Capa da publicação Riscos de compliance: como analisar e o que fazer
Capa: DepositPhotos
Artigo Destaque dos editores

Riscos de compliance: como analisar e o que fazer

28/12/2022 às 22:40
Leia nesta página:

INTRODUÇÃO

O objetivo principal de um Programa de Integridade é prevenir, detectar e remediar os atos ilícitos elencados na Lei 12.846/2013[1], também conhecida como Lei Anticorrupção, fomentando, por consequência, a cultura de integridade no ambiente organizacional. E somente é possível realizar tal prevenção, detecção e remediação, por meio da análise de riscos. Ela é assim a base de todo bom Programa de Integridade e de Compliance.

Com as grandes companhias aumentando o grau de exigência de Compliance para seus fornecedores, distribuidores, subdistribuidores e parceiros em geral, é imprescindível que haja o fortalecimento desta ferramenta nas micro, pequenas e médias empresas que são e continuarão sendo necessárias dentro da cadeia produtiva do mercado.

De acordo com a ONU, as micro, pequenas e médias empresas respondem, em média, por 50% do Produto Interno Bruto (PIB) mundial. No Brasil, elas representam 99% das organizações, sendo responsáveis por 30% do PIB nacional e por 60% da criação de novos postos de trabalho.[2]

Dessa forma, esse artigo tem a finalidade de disseminar um pouco do que é a análise de riscos na prática, pontuando questões de não devem ser deixadas de fora desta análise, tomando-se como base principalmente o estabelecido na Lei 12.846/2013, no Decreto 11.129/2022[3] e nas orientações da Controladoria Geral da União (CGU)[4].

Mas antes de adentrar no tema, é importante ressaltar que o Programa de Integridade é aquele exigido pela Lei Anticorrupção, focado no combate à corrupção. Já o Programa de Compliance, adota procedimentos mais amplos, direcionados ao cumprimento de regras em geral a fim de atender às mais diversas exigências legais, normativas e éticas, além das normas internas desenvolvidas pela própria empresa com base em seus valores.


ANÁLISE DE PERFIL E RISCOS

Há quem ainda acredite que o Programa de Integridade pode ser feito por padrão e aplicado a toda e qualquer organização. Mas se as empresas estão sujeitas a diferentes riscos a depender de sua área de atuação, cultura local, nível de interação com o setor público, quantidade de funcionários, entre outros, como poderiam ter o mesmo Programa, abarcando os mesmos riscos predefinidos?

A análise de riscos é a base de todo Programa de Integridade, visto que é ela quem vai identificar quais as reais necessidades da companhia. O mapeamento desses riscos é reconhecido globalmente por ser um dos mais complexos e importantes processos para a sua eficácia.

Além disso, ao contrário do que ocorre em muitas empresas, a análise de riscos não deve ser realizada apenas no início do programa, mas sim de forma periódica. Isso porque, o contexto em que uma organização está inserida hoje, pode não ser o mesmo amanhã. Dessa forma, as necessidades da companhia são mutáveis com o tempo, sendo necessário novas análises para assegurar o aperfeiçoamento contínuo do Programa e sua efetividade.

Isto posto, uma análise de riscos eficaz deve, dentre outras circunstâncias, considerar diversas informações, que serão analisadas nos tópicos seguintes.

Área de atuação da empresa

A primeira questão a ser verificada deve ser o(s) setor(es) de mercado que a organização atua. Legislações gerais e específicas, normativas de órgãos fiscalizadores para aquele determinado mercado e Códigos de Conduta setoriais são pontos de atenção para qualquer boa análise de riscos. Outra questão importante é observar os manuais da CGU aplicáveis à sua companhia.

É imprescindível estudar e conhecer o mercado de atuação da empresa antes de iniciar a elaboração de um Programa de Integridade, para que ele seja desenhado dentro das normas vigentes e não ultrapasse as barreiras da legalidade.

Ademais, caso a companhia atue internacionalmente, essa verificação deve abarcar também as normas dos demais países de atuação, visto que a organização estará subordinada a tais legislações. E por atuação internacional no Compliance se entende não apenas possuir sede em outro país, mas também manter relacionamento com empresas localizadas em outros países, possuir despachantes internacionais, atuar no desembaraço alfandegário de outro país etc.

Estrutura organizacional

Após o exame dos requisitos regulatórios, é hora de olhar para a empresa em si e examinar a sua estrutura organizacional. Observar como funciona a hierarquia interna da companhia, o seu quantitativo de funcionários, os processos decisórios, as principais competências das diretorias, departamentos, conselhos ou comitês, é primordial para compreender e mitigar os riscos.

