Arquivo da tag: Programa de compliance

Agora todo mundo quer saber de programa de compliance

Interessante como o mundo corporativo é repetitivo, a cada escândalo, sempre surgem pessoas dizendo o que fazer através de leis e normativos, engraçado como somo tão corretivos, será que um dia seremos preventivos?

Basta lembrar o 11 de setembro de 2001, causado por terroristas, e o mundo inteiro abriu os olhos para as questões de lavagem de dinheiro, e vale lembrar que a lei 9.613 era de 1998, mas somente três anos depois, todos começaram a ter olhos para o Compliance. E o escândalo financeiro da Enron em 2002, que ocasionou perdas bilionárias, e quebrou a Arthur Andersen, uma das BIG Five de Auditoria na época, em seguida apareceu a SOX. E a crise do subprime americana, que estamos com resquícios até hoje no mercado mundial, fez o pessoal avaliar melhor a gestão de riscos. E as fraudes contábeis do Banco Panamericano e as liquidações de bancos como Cruzeiro do Sul e Banco BVA com gestões no minimo estranhas ou sem base nenhuma, que quebraram as duas instituições, fez com que as auditorias e órgãos reguladores mudassem seus normativos e processos de fiscalização.

Em janeiro de 2014 entrou em vigor a lei Anticorrupção, e 0 caso da estatal Petrobras, esta despertando a reação pública e uma repercussão entre a população brasileira e pelo mundo afora, tem causado um panico para muitas empresas que buscam meios de se proteger de casos de fraudes e manter a sua reputação.

Muita gente tem procurado saber o que é realmente um programa de compliance, pois a empresa que provar que possui um programa efetivo de compliance, poderá minimizar o impacto das punições legais e regulatórias, amenizando as multas e punições que poderão surgir. Citamos abaixo alguns exemplos clássicos de programa de compliance:

  • Código de Conduta ou Ética que reflita a cultura da organização
  • Políticas e Procedimentos escritos: claros e simples/acessíveis
  • Questões de Compliance identificadas e recepcionadas/tratadas
  • Treinamento constante de Empregados e Terceiros/Parceiros
  • Auditoria Interna testando a efetividade dos controles e sugerindo melhorias, sempre que necessário
  • Envolvimento do “Board”

Então, muita coisa deve ser mudada, mas os gestores e administradores, devem buscar conhecer melhor estes processos de gestão, afinal estamos em um caminho, que acredito sem volta, na busca pela melhoria dos processos e manutenção da saúde financeira das organizações, basta ler as noticias sobre as empreiteiras, que estão entrando com recuperação judicial, pois permitiram um série de operações que podem até leva-las a falência, será que vale a pena?

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Top of Business 2014 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Quando o Compliance avisa ninguém dá ouvidos, mas…

Mas ninguém dá ouvidos, exatamente isso, falar de programa de compliance onde buscamos orientar e treinar os profissionais de nossas organizações parece fácil, mas quando o problema acontece, perguntam onde estava os controles internos, compliance e a auditoria. E onde estavam, no mesmo lugar de sempre, aguardando os clientes internos para orientação e busca de atendimento da regulamentação.

E lendo o Valor Econômico, vi que o Ministério Público Federal (MPF) quer acionar judicialmente instituições bancárias por suposta corresponsabilidade em atos ilícitos de gerentes de bancos que teriam sido cooptados pelo esquema de lavagem de dinheiro, evasão de divisas e corrupção coordenado pelo .

Afinal segundo a investigação da operação “Lava-Jato”, gerentes de agências de grandes bancos teriam sido cooptados e com isso os representantes de todas essas instituições serão chamados a depor, mas ainda não está claro quais delas serão acionadas judicialmente.

Acredito que as tais Leis sobre Práticas de Corrupção no Exterior (termo em inglês: Foreign Corrupt Practices Act – FCPA) ou sobre crimes de evasão de divisas e de conformidade tributária para contas estrangeiras (termo em inglês: Foreign Account Tax Compliance Act – FATCA) ou Lei 12.846/12, conhecida como Lei Anticorrupção, Lei 12.683/12, a lei de prevenção à lavagem de dinheiro devem ser levadas mais a sério.

Agora a força-tarefa da operação Lava-Jato está analisando transações bancárias suspeitas de irregularidades e que, segundo a apuração, teriam contribuído de modo significativo para o sucesso do esquema de envio ilegal de dinheiro ao exterior, principalmente por meio de importações falsas, “subterfúgio largamente empregado para a movimentação de recursos sem origem, oriundos de crimes”.

Somente para lembrar em abril, a Polícia Federal (PF) prendeu o gerente de agência do BB em São Paulo, Rinaldo Gonçalves de Carvalho, que está sendo acusado de integrar o esquema ilegal de operações financeiras capitaneado por Nelma Kodama, doleira que sustentava o sistema paralelo de Youssef, juntamente com Raul Srour e Carlos Habib Chater.

Espero que o doleiro Youssef, que acertou acordo de delação premiada com MPF e PF, apresente maiores detalhes das práticas empregadas para burlar as normas vigentes e facilitar o fluxo financeiro da rede de doleiros.

Segundo o operador de Nelma Kodama afirmou que o esquema só teve êxito porque “o banco é conivente na movimentação financeira, porque se a mesma empresa, que não tem sede, que não tem radar, que não tem funcionários (…) movimenta no dia um valor que na verdade ela não teria condições de movimentar no mês, o banco também sabe o que está acontecendo”, e onde fica o conheça seu cliente

Agora os bancos terão que firmar o Termo de Ajustamento de Conduta (TAC). Eles têm obrigação de prevenir, evitar e comunicar a ocorrência da lavagem de dinheiro”, avaliou um dos investigadores.

Agora cabe aos bancos demostrar seus programas de compliance, e fica a dica para os outros que possuir normas, politicas, procedimentos e sistemas não bastam, devemos fazer com que todos estejam em compliance, senão muitos outros casos ocorreram, e aí já viu: “não sabia de nada”, “eu não vi nada” ou “ não tenho condições de estar em todos os processos”, e blá, blá, blá…

A matéria diz que segundo uma fonte de um dos bancos, se por um lado pode ter havido facilitação dos gerentes, por outro, as investigações se originaram de alerta dos bancos ao Coaf sobre movimentações suspeitas. Para essa fonte, o sistema bancário mais atrapalhou os fraudadores do que ajudou com a suposta omissão, devemos averiguar, todos devem apresentar seus dossiês e processos de auditoria, basta provar que realizou o compliance.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Top of Business 2014 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Novo desafio de compliance: Lei anticorrupção vs. conduta e ética

Entrou em vigor a Lei 12.846/2013, que prevê a responsabilização de empresas que cometem atos lesivos contra a administração pública nacional ou estrangeira, materializando o preceito constitucional da moralidade previsto no artigo 37, da Constituição Federal, além da observância, em território nacional, de princípios assumidos pelo país pela Convenção de Mérida.

Convenção esta que define os procedimentos para a prevenção e detecção de transferências de ativos oriundos de atos ilícitos, as medidas para a recuperação de propriedade e os métodos de cooperação internacional necessários a uma ação mais integrada e eficiente.

A nova lei adotou a responsabilidade objetiva da pessoa jurídica, dispensando a comprovação da culpa ou dolo dos representantes da empresa como critério de incidência do ato de corrupção, o que torna mais fácil a aplicação da norma na prática.

Não posso deixar de evidenciar que é no mínimo engraçado, pois precisamos de uma lei para obrigar as pessoas físicas e jurídicas a cumprir normas de conduta e ética nos negócios? E a nova lei está transtornando muitas empresas no que tange as normas de compliance, mas agora como temos sanções administrativas e cíveis, e embora não se trate de uma lei penal, as sanções administrativas e civis previstas na nova lei são muito rígidas.

Na esfera administrativa há previsão de multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento) do faturamento bruto do último exercício anterior ao da instauração do processo administrativo, e caso não seja possível utilizar o critério anterior, a previsão é de aplicação de multa variável entre R$ 6.000,00 (seis mil reais) e R$ 60.000.000,00 (sessenta milhões de reais).

Já na esfera judicial as sanções previstas são: perda dos bens, direitos ou valores obtidos direta ou indiretamente com a infração; suspensão ou interdição parcial de suas atividades; dissolução compulsória; proibição, durante o prazo de 1 a 5 anos, de recebimento de incentivos, subsídios, subvenções, doações ou empréstimos de órgãos ou entidades públicas e de instituições financeiras públicas ou controladas pelo poder público.

