O Compliance (palavra inglesa que significa estar em conformidade com regras, leis internas e externas, costumes, princípios, ética) não é um modismo e sim uma vantagem competitiva, uma forma de limitação de responsabilidade para as empresas, uma forma de valor agregado e de sustentabilidade.
A lei 12846/2013 – também conhecida como Lei Anticorrupção ou Lei da Empresa Limpa – representou um divisor de águas para a cultura da Governança Corporativa e do Compliance em nosso país.
No mesmo esteio, o decreto 8420 que o regulamentou, por meio do art 41, define o que é programa de integridade – eventualmente, denominado de programa de conformidade ou programa de Compliance – e, no artigo seguinte, define os requisitos básicos para que tal programa seja, de fato e de direito, considerado efetivo.
Leis que exigem Compliance
Ainda que não seja, em princípio, obrigatório, por meio destes dispositivos legais que as empresas, em geral, tenham um programa de integridade, algumas leis assim o fazem. Veja alguns exemplos abaixo:
- Lei 13303/2016 – exige que as sociedades de economia mista e empresas públicas tenham programas de integridade.
- Lei 7753/2017 do estado do Rio de Janeiro – exige como pressuposto eliminatório que as empresas que desejem licitar na modalidade de concorrência (inclusive por pregão eletrônico) por 180 dias ou mais e em valores acima de R$1.500.000,00 para obras e serviços de engenharia e acima de R$650.000 para compras e serviços em geral;
- Lei 6112 do Distrito Federal – dispõe sobre a obrigatoriedade de implementação do programa de integridade em todas as pessoas jurídicas que celebrem contrato, consórcio, convênio, concessão, parceria público-privada e qualquer outro instrumento ou forma de avença similar, inclusive decorrente de contratação direta ou emergencial, pregão eletrônico e dispensa ou inexigibilidade de licitação, com a administração pública direta ou indireta do Distrito Federal em todas as esferas de poder, com valor global igual ou superior a R$ 5.000.000,00.
- Lei 10793/2017 do estado do Espírito Santo – institui o código de conduta e integridade a ser observado pelos prestadores de bens ou serviços que contratam com a administração pública do estado.
- Lei 4730/2018 do estado do Amazonas – estabelece a obrigatoriedade da comprovação do programa de integridade para as empresas que desejem participar de licitação por concorrência, sendo R$3.300.000,00 para obras e serviços de engenharia, e R$1.430.000,00 para compras e serviços, mesmo que na forma de pregão eletrônico, e o prazo do contrato seja igual ou superior a 180 dias.
- Lei 16309/2018 do estado de Pernambuco e Lei 46366/2018 do estado do Rio de Janeiro – dispõem sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, no âmbito do Poder Executivo Estadual.
- Resolução 4595/2017 do Banco Central – dispõe sobre a política de conformidade (Compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Pelos exemplos citados acima, fica nítido que o Compliance tem sido considerado de suma importância, não somente por força de lei, mas também como forma de fidelizar clientes, transmitir confiança e credibilidade dos stakeholders.
Casos famosos de Compliance
Alguns casos emblemáticos ajudam a entender como um programa de Compliance bem estruturado pode salvar uma empresa.
Na Morgan Stanley, empresa de serviços financeiros com sede em Nova York, um de seus diretores foi condenado e preso por ter faltado com seus deveres de Compliance. A instituição financeira a qual ele representava passou ilesa. A Morgan Stanley inclusive cooperou com as autoridades norte-americanas (DOJ – Departamento de Justiça Norte Americano e a SEC – comissão de valores mobiliários norte americana).
No Brasil, um caso famoso e recente é o da Odebrecht, empresa que há pouco entrou em recuperação judicial e foi obrigada a publicar em jornal de grande circulação que incorreu em fraude, lavagem de dinheiro, suborno, corrupção e outros ilícitos. Incalculável o risco de reputação da Odebrecht, que poderia ter sido evitado se a empresa contasse com um programa de Compliance robusto.
A Siemens é outro exemplo bem-sucedido de Compliance. Com notícias de fraude se espalhando, suas ações caíram vertiginosamente. Após a implementação efetiva do programa de integridade, a empresa passou a ser ainda mais rentável que antes da crise, o que demonstra como o Compliance pode ser fundamental para soluções de crise.
Somente multinacionais precisam de Compliance?
É um engano pensar que o Compliance deva ser prioridade ou preocupação somente para as multinacionais ou empresas de grande porte.
Qualquer que seja o tipo societário e o porte, toda e qualquer empresa deveria ter a cultura da ética e da integridade como princípios inerentes. Tal como em nossa vida pessoal, em que buscamos nos aproximar de pessoas com os mesmos valores morais e éticos que os nossos, as empresas, hoje, também procuram por seus pares com o mesmo tipo de transparência e solidez.
Investidores não aportam capital em startups que possam ter riscos grandes, incluindo os de compliance. Empresas como a Petrobrás só contratam com fornecedores e parceiros que comprovem a existência de um programa de integridade.
Sociedades nacionais e estrangeiras perdem grandes oportunidades de negócio por não contarem com o compliance, uma vez que, ora seus concorrentes o têm e “ganham a disputa”, ora porque as leis assim o exigem para se ingressar em determinadas licitações, por exemplo.
Equivoca-se também o indivíduo que associa Compliance a leis ou normas anticorrupção. O caso da Vale, em Brumadinho, representa de forma cristalina uma ausência de Compliance ambiental. A Zara, que terceirizou uma empresa que contava com mão de obra escrava, demonstra claramente uma violação às regras de Compliance trabalhista, sem contar a violação criminosa aos direitos humanos.
Programa de integridade efetivo
Mas o que significa um efetivo programa de integridade? Não há resposta pronta a essa questão. A CGU – Controladoria Geral da União – entende que as empresas deveriam atender, no mínimo, a esses 5 pilares:
#1 Tone from the top
O comprometimento da alta administração deve ser um exemplo para os colaboradores e stakeholders como um todo. É deles que deve partir o fomento à uma cultura ética e de respeito às leis e para a aplicação efetiva do programa de integridade.
#2 Instância responsável pelo programa de integridade
Recomenda-se que haja uma área de Compliance separada, mas, caso isso não seja possível, tal área deve ser dotada de autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros para o pleno funcionamento, com possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa.
#3 Análise de perfil e riscos
Também conhecido como CRA- Compliance Risk Assesment, sendo fundamental que a empresa conheça seus gargalos e gaps por meio da identificação de riscos, área de atuação e principais parceiros de negócio. Isso inclui seu nível de interação com o setor público – nacional ou estrangeiro – para que saiba qual caminho perquirir após uma avaliação dos riscos para o cometimento dos atos lesivos à sociedade e aos ditames legais.
#4 Elaboração de códigos de conduta e/ou de ética
Aqui a recomendação é o desenvolvimento de mecanismos de detecção ou reportes de irregularidades, como alertas ou red flags, canais de denúncia com mecanismos de proteção ao denunciante. É importante definir também medidas disciplinares para casos de violação e medidas de remediação.
Claro que não basta ter regras que só valem no papel. É imprescindível que estas sejam seguidas e concretizadas por todos. Treinamentos e comunicação transparente auxiliam muito nesse processo. Membros da alta direção e áreas consideradas críticas – que possam vir a lidar com práticas de suborno/propina/lavagem de dinheiro – precisam de treinamento customizado.
#5 Monitoramento contínuo
Um bom programa de integridade nunca se encerra, não tem um prazo final, visto que novos riscos tendem a surgir, novas leis, novas formas de se relacionar. Para isso, é imprescindível que haja de forma periódica e contínua esse monitoramento do programa.
A Sentencing Guidelines, por sua vez, exige outros pilares, bem como o art 42 do Decreto 8420, já mencionado.
Nos referimos aqui a um processo de due diligence (auditoria jurídica) pelo qual é de suma importância o KYC, KYS, KYP, KYE – conheça o seu cliente, conheça seu fornecedor, conheça seu parceiro e conheça seu empregado, respectivamente – de controles internos, de regras não somente para os colaboradores e stakeholders internos, mas, também para os terceiros e stakeholders externos.
Habilidades do Chief Compliance Officer
É importante lembrar aqui de um dos principais agentes capazes de promover a cultura da integridade: o Chief Compliance Officer (CCO). Não há necessidade que ele seja um advogado. Convém, inclusive, ressaltar a importância de uma equipe multidisciplinar.
Recomenda-se, por exemplo, em uma empresa farmacêutica, que o Compliance Officer possa ser um farmacêutico ou engenheiro químico, por exemplo, que não só entenda de leis, como também e, sobretudo, que entenda do “core business” do negócio e que saiba como atender as exigências de seu órgão regulador.
A recíproca é verdadeira em instituições financeiras e inclusive fintechs, as quais estão subordinadas ao Banco Central e à CVM, distribuidoras, transmissoras e geradoras de energia elétrica subordinadas à ANEEL e etc. O CCO deve ser empático, com grande habilidade de comunicação, observador e que consiga se encaixar em distintos perfis.
O que diz a lei sobre as startups
E as startups? Precisam ter Compliance? A resposta é sim e não!
Embora a lei 12846 não exija Compliance e estejam por ela reguladas somente as empresas que interagem com o poder público, seja por meio de propina (corrupção ativa e passiva), seja por meio de fraude em licitações e ainda que não haja uma lei específica regulando a corrupção entre duas empresas privadas, as fintechs, por exemplo, por estarem subordinadas às resoluções da CMN/Banco Central, podem igualmente, sofrer penalidades e multas bem elevadas por não terem investido e se atentado às regras de Compliance.
Por fim, ressaltamos aqui o tripé Compliance, governança e riscos – o famoso GRC. Entende-se que o Compliance é um “braço” da governança, a qual zela por princípios de transparência (full disclosure), equality (igualdade de informações, condições), accountability (prestação de contas de forma diligente, real e transparente) e a responsabilidade corporativa.
Se você gostou desse conteúdo, dá uma olhada nos cursos sobre Compliance disponível no Advise Play. Nele é possível entender os meandros da Lava Jato, o passo a passo dos programas de integridade, o Compliance visto não somente como atendimento às leis, mas principalmente, como forma de fomentar a cultura da ética, além da relevância dele para todas as empresas, desde as startups às empresas maiores.
Link permanente
Link permanente
Oi, Rafael! Que bom ler isso. Ficamos muito contentes 🙂