O Advogado como Compliance Officer

1. RESUMO

A presente pesquisa visa delinear as nuances de um profissional que cada vez mais vem ganhando espaço no cenário corporativo atual: o denominado compliance officer. O termo compliance remete ao vocábulo “conformidade”. Conformidade essa que está atrelada ao cumprimento de normas internas e externas por parte das organizações e de seus colaboradores, objetivando, assim, mitigar riscos e coibir desvios de condutas que destoam dos padrões de conformidade. Dentre as normas internas, destacam-se o código de ética e conduta, bem como as políticas e os manuais de procedimentos corporativos. No rol das normas externas, exsurgem a legislação e todo ordenamento jurídico que circundam a atividade empresarial na qual está inserida. Adicionalmente, o compliance buscar criar e promover uma cultura de integridade na organização. Para que se obtenha êxito no cumprimento desse escopo, necessário se faz implementar um robusto programa de compliance, o qual deve ocupar uma posição chave dentro da estrutura organizacional da empresa, alinhando-se com seus diversos departamentos e contando, principalmente, com o suporte da alta administração, norteada pelos princípios da governança corporativa. A fim de concretizar o seu efetivo funcionamento e integração, mister se faz a presença da figura do compliance officer, o qual tem a missão de implementar, desenvolver, disseminar, monitorar e aprimorar o programa de compliance. Nesse contexto, a pesquisa objetiva traçar o perfil desse profissional, elencando suas funções e deveres. Em razão de uma parcela relevante dessas atribuições repercutirem na esfera jurídica, esboça-se um paralelo com a função típica do advogado, percorrendo desde as similaridades, diferenças e possível conflito de interesses. Vinculando ambos papéis em um único profissional, chega-se na atuação do advogado como compliance officer. Por fim, é investigado a responsabilidade de natureza civil e penal que podem recair sobre o profissional.

Palavras-chave: Compliance. Programa de Compliance. Modelo Integrado. Compliance Officer. Responsabilidade.

ABSTRACT

The present study aims to outline the peculiarities of a professional that is increasingly gaining headway in the current corporate scenario: the denominated compliance officer. The vocable compliance refers to the word "compliance". Companies and their respective employees link this compliance to the compliance of internal and external rules, in order to mitigate risks and deviations of conduct that deviate from compliance standards. In addition, the compliance seeks to create and promote a culture of integrity in the organization. Among the internal rules, stand out the ethics and behavior codes, as well as the corporates policies and internal procedures manuals. In the list of external rules, arise all legal systems that surround the business activity in which it is inserted. In order to be successful in achieving this scope, a robust compliance program must be implemented, which should occupy a key position within the company's organizational structure, aligning itself with its various departments and requiring support of the top management, guided by the principles of corporate governance. In order to materialize its effective operation and integration, it is necessary the presence of the compliance officer, who has the mission to implement, develop, disseminate, monitor and improve the compliance program. In this context, the study aims to outline the profile and performance of this professional, listing their functions and duties. Because a relevant part of these attributions has repercussions in the legal sphere, a parallel is drawn with the lawyer's typical function, ranging from similarities, differences and possible conflict of interests. By linking both roles in a single professional, one arrives at the lawyer's performance as a compliance officer. Finally, the research will investigate the responsibility in the civil and penal areas that can fall on the professional.

Keywords: Compliance. Compliance Program. Integrated Model. Compliance Officer. Responsibility.

2. INTRODUÇÃO

Almeja o presente estudo embrenhar-se sobre a figura do compliance officer.

Ao longo da pesquisa, tal profissional será tratado como sendo o responsável pela área ou departamento de compliance de determinada organização, seja ele um gerente de compliance ou um Chief Compliance Officer (CCO). Sendo assim, o trabalho em tela não irá se prender em questões atinentes à nomenclatura do cargo, muito menos pretende segregar o nível hierárquico da função.

A estrutura da monografia está desmembrada em cinco capítulos, além desta introdução e da conclusão final.

Antes de analisar o perfil do compliance officer, é imperioso assimilar o significado do compliance e entender o arcabouço e funcionamento do seu programa. Isso facilitará sobremaneira a compreensão das características, funções e responsabilidades do profissional.

Cumpre esclarecer que, o programa de compliance e a atuação do respectivo profissional, terão como escopo as entidades privadas. No entanto, conceitos e recomendações advindos de órgãos públicos serão abordados, de forma a enriquecer a pesquisa.

Inicialmente, o estudo abordará temas relacionados ao nascimento, conceito e os motivos ensejadores do compliance que, atualmente, posiciona-o no cerne da discussão de assuntos ligados à governança corporativa, programas de integridade e boas práticas empresariais. Nessa esteira, apontam-se notórios episódios que culminaram no seu surgimento, qual seja, a forma pela qual os escândalos recentemente noticiados pela mídia contribuíram para alavancar o compliance. Como é cediço, a maioria deles consubstanciaram-se em atos de corrupção e fraudes resultantes do conluio entre entidades públicas e privadas.

Em razão da acentuação das práticas ilegais, imorais e antiéticas verificadas nas empresas e que, nos mais elevados níveis, acarretam graves punições dirigidas tanto à pessoa jurídica quanto à pessoa física dos seus sócios e executivos, emerge a necessidade da implementação e desenvolvimento do programa de compliance.

Alvo do tópico seguinte da monografia, o programa de compliance tem, dentre seus objetivos, disseminar a cultura de integridade, coibir os desvios de conduta e mitigar riscos. Em uma vertente mais técnica, seu escopo anseia o devido cumprimento das normas internas e externas por parte da empresa, de seus colaboradores e de todos que com ela possua algum tipo de laço profissional.

No bojo das normas internas, podemos elencar o código de ética e conduta, as políticas, normativos e procedimentos internos.

Quanto às normas externas, destacamos a legislação nacional e internacional e, quando aplicável à certo segmento, as normas regulatórias.

Por se tratar o programa de compliance de um sistema complexo, necessário se faz compor os mecanismos ou balizas que suportam sua operacionalização, tais como: aval e suporte da alta administração, código de ética e conduta, classificação e gerenciamento dos riscos, controles internos, treinamentos corporativos, comunicação e disseminação do programa, canal de denúncia, investigações, auditoria, monitoria e melhoria contínua.

Daí se denota a função inicial do compliance officer, sendo uma espécie de “arquiteto” do programa. Ao mesmo tempo se percebe a importância do cargo e o conhecimento exigido para o exercício satisfatório da atividade.

Posteriormente, será esboçado o posicionamento do compliance na estrutura organizacional da empresa e sua integração com os seguintes setores: controles internos, auditoria, jurídico, recursos humanos, departamento pessoal, financeiro, contabilidade, departamento de compras e vendas, marketing, comercial e tecnologia da informação.

Em seguida, o estudo terá como foco a figura do compliance officer. Como profissional responsável pela implantação, desenvolvimento e monitoramento do programa de compliance, por consectário lógico, apresenta-se como a figura central incumbida do sucesso do programa.

Nesse panorama, a pesquisa tem o intuito de traçar o perfil do compliance officer. Parte-se da premissa de que este profissional, além de ter uma postura ética, ser uma pessoa íntegra e apresentar uma conduta exemplar, seja um expert no ramo jurídico corporativo. E mais, que detenha sapiência sobre controles internos, auditoria, contabilidade, finanças, recursos humanos, etc. Complementando, que o mesmo goze de um profundo conhecimento da operação da empresa e do mercado na qual está inserida.

Ademais, será elaborado um comparativo com outras profissões, as quais apresentam semelhanças com o cargo de compliance officer. Dessa forma, apresentar-se-á as similaridades, diferenças e possível conflito de interesses, especialmente em relação à profissão típica de advogado.

Por fim, serão tecidos comentários, muitos deles passíveis de discussões, acerca de eventual responsabilidade que poderá ser atribuída ao compliance officer, abarcando as esferas cível e penal.

Embora a pesquisa esteja organizada em uma sequência lógica, consoante a disposição do seu sumário, em diversas oportunidades é possível se deparar com o entrelaçamento da matéria, envolvendo sobretudo temas sobre pilares e integração do programa de compliance com as atribuições do compliance officer.

A metodologia utilizada neste trabalho se baseou na legislação esparsa referente ao tema, na doutrina especializada e, notadamente, nos informes e publicações exaradas pelos órgãos oficiais que contemplam o assunto compliance e afins.

3. O COMPLIANCE

3.1. Conceito e Objetivo

Palavra de origem inglesa, advém do infinito do verbo “to comply” que, na tradução literal, significa “cumprir”. Por sua vez, o substantivo “compliance” significa “conformidade”. De forma mais didática e, ao mesmo tempo, alargando sua tradução, pode-se empregar o sinônimo de “estar em conformidade” ou “cumprimento de algo”.

Reforçando, tem-se que o termo “origina-se do verbo inglês to comply que significa cumprir, executar, obedecer, observar, satisfazer o que lhe foi imposto.” (COIMBRA; MANZI, 2010, p. 2).

Maeda (2013, p. 167) assevera que a terminologia referida é adotada, em geral, para “designar os esforços adotados pela iniciativa privada para garantir o cumprimento de exigências legais e regulamentares relacionadas às suas atividades e observar princípios de ética e integridade corporativa.”

Ainda quanto ao sentido do termo, a Associação Brasileira de Bancos Internacionais (ABBI, 2009, p. 8) e a Federação Brasileira de Bancos (FEBRABAN, 2009, p. 8), explicam:

E o que significa “ser e estar” em compliance?

Ser compliance

“Ser compliance” é conhecer as normas da organização, seguir os procedimentos recomendados, agir em conformidade e sentir quanto é fundamental a ética e a idoneidade em todas as nossas atitudes.

Estar em compliance

“Estar em compliance” é estar em conformidade com leis e regulamentos internos e externos.

“Ser e estar compliance” é, acima de tudo, uma obrigação individual de cada colaborador dentro da instituição.

Feita as primeiras ponderações, o estudo parte para um conceito mais pormenorizado e empresarial, tendo em vista que a mera tradução do vocábulo compliance serve somente para fornecer uma diretriz inicial do tema.

Compliance pode ser definido como

[...] um conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários. (CANDELORO; RIZZO; PINHO, 2012, p. 30).

Segundo Assi (2013, p. 19),

O compliance é a ferramenta de governança corporativa, no que se refere a sistemas, processos, regras e procedimentos adotados para gerenciar os negócios da instituição, proporcionando o aprimoramento da relação com os investidores.

Em outros dizeres, compliance é o cumprimento rigoroso das regras e das leis internas e externas, onde cuja evolução ultrapassa o simples atendimento à legislação, pois busca consonância com os princípios da empresa. (GIOVANINI, 2014).

Em suma, compliance é o ato de cumprir, estar em conformidade e executar o ordenamento jurídico vigente, as políticas e procedimentos internos, formalizadas ou não, explícitas e implícitas, objetivando mitigar os riscos inerentes à atividade. Soma-se a esse conceito o escopo de promover a cultura da integridade na organização, baseada nos padrões éticos e nas boas práticas empresariais, evitando desvios de conduta e contribuindo para o desenvolvimento sustentável.

Para que se atinja uma noção mais aproximada do compliance, necessário a conjugação entre o seu conceito, objetivo e função.

No enredo dos seus objetivos, destacamos os principais, quais sejam: estrita adoção à legislação e às normas reguladoras da atividade, mitigando, assim, o risco de eventuais contingências jurídicas; obediência às políticas e procedimentos internos, assegurando, desse modo, a lisura e eficácia das operações da empresa; e propagação da cultura da integridade, evitando desvios de conduta.

De acordo com o artigo 2º do Código de Compliance Corporativo, que traz em seu bojo as melhores práticas do compliance no âmbito corporativo, promovido pelo Instituto Brasileiro de Direito e Ética Empresarial (IBDEE):

O Compliance é uma função indispensável nas empresas, independentemente do seu porte e do seu segmento, e visa assegurar que o exercício das suas atividades se dê de forma sustentável, em estrita conformidade com o ordenamento jurídico e as normas aplicáveis, bem como em consonância com elevados padrões éticos e responsabilidade social. (2017, p.11, grifo do autor).

Especificamente quanto à sua função, o código prossegue em seu artigo 3º:

A função do Compliance no âmbito empresarial se presta a auxiliar a alta administração, os demais órgãos corporativos e a organização em geral em prol dos objetivos indicados no art. 2º, acima, de modo que cada integrante da organização se torne um agente promotor do Compliance em quaisquer que sejam as suas atribuições. (IBDEE, 2017, p.11, grifo do autor).

Compilando todas essas informações, repisa-se o conceito de que compliance é o cumprimento das normas internas e externas por parte das empresas e seus respectivos colaboradores. Além disso, busca criar um ambiente e cultura que proporcione uma estrita observância aos preceitos éticos e morais.

Dentre as normas internas, destacam-se o código de ética e conduta, bem como as políticas e os manuais de procedimentos corporativos. As primeiras buscam atingir a atitude e o modo de agir dos colaboradores, gerando um ambiente saudável e íntegro dentro da organização. Esses últimos, propiciam o controle sobre as operações e assegura que as atividades estejam em consonância com as metas traçadas pela companhia.

No rol das normas externas, exsurgem a legislação e todo ordenamento jurídico que circundam a atividade empresarial na qual está inserida. Por serem muitas vezes cogentes, devem ser atendidas.

Nesse contexto, objetiva mitigar o risco da ocorrência de infringências legais que, consequentemente, podem resultar em perdas financeiras e patrimoniais, tendo em vista que geralmente vêm revestidas nas formas de multas, autuações, demandas jurídicas, etc.

Em outro plano, visa coibir desvios de comportamento que podem macular a imagem da empresa e causar danos à sua reputação, resultando em “publicidade negativa, perda de rendimento, litígios caros, redução da base de clientes e, nos casos mais extremos, até a falência.” (COIMBRA; MANZI, 2010, p. 2).

Frequentemente, o programa de compliance é confundido com o programa de integridade.

Em síntese, programa de integridade é um mecanismo de combate à corrupção que estabelece as diretrizes para as empresas privadas e estatais que pretendam atuar junto à administração pública. Visa estimular a cultura ética, prevenindo, detectando e corrigindo desvios, fraudes, irregularidades e outros atos lesivos.

Por ter um objetivo mais específico e um campo de atuação mais restrito, subentende-se que o programa de integridade é um componente do compliance, já que está intimamente atrelado à lei anticorrupção.

3.2. Surgimento do Compliance

Mediante uma interpretação histórica, constata-se que o compliance originou-se nos Estados Unidos da América, onde seu governo, em conjunto com órgãos reguladores, criaram modelos de fiscalização aplicados às empresas sujeitas às normas específicas, principalmente nos segmentos alimentares, farmacêuticos e automobilísticos.

Não menos significante, foi o impulso proporcionado pelo mercado financeiro que, através do Banco Central, buscou padronizar seus processos e assegurar o cumprimento de normas e procedimentos fixados pelo órgão regulador.

Um marco importante ocorreu no ano de 1977, com a promulgação da Foreign Corrupt Practices Act (FCPA), a lei anticorrupção transnacional estadunidense, obrigando as empresas a manterem livros e registros que reflitam precisamente as suas transações e a estabelecerem um sistema adequado de controles internos.

As regras trazidas pela Europa dirigidas ao compliance igualmente foram uma importante fonte para o seu desenvolvimento.

A Organização para a Cooperação e Desenvolvimento Econômico (OCDE) também deu sua contribuição para o avanço do compliance, pois, em 1997, através da Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, determinou que em todos os estados signatários passassem a ser delito criminal o oferecimento, a promessa ou a doação de vantagem pecuniária ou de outra natureza indevida a um funcionário público estrangeiro, direta ou indiretamente, no intuito de que, por meio de ação ou omissão no desempenho de suas funções oficiais, esse funcionário realize ou dificulte transações ou obtenha outras vantagens ilícitas na condução de negócios internacionais.

No embate contra à corrupção, destacam-se, da mesma forma, a Convenção das Nações Unidas contra a Corrupção e a Convenção Interamericana de Combate à Corrupção, todas essas resultantes dos esforços de uma cooperação internacional.

Soma-se a isso os diversos escândalos envolvendo fraudes e corrupção em organizações públicas e privadas como, por exemplo, os casos Enron e WordCom¹.

Resta evidente que os programas compliance foram fomentados pelas crescentes práticas delituosas constatadas no ambiente corporativo. Corroborando:

Os programas de Compliance desenvolveram-se, de certo modo, também como consequência da crescente incriminação de comportamentos ocorridos em contextos empresariais. Fundamentam-se em uma concepção preventiva de comportamentos ilícitos ou tidos como indevidos pela empresa e, como primeiro estágio de desenvolvimento, procuram detectar regras especificas aplicáveis a determinadas atividades, assim como identificar campos sensíveis, que merecem maior detalhamento e atenção ao longo do programa, ou seja, áreas e situações de risco na atividade da companhia. (COSTA; ARAÚJO, 2014, p. 222).

Portanto, impossível não correlacionar essas iniciativas com os diversos escândalos experimentados em várias partes do mundo, sobretudo nos países mais desenvolvidos economicamente. E o compliance surge como ferramenta de combate à essas distorções.

3.3. A sua importância e fatores de influência histórico e contemporâneo

Como visto, inegável que os escândalos vivenciados trouxeram à tona discussões acerca de mecanismos aptos a combater práticas ilegais, não convencionais e, naturalmente, imorais.

Em um panorama otimista imagina-se que; a adoção de controles que forneçam uma segurança razoável e a transparência nas transações proporcione uma credibilidade maior junto à entidade, atraindo potenciais parceiros e investidores, incrementando a economia.

Portanto, mais do que uma tendência, atualmente, o compliance é uma realidade. De maneira mais contundente, pode-se afirmar que é uma necessidade.

As empresas que possuírem e aplicarem um efetivo programa de compliance, além de gerar um benefício interno, serão vistas perante o mercado como uma empresa que preza pela utilização das melhores práticas, fortalecendo sua reputação. Sendo assim, dentro do mercado competitivo, tendem a ganhar espaço frente aos seus concorrentes.

Tanto é assim que, no âmbito concorrencial, o Conselho Administrativo de Defesa Econômica (CADE) lançou recentemente um guia sobre a estruturação e benefícios da adoção dos programas de compliance concorrencial.

O CADE (2016, p. 6) traz a lume a sua importância reforçando que

[...] Esse diploma foi um marco na consolidação do antitruste brasileiro, promovendo uma série de inovações na legislação – como a inauguração de um novo desenho institucional, mais eficiente para os fins pretendidos pela autoridade – e reiterando a importância de seu cumprimento.

Por conta desta renovada preocupação, um tema que tem ganhado espaço na agenda concorrencial é o compliance. A expressão compliance vem do inglês, “to comply”, que significa exatamente cumprir, estar de acordo com. Cada vez mais os agentes econômicos se dão conta da necessidade de estabelecer práticas que não violem a LDC e demonstrem uma atitude pró-ativa por parte dos entes privados. Por conta disso, a implementação de programas de compliance concorrencial tem se multiplicado.

As grandes empresas que hoje em dia integram o mercado nacional e internacional exigem que seus parceiros comerciais atendam os critérios de transparência e conformidade com a legislação, pois isso torna o ambiente mais propício e íntegro para a realização de negócios de forma segura.

A seguir, algumas normas de vital importância para o desenvolvimento do compliance, tanto em âmbito nacional como internacional. Por uma sequência histórica e lógica, o trabalho parte dos preceitos estrangeiros.

3.3.1. Normas Internacionais

O nascedouro dos programas de compliance foi nos Estados Unidos da América. Como visto, o seu surgimento está intimamente ligado aos diversos escândalos de governança, crises financeiras, casos de corrupção, problemas sociais e ambientais ocorridos na virada do século XX.

Na Europa, especialmente no Reino Unido, também foi constatada a importância da implantação de ferramentas de controle que recaem sobre determinadas atividades empresariais, mormente no combate às práticas ilegais.

Além dos Estados Unidos da América e Reino Unido, outros países vêm aplicando leis anticorrupção de forma global, como; China, França, Alemanha, Itália, México, Rússia e Argentina.

Visando combater os delitos empresariais e, concomitantemente, trazer mais transparência, controle e segurança nas relações entre empresas, órgãos públicos, agentes reguladores e stakeholders², foram criados diversos mecanismos de controle e fiscalização, a seguir expostos.

3.3.2. Fcpa

A FCPA é conhecida como a lei anticorrupção norte-americana. Foi promulgada no ano de 1977. Resumidamente, proíbe o pagamento, oferta ou promessa de pagamento a funcionários públicos estrangeiros com o intuito de obter vantagem ilícita em transações comerciais. Adicionalmente, obriga as empresas a manterem livros e registros que reflitam precisamente as suas transações e a estabelecerem um sistema adequado de controles internos.

Ou seja, é segregada em duas frentes: uma trata de corrupção e suborno, enquanto a outra versa sobre diretrizes contábeis, reforçando a criação de controles internos.

Por se classificar como uma lei transnacional, suas regras podem ser aplicadas às partes estrangeiras que estejam em território americano ou empresas listadas em bolsas norte-americanas que estejam em outros países, bem como suas subsidiárias e empresas afiliadas. Ademais, as sanções previstas na FCPA incluem ações civis contra os emissores e seus diretores, funcionários, acionistas e agentes que cometam atos que violem as disposições antissuborno ou contábeis da FCPA.

As empresas podem submeter-se à supervisão de um monitor independente.

O Department of Justice (DOJ) e a Securities and Exchange Commission (SEC), esta última equivalente à Comissão de Valores Mobiliários (CVM)³, são as entidades estadunidenses encarregadas de aplicar as regras da FCPA.

O DOJ emite orientações estabelecendo padrões mínimos que a FCPA indica em relação ao programa de compliance. Assim, na relação dos procedimentos e políticas que uma empresa precisa atender compreendem: treinamento e certificação; recursos de diretrizes de conformidade; mecanismos de denúncias internas, incluindo uma linha direta através da qual seja possível fazer denúncias anônimas e sem retaliação; investigações internas de conformidade e ética; disciplina do funcionário para violações; avaliações do risco de corrupção; monitoramento e atualização do programa de conformidade anticorrupção.

Enfim, a FCPA é um importante instrumento de combate à corrupção e que, impreterivelmente, foi levado em consideração na promulgação da lei anticorrupção brasileira e nos diversos programas de integridade.

3.3.3. Ukba

Considerada uma das normas mais severas do mundo em termos de combate à corrupção, a United Kingdom Bribery Act (UKBA) é uma lei britânica publicada em 2010, com vigência em julho de 2011.

A UKBA tem uma abrangência maior do que a FCPA, uma vez que abarca a corrupção praticada não somente na esfera estrangeira, mas também na esfera doméstica, no caso, o Reino Unido. Além disso, prevê a punição tanto na esfera pública como privada.

A legislação define crimes relativos à corrupção ativa⁴ de sujeitos públicos ou privados, corrupção passiva⁵, corrupção de agentes públicos estrangeiros e falhas das empresas na prevenção da corrupção. Nesse último item, desperta a atenção ao estabelecer a responsabilização criminal da pessoa jurídica em virtude de ações realizadas por seus representantes, agentes, distribuidores, etc.; e que venham a se envolver em atos de corrupção, em qualquer lugar do mundo.

Quando da sua aplicação e dosagem de eventual penalidade, o governo britânico leva em consideração a adesão das empresas aos seguintes princípios: os procedimentos que a companhia adotou para evitar corrupção, levando-se em conta sua exposição a esse tipo de acontecimento; o compromisso da alta direção em evitar a corrupção, conhecido como “tone at the top”; a avaliação do risco; a aplicação dos processos de due diligence⁶, utilizando uma abordagem baseada em riscos de terceiros que executam serviço em nome da empresa; a comunicação interna e externa das suas políticas e procedimentos, incluindo treinamentos; a monitoria e revisão dos procedimentos destinados à prevenção da corrupção.

O Serious Fraud Office (SFO) é um órgão independente que investiga e indicia casos complexos de corrupção, sendo o principal fiscalizador da UKBA.

Apesar de algumas diferenças suscitadas em relação ao FCPA, é indissociável que ambas possuem o mesmo objetivo, qual seja, combater à corrupção. Mais significante ainda é a importância que elas dão a um robusto programa de integridade, o qual vem sob o abrigo do compliance.

3.3.4. Normas Nacionais

Na esteira das normas internacionais, surgem os primeiros movimentos brasileiros endereçados ao combate das práticas ilegais, por meio de programas de controle instalados nas empresas. O Brasil, do mesmo modo, presenciou escândalos semelhantes que chocaram o país. Nesse cenário, destacam-se o “Mensalão”⁷ e a recente “Operação Lava Jato”⁸. Ambos, em síntese, remetem à prática de atos públicos ilegais, que envolvem uma grande quantia em dinheiro, que é transferida periodicamente e de forma ilícita para favorecer determinados interesses, especialmente políticos.

3.3.5. A Lei Anticorrupção

A lei nº 12.846/2013, conhecida como lei anticorrupção ou da “empresa limpa” da pessoa jurídica, apresenta-se como um importante instrumento jurídico pátrio que faz frente às práticas corruptas. Regulamentada pelo decreto nº 8.420/2015, em seu cerne traz inovações como, a responsabilização objetiva das pessoas jurídicas pela prática de atos ilícitos contra a administração pública, o acordo de leniência⁹, o Cadastro Nacional das Empresas Punidas (CNEP)¹⁰ e a rigidez das sanções.

Entretanto, no âmago de suas novidades, ressalta-se o programa de integridade, o qual encontram-se inserido no contexto do compliance, e que ganhou notória relevância para as empresas nacionais e internacionais atuantes no país.

Figurando em seu artigo 7º, inciso VIII, a lei anticorrupção faz menção expressa ao programa:

Art. 7^o Serão levados em consideração na aplicação das sanções:
[...]
VIII – a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica; (BRASIL, 2013).

Nessa conjuntura, a existência de um programa de integridade adequadamente estruturado e efetivo pode não somente evitar o cometimento de irregularidades, mas, também, será considerado como um dos critérios para fins da dosagem da pena aplicável, vez que há um benefício de atenuação da pena. Embora não afaste integralmente a aplicação da penalidade, o programa de integridade, nele compreendido o compliance, pode implicar na sua redução.

3.3.6. A nova Lei de Lavagem de Dinheiro

Conceitua-se lavagem de dinheiro como um conjunto de operações comerciais ou financeiras que buscam a incorporação na economia dos recursos, bens e serviços que se originam ou estão ligados a atos ilícitos.

Com o advento da lei nº 12.683/2012, que alterou a lei nº 9.613/1998, dando nova roupagem à lei de lavagem de dinheiro, os programas de compliance ganharam uma importância suplementar.

Esse preceito legal também é conhecido como lei de lavagem de capitais ou branqueamento de capitais

O artigo 10º, inciso III, da lei nº 9.613/1998, com nova redação dada pela lei nº 12.683/2012, dita que determinadas empresas devem criar uma espécie de setor de compliance, concernente às políticas, procedimentos e controles internos que deverão ser adotados, compatíveis com seu porte, na forma por ele disciplinada:

Art. 10.  As pessoas referidas no art. 9º:
[...]
III – deverão adotar políticas, procedimentos e controles internos, compatíveis com seu porte e volume de operações, que lhes permitam atender ao disposto neste artigo e no art. 11, na forma disciplinada pelos órgãos competentes; (BRASIL, 1998).

Como corolário dessa imposição, as empresas estão compelidas a estruturar um programa de compliance apto a prevenir fraudes e erros que possam acarretar punições e perdas financeiras.

No que diz respeito às políticas de combate à lavagem de dinheiro, destaca-se o Conselho de Controle de Atividades Financeiras (COAF), órgão criado no âmbito do Ministério da Fazenda, instituído pela lei nº 9.613/1998, e com atuação eminentemente voltada para a prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo.

As competências do COAF são, basicamente:

1. receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas;

2. comunicar às autoridades competentes, visando a instauração dos procedimentos cabíveis nas situações em que o conselho concluir pela existência, ou fundados indícios, de crimes de lavagem, ocultação de bens, direitos e valores, ou de qualquer outro ilícito;

3. coordenar e propor mecanismos de cooperação e de troca de informações que viabilizem ações rápidas e eficientes no combate à ocultação ou dissimulação de bens, direitos e valores;

4. disciplinar e aplicar penas administrativas.

Existe toda uma gama de pessoas físicas ou jurídicas sujeitas ao controle, a depender da sua atividade principal ou acessória. Prevê, ainda, a obrigatoriedade da identificação de clientes e manutenção de registros.

A partir de sua instituição, o COAF tornou-se um grande guardião no controle e na prevenção das mais variadas práticas de crimes financeiros.

3.3.7. Licitações e Contratos Públicos

Novo requisito nas contratações públicas, o programa de integridade passou a ser exigido por dois importantes entes da federação, Rio de Janeiro e Distrito Federal, que editaram normas no sentido da necessidade de sua implementação.

O Rio de Janeiro, por meio da lei nº 7.753/2017, passou a exigir das empresas a implementação dos programas de integridade para novas contratações com valores acima de R$ 1,5 milhão para obras e serviços de engenharia, e R$ 650 mil para compras e serviços que tenham o prazo do contrato igual ou maior que seis meses. Em adendo, concedeu o prazo de seis meses, contados a partir da celebração do contrato, para a contratada implantar o programa, sob pena de imposição de multa no importe de 0,02% por dia de inadimplemento, limitado a 10% do valor do contrato.

Em seu artigo 3º define que

[...] O Programa de Integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública do Estado do Rio de Janeiro. (RIO DE JANEIRO, 2017).

Pegando o gancho da inciativa carioca, o Distrito Federal, através da lei nº 6.112/2018, do mesmo modo estabeleceu a obrigatoriedade da implantação de programas de integridade nas empresas que contratarem com a administração pública do Distrito Federal, nas esferas do Poder Legislativo, Executivo ou Judiciário.

Conforme disposição legal, as regras são válidas para todas as empresas que celebrarem contrato, consórcio, convênio, concessão ou parceria público-privada, cujos limites de valor sejam iguais ou superiores aos da licitação na modalidade tomada de preço, entre R$ 80 mil e R$ 650 mil, ainda que na forma de pregão eletrônico, e o prazo do contrato seja igual ou superior a 180 dias. 

A lei distrital, em seu artigo 4º, § único, faz uma observação interessante sobre o programa:

[...] O Programa de Integridade deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e adaptação do referido Programa, visando a garantir a sua efetividade. (BRASÍLIA, 2018).

Ambas leis tiveram fulcro no artigo 7º, inciso VIII, da lei anticorrupção nº 12.846/2013.

Trilhando por esse mesmo caminho, outros estados já contam com projetos de leis semelhantes tramitando em suas casas legislativas. A título de exemplo, citam-se os estados do Mato Grosso e São Paulo.

Diante dessa perspectiva, e até mesmo como uma forma de uniformização, o ideal seria uma possível alteração na lei nº 8.666/93¹¹, de modo que a existência de programa de integridade fosse condição obrigatória para habilitação nas licitações de grande vulto econômico.

3.3.8. Iso 19600

Visando a padronização aliada à qualificação, a Associação Brasileira de Normas Técnicas (ABNT) traduziu e publicou a International Organization for Standardization (ISO) 19600, conhecida como ISO Compliance. Resumidamente, fornece um conjunto de diretrizes sobre como estabelecer, desenvolver, executar, avaliar, manter e melhorar um sistema eficaz de gestão de compliance, atentando-se para os necessários padrões de transparência e sustentabilidade.

A ISO 19600 cobre temas relevantes endereçados à cultura e comportamento. Aborda, também, o papel e responsabilidade do conselho de administração.

É balizada por sete diretrizes: cultura, comportamento, controles, competências, comunicação, comprometimento e consistência.

Na parte que toca mitigações de riscos envolvendo práticas ilícitas, em alguns aspectos se assemelha à ISO 37001 ou Antissuburno que, por sua vez, é adstrita ao suborno¹² e, diferentemente, certificável.

Depreende-se daí mais um mecanismo impulsionador do compliance, revestido, dessa vez, pelo esquema de normas de qualidade.

3.3.9. Iso 37001

Como mencionado, a ISO 37001 é uma norma direcionada para o sistema de gestão antissuburno. Sua certificação permite que a organização implemente controles que previna, detecte e aborde o suborno. Em adição, promove a cultura ética.

A norma exige que a organização constitua uma política antissuburno e nomeie um responsável pela supervisão da conformidade dessa política.

Os requisitos da ISO 37001 podem ser aplicáveis à qualquer organização, independentemente do tipo, tamanho e natureza da atividade, seja do setor público, privado ou sem fins lucrativos.

Essa é mais uma norma que se junta à lei anticorrupção e outros instrumentos visando a criação de um modelo de integridade, transparência e conformidade. Além disso, é uma maneira de demonstrar que a organização está comprometida a adotar padrões internacionais de combate às práticas ilegais.

Por fim, ressalta-se que existem projetos de lei no sentido de tornar obrigatório a certificação ISO 37001 nas contratações públicas.

3.3.10. Resoluções BACEN

Atentando-se para o resgate histórico do tema compliance, inegável a relevante participação das instituições financeiras no seu processo de surgimento.

E como não poderia ser diferente, em âmbito nacional, uma das mais recentes contribuições veio através da resolução nº 4.595/2017, promulgada pelo Banco Central do Brasil (BACEN, 2017), que dispõe sobre a política de compliance das instituições financeiras, estabelecendo que:

Art. 2º As instituições mencionadas no art. 1º devem implementar e manter política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento do seu risco de conformidade.

Desde a solidificação da filosofia do compliance no panorama internacional, vislumbraram-se movimentos na tentativa de incorporação dessas regras ao sistema pátrio. E uma das primeiras manifestações foi marcada por intermédio da resolução BACEN nº 2.554/1998, que versa sobre a implementação de sistema de controles internos.

O artigo 1º da resolução nº 2.554/1998 (BACEN, 1998), ao ordenar a necessidade de implementação de controles internos, adentra em um os principais objetivos do compliance, qual seja, o cumprimento de normas. Observe a parte final do artigo:

Art. 1º Determinar às instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil a implantação e a implementação de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis.

Em linhas gerais, ambas resoluções buscam mitigar os riscos inerente ao setor através de mecanismos de controle e gestão de riscos.

4. OS PILARES DO PROGRAMA DE COMPLIANCE

Como visto no capítulo anterior, as normas nacionais e internacionais traçam as premissas básicas do compliance. Sendo assim, esses instrumentos legislativos podem ser considerados facilitadores ou “atalhos” para a implementação do programa.

O programa de compliance é um sistema efetivado pela organização que visa garantir a conformidade de suas condutas às exigências de determinado ordenamento jurídico, executando regulamentos internos e externos, impostos às atividades da organização, buscando mitigar os riscos legais e atrelados à sua reputação. (MANZI, 2008).

Um programa de compliance deve ser segregado em quatro fases, perfazendo-se via: implantação, desenvolvimento, monitoramento e aperfeiçoamento. Se relacionada cada umas dessas etapas com seus correspondentes escopos, pode-se afirmar que a implantação equivale à adoção das boas práticas, o desejo da alta direção e prevenção dos riscos. Já o desenvolvimento, refere-se à disseminação do programa, gerando a cultura do compliance dentro da organização. O monitoramento busca detectar as inconformidades. Por fim, o aperfeiçoamento, cobiça a melhoria contínua do programa.

Consoante Serpa e Sibille (2017, p. 3),

Um Programa de Compliance é um sistema complexo e organizado, composto de diversos componentes, que interagem com outros componentes de outros processos de negócios da empresa e, também, com outros temas. É um sistema que depende de uma estrutura múltipla que inclui pessoas, processos, sistemas eletrônicos, documentos, ações e ideias. A estes “componentes” dá-se o nome de “pilares” dos programas de compliance.

Assim, será esquematizado as vigas mestras ou pilares do programa de compliance que irão lastrear cada uma dessas fases, bem como o liame existente entre os componentes que, vez ou outra, estão intrinsicamente alinhados.

Ainda em relação à estruturação do programa, Kietzmann (2017) divide o compliance em material e processual, seguindo o guia de boas práticas do IBDEE.

O compliance material está associado ao seu artigo 17º, que aduz:

Antes de elaborar ou revisar seu Programa de Compliance, cada empresa deverá avaliar minuciosamente quais os riscos inerentes às suas atividades, ponderando aspectos tais como frequência, probabilidade e relevância, a fim de determinar regras, treinamentos e controles e processos internos adequados para sua mitigação. (IBDEE, 2017, p. 27).

Por sua vez, o compliance processual vem inserido no artigo 10° do Código do IBDEE (2017, p. 21-22):

O Programa de Compliance deve ser composto, no mínimo, por:

a. um conjunto de regras de conduta, na forma de políticas e procedimentos corporativos;

b. um plano consistente de treinamento a associados e colaboradores em geral, internos e externos;

c. controles e processos internos que evitem desvios de conduta, tais como registros, revisões, aprovações prévias e segregação de funções;

d. mecanismos de identificação de desvios de conduta, tais como canal de denúncias, monitoramento e auditorias internas e externas, e posterior implementação de planos de melhoria ou remediação.

Frisa-se que o presente trabalho não pretende esgotar o tema quanto aos alicerces do programa, mesmo porque isso demanda uma tarefa minuciosa. É necessário aliar a teoria à prática, tendo em vista que o programa deve ser elaborado com base na rotina e característica da empresa, de acordo com sua realidade, cultura, atividade, campo e local de atuação.

Como bem asseverado por Maeda (2013, p. 94):

Se por um lado é certo que programas de Compliance não podem ser confundidos com meros códigos de conduta ou conjunto de políticas, não há, por outro lado, fórmula claramente estabelecida que descreva, com precisão, todos os elementos necessários para que um programa de Compliance seja considerado suficientemente robusto para conferir benefícios para as empresas em caso de violações. Evidentemente, não existe fórmula única, já que cada empresa está sujeita a diferentes tipos de riscos e peculiaridades específicas de seus negócios e operações.

Oportuno a lição transcrita acima destacando o nível de exigência requerida para a implementação do programa, atribuindo-o o caráter da especificidade.

Nesse estágio da pesquisa é possível ter uma noção prévia das áreas que se integram ao programa de compliance, bem como visualizar as funções típicas do compliance officer.

4.1. Comprometimento e Suporte da Alta Direção

Primeiro passo visando a sua implementação, o programa de compliance deve receber o aval absoluto da alta administração. E mais, seus integrantes devem demonstrar e atuar nos estritos termos do programa, incorporando seus princípios. Daí surge a expressão “tone at the top”, que equivale a dizer que o “exemplo vem de cima”. No jargão popular, nada mais é do que “dar o exemplo”.

É evidente que os cargos de liderança atraem uma exposição maior. Dessa forma, a alta direção deve mostrar-se irredutível às violações dos princípios pregados pelo programa de compliance. Como consequência, essa atitude servirá como medida educativa em relação aos demais colaboradores, que tornam-se seus seguidores.

Uma evidência desse pilar é a “Palavra do Presidente” que consta na abertura do código de ética e conduta. Outra forma que reflete o comprometimento é a participação dos altos executivos nos treinamentos corporativos do programa.

4.2. Código de Ética e Conduta

Embora ambos possam ser unificados em um só documento, eles têm suas particularidades.

O código de conduta trata de assuntos relacionados às questões de ordem trabalhista. Nele são enfatizados comportamentos que inibem eventuais ocorrências de assédio moral, sexual e relações interpessoais. Adicionalmente, faz menção às vestimentas, uso do e-mail, acesso à internet, utilização das áreas comuns, etc.

Nessa seara, vem carregando em seu bojo implicâncias que podem repercutir nas disposições contidas na Consolidação das Leis do Trabalho (CLT). O próprio decreto-lei nº 5.452/1943, que aprova a CLT, concede poderes ao empregador que interferem na elaboração do código de conduta.

Destacam-se dois. Um é o poder diretivo, que é aquele ligado à criação de regras como, por exemplo, horário de trabalho, vestimentas, distribuição de tarefas, etc.

Outro é o poder disciplinar, onde é conferido ao empregador impor sanções. Essas podem revestir-se na forma de uma advertência verbal ou escrita, suspensão, chegando até mesmo em uma dispensa por justa causa.

Portanto, dita como um colaborador deve se portar.

Já o código de ética tem a missão de expor os princípios de uma determinada empresa. Corresponde ao conjunto de valores que orienta as pessoas quanto às suas posturas e atitudes ideais moralmente aceitas ou toleradas pela sociedade como um todo. No campo do programa de compliance, versa sobre assuntos inerentes à corrupção e outras práticas delituosas.

Quando consolidados, o código de ética e conduta, além de estabelecer a missão, visão, estratégia, valores e princípios da organização, contém diretrizes de conduta.

É importante que organização confeccione o termo de compromisso e adesão ao código de ética e conduta e colha a assinatura de todos colaboradores. Essa declaração pode vir ao final do documento, em anexo ou de forma eletrônica.

Ainda, é recomendável que a organização forneça o código de ética e conduta e obtenha o aceite de terceiros com quem mantenha algum tipo de relacionamento profissional. Isso permite que os mesmos estejam alinhados com seus valores e compromissos.

Enfim, o código de ética e conduta somente é eficaz na medida em que a empresa garanta que todos os seus colaboradores e terceiros o conheçam e se comprometam a segui-lo.

4.3. Gerenciamento de Riscos e Controles Internos

Risco é a possibilidade da ocorrência de um evento, futuro e incerto, que tenha um impacto, positivo ou negativo, no cumprimento dos objetivos estabelecidos por uma organização.

Somente após o conhecimento detalhado das operações da empresa, levando-se em consideração o mercado em que está inserida e seu ambiente interno, é possível atingir uma primeira reflexão acerca dos riscos aos quais está submetida. No âmbito corporativo, não raras vezes, essa tarefa é atribuída ao departamento de controles internos.

O conhecimento, a análise e a classificação dos riscos se dão em diversas etapas. Operacionalmente, inicia-se com o planejamento, onde são definidas as áreas chaves e os responsáveis pela atividade. Os líderes, de acordo com o nível de responsabilidade, são alvos de entrevistas. Por meio dessa, obtém-se uma noção preliminar da operação da empresa e do seu organograma funcional. Nessa fase, também, ocorre a solicitação de dados e documentações. Feita essa análise e, após discutidos eventuais inconformidades, resta possível o mapeamento através da matriz de risco.

Existem métodos, sistemas e plataformas de classificação de riscos; mormente atrelados a fatores como impacto e probabilidade de ocorrência.

Classificado o risco, devem ser implementadas medidas suficientes para combatê-lo. Caso detectado inconformidades, devem ser adotas medidas a fim de remediá-las. Em contrapartida, a matriz de risco deve ser atualizada.

Portanto, a gestão de risco de compliance

[...] envolve basicamente três fases: mensuração do risco: identificação e avaliação dos riscos e dos impactos dos riscos, com a indicação de medidas corretivas; mitigação do risco: definição de prioridades, implementação e gestão das medidas indicadas na fase 1; e avaliação contínua e revisão do processo. (COIMBRA; MANZI, 2010, p. 92).

Integrando o mesmo pilar na presente obra, o departamento de controles internos possui relevante participação no gerenciamento de riscos.

De acordo com Assi (2012, p. 31), “os controles internos podem ser todas as políticas adotadas pelas empresas com intuito de mitigar riscos e melhorar processos.”

E acrescenta, aduzindo que “[...] os controles internos devem assegurar que as várias fases do processo decisório e do fluxo de informações se revistam da necessária confiabilidade.” (ASSI, 2012, p. 31).

Cabe a área identificar, avaliar, controlar e minimizar tais riscos, elaborando e implantando políticas e procedimentos internos. Isso possibilita o controle sobre as operações e assegura que as atividades estejam em consonância com as metas traçadas pela companhia.

Os documentos internos formalizados incluem:

1. políticas internas: documento que fixa as diretrizes de uma organização, direcionando-a para o cumprimento de seus objetivos e servindo de parâmetro para a confecção de normas e procedimentos internos;

2. normas internas: são regras que devem ser respeitadas, compreendendo um documento elaborado de forma consensual e aprovado por pessoas ou departamentos com alçada permitida;

3. procedimento interno: é a forma específica de executar uma atividade ou processo, detalhando as etapas da execução e o momento que cada pessoa deve realizar a atividade.

Chama atenção um objetivo especial do departamento de controles internos, qual seja, garantir que os livros e registros contábeis e financeiros reflitam completa e precisamente os negócios e operações da empresa.

A título de implementação de controles internos, dois institutos se sobressaem, ditando seus padrões básicos. São eles: o Committee of Sponsoring Organizations of the Treadway Commission (COSO) e a ISO 31000. Acrescenta-se a esses a Lei Sarbanes Oxley (SOX).

4.3.1. Coso

COSO é uma entidade privada, sem fins lucrativos, criada nos Estados Unidos da América, focada na melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.

Por meio da obra Internal Control – Integrated Framework, fixou uma estrutura modelo destinada a ajudar as empresas a implementar, desenvolver, avaliar e aperfeiçoar um sistema de controle interno. Desde então, referida estrutura foi incorporada em políticas, normas e regulamentos adotados por muitas empresas, tornando-se padrão de referência.

Em uma análise superficial, o presente trabalho aborda suas principais orientações.

De início, define gerenciamento de risco corporativo como

[...] um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. (AUDIBRA; PWC, 2007, p. 4).

O modelo estipula arquétipos sobre objetivos, princípios e tratamento de riscos (AUDIBRA; PWC, 2017).

A estrutura apresenta objetivos distintos:

1. objetivo estratégico: envolve o alinhamento das metas gerais da entidade;

2. objetivo operacional: relacionado à eficácia e eficiência¹³ das operações da entidade;

3. objetivo de divulgação: referente à confiabilidade dos relatórios financeiros e não financeiros;

4. objetivo de conformidade: atrelado ao cumprimento de leis e regulamentações aplicáveis.

Ademais, retrata seus componentes que estão associados e servem de critério para aferir a eficácia do gerenciamento de riscos. Eis a composição: ambiente de controle, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta ao risco, informação e comunicação, atividades de controle e atividades de monitoramento.

Em continuidade, a estrutura elenca os princípios fundamentais, que representam os conceitos adjuntos a cada componente:

1. ambiente de controle: filosofia de gerenciamento de riscos, o apetite a riscos, participação do conselho de administração, integridade e valores éticos, estrutura organizacional, atribuição de autoridade e responsabilidade, compromisso com a competência e normas de recursos humanos;

2. fixação de objetivos: objetivos estratégicos, objetivos selecionados, objetivos correlatos, apetite a riscos e tolerância a riscos;

3. identificação de eventos: eventos, fatores influenciadores, técnicas de identificação de eventos, interdependências, diferenciação entre riscos e oportunidades;

4. avaliação de riscos: risco inerente e risco residual, estimativa da probabilidade e do impacto, técnicas de avaliação e relação entre eventos;

5. resposta a riscos: avaliação das possíveis respostas, respostas selecionadas e visão em portfólio;

6. atividades de controle: integração da respostas a riscos, tipos de atividade de controle, políticas e procedimentos e controles de sistemas de informações;

7. informação e comunicação: informações e comunicações;

8. monitoramento: atividades contínuas de monitoramento, avaliações independentes e relatos de deficiência.

Quanto às respostas aos riscos, classificam-se:

1. evitar: ocasiona a descontinuação das atividades que geram os riscos;

2. reduzir: são adotadas medidas para sua redução;

3. compartilhar: redução pela transferência ou compartilhamento de uma fração do risco;

4. aceitar: não há a adoção de nenhuma medida.

Sinteticamente, somente foi reproduzido os principais assuntos e classificações. De toda forma, a estrutura integrada do COSO é um material de grande valia em termos de controles internos e gerenciamento de riscos.

4.3.2. Iso 31000

A ISO 31000 é uma norma internacional direcionada para gestão de riscos, fornecendo princípios e diretivas genéricas, com o fito de auxiliar as organizações em suas análises e avaliações de riscos.

A norma surgiu da necessidade de se harmonizar versões publicadas anteriormente e que, de alguma forma, estão relacionados com a gestão de riscos.

É composta por três normas:

1. ISO 31000: preconiza princípios e diretrizes para a implementação do programa;

2. ISO 31010: dispõe sobre as técnicas de avaliação e gestão de riscos;

3. ISO Guia 73: cataloga o vocabulário inerente à gestão de riscos.

Assim como o COSO, essa norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura, propiciando a integração do processo de gerenciamento dos riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.

Pode ser aplicada às organizações de qualquer tipo, porte ou área de atuação, pois visa combater o risco, lidando com as incertezas que podem afetar os seus objetivos.

4.3.3. Sox

A SOX é uma lei estadunidense sancionada em 2002 por iniciativa dos congressistas Paul Sarbanes e Michael Oxley.

Conforme asseverado no contexto histórico, dentre os fatores de influência que acarretaram o surgimento do compliance, parte deles compreenderam os escândalos financeiros que atingiram grandes corporações sediadas nos Estados Unidos da América. As fraudes traduziram-se, basicamente, em adulterações nas escriturações contábeis e respectivas demonstrações financeiras.

Como resposta à essas práticas fraudulentas, foi elaborada a lei SOX, que visa identificar, combater e prevenir tais atos. Além disso, favorece a melhoria da governança corporativa e a prestação de contas. Consequentemente, protege os investidores, minando a insegurança e perda de confiança no mercado financeiro.

A SOX se aplica à todas empresas, sejam elas americanas ou estrangeiras, que tenham ações na SEC.

A lei está segregada em 11 títulos, totalizando 69 artigos; obrigando as organizações a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações.

De forma compulsória, determina o atendimento de diversas medidas de boas práticas de governança corporativa. Mecanismos de auditoria e segurança devem ser criados nas empresas, segundo a SOX. Nesse sentido, define regras para a criação de comitês encarregados de supervisionar suas atividades e operações que, normalmente, são formados por auditores independentes.

A fim de supervisionar esse processo, foi criado o Public Company Accounting Oversight Board (PCAOB), que estabelece o controle de qualidade e normas de auditoria. A atuação do conselho deve ser pautada na ética e independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria.

Em resumo; a SOX objetiva garantir a criação de mecanismos confiáveis de auditoria e segurança, incluindo regras para a criação de comitês e comissões encarregadas de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes, ou ter meios de identificar quando elas ocorrem, assegurando a transparência na gestão das empresas.

Por fim, ressalta-se uma importante novidade prevista expressamente pela SOX. Trata-se da responsabilidade atribuída aos diretores executivos e financeiros em monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. Nesse sentido, o artigo 906 aborda as responsabilidades criminais, caso configurado um relatório financeiro fraudulento ou enganoso.

Destarte, no panorama internacional, a SOX juntamente com a FCPA e a UKBA, tiveram papéis de suma importância no desenvolvimento de mecanismos de controle e compliance.

4.4. Treinamentos Corporativos e Difusão

Após o aval da alta direção, a formalização do código de ética e conduta e a identificação dos riscos, o avanço do programa de compliance atinge um patamar onde é imperioso aliar a teoria à prática.

Nesse instante que surge o treinamento corporativo, que é o método que permite que os colaboradores absorvam as orientações sobre os valores, políticas e normas internas da empresa.

Em outras palavras, o objetivo do treinamento é cientificar os profissionais sobre suas responsabilidades em relação às normas de compliance, mitigando, assim, os riscos de violação desses mandamentos.

Outrossim, possibilita a isenção ou redução de possível responsabilidade atribuída à empresa, bem como protege a sua reputação, fortalecendo sua imagem no mercado. E o mais importante, visa criar a cultura do compliance e fazer com que os profissionais assimilem seu “espírito” integralmente. Por isso é tão importante a comunicação, sendo o treinamento uma ferramenta primordial.

O treinamento deve ser contínuo e pode ser realizado de várias formas: presencial, online, cursos, palestras, seminários, etc. Há possibilidade de ser conduzido por profissional interno ou externo.

O treinador corporativo deve, obviamente, ter conhecimento da legislação e das particularidades que cinge o tema compliance. Ademais, deve ser alguém com profundo conhecimento da operação da empresa. Isso tende a facilitar a didática no momento em que se concilia a teoria com a prática, possibilitando até mesmo a utilização de exemplos cotidianos.

Adicionalmente, deve ser alguém que detenha habilidade de capacitação e seja apto a motivar e inspirar os colaboradores a atingir os objetivos, uma vez que é o elo de comunicação das normas e políticas da empresa.

O treinamento deve englobar todos os níveis da entidade, desde a alta direção até o chão de fábrica, possibilitando que todos tenham conhecimento do programa. Aliás, aqui será testado a aderência a um dos pilares do programa, qual seja, o “tone at the top”.

Ressalta-se, também, a necessidade de departamentos considerados críticos sujeitarem-se constantemente ao programa, sobretudo o departamento de compras, comercial, vendas, financeiro e relacionamento governamental.

É recomendável que o treinamento seja estendido a terceiros, compostos por parceiros comerciais, fornecedores, prestadores de serviços, etc.

Conclui-se que o treinamento corporativo visa disseminar e solidificar a cultura do compliance.

Tudo isso permitirá que, determinado colaborador, diante de uma situação de risco, atue de maneira íntegra, colocando em prática aquilo que lhe foi transmitido.

4.5. Canal de Denúncia e Investigação Interna

O canal de denúncia é um mecanismo viabilizador para que colaboradores, clientes, fornecedores e terceiros em geral possam cientificar à companhia eventuais suspeitas de violações à legislação, às políticas e aos desvios de conduta.

Tal sua importância que, o decreto nº 8.420/2015, regulamentador da lei anticorrupção, expressamente o menciona quando faz alusão à aplicação de penalidades, uma vez que poderá ser concedido o desconto de 1% a 4% no caso de comprovação pela pessoa jurídica da existência e aplicação de um programa de integridade, nele incluído o canal de denúncia.

Especificamente, o capítulo IV, artigo 42, inciso X, do decreto nº 8.420/2015 (BRASIL, 2015), dispõe que um dos critérios que servem de parâmetro de avaliação do programa de integridade são os “canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé.”

As melhores práticas relacionadas à matéria, bem como as diretrizes provenientes da Controladoria Geral da União (CGU, 2015), apontam os elementos necessários para um eficiente funcionamento do canal de denúncia:

1. matéria do canal de denúncia: delimitar os tipos de questões que serão tratadas pelo canal de denúncia. Uma vez que seu escopo envolve determinadas irregularidades como, assédio, segurança, fraude e outros, não pode ser generalizado ou confundido com situações distintas, como Serviço de Atendimento ao Consumidor (SAC) ou “Fale Conosco”;

2. diferentes opções de canais: disponibilizar meios variados para o recebimento de denúncias como, telefone, e-mail, pessoalmente, etc.;

3. acessibilidade: acessível tanto ao público interno quanto terceiros em geral;

4. disponibilidade integral: deve operar 24 horas por dia, a fim de que o usuário possa acessá-lo no instante em que julgar mais confortável;

5. divulgação: o canal de denúncia deve ser amplamente divulgado aos colaboradores e terceiros. Além de vir inserido no código de ética e conduta, deve existir a comunicação através do envio de e-mail, pôster, site, treinamento, etc.;

6. anonimato: deve ser garantido o anonimato, assegurando a confidencialidade e não retaliação;

7. transparência: possibilitar ao denunciante o acompanhamento da tramitação da denúncia por ele realizada;

8. investigação interna: deve ser estruturado um departamento ou área responsável pela investigação da denúncia recebida, onde verificará o teor do relato, averiguará os fatos narrados e identificará os responsáveis. Em muitas organizações, essa área está sob a égide do departamento de auditoria interna.

Ainda sobre investigação interna, mergulhando na sua definição extrai-se que é

[...] um exercício de averiguação de fatos. Investigações devem determinar, de forma plena e com credibilidade, o que aconteceu em relação a um problema – se, de fato, houve uma conduta imprópria ou não, quais foram as circunstâncias, quem estava envolvido, e se uma violação de leis ou políticas internas ocorreu. (SERPA; SIBILLE, 2017, p. 14).

Investigação interna é, em apertada síntese, um procedimento pelo qual a empresa visa apurar fraudes e irregularidades em seus negócios. Pode-se afirmar que, nesse caso específico, a organização tem um comportamento mais passivo, já que quem ocupa o polo ativo na ocasião é o denunciante, partindo dele a iniciativa. Por outro lado, a empresa deve fornecer os instrumentos de operacionalização do canal de denúncia e, quando acionada, agir tempestivamente.

É de bom alvitre, desde que não configure um eventual conflito de interesse, que, em última análise, a área responsável pela investigação consulte o departamento jurídico e esteja alinhada com o departamento pessoal e recursos humanos, tendo em vista que a denúncia pode implicar em uma medida repressiva. A aludida sanção pode vir revestida na forma de uma advertência verbal ou escrita, demissão sem ou por justa causa. A depender do resultado a ser apurado na investigação, uma denúncia pode exigir a adoção de uma medida mais extrema, com probabilidade de repercussão na esfera criminal.

Nessa esteira, é de vital importância que todo processo seja documentado e arquivado. Uma ação corretiva deve ser implementada e acompanhada.

Assim sendo, o canal de denúncia impõe-se como um dos instrumentos mais eficazes no combate aos desvios de condutas e infrações às leis e normas internas.

Percebe-se, ainda, que está intimamente ligado a outros pilares do programa. Em um primeiro momento, deve estar inserido sua funcionalidade no código de ética e conduta, e que foi avalizado pela alta direção. Oportunamente, é um tema que necessariamente deve ser comentado nos treinamentos. Em um momento posterior, faz com que a auditoria interna seja acionada.

4.6. Auditoria, Monitoramento e Melhoria Contínua

Uma vez implantado o programa de compliance, mister se faz definir procedimentos de verificação da aplicabilidade e aderência ao programa.

Essa tarefa fica a cargo da auditoria. No entanto, suas funções vão além. Cabe a auditoria identificar as deficiências ou inconformidades no sistema de controles internos e gestão de riscos, propondo recomendações de melhoria. Conforme disposto no pilar antecedente do programa, à auditoria, em algumas estruturas corporativas, lhe é conferido a função de investigar e acompanhar as denúncias que chegam ao conhecimento da organização.

No âmbito financeiro, os projetos delineados no seu planejamento pode envolver a revisão das demonstrações financeiras, transações e operações, assegurando a fidelidade dos registros e proporcionando credibilidade aos relatórios financeiros.

A auditoria divide-se em interna e externa.

A auditoria interna é aquela executada por profissionais da própria empresa, concentrando sua atuação nos processos internos da companhia. Seu objetivo é avaliar a eficiência dos controles internos e, caso constatado inexistência ou fragilidade, propor melhorias.

Já a auditoria externa é efetivada por auditores independentes e tem como escopo o exame das demonstrações financeiras, com o intuito de assegurar se estas representam adequadamente a posição financeira e patrimonial da entidade. Como produto final do seu trabalho, é emitido o relatório do auditor independente sobre as demonstrações financeiras.

Contudo, tratando-se da implementação do programa de compliance, é a auditoria interna que se destaca, surgindo como uma peça chave para o seu bom desempenho.

Destarte, cumpri defini-la com mais robustez. A resolução do Conselho Federal de Contabilidade (CFC, 2003, p. 2) nº 986/2003, que dita as normas sobre auditoria interna, em seu item 12.1.1.3, emprega os seguintes dizeres:

A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.

A auditoria interna é incumbida de dois tipos de avaliação. A auditoria de regularidade ou conformidade, que verifica se houve o cumprimento das leis, normas, políticas e procedimentos estabelecidos. E a auditoria de desempenho que, analisa com base nos riscos envolvidos, se as transações possuem controle internos aptos a mitigar tais riscos. (CGU, 2017).

Neste ponto, em relação ao programa de compliance, é possível estender a função da auditoria interna para mais uma espécie de avaliação, denominada de due diligence; onde os esforços de investigação e monitoria serão direcionados a terceiros.

Aqui estão abarcados os terceiros que agem em nome da empresa como; representantes, despachantes e advogados externos, bem como terceiros que realizam negócios com a companhia. É o caso dos prestadores de serviços e fornecedores.

Principalmente em relação aos primeiros, considerando a responsabilidade objetiva¹⁴, faz-se necessário avaliar e monitorar as atividades que os terceiros praticam em nome da empresa.

Em relação à segunda classe de terceiros, imperioso monitorar o cumprimento de suas obrigações trabalhistas, previdenciárias e tributárias.

Através da due diligence de terceiros, é possível levantar irregularidades e desvios existentes na atividade empresarial exercida por aquele prestes a ser contratado ou que já se encontra presente no seu quadro.

Quanto maior o risco que o terceiro representar aos negócios da empresa, seja em razão do seu perfil ou pela atividade por ele desempenhada, mais criteriosa deve ser a due diligence, a qual poderá contemplar visitas in loco, auditoria e a solicitação de uma série de documentos, como meio de confirmação do conteúdo das informações transmitidas.

Portanto, a auditoria tem uma atividade intensa e abrangente dentro do programa de compliance. De forma geral, além de compor sua estrutura, subentende-se que o papel da auditoria interna dentro do programa é verificar sua eficiência e efetividade, julgando o funcionamento de cada um dos seus pilares, identificando oportunidades e recomendando as melhorias necessárias.

É justo afirmar que a monitoria constante do programa de compliance propicia sua melhoria. Manifestamente, desde que as inconformidades sejam sanadas e as recomendações acatadas.

Apesar do processo de melhoria contínua do programa, em alguns organogramas, não encontrar-se sob o manto da auditoria, por questões de didática e semelhança na esfera de atuação, torna-se oportuno tecer comentários acerca do assunto, já que acoplados em único pilar por essa pesquisa.

Melhoria contínua, como um dos alicerces do compliance, equivale a afirmar que o programa é analisado criticamente com regularidade e melhorado de maneira sucessiva.

Com esse intuito, a organização deve planejar e implementar processos suficientes para o monitoramento, medição e análise que asseguram que os riscos do programa estejam identificados, encontram-se em fase de mitigação e, se exigido, adaptados ou modificados.

Em continuidade, nos casos onde são detectados inconformidades, conhecidos como “pontos” de auditoria, deve ser formalizado um procedimento para o tratamento da ação corretiva, com o fito de eliminar a causa raiz e corrigir uma não conformidade do programa ou non-compliance. Geralmente, uma ação corretiva deve descrever a não conformidade, a causa de origem, a medida imediata para a sua correção, o plano de ação, o nível do risco, o compromisso da área responsável e a recomendação da auditoria.

Sendo assim, muitas empresas optam por trabalhar com indicadores de desempenho, constituindo um departamento próprio para isso, encarregado de mensurar e fazer o acompanhamento do desenvolvimento das suas áreas de negócio, sejam elas operacionais ou administrativas.

5. O MODELO INTEGRADO DO COMPLIANCE

Como visto alhures, os pilares do programa de compliance são harmônicos entre si, pois vez ou outra encontram-se interligados em suas atividades.

Não é diferente em relação ao compliance e os demais departamentos de uma entidade, dotada de uma interação permanente.

Daí já se depreende o nível de habilidade exigido do profissional que milita no ramo de compliance, pois o programa é altamente dinâmico e diversificado. Ao mesmo tempo que é estático quanto sua essência, é adaptável quanto às formalidades.

5.1. Governança, Gestão de Riscos e Compliance

Conhecido no mundo corporativo pelo acrônimo GRC, compostos pelos termos Governance, Risk and Compliance, é a integração das áreas ou departamentos de governança corporativa, gestão de riscos e compliance.

Governança corporativa é o modelo de gestão que, a partir da otimização das interações entre acionistas ou quotistas, conselho de administração, conselho fiscal, auditoria interna e externa, diretoria executiva, proporciona a adequada sustentação para aumento da atividade da empresa no mercado, o incremento do seu valor, redução do nível do risco e maior efetividade da empresa. (OLIVEIRA, 2011).

O Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC, 2018, p. 20) define que

Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.

Em linhas gerais, é “[...] um conjunto de princípios, propósitos, processos e práticas que rege o sistema de poder e os mecanismos de gestão das empresas.” (ANDRADE; ROSSETTI, 2009, p. 141)

Ou seja, é o método pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle, com o objetivo de preservar e aumentar o valor econômico da empresa, facilitando seu acesso ao capital e contribuir para a qualidade da sua gestão.

Existem quatro princípios básicos que lhe direcionam para o alcance dessa meta (IBGC, 2018):

1. transparência: é a ampla divulgação das informações às partes interessadas, disponibilizando relatórios gerenciais e não somente informes de ordem econômico-financeiro;

2. equidade: idêntico tratamento a todos os sócios e stakeholders, levando-se em consideração seus direitos, deveres, necessidades, interesses e expectativas;

3. accountability ou prestação de contas: a prestação de contas deve ser realizada pelos agentes de governança¹⁵ de forma clara, concisa, compreensível e tempestiva, assumindo integralmente as consequências de seus atos e omissões;

4. responsabilidade corporativa: os agentes de governança devem zelar pela sustentabilidade das organizações, reduzindo as externalidades negativas de seus negócios e suas operações e aumentando as positivas, considerando, dentro do seu modelo de negócio, o seu capital.

Em resumo, a governança corporativa visa alinhar as diversas gestões da entidade em torno de um objetivo comum, assegurando a transparência e equidade na relação entre os stakeholders, prevenindo ou mitigando conflito de interesses e, consequentemente, contribuindo para a longevidade das organizações.

Como visto anteriormente, o gerenciamento de riscos envolve o departamento de controles internos, que mapeia os riscos inerentes às operações e os classifica na matriz de risco, considerando os critérios de probabilidade de ocorrência e possível impacto na atividade.

Através da gestão de riscos, a organização procura se antecipar às perdas resultantes da ausência ou falha nos procedimentos.

Essa atividade possibilita a redução de eventual penalidade, uma vez que o decreto nº 8.420/2015, em seu artigo 42, inciso V, prevê que “análise periódica de riscos para realizar adaptações necessárias ao programa de integridade;” (BRASIL, 2015) é um parâmetro que será levado em consideração na avaliação do programa de integridade.

Por fim, o compliance, tema da presente pesquisa, não custa repisar, é o ato de cumprir, de estar em conformidade com a legislação, normas internas e externas, com intuito de mitigar os riscos que possa afetar à organização, criando um ambiente íntegro.

Dessa feita, naturalmente podemos correlacionar essas áreas técnicas, pois, ao final, possuem um único objetivo, qual seja, proteger, controlar e desenvolver a organização, baseada em uma cultura de integridade.

Mesmo porque, juntamente com a auditoria interna e controles internos, o compliance é considerado uma viga mestra na sistemática da governança corporativa, sendo obrigatória a sua inserção.

Ou seja, sem um programa de compliance, existe grande probabilidade de governança corporativa estar fadada ao insucesso.

5.2. Programa de Integridade

Conforme a definição do artigo 41 do decreto nº 8.420/2015, o programa de integridade

[...] consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira. (BRASIL, 2015).

Em outros dizeres, são diretrizes para empresas privadas que pretendam estimular a cultura da ética em seu ambiente de negócio, destinadas principalmente àquelas que atuam junto à administração pública.

Em diversas passagens, integridade e compliance são tratados como sinônimos pela legislação esparsa. Entretanto, existem diferenças. O programa de integridade foca em medidas anticorrupção adotadas pela empresa, em atendimento à lei nº 12.846/2013.

A fim de clarificar a distinção, a CGU, por meio de documento orientativo, publicou o Programa de Integridade – Diretrizes para Empresas Privadas (CGU, 2015, p. 6), assentando que

Programa de integridade é um programa de compliance específico para prevenção, detecção e remediação dos atos lesivos previstos na lei 12.846/2013, que tem como foco, além da ocorrência de suborno, também fraudes nos processos de licitações e execução de contratos com o setor público.

Perante o conceito acima, conclui-se que o programa de compliance é mais abrangente e genérico. No âmbito de uma empresa que possua uma estrutura segregada, que conta com um programa de compliance específico, o programa de integridade surge como um “braço” do compliance, integrando-o através dos processos atrelados às medidas anticorrupção.

Contudo, evidente que possuem objetivos em comum. Uma importante semelhança diz respeito aos pilares do programa. A CGU (2015) colaciona 5 pilares:

1. comprometimento e apoio da alta direção: o aval irrestrito da alta administração é fundamental, traduzindo-se no tone at the top;

2. definição de instância responsável: deve ser concedido ao responsável pelo programa autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros, com possibilidade de acesso direto à alta direção;

3. análise de perfil e riscos: a empresa, conhecedora dos seus processos e estrutura organizacional, deve identificar o mercado no qual está inserida e, a partir daí, avaliar os riscos de não conformidade com leis, normas e regulamentos internos e externos;

4. estruturação das regras e instrumentos: com base no mapeamento dos riscos, deve elaborar ou atualizar o código de ética e conduta, as regras, políticas e procedimentos internos; desenvolver mecanismos de detecção ou reportes de irregularidades; impor medidas disciplinares para casos de violação e medidas de remediação; e elaborar um plano de comunicação e treinamento com o fim de divulgar o programa;

5. estratégia de monitoramento contínuo: é necessário verificar a aplicabilidade do programa de integridade e criar mecanismos para que as deficiências detectadas possam ser fontes de aperfeiçoamento e atualização.

Dando continuidade ao seu propósito, porém, nesse caso voltado às entidades públicas, a CGU lançou recentemente a portaria nº 1.089/2018, que estabelece procedimentos para estruturação, execução e monitoramento de programas de integridade em cerca de 350 órgãos e entidades do Governo Federal.

O instrumento normativo define diretrizes, etapas e prazos para que os órgãos federais criem seus próprios programas, com mecanismos para prevenir, detectar, remediar e punir fraudes e atos de corrupção. O programa de integridade será obrigatório, com data limite para implementação até 30 de novembro de 2018.

5.3. Integração do Compliance

Para que um programa de compliance atinja sua plena efetividade, é necessário que interaja com áreas correlacionadas da organização. Essa interface pode emergir através de uma atuação conjunta, complementar ou acessória.

Oportuno destacar a lição de Vieira (2013, p. 24) sobre as fronteiras do compliance:

Com a implantação da função de compliance nas organizações, tem sido comum a busca pelo entendimento sobre as suas fronteiras em comparação com outras áreas, funções ou responsabilidades similares ou complementares, de forma a evitar sobreposições e maximizar esforços, obtendo melhores resultados.

A partir do entendimento da missão atribuída à função do compliance, as organizações devem determinar o seu escopo e o seu âmbito de atuação no programa de compliance. O objetivo é evitar conflitos de interesse e sobreposições indevidas em outras áreas que são aliadas ao compliance, como o jurídico, controles internos e gestão de riscos.

E o agente principal desse elo, pelo lado do compliance, é o compliance officer, tornando-se o responsável pelo gerenciamento dessa integração.

5.3.1. Controles Internos e Auditoria Interna

No decorrer trabalho, quando abordado os pilares do programa de compliance, vislumbra-se a sua intensa conexão com os departamentos de controles internos e auditoria interna. A mesma cumplicidade também se verifica entre esses dois últimos.

Longe de minimizar a cooperação proveniente dos outros departamentos da empresa. Ocorre que, os controles internos e a auditoria interna são áreas fundamentais dentro do programa de compliance.

Em suas atividades, ambos percorrem por todas áreas da organização.

Em relação aos controles internos, um exemplo da sua importante participação se dá no momento em que identifica e mapeia os riscos que impactam a atividade da entidade.

Sua efetiva presença inicia-se no instante em que procede às entrevistas com as lideranças. Além dessa atividade ser necessária para a formalização dos procedimentos internos das áreas de negócio, define também os níveis de serviços entre as áreas. Lembrando que, como primeira linha de defesa ou cumprimento, cabe aos gestores das áreas fiscalizar a estrita obediência aos processos desenhados.

Tanto a matriz de risco, como os manuais ou procedimentos internos, servirão de apoio para a realização dos trabalhos de auditoria e compliance.

Nessa integração, a função atinente ao compliance remete à avaliação de que todas as normas e procedimentos que compõem o ambiente de controles internos estejam funcionando adequadamente, aptos à minimizar os riscos das atividades exercidas pela organização.

Já a auditoria interna busca, de forma permanente, identificar, monitorar e remediar as inconformidades detectadas nos diversos departamentos; abarcando, inclusive, o compliance e os controles internos.

A auditoria interna assiste a organização na consecução dos seus objetivos, através de uma abordagem sistemática e disciplinada, avaliando a eficácia dos processos de governança, neles incluídos a gestão de riscos, controles internos e compliance.

 Ou seja, a auditoria interna efetua os seus trabalhos de forma aleatória e periódica, por meio de amostragens, a fim de certificar o cumprimento das normas e processos instituídos pela alta administração, bem como a eficácia dos controles. (COIMBRA; MANZI, 2010).

O compliance, por sua vez, executa as suas atividades de forma rotineira e permanente, sendo responsável por monitorar e assegurar que as diversas áreas e unidades da organização estejam em conformidade com a legislação aplicável ao negócio.

O compliance engloba o acompanhamento dos pontos falhos identificados na auditoria até a sua ulterior regularização, efetuando o devido follow up¹⁶, configurando essa uma das interseções das duas áreas.

A auditoria do compliance possibilita avaliar se o programa foi estruturado de acordo com o porte da organização, se existe a independência necessária para que a área desenvolva um trabalho preventivo de identificação de possíveis não conformidades e, principalmente, avaliar se as demais áreas da organização estão assumindo as suas responsabilidades em relação ao compliance.

Como asseverado, os três departamentos estão tão próximos que, de certa forma e, também, não poderia ser de maneira diversa, a matriz de risco elaborada pelo controles internos norteia os caminhos onde o compliance e a auditoria concentrarão seus esforços.

Portanto, o compliance, controles internos e auditoria interna devem estar em completa sintonia.

5.3.2. Jurídico

O departamento jurídico e o compliance devem ser departamentos aliados dentro da organização. Ainda que o departamento seja terceirizado, é necessário a realização de um acompanhamento constante junto aos escritórios de advocacia.

Em algumas organizações, percebe-se que o compliance e jurídico encontram-se sob a mesma diretoria, uma vez que o perfil dos profissionais que desempenham as duas funções é análoga.

Ambos departamentos possuem interesse que a empresa cumpra o ordenamento jurídico e regulatório. Cabe ao jurídico identificar e interpretar as leis do Direito Corporativo que impactam nos negócios da empresa.

De igual forma, no âmbito regulatório, deve proceder à uma análise minuciosa das regras emitidas pelos mais diversos órgãos reguladores, permitindo, assim, o seu correto atendimento.

O compliance, que analisa o cumprimento dessas leis, do mesmo modo deve estar atento às suas inovações, alterações e aplicabilidade.

Dando sequência à rotina de integração entre os departamentos, incumbe ao jurídico apontar os impactos legais resultantes das observações ou inconformidades levantadas pela auditoria e compliance. Além disso, deve acompanhar o início e o desenrolar das investigações internas, pois, em alguns casos, há implicâncias diretas envolvendo a esfera criminal e trabalhista.

Em linhas gerais, cumpre ao departamento jurídico fornecer um subsídio legal para todas as áreas da organização, especialmente, departamento pessoal, fiscal, auditoria e contábil.

Na esfera contenciosa, carece atuar no controle das contingências administrativas e judiciais, ainda que parte das atividades sejam realizadas por escritórios externos. No mais, tem a missão de reduzir as contingências, uma vez que refletem nas demonstrações financeiras da empresa, prejudicando seu lucro. Nesse diapasão, deve manter contato permanente com a contabilidade, a fim de que os registros contábeis sejam fidedignos.

Um diagnóstico das causas das contingências é necessário. A partir de então, deve ser traçado um plano com o departamento de compliance, controles internos, auditoria e áreas impactadas, com intuito de mapear ou atualizar os riscos, visando a diminuição ou nova ocorrência do fato que resultou na contingência.

Por outro lado, algumas funções podem ser antagônicas, o que pode gerar um possível conflito de interesse. Como dito, o jurídico atua como um órgão consultivo da organização e, no intuito de viabilizar negócios, pode flexibilizar o entendimento de determinada lei, adotando uma postura menos conservadora. Já o compliance, que tem a função de zelar pela estrita observância das leis, para evitar riscos de contingências judiciais, pode julgar que determinado ato considerado legal juridicamente, possa ir contra os valores éticos da organização. (CANDELORO; RIZZO; PINHO, 2012).

Embora o compliance e o jurídico tenham como função garantir que a organização cumpra as normas, o primeiro tem uma atuação mais ampla, vez que inclui em sua alçada, além da legislação em geral, a responsabilidade pelas observâncias do código de ética e conduta, políticas e procedimentos internos.

5.3.3. Recursos Humanos e Departamento Pessoal

Cumpre, inicialmente, distingui-los.

O Recursos Humanos (RH) administra a relação humana entre os funcionários. Tem como tarefa o recrutamento e seleção de pessoal, avaliação de desempenho, treinamentos, entre outras, com o foco de potencializar o capital humano em favor da organização.

O Departamento Pessoal (DP), por seu turno, é responsável por tratar de questões burocráticas. É o setor que elabora a folha de pagamento, cuida dos trâmites administrativos da contratação e desligamento de funcionários, elabora a folha de pagamento, controla o cumprimento da jornada de trabalho, benefícios, etc.

Como etapa inicial, o RH deve estar pautado nas diretrizes do compliance, pois um impacta consideravelmente o outro. O compliance deve estar presente desde o começo da contratação de potencial colaborador. O primeiro passo é a diligência nas contratações, admitindo-se colaboradores íntegros, longe de levantar qualquer suspeita de conflito de interesse ou “troca de favores”. Imediatamente, esse mesmo funcionário deve tomar conhecimento do código de ética e conduta.

No transcorrer do contrato de trabalho, as preocupações éticas devem ser mantidas. Assim, as promoções devem ser monitoradas a fim de evitar favorecimentos internos por conta de relações pessoais entre colaboradores da empresa.

Ademais, em conjunto com o compliance, auditoria interna e jurídico, o RH tem papel fundamental na apuração de denúncias internas.

De tudo isso, conclui-se que o compliance possui intrínseca relação com RH, vez que ao mesmo tempo que evita riscos futuros quando da contratação, posteriormente, promove a ética e sana eventuais irregularidades por meio dos colaboradores da organização.

No ponto que toca a participação do DP, vem à tona a importância do compliance no instante em que se exigem o cumprimento da legislação trabalhista e previdenciária.

O correto cumprimento das obrigações acessórias deve ser observado, visando a correta entrega das informações e recolhimentos dos encargos trabalhistas e previdenciários.

No âmbito operacional, medidas devem ser adotadas buscando coibir acidentes de trabalhos, assédio moral e sexual, “estouro” de horas extras e outras inconformidades que possam acarretar contingências jurídicas.

No seara externa, torna-se necessário monitorar os terceiros, tendo em vista que nas questões envolvendo processo de terceirização, pode ser atribuída responsabilidade subsidiária¹⁷ ou solidária¹⁸ à contratante, caso o prestador de serviço não cumpra com suas obrigações legais.

Portanto, o compliance diante dessas situações, objetiva mitigar o risco de reclamações trabalhistas e autuações trabalhistas e previdenciárias.

5.3.4. Financeiro e Contabilidade

Um programa de compliance também deve estar atento aos processos de ordem financeira; como o contas a pagar e a receber, os pagamentos e recebimentos.

Nessa linha, algumas medidas cautelares devem ser tomadas. Em relação ao contas a pagar:

1. deve existir a segregação entre as funções de aprovação, registro e pagamento que geram o desembolso financeiro;

2. efetuar o controle de duplicatas por idade de vencimento;

3. a aprovação do processo de pagamento deve ser realizada por funcionário autorizado;

4. deve existir a conciliação entre o razão contábil e o relatório gerencial do contas a pagar.

De forma semelhante, quanto ao contas a receber:

1. é recomendável a segregação de funções de registro, controle de duplicatas e recebimento por caixa;

2. é conveniente estabelecer um controle de duplicatas quanto à sua localização física, como nos casos em que as mesmas permanecem em carteira de instituições financeiras e empresas de cobrança;

3. preparar um relatório de contas a receber por idade, conhecido como aging list;

4. os adiantamentos recebidos de clientes devem ser contabilizados em conta distinta do contas a receber;

5. os valores considerados incobráveis devem ser “baixados”, ou seja, considerados perdas;

6. efetuar a conciliação entre a posição contábil e o financeiro.

Quanto ao pagamento e recebimento de numerários, em termos gerais, procedimentos de controles internos devem ser considerados, garantindo que ocorram as aprovações e conferências necessárias, assegurando que todos os valores sejam contabilizados.

Conforme visto, uma das etapas dos processos financeiros diz respeito ao registro contábil. A contabilidade deve efetuar os lançamentos dos atos e fatos contábeis com fidedignidade, baseados em documentação hábil e idônea. Imperioso seguir os princípios e convenções contábeis.

Ambos, contabilidade e financeiro, têm extrema participação na elaboração das demonstrações financeiras ou contábeis da empresa, as quais fornecem informações sobre a posição patrimonial e financeira, o resultado e o fluxo financeiro de uma entidade.

O compliance, no que lhe concerne, deve verificar se as práticas contábeis internacionais estão sendo seguidas, de acordo com o que prega o International Financial Reporting Standards (IFRS)¹⁹. Adicionalmente, deve se atentar para os prazos em que as demonstrações financeiras devem ser divulgadas, a forma e estrutura de apresentação, a necessidade de consolidação ou combinação.

Por fim, o compliance deve acompanhar os trabalhos da auditora externa, que é a responsável pela emissão do relatório dos auditores independentes sobre as aludidas demonstrações financeiras.

5.3.5. Compras e Vendas

O compliance, em sua rotina de monitoramento dos processos operacionais e financeiros da empresa, embarca profundamente nas políticas e procedimentos internos atrelados aos processos de compras e vendas.

A título de compliance, o departamento de compras ganha a alcunha de departamento crítico, pois sua atividade, normalmente, apresenta um risco elevado. Por isso, é necessário uma sujeição extrema às políticas e aos procedimentos internos definidos. Esses, em regra, compreendem assuntos ligados a orçamento, alçadas e aprovações.

Basicamente, o processo de compras requer ao menos:

1. a formalização da ordem de compra pelo solicitante;

2. no mínimo, a realização de três cotações de diferentes fornecedores;

3. que o pedido de compra, nota fiscal e o registro contábil da compra sejam confrontados entre si e com a cotação.

Todo o processo deve ser documentado e, eventuais exceções, justificadas. Dentro das possibilidades, deve existir um rodízio dos compradores em suas várias áreas de compras.

Em algumas entidades existem uma política específica e adicional aplicável aos compradores, consistente na assunção do “termo de responsabilidade”.

Por outro lado, em relação ao processo de vendas, uma segregação entre as funções de venda, faturamento e expedição torna-se indispensável.

Mapear processos é uma eficiente ferramenta visando uma boa estratégia de compliance em vendas. É necessário proceder à análise dos pontos fortes e fracos, as oportunidades e ameaças do negócio.

Em suma, operacionalmente, devem ser fixados procedimentos internos que estabeleçam regras quanto à política de crédito concedido por classe de clientes, recebimento e aprovação de pedidos de vendas, participação do almoxarifado, conferências das notas fiscais de vendas, material expedido, comprovante de entrega de mercadoria, política de devoluções, etc.

O compliance aplicado na estratégia de vendas proporciona a qualidade dos produtos e serviços, além da satisfação do cliente.

5.3.6. Marketing e Comercial

Como aliados, ambos departamentos têm como objetivo final maximizar as vendas, embora o mercado tende a relacionar a função do comercial com o contato e prospecção de clientes, e o marketing às funções de valorização da marca e percepção positiva do público em relação à empresa.

Em razão do objetivo na qual está inserida, a área comercial muitas vezes é afetada por questões sensíveis, já que; por um lado se depara com a pressão exercida sobre o departamento de vendas, por outro esbarra no interesse do vendedor em aumentar sua remuneração. Nesse sentido, as políticas referentes ao alcance de metas e pagamento de comissões devem ser bem costuradas.

O relacionamento com órgãos públicos, principalmente se tratando de vendas, deve estar a todo momento sob o agasalho do compliance, a fim de que seja externada a preocupação com eventos atrelados às práticas corruptas e subornos.

Ordinariamente, a atuação do marketing sujeita-se às leis e regulamentações, já que seus profissionais necessitam atender inúmeras regulamentações dirigidas para o seu segmento; como nos casos de limitação de distribuição de produtos, formação de preços, propagandas de determinados produtos, vendas por telefone, restrições de zoneamento, preocupações com saúde pública e informações enganosas.

Não obstante, atenção especial deve ser voltada para a distribuição de brindes, presentes e hospitalidades.

Brindes são os itens distribuídos de cortesia, propaganda ou divulgação sem valor comercial ou com valor relativamente baixo. Normalmente, contêm o logotipo da empresa. São exemplos; as agendas, canetas, calendários, etc.

Presentes são itens que possuem valor comercial e não se enquadram no conceito de brindes, distribuídos a título de cortesia ou por ocasião de eventos especiais ou datas comemorativas.

Hospitalidades são as festas, shows, apresentações, almoços, jantares, eventos, entre outras atividades, oferecidos com a finalidade de estreitar o relacionamento com terceiros.

Ocorre que essas pequenas oferendas podem dar margem para suspeita de crimes, e pior, ser o início de uma relação inescrupulosa entre os colaboradores e terceiros.

Sendo assim, o estabelecimento de regras definindo os limites da concessão ou recebimento de brindes, presentes e hospitalidades, torna-se essencial dentro do programa de compliance.

É recomendável que essa política conste expressamente no código de ética e conduta.

Ao final, o compliance frente ao comercial e marketing, deve fixar normas que protejam a empresa e os colaboradores, sempre no sentido de mitigar os riscos que porventura possam surgir.

5.3.7. Tecnologia da Informação

Compliance e Tecnologia da Informação (TI) são departamentos que se relacionam e possuem vínculos estreitos.

TI é, em síntese, uma área que utiliza os recursos computacionais como meio para a obtenção, produção, transmissão, acesso, gerenciamento e o uso de diversas informações.

No cotidiano corporativo, as empresas frequentemente utilizam diversos softwares, mais conhecidos como Enterprise Resource Planning (ERP)²⁰, para estruturar e organizar suas atividades, permitindo que todos seus processos administrativos e operacionais possam ser registrados em sistemas específicos e integrados, de forma otimizada.

Como a TI é a responsável pela segurança de dados e informações da companhia, imperioso monitorar os acessos e desenvolver tecnologias para evitar fraudes, garantindo a confiabilidade das informações.

Algumas precauções que podem ser acolhidas:

1. o monitoramento dos e-mails corporativos;

2. obrigatoriedade do uso de senhas com bloqueio automático;

3. instalação de antivírus;

4. backup periódico na rede; etc.

Nesse panorama, entram em cena o compliance e a auditoria, incumbidos de checar se todos os procedimentos de segurança estão sendo realizados.

Merece destaque neste tópico o Control Objectives for Information and Related Technologies (COBIT), que é um compêndio de boas práticas e recomendações e que tem como objetivo assegurar à organização que a área de TI esteja alinhada aos objetivos do negócio, de modo que os serviços sejam entregues na qualidade e segurança necessários. É um modelo de controle interno semelhante ao COSO, porém, destinado especificamente para processos de TI.

Portanto, assim como as demais áreas, a TI deve adequar-se ao programa de compliance, seguindo os padrões e procedimentos internos definidos.

6. O COMPLIANCE OFFICER

Compliance officer é o profissional responsável por implementar, desenvolver, disseminar, monitorar e aprimorar o programa de compliance. Ou seja, tem a missão de assegurar a eficiência e eficácia das atividades inerentes aos pilares do programa e suas respectivas integrações.

Além disso, detecta inconformidades e violações, desenvolve ações corretivas e certifica-se de que os desvios foram sanados. Em torno disso, interage constantemente com as demais áreas que perfazem o programa de compliance.

Ao final, como instrumento do compliance, seu objetivo é mitigar os riscos e coibir práticas ilícitas, imorais e antiéticas, propiciando o cumprimento de normas internas e externas por parte da entidade e de seus respectivos colaboradores e, concomitantemente, ser o propagador da cultura de integridade.

Ao mesmo tempo que atua como um fiscal da organização, age como promotor da cultura do compliance.

Logo,

O compliance officer é responsável por assegurar que as atividades de monitoramento e testes estejam implantadas e devidamente documentadas, bem como periodicamente avaliadas em sua eficácia. Além disso, deverá o compliance officer identificar desvios, descolamentos e violações; documenta-los corretamente e desenvolver ações corretivas, em conjunto com as linhas de negócios, certificando-se de que tais ações tenham sido adotadas. (SOUZA, 2013, p. 30).

Giovanini (2014) esclarece que a função do compliance permeia toda a organização, abrange todos os processos e envolve todas as pessoas.

6.1. Perfil

A interpretação do artigo 4º do Código de Compliance Corporativo do IBDEE (2017, p.15), recomenda que

A função de Compliance deverá ser exercida por profissionais tecnicamente capacitados, com dedicação total ou de parte relevante do tempo ao ofício, e reconhecidos pela sua integridade, autonomia de julgamento e conhecimento profundo do mercado em que atuam.

Como qualquer outra profissão, o compliance officer deve possuir aptidão, conhecimentos e habilidades específicas da função.

Preliminarmente, elenca-se as características de ordem pessoal, quais sejam:

1. ser uma pessoa íntegra: ter suas convicções, éticas e princípios, se comportando de acordo com as regras da ética e da moral;

2. reputação e postura ética: o profissional deve zelar por sua própria reputação, sendo um modelo exemplar de honestidade, vez que estará sob julgamento contínuo quanto aos atos por ele praticados;

3. autonomia: deve possuir autonomia necessária para impor as regras do programa de compliance, bem como ter livre acesso às informações;

4. autoridade: deve possuir autoridade para que suas ações sejam respeitadas e cumpridas, seus treinamento seguidos e que os colaboradores tenham receio de sofrer eventuais sanções por ele impostas;

5. persistência e paciência: a implementação do programa de compliance pode se deparar com uma certa resistência por parte de alguns setores da organização; em vista disso, o profissional deve ser persistente e paciente para vencer esse tipo de barreira;

6. habilidade interpessoal: deve ser hábil no tratamento com as pessoas, sabendo lidar com todos níveis da organização.

Em razão de fração de suas características guardar semelhanças com outras profissões, outros atributos podem se juntar ao perfil do compliance officer. De forma analógica, a pesquisa busca conceitos atribuídos ao profissional de advocacia e de auditoria interna.

Como paradigma, cita-se a resolução nº 02/2015 da Ordem dos Advogados do Brasil (OAB, 2015, p. 2), que aprova o Código de Ética e Disciplina e que, em seu artigo 2º, § único, dita os deveres do advogado:

[...]
II – atuar com destemor, independência, honestidade, decoro, veracidade, lealdade, dignidade e boa-fé;

III – velar por sua reputação pessoal e profissional;

IV – empenhar-se, permanentemente, no aperfeiçoamento pessoal e profissional;

V – contribuir para o aprimoramento das instituições, do Direito e das leis; [...]

Da mesma forma, extrai-se embasamentos inerentes ao cargo de auditor interno. As normas brasileiras de contabilidade, ao discorrer sobre os profissionais de auditoria interna, através da resolução nº 781/1995 do CFC (1995, p. 2), quanto a autonomia dita que o “auditor interno, não obstante sua posição funcional, deve preservar sua autonomia profissional.”

Em relação à integração com as outras áreas da organização, afirma que:

3.4.1 – O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras áreas, situação em que a equipe fará a divisão de tarefas, segundo a habilitação técnica e legal dos seus participantes. (CFC, 1995, p. 2).

Por fim, esclarece quanto ao sigilo:

3.5.1 – O auditor interno deve respeitar o sigilo relativamente às informações obtidas durante o seu trabalho, não as divulgando para terceiros, sob nenhuma circunstância, sem autorização expressa da Entidade em que atua. (CFC, 1995, p. 2).

Kalay (2018), ao divagar sobre o perfil do compliance officer, elenca 8 habilidades essenciais que o profissional deve reunir, sendo as três últimas de ordem prática:

1. diplomacia: deve ser diplomático, pois irá se relacionar com todos os níveis hierárquicos da organização, transmitindo orientações que vão desde o presidente ao estagiário;

2. resiliência: deve ser capaz de lidar com problemas e pressões, em razão das adversidades que irá se deparar quando da implementação do programa;

3. comunicação: deve transmitir sua mensagem de maneira adequada, a fim de que seja compreendido;

4. persuasão: deve ser persuasivo, de modo a convencer os colaboradores e terceiros a realizar o trabalho da forma recomendada pelo programa;

5. integridade: como protótipo, o compliance officer deve ser íntegro, não cedendo às pressões internas ou externas;

6. visão estratégica: deve enxergar o cenário como um todo para, em seguida, definir os objetivos menores;

7. conhecimento dos serviços prestados pela empresa: deve ter um amplo conhecimento sobre o negócio e o mercado em que a empresa está inserida;

8. entendimento da cultura da empresa: deve entender quais são os valores que regem a organização.

Passando aos requisitos técnicos, este profissional deve contar com conhecimentos múltiplos. Não minimizando à similitude com as demais profissões, porém, nesse estágio que o compliance officer encontra guarida nos atributos do advogado. O liame entre ambos é extremo, especialmente no objetivo voltado ao cumprimento da legislação.

Destaca-se aqui a necessidade do profissional possuir um vasto conhecimento do ordenamento jurídico, especialmente o que rege o mercado de atuação da organização. A fim de mitigar o risco, é imprescindível conhecer a lei. E mais, demonstrar o fundamento legal que esse risco se enquadra.

Em complemento, o compliance officer carece aplicar o código de ética e conduta, prezando por sua melhoria contínua.

Quanto à aplicação do código de ética e conduta, seria imprudente asseverar que está tarefa se aproxima mais da atividade jurídica, uma vez que as demais profissões, igualmente, trazem consigo mandamentos de ordem ética.

Em relação ao âmbito operacional, o compliance officer deve ter um profundo conhecimento sobre a operação e estrutura da empresa, já que irá transitar por suas áreas, em um esforço conjunto na busca da mitigação dos riscos operacionais. Por conseguinte, deve deter uma formação multidisciplinar com conhecimentos atrelados à finanças, contabilidade, auditoria, administração, recursos humanos e direito corporativo em geral.

Arrematando, o Código de Compliance Corporativo do IBDEE (2017, p. 13), no § 2º do artigo 4º, dispõe que:

Parágrafo 2º – a qualificação de um profissional que exerça função de Compliance deverá incluir conhecimentos sobre:

a. projetos, controles e processos internos;

b. finanças corporativas, contabilidade e reporte;

c. gerenciamento de riscos, auditoria e monitoramento;

d. gestão de recursos humanos, planos de remuneração e de incentivo;

e. legislação empresarial e de governança corporativa, leis de combate à corrupção e outras leis e normas aplicáveis às atividades da empresa a que estiver vinculado.

Ainda que o presente trabalho ressalte a aproximação do compliance officer com a função do advogado, essa profissão envolve uma série de habilidades que não se limitam a um único campo de conhecimento, restrito à esfera legal.

Tanto é assim, que o estudo elaborado pela International Organization of Securities Commissions (IOSCO, 2013, p. 6)²¹, a respeito da função do compliance officer, preza que

Existem estruturas variadas quanto à relação entre o profissional de compliance e consultores jurídicos, auditores e outros controladores. Algumas empresas empregam um advogado como o responsável pelo compliance, que interage com outro pessoal de conformidade e com os auditores internos, reportando ao advogado. Outros não têm advogados envolvidos no processo.

Portanto, esse profissional deve carregar consigo características e conhecimentos de diversas profissões que a ele se associam nos afazeres do seu dia a dia.

6.1.1. Advogado

Em primeiro lugar, frisa-se que é de bom alvitre que o mesmo profissional, advogado e compliance officer, não acumule as duas funções dentro da organização.

Isso pode gerar um possível conflito de interesses. O compliance officer, ainda que oriundo do ramo jurídico, na condição de responsável pelo programa, deve reportar exclusivamente à alta administração. Uma coisa é a facilidade que ambos gozam para interpretar as leis. Outra é a segregação de funções, mesmo porque o departamento jurídico também será alvo do programa de compliance.

Como visto, uma das funções primordiais do compliance, senão a mais importante, diz respeito ao cumprimento das normas internas e externas.

Destarte, dependendo do porte e do ramo de atividade de uma organização, o compliance officer tem que ter um conhecimento generalista do Direito. Não raras vezes, irá se deparar com assuntos jurídicos de natureza cível, trabalhista, tributária, ambiental, criminal, etc. Soma-se a isso a obrigação desse profissional manter-se atualizado em relação às questões regulatórias.

Portanto, quando ocorre a segregação dentro da empresa, os especialistas do departamento jurídico, ainda que terceirizados, são um importante aliado do compliance officer no entendimento das questões legais. Por “falarem a mesma língua”, o compliance officer com formação jurídica tem essa tarefa facilitada.

Ainda quanto à afinidade da função:

Outra razão é a similaridade de formação acadêmica e de experiência. Muitos profissionais de Compliance tem formação e/ou relevante conhecimento jurídico, sendo que vários deles, antes de chegar ao Compliance, atuaram em escritórios de advocacia ou mesmo em Departamentos Jurídicos internos. Essa similaridade, e a consequente facilidade na compreensão das questões jurídicas da empresa por parte do time Compliance, deve ser utilizada inteligentemente para acelerar sua aproximação com o Departamento Jurídico. (FRANCO, 2016).

No âmbito jurídico consultivo, o compliance officer tem a função de interpretar a legislação e direcionar sua aplicação à atividade empresarial, com o intuito de mitigar eventuais riscos. Essa interpretação, por vezes, é dúbia. Daí a importância do operador do Direito que, se valendo das técnicas da hermenêutica jurídica²², consegue se aproximar da interpretação mais precisa ou, até mesmo, extrair a interpretação mais benéfica à organização.

Nessa toada,

Muito embora o profissional de Compliance não necessite, obrigatoriamente, ser advogado, profissionais com expertise jurídica possuem um maior número de ferramentas para executar a tarefa, afinal, na execução e cumprimento das leis e dos regulamentos externos e internos a que a empresa está sujeita cabe interpretação de dispositivos legais e normativos a que o profissional versado no Direito está mais acostumado. (CEZIMBRA, 2016).

A mesma técnica pode ser utilizada para questionar e interpretar os pareceres jurídicos e legal opinions emitidos.

Aqui constata-se o verdadeiro sentido do legal compliance que, em outras palavras, traduz-se na conformidade da organização com o ordenamento jurídico, evitando que o seu não cumprimento resulte em um passivo contingente ou em uma provisão contábil, constituindo-se em uma despesa para a empresa.

O Comitê de Pronunciamentos Contábeis (CPC), por meio do pronunciamento técnico CPC nº 25 (CPC, 2009, p. 5-6), que versa sobre provisões, passivos contingentes e ativos contingentes, fixa a distinção entre provisão e passivo contingente:

13. Este Pronunciamento Técnico distingue entre:

(a) provisões – que são reconhecidas como passivo (presumindo-se que possa ser feita uma estimativa confiável) porque são obrigações presentes e é provável que uma saída de recursos que incorporam benefícios econômicos seja necessária para liquidar a obrigação; e

(b) passivos contingentes – que não são reconhecidos como passivo porque são:

(i) obrigações possíveis, visto que ainda há de ser confirmado se a entidade tem ou não uma obrigação presente que possa conduzir a uma saída de recursos que incorporam benefícios econômicos, ou

(ii) obrigações presentes que não satisfazem os critérios de reconhecimento deste Pronunciamento Técnico (porque não é provável que seja necessária uma saída de recursos que incorporem benefícios econômicos para liquidar a obrigação, ou não pode ser feita uma estimativa suficientemente confiável do valor da obrigação).

O legal compliance deve abranger causas de diversas naturezas jurídicas, como:

1. cível: temas intrínsecos à indenização, responsabilidade civil, cobranças, etc.;

2. consumidor: temas que envolvem as normas incidentes sobre a relação consumidor, fornecedor e produto ou serviço;

3. societário: preparação e confecção de instrumentos societários, atentando-se para elaboração de atas e registros requeridos;

4. administrativo: temas inerentes à participação em atos licitatórios e celebração de contratos públicos;

5. regulatório: obediência extrema às exigências provenientes dos órgãos reguladores;

6. trabalhista: temas atinentes à terceirização, trabalho temporário, e, em geral, cumprimento à CLT e às normas regulamentadoras sobre segurança e medicina do trabalho;

7. previdenciário: cumprimento das obrigações e encargos previdenciários;

8. tributário: cumprimento das obrigações principais e acessórias nas esferas federal, estadual e municipal;

9. ambiental: temas referentes à licença ambiental, logística reversa, etc;

10. criminal: temas atrelados ao Código Penal e a legislação esparsa, como, a lei anticorrupção e lavagem de dinheiro;

11. contratual: formalização e revisão de contratos.

Quando da celebração dos contratos, é importante deixar consignado a cláusula anticorrupção.

Nesse sentido, a International Chamber of Commerce (ICC) preparou modelo de cláusula específica, denominada anti-corruption clause, a ser inserida em contratos através da qual as partes se comprometem a cumprir com as diretivas da ICC para o combate à corrupção ou se comprometem a pôr em prática e a manter um programa de corporate compliance anticorrupção.

Exteriorizando a sugestão, transcreve-se o enunciado que faz alusão ao programa de corporate compliance de anticorrupção:

Cada Parte adotará e colocará em prática, à data da entrada em vigor do Contrato, ou compromete-se a adotar e colocar em prática num breve período subsequente, um programa de corporate compliance de anticorrupção, conforme descrito no artigo 10º das Diretivas da ICC para o Combate à Corrupção 2011, adaptado às suas circunstâncias específicas e capaz de detetar [sic] a corrupção e de promover uma cultura de integridade na sua organização.

Cada Parte deverá manter e implementar esse programa, pelo menos, durante todo o período de vigência do contrato, comprometendo-se a informar regularmente a outra parte sobre a execução do seu programa, através de declarações preparadas por um representante empresarial qualificado, por si nomeado e cujo nome deverá ser comunicado à outra Parte. (ICC, 2012, p. 5)²³.

Sob outra perspectiva, na esfera contenciosa, esse profissional é capaz de fazer uma leitura detida dos andamentos processuais em que a organização é parte, podendo, inclusive, discutir linhas de defesa ou teses com o jurídico ou escritório de advocacia terceirizado. Adicionalmente, é apto para pesquisar e acompanhar a jurisprudência proferida pelos tribunais que podem repercutir nas demandas judicias da organização.

Em conjunto com o jurídico, o compliance officer tem a missão de diagnosticar a natureza das contingências legais. Feito esse levantamento, medidas de monitoramento devem ser planificadas junto às áreas de negócio, controles internos e auditoria interna.

Ainda em relação às contingências, o profissional deve possuir conhecimentos contábeis que ditam sobre o assunto. Isso porque a contabilização das contingências depende das informações que o jurídico fornece à contabilidade. Dependendo da classificação do relatório das contingências jurídicas, uma provisão contábil pode ser levada a cabo.

6.1.2. Auditor

Vez ou outra o auditor interno é visto como um profissional de compliance. No entanto, existem algumas distinções entre eles, tendo em vista que o compliance officer tem um ramo de atuação mais abrangente na organização.

Tão como o advogado, o acúmulo de função entre compliance officer e auditor interno pode acarretar um possível conflito de interesses, já que o programa de compliance pode estar inserido no planejamento de auditoria, sendo escopo de seu julgamento. Idem a situação inversa.

O auditor, resumidamente, avalia se a organização está realizando a gestão dos riscos e controles internos efetivamente, identifica oportunidades e recomenda as melhorias necessárias.

Desta feita, embora distintos, percebe-se que o campo de atuação do auditor e do compliance officer se cruzam em diversas atividades.

Ambos têm a incumbência de verificar o cumprimento das políticas e normas internas. Ademais, acompanham o canal de denúncia.

Quando a empresa se vê obrigada a ser auditada por uma empresa de auditoria independente, ambos profissionais mantêm tratativas com os auditores externos. Por isso é necessário possuir conhecimento sobre as normas de contabilidade que abordem auditoria externa, especialmente, em relação às modalidades de relatório sobre as demonstrações financeiras.

O relatório das demonstrações financeiras (CFC, 2016), produto final de uma empresa de auditoria independente, classifica-se em:

1. parecer sem ressalva: é emitido quando o auditor externo está convencido de que as demonstrações financeiras, em todos aspectos relevantes, foram elaboradas de acordo as práticas contábeis aceitas;

2. parecer com ressalva: é emitido quando o auditor conclui que o efeito de qualquer inconformidade em torno das demonstrações financeiras não é de tal magnitude que requeira um parecer adverso ou abstenção de opinião;

3. parecer adverso: quando constatar que as demonstrações financeiras estão incorretas ou incompletas, de maneira que impossibilite a emissão do parecer com ressalva;

4. parecer com abstenção de opinião: é emitido quando houver limitação significativa na extensão de seus exames que impossibilitem o auditor expressar opinião sobre as demonstrações financeiras por não ter obtido comprovação suficiente para fundamentá-la.

Retornando às funções precípuas do auditor interno, o profissional de compliance pode participar das reuniões que traçam o planejamento de auditoria, ou seja, o que será escopo de auditoria durante um determinado período.

Do mesmo modo, deve acompanhar os relatórios emitidos pela auditoria interna, monitorando os planos de ações e recomendações delineadas.

6.1.3. Gatekeeper

O gatekeeper é uma figura recente que surgiu no mundo corporativo estadunidense. Trata-se do profissional que, atuando no mercado de capitais em favor de investidores, garante a lisura das informações apresentadas por determinada empresa.

Ou seja, em uma espécie de processo de due diligence, verifica e certifica as informações provenientes da empresa em favor dos investidores. Automaticamente, ao realizar esse acompanhamento, inibe a ocorrência de condutas irregulares.

Nesse sentido, Calabró (2011, p. 41) aduz que os gatekeepers “são os intermediários que realizam os controles primários das operações realizadas pelos investidores.”

O advogado como gatekeeper atua em duas frentes.

Pode participar ou acompanhar a reorganização societária, que pode derivar de uma aquisição, fusão, incorporação, cisão e até mesmo de uma abertura de capital. Todos esses processos se apoiam em uma série de questões burocráticas, invariavelmente sob a égide dos órgãos reguladores.

Por outro lado, pode realizar o due diligence, que tem por objetivo preponderante o levantamento do passivo de toda natureza, bem como a identificação dos riscos que podem afetar as atividades. As investigações abarcam questões de ordem legal, contábil, financeira, fiscal, etc.

Ao final, incumbe ao gatekeeper elaborar a opinião legal endereçada ao investidor, expondo seu entendimento se as informações foram divulgadas ou não de forma condizente.

No Brasil, um advogado com o perfil de gatekeeper chega a ser visto como um profissional que ocupa um novo segmento jurídico. A própria doutrina estadunidense vive em constante debate acerca das funções e responsabilidades desse profissional.

Porém, mesmo que de forma introdutória, desperta interesse abordar as nuances desse profissional, na medida em que realiza atividades que se assemelham a um advogado agindo como compliance officer.

6.2. Atribuições

Na condição de profissional responsável pelo compliance da organização, o compliance officer não se apresenta como figura solitária nessa tarefa, devendo, pois, contar a participação e engajamento de todos colaboradores.

Não obstante, como gestor, possui suas atribuições pertinentes.

Conforme estudo realizado pelo IOSCO (2003)²⁴, o compliance officer é o responsável pela supervisão da conformidade da empresa com as regras e regulamentos. Para esse fim, o profissional cria e mantém sistemas e controles apropriados para as operações realizadas pela empresa, bem como aconselha a alta direção e os respectivos colaboradores sobre questões de conformidade.

Estabelece, ainda, que o papel do compliance officer depende da jurisdição, dos negócios e da estrutura da empresa.

O BACEN, através da resolução nº 4.595/2017 (2017, p. 2-3), que dispõe sobre as políticas de conformidade aplicado às instituições financeiras, em seu artigo 7º, indica que o profissional deve

[...]
I - testar e avaliar a aderência da instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta;

II - prestar suporte ao conselho de administração e à diretoria da instituição a respeito da observância e da correta aplicação dos itens mencionados no inciso I, inclusive mantendo-os informados sobre as atualizações relevantes em relação a tais itens;

III - auxiliar na informação e na capacitação de todos os empregados e dos prestadores de serviços terceirizados relevantes, em assuntos relativos à conformidade;

IV - revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica;

V - elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição; e

VI - relatar sistemática e tempestivamente os resultados das atividades relacionadas à função de conformidade ao conselho de administração.

Valendo-se da doutrina dos mais renomados institutos e, também, de uma integração do tema através da analogia, o presente estudo reúne suas principais atribuições.

Ainda que de maneira sucinta, uma parcela das funções já foi mencionada no desenvolver do trabalho, sobretudo na parte referente à implementação, desenvolvimento, monitoria e melhoria do programa de compliance.

6.2.1. Implantação

Inicialmente, o profissional de compliance deve conhecer a cultura e a estrutura organizacional da empresa. Ademais, cumpre investigar o histórico da empresa, como, a relação entre a cúpula da organização e os demais colaboradores, a relação com órgãos governamentais e regulatórios, a relação com a auditoria externa, os motivos ensejadores para a implementação do programa de compliance e, por fim, se já houve tentativa anterior de instalação do programa.

Isso porque o compliance implica em uma mudança de mentalidade e procedimento da organização.

A partir daí, percorrerá por todos os pilares do programa, materializando-os, ou seja, colocando-os em funcionamento.

Sendo assim, deve contar com o aval da alta direção que, além de “abraçar” o programa, assume o compromisso de segui-lo de forma estrita, fazendo valer a máxima: “tone at the top”.

O próximo passo, segundo os princípios basilares do compliance, é elaborar o código de ética e conduta. Como esse documento é estendido à toda organização, abrangendo todos seus níveis, necessita ser formalizado em uma linguagem simples e objetiva.

O compliance officer, em conjunto com o departamento de controles internos, deve mapear, classificar e estabelecer mecanismos de gerenciamento de riscos.

Para isso, o profissional deve possuir o completo entendimento da operação da empresa, a atuação mercadológica, enfim, a razão da existência da organização e seu core business²⁵. Isso permite que o profissional compile toda a legislação na qual a organização está adstrita.

A avaliação do ambiente interno também é de extrema importância. Ter conhecimento de possíveis conflito de interesses, causas que resultaram em imbróglios trabalhistas e demais acontecimentos que possam resultar em uma demanda legal. Isso além de dar suporte para o mapeamento do risco, também direciona o profissional quando da confecção do código de ética e conduta.

Consumada a avaliação dos riscos, o profissional deve buscar ferramentas para mitigá-los ou extirpá-los. Nessa lógica, deve estabelecer processos apropriados e eficazes, aplicando-os sistematicamente à organização.

A formalização de políticas e procedimentos internos torna-se essencial nessa tarefa, pois neles são esposados todas as obrigações a serem cumpridas pelos colaboradores, sujeitos à eventuais sanções no caso de descumprimento.

6.2.2. Treinamentos Corporativos

Como integrante dos pilares do programa de compliance, o treinamento corporativo é um método que visa aprimorar as habilidades dos colaboradores, tornando-os mais preparados, elevando, consequentemente, a qualidade do trabalho da empresa.

