1. Introdução
No ambiente empresarial, realizando operações comerciais com altos montantes em dinheiro, necessita-se que se pratiquem atos que comprovem sempre probidade e honestidade no tratar o cliente. Entretanto, pelo que se vê e se acompanha na mídia é uma tremenda má-fé, desqualificando as empresa nacionais e profissionais, até mesmo os que praticam seus atos de forma honesta e proba.
Contudo, em função do cenário de corrupção avançado, que infestou várias organizações e instituições a introdução da Função Compliance se fez necessária. Surgiu nos anos 70, com origem no caso Watergate (1974), quando forçou o Congresso Americano a aprovar a US Foreign Corrupt Practices Act (FCPA) [2] [10], que visava frear as práticas corruptivas, criar um campo com práticas de jogo empresarial baseado em negócios honestos e restaurar a confiança pública de integridade do mercado americano. Com a virada do século, em 2004 a ONU lançou o Pacto Global contra a Corrupção (Global Pact). E a partir de 2009, houve intensificação de várias leis em diversos países tais como no Chile através da lei n º 20.392 de Responsabilidade Penal Empresarial e em 2010 no Reino Unido – UK Bribery Act [6] e na Rússia, em 2012, com a Lei Anticorrupção.
2. Conceituação de Compliance
Entende-se então como Compliance [14] [15] o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. Adicionalmente, o termo mencionado tem origem no verbo em inglês to comply [11], que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido.
Santos [29] descreve que “apesar de sua origem e seu avançado desenvolvimento, o conceito e os programas de compliance não são exclusivos das instituições bancárias, uma vez que compreendem a busca pela aderência entre a ética individual e coletiva, termo anglo-saxão originário do verbo to comply , que significa agir de acordo com uma regra, um pedido ou um comando.” Contudo, a FEBRABAN [13][14], o compliance foi definido como o é o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da instituição.
O Compliance é cada vez mais um fator diferencial para a competitividade das organizações, pois o mercado busca e valoriza a transparência e a ética nas suas interações econômicas e sociais. Manzi [30], é possível criar uma vantagem competitiva quando a organização agrega valor para a governança corporativa por meio de ferramentas de compliance que procuram adequar-se às melhores práticas do mercado.
Candeloro, Rizzo e Pinho [31]. Estabelecem uma definição para Compliance, como se segue:
“Um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como as atitudes de seus funcionários; um instrumento capaz de controlar o risco de imagem e o risco legal, os chamados ‘riscos de compliance, a que se sujeitam as instituições no curso de suas atividades. ”
Devido a importância do tem na atualidade para nosso país assolada pela epidemia da corrupção em todos os níveis, desde os mais simples até os mais elevados e complexos devemos nos ater ao conceito mais restrito e literal, evitando interpretações mais extensivas e gravosas ao ordenamento jurídico brasileiro.
A globalização e a concorrência competitiva predatória ajudou a alavancar no mundo empresarial, em especial, no financeiro a introdução de ideias de programas de Compliance na virada do século XX nos Estados Unidos, e foi aí então que as agências reguladoras começaram a emergir. Atribui-se então que foi devido às instituições financeiras que o Compliance avançou. Em 1913, foi criado o Federal Reserve System (Banco Central dos EUA), o qual teve como objetivo a criação de um sistema financeiro mais estável, seguro e adequado às leis.
Ressaltamos que cada qual deverá ter o dever moral de combater incansavelmente a corrupção e no mesmo contexto as empresas públicas e privadas tem adicionalmente uma grande responsabilidade social em empreender ações contundentes no sentido de implementar a função compliance de forma efetiva e urgente.
3. A Chegada triunfante da Função Compliance no território pátrio
Em verdade, a Corrupção em nosso país é um mal de dimensões catastróficas e crônico em nossa sociedade e se for disseminado como um vírus ficará certamente uma situação incontrolável. Esse mal entranha no seio da sociedade e, somente com dor e sofrimento conseguiremos extirpá-lo. Ademais, devemos aprender com o ensinamento do povo romano que nos deixou escrito em dois brocardos que “Mali principii malus finis” e “Mali principii malus exitus”, que respectivamente significam “Princípios ruins, resultados finais péssimos” e “Princípios ruins, soluções finais péssimas”. Diante disso, devemos entender como o Compliance surgiu em nosso ambiente e o seu porquê.
