O convívio estratégico da Função Compliance e da Auditoria Interna em ambiente empresarial

1. Introdução

No ambiente empresarial, realizando operações comerciais com altos montantes em dinheiro, necessita-se que se pratiquem atos que comprovem sempre probidade e honestidade no tratar o cliente. Entretanto, pelo que se vê e se acompanha na mídia é uma tremenda má-fé, desqualificando as empresa nacionais e profissionais, até mesmo os que praticam seus atos de forma honesta e proba.

Contudo, em função do cenário de corrupção avançado, que infestou várias organizações e instituições a introdução da Função Compliance se fez necessária. Surgiu nos anos 70, com origem no caso Watergate (1974), quando forçou o Congresso Americano a aprovar a US Foreign Corrupt Practices Act (FCPA) [2] [10], que visava frear as práticas corruptivas, criar um campo com práticas de jogo empresarial baseado em negócios honestos e restaurar a confiança pública de integridade do mercado americano. Com a virada do século, em 2004 a ONU lançou o Pacto Global contra a Corrupção (Global Pact). E a partir de 2009, houve intensificação de várias leis em diversos países tais como no Chile através da lei n º 20.392 de Responsabilidade Penal Empresarial e em 2010 no Reino Unido – UK Bribery Act [6] e na Rússia, em 2012, com a Lei Anticorrupção.

---

2.   Conceituação de Compliance

Entende-se então como Compliance [14] [15] o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. Adicionalmente, o termo mencionado tem origem no verbo em inglês to comply [11], que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido.

Santos [29] descreve que “apesar de sua origem e seu avançado desenvolvimento, o conceito e os programas de compliance não são exclusivos das instituições bancárias, uma vez que compreendem a busca pela aderência entre a ética individual e coletiva, termo anglo-saxão originário do verbo to comply , que significa agir de acordo com uma regra, um pedido ou um comando.” Contudo, a FEBRABAN [13][14], o compliance foi definido como o é o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da instituição.

O Compliance é cada vez mais um fator diferencial para a competitividade das organizações, pois o mercado busca e valoriza a transparência e a ética nas suas interações econômicas e sociais. Manzi [30], é possível criar uma vantagem competitiva quando a organização agrega valor para a governança corporativa por meio de ferramentas de compliance que procuram adequar-se às melhores práticas do mercado.

Candeloro, Rizzo e Pinho [31]. Estabelecem uma definição para Compliance, como se segue:

“Um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como as atitudes de seus funcionários; um instrumento capaz de controlar o risco de imagem e o risco legal, os chamados ‘riscos de compliance, a que se sujeitam as instituições no curso de suas atividades. ”

Devido a importância do tem na atualidade para nosso país assolada pela epidemia da corrupção em todos os níveis, desde os mais simples até os mais elevados e complexos devemos nos ater ao conceito mais restrito e literal, evitando interpretações mais extensivas e gravosas ao ordenamento jurídico brasileiro.

A globalização e a concorrência competitiva predatória ajudou a alavancar no mundo empresarial, em especial, no financeiro a introdução de ideias de programas de Compliance na virada do século XX nos Estados Unidos, e foi aí então que as agências reguladoras começaram a emergir. Atribui-se então que foi devido às instituições financeiras que o Compliance avançou. Em 1913, foi criado o Federal Reserve System (Banco Central dos EUA), o qual teve como objetivo a criação de um sistema financeiro mais estável, seguro e adequado às leis.

Ressaltamos que cada qual deverá ter o dever moral de combater incansavelmente a corrupção e no mesmo contexto as empresas públicas e privadas tem adicionalmente uma grande responsabilidade social em empreender ações contundentes no sentido de implementar a função compliance de forma efetiva e urgente.

---

3. A Chegada triunfante da Função Compliance no território pátrio

Em verdade, a Corrupção em nosso país é um mal de dimensões catastróficas e crônico em nossa sociedade e se for disseminado como um vírus ficará certamente uma situação incontrolável. Esse mal entranha no seio da sociedade e, somente com dor e sofrimento conseguiremos extirpá-lo. Ademais, devemos aprender com o ensinamento do povo romano que nos deixou escrito em dois brocardos que “Mali principii malus finis” e “Mali principii malus exitus”, que respectivamente significam “Princípios ruins, resultados finais péssimos” e “Princípios ruins, soluções finais péssimas”. Diante disso, devemos entender como o Compliance surgiu em nosso ambiente e o seu porquê.

No Brasil foi então em 2010 o Projeto de lei n º 12.846 [17], alcunhado de Anticorrupção, sendo este projeto de lei encaminhado pelo poder executivo à Câmara dos Deputados, tendo a denominação de Projeto de Lei nº 39/2013[9] e, sendo aprovado na referida casa em abril de 2013 e aprovado no plenário do Senado em 4 de julho de 2013. Daí, foi sancionada pela presidente Dilma Rousseff, em 1 de agosto de 2013 e publicada no Diário Oficial da União em 02 de agosto. Por fim, regulamentada pelo Decreto Presidencial Nº 8.420 [18], de 18 de março de 2015, sendo que estes diplomas legais punem corruptores, ou seja, aqueles que costumam corromper agentes públicos, que praticam atos lesivos à administração pública, nacional ou estrangeira, sendo aqueles atos praticados pelas pessoas jurídicas que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil. Ademais, o referido decreto ainda trata da criterização para o cálculo de multa, parâmetros para avaliação de programas de compliance, regras para celebração de acordos de leniência e disposições sobre cadastros nacionais de empresas punidas. Ressalta-se que estes procedimentos estão sob a responsabilidade da Controladoria Geral da União (CGU) [16] [19].  No que pertine ao Programa de Integridade, o marco de mudança com o decreto, estabeleceu-se mecanismos e procedimentos de integridade, auditoria, aplicação de códigos de ética e conduta, incentivos de denúncia de irregularidade que seriam adotados pela empresa e monitorados pela CGU. O ditame legal -  Portaria CGU nº 909/2015 [20], que prega que o programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais da atividade de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação ao referido programa.Contando com esta Lei Anticorrupção, à luz do direito privado, foi fomentado que as empresas brasileiras adotassem medidas que mitigassem o risco de fraude e corrupção em suas operações, passando a ter um olhar mais atento para a Compliance. Adicionalmente, essa lei atribuiu responsabilidade civil e administrativa às pessoas jurídicas por atos de corrupção. Ademais, ainda atribuiu que as empresas implementassem um programa de integridade para efetivar práticas de ética e compliance em suas atividades e negócios.

Atualmente tramita na Câmara dos Deputados o Projeto de Lei 4850/2016 [12], que foi apresentado no último 29 de março e reúne as propostas da campanha Dez Medidas contra a Corrupção, promovida pelo Ministério Público Federal (MPF). O órgão elaborou as propostas no decorrer das investigações da Operação Lava Jato, decorrentes de sua apuração por 2 anos da série de desvios ocorridos na Petrobras e em outras empresas públicas. Entre as propostas, estão o aumento da pena para corrupção e seu entendimento como crime hediondo, além de mudanças para tornar crime o enriquecimento ilícito e dar maior agilidade às ações de improbidade administrativa. Outra discussão polêmica é sobre a criminalização do chamado caixa 2. Na avaliação de alguns parlamentares, o texto abrirá uma "brecha" para anistiar o caixa dois praticado antes de a lei entrar em vigor, o que poderia configurar uma espécie de "anistia" para casos anteriores à nova normatização.

Entretanto, A Câmara dos Deputados[12], com artimanhas que demonstraram provincianismo, pouco pensamento de estadismo e baixo teor de conteúdo intelectual jurídico, aprovou na madrugada do dia 30 do mês de novembro de 2016 desfigurando o projeto de lei original de medidas contra a corrupção (PL 4850/16) por derrubar a criminalização do enriquecimento ilícito, o aumento do tempo de prescrição e o "reportante do bem". Ademais, incluíram punições a juízes por abuso de autoridade como conclusão, a grande maioria das alterações feita por estes insignes e doutos deputados deixa o pacote de medidas contra a corrupção bem menos rígido. O Senado Federal, diante das manifestações críticas populares, engendrou uma manobra política procrastinatória, de forma a evitar constrangimento e desgaste político tanto do Poder Legislativo quanto blindar o Poder Executivo. A essa altura resta saber se esse projeto vai adiante como mais uma iniciativa de um pacote de Compliance nacional.