No que tange o treinamento voltado para o compliance, soma-se o elemento conscientização. Isso porque cabe ao compliance officer comunicar e incentivar a cultura do compliance, cientificando os colaboradores acerca das normas existentes e a obrigatoriedade do seu cumprimento. Isto é, criar o “clima” de compliance.

De certa forma, afirma-se que é um tipo de treinamento que pende mais para o lado comportamental do que propriamente técnico.

Dependendo do campo de atuação, o colaborador em algumas ocasiões pode estar sujeito à condições adversas, se deparando com dilemas éticos. Nesse instante é que deve estar preparado para lidar com a situação crítica.

Não custa ao compliance officer advertir que; o colaborador que pratica atos ilegais, estará sujeito às sanções de diversas naturezas, especialmente de cunho criminal. Como alerta, pode mencionar os crimes tipificados no Código Penal, como, corrupção ativa, apropriação indébita, estelionato, etc.

O treinamento deve ser didático, valendo-se de uma linguagem clara e objetiva.

Enfim, vez que as ferramentas do treinamento e comunicação se complementam, esse é o momento propício que o compliance officer tem para disseminar a cultura do compliance, construir uma companha de sua conscientização, embasar sua assimilação e instigar todos o desejo de fazer parte dela.

6.2.3. Monitoramento

Após participar da implantação e estruturação do programa de compliance, o profissional tem atribuição de monitoramento diário das atividades desenhadas em seu plano de trabalho. Sendo assim, deve adotar medidas eficientes e eficazes que garantam que o programa está sendo seguido, a fim de detectar inconformidades.

Nessa seara, o compliance officer pode contar com a colaboração de duas ferramentas cruciais, quais sejam, a auditoria interna e o canal de denúncia.

Cabe ao compliance officer supervisionar o canal de denúncia e acompanhar as investigações em conjunto com a auditoria interna.

O mesmo cotejo se vislumbra nos desvios detectados pela auditoria interna no decorrer dos seus trabalhos regulares, sejam eles contidos no plano anual de auditoria ou projetos pontuais.

Ainda, caso a empresa seja auditada por auditor independente, cumpre realizar o follow up dos pontos de observância elencados em carta de recomendação ou nas informações suplementares inseridas no relatório do auditor independente.

Portanto, um monitoramento efetivo, satisfatório e documentado, possibilita ao compliance officer avaliar o nível de aderência ao programa, permitindo verificar a harmonia e funcionamento dos pilares do programa. Tudo isso imbuído no intento de aperfeiçoar o programa.

7. A RESPONSABILIDADE DO COMPLIANCE OFFICER

O compliance officer, como profissional responsável pelo programa, ao assumir essa posição, avoca, por consectário lógico, as responsabilidades advindas do cargo.

Caso configurada a ausência de zelo profissional, complacência, omissão, atitude criminosa, pode ser responsabilizado cível e penalmente.

Em torno disso, surgem acirradas discussões acerca da possibilidade da imposição de sanções de diversas naturezas.

7.1. Esfera Cível

No âmbito cível, os efeitos de eventual sanção remete ao conceito da responsabilidade civil, que divide-se em objetiva e subjetiva.

A responsabilidade objetiva é aquela que independe de culpa, bastando que haja o dano e o nexo de causalidade para surgir o dever de indenizar.

Já na subjetiva, é necessário a comprovação de dolo ou culpa do agente causador para gerar o dever de indenizar.

Seguem dispositivos do Código Civil que rezam sobre o assunto:

Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito.
[...]
Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo.

Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem. (BRASIL, 2002).

Nesse diapasão, importante ressaltar a diferença entre dolo e culpa.

Dolo é a conduta voluntária e intencional de alguém que, praticando ou deixando de praticar uma ação, objetiva um resultado ilícito ou causar dano a outrem.

Culpa é a conduta voluntária, porém, descuidada de um agente, que causa um dano involuntário, em razão de negligência²⁶, imperícia²⁷ ou imprudência²⁸.

Portanto, o elemento diferenciador é a “intenção”.

A lei nº 12.846/2013 estabeleceu a reponsabilidade objetiva em relação à pessoa jurídica. Diferentemente, em relação ao profissional liberal ou pessoa física na qualidade de empregado, foi prevista a responsabilidade subjetiva, consoante frisa o artigo 14, § 4º, do Código de Defesa do Consumidor, que assevera que “A responsabilidade pessoal dos profissionais liberais será apurada mediante a verificação de culpa.” (BRASIL, 1990).

Desse modo, na modalidade culposa, o compliance officer somente responderá civilmente se for configurada a responsabilidade civil subjetiva do profissional. Ou seja, quando o profissional não é capaz de repelir a conduta culposa a ele atribuída, o nexo de causalidade e o dano, sendo imprudente, negligente ou imperito.

É o caso, por exemplo, do profissional que deixar de reportar à alta direção uma ilicitude que seja do seu conhecimento, ou, então, simplesmente ignorar uma denúncia na qual está compelido a investigar. Nesse contexto, poderá ser atribuída, por exemplo, a conduta negligente ao compliance officer. Se dessa atitude gerar prejuízos financeiros à organização, em eventual ação de reparação de danos, pode ser condenado a ressarcir o dano patrimonial.

Na modalidade dolosa, onde o profissional age ou se omite com o intuito de prejudicar ou acobertar uma irregularidade, inegável que será responsabilizado e deverá responder por essa conduta.

7.2. Esfera Criminal

Aqui a responsabilidade gira em torno de atos de corrupção e suborno, prática de crimes econômicos, financeiros, tributários, lavagem de dinheiro, dentre outros.

Na seara criminal, há discussões no que toca a imputação da responsabilidade penal ao compliance officer no caso da ocorrência de delitos no âmbito empresarial, resultantes das falhas do programa de compliance.

Esse impacto é demonstrado por Costa e Araújo (2014, p. 16):

[...] muito embora esteja voltado para atuar na prevenção de condutas ilícitas, as regras e os programas de Compliance apresentam impacto no estabelecimento da responsabilidade penal – que ocorre, pois, em momento posterior à prática ilícita que visava evitar. Tais impactos podem ser analisados tanto no que se refere à responsabilidade das pessoas jurídicas quanto às pessoas físicas.

Exsurge o criminal compliance, que é o programa de compliance dirigido para a prevenção de práticas delitivas no âmbito empresarial. Vislumbra-se, portanto, no âmbito do programa, uma função específica, qual seja, o combate à prática de crimes, sobretudo atrelados à corrupção e lavagem de capitais.

Impende destacar que, a legislação pátria não prevê crime exclusivo pelo puro e simples descumprimento dos deveres de compliance, que impede a tipificação do crime por omissão própria²⁹.

Desta feita, há correntes que o aproximam da hipótese do crime omissivo impróprio ou comissivo por omissão³⁰, em que o profissional que teria o dever de agir, no caso, evitar a conduta delituosa, por dolo ou culpa, se omite, concretizando o resultado delituoso. Nessa situação, enquadra-se como uma espécie de garante³¹.

Nessa linha, Cardoso (2016) aponta uma série de debates travados acerca do garante. A princípio, nas estruturas empresariais complexas, cabe aos superiores hierárquicos a responsabilidade de controle e dever de evitar atos lesivos praticados pela pessoa jurídica, recaindo sobre si a posição de garante.

Por outro lado, entende que os administradores não detêm por completo o controle geral e irrestrito de todas as ações, existindo, portanto, uma transferência, por delegação, da posição de garante. Nesse caso, o compliance officer, via delegação, pode assumir a condição de garantidor, com a função de gerir o programa de criminal compliance.

Entretanto, isso não significa que a criação do compliance officer exonere os administradores de qualquer responsabilidade. Muito pelo contrário, permanece o dever de supervisão e vigilância sobre o compliance officer.

Logo, a posição de garante do compliance officer vem através da delegação dos poderes de vigilância e supervisão que originariamente possui o empresário, pois é ele que possui o dever originário de cumprimento da legislação que rege a atividade. (SCANDELARI, 2015).

Em uma interpretação mais detida, a posição de garante resulta do estreito vínculo existente entre o omitente e o bem jurídico protegido.

A partir daí, há entendimentos que, em razão do compliance officer ser o responsável pelo programa de compliance, o qual compreende o encargo de gerenciamento dos riscos, ele assume o papel de vigilante.

Foi nesse sentido que o ministro do Supremo Tribunal Federal (STF), Celso de Mello, ao julgar a Ação Penal nº 470, votou a favor da condenação do compliance officer por gestão fraudulenta e lavagem de dinheiro, sob o fundamento de configuração da ação comissiva por omissão, na modalidade dolosa, pois ao assumir aquela função atraiu para si, por delegação, os deveres de vigilância e controle, ostentando, basicamente, a posição de garante.

Para o ministro houve o propósito de cometer infrações penais, sendo que seu comportamento foi eminentemente doloso, uma vez que participou ativamente da confecção de relatórios,

[…] produzindo peças enganosas e procedendo a incorretas classificações de risco, tendo adotado medidas para frustrar a função fiscalizadora do Banco Central, além de haver praticado de modo consciente e voluntário outros atos que convergiram no sentido de conferir operacionalidade aos desígnios criminosos dos agentes, unidos por um propósito específico. Tudo isso permite reconhecer, a meu juízo, a sua condição de coautor do fato criminoso. (STF, 2012).

Em seu voto, prossegue aduzindo que as práticas de compliance

[…] devem ser encaradas como uma atividade central e necessária ao gerenciamento de risco das instituições financeiras e das empresas em geral, o que impõe aos administradores que atuem com ética, que ajam com integridade profissional e que procedam com idoneidade no desempenho de suas funções, e tal não ocorreu como o destacaram os eminentes ministros relator e revisor. (STF, 2012).

E faz o alerta de que essa conduta se apresenta como um “notável exemplo a ser evitado, a todo custo, de desrespeito patente, intencional, consciente às exigências impostas pelo dever de observância das boas práticas de compliance.” (STF, 2012).

Contudo, essa penalização não pode ser atribuída a qualquer custo ao compliance officer.

Primeiramente, é necessário que o profissional assuma a posição de garantidor, amparado por amplos poderes de supervisão e decisão. Na condição de funcionário subordinado, inconcebível a tentativa de lhe atribuir a posição de garante.

Ademais, é preciso que ocorra o resultado danoso decorrente da omissão do compliance officer, o qual deveria agir para impedi-lo. Em outras palavras, é necessário provar que o compliance officer tinha ao tempo plenas condições de atuar e evitar o resultado delituoso.

A fim de evitar esses percalços, cumpre ao profissional de compliance officer formalizar em um documento as suas funções e o limite de atuação.

Ainda assim, caso evidenciado a ilicitude, comunicar a alta direção, reportando a existência ou ameaça do crime dentro da organização.

Portanto, o compliance officer deve possuir um papel bem definido, sendo possível sua responsabilização somente pelos atos praticados dentro da sua esfera de competência, sob o risco de se criar situações de verdadeira injustiça. (SILVEIRA; SAAD-DINIZ, 2015).

Partilhando o mesmo raciocínio, Cardoso (2016, p. 39) diz que

O compliance officer, para que possa figurar como garantidor na efetivação dos programas de crimnal cumpliance [sic] de combate à lavagem de capitais, necessita de um efetivo controle das ações empresarias, possuindo o dever de controlar/evitar ação possivelmente delitivas. A responsabilidade por omissiva imprópria por lavagem de capitais, somente ocorrerá, se concretamente houver omissão, resultado, sendo garantidor com capacidade e possibilidade de agir e a certeza de que a ação teria evitado o resultado, existindo ainda, o elemento subjetivo, que é dolo direto.

Ainda:

No que se refere aos critérios de assunção de responsabilidade por contrato ou por criação fática de perigo, o Compliance officer, como acima analisado, não assume o dever de evitar todo e qualquer resultado de prática de crimes dentro da empresa, mas sim de estabelecer regras, fiscalizar sua aplicação e comunicar eventuais problemas àqueles que detêm, na empresa, os poderes de administração. Esse dever de evitação – no que se refere a práticas criminosas da administração – somente pode ser assumido nas hipóteses em que o Compliance officer tenha a capacidade de administração e decisão no âmbito da empresa, ou poder de veto ou suspensão de condutas dos administradores. (COSTA; ARAUJO, 2014, p. 226).

Neves (2017) instrui que, na prática de suas funções, aos gestores e administradores compete o atendimento aos seus deveres legais, dentre eles: dever de lealdade, dever de informação e não incorrer em conflitos de interesses. Somam-se a eles a boa fé e a atuação no interesse da organização. Agindo dessa maneira, isto é, cumprindo suas obrigações legais, não há que se cogitar em punição.

De forma analógica, essa lição pode ser estendida e aplicada ao compliance officer.

Por fim, é evidente que deve agir com o zelo natural inerente à função, adotando uma postura proativa, amparado pelos princípios norteadores do cargo.

Ainda que não seja um entendimento pacificado, em última análise, o compliance officer somente pode ser responsabilizado se:

1. ocupe a posição de verdadeiro garante, gozando de plenos poderes de supervisão, decisão e veto;

2. adotando uma postura omissa, ciente do acontecimento, deixe de comunicar a ocorrência de irregularidades à alta direção;

3. atue com dolo, no intuito de praticar a infração.

Sendo assim, com exceção dos casos citados acima, em regra, deve ser excluída a responsabilidade do compliance officer nas situações em que não concorreu para a prática da conduta ilícita ou de mero non-compliance.

8. CONCLUSÃO

Diante do resgate histórico do tema, resta evidente que as fraudes e escândalos verificados no campo empresarial permearam o surgimento de mecanismos de controle nas organizações. E isso se deu de maneira forçosa.

Nessa toada, emergiu o programa de compliance, apresentando-se como um instrumento imprescindível no combate às práticas ilegais, imorais e antiéticas, através do estrito cumprimento das normas internas e externas.

Concomitantemente, o compliance tem o condão de fomentar a cultura de integridade dentro da organização e criar um arcabouço que proteja a empresa perante os riscos legais e operacionais inerentes à sua atividade.

A partir de então, surge a figura do compliance officer, profissional incumbido dessa missão, ou seja, responsável pelo programa de compliance.

Frente ao cenário atual, bem como as situações empresariais inescrupulosas experimentadas no passado, o compliance officer ocupa um dos papéis mais importantes no cotidiano corporativo, sendo sua presença fundamental e indispensável para que a entidade atinja seus objetivos organizacionais.

Para isso, é necessário fazer valer a máxima do termo, qual seja, cumprir e estar em conformidade com as normas internas e externas.

O profissional deve instaurar a cultura ética dentro da empresa, formalizando esse princípio através do código de ética e conduta. Dando prosseguimento ao objetivo, torna-se necessário disseminar a política de integridade. Essa comunicação ocorre via treinamento corporativo e, também, pelas atitudes e exemplos corroborados pela alta direção, trazendo a lume o tone at the top.

Contudo, o escopo do programa de compliance não se limita apenas à propagação da cultura da integridade. Como meta e, frisa-se, tão importante quanto, é a questão da mitigação dos riscos.

Como esposado no tópico referente ao gerenciamento de riscos, o compliance officer deve identificá-los, classificá-los e gerenciá-los.

Os riscos se resumem:

1. desvios de condutas, que podem acarretar na desestabilização do ambiente interno, arranho na imagem da empresa e, até mesmo, atos passíveis de penalização criminal;

2. não aderência às políticas e procedimentos internos, que podem ocasionar falhas na operação da empresa;

3. não cumprimento da legislação, que podem resultar em contingências administrativas e judiciais.

Ademais, seguindo o cronograma dos pilares do programa, deve instalar o canal de denúncia e realizar a investigação correspondente.

Por fim, deve monitorar o programa de compliance na busca da melhoria contínua, viabilizando que os desvios detectados sejam sanados.

Como vigilante desses riscos, especialmente na parte em que toca à obediência à legislação aplicável, é que o profissional com formação jurídica se notabiliza. Isso porque, em razão da sua formação, tem mais afinidade com o emaranhado da legislação, sobretudo no exercício da interpretação.

Não obstante, o conhecimento exigido daquele que assume a condição de compliance officer vai além, pois, além do domínio amplo do Direito Corporativo, é mandatório que o operador do Direito tenha aptidões que se desdobrem para outros ramos, como, finanças, contabilidade, auditoria, controles internos, departamento pessoal, tecnologia da informação, etc.

Em virtude do programa de compliance se integrar às diversas áreas, constantemente haverá uma interface com contadores, auditores internos e externos, administradores, analistas financeiros, etc. Dessa forma, é necessário ter uma base sólida de conhecimento para discutir e alinhar premissas que repercutem no programa de compliance.

Igualmente, no âmbito jurídico, deve possuir as características de um advogado generalista. Em razão disso, deve ter noções de direito societário e empresarial, tributário, trabalhista, cível, criminal, ambiental, etc.

O compliance officer vai estar em contato permanente com o departamento jurídico da empresa. Em conjunto, buscarão alternativas para mitigar os riscos legais e, consequentemente, reduzir as contingências.

Outro fato a ser ressaltado é que, quase todo o risco levantado pelo controle interno ou pela auditoria, para não dizer todos, tem um implicância legal. Na exposição de um relatório bem fundamentado, se faz necessário a indicação do dispositivo legal no qual se funda o risco.

Acrescentam-se a esses predicados os atributos de cunho pessoal, devendo o profissional portar as seguintes qualidades: ética, integridade, diplomacia, persuasão, paciência, resiliência, independência, autonomia, autoridade, habilidade de comunicação e relacionamento interpessoal.

Portanto, conclui-se que a profissão de compliance officer anseia um profissional com múltiplos conhecimentos. Caso a empresa opte por um profissional com formação jurídica, este deve buscar ampliar seus conhecimentos, visando atender a complexidade que a profissão de compliance officer requer e, assim, fazer com que o programa de compliance logre o mais repleto êxito.

9. REFERÊNCIAS BIBLIOGRÁFICAS

9.1. Livros

ANDRADE, Adriana; ROSSETTI, José Paschoal. Governança Corporativa: Fundamentos, Desenvolvimento e Tendências. 4 ed. São Paulo: Atlas, 2009. 584p.

ASSI, Marcos. Gestão de riscos com controles internos: ferramentas, certificações e métodos para garantir a eficiência dos negócios. 1 ed. São Paulo: Saint Paul, 2012. 165p.

ASSI, Marcos. Gestão de compliance e seus desafios: como implementar controles internos, superar dificuldades e manter a eficiência dos negócios. 1 ed. São Paulo: Saint Paul, 2013. 160p.

CALABRÓ, Luiz Felipe Amaral. Regulação e Autorregulação do Mercado de Bolsa: Teoria Palco-Plateia. 1 ed. São Paulo: Almedina, 2011. 216p.