No Brasil foi então em 2010 o Projeto de lei n º 12.846 [17], alcunhado de Anticorrupção, sendo este projeto de lei encaminhado pelo poder executivo à Câmara dos Deputados, tendo a denominação de Projeto de Lei nº 39/2013[9] e, sendo aprovado na referida casa em abril de 2013 e aprovado no plenário do Senado em 4 de julho de 2013. Daí, foi sancionada pela presidente Dilma Rousseff, em 1 de agosto de 2013 e publicada no Diário Oficial da União em 02 de agosto. Por fim, regulamentada pelo Decreto Presidencial Nº 8.420 [18], de 18 de março de 2015, sendo que estes diplomas legais punem corruptores, ou seja, aqueles que costumam corromper agentes públicos, que praticam atos lesivos à administração pública, nacional ou estrangeira, sendo aqueles atos praticados pelas pessoas jurídicas que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil. Ademais, o referido decreto ainda trata da criterização para o cálculo de multa, parâmetros para avaliação de programas de compliance, regras para celebração de acordos de leniência e disposições sobre cadastros nacionais de empresas punidas. Ressalta-se que estes procedimentos estão sob a responsabilidade da Controladoria Geral da União (CGU) [16] [19]. No que pertine ao Programa de Integridade, o marco de mudança com o decreto, estabeleceu-se mecanismos e procedimentos de integridade, auditoria, aplicação de códigos de ética e conduta, incentivos de denúncia de irregularidade que seriam adotados pela empresa e monitorados pela CGU. O ditame legal - Portaria CGU nº 909/2015 [20], que prega que o programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais da atividade de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação ao referido programa.Contando com esta Lei Anticorrupção, à luz do direito privado, foi fomentado que as empresas brasileiras adotassem medidas que mitigassem o risco de fraude e corrupção em suas operações, passando a ter um olhar mais atento para a Compliance. Adicionalmente, essa lei atribuiu responsabilidade civil e administrativa às pessoas jurídicas por atos de corrupção. Ademais, ainda atribuiu que as empresas implementassem um programa de integridade para efetivar práticas de ética e compliance em suas atividades e negócios.
Atualmente tramita na Câmara dos Deputados o Projeto de Lei 4850/2016 [12], que foi apresentado no último 29 de março e reúne as propostas da campanha Dez Medidas contra a Corrupção, promovida pelo Ministério Público Federal (MPF). O órgão elaborou as propostas no decorrer das investigações da Operação Lava Jato, decorrentes de sua apuração por 2 anos da série de desvios ocorridos na Petrobras e em outras empresas públicas. Entre as propostas, estão o aumento da pena para corrupção e seu entendimento como crime hediondo, além de mudanças para tornar crime o enriquecimento ilícito e dar maior agilidade às ações de improbidade administrativa. Outra discussão polêmica é sobre a criminalização do chamado caixa 2. Na avaliação de alguns parlamentares, o texto abrirá uma "brecha" para anistiar o caixa dois praticado antes de a lei entrar em vigor, o que poderia configurar uma espécie de "anistia" para casos anteriores à nova normatização.
Entretanto, A Câmara dos Deputados[12], com artimanhas que demonstraram provincianismo, pouco pensamento de estadismo e baixo teor de conteúdo intelectual jurídico, aprovou na madrugada do dia 30 do mês de novembro de 2016 desfigurando o projeto de lei original de medidas contra a corrupção (PL 4850/16) por derrubar a criminalização do enriquecimento ilícito, o aumento do tempo de prescrição e o "reportante do bem". Ademais, incluíram punições a juízes por abuso de autoridade como conclusão, a grande maioria das alterações feita por estes insignes e doutos deputados deixa o pacote de medidas contra a corrupção bem menos rígido. O Senado Federal, diante das manifestações críticas populares, engendrou uma manobra política procrastinatória, de forma a evitar constrangimento e desgaste político tanto do Poder Legislativo quanto blindar o Poder Executivo. A essa altura resta saber se esse projeto vai adiante como mais uma iniciativa de um pacote de Compliance nacional.
Desta forma, apesar deste cenário politizado, a sociedade clama por medidas emergenciais de combate à corrupção e de valorização ética em todos os níveis da sociedade. Em sendo assim, passamos então a discorrer sobre o desdobramento do compliance no âmbito das organizações públicas e privadas.
4. Ainda necessitamos da Auditoria Interna no ambiente empresarial?
Ora, essa pergunta se levantada por um acadêmico seria uma dúvida certa uma vez que todos os atos dos corruptos e corruptores não foram identificados pelas Auditorias Internas das empresas ou das instituições estatais brasileiras. Entretanto, acredita-se que isso foram casos isolados e que não espelham a realidade da atuação dos inúmeros serviços de Auditoria Internas em ambiente empresarial. Os papéis são distintos entre o Compliance e a Auditoria Interna e devem conviver estrategicamente e se inter-relacionando constantemente a cada momento. Entretanto, este tema merece ser esmiuçado. A Auditoria Interna é tratada pela Resolução CFC nº 698/03 [27], que aprovou a NBC TI 01, e trata das diretrizes de Auditoria Interna, como está metodologicamente estruturada. Assim, a atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios. Para tal deverá na prática perfazer os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos. Ainda mais, a Auditoria interna poderá avaliar os trabalhos e as evidências colhidas pelo Compliance, e se aplicável às circunstancias, utilizar-se desses trabalhos e evidências.
5. O impacto da função Compliance no setor privado brasileiro e a sua distinção com a Auditoria Interna
Por força da introdução do parágrafo III da lei 12.863/12[7] e seguintes, do artigo 10, o setor privado, em grande parte, entendeu a necessidade de criação de uma área de Compliance na estrutura de cada empresa, compatível cada qual com sua parte, concernente a criação de políticas, procedimentos e controle internos, que possibilitem a criação de mecanismo para prevenir e impedir erros, que acarretarão em perdas das mais diversas.
Ademais, em junho de 2009, como reforço a isto, a CGU e o Instituto Ethos [16] publicaram o documento "A Responsabilidade Social das Empresas no Combate à Corrupção", que foi intitulado o primeiro guia brasileiro para orientar as ações das empresas nacionais, que se preocupam em contribuir para a construção de um ambiente íntegro e de combate à corrupção. Inúmeras referencias tem atestado e identificado por pesquisas que o tema compliance tem sido pauta das reuniões do Conselho de Administração, Comitê de Auditoria, Conselho Fiscal e das Diretorias Executivas, e que as expectativas e as cobranças dos shareholders e dos stakeholders por uma governança corporativa mais clara e transparente tem sido extremamente requisitada. Vários são os fatores que justificaram a gênese de uma área de compliance e pode-se elencar tais como, as mudanças bruscas e ligeiras nos cenários econômico e no ambiente regulatório as quais as empresas estão submetidas no Brasil e no exterior, a pressão governamental exigindo uma melhoria contínua do ambiente interno para evitar escândalos regulatórios e provisão de maior proteção a cliente e elevado rigor das regulamentações, a elevação de custo originados na regulamentação nacional e internacional, a cobertura massiva e crítica da mídia e por fim, a necessidade de uma atuação no Compliance Intelligence (CI) para gerenciar o custo de compliance e preocupação com a margem de rentabilidade.[26]
Diante disso, e segundo as principais referenciais de excelência sobre esse assunto e as suas diretrizes internacionais [21][22][23][24], os principais elementos de um Programa de Compliance eficiente são o envolvimento da alta administração, a existência de um código de ética bem atualizado, bem como políticas e procedimentos internos com mecanismos de revisão periódica, autonomia e recursos suficientes para a área de Compliance, treinamento e comunicação, análise periódica de riscos, manutenção e atualização constante dos registros contábeis e controles internos, canais de denúncia com diligenciamento de providências e ações tomadas, diligência na contratação de terceiros, diligência em processos de fusões e aquisições, implantação de procedimentos para investigações internas, incentivos e tomada de medidas disciplinares e de melhoria contínua em todos os seus processos.
Afinal de contas o que buscam as empresas com a implementação eficiente de compliance? Ora, qualquer Alta Administração que visa que sua empresa atinja um nível de excelência deseja evitar os riscos de compliance e almejam criar um modelo inovador para atingir um novo patamar de governança corporativa, sem, contudo, elevar custos. Adicionalmente, como benefícios visam ainda que haja uma prevenção e detecção dos riscos de compliance e regulatórios, proteção completa ao “Board/CEO/DFO” e à Diretoria Executiva, proteção à marca, à imagem e à reputação da empresa, maior competividade e atratividade do negócio, proteção e controle de perdas, fraudes e abusos, alinhamento estrito aos objetivos estratégicos e, boas práticas de governança corporativa.
Além da mudança do “status quo ante” onde é requerida a quebra de alguns paradigmas e do convencionalismo tradicional existem áreas importantes e reguladas, que jamais perderão seus espaços e, somente virão incorporar força por sua importância estratégica para sobrevivência de qualquer organização. Tratamos dos Controles Internos bem como da Auditoria Interna e Independente, que é fundamental. Ademais, a função Compliance no Brasil é uma função bastante recente e, ainda é muito confundida com a Auditoria Interna. Desta forma, com base em estudos já realizados pela FEBRABAN [14][15] respaldamos e reforçamos nosso entendimento, sem, contudo, exaurir a temática, através da lista abaixo:
- Semelhanças entre Compliance e auditoria Interna: O Compliance - Vital ao processo de governança corporativa da organização; dempenha suas funções de forma independente; Utiliza os relatórios da auditoria interna, quando cabíveis e disponibilizados; Complementa as funções desempenhadas pela auditoria interna, mantendo sua independência, sem sobreposição das atribuições desenvolvidas por ambas; Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria. A Auditoria Interna - Vital ao processo de governança corporativa da organização Desempenha suas funções de forma independente; Utiliza os relatórios do compliance, quando cabíveis; Complementa as funções desempenhadas pelo compliance, mantendo sua Independência, sem sobreposição das atribuições desenvolvidas por ambas; Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria.
- Diferenças entre Compliance e Auditoria Interna: O compliance - Subsidia o gerenciamento de processos, monitorando a conformidade com as diretrizes estabelecidas pela organização; aponta a falha,podendo recomendar a solução, auxiliando no seu monitoramento; executa trabalhos de forma rotineira permanente, com vistas a assegurar a existência de um sistema de controle interno efetivo, consoante as diretrizes estabelecidas pela alta administração. A auditoria Interna - Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria; Avalia a aderência e integridade dos processos e de controle internos da organização, aferindo se estes estão adequados às diretrizes estabelecidas pela organização e normas emitidas pelos reguladores.Aponta a falha, podendo ou não recomendar solução. Não se envolva na elaboração e implementação da solução, porém avalia se a falha apontada foi corrigida e o risco relacionado, mitigado; Executa trabalhos de forma regular, com base em cronograma previamente elaborado, por mecanismo de validação dos principais riscos e ameaças aos objetivos da organização, com a finalidade de aderir o cumprimento das diretrizes estabelecidas e instituídas pelo conselho de administração e/ou pela alta administração, bem como leis e regulamentos.
Em suma, os papéis de compliance e da Auditoria Interna não se confundem, e são desempenhados em suas atividades intrínsecas, e em ambos os casos contribuem par uma melhor governança corporativa e uma gestão empresarial eficaz e, por conseguinte, serão fator-chave de sucesso para a manutenção da sobrevivência empresarial em ambiente competitivo.