Desta forma, apesar deste cenário politizado, a sociedade clama por medidas emergenciais de combate à corrupção e de valorização ética em todos os níveis da sociedade. Em sendo assim, passamos então a discorrer sobre o desdobramento do compliance no âmbito das organizações públicas e privadas.

---

4. Ainda necessitamos da Auditoria Interna no ambiente empresarial?

Ora, essa pergunta se levantada por um acadêmico seria uma dúvida certa uma vez que todos os atos dos corruptos e corruptores não foram identificados pelas Auditorias Internas das empresas ou das instituições estatais brasileiras. Entretanto, acredita-se que isso foram casos isolados e que não espelham a realidade da atuação dos inúmeros serviços de Auditoria Internas em ambiente empresarial. Os papéis são distintos entre o Compliance e a Auditoria Interna e devem conviver estrategicamente e se inter-relacionando constantemente a cada momento. Entretanto, este tema merece ser esmiuçado. A Auditoria Interna é tratada pela Resolução CFC nº 698/03 [27], que aprovou a NBC TI 01, e trata das diretrizes de Auditoria Interna, como está metodologicamente estruturada. Assim, a atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios. Para tal deverá na prática perfazer os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.  Ainda mais, a Auditoria interna poderá avaliar os trabalhos e as evidências colhidas pelo Compliance, e se aplicável às circunstancias, utilizar-se desses trabalhos e evidências.

---

5. O impacto da função Compliance no setor privado brasileiro e a sua distinção com a Auditoria Interna

Por força da introdução do parágrafo III da lei 12.863/12[7] e seguintes, do artigo 10, o setor privado, em grande parte, entendeu a necessidade de criação de uma área de Compliance na estrutura de cada empresa, compatível cada qual com sua parte, concernente a criação de políticas, procedimentos e controle internos, que possibilitem a criação de mecanismo para prevenir e impedir erros, que acarretarão em perdas das mais diversas.

Ademais, em junho de 2009, como reforço a isto, a CGU e o Instituto Ethos [16] publicaram o documento "A Responsabilidade Social das Empresas no Combate à Corrupção", que foi intitulado o primeiro guia brasileiro para orientar as ações das empresas nacionais, que se preocupam em contribuir para a construção de um ambiente íntegro e de combate à corrupção. Inúmeras referencias tem atestado e identificado por pesquisas que o tema compliance tem sido pauta das reuniões do Conselho de Administração, Comitê de Auditoria, Conselho Fiscal e das Diretorias Executivas, e que as expectativas e as cobranças dos shareholders e dos stakeholders por uma governança corporativa mais clara e transparente tem sido extremamente requisitada. Vários são os fatores que justificaram a gênese de uma área de compliance e pode-se elencar tais como, as mudanças bruscas e ligeiras nos cenários econômico e no ambiente regulatório as quais as empresas estão submetidas no Brasil e no exterior, a pressão governamental exigindo uma melhoria contínua do ambiente interno para evitar escândalos regulatórios e provisão de maior proteção a cliente e elevado rigor das regulamentações, a elevação de custo originados na regulamentação nacional e internacional, a cobertura massiva e crítica da mídia e por fim, a necessidade de uma atuação no Compliance Intelligence (CI) para gerenciar o custo de compliance e preocupação com a margem de rentabilidade.[26]

Diante disso, e segundo as principais referenciais de excelência sobre esse assunto e as suas diretrizes internacionais [21][22][23][24], os principais elementos de um Programa de Compliance eficiente são o envolvimento da alta administração, a existência de um código de ética bem atualizado, bem como políticas e procedimentos internos com mecanismos de revisão periódica, autonomia e recursos suficientes para a área de Compliance, treinamento e comunicação, análise periódica de riscos, manutenção e atualização constante dos registros contábeis e controles internos, canais de denúncia com diligenciamento de providências e ações tomadas, diligência na contratação de terceiros, diligência em processos de fusões e aquisições, implantação de procedimentos para investigações internas, incentivos e tomada de medidas disciplinares e de melhoria contínua em todos os seus processos.

