Pilares de um programa de compliance

PILARES DE UM PROGRAMA DE COMPLIANCE

Queren Almeida Pires de Lima Ferraz

RESUMO

Neste trabalho, trataremos do compliance, conjunto de métodos de adequação da organização às normas legais, como forma de enfrentamento à corrupção e prevenção de atos ilícitos e prejuízos causados por maus procedimentos. Para sistematizar este estudo, foram elaborados alguns pilares, ou seja, atitudes e processos a serem adotados para a implantação do compliance na organização. A aplicação de programas de compliance tem crescido em nível nacional, demonstrando sua importância e necessidade.

Palavras-chave: Compliance. Pilares. Prevenção à corrupção.

ABSTRACT

In this work, we will deal with compliance, a set of methods of adapting the organization to legal norms, as a way of coping with corruption and preventing illicit acts and damages caused by bad procedures. To systematize this study, some pillars were elaborated, that is, attitudes and processes to be adopted for the implementation of compliance in the organization. The application of compliance programs has grown at a national level, demonstrating its importance and necessity.

Keywords: Pillars. Prevention of Corruption.

1. INTRODUÇÃO

A evolução das organizações, tanto públicas quanto privadas, traz aumento de lucros, crescimento e aperfeiçoamento de processos, produtos e serviços. No entanto, os lucros também atraem a possibilidade de corrupção, a despeito dos prejuízos que possam ser causados à organização.

Neste contexto, surge o compliance, palavra inglesa que significa conformidade. É o termo atualmente utilizado para definir o conjunto de práticas que adequam o funcionamento de uma organização, pública ou privada, às normas, a fim de evitar prejuízos, melhorar a produtividade, melhorar o ambiente de trabalho, dentre outras. Tem origem no verbo em inglês to comply, que define as ações de se adequar às regras. Em resumo, estar em compliance é estar em conformidade com algo.

A aplicação do compliance se mostrou mais urgente e necessária a partir de prejuízos causados pela corrupção nas organizações. Estas práticas maléficas podem gerar desde pequenos prejuízos, até mesmo a morte da organização. O compliance, por sua vez, pode ser aplicado no âmbito tributário, ambiental, de gestão de pessoas, financeiro... Até mesmo no setor de impressões e fotocópias da organização.

Para o funcionamento em compliance, a instituição precisa se envolver completamente neste objetivo, pois perpassa por todos os setores e procedimentos, seja para revisá-los, melhorá-los ou mesmo alterá-los. Não deve haver espaço para procedimentos de baixa qualidade, sob pena de invalidar os esforços de outras áreas e trazer prejuízo a todo o corpo organizacional.

Com a finalidade de sistematizar o compliance, foram estatuídos pilares a serem seguidos, como balizadores do procedimento de aplicação do compliance na organização. Iniciaremos nosso estudo com um breve apanhado histórico, a fim de entendermos o processo de formação do compliance. Em seguida, passaremos ao estudo destes pilares, com base nos estudos de instituições muito respeitadas na área, quais sejam, a LEC (Legal Ethics Compliance), a ABBI (Associação Brasileira de Bancos Internacionais), juntamente com a FEBRABAN (Federação Brasileira de Bancos) e a Controladoria Geral da União - CGU. Ao final, veremos as vantagens da aplicação de um programa de compliance na organização.

Breve histórico

A necessidade de se “estar em compliance” surgiu a partir de fatos que exigiram maiores atividades de controle. Frequentemente, seu início é identificado com a atividade bancária. No entanto, entendemos que os primeiros passos foram dados com a criação das agências reguladoras nos Estados Unidos, no início do século XX, em especial a FTC – Federal Trade Comission (Comissão Federal de Comércio), criada em 1914, para regulação da concorrência e fiscalização das práticas de concorrência desleal e de abuso do poder econômico.

Em 1913, foi criado o Banco Central Americano, com vistas à segurança do sistema financeiro. Desde então, os Estados Unidos criaram o New Deal (1932), com a finalidade de corrigir distorções do capitalismo; em 1933, o Security Act, com regras para o setor imobiliário, e a SEC – Securities and Exchange Commission, responsável pela aplicação das leis de títulos federais e a regulação do setor de valores mobiliários, as ações da nação e opções de câmbio, nos Estados Unidos. 

Em 1930, foi criado o BIS (Bank for International Settlements), o Banco de Compensações Internacionais (www.bis.org), organização internacional que fomenta a cooperação entre os bancos centrais e outras agências, em busca da estabilidade monetária e financeira.

Em 1945, ocorreu a Conferência de Bretton Woods, com a criação do FMI – Fundo Monetário Internacional, e do BIRD - Banco Internacional para Reconstrução e Desenvolvimento, ambos visando zelar pela estabilidade do sistema financeiro internacional.

A década de 1960 foi chamada de Era Compliance, quando a SEC passou a insistir na contratação de compliance officers para as empresas.

