INTRODUÇÃO
Atualmente, o Compliance evidenciou-se como assunto de inúmeros debates e estudos. Suas regras e ferramentas constituem-se basicamente de medidas que buscam prevenir os riscos legais de condutas inadequadas de funcionários ou sócios, que maculam a imagem da Instituição. Sua efetividade está diretamente relacionada à importância que é conferida aos padrões de honestidade e integridade dentro da Instituição.
O tema não se resume somente às grandes organizações, vez que é uma necessidade crescente no cenário empresarial moderno, pois os negócios devem ser firmados na ética e em conformidade com a lei, evitando possíveis punições criminais e o risco de perder a credibilidade e aprovação dos clientes.
A existência de um programa de compliance cria uma cultura empresarial em que praticas antiéticas são evitadas e se ocorrerem, certamente serão detectadas e corrigidas, mitigando a perda de receitas.
O desígnio do presente artigo é fazer uma análise produtiva acerca das ferramentas de compliance, evidenciando os benefícios de sua implementação nas empresas e nos escritórios, como uma grande ferramenta corporativa.
Vale esclarecer que o Compliance tem ganhado força no Brasil e cabe ressaltar que espera-se um aumento considerável na busca de tal serviço por escritórios nos próximos três ou quatro anos, em linha com o crescimento projetado para todo o mercado. Espera-se ainda que o próprio mercado exija cada vez mais que empresas e escritórios prestadores de serviços tenham estrutura sólida de Compliance internamente, traduzindo a preocupação na mitigação de riscos e reputação externa.
1. AS PRIMEIRAS AÇÕES DE COMPLIANCE NO BRASIL
Nos termos da ISO 19600[1], compliance é definido como atendimento a todas as obrigações de uma organização. O termo “compliance” que se origina do verbo inglês “to comply” e traz em seu significado: agir conforme regra, comando ou pedido.[2]
Aplicado ao âmbito empresarial e corporativo, estende-se tal significado, expressando-se não somente pelo ato de cumprir o conjunto de disciplinas ou normas preestabelecidas em uma empresa, mas ainda, para evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.
O entendimento deste termo passou por mudanças significativas nos últimos dez anos, deixando de ter uma abordagem reativa, com foco em questões isoladas, assumindo algo mais abrangente e formalizado. Tal evolução foi propiciada por casos proeminentes de não conformidades no ambiente de negócios, no cenário social e inclusive político. Assim, empresas vem se conscientizando das possíveis consequências legais e impactos de reputação decorrentes de uma conduta imprópria, começando a investir em sistemas de gestão de Compliance.
1.1. CRIAÇÃO DAS LEIS ANTICORRUPÇÃO
No Brasil, pode-se afirmar que o marco inicial para a implantação da cultura de Compliance foi em 2013, quando, após anos de aceitação passiva, os brasileiros em reação à corrupção foram às ruas, em movimentos que exteriorizaram sua indignação com as atitudes politicas inidôneas[3].
No mesmo ano, foi publicada a Lei Ordinária Federal 12.846, que passou a ser reconhecida como Lei Anticorrupção, denominada por muitos como a Lei da Empresa Limpa, que se apresenta em sete capítulos dedicados a disposições gerais, atos lesivos contra a administração pública, responsabilização administrativa, acordos de leniência, responsabilização judicial e disposições finais. Tal legislação se situou no âmbito administrativo tratando as relações de Estado com particulares e vice e versa[4], e foi considerada grande marco das ações de compliance no Brasil.
Não era por tradição brasileira a negociação de redução ou eliminação de penalidades em troca de colaboração e informações até algumas décadas atrás, no entanto, com a vigência da Lei que tratava do direito concorrencial, objeto de várias regulamentações posteriores, nasceu o chamado “Acordo de Leniência”, em que se ofereceu tal possibilidade, mediante o cumprimento de requisitos[5].
Por conseguinte, em 2014, com o advento da lei de combate à corrupção e a Operação Lava Jato, exteriorizou-se aos executivos a respeito das reais implicações legais e das possíveis consequências diante de atitudes ilegais. Como resultado, o interesse na definição de medidas de Compliance aumentou consideravelmente[6].
Assim, várias multinacionais, e diversas empresas brasileiras começaram a investir em implantação de ferramentas de Compliance, em especial as de baixo custo, tais como códigos de conduta e canais de denúncia.
O ano de 2017 foi muito significativo para ampliação da área de Compliance no país, tanto na esfera normativa quanto na evolução das práticas empresariais para atendimento dos padrões corporativos neste toar. A área tornou-se uma prioridade no âmbito jurídico, levantando uma profusão de eventos, textos e discussões. No entanto, Compliance no Brasil é um conceito novíssimo, especialmente se comparado aos Estados Unidos, pioneiro na criação de Lei anticorrupção, vigente há mais de 40 anos[7].
