar seu entusiasmo nas comunicações de Compliance. O líder máximo da organização deve incorporar os princípios desse programa e praticá-los sempre, não só como exemplo aguardado pelos demais, mas também para transformar, de fato, sua empresa num agente ético e íntegro[31].

Portanto, o desafio maior é fazer com que a Alta Administração aceite o Compliance e aja de acordo com as normas e valores da empresa.

Nesse entendimento, os doutores Sibille e Serpa declaram que:

“Um robusto programa de compliance deve receber o aval explícito e apoio incondicional dos mais altos executivos da empresa[32]”.

Desta maneira percebemos que o grande desafio realmente é o engajamento dos líderes que precisam necessariamente internalizar a cultura de Compliance e mudar a mentalidade para que os demais sigam o exemplo de modo a atingir os objetivos do sistema.

5. O Compliance no Brasil

No Brasil, os indícios do Compliance remontam ao ano de 1998, quando foi publicada a Resolução nº 2.554 do Banco Central do Brasil (BACEN) que dispunha sobre a implantação e a implementação de sistema de controles internos. Além dessa Resolução, houve ainda a publicação da Lei nº 9.613/98 que dispõe sobre o combate aos crimes de lavagem de dinheiro. Esses são os pontos iniciais do Compliance no Brasil que trouxeram a previsão de alguns mecanismos.

Mas foi a Lei nº 12.846/2013, mais conhecida como Lei Anticorrupcao, que estimulou de fato a inserção definitiva do Compliance no Brasil.

Nos últimos anos, muitas empresas no Brasil procuraram se adequar ao sistema de Compliance, ainda que em número relativamente pequeno.

Em 2010, a Controladoria-Geral da União (CGU) e o Instituto Ethos de Empresas e Responsabilidade Social criaram o Cadastro Empresa Pró-Ética, uma iniciativa pioneira na América Latina.

O objetivo desse programa é o de incentivar o setor empresarial a implementar o Compliance de maneira voluntária[33].

Destarte, a CGU e o Instituto Ethos vêm elaborando anualmente a lista das empresas consideradas como “Empresa Pró-Ética”. Para participar do processo de avaliação, as empresas precisam cumprir alguns requisitos, como, por exemplo, possuir um código de ética ou documento equivalente; não constar no cadastro de empresas inidôneas; comprovar que são signatárias do Pacto Empresarial pela Integridade e contra a Corrupção; dentre outros.

A última edição do “Pró-Ética”, que ocorreu em 2017, contou com a participação de 375 empresas. Entretanto, 198 empresas enviaram o questionário de avaliação completo e no prazo. Após esse processo, apenas 23 empresas foram reconhecidas como Empresa Pró-Ética 2017.

Segue abaixo a lista de algumas das empresas que se destacaram no ano de 2017 com relação ao sistema de Compliance e foram aprovadas e reconhecidas como Empresa Pró-Ética:

Ainda que o Brasil tenha avançado no tema e muitos tenham aderido ao sistema, o que se observa é que a maioria ainda não percebeu que o Compliance tem muitos benefícios.

Porém, em 2017, um grande avanço foi dado através da edição do Decreto nº 9.203 que dispõe sobre a política de governança da administração pública federal, direta, autárquica e fundacional.

Recentemente, no dia 25 de Abril de 2018, entrou em vigor a Portaria nº 1.089/2018 que veio regulamentar o Decreto nº 9.203/2017. Com isso se estabeleceu alguns procedimentos para estruturação, execução e monitoramento de programas de Compliance ou Integridade (termo utilizado no Decreto) nas entidades públicas.

Através dessa regulamentação foram criadas três fases para o implemento do Programa de Integridade. Na primeira fase, os órgãos e entidades públicas deverão criar uma unidade de gestão que terá como competências:

Art. 4º: I – coordenação da estruturação, execução e monitoramento do Programa de Integridade; II – orientação e treinamento dos servidores com relação aos temas atinentes ao Programa de Integridade; e III – promoção de outras ações relacionadas à implementação dos planos de integridade, em conjunto com as demais unidades do órgão ou entidade[1].

Já na segunda fase, os órgãos e as entidades deverão até o dia 30 de novembro aprovar seus planos que deverão conter:

Art. 5º I – os objetivos do plano; II – a caracterização geral do órgão ou entidade; III – as ações de estabelecimento das unidades de que trata o art. 6º desta Portaria e a forma de monitoramento do seu funcionamento; e IV – o levantamento dos principais riscos para a integridade e as medidas para seu tratamento[2].

E na terceira e última fase os órgãos e as entidades públicas deverão dar início a execução e o monitoramento do Programa de Integridade[3]. Ademais, os órgãos e as entidades deverão expandir o alcance do programa para políticas públicas, bem como para fornecedores e outros organizações públicas ou privadas com as quais mantenha relacionamento.

Desta maneira podemos esperar que nos próximos anos o Compliance crescerá no Brasil vertiginosamente, o que será muito producente para as organizações tanto públicas como privadas.

1. Considerações finais

Em simples palavras vimos que o Compliance ou sistema de Conformidade é uma filosofia ou uma cultura de ser e estar de acordo (conformidade) com regras legais, éticas, morais, bons princípios e valores que atualmente se entendem por adequados na sociedade.

O surgimento do Compliance aconteceu devido a uma série de acontecimentos, principalmente nos Estados Unidos da América a partir do chamado Crash da Bolsa de Valores de Nova Iorque em 1929. Depois disso sucederam diversos eventos como falhas nos controles internos de empresas, e, ainda fraudes contábeis e fiscais de bilhões de dólares que levou uma grande empresa a solicitar concordata e outra foi à falência. Esses acontecimentos geraram muita desconfiança nas bolsas de valores pelo mundo.

Portanto, o Compliance foi concebido aos poucos na tentativa de solução de problemas envolvendo, sobretudo, fraude e corrupção, até se organizar como um sistema, mas como muitos preferem, como uma cultura, uma filosofia.

Esse sistema de conformidade é composto de vários mecanismos que tem por objetivo reduzir a ocorrência de riscos de condutas que infringem o código de ética e normas legais.

A utilização dos mecanismos de denúncia, por exemplo, contribuem para a análise dos riscos feita através de uma investigação interna que constatará a existência de algum possível problema nocivo à empresa.

No final das contas, todo o aparato que o sistema de Compliance possui reduzirá custos, mas não é só isso, pois a reputação da empresa tende a crescer de maneira muito significativa. Essa última parte pode ser alcançada por intermédio da realização de auditorias externas, ou seja, de empresas com essa expertise.

Contudo, o Compliance pode encontrar dificuldades para ser eficaz. Por se tratar de uma cultura, os mais antigos da empresa, sobretudo, a Alta Administração pode dificultar que o sistema se torne eficiente. Porém, se esses executivos aderirem de fato ao sistema e mudarem sua mentalidade, toda a organização verá o exemplo e os seguirá. É o que se chama de “tone from the top” que retrata a figura do líder exemplar.

E no Brasil, para nossa sorte, o Compliance chegou, ainda que tardiamente. Isso ocorreu no ano de 1998 através de uma Resolução do BACEN. De lá para cá o governo publicou poucas leis regulando alguns assuntos concernentes ao Compliance. Já no âmbito privado, muitas empresas se anteciparam e buscaram se adaptar ao sistema.

Somente em 2013 é que um grande passo foi dado através da publicação da chamada Lei Anticorrupcao. E mais recentemente entrou em vigor a Portaria nº 1.089/2018 que regulamentou o Decreto nº 9.203/2017. Esse Decreto trata das políticas de governança no âmbito público. E com relação à Portaria, dentre as várias disposições que possui, destacamos àquela em que os órgãos públicos e entidades deverão expandir seus programas de Compliance para empresas privadas com as quais tenha relação.

Não há dúvidas que se trata de um grande avanço na tentativa de aniquilar com a corrupção que assola o Brasil. Agora basta colocar em prática.

Com essas breves considerações acerca do Compliance, podemos perceber que se trata de um sistema muito benéfico para organizações públicas ou privadas. E mesmo que o custo seja alto, os benefícios em longo prazo fazem valer a pena. Como afirmou o Ex-procurador geral dos Estados Unidos da América, Paul McNulty: "If you think compliance is expensive, try non-compliance”. (Se você pensa que o compliance é caro, tente o não-compliance).

REFERÊNCIAS BIBLIOGRÁFICAS

ABBI – Associação Brasileira de Bancos Internacionais. Função de Compliance. Disponível em: <http://www.abbi.com.br/download/funcaodecompliance_09.pdf>.p. 8. Acesso em: 24 Abril 2018.

BECHTEL, Katja. Brazil’s Car Wash scandal puts pressure on companies to obey clean up rules. Financial Times, 2018. Entrevista concedida a Andres Schipani. Disponível em: <https://www.ft.com/content/9965c05c-3cc7-11e8-bcc8-cebcb81f1f90>. Acesso em: 17 maio 2018.

BANCO CENTRAL DO BRASIL. Resolução nº 2.554, de 24 de setembro de 1998. Dispõe sobre a implantação e implementação de sistema de controles internos. Diário Oficial da União, 24 de setembro de 1998. Disponível em: < http://www.bcb.gov.br/pre/normativos/res/1998/pdf/res_2554_v3_P.pdf. Acesso em: 26 Maio 2018.

BRASIL. Lei nº 9.613, de 3 de março de 1998. Dispõe sobre os crimes de" lavagem "ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências. Diário Oficial da União, Brasília, 4 de Março de1998. Disponível em: < http://www.planalto.gov.br/ccivil_03/Leis/L9613.htm>. Acesso em: 26 Maio 2018.

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Diário Oficial da União, 2 de agosto de 2013. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso em: 26 Maio 2018.

BRASIL. Decreto nº 9.203, de 22 de novembro de 2017. Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Diário Oficial da União, 23 de novembro de 2017. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/decreto/D9203.htm>. Acesso em: 26 Maio 2018.

CONTROLADORIA GERAL DA UNIÃO. Portaria nº 1.089, de 25 de abril de 2018. Estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento de seus programas de integridade e dá outras providências. Disponível em: <http://www.cgu.gov.br/noticias/2018/04/cgu-lanca-regulamentação-para-programas-de-integridade-no-gov.... Acesso em: 26 Maio 2018.

CANDELORO, Ana Paula P.; RIZZO, Maria Balbina Martins de; PINHO, Vinícius, 2012 apud RIBEIRO, Marcia Carla Pereira; DINIZ, P. D. F. . Compliance e Lei Anticorrupcao nas Empresas. Revista de Informação Legislativa, v. 205, p. 87-105, 2015.

COIMBRA, Marcelo. Ética, Governança e Compliance. Disponível em: < http://www.britcham.com.br/download/130509_Marcelo_Coimbra_CFA_Advs.pdf>. Acesso em: 17 maio 2018.

COIMBRA, Marcelo de Aguiar; MANZI, Vanessa Alessi (Coord.). Manual de Compliance: preservando a boa governança e a integridade das organizações. São Paulo: Atlas, 2010.

COIMBRA, Fabio Claro. Estruturação de unidade de gestão de risco operacional em bancos: um estudo de caso. Dissertação (Mestrado em Administração). Universidade de São Paulo, 2006.

Committee of Sponsoring Organizations of the Treadway Commission (COSO). Comitê Gerenciamento de riscos corporativos – estrutura integrada. Disponível em: < https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf>. Acesso em: 24 maio 2018.

Controladoria Geral da União. Empresa Pró-Ética: histórico. Disponível em: <http://www.cgu.gov.br/assuntos/eticaeintegridade/empresa-pro-ética/historico>. Acesso em: 26 Maio 2018.

GIOVANINI, Wagner. Brazil’s Car Wash scandal puts pressure on companies to obey clean up rules. Financial Times, 2018. Entrevista concedida a Andres Schipani. Disponível em: <https://www.ft.com/content/9965c05c-3cc7-11e8-bcc8-cebcb81f1f90>. Acesso em: 17 maio 2018.

IBGC – Instituto Brasileiro de Governança Corporativa. Governança Corporativa. Disponível em: < http://www.ibgc.org.br/index.php/governanca/governanca-corporativa>. Acesso em: 17 maio 2018.

KOSAK, Ana Paula. O engajamento da alta administração da empresa como primeiro passo para o Compliance Criminal. Disponível em: <https://canalcienciascriminais.com.br/engajamento-alta-administracao/>. Acesso em: 25 Maio 2018.

MELLO, Emerson Siécola. Segurança da informação e Compliance. 2015. Disponível em: < http://compliancebrasil.org/segurança-da-informacaoecompliance/>. Acesso em: 24 Maio 2018.

PADOVEZE, C. L; BERTOLUCCI, R. G. Gerenciamento do risco corporativo em controladoria. 2. ed. São Paulo: Cengage Learning, 2008.

PIMENTA, Raquel de Mattos. Compliance anticorrupção. Blue paper PG Law 02. 2017, p. 5. Disponível em: http://pglaw.com.br/pt_BR/bluepaper-compliance-2017/. Acesso em: 10 maio 2018.

RIBEIRO, Marcia Carla Pereira; DINIZ, P. D. F. . Compliance e Lei Anticorrupcao nas Empresas. Revista de Informação Legislativa, v. 205, p. 87-105, 2015.

SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de Compliance. Disponível em: < https://www.editoraroncarati.com.br/v2/phocadownload/os_pilares_do_programa_de_compliance.pdf>. Acesso em: 24 maio 2018.

YSLA, Alain Casanovas (Coord.). Libro blanco sobre la función de Compliance. 2. ed. Argentina: 2017.


[1] Portaria nº 1.089, de 25 de abril de 2018.

[2] Portaria nº 1.089, de 25 de abril de 2018.

[3] Art. 7º da Portaria nº 1.089, de 25 de abril de 2018.


[1] ABBI – Associação Brasileira de Bancos Internacionais. Função de Compliance. Disponível em: <http://www.abbi.com.br/download/funcaodecompliance_09.pdf>.p. 8. Acesso em: 24 Abril 2018.

[2] Ibidem.

[3] Ibidem.

[4] RIBEIRO, Marcia Carla Pereira; DINIZ, P. D. F. . Compliance e Lei Anticorrupcao nas Empresas. Revista de Informação Legislativa, v. 205, p. 88, 2015.

[5] CANDELORO, Ana Paula P.; RIZZO, Maria Balbina Martins de; PINHO, Vinícius, 2012 apud RIBEIRO, Marcia Carla Pereira; DINIZ, P. D. F. . Compliance e Lei Anticorrupcao nas Empresas. Revista de Informação Legislativa, v. 205, p. 87-105, 2015.

[6] 6º Congresso Internacional de Compliance. 2018, São Paulo.

[7] IBGC – Instituto Brasileiro de Governança Corporativa. Governança Corporativa. Disponível em: < http://www.ibgc.org.br/index.php/governanca/governanca-corporativa>. Acesso em: 17 maio 2018.

[8] COIMBRA, Marcelo. Ética, Governança e Compliance. Disponível em: < http://www.britcham.com.br/download/130509_Marcelo_Coimbra_CFA_Advs.pdf>. Acesso em: 17 maio 2018.

[9] PIMENTA, Raquel de Mattos. Compliance anticorrupção. Blue paper PG Law 02, 2017, p. 5. Disponível em: http://pglaw.com.br/pt_BR/bluepaper-compliance-2017/. Acesso em: 10 maio 2018.

[10] COIMBRA, Marcelo de Aguiar; MANZI, Vanessa Alessi (Coord.). Manual de Compliance: preservando a boa governança e a integridade das organizações. São Paulo: Atlas, 2010, p. 2.

[11] COIMBRA, Fabio Claro. Estruturação de unidade de gestão de risco operacional em bancos: um estudo de caso. Dissertação (Mestrado em Administração). Universidade de São Paulo, 2006.

[12] PADOVEZE, C. L; BERTOLUCCI, R. G. Gerenciamento do risco corporativo em controladoria. 2. ed. São Paulo: Cengage Learning, 2008.

[13] SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de Compliance. p. 10. Disponível em: < https://www.editoraroncarati.com.br/v2/phocadownload/os_pilares_do_programa_de_compliance.pdf>. Acesso em: 24 maio 2018.

[14] Una vez identificados los riesgos de Compliance [1.(2)], el análisis de los mismos se efectuará atendiendo a las amenazas que exponen a la organización, considerando sus circunstancias y dentro de un ejercicio racional de previsión. YSLA, Alain Casanovas (Coord.). Libro blanco sobre la función de Compliance. 2. ed. Argentina: 2017, p. 28.

[15] Loc. cit.

