RESUMO: O compliance é uma cultura. Sua prática deve ser respeitada, independentemente de normativa. Embora no Brasil a experiência ainda seja muito recente, mudanças significativas nessa área já podem ser percebidas. Estamos a ensaiar os primeiros passos. Temos um percurso institucional ainda a percorrer, inclusive se consideramos o pacote anticrime, que traz mais clareza na aplicação de algumas leis, e organizações não governamentais atentas a formulação de pacotes ainda mais precisos. Todavia, para cada empresa há um programa diferente; não há um modelo fixo a ser seguido. Pensando o compliance como regra, este artigo exploratório objetiva ofertar respostas aos desafios e tendências, através de dados atualizados e bibliografias pertinentes, que possibilitem elucidar as diferentes atuações no ramo da conformidade, colocando em evidencia a posição estratégia do complicance na segurança aos negócios.
Palavras-chave: Compliance; Desafios e tendências; Posição estratégia; Segurança.
INTRODUÇÃO
Fato é que a tolerância da sociedade a práticas inadequadas e insustentáveis não se conforma como outrora. Um panorama que conduz o mundo empresarial a fazer a coisa certa, tornando-se um valor agregado aos negócios. Não se trata de uma tendência. Fazer o que é certo, independe, hoje, de obrigação legal. Na contemporaneidade, a sociedade espera que a empresa ao buscar lucros considere o respeito às pessoas, ao meio ambiente e à sociedade.
Mas, o que significa estar em conformidade em um país cujas regras nem sempre são claras, cuja aplicação e fiscalização nem sempre é eficaz, onde há algumas leis que pegam e outras não?
Inclusive, dentre as cinco tendências encontradas para o advogado do futuro, considerando as novas oportunidades oriundas da “Operação Lava-Jato”, de crises, das eleições e da corrupção que acabaram por influenciar o índice de confiança e promover a insegurança jurídica no país, observa-se um impulsionar do mercado de compliance.
Um movimento muito parecido deve ser gerado a partir da LGDP (Lei Geral de Proteção de Dados), tendo em vista que Lei traz novas demandas profissionais e novas necessidades de compliance para segurança de dados e proteção da privacidade. Uma frente de trabalho que pode ser bastante aproveitada na condução da gestão jurídica da empresa ou da Banca.
É papel do compliance atentar e cuidar para que uma empresa atue em conformidade com as leis e regulamentações. Uma área que se tornou obrigatória no Brasil com a promulgação da Lei Anticorrupção. Estabelecer o seu significado não é tarefa fácil, como sugere a indagação. Com abrangência tão ampla quanto fluida, o compliance é uma área que abrange muitas práticas, decisões e responsabilidades.
Sua interface com práticas vitais para o negócio implica na complexidade de tais áreas permitirem muitas formas de organização, por consequência, a mensuração de resultado nem sempre pode ser realizada de maneira objetiva.
O esboço de se cobrar conformidade no mundo não é uma necessidade recente, durante a segunda Conferência de Paz de Haia, em 1907, na Holanda, representantes de 44 nações se reuniram para firmar os primeiros tratados internacionais relacionados a crimes de guerras e leis no geral. Seis anos depois, os norte-americanos elaboraram um sistema financeiro mais seguro, a partir da criação do banco central dos Estados Unidos, o Federal Reserve System.
Porém, foi apenas na década de 1970 que surgiu a primeira lei norte-americana no combate a corrupção em transações internacionais, a Foreign Corrupt Practices Act (FCPA), editada no fluxo do escândalo Watergate, passando a punir pessoas e empresas que pagassem propinas a autoridades públicas.
Em se tratando de pesquisa pura, este estudo exploratório possui por intento jogar luz sobre as diferentes atuações no ramo da conformidade e evidenciar a posição estratégia do compliance como contribuição para a segurança dos negócios. O aporte para sua construção elegeu como material de análise o referencial bibliográfico especializado, com especial atenção a “Cartilha de Compliance” resultante do empreendimento da Comissão Permanente de Estudos de Compliance do Instituto dos Advogados de São Paulo, e as elucidativas pesquisas realizadas pelo “Anuário Análise”, 2019 e 2020, do Diretório Nacional da Advocacia. A seleção do material levou em consideração a natureza qualitativa da pesquisa e atualidade das informações.
1 COMPLIANCE: UM AGIR EM CONFORMIDADE
Entende-se pelo termo compliance, conformidade, da tradução do inglês para o português. Consiste, portanto, em um agir de acordo com normas e regras estabelecidas pela legislação na qual a instituição está inserida. Relata Carla Veríssimo (2017, p. 13), que o termo se origina do to comply with, isto é, “cumprir com, obedecer, estar em conformidade” com a lei ou alguma normativa sobre determinado assunto.