Com maior incidência em medidas de conformidade, o ano de 2017 destacou-se ainda pela adoção ativa de programas de Compliance Anticorrupção e Suborno, após a evolução normativa de combate à corrupção no Brasil, bem como pela extensão da responsabilização à figura da pessoa jurídica.
Neste ponto, cite-se um evento relevante ocorrido em 2017, quando o MPF (Ministério Público Federal) celebrou o maior acordo de Leniência firmado no país até então, com a J&F Investimentos S.A., definindo, como algumas de suas exigências: o aprimoramento do programa de integridade nos termos dos artigos 41 e 42 do Decreto 8.420/2015, em atenção às melhores práticas ali definidas e implantação de demais ações e medidas condizentes com as normas do padrão ISO 19600, e ISO 37001 (sistema de gestão antisuborno)[8]. É cediço que vários pontos deste acordo foram questionáveis, porém é inquestionável que ele vem demonstrar o pleno reconhecimento da importância do compliance por um dos principais atores do sistema brasileiro de combate à corrupção, o judiciário.
O Decreto 9.203, de 22 de novembro de 2017[9], que dispôs sobre a política de governança no âmbito da Administração Pública Federal, em seu art. 19, estabeleceu a obrigatoriedade de que os órgãos e as entidades da administração direta, autárquica e fundacional instituam programa de integridade, com o objetivo de prevenir e combater fraudes e atos de corrupção, ilustrando ainda, o reconhecimento e incorporação do compliance por parte do setor público, ressaltando que essa não é somente uma obrigatoriedade do setor privado.
O Banco Central do Brasil, ainda no ano de 2017, no que diz respeito ao compliance financeiro, foi responsável por alguns avanços nas medidas de conformidade a serem adotadas pelas suas entidades por meio da Resolução 4.567, de 27 de abril de 2017, que definiu a obrigatoriedade das instituições por ele reguladas a realizarem a remessa de informações relativas aos integrantes do grupo de controle, bem como disponibilizarem canais de denúncias para comunicação de indícios de ilicitude relacionados às suas atividades.
A Resolução COAF nº 29, de 7 de dezembro de 2017[10], representou uma evolução bastante significativa em relação às políticas de identificação de Pessoas Expostas Politicamente, como prefeitos, vereadores, presidentes de Tribunais de Contas ou equivalentes de todos os municípios, e não somente os das capitais, além de membros dos Tribunais Regionais e familiares os parentes, na linha reta, até o segundo grau.
Por fim, vale destacar que, no cenário político, ocorreu uma evolução do compliance em partidos políticos, que foi fomentado em anos anteriores por meio de proposições legislativas, com a criação de projetos de lei que visaram a estender a responsabilização objetiva aos partidos pela prática de atos contra a administração pública. Um exemplo foi o projeto apresentado pelo senador Antonio Anastasia (PSDB/MG -Projeto de Lei do Senado 429, de 2017)[11], estabelecendo a exigência de mecanismos de compliance nas operações e atividades mais sensíveis dos partidos políticos (operações de fusão e incorporação das agremiações partidárias; contratação de terceiros; gastos de maior vulnerabilidade; recebimento de doações; e ato de filiação).
Além disso, houve a proposição de obrigações de “due diligence”, que será tema de estudo mais aprofundado adiante, em relação à origem dos recursos das doações em determinados casos, bem como a identificação do beneficiário final de maneira indireta, estabelecendo que a ausência de programa de integridade, ou mesmo a sua inefetividade, sujeitará o partido a sanção de suspensão de recebimento do Fundo Partidário por até 12 (doze) meses. Ou seja, na linha do que ocorre em outros países na prática de compliance, a proposta é responsabilizar a pessoa jurídica pela inexistência do programa de integridade.
Assim, a despeito de sua evolução, o Compliance no Brasil vem tomando forma mais robusta e estendida. Recentemente a maioria das empresas brasileiras vem tomando a iniciativa da criação de programas neste sentido, pelas exigências de mercado, principalmente internacional, que não quer mais se relacionar com empresas desatentas ao compliance.
2. A CULTURA DO COMPLIANCE E SUAS PRÁTICAS
Pode-se afirmar que o compliance não se trata de uma ferramenta apenas, mas uma cultura, cujo objetivo final é de garantir que os processos da companhia/empresa/negócio estejam sendo realizados de acordo com todos os requisitos legais e em sintonia com os princípios éticos, missão e valores da empresa.
Segundo Edmo Colnaghui Neves (2018)[12], existem vários motivos para se implementar, desenvolver e manter um programa de compliance efetivo. Dentre eles, a mitigação de riscos perante os clientes e terceiros, a redução de perdas de receitas, a reputação perante o mercado, redução do “turn over” (percentual anual de contratações e desligamentos de funcionários), e a facilidade de acesso ao crédito.
