Compliance

Os últimos fatos ocorridos no País decorrentes da operação Lava-Jato deverão chamar a atenção dos empresários às denominadas normas de compliance, bem como à legislação nacional já existente (e, infelizmente, pouco conhecida) de Anticorrupção (Lei nº 12.846/2013), ironicamente sancionada pela presidente Dilma Rousseff, talvez não prevendo o mais novo tsunami corruptivo brasileiro que transformou o Mensalão em verdadeiro “juizado de pequenas causas”.

Embora o tema tenha sido impulsionado no Brasil após as manifestações populares de 2013, estas normas de compliance não são novas no cenário internacional, possuindo alcance na atuação das empresas em suas relações com o Poder Público, mas também em suas transações comerciais privadas. E é justamente esta provocação que o presente artigo procura causar ao seu leitor: como o corrupto e o corruptor agem ardilosamente de acordo com suas condições naturais, de nada adianta uma legislação que proíba suas atuações no âmbito público se não houver normas nas empresas que coíbam estas ações em âmbito privado.

Assim, é importante ressaltar que, não obstante o foco inicial da Lei Anticorrupção tenha buscado regulamentar as relações entre empresas e Poder Público (e, pasme-se, em tão pouco tempo de vigência já ter produzido tantos resultados, a exemplo da já mencionada Operação Lava Jato), seria muito importante ao empresariado usar esta ferramenta legal em suas relações privadas, através da aplicação das normas de compliance.

A Lei Anticorrupção e, via de regra, as normas de compliance buscam, em sua natureza, a observância e cumprimento de normas éticas, tanto na relação empresarial o Poder Público, quanto nos relacionamentos envolvendo a iniciativa privada.

Dada a infinidade e complexidade de normas regulatórias para as mais diferentes atividades, empresas e instituições desenvolveram setores voltados única e exclusivamente para tal finalidade: assegurar que as regras a elas destinadas sejam cumpridas, evitando-se problemas jurídicos e de imagem.

“A missão do Compliance é a de zelar pelo cumprimento de leis, regulamentações, auto regulações, normas internas e os mais altos padrões éticos (…)”

A missão do Compliance é a de zelar pelo cumprimento de leis, regulamentações, auto regulações, normas internas e os mais altos padrões éticos, orientando e conscientizando quanto à prevenção de atividades e condutas que possam ocasionar riscos à instituição, clientes, colaboradores, acionistas, fornecedores e sociedade, permitindo o crescimento sustentável e a melhoria contínua do negócio.

A empresa que é Compliance conhece as normas da organização, segue os procedimentos recomendados, age em conformidade e sente o quanto é fundamental a ética e a idoneidade em todas as suas atitudes.

“Estando” em Compliance, a empresa está em conformidade com leis e regulamentos internos e externos e, acima de tudo, é uma obrigação individual de cada colaborador dentro da instituição, respeitar e praticar a sua política regulamentadora.

A história…

O impulso inicial ao Compliance partiu das instituições financeiras e tomou corpo após os mundialmente famosos escândalos de governança (Barings, Enron, World Com, Parmalat) e a crise financeira de 2008.

A partir de então, diversos documentos foram expedidos por órgãos internacionais recomendando o fortalecimento de políticas de Compliance empresarial, bem como inúmeras leis de diversos países instituíram a obrigação da instalação deste mecanismo de monitoramento interno.

No Brasil, onde a preocupação com o desenvolvimento de setores para o cumprimento de normas teve início há menos de uma década, o âmbito de abrangência do Compliance é menor, voltado às áreas com maior risco de crises institucionais e de imagem, ou cuja regulação exija a criação do setor.

No entanto, com a aprovação das novas regras de Prevenção e combate à Lavagem de Dinheiro, bem como a tramitação da Lei Anticorrupção, que dispõe sobre a responsabilização civil e administrativa da pessoa jurídica por atos contra a administração pública, existe um forte movimento de diversos setores para uma efetiva implementação ou aprimoramento de políticas de Compliance.

Sobre a lei

Lei nº 12.846/2013

A Lei 12.846/2013 traz o conceito de responsabilidade objetiva das empresas em relação ao Poder Público: isto significa que basta a pessoa jurídica se beneficiar do ato ilícito para que seja sujeita às penalidades legais, mesmo que não haja culpa ou intenção direta por parte da empresa.

E note-se que a legislação busca alcançar as pessoas jurídicas envolvidas e também seus dirigentes, administradores ou qualquer pessoa que participe do ilícito.

Saliente-se que as penas impostas pela lei em questão são enormes, todas cumulativas, podendo-se citar (a) aplicação de multa de até 20% do faturamento bruto do ano anterior ao ilícito (b) perdimento de bens (c) suspensão ou interdição de atividades e (d) proibição de receber incentivos ou subsídios governamentais, entre outras penas.

Os elementos de um programa de Compliance Eficaz

Com as atividades de compliance, qualquer possível desvio em relação à política interna é identificado e evitado. Com isso, sócios e/ou investidores têm a segurança de que suas aplicações e orientações serão detalhadamente geridas segundo as diretrizes por eles estabelecidas.

As empresas ou órgãos que não possuem uma área forte de compliance perdem em credibilidade perante as partes interessadas e cada vez mais perdem oportunidades de mercado, especialmente no financeiro.

Para implementar um programa de compliance eficaz, as empresas devem incorporar os seguintes itens:

(a) Liderança: Um programa de compliance eficaz deve ter substância real e compromisso “de cima para baixo”, a partir da alta administração. Os executivos sêniores da empresa devem supervisionar a função de compliance e devem ter recursos suficientes para fazer isso. Eles devem ter acesso direto ao conselho de administração ou equivalente da empresa para os assuntos de Compliance;

(b) Avaliação de riscos: Os programas de Compliance devem se basear em uma avaliação de riscos inicial que considere os fatores específicos enfrentados pela empresa em suas operações. Essas avaliações devem considerar, entre outros pontos, os riscos por setor e região, e os riscos relacionados ao cliente e ao processo de vendas da empresa. As empresas devem reavaliar regularmente seus programas para garantir a sua eficácia e identificar as áreas onde melhorias podem ser necessárias;

(c) Código de conduta e políticas de Compliance escritas: Os códigos, políticas e procedimentos devem ser claros, concisos e acessíveis a todos os funcionários e àqueles que realizam negócios em nome da empresa. Dependendo dos riscos enfrentados pela empresa, essas políticas e procedimentos podem abranger um amplo espectro de áreas, por exemplo, a proibição de suborno, uso de consultores, agentes e representantes, processo de due diligence em fusões e aquisições, presentes, hospitalidade, entretenimento e despesas; viagens; contribuições políticas; doações de caridade e patrocínios;

Como um exemplo, podemos citar o ato de aceitar ou oferecer presentes a parceiros e fornecedores, que deverão estar devidamente previstos no Código Interno de Conduta de cada empresa.

(d) Comunicação e treinamento: A empresa deve tomar as medidas necessárias para comunicar periodicamente suas políticas e procedimentos para os funcionários e, se necessário, para terceiros. Eles devem receber treinamento, que deverão ser documentados, repetidos periodicamente e ter um currículo abrangente para transmitir as lições de Compliance de forma correta, fornecendo exemplos de casos práticos e red flags comuns.

(e) Denúncias anônimas: As empresas devem incorporam em seus programas de Compliance mecanismo por meio do qual os funcionários e outras pessoas podem denunciar suspeitas de má conduta ou violações reais de políticas internas da empresa ou leis anticorrupção de forma confidencial e sem retaliações

(f) Incentivos e punições: As empresas devem responder rapidamente a alegações de violações de leis anticorrupção e de suas políticas internas. As instituições devem investigar os fatos e punir os funcionários envolvidos com irregularidades, independentemente de sua posição. Ao mesmo tempo, devem incentivar os funcionários a trabalhar de acordo com os programas de Compliance.

(g) Controles internos: Os programas de Compliance devem incluir controles internos razoavelmente criados para garantir a manutenção de livros e registros precisos, assim como para garantir que os fundos da empresa não sejam utilizados para o suborno ou outros propósitos ilegais. Os tipos de políticas e os procedimentos que deverão ser implementados dependerão do tamanho, da natureza, das particularidades da empresa e sua localização geográfica.

(h) Monitoramento: As empresas devem avaliar regularmente os seus programas de Compliance para identificar as áreas que necessitam de modificação ou de reforço. O monitoramento permite às empresas determinar para onde direcionar seus esforços de compliance.

Conclusão

O cumprimento dos marcos regulatórios se torna importante não apenas para evitar responsabilidades na seara administrativa, mas também para proteção da imputação criminal. A observância das normas de cuidado – através de um sistema de Compliance estruturado – é o instrumento que assegura a proteção da empresa e de seus dirigentes da prática de delitos e da colaboração com agentes criminosos, minimizando os riscos de responsabilidade penal e de desgastes perante a opinião pública.

A implementação da política de conduta Compliance gera a confiança de investidores, gera maiores possibilidades de contratação com empresas multinacionais, e transmite convicção de segurança nas transações e nas condutas que se espera dos colaboradores.

Henrique Zalaf Talita
Akemi Okada