Skip to main content

FGV MBA Gestão Empresarial

16 Compliance

16.1 Origem e evolução

16.1.1 Histórico

16.1.2 Definições

  1. Compliance: A expressão Compliance se origina do verbo em inglês to comply, que significa, em síntese, satisfazer as imposições de ordem legal ou de ordem interna da empresa
  1. Objetivo: Mitigar os riscos decorrentes do cometimento de condutas pessoais ou organizacionais consideradas ilícitasou incoerentes com princípios, missões, visão ou objetivos de uma empresa

  1. Risco de Compliance: Risco legal, de sanções regulatórias, de perda financeira ou perda de reputação

  2. Ser compliance: É conhecer as normas da organização, seguir os procedimentos recomendados, agir em conformidade e sentir o quanto a ética e a idoneidade são fundamentais em todas as nossas atitudes.

  3. Estar em compliance: Estar em conformidade com as leis e os regulamentos internos e externos à organização.

Ser compliance e estar em compliance é, acima de tudo, uma obrigação individual de cada colaborador dentro da instituição.

Nove passos de Compliance:

  1. Direção: O exemplo deve vir da Alta Direção da organização (tone at the top)

  2. Supervisão: Acompanhamento e monitoramento da conduta ética

  3. Gestão e conscientização: Implementação e manutenção constante das políticas de Compliance da organização e do código de ética, com a determinação de setor responsável pelo compliance como um comitê exclusivo

  4. Risk assessment: Estimativa e monitoramento dos riscos inerentes a cada situação evidenciada

  5. Treinamentos: Realização de treinamentos periódicos, incluindo também a comunicação com todos os atores da organização, com a disseminação da cultura do compliance

  6. Revisão periódica: Melhoria, adaptação e correção da política de compliance

  7. Controle e reforço: controle interno e auditoria interna como forma de aprimoramento contínuo

  8. Due diligence: Investigação para a confirmação dos dados e da conduta ética profissional individual

  9. Whistleblowing: Canal de denúncias, investigação e mecanismos disciplinares.

Programas

  1. Programa de integridade

  2. Programa de compliance

  3. Programa de antissuborno

16.1.3 Normas

Motivos de corrupção:

  1. Security and Exchanges Commission

a Comissão de Valores Mobiliários dos Estados Unidos, devido a grande depressão (1929).

É uma agência federal, cuja responsabilidade é velar pela aplicação das leis e também regular opções de câmbio e valores mobiliários.

As suas cinco principais divisões internas são:

  1. Finança de corporação

  2. Comércio e mercados

  3. Gestão de investimentos

  4. Execução

  5. Análise econômica e de riscos

  6. Foreign Corrupt Practices Act (1977)

A Foreign Corrupt Practices Act (Ato Antipráticas de Corrupção Externa) nos Estados Unidos visa:

  1. Combater o suborno de gestores e colaboradores de empresas

  2. Tornar mais transparente a contabilidade empresarial

  3. Fiscalizar a efetivação e o cumprimento das políticas organizacionais como meio de mitigar riscos e gerir conflitos internos.

Sujeitos envolvidos

  1. Emissores (Issuers): Companhias de capital aberto negociando nos EUA

  2. Domestic Concerns (Preocupações domésticas): É necessário que haja cidadania americana ou que a empresa esteja sediada nos EUA

  3. Foreign nationals or entities (cidadãos ou entidades estrangeiras): Os demais, para os casos em que o ato comercial ocorra nos EUA

Para a FCPA:

  1. Quatro ações do indivíduo ou da empresa, geram responsabilidade: Pagar, Oferecer e prometer (autorizar)

  2. Objeto: Dinheiro ou qualquer coisa de com intuito de corromper

  3. Meio: Direto ou através de terceiros com finalidade de obter qualquer vantagem ilícita

  4. OCDE (1977)

Realização, em Paris, da Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), convenção sobre o combate da corrupção de funcionários públicos estrangeiros em transações comerciais internacionais.

Foi internalizada no Brasil pelo Decreto nº 3.678/2000, expressamente citado no artigo 9º da Lei nº 12.846/13.

  1. Dodd-Frank Act (2010)

O Dodd-Frank Act, assim como outros atos regulatórios ou outras leis, surgiu após a crise que se iniciou em 2008, sendo incluído por especialistas no mercado financeiro como uma das normas anticrise. A sua origem foi o desregulado mercado financeiro dos Estados Unidos, mais especificamente no mercado de financiamento (ou refinanciamento) de imóveis, conhecido como bolha imobiliária.

A crise financeira que teve início em 2008 se deu, em parte, pela baixa regulação do mercado financeiro e pela crença em grandes bancos. A maior crise desde a Grande Depressão, em 1929, foi responsável pela falência de inúmeros bancos e empresas. Somente nos Estados Unidos, houve uma perda de oito milhões de empregos.

  1. Foreign Account Tax Compliance Act (2010)

A Foreign Account Tax Compliance Act (FATCA), lei americana de conformidade tributária de contas estrangeiras, obriga instituições bancárias de outros países a fornecerem dados dos seus correntistas às autoridades americanas, desde que esses sejam cidadãos norte-americanos. As instituições financeiras podem encaminhar os dados diretamente ao Fisco americano ou podem utilizar o local como intermediário nessa tarefa. As instituições que descumprirem essas diretivas sujeitam-se a ver remessas de bancos americanos serem taxadas em 30% do valor.

Todas as instituições financeiras (de todo o mundo) estão sujeitas ao Fatca, sob pena de serem tarifadas nas operações efetuadas com instituições em solo americano.

No Brasil não é diferente, pois o nosso governo assinou um Acordo de Cooperação Intergovernamental (IGA) com o governo americano para a troca dessas informações. O acordo foi promulgado no Brasil por meio do Decreto nº 8.506/15, a partir do Acordo para a Melhoria da Observância Tributária Internacional e a Implementação do FATCA, firmado em Brasília, em 23 de setembro de 2014.

  1. United Kingdom Bribery Act (2010)

O UK Bribery Act (UKBA) é uma lei britânica de combate e prevenção à corrupção nas empresas, considerada uma das mais severas do mundo. Em muitos aspectos, os seus critérios ultrapassam o FCPA, a lei norte-americana que seria a sua equivalente.

Podemos dizer que o UKBA tem uma vocação transnacional, uma vez que se aplica a pessoas coletivas, com sede (ou, no limite, com representação societária) no Reino Unido (Inglaterra, País de Gales, Escócia e Irlanda do Norte), bem como a quem realiza negócios com pessoas coletivas estabelecidas no Reino Unido.

Segundo a section 12 (4), do UK Bribery Act, Consideram-se pessoas com vínculo próximo ao Reino Unido:

  1. Os cidadãos britânicos e diversas outras pessoas que possuem passaporte britânico

  2. Residentes do Reino Unido

  3. Pessoas jurídicas criadas sob as leis de quaisquer integrantes do Reino Unido ou uma parceria escocesa

Princípios gerais da UK Bribery Act:

  1. Lei de Anticorrupção (2013)

A Lei nº 12.846/13 cita a responsabilização, civil e administrativa, da pessoa jurídica, pela prática de atos lesivos contra a administração pública, nacional ou estrangeira, e nasceu com base em compromissos firmados pelo Brasil para combater a corrupção. Como exemplo, agora temos tipificado no art. 5º quais são os atos lesivos à administração pública, seja nacional ou estrangeira:

16.1.4 Boa governança

A governança corporativa é um conjunto completo de ações que visam ao bom funcionamento da instituição. Um programa de Compliance eficaz é capaz de transformar uma organização, trazendo credibilidade, investimentos, crescimento.