Estar em compliance vai além das barreiras legais e regulamentares, vez que prescinde do envolvimento da alta administração, relacionando-se com temas de governança corporativa, ética, finanças, gestão pública e privada, riscos e auditoria[13].
O Compliance deve ser enxergado como um dos pilares para o desenvolvimento sustentável da empresa, e não apenas como uma ferramenta, por isso pode-se afirmar que quando a empresa está em compliance, ela não “o tem”, mas “ela é”, “ela vive” a cultura de compliance em cada ato praticado. Para que tal cultura esteja enraizada em todos os segmentos dentro da unidade corporativa, são necessárias que as boas práticas de compliance estejam ativas e alinhadas, atuando como ferramentas de controle.
Alguns grupos empresariais brasileiros importantes e pioneiros como Votorantim Cimentos e Neoenergia têm programas de compliance da mais alta seriedade e já ocuparam posição de destaque em estudo, destinado a avaliar o nível de transparência corporativa das organizações, ranqueando as cem maiores empresas brasileiras segundo dois critérios: programa anticorrupção, que inclui a forma de divulgação de informações sobre práticas anticorrupção, e a estrutura organizacional das empresas analisadas[14].
Neste sentido, outro importante exemplo é a Embraer, que está adotando um programa do mais alto calibre, em virtude da monitoria independente a ela imposta pelos reguladores americanos. A monitoria utiliza exatamente os parâmetros explorados por Hui Chen[15], que ainda estava no governo americano quando a Embraer negociou seu acordo e a implementação do programa de compliance nos moldes praticados nos EUA[16].
Outros grupos estão começando a ter consciência da importância dos programas de compliance, mas ainda é muito cedo para avaliar as métricas usadas pelas empresas nacionais. Naturalmente, as empresas subsidiárias internacionais usam os modelos de métricas comuns internacionais, mas as brasileiras estão apenas no início da criação de seus programas internos.
Fundada no Brasil em 2012, em meio às discussões sobre o Projeto de Lei que viria a se transformar na atual Lei 12.846/13, a Lei Anticorrupção ou Lei da Empresa Limpa, a empresa LEC Legal, Ethics & Compliance se tornou a maior comunidade dedicada à difusão de cultura de compliance do mundo. Quase 70 mil pessoas de países da América Latina, Estados Unidos e Europa formam hoje a LEC Community, que é uma das pioneiras no estudo e formação de profissionais ligados à área no Brasil.
Segundo a LEC Community, as ferramentas principais para a implementação da cultura do Compliance em uma empresa são: 1. Analise do risco (Risk Assement), o suporte legal, criação de Código de Ética e Conduta, treinamentos, canais de denúncia e controles internos de auditoria[17].
Ainda, de acordo com NEVES (2018), a criação e implementação de políticas de compliance dentro de uma empresa pode ser oriunda de diversos fatores, mas necessitam essencialmente de decisão da liderança da empresa, assim o “tom da liderança” representa –se como elemento fundamental. Para o autor, na mesma linha apresentada pela LEC Community, é primordial ainda que se estabeleça: 1. Mapeamento dos riscos, 2. Criação de códigos de conduta, procedimentos e formulários, 3.Comunicação e treinamentos, 4. Criação de canais de denúncia, 5. Controles e auditoria.
2.1 . ANÁLISE DE RISCO
Segundo estudo da revista LEC Community[18], a avaliação de risco consiste em diagnosticar todos os impactos dos eventos negativos no atingimento de um objetivo.
Segundo NEVES (2018), o mapeamento dos riscos é o caminho crítico para a criação de um programa de compliance efetivo, pois todas as empresas e organizações tem objetivos a serem alcançados e, naturalmente vão encontrar obstáculos para atingi-los. Assim, o conhecimento prévio destes obstáculos, é essencial.
Na Norma ISO 19600[19], o risco de compliance pode ser caracterizado pela probabilidade de ocorrência e pelas consequências do não cumprimento das obrigações de Compliance da organização. A norma enfatiza que:
"A extensão e o nível de detalhes da avaliação do risco de compliance dependem da situação de risco, do contexto, do porte e dos objetivos da organização, e podem variar para subáreas específicas (por exemplo, meio ambiente, finanças, responsabilidade social".
Neste sentido, ressalta que:
"A abordagem baseada em riscos para a gestão de compliance não significa que, para situações de baixo risco de compliance, o não cumprimento seja aceito pela organização. Ela auxilia as organizações a focarem a atenção e os recursos primários nos riscos mais elevados como uma prioridade e, finalmente, irá cobrir todos os riscos de compliance. Todos os riscos/situações de compliance identificados estão sujeitos a monitoramento, correção e ação corretiva".