A primeira questão a analisar é o modelo de governança da organização. Uma governança descentralizada pode ser mais eficaz no combate à corrupção, na medida em que a negociação, análise e decisão não ficam concentradas em uma única pessoa.

Por conta disso, muitas empresas possuem modelos de decisão colegiada, no qual as principais decisões são tomadas por mais de uma pessoa, segregando as funções dentro de um processo decisório e garantindo a transparência. Nesses casos, o intermediário em uma compra ou contratação não é a mesma pessoa que autoriza a transação, inibindo a ocorrência de fraudes.

Comitês criados para cuidar de assuntos predefinidos também ajudam na hora de decidir de forma imparcial. Um exemplo é o Comitê de Ética, no qual mais de uma pessoa fica responsável por deliberar sobre assuntos relativos à violação do Código de Ética da companhia.

Além do mais, identificar a existência de conflito de interesses dentro da hierarquia administrativa da companhia, a partir de sua subordinação sucessiva, é essencial para adiantar possíveis riscos e preparar planos de mitigação como, por exemplo, a recondução de colaboradores para outros cargos e/ou departamentos.

Isso porque, não é apenas o relacionamento dos funcionários com agentes externos que pode ser um risco de Compliance para a organização, mas também o relacionamento dos funcionários internamente. Assim, de acordo com as melhores práticas, detectar e mitigar esses riscos é resguardar a organização de problemas futuros.

É importante registrar que, normalmente, a hierarquia de uma empresa é dividida em três níveis organizacionais, quais sejam: Nível estratégico, nível tático e nível operacional.

O nível estratégico é o topo da pirâmide, onde encontramos o presidente, diretores, gestores e todos aqueles com poder de decisão. No nível tático temos os coordenadores, gestores e demais responsáveis por conduzir as estratégias desenvolvidas, traçando um plano operacional a fim de alcançar as metas e objetivos projetados. Já o nível operacional é composto por assistentes, auxiliares, consultores, estagiários etc. que irão executar o plano de trabalho e entregar os resultados. Quanto maior o número de funcionários, maior o risco da companhia.

À vista disso, entender a estrutura e os processos da companhia é imprescindível para uma governança eficiente com o propósito de controlar e restringir os riscos do empreendimento.

Terceirizados

A existência da contratação de terceirizados pela companhia deve ser observada no momento da análise de riscos, sendo certo que esse tipo de relacionamento comercial aumenta o risco da organização. Deste modo, é importante a realização de uma diligência prévia para a contratação de um terceirizado. Ou seja, fazer uma pesquisa do histórico profissional e reputacional desse terceiro, para saber se em algum momento ele já esteve ou está implicado em algum ato ilícito.

Isso porque, contratar pessoas de reputação duvidosa, não somente pode afetar a reputação da sua empresa, como pode trazer futuros problemas legais. Afinal, se o indivíduo já esteve envolvido, por exemplo, em situações de fraude, suborno e corrupção em um outro momento profissional, como saber se ele não irá se envolver novamente, e agora, representando a sua empresa?

Interação com a Administração Pública

A Lei 12.846/2013 dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a Administração Pública, nacional ou estrangeira. Significa dizer que uma empresa pode ser responsabilizada pelos atos de seus representantes, mesmo que ela não tenha influenciado nas atitudes ilícitas praticadas por eles ou até proíba tais atitudes, bastando que os atos sejam praticados em seu interesse ou benefício, exclusivo ou não. Ademais, de acordo com a lei, alguns desses atos não precisam sequer ser concretizados para que haja a punição da organização.

Cabe destacar que um representante pode ser qualquer funcionário da empresa, mas também terceirizados, como despachantes, advogados, fornecedores, distribuidores etc. Enfim, qualquer pessoa que tenha um contrato com a organização para atuar em nome dela.

E as penalidades para a ocorrência desses atos ilícitos descritos na lei abarcam sanções pecuniárias que podem chegar até 20% do faturamento bruto do último exercício anterior ao procedimento administrativo que investigou o ilícito, limitado ao montante de R$ 60.000.00,00 (sessenta milhões de reais).

