Ambiente Regulatório e Gestão Estratégica de Compliance III
Ambiente Regulatório: Tratados
e Convenções e o contexto brasileiro de Compliance
GISLENE CABRAL
AMBIENTE REGULATÓRIO
Nos últimos anos vem ganhando força um movimen-
to global de combate a corrupção e lavagem de di- nheiro que, por meio de Tratados Internacionais tem buscando coibir financiamento ao terrorismo, eva- são fiscal e outras ações ilícitas.
Seguindo a tendência internacional, o Brasil vem
ampliando o seu ambiente regulatório associado à Compliance, em especial pelo crescimento de exi- gências ocorridas pela complexidade dos negócios, por fatores externos ou por uma necessidade de uma maior transparência no que se refere ao am- biente da governança corporativa das instituições.
O Compliance está diretamente ligado à Lei Anti-
corrupção, que submeteu as empresas brasileiras a graves consequências civis e administrativas, caso venham a praticar qualquer tipo de ato lesivo à ad- ministração pública nacional ou estrangeira.
A criação da lei anticorrupção trouxe muitos bene-
fícios à sociedade, tendo em vista que antes de sua criação, somente a pessoa física era responsabilizada criminalmente por atos de corrupção, uma vez que não havia uma legislação específica que a responsa- bilizasse por atos de corrupção. Com esta normativa, também atos de corrupção e fraudes em licitações e contratos, mesmo que a empresa tenha sido consti- tuída temporariamente, passam a ser incorporados.
A Lei Anticorrupção nº 12.846/13, regula-
mentada por meio de Decreto nº 8.420/15, torna a implementação de Programas de Compliance não apenas desejáveis, mas ne- cessários. Sua principal contribuição para com a legislação já existente é responsa- bilizar a pessoa jurídica que se envolve em atos de corrupção e fraude. Isso a vincula diretamente à Lei de Licitações e à Lei de Responsabilidade Fiscal. Além disso, as san- ções previstas podem chegar a 20% do fatu- ramento bruto do último exercício anterior ou da instauração do processo administrati- vo de responsabilização.
O decreto ainda estabelece as diretrizes
para o cálculo da multa, levando em consi- deração os motivos agravantes e atenuantes que envolvem os ilícitos. Além disso, for- nece parâmetros para o estabelecimento do acordo de leniência e para o Processo Administrativo de Responsabilização (PAR) e define aspectos para implantar um progra- ma de integridade eficiente.
GESTÃO DO RISCO REGULATÓRIO
A gestão de riscos de não conformidade preconiza
maior conhecimento da organização sobre o am- biente regulatório que está inserida. Além disso, co- nhecer os seus riscos regulatórios e mitigá-los é um dos maiores desafios das instituições e certamente está na agenda da alta administração.
O primeiro passo para fazer a gestão do risco regula-
tório é a instituição possuir um inventário de todas as leis e normativos que possuem impactos na ins- tituição, após esse mapeamento ter uma matriz de risco com a análise individual de cada lei e normativo é fundamental.
Avaliando um pouco o mercado, quando existe na
instituição uma área de Compliance e Jurídico orga- nizadas de forma segregada na empresa, a gestão de leis fica sob a responsabilidade do Jurídico e a gestão de normas – entendidas como as publicações dos ór- gãos reguladores - geralmente fica sob a responsabi- lidade da área de Compliance.
É importante criar uma metodologia para atribuição
do risco da lei ou normativo, pois será a partir do ris- co atribuído que os esforços serão direcionados de forma adequada para a sua efetiva mitigação.
Quando pensamos em um INVENTÁRIO DE NORMAS
estamos falando do passado, do que já ocorreu. Mas, como devemos acompanhar as novas leis e normas que são publicadas?
Recomenda-se existir um processo para a captura
das leis e normas (“normativos”) que possuem im- pactos na instituição, deve-se atualizar o inventário de leis e normas e a área de Compliance deverá fa- zer um efetivo acompanhamento do processo de im- plantação dos novos normativos publicados.
Uma forma de acompanhamento consiste no regis-
tro todos os entregáveis solicitados pela lei ou nor- ma, em uma matriz de risco e estabelecer um pro- cesso para garantir que tudo o que é esperado seja de fato implementado.
O termo MATRIZ DE COMPLIANCE está direta- mente relacionado à conformidade e aceitação das leis e regulamentos internos e externos de uma empresa.
Já o RISCO DE COMPLIANCE está relacionado à
ameaça de sanções regulatórias ou legais, que podem ocasionar perdas financeiras ou o com- prometimento da imagem da instituição. Isso pode também ser derivado de falhas ligadas ao cumprimento da aplicação de regulamentos, legislações, além do não cumprimento do có- digo de conduta e ou boas práticas no contexto da administração e governança da organização. provável provável muito
RISCO A
RISCO D Probabilidade possivel
RISCO E RISCO C RISCO
remota
menor moderado maior extremo
Impacto
Estabelecer grupos de trabalhos com as áreas envol-
vidas na implantação dos normativos e ter as reu- niões coordenadas pela área de Compliance com o devido acompanhamento de cada fase de implan- tação é um excelente meio para verificar de forma tempestiva a aderência da norma e o cumprimento dos prazos estabelecidos na lei ou normativo.
MATRIZ DE COMPLIANCE
Os campos mínimos sugeridos para a Matriz de
Compliance são:
1 DATA DA PUBLICAÇÃO DA LEI
OU NORMA E Nº
2 EMISSOR E TIPO DE NORMATIVO
(LEI OU NORMA)
3 DATA PREVISTA PARA IMPLANTAÇÃO
(PRAZO DA NORMA)
4 DATA EFETIVA DA IMPLANTAÇÃO
5 MACRO PROCESSO RELACIONADO AO
NORMATIVO
6 ÁREA LÍDER DO NORMATIVO
7 TIPO DE RISCO
8 DIRETORIA RESPONSÁVEL
9 PLANO DE AÇÃO E RESPONSÁVEIS
Para finalizar, o resultado de aderência e respectivos
testes devem ser reportados em comitê específico e indicadores devem ser criados.
Como dica de leitura, há pontos muito in-
teressante relacionados à esta aula no li- vro “Compliance 360º - Riscos, Estratégias, Conflitos e Vaidades no mundo corporati- vo”, de Ana Paula P. Candeloro e Compliance a Excelência na Prática do autor Wagner Giovanini.