[16] Committee of Sponsoring Organizations of the Treadway Commission (COSO). Comitê Gerenciamento de riscos corporativos – estrutura integrada. Disponível em: < https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf>. Acesso em: 24 maio 2018.

[17] YSLA, Alain Casanovas (Coord.). Libro blanco sobre la función de Compliance. 2. ed. Argentina: 2017, p. 29.

[18] ABBI – Associação Brasileira de Bancos Internacionais. Função de Compliance. Disponível em: <http://www.abbi.com.br/download/funcaodecompliance_09.pdf>.p. 8. Acesso em: 24 maio 2018.

[19] MELLO, Emerson Siécola. Segurança da informação e Compliance. 2015. Disponível em: < http://compliancebrasil.org/segurança-da-informacaoecompliance/>. Acesso em: 24 Maio 2018.

[20] Loc. cit.

[21] Na doutrina acerca do tema, há uma discussão quanto a chamar tal código de conduta ou de ética, mas “partindo do pressuposto de que efetivamente nos interessa, ter um código e que qualquer código já determina um comporta­mento, acreditamos mais adequado chamá-lo de Código de Ética”. CANDELORO, Ana Paula P.; RIZZO, Maria Balbina Martins de; PINHO, Vinícius. Com­pliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan Editora Universitária, 2012.

[22] RODRIGUES, Carlos Airton. O Código de Conduta Corporativa.

[23] SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de Compliance. p. 7. Disponível em: < https://www.editoraroncarati.com.br/v2/phocadownload/os_pilares_do_programa_de_compliance.pdf>. Acesso em: 25 Maio 2018.

[24] La función de Compliance [1.(1)] velará para que los canales internos de denuncia sean fácilmente accesibles, conocidos, con alternativa de confidencialidad y que garanticen la no adopción de represalias frente a comunicaciones realizadas de buena fe. YSLA, Alain Casanovas (Coord.). Libro blanco sobre la función de Compliance. 2. ed. Argentina: 2017, p. 38.

[25] SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de Compliance. p. 14. Disponível em: < https://www.editoraroncarati.com.br/v2/phocadownload/os_pilares_do_programa_de_compliance.pdf>. Acesso em: 25 Maio 2018.

[26] “Adopting anti-corruption and ethics schemes is a necessary but not sufficient measure […]”. GIOVANINI, Wagner. Brazil’s Car Wash scandal puts pressure on companies to obey clean up rules. Financial Times, 2018. Entrevista concedida a Andres Schipani. Disponível em: <https://www.ft.com/content/9965c05c-3cc7-11e8-bcc8-cebcb81f1f90>. Acesso em: 17 maio 2018.

[27] Loc. Cit. ““The vast majority” of companies in Brazil, says Mr Giovanini, have not yet realised the benefits to their business of having “a well-established compliance system”. Having a complaints hotline as part of a compliance scheme “is not enough to make things right””.

[28] “Cultural change does not happen overnight, but needs continuous efforts”. BECHTEL, Katja. Brazil’s Car Wash scandal puts pressure on companies to obey clean up rules. Financial Times, 2018. Entrevista concedida a Andres Schipani. Disponível em: <https://www.ft.com/content/9965c05c-3cc7-11e8-bcc8-cebcb81f1f90>. Acesso em: 17 maio 2018.

[29] CARRIL, Rodrigo. Advogado, especialista em compliance e investigações internas. Legal and Compliance Director LatinAmerica na Softline Brasil e Membro Fundador do Instituto Compliance Brasil.

[30] KOSAK, Ana Paula. O engajamento da alta administração da empresa como primeiro passo para o Compliance Criminal. Disponível em: <https://canalcienciascriminais.com.br/engajamento-alta-administracao/>. Acesso em: 25 Maio 2018.

[31] SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de Compliance. p. 5. Disponível em: < https://www.editoraroncarati.com.br/v2/phocadownload/os_pilares_do_programa_de_compliance.pdf>. Acesso em: 25 Maio 2018.

[32] Loc. cit.

[33] Controladoria Geral da União. Empresa Pró-Ética: histórico. Disponível em: <http://www.cgu.gov.br/assuntos/eticaeintegridade/empresa-pro-ética/historico>. Acesso em: 26 Maio 2018.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)