Este texto foi publicado no Jus no endereço https://jus.com.br/artigos/66751
Para ver outras publicações como esta, acesse https://jus.com.br

Ferramentas de Compliance: Risk Assessment

Ferramentas de Compliance: Risk Assessment

Publicado em . Elaborado em .

As vultuosas multas previstas na Lei 12.846/13 podem levar as empresas infratoras a uma derrocada quiçá à falência. Dessa forma, um programa eficiente de integridade é essencial para sua sobrevivência.

INTRODUÇÃO

Com a edição da Lei Anticorrupção e sua Regulamentação, cresceu a importância dos programas de compliance no Brasil. Mais que isso, cresceu a importância de programas de compliance efetivos, já que temos visto no âmbito da Operação Lava Jato empresas que apresentavam programas de fachada ou inefetivos, resultando na imposição de vultuosas sanções.

De forma concisa, os riscos de compliance podem ser entendidos como uma intersecção entre os riscos à imagem e os riscos de sanções pecuniárias, sendo muito mais que a simples observância de normas. Além dessas, as condutas das empresas e seus colaboradores devem ser pautadas por valores éticos que representem os valores da sociedade naquele momento.

A Lei 12.846 em seu artigo 7º destaca que serão levados em consideração na aplicação das sanções:

VII - a cooperação da pessoa jurídica para a apuração das infrações;

VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica;

Na interpretação sistemática da lei citada fica claro que os mecanismos internos de integridade destacados são os programas de compliance, com toda as suas nuances, com o envolvimento de todos os setores e membros da empresa.

A aplicação das sanções administrativas, grande vilã da legislação correlata já que prevê multas altíssimas baseadas no faturamento bruto da empresa, baseia-se em um sistema de "débitos e créditos", onde fatores agravantes como “tolerância ou ciência de pessoas do corpo diretivo ou gerencial da pessoa jurídica”, “continuidade dos atos lesivos no tempo” além de outros implicam aumento do percentual da multa que pode chegar a 20% do faturamento bruto; enquanto fatores atenuantes como “colaboração com a investigação ou a apuração do ato lesivo, independentemente do acordo de leniência”, “comunicação espontânea antes da instauração do PAR”, “comprovação de a pessoa jurídica possuir e aplicar um programa de integridade”, representam descontos sobre a multa, que pode chegar a 10%, para a determinação do percentual final.

O Decreto 8.420/15 sanou varias das duvidas e questionamentos da sociedade sobre a forma de se estruturar um programa de compliance eficiente ou, ao menos, que atenda as exigências legais para serem consideradas como tal no momento da apuração de uma eventual ocorrência. No texto podemos visualizar 16 elementos indispensáveis:

1. comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa;

2. padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;

3. padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros;

4. treinamentos periódicos sobre o programa de integridade;

5. análise periódica de riscos para realizar adaptações necessárias ao programa de integridade;

6. registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;

7. controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica;

8. procedimentos específicos para prevenir fraudes e ilícitos [...]; Artigo 42 do Decreto 8.420/15

9. independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;

10. canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;

11. medidas disciplinares em caso de violação do programa de integridade;

12. procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;

13. diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros;

14. verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;

15. monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos;

16. transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos.

 

FERRAMETAS DE COMPLIANCE: RISK ASSESSTMENT

Dentre os elementos, um de grande destaque que é citado inclusive pelas principais normativas internacionais que regulam o segmento e que serviram de base para a elaboração da legislação nacional, é o RISK ASSESSMENT ou ANALISE DE RISCOS.

Matteson Ellis [1] destaca:

“Na Conferência Internacional de Inverno da ACI sobre a FCPA (...), eles empreenderam uma notável quantidade de tempo falando sobre o “princípio e fim” do compliance; a saber: (1) as avaliações de riscos (risk assessments) sobre quais as empresas devem projetar seus programas de compliance, e (2) o acompanhamento e a realização de testes que devem ocorrer após a implementação para assegurar que os programas são executados de forma eficaz.

A ênfase dos aplicadores nessas áreas faz sentido, vez que elas proporcionam a garantia fundamental de que os sistemas de compliance corporativo são mais do que palavras no papel. Pela mesma razão, estas devem ser as principais áreas de foco para agentes de compliance.”

Essas avaliações devem considerar, entre outros pontos, os riscos por setor e região, e os riscos relacionados ao cliente e ao processo de vendas da empresa. As empresas devem reavaliar regularmente seus programas para garantir a sua eficácia e identificar as áreas onde melhorias podem ser necessárias.

