O que é compliance? Como implementar em empresas e startups

O termo advém do verbo em inglês “to comply”, que significa “cumprir”, “realizar o que lhe foi imposto”, ou seja, é estar em conformidade, é o dever de cumprir e fazer cumprir regulamentos internos e externos impostos às atividades da instituição.

“Estar em compliance” significa estar em conformidade com leis e regulamentos internos e externos.

“Ser e estar compliant” é, acima de tudo, uma obrigação individual de cada colaborador.

De forma sucinta, Compliance é o conjunto de esforços para atuar em conformidade com leis e regras diversas inerentes às atividades da empresa, assim como estar em consonância com códigos de ética e políticas de conduta internas da corporação

A missão da área de Compliance é a PREVENÇÃO, IDENTIFICAÇÃO (DETECÇÃO) E SOLUÇÃO de qualquer desvio ou inconformidade

O compliance é a peça fundamental para o controle efetivo dos riscos na sua organização e para o cumprimento de normas internas e externas.

É uma forma de preparação das organizações para reagirem a situações de crise de forma ágil, minimizando os impactos tanto na operação da empresa quanto na sua reputação , além de aportar recomendações pragmáticas para evitar a repetição de incidentes.

O Compliance avalia as práticas da organização e o grau de aderência às leis existentes como a Foreign Corruption Practice Act (FCPA- EUA), United Kingdom Bribery Act (UKBA), a Lei brasileira 12.846/13 (Lei Anticorrupção ou Lei da Ficha Limpa), o Decreto Lei 8420/2015, a Lei 13303/16, as leis 12850, 12683, 7753 (RJ), PL 1806 (DF) dentre outras.

DISPOSITIVOS LEGAIS PERTINENTES – Leis compliance

Lei 12846 : multas de até 20% do faturamento bruto da empresa

– Decreto Lei 8420/2015: Art. 42.  Para fins do disposto no § 4o do art. 5o, o programa de integridade será avaliado, quanto a sua existência e aplicação, de acordo com os seguintes parâmetros:
I – comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa:
II – padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos:
III –  padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados:
IV – treinamentos periódicos sobre o programa de integridade:
V – análise periódica de riscos para realizar adaptações necessárias ao programa de integridade:
VI – registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica:
VII – controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica:

Resolução 4595/2017 : mandatório o compliance em sede de instituições financeiras

Lei 13.303/2016: Dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias

Art 1º. Paragrafo 7º: “Na participação em sociedade empresarial em que a empresa pública, a sociedade de economia mista e suas subsidiárias não detenham o controle acionário, essas deverão adotar, no dever de fiscalizar, práticas de governança e controle proporcionais à relevância, à materialidade e aos riscos do negócio do qual são partícipes, considerando:…..”

Art 6º: “O estatuto da empresa pública, da sociedade de economia mista e de suas subsidiárias deverá observar regras de governança corporativa, de transparência e de estruturas, práticas de gestão de riscos e de controle interno, composição da administração e, havendo acionistas, mecanismos para sua proteção, todos constantes desta Lei

Art 9º: “A…. adoção regras de estruturas e práticas de gestão de riscos e controle interno que abranjam.

Lei 7753/2017: dispõe sobre a instituição do Programa de Integridade nas empresas que contratarem com a administração pública do estado do Rio de Janeiro.

Art. 2º A exigência da implantação do Programa de Integridade tem por objetivo:
I – proteger a administração pública estadual dos atos lesivos que resultem em prejuízos financeiros causados por irregularidades, desvios de ética e de conduta e fraudes contratuais;
II – garantir a execução dos contratos em conformidade com a Lei e regulamentos pertinentes a cada atividade contratada
III – reduzir os riscos inerentes aos contratos, provendo maior segurança e transparência na sua consecução;
IV – obter melhores desempenhos e garantir a qualidade nas relações contratuais;

Art. 4º : repete o art 42 do Decreto 8420/2015

FCPA: Linhas gerais

UKBA: Linhas Gerais

COMPARATIVO ENTRE AS LEIS

BENEFÍCIOS DO COMPLIANCE

1- Compliance é oportunidade de negócios e vantagem competitiva: Empresas com programa de Compliance implementado relacionam-se apenas com empresas que também mantêm programa de Compliance efetivo, independentemente do tamanho de sua operação, vez que o tamanho da empresa não é impedimento para a existência de mecanismo de Compliance.

Logo, a empresa que tem um programa de Compliance efetivo tem vantagem sobre os seus concorrentes e, para fazer negócios, terá mais chances de ser escolhida por outras empresas que atuam em conformidade com as normas aplicáveis.

2. Compliance é atração de investimentos:
. Investidores querem investir em empresas sólidas, com baixas chances de se envolverem em escândalos, que o seu modelo de negócios seja a conformidade com a Lei, não o contrário. A implementação do Compliance é justamente a empresa ter à sua disposição ferramentas e usá-las efetivamente para que a sua operação se dê de acordo com as normas vigentes e aplicáveis.

Em outras palavras, a implementação de Compliance é uma sólida e eficaz sinalização ao mercado sobre as práticas da empresa. Aliás, entre uma empresa que adota um efetivo programa de Compliance e outra que não, certamente as chances de receber um investimento são maiores para a primeira do que para a segunda.

3- Compliance é identificação de riscos e antecipação de problemas: Não é possível gerenciar coisas que não se pode identificar. A identificação de riscos é a primeira medida para mitigá-los. Não é possível haver um sistema de gestão completo se os riscos aos quais a empresa está exposta não são conhecidos.

Com a identificação dos riscos, tem-se a possibilidade de preparar soluções para as possíveis situações que podem gerar a responsabilização da empresa e de seus executivos.

4- Deve-se elaborar e implementar plano de ação para a sua mitigação/remediação e, ainda, promover a revisão no mínimo anual dessesriscos, o que é parte essencial do sucesso de uma atividade empresarial.

Compliance é correção efetiva de não-conformidades e consciência (awareness) para os colaboradores

5-Mecanismos: plano de ação, com treinamentos, com revisão de políticas, procedimentos, condutas, pessoas, colaboradores, fornecedores, prestadores de serviços para se cuidar da imagem e da reputação da empresa.

Quando os colaboradores de uma empresa são treinados em Compliance, eles passam a ter a capacidade de enxergar não-conformidades dentro e fora da empresa: fornecedores, prestadores de serviços e, até mesmo, de concorrentes .

Essa capacitação dos colaboradores contribui decisivamente para a mitigação de riscos de exposição para a empresa, fomentando um ambiente ético na execução de negócios.

6. Compliance é limitação de responsabilidade: Manter um programa de Compliance efetivo, em que a supervisão, a auditoria dos terceiros é feita com efetividade e regularidade, pode significar, sem dúvida, limitação de responsabilidade para a empresa contratante.

Lei 12846: Responsabilidade objetiva.

O mesmo vale quando a não-conformidade ocorre na própria empresa, vez que a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e conduta são fatores capazes de reduzir as penalidades aplicáveis à pessoa jurídica.

7. Compliance é sustentabilidade do negócio: Sustentabilidade: como a aplicação de métodos de gestão aos negócios podem ser repetidos no tempo com sucesso. Ela só será possível com o cumprimento das leis.
Os “atalhos” (shortcuts) podem ser benéficos no curto prazo, mas expõem a empresa a riscos de tamanho tal que as suas atividades resultam comprometidas.

Diversas empresas perderam clientes e valor de mercado por não serem sustentáveis!

Tanto os escândalos atuais de corrupção, quanto notícias outras de não-conformidade (assédio moral, sexual, propina/suborno, lavagem de dinheito e etc ), comprovam:
se você acha Compliance caro, experimente o Não-Compliance!

Como implementar compliance?
O que é o programa de integridade?

O Decreto nº 8.420/2015 – art. 41: “Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”

De acordo com a CGU(Controladoria Geral da União), “Programa de integridade” é um programa de compliance específico para prevenção, detecção e remediação dos atos lesivos previstos na lei 12.846/2013, que tem como foco, além da ocorrência de suborno, também fraudes nos processos de licitações e execução de contratos com o setor público.

PASSO A PASSO DO PROGRAMA DE INTEGRIDADE

Fonte: www.studioestrategia.com.br

AVALIAÇÃO DE RISCOS

Principal beneficio da Lei Anticorrupção: obrigar a empresa a ter maior conhecimento do risco: identificação das áreas e processos expostos aos riscos corporativos, em especial os riscos de corrupção

Diagnóstico: compreensão das áreas sensíveis da organização e para a mitigação dos riscos de corrupção, prevenir e tratar vulnerabilidades, compreensão sobre a efetividade dos processos e controles, transparência
em processos de contratações de fornecedores, além de reforçar a imagem e reputação da organização por conta do engajamento às boas práticas de combate à corrupção.

Gestão e Redução de Riscos: oportunidades de melhorias em processos, ambiente e infraestrutura, sistemas e informação, considerando o fator humano dentro da organização.
Melhoria e preservação dos resultados operacionais, financeiros, aumento de eficiência e segurança dos processo.

COMPROMETIMENTO COM A CULTURA DE COMPLIANCE

Necessidade de se incluir Compliance na cultura da empresa e nas prioridades da gestão das organizações

A adequação às normas deve ser iniciada pela alta administração e permear toda a organização sendo necessário o patrocínio da alta gestão para o comprometimento com a cultura de Compliance

Importância da forma como serão divulgados de forma perene para a empresa e para o mercado de forma geral:
(a) Comunicação eficiente e planejada de acordo com eventos internos e do mercado;
(b) Conscientização da liderança
organizacional e formação de multiplicadores corporativos;
(c)Conscientização da organização, seja através de ferramentas corporativas, palestras ou workshops;
(d)  Palestras e workshops
desenvolvidos para diferentes públicos na organização, garantindo que a
informação correta alcance o público necessário;
(e) Gestão da ética

COMPROMISSO DA ALTA ADMINISTRAÇÃO

Responsabilidades: definição das necessidades de normas e políticas internas, atender a legislação e regulamentação e zelar pelo cumprimento das diretrizes

A liderança de Compliance deve dispor de independência, autonomia e recursos suficientes para o sucesso do programa;

Devem ser desenvolvidas soluções para a estruturação da organização da gestão de crises crises que impactem diretamente na operação da empresa e seus objetivos;

Benefícios: Preparação das organizações para reagirem a situações de crise de forma ágil, minimizando os impactos tanto na operação da empresa quanto na sua reputação, além de aportar recomendações pragmáticas para evitar a repetição de incidentes

POLÍTICAS E PROCEDIMENTOS

Criação de políticas e procedimentos que orientem as ações dos colaboradores com regras claras para todos os colaboradores, fornecedores, parceiros e demais stakeholders.
Regras específicas quanto a recebimento de presentes, doações, brindes, patrocínios.
Evitar que relações se construam permitindo o favorecimento de fornecedores ou terceiros e regras concisas sobre o comportamento esperado nas relações da empresa;
Adoção das mesmas ara áreas críticas da empresa (suprimentos, comercial) através do desenvolvimento de códigos setoriais e políticas

Comunicação eficiente e planejada de acordo com eventos internos e do mercado e conscientização da liderança organizacional e formação de multiplicadores corporativos por meio de palestras e workshops desenvolvidos para diferentes públicos na organização, garantindo que a informação correta alcance o público necessário.

DUE DILIGENCE

Lei anticorrupção brasileira (Lei 12.846/2013): Responsabilidade objetiva das empresas nos âmbitos administrativo e civil, pelos atos de corrupção praticados por terceiros em seu interesse ou benefício.

Torna-se fundamental conhecer os fornecedores e parceiros da sua empresa, e os potenciais riscos desta relação

75% das empresas brasileiras afirmam não ter nenhum procedimento de Due Diligence de terceiros implantado e em 39% não há conhecimento dos riscos
advindos desta relação.

Com a nova Lei Anticorrupção, o Due Diligence de terceiros deve ser uma atividade contínua e presente nas organizações.

É importante conhecer o perfil ético do profissional em contato direto com fornecedores e com poder de negociação

MONITORAMENTO DE RISCOS

O gerenciamento de riscos deve equilibrar controle e eficiência.

Os controles devem ser dinâmicos e adaptados à natureza e evolução do negócio.

Ferramentas para gestão e controle de Compliance permitem a identificação do nível de riscos das organizações e dos requisitos para a aprovação de cláusulas contratuais, despesas e contratações de terceiros

Verificação da eficiência e riscos atrelados aos processos e controles internos, validando os processos e oferecendo recomendações pragmáticas para a melhoria deles.

Redução de riscos inerentes aos processos ao garantir eficiência e otimização dos controles financeiros.

COMUNICAÇÃO/TREINAMENTO

A comunicação das diretrizes de Compliance é fundamental para a aderência de toda a equipe.

O desenvolvimento de treinamentos periódicos reforça o Compliance na organização.

Em conformidade com a Lei Anticorrupção, é necessário estender os treinamentos aos prestadores de serviços, consultores e parceiros para que eles estejam em sintonia com os valores e normas da empresa.

Desenvolvimento de planos de comunicação integrados com as ferramentas utilizadas pelas organizações, além de treinamentos e workshops específicos de acordo com o nível de maturidade de compliance da empresa

CANAIS DE DENÚNCIA

É fundamental a implementação de ferramentas para a captação de denúncias e mecanismos de investigação

O Canal de Denúncias é importante para a identificar infrações que possam ser enquadradas na nova Lei Anticorrupção

Empresas devem estar preparadas para tratar as denúncias e realizar o balanço de consequências adequado

Ferramentas para a implantação de canal de denúncias, mecanismos disciplinares e de investigação: estruturação de processos de apuração de denúncias, investigação das mesmas e das situações de risco incluindo análise forense, advisory para tomadas de decisão e suporte a litígios

COMPLIANCE PARA STARTUPS

74% das startups brasileiras fecham após 5 anos de existência e 18% delas antes mesmo de 2 anos.

Compliance significa seguir as regras externas ligadas ao negócio, respeitando as imposições da lei e dos órgãos regulatórios em todas as esferas. Sua importância se tornou ainda mais evidente com a entrada em vigor da Lei Anticorrupção, que exige do setor privado uma postura ética para que possa se relacionar com o setor público, além de coibir atos de corrupção e qualquer conduta prejudicial para a administração pública. Responsabilidade objetiva.

Sua aplicação também é muito eficiente na redução de passivos judiciais e extrajudiciais, o que diminui custos, melhora a imagem e gera valor à empresa .

Impossível implementar procedimentos externos sem harmonizá-los com as políticas internas.

Logo, a Governança e o compliance são grandes aliados e devem ser aplicados conjuntamente.

8 DICAS DE COMO IMPLEMENTAR NA PRÁTICA O COMPLIANCE NAS STARTUPS

1- Observe se a atividade desenvolvida pela empresa é lícita, ou seja, não há lei que a proíba.

2- Faça um acordo de sócios/acionistas detalhado, a fim de estabelecer normas internas e diretrizes de atuação, principalmente do administrador e de quem detém o poder de decisão: Responsabilidade é pessoal.

3- Estabeleça valores éticos e exija seu cumprimento. Não permita corrupção em qualquer nível dentro do seu negócio. Previna fraudes, elabore manuais de conduta em linguagem simples e direta.

4-Mostre que o exemplo vem dos sócios/acionistas e administradores e facilite a comunicação para que qualquer pessoa tenha condição de denunciar condutas inadequadas.

5- Busque profissionais especializados para auxiliar nas áreas em que os sócios não tenham conhecimentos, principalmente no âmbito contábil e jurídico.

6-Formalize os negócios por meio de contratos bem redigidos e objetivos. Servirá como lei entre as partes, evitando duplas interpretações e expectativas frustradas.

7- Procure saber com quem você se associa. É muito importante ter conhecimento da reputação dos parceiros e se eles cumprem as normas legais, principalmente no âmbito trabalhista, fiscal e consumerista, no qual a responsabilidade pode acabar recaindo sobre a sua empresa.

8-Tenha um número impar de votos nas decisões da empresa. Assim, evita-se o empate em votações, favorecendo uma rápida resolução de todas as questões controversas.

FINTECHS E COMPLIANCE

Número de fintechs: de 54 em 2014 para 485 em 2017.

Resoluções CMN 4556 e 4657: Regulam as fintechs de crédito (plataformas eletrônicas)- não há mais necessidade de banco como intermediário- reduz custos

A Res. 4556 regula a sociedade de empréstimo entre pessoas (SEP) – peer to peer- Fintechs que ligam investidores dispostos a emprestar recursos a tomadores que estão dispostos a pagar juros baixos.
– Limite de R$15.000 por CPF ou CNPJ para investidores não qualificados (abaixo de R$1 milhão).

Regula também a Sociedade de crédito direto (SCD) – fintechs que emprestam recursos captados por meio de fundos de investimento.

A Res. 4657 – permitiu que fintechs fizessem operações de securitização, custódia e vendas de direitos creditórios. Facilitou o processo de adesão ao BC a fundos de investimentos e private equities

COMPLIANCE DIGITAL PARA INSTITUIÇÕES FINANCEIRAS

Resolução CMN 4658: política de segurança cibernética- GDPR: regulação da contratação de serviços de processamento e armazenamento de dados e de computação em de nuvem ensejam novo nível de atenção para as instituições financeiras, e consequentemente também para as empresas de tecnologia relacionadas com tal setor.

Até 06/05/2019, as empresas terão de implementar uma política de segurança cibernética com o objetivo de assegurar que os sistemas sejam resistentes a ataques virtuais e furto de dados pessoais de clientes. Requisitos para armazenamento e processamento de dados e computação na nuvem.

– As que já têm, devem, em 180 dias, apresentar ao BC , o cronograma para adequação a essa regra.

EFEITOS DO COMPLIANCE NA MIDIA

Operação Lava Jato: maior caso de combate à corrupção na história do Brasil. Aplicação da Lei 12846. Acordo de leniência e delação premiada vêm reguladas nela. Responsabilidade objetiva.

MULTAS BILIONÁRIAS – LAVA JATO

(Petroquímica da Odebrecht): Corrupção (negociação de preços mais baratos para compra de Nafta da Petrobrás) e “compra”de políticos em troca de benefícios fiscais e eletricidade mais barata por meio de medida provisória.
Multa de R$ 6,8 bilhões em acordo de leniência.
Multa de R$1 bilhão: suborno em construções da Copa de 2014 e da construção da Usina de Angra III. Acordo de leniência

Multa de R$ 700 milhões: cartel, fraude à licitação, corrupção e lavagem de dinheiro

Multa de R$10,3 bilhões. Corrupção nas operações Greenfield Sépsis e Cui Bono, além da Bullish e da Operação Carne Fraca

Multa de US$ 43 milhões em acordo com o Ministério Público da Suíça para encerrar uma investigação sobre lavagem de dinheiro e sonegação de impostos na filial do banco no país europeu. “O Ministério Público de Genebra reconheceu
o progresso que o banco fez nos últimos anos, incluindo melhorias nas suas funções de compliance, processos internos e tecnologia

Material para download compliance – referente aos 4 vídeos

Apresentação

Marcella Blok é advogada graduada pela Puc-Rio, com Pós Graduação em Direito Empresarial com ênfase em Societário e Mercado de Capitais pela FGV-RIO, Professora da disciplina “Governança Corporativa, Compliance e Responsabilidade da Pós Graduação em Direito Corporativo do Ibmec SP.

Sócia de Global Compliance e de Blok Consultoria Legal.

Palestrante nacional e internacional sobre Compliance e Governança .

Compliance e Governança CorporativaAutora de “Compliance e Governança Corporativa”, de “Reorganizações Societárias, Incorporações, Fusões, Cisões e outros eventos societários” e de diversos artigos jurídicos, tais como “A Lei Anticorrupção e Compliance

‘Os recentes escândalos de corrupção, trazidos à lume principalmente após a denominada “Operação Lava Jato”, vem propiciando intensas discussões sobre novos institutos jurídicos e instrumentos capazes de prevenir ou pelo menos minimizar a ocorrência de episódios similares.

Poucas vezes os sistemas jurídicos e os aplicadores da lei, em suas diversas áreas, têm enfrentado problemas tão instigantes. Afinal, como desenvolver novas técnicas e normas capazes de impedir ou mitigar os desastrosos efeitos da corrupção?

Este é o desafio agora enfrentado pela jovem e brilhante advogada Marcella Blok, graduada pela PUC-Rio, Pós Graduada em Direito Empresarial com ênfase em Direito Societário e Mercado de Capitais pela FGV-RIO. Sócia de Blok Consultoria Legal.

O presente livro mescla a análise teórica com os procedimentos que devem ser adotados para o funcionamento de um sistema efetivo de compliance. Assim, é manifesta a sua utilidade não só para os profissionais que atuam na esfera do Direito, como também para todos aqueles encarregados de aplicar os princípios do compliance e das boas práticas de governança corporativa às organizações, tais como advogados, contadores, administradores, economistas, auditores e todos aqueles que lidam com o Poder Público’.

 

Deixe um comentário.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *