Você está na página 1de 44

1.

COMPLIANCE

O termo “compliance origina-se do verbo inglês to comply, que significa


cumprir, executar, satisfazer, realizar algo imposto”. 1 É possível dizer que o
Compliance, é o ato de cumprir, de estar em conformidade e executar
regulamentos internos e externos, impostos às atividades da instituição,
buscando mitigar o risco atrelado à reputação e ao regulatório/ legal. 2

O compliance não é um ativo fixo pelo qual é possível atestar rapidamente


se o bem ainda existe, se está em boas condições de uso ou se está sendo
utilizado de acordo com suas características3. Para as associações de bancos
ABBI (Associação Brasileira de Bancos Internacionais) e FEBRABAN
(Federação Brasileira de Bancos), o compliance é o dever de cumprir, estar em
conformidade e fazer cumprir os regulamentos internos e externos impostos às
atividades da organização.4

O compliance tem o objetivo de Assegurar, em conjunto com as demais


áreas, a adequação, fortalecimento e o funcionamento do sistema de controles
internos da instituição, procurando mitigar os riscos de acordo com a
complexidade de seus negócios, bem como disseminar a cultura de controles
para assegurar o cumprimento de leis e regulamentos existentes”. 5 Compliance
está relacionado ao investimento em pessoas, processos e conscientização.
Portanto, é preciso que as pessoas estejam conscientes sobre a importância de
ser e estar em compliance.6

1
MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,
2008, p. 15.
2
MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,
2008, p.15.
3
ABBI.Função de Compliance. Disponível em:
http://www.abbi.com.br/download/funcaodecompliance_09.pdf. Acessado: 02 de out. 2015
4FEBRABAN- Federação Brasileira de Bancos Disponível em:
http://www.febraban.org.br/7Rof7SWg6qmyvwJcFwF7I0aSDf9jyV/sitefebraban/Funcao_de_Co
mpliance.pdf. Acessado: 02 de out. 2015
5FEBRABAN- Federação Brasileira de Bancos Disponível em:
http://www.febraban.org.br/7Rof7SWg6qmyvwJcFwF7I0aSDf9jyV/sitefebraban/Funcao_de_Co
mpliance.pdf. Acessado: 04 de out. 2015
6FEDERAÇÃO BRASILEIRA DE BANCOS. CIRCULAR. FB 084/2000: Compliance e Controles

Internos - Conceituação e Estruturação de Programas de Controles Internos. São Paulo, 2000


Nos últimos anos, o tema compliance vem adquirindo importância,
principalmente no Mercado Financeiro, em decorrência do crescente
proposito que o instituiu. Bem como na aplicação de controles efetivos
de gerenciamento de riscos, abrangendo atuação conjunta com
gestores na implementação de controles preventivos e detectivos, ou
seja, identificando os contornos que a estrutura de compliance
assumiu. 7

Portanto, o compliance pode ser referido como um conjunto de


procedimentos adotados por uma empresa, o qual visa detectar e combater as
fraudes e infrações, com o objetivo que os padrões de conduta sejam
assegurados e cumpridos. “Ser compliance é conhecer as normas da
organização, seguir os procedimentos recomendados, agir em conformidade e
sentir o quanto é fundamental a ética e idoneidade em todas as nossas atitudes.
Estar em compliance é estar em conformidade com leis e regulamentos internos
e externos.”8 O compliance deve fazer parte da cultura da organização, sendo
responsabilidade de todos os envolvidos pela instituição. O propósito da área de
compliance é assistir os gestores no gerenciamento do risco de compliance, que
pode ser definido como o risco de sanções legais ou regulamentares, perdas
financeiras ou mesmo perdas reputacionais decorrentes da falta de cumprimento
de disposições legais, regulamentares, códigos de conduta, etc.9 A expressão
“risco de compliance” é definida como risco legal, de sanções regulatórias, de
perda financeira ou perda de reputação, que uma organização pode sofrer como
resultado de falhas no cumprimento de leis, regulamentações, códigos de
conduta e das boas práticas. 10

Existe algumas funções do complice no Brasil, os quais serão citados: 11

Leis – certificar-se da aderência e do cumprimento;


Princípios Éticos e de Normas de Conduta - assegurar-se da existência
e observância;

7
MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,
2008, p. 18.
8FEDERAÇÃO BRASILEIRA DE BANCOS. CIRCULAR. FB 084/2000: Compliance e Controles

Internos - Conceituação e Estruturação de Programas de Controles Internos. São Paulo, 2000


9ABBI.Função de Compliance. Disponível em:
http://www.abbi.com.br/download/funcaodecompliance_09.pdf. Acessado: 02 de out. 2015
10
COIMBRA, Marcelo de Aguiar. MANZI, Vanessa Alessi (organizadores). Manual de
compliance. São Paulo: Atlas, 2010. p. 20
11
FEBRABAN. Função de Compliance. Disponível
em:http://www.febraban.org.br/7Rof7SWg6qmyvwJcFwF7I0aSDf9jyV/sitefebraban/Funcao_de_
Compliance.pdf. Acessado: 10 de out. 2015
Regulamentos e Normas - assegurar-se da implementação, aderência e
atualização;
Procedimentos e Controles Internos - assegurar-se da existência de
Procedimentos associados aos Processos;
Sistema de Informações - assegurar-se da implementação e
funcionalidade;
Planos de Contingência - assegurar-se da implementação e efetividade
por meio de acompanhamento de testes periódicos;
Segregação de Funções - assegurar-se da adequada implementação da
Segregação de Funções nas atividades da Instituição, a fim de evitar o
conflito de interesses;
Prevenção à Lavagem de Dinheiro - fomentar a cultura de Prevenção à
Lavagem de Dinheiro, através de treinamentos específicos;
Cultura de Controles - fomentar a cultura de Controles em conjunto com
os demais pilares do Sistema de Controles Internos na busca incessante
da sua conformidade;
Relatório do Sistema de Controles Internos (Gestão de Compliance) –
Avaliação dos Riscos e dos Controles Internos – elaborar ou certificar-
se da elaboração do referido relatório com base nas informações obtidas
junto às diversas áreas da instituição, visando apresentar a situação
qualitativa do Sistema de Controles Internos em atendimento à
Resolução n.º 2554/98;
Participar ativamente do desenvolvimento de políticas internas, que
previnam problemas futuros de não conformidade e a regulamentação
aplicável a cada negócio.
Relações com Órgãos Reguladores e Fiscalizadores – Assegurar-se de
que todos os itens requeridos pelos reguladores sejam prontamente
atendidos pelas várias áreas da Instituição Financeira assertivamente e
com representatividade e fidedignidade;
Relações com Auditores Externos e Internos:
Assegurar-se que todos os itens de auditoria relacionados a não
conformidade com as leis, regulamentações e políticas da Instituição
Financeira sejam prontamente atendidos e corrigidos pelas várias áreas
da Instituição Financeira;
Manter a sinergia entre as áreas de Auditoria Interna, Auditores
Externos e Compliance;
Relações com Associações de Classe e importantes participantes do
mercado para promover a profissionalização da função e auxiliar na
criação de mecanismos renovados de revisão de regras de mercado,
legislação e regulamentação pertinentes, em linha com as necessidades
dos negócios, visando a integridade e credibilidade do sistema
financeiro.

Logo, o compliance procura manter o funcionamento do sistema de


controle interno das instituições, com suas regras de conduta. O compliance é
tão importante para empresas privadas quanto para empresas que se
relacionam com o governo, principalmente as que participam de processos
licitatórios. Portanto, isso é necessário porque toda empresa para funcionar,
precisa de um alvará de funcionamento, licenças de uso de imóvel, autorizações
variadas e da existência de livros contábeis que reflitam a realidade e estejam
em consonância com as regras aplicáveis. Assim, o entendimento de que todas
devam ter um programa de compliance é um avanço.12 O objetivo do compliance
pode ser desdobrado em duas áreas: o alinhamento a normas internas, tanto no
nível operacional quanto no estratégico, e o atendimento a normas externas,
decorrentes de leis e regulamentos. 13 A estruturação e a colocação em
funcionamento de um programa de compliance podem não ser suficientes para
tornar uma empresa, uma entidade sem fins lucrativos ou mesmo uma entidade
pública à prova de desvio de conduta e das crises por eles causadas. Mas,
certamente, poderá ser utilizada como uma proteção da integridade, com a
redução de riscos, aprimoramento do sistema de controles internos e combate a
corrupção e a fraudes.14

A função de Compliance contribui para a Governança Corporativa na


medida em que mitiga a materialização do risco de imagem, riscos de
sanção regulatória e envida esforços para disseminação de elevados
padrões éticos no desempenho das atividades relacionadas à
instituição, o que colabora para que essa atinja seus objetivos e
alcance longevidade no mercado. Ao assegurar a aderência da
instituição às leis e regulamentos, contribuir para o aumento da
transparência e geração de qualidade para os mercados financeiro e
de capitais, o Compliance tornou-se um elemento de apoio significativo
às práticas de Governança Corporativa.15

O compliance pode oferecer mecanismos adequados ao fortalecimento


da empresa, pois o compliance possui o objetivo de fazer cumprir normas, ser
ético, fazer com que a empresa transmita maior confiança e segurança para
outras empresas, clientes.

12GIEREMEK, Rogéria. Toda empresa deve ter um sólido programa de compliance. Disponível
em: http://www.lecnews.com/web/toda-empresa-deve-ter-um-solido-programa-de-compliance/.
Acessado: 05 de out. 2015
13BERGAMINI JÚNIOR (2005, p. 164) apud AMORIN (2009, p.43). Os impactos da

implementação de controles internos e compliance na prevenção e combate à lavagem de


dinheiro em instituições financeiras no brasil Disponível em
http://tcc.bu.ufsc.br/Contabeis291280. Acessado: 05 de out. 2015
14COIMBRA E MANZI (2010) apud VIEIRA (2013, p. 35) compliance: ferramenta estratégica para

as boas práticas de gestão http://www.novoscursos.ufv.br/graduacao/ufv/sec/www/wp-


content/uploads/2014/05/Mariana-Pessoa-Vieira.pdf. Acessado: 05 de out. 2015
15COIMBRA E MANZI (2010) apud VIEIRA (2013, p. 35) COMPLIANCE: FERRAMENTA

ESTRATÉGICA PARA AS BOAS PRÁTICAS DE GESTÃO


http://www.novoscursos.ufv.br/graduacao/ufv/sec/www/wp-content/uploads/2014/05/Mariana-
Pessoa-Vieira.pdf. Acessado: 01 de nov. 2015
1.1 PERSPECTIVA HISTÓRICA DA FUNÇÃO DE COMPLIANCE

O conceito de Compliance começou depois da crise de 1929, quando os


mercados e instituições se sofisticaram ganhando uma abrangência globalizada
e, com esse aumento de complexidade, tornou-se uma exigência assegurar o
cumprimento das normas e procedimentos nas instituições financeiras e,
principalmente, preservar a imagem dessas instituições perante o mercado.16
Em 1960 a SEC, por meio do Securities Exchange Act de 1934,
estabeleceu que as instituições designassem profissionais de Compliance
(“Compliance Officers”) com a missão de criar programas de monitoramento e
aderência para gerenciamento dos riscos, elaborar programas de treinamento e
supervisionar as áreas de negócios a fim de promover o cumprimento das leis
estabelecidas como forma de proteção aos investidores17 Conforme dados
obtidos, o histórico de compliance remetem-se a 1913 com a criação do banco
Central Americano até 2003 com os primeiros registros de ações de
compliance18 , conforme será mostrado no quadro1.

Quadro1: Histórico Compliance

ANO HISTÓRICO
1913 Criação do Banco Central Americano (Board of Governors of the
Federal Reserve) para implementar um sistema financeiro mais
flexível, seguro e estável
1929 Quebra da Bolsa de New York, durante o governo liberal de Herbert
Clark Hoover.
1932 Criação da Política Intervencionista “New Deal”, durante o governo
democrata de Franklin Roosevelt, que implantou os conceitos

16
GARCIA, Sheila. Compliance: um instrumento de governança corporativa e fomento do
mercado de capitais. Disponível em:
http://dspace.insper.edu.br/xmlui/bitstream/handle/11224/303/Sheila%20Abukater%20Arkie%20
Garcia_trabalho.pdf?sequence=1. Acessado: 06 de nov. 2015
17ABBI.http://www.abbi.com.br/download/funcaodecompliance_09.pdf. Acessado: 02 de out.

2015
18ABBI-FEBRABAN. Disponível em:
http://www.febraban.org.br/7Rof7SWg6qmyvwJcFwF7I0aSDf9jyV/sitefebraban/Funcao_de_Co
mpliance.pdf . Acessado: 06 de nov. 2015
Keynesianos, onde o Estado deve intervir na Economia, a fim de
corrigir as distorções naturais do capitalismo.
1933/ Diversos acontecimentos importantes: • Congresso Americano vota
34 medidas com vistas a proteger o mercado de títulos de valores
mobiliários e seus investidores – Securities Act; • Criação da SEC –
Securities and Exchange Commission; com exigência de registro do
prospecto de emissão de títulos e valores mobiliários.
1940 Investment Advisers Act (registro dos consultores de investimento) e
Investment Company Act (registro de fundos mútuos);

1945 Conferências de Bretton Woods – Criação do Fundo Monetário


Internacional e do BIRD, com o objetivo básico de zelar pela
estabilidade do Sistema Monetário Internacional;
1950 Prudential Securities – contratação de advogados para acompanhar a
legislação e monitorar atividades com valores mobiliários;
1960 Era COMPLIANCE; A SEC passa a insistir na contratação de
Compliance Officers, para: • Criar Procedimentos Internos de
Controles; • Treinar Pessoas; • Monitorar, com o objetivo de auxiliar as
áreas de negócios a ter a efetiva supervisão.
1970 Desenvolvimento do Mercado de Opções e Metodologias de Corporate
Finance, Chinese Walls, Insider Trading, etc.
1974 O Mercado Financeiro Mundial apresenta-se perplexo diante do caso
Watergate, que demonstrou a fragilidade de controles no Governo
Americano, onde se viu o mau uso da máquina político-administrativa
para servir a propósitos particulares e ilícitos. – Criação do Comitê da
Basiléia para Supervisão Bancária;
1980 A atividade de Compliance se expande para as demais atividades
financeiras no Mercado Americano;
1988 Foi estabelecido o Primeiro Acordo de Capital da Basiléia,
estabelecendo padrões para a determinação do Capital mínimo das
Instituições Financeiras. – A Convenção das Nações Unidas contra o
Tráfico Ilícito de Entorpecentes e de Substâncias Psicotrópicas, Viena;
1990 As 40 recomendações sobre lavagem de dinheiro da Financial Action
Task Force - ou Grupo de Ação Financeira sobre Lavagem de Dinheiro
(GAFI/FATF) - revisadas em 1996 e referidas como Recomendações
do GAFI/FATF; - Criação do CFATF – Caribbean Financial Action Task
Force
Elaboração pela Comissão Interamericana para o Controle do Abuso
de Drogas (CICAD) e aprovação pela Assembléia Geral da
1992 Organização dos Estados Americanos (OEA) do "Regulamento
Modelo sobre Delitos de Lavagem Relacionados com o Tráfico Ilícito
de Drogas e Outros Delitos Graves".

1995 Importantes acontecimentos e mudança das regras prudenciais: ─ A


fragilidade no Sistema de Controles Internos contribuiu fortemente à
falência do Banco Barings; ─ Basiléia I – Publicação de Regras
Prudenciais para o Mercado Financeiro Internacional. ─ Criação do
Grupo de Egmont com o objetivo de promover a troca de informações,
o recebimento e o tratamento de comunicações suspeitas
relacionadas à lavagem de dinheiro provenientes de outros
organismos financeiros;
1996 Complementado o Primeiro Acordo de Capital de 1988 para inclusão
do Risco de Mercado dentro do cálculo do Capital Mínimo definido em
1988 pelo Comitê de Supervisão Bancária da Basiléia.
1997 Divulgação pelo Comitê da Basiléia dos 25 princípios para uma
Supervisão Bancária Eficaz, com destaque para seu Princípio de n.º
14: “Os supervisores da atividade bancária devem certificar-se de que
os bancos tenham controles internos adequados para a natureza e
escala de seus negócios. Estes devem incluir arranjos claros de
delegação de autoridade e responsabilidade: segregação de funções
que envolvam comprometimento do banco, distribuição de seus
recursos e contabilização de seus ativos e obrigações; reconciliação
destes processos; salvaguarda de seus ativos; e funções apropriadas
e independentes de Auditoria Interna e Externa e de Compliance para
testar a adesão a estes controles, bem como a leis e regulamentos
aplicáveis”. - Criação da AGP – Asia/Pacific Group on Money
Laundering
Era dos Controles Internos
Comitê de Basiléia – publicação dos 13 Princípios concernentes a
Supervisão pelos Administradores e Cultura / Avaliação de Controles
Internos, tendo como fundamento a:
 Ênfase na necessidade de Controles Internos efetivos e a
promoção da estabilidade do Sistema Financeiro Mundial. ─
Regulamentação no Brasil:
 Publicação pelo Congresso Nacional da Lei 9613/98, que
dispõe sobre crimes de lavagem ou ocultação de bens, a
prevenção da utilização do Sistema Financeiro Nacional para
1998 atos ilícitos previstos na referida lei e cria o Conselho de
Controle de Atividades Financeiras (COAF);
 O Conselho Monetário Nacional, adotando para o Brasil os
conceitos dos 13 Princípios concernentes a Supervisão pelos
Administradores e Cultura / Avaliação de Controles Internos do
Comitê da Basiléia, publicou a Resolução n.º 2554/98 que
dispõe sobre a implantação e implementação de sistema de
controles internos.
 Inicio de estudos sobre o Basiléia II – Regras Prudenciais;
 Declaração Política e o Plano de Ação contra Lavagem de
Dinheiro, adotados na Sessão Especial da Assembléia Geral
das Nações Unidas sobre o Problema Mundial de Drogas, Nova
Iorque.
1999 Criação do Eastern and Southern Africa Anti-Money Laundering Group
(ESAAMLG)
2001 Falha nos Controles Internos e Fraudes Contábeis levam a ENRON à
falência; Criação do GAFISUD - Uma organização intergovernamental,
criada formalmente em 08/12/2000, com o objetivo de atuar em
Prevenção à Lavagem de Dinheiro em âmbito regional, agregando
países da América do Sul.

Falha nos Controles Internos e Fraudes Contábeis levam à concordata


2002 da WORLDCOM; ─ Congresso Americano publica o “Sarbanes-Oxley
Act”, que determinou às empresas registradas na SEC a adoção das
melhores práticas contábeis, independência da Auditoria e criação do
Comitê de Auditoria; ─ Resolução 3056 do CMN que altera a resolução
2554 dispondo sobre a atividade de Auditoria sobre Controles Internos

2003 O Conselho Monetário Nacional Pública:


 Resolução 3198 que trata da auditoria independente e
regulamenta a instituição do Comitê de Auditoria, com funções
semelhantes àquelas publicadas pelo “SarbanesOxley Act”,
 Carta-Circular 3098 que dispõe sobre a necessidade de
registro e comunicação ao BACEN de operações em espécie
de depósito, provisionamentos e saques a partir de
R$100.000,00 (cem mil reais);
 Comitê de Supervisão Bancária da Basiléia – Práticas
recomendáveis para Gestão e Supervisão de Riscos
Operacionais. Como pudemos perceber, desde a quebra da
Bolsa de Nova York (Final da Década de 20), temos sinais
claros de movimentos buscando a Melhoria do Sistema de
Controles Internos. Desde a década de 50, com a publicação
da Prudential Securities, que instituiu a contratação de
advogados para acompanhar a legislação e monitorar
atividades com valores mobiliários, existem registros de ações
de Compliance.
Fonte: ABBI- FEBRABAN.(2004)

O compliance vai além das barreiras legais e regulamentares,


incorporando princípios de integridade e conduta ética. Dessa forma, deve-se ter
em mente que, mesmo que nenhuma lei ou regulamento sejam descumpridos,
ações que tragam impactos negativos para os “stakeholders” (acionistas,
clientes, empregados, etc.) podem gerar risco reputacional e publicidade
adversa, colocando em risco a continuidade de qualquer instituição.19 A
estruturação e a colocação em funcionamento de um programa de compliance
podem não ser suficientes para tornar uma empresa, uma entidade sem fins
lucrativos ou mesmo uma entidade pública à prova de desvio de conduta e das
crises por eles causadas.20 Mas, certamente, “poderá ser utilizada como uma
proteção da integridade, com a redução de riscos, aprimoramento do sistema de
controles internos e combate a corrupção e a fraude. ” 21O impulso inicial ao
compliance partiu das instituições financeiras e tomou corpo após os
mundialmente famosos escândalos de governança (Barings, Enron, World Com,
Parmalat) e a crise financeira de 2008.22 No Brasil, o compliance é voltado às
áreas com maior risco de crises institucionais e de imagem, ou cuja regulação
exija a criação do setor.23

19
MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,
2008.
20COIMBRA, Marcelo de Aguiar. MANZI, Vanessa Alessi (organizadores). Manual de

compliance. São Paulo: Atlas, 2010. p. 20


21COIMBRA, Marcelo de Aguiar. MANZI, Vanessa Alessi (organizadores). Manual de

compliance. São Paulo: Atlas, 2010. p. 20


22BOTTINI, Pierpaolo.O que é compliance no âmbito do direito penal? Disponível em|:

http://www.conjur.com.br/2013-abr-30/direito-defesa-afinal-criminal-compliance. Acessado: 15
de out.2015
23BOTTINI, Pierpaolo.O que é compliance no âmbito do direito penal? Disponível em|:

http://www.conjur.com.br/2013-abr-30/direito-defesa-afinal-criminal-compliance. Acessado: 15
de out.2015
Como objetivos dessa importante função, podemos destacar, entre
outros: 24
a. Salvaguardar a confidencialidade da informação confiada à
instituição por seus clientes e parceiros, ou seja, realizar a devida
gestão da informação, estabelecendo regras e mecanismos de
controle para o tratamento adequado de forma a evitar o fluxo e o uso
inapropriado da informação. Isto significa evitar a eventual proliferação
de boatos e assegurar que a informação seja somente revelada a quem
efetivamente dela necessite conhecer. Trata-se também de proteger
as informações estratégicas sobre os negócios da instituição;
b. Manter a transparência na condução dos negócios da instituição,
contribuindo na manutenção dos mais altos padrões de qualidade e
aumentando, portanto, a competitividade e lucratividade dos negócios.
A segurança oferecida ao cliente e a criação de uma reputação e
credibilidade no mercado acabam se tornando instrumentos de
marketing da instituição, que pode se valer desses indicadores para
aumentar sua competitividade na indústria em que atua. É um
diferencial altamente estratégico;
c. Identificar, mensurar e avaliar o risco de potenciais conflitos de
interesses entre as diferentes áreas da instituição, entre a instituição e
seus clientes ou parceiros e finalmente entre a instituição, seus clientes
e/ou parceiros e seus colaboradores. Trata-se da administração do
conflito entre interesse pessoal e obrigação fiduciária. Deve ainda
estabelecer a segregação de função nas atividades desempenhadas
na instituição, auxiliando as linhas de negócio na análise de suas
estruturas;
d. Assegurar o cumprimento do arcabouço regulatório evitando
problemas legais que podem ser altamente dispendiosos e danosos à
reputação da instituição. É um processo detalhado e complexo, tendo
em vista que deve ser realizado o levantamento, acompanhamento e
avaliação das leis e regulamentos aplicáveis, demandando tempo e
recursos. Além das regras externas, deve assegurar também o
cumprimento das diretrizes internas para garantir que as expectativas
e os interesses dos acionistas sejam observados;
e. Estabelecer procedimentos a fim de detectar, controlar e evitar a
ocorrência de crimes financeiros, como fraudes e o ilícito da lavagem
de dinheiro, zelando pela imagem e integridade da instituição;
f. Participar ativamente do desenvolvimento de políticas, normas e
procedimentos internos, para prevenir problemas de não conformidade
à regulamentação aplicável a cada negócio, atuando de forma proativa
com ideias e sugestões na concepção de melhorias em todos os
departamentos, processos, produtos e serviços, avaliando o impacto
de mudanças ou implantação de novas regras;
g. Evitar ganhos indevidos, por parte dos profissionais ou da própria
instituição, por meio da criação de condições artificiais de mercado,
manipulação e uso de informação privilegiada a que o profissional
tenha tido acesso e tenha utilizado em benefício próprio ou de
terceiros, de forma a auferir vantagem econômica ou minimizar uma
perda ou prejuízo;
h. Disseminar a cultura de Compliance por meio de treinamentos e
educação continuada, capacitando os profissionais para que tenham o
conhecimento de suas responsabilidades, não somente diante da
regulamentação e normas internas, mas em relação aos padrões éticos
de conduta, contribuindo para assegurar a boa reputação e
desenvolvimento da instituição.

