Introdução

Sem receio de errar, podemos dizer que nada nesta vida acontece de repente ou
instantaneamente. Tudo toma o seu tempo de maturação até o desabrochar dos
acontecimentos. a superveniência do ato final. Para ilustrar o raciocínio, podemos pensar na
imagem da última gota d’água que faz o copo cheio transbordar.

A ideia que se quer ressaltar (deve-se ter sempre em mente) é que essa última gota (por mais
impressionante que seja) é apenas o ato final de um processo que começou com a primeira
gota despejada no copo. E que inúmeras outras gotas foram necessárias para encher o copo.

A ideia (teoria) e a prática de compliance, da mesma forma, é fruto de um longo processo até
os dias de hoje, sendo que, no Brasil, a gota d’água que levou o copo a transbordar foi a
entrada em vigor da Lei 12.846/2013 (chamada ‘lei anticorrupção’).

Como pontuou André Almeida Rodrigues, Procurador da Fazenda Nacional1: “A partir da

entrada em vigor da lei 12.846/2013 (chamada ‘lei anticorrupção’) a palavra compliance
(conformidade) foi inserida definitivamente no vocabulário corporativo brasileiro.”

Compliance por quê?

Várias hipóteses explicativas podem ser aventadas, dentre as quais destacamos:

• Desempenho econômico
• Reforço ao direito sancionador
• Proliferação de normas
• Criação de estímulos ao cumprimento das normas de natureza ética, moral,
reputacional, econômica, financeira.

É crescente a percepção e a, consequente, conscientização de que as empresas são ativos

sociais e de que somos todos afetados quando as empresas são mal governadas. Daí a ênfase
na questão da governança corporativa e do compliance.

O compliance se afigura como pilar estrutural da boa governança. É pressuposto sine qua non.
Se não existe compliance não há boa governança.

Mas, e se uma empresa conseguir obter resultados econômicos expressivos violando normas e
regulamentos, valendo-se de práticas antiéticas como cartel ou corrupção?

Aí é que está a novidade: a conscientização das pessoas e a, consequente, pressão exercida

sobre as empresas. Existe a compreensão de que os resultados dessas práticas são perversos
para os stakeholders e a para a sociedade como um todo. Consequentemente, aumentou muito
a pressão sobre as empresas e sobre os gestores para a adoção de boas práticas de governança
corporativa, que tem no compliance uma peça fundamental.

1
“Compliance bancário: fazer o certo é o único caminho para as instituições no País”. Disponível em:
http://politica.estadao.com.br/blogs/fausto-macedo/compliance-bancario-fazer-o-certo-e-o-unico-caminho-para-
as-instituicoes-no-pais/
1
Por que agora?

Agora, mais do que antes, porque os efeitos negativos das práticas ilícitas são crescentes e
geram mais sofrimentos e a conscientização das pessoas em relação às causas dos efeitos
negativos também é muito maior agora.

Como nunca antes, as pessoas estão conscientes de que são atingidas pela má governança das
empresas. Os consumidores são afetados na medida em que pagam preços mais elevados por
produtos de menor qualidade, os trabalhadores pela perda dos postos de trabalho, os
acionistas pela perda de reputação e de valor da empresa, o Estado pela queda da atividade
econômica e da arrecadação, e assim por diante.

O fato é que, sobretudo, as empresas passaram a se interessar mais pela ideia de compliance
por duas razões precípuas:

1) a adoção de programas de compliance e a criação de departamentos internos de

compliance podem evitar punições severas (danosas) para a empresa;

2) a adoção de programas de compliance, se não puderem evitar a punição, poderão

ajudar a reduzir substancialmente a severidade da punição.

Nesse sentido, está previsto na lei anticorrupção (art. 7º, inciso VIII, da Lei 12.846/2013,) que
o julgador deverá levar em consideração a existência de mecanismos e procedimentos
internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação
efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.

No mesmo sentido, dispõe a legislação antitruste como se depreende do art. 45 da Lei 12.529,
de 2011, quando determina que, na dosimetria da pena, há que levar em conta a boa-fé do
infrator.