Aliás, o rigor empregado na previsão das sanções aplicáveis, pode tornar a legislação brasileira mais severa, inclusive, que a legislação americana, tida como umas das mais rígidas do mundo no combate à corrupção, pelo menos esperamos que sejam assim.

Mais uma vez as empresas deverão adotar critérios voltados para a neutralização dos riscos decorrentes da incidência da nova norma e suas sanções, podemos criar ou revisar os nossos manuais de boas práticas e a adoção de um efetivo sistema de compliance interno, que agirá preventivamente em casos de potencial infração legal.

Interessante como todos tem comentado sobre a aplicabilidade de gestão de compliance corporativas como se fosse algo novo, mas quem me acompanha em meus artigos, já sabe que falamos sobre isso há muito tempo, mas agora com a Lei 12.846/2013 podemos aproveitar para evidenciar mais o nosso trabalho, pois somente a existência de mecanismos e procedimentos internos de integridade, auditoria, denúncia de irregularidades não basta devemos aplicar com maior efetividade os códigos de ética e de conduta no âmbito corporativo.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Os 9 passos essenciais para fortalecer o compliance e a governança corporativa nas empresas

As empresas, sobretudo aquelas ainda pouco estruturadas sob o ponto de vista da governança corporativa, ainda se resguardam e desconfiam quando o assunto é “compliance”, principalmente quando abordado como um dos mecanismos fundamentais para implementação, consolidação e aperfeiçoamento da governança corporativa. Talvez por falta de familiaridade com o verdadeiro propósito e alcance da ferramenta, essa desconfiança assume, muitas vezes, o grau de rejeição. Afinal, dificilmente o empresário médio enxergará, em um termo tão vago e ainda pouco compreendido e divulgado no Brasil, a solução provável para os entraves na gestão de sua empresa que tanto prejudicam os seus resultados.
Apesar dos avanços da área — decorrentes, principalmente, das reações e medidas regulatórias de proteção ao mercado após as crises financeiras que abalaram a economia mundial nas últimas décadas e que comprometeram irreversivelmente a reputação de gigantescas instituições até então consideradas inabaláveis —, o dito progresso pouco tem influenciado ou sensibilizado o grande empresariado brasileiro no que diz respeito à necessidade de mudanças em suas já consolidadas práticas e perfil de gestão. Quando muito, as companhias nacionais ainda se limitam a cumprir as suas obrigações legais básicas, as quais, por si só, já consomem boa parte de seu faturamento, e a cuidar para sobreviver em um ambiente cada vez mais competitivo. Neste contexto, a inovação em gestão, por meio dos mecanismos de compliance, dificilmente entra em cena de forma preventiva, mas sim em razão de algum evento interno ou externo iminente, tais como necessidade de captação de recursos, preparação para sucessão ou para um processo de fusão ou aquisição.
Felizmente, no entanto, há números a sustentar outra realidade — incipientes, é verdade, se comparados ao universo total das empresas atualmente ativas em território nacional, mas que paulatinamente indicam uma tendência que ganha cada vez mais força entre aquelas que se veem premidas pela crescente complexidade de seus negócios e à consequente urgência em ganhar eficiência por meio da implantação de processos e mecanismos que irão sustentar as diretrizes estratégicas da empresa e garantir a sua boa governança.
A trajetória para a busca de soluções passa, necessariamente, por diversas etapas, sendo o ponto de partida, geralmente, a fatídica constatação de que “viver da empresa” em vez de “viver para a empresa” é a receita certa para a sua inevitável morte no decorrer do tempo. Daí a crescente conscientização de que apostar no desenvolvimento de governança corporativa é um sinal claro de evolução do nível de maturidade empresarial, fator de particular relevância para garantir um maior diferencial competitivo e, consequentemente, a sustentabilidade dos negócios.
Neste cenário, é interessante observar o quanto o tema governança corporativa tem ganhado espaço, não só nos meios acadêmicos, mas também na mídia e, principalmente, em diversos fóruns internacionais voltados ao debate sobre os principais desafios para o desenvolvimento das nações. Exemplos recentes são a 15ª Conferência Internacional Anticorrupção, realizada em Brasília, no início de novembro de 2012, e a Rio+20, em junho de 2012. Ambos os eventos, assim como tantos outros, evidenciam que, por mais díspares que sejam os estágios de desenvolvimento econômico, político e social entre os países envolvidos nas discussões, uma conclusão parece ser unânime: a má governança corporativa é majoritariamente responsável pelas mazelas da sociedade, tais como a exclusão social, o desequilíbrio no crescimento e um grande clima de incertezas para os negócios e investimentos. Esta dimensão macro é o espelho de uma realidade comodamente imperceptível aos olhos dos cidadãos: a de que a má governança — ou a falta dela — na gestão das empresas e, principalmente, na administração pública em todas as esferas governamentais, escancara as portas para práticas ilícitas, como a corrupção, fraudes e demais esquemas de desvio de recursos.
Se, por um lado, os benefícios da adoção das melhores práticas de governança corporativa, por meio do instrumento de compliance, são cada vez mais corroborados pelos resultados positivos — e mensuráveis —obtidos pelas empresas que as adotam, por outro, falar em custo da má governança é um exercício mais complexo, senão impossível, já que os dados existentes são vagos e genéricos, mas que, de uma forma geral, indicam a escala colossal que a deformidade impinge à sociedade.