24CANDELORO, Ana Paula P. Como – e por quê – implantar compliance. Especial Finanças.
Revista Harvard Business Review Brasil. São Paulo, v. 89, n. 12, dez. 2011. p. 64 – 68.
Uma ferramenta primordial para o desenvolvimento da função de
compliance é o monitoramento, que propicia o acompanhamento do negócio e a
identificação do risco regulatório a que este está exposto, mitigando-o ou
eliminando-o. Propicia também identificar os controles do negócio que estão
falhando e precisam de ações corretivas. “O monitoramento de compliance deve
ser devidamente documentado e reportado para alta administração. ” 25

O compliance deve atender a três tipos de obrigações:26

1) Regras especificas, objetivas e de aplicação imediata. Exemplo:


definição de tarefas.
2) Regras especificas, subjetivas, isto é, que requerem certo
julgamento. Exemplo: normas que estabelecem a política de conheça
seu cliente.
3) Regras/ principios gerais: conhecidos como as melhores
práticas. Regras que mitiguem os riscos relacionados ao mercado, ou
seja, uma instituição deve agir de acordo com as práticas do mercado
para não representar riscos para este. Exemplo: regras referentes à
transparência, conflitos de interesse.

O compliance é uma ferramenta poderosa para as organizações,


entretanto, é necessário saber usá-lo e ter profissionais qualificados para seguir
o compliance. No próximo subcapítulo será tratado o perfil do profissional do
compliance.

1.2 PERFIL DE PROFISSIONAL DE COMPLIANCE

É de suma importância que os responsáveis pelo compliance entendam


seus objetivos. Para Newton (2002) apud Manzi (2008, p.43) a “função do
compliance não é trabalho para amadores”. O perfil do profissional de
compliance deve abranger:

 Conhecimento da regulação
 Domínio de métodos para aplicação de regulação e de políticas
internas aplicáveis à instituição
 Habilidade para discutir tópicos relacionados ao risco regulatório

25
NEWTON (2002) apud MANZI, Vanessa A. Compliance no Brasil: consolidação e
perspectivas. São Paulo: Saint Paul, 2008, P. 42
26
NEWTON (2002) apud MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas.
São Paulo: Saint Paul, 2008, P. 42
 Habilidade para realizar apresentações
 Capacidade de estabelecer bom relacionamento com
reguladores e órgãos fiscalizadores
 Criatividade para resolução de problemas imparcialidade
 Capacidade de gerenciamento de projetos
 Entendimento do negócio, dos processos e dos objetivos da
instituição
 Reconhecimento da importância da prática de feedback
 Preparo para atuar de forma preventiva
 Capacidade para resolver prontamente conflitos entre áreas
 Habilidade para motivar as demais áreas e conscientizar os
profissionais da importância do compliance
 Conhecimento da importância de controles para mitigar riscos de
compliance relacionados à reputação
 Preparo e habilidades para monitoramento
 Capacidade de ministrar treinamentos
 Habilidade para ser ouvido por profissionais dos diferentes níveis
hierárquicos da instituição

“A postura ética do profissional de compliance deve ser exemplar, uma


vez que cabe a ele ter uma visão de futuro e exercer influência visando proteger
a imagem da instituição” .“Compliance é uma questão de ética. ” 27As instituições
devem desenvolver comprometimento ético nos funcionários, e compliance é
fundamental para este objetivo. “ Programas voltados à boa conduta e a
programas de compliance devem estar sempre interligados, pois se baseiam em
valores e responsabilidade morais, bem como no cumprimento e conformidade
das leis e políticas internas. ” 28“A ética deve fazer parte dos objetivos da
organização, presente nas decisões em diferentes níveis e incorporada à cultura
da instituição. “29

Programas relacionados à ética são justificados pela necessidade de


conformidade com requisitos legais e de regulação. Podem agregar
beneficios à organização, pois aumentam sua vantagem de
competitividade, reduzem riscos e constroem relacionamento mais
confiáveis com os clientes. Igualmente, auxiliam os funcionários em
seus julgamentos e contribuem para a construção de relações de
respeito e confiança, o que torna melhor o ambiente social de trabalho
da empresa, influenciando positivamente sobre a produtividade. São
elementos fundamentais desses programas: apresentar e discutir com

27MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,
2008, P. 44
28MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, P. 45
29MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, P. 45
os profissionais aspectos éticos envolvidos nas práticas das
instituições financeiras; desenvolver código de ética da organização;
capacitar profissionais na abordagem de questões éticas; criar canais
de identificação de condutas não éticas e formas adequadas de
aconselhamento.30

Como qualquer outra profissão, espera-se do profissional de compliance


a habilitação necessária para cumprir com as exigências da função. A área de
compliance é cada vez mais demandada em situações complexas, acumulando
as mais variadas atividades e, por isso, requer profissionais bem preparados e
com capacidades múltiplas.
Quadro 1: Características dos profissionais de compliance.
Integridade Uma pessoa íntegra procura viver seguindo as suas
convenções, convicções, ética e princípios, tendo maior
legitimidade para falar com os colegas e colaboradores
sobre temas de ética. O profissional de compliance deve ser
exemplo e mostrar compromisso pessoal com a integridade
Reputação Como grande defensor da reputação da organização, o
profissional de compliance deve cuidar da sua própria
reputação, não só agindo com honestidade, mas também
parecendo honesto.
Caráter forte O sucesso da criação de uma cultura de ética, dentro da
empresa, depende altamente do comportamento dos
líderes de diferentes níveis. Sobretudo, a postura ética do
profissional de compliance deve ser exemplar. Ser e viver
um exemplo dentro da organização é uma questão-chave
para se conquistar uma cultura organizacional na qual as
normas e códigos internos e externos são levados a sério.
Autoridade Tendo em vista a natureza da função, é importante que o
profissional de compliance tenha autoridade para que as
suas ações no âmbito do programa sejam respeitadas, seus
treinamentos seguidos e que os colaboradores tenham

30MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,
2008, P. 46
receio de sofrer sanções por ele impostas para quem
desrespeitar as normas do programa de compliance.
Habilidades Para poder orientar membros da organização do
interpessoais profissional de compliance, são requeridas habilidades
para entender pessoas e seus comportamentos. Além
disso, é necessária a competência para liderar pessoas,
capacidade de intervir em situações delicadas, comunicar
e promover mudanças na organização. Como parte do seu
trabalho, o profissional de compliance enfrenta situações,
tanto de confronto pessoal como em grupos, sobretudo, na
parte dos treinamentos, para resolver conflitos ou
problemas construindo consenso e compreensão; além
disso, precisa lidar com todos os níveis da organização, do
operário até a presidência, com diferentes contatos
externos.
Persistência Mudança de cultura requer tempo e ações contínuas de
conscientização por parte do profissional de compliance. O
profissional de compliance tem que ter a paciência e a
persistência para ultrapassar as barreiras e dificuldades
associadas à implantação da mudança de cultura. As
estratégias mais eficientes para garantir o
comprometimento com o compliance são as que se
baseiam em argumentos bem fundamentados.
“Recomendação é, na ausência, aconselhamento sem o
suporte evidente
Autoridade Tendo em vista a natureza da função, é importante que o
profissional de compliance tenha autoridade para que as
suas ações no âmbito do programa sejam respeitadas, seus
treinamentos seguidos e que os colaboradores tenham
receio de sofrer sanções por ele impostas para quem
desrespeitar as normas do programa de compliance.
Habilidades Para poder orientar membros da organização do
interpessoais profissional de compliance, são requeridas habilidades para
entender pessoas e seus comportamentos. Além disso, é
necessária a competência para liderar pessoas, capacidade
de intervir em situações delicadas, comunicar e promover
mudanças na organização. Como parte do seu trabalho, o
profissional de compliance enfrenta situações, tanto de
confronto pessoal como em grupos, sobretudo, na parte dos
treinamentos, para resolver conflitos ou problemas
construindo consenso e compreensão; além disso, precisa
lidar com todos os níveis da organização, do operário até a
presidência, com diferentes contatos externos.
Persistência Mudança de cultura requer tempo e ações contínuas de
conscientização por parte do profissional de compliance. O
profissional de compliance tem que ter a paciência e a
persistência para ultrapassar as barreiras e dificuldades
associadas à implantação da mudança de cultura. As
estratégias mais eficientes para garantir o
comprometimento com o compliance são as que se
baseiam em argumentos bem fundamentados.
“Recomendação é, na ausência, aconselhamento sem o
suporte evidente
Conhecimento Os requisitos regulatórios estão em constante alteração e
atualizado de os sistemas de controles internos e gestão de riscos se
Normas e Desenvolvem cada vez mais para atender às exigências de
requisitos de
órgãos reguladores. É obrigação do profissional de
compliance
compliance manter-se atualizado em relação aos requisitos
legais, sobretudo em relação àqueles referentes às
atividades de sua organização.
Fonte: Vieira (2013, p.21)31

31
VIEIRA, Mariana. COMPLIANCE: FERRAMENTA ESTRATÉGICA PARA BOAS PRÁTICAS DE
GESTÃO. Disponível em: http://www.novoscursos.ufv.br/graduacao/ufv/sec/www/wp-
content/uploads/2014/05/Mariana-Pessoa-Vieira.pdf. Acessado: 06 de nov.2015.
De acordo como foi exposto do quadro 2, verifica-se que o profissional
de compliance deve ser uma pessoa de exemplo de boas condutas na
organização, as características do profissional devem ser bem vistas pela
organização. Pois este profissional é o responsável pelas regras e sanções,
possui um destaque de liderança, de modo que todos os códigos internos sejam
levados a sério e respeitados, pois é essencial para a cultura organizacional.

1.3 PROGRAMA DE COMPLIANCE

O programa de compliance deve levar em conta tamanho, localização,


organização, objeto comercial, exposição legal e regulatória, dentre outras
características particulares da empresa.32 “As responsabilidades da função
compliance devem ser conduzidas por um programa de compliance cujo objetivo
é o planejamento de atividades. ”33 O programa de compliance é fundamental
para a organização, o qual poderá ajudar também no planejamento estratégico
do negócio.
No programa de compliance, são contemplados, entre outros: 34
Conformidade com leis, normas e políticas internas; Participação na
aprovação de produtos e processos ou alteração dos existentes;
Deportação dos riscos de compliance para a alta administração;
Atuação junto às áreas de negócios; Disseminação de altos padrões
éticos; Certificação; Fortalecimento da cultura de controles internos;
Programa de prevenção à lavagem de dinheiro”.

A atuação de oficiais de compliance, agentes de conformidade, também


é definida no programa.35 A adoção de programas de compliance mitiga os

32
COIMBRA, Marcelo de Aguiar. MANZI, Vanessa Alessi (organizadores). Manual de compliance.
São Paulo: Atlas, 2010. p. 20.
33MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, P. 48
34
MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint
Paul, 2008, P. 48 e 49.
35MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, P. 49.
riscos de violações da lei e suas consequências adversas. 36 A conscientização
promovida pelos programas de compliance acerca das condutas indesejadas
permite a identificação de violações à lei mais rapidamente, favorecendo pronta
resposta pela empresa. 37 Programas de compliance bem elaborados permitem
aos funcionários tomar decisões com mais confiança.38 A adoção de um
programa de compliance pode evitar que as empresas incorram em custos e
contingências com investigações, multas, publicidade negativa, interrupção das
atividades, inexequibilidade dos contratos ou cláusulas ilegais, indenizações,
impedimento de acesso a recursos públicos ou de participação em licitações
públicas.39

É essencial, para que o compliance seja de fato parte da cultura


corporativa, que os funcionários não sejam cobrados por “resultados
acima de tudo” e que não exista incentivo ou tolerância a práticas que,
não obstante ilícitas, trazem resultados positivos para a empresa no
curto prazo. Tal direcionamento advém necessariamente das posições
superiores, por isso sua essencialidade no estabelecimento dos
programas.40

Um programa efetivo de compliance, é necessário que os ocupantes dos


cargos mais altos das empresas tenham comprometimento com a ética
empresarial e que se institua uma política clara anticorrupção, com
implementação de políticas e procedimentos de compliance e de um Código de
conduta. O sucesso de um programa de compliance depende igualmente da
capacidade de a empresa monitorar sua efetiva implementação. São requisitos
básicos para um programa de compliance efetivo: 41

36Guia Programas de Compliance. Disponível em:


http://www.cade.gov.br/upload/Guia%20Compliance%20-
%20vers%C3%A3o%20preliminar.pdf, p.22. Acesso em: 06 de nov. 2015.
37Guia Programas de Compliance. Disponível em:
http://www.cade.gov.br/upload/Guia%20Compliance%20-
%20vers%C3%A3o%20preliminar.pdf, p.12 Acesso em: 06 de nov. 2015.
38Guia Programas de Compliance. Disponível em:
http://www.cade.gov.br/upload/Guia%20Compliance%20-
%20vers%C3%A3o%20preliminar.pdf, p.13 Acesso em: 06 de nov. 2015.
39Guia Programas de Compliance. Disponível em:
http://www.cade.gov.br/upload/Guia%20Compliance%20-
%20vers%C3%A3o%20preliminar.pdf,p.13
40Guia Programas de Compliance. Disponível em:
http://www.cade.gov.br/upload/Guia%20Compliance%20-
%20vers%C3%A3o%20preliminar.pdf,p.17. Acesso em: 06 de nov. 2015.
41COIMBRA, Marcelo de Aguiar. MANZI, Vanessa Alessi (organizadores). Manual de

compliance. São Paulo: Atlas, 2010. p. 54.


1.padrões de conduta e política e procedimentos escritos;
2.designação de um compliance Officer e/ou um Comitê de
Compliance;
3.educação e treinamento para fornecer conhecimento de forma
efetiva;
4.canal de comunicação anônima de eventuais problemas de
compliance;
5. monitoramento proativo de processos específicos e documentos
para fins de compliance e ajuda na redução de problemas identificados;
6.comunicação efetiva;
7.ações disciplinares; e
8.ações corretivas.

O programa deve ser implementado em todas as entidades de que a


organização participa ou possui algum tipo de controle ou investimento. As
empresas que possuem um programa de compliance efetivo e que coopere com
as autoridades na apuração de irregularidades deverão receber um tratamento
diferenciado, mais benéfico, no caso de violações.42 As empresas, fundamentais
na prevenção e combate à corrupção, contribuem ao garantir a observância da
legislação e estabelecer normas internas anticorrupção, o que pode ser atingido
com programas eficientes de compliance.

1.4 AUDITORIA E COMPLIANCE

A auditoria interna é uma atividade independente, de avaliação objetiva e


de consultoria, destinada a acrescentar valor à organização e melhorar as
operações de uma organização. 43 A auditoria interna é um serviço delegado
para um especialista que será responsável pelo controle de uma ou de todas
operações desenvolvidas na empresa, garantindo que seja executada de forma
correta.44

42
TRENCH, ROSSI E WATANABE ADVOGADOS. Estudo destaca as principais determinações
da lei anticorrupção. Migalhas. 9 de julho de 2013. Disponível em <
http://www.migalhas.com.br/Quentes/17,MI182168,91041-
Estudo+destaca+as+principais+determinacoes+da+lei+anticorrupcao>. Acesso em: 06 de nov.
2015.
43MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, p. 61
44PORTA, Flaviano. As diferenças entre auditoria interna e compliance, 2011, p.44. Disponível

em:https://www.lume.ufrgs.br/bitstream/handle/10183/35445/000788473.pdf?sequence=1.
Acessado: 06 de nov. 2015
A auditoria interna efetua a verificação de forma aleatória e temporal
por meio de amostragens para certificar-se do cumprimento das
normas e processos instituídos pela alta administração, o compliance
executa tais atividades de verificações de forma rotineira e
permanente, monitorando-as para assegurar, de maneira corporativa e
tempestiva, que as diversas unidades da instituição esteja respeitando
as regras aplicáveis a cada negócio, ou seja, cumprindo as normas e
processos internos para prevenção e controle dos riscos envolvidos em
cada atividade.45

Compliance é um órgão regulamentador junto à administração no que se


refere à preservação da boa imagem e reputação e respeito às normas e
controles, na busca de conformidade.46 Compliance deve ser tão independente
quanto a auditoria, reportando-se à alta administração para informa-la de
eventos que representem riscos para a instituição, principalmente riscos de
compliance, ou seja, regulatório.47 Apesar de possuírem funções semelhantes,
compliance faz parte da estrutura de controles, enquanto a auditoria avalia essa
estrutura.48 Auditar compliance constitui oportunidade única para a compreensão
de seu processo na instituição, isto é, para avaliação da cultura de conformidade
e do grau de comprometimento dos profissionais. Auditar compliance implica:49
 Assegurar se a estrutura do compliance é apropriada ao
tamanho da organização e se os requisitos de conformidade e o
histórico referente à regulação são adequados. Alguns negócios
exigem uma estrutura de compliance mais sofisticada por causa do
histórico de problemas relacionados a regras ou pela própria natureza
dos negócios.
 Avaliar os programas de capacitação, uma vez que a natureza
da atividade de compliance requer frequentes atualizações. Os
profissionais devem possuir habilidades e conhecimentos para
desenvolver atividades de compliance: conhecer produtos, processos
e regulação, bem como lidar com determinadas situações, interpretar
ocorrências e prevenir problemas.
 Analisar os resultados do monitoramento das falhas de
compliance. Atualmente, a tecnologia tem contribuído para aperfeiçoar
o monitoramento. Por exemplo, as instituições adquirem sistemas
parametrizáveis que geram relatórios e permitem acompanhar
transações atípicas, que podem configurar lavagem de dinheiro. Cabe
aos auditores internos analisar tais sistemas e relatórios.

45MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,
2008, p. 61
46MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, p. 61
47MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, p. 61
48MANZI, Vanessa A. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul,

2008, P. 62
49STENSGARRD, 2002 P. 45-51 apud MANZI, Vanessa A. Compliance no Brasil: consolidação

e perspectivas. São Paulo: Saint Paul, 2008, P. 62


 Observar a efetividade da comunicação, pois esta é importante
na organização e fundamental para função de compliance quanto a
disseminação de processos, regulação e assuntos relacionados à
conformidade. Assim, é fundamental que a auditoria identifique
eventuais falhas no fluxo de comunicação, que permite que a
inconsistência identificada nos processos e controles sejam reportados
à alta administração, juntamente com as propostas de ações
corretivas.
 Verificar se as demais áreas estão assumindo suas
responsabilidades por compliance.

Portanto, o objetivo da auditoria é que seja prestado um serviço


profissional qualificado, que forneça uma diversificação de procedimentos, e que
os resultados sejam apresentados através de relatórios, após analisar e fazer
uma avaliação da gestão dos negócios da empresa, logo após, fornecer
informações pertinentes e recomendações para o excelente andamento das
atividades da empresa. “As responsabilidades da auditoria interna dentro das
organizações fazem parte das políticas das mesmas, e cabe a autoridade
competente proporcionar ao auditor o livre trânsito na instituição. ”50 “A função
do Auditor Interno é fazer aquilo que a direção gostaria de fazer, se tivesse tempo
e soubesse como fazê-lo. Apesar de algum tempo decorrido, essa definição tem
se mostrado moderna e verdadeira. ” 51 Por meio da auditoria do compliance que
é possível avaliar se a função da empresa, funcionários, é estruturada de acordo
com o porte da organização e se os funcionários são qualificados para as
funções estipuladas, logo, o compliance também é capaz de fazer um trabalho
preventivo de possíveis não conformidades.

50
PORTA, Flaviano. As diferenças entre auditoria interna e compliance, 2011, p.44. Disponível
em:https://www.lume.ufrgs.br/bitstream/handle/10183/35445/000788473.pdf?sequence=1.
Acessado: 06 de nov. 2015
51SAWYER, Lawrence B. Sawyer (1998) apud VIEIRA. COMPLIANCE: FERRAMENTA

ESTRATÉGICA PARA AS BOAS PRÁTICAS DE GESTÃO (2013, P.45). Disponível em:


http://www.novoscursos.ufv.br/graduacao/ufv/sec/www/wp-content/uploads/2014/05/Mariana-
Pessoa-Vieira.pdf. Acessado: 10 de out. 2015
2. COMPLIANCE E CONTROLADORIA GERAL DA UNIÃO

Ao analisar o contexto histórico da promulgação da Lei nº 12.846/2013, é


possível perceber que a corrupção não é um assunto recente na história do
Brasil. A corrupção desembargou no Brasil junto com os colonizadores
portugueses52 e esteve viva e presente durante todos os momentos da história
do país desde o Brasil Colônia até os dias de hoje53. A própria história, inclusive,
chegou a admitir a corrupção como fenômeno endêmico ao Brasil,
consubstanciada, por exemplo, no “jeitinho brasileiro” e no “rouba, mas faz”54.
Mais recentemente, a partir do ano de 2005, o país foi sacudido por uma onda
de escândalos de corrupção, sendo o mais conhecido o chamado escândalo do
“Mensalão” (derivado da palavra “mensalidade”), aonde deputados federais
recebiam, mensalmente, propina para votarem a favor de projetos do Poder
Executivo, chefiado à época pelo ex-presidente Luiz Inácio Lula da Silva.

O caso iniciado a partir das denúncias contidas da publicação da edição


nº. 1872 da revista semanal Veja, em setembro do ano de 2004, repercutiu,
ganhou notoriedade e desaguou na Ação Penal 470, julgada pelo Supremo
Tribunal Federal, a partir de agosto do ano de 2012. A Ação Penal 470 julgou ao
todo 37 (trinta e sete) pessoas, sendo que destas, 24 (vinte e quatro) pessoas
foram condenadas por crimes como corrupção ativa, corrupção passiva,
peculato, lavagem de dinheiro, formação de quadrilha, entre outros. Ainda, 13
(treze) pessoas foram absolvidas55.

52DELLA BARBA, Mariana. BBC Brasil: Corrupção no Brasil tem origem no período colonial
Disponível em
http://www.bbc.com/portuguese/noticias/2012/11/121026_corrupcao_origens_mdb.shtml
Acessado: 01 de Fev. de 2016
53LOBO DA COSTA, Helena Regina. Temas de Anticorrupção & Compliance. Corrupção na

História do Brasil: Reflexões sobre suas origens no Período Colonial - Rio de Janeiro: Elsevier
Editora. 2013 p. 16.
54BONIFACIO, Robert. A afeição dos cidadãos pelos políticos mal-afamados: identificando os

perfis associados à aceitação do 'rouba, mas faz' no Brasil. Opin. Pública: Campinas. v. 19, n.2,
nov. 2013. Disponível em
<http://www.scielo.br/scielo.php?script=sci_arttext&pid=S010462762013000200004&lng=pt&nr
m=iso>. Acessado: 01 de Fev. de 2016
55Disponível em: http://g1.globo.com/politica/noticia/2013/04/leia-integra-da-publicacao-do-stf-

sobre-o-julgamento-do-mensalao.html?hash=2. Acessado: 01 de Fev. de 2016


Importante referir que no decorrer das investigações daquele que se
chamou o caso do “mensalão”, foi apurado que os valores destinados ao
pagamento de propina aos parlamentares provinham de pessoas jurídicas, cujos
dirigentes acabaram por serem condenados no julgamento da ação penal 470.
Por outro lado, não houve, na ação penal em questão, condenação direta de
quaisquer pessoas jurídicas em si, uma vez que na legislação vigente à época
não havia previsão legal que dispusesse dobre sanções governamentais
diretamente às pessoas jurídicas.

Além da repercussão do julgamento da ação penal 470, houve, também,


pressão internacional para que o Brasil adotasse medidas mais duras contra a
corrupção, de modo a prover o ordenamento jurídico não somente contra
suborno transnacional, mas também como norma que integra o arcabouço legal
de combate ao suborno nacional56. Nesse sentido, cumpre mencionar que o
Brasil é signatário de diversos compromissos internacionais de combate à
corrupção, dentre os quais destacam-se a Convenção sobre o Combate à
Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais
Internacionais da Organização para Cooperação e Desenvolvimento Econômico
- OCDE, assinada em Paris, em dezembro de 1997; a Convenção
Interamericana contra a Corrupção, de 29 de março de 1996, e, por fim, e mais
a Convenção das Nações Unidas contra a Corrupção, de 31 de outubro de
200357.

Nesse cenário foi proposto perante a Câmara dos Deputados o Projeto de


Lei nº. 6226/2010, que dispunha sobre a responsabilização objetiva,
administrativa e civil de pessoas jurídicas pela prática de atos contra a
administração pública, nacional ou estrangeira58. Cumpre mencionar que a
própria exposição de motivos do Projeto de Lei nº. 6226/2010, que mais tarde

56NASCIMENTO, Melilo Dinis do (Org.) Lei anticorrupção empresarial: aspectos críticos à


Lei nº 18.846/2013. Belo Horizonte: Fórum, v. 13, 2014, p. 15.
57CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas

Jurídicas. – São Paulo: Editora Revista dos Tribunais, 2015. p. 31.


58 Lei 12.846/2013: lei da empresa limpa. Revista dos Tribunais. v. 947/2014, set. 2014, p. 37.

Art. 1º PL nº. 6226/ 2010.


viria a se tornar a Lei 12.846/2013, é reflexo dos compromissos internacionais
sobre o fortalecimento das políticas de combate à corrupção firmados pelo Brasil
perante organismos internacionais:

Com as três Convenções, o Brasil obrigou-se a punir de forma efetiva


as pessoas jurídicas que praticam atos de corrupção, em especial o
denominado suborno transnacional, caracterizado pela corrupção ativa
de funcionários públicos estrangeiros e de organizações
internacionais. Dessa forma, urge introduzir no ordenamento nacional
regulamentação da matéria – do que, aliás, o país já vem sendo
cobrado –, eis que a alteração promovida no Código Penal pela Lei nº
70.467, de 11 de junho de 2002, que tipificou a corrupção ativa em
transação comercial internacional, alcança apenas as pessoas naturais
não tendo o condão de atingir as pessoas jurídicas eventualmente
beneficiadas pelo ato criminoso.

Entre as justificativas para a proposta do Projeto de Lei nº. 6226/ 2010


estavam (i)Sanções que alcancem diretamente o agente corruptor pessoa
jurídica; (ii)Sanções que atinjam o patrimônio da empresa corruptora,
possibilitando, inclusive, o ressarcimento dos cofres públicos; (iii)Sanções
aplicáveis também pela via administrativa, além daquelas acionáveis pela via
judicial cível; (iv)Responsabilização objetiva, independentemente de culpa ou
dolo; (v)Sanções realmente eficazes (isto é, com real poder inibitório, preventivo,
dissuasório); (vi)Normativo não apenas repressivo, mas que atue, sobretudo,
como poderoso instrumento de prevenção da corrupção, incentivando a
integridade corporativa nas empresas (pelo sistema de atenuantes, que valoriza
sobretudo os bons programas de compliance); (vii)Normas voltadas à facilitação
e agilização da investigação, com a colaboração da empresa, via Acordo de
Leniência; e (vii)Regras aplicáveis também à corrupção transnacional59.

Em 2013 a pressão dos organismos internacionais sobre o Brasil


aumentou com a publicação do relatório da Transparência Internacional60, que
media o índice de corrupção (Corruption Perception Index), colocando o país na
72ª posição, entre os 182 países analisados, atrás de países como Uruguai,

59HAGE SOBRINHO, Jorge. Lei 12.846/2013: lei da empresa limpa. Revista dos Tribunais. v.
947/2014, set. 2014, p. 37.
60TRANSPARENCY INTERNATIONAL. Corruption perceptions index 2013. Disponível em:<

http://www.transparency.org/cpi2013/results> Acessado: 01 de Fev. de 2016


Cuba e Itália. Ainda, em junho do mesmo ano de 2013, à população foi às ruas
do país em manifestações contra a corrupção, aumentando ainda mais a pressão
para que o Brasil enrijecesse suas políticas de combate à corrupção61. Logo
após, em agosto de 2013, o Projeto de Lei nº. 6226/ 2010 foi convertido na
Lei 12.846/ 2013, também conhecida como Lei Anticorrupção. Todavia, a Lei em
questão só veio a entrar em vigor 180 (cento e oitenta) dias depois, em 29 de
janeiro de 2014, após o período de vacatio legis estabelecido pelo legislador.

A Lei nº 12.846/2013, representa importante avanço no combate à


corrupção, uma vez que prevê a responsabilização objetiva, no âmbito civil e
administrativo, de empresas que praticam atos lesivos contra a administração
pública nacional ou estrangeira62. Além de atender a compromissos
internacionais assumidos pelo Brasil, a nova lei finalmente fecha uma lacuna no
ordenamento jurídico do país ao tratar diretamente da conduta dos corruptores63.
Isso porque até a sua promulgação, a legislação brasileira já previa ações legais,
simultâneas e independentes contra atos de corrupção64 com base, por exemplo,
na Lei nº. 8.429/92 (Lei de Improbidade Administrativa), Lei nº. 8.666/93 (Lei de
Licitações), Lei nº. 12.529/2011 (Lei Antitruste) entre outras. Contudo, os
referidos diplomas legais não satisfaziam plenamente os compromissos firmados
pelo Brasil no campo internacional de aplicar sanções a todas as pessoas
jurídicas envolvidas em corrupção de uma maneira mais abrangente65.

A chamada “Lei Anticorrupção” brasileira foi inspirada na legislação


internacional sobre o tema, entre as quais podem ser citadas a americana FCPA

61MOREIRA NETO. Curso de direito administrativo: parte introdutória, parte geral e parte
especial, p. 85.
62Lei 12.846/2013: lei da empresa limpa. Revista dos Tribunais. v. 947/2014, set. 2014, p. 37.Art.

1º da Lei nº 12.846/2013
63Disponível em http://www.cgu.gov.br/assuntos/responsabilizacao-de-empresas/lei-
anticorrupcao. Acessado: 01 de Fev. de 2016
64CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas

Jurídicas. – São Paulo: Editora Revista dos Tribunais, 2015. p. 31 e 32.


65CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas

Jurídicas. – São Paulo: Editora Revista dos Tribunais, 2015. p. 31 e 32.


(1977 - Lei de Práticas Corruptas Estrangeiras) e britânica Bribery Act (2010 -
Lei do Suborno)66.

A Grande novidade da Lei Anticorrupção Brasileira (Lei nº 12.846/2013) e


o que difere o modelo legal brasileiro dos modelos britânico e norte-americano é
a responsabilidade objetiva das pessoas jurídicas por atos de corrupção
praticados por agentes ou representantes seus, ou, ainda, terceiros, em seu
benefício67. Embora tenha uma redação típica de lei penal, a Lei nº. 12.846/2013
cuida apenas da responsabilidade administrativa e civil das pessoas jurídicas,
sendo que a responsabilidade penal (mantida para as pessoas físicas) continua
a observar a legislação penal, isto é, responsabilidade subjetiva, com prova de
dolo ou culpa. Confessadamente, na elaboração da lei, preferiu-se a
responsabilidade administrativa e civil, que pode ser objetiva e não exige os
requisitos mais rigorosos da responsabilidade penal68.

Outra diferença importante entre a Lei Anticorrupção brasileira e as Leis


Anticorrupção nas quais ela foi inspirada é no que se refere às penalidades a
serem aplicadas às empresas. A Lei nº 12.846/2013 que prevê multas em
valores altíssimos69, responsabiliza pessoas jurídicas de direito privado,
constituídas de fato ou de direito, temporárias ou não, personificadas ou não,
fundações, associações e sociedades estrangeiras70. Além disso, A Lei

66ANDRADE, Jéssica de. Disponível em


http://dspace.c3sl.ufpr.br:8080/dspace/bitstream/handle/1884/37696/71.pdf?sequence=1.
Acessado: 01 de Fev. de 2016
67 LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 2º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm
68Lei nº. 12.846/2013 anotada. Disponível em
http://www.acminas.com.br/_uploads/_conselho/lei-12.846---lei-anticorrupcao.pdf. Acesso em
01 fev. 2016.
69LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 6º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
70LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 1º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
nº. 12.846/2013 define o conceito dos atos lesivos71, responsabilidade objetiva72,
formas de apuração dos atos de corrupção73, as penas imputadas ao corrupto74,
os critérios de aplicação e quantificação das penalidades75, acordos de leniência
passíveis de serem firmados entre o poder público e pessoas jurídicas
interessadas em contribuir com a investigação de tais atos76, e também a criação
do Cadastro Nacional de Empresas Punidas77. A Lei Anticorrupção brasileira,
estabelece, ainda, a competência da autoridade máxima de cada órgão ou
entidade dos Poderes Executivo, Legislativo e Judiciário para, de ofício ou
mediante provocação, instaurar e julgar o processo administrativo para apuração
da responsabilidade de pessoa jurídica, observados o contraditório e a ampla
defesa78. A Lei Anticorrupção brasileira, ao estabelecer a competência para
instauração e julgamento processos administrativos de responsabilização de
pessoas jurídicas, determina que âmbito do Poder Executivo federal, a
Controladoria-Geral da União - CGU terá competência concorrente para
instaurar processos administrativos de responsabilização de pessoas jurídicas
ou para avocar os processos instaurados com fundamento nesta Lei, para exame
de sua regularidade ou para corrigir-lhes o andamento79.

71LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 5º da Lei nº 12.846/2013. Disponível em:


http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.
de 2016
72LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 1º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
73LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 8º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
74LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 6º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
75LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 6º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
76LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 16º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
77LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 22º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
78LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 8º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
79LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.Artigo. 8º da Lei nº 12.846/2013. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Acessado: 01 de Fev.


de 2016
Merece destaque o fato de que a Lei nº. 12.846/2013, além de
pesadíssimas sanções a serem aplicadas às pessoas jurídicas por atos de
corrupção cometidos em seu benefício, prevê, por outro lado, o reconhecimento
do esforço das empresas em coibir práticas anticorrupção. Nesse sentido, a Lei
Anticorrupção brasileira dispõe no seu artigo 7º. que as medidas anticorrupção
adotadas por uma empresa podem servir como fator atenuante em um eventual
processo de responsabilização.

Daí a importância da ampliação sistemas de Compliance assim entendido


como sendo um conjunto de regras, padrões, procedimentos éticos e legais, que,
uma vez definido e implantado, será a linha mestra que orientará o
comportamento da instituição no mercado em que atua, bem como a atitude dos
seus funcionários80. Em que pese sejam muitos os objetivos da implantação de
uma política de Compliance, entre os quais estão salvaguardar a
confidencialidade da informação outorgada à instituição por seus clientes; evitar
o conflito de interesse entre os diversos atores da instituição; evitar ganhos
pessoais indevidos por meio da criação de condições artificiais de mercado, ou
da manipulação e uso da informação privilegiada; evitar o ilícito da lavagem de
dinheiro; e, por fim, disseminar na cultura organizacional, por meio de
treinamento e educação81, dentre outros, o fato é que a Lei nº. 12.846/2013
evidenciou a necessidade do Compliance por meio da utilização de processos
internos visando a manter a integridade da empresa através preceitos éticos e
boas práticas, evitando graves prejuízos, conforme se depreende da lição de
Eduardo Fortunato Bim:

Embora a culpa seja sinônimo de reprovabilidade causada pela


negligência, imprudência ou imperícia, frise-se que ela é perfeitamente
aplicável às pessoas jurídicas porque juízo de desvalor da conduta
também as atinge. Para se averiguar a existência de culpa da pessoa

80CANDELORO, Ana Paula P.; RIZZO, Maria Balbina Martins de; PINHO, Vinícius. Compliance
360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan
Editora Universitária, 2012.p.37 e 38.
81CANDELORO, Ana Paula P.; RIZZO, Maria Balbina Martins de; PINHO, Vinícius. Com-

pliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo:
Trevisan Editora Universitária, 2012.p.37 e 38.
jurídica se deve responder à seguinte questão: ela tomou todos os
deveres de cuidado exigidos pelo estado da técnica e/ou pelas normas
regulamentares? Se tiver tomado não existe culpa e
consequentemente sanção administrativa82.

O Decreto nº 8.420/2015, que regulamenta a Lei nº. 12.846/2013, no seu


art. 41 define o Programa de Integridade como sendo, “no âmbito de uma pessoa
jurídica, no conjunto de mecanismos e procedimentos internos de integridade,
auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de
códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e
sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a
administração pública, nacional ou estrangeira”83. Já o artigo 42 do mesmo
diploma, fixa os parâmetros a serem utilizados na confecção do Programa de
Integridade:

Art. 42. Para fins do disposto no § 4o do art. 5o, o programa de


integridade será avaliado, quanto a sua existência e aplicação, de
acordo com os seguintes parâmetros:
I - comprometimento da alta direção da pessoa jurídica, incluídos os
conselhos, evidenciado pelo apoio visível e inequívoco ao programa;
II - padrões de conduta, código de ética, políticas e procedimentos de
integridade, aplicáveis a todos os empregados e administradores,
independentemente de cargo ou função exercidos;
III - padrões de conduta, código de ética e políticas de integridade
estendidas, quando necessário, a terceiros, tais como, fornecedores,
prestadores de serviço, agentes intermediários e associados;
IV - treinamentos periódicos sobre o programa de integridade;
V - análise periódica de riscos para realizar adaptações necessárias ao
programa de integridade;
VI - registros contábeis que reflitam de forma completa e precisa as
transações da pessoa jurídica;
VII - controles internos que assegurem a pronta elaboração e
confiabilidade de relatórios e demonstrações financeiros da pessoa
jurídica;
VIII - procedimentos específicos para prevenir fraudes e ilícitos no
âmbito de processos licitatórios, na execução de contratos
administrativos ou em qualquer interação com o setor público, ainda
que intermediada por terceiros, tal como pagamento de tributos,
sujeição a fiscalizações, ou obtenção de autorizações, licenças,
permissões e certidões;
IX - independência, estrutura e autoridade da instância interna
responsável pela aplicação do programa de integridade e fiscalização
de seu cumprimento;

82BIM, Eduardo Fortunato. O mito da responsabilidade objetiva no direito ambiental


sancionador. Doutrinas Essenciais de Direito Ambiental. São Paulo: Revista dos Tribunais.
v. 5, mar. 2011, p. 807et. seq.
83DECRETO Nº 8.420, DE 18 DE MARÇO DE 2015. Disponível em
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420.htm. Acessado: 05 de
Fev. 2016
X - canais de denúncia de irregularidades, abertos e amplamente
divulgados a funcionários e terceiros, e de mecanismos destinados à
proteção de denunciantes de boa-fé;
XI - medidas disciplinares em caso de violação do programa de
integridade;
XII - procedimentos que assegurem a pronta interrupção de
irregularidades ou infrações detectadas e a tempestiva remediação dos
danos gerados;
XIII - diligências apropriadas para contratação e, conforme o caso,
supervisão, de terceiros, tais como, fornecedores, prestadores de
serviço, agentes intermediários e associados;
XIV - verificação, durante os processos de fusões, aquisições e
reestruturações societárias, do cometimento de irregularidades ou
ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas
envolvidas;
XV - monitoramento contínuo do programa de integridade visando seu
aperfeiçoamento na prevenção, detecção e combate à ocorrência dos
atos lesivos previstos no art. 5o da Lei no 12.846, de 2013; e
XVI - transparência da pessoa jurídica quanto a doações para
candidatos e partidos políticos.
§ 1º Na avaliação dos parâmetros de que trata este artigo, serão
considerados o porte e especificidades da pessoa jurídica, tais como:
I - a quantidade de funcionários, empregados e colaboradores;
II - a complexidade da hierarquia interna e a quantidade de
departamentos, diretorias ou setores;
III - a utilização de agentes intermediários como consultores ou
representantes comerciais;
IV - o setor do mercado em que atua;
V - os países em que atua, direta ou indiretamente;
VI - o grau de interação com o setor público e a importância de
autorizações, licenças e permissões governamentais em suas
operações;
VII - a quantidade e a localização das pessoas jurídicas que integram
o grupo econômico; e
VIII - o fato de ser qualificada como microempresa ou empresa de
pequeno porte.
§ 2º A efetividade do programa de integridade em relação ao ato lesivo
objeto de apuração será considerada para fins da avaliação de que
trata o caput.
§ 3º Na avaliação de microempresas e empresas de pequeno porte,
serão reduzidas as formalidades dos parâmetros previstos neste
artigo, não se exigindo, especificamente, os incisos III, V, IX, X, XIII,
XIV e XV docaput.
§ 4o Caberá ao Ministro de Estado Chefe da Controladoria-Geral da
União expedir orientações, normas e procedimentos complementares
referentes à avaliação do programa de integridade de que trata este
Capítulo.
§ 5o A redução dos parâmetros de avaliação para as microempresas e
empresas de pequeno porte de que trata o § 3o poderá ser objeto de
regulamentação por ato conjunto do Ministro de Estado Chefe da
Secretaria da Micro e Pequena Empresa e do Ministro de Estado Chefe
da Controladoria-Geral da União.

Em vista da previsão supra, a Controladoria Geral da União (CGU) lançou,


em 22 de setembro de 2015, o documento Programa de Integridade: Diretrizes
para Empresas Privadas. O objetivo do Guia é esclarecer o conceito de
Programa de Integridade84, também conhecido como Programa de Compliance
Anticorrupção. Em que pese o Programa de Integridade possa variar de acordo
com a empresa, afim de se adaptar à realidade da mesma o Programa de
Integridade publicado pela Contadoria Geral da União está fundado em cinco
pilares principais, quais sejam: Comprometimento e apoio da alta direção;
Instância responsável pelo Programa de Integridade; Análise de perfil e riscos;
Estruturação das regras e instrumentos; e, por fim, Estratégias de
monitoramento contínuo.

1º: Comprometimento e apoio da alta direção

No que diz respeito ao comprometimento da alta direção das empresas


com a elaboração e colocação em prática de um programa de integridade, temos
este comprometimento é fundamental, uma vez que, cabe à alta administração
definir as diretrizes e os critérios para a criação do programa de integridade, a
serem disseminadas e cumpridas por todos na organização85. Ademais, o apoio
e o comprometimento da alta direção da empresa ao programa de compliance é
essencial para o sucesso do mesmo, uma vez que a falta de compromisso da
alta direção resulta no descompromisso dos demais funcionários86. Se a alta
administração não exercer a sua parte no processo de conscientização, o
restante da organização seguirá o exemplo. Assim, caso alguma norma seja
negligenciada pela alta administração ou pelos gestores, a empresa corre sérios
riscos de perdas87.

84Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p.3. Disponível em:
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 07 de Fev. 2016
85FRAGOSO, Ronaldo e ARAÚJO, Camila. Lei Anticorrupção – Um retrato das práticas de

compliance na era da empresa limpa. Disponível em:


http://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/LeiAnticorrupcao.pdf
Acessado: 07 de Fev. 2016
86Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p.3. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 07 de Fev. 2016
87PEREIRA, Marcos Augusto Assi. Controles internos e cultura organizacional: como

consolidar a confiança na gestão dos negócios. 1ª ed. São Paulo. Saint Paul Editora, 2009.
P.31.
Espera-se, ainda, que o comprometimento da alta direção das empresas
com a elaboração e colocação em prática de um programa de integridade seja
traduzido na disponibilização de recursos para as medidas necessárias a
implantação do programa de compliance, uma vez que apesar de algumas
medidas de prevenção possam ser colocadas em prática com poucos recursos,
via de regra, esse tipo de programa demanda um certo grau de investimento
financeiro88.

Assim, cabe a alta direção da empresa transmitir uma mensagem clara e


inequívoca aos seus comandados, não somente por meio de discursos, mas
também e, principalmente, pelo exemplo, no sentido de que a empresa está
plenamente comprometida com o desenvolvimento de negócios pautados por
princípios sólidos de integridade corporativa89.

2º: Instância responsável pelo Programa de Integridade

Uma vez tomada a decisão pelo comprometimento com a ética e


integridade na empresa, os membros da alta direção devem adotar as medidas
necessárias para definir uma instância interna responsável por desenvolver,
aplicar e monitorar o Programa de Integridade90.

Caberá à essa instância coordenar seus esforços com as áreas


diretamente responsáveis pela execução das atividades de divulgação,
treinamento, funcionamento do canal de denúncias e outros procedimentos, de
modo a garantir que as ações sejam de fato realizadas conforme as definições

88MAEDA, Bruno Carneiro. Temas Anticorrupção e Compliance – Programa e de Compliance


e Anticorrupção: Importância e elementos essenciais. Rio de Janeiro: Elsevier Editora. 2013.
p. 182.
89MAEDA, Bruno Carneiro. Temas Anticorrupção e Compliance – Programa e de Compliance

e Anticorrupção: Importância e elementos essenciais. Rio de Janeiro: Elsevier Editora. 2013.


p. 182.
90Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 9. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 09 de Fev. 2016
constantes do Programa91. A instância em questão deverá atuar de maneira
independente das demais unidades de negócios92, para evitar conflitos de
interesses e assegurar a isenta e atenta leitura dos fatos, buscando
conformidade por meio de ações preventivas e corretivas93.

Muitas empresas tem apostado em uma comissão ou um comitê para


gerenciar seu Plano de Compliance94. Por outro ado, A recomendação de
designar uma instância interna para gerir o Programa de Integridade não implica,
necessariamente, que a empresa tenha que instituir uma unidade complexa para
essa função. No caso de empresas de menor porte, com menor número de
colaboradores, por exemplo, pode ser possível atribuir a coordenação das
atividades do programa a uma única pessoa. Em outros casos, pode-se optar
por designar as funções ligadas à gestão da integridade para uma área já
existente na empresa, que tenha atribuições convergentes com as dimensões
da integridade (excetuada a auditoria interna)95.

3º: Análise de perfil e riscos

O terceiro ponto considerado pela Controladoria Geral da União – CGU


como base mestra para a implementação de um Programa de Integridade por
uma empresa é a Análise de perfil e riscos96 de ocorrência de fraudes e

91Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 9. Disponível em:


http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 09 de Fev. 2016
92BRITO, Osias Santana. Gestão de riscos: uma abordagem orientada a riscos

operacionais. 1ª ed. São Paulo. Saraiva, 2007. p. 161.


93CANDELORO, Ana Paula P.; RIZZO, Maria B. M. de; PINHO, Vinícius. Compliance 360°:

Riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan Editora
Universitária, 2012. P. 69.
94DUARTE JÚNIOR, Antonio Marcos. Gestão de Riscos para Fundos de Investimentos.

Pearson, São Paulo. 2005. p. 24.


95Guia de implantação de Programa de Integridade nas Empresas Estatais. Orientação para a

gestão de Integridade nas Empresas Estatais Federais. Controladoria Geral da União – CGU. p.
22 e 23. Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-empresas-estatais.pdf Acessado: 09 de Fev.
2016
96 Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 10. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 09 de Fev. 2016
corrupção aos quais está exposta no seu ramo de atuação. O risco, pode ser
entendido como evento futuro incerto, que pode influenciar o alcance dos
objetivos estratégicos, operacionais e financeiros da empresa97. Um programa
de Compliance efetivo deve levar em consideração o modelo de negócio da
organização (como por exemplo, setores do mercado em que atua no Brasil e no
exterior; estrutura organizacional; número de funcionários e colaboradores; nível
de interação com a administração pública, etc.)98.

Além da análise do perfil da empresa, a estruturação de Programa de


Integridade depende também de uma avaliação de riscos que leve em conta as
características dos mercados onde a empresa atua (cultura local, nível de
regulação estatal, histórico de corrupção). A partir do conhecimento do o risco
ou da probabilidade da ocorrência de atos ilegais ou antiéticos é que serão
definidas as estratégias no combate a tais atos.

Quanto ao risco de ocorrência de fraudes e ou corrupção no âmbito da


relação direta ou indireta com autoridades ou entidades governamentais a
implantação de um programa de compliance deve considerar como possíveis
situações de risco de ocorrência de fraudes e corrupção em processos de
licitações, obtenção de licenças, autorizações e permissões, contato com agente
público ao submeter-se a fiscalização, contratação de agentes ou ex-agentes
públicos, oferecimento de hospitalidades, brindes e presentes a agentes
públicos, estabelecimento de metas inatingíveis, além de outras formas de
pressão sobre funcionários, oferecimento de patrocínios, contratação de
terceiros e fusões, aquisições e reestruturações societárias99.

97PADOVEZE, Clóvis Luís; BERTOLUCCI, Ricardo Galinari. Gerenciamento do Risco


Corporativo em Controladoria: Enterprise Risk Management (ERM). 1ª ed. São Paulo.
Cengage Learning, 2009. p. 194.
98CLAYTON, Mona. Entendendo os desafios de Compliance no Brasil: um olhar estrangeiro

sobre a evolução do Compliance anticorrupção em um país emergente. In: DEBBIO, A.D.;


MAEDA, B.C.;, AYRES, C. H. S.; (Orgs.). Temas de Anticorrupção & Compliance. Rio de
Janeiro: Elsevier, 2013, p. 150.
99MAEDA, Bruno Carneiro. Temas Anticorrupção e Compliance – Programa e de Compliance

e Anticorrupção: Importância e elementos essenciais. Rio de Janeiro: Elsevier Editora. 2013.


p. 182.
Tanto é assim, que o Programa de Integridade elaborado pela Controladoria
Geral da União contendo diretrizes a serem seguidas por empresas privadas na
implantação de sistemas de compliance aborda a questão mencionando o risco
potencial da ocorrência de fraudes e ou corrupção nos processos de licitação, na
obtenção de licenças (ao pleitear a obtenção de licenças, autorizações e
permissões, funcionários ou terceiros podem ser levados pelo impulso de
oferecer vantagens indevidas a agentes públicos, ou mesmo de atender a
solicitações desses agentes, com o intuito de beneficiar a empresa; na
contratação de agentes públicos; o oferecimento de hospitalidades, brindes e
presentes a agentes públicos (oferecimento de cortesias a agente público ou
pessoas a ele relacionadas pode ser caracterizado como pagamento de
vantagem indevida; oferecimento de patrocínios e doações (uma vez que a
distribuição de patrocínios e doações pode servir como meio para camuflar o
pagamento de vantagem indevida a agente público)100.

As informações geradas a partir da análise dos riscos priorizados


fundamentarão o desenvolvimento de estratégias de resposta a riscos,
apropriadas ao caso específico, objetivando a redução do impacto negativo e o
aumento potencial dos benefícios decorrentes nos riscos positivos
(oportunidades) do projeto101.

4º: Estruturação das regras e instrumentos

A identificação da origem de fatores que potencializam os riscos e a forma


de captura-la são, geralmente, apoiadas por programas estruturados de
compliance102. A estruturação dos programas de compliance pode ser definida

100Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. Disponível em:


http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 10 de Fev. 2016
101SALLES JÚNIOR, Carlos Aberto Corrêa; SOLER, Alonso Mazini; VALLE, José Ângelo Santos

do; RABECHINI JÚNIOR, Roque. Gerenciamento de Riscos – em projetos. 1ª ed. Rio de


Janeiro. FGV, 2009. p.52.
102CEDRAZ, Edson. Canal de denuncias ganha maior importância nos programas de

conformidade. Disponível em http://patrocinado.estadao.com.br/deloitte/artigos/canal-de-


denuncias-ganha-maior-importancia-nos-programas-de-conformidade,1753786. Acessado: 10
de Fev. 2016
como resultado do agrupamento dos recursos humanos e materiais, e da
definição do papel de cada unidade da empresa, no sentido de viabilizar o seu
gerenciamento e atingir seus objetivos103.

A partir do entendimento das principais áreas de risco da empresa com


relação à corrupção, e contando com o comprometimento e suporte da alta
administração, o próximo passo para a implementação de um programa de
Compliance efetivo é o desenvolvimento de regras, controles e procedimentos
objetivando minimizar a possibilidade de prática de condutas ilícitas 104.

Além de estabelecer políticas, é preciso garantir processos para que elas


sejam implementadas no cotidiano da empresa105. Logo, com base no
conhecimento do perfil e riscos da empresa, deve-se elaborar ou atualizar o
código de ética ou de conduta e as regras, políticas e procedimentos de
prevenção de irregularidades; desenvolver mecanismos de detecção ou reportes
de irregularidades; definir medidas disciplinares para casos de violação e
medidas de remediação; elaborar plano de comunicação e treinamento com
estratégias específicas para os diversos públicos da empresa106.

2.1 REGRAS, POLÍTICAS E RISCOS

Considerando que o compliance constitui a obrigação de cumprir


regulamentos internos e externos que são impostos às atividades da empresa107,
um dos primeiros passos na instalação de um programa de integridade é a

103COIMBRA, Fábio. Riscos Operacionais: Estrutura para gestão em bancos. 1ª ed.São


Paulo. Saint Paul Editora, 2007. p. 49.
104MAEDA, Bruno Carneiro. Temas Anticorrupção e Compliance – Programa e de Compliance e

Anticorrupção: Importância e elementos essenciais. Rio de Janeiro: Elsevier Editora. 2013. p.


182.
105FRAGOSO, Ronaldo e ARAÚJO, Camila. Lei Anticorrupção – Um retrato das práticas de

compliance na era da empresa limpa. Disponível em:


http://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/LeiAnticorrupcao.pdf
106Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 7. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 10 de Fev. 2016
107BITTENCOURT, Sidney. Comentários à Lei Anticorrupção: Lei 12.846/2013. São

Paulo:Editora Revista dos Tribunais, 2014. p. 84.


atualização ou a criação de um código de condutas que estabeleça regras éticas,
políticas e procedimentos a serem cumpridos por todos, com o objetivo de mitigar
os riscos de corrupção108. O código de conduta deve estabelecer, de forma
simples, clara e inequívoca, os valores e princípios éticos da empresa, incluindo
a não tolerância a qualquer forma de corrupção109.

Segundo o Programa de Integridade: Diretrizes para Empresas Privadas,


publicado pela Controladoria Geral da União, em setembro de 2015, para fins de
atendimento aos requisitos da Lei nº 12.846/2013, espera-se que o código de
ética ou de conduta de uma empresa: a) explicite os princípios e os valores
adotados pela empresa relacionados a questões de ética e integridade; b)
mencione as políticas da empresa para prevenir fraudes e ilícitos, em especial
as que regulam o relacionamento da empresa com o setor público; c) estabeleça
vedações expressas: c.1) aos atos de prometer, oferecer ou dar, direta ou
indiretamente, vantagem indevida a agente público, nacional ou estrangeiro, ou
a pessoa a ele relacionada; c.2) à prática de fraudes em licitações e contratos
com o governo, nacional ou estrangeiro; c.3) ao oferecimento de vantagem
indevida a licitante concorrente; c.4) ao embaraço à ação de autoridades
fiscalizatórias. d) esclareça sobre a existência e a utilização de canais de
denúncias e de orientações sobre questões de integridade; e) estabeleça a
proibição de retaliação a denunciantes e os mecanismos para protegê-los; f)
contenha previsão de medidas disciplinares para casos de transgressões às
normas e às políticas da empresa110.

No processo de elaboração das políticas e procedimentos do Programa


de Integridade, é importante que a empresa estatal leve em consideração suas

108BRITO, Osias Santana. Gestão de riscos: uma abordagem orientada a riscos


operacionais. 1ª ed. São Paulo. Saraiva, 2007. p. 64.
109MAEDA, Bruno Carneiro. Temas Anticorrupção e Compliance – Programa e de Compliance e

Anticorrupção: Importância e elementos essenciais. Rio de Janeiro: Elsevier Editora. 2013. p.


190.
110Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 14. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 10 de Fev. 2016
particularidades, tais como quantidade de colaboradores que possui,
complexidade hierárquica, quantidade de departamentos a estrutura
organizacional, setor de mercado e países em que atua, além de ocorrência do
uso de terceiros para desempenho de suas atividades. O sistema de gestão da
integridade da entidade requer desenvolvimento contínuo, tanto em nível geral
quanto em nível de suas políticas e procedimentos individuais. É fundamental
instituir um processo de desenvolvimento que assegure que os instrumentos
planejados não sejam apenas implementados, mas também avaliados e, se
necessário, adaptados, em um movimento contínuo111.

2.2. COMUNICAÇÃO E TREINAMENTO

Um dos grandes desafios para a implementação dos sistemas de


controles internos e até mesmo para a função de Compliance nas organizações
é transmitir a todos os envolvidos nos processos internos da organização o
porquê de sua necessidade. O treinamento é um mecanismo importante de
conscientização e engajamento de funcionários, na medida em que a responsabilidade
pelo cumprimento das regras é de todos na organização112. Os valores e as linhas gerais
sobre as principais políticas de integridade adotadas pela empresa, geralmente
externalizados no código de ética ou conduta, devem estar acessíveis a todos os
interessados e ser amplamente divulgados. Dirigentes, funcionários, e até mesmo, em
casos apropriados, terceiros responsáveis pela aplicação das políticas, devem ser
devidamente treinados113.

111Guia de implantação de Programa de Integridade nas Empresas Estatais. Orientação para a


gestão de Integridade nas Empresas Estatais Federais. Controladoria Geral da União – CGU. p.
29 e 30. Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-empresas-estatais.pdf Acessado: 11 de Fev.
2016
112FRAGOSO, Ronaldo e ARAÚJO, Camila. Lei Anticorrupção – Um retrato das práticas de

compliance na era da empresa limpa. Disponível em:


http://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/LeiAnticorrupcao.pdf
Acessado: 11 de Fev. 2016
113Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 21. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 11 de Fev. 2016
Por tal motivo, é essencial que as empresas adotem algumas estratégias
de treinamento e reciclagem de seus colaboradores, devendo instrui-los sobre
os limites de sua atuação, além de incluir nos instrumentos contratuais firmados
com terceiros cláusulas que obriguem esses parceiros a agirem de acordo com
a lei. Alguns exemplos interessantes a serem adotados são:

i) Ministrar palestras a colaboradores, informando a importância de


seguir a legislação anticorrupção e as penalidades nela previstas, bem
como incentivando a denúncia de irregularidades; ii) Desenvolver e
aprimorar os Códigos de Ética e Conduta, segundo os preceitos da Lei,
e disponibilizá-los no site da empresa; iii) Incluir cláusula padrão em
todos os contratos de trabalho futuros de que o novo empregado teve
plena ciência dos códigos de ética e conduta; iv) Fornecer termo de
ciência dos Códigos de Ética e de Conduta da empresa a todos os
colaboradores, colhendo via assinada de cada um; v) Incluir cláusula
padrão em todos os contratos de fornecedores que a empresa
contratada teve plena ciência dos códigos de ética e conduta,
indicando “link” para consulta no site, bem como incluir cláusula de
penalidade em caso de descoberta prática de ato de corrupção,
incluída a retenção de valores e regresso em caso de multas aplicadas;
vi) Estabelecimento de fluxo de licitações (governança), otimizando o
controle das licitações em curso e contratos já firmados com o poder
público, e, com isso, facilitar a detecção de ilegalidades; vii)
Desenvolvimento dos sistemas de compliance, e adaptação à nova lei,
com conscientização dos colaboradores dos canais de denúncia e
ouvidoria internos114;

Além das ações presenciais acima expostas, a empresa deve explorar


outros canais de informação, utilizando-se, também, de ferramentas como e-
learning e webconferências para a realização de treinamentos 115. Ainda,
considerando que a informação adequada e a comunicação eficiente são
essenciais ao bom funcionamento de um sistema de controles internos, é
imperativo que essa informação seja útil, relevante, confiável, tempestiva,
acessível e gerada num formato consistente116 para todos, cabe a empresa
certificar-se de que o treinamento foi realizado e assimilado, por meio de

114BITTENCOURT, Rogério Abdala Júnior. Os desafos empresariais da nova Lei


Antcorrupção Brasileira - Lei 12.846/2013. Disponível em <
htp://rmbadvogados.jusbrasil.com.br/artgos/135003962/os-desafosempresariais-da-nova-lei-
antcorrupcao-brasileira-lei-12846-2013?ref=topic_feed> Acessado: 10 de Fev. 2016
115 PEREIRA, Marcos Augusto Assi. Controles internos e cultura organizacional: como

consolidar a confiança na gestão dos negócios. 1ª ed. São Paulo. Saint Paul Editora, 2009.
p.110.
116PEREIRA, Marcos Augusto Assi. Controles internos e cultura organizacional: como

consolidar a confiança na gestão dos negócios. 1ª ed. São Paulo. Saint Paul Editora, 2009.
p.110.
mecanismos de avaliação e confirmação da concordância com as políticas
apresentadas117.

A comunicação representa mais do que a obrigação de informar, ela


representa a própria transparência. Por isso ela deve focar o desejo de informar,
criando um clima de confiança, tanto interno quanto nas relações com
terceiros118.
Uma empresa com um Programa de Integridade bem estruturado deve
contar com canais que permitam o recebimento de denúncias, aumentando,
assim, as possibilidades de ter ciência sobre irregularidades119. Para que o
sistema de controles internos seja eficaz é essencial que todos os colaboradores
reconheçam a importância de exercer suas atribuições com eficiência e informar
à administração quaisquer problemas de que tenham conhecimento, como casos
de descumprimento de normas internas e externas”120.

A implantação de um canal de denúncias não significa apenas um “call


center” para receber denúncias121, este canal deve possuir processos eficientes e
confiáveis para a investigação das alegações122, mediante a adoção medidas de
preservação de fontes de prova, como a colheita de depoimentos, apreensão de
materiais e retenção de documentos, providências estas que devem ser

117FRAGOSO, Ronaldo e ARAÚJO, Camila. Lei Anticorrupção – Um retrato das práticas de


compliance na era da empresa limpa. Disponível em:
http://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/LeiAnticorrupcao.pdf
Acessado: 10 de Fev. 2016
118 LODI, J. B. Governança Corporativa: O governo da empresa e o conselho. Rio de Janeiro:

Campus, 2000. p. 19.


119Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 21. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 10 de Fev. 2016
120PEREIRA, Marcos Augusto Assi. Controles internos e cultura organizacional: como

consolidar a confiança na gestão dos negócios. 1ª ed. São Paulo. Saint Paul Editora, 2009.
p. 24.
121CEDRAZ, Edson. Canal de denuncias ganha maior importância nos programas de

conformidade. Disponível em http://patrocinado.estadao.com.br/deloitte/artigos/canal-de-


denuncias-ganha-maior-importancia-nos-programas-de-conformidade,1753786. Acessado: 10
de Fev. 2016
122KURTZ, Lucas e ABBUD, Regina H. Combate à corrupção. A convergência dos princípios

legais na ordem jurídica mundial. Disponível em:


http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/95/artigo310728-3.asp.
Acessado: 10 de Fev. 2016
desenvolvidas em procedimento de investigação interna dentro do próprio
programa de Compliance123. Nesse sentido, o processo de tratamento da
denúncia deve ser padronizado, considerando-se as seguintes etapas:

• Coleta Como visto anteriormente, a ferramenta deve ser acessível


para todos os públicos a que se destina, mas também deve ser eficaz,
buscando obter o máximo de informações sobre o objeto, os
envolvimentos, a motivação, os possíveis impactos dessa denúncia.
• Análise Quando em posse de tais informações, cabe um trabalho
analítico por especialistas no assunto, objetivando o entendimento dos
fatos relatados, bem como possibilitando avançar para a próxima
etapa.
• Classificação Neste momento, o analista busca qualificar a situação
relatada e priorizá-la, de acordo com os impactos e a urgência que uma
ação de mitigação exige, recomendando assim a gestão do caso, e
esse trabalho de inteligência é relevante para que não ocorra
desperdício de tempo e recurso em ações não relevantes, como, por
exemplo, em casos de denuncismos. A partir daí, algumas denúncias
serão alvo de apuração e investigação e outras não, mas são
importantes a gestão e a resolução dos incidentes relatados para que
a ferramenta não seja considerada um embuste, sendo fundamental
que os funcionários e os stakeholders tenham a percepção de que o
canal é seguro, que funciona e dá resultados, para que assim a
ferramenta tenha seu papel no reforço da ética organizacional 124.

A empresa deve avaliar, ainda, a necessidade de adotar diferentes meios


para que possa receber denúncias, como urnas, telefone ou internet. Em
empresas com funcionários que não tenham acesso a computador com internet,
deve-se estar atento à necessidade de oferecimento de alternativas à denúncia
online125.

Considerando que a corrupção pode se dar tanto no âmbito interno da


empresa (pratica de atos de corrupção pelas pessoas físicas que compõem seus
quadros mediante a utilização dos meios e recursos da companhia no
relacionamento com outras pessoas jurídicas com o intuito de obter vantagem

123MAEDA, Bruno Carneiro. Progrma de Compliance e Anticorrupção: importância e


elementos essenciais in DEL DEBBIO, Alessandra; MAEDA, Bruno Carneiro e AYRES, Carlos
Henrique da Silva. Temas de Anticorrupção e Compliance. Rio de Janeiro. Elsevier, 2013, p.
199/200.
124ALMEIDA DOS SANTOS, Renato. Compliance como ferramenta de mitigação e prevenção

da fraude organizacional. p. 197. Disponível em http://www.cgu.gov.br/Publicacoes/controle-


social/arquivos/6-concurso-monografias-2011.pdf Acessado: 13 de Fev. 2016
125Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p. 21. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 15 de Fev. 2016
pessoal ilícita), como também no âmbito das relações da empresa com outros
entes privados (quando o conluio entre pessoas jurídicas visa o benefício delas
próprias em detrimento de terceiros, afetando o mercado como um todo assim
como indo de encontro ao interesse de toda a coletividade) e, ainda, no âmbito
das relações públicas (mediante concurso delituoso entre seus agentes, para
obtenção de benefícios ilícitos que violam o interesse do bem comum), é
importante também que os canais de denúncias sejam acessíveis a terceiros e
ao público externo126. Além disso, é desejável que a empresa tenha meios para
que o denunciante acompanhe o andamento da denúncia, pois a transparência
no processo confere maior credibilidade aos procedimentos127.

2.3 MEDIDAS DISCIPLINARES

Uma vez implementado o programa com políticas e procedimentos de


Compliance, as empresas devem também manter estruturas disciplinares para
os casos de violações à legislação anticorrupção e ao próprio programa de
integridade128. A estrutura disciplinar será responsável pelos procedimentos
formais a serem seguidos durante o processo de investigação dos fatos e pelas
medidas disciplinares a serem aplicadas no caso de verificação de conduta ilícita ou
antiética129.

Uma vez comprovada a ocorrência de violação da legislação vigente ou


do próprio programa de integridade, cabe a estrutura disciplinar tomar
providências que assegurem a cessão imediata das práticas de corrupção
interna, privada ou pública, assim como aplicar as devidas sanções aos

126CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas


Jurídicas. – São Paulo: Editora Revista dos Tribunais, 2015. p. 324 e 329.
127Guia de implantação de Programa de Integridade nas Empresas Estatais. Orientação para a

gestão de Integridade nas Empresas Estatais Federais. Controladoria Geral da União – CGU. p.
72. Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-
de-integridade-empresas-estatais.pdf Acessado: 15 de Fev. 2016
128MAEDA, Bruno Carneiro. Programa de Compliance e Anticorrupção: importância e elementos

essenciais in DEL DEBBIO, Alessandra; MAEDA, Bruno Carneiro e AYRES, Carlos Henrique da
Silva. Temas de Anticorrupção e Compliance. Rio de Janeiro. Elsevier, 2013, p. 199/200.
129KURTZ, Lucas e ABBUD, Regina H. Combate à corrupção A convergência dos princípios

legais na ordem jurídica mundial. Disponível em:


http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/95/artigo310728-3.asp.
Acessado: 15 de Fev. 2016
envolvidos. As sanções podem variar entre censura, exclusão da pessoa física
implicada dos quadros da empresa (inclusive quando se tratar de dirigentes),
denúncia aos órgãos públicos competentes para a apuração de responsabilidade
penais, administrativas e civis decorrentes das práticas de ilícitas e ou antiéticas
apuradas pela estrutura disciplinar da empresa130.

As sanções aplicadas aos envolvidos em casos de conduta ilegal ou


antiética, devem ser proporcionais ao tipo de violação e ao nível de
responsabilidade dos envolvidos, assegurando, por outro lado, que nenhum
dirigente ou funcionário deixará de sofrer sanções disciplinares por sua posição
na empresa. Isso é essencial para manter a credibilidade do Programa de
Integridade e o comprometimento dos funcionários. É preciso que se perceba
que as normas valem para todos e que todos estão sujeitos a medidas
disciplinares em caso de descumprimento131.

Diante do risco as empresas têm apenas três alternativas:132

- Negá-lo – não reconhecemos sua existência, e esperamos que ela suma;


- Medo – tomamos via oposta e permitimos que o risco governe todos os
aspectos de nosso comportamento;
Aceitar – aceitar a existência do risco, ser realista sobre as suas chances
de ocorrência e dos desfechos a esperar, e mapear a melhor maneira de lidar
com ele.

Uma das maneiras de lidar com o problema da violação de política, norma,


ou regulamento, para posteriormente é elaborar um plano de ação com vistas a
remediar o ocorrido e, finalmente, detectar se houve qualquer lesão a direito de
clientes ou possíveis clientes.

130CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas Jurídicas. –


São Paulo: Editora Revista dos Tribunais, 2015. p. 324 e 329.
131Programa de Integridade: Diretrizes para Empresas Privadas - CGU. p.22. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 15 de Fev. 2016
132
DAMODARAN, Aswath. Gestão estratégica do risco: uma referência para a tomada de riscos
empresariais. 1° Ed. Porto Alegre: Bookman, 2009. p. 363.
Uma vez implementado um Programa de Compliance, é necessário o
constante monitoramento dos procedimentos anteriormente definidos e
assegurar que eles existam e sejam cumpridos133, possibilitando a identificação
de pontos falhos que possam ensejar correções e aprimoramentos134. O
monitoramento contínuo aumenta a probabilidade dos indivíduos se
comportarem de modo que os objetivos da organização sejam alcançados”135.

Umas das formas de garantir o monitoramento contínuo dos programas


de compliance é a auditoria interna. Sendo assim, podemos destacar que auditar
compliance constitui oportunidade única para a compreensão de seu processo
na instituição, isto é, para a avaliação da cultura de conformidade e do grau de
comprometimento dos profissionais136. Assim, ao manter monitoramento das
ações de integridade a empresa passa a utilizar uma poderosa ferramenta para
aprimorar as práticas os níveis de Compliance da empresa.

133BRITO, Osias Santana. Gestão de riscos: uma abordagem orientada a riscos operacionais. 1ª
ed. São Paulo. Saraiva, 2007. p. 64.
134Programa de Integridade: Diretrizes para Empresas Privadas - CGU p.23. Disponível em:

http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-
diretrizes-para-empresas-privadas.pdf. Acessado: 15 de Fev. 2016
135PAIM, Rafael; CARDOSO, Vinícius; CAULLIRAUX, Heitor; CLEMENTE, Rafael. Gestão de

processos: pensar, agir e aprender. 1ª ed. Porto Alegre: Bookman, 2009. p. 214.
136 MANZI, Vanessa A. Compliance no Brasil - Consolidação e Perspectivas. São Paulo: Saint

Paul, 2008, cit. p. 61 e 62.