E-book

GUIA PRÁTICO
DE COMPLIANCE
Introdução aos programas de compliance
-1-
“
INTRODUÇÃO
O assunto compliance tem ganhado cada vez mais notoriedade no
mundo devido a grandes escândalos corporativos, principalmente
nos últimos 20 anos. No Brasil, o tema entrou em foco com o
advento da Lei Anticorrupção em 2013 e com a Operação Lava
Jato em 2014.

A Lei Anticorrupção trouxe à tona a necessidade de criação de

programas de integridade às organizações, principalmente as
que interagem com entes públicos. A responsabilização objetiva
é um dos principais marcos desta lei, pois não trata somente do
empregado que cometeu atos lesivos à administração pública, mas
também da organização e seus dirigentes, independentemente de
sua participação.

A cobertura ostensiva da mídia sobre os acontecimentos da

Operação Lava Jato, que resultou em delações premiadas e
prisões, conscientizou o empresariado quanto às consequências
desastrosas de não estar de acordo com as leis, tornando-o muito
mais interessado nos controles de suas organizações.

Apesar de toda a recente notoriedade do tema compliance, muitos

profissionais ainda não entendem com clareza o que ele significa
e o que fazer para garantir que suas organizações possuam uma
estrutura de compliance adequada.

Este e-book não tem a intenção de esgotar o assunto, mas

busca fornecer uma visão prática para elucidar a importância de
compliance e incentivar o aprofundamento do leitor nos estudos a
respeito do tema.

Desejamos que você aproveite a leitura e que os conceitos

e informações aqui compartilhados possam ser úteis para a
implementação ou aprimoramento das medidas para fortalecer
controles de compliance em sua organização.
Você Sabe
O Que É Compliance?

CUMPRIR, A palavra compliance tem sua origem no verbo da

SATISFAZER, língua inglesa to comply, que significa cumprir, satisfazer,
corresponder a, obedecer ou estar de acordo.
CORRESPONDER,
OBEDECER OU ESTAR Considerando a tradução literal, podemos afirmar
que estar em compliance significa cumprir normas e
DE ACORDO. procedimentos formais ou informais em qualquer tipo
de situação, por exemplo: ao respeitar os limites de
velocidade das vias públicas você está em compliance
com as leis de trânsito. Porém, o sentido corporativo de
compliance não se resume à tradução literal, mas a algo
muito mais abrangente.

Em suma, compliance corporativo é a atitude da

organização perante riscos de compliance, que podem
A A T I T UDE D A ser definidos como riscos legais, de sanções regulatórias,
É
R G A N I ZAÇÃO de perdas financeiras ou de reputação como resultado
O I SCOS
N T E R
PERA de falhas no cumprimento de leis, regulamentações,
códigos de conduta e das boas práticas de controles
internos. ¹

¹ Tradução modificada – Bank for International Settlements (BIS):

“The purpose of the compliance function is to assist the bank in
managing its compliance risk, which can be defined as the risk of
legal or regulatory sanctions, financial loss, or loss to reputation
a bank may suffer as a result of its failure to comply with all
applicable laws, regulations, codes of conduct and standards of
good practice (together, “laws, rules and standards”)”.

-3-
 A Cultura Organizacional

A cultura organizacional é formalizada na missão, visão

e valores da organização. Esses três itens definirão qual
caminho será traçado e como a organização deve agir
para alcançar seus objetivos.

MISSÃO
Os principais disseminadores da missão, visão e valores
são os executivos, especialmente o CEO (Chief Executive
Officer). Suas ações impactarão diretamente na forma
como a organização lida com dilemas éticos. A influência
dos executivos na cultura organizacional é chamada de
“Tone at the top”, em tradução livre, “Dar o tom”.

