Caro(a) aluno(a), será que você, assim como eu, teve dificuldade de entender onde e quando o Compliance pode ser enquadrado em nossa vida e na vida das organizações (sejam públicas, sejam privadas)? Para tentar te auxiliar, eu proponho uma reflexão sobre as seguintes perguntas: quando você inicia a prática de um esporte ou joga baralho com os amigos, você se atenta em saber as regras do jogo antes de começar? Saber as regras do jogo pode fazer diferença no resultado final? Por quê?
No mundo dos negócios ou de qualquer instituição, da mesma forma, conhecer as regras “do jogo” é importante: mais do que isso, é fundamental para o sucesso dos negócios. Logo, é válido perguntar: você conhece as principais regras que se aplicam ao seu empreendimento ou onde trabalha? Essas regras mudam com o passar do tempo? Você se mantém atualizado(a)?
Agora, tente visualizar, em sua mente, uma cultura corporativa tóxica, isto é, um ambiente de trabalho cercado de medo e intrigas. Reflita: essa cultura tem influência no dia a dia da empresa ou no resultado final do produto ou do serviço entregue? Essa cultura pode trazer prejuízo financeiro ou má reputação para o negócio?
Este material explorará esse contexto, apresentando-lhe provocações, conceitos, reflexões, experimentação, desafios e perspectivas. Vamos lá!
Desenvolva seu potencial
Entender o que é Compliance e a importância dele ao mundo atual, assim como reconhecer e compreender o nível de maturidade em Compliance de cada organização (pública ou privada) constituem um diferencial positivo na bagagem de conhecimentos do profissional da área. Outro diferencial positivo é entender que não se deve tratar o tema como se ele fosse tão somente um ideal de conduta, algo romantizado e do mundo das ideias.
É necessário compreender e disseminar a cultura positiva de Compliance, que é um conjunto de medidas e procedimentos realizados, com o objetivo de evitar, detectar e remediar a ocorrência de irregularidades (das mais variadas áreas e origens), fraudes e corrupção, propiciando ganhos operacionais, financeiros e de reputação.
A famosa frase dita pelo ex-Procurador Geral de Justiça americano, Paul McNulty, e que se tornou um bordão conhecido no meio é representativa da importância do tema: “If you think compliance is expensive, try non compliance”. Em uma tradução para o português, ela significa: “se você pensa que o Compliance é caro, experimente não atendê-lo”.
Em outras palavras: mais caro que investir em Compliance, é não investir.
Riscos operacionais, financeiros e de reputação, sanções aplicadas por órgãos de fiscalização, mudanças normativas, pressão por parte das pessoas interessadas na empresa (internas e externas): todas essas variáveis fazem (ou devem fazer) com que as empresas vejam e pensem no Compliance como um investimento e um diferencial competitivo concreto, e não meramente um custo.
Uma ótima forma de aprender e dar concretude ao conhecimento é assistir a vídeos, a filmes e a documentários. Para te ajudar a entender a importância de seguir as políticas de conformidade de uma organização e gerir adequadamente os riscos envolvidos na operação do negócio.
Engana-se aquele que acredita que o Compliance é um programa usado para delimitar o que é certo ou errado e que há um padrão de Compliance para todo e qualquer negócio. O Compliance, também chamado de Programa de Integridade, é um sistema vivo e em constante aperfeiçoamento e evolução.
O Compliance, também chamado de Programa de Integridade, é um sistema vivo e em constante aperfeiçoamento e evolução.
Ele precisa ser revisado sistemática e periodicamente. Compliance não é sinônimo de código de ética, código de conduta ou “sistema xerife”. Além disso, não representa a existência de regras sem sentido, desconexas com o restante da organização, ou um sistema simplesmente bonito e altruísta, a fim de servir de base de propaganda. Isso não é Compliance ou Programa de Integridade.
Nessa área, é muito importante o conhecimento sobre a ABNT NBR ISO 37.301, que trata dos Sistemas de Gestão de Compliance. Quando se fala em sistema, é preciso entendê-lo como as áreas e os departamentos inter-relacionados ou interativos de uma organização. O SGC deve refletir os valores, os objetivos, as estratégias e os riscos de cada organização, levando em consideração os contextos em que elas estão inseridas.