Nessa linha a Lei Sarbanes Oxley, importante legislação aplicada nos Estados Unidos da
América, vem servindo de referência para todos os demais países. Por todo o mundo, as
empresas compreenderam que é imprescindível tentar identificar previamente os riscos de
compliance (risco de incorrer em violação a normas regulatórias), para atuar no sentido de
afastá-los ou mitiga-los.

Quanto mais exitosa for a empresa nesse intento, mais estará aumentando sua reputação,
credibilidade econômica, financeira e social. Nessa linha, é certo afirmar que uma boa gestão
do risco é essencial para o sucesso da empresa no mercado concorrencial.

Precisamente, nessa linha, afigura-se a regulação estabelecida pela Resolução do Conselho

Monetário Nacional Nº 4.595, de 28 de agosto de 2017, que dispõe sobre a política de
conformidade (compliance) das instituições financeiras e demais instituições autorizadas a
funcionar pelo Banco Central do Brasil.

De acordo com o art. 2º, da citada Resolução Nº 4.595, de 2017, as instituições financeiras
devem implementar e manter política de conformidade compatível com a natureza, o porte, a
complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a
assegurar o efetivo gerenciamento do seu risco de conformidade (compliance).

2
Já o artigo 5º da Resolução Nº 4.595, de 2017 trata da política de compliance das instituições
financeiras, nos seguintes termos:

Art. 5º A política de conformidade deve definir, no mínimo:

I - o objetivo e o escopo da função de conformidade;

II - a divisão clara das responsabilidades das pessoas envolvidas na função de

conformidade, de modo a evitar possíveis conflitos de interesses,
principalmente com as áreas de negócios da instituição;

III - a alocação de pessoal em quantidade suficiente, adequadamente treinado e

com experiência necessária para o exercício das atividades relacionadas à
função de conformidade;

IV - a posição, na estrutura organizacional da instituição, da unidade específica

responsável pela função de conformidade, quando constituída;

V - as medidas necessárias para garantir independência e adequada autoridade

aos responsáveis por atividades relacionadas à função de conformidade na
instituição;

VI - a alocação de recursos suficientes para o desempenho das atividades

relacionadas à função de conformidade;

VII - o livre acesso dos responsáveis por atividades relacionadas à função de

conformidade às informações necessárias para o exercício de suas atribuições;

VIII - os canais de comunicação com a diretoria, com o conselho de

administração e com o comitê de auditoria, quando constituído, necessários
para o relato dos resultados decorrentes das atividades relacionadas à função de
conformidade, de possíveis irregularidades ou falhas identificadas; e

IX - os procedimentos para a coordenação das atividades relativas à função de

conformidade com funções de gerenciamento de risco e com a auditoria
interna.

Por sua vez, o artigo 7º da Resolução Nº 4.595, de 2017, determina que:

Art. 7º Os responsáveis pela execução das atividades relacionadas à função de

conformidade, independentemente da existência de unidade específica na
estrutura organizacional da instituição, devem:

I - testar e avaliar a aderência da instituição ao arcabouço legal, à

regulamentação infralegal, às recomendações dos órgãos de supervisão e,
quando aplicáveis, aos códigos de ética e de conduta;

II - prestar suporte ao conselho de administração e à diretoria da instituição a

respeito da observância e da correta aplicação dos itens mencionados no inciso

3
 I, inclusive mantendo-os informados sobre as atualizações relevantes em
relação a tais itens;

III - auxiliar na informação e na capacitação de todos os empregados e dos

prestadores de serviços terceirizados relevantes, em assuntos relativos à
conformidade;

IV - revisar e acompanhar a solução dos pontos levantados no relatório de

descumprimento de dispositivos legais e regulamentares elaborado pelo auditor
independente, conforme regulamentação específica;

V - elaborar relatório, com periodicidade mínima anual, contendo o sumário

dos resultados das atividades relacionadas à função de conformidade, suas
principais conclusões, recomendações e providências tomadas pela
administração da instituição; e

VI - relatar sistemática e tempestivamente os resultados das atividades

relacionadas à função de conformidade ao conselho de administração.

Parágrafo único. As instituições mencionadas no art. 1º poderão contratar

especialistas para a execução de atividades relacionadas com a política de
conformidade, mantidas integralmente as atribuições e responsabilidades do
conselho de administração.

Para afastar potenciais conflitos de interesses, o art. 8º, da Resolução Nº 4.595, de 2017,
prescreve que “a política de remuneração dos responsáveis pelas atividades relacionadas à
função de conformidade deve ser determinada independentemente do desempenho das áreas
de
negócios, de forma a não gerar conflito de interesses.”

Por fim, o artigo 9º da Resolução Nº 4.595, de 2017, traz para o Conselho de Administração a
obrigação de:

Art. 9º O conselho de administração deve, além do previsto no art. 4º desta

Resolução:
I - assegurar:
a) a adequada gestão da política de conformidade na instituição;
b) a efetividade e a continuidade da aplicação da política de conformidade;
c) a comunicação da política de conformidade a todos os empregados e
prestadores de serviços terceirizados relevantes; e
d) a disseminação de padrões de integridade e conduta ética como parte da
cultura da instituição;

II - garantir que medidas corretivas sejam tomadas quando falhas de

conformidade forem identificadas; e

III - prover os meios necessários para que as atividades relacionadas à função

de

4
 conformidade sejam exercidas adequadamente, nos termos desta Resolução.

Como se vê, o objetivo da referida regulação (Resolução Nº 4.595, de 2017) é criar a

obrigatoriedade de criação de órgãos de compliance e de programas que possam funcionar
com efetividade, neutralizando na medida do possível os riscos de conformidade
(compliance).

E isso vale também para as empresas do setor público. No caso do Brasil, podemos mencionar
o disposto no artigo 9º da Lei 13.303/16 (conhecida como Estatuto das Estatais), que impõe à
empresa pública e à sociedade de economia mista a obrigação de adotar regras de estruturas e
práticas de gestão de riscos e controle interno que abranjam: I - ação dos administradores e
empregados, por meio da implementação cotidiana de práticas de controle interno; II - área
responsável pela verificação de cumprimento de obrigações e de gestão de riscos; III -
auditoria interna e Comitê de Auditoria Estatutário.

É também obrigatória a elaboração e divulgação de Código de Conduta e Integridade, que

disponha sobre:

I - princípios, valores e missão da empresa pública e da sociedade de economia mista,

bem como orientações sobre a prevenção de conflito de interesses e vedação de atos de
corrupção e fraude;
II - instâncias internas responsáveis pela atualização e aplicação do Código de
Conduta e Integridade;
III - canal de denúncias que possibilite o recebimento de denúncias internas e externas
relativas ao descumprimento do Código de Conduta e Integridade e das demais normas
internas de ética e obrigacionais;
IV - mecanismos de proteção que impeçam qualquer espécie de retaliação a pessoa
que utilize o canal de denúncias;
V - sanções aplicáveis em caso de violação às regras do Código de Conduta e
Integridade;
VI - previsão de treinamento periódico, no mínimo anual, sobre Código de Conduta e
Integridade, a empregados e administradores, e sobre a política de gestão de riscos, a
administradores.

Por tudo isso, pode-se afirmar que, ente outras coisas, é função do Compliance proteger a
própria pessoa jurídica para que possa cumprir a sua função econômica e social, enquanto
importante ativo social, impedindo que venha a ser utilizada para práticas nocivas à
sociedade.

Em outras palavras, é uma das principais funções do Compliance “garantir que a própria
pessoa

5
jurídica atinja a sua função social, mantenha intactas a sua imagem e confiabilidade e garanta
a própria sobrevida com a necessária honra e dignidade”2.

2
PLETI, Ricardo Padovini; DE FREITAS, Paulo César. A pessoa jurídica de direito privado como titular de
direitos fundamentais e a obrigatoriedade de implementação dos sistemas de "compliance" pelo ordenamento
jurídico brasileiro. XXIV Encontro Nacional do CONPEDI – UFS DIREITO, CONSTITUIÇÃO E CIDANIA:
contribuições para os objetivos de desenvolvimento do Milênio. Disponível em:
<http://www.conpedi.org.br/publicacoes/c178h0tg/o9e87870/OS7Xu83I7c851IGQ>
6