Além disso, a ISO 19600 recomenda que se utilize a norma ISO 31000 de Gestão de Riscos para orientações detalhadas sobre o processo de avaliação de riscos. Tem-se que a ISO é uma das organizações mais confiáveis quando se trata do estabelecimento de normatizações técnicas em escala global, neste ponto, ela fornece orientação para as empresas na criação, desenvolvimento, implementação, avaliação, manutenção e melhoria contínua do sistema de Gestão da Conformidade, de maneira efetiva e ágil. Tais orientações são aplicáveis a todos os tipos de empresas, e o grau de suas aplicações dependerá do tamanho, estrutura, natureza e complexidade de cada uma delas.[20]
Segundo MAEDA (2017)[21], a análise de risco envolve, entres outras medidas, entrevistas com empregados de diferentes áreas (comercial, marketing, financeiro, administrativo, jurídico, etc.), análise de documentos (utilizados em relação aos principais clientes e terceiros utilizados) e catalogação de dados, para posterior analise de fatores externos tais como normas legais do pais aplicadas ao ramo de atuação.
Dentre todos os riscos organizacionais de uma empresa, os derivados do tipo operacional são os únicos considerados intrínsecos, ou seja, independem de fatores externos, eles ocorrem devido a falhas de pessoas, sistemas ou processos. Tais riscos devem e podem ser minimizados mediante a utilização de controles adequados, dentro das devidas etapas dos processos, reduzindo assim seus impactos, prevenindo custos e aumentando a eficiência e conformidade ao ambiente regulatório.
NEVES (2018) ressalta em sua obra que os riscos mapeados devem ser classificados de acordo com seus impactos em graus de escalas. Assim, após esta análise trabalhosa e importante, os riscos serão gerenciados, detectados, prevenidos, com adoção de medidas possíveis de diminuição de seus impactos, caso ocorram.
2.2 SUPORTE LEGAL
O suporte legal, ou Suporte da Alta Administração, é pilar estabelecido na implantação da cultura do Compliance em uma empresa, isto porque um robusto programa de Compliance deve receber o aval explicito da alta administração da empresa e contar com seu total envolvimento.
Por conseguinte, os executivos da empresa devem nomear profissional para tratar exclusivamente do setor de Compliance lhe dando: autoridade, recursos necessários, e autonomia de gestão eficazes para prevenir, detectar e punir condutas antiéticas. A liderança deve incorporar e não somente dizer que apoia as políticas de compliance.
Assim, aqueles que estão no topo de uma organização estão em melhor posição para promover uma cultura de Compliance, e as ferramentas de externalização são muitas, tais como, declarações escritas para os empregados, que ajudam a comunicar (e documentar) os padrões éticos da empresa, incluindo referências ao compromisso da mesma em fazer negócios em Compliance e consequência pela não aplicação das leis.
Além disso, a alta administração deve tentar estar presente durante os treinamentos[22], uma vez que os funcionários tendem a prestar mais atenção quando a gerência está presente. Em empresas de menor dimensão, a alta gerência pode ser pessoalmente envolvida no desenvolvimento e implementação de políticas e procedimentos anticorrupção.
No tocante ao cumprimento das regras, quando a alta administração está envolvida na violação das políticas e dos procedimentos da empresa, não tem sentido desenvolver esforços para estabelecer uma cultura de Compliance. A liderança deve aderir às regras e ser um exemplo concreto de bom comportamento e transparência, isso inclui não apenas a alta administração da matriz, mas também a da subsidiária e escritórios locais[23].
Desta forma, o suporte legal está ligado ao grau de envolvimento das altas hierarquias, qual seja, dos executivos, alta gerencia, diretoria, em expressar o apoio, e ressaltar a importância do cumprimento e interesse nas normas que são ferramentas de Compliance.
2.3 CRIAÇÕES DE CODIGOS DE ÉTICA E CONDUTA
A Criação de Código de ética e Conduta, bem como das políticas internas de Compliance são baseadas na avaliação de risco predeterminada. O Código é uma documentação escrita, que serve de formalização inicial do que representa a postura da empresa em relação a assuntos e práticas negociais, servindo como uma bússola que guiará pelo caminho da ética e práticas legais.
Segundo a KALAY (2018)[24], um efetivo código de conduta é formado por cinco elementos cruciais e práticos: 1. Mensagem do Presidente: esta mensagem deve ser breve e objetiva, reforçando o item anterior, que é o compromisso da alta administração com a ética e práticas legais dentro da empresa; 2. Linguagem acessível: levando em conta que os leitores devem entender a mensagem a ser repassada, desde o funcionário mais simples aos mais elevados níveis, dentro da hierarquia; 3. Objetividade: pela qual a mensagem deve ser direta; 4. Perguntas e respostas: mediante as quais serão respondidos casos hipotéticos que possam acontecer na prática; 5.Introdução de assuntos relevantes para o programa de Compliance: que dará margem para a utilização da Política de Compliance que traz conceitos mais específicos ligados à área.
Para NEVES (2018), deve ser lembrado que o Código de Conduta não é uma norma jurídica, ou pelo menos, é muito distinto das normas jurídicas em geral, e não é de se estranhar que constem de um código de conduta a assunção de valores, o comprometimento com a responsabilidade social da empresa, a valorização no atendimento aos consumidores, seu forte compromisso com com a qualidade de seus produtos e serviços, seu lema de surpreender a maravilhar seus clientes, dentre outros.
Assim, o Código de Ética e Conduta é, antes de tudo, uma ferramenta de governança corporativa e o pilar que estabelece direitos e obrigações de toda a cadeia hierárquica da empresa, e até mesmo aos parceiros, influenciado pelo mapeamento dos riscos. Neste sentido, as Políticas de Compliance devem detalhar os conceitos trazidos pelo Código de Ética e Conduta e, além disso, englobar as principais ações e interações da empresa em todas as suas relações, disciplinando situações do dia a dia como politicas anticorrupção, e documentando os procedimentos de seu programa, como por exemplo: detalhando como será o tratamento das denúncias recebidas pelos canais disponíveis.
Há temas específicos para cada Código, de acordo com a análise e gestão de seus riscos, para NEVES (2048), existem tópicos que devem constar obrigatoriamente em todos eles: 1. Sobre os pagamentos indevidos, 2. Sobre os bens da empresa (patrimônio), 3. Sobre lavagem de dinheiro, 3. Relacionamento com autoridades governamentais, 4. Conflito de interesses e 5. Tratamento com os funcionários.
2.4 CONTROLES INTERNOS E DUO DILIGENCE
Os controles internos são o mapeamento de todos os processos utilizados dentro de uma empresa e o que determina sua qualidade é a sua clareza, ou seja, facilidade de entendimento e aplicação. Cada item, ou assertiva, a ser verificado deve ser tão claramente descrito que praticamente qualquer profissional minimamente qualificado seja capaz de realizar a checagem.
Conforme KALAY (2018)[25], os controles internos podem ser considerados eficientes e eficazes se a alta administração tiver uma segurança razoável que os objetivos das operações da Entidade serão alcançados (objetivo das operações); que as demonstrações financeiras publicadas serão preparadas de maneira confiável (objetivos de relatórios financeiros); e que as leis e regulamentos aplicáveis serão cumpridas (objeto de conformidade).
Assim, os controles internos asseguram, por exemplo, que os livros contábeis da empresa reflitam completamente os seus negócios e operações, que se estabeleçam regras para revisão e aprovação de atividades, informa sobre documentações necessárias para diversas situações, dentre outros.
Pode-se afirmar que a maior parte das oportunidades relacionadas a otimização de eficiência e a redução de custos surge quando são implantadas algumas ferramentas conceitualmente simples, que permitem aos gestores dos processos enxergarem as etapas que percorrem várias áreas da empresa. Os desenhos dos fluxos organizacionais ressaltam as relações internas entre cliente e fornecedor, expondo conflitos ou ausências de atribuições e evidenciando desperdícios, seja por retrabalho ou controles redundantes.
A conversão entre os elementos de Controles Internos, Compliance e Gestão de Riscos para melhorar a qualidade, resulta na transformação em produtividade de ferramentas que pareciam estar fadadas a apenas evitar perdas inesperadas, oportunizando impactar diretamente o desempenho financeiro da organização.
Neste sentido, ainda que se tenha implementado dentro de uma empresa o cumprimento da Lei e o compromisso junto à integridade corporativa, os terceiros envolvidos devem também ter o mesmo compromisso.
Assim, é muito comum que os terceiros envolvidos descumpram normas e representem um ilícito em nome da empresa. Por isso, empresas que realizam negócios mediante parcerias ou revendas, devem adotar um robusto processo de Due Diligence (avaliação previa a contratação), para entender de forma abrangente a estrutura societária, financeira, histórico dos potenciais parceiros, histórico de práticas comerciais, etc. Esta análise, embora de suma importância, não é tão comum, mas primordial para que o terceiro não macule as políticas implementadas[26].
2.5 TREINAMENTO E COMUNICAÇÃO
O treinamento e comunicação são ferramentas para repassar o conhecimento a respeito do que consta no Termo de ética e Conduta, politicas de Compliance e instruções específicas de trabalho a todos da “companhia”. Cada funcionário, colaborador, dos serviços gerais ao CEO, deverá entender os objetivos, as regras, e o mais importante, o seu papel para garantir o sucesso do programa de Compliance[27].
Inúmeras são as formas de transmissão do conhecimento pelo treinamento, ele pode ser presencial, semipresencial, online, em setores, concentrados, em pílulas, ministrados por profissionais internos, externos, sendo cada tipo com seus prós e contras, custos, dificuldades, facilidades, entre outros.
O objetivo dos treinamentos é que se invista em utilização de mecanismos de educação e conscientização a respeito dos temas abordados, com qualidade e eficiência, disseminando valores, normas e procedimentos, com reforço continuo por meio de materiais de estudos, notícias, curiosidades, canais internos de educação, inclusive de forma externa. Neste sentido:
“A consciência sobre os temas de integridade e Compliance deve ser reforçada mediante a comunicação interna e externa. Todos os funcionários devem ser informados sobre as políticas, processos e eventualmente sobre métricas de ações de remediação utilizando todos os canais disponíveis. ”[28]
Assim, o treinamento é um recurso importante como ferramenta de Compliance e deve ser utilizado de forma periódica, organizada, refletindo a boa comunicação interna e valorização da informação.
2.6 CANAIS DE DENUNCIA E INVESTIGAÇÃO INTERNA
Segundo NEVES (2048), todo e qualquer programa de compliance completo e efetivo deve ter um canal de denúncias, por meio do qual são recebidos os relatos de possíveis violações da lei, do código de conduta e das políticas de compliance da empresa, que serão investigados devidamente.
A criação de canais de denúncia é excelente meio de comunicação para o reporte anônimo em relação a condutas ou suspeitas de condutas inadequadas, apesar de sempre se incorrer no risco de recebimento de falsas denuncias ou infundamentadas.
Segundo Bruno Maeda[29], os elementos principais em um programa efetivo de compliance consistem em: 1. Detectar e interromper condutas ilegais; 2. Obter informações acerca da conduta; 3. Permitir a adoção de medidas de remediação adequadas; 4. Permitir eventual recuperação de danos e prejuízos causados a empresa.
O Decreto Federal n.º 8.420 de 18 de março de 2015[30] foi sancionado com o objetivo de regulamentar, no âmbito federal, a responsabilização objetiva administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira tratada pela Lei 12.846/2013 (Lei Anticorrupção), essa legislação, conforme já citado, pode ser considerada como um dos marcos para o desenvolvimento das políticas de Compliance no Brasil. Ela traz em seus elementos: a) o comprometimento da alta direção da pessoa jurídica; b) canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé; c) medidas disciplinares em caso de violação; d) procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados; e) monitoramento contínuo visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos.
De acordo com a Association of Certified Fraud Examiners (ACFE), a ferramenta que mais identificou por fraudes nas empresas foi o canal de denúncia, responsável por 43% das fraudes no ano de 2015[31].
A exemplos, países como os Estados Unidos e o Reino Unido possuem legislação especifica que obriga empresas de capital aberto a manterem canais para o recebimento de denúncias e, em alguns casos, até mesmo recompensa-las financeiramente. A comissão de Valores Imobiliários definiu no Brasil que as empresas de capital aberto, neste ramo, devem ter meios para receber denúncias, inclusive sigilosas, internas e externas. Logo, esta medida constitui um verdadeiro avanço uma vez que é meio eficaz para a detecção e tratamento de desvios de conduta.
O anonimato da denúncia e a certeza de que ela será recebida, e devidamente investigada, é a chave para que esta ferramenta tenha sucesso e incentive a colaboração e fiscalização de todos.
No tocante às investigações internas, estas também devem ser precedidas de normas internas especificas, com processos que permitam o pronto atendimento as denúncias de comportamentos ilícitos ou antiéticos. Tais processos devem garantir que os fatos sejam verificados, responsabilidades apuradas e sanções definidas de acordo com o ato e quem o praticou, e possíveis consequências remediadas. Uma investigação eficaz protege os interesses da empresa e deve ser rigorosa, independente e analítica.
Várias são as formas de punições e medidas disciplinares[32], que devem observar os limites trabalhistas e penais aplicáveis, as mais eficazes são: as advertências verbais, as advertências escritas e a demissão, seja ela por justa causa ou não. NEVES (2018), sugere que sejam criados comitês mistos para a deliberação das sanções.
Por fim, é de extrema importância que na investigação imparcial, quando verificada uma má conduta, que esta seja efetivamente punida, com o fito de garantir que as atividades da empresa estejam de acordo com as regras que a mesma criou. Para que o canal de denúncias cumpra a sua finalidade, não é imperioso ressaltar que as questões levadas a investigação sejam objetos de analise totalmente pura com o objetivo único de ajustar valores dentro da empresa, auxiliando a mesma a minimizar o seu risco operacional.
2.7 AUDITORIAS E MONITORAMENTO
A eficácia do programa de Compliance sempre será medida pelo resultado de seu monitoramento. Neste sentido, é necessário que sejam implementados processos contínuos de avaliação, bem como auditorias regulares a fim de verificar a eficiência de cada pilar aqui descrito.
É muito comum a confusão do termo compliance com auditoria. No entanto, segundo NEVES (2018) a auditoria é apenas uma ferramenta do compliance, que atesta sua eficiência.