A União Africana, por exemplo, divulgou, em um relatório de 2004, que o continente perdeu, anualmente, ao longo da década de 1990, cerca de US$ 148 bilhões, ou 25% do Produto Interno Bruto, em decorrência de práticas de corrupção. No Brasil, crimes da mesma ordem drenam da economia, anualmente, de R$ 51,4 bilhões a R$ 84,5 bilhões, o que significa um desvio entre 1,38% e 2,3% do Produto Interno Bruto, ou o equivalente, no cenário menos pessimista, a 7,2% do montante que o Brasil investe em máquinas, equipamentos, construção civil e infraestrutura, e 26% do que gasta em educação e 88% do que investe em pesquisa e desenvolvimento, de acordo com estudos da Federação das Indústrias do Estado de São Paulo (Fiesp).
O Brasil tem sido favorecido, em termos de investimentos estrangeiros, pela extraordinária escala de sua economia, agigantada pelo ingresso de um formidável contingente de consumidores que até bem pouco tempo atrás se encontrava alijado do mercado de consumo. Acrescente-se a estas tendências a atratividade gerada por um mercado de capitais cada vez mais maduro e seguro para o investidor que aqui deseja aportar os seus recursos. Mas há óbices a desafiar a excepcional potencialidade da economia brasileira e que devem ser cuidadosamente avaliados e considerados pelas empresas investidoras com pouca tolerância a riscos de imagem, como o fato de que o Brasil ocupa atualmente a 69ª posição no índice mundial de percepção de intolerância à corrupção, da Transparência Internacional, entre 174 países avaliados, e com a nota 43, em uma escala máxima de 100.
A despeito de forças contrárias, o Brasil avança em discussões e em ações efetivas de combate a práticas tão danosamente entranhadas em suas instituições. Além das recentes decisões do Supremo Tribunal Federal, no que se refere aos crimes objeto da Ação Penal nº 470, ou “Mensalão”, que indicam uma importante mudança de postura do Judiciário brasileiro no que diz respeito à tolerância a crimes de corrupção, o país, como signatário da Convenção da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), assumiu o compromisso de acirrar o combate a este desvio de conduta e, para tanto, enviou ao Congresso, em 2010, o Projeto de Lei 6.826, que prevê graves punições para empresas que corromperem agentes públicos, expandindo para os crimes de corrupção a responsabilidade objetiva civil e administrativa das pessoas jurídicas.
O grande benefício do referido projeto de lei projeta-se para muito além das sanções que empresas corruptoras estarão sujeitas. Terá o mérito de introduzir, no ordenamento legal brasileiro, outro conceito já largamente consolidado em solo estrangeiro, principalmente nos Estados Unidos e Europa, qual seja: a previsão da mitigação de penas para aquelas empresas que, comprovadamente, tenham implantado efetivos mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades, além da aplicação efetiva de código de ética no âmbito da pessoa jurídica. Tais mecanismos são, na verdade, os elementos que compõem os “programas de compliance”, os quais buscam não só garantir o cumprimento de leis e regulamentos, mas também servir como incentivo à conduta empresarial ética e de combate à corrupção.
Não obstante ainda não haver definição ou diretrizes sobre quais seriam os elementos que deverão constar nos programas de compliance, para que as empresas possam auferir os benefícios no caso de uma possível investigação por parte das autoridades brasileiras, as expectativas são de que sejam adotados os mecanismos já consolidados em outros países e também no Brasil. Neste último caso, por subsidiárias de grandes corporações estrangeiras aqui estabelecidas, pelas instituições financeiras, fortemente fiscalizadas pelos órgãos reguladores nacionais, por empresas brasileiras afetadas por legislações internacionais ou que tenham que se ajustar para fins de captação de recursos ou, simplesmente, porque bravamente acreditam que, ao implementarem mecanismos de controles internos, garantem maior vantagem competitiva aos seus negócios e agregam valor à sua imagem.
Sendo este o cenário, a conclusão que tem sido repetida como mantra entre especialistas da área é que não é mais uma questão se a empresa nacional deve ou não orientar a condução de suas atividades tendo como base as premissas de um sistema de controles internos adequado à natureza, tamanho e estratégia de seus negócios. O tema é mais premente. Trata-se da decisão sobre quando empresas ainda sem a estruturação adequada para enfrentar riscos de compliance irão alterar seu modelo atual visando atingir um novo patamar de governança corporativa e, assim, buscar assegurar a longevidade de seus negócios. A tomada de consciência, por parte da alta administração, é o primeiro passo e, talvez, tão difícil quanto necessária. O “tom que vem de cima” se caracteriza, portanto, como o mais importante dos elementos que devem compor um efetivo programa de compliance.
Com a superação desta fase inicial, a implantação de toda sua estrutura será uma questão de planejamento. É importante ressaltar que a governança corporativa, assim como os seus mecanismos, como o é o programa de compliance, é um processo que deverá ser ajustado às características próprias de cada empresa. Impossível seria criar um modelo único e universalmente melhor que oferecesse soluções padronizadas a realidades práticas tão distintas. As respostas podem — e devem — ser múltiplas e aperfeiçoadas continuamente, conforme as exigências do contexto em que cada empresa se insere e sua aptidão para inovar e crescer.
Porém, apesar de não haver modelos estanques, há orientações amplamente aceitas e que servem como parâmetro às medidas a serem introduzidas para garantir a efetividade do programa de compliance de cada empresa. São elas:

1. O tom que vem de cima: disseminando a cultura do compliance.
2. Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio.
3. Forme o time: busque as pessoas certas e os recursos adequados.
4. Mapeie e monitore: estabeleça metas de redução de riscos.
5. Comunique e treine: promova a transparência.
6. Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte.
7. Calibre as condutas: incentivos e sanções — os mecanismos-chave.
8. Avalie e evolua: estabeleça critérios de métrica e promova melhorias no seu programa.
9. Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções.

O tom que vem de cima: disseminando a cultura do compliance
A alta administração representa a mais forte influência na cultura organizacional. É ela que determinará o estímulo a mudanças e seu modelo balizará a conduta dos demais, reproduzindo-se em efeito cascata.

O entendimento de que a rentabilidade sustentada de uma organização pode ser positivamente impactada com a implantação de um efetivo programa de compliance é fator decisivo na disseminação de uma nova cultura.
Uma autoavaliação por parte da alta administração será capaz de determinar o que deve ser alterado e de que forma as mudanças serão conduzidas. Compromisso e ações condizentes com o discurso é fundamental para a credibilidade do programa.

É imprescindível que o primeiro passo seja um comunicado formal por parte da alta administração endossando o comprometimento inequívoco da organização em fomentar condutas éticas e transparentes e a observância aos processos de compliance. A comunicação contínua, clara e consistente, para todos os níveis, é essencial para garantir que o compliance seja uma prioridade diária como parte do padrão de comportamento da organização.

Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio
Definindo o foco: burocrático ou estratégico? Considere que o objetivo da área é focar em atividades preventivas e consultivas e que, portanto, o foco estratégico deve ser valorizado e incentivado pela alta administração, a qual deverá sempre valer-se do lema “Sell, not tell”.

Para criar a área, elabore um plano de negócios, com soluções inovadoras e alinhadas aos objetivos estratégicos da organização. Aborde temas sensíveis e prioritários e as vantagens para o negócio, tais como a valorização da reputação da organização e o consequente aumento de seu valor de mercado.

A análise dos pontos fortes, fracos, oportunidades e ameaças (análise SWOT) revelará o que você precisa fazer para prestar bons serviços e, assim, agregar valor ao empreendimento, antevendo necessidades e identificando problemas em seu estágio inicial. Tais ações evitam ou minimizam danos à instituição, principalmente os de ordem reputacional.