Definição de governança corporativa pelo IBGC:

16.2 Sistema de gestão de compliance

A implementação do Sistema de Gestão de Compliance e Antissuborno é, respectivamente, o objetivo principal das Normas ISO 19600 e ISO NBR 37001. A ISO é uma das organizações mais confiáveis e de maior credibilidade no mercado quando o tema é normatização de técnicas em escala global, daí atualmente estar presente em cerca de 160 países. Nesse contexto, a norma internacional ISO 19600:2014 trata de orientações que vão desde a criação, desenvolvimento e implementação do Sistema de Gestão de Compliance (também chamado de Conformidade) até a avaliação, manutenção e melhoria contínua desse sistema

16.2.1 Política, cultura e pilares do Compliance

16.2.1.1 Política e cultura

Ao elaborar o seu estatuto social, a organização coloca os seus objetivos, valores e a sua estrutura societária como um todo. A área da empresa responsável pelo Compliance vai analisar o seu estatuto, e, além disso, todas as demais instruções normativas existentes na organização, como pareceres, circulares, entre outros, e a partir daí terá uma noção dos valores a serem exigidos nas auditorias.

Mendes e Carvalho (2017, p. 126 e ss.) afirmam que um programa de Compliance bem sucedido consiste na articulação estruturada, consistente e perene de diferentes iniciativas, como a definição e comunicação de valores éticos e competitivos pela Alta Direção, a criação de um código de conduta com regras claras e o desenvolvimento de estruturas para detecção e correção de falhas e infrações.

O Compliance deve começar por quem deve dar o exemplo, a alta administração.

  • Cultura de Compliance: Aplicação eficaz de métodos, tanto para a prevenção quanto para a elucidação de conflitos, o engajamento de diretrizes capazes de possibilitar uma vida saudável, transparente e linear das organizações.

16.2.1.2 Pilares

De acordo com Giovanini (2017, p. 459 e ss.). Um programa de compliance é baseado em:

  1. Simplicidade

  2. Fortes

  3. Abrangentes

  4. Sem margem para dúvidas

E constituídos pelos três pilares:

  1. Prevenir

  2. Detectar

  3. Corrigir

7 C’s (ISO 19600):

  1. Cultura

  2. Comportamento

  3. Controles

  4. Competências

  5. Comunicação,

  6. Comprometimento

  7. Consistência

Princípios do compliance (Blok):

  1. O conselho de administração é responsável por acompanhar o gerenciamento do risco de Compliance da instituição financeira

  2. A alta administração da instituição financeira é responsável pelo gerenciamento do risco de Compliance.

  3. A alta administração é responsável por estabelecer e divulgar a política de Compliance da instituição

  4. A alta administração é responsável por estabelecer uma área de Compliance permanente e efetiva como parte da política da mesma

  5. A área de Compliance deve ser independente, pressupondo quatro elementos básicos:

  1. Status formal
  2. Existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de Compliance
  3. Ausência de conflitos de interesse
  4. Acesso a informações e pessoas no exercício de suas atribuições

  1. A área de Compliance deve ter os recursos necessários ao desempenho de suas responsabilidades de forma eficaz.

  2. A área de Compliance deve ajudar a alta administração no gerenciamento do risco de Compliance

  3. O escopo e a extensão das atividades da área de Compliance devem estar sujeitos à revisão periódica por parte da auditoria interna.

  4. As instituições devem atender às exigências legais e regulamentares aplicáveis nas jurisdições que operam

  5. O Compliance deve ser encarado como uma atividade central para o gerenciamento de risco

16.2.2 Código de ética e os programas de integridade

Código de ética

As organizações, para um funcionamento linear, precisam de metas; para alcançar as metas, precisam de pessoas comprometidas. O comprometimento é fundamental para o crescimento da empresa e do funcionário dentro da empresa, e, para isso, este precisa saber o que a organização espera dele.

O código de ética da organização funciona como um norte, contendo as exigências e expectativas do empregador para cada um dos seus funcionários. Tal documento é essencial para a efetivação de um programa completo de Compliance.

O código de ética, durante a implementação do Compliance dirá quais são as condutas internas que os funcionários devem ter.

Programas de integridade e antissuborno

O art. 41 do Decreto nº 8.420, de 18 de março de 2015, define o que seria um programa de integridade:

Já a ISO 37001 visa a implementar um Sistema de Gestão Antissuborno. Esta requer que a função de Compliance antissuborno seja provida por pessoa com competência, status, autoridade e independência apropriadas.

16.2.3 Funções do Compliance officer e comprometimento da alta direção

  1. Compliance Officer: Responsável pela condução do Compliance, desde a sua implementação até quando estiver em plena execução na organização. Deve exercer 3 funções básicas:
  1. Prevenção: Gerência de riscos
  2. Detecção: Monitoramento das não conformidades, indicadores de riscos, reclamações, canais de denúncias, entre outros
  3. Informação: Informar à Alta Direção sobre todas as não conformidades encontradas, assim como os meios que devem ser utilizados para corrigir tais anomalias

  1. Alta direção: Para dirigir uma organização é necessário um líder. O líder é seguido pelos seus exemplos e pela sua capacidade, e os funcionários são inspirados por alguém que luta diariamente pela empresa e por eles também.

  2. Stakeholder: Os Stakeholders são as partes interessadas, e podem ser divididos em internos e externos. Os internos são acionistas, Alta Direção, assessoria jurídica, auditoria interna, finanças e TI, entre outros. Já os externos são clientes, agências reguladoras, empresas consorciadas e patrocinadores, entre outros.

16.3 Normas anticorrupção, antissuborno e compliance público

16.3.1 Normas anticorrupção e a Lei nº 12.846/13

O art. 7° da Lei Anticorrupção trata de itens que serão levados em consideração na aplicação das sanções e, no seu inciso VIII, diz o seguinte: “a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.”

Alguns artigos da Lei nº 12.846/13 são de especial importância:

  • Responsabilidades:
  1. Artigo 1º
  1. Artigo 3º
  1. Artigo 5º
  1. Artigo 14º
  • Sanções
  1. Artigo 2º
  1. Artigo 6º
  1. Artigo 19
  1. Artigo 22

16.3.2 Compliance público

A Lei nº 13.303/16 é conhecida como o Estatuto das Estatais e foi regulamentada pelo Decreto nº 8945/16. Atualmente, não há que se falar mais na falta de previsão legal do compliance público.

Compliance público x privado

  1. Administração pública direta: União, estados, Distrito Federal e municípios.

  2. Administração pública indireta: autarquias, fundações, sociedades de economia mista e empresas públicas.

Definições importantes

O art. 2º do Decreto nº 8.945/16 define, de forma clara, alguns atores importantes:

Segundo os conceitos de governança corporativa estabelecidos pelo PSC/IFAC, temos os seguintes princípios de governança corporativa no do setor público:

Governança no Setor Público diz respeito a um conjunto de mecanismos práticos de controle que envolve temas afetos à liderança, estratégia e informação com o objetivo de executar as quatro etapas:

  1. identificar as questões sensíveis

  2. tratar os dados (informações) obtidos

  3. redimensionar o sistema corrigindo as falhas e implementando os modelos pendente

  4. monitoramento periódico

16.3.3 Compliance criminal, acordo de leniência e Compliance fiscal

O direito penal e processual penal tipificam condutas puníveis e o processo para investigação, respectivamente. Em sendo assim, antes de tudo, precisamos descobrir o que é o iter criminis, ou caminho do crime, para depois aplicar praticamente em casos concretos. A doutrina majoritária coloca o iter criminis com quatro fases:

Compliance criminal

O compliance criminal atua na implementação de políticas e métodos capazes de identificar ilícitos penais, mas buscando, principalmente, a prevenção.

Após muito estudo e discussão, a Lei nº 12.846/13 trouxe a possibilidade do chamado acordo de leniência. De acordo com o art. 16 da norma, somente a autoridade máxima de cada órgão ou entidade pode firmar tal compromisso. O que isso nos ensina? Responsabilidade. Se qualquer funcionário público pudesse firmar tal acordo, seria muito mais provável que os antigos desmandos continuassem sobrevivendo por meio da terrível corrupção. Por outro lado, se o membro de maior hierarquia for escalado, recairá nele, e somente nele, a responsabilidade do acordo. É óbvio que este deve ser embasado legalmente, mas, com a concentração em tal agente, é muito pouco provável que desvios de conduta ou finalidade sejam cometidos.

Compliance fiscal

No que se refere ao compliance fiscal, é inegável o pavor que cada cidadão sente ao escutar a palavra “fisco.” Um profissional, no entanto, não pode ter esse tipo de mentalidade. Ao contrário, o operador de compliance deve ser capaz não somente de identificar as situações de risco e mitigá-las mas também de encontrar oportunidades de crescimento.

Um bom programa de compliance fiscal deve ser capaz de apontar discrepâncias entre o que se paga e o que deveria ser pago, adequando a organização antes que ela sofra sanções administrativas, judiciais e pecuniárias.

acordo de leniência

O acordo de leniência é uma espécie de delação premiada para pessoas jurídicas. Ele é bom para as investigações, para os cofres públicos, para a punição dos responsáveis pelos crimes e para os trabalhadores das empresas envolvidas.

elementos de risco

16.4 Risk assessment e o papel da auditoria e controladoria

As normas ISO trazem um fluxograma para o funcionamento de um sistema de gestão de compliance. Vejamos, a seguir, dois modelos. Ao clicar nas imagens, você poderá ampliá-las.

16.4.1 Auditoria interna e controladoria

Pilares do programa de integridade

Gerenciamento de riscos

Em uma empresa, é de vital importância contar com as áreas de controladoria e auditoria interna. Junto a um programa de integridade, esses departamentos são capazes de alavancar uma organização.

Uma empresa com todos os seus departamentos estruturados é capaz de superar qualquer tipo de crise. No entanto, se estes não funcionam, podemos afirmar que há, na verdade, uma crise interna, e essa sim é capaz de fazer ruir qualquer tipo de projeto.

Para ser bem-sucedida, uma organização tem de priorizar a análise de riscos e saber gerenciá-los.

16.4.2 Conceituação, análise e controle de riscos

Gestão de riscos

Compliance

Pilares para um programa efetivo para empresas (governança, riscos e compliance – GRC)

O art. 2º da Instrução Normativa Conjunta do MP/CGU nº 1 define alguns conceitos de grande importância para o entendimento dos processos de análise e controle de riscos:

Due diligence periódico

Uma vez implementado um programa de compliance, é necessário o constante monitoramento e a auditoria periódica para assegurar que os elementos do programa de complianceestejam funcionando e atendendo aos seus objetivos.

Para que seja possível esse monitoramento de relatórios, é preciso elaborar também um processo de avaliação.

A manutenção de complianceimplica administradores responsáveis pela compreensão das necessidades atuais da empresa bem como das lacunas existentes no programa de compliance.

16.4.3 Missão e valores da auditoria interna

Uma auditoria interna pode ser intrínseca ou extrínseca. A auditoria interna intrínseca é responsável pela avaliação e pelo assessoramento da administração, estando voltada para o exame e a avaliação da adequação, da eficiência e da eficácia dos sistemas de controle, bem como da qualidade do desempenho das áreas em relação às atribuições e aos planos, às metas, aos objetivos e às políticas para elas definidas.

Já o controle interno tem como principais características:

Controladoria

Metodologia de implantação de outra satividades executadas

16.5 Bibliografia