Em um manual de Compliance disponibilizado pela FEBRABAN (2009), a “Função Compliance” foi descrita baseada em alguns princípios:
Princípio 1. O Conselho de Administração é responsável por acompanhar o gerenciamento do risco de compliance da instituição financeira. Pelo menos uma vez ao ano, o Conselho de Administração deve avaliar a efetividade do gerenciamento do risco de compliance. Principio 2. A Alta Administração da instituição financeira é responsável pelo gerenciamento do risco de compliance. Princípio 3 A Alta Administração é responsável por estabelecer e divulgar a política de compliance da instituição, de forma a assegurar que esta está sendo observada. Princípio 4. A Alta Administração é responsável por estabelecer uma permanente e efetiva área de Compliance como parte da política de compliance. Princípio 5. A área de Compliance deve ser independente. Essa independência pressupõe quatro elementos básicos: status formal; existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de compliance; ausência de conflitos de interesse; acesso a informações e pessoas no exercício de suas atribuições. Princípio 6. A área de Compliance deve ter os recursos necessários ao desempenho de suas responsabilidades de forma eficaz. Princípio 7. A área de Compliance deve ajudar a Alta Administração no gerenciamento efetivo do risco de compliance, por meio de: a) atualizações e recomendações; b) manuais de compliance para determinadas leis e regulamentos e sua educação; c) identificação e avaliação do risco de compliance, inclusive para novos produtos e atividades; d) responsabilidades estatutárias (combate à lavagem de dinheiro e ao financiamento ao terrorismo); e) implementação do programa de compliance. Princípio 8. O escopo e a extensão das atividades da área de Compliance deve estar sujeita à revisão periódica por parte da auditoria interna. Princípio 9. As instituições devem atender a todas exigências legais e regulamentares aplicáveis nas jurisdições em que operam, e a organização e a estrutura da área de Compliance, bem como suas responsabilidades, devem estar de acordo com as regras de cada localidade. Princípio 10. O compliance deve ser encarado como uma atividade central para o gerenciamento de risco em um banco. Nesse contexto, algumas atividades podem ser terceirizadas, mas devem ficar sob a responsabilidade do “chefe” do compliance, disseminando a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes. Além de atuar na orientação e conscientização à prevenção de atividades e condutas que possam ocasionar riscos à imagem da instituição[33].
Tais princípios ressaltam a importância da auditoria e podem nortear a sua implantação em empresas de demais setores, não somente os bancários, servindo como exemplo do que pode ser instituído a título de auditoria em Compliance.
3 A APLICAÇÃO DAS PRÁTICAS NO JURÍDICO
É certo que somente irão sobreviver no cenário competitivo mundial empresas que possuírem uma estrutura administrativa capaz de transmitir confiança, tanto no setor público como no privado. Assim, sua reputação, imagem e confiabilidade estarão cada vez mais ligadas a êxitos no controle interno, efetiva gestão de riscos e de um programa contínuo na área de políticas sociais.
O fato é que a corrupção é um fenômeno mundial e deve ser considerado por todas as empresas, as de âmbito nacional e que atuam em representação internacional, com atenção as culturas e legislações próprias[34].
Neste toar, os programas de Compliance materializam o que se chama de boa governança corporativa, de caráter constitucional, necessário na luta contra o abuso de poder dentro das empresas, instituições, sociedades, etc.
Esta realidade se projeta diretamente na atuação dos advogados e escritórios de advocacia, pois aqueles que se dedicam aos estudos de normativos de uma forma geral devem estar atentos às exigências do mercado, à adaptação de normas ligadas ao Compliance, à organização de protocolos conectados com políticas de prevenção, aos compromissos dos órgãos diretivos, bem como as regras e adaptação de normas internacionais de Compliance nas filiais de empresas situadas no Brasil[35].
Assim, o escritório que está em Compliance certamente gere seus riscos e atividades de forma segura e aceitável, o que reforça sua confiabilidade ao mercado interno e externo.
Igualmente, o advogado está sendo requisitado hoje para atuar como compliance officer dentro de empresas que lidam em diversos ramos, onde tem-se o dever de conhecer os fundamentos, funções, poderes e consequências de decisões dos gestores da empresa, seja na forma ativa ou omissiva, bem como os limites para delegações de poderes, atuando assim como peça fundamental no marco teórico da elaboração, orientação e revisão de programas de Compliance.
Desta forma, dentro do escritório ou fora dele, o advogado é chave essencial para que a empresa esteja em Compliance, já que essa atividade nada mais é do que estar em conformidade com as leis, sejam decretos federais, estaduais ou municipais, e as normas internas da organização.
Levando-se em conta que um escritório de advocacia, como qualquer pessoa jurídica, deve prezar pela minimização dos riscos referentes aos serviços oferecidos, o Compliance tem função principal de garantir a integridade de seu sistema de controle interno, ou seja, fazer com que ele esteja em conformidade com as leis e regulamentos.
