Se você é antenado no mundo dos negócios, sabe que muito tem-se falado no termo “compliance”, termo esse cada vez mais presente no vocabulário dos empresários brasileiros. Mas afinal, o que é compliance e como implementar essa cultura na sua empresa?

Até pouco tempo atrás, o Compliance estava limitado às multinacionais e a setores extremamente regulados, como o setor de finanças e o de saúde. Nos últimos anos, porém, o tema foi se estendendo de forma definitiva na agenda das empresas brasileiras e da sociedade como um todo, seguindo uma tendência estável nas principais economias do mundo.

Com origem no verbo inglês to comply”, que quer dizer cumprir, obedecer, estar de acordo, define-se “Compliance” como seguir as leis, normas e procedimentos internos das organizações, além de parcerias éticas, seja com o setor público ou privado e seus fornecedores – ou seja, explicando de uma forma mais simples: O Compliance é uma forma de manter sua empresa em conformidade com as leis gerais.

O Compliance tem ganhado cada vez mais destaque a nível mundial, e não é diferente no Brasil, nos últimos anos devido ao elevado número de escândalos de corrupção as empresas têm se preocupado em buscar mecanismos de proteção e estão enxergando com maior nitidez a importância da implementação dos programas de conformidade a fim de evitar ou mitigar os riscos de práticas ilícitas, além de preservar a sustentabilidade de seus negócios (CARVALHO, 2020).

Em 1º de agosto de 2013, o Brasil editou a Lei Federal nº 12.846, conhecida como Lei Anticorrupção que entrou em vigor em 29 de janeiro de 2014 e dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública nacional ou estrangeira.

Um dos principais objetivos dessa nova legislação é criar mecanismos que de forma efetiva previnam práticas corruptas, fazendo com que a iniciativa privada haja de forma transparente e estabelecendo os meios legislativos adequados para a responsabilização objetiva e subjetiva dos sujeitos envolvidos (MOREIRA NETO; FREITAS, 2014).

Mas você deve estar se perguntando: o que a lei anticorrupção tem a ver com o compliance?

O que é muito interessante é que, as empresas, sendo enquadradas nos moldes da Lei 12.846/2013 (Lei Anticorrupção), poderão ter suas sanções minimizadas! Isso, é claro, se restar comprovada a adoção do programa compliance, como dispõe o decreto de nº 8.420/2015 em seu artigo 18, inciso V e artigo 37, inciso IV:

Art. 18. Do resultado da soma dos fatores do art. 17 serão subtraídos os valores correspondentes aos seguintes percentuais do faturamento bruto da pessoa jurídica do último exercício anterior ao da instauração do PAR, excluídos os tributos:

(…)

V – um por cento a quatro por cento para comprovação se a pessoa jurídica possuir e aplicar um programa de integridade, conforme os parâmetros estabelecidos no Capítulo IV.

Art. 37. O acordo de leniência conterá, entre outras disposições, cláusulas que versem sobre:

(…)

IV – a adoção, aplicação ou aperfeiçoamento de programa de integridade, conforme os parâmetros estabelecidos no Capítulo IV. (BRASIL, 2015, nossos grifos).

O Compliance deve ser introduzido de modo efetivo, e, além disso, precisa ter suas regras conhecidas por todos os colaboradores, que deverão atuar de maneira ética, independentemente do cargo que ocupem. (Ou seja, os colaboradores da empresa deverão ter passado por um treinamento! E isso acontece quando você contrata um profissional para adequar a sua empresa!)

O artigo segundo da mesma Lei elenca os requisitos necessários para que a empresa tenha seu programa avaliado para fins de combate à corrupção: “A pessoa jurídica deverá apresentar um relatório contendo seu perfil empresarial e outro relatório de conformidade”.

Deverá o Relatório de perfil empresarial conter segundo o artigo 3º da Portaria 909/2015, os setores onde a organização atua no mercado; apresentação da estrutura organizacional com a descrição dos cargos hierárquicos; informação da quantidade de funcionários que possui; especificação e contextualização de seu relacionamento com a Administração interna ou estrangeira, este último ponto deverá abranger:

Art. 3º ,[…]

IV – […]

a) importância da obtenção de autorizações, licenças e permissões governamentais em suas atividades;

b) o quantitativo e os valores de contratos celebrados ou vigentes com entidades e órgãos públicos nos últimos três anos e a participação destes no faturamento anual da pessoa jurídica;

c) frequência e a relevância da utilização de agentes intermediários, como procuradores, despachantes, consultores ou representantes comerciais, nas interações com o setor público;

Ainda, deverá o relatório conter a descrição das participações dos sócios e a qualificação da empresa a depender do seu porte. O relatório de conformidade, por sua vez, deverá apresentar a estrutura e forma adotada pelo programa devendo moldar-se ao que preceitua o Decreto 8.420/2015 e a Lei 12.846/2013 já mencionadas anteriormente. Deverá, igualmente, dispor sobre o histórico de dados empresarial e evidenciar que a adoção do programa ocorre como um meio de prevenção, remediação ou detecção do ato considerado lesivo.

A Lei descreve, também, no parágrafo segundo do artigo 4º, como deverá ser realizada a comprovação pela empresa:

[…] § 2º A comprovação pode abranger documentos oficiais, correios eletrônicos, cartas, declarações, correspondências, memorandos, atas de reunião, relatórios, manuais, imagens capturadas da tela de computador, gravações audiovisuais e sonoras, fotografias, ordens de compra, notas fiscais, registros contábeis ou outros documentos, preferencialmente em meio digital.

O termo compliance merece destaque por atenuar as sanções aplicadas às empresas envolvidas em escândalos, pela prática de ato ilícito contra a Administração Pública, seja esta estrangeira ou nacional.

Como implantar um programa de compliance e quais são as etapas para colocá-lo em prática?

Existem oito pilares para a implementação segura e eficaz de um programa de compliance, segundo a Legal Ethics Compliance (2016):

Compromisso da alta administração

Antes de tudo, é importante destacar que não adianta tentar implantar um programa de compliance sem a adesão total dos diretores da empresa.

A alta administração deve apoiar e se envolver no planejamento e na execução das ações. Da mesma forma, é preciso contar com um profissional especializado em compliance, que será o responsável pela implantação de todo o projeto.

Avaliação de risco

A avaliação de riscos, também chamada de Mapeamento de Riscos de Compliance (Compliance Risk Assessment – CRA), é uma das etapas mais importantes da implantação de um programa de integridade.

Isso porque é nela que se conhece todos os riscos potenciais e seus impactos para que a organização alcance seus objetivos. Afinal, cada empresa está sujeita a problemas diferentes, de acordo com seu tamanho, mercado de atuação e cultura organizacional.

Código de conduta e políticas de compliance

Outro dos pilares de um programa de compliance é a adoção de um código de conduta ética. Ele traz todas as políticas a serem adotadas na empresa, não apenas para manter a conformidade com as leis, como também garantir uma cultura de integridade e valorização de comportamentos éticos.

Controles internos

A empresa deve criar mecanismos de controle para assegurar que os riscos sejam minimizados, tanto no nível interno quanto no externo. Os próprios registros contábeis e financeiros são usados para transparecer a realidade do negócio.

Canais de denúncia

Uma vez que estejam conscientes sobre a importância do compliance, os colaboradores precisam de canais de denúncia ativos para alertar sobre violações ao Código de conduta. Ou seja, deve-se manter e-mails, telefones e outras formas de comunicação à disposição dos colaboradores.

Comunicação e treinamento

O programa de compliance deve fazer parte da cultura de toda a empresa. Para isso, além da adesão da alta administração, os colaboradores precisam entender os objetivos, as regras e o papel de cada um para que ele seja bem-sucedido. Para isso, é fundamental investir em treinamentos e na comunicação interna.

Monitoramento e auditoria

O penúltimo dos pilares de um programa de compliance trata, exatamente de sua manutenção. Ele deve ser contínuo, avaliando sempre se está sendo bem executado e se as pessoas estão, de fato, comprometidas com as normas, se cada um dos pilares está funcionando como o esperado.

Investigações internas

Feita uma denúncia, a empresa precisa investigar qualquer indício de comportamento antiético e ilícito que tenha sido noticiado. Em seguida, deve-se tomar as providências necessárias, com as devidas correções e, conforme o caso, punições.

Due Diligence

O programa de compliance não pode ficar restrito ao comportamento da organização. Fornecedores, representantes, distribuidores e outros parceiros devem ser submetidos a uma rigorosa due diligence. Ou seja, é importante avaliar o histórico de cada um deles antes de se estabelecer uma relação contratual.

Diversidade e Inclusão

O último pilar, mas não menos importante, é a diversidade e inclusão e foi incluído como uma forma de prestigiar um tema tão importante e capaz de transformar positivamente o ambiente corporativo no Brasil. Não há compliance sem respeito e igualdade.

Conclusão

Por mais que adotar um sistema de Compliance não seja algo obrigatório, as empresas que não adotam correm grande riscos de sanções e problemas reputacionais.

Vale lembrar que a organização deve ter normas internas bem estabelecidas para orientar as condutas e evitar comportamentos que podem ser danosos para a empresa.

É claro que o Compliance é um trabalho constante e preventivo, ou seja, todas as ações devem ser feitas mesmo quando não existe na empresa um histórico de condutas transgressoras.

O objetivo maior não é remediar os problemas, mas, sim, evitar que eles surjam. Afinal, a organização que está em conformidade com as regras, se mantém afastada dos problemas com a Lei!

E você?

Vai adotar um sistema de Compliance para sua empresa ou esperar uma sanção?

Autora: Luísa Navarro Di Gesu