VISÃO
O sucesso de um programa de compliance depende
fortemente do apoio dos executivos em sua implantação
e disseminação. As principais ferramentas que poderiam
ser utilizadas pelas organizações para disseminar a
cultura organizacional são as seguintes: 
VALORES
ɮɮCódigo de conduta e ética;
ɮɮPolíticas anticorrupção;
ɮɮPolíticas contra lavagem de dinheiro;
ɮɮPolíticas antissuborno; e
ɮɮEducação corporativa (treinamentos, campanhas,
propagandas institucionais).

-4-
Quanto Custa Um programa
de Compliance?

É comum a ideia de que os custos de implantação e

manutenção de programas de compliance são altíssimos
e, portanto, somente grandes corporações dispõem de
capital e recursos suficientes para implantá-los, mas isso
definitivamente não é verdade.
COM COMPLIANCE
Cada organização deve adotar um programa de
compliance condizente com seu porte, ramo de atuação
e outros fatores específicos, ou seja, se você possui
uma organização de pequeno porte, em um ambiente
pouco regulado, não é necessário gastar o mesmo que
SEM COMPLIANCE uma organização multinacional de grande porte em um
ambiente altamente regulado.

É muito difícil determinar o custo de um programa de

compliance, porém, certamente é muito menor do que
o custo do não compliance. Em geral, as penalidades
da lei, sanções regulatórias e prejuízos à imagem aos
quais a organização está exposta são consideravelmente
superiores ao custo de implantação e manutenção de
um programa de compliance, haja vista as repercussões
da Operação Lava Jato e as penalidades previstas na lei
anticorrupção.

Em analogia à vida cotidiana, o programa de compliance

funciona como a manutenção do seu carro: os custos de
reparação são bem mais altos do que os de prevenção.

-5-
 Estruturação do Programa
de Compliance

ANTECIPAR O programa de compliance é baseado em uma série de

ações para antecipar, detectar e reagir a situações que
colocam em risco os objetivos organizacionais. Veja a
DETECTAR seguir um guia básico de elaboração de um programa
de compliance aplicável a qualquer tipo de organização,
guardadas as devidas proporções:

REAGIR

REQUERIMENTOS REGRAS

LEIS

PADRÕES

COMPLIANCE

POLÍTICAS GOVERNANÇA

TRANSPARÊNCIA REGULAMENTOS

-6-
01
Defina as pessoas
responsáveis pelo
Compliance
Conforme comentado
anteriormente, o fortalecimento
da função de compliance pela
alta administração é essencial
para o sucesso do programa.
Entre as ações que explicitam
este fortalecimento está a
definição de responsáveis pelo
compliance organizacional.
A melhor prática no que
diz respeito à definição
da responsabilidade de
compliance é a nomeação de
um compliance officer. Para
determinados ramos de atuação
e portes organizacionais, a
nomeação de um compliance
officer pode não se justificar.
Nesses casos, normalmente,
a função de compliance é
delegada ao departamento
jurídico ou é criado um
comitê de compliance.
Para organizações sujeitas a
regulamentos específicos que
exigem a nomeação de um
compliance officer, não há regra
predefinida para delegação da
função de compliance. Porém,
é importante que a função
seja atribuída a profissionais
com as seguintes principais
características:
ɮɮ Conhecimento profundo da
operação da empresa e do
mercado de atuação;
ɮɮ Conhecimento em gestão
de riscos;
ɮɮ Conhecimentos legais;
ɮɮ Habilidade em
comunicação;
ɮɮ Notável integridade ética; e
ɮɮ Postura proativa para
solução de problemas.
O responsável nomeado tem
a função de supervisionar
o programa de compliance
e garantir seu correto
funcionamento, ou seja,
a efetividade de cada um
dos passos seguintes é de
responsabilidade desse SUPERVISIONAR
profissional.
Vale lembrar que estar em GARANTIR
compliance é obrigação de
todos da organização, por O CORRETO
isso a importância da cultura FUNCIONAMENTO
favorável ao Compliance.
É importante citar que há
enfraquecimento do programa
de compliance como um todo
caso a função de compliance não
seja delegada a um profissional
independente da operação, com
reporte direto para o conselho
de administração, ou pelo
próprio conselho.
-8-
02
Entenda o
ambiente de sua
organização
 Não há programa de compliance padrão a ser seguido,
dessa forma, para que a organização crie um que melhor
atenda aos seus objetivos, é necessária a avaliação do
mercado no qual ela está inserida, para que as ações
de compliance sejam devidamente direcionadas. A fim
N T E N DER de entender melhor o ambiente na qual está inserida, a
A L I A R E E TE organização deve:
AV IEN
O AMB
ɮɮ identificar o universo de leis e regulamentos aos
quais ela está sujeita;
ɮɮ estudar autuações e sanções legais e regulatórias
sofridas por organizações do mesmo ramo e seus
montantes;
ɮɮ identificar seus principais parceiros de negócios;
AR ɮɮ avaliar seu nível de interação com o setor público;
AVALI TE OS ɮɮ identificar e avaliar internamente os riscos de
T E R N AMEN compliance aos quais a organização está exposta,
IN
RISCOS baseando-se nos itens anteriores; e
ɮɮ identificar os controles existentes na organização que
mitigam os riscos identificados.