Afinal de contas o que buscam as empresas com a implementação eficiente de compliance? Ora, qualquer Alta Administração que visa que sua empresa atinja um nível de excelência deseja evitar os riscos de compliance e almejam criar um modelo inovador para atingir um novo patamar de governança corporativa, sem, contudo, elevar custos. Adicionalmente, como benefícios visam ainda que haja uma prevenção e detecção dos riscos de compliance e regulatórios, proteção completa ao “Board/CEO/DFO” e à Diretoria Executiva, proteção à marca, à imagem e à reputação da empresa, maior competividade e atratividade do negócio, proteção e controle de perdas, fraudes e abusos, alinhamento estrito aos objetivos estratégicos e, boas práticas de governança corporativa.

Além da mudança do “status quo ante” onde é requerida a quebra de alguns paradigmas e do convencionalismo tradicional existem áreas importantes e reguladas, que jamais perderão seus espaços e, somente virão incorporar força por sua importância estratégica para sobrevivência de qualquer organização. Tratamos dos Controles Internos bem como da Auditoria Interna e Independente, que é fundamental. Ademais, a função Compliance no Brasil é uma função bastante recente e, ainda é muito confundida com a Auditoria Interna. Desta forma, com base em estudos já realizados pela FEBRABAN [14][15] respaldamos e reforçamos nosso entendimento, sem, contudo, exaurir a temática, através da lista abaixo:

• Semelhanças entre Compliance e auditoria Interna: O Compliance - Vital ao processo de governança corporativa da organização; dempenha suas funções de forma independente; Utiliza os relatórios da auditoria interna, quando cabíveis e disponibilizados; Complementa as funções desempenhadas pela auditoria interna, mantendo sua independência, sem sobreposição das atribuições desenvolvidas por ambas; Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria. A Auditoria Interna - Vital ao processo de governança corporativa da organização Desempenha suas funções de forma independente; Utiliza os relatórios do compliance, quando cabíveis; Complementa as funções desempenhadas pelo compliance, mantendo sua Independência, sem sobreposição das atribuições desenvolvidas por ambas; Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria.
• Diferenças entre Compliance e Auditoria Interna: O compliance - Subsidia o gerenciamento de processos, monitorando a conformidade com as diretrizes estabelecidas pela organização; aponta a falha,podendo recomendar a solução, auxiliando no seu monitoramento; executa trabalhos de forma rotineira permanente, com vistas a assegurar a existência de um sistema de controle interno efetivo, consoante as diretrizes estabelecidas pela alta administração. A auditoria Interna - Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria; Avalia a aderência e integridade dos processos e de controle internos da organização, aferindo se estes estão adequados às diretrizes estabelecidas pela organização e normas emitidas pelos reguladores.Aponta a falha, podendo ou não recomendar solução. Não se envolva na elaboração e implementação da solução, porém avalia se a falha apontada foi corrigida e o risco relacionado, mitigado; Executa trabalhos de forma regular, com base em cronograma previamente elaborado, por mecanismo de validação dos principais riscos e ameaças aos objetivos da organização, com a finalidade de aderir o cumprimento das diretrizes estabelecidas e instituídas pelo conselho de administração e/ou pela alta administração, bem como leis e regulamentos.

Em suma, os papéis de compliance e da Auditoria Interna não se confundem, e são desempenhados em suas atividades intrínsecas, e em ambos os casos contribuem par uma melhor governança corporativa e uma gestão empresarial eficaz e, por conseguinte, serão fator-chave de sucesso para a manutenção da sobrevivência empresarial em ambiente competitivo.

---

6. Resultados e Discussões Finais

Os resultados já começam a surgir e que demonstram estarmos no caminho certo. Alguns incautos ou mal informados ainda não acreditam ou não aceitam as mudanças como passíveis de incrementar uma melhoria em seus processos organizacionais. Ora, atualmente se entende bem o que vem a ser a Compliance Intelligence (CI) [28], que a atividade de Inteligência for bem aplicada ao Compliance, ao monitoramento de riscos conjuminadas com auditorias preventivas da organização em conformidade com a lei poder-se-á possuir em mãos ferramental estratégico na tomada de decisão além de evitar grandes perdas financeiras das mais diversas formas. Ademais, não aceitamos a tendência ”policialesca” que em certas empresas estão direcionando suas práticas, pois somente estão fomentando medo e pânico. O ponto está de tal forma, que ninguém mais deseja ser gerente ou fiscais de contratos, ou até mesmo participar da elaboração destes ou de comissões de licitação, quiçá assiná-los, alegando a “morte súbita profissional”. Necessitamos fazer esforço para que não se estigmatizem a função, que é de suma importância par a vida saudável das instituições públicas e privadas.