O Compliance, portanto, é um Sistema de Gestão de Riscos e Políticas de Conformidade, tendo por possíveis ações frente aos riscos: identificar, avaliar, planejar, implementar, monitorar e revisar. Compliance é uma disciplina atualíssima (apesar de não ser um tema recente) e que tem por finalidade, dentre outras:
com adequação às regras externas e internas de uma empresa (pública ou privada, com ou sem fins lucrativos), independentemente de serem leis, padrões éticos e de integridade, regulamentos internos e externos.
de forma que a gestão da organização possa ser conduzida com base em informações e bases sólidas para a tomada de decisões durante a operação. Em uma organização, o Compliance é uma das peças da estrutura e deve contribuir para o sucesso de todo o negócio e o cumprimento dos objetivos.
Outro aspecto fundamental da conceituação de Compliance é entender que ele não pode ser romantizado, ou seja, entendido como um devaneio de ética e integridade. Ao longo desta obra, trabalha-se com a ideia de que o Compliance deve ser conhecido e entendido como uma necessidade para a sustentabilidade e a perenidade das empresas, apesar de ser comum ouvir, no meio empresarial, que as organizações (por vezes, em razão do desconhecimento sobre o tema) não têm simpatia pelo Compliance, mas gostam do que ele pode entregar de resultado.
APROFUNDANDO
Dentre as várias finalidades, é preciso compreender que o Compliance é um veículo para a organização alcançar os próprios objetivos. Em decorrência disso, é fundamental que a área responsável pelas políticas de conformidade tenha ciência e compreenda o objetivo que a organização quer alcançar. Para isso, antes, a própria empresa deve ter clareza dos próprios objetivos e saber comunicá-los adequadamente aos setores específicos.
Um exemplo muito usado em treinamentos de Compliance é o caso do negócio iFood. Qual é o objetivo do negócio? Entregar comida. Contudo, e se demorar três horas para entregar a comida? Talvez, o objetivo não tenha sido cumprido, pois, talvez, o objetivo seja entregar comida rapidamente. Ter conhecimento dos objetivos da organização, a fim de mapear os riscos, é um requisito fundamental da área. Sem ele, o resultado, que é agregar valor ao negócio, estará comprometido.
Para Candeloro, de Rizzo e Pinho (2012 apud SILVA; COVAC, 2019, p. 19), o:
Compliance não existe apenas para assegurar que a instituição cumpra com suas obrigações regulatórias, mas também para assistir à alta administração na sua responsabilidade de observar o arcabouço regulatório e as melhores práticas na execução das estratégias e dos processos decisórios.
para assegurar que a instituição cumpra com suas obrigações regulatórias
Outro aspecto relevante e que tem elevado o Compliance a um papel de destaque é a intensificação do combate à corrupção e às práticas criminosas, como lavagem de dinheiro, financiamento do terrorismo e outras condutas que têm impacto transnacional.
Estamos testemunhando um período fértil de reflexões globais sobre transparência e integridade das condutas de agentes públicos e privados, em razão dos incontáveis escândalos de corrupção no mundo e seus nefastos efeitos econômicos e sociais. Ao mesmo tempo que observamos a necessidade de reduzirmos os incentivos dos sistemas políticos e econômicos à corrupção, o termo compliance se torna cada vez mais presente nos jornais e na realidade das empresas brasileiras (CARVALHO et al., 2021, p. 49).
A palavra Compliance, etimologicamente, é proveniente da expressão em inglês “to comply” e significa “obedecer”, “cumprir”, “estar de acordo”, “sujeitar-se” e “agir de acordo com alguma norma, pedido ou comando”. Há várias definições de Compliance: dentre elas, destacam-se, nesta obra, algumas possibilidades que te auxiliarão a refletir sobre o tema:
Estar em compliance é estar em conformidade com as regras internas da empresa, de acordo com procedimentos éticos e as normas jurídicas vigentes. No entanto, o sentido da expressão compliance não pode ser resumido apenas ao seu significado literal. Em outras palavras, o compliance está além do mero cumprimento de regras formais. Seu alcance é muito mais amplo e deve ser compreendido de maneira sistêmica, como um instrumento de mitigação de riscos, preservação dos valores éticos e de sustentabilidade corporativa, preservando a continuidade do negócio e o interesse dos stakeholders (CARVALHO et al., 2021, p. 50-51, grifo nosso).
Pode ser traduzido como “partes interessadas”. Representa as pessoas, as organizações e as áreas que podem ser afetadas (direta ou indiretamente) por determinada ação.
Atendimento a todas às obrigações de Compliance da organização.
Abrange os requisitos que uma organização, obrigatoriamente, tem que cumprir, além dos requisitos que uma organização
voluntariamente escolhe cumprir.
Abarca os valores, a ética, as crenças e a conduta que existem em toda a organização e interagem com as estruturas e os sistemas de controle da organização para produzir normas comportamentais que contribuem com o Compliance.
Fonte: adaptado de ABNT (2021).
Segundo Silva e Covac (2019, p. 19):
O compliance teve início nas instituições financeiras, mas logo se transformou em mecanismo regulatório setorial […] sendo adotado em outros setores igualmente regulados, como o farmacêutico e o de telecomunicações, e posteriormente expandindo-se para vários outros. Essa expansão decorre do fato de o compliance ser cada vez mais considerado como fator estratégico para as organizações, independentemente de sua natureza jurídica (com ou sem fins lucrativos).
A consolidação do compliance no atual cenário corporativo e organizacional demonstra a existência de um vácuo entre os valores institucionais e as abundantes possibilidades mercadológicas. Isso evidencia o que foi dito por Marshal Berman: “A moderna humanidade se vê em meio a uma enorme ausência de valores, mas, ao mesmo tempo, em meio a uma desconcertante abundância de possibilidades”.
APROFUNDANDO
[...] O compliance pode ser compreendido como um conjunto de disciplinas ou procedimentos destinados a fazer cumprir as normas legais e regulamentares, bem como as políticas e as diretrizes institucionais, além de detectar, evitar e tratar qualquer desvio ou inconformidade que possa ocorrer dentro da organização.
Além do mais, trata-se de “um programa pelo qual uma organização consiga prevenir e detectar condutas criminosas/ilegais e, também, promover uma cultura que encoraje o cumprimento das leis e uma conduta ética” (SERPA, 2016, p. 14).
A partir da edição da Lei n° 12.846, de 1 de agosto de 2013, também conhecida como Lei Anticorrupção ou Lei Empresa Limpa, passou-se a associar firmemente a ideia de Compliance à Compliance Anticorrupção, o que pode gerar certa confusão, visto que o microssistema anticorrupção é apenas uma das áreas possíveis de atuação do Compliance.
A Lei Anticorrupção foi regulamentada em 2015 e, por meio do Decreto Federal n° 11.129, de 11 de julho de 2022, passou a vigorar uma nova regulamentação, que estabelece, no Art. 56 do Capítulo V, uma definição para o Programa de Integridade:
Art. 56. Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes, com objetivo de:
I - prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira; e
II - fomentar e manter uma cultura de integridade no ambiente organizacional.
Parágrafo único. O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e a adaptação do referido programa, visando garantir sua efetividade (BRASIL, 2022, on-line).
Não é unânime o entendimento de que o Programa de Integridade e o Sistema de Compliance sejam a mesma coisa. Aqueles que defendem a diferenciação afirmam que o Programa de Integridade deve estar contido em um sistema maior: o de Gestão de Compliance.
Entretanto, no Art. 57 do Decreto n° 11.129/2022, foram estabelecidos, como parâmetros de avaliação de um programa efetivo, os pilares de um Programa de Integridade. Isso nos leva a acreditar no entendimento de que existe similaridade e identificação entre o Programa de Integridade e o Sistema de Gestão de Compliance.
É importante ressaltar que a Lei Anticorrupção também foi proposta com o intuito de criar medidas que “visam a coibir, a prevenir e a combater a prática de ilícitos e a moralizar as relações entre empresas privadas e a Administração Pública”.
E é por esse motivo que ela prevê e incentiva a adoção de programas de integridade, a fim de que as pessoas jurídicas estabeleçam, elas mesmas, mecanismos que possam evitar a ocorrência do ato lesivo, ou, caso eles ocorram, que consigam detectá-los, interrompê-los e remediar os danos por eles causados (BRASIL, 2018, p. 8).
Apesar de o Compliance estar em franca expansão, ser cada vez mais exigível e haver uma mudança do mercado em relação ao Compliance, ao elencá-lo como condição de boa gestão, necessário para a sustentabilidade e a perenidade dos negócios, é fato que todos os negócios não farão a adequação de uma única vez. Também é fato que não há como propor um modelo de Compliance padronizado para todo e qualquer negócio.
Entender o nível de maturidade (da área) de cada negócio é essencial ao sucesso da implantação e/ou do aperfeiçoamento das políticas de conformidade da organização. Uma possibilidade para detectar e avaliar o nível de maturidade do Compliance é por meio da aplicação de um questionário específico sobre o grau de entendimento. Assim, são apresentados questionamentos coerentes com a espécie, o porte, a complexidade e a estrutura de cada organização.
No meio corporativo, existem, ainda, ferramentas disponíveis para análise. Uma ferramenta possível é a Análise SWOT, proveniente da expressão em inglês “Strengths, Weaknesses, Opportunities, Threats”. Ao ser traduzida para o português, a expressão se transforma na conhecida “FOFA”: Forças, Fraquezas, Oportunidades e Ameaças. É a partir da verificação dessas condições que é possível alcançar um diagnóstico da situação atual da organização em relação ao tema que é objeto de nosso estudo: o Compliance.
Começar com a listagem dos pontos fortes da empresa que podem favorecer um Sistema de Compliance.
Após, identificar as maiores fraquezas, o que pode prejudicar ou dificultar o sucesso de um Sistema de Compliance.
São características que a empresa tem e que favorecem a implementação do Sistema de Compliance.
Podem estar relacionadas com fatores internos ou externos e que podem afetar de forma negativa o Sistema de Compliance.
A finalidade, ao se trabalhar para alcançar um nível de maturidade do Compliance da organização, é oferecer uma visão simples e prática, a fim de auxiliar no planejamento das ações para a implantação e/ou o aprimoramento de um sistema de Compliance. Esse aprimoramento deve ser contínuo, visto que, ao se intitular “sistema”, entende-se que ele é cíclico, ou seja, está em constante reavaliação e aperfeiçoamento.
VOCÊ SABE RESPONDER?
Compliance por que é importante ou por que é efeito manada?
Quando falamos da importância de saber o nível de maturidade do Compliance da organização, foi apresentada, como ferramenta, a Análise SWOT. Todavia, também podemos realizar uma diferenciação com base no nível de consciência de cada organização acerca da importância e da necessidade do Compliance.
Novos desafios
O Compliance pode ser definido como um sistema de gestão de riscos e de políticas de conformidade às leis, às normas, aos padrões éticos e de integridade e aos regulamentos internos e externos a que estão submetidos um determinado negócio ou determinada organização (pública ou privada). Nessa área, é muito importante conhecer a norma ABNT NBR ISO 37301, que é uma norma certificadora internacional que teve a primeira edição veiculada no Brasil em 3 de junho de 2021. Ela trata dos requisitos de um Sistema de Gestão de Compliance e estabelece ações que convêm e podem ser praticadas pela organização.
REFERÊNCIAS
ABNT. NBR ISO 37301. Sistemas de gestão de compliance– Requisitos com orientações para uso. Rio de Janeiro: ABNT, 2021.
BRASIL. Presidência da República. Decreto nº 11.129, de 11 de julho de 2022. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Brasília, DF: Presidência da República, 2022. Disponível em: http://www.planalto.gov.br/CCIVIL_03/_Ato2019-2022/2022/Decreto/D11129.htm. . Acesso em: 16 maio 2023.
BRASIL. Ministério da Transparência e Controladoria-Geral da União. Manual Prático de Avaliação de Programa de Integridade em Par. Brasília, DF: Ministério da Transparência e Controladoria-Geral da União, 2018.
CARVALHO, A. C. et al. (coord.). Manual de Compliance. Rio de Janeiro: Forense, 2021.
SILVA, D. C.; COVAC, J. R. Programa de Integridade no Setor Educacional. Manual de Compliance.São Paulo: Cultura, 2019.