Em 1974, o caso Watergate mostrou as consequências do mau uso da máquina pública, e em 1975 foi criado o Comitê de Supervisão Bancária da Basileia (Basel Committee on Banking Supervision – BCBS), ligado ao BIS, para reforçar a regulação e supervisão bancária.

Em 1980, a atividade de compliance foi expandida para as demais atividades financeiras no mercado americano, e em 1990 foram elaboradas as 40 recomendações sobre lavagem de dinheiro da Finantial Action Task Force – Grupo de Ação Financeira sobre Lavagem de Dinheiro.

Já em 1995, ocorreu a criação do Grupo de Egmont, para troca de informações relacionadas a lavagem de dinheiro. Em 1997, o mesmo Comitê da Basiléia divulgou 25 princípios para uma supervisão bancária eficaz, dentre os quais consta a orientação para que os bancos estabeleçam controles internos.

1998 inaugurou a Era dos Controles Internos, com a publicação dos 13 princípios do Comitê da Basiléia. No Brasil, neste mesmo ano, o Congresso Nacional publicou a Lei n.º 9613, que dispõe sobre o crime de lavagem ou ocultação de bens e prevenção da utilização do Sistema Financeiro Nacional para atos ilícitos, e criou o COAF – Conselho Nacional de Controle de Atividades Financeiras.

Ainda no cenário nacional, a Lei nº 12.846, de 1º de agosto de 2013, dispôs sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, celebração de acordo de leniência, responsabilização judicial, temas que podem e devem ser tratados com prevenção e correção através de um sistema de compliance.

Tal é sua importância, que as empresas investigadas na Operação Lava-Jato, na qual foram verificados vultosos casos de corrupção no país, incluíram compliance officers em seus quadros. O Banco Central – BACEN também passou a exigir a implantação de programas de conformidade pelas instituições financeiras. Mais recentemente, o Distrito Federal sancionou, no dia 02 de fevereiro de 2018, o Projeto de Lei n.º 1806/2017, que torna obrigatória a implantação de programa de integridade (compliance) para as empresas que desejem celebrar contratos com o seu governo. 

2. PILARES DE UM SISTEMA DE COMPLIANCE

Adentramos, agora, no tema principal de nosso artigo. Para tanto, utilizamos como base as o estudo sistematizado da LEC – Legal Ethics Compliance, por ser instituição especializada no tema. 

2.1 Suporte da alta administração

Para que seja realmente absorvido e abraçado por todos os colaboradores da empresa, o programa de compliance deve ter o aval explícito da alta administração. Este apoio deve vir não apenas em palavras, mas em ações correspondentes, com investimentos, autonomia para exercer o trabalho, contratação do pessoal necessário, além de incorporar o compliance também às práticas dos patamares mais altos da organização. Dar o exemplo é fundamental.

2.2 Avaliação de riscos

A avaliação de riscos consiste em análise aprofundada da possibilidade de ocorrência de eventos danosos à organização. É feito um estudo do potencial lesivo de tais eventos, bem como da possibilidade de sua ocorrência, tanto em periodicidade quanto em probabilidade. Realiza-se através de entrevistas e análise documental, tanto de documentação interna da empresa, quanto da legislação correspondente. Então elabora-se um gráfico, contendo as variáveis de impacto x probabilidade, que direcionará as ações de enfrentamento, conforme o grau de risco que ofereça à organização. 

2.3 Código de conduta e políticas de compliance

Após a avaliação dos riscos, devem ser elaboradas as políticas de compliance. Estas políticas devem constar de um código de conduta, o qual norteará as ações da empresa, a curto, médio e longo prazo, visando evitar ou minimizar a ocorrência de quaisquer eventos danosos à organização.

Como todo código de conduta, o elaborado visando atender a um programa de compliance estabelece, além dos objetivos da empresa, também as posturas e ações esperadas para todos os seus colaboradores, e especificamente para cada função dentro da organização.

2.4 Controles internos

Controles internos são os mecanismos, ou seja, os procedimentos previstos dentro da organização, destinados a assegurar que as normas pertinentes a cada caso estejam sendo cumpridas. Estabelecem regras, prazos, documentação necessária, forma de processamento e registro das transações. Ao longo de sua utilização, verificam se os objetivos da organização estão sendo alcançados, tanto na finalidade da organização, quanto em seus processos-meio, quais sejam, a conformidade financeira, de pessoal, e à legislação aplicável.

2.5 Treinamento e comunicação

De nada adiantaria todo o esforço descrito acima, se toda a organização não tiver pleno conhecimento de seu papel, das ações que são esperadas de cada parceiro, e dos métodos de controle. Para isto, é necessário que sejam realizados treinamentos e comunicação periódica, que sejam adequados ao perfil dos colaboradores e às necessidades e possibilidades da empresa, de forma que, da melhor maneira possível, todos tenham tanto conhecimento das ações que são esperadas que estas se tornem o procedimento natural de cada funcionário e parceiro de trabalho.