Além disso, pode haver ainda a responsabilização judicial da organização com:

  • o perdimento dos bens, direitos e valores obtidos com a infração;

  • a suspensão ou interdição parcial das atividades empresariais;

  • a proibição de recebimento de subsídios, doações e empréstimos de órgãos públicos, incluindo aí as instituições financeiras públicas ou controladas pelo poder público pelo prazo de 01 a 05 anos; e

  • a dissolução compulsória da pessoa jurídica.

Importa mencionar, contudo, que a dissolução da empresa só ocorre caso ela tenha sido constituída com a finalidade de esconder ou acobertar interesses ilícitos ou a identidade dos beneficiários dos atos praticados. Ou ainda, se comprovado que a organização foi utilizada de forma habitual para facilitar ou promover a prática de atos ilícitos.

Caso os atos ilícitos praticados não tenham acontecido com a anuência da pessoa jurídica, não há de se preocupar com possível dissolução da companhia.

De qualquer forma, as demais penalidades ainda podem ocasionar um grande impacto na empresa, não só operacional e financeiramente, como na sua reputação. Inclusive, um abalo reputacional pode ter consequências mais severas do que simples multas, mesmo que de valores exorbitantes, visto que a perda da confiança dos parceiros de negócio, dos investidores e dos clientes, pode levar uma organização à falência em um piscar de olhos.

E o que isso tem a ver com a análise de riscos de um Programa de Integridade? Bem, quanto maior a interação da empresa com o setor público, maior o risco dela se ver envolvida com atos ilícitos e sofrer as consequências acima elencadas.

Assim, a companhia deve sempre estar vigilante quanto a possíveis situações que possam facilitar ou ocultar o oferecimento de vantagem indevida de qualquer representante a um agente público. Podemos apontar algumas situações que são consideradas de risco e merecem especial atenção na hora da análise.

  • Obtenção de licenças e alvarás públicos para funcionamento;

    Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
    Publique seus artigos
  • Participação em licitações e contratos administrativos;

  • Quantitativo e valores desses contratos;

  • Fiscalizações e investigações por agente público;

  • Contratação de agentes públicos ou ex-agentes públicos;

  • Utilização de terceiros nas interações com a Administração Pública;

  • Oferecimento de brindes, presentes e hospitalidades para agente público;

  • Pagamento de tributos.

Como podemos ver, não há como uma companhia fugir dessa interação, já que no mínimo ela precisará de alvarás e/ou licenças para funcionamento e terá que pagar impostos.

Portanto, entender quando e porque a organização tem que interagir com o setor público e qual é a intensidade dessa interação, é essencial para determinar o tamanho do risco e definir quais as medidas devem ser tomadas para mitigá-los, por meio de um Programa de Integridade.

Isso porque, a criação de Políticas e Procedimentos Internos é uma forma de mitigar esses riscos, estabelecendo regras e limites de atuação dos seus representantes junto ao Poder Público, com o intuito de manter a legalidade e transparência durante o desenvolvimento das atividades da organização.

Há assim inúmeras regras que podem ser estabelecidas dentro desses instrumentos, para evitar que o trato com o agente público facilite o oferecimento ou pagamento de vantagens indevidas pelo representante da companhia.

Como exemplo, temos diretrizes que proíbem a realização de reuniões de apenas um representante da empresa com agentes públicos, visto ser mais difícil a prática do ato ilegal com a presença de mais funcionários em campo. A rotatividade obrigatória dos representantes que têm contato com o setor público também ajuda na mitigação desses riscos. Igualmente, o registro oficial de todo contato realizado também é visto como uma forma de controle e prevenção da empresa.

Outra boa prática é a limitação de valores dos brindes, presentes e hospitalidades oferecidos e recebidos, a proibição da participação oficial de funcionários em eventos que não tenham relação com o negócio da companhia e o veto de recebimento de convites personalíssimos para algum evento. Ocorre que, essas situações podem representar perigo para a organização, facilitando a prática de suborno ou corrupção por meio da oferta e do recebimento dessas cortesias.

E essas são apenas algumas das diversas formas de mitigar os riscos encontrados após uma correta e efetiva análise, sendo necessário, como já explicitado, avaliar as particularidades de cada empresa, para saber o que vai funcionar em cada uma delas para reduzir esses riscos.

Participações societárias que envolvam a pessoa jurídica na condição de controladora, controlada, coligada ou consorciada.

De acordo com a Lei Anticorrupção, a responsabilidade de uma empresa envolvida em uma cadeia de sociedades é solidária. Ou seja, sociedades controladoras, controladas, coligadas ou consorciadas com outras empresas, são responsáveis de forma conjunta em relação aos atos lesivos praticados por qualquer das companhias.