Um programa de compliance atua como importante ferramenta a auxiliar uma empresa a manter-se em conformidade com as exigências legais, políticas, códigos de ética e conduta elaborados e instituídos pela companhia. Dentre suas vantagens, traz transparência para o negócio e constrói uma imagem positiva da organização, o que, por sua vez, concede a empresa destaque entre seus pares.
Com laços fortalecidos do estabelecido pelo acordo entre o Brasil e a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), no ano de 2007, e com a exigência de um postura mais combativa do governo quanto á corrupção nos setores público e privado, desde o ano de 2013, a Lei n.12.846/2013 foi elaborada em uma tentativa de garantir que instituições se mantenham em âmbito exigido por lei. Denominada de Lei Anticorrupção, estabelece a pena para aquele que descumpre as normas legais e determina multas com valor correspondente a até 20% do faturamento bruto do negócio. Elenca ainda as exigências de se adotar: padrões e códigos de conduta e de ética; políticas e procedimentos de integridade aplicáveis a todos os funcionários de uma empresa; um canal de denúncias dentro da organização; e, a realização periódica de treinamentos relacionados ao programa de compliance da companhia.
Todavia, foi apenas nos últimos cinco anos que as grandes empresas assimilaram o alto custo da não conformidade, passando a investir na implantação de uma estrutura de compliance. Não basta se preocupar somente com as políticas internas, ao se pensar em compliance é necessário avaliar com quem se trabalha, criar e firmar laços e vincular a imagem, considerando fornecedores, prestadores de serviços e demais terceiros que trabalham em parceria com uma instituição. Uma conduta inadequada de um dos parceiros pode trazer prejuízos a empresa, mesmo que esta não possua uma relação direta com o fato errado.
Na comunicação é essencial que haja informação e clareza a respeito das normas de conduta e ética dentre os funcionários, diretores e parceiros para que se mantenha em alinhamento com a legislação. Logo, um programa e uma infraestrutura que garantam o fluxo de informações, de maneira íntegra, é especialmente importante. Nesse sentido, os recursos da tecnologia da informação (TI) tornam-se um veículo bastante apropriado.
Do mesmo modo, um programa de compliance deve difundir uma conduta de integridade, promovendo ações de bloqueio de dispositivos e sites inapropriados. Sublinha-se que, muitas vezes, as fraudes nas empresas decorrem por falhas do sistema, em razão de sistemas ou softwares encontrarem-se vulneráveis e passiveis de riscos. Para minimizar tais riscos, a compliance prevê ações no aumento dos controles internos; detalhamento de normas e procedimentos da empresa; programas de treinamentos e capacitação, além de criação de programas de contingência ou de administração de falhas nos sistemas.
Entretanto, os desafios oriundos das peculiaridades que permeia o desenvolvimento e a implementação de programas de compliance, que se somam às diversas atuações em conformidade de diferentes atores, criam um véu entre o conceito e a prática. Este artigo, portanto, possui a intenção de ofertar contribuições para descortinar esse véu.
2 PANORAMA DE MATURIDADE DE COMPLIANCE DAS EMPRESAS BRASILEIRAS (2018-2019)
Adotar uma cultura de ética e compliance pode tornar-se um fator crucial para o sucesso e a perenidade das organizações, contribuindo na captação e retenção de clientes, na construção de um ecossistema mais sustentável, e fortalecendo as bases para relacionamentos éticos e transparentes com colaboradores, sociedade, fornecedores, entre outros. Ainda, evolução da consciência social é um fator de promoção na captação de novos clientes, o que contribui em vantagens competitivas e atratividade dos negócios.
Em um ambiente de negócios moderno e de alto risco, a prática comercial bem-sucedida não se limita ao atendimento das exigências legais. Estabelecer uma cultura de boa ética empresarial e jurídica transparente e aplicada é garantir um caminho correto a ser construído pela organização, que prevalecerá no longo prazo.
O Portal Compliance, canal interativo objetivando esclarecer aspectos da Lei Anticorrupção, apresenta duas pesquisas, disponibilizadas gratuitamente, que ofertam um rol estatístico de como as empresas brasileiras estão gerenciando o compliance.
Em 2018, resultou da coleta e análise das informações realizada pela ICTS, empresa de consultoria, auditoria interna e serviços em gestão de risco, o seguinte referenciais sobre o nível de maturidade em compliance naquele ano.
Das organizações partícipes, 53% apresentam nível de compliance médio-alto e alto, revelando um nível satisfatório na maturidade de seus programas. Destas, 69% relacionam-se com entes públicos; 34% negociam no exterior; 21% são holdings; 35% são grandes empresas e 36% possuem acima de 500 colaboradores diretos.
Em contrapartida, 36% das empresas apresentam nível de compliance médio-baixo e baixo, encontrando-se em exposição a riscos de fraude e corrupção. Destas, 36% relacionam-se com entes públicos; 58% negociam no exterior; 19% prestam serviços diversos; 33% são microempresas e 41% possuem até 19 colaboradores diretos.
23% encontram-se em nível baixo, realizando poucos esforços ou nenhuma ação, mas estão sendo direcionadas para assegurar um ambiente ético. Logo, estão altamente expostas a riscos de corrupção.
13% encontram-se em nível médio-baixo, realizando poucos esforços ou ações isoladas, estando altamente expostas a riscos de corrupção. Mas, estão sendo direcionadas para assegurar um ambiente ético.
11% encontram-se em nível médio, realizando alguns esforços e ações. Há a necessidade de se desenvolver a estrutura de compliance, em virtude da existência de gaps expondo-as a riscos de corrupção.
18% encontram-se em nível médio-alto, realizando ações concretas, porém, há, ainda, fatores de exposições a riscos de corrupção.
35% encontram-se em nível alto, com adoção de um conjunto de ações e programa de compliance.
O Infográfico seguinte é bastante ilustrativo revelando a participação de micro e grandes empresas, concentradas em maior proporção na região sudeste (51%) e na capital federal (18%). Em maior participação, “outros” (55%), seguido de holdings (15%).
Quanto os elementos mais presentes, os dados organizados podem assim ser observados:
Ao se analisar o elemento Código de Conduta Ética, a partir do referencial do ano de 2017 de 65%, verifica-se um aumento na sua adoção em 2018, elevando a 71%. Muitas empresas possuíam o Código de Conduta Ética antes da Lei Anticorrupção. Contudo, dos 71% das empresas, somente 58% acreditam que sua divulgação seja feita periodicamente aos colaboradores, e apenas 50% das empresas possuem uma Política Anticorrupção (PROTIVITI, 2018, p. 16).
Em relação ao Canal de Denúncias, a adoção desse procedimento diminui em seu percentual. Em 2017 correspondia a 66%. Já, em 2018 implica em 62%. Muitas empresas possuíam um canal de denúncias antes da Lei Anticorrupção. Mesmo sendo um investimento de baixo custo, 38% das organizações não têm qualquer tipo de canal para o recebimento de denúncias. Outrossim, em 37% das pesquisadas, as denúncias recebidas pelo canal de denúncias não são devidamente apuradas e investigadas devidamente (PROTIVITI, 2018, p. 17).
Quanto ao quesito Auditoria de Fraudes e Transições Ilegais, informações sobre o ano de 2017 não se encontram disponíveis. Em 2018, a adoção foi de 57%. Grande parte das empresas contava com um departamento de Auditoria Interna, que realizava trabalhos de natureza similar e ampliaram seus programas para as questões relacionadas ao compliance. Destas, 65% das empresas relacionam-se com o setor público; 35% não possuem um plano de ação formalizado com responsáveis e prazos para tratar pontos de melhoria identificados no mapeamento de riscos, o que pode indicar que as ações da auditoria não estão sendo direcionadas corretamente; 30% não possuem relatórios de exceção, ou red flags, para monitorar e identificar de forma contínua transações não-usuais em seus processos críticos, podendo indicar uma carência de eficiência, em razão de não balizar a análise por este indicador (PROTIVITI, 2018, p. 18).
Entre 2017 (38%) e 2018 (54%), houve maior desenvolvimento da área de compliance com a aquisição de especialistas internos ou opção pela terceirização, principalmente de consultoria. Mas, 46% das empresas ainda não possuem um responsável formal e capacitado para conduzir o programa de compliance, podendo ocorrer a realização de ações de forma desconexa e sem um direcionamento único. Em contraponto, 40% das empresas contam com uma área específica responsável pelo programa de compliance (PROTIVITI, 2018, p. 19).
Ao se tratar do elemento Due Diligence de terceiros, observa-se o reconhecimento dessa ferramenta na mitigação de riscos, de 36% em 2017 para 51% em 2018. Seu principal benefício é permitir conhecer o histórico de um terceiro antes da negociação. Porém, 61% das empresas que não realizam diligências de terceiros realizam negócios com setor público e 21% das empresas que realizam diligências com terceiros não têm uma Política Anticorrupção definida. Embora saibam quem são os seus terceiros, não há uma regra definida de quais posturas devem tomar nos relacionamentos com o setor público (PROTIVITI, 2018, p. 20).
Acerca dos elementos menos presentes, vê-se os seguintes dados:
Quanto a Política Anticorrupção, constata-se certo ceticismo quanto sua importância para a organização, mercado e leis em vigor. Dentre as dificuldades prevalece a carência da disseminação do conteúdo de forma objetiva e simples, com aplicabilidade no dia a dia, e na adequação da linguagem, formato e dinâmica para cada ouvinte. Em 2017, a adoção era de 47%; em 2018, o índice percentual elevou-se muito pouco para 50%. Destas, ressalta-se que 46% das empresas que realizam negócios com entidades públicas não possuem uma política anticorrupção (PROTIVITI, 2018, p. 23).
