Você está na página 1de 32

E-book

GUIA PRÁTICO
DE COMPLIANCE
Introdução aos programas de compliance
-1-

INTRODUÇÃO
O assunto compliance tem ganhado cada vez mais notoriedade no
mundo devido a grandes escândalos corporativos, principalmente
nos últimos 20 anos. No Brasil, o tema entrou em foco com o
advento da Lei Anticorrupção em 2013 e com a Operação Lava
Jato em 2014.

A Lei Anticorrupção trouxe à tona a necessidade de criação de


programas de integridade às organizações, principalmente as
que interagem com entes públicos. A responsabilização objetiva
é um dos principais marcos desta lei, pois não trata somente do
empregado que cometeu atos lesivos à administração pública, mas
também da organização e seus dirigentes, independentemente de
sua participação.

A cobertura ostensiva da mídia sobre os acontecimentos da


Operação Lava Jato, que resultou em delações premiadas e
prisões, conscientizou o empresariado quanto às consequências
desastrosas de não estar de acordo com as leis, tornando-o muito
mais interessado nos controles de suas organizações.

Apesar de toda a recente notoriedade do tema compliance, muitos


profissionais ainda não entendem com clareza o que ele significa
e o que fazer para garantir que suas organizações possuam uma
estrutura de compliance adequada.

Este e-book não tem a intenção de esgotar o assunto, mas


busca fornecer uma visão prática para elucidar a importância de
compliance e incentivar o aprofundamento do leitor nos estudos a
respeito do tema.

Desejamos que você aproveite a leitura e que os conceitos


e informações aqui compartilhados possam ser úteis para a
implementação ou aprimoramento das medidas para fortalecer
controles de compliance em sua organização.
Você Sabe
O Que É Compliance?

CUMPRIR, A palavra compliance tem sua origem no verbo da


SATISFAZER, língua inglesa to comply, que significa cumprir, satisfazer,
corresponder a, obedecer ou estar de acordo.
CORRESPONDER,
OBEDECER OU ESTAR Considerando a tradução literal, podemos afirmar
que estar em compliance significa cumprir normas e
DE ACORDO. procedimentos formais ou informais em qualquer tipo
de situação, por exemplo: ao respeitar os limites de
velocidade das vias públicas você está em compliance
com as leis de trânsito. Porém, o sentido corporativo de
compliance não se resume à tradução literal, mas a algo
muito mais abrangente.

Em suma, compliance corporativo é a atitude da


organização perante riscos de compliance, que podem
A A T I T UDE D A ser definidos como riscos legais, de sanções regulatórias,
É
R G A N I ZAÇÃO de perdas financeiras ou de reputação como resultado
O I SCOS
N T E R
PERA de falhas no cumprimento de leis, regulamentações,
códigos de conduta e das boas práticas de controles
internos. ¹

¹ Tradução modificada – Bank for International Settlements (BIS):


“The purpose of the compliance function is to assist the bank in
managing its compliance risk, which can be defined as the risk of
legal or regulatory sanctions, financial loss, or loss to reputation
a bank may suffer as a result of its failure to comply with all
applicable laws, regulations, codes of conduct and standards of
good practice (together, “laws, rules and standards”)”.

-3-
A Cultura Organizacional

A cultura organizacional é formalizada na missão, visão


e valores da organização. Esses três itens definirão qual
caminho será traçado e como a organização deve agir
para alcançar seus objetivos.

MISSÃO
Os principais disseminadores da missão, visão e valores
são os executivos, especialmente o CEO (Chief Executive
Officer). Suas ações impactarão diretamente na forma
como a organização lida com dilemas éticos. A influência
dos executivos na cultura organizacional é chamada de
“Tone at the top”, em tradução livre, “Dar o tom”.