Sendo implementado dentro de um escritório de advocacia, o programa permite que o advogado sócio tenha real controle acerca do funcionamento interno de seu escritório, assegurando a sua reputação, reduzindo riscos, delimitando até mesmo a responsabilidade jurídica dos administradores, advogados, funcionário e sócios quanto ao descumprimento de normativas.
Num aspecto externo, o Compliance ainda colocará o escritório em vantagem em relação aos demais, uma vez que conforme já citado, as empresas cada vez mais buscam ser representadas por patronos que possuam políticas de controle. Em um levantamento feito pelo escritório de advocacia Tozzini Freire com 130 executivos no fim do ano passado mostrou-se que as políticas de controle eram a segunda maior prioridade dos clientes para 2017 no âmbito jurídico e econômico (citadas por 74% dos ouvidos), atrás apenas de tributação (82%) e à frente até mesmo dos assuntos trabalhistas (71%). Assim, o Compliance passou a ser uma exigência de mercado, abrangendo a área de prestação de serviços jurídicos.
"É impensável, dentro de uma grande empresa, nas relações com os advogados, não se exigir um termo de compliance." Essa é a afirmação do advogado Luiz Carlos Bettiol, da Advocacia Bettiol S/C, em entrevista à TV Migalhas[36].Bettiol destacou que as empresas hesitam ao contratar um advogado que tem algum tipo de relacionamento menos republicano com os tribunais.
Pode-se afirmar que as ferramentas de Compliance estudadas no tópico anterior são plenamente aplicáveis em um escritório de advocacia, agregado ao seu sistema de gestão e automação de processos, evitando assim despesas com contratação de pessoal.
A implantação, contudo, se dará de forma eficaz se todos conscientizarem-se que o Compliance é uma questão cultural, e não somente o cumprimento de determinadas regras ou sua auditoria, uma vez que envolve questões de ética, integridade e princípios que devem mover todos os processos internos dentro de um escritório, desde os serviços gerais até os mais altos negócios da alta administração.
Por outro lado, escritórios têm investido na especialização em Compliance para o fim de torná-la vendável como um tipo de prestação de serviço especifico, bem como para o fim prestar assessoria no assunto em empresas terceirizadas. Por tratar-se de um tema novo, muito espaço ainda há neste sentido.
CONSIDERAÇÕES FINAIS
No mundo corporativo, seja ele ligado a qualquer tipo de prestação de serviço, a ética, os controles internos e o respeito à legislação, além de evitarem problemas ligados ao ambiente de trabalho, evitam riscos, auxiliando na manutenção do alto padrão de qualidade na prestação dos serviços. Por isso, o Compliance vem ganhando força nos últimos anos.
Situação idêntica ocorre na prestação de serviços advocatícios, pois o mercado, a cada dia torna-se mais exigente na contratação para representação jurídica, com o fito de evitar riscos que prejudiquem a sua imagem ou lhe tragam danos irreversíveis.
Assim, as ferramentas principais para a implementação da cultura de Compliance dentro de um escritório são as mesmas utilizadas nas empresas de forma geral, aplicadas especificamente as situações ali vivenciadas, após a análise de risco adequada e pormenorizado. É preciso identificar em quais áreas e processos internos o escritório está mais vulnerável no tocante aos riscos corporativos diretos e indiretos.
Com o relatório em mãos e traçado o perfil do escritório, o compromisso efetivo com a cultura da integridade, deve ser buscado, com o engajamento de todos os advogados que compõem a banca, bem como os demais colaboradores. Trata-se de um esforço que só mostrará resultados se todos estiverem na mesma toada, em todas as hierarquias. Após, é necessário que o escritório formule seu código de ética e conduta, com base em seus princípios, missão e valores, e pautado na legislação anticorrupção, no Estatuto e Código de Ética da OAB, bem como na legislação infra legal editada pela entidade. O ideal é que o código tenha regras claras e esteja disponível a todos, observando inclusive as regras dos clientes que se presta serviço.
Por conseguinte, será necessária a criação de um canal de denúncias para que possam ser recebidas informações relativas a eventuais inconformidades, pulverizando a fiscalização entre todos, tornando-a mais efetiva. Os treinamentos devem ser periódicos, que fazem com que todos os colaboradores do escritório conheçam as regras e atestem a importância com que o tema é tratado pela gestão.
Por fim, para que seja diagnosticada a efetividade da implementação das políticas de Compliance é necessário monitoramento e auditoria de todas as suas etapas, preferencialmente de forma automatizada, para que se facilite o manuseio das informações.
Assim, o escritório que assume de fato politicas de Compliance se destaca no mercado por estar em vantagem em relação ao controle dos riscos e organização.
