Por André M. Abritta Rodrigues
Advogado, com MBA em Direito Empresarial, certificações profissionais em compliance anticorrupção (CPC-A), proteção de dados (CPC-PD ) e investigações internas corporativas (CPIIC), coordenador de compliance e proteção de dados na HBR Consulting. Fábio Pinto Camargo Administrador, especialista em engenharia de produção, coordenador sênior na HBR Consulting.
O compliance é instrumento de prevenção e detecção de violações de regras protegendo as organizações de perdas, multas e processos judiciais. O processo de compliance deve ser contínuo e organizado para gerir de forma consistente e precisa suas políticas de conformidade ao longo do tempo e, para tanto, precisa estar incorporado na cultura organizacional.
Introdução
O compliance surgiu e continuamente se desenvolve como resultante dos casos de violação de leis e regulamentos que abalam os interesses de investidores, consumidores e governos em um mundo onde os negócios públicos e privados interferem uns com os outros e se entrelaçam mutuamente em uma enorme e complexa rede.
As iniciativas de compliance – entendido como o início do modelo atual - remontam ao início do século 20. Início esse marcado pela criação, pelo governo dos Estados Unidos da América, de órgãos de regulação e controle com atuação nacional. Em 1906, foi criado o FDA – Food and Drug Administration. Em 1913, foi criado o FED – Federal Reserve System e, em 1914, foi a vez da FTC – Federal Trade Commission, voltada a prevenir e investigar métodos, atos e práticas desleais de concorrência.
A cultura do compliance, em termos conceituais se iniciou no Brasil no século passado. Em 1974, com a participação do Brasil, foi criado o Comitê da Basiléia para Supervisão Bancária com o objetivo de definir normas para regular, supervisionar e propor melhores práticas para o sistema financeiro internacional de maneira a fomentar a estabilidade financeira. Em 1998, foi instituída a Lei de Combate aos Crimes de Lavagem de Dinheiro. E, no mesmo ano, o Bacen publicou a Resolução 2.554, pela qual as regras do Comitê da Basiléia e da SEC – Security Exchange Commission (EUA) passaram ser mandatórias ao Sistema Financeiro Nacional. Os bancos foram, então, obrigados a organizar suas próprias estruturas e os instrumentos destinados a reforçar seus controles internos e o gerenciamento de riscos, criando estruturas especializadas em compliance.
A adoção de práticas de compliance por outros setores empresariais no Brasil se seguiu à Lei Sarbanes-Oxley, de 2002. Conhecida como Lei SOx regula as práticas de governança corporativa e, em consequência, de compliance. Embora uma legislação estadunidense, seus efeitos alcançam todas as empresas de outros países, suas controladas e subsidiárias que estejam registradas na SEC, atuem no mercado de ações ou negociem ADR’s (american depositary receipts) nos Estados Unidos.
A incorporação do compliance à cultura empresarial nacional ganhou novo impulso após a promulgação do Decreto n.º 8.420/15, o qual regulamentou a Lei n.º 12.846/13, conhecida como Lei Anticorrupção.
O advento da Operação Lava Jato – apesar de todas as críticas às práticas adotadas e aos efeitos produzidos – também influenciou na necessidade das atividades empresariais e suas interfaces com o poder público adequarem-se aos princípios de ética e moralidade. Ainda assim, registrava-se enorme descompasso com o mercado internacional. Para que tenhamos uma ideia da demora na obrigatoriedade da adoção das diretrizes de Compliance pela administração pública, as legislações que serviram de base para a Lei Anticorrupção Brasileira foram promulgadas em 1977, (Foreign Corrupt Practices Act – FCPA) pelos EUA e, em 2010, (UK Bribery Act) pelo Reino Unido.
Em verdade, a cultura de compliance somente recebeu contornos de oficialidade, com a vigência da Lei n.º 13.303/16, denominada como Estatuto das Estatais, que previu a aplicação para as empresas públicas, sociedades de economia mista e suas subsidiárias, das penalidades previstas na Lei Anticorrupção Brasileira.
Como bem observou André Almeida Rodrigues Martinez, procurador da República, em artigo no jornal Valor, de 16/11/2016: “O que não havia antes de 2014 em relação ao compliance, e isto sim vem com razão despertando o interesse do empresariado brasileiro, são os benefícios que podem ser obtidos com a implementação daquela cultura ética e de controles internos (pois as sanções poderão ser menores se a empresa estiver cumprindo aquele novo paradigma de comportamento)”.
A cultura do compliance
Denominamos cultura de compliance por tratar-se de um coletivo de ensinamentos e aprendizados a serem disseminados e cultivados ao longo de todo o tempo de existência de uma organização. Ainda que o compliance tenha origem externa, provocado pela legislação e regulamentos, o estado de conformidade com a legislação e com os princípios e valores éticos de cada empresa, devem ser consolidados a partir de seus colaboradores, se revestindo de um caráter construtivo, de dentro para fora. Coloquialmente se diz que a cultura de compliance deve estar no sangue dos colaboradores, deve ser algo espontâneo, praticada naturalmente.
Hoje, a imagem e a boa reputação das empresas são ativos de valor inestimável para a competitividade em um mundo empresarial cada vez mais exigente. As empresas, mais e mais, são levadas a ter um programa de compliance realmente efetivo e uma estrutura de conformidade bem definida, com políticas e procedimentos alinhados do mercado. Seja por estarem submetidas a requisitos regulamentares obrigatórios, seja para fortalecimento da sua credibilidade enquanto vantagem competitiva ou como requisito concorrencial.
Para orientar os gestores e os profissionais de compliance na criação de um programa de compliance, a melhor doutrina estabelece a existência de 10 pilares para sua sustentação. Tais pilares, são as bases para um sistema sólido, visando a garantia de um ambiente e cultura de integridade em qualquer organização. São eles:
1.º - Suporte da Alta Administração – devem se envolver não apenas no planejamento, mas também na execução das ações;
2.º - Avaliação de Riscos – trata-se do Mapeamento de Riscos de Compliance (Compliance Risk Assessment);
3.º - Código de conduta e políticas de compliance – todas as políticas adotadas pela empresa para garantir a conformidade com as leis e garantir a existência de uma cultura de compliance;
4.º - Controles internos – registros contábeis e financeiros entre outros;
5.º - Treinamento e comunicação – disseminação da cultura, dos conceitos, regras, do próprio programa de compliance e do papel de cada colaborador no sistema de integridade;
6.º - Canais de denúncia – o acesso dos colaboradores deve ser facilitado em diferentes formatos, para alertar a organização acerca de desvios de conduta;
7.º - Investigações internas – necessidade de apuração de quaisquer indícios de comportamentos antiéticos e/ou ilícitos;
8.º - Due diligence – avaliação reputacional de clientes, fornecedores, distribuidores e representantes, antes de realizar transações;
9.º - Auditoria e monitoramento – o programa de compliance deve funcionar como um “organismo vivo”. Sempre sujeito a revisões, alterações e avaliação de sua efetividade;
10.º - Diversidade e Inclusão – não há compliance sem respeito e igualdade.
A popularização do compliance se deu nas modalidades de anticorrupção e financeiro como decorrência dos diversos crimes contra o patrimônio e o Tesouro, principalmente, corrupção e lavagem de dinheiro. Entretanto, recepciona, também, crescente sofisticação e especificidade abrangendo basicamente todas as atividades econômicas e empresariais. Podemos citar os seguintes tipos de compliance, dentre outros:
- Empresarial;
- Regulatório;
- Fiscal;
- Tributário;
- Trabalhista;
- Ambiental;
- Operacional;
-Proteção de Dados.
Firmar transações com órgãos e empresas pertencentes à administração pública direta ou indireta, já não é mais uma realidade aos que não preencherem tais exigências. Tais órgãos e empresas foram obrigados a se adequar e a exigir que todas as empresas e outras organizações com quem mantêm algum tipo de relação sejam diretamente fiscalizadas.
O compliance e a governança corporativa
O compliance funciona como parte da segunda linha de defesa da governança corporativa. Seus princípios estão em linha e auxiliam na sustentação dos pilares da governança de transparência, equidade, accountability (prestação de contas) e responsabilidade corporativa.
Transparência exige conformidade dos relatórios financeiros e dos outros reportes relevantes às partes interessadas como investidores, acionistas, clientes, fornecedores, colaboradores e governo. Equidade depende do estabelecimento de regras para o comportamento mútuo perante diferentes públicos, sejam esses internos ou externos.
Accountability pede por definição de funções, pelos limites de suas atribuições e responsabilidades, assim conferindo capacidade de rastreabilidade e de verificação das informações e dos atos praticados pelos distintos agentes que atuam dentro da organização. Agentes esses compreendidos por todos que com ela interagem participando diretamente da operação e seus negócios. Responsabilidade corporativa diz respeito aos atos da instituição no que tangem ao cumprimento de leis, regulamentos e normas.
E, por fim, há os impactos indiretos na governança, como, por exemplo, no processo decisório. A cultura do compliance influenciando a governança induz a alta administração a buscar amparo mais frequente nas melhores evidências disponíveis. Orientando decisões com maior embasamento nos fatos e dados, produz análises, avaliações e implementação de medidas menos submetidas à especulação.
Tendo como objetivo identificar e prevenir desvios de conduta e conflitos de agência, na prática, o compliance fornece elementos para auxiliar na identificação de riscos e seu gerenciamento.
Conclusão
Em suma, a necessidade da elaboração de um programa de compliance efetivo e da criação de uma estrutura mínima de defesa da integridade é uma realidade insofismável. Criar e incorporar a cultura do compliance não é apenas uma questão de opção. É mais uma das necessidades impostas por um ambiente de negócios crescentemente volátil, incerto, complexo e ambíguo.
Comentarios