VISÃO
O sucesso de um programa de compliance depende
fortemente do apoio dos executivos em sua implantação
e disseminação. As principais ferramentas que poderiam
ser utilizadas pelas organizações para disseminar a
cultura organizacional são as seguintes: 
VALORES
ɮɮCódigo de conduta e ética;
ɮɮPolíticas anticorrupção;
ɮɮPolíticas contra lavagem de dinheiro;
ɮɮPolíticas antissuborno; e
ɮɮEducação corporativa (treinamentos, campanhas,
propagandas institucionais).

-4-
Quanto Custa Um programa
de Compliance?

É comum a ideia de que os custos de implantação e


manutenção de programas de compliance são altíssimos
e, portanto, somente grandes corporações dispõem de
capital e recursos suficientes para implantá-los, mas isso
definitivamente não é verdade.
COM COMPLIANCE
Cada organização deve adotar um programa de
compliance condizente com seu porte, ramo de atuação
e outros fatores específicos, ou seja, se você possui
uma organização de pequeno porte, em um ambiente
pouco regulado, não é necessário gastar o mesmo que
SEM COMPLIANCE uma organização multinacional de grande porte em um
ambiente altamente regulado.

É muito difícil determinar o custo de um programa de


compliance, porém, certamente é muito menor do que
o custo do não compliance. Em geral, as penalidades
da lei, sanções regulatórias e prejuízos à imagem aos
quais a organização está exposta são consideravelmente
superiores ao custo de implantação e manutenção de
um programa de compliance, haja vista as repercussões
da Operação Lava Jato e as penalidades previstas na lei
anticorrupção.

Em analogia à vida cotidiana, o programa de compliance


funciona como a manutenção do seu carro: os custos de
reparação são bem mais altos do que os de prevenção.

-5-
Estruturação do Programa
de Compliance

ANTECIPAR O programa de compliance é baseado em uma série de


ações para antecipar, detectar e reagir a situações que
colocam em risco os objetivos organizacionais. Veja a
DETECTAR seguir um guia básico de elaboração de um programa
de compliance aplicável a qualquer tipo de organização,
guardadas as devidas proporções:

REAGIR

REQUERIMENTOS REGRAS

LEIS

PADRÕES

COMPLIANCE

POLÍTICAS GOVERNANÇA

TRANSPARÊNCIA REGULAMENTOS

-6-
01
Defina as pessoas
responsáveis pelo
Compliance
Conforme comentado ɮɮ Conhecimento profundo da
anteriormente, o fortalecimento operação da empresa e do
da função de compliance pela mercado de atuação;
alta administração é essencial ɮɮ Conhecimento em gestão
para o sucesso do programa. de riscos;
Entre as ações que explicitam ɮɮ Conhecimentos legais;
este fortalecimento está a ɮɮ Habilidade em
definição de responsáveis pelo comunicação;
compliance organizacional. ɮɮ Notável integridade ética; e
ɮɮ Postura proativa para
A melhor prática no que solução de problemas.
diz respeito à definição
da responsabilidade de O responsável nomeado tem
compliance é a nomeação de a função de supervisionar
um compliance officer. Para o programa de compliance
determinados ramos de atuação e garantir seu correto
e portes organizacionais, a funcionamento, ou seja,
nomeação de um compliance a efetividade de cada um
officer pode não se justificar. dos passos seguintes é de
Nesses casos, normalmente, responsabilidade desse SUPERVISIONAR
a função de compliance é profissional.
delegada ao departamento
jurídico ou é criado um Vale lembrar que estar em GARANTIR
comitê de compliance. compliance é obrigação de
Para organizações sujeitas a todos da organização, por O CORRETO
regulamentos específicos que isso a importância da cultura FUNCIONAMENTO
exigem a nomeação de um favorável ao Compliance.
compliance officer, não há regra
predefinida para delegação da É importante citar que há
função de compliance. Porém, enfraquecimento do programa
é importante que a função de compliance como um todo
seja atribuída a profissionais caso a função de compliance não
com as seguintes principais seja delegada a um profissional
características: independente da operação, com
reporte direto para o conselho
de administração, ou pelo
próprio conselho.

-8-
02
Entenda o
ambiente de sua
organização
Não há programa de compliance padrão a ser seguido,
dessa forma, para que a organização crie um que melhor
atenda aos seus objetivos, é necessária a avaliação do
mercado no qual ela está inserida, para que as ações
de compliance sejam devidamente direcionadas. A fim
N T E N DER de entender melhor o ambiente na qual está inserida, a
A L I A R E E TE organização deve:
AV IEN
O AMB
ɮɮ identificar o universo de leis e regulamentos aos
quais ela está sujeita;
ɮɮ estudar autuações e sanções legais e regulatórias
sofridas por organizações do mesmo ramo e seus
montantes;
ɮɮ identificar seus principais parceiros de negócios;
AR ɮɮ avaliar seu nível de interação com o setor público;
AVALI TE OS ɮɮ identificar e avaliar internamente os riscos de
T E R N AMEN compliance aos quais a organização está exposta,
IN
RISCOS baseando-se nos itens anteriores; e
ɮɮ identificar os controles existentes na organização que
mitigam os riscos identificados.

- 10 -
03
Aprimore seu
sistema de
controles internos
Após entender o ambiente de sua organização é
necessário criar ou aprimorar os controles internos NÃO BASTA SER
utilizados para mitigação dos riscos de compliance.
Quando se trata de compliance não basta ser ético ÉTICO E HONESTO,
e honesto, há de se parecer ético e honesto e uma HÁ DE SE PARECER
das tarefas necessárias para que isso seja possível é a
documentação apropriada dos controles internos.
ÉTICO E HONESTO

O trabalho de revisão e aprimoramento dos controles


internos deve ser efetuado em conjunto com as áreas
de negócios, pois os responsáveis por executar as
atividades de compliance são as pessoas que mais
conhecem os riscos, problemas e a exposição às quais a
atividade está sujeita.

- 12 -
04
Desenvolva
e divulgue
políticas, normas
e procedimentos
Após definir o caminho a ser ɮɮ facilitam a verificação de
seguido para mitigar os riscos conformidade (auditoria); e
de compliance aos quais a ɮɮ promovem consistência nos
organização está exposta é processos organizacionais,
necessário criar um “mapa” e, consequentemente, a
para que as pessoas não se perenidade da organização.
percam neste caminho. Nas
organizações esse “mapa” é Há diversos motivos alheios
MAPA DE COMPLIANCE representado pelas políticas, ao compliance para que uma
normas e procedimentos, isso organização elabore e efetue a
é, as leis e os regulamentos manutenção de suas políticas,
que aqueles que trabalham e normas e procedimentos, porém
interagem com a organização um programa de compliance será
devem seguir. Esses seriamente prejudicado sem o
documentos agregam os suporte dessa base documental.
seguintes benefícios:
É importante salientar que,
MANUTENÇÃO DAS muito embora deva opinar
POLÍTICAS, NORMAS ɮɮ servem de fonte de
sobre o conteúdo, não é
E PROCEDIMENTOS referência para a tomada
função do compliance officer
de decisão;
criar políticas, normas e
ɮɮ padronizam as ações
procedimentos específicos para
dos empregados para
áreas de negócios, mas sim criar
diminuir a probabilidade
materiais relativos a riscos de
de perdas, devido a não
compliance, como por exemplo:
conformidade com processos
comprovadamente eficientes;
ɮɮ política antissuborno;
ɮɮ diminuem a curva de
ɮɮ política anticorrupção;
MANUAL DE aprendizagem de novos
ɮɮ manual de compliance
empregados, o que faz
COMPLIANCE com que aumente a
(Compliance Handbook);
ɮɮ código de conduta e ética; e
produtividade;
ɮɮ outros
ɮɮ aumentam a transparência
do negócio;
ɮɮ mantém o conhecimento
dentro da organização;

- 14 -
05
Treine as
pessoas
A implantação de completa dos cargos
políticas, normas da organização e a
e procedimentos quais treinamentos
adequados é um cada um deles está
passo essencial para sujeito;
um programa de
compliance eficiente, ɮɮ crie um controle
porém é necessário que de treinamentos
a organização assegure- que contenha a
se de que todos os relação completa
empregados e partes dos empregados
interessadas conheçam o da organização e os
seu conteúdo. treinamentos de que
participaram. Essa lista
Os treinamentos deve ser atualizada
devem ser consistentes, mensalmente para
tempestivos e bem que contemple
documentados, para novos empregados e
embasamento apropriado treinamentos;
de ações corretivas e
disciplinares. Para um ɮɮ treine os empregados
programa eficiente com base nos
de treinamentos, principais documentos
considere as seguintes de compliance,
recomendações: tais como, políticas
antissuborno e
ɮɮ crie uma matriz de anticorrupção, Manual
treinamentos que de Compliance, entre
contenha a relação outros;

- 16 -
ɮɮ documente os ɮɮ utilize problemas
treinamentos com identificados nos
lista de presença e monitoramentos de
arquive-as para futuras compliance para criar
verificações; conteúdo específico
para treinamentos;
ɮɮ treine novos emprega-
dos, no máximo, um ɮɮ convide terceiros
mês após sua contrata- relevantes, que
ção (On-board training); estejam envolvidos
em atividades com
ɮɮ promova o autoestudo riscos de compliance,
por meio da criação para participar de
de ferramentas como treinamentos;
portal de educação
CRIAR CONTEÚDO EXCLUSIVO à distância, fórum ɮɮ solicite a participação
COM BASE NOS PROBLEMAS de discussão online, da alta administração
IDENTIFICADOS
biblioteca corporativa, e do Presidente em
entre outros; treinamentos para
reforçar o Tone At the
ɮɮ instrua os colaboradores Top da organização; e
sobre a correta
utilização dos canais de ɮɮ crie indicadores de
comunicação presentes desempenho dos
na organização, treinamentos para
tais como: canal de medir a efetividade
denúncias, recursos deles.
humanos, contato com
gestores, entre outros;

- 17 -
06
Implante um
canal de
denúncias
Um canal adequado é a ferramenta mais eficiente
para receber denúncias. Implantá-lo é essencial para
o sistema de controles internos de compliance, porém
esse canal deve ser bem administrado para assegurar
seu correto funcionamento.

Poucas denúncias não significam, necessariamente,


que a organização possui bons sistemas de compliance
e governança corporativa, aliás, pode significar
exatamente o contrário. Considere as seguintes
recomendações na implantação de um canal de
denúncias:

ɮɮ crie políticas antirretaliação adequadas para proteger


os denunciantes de represálias dos denunciados ou
de outros empregados;
U E O CA N A L
DIVULG ÚNCIAS
ɮɮ facilite a comunicação do denunciante fornecendo DE DEN
opções como denúncia online, por telefone e
atendimento fora do horário comercial;

ɮɮ garanta o anonimato do denunciante e comunique


veementemente essa garantia;

ɮɮ dê feedback para todas as denúncias. Se os


empregados perderem a confiança no canal de
denúncias ficarão menos inclinados a denunciar; e

- 19 -
ɮɮ invista na divulgação do canal de denúncias no
site da organização, na assinatura dos e-mails dos
empregados, em cartazes em todos os locais que
a organização opera (inclusive fora da organização,
como em stands de vendas), mídias visuais,
treinamentos corporativos, contratos com terceiros,
campanhas de compliance, entre outros.

No momento da definição de responsabilidades


da gestão do canal de denúncias dê preferência à
contratação de empresa terceirizada especializada pelos
seguintes motivos:

ɮɮ independência no recebimento das denúncias;

ɮɮ atendimento 24 horas, 7 dias por semana, 365 dias


por ano;

ɮɮ sistemas e interfaces específicas de recebimento e


gestão de denúncias;

ɮɮ maior garantia de anonimato para o denunciante; e

ɮɮ atendimento realizado por profissionais especializados


(geralmente psicólogos) que captarão informações
importantes no processo de investigação.

- 20 -
07
Invista na
comunicação
organizacional
O endomarketing é uma ferramenta muito eficiente
para engajar os empregados da organização. O reforço
constante dos valores da organização e das ações de
compliance são essenciais para a fixação da cultura.
Considere as seguintes recomendações no processo de
divulgação interna:

ɮɮ disponibilização de tempo de treinamentos para


que o compliance officer discurse sobre ações de
compliance;

ɮɮ divulgação de e-mail com informações de


compliance (Compliance Newsletter);

ɮɮ divulgação da visão, da missão, dos valores e de


outros assuntos de compliance em mídias audiovisuais
como televisores, alto-falantes, propagandas
institucionais, cartazes, campanhas e outros;

ɮɮ promoção do Dia do Compliance (Compliance Day)


ou Semana do Compliance (Compliance week)
direcionada a clientes, fornecedores e empregados,
com palestras a respeito das estruturas de compliance DIA DO COMPLIANCE
da organização e seus resultados; e

ɮɮ documentação de cada uma das ações, com


evidências de sua execução.

- 22 -
08
Monitore
atividades
críticas
Após a criação e o aprimoramento de todo o ambiente
de controle, é necessário acompanhar sua efetividade
para que o risco de compliance seja administrado de
forma adequada. O monitoramento inclui, mas não se
limita, às seguintes atividades:

ɮɮ due diligence de terceiros (clientes e fornecedores)


para garantir que a organização não se envolva com
entidades propensas a atos ilícitos, como lavagem
de dinheiro e corrupção;

ɮɮ mudanças nas especificações de produtos e serviços


atuais ou a serem lançados;

ɮɮ aprovação de materiais e campanhas publicitárias; e

ɮɮ auditoria de conformidade na execução de controles


internos essenciais de compliance.

A auditoria de conformidade é essencial para garantir


que os empregados cumpram as políticas, normas
e procedimentos, pois nessa auditoria podem ser
identificados desvios que expõem a organização a
riscos de compliance. Não conformidades identificadas
devem gerar ações corretivas e disciplinares.

- 24 -
09
Aplique ações
disciplinares e
corretivas
O programa de compliance A organização terá maior
funciona como um barco credibilidade ao aplicar
A D O S D IREI TOS
à vela, pois está sujeito a ações disciplinares se CIÊNCI S D E SUA
E R E
fatores que fogem ao controle for comprovado que o E DEV
e o tiram do caminho, para empregado tinha plena ciência FUNÇÃO
que ele continue seguindo dos direitos e deveres de sua
no sentido desejado, são função. Essa comprovação
necessárias correções na rota. é garantida pela assinatura
Em compliance chamamos em listas de presença de
isso de ações corretivas. treinamentos, comprovantes
de entrega de código de
O responsável pelo conduta, registros sistêmicos
compliance deve definir, de conclusão de treinamento a
junto aos responsáveis respeito das políticas, normas
pelo negócio, planos de e procedimentos internos,
reparação baseados em não entre outros.
conformidades identificadas
no decorrer do processo de Entre as ações disciplinares
monitoramento. É essencial mais comuns estão:
acompanhar as ações até a
sua implantação, e que tais ɮɮ Advertências;
acompanhamentos sejam ɮɮ Suspensão;
devidamente documentados. ɮɮ Demissão; e
ɮɮ Diminuição de participação
Para não conformidades nos lucros, desde que
recorrentes, deve-se adotar contido nas metas de
ações disciplinares claramente participação nos lucros
definidas no código de homologadas junto aos
conduta e ética e elas também sindicatos.
devem ser comunicadas em
treinamentos.

- 26 -
10
Busque melhoria
contínua
E C I M E NTO
CONH E M AIS!
É D
NUNCA
Quando o assunto é compliance, conhecimento nunca é
demais, portanto é necessário que haja busca constante
por novas ideias para aprimoramento do programa
de compliance organizacional. Seguem algumas
orientações nesse sentido:

ɮɮ Troque informações a respeito da gestão de


compliance com responsáveis pela função de
compliance em organizações concorrentes
(Benchmark);

ɮɮ Acompanhe entidades que emitem orientações


sobre melhores práticas de compliance, como
a Society of Corporate Compliance and Ethics
(SCCE), Organisation for Economic Co-operation
and Development (OECD), Controladoria Geral da
União (CGU) entre outros.

ɮɮ Participe de palestras, comissões, grupos de


discussão e congressos sobre o assunto; e

ɮɮ Solicite a avaliação de terceiros sobre a qualidade


do programa de compliance.

- 28 -
Conclusão

Todo o conteúdo apresentado neste e-book é o básico


para que os administradores entendam a importância e
comecem e estruturar programas de compliance em suas
organizações.

Ações de compliance têm o poder de mudar a cultura


organizacional e da sociedade na qual a organização está
inserida, pois o ensinamento de valores éticos vai além
das dependências corporativas.

Portanto, quando pensar em compliance amplie sua


visão para além do benefício financeiro e pense no
exemplo que isto será para seus empregados e para a
sociedade como um todo.

- 29 -
Fruto da combinação entre a BM&FBOVESPA e a Cetip, nasce a B3,
uma empresa maior do que a soma das partes. Uma companhia de
infraestrutura de mercado financeiro de classe mundial. Com portfólio
diversificado de produtos e serviços, a B3 chega para potencializar
oportunidades de negócios em um ambiente de mercado dinâmico,
desafiador e competitivo em escala global. Temos um compromisso
com o Brasil, com os clientes, com a inovação e com o constante
desenvolvimento do mercado financeiro e de capitais.

Sobre a PP&C

Fundada em maio de 1991, a PP&C é uma firma de auditoria e


consultoria reconhecida pela sua competência e alto padrão de seus
serviços. Possui uma relevante lista de clientes, incluindo diversas
companhias líderes do cenário corporativo global.

A PP&C é uma firma membro da Nexia, que está presente nos principais
centros financeiros do mundo, com 28.734 profissionais e 651 escritórios
em 115 países.

- 30 -
Contatos

Eduardo Camillo Pachikoski Paulo José de Carvalho


Sócio Sócio
ec.pachikoski@ppc.com.br pj.carvalho@ppc.com.br

Marcos Aparecido Rodrigues Américo Alves Neto


Sócio Diretor de Advisory Services
ma.rodrigues@ppc.com.br aa.neto@ppc.com.br

Aline Poiani Vitor Fernandes de Campos


Diretora de Advisory Services Gerente de Advisory Services
a.poiani@ppc.com.br vf.campos@ppc.com.br

Carolina Sousa Ferreira Gallene Leonardo dos Santos


Gerente de Advisory Services Business Development Manager
csf.gallene@ppc.com.br l.santos@ppc.com.br

- 31 -
www.ppc.com.br

São Paulo / SP
Alameda Santos, 1940 - 1º andar
São Paulo - SP - CEP 01418-200
Tel. (11) 3883-1600

Largo Padre Péricles, 145 - 3º andar


São Paulo - SP - CEP 01156-040
Tel. (11) 2231-1227

Rio de Janeiro / RJ
Rua São José, 20 - 8º andar
Rio de Janeiro - RJ - CEP 20010-020
Tel. (21) 3173-9932

Manaus / AM
Av. Dr. Theomário Pinto da Costa, 811
Manaus - AM - CEP 69050-055
Tel. (92) 3302-6228

ppc@ppc.com.br