Além da recente legislação brasileira e o FCPA, outros diplomas internacionais preveem e destacam a importância do instituto, como se ve:

  • U.S. Federal Sentencing Guidelines:  Risk Assessment e revisão periódica da eficácia do programa
  • THE BRIBERY ACT 2010:  Risk Assessment
  • Verification of Anti-corruption Compliance Programs, da Transparency Internationa: Risk assessment

 

O CGU, na ânsia de esclarecer os termos que considerará na avaliação dos programas, editou um guia com as principais definições. Nesse guia a CGU destaca o Risk Assessment como um dos cinco pilares de um programa de integridade eficiente:

 

“As regras, políticas e procedimentos do Programa de Integridade para a prevenção, detecção e remediação de fraudes e corrupção devem estar baseados na gestão de riscos da empresa estatal, que é utilizada para mapear, avaliar e responder a riscos que possam ameaçar o alcance dos objetivos estabelecidos. Entidades que já dispõem de uma política de gerenciamento de riscos devem verificar se esta inclui a identificação de riscos ligados à ocorrência de fraudes, corrupção, conflito de interesses e nepotismo, ou ao desvio das condutas éticas, de forma a aperfeiçoar seu Programa de Integridade.”

 

A empresa que conseguir identificar e mapear as situações e fatores que possam vulnerar seus sistemas de segurança, poderá criar e atualizar suas politicas internas de acordo com essas circunstancias fáticas ou legais, se antecipando e se precavendo dos prejuízos que possam advir das condutas improprias.

Dentre os benefícios diretos desse tipo de programa podemos destacar um panorama realista dos riscos da empresa, com os mapas das principais áreas de atuação e da vulnerabilidade para a destinação de recursos e esforços bem como para a desoneração das áreas de menor risco, servindo como um estudo estratégico da empresa para determinar esforços, investimentos e planos de ação.

O UN Global Compact Guide [2] contempla um processo de 6 etapas que pode ser seguido para a condução de uma análise de risco: 1. Defina o processo 2. Identifique os riscos 3. Avalie (gradue) os riscos 4. Identifique e gradue os mitigadores de riscos 5. Estime o risco residual 6. Desenvolva um plano de ação

Pelo que se percebe das orientações da UN Global, o ponto principal é a identificação dos riscos, já que todos os demais passos partem desse risco identificado, que deverá ser monitorado e mitigado através do processo estabelecido para tal. Assim, a doutrina especializada destaca algumas situações de risco que devem ser observadas com atenção

A primeira situação, tão destacada atualmente no âmbito da operação Lava Jato, é a participação em licitações, tendo em vista a vulnerabilidade dos órgãos de controle, os vultuosos valores envolvidos e a participação de vários setores e pessoas durante as fases do processo. Essas nuances serão melhor visualizadas a seguir com a apresentação da pirâmide da fraude.

O triângulo da fraude de Donald Cressey: Pressão/Incentivo, Racionalização e Oportunidade.

No caso especifico da corrupção no Brasil e seu envolvimento com o Poder Publico, podemos enquadrar perfeitamente ao triangulo onde:

1-  Pressão: Compensação financeira, metas financeiras, metas de vendas, burocracia.

2 - Oportunidade: percepção de baixa probabilidade de detecção, controles ineficazes e estruturas complexas.

3 - Racionalização: histórico de práticas ilegais das empresa, conhecida falta de lisura nas contratações publicas, cultura dos 10%, falta de cultura ética.

O que o triangulo faz é identificar as situações que levam as partes a praticarem os atos de corrupção sem perceberem a gravidade do ato que estão praticando, se fazendo acreditar que se trata de apenas mais uma situação dentre tantas outras que já acontecem e que, se todos fazem, não há porque sentir culpa. 

Apesar de alguns setores estarem tipicamente associados à corrupção, nenhum deles está imune ao problema. Analisar o setor em que a empresa está inserida pode constituir uma ferramenta interessante, identificando por exemplo como os subornos normalmente são pagos e quais processos e operações que possuem maior risco. Como consequência os treinamentos devem ser focados nos riscos específicos de cada empresa.

Uma segunda situação engloba principalmente as obtenções de licenças, autorizações e permissões bem como a submissão às fiscalizações de autoridades publicas. Nesses casos, os detalhes de cunho subjetivos nas analises fáticas abrem brechas para subornos ou “agrados”, principalmente quando as questões envolvam grandes empresas.

Poucas atividades oferecem tantas oportunidades para a corrupção quanto as relações e os contratos com o Poder Público. Estima-se que US$ 2 trilhões desaparecem anualmente dos orçamentos destinados a contratos públicos, segundo a transparência internacional. Já no Brasil, segundo apuração feita e divulgada pela FIESP, perde-se anualmente, entre R$51,4 bilhões e R$ 84,5 bilhões, que representa de 1,38% e 2,3% do PIB.