O Plano de Ação para Melhorias depende inicialmente para a sua consecução da realização de um mapeamento de riscos de compliance, os quais a empresa está submetida, para que, a partir da identificação de suas fragilidades sejam propostos recomendações e pontos de melhoria. Os dados de 2017 não se encontram disponíveis. Em 2018, se perfez em 47%. Destas, 17% das empresas que utilizam um plano de ação para melhorias não realiza o Assessment de Riscos, e 21% não executa auditorias para verificação de fraudes ou irregularidades, prejudicando assim o objetivo o qual circunscreve o plano de ação: mitigar os principais riscos aos quais a organização está exposta (PROTIVITI, 2018, p. 24).
Por falar em assessment de riscos de corrupção, averiguou-se desconhecimento quanto a metodologia, carência de especialistas e limitações orçamentárias para a contratação de consultoria especializada. Em 2017, a adoção foi de 34%. Em 2018 houve um “leve” aumento para 46%. No entanto, 53% das empresas pesquisadas nunca mapeou os riscos de exposição à nova Lei Anticorrupção e demais regulações a que está sujeita, o que acaba por comprometer a efetividade dos elementos de compliance existentes nas organizações (PROTIVITI, 2018, p. 25).
Relatórios de Exceção ou Red Flags são realizados para monitorar e identificar continuamente transações não usuais nos processos críticos. Geralmente, encontram-se presentes apenas em contextos de maior grau de maturidade, uma vez que necessitam de expertise para a padronização e dependência de sistemas. Os dados de 2017 não se encontram disponíveis. Em 2018, a adoção foi de 45%. Em sua maioria, ou seja, 55% das empresas, não dispõe de relatórios de exceção para monitorar e identificar continuamente transações não usuais em seus processos críticos. Destas, 63% realizam negócios com o setor público (PROTIVITI, 2018, p. 26).
Os Indicadores de Gestão de ordinário estão presentes em contextos de maior grau de maturidade, pois tratam de pontos de acompanhamento da execução do programa de compliance. Os dados de 2017 não se encontram disponíveis. Em 2018, a adoção foi de 45%. Verificou-se dificuldades para definir, gerar, atualizar e acompanhar os indicadores. Das empresas pesquisadas, 55% não possuem indicadores de gestão formalizados e operacionais para o programa de compliance (PROTIVITI, 2018, p. 27).
Das companhias pesquisadas que mantêm relacionamento com entes públicos, constatou-se que:
46% mapearam os riscos de exposição à nova Lei Anticorrupção e demais regulações a que está sujeita. 46% têm Plano de Ação formalizado, com responsáveis e prazos para tratamento dos pontos de melhoria identificados no mapeamento de riscos. 56% contam com um responsável formal e capacitado para conduzir o Programa de Compliance. 71% têm um Código de Ética e Conduta formalizado. Destes, 59% divulga periodicamente o material para todos os colaboradores. 54% possuem e divulgam a Política Anticorrupção. 54% realizam Due Diligence de terceiros. 47% possuem indicadores de gestão formalizados e operacionais para o Programa de Compliance. 58% executam auditorias orientadas para verificação de fraudes e quaisquer outras transações ilegais. 47% têm relatórios de exceção para monitorar e identificar transações não-usuais em processos críticos. 66% disponibilizam o Canal de Denúncias para o público interno e 62% para os fornecedores e terceiros. 67% apuram e investigam com independência as denúncias recebidas. 76% aplicam medidas disciplinares, após a apuração e confirmação da responsabilidade (PROTIVITI, 2018, p. 28).
Em 2019, a coleta e análise das informações, realizada pela KPMG Consultoria, resultou nos dados correspondentes ao nível de maturidade de compliance por setor:
Procede que no elemento Governança e Cultura: 52% dos partícipes da pesquisa informaram que a função de compliance é predominantemente executada pela área de compliance; 81% afirmaram que a área de compliance existe há mais de um ano e 3% reportaram que não há uma área de compliance nem o equivalente na organização. Além disso, 73% afirmaram que os executivos seniores reforçam periodicamente que o sucesso da organização depende dos elementos governança e cultura de compliance. Como exemplo, 71% dos executivos seniores revisam e aprovam anualmente o programa de ética e compliance.
Embora, 85% dos pesquisados afirmaram que um dos maiores desafios da área de compliance é identificar, avaliar e monitorar os aspectos de compliance e regulatório, apenas 55% afirmaram possuir um inventário regulatório estabelecido e monitorado. 52% dos respondentes afirmaram não ter um processo eficiente de due diligence para terceiros.
Dentre os Riscos do Compliance mais relevantes foram destacados em: 82%, a gestão de terceiros/contratos; 82%, as áreas trabalhista, segurança do trabalho, previdenciário e tributário, e, em 79%, as áreas concorrencial, informação privilegiada e conflito de interesses.
Na abordagem do elemento Pessoas e Competências constatou-se que: 18% não possuem estruturas dedicadas aos temas de compliance com recursos, autonomia e independência para exercer suas funções, embora considerem tais requisitos como uma boa prática de governança; 16% afirmaram não possuir autonomia nem independência, e 32% não possuem recursos adequados.
Para 92% dos pesquisados, o Código de Ética e Conduta da organização faz referência aos aspectos regulatórios e de compliance: 83% afirmaram que a política e o programa de ética e compliance estão implementados de forma eficiente, tendo por objetivo identificar condutas inadequadas, assegurando assim a prevenção e a investigação. Todavia, 2% afirmaram não possuir o código de ética e conduta devidamente elaborado e aprovado.
Quanto ao Treinamento de Compliance e Anticorrupção, 77% afirmaram ter recebido ambos, sendo que o treinamento de ética e conduta foi o principal treinamento aplicado pela empresa nos últimos 12 meses. Porém, 57% afirmaram que os terceiros não receberam treinamentos de compliance e anticorrupção nos últimos 12 meses.
Em relação ao Uso de Tecnologias e Análises de Dados, 63% afirmaram não conhecer ou não aproveitar a tecnologia para apoiar suas iniciativas de compliance.
Acerca da Aplicação de Testes e Monitoramento de Práticas, 89% afirmaram que o C-level, o Conselho de Administração e/ou o Comitê de Auditoria estão informados apropriadamente sobre o conteúdo e a operacionalização da política, bem como a respeito do programa de ética e compliance.
Quanto ao Gerenciamento de Deficiências e Investigação, 45% dos pesquisados afirmaram que a gestão da linha ética/canal de denúncia é de responsabilidade da área de compliance, e 15% informaram que a responsabilidade é da auditoria interna. Os demais estão pulverizados com o jurídico, controles internos, entre outros. Enquanto isso, 11% não possuem uma linha ética/canal de denúncias implementado.
Para 13% dos pesquisados, o reporte da área de compliance à administração é realizado somente quando solicitado; enquanto 3% informaram que não há nenhuma comunicação entre a área de compliance e a administração. 17% não possuem um comitê de ética e compliance estabelecido. Em contrapeso, as organizações que contam com comitê de ética e compliance estabelecido estão com a presidência e as suas responsabilidades pulverizadas em outras áreas como, por exemplo, jurídico.
Analisando os dados colhidos no período dos anos de 2018 e 2019, afastando da última análise os dados correspondentes ao ano de 2017, em virtude de alguns encontrarem-se indisponíveis, o que se pode verificar é que uma parte, quase a metade, das organizações, tendo em vista o teor declarado pelos respondentes, não se encontram aptas a cumprir a Lei Anticorrupção, muito embora conheçam e confiam que a lei será cumprida.
Na mesma esteira, tem-se a adoção de medidas consistentes de compliance, na medida que, fortalecendo as diretrizes, consequentemente, os riscos serão reduzidos. A Análise Editorial, de 2015, informa que o percentual adotado da área por companhias perfazia-se em 68%, sob a responsabilidade direta do departamento jurídico ou não. Em 2018, o percentual atingiu 75% (2019, p.11).
De acordo com a “Análise Editorial” e os dados publicados no anuário Análise Executivo Jurídicos e Financeiros, em uma abrangência de período mais ampla, entre 2015 e 2019, a organização da área de compliance nas grandes empresas brasileiras aumentou 11% (2020, p. 9). As estruturas identificadas como responsáveis nesse período alternaram-se entre o jurídico e o departamento específico. No entanto, o jurídico manteve a preferência.
Com uma fiscalização rigorosa e escândalos público-privado, ter uma estrutura de compliance não é mais uma opção, tornou-se obrigatoriedade para a garantia de um desenvolvimento sustentável dos negócios em organizações de todos os portes, incluindo os escritórios de advocacia.
Uma nova cultura convida companhias a uma nova era. O novo cenário jurídico acena aos profissionais para um pós-profissionalismo. Ambos os casos, o conhecimento das leis é apenas o primeiro passo para uma boa gestão de risco e compliance.
3 COMPLIANCE NOS ESCRITÓRIOS DE ADVOCACIA
A preocupação estende-se aos escritórios de advocacia, no qual 80% dos executivos consultados pela DNA consideram a adoção das normas de compliance importantes. Atualizando os dados em sua última edição, 73% dos escritórios que adotam os comitês de compliance, os instituíram em 2017 (2019, p.11). Nesse quadro, 62% das grandes bancas afirmam utilizar-se de um programa de compliance. Entre as bancas que não possuem um programa estruturado, 15%, afirmam a importância da adoção de tais medidas e realizam a prática, e 18% afirmam que estão avaliando a implementação de um programa (DIRETÓRIO NACIONAL DA ADVOCACIA, 2019, p.11).