Seja habilidoso em convencer que a área representa um investimento que seguramente se paga. Compliance existe não para se responsabilizar pelo cumprimento das obrigações, mas para auxiliar a administração na sua responsabilidade de cumprimento.

Busque evidências de que argumentos contrários ao compliance são infundados, tais como o de que gera o engessamento das transações, a complexidade dos processos e a demanda por altos investimentos. Estudos de casos demonstram que programas bem planejados e adequados trazem benefícios inquestionáveis, ao passo que o custo do não compliance pode ser imensurável.

Forme o time: busque as pessoas certas e os recursos adequados
Se sua organização não dispõe de recursos financeiros ou autorização para contratar um profissional especializado, terceirize.

Independentemente da forma adotada, lembre-se de que é fundamental que o time seja composto por perfis diferentes e que agreguem olhares inovadores.

O perfil de cada função deverá levar em conta a complexidade e a natureza das tarefas, mas tenha sempre em mente que autonomia, independência e respeitabilidade são corolários da área.

A falta de recursos adequados, inclusive tecnológicos, e de uma equipe que não seja multidisciplinar e sem o preparo adequado poderá resultar em descrédito, ineficiência, vulnerabilidade e más condutas e, consequentemente, sujeitando a organização a infrações legais e regulatórias. Fique atento a estes sinais.

Mapeie e monitore: estabeleça metas de redução de riscos. É fundamental compreender os tipos de risco de compliance que podem ameaçar o negócio.

Adote o risk-based approach, focando em atividades que apresentem os mais significativos impactos/riscos regulatórios. Analise as circunstâncias operacionais, legais e históricas do setor, integrando-as à matriz de riscos da organização. A função ganha em eficiência e alinha com o business e demais áreas a noção de risco, tornando as discussões sobre prioridades mais objetivas.

Não existem dois programas de compliance idênticos. A sua elaboração irá depender da natureza e estágio de maturação do negócio, cultura organizacional, recursos e, acima de tudo, dos tipos de risco aos quais o negócio está sujeito. Mapeá-los e compreendê-los bem é fundamental para desenhar o programa adequado para cada organização.

A percepção de mais-valia da área de compliance está relacionada à priorização da redução de riscos. Acompanhe diligentemente os processos de monitoramento e as possíveis ações corretivas. Crie testes periódicos de verificação de aderência às políticas e aos processos implementados. Assegure-se de que seus controles efetivamente existem.

Comunique e treine: promova a transparência.
Comunicação e treinamento constantes são os melhores investimentos para o processo de conscientização e de internalização de novos valores. O processo reflexivo criará uma consciência coletiva favorável.

A comunicação direta e frequente com a alta administração será capaz de criar um elo de comprometimento. Para isso, é importante que conceitos sejam definidos e utilizados como parâmetros na comunicação entre os membros da equipe, evitando assim possíveis dissonâncias.

Defina os temas a serem abordados e estabeleça um cronograma de eventos e ocasiões em que os mesmos deverão ser analisados. ]

Importante ressaltar e comprovar de maneira clara os benefícios dos processos e das ferramentas dos treinamentos, de forma a obter apoio e aderência. O seu tipo e estilo dependerão do público-alvo, que deverá ser agrupado em função de afinidades.

Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte

Garanta um canal de comunicação entre os principais públicos envolvidos
na atuação da organização — empregados, administradores, parceiros, fornecedores e clientes — e a área de compliance, para que todos tenham a oportunidade de se manifestar ou mesmo de compartilhar seus receios de que “algo não está bem” na empresa.

Denúncias e manifestações espontâneas podem significar informações importantes sobre o negócio. Não desperdice esta situação favorável. Para tanto, é imprescindível que se assegure o sigilo da informação, o anonimato, a não retaliação e o retorno quanto aos resultados das investigações ao denunciante.

Investigações podem se dar em razão de denúncias ou da identificação de problemas no mapeamento e no monitoramento de riscos e processos de auditoria. É essencial que todas sejam conduzidas de forma profissional, por pessoas bem treinadas e preparadas. Falhas neste processo poderão expor a organização a contingências e colocar em dúvida a credibilidade da área.

Relate periodicamente à alta administração as denúncias recebidas, o status das investigações e, quando concluídas, as ações corretivas tomadas, mantendo todas as ações devidamente documentadas e em sigilo, não só para comprovar a seriedade da ferramenta, como também para disponibilizá-lo a fiscalizações, se houver.

Calibre as condutas: incentivos e sanções — os mecanismos-chave

O cumprimento do programa de compliance, por todos os níveis da organização, deve ser feito por meio de ações de incentivos, para condutas conformes e, para os casos de infração a leis, regulamentos ou políticas internas, por meio de medidas disciplinares justas, consistentes, proporcionais à gravidade da conduta e comunicadas de forma clara e transparente.

Garanta que seja do conhecimento de todos os funcionários que o não cumprimento, bem como a omissão de sua informação, será punido.

Alinhe, de antemão, todo o processo de elaboração da política de execução do programa de compliance, a direção das investigações e a aplicação das medidas — de incentivo ou disciplinares — com a área de recursos humanos e/ou com o jurídico, conforme o caso.

Considere sempre reforçar ou reavaliar os programas de treinamento em caso de infrações repetidas. A sua falta ou a sua má comunicação pode ser uma das causas do problema. E lembre-se sempre de que maus comportamentos detectados, mas não corrigidos, colocam em risco a missão, a reputação e a segurança jurídica da organização.

Avalie e evolua: estabeleça critérios de métrica e promova melhorias no seu programa.

Uma vez implementado, o programa de compliance deve ser continuamente monitorado e avaliado com relação ao seu próprio conteúdo. Revise as políticas e procedimentos anualmente, a fim de garantir que se encontrem em consonância com leis e regulamentos e que estejam compatíveis com a evolução dos negócios.
Um programa de compliance nunca está concluído; ele é um processo contínuo. Estabeleça metas de crescimento compatíveis com as necessidades do negócio. Inclua outras áreas que mereçam atenção e, acima de tudo, adote um mecanismo de métricas e de indicadores, a fim de medir o desempenho do plano de ação.
Crie parcerias internas, principalmente com a auditoria, que lhe ajudará na análise crítica e regular do seu projeto.

Fique atento aos sinais de que o seu planejamento não está funcionando bem, tais como: pessoas com perfil inadequado, falta de recursos, baixo nível de comprometimento da alta administração, canal de comunicação interna deficiente, conflitos de interesse e ausência de independência do profissional de compliance, etc. Liste e acompanhe todos os fatores que podem comprometer a sua eficiência.

Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções

Tratados e leis internacionais que combatem a corrupção são cada vez mais numerosos e temidos no mundo corporativo, em razão das severas penalidades e de seu amplo raio de abrangência. É o caso do Foreign Corrupt Practices Act (FCPA) americano e do UK Bribery Act, do Reino Unido.

Juízes federais americanos se utilizam das diretrizes legais para aplicar sanções e avaliar graus de culpabilidade. Empresas que demonstrarem ter um eficiente programa de compliance poderão ser contempladas com uma redução de até 95% da pena imposta.

No Brasil, a fim de atender a compromissos internacionais assumidos, mecanismos semelhantes serão adotados por força de lei que visa responsabilizar administrativa e civilmente pessoas jurídicas pela prática de corrupção contra a administração pública, nacional ou estrangeira.

Em caso de fiscalização, os elementos essenciais e a efetividade do programa de compliance serão detalhadamente analisados pelas autoridades. Comprová-los de forma cabal e inequívoca pode ser a diferença entre ser multado ou não e em quanto. Registros podem garantir a segurança de uma organização ou podem ser usados contra ela. Insista em constante comunicação com relação aos cuidados com os dados da organização. Tenha uma política interna que regule o assunto. 

Ana Paula P. Candeloro advogada com 20 anos de experiência no mercado financeiro internacional. Sócia-fundadora do Instituto Yiesia — Governança Corporativa e Compliance. Coautora do livro Compliance 360º — riscos, estratégias, conflitos e vaidades no mundo corporativo. Docente e orientadora em governança corporativa e compliance no Insper. Mestranda em Sustainability Leadership/University of Cambridge.

Marilza M. Benevides advogada e profissional de compliance e ética certificada pela Society of Corporate Compliance & Ethics. Atuou por mais de 20 anos em empresas multinacionais. É sócia-diretora do Instituto Yiesia, professora do MBA em gestão de riscos e compliance da Trevisan Escola de Negócios e membro do Comitê de Riscos Corporativos do IBGC