Essa responsabilização pode gerar a obrigação de pagamento de multa e reparação integral do dano causado através do cometimento do ato ilícito. Por isso, é importante saber se a organização se encontra dentro de algum desses regimes acima e entender o risco da situação.

A intenção da lei foi evitar que um grupo de empresas escolha uma determinada empresa para praticar os atos lesivos em benefício de todas elas e as demais estejam salvas de qualquer implicação legal, como sanções e restrições, para continuarem a funcionar normalmente.

Tal determinação demonstra ainda o objetivo do legislador de despertar o interesse das companhias envolvidas em um grupo econômico, em conhecer as práticas das organizações com as quais se relaciona.

Dessa forma, a existência de grupo econômico por si só já pode ser considerado um risco, devendo haver atenção às atividades de todas as empresas do grupo no que diz respeito ao cumprimento da Lei 12.846/2013. E esse controle se faz justamente por meio de um Programa de Integridade.


CONCLUSÃO

Como podemos ver, a análise de perfil e riscos é vital para que possamos conhecer a organização e seus reais riscos, antes de implementar o Programa de Integridade.

É assim indispensável que se faça uma imersão para conhecer a cultura e a história da empresa, por meio do que pensa a liderança, o que a empresa faz e como o faz. À vista disso, essa análise engloba ainda conhecer o perfil dos colaboradores, fornecedores, clientes e demais parceiros de negócio, como funciona o mercado no qual a companhia atua e os riscos que já se materializaram.

Por último, não devemos esquecer que a análise de riscos deve ser realizada de forma periódica para o efetivo funcionamento do Programa de Integridade. Esse procedimento deve ser revisitado sempre que houver uma alteração normativa, uma mudança organizacional ou a introdução de novos produtos e/ou serviços no mercado pela empresa.

Além do mais, mesmo com a inexistência das alterações acima mencionadas, é importante verificar, anualmente, o desempenho da gestão dos riscos. É através da análise do progresso obtido e dos desvios ocorridos em relação ao plano estratégico desenvolvido inicialmente, que a melhoria contínua do Programa de Integridade vai se fundamentar.


Notas

  1. http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm

  2. https://agenciasebrae.com.br/brasil-empreendedor/onu-pede-que-o-mundo-renove-seu-compromisso-com-os-pequenos-negocios/

  3. http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/Decreto/D11129.htm

  4. http://www.controladoria.mt.gov.br/documents/364510/11396687/PORTARIA+0028-2020-CGE+Avalia%C3%A7%C3%A3o+integridade+empresas+-+geral.pdf/187e0e39-fd73-24c8-3b5f-c9d5e2e33b09


REFERÊNCIAS

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm> Acesso: 12 set. 2022.

BRASIL. Decreto nº 11.129, de 11 de julho de 2022. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/Decreto/D11129.htm> Acesso: 12 set. 2022.

BRASIL. Portaria nº 0028/2020/CGE/MT, de 12 de maio de 2020. Dispõe sobre a avaliação de programas de integridade de pessoas jurídicas. Disponível em: <http://www.controladoria.mt.gov.br/documents/364510/11396687/PORTARIA+0028-2020-CGE+Avalia%C3%A7%C3%A3o+integridade+empresas+-+geral.pdf/187e0e39-fd73-24c8-3b5f-c9d5e2e33b09>. Acesso: 29 set. 2022.

ONU pede que o mundo renove seu compromisso com os pequenos negócios. Agência Sebrae de Notícias. Disponível em: <https://agenciasebrae.com.br/brasil-empreendedor/onu-pede-que-o-mundo-renove-seu-compromisso-com-os-pequenos-negocios/> Acesso: 10 set. 2022.

Sobre a autora
Camila Chiganer

Advogada de Compliance Anticorrupção e de Privacidade e Proteção de Dados da Firjan. Mestre em Ciências Jurídicas Forenses. Pós-graduada em Compliance. Membro da Comissão Especial de Compliance da OAB/SP, Comissão Especial de Privacidade e Proteção de Dados da OAB/SP, Associação Nacional dos Profissionais de Privacidade de Dados - ANPPD e da Compliance Women Committee.

Como citar este texto (NBR 6023:2018 ABNT)

CHIGANER, Camila. Riscos de compliance: como analisar e o que fazer. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 27, n. 7119, 28 dez. 2022. Disponível em: https://jus.com.br/artigos/100905. Acesso em: 20 mai. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Publique seus artigos