O enfoque ideal deve, à luz de nossa ótica, uma tendência muito proveitosa e inteligente proposta pela ERNST&YOUNG [3] tratando de gerenciar riscos para melhorar o desempenho e direcioná-los aos bons resultados financeiros. Como demonstração desse resultado, empregando uma pesquisa quantitativa realizada em âmbito global por esta renomada consultoria, baseada em 576 entrevistas realizadas com empresas ao redor do mundo e na revisão de mais de 2.750 relatórios financeiros, na qual foi avaliado o nível de maturidade das práticas de gestão de riscos para então determinar uma relação positiva entre a maturidade da gestão de riscos e o desempenho financeiro. Com isso, identificou-se as principais práticas de gestão de riscos que diferenciaram os vários níveis de maturidade e as organizamos em componentes de riscos específicos. Em sendo assim, os principais pontos identificados foram:

• As empresas com melhor desempenho (Top-performers - do ponto de vista de maturidade) implementaram, em média, duas vezes mais iniciativas de gestão de riscos que aquelas com desempenho inferior.

• Empresas inseridas no grupo de maturidade elevada (Top 20%) geraram um EBITDA três vezes maior em relação às empresas inseridas no grupo de maturidade inferior (Bottom 20%).

• O desempenho financeiro está diretamente relacionado ao nível de integração e coordenação entre as funções de risco, controle e conformidade (compliance).

•. Uma efetiva utilização de tecnologia para sustentar a gestão de riscos apresenta-se como a maior fraqueza ou oportunidade para a maioria das organizações.

A DELOITTE[5], da mesma forma que sua concorrente anterior, elaborou estudo de altíssima qualidade, indicando direcionamento empresarial quando comentou o passo-a-passo na implementação de um programa integrado anticorrupção e, que seria de bom alvitre destacar, mostrado na figura 1, que contempla atuação nas causa e consequências da corrupção. Enfocamos, nos riscos empresariais de mercado para os investimentos (ampliações de instalações), novos negócios (fusões, incorporação, cisões e aquisições) e em operações correntes. Para tal, integram a função Risco de Corrupção as atividades de mapeamento dos processos de negócio e interações junto ao setor público, identificação dos “red flags’ de corrupção presentes, levantamento de atividades de controles internos, avaliação e mensuração da exposição aos riscos, classificação da criticidade das transações e por fim, a realização de “due diligence” de anticorrupção.

---

Referências Bibliográficas

1. BRASIL. Lei 9.613 3 de março de 1998, Crimes de "lavagem" ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF, Disponível em : < http://www.planalto.gov.br/ccivil_03/leis/L9613.htm> Acesso em : 11 dez 2016.

2.  USA. Foreign Corrupt Practices Act– FPCA,1977. Disponível em : <http://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act> Acesso em : 11 dez 2016.

3. ERNST&YOUNGTERCO. Transformando Riscos em Resultados, 2012.

4. BRASIL. Lei 8.429 de 02 de junho de 992, que disciplina as sanções aplicáveis aos agentes públicos nos casos de enriquecimento ilícito no exercício de mandato, cargo, emprego ou função na administração pública direta, indireta ou fundacional, Disponível em : < http://www.planalto.gov.br/ccivil_03/leis/L8429.htm> Acesso em : 11 dez 2016

5.  DELOITTE. Lei anticorrupção – um retrato das praticas de compliance na era da empresa limpa, Relatório, 2014.

6. UNITED KINGDOM. Bribery Act 2010. Disponível em: < http://www.legislation.gov.uk/ukpga/2010/23/contents> Acesso em: 09 Dez 2016.

7. BRASIL. Lei nº 12.683/12: Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12683.htm>  Acesso em: 11 jan 2017.

8. AMENDOLARA, Leslie. Compliance e a nova lei sobre lavagem de dinheiro. Disponível em: <http://www.migalhas.com.br/dePeso/16,MI174970,101048-Compliance+e+a+nova+lei+sobre+lavagem+de+dinheiro > Acesso em: 09 fev 2017.

9. BRASIL. Câmara dos Deputados, Projeto de lei da câmara nº 39, de 2013 - lei anticorrupção.

10. TRAPP, Hugo Leonardo do Amaral Ferreira. Compliance Na Lei Anticorrupção: Uma Análise Da Aplicação Prática Do Art. 7º, VIII, Da Lei 12.846/2013 . Boletim Jurídico, Uberaba/MG, a. 5, no 1237. Disponível em: <http://www.boletimjuridico.com.br/ doutrina/texto.asp?id=3969> Acesso em: 14  mar. 2017.

11.  MICHAELIS. Moderno Dicionário Inglês-Português, Editora Melhoramentos, 2000.

12. BRASIL. Câmara dos Deputados, Projeto de lei nº 4.850 de 2016.

13. FERREIRA, A. B. H. Novo dicionário Aurélio da Língua Portuguesa. Rio de Janeiro: Nova Fronteira, 2008.

14. FEBRABAN/ABBI. Cartilha Função de Compliance. Disponível em: < http://www.abbi.com.br/download/funcaodecompliance_09.pdf> Acesso em 10 dez 2016.

15. FEBRABAN/INFI. Cartilha Função de Compliance. Disponível em: < https://www.infi.com.br/> Acesso em 11 dez 2016.

16. CGU. A Responsabilidade Social das Empresas no Combate à Corrupção Disponível em: <http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/manualrespsocialempresas_baixa.pdf> Acesso em 10 dez 2017

17. BRASIL. Lei nº 12.846/2013 - Responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Disponível em : <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm> acesso em 11 fev 2017.

18. BRASIL. Decreto nº 8.420/2015: Disponível em : <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420.htm> acesso em : 12 fev 2017.

19. CGU.Procedimentos-para-processos-de-responsabilizacao-de-empresas. Disponível em : <http://www.cgu.gov.br/noticias/2015/04/cgu-disciplina-procedimentos-para-processos-de-responsabilizacao-de-empresas> acesso em : 13 fev 2017.

20. CGU. Portaria CGU nº 909/2015. Disponível em: <: http://www.cgu.gov.br/sobre/legislacao/arquivos/portarias/portaria_cgu_909_2015.pdf> Acesso em: 06 fev 2017.

21.  Transparência Internacional - Princípios para combater a corrupção nos negócios Disponível em: <http://www.transparency.org/whatwedo/publication/business_principles_for_countering_bribery> Acesso em: 09 fev 2017.

22.  OCDE - Guia de Boas Práticas sobre Controles Internos, Ética e Compliance: http://www.oecd.org/daf/anti-bribery/44884389.pdf

23. DOJ e SEC - Guia de recursos para o FCPA, pág. 57 - Características de um Programa de Compliance Efetivo: http://www.justice.gov/sites/default/files/criminal-fraud/legacy/2015/01/16/guide.pdf

24. UNODC - Um Programa de Ética Anti-Corrupção e de Compliance para Empresas: guia prático:. Disponível em : <https://www.unodc.org/documents/corruption/Publications/2013/13-84498_Ebook.pdf>. Acesso em: 11 fev 2017.

25. ITCS protiviti – Anticorrupção no Brasil Diga-me com quem andas, janeiro de 2014. Diponível em : < http://www.icts.com.br/v2/por/noticia/visualizar/Pesquisa_Anticorrupcao_no_Brasil_Diga_me_com_quem_andas> Acesso: 09 de janeiro de 2017.

26. KPMG Consultoria. Pesquisa: Maturidade do Compliance no Brasil, 2015.

27. CONSELHO FEDERAL DE CONTABILIDADE. Resolução CFC nº 698/03 - NBC TI 01 – Auditoria Interna. Rio de Janeiro, 2003.

28. ORACLE.Fusion Governance, Risk and Compliance Intelligence, Oracle Data Sheet, 2007.

29. SANTOS , Renato Almeida dos  Compliance como ferramenta de mitigação e prevenção da fraude organizacional, Prevenção e combate à corrupção no Brasil, 6º Concurso de Monografias da CGU – Trabalhos Premiados, Controladiria Geral da União, Brasilia, DF dezembro2011.

30. MANZI, Vanessa Alessi. Compliance no Brasil: consolidação e perspectivas. São Paulo: Ed. Saint Paul, 2008.

31. CANDELORO, Ana Paula P.; DE RIZZO, Maria Balbina Martins; PINHO, Vinícius. Compliance 360º: Riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan, 2012, p.30.