2.6 Canais de denúncias 

Canais de denúncias são mecanismos disponibilizados para permitir que os colaboradores da empresa ou ente público identifiquem e denunciem possíveis irregularidades que possam estar acontecendo. É importante que estes canais possibilitem a comunicação de forma confidencial e anônima, para que os interessados se sintam seguros e protegidos contra quaisquer possibilidade de represálias. Os canais de denúncias são considerados a principal fonte de identificação de fraudes.

2.7 Investigações internas

As organizações devem manter estrutura e pessoal preparados para investigar qualquer denúncia que lhe chegue ao conhecimento. Estas investigações não devem servir apenas para identificar fraudes ou outras desconformidades, mas devem permitir identificar os responsáveis pelos ilícitos, e aplicar as ações corretivas cabíveis. É importante que esteja claro a todos que, independentemente de seu nível hierárquico na organização, ações de corrupção não serão toleradas, mas sempre identificadas e eliminadas, com a adequação dos procedimentos e punição dos responsáveis.

2.8 Due diligence

Do inglês “diligência prévia”, refere-se ao procedimento de investigar uma oportunidade de negócio antes de sua realização. Também pode ser traduzido como “avaliação de risco”.

O due diligence também pode ser aplicado, especificamente como procedimento de compliance, para analisar previamente a contratação de potenciais agentes e outros parceiros comerciais. É essencial que empresas que contratam revendedores, representantes ou profissionais semelhantes realizem severa investigação de seus perfis, a fim de evitar possíveis práticas antiéticas ou ilegais, que, em uma possível contratação, poderiam gerar sérios prejuízos à organização.

O processo de due diligence deve ser claro para os profissionais que o aplicam. Um processo complicado ou inexato, sem clareza, de nada adiantará. Também deverá ser documentado, não apenas as contratações realizadas, mas também as que se deixou de realizar, e as razões que levaram a esta decisão. 

2.9 Monitoramento e auditoria 

O programa de compliance só faz sentido se for corretamente aplicado, e alcançar resultados satisfatórios. E, para saber se os resultados alcançados são satisfatórios, é necessário um processo contínuo de avaliação. Isto deve ser feito através de ações de monitoramento e auditoria.

Estas ações são cada vez mais valorizadas, especialmente na ocorrência de fiscalizações externas, quando a empresa poderá comprovar que seguiu os trâmites legais. Ademais, através destas ações a organização poderá verificar a eficácia de seu programa de compliance.

CONSIDERAÇÕES FINAIS

A corrupção é uma realidade a ser enfrentada, com as armas aptas a expurgá-la de qualquer organização. Para o alcance deste objetivo, o compliance fornece um conjunto de ferramentas já sistematizadas, organizadas nos pilares acima analisados.

A aplicação destes pilares, entretanto, tem o poder de reverter situações de corrupção na empresa, bem como prevenir a ocorrência de posteriores fatos danosos. A melhor demonstração de sua efetividade é a exigência cada vez maior dos profissionais de compliance nas grandes organizações nacionais, bem como nas contratações públicas.

Como verificado neste estudo, os procedimentos podem ser adequados ao tamanho e perfil da organização, aos diferentes processos internos, e aos tipos de parceiros contratados. Sua presença traz apenas vantagens para a organização, razão pela qual seus procedimentos estão cada vez mais difundidos e seus profissionais mais requisitados. O sucesso da organização que pretende crescer e manter-se saudável no futuro passa pela aplicação dos pilares de compliance.

REFERÊNCIAS

ABBI – FEBRABAN. Função de Compliance. Disponível em . Acesso em 30.01.2018.

BARBOSA, Joaquim Simões; MARÇAL, Thais. Distrito Federal torna obrigatório compliance nas contratações públicas. Disponível em: . Acesso em 07 fev. 2018.

BRASIL. Conselho Administrativo de Defesa Econômica – CADE – Ministério da Justiça. Guia para programas de compliance. Disponível em . Acesso em 07 fev. 2018.

BRASIL. Controladoria Geral da União. PROGRAMA DE INTEGRIDADE – Diretrizes para empresas privadas. Disponível em . Acesso em 22 jan. 2018.

COMPLIANCE TOTAL TREINAMENTOS CORPORATIVOS LTDA. A Importância dos Mecanismos de Integridade e Sistemas de Compliance. Disponível em . Acesso em 22 jan. 2018.

LEGAL ETHICS COMPLIANCE. Os pilares do programa de compliance. Disponível em < http://conteudo.lecnews.com/ebook-pilares-do-programa-de-compliance>. Acesso em 22 jan. 2018.

LIMA, Gustavo Augusto Freitas de. Agências reguladoras nos EUA e considerações sobre o direito comparado. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 17, n. 3290, 4 jul. 2012. Disponível em: . Acesso em: 30 jan. 2018.

LUIZ, Gabriel; MENDES, Michele. Nova lei obriga empresas a manter sistema de compliance para fechar contrato com GDF. Disponível em: . Acesso em 07 fev. 2018.

MOREIRA, Talita. Lava-Jato e mudanças regulatórias levam bancos a reforçar compliance. Disponível em: . Acesso em 07 fev. 2018.