CANDELORO, Ana Paula; RIZZO, Maria Balbina Martins; PINHO, Vinícius. Compliance 360º: Riscos, Estratégias, Conflitos e Vaidades no Mundo Corporativo. 1 ed. São Paulo: Trevisan, 2012. 454p.

COIMBRA, Marcelo de Aguiar; MANZI, Vanessa Alessi. Manual de Compliance: preservando a boa governança e a integridade das organizações. 1 ed. São Paulo: Atlas, 2010. 163p.

COSTA, Helena Regina Lobo da; ARAÚJO, Marina Pinhão Coelho. Compliance e o julgamento da APn 470. Revista Brasileira de Ciências Criminais, São Paulo, v. 22, n. 106, p. 215-230, jan./fev. 2014. 326p.

COSTA, Helena Regina Lobo da; ARAÚJO, Marina Pinhão Coelho. Compliance e o julgamento da APn 470 em Direito penal e processo penal: leis penais especiais I. São Paulo: Editora Revista dos Tribunais, 2015. p. 878.

GIOVANINI, Wagner. Compliance: A excelência na prática. 1 ed. São Paulo, 2014. 500p.

MAEDA, Bruno Carneiro. Programas de compliance anticorrupção: importância e elementos essenciais. In: DEL DEBBIO, Alessandra et al. (Org.). Temas de anticorrupção & compliance. 1 ed. Rio de Janeiro: Elsevier, 2013. 368p.

MANZI, Vanessa Alessi. Compliance no Brasil: consolidação e perspectivas. 1 ed. São Paulo: Saint Paul, 2008. 144p.

OLIVEIRA, Djalma de Pinho Rebouças de. Governança Corporativa na Prática: integrando acionistas, conselho de administração e diretoria executiva na geração do resultado. 2 ed. São Paulo: Atlas, 2011. 227p.

SCANDELARI, Gustavo Britta. As posições de garante na empresa e o criminal compliance no Brasil: primeira abordagem em Compliance e Direito Penal. In: DAVID, Décio Franco (Org.). Compliance e direito penal. 1 ed. São Paulo: Atlas, 2015, v. 1, p. 174. 307p.

SILVEIRA, Renato de Melo Jorge; SAAD-DINIZ, Eduardo. Compliance, Direito Penal e Lei Anticorrupção. 1 ed. São Paulo: Saraiva, 2015. 358p.

9.2. Legislação

BRASIL. Decreto-lei n. 5.452, de 1º de maio de 1943. Aprova a Consolidação das Leis do Trabalho. Diário Oficial da República Federativa do Brasil, Brasília, 9 ago. 1943. Disponível em <http://www.planalto.gov.br/ccivil_03/decreto-lei/Del5452.htm> Acesso em 06 abr. 2018.

BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da República Federativa do Brasil, Brasília, 12 set. 1990. Disponível em <http://www.planalto.gov.br/ccivil_03/leis/l8078.htm> Acesso em 08 maio 2018.

BRASIL. Lei n. 9.613, de 3 de março de 1998. Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências. Diário Oficial da República Federativa do Brasil, Brasília, 4 mar. 1998. Disponível em <http://www.planalto.gov.br/ccivil_03/Leis/L9613.htm> Acesso em 09 mar. 2018.

BRASIL. Lei n. 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da República Federativa do Brasil, Brasília, 11 jan. 2002. Disponível em <http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm> Acesso em 08 maio 2018.

BRASIL. Lei n. 12.683, de 9 de julho de 2012. Altera a Lei n. 9.613, de 3 de março de 1998, para tornar mais eficiente a persecução penal dos crimes de lavagem de dinheiro. Diário Oficial da República Federativa do Brasil, Brasília, 10 jul. 2012. Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12683.htm> Acesso em 09 mar. 2018.

BRASIL. Lei n. 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Diário Oficial da República Federativa do Brasil, Brasília, 2 ago. 2013. Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm> Acesso em 08 mar. 2018.

BRASIL. Decreto n. 8.420, de 18 de março de 2015. Regulamenta a Lei n. 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira e dá outras providências. Diário Oficial da República Federativa do Brasil, Brasília, 19 mar. 2015. Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/D8420.htm> Acesso em 09 mar. 2018.

DISTRITO FEDERAL. Lei n. 6.112, de 2 de fevereiro de 2018. Dispõe sobre a obrigatoriedade da implantação do Programa de Integridade nas empresas que contratarem com a Administração Pública do Distrito Federal, em todas esferas de Poder, e dá outras providências. Diário Oficial do Distrito Federal, Brasília, 6 fev. 2018. Disponível em <http://www.buriti.df.gov.br/ftp/diariooficial/2018/02_Fevereiro/DODF%20026%2006-02-2018/DODF%20026%2006-02-2018%20SECAO1.pdf> Acesso em 15 mar. 2018.

RIO DE JANEIRO. Lei n. 7.753, de 17 de outubro de 2017. Dispõe sobre a instituição do Programa de Integridade nas empresas que contratarem com a Administração Pública do Estado do Rio de Janeiro e dá outras providencias. Diário Oficial do Rio de Janeiro, Rio de Janeiro, 18 out. 2017. Disponível em <https://gov-rj.jusbrasil.com.br/legislacao/511266335/lei-7753-17-rio-de-janeiro-rj> Acesso em 15 mar. 2018.

9.3. Consultas Eletrônicas e Outros

ASSOCIAÇÃO BRASILEIRA DE BANCOS INTERNACIONAIS (ABBI); FEDERAÇÃO BRASILEIRA DE BANCOS (FEBRABAN). Função de Compliance. [2009]. Disponível em <http://www.abbi.com.br/download/funcaodecompliance_09.pdf>. Acesso em 08 maio 2018.

BANCO CENTRAL DO BRASIL (BACEN). Resolução n. 2.554, de 24 de setembro de 1998. Dispõe sobre a implantação e implementação de sistema de controles internos. Diário Oficial da União, Brasília, 24 set. 1998. Disponível em <http://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/45273/Res_2554_v4_P.pdf> Acesso em 17 abr. 2018.

BANCO CENTRAL DO BRASIL (BACEN). Resolução n. 4.595, de 28 de agosto de 2017. Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Diário Oficial da União, Brasília, 30 ago. 2017. Disponível em <http://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50427/Res_4595_v1_O.pdf> Acesso em 17 abr. 2018.

BRASIL. Supremo Tribunal Federal (STF). Notícias STF: Ministro Celso de Mello vota pela condenação de três dirigentes do Banco Rural e absolve Ayanna Tenório. set. 2012. Disponível em <http://www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=217450> Acesso em 09 maio 2018.

CARDOSO, Ricardo do Espírito Santo. Responsabilidade penal do compliance officer por omissão imprópria nos crimes de lavagem de dinheiro. [2016]. Disponível em <http://www.indexlaw.org/index.php/direitopenal/article/view/1428/PDF> Acesso em 07 maio 2018.

CEZIMBRA, Leandro Villela. Compliance, risco operacional e o advogado. jan. 2016. Disponível em <https://jus.com.br/artigos/45863/compliance-risco-operacional-e-o-advogado> Acesso em 07 maio 2018.

COMITÊ DE PRONUNCIAMENTOS CONTÁBEIS (CPC). CPC-25: Provisões, Passivos Contingentes e Ativos Contingentes. Brasília, 26 jun. 2009. Disponível em <http://static.cpc.aatb.com.br/Documentos/304_CPC_25_rev%2012.pdf> Acesso em 07 maio 2018.

CONSELHO ADMINISTRATIVO DE DEFESA ECONÔMICA (CADE). Guia para programas de compliance: Orientações sobre estruturação e benefícios da adoção dos programas de compliance concorrencial. jan. 2016. Disponível em <http://www.cade.gov.br/acesso-a-informacao/publicacoes-institucionais/guias_do_Cade/guia-compliance-versao oficial.pdf>. Acesso em 10 maio 2018.

CONSELHO FEDERAL DE CONTABILIDADE (CFC). Resolução n. 781, de 24 de março de 1995. Aprova NBC PI 01 – Normas Profissionais do Auditor Interno. Diário Oficial da União, Brasília, 10 abr. 1995. Disponível em <http://www1.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=1995/000781> Acesso em 04 maio 2018.

CONSELHO FEDERAL DE CONTABILIDADE (CFC). Resolução n. 986, de 21 de novembro de 2003. Dispõe sobre as Normas Brasileiras de Contabilidade: Da Auditoria Interna. Diário Oficial da União, Brasília, 28 nov. 2003. Disponível em <http://www1.cfc.org.br/sisweb/SRE/docs/RES_986.pdf> Acesso em 04 maio 2018.

CONSELHO FEDERAL DE CONTABILIDADE (CFC). Norma Brasileira de Contabilidade – NBC TA 700, de 17 de junho de 2016. Dá nova redação à NBC TA 700 que dispõe sobre a formação da opinião e emissão do relatório do auditor independente sobre as demonstrações contábeis. Diário Oficial da União, Brasília, 04 jul. 2016. Disponível em <http://www1.cfc.org.br/sisweb/SRE/docs/NBCTA700.pdf> Acesso em 04 maio 2018.

CONTROLADORIA GERAL DA UNIÃO (CGU). Programa de Integridade: Diretrizes para Empresas Privadas. Brasília, set. 2015. Disponível em <https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf> Acesso em 02 abr. 2018.

CONTROLADORIA GERAL DA UNIÃO (CGU). Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. Brasília, dez. 2017. Disponível em < http://www.cgu.gov.br/Publicacoes/auditoria-e-fiscalizacao/arquivos/manual_in_03_05-12-2017.pdf> Acesso em 02 abr. 2018.

FRANCO, Flavio. O Compliance e sua parceria com o Jurídico. dez. 2016. Disponível em <http://www.lecnews.com/artigos/2016/12/08/o-compliance-e-sua-parceria-com-o-juridico/> Acesso em 07 maio 2018.

INSTITUTO BRASILEIRO DE DIREITO E ÉTICA EMPRESARIAL (IBDEE). Código de Compliance Corporativo: Guia de Melhores Práticas de Compliance no Âmbito Empresarial. [2017]. Disponível em <http://ibdee.org.br/wp-content/uploads/2017/05/IBDEE-2017-Guia-Compliance-digital.pdf> Acesso em 08 mar. 2018.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Código das Melhores Práticas de Governança Corporativa. [2018]. Disponível em <http://www.ibgc.org.br/userfiles/files/Publicacoes/Publicacao-IBGCCodigo-CodigodasMelhoresPraticasdeGC-5aEdicao.pdf> Acesso em 08 mar. 2018.

INSTITUTO DOS AUDITORES INTERNOS DO BRASIL (AUDIBRA); PRICEWATERHOUSECOOPERS (PWC). COSO Gerenciamento de Riscos Corporativos: Estrutura Integrada. [2007]. Disponível em <https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf> Acesso em 04 maio 2018.

INTERNATIONAL CHAMBER OF COMMERCE (ICC). ICC Anti-corruption Clause. [2012]. Disponível em <https://cdn.iccwbo.org/content/uploads/sites/3/2012/10/ICC-Anti-corruption-Clause.pdf> Acesso em 07 maio 2018.

INTERNATIONAL ORGANIZATION OF SECURITIES COMMISSIONS (IOSCO). The Function of Compliance Officer: Study on What the Regulations of the Member’s Jurisdictions Provide for the Function of Compliance Officer. out. 2003. Disponível em <http://www.iosco.org/library/pubdocs/pdf/IOSCOPD160.pdf> Acesso em 07 maio 2018.

KALAY, Marcio El. Quem pode trabalhar com compliance. maio 2018. Disponível em <http://www.lecnews.com.br/blog/quem-pode-trabalhar-com-compliance/> Acesso em 07 maio 2018.

KIETZMANN, Felipe. Aula. [nov. 2017]. São Paulo: Escola Paulista de Direito (EPD), 2017. Aula sobre o Programa de Integridade – setor da saúde I, Módulo III.

NEVES, Edmo Colnaghi. Diretores, Gerentes, Administradores e a obrigação atual de Compliance. mar. 2017. Disponível em <http://www.lecnews.com/artigos/2017/03/27/diretores-gerentes-administradores-e-a-obrigacao-atual-de-compliance/> Acesso em 07 maio 2018.

ORDEM DOS ADVOGADOS DO BRASIL (OAB). Resolução n. 02, de 19 de outubro de 2015. Aprova o Código de Ética e Disciplina da Ordem dos Advogados do Brasil – OAB. Diário Oficial da União, Brasília, 04 nov. 2015. Disponível em <http://www.oab.org.br/arquivos/resolucao-n-022015-ced-2030601765.pdf> Acesso em 07 maio 2018.

SERPA, Alexandre; SIBILLE, Daniel. Os pilares do programa de compliance: Uma breve discussão. [2017]. Disponível em <https://d335luupugsy2.cloudfront.net/cms/files/28354/1486140630Os+Pilares+do+Programa+de+Compliance+-+E-book.pdf > Acesso em 09 mar. 2018.

SOUZA, Jane Dias Gomes de. A importância da função de compliance em instituições financeiras. 2013. 46 f. Trabalho de Conclusão de Curso apresentado como um dos requisitos para a conclusão do curso de MBA Executivo em Finanças, Ibmec Business School, Rio de Janeiro, 2013.

VIEIRA, Mariana Pessoa. Compliance: Ferramenta estratégica para as boas práticas de gestão. 2013. 60 f. Monografia apresentada como um dos requisitos para a conclusão do curso de Bacharelado em Secretariado Executivo Trilíngue, Universidade Federal de Viçosa, Minas Gerais, 2013.

9.4. Notas

1 Empresas americanas envolvidas nos escândalos corporativos globais ocorridos no início do século, onde configurou-se, em síntese, a fraude ou burla nos demonstrativos financeiros, abalando a confiança dos investidores.

2 Público estratégico que tem interesse em uma empresa, negócio ou indústria, podendo ou não ter feito um investimento neles.

3 Entidade autárquica, vinculada ao Ministério da Fazenda, criada pela Lei nº 6.385/1976, com a finalidade de disciplinar, fiscalizar e desenvolver o mercado de valores mobiliários.

4 É oferecer vantagem indevida a um funcionário público, em troca de algum tipo de favor ou benefício.

5 É a atitude do funcionário público em solicitar ou receber vantagem ou promessa de vantagem em troca de algum tipo de favor ou benefício ao particular.

6 Diligência prévia. É um processo que envolve o estudo, a análise e a avaliação pormenorizada de informações de uma determinada empresa.

7 Escândalo de corrupção política, através de um esquema de compra de votos de parlamentares no Congresso Nacional, ocorrido entre 2005 e 2006.

8 Operação ainda em andamento. Trata-se do maior esquema de corrupção vivenciado pelo Brasil. Consiste nos crimes de lavagem de dinheiro através do pagamento de propina e de evasão de divisas. Seu nome decorre do uso de uma rede de postos de combustíveis e lava jato de automóveis para movimentar recursos ilícitos pertencentes a uma das organizações criminosas inicialmente investigadas.

9 É o ajuste firmado entre a autoridade máxima de cada órgão ou entidade pública com as pessoas jurídicas que tenham cometido infração contra a administração pública, onde estas se dispõem a colaborar com as investigações em troca dos benefícios relacionados à sua pena.

10 O CNEP é um banco de informações mantido pela Controladoria Geral da União (CGU) que tem como objetivo consolidar a relação das empresas que sofreram qualquer das punições previstas na lei anticorrupção.

11 Regulamenta o art. 37, inciso XXI, da Constituição Federal. Fixa normas para licitações e contratos da Administração Pública e dá outras providências.

12 Oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações.

13 A eficiência é o ato de “fazer certo as coisas”. Já a eficácia consiste em “fazer as coisas certas”.

14 É aquela que independe de culpa, bastando que haja o dano e o nexo de causalidade para surgir o dever de indenizar.

15 Comumente, composto por sócios, administradores (conselheiros de administração, executivos e gestores), conselheiros fiscais e auditores.

16 Sinônimo de acompanhar. No ambiente corporativo, significa que está realizando uma avaliação de algo que já foi feito, para obter uma resposta.

17 Se o empregado não receber do empregador, ele cobra o empregador judicialmente. Caso esse não pague, a empresa tomadora de serviços poderá ser condenada a pagar os débitos trabalhistas referente ao período da prestação do serviço.

18 Nesse caso, o empregado da empresa contratada poderá exigir o cumprimento da responsabilidade de ambos os devedores ou de apenas um deles.

19 Conjunto de normas internacionais de contabilidade, que visam uniformizar os procedimentos contábeis e as políticas existentes entre os países, melhorando a estrutura conceitual e proporcionando a mesma interpretação das demonstrações financeiras.

20  Planejamento dos recursos da empresa. Representa uma série de atividades gerenciadas por um software ou por pessoas, que ajudam na gestão de processos dentro de uma empresa.

21 There are varying structures regarding the relationship between the Compliance personnel and legal advisers, auditors and other controllers. Some firms employ an attorney to be the chief compliance person, with other compliance personnel and internal auditors reporting to the attorney. Others do not have lawyers involved in the process at all. NFA Rules do not address these relationships. (tradução livre do autor).

22 É o ramo que diz respeito à interpretação das normas jurídicas, estabelecendo métodos para a compreensão legal.

23 Each Party has put into place, at the date of the entering into force of the Contract, or undertakes to put into place soon thereafter, a corporate anti-corruption compliance programme, as described in Article 10 of the 2011 ICC Rules on Combating Corruption, adapted to its particular circumstances and capable of detecting Corruption and of promoting a culture of integrity in its organization.

Each Party will maintain and implement such programme at least throughout the lifetime of the Contract and will on a regular basis inform the other Party about the implementation of its programme through statements prepared by a qualified corporate representative, appointed by it and whose name will have been communicated to the other Party. (tradução livre do autor).

24 In general, compliance officers are responsible for the oversight of the firm's compliance with applicable rules and regulations. To that end, they devise and maintain appropriate systems and controls for the firm as a whole and advise management and registered persons on compliance issues. (tradução livre do autor).

25 Parte principal de um determinado negócio. É o ponto forte de uma empresa que deve ser trabalhado estrategicamente.

26 Descuido, indiferença ou desatenção do agente, desprovida das devidas precauções.

27 Falta de aptidão técnica, teórica ou prática na realização de determinado ato.

28 Conduta diferente da esperada, que extrapola o limite do bom senso, sem a devida cautela e o zelo necessário.

29 É o crime que se perfaz pela simples abstenção do agente, independentemente de um resultado posterior. São obrigatoriamente previstos em tipos penais específicos.

30 Previsto no artigo 13, § 2º, do Código Penal, é aquele em que uma omissão inicial do agente dá causa a um resultado posterior, o qual o agente tinha o dever jurídico de evitá-lo.

31 Pessoa que assegura o cumprimento ou realização de alguma coisa, responsabilizando-se pelos seus atos e de outrem.