Compliance é agir de acordo com as normas internas e externas da organização. Com a Lei Anticorrupção - Lei nº 12.846 de 2013 o termo ganhou notoriedade no Brasil e a temática foi introduzida no âmbito do Direito Administrativo. O Decreto nº 8.420 de 2015 regulamentou a respectiva lei e indicou os parâmetros de avaliação dos Programas de Integridade. Além disso, no ano de 2015 foi publicada a Portaria nº 909 que complementou as disposições anteriores, no que se refere aos critérios para avaliar os programas citados.
Este artigo objetiva tratar da atualização dos Programas de Compliance nas empresas. Para tanto, é importante retomar alguns aspectos sobre os referidos programas, como a composição, os pilares, os critérios e os parâmetros de avaliação, para finalmente alcançar a necessidade de atualização contínua de tais programas.
Programa de Compliance
O Programa de Compliance elaborado pelas empresas deve ser compatível com a lei e a regulação que se aplica ao setor. O respectivo programa deve ser composto por um conjunto de regras de conduta, na forma de políticas e de procedimentos; um plano consistente de treinamento aos colaboradores; controles e processos internos que evitem desvios de conduta; mecanismos para identificar desvios de conduta, tais como canais de denúncia, auditorias internas ou externas e posteriormente devem ser implementados planos de melhorias ou de remediação (IBDEE, 2017).
Antes de elaborar o Programa de Compliance, a empresa deve avaliar os riscos relacionados com as suas atividades, com relação à frequência, à relevância e à probabilidade, para determinar regras adequadas para sua mitigação. O Compliance abrange diversas áreas: a corrupção, a ambiental, a contábil e a fiscal.
Com relação ao Compliance Contábil, a principal referência são as Normas Gerais de Contabilidade do Conselho Federal de Contabilidade; ao Compliance Tributário é o Código Tributário Nacional; ao Compliance Trabalhista é a Consolidação das Leis do Trabalho; ao Compliance Consumerista é o Código de Defesa do Consumidor; ao Compliance Ambiental é a Lei nº 9.605 de 1998 e ao Compliance Digital é a Lei Geral de Proteção de Dados Pessoais - LGPD.
Avaliação dos Programas de Compliance
O Programa de Compliance ou Programa de Integridade auxilia a organização a verificar se a está atuando em conformidade com a legislação e as normas internas, bem como, a instruir na adoção de medidas que devem ser utilizadas para influenciar positivamente toda a organização na adoção de práticas éticas e de compliance.
Não basta ter um Programa de Compliance na organização, é importante que o referido programa seja bem projetado, esteja sendo aplicado seriamente e funcione na prática. Para monitorar ou demonstrar a efetividade do programa pode-se utilizar os indicadores.
Segundo Fernanda Garcia et al. (2020) para aplicar os indicadores é importante que todos os elementos ou pilares do programa de compliance estejam presentes, quais sejam, código de ética ou de conduta formalizado e acessível aos colaboradores; regulamento formal e escrito divulgado para a organização; treinamento dos colaboradores com relação ao Código de Ética e Lei Anticorrupção; a realização de auditoria com foco em Compliance; sistema de gestão antissuborno e a designação e a atuação de Comitê de Compliance independente.
Ainda de acordo com Fernanda Garcia et al. (2020) pode-se apontar indicadores para os nove pilares do programa de compliance efetivo:
-
Patrocínio da alta direção - Há evidências do suporte da alta direção ao programa de compliance?;
-
Supervisão de compliance - Existe uma pessoa responsável pelo programa indicado e orçamento específico para capacitar os responsáveis por tais programas?;
-
Assessment de riscos de compliance - Os riscos foram mapeados e formalizados? Existe plano de mitigação para os riscos mais críticos?
-
Código de ética e políticas - O referido código está disponível aos colaboradores e terceiros da empresa?;
-
Comunicação, treinamento e incentivos - Os colaboradores recebem treinamento sobre as políticas de compliance;
-
Monitoramento e auditoria - Há canal para reportar as situações de conflitos de interesses? O plano anual de auditoria contempla processos críticos de compliance;
-
Controles internos - estão formalizados os controles dos respectivos programas? Tais controles são testados periodicamente?
-
Diligência de terceiros e background check - Há política formal de diligência? Há avaliação do perfil ético dos profissionais e comparativo com aderência aos valores da organização?
-
Canal de denúncia, apuração e medidas disciplinares - Há canal de denúncia implantado e acessível? Há política formal de medidas disciplinares?
Com base no artigo 42 do Decreto nº 8.420 de 2015, o Programa de Integridade da organização será avaliado com base em alguns parâmetros como: comprometimento da alta direção com apoio visível e inequívoco ao programa; padrões de conduta, código de ética, políticas e procedimento de integridade aplicados aos empregados e administradores, estendendo-se ainda, quando necessário, a terceiros como fornecedores, associados, entre outros; treinamentos periódicos sobre o programa e análise periódica dos riscos para realizar adaptações necessárias.
No artigo citado é indicado ainda, os registros contábeis que reflitam as transações da pessoa jurídica; os controles internos que assegurem a confiabilidade de relatórios e as demonstrações financeiras da pessoa jurídica; os procedimentos específicos para prevenir fraudes e ilícitos em procedimentos licitatórios; a independência, estrutura e autoridade da instância interna responsável por aplicar o programa indicado; as medidas disciplinares nos casos de violação dos programas de integridade, entre outros.
A Portaria nº 909 de 2015 faz referência a avaliação dos programas de integridade das pessoas jurídicas. Para que o referido programa seja avaliado, a pessoa jurídica deve apresentar: o relatório de perfil e o relatório de conformidade do programa, nos termos do artigo 2º, Incisos I e II.
O relatório de perfil deve indicar os setores do mercado que a pessoa jurídica atua, apresentar a estrutura organizacional, informar o quantitativo de empregados, entre outros. No relatório de conformidade do programa, a pessoa jurídica deve demonstrar a rotina de funcionamento do programa, com histórico de dados, estatísticas e casos concretos; demonstrar a atuação do programa na prevenção, detecção e remediação do ato lesivo objeto da apuração, entre outros.
Salienta-se que o Programa de Integridade meramente formal e que seja visto como ineficaz para diminuir os riscos de ocorrência de atos lesivos da Lei Anticorrupção não será considerado suficiente para aplicar o percentual de redução de penalidade tratado no artigo 5º, caput, da Portaria nº 909 de 2015 e no Inciso V, do artigo 18, Decreto nº 8.420 de 2015.
Atualização dos Programas de Compliance
A sociedade é dinâmica e todo ano surgem outras legislações que demandam nova postura pelas empresas. De acordo com o artigo 42, Inciso XV, do Decreto nº 8.420 de 2015, o Programa de Integridade deve ser monitorado de forma contínua visando “o seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no artigo 5º, da Lei nº 12.846 de 2013”.
Conforme indicado por Fernanda Garcia et al. (2020) o programa de compliance efetivo necessita de processos contínuos de melhoria. Para tanto, é fundamental que sejam realizadas auditorias de compliance, avaliações independentes dos respectivos programas e que as denúncias sejam apuradas.
Percebe-se que as atualizações são fundamentais para contemplar as novas legislações e os novos posicionamentos dos Tribunais, para aprimorar o método e para reforçar a percepção dos riscos que ameaçam o comportamento ético dos colaboradores das empresas. Sugere-se a realização de revisões periódicas, no mínimo anuais. Assim, será possível aprimorar o programa, bem como, identificar e minimizar os riscos aos quais a empresa está submetida.
Referências:
Código de Compliance Corporativo. Guia de Melhores Práticas de Compliance no Âmbito Empresarial. Instituto Brasileiro de Direito e Ética Empresarial - IBDEE. 2017.
Decreto nº 8.420 de 2015.
FRANCO, Isabel. Guia Prático de Compliance. Rio de Janeiro: Forense, 2020.
Lei nº 12.846 de 2013.
PAGOTTO, Leopoldo.; ALMEIDA, Silvia Helena Cavalcante de.; FERNANDES, Indira. Investigações Internas. In: CARVALHO, André Castro. et al. Manual de Compliance. 2 ed. Rio de Janeiro: Forense, 2020.
Portaria nº 909 de 2015 da CGU.