Novamente o triangulo da fraude pode ser aplicado para explicar o risco envolvido, principalmente num pais onde a cultura do suborno, dos 10%, faz parte do dia-a-dia do funcionário publico, ainda que nas brincadeiras internas, o que facilita a racionalização da atitude, como se fosse uma pratica normal, que todos fazem.

Por fim, sintetizando as situações de risco, destaque também para o oferecimento de hospitalidades, brindes e presentes a agentes públicos, alem dos patrocínios e doações.

O oferecimento de brindes e presentes para autoridades podem configurar uma tentativa de influenciar decisões relacionadas a empresa, e podem ferir algumas normas internacionais que proíbem qualquer tipo de brindes ou presentes pra autoridades Assim, por precaução, essas condutas devem ser muito bem analisadas e codificados pela entidade para evitar desgastes da imagem da empresa por suspeitas relacionadas. Vale ressaltar também que brindes são, geralmente, considerados como de pequeno ou irrisório valor monetário, muito distinto do que se observa em algumas relações.

Como a participação de funcionários ainda que sem a anuência da alta diretoria da empesa pode configurar o ilícito da mesma forma, é muito importante o mapeamento das características e atitudes de cada funcionário como forma de prevenir surpresas. 

Na mesma esteira dos brindes, as questões ligadas a doações ou patrocínios para entidades ou pessoas ligadas a pessoas politicas devem ser feitas de forma bem transparente e em consonância com a legislação para que não haja desgaste da imagem da empresa alem de responsabilização administrativa ou penal.

Recomenda-se assim que as doações e ações de caridade não sejam pontuais e sim usuais ou periódicas, e que não sejam partidarizadas ou utilizadas politicamente;

Luis Roberto Antonik [3], em sua obra Compliance, Etica, Responsabilidade Social e Empresarial ressalta, como forma de precaução:

“A empresa deve proibir a oferta, a doação e o recebimento de presentes, hospitalidade ou pagamento de despesas sempre que houver a possibilidade de que tais benefícios influenciem ou contribuam indevidamente para a garantia de algum resultado nas transações comerciais.”

Quando uma empresa atua em diversas regiões seus riscos aumentam, especialmente quando realiza negócios em locais onde não haja legislação especifica ou envolvimento dos poderes na prevenção e punição dos atos correlatos a corrupção; ou ainda onde sistemas burocráticos incentivem o uso de intermediários ou de influencias de terceiros para alcançar os objetivos estimulando assim uma cultura de facilitação, entre outras características perigosas nas negociações com as entidades publicas.

Como se percebe, o mercado onde a empresa atua e suas estratégias de condução de negócios mudam e se transformam a cada dia, variando conforme os novos riscos constatados e as novas oportunidades apresentadas. Para isso, além de monitorar e auditar o seu programa de compliance, a empresa deve constantemente adaptá-lo a essas novas realidades, que mudam com o passar do tempo, com as mudanças geográficas de atuação, com a mudança da composição de sua equipe de funcionários e principalmente com as mudanças político-partidárias.

O próprio Decreto Regulamentador da Lei Anticorrupção fala especificamente da necessidade de ser conduzida uma análise periódica de riscos para realizar adaptações necessárias ao programa de compliance, com vistas a prevenir, detectar e remediar a ocorrência dos atos indesejados.

 

CONCLUSÃO

Dessa forma, pelo que foi apresentado, percebe-se que o Risk Assessment ou Analise de Riscos é item de suma importância em um programa de integridade eficiente.

Como já destacado, a Lei 12.846/13 já esta em vigor e sendo aplicada pela autoridades causando sérios prejuízos as empresas que tentaram forjar um programa de integridade e que pagam o preço amargo por essa escolha. E além da legislação federal, alguns estados já editaram suas normas próprias que, em alguns casos foram inclusive mais abrangentes que a norma federal, como exemplo a Lei Estadual nº 7.753/2017, do Rio de Janeiro, que passou a exigir a instituição do programa de integridade nas empresas que contratarem com a administração pública do estado.

Portanto, cabe aos empresários e as corporações se adequarem a essa nova realidade, entendendo que os benefícios diretos e indiretos virão com o tempo, com a volta da credibilidade do mercado, atraindo novos investidores e consumidores, resgatando a confiança no pais e nas instituições.

 

REFERENCIAS:

 

[1] Ellis, Matteson. Disponivel em http://fcpamericas.com/english/anti-corruption-compliance/book-ending-fcpa-compliance-importance-risk-assessments-monitoring/

[2] Guide to Corporate Sustainability, Disponivel em  https://www.unglobalcompact.org/docs/publications/UN_Global_Compact_Guide_to_Corporate_Sustainability.pdf

[3]Antonik, Luis Roberto. Compliance, Etica, Responsabilidade Social e Empresarial. Ed Alta Books. 2016.


Autor


Informações sobre o texto

Este texto foi publicado diretamente pelo autor. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi.