Há cerca de duas décadas, o termo “compliance” era um conceito restrito a multinacionais com operações em mercados regulados, como os Estados Unidos e a Europa, enquanto no Brasil, a agenda corporativa se concentrava em questões tributárias e trabalhistas.
O cenário mudou de forma definitiva com a promulgação da Lei Nº 12.846/2013, conhecida como Lei Anticorrupção.
Ela introduziu a responsabilidade objetiva das pessoas jurídicas por atos de corrupção e estabeleceu que a existência de programas de integridade seria um fator atenuante na aplicação de sanções.
Isso fez com que aquilo que antes era considerado um diferencial tenha se tornado uma necessidade estratégica, além de uma ferramenta de mitigação de riscos para empresas de todos os portes.
O que é compliance empresarial
Compliance, do verbo em inglês “to comply”, significa estar em conformidade.
Em âmbito corporativo, o termo define um conjunto de medidas necessárias para se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio.
Além disso, o compliance serve para evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer dentro da corporação. Ou seja, trata-se de um sistema de gestão que vai além da simples obediência às leis.
Um programa de compliance se estrutura sobre três pilares fundamentais: prevenir, detectar e responder.
A prevenção ocorre por meio da criação de políticas claras, códigos de conduta e treinamentos contínuos.
A detecção se dá através de canais de denúncia, auditorias e monitoramento de processos.
A resposta envolve a investigação de irregularidades e a aplicação de medidas corretivas e disciplinares, com o objetivo de remediar o dano e aprimorar o sistema para evitar reincidências.
A abrangência do compliance é grande e varia de acordo com o setor de atuação e aos riscos específicos de cada organização. As áreas mais comuns incluem:
- Anticorrupção: foco na prevenção de suborno, fraudes em licitações e interações indevidas com o setor público.
- Lavagem de dinheiro: mecanismos para identificar e reportar operações financeiras suspeitas.
- Proteção de dados: adequação a legislações como a Lei Geral de Proteção de Dados (LGPD), com gestão do tratamento de dados pessoais.
- Concorrencial: prevenção de práticas anticompetitivas, como a formação de cartéis.
- Trabalhista: garantia de conformidade com a legislação do trabalho, prevenção de assédio e discriminação.
- Ambiental: cumprimento de normas ambientais para licenciamento e operação.
Compliance empresarial de custo baixo
A percepção de que um programa de compliance é um investimento acessível apenas para grandes corporações é equivocada.
Empresas de pequeno e médio porte também podem (e devem) implementar estruturas de conformidade adaptadas à sua realidade.
A complexidade e o custo do programa devem ser proporcionais ao tamanho, ao faturamento, ao setor de atuação e aos riscos da empresa.
Um programa de compliance de custo baixo se concentra em ações fundamentais e de alto impacto, sem a necessidade de altos investimentos. Algumas medidas iniciais incluem:
- Elaboração de um código de conduta: um documento simples e direto que estabelece os princípios éticos da empresa e as expectativas de comportamento para colaboradores e administradores.
- Criação de um canal de denúncias: pode começar com um endereço de e-mail específico e confidencial, gerenciado por uma pessoa ou um comitê de confiança. O objetivo é oferecer um meio para que irregularidades sejam reportadas de forma segura.
- Mapeamento de riscos simplificado: pode se dar através de uma ou mais reuniões com as lideranças para identificar os principais pontos de vulnerabilidade da operação.
- Treinamentos internos: o próprio advogado da empresa ou um gestor sênior pode conduzir sessões de treinamento sobre o código de conduta e as principais políticas.
- Due diligence de terceiros: desenvolver um questionário padrão para avaliar a integridade de novos fornecedores e parceiros comerciais. A análise pode ser feita com base em informações públicas e declarações do próprio parceiro.
Vantagens do compliance empresarial
A implementação de um programa de integridade gera benefícios que transcendem a simples mitigação de penalidades legais e as vantagens se refletem na operação, na reputação e na sustentabilidade do negócio.
Uma das principais vantagens é a redução de riscos legais e financeiros. Empresas com programas de compliance sólidos diminuem a probabilidade de autuações, multas, processos judiciais e perdas financeiras decorrentes de fraudes internas ou sanções regulatórias.
A Lei Anticorrupção, por exemplo, prevê a redução de multas para empresas que possuem mecanismos de integridade.
Outro benefício é a vantagem competitiva. Em processos de licitação, a existência de um programa de compliance é, com frequência, um requisito ou um critério de desempate.
Grandes empresas também exigem que seus fornecedores e parceiros comerciais demonstrem compromisso com a ética, o que torna o compliance um passaporte para novos negócios.
Além disso, a reputação e a imagem da marca são ativos intangíveis de grande valor. Uma empresa reconhecida por sua integridade atrai e retém talentos; conquista a confiança de clientes e fortalece sua posição no mercado.
O acesso a crédito e investimentos também é facilitado, já que instituições financeiras e investidores realizam análise de risco (due diligence) antes de alocar capital.
Isso significa que a ausência de um programa de compliance pode ser interpretada como um sinal de fragilidade na governança, o que afasta potenciais investidores ou encarece o crédito.
Por fim, um programa de compliance contribui para um ambiente de trabalho mais ético e produtivo.
Regras claras e um ambiente que não tolera desvios de conduta aumentam a segurança psicológica dos colaboradores, reduzem conflitos internos e promovem um alinhamento de propósito.
Modelo de compliance empresarial
Não existe um modelo único de programa de compliance, pois ele deve ser customizado para a realidade de cada empresa.
Porém, os decretos que regulamentam a Lei Anticorrupção, como o Decreto Nº 11.129/2022, e as melhores práticas de mercado apontam para uma estrutura baseada em pilares essenciais que podem ser seguidos como uma sequência lógica:
1. Comprometimento da alta gestão: o programa só funciona com o apoio visível e inequívoco dos sócios, presidentes e diretores. Esse apoio se manifesta na alocação de recursos, na comunicação e no exemplo.
2. Avaliação de riscos: consiste no mapeamento, análise e classificação dos riscos de inconformidade aos quais a empresa está exposta. Esta análise deve considerar o setor, as regiões de atuação, a estrutura organizacional e a interação com terceiros, em especial com a administração pública.
3. Elaboração de políticas e procedimentos: com base na avaliação de riscos, a empresa desenvolve e implementa um Código de Ética e Conduta, além de políticas específicas para temas sensíveis, como oferta de brindes e presentes, patrocínios, doações, conflitos de interesse e relacionamento com agentes públicos.
4. Controles internos: mecanismos que garantem que as políticas e os procedimentos sejam seguidos. Inclui, por exemplo, a segregação de funções (a pessoa que autoriza o pagamento não é a mesma que o executa) e a exigência de múltiplas aprovações para transações de risco.
5. Treinamento e comunicação: o programa deve ser comunicado de forma ampla e regular a todos os colaboradores. Os treinamentos devem ser periódicos e adaptados à função e ao nível de risco de cada público, com o objetivo de garantir a compreensão das regras.
6. Canal de denúncias: estruturação de canais que permitam o relato de suspeitas de irregularidades de forma anônima e sem retaliação. Os canais devem garantir a confidencialidade e ser de fácil acesso para o público interno e externo.
7. Due diligence de terceiros: procedimentos para avaliar a reputação e a integridade de terceiros com os quais a empresa se relaciona, como fornecedores, prestadores de serviço, distribuidores e parceiros.
8. Investigações internas: definição de um processo claro e imparcial para apurar as denúncias recebidas. O processo deve prever como a investigação será conduzida, quem serão os responsáveis e quais as possíveis medidas a serem tomadas.
9. Monitoramento e auditoria: o programa de compliance precisa ser monitorado de forma contínua para avaliar sua eficácia e identificar a necessidade de aprimoramentos. Auditorias periódicas, internas ou externas, ajudam a verificar a aplicação dos controles e a efetividade do programa.
Gostou do conteúdo?
Toda semana são três artigos como esse aqui no JusBlog. E se você gosta e quer conferir outros tipos de conteúdo relacionados ao universo jurídico, pode acompanhar a Jusfy no Instagram e LinkedIn, através do @jusfy.