- 10 -
03
Aprimore seu
sistema de
controles internos
Após entender o ambiente de sua organização é
necessário criar ou aprimorar os controles internos NÃO BASTA SER
utilizados para mitigação dos riscos de compliance.
Quando se trata de compliance não basta ser ético ÉTICO E HONESTO,
e honesto, há de se parecer ético e honesto e uma HÁ DE SE PARECER
das tarefas necessárias para que isso seja possível é a
documentação apropriada dos controles internos.
ÉTICO E HONESTO

O trabalho de revisão e aprimoramento dos controles

internos deve ser efetuado em conjunto com as áreas
de negócios, pois os responsáveis por executar as
atividades de compliance são as pessoas que mais
conhecem os riscos, problemas e a exposição às quais a
atividade está sujeita.

- 12 -
04
Desenvolva
e divulgue
políticas, normas
e procedimentos
 Após definir o caminho a ser ɮɮ facilitam a verificação de
seguido para mitigar os riscos conformidade (auditoria); e
de compliance aos quais a ɮɮ promovem consistência nos
organização está exposta é processos organizacionais,
necessário criar um “mapa” e, consequentemente, a
para que as pessoas não se perenidade da organização.
percam neste caminho. Nas
organizações esse “mapa” é Há diversos motivos alheios
MAPA DE COMPLIANCE representado pelas políticas, ao compliance para que uma
normas e procedimentos, isso organização elabore e efetue a
é, as leis e os regulamentos manutenção de suas políticas,
que aqueles que trabalham e normas e procedimentos, porém
interagem com a organização um programa de compliance será
devem seguir. Esses seriamente prejudicado sem o
documentos agregam os suporte dessa base documental.
seguintes benefícios:
É importante salientar que,
MANUTENÇÃO DAS muito embora deva opinar
POLÍTICAS, NORMAS ɮɮ servem de fonte de
sobre o conteúdo, não é
E PROCEDIMENTOS referência para a tomada
função do compliance officer
de decisão;
criar políticas, normas e
ɮɮ padronizam as ações
procedimentos específicos para
dos empregados para
áreas de negócios, mas sim criar
diminuir a probabilidade
materiais relativos a riscos de
de perdas, devido a não
compliance, como por exemplo:
conformidade com processos
comprovadamente eficientes;
ɮɮ política antissuborno;
ɮɮ diminuem a curva de
ɮɮ política anticorrupção;
MANUAL DE aprendizagem de novos
ɮɮ manual de compliance
empregados, o que faz
COMPLIANCE com que aumente a
(Compliance Handbook);
ɮɮ código de conduta e ética; e
produtividade;
ɮɮ outros
ɮɮ aumentam a transparência
do negócio;
ɮɮ mantém o conhecimento
dentro da organização;