No entanto, entre as médias e pequenas, o percentual apresenta-se reduzido pela metade, apenas 37%. Quatro em cada dez bancas médias e pequenas, apesar de não possuírem um programa estruturado, afirmam que a política de compliance está enraizada na cultura do escritório. O percentual daqueles que estão avaliando a sua implementação é de 13% (DIRETÓRIO NACIONAL DA ADVOCACIA, 2019, p.11).
Dentre as práticas adotadas, os subgrupos pesquisados se aproximam: treinamento básico para funcionários e adoção de um manual de condutas são os principais instrumentos utilizados para a implementação de regras de integridade, independentemente das dimensões dos escritórios (DIRETÓRIO NACIONAL DA ADVOCACIA, 2019, p.11).
Em contrapartida, a manutenção de um canal de denúncias apresenta-se de maneira discrepante: 73% corresponde aos grandes escritórios. Por sua vez, 32% é o percentual nos médios pequenos (DIRETÓRIO NACIONAL DA ADVOCACIA, 2019, p.11). Destaca-se a importância da adoção das normas de compliance também pelos escritórios de advocacia.
Nesse sentido, ressalta Rogéria Paula Borges Gieremek, Presidente da Comissão Permanente de Estudos de Compliance do Instituto dos Advogados de São Paulo, em uma comunicação de linguagem fácil e bastante didática, a “Cartilha de Compliance”: “Afinal, compliance deve fazer parte de nossas vidas, estar presente na sociedade, para que haja uma mudança da realidade vista nos jornais e para que a corrupção, que tanto nos envergonha, fique no passado” (2017, p.6).
O fortalecimento das diretrizes éticas das bancas configura-se como um quesito essencial para a prevenção interna de fraudes, atos ilícitos e irregularidades no contato com clientes e stakeholders.
Mas, na lida do profissional com o Direito Anticorrupção, a avaliação de potenciais conflitos de interesse reveste-se de certa fragilidade. Tomemos, por exemplo, o caso de um escritório que presta serviços a uma empresa em diversas áreas e é chamado por esse cliente para realizar uma investigação interna. Qual seria o incentivo para que o escritório realize uma investigação independente se, porventura, a descoberta de um problema implicaria na perda desse cliente em outras áreas atendidas? Portanto, cautela e autorrestrição são elementos importantes a profissionais que se disponibilizam a atuar em compliance.
4 FUNÇÃO DA COMPLIANCE
Ao se refletir sobre ética e compromisso com a legalidade, o ponto de convergência entre o que se espera de uma organização e práticas presentes no dia a dia pode ser visto como uma das definições de compliance: garantia de boas práticas, compatíveis com os níveis de cada negócio. No país, a atuação da área de conformidade, de modo geral, é reativa. Muitos se mantêm atrelados a uma concepção não realista sobre compliance, no qual pensam que o departamento vai engessar a operação da organização.
Ter uma área voltada para ética e integridade exige, sobretudo, um entendimento de todos os agentes de governança corporativa sobre o que isso significa. Estar em compliance é estar de acordo com leis e regulamentos internos e externos a empresa.
Diferentemente da presença cada vez maior de profissionais de compliance em empresas e bancas de advocacia, os problemas com a legalidade não são recentes. Por tal fato, em um primeiro momento, posicionou-se as estruturas de conformidade, como uma forma de curar problemas oriundos das práticas de corrupção, e não como prevenção às condutas de risco, como entende que deveria ser este artigo. A área é, na realidade, um instrumento da governança de risco, para que os controles internos alcancem a efetividade. O conjunto de atitudes e decisões tomadas pelo compliance atua no sentido de que a empresa esteja atenta a todos os possíveis riscos operacionais. Assim como a conformidade exige ser agregada ao comportamento de todos os ativos.
Semelhantemente a impressão digital, não deveria existir dois sistemas de compliance completamente iguais, posto que cada empresa funciona de uma maneira específica, possuindo suas particularidades de negócio. Em razão dessa característica, para definir a atuação em compliance é necessário analisar a temática sob uma ótica macro, tornando possível identificar e definir etapas de atuação comuns.
Quer seja uma multinacional, ou uma empresa de médio porte, ou uma banca de advocacia, o compliance demanda três aplicações: prevenção, detecção e resposta.
Prevenção
Cada setor do negócio deve ser estudado para que possíveis riscos, de curto ou longo prazos, sejam identificados. A técnica conhecida como Risk Assessment é capaz de revelar riscos ocultos e áreas com probabilidade maior de condutas negativas. Utilizada, oportuniza, mediante avaliação, identificar possíveis problemas imediatos.
Dos desdobramentos da atuação preventiva, após a identificação de todos os riscos, tem-se o início a elaboração de um programa de compliance. Dependendo do tamanho ou da complexidade da operação de uma empresa ou da banca de advocacia, o processo pode chegar a um ano. O primordial é o estabelecimento de um código de conduta endossado pela diretoria, cujo teor possua a identidade da empresa e normas explícitas, sendo divulgado com afinco entre os colaboradores. Políticas claras devem ser implementadas, bem como palestras e treinamentos devem ser ofertados periodicamente aos funcionários. O auxílio dos departamentos de marketing ou comunicação interna podem ser essenciais na disseminação do conteúdo.
Os demais aspectos do programa de compliance devem ser desenvolvidos considerando o tempo necessário para atentar-se a abrangência de todas as peculiaridades do negócio pela conformidade.
Detecção
Com servidores treinados, departamento consolidado e setores constantemente monitorados, para que não haja falha no sistema, a adoção de um canal de denúncias torna-se imprescindível. É importante que o colaborador interno seja instruído e incentivado a boas práticas e possa apontar, anonimamente, uma suspeita ou certeza de irregularidade. Pode ainda ser adotado canais de denúncia abertos ao público em geral, se assim a estrutura do negócio necessitar.
Aliar canais de denúncias e controles internos, a partir do programa de conformidade, é fornecer ao compliance officer uma direção para possíveis investigações de fraudes e esquemas discordantes às normas. Nessa etapa é essencial o apoio de serviços de terceiros, seja mediante a contratação de serviços de auditoria e consultoria, ou escritórios de advocacia especializados. Como garantia a segurança do compliance interno e eficaz comprovação do ilícito, o mais adequado é que as investigações sejam conduzidas de maneira externa.
Resposta
Se, porventura, as investigações confirmem a existência de delito, ou, se o praticante da ilegalidade confesse, o compliance deve remediar o evento. A Lei Anticorrupção permite a empresa a realização de acordo com diferentes órgãos reguladores (Controladoria-Geral da União, Ministério Público Federal e Advocacia Geral da União). O Acordo de Leniência implica no fato de a empresa em apontar os atos ilícitos detalhadamente. O objetivo desse acordo é colocar fim a um capítulo e seguir adiante.
No entanto, as múltiplas instituições envolvidas nos acordos de leniência no Brasil, podendo gerar certa insegurança jurídica, na medida em que o acordo é celebrado com um dos órgãos reguladores, e tendo em vista que eles não trabalham em conjunto, há possibilidade de a organização ser indagada pelos outros órgãos. A atuação de bancas de advocacia é mais presente na resposta, em virtude da atuação intensa no Judiciário.
As bancas de advocacia e as empresas de auditoria colaboram em diversos momentos com o compliance. Os escritórios podem atuar em acordos judiciais, em processos que envolvam conhecimento jurídico e serviços de consultoria, criação de documentos e contratos, benchmarking para desenvolvimento dos programas e investigações. As empresas de auditoria podem atuar nas áreas de contabilidade, tecnologia, análise de transações e dados, shadow investigations, inclusive, criando ferramentas, como o canal de denúncias. Porém, não podem representar seus clientes judicialmente. O ideal seria um trabalho realizado por ambos agentes.
É fundamental lembrar que ao contratar serviços terceirizados em compliance cada empresa é possuidora de características únicas, por consequência, suas soluções são revestidas de especificidades.
5 DESAFIOS E TENDÊNCIAS
A indagação se o compliance deve estar atrelado ou não ao jurídico tem norteado os rumos dessa cultura. Segundo dados do “Anuário Análise” DNA de 2019, 27% das bancas grandes informam que seu compliance é gerido por um profissional diverso do advogado. Nas bancas de médio e pequeno porte é de 7% (DIRETÓRIO NACIONAL DA ADVOCACIA, 2020, p.12).
Não necessariamente o compliance officer deve ser ocupado por um advogado, mas possuir conhecimentos jurídicos é importante, bem como uma equipe de apoio formada por diversos setores com domínio sobre o operacional de suas respectivas áreas. A multidisciplinaridade do compliance proporciona maior efetividade dos controles nos diversos setores do negócio.
No interior das organizações o debate converge a submissão do compliance ao departamento jurídico e o desempenho concomitante de funções por um mesmo profissional. Em 2015, de acordo com os dados levantados pela Análise Editorial, 57% dos departamentos jurídicos respondiam pela área de compliance, e três em cada dez informaram que a empresa tinha departamento próprio para o assunto. Em 2019, a última edição da pesquisa, dos departamentos que acumulavam a função, o percentual reduziu para 50%. Nos casos das organizações com área independente: aumentaram para quatro em cada dez (DIRETÓRIO NACIONAL DA ADVOCACIA, 2020, p.12).
O papel do jurídico no compliance é funcionar como uma incubadora, ajudando-o a crescer, a se firmar, e, depois, manter uma relação próxima. Em empresas menores, manter as duas áreas atreladas funcionam bem, em razão do seu porte e por carecer de riscos tão iminentes. Para outras organizações, o ideal seria que o compliance ocupasse uma estrutura própria, reportando-se ao conselho administrativo diretamente, para garantir o apoio necessário. A ausência de um modelo único coloca em evidência um fator principal, a independência para atuar.
As empresas devem “estar em compliance”. A conformidade é de responsabilidade de todos dentro da empresa. O exemplo deve vir de cima, assim como dita a ferramenta de compliance tone at the top. Seguir as regras é dever de todos, principalmente da liderança.
Um conjunto de fatores e de ações estruturadas garante a presença do compliance interno como um diferencial competitivo às organizações. Nesse contexto, a transformação tecnológica é também um elemento que estimula mudanças nas atuações em conformidade, em especial se considerarmos a previsão da Lei Geral de Proteção de Dados (LGPD) e sua entrada em vigor em agosto de 2020. Todas as empresas que tenham armazenado algum tipo de dado dos cidadãos deveram estar em conformidade com as exigências da nova regulamentação. Emerge do compliance digital a necessidade de as empresas estarem atentas ao respeito das leis que regulamentam as novas tecnologias.
Nesse compasso, observa-se a importância de uma governança corporativa voltada a proteção de dados pessoais para assegurar a implementação de controles internos, como políticas que garantam a utilização de dados em conformidade com a lei e tecnologias em segurança da informação. Qualquer organização que lide com dados dos cidadãos em larga escala deverá ter um responsável pelo controle desse processamento, o Data Protection Offcier (DPO). Dentre as funções exercidas pelo DPO, tem-se a promoção de educação e treinamento dos funcionários que estejam em contato com os dados, além da monitoramento e registro dos processos e contato com órgãos reguladores. As atividades do Data Protection Officer e do compliance officer assemelham-se em alguns pontos e se complementam.
Em um futuro, um pouco distante, possivelmente, o processo de integridade tenha uma diminuição em sua intensidade, posto que a etapa inicial de implantação de políticas e disseminação da cultura de compliance já se encontrará consolidada. Com uma cultura de compliance forte e estabelecida, as preocupações tenderam a centrar-se na revisão de políticas, investigações internas e, eventualmente, nas punições de funcionários por infrações às políticas.
Pensar e estar em compliance, ou em conformidade, é uma missão coletiva e multidisciplinar. É uma constante vigilância, sem começo e nem mesmo fim.
CONSIDERAÇÕES FINAIS
Uma cultura de conformidade pode ser uma ferramenta relevante no combate a corrupção, porém muitas dificuldades devem sanadas para sua implementação. O programa de compliance deve ser visto com apreço, ser implementado de maneira firme, mas sem prejudicar a rotina da empresa. Não se trata de um impeditivo para o crescimento saudável do negócio, devendo ser fator de motivação a percepção do valor que o compliance agrega ao negócio.
Após os escândalos que expuseram as empresas Petrobras, FIFA, JBS, Volkswagen e Odebrecht, exemplos de que falhas nos programas de compliance podem colocar em risco a implementação dos ideais de responsabilidade social corporativa, integrar códigos de ética e de responsabilidade social, por meio de um programa de compliance eficiente e competente, poderá ser uma ferramenta para retomar legitimidades.
Um programa de compliance eficiente é a melhor opção às empresas e aos executivos para evitar processos judiciais e escândalos, correspondendo como instrumento estratégico de governança corporativa para a adoção de mecanismos e práticas capazes de mitigar riscos.
Um caminho sem volta, que conduz a proteção, responde as exigências do mercado e promove a ética e a integridade.
REFERÊNCIAS
COMISSÃO PERMANENTE DE ESTUDOS DE COMPLIANCE DO INSTITUTO DOS ADVOGADOS DO ESTADO DE SÃO PAULO. GIEREMEK, Rogéria Paula Borges (coord.). Cartilha de Compliance. Apresentação. São Paulo: IASP, 2017.
DIRETÓRIO NACIONAL DA ADVOCACIA. Análise DNA. ed. 64, jan. 2019. São Paulo: Análise Editorial, 2019, p.8-17
DIRETÓRIO NACIONAL DA ADVOCACIA. Análise DNA. ed. 67, jan. 2020. São Paulo: Análise Editorial, 2020, p.8-16.
KPMG. Pesquisa de Maturidade do Compliance no Brasil. 4. edição. 2019. Disponível em: <www.portaldecompliance.com.br > Acesso em: 1Mar. 2020.
Proviti. Nível de Maturidade em Compliance 2018. Organizações Brasileiras. E-book. Disponível em: <https://portaldecompliance.com.br/assets/pdf/Ebook_Pesquisa_Maturidade_2018.pdf> Acesso em: 12 Julh. 2019.
VERÍSSIMO, Carla. Compliance: incentivo à adoção de medidas anticorrupção. São Paulo: Saraiva, 2017.
