ÉTICA E GOVERNANÇA

CORPORATIVA
 1

SUMÁRIO
1 – Compliance ...................................................................................................................................2

2 – Fiscalização e controle ........................................................................................... 5

 2

Compliance, fiscalização e controle

1. Compliance

O termo compliance deriva do verbo inglês to comply, que pode ser traduzido como
obedecer, observar, cumprir ou respeitar. O termo é utilizado para designar o conjunto
de iniciativas das organizações para assegurar o cumprimento das leis e
regulamentos estatais, assim como das políticas e procedimentos da empresa.

Um programa de compliance envolve a existência e a aplicação efetiva de um código

de ética, políticas que orientam condutas, assim como mecanismos e procedimentos
internos de controle, fiscalização e incentivo à denúncia de irregularidades.

No Brasil, programas dessa natureza, aqui também chamados de programas de

conformidade, ganharam atenção a partir de 2013, com a edição da Lei Anticorrupção.
Essa legislação qualificou a existência de um efetivo programa de compliance como
fator atenuante de penalidades a serem impostas pela prática de atos de corrupção.

Todas as empresas devem desenvolver um programa de compliance compatível com

os riscos a que estão expostas, o porte e a complexidade de suas atividades. O Poder
Executivo, inclusive, editou norma específica sobre requisitos do programa para
microempresas e empresas de pequeno porte1.

A Operação Lava Jato revelou que importantes empresas brasileiras dispunham de

programas de conformidade ditos “de fachada”, ou seja, códigos escritos e estruturas
sofisticadas que ocultavam a prática
sistemática de atividades ilegais. Para saber mais (1)

Diante dessa realidade, passou-se a afirmar
que não é suficiente a adoção de um
programa de conformidade. É preciso que as
Em 2017, o IBGC e a Saint Paul Editora
lançaram a obra coletiva Governança
corporativa e integridade empresarial:
dilemas e desafios, que enfrenta essa
problemática.

empresas desenvolvam um programa mais

amplo de integridade, que compreenda a
criação, reforço e disseminação de uma autêntica cultura de ética corporativa.

1
Portaria Conjunta Controladoria-Geral da União e Secretaria da Micro e Pequena Empresa, n. 2.279/2015.
 3

1.1. Elementos do programa de integridade

Não existe uma fórmula única para construção de um programa de integridade. Ele
será sempre customizado, levando em conta os riscos, desafios, grau de maturidade,
estratégia e limitações de cada organização. Entretanto, alguns elementos devem ser
sempre considerados na implementação do programa:

• tone from the top: comprometimento da alta liderança, demonstrado por meio de
comunicação efetiva, monitoramento da implementação do programa e,
principalmente, atitudes que sirvam de exemplo de comportamento ético;

• estrutura: existência de cargos e funções corporativas responsáveis pela

implementação do programa;

• código de ética e conduta: é o documento fundamental de compliance da empresa;

• políticas específicas: endereçam os principais riscos de conformidade da empresa

(ex: política de relacionamento com agentes públicos, política de conflito de
interesses);

• treinamentos e comunicação: a respeito do código de conduta e demais políticas;

• controles: procedimentos internos voltados para a mitigação de riscos de

conformidade;

• canal de Denúncia: canal de comunicação, preferencialmente externo à empresa,

para encaminhamento de denúncias de não conformidade;

• monitoramento e aperfeiçoamento: revisão periódica do programa a partir dos

aprendizados e da evolução das leis e regulamentos.

1.2. Áreas relevantes de conformidade legal

Ao estruturar um programa de compliance, a empresa deve mapear suas principais

áreas de risco de descumprimento de leis, regulamentos estatais e políticas
corporativas. Esses riscos variam de acordo com fatores internos e externos, como o
setor de atuação da empresa, a legislação aplicável a suas atividades, as regiões
geográficas em que atua, a estrutura de seu mercado, entre outros. Algumas áreas
geralmente relevantes para o compliance são:
 4

 Anticorrupção*  Trabalhista
 Conflito de interesses**  Ambiental
 Antitruste  Segurança da informação
 Fiscal  Regulação setorial (agências
 Lavagem de dinheiro*** reguladoras, BACEN, CVM etc.)

*Anticorrupção

A Lei n. 12.846/2013, conhecida como Lei Anticorrupção ou Lei da Empresa Limpa,

introduziu a responsabilidade objetiva, independente de culpa, das empresas pela
prática de atos de corrupção, em seu interesse ou benefício, por dirigentes,
funcionárioss e, em algumas circunstâncias, terceiros que a representem. As
principais condutas ilícitas enumeradas na lei são:

 oferecer vantagem indevida a agente público;

 financiar a prática de atos que atentem contra a administração pública;
 utilizar-se de interposta pessoa (“laranja”) para ocultar ações fraudulentas;
 fraudar licitação;
 fraudar contratos com a administração pública.

**Conflito de interesses

Configura-se um conflito de interesses quando alguém não é independente em

relação à matéria em discussão e pode influenciar ou tomar decisões motivadas por
interesses distintos daqueles da organização. O conflito de interesse pode afetar
conselheiros, diretores, auditores e qualquer funcionário ou prestador de serviço da
organização. Há conflito de interesse, por exemplo, quando o gerente da área de
compras negocia um contrato com uma empresa em que seu irmão é CEO.

***Lavagem de dinheiro

A Lei n. 9.613/98, com redação dada pela Lei n. 12.683/2012, define como lavagem
de dinheiro as seguintes condutas: (i) ocultar ou dissimular a origem ou propriedade
de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal,
 5

(ii) converter o produto do crime em ativos lícitos, (iii) adquirir, receber, negociar,
guardar, movimentar ou transferir produto de crime, (iv) participar de negócios de
fachada.

Pela natureza de suas atividades, algumas instituições – instituições financeiras,

seguradoras e entidades de previdência complementar, bolsas de valores,
administradoras de cartão de crédito, pessoas físicas ou jurídicas que comercializem
joias ou objetos de arte, entre outros2 – sujeitam-se às obrigações de identificar e
manter registro de seus clientes e de reportar operações suspeitas ao Conselho de
Controle de Atividades Financeiras do Ministério da Fazenda (COAF).

2. Fiscalização e controle

Neste capítulo, estudaremos os órgãos e as funções

Para saber mais (3)
corporativas destinados à fiscalização e controle da
administração, da qualidade das demonstrações Know your customer e PEPs:
entenda o que esses conceitos
financeiras e da integridade da organização, em têm a ver com o combate à
lavagem de dinheiro.
especial: conselho fiscal, comitê de auditoria,
auditoria interna e auditoria externa.

A esses, atualmente, acrescentam-se as funções de compliance, controles internos e

riscos corporativos. Para as companhias listadas no Novo Mercado, essas funções
são obrigatórias e não podem ser acumuladas com atividades operacionais.

2.1. Órgãos de fiscalização e controle

Os órgãos tradicionalmente integrantes da estrutura de fiscalização e controle da

organização são: conselho fiscal, comitê de auditoria, auditoria interna e auditoria
externa. A figura ao lado ilustra as linhas de reporte recomendadas para assegurar a
independência e efetividade de atuação desses órgãos.

2
Para a relação completa das instituições sujeitas às obrigações aqui mencionadas, veja o artigo 9º da Lei
9.613/98. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l9613.htm>.
 6

2.1.1. Conselho fiscal

Pode ser permanente ou instalado apenas nos exercícios sociais em que for solicitado
por acionistas que representem, no mínimo, 10% das ações com direito a voto ou 5%
das ações sem direito a voto. Deve ser composto por três a cinco membros, sendo
um