- 14 -
05
Treine as
pessoas
 A implantação de completa dos cargos
políticas, normas da organização e a
e procedimentos quais treinamentos
adequados é um cada um deles está
passo essencial para sujeito;
um programa de
compliance eficiente, ɮɮ crie um controle
porém é necessário que de treinamentos
a organização assegure- que contenha a
se de que todos os relação completa
empregados e partes dos empregados
interessadas conheçam o da organização e os
seu conteúdo. treinamentos de que
participaram. Essa lista
Os treinamentos deve ser atualizada
devem ser consistentes, mensalmente para
tempestivos e bem que contemple
documentados, para novos empregados e
embasamento apropriado treinamentos;
de ações corretivas e
disciplinares. Para um ɮɮ treine os empregados
programa eficiente com base nos
de treinamentos, principais documentos
considere as seguintes de compliance,
recomendações: tais como, políticas
antissuborno e
ɮɮ crie uma matriz de anticorrupção, Manual
treinamentos que de Compliance, entre
contenha a relação outros;

- 16 -
 ɮɮ documente os ɮɮ utilize problemas
treinamentos com identificados nos
lista de presença e monitoramentos de
arquive-as para futuras compliance para criar
verificações; conteúdo específico
para treinamentos;
ɮɮ treine novos emprega-
dos, no máximo, um ɮɮ convide terceiros
mês após sua contrata- relevantes, que
ção (On-board training); estejam envolvidos
em atividades com
ɮɮ promova o autoestudo riscos de compliance,
por meio da criação para participar de
de ferramentas como treinamentos;
portal de educação
CRIAR CONTEÚDO EXCLUSIVO à distância, fórum ɮɮ solicite a participação
COM BASE NOS PROBLEMAS de discussão online, da alta administração
IDENTIFICADOS
biblioteca corporativa, e do Presidente em
entre outros; treinamentos para
reforçar o Tone At the
ɮɮ instrua os colaboradores Top da organização; e
sobre a correta
utilização dos canais de ɮɮ crie indicadores de
comunicação presentes desempenho dos
na organização, treinamentos para
tais como: canal de medir a efetividade
denúncias, recursos deles.
humanos, contato com
gestores, entre outros;

- 17 -
06
Implante um
canal de
denúncias
 Um canal adequado é a ferramenta mais eficiente
para receber denúncias. Implantá-lo é essencial para
o sistema de controles internos de compliance, porém
esse canal deve ser bem administrado para assegurar
seu correto funcionamento.

Poucas denúncias não significam, necessariamente,

que a organização possui bons sistemas de compliance
e governança corporativa, aliás, pode significar
exatamente o contrário. Considere as seguintes
recomendações na implantação de um canal de
denúncias:

ɮɮ crie políticas antirretaliação adequadas para proteger

os denunciantes de represálias dos denunciados ou
de outros empregados;
U E O CA N A L
DIVULG ÚNCIAS
ɮɮ facilite a comunicação do denunciante fornecendo DE DEN
opções como denúncia online, por telefone e
atendimento fora do horário comercial;

ɮɮ garanta o anonimato do denunciante e comunique

veementemente essa garantia;

ɮɮ dê feedback para todas as denúncias. Se os

empregados perderem a confiança no canal de
denúncias ficarão menos inclinados a denunciar; e

- 19 -
ɮɮ invista na divulgação do canal de denúncias no
site da organização, na assinatura dos e-mails dos
empregados, em cartazes em todos os locais que
a organização opera (inclusive fora da organização,
como em stands de vendas), mídias visuais,
treinamentos corporativos, contratos com terceiros,
campanhas de compliance, entre outros.

No momento da definição de responsabilidades

da gestão do canal de denúncias dê preferência à
contratação de empresa terceirizada especializada pelos
seguintes motivos:

ɮɮ independência no recebimento das denúncias;

ɮɮ atendimento 24 horas, 7 dias por semana, 365 dias

por ano;

ɮɮ sistemas e interfaces específicas de recebimento e

gestão de denúncias;

ɮɮ maior garantia de anonimato para o denunciante; e

ɮɮ atendimento realizado por profissionais especializados

(geralmente psicólogos) que captarão informações
importantes no processo de investigação.

- 20 -
07
Invista na
comunicação
organizacional
 O endomarketing é uma ferramenta muito eficiente
para engajar os empregados da organização. O reforço
constante dos valores da organização e das ações de
compliance são essenciais para a fixação da cultura.
Considere as seguintes recomendações no processo de
divulgação interna:

ɮɮ disponibilização de tempo de treinamentos para

que o compliance officer discurse sobre ações de
compliance;

ɮɮ divulgação de e-mail com informações de

compliance (Compliance Newsletter);

ɮɮ divulgação da visão, da missão, dos valores e de

outros assuntos de compliance em mídias audiovisuais
como televisores, alto-falantes, propagandas
institucionais, cartazes, campanhas e outros;

ɮɮ promoção do Dia do Compliance (Compliance Day)

ou Semana do Compliance (Compliance week)
direcionada a clientes, fornecedores e empregados,
com palestras a respeito das estruturas de compliance DIA DO COMPLIANCE
da organização e seus resultados; e

ɮɮ documentação de cada uma das ações, com

evidências de sua execução.

- 22 -
08
Monitore
atividades
críticas
 Após a criação e o aprimoramento de todo o ambiente
de controle, é necessário acompanhar sua efetividade
para que o risco de compliance seja administrado de
forma adequada. O monitoramento inclui, mas não se
limita, às seguintes atividades:

ɮɮ due diligence de terceiros (clientes e fornecedores)

para garantir que a organização não se envolva com
entidades propensas a atos ilícitos, como lavagem
de dinheiro e corrupção;

ɮɮ mudanças nas especificações de produtos e serviços

atuais ou a serem lançados;

ɮɮ aprovação de materiais e campanhas publicitárias; e

ɮɮ auditoria de conformidade na execução de controles

internos essenciais de compliance.

A auditoria de conformidade é essencial para garantir

que os empregados cumpram as políticas, normas
e procedimentos, pois nessa auditoria podem ser
identificados desvios que expõem a organização a
riscos de compliance. Não conformidades identificadas
devem gerar ações corretivas e disciplinares.

- 24 -
09
Aplique ações
disciplinares e
corretivas
O programa de compliance
funciona como um barco
à vela, pois está sujeito a
fatores que fogem ao controle
e o tiram do caminho, para
que ele continue seguindo
no sentido desejado, são
necessárias correções na rota.
Em compliance chamamos
isso de ações corretivas.
O responsável pelo
compliance deve definir,
junto aos responsáveis
pelo negócio, planos de
reparação baseados em não
conformidades identificadas
no decorrer do processo de
monitoramento. É essencial
acompanhar as ações até a
sua implantação, e que tais
acompanhamentos sejam
devidamente documentados.
Para não conformidades
recorrentes, deve-se adotar
ações disciplinares claramente
definidas no código de
conduta e ética e elas também
devem ser comunicadas em
treinamentos.
A organização terá maior
credibilidade ao aplicar
A D O S D IREI TOS
ações disciplinares se CIÊNCI S D E SUA
E R E
for comprovado que o E DEV
empregado tinha plena ciência FUNÇÃO
dos direitos e deveres de sua
função. Essa comprovação
é garantida pela assinatura
em listas de presença de
treinamentos, comprovantes
de entrega de código de
conduta, registros sistêmicos
de conclusão de treinamento a
respeito das políticas, normas
e procedimentos internos,
entre outros.
Entre as ações disciplinares
mais comuns estão:
ɮɮ Advertências;
ɮɮ Suspensão;
ɮɮ Demissão; e
ɮɮ Diminuição de participação
nos lucros, desde que
contido nas metas de
participação nos lucros
homologadas junto aos
sindicatos.
- 26 -
10
Busque melhoria
contínua
 E C I M E NTO
CONH E M AIS!
É D
NUNCA
Quando o assunto é compliance, conhecimento nunca é
demais, portanto é necessário que haja busca constante
por novas ideias para aprimoramento do programa
de compliance organizacional. Seguem algumas
orientações nesse sentido:

ɮɮ Troque informações a respeito da gestão de

compliance com responsáveis pela função de
compliance em organizações concorrentes
(Benchmark);

ɮɮ Acompanhe entidades que emitem orientações

sobre melhores práticas de compliance, como
a Society of Corporate Compliance and Ethics
(SCCE), Organisation for Economic Co-operation
and Development (OECD), Controladoria Geral da
União (CGU) entre outros.

ɮɮ Participe de palestras, comissões, grupos de

discussão e congressos sobre o assunto; e

ɮɮ Solicite a avaliação de terceiros sobre a qualidade

do programa de compliance.

- 28 -
 Conclusão

Todo o conteúdo apresentado neste e-book é o básico

para que os administradores entendam a importância e
comecem e estruturar programas de compliance em suas
organizações.

Ações de compliance têm o poder de mudar a cultura

organizacional e da sociedade na qual a organização está
inserida, pois o ensinamento de valores éticos vai além
das dependências corporativas.

Portanto, quando pensar em compliance amplie sua

visão para além do benefício financeiro e pense no
exemplo que isto será para seus empregados e para a
sociedade como um todo.

- 29 -
Fruto da combinação entre a BM&FBOVESPA e a Cetip, nasce a B3,
uma empresa maior do que a soma das partes. Uma companhia de
infraestrutura de mercado financeiro de classe mundial. Com portfólio
diversificado de produtos e serviços, a B3 chega para potencializar
oportunidades de negócios em um ambiente de mercado dinâmico,
desafiador e competitivo em escala global. Temos um compromisso
com o Brasil, com os clientes, com a inovação e com o constante
desenvolvimento do mercado financeiro e de capitais.

Sobre a PP&C

Fundada em maio de 1991, a PP&C é uma firma de auditoria e

consultoria reconhecida pela sua competência e alto padrão de seus
serviços. Possui uma relevante lista de clientes, incluindo diversas
companhias líderes do cenário corporativo global.

A PP&C é uma firma membro da Nexia, que está presente nos principais
centros financeiros do mundo, com 28.734 profissionais e 651 escritórios
em 115 países.

- 30 -
Contatos

Eduardo Camillo Pachikoski Paulo José de Carvalho

Sócio Sócio
ec.pachikoski@ppc.com.br pj.carvalho@ppc.com.br

Marcos Aparecido Rodrigues Américo Alves Neto

Sócio Diretor de Advisory Services
ma.rodrigues@ppc.com.br aa.neto@ppc.com.br

Aline Poiani Vitor Fernandes de Campos

Diretora de Advisory Services Gerente de Advisory Services
a.poiani@ppc.com.br vf.campos@ppc.com.br

Carolina Sousa Ferreira Gallene Leonardo dos Santos

Gerente de Advisory Services Business Development Manager
csf.gallene@ppc.com.br l.santos@ppc.com.br

- 31 -
 www.ppc.com.br

São Paulo / SP
Alameda Santos, 1940 - 1º andar
São Paulo - SP - CEP 01418-200
Tel. (11) 3883-1600

Largo Padre Péricles, 145 - 3º andar

São Paulo - SP - CEP 01156-040
Tel. (11) 2231-1227

Rio de Janeiro / RJ
Rua São José, 20 - 8º andar
Rio de Janeiro - RJ - CEP 20010-020
Tel. (21) 3173-9932

Manaus / AM
Av. Dr. Theomário Pinto da Costa, 811
Manaus - AM - CEP 69050-055
Tel. (92) 3302-6228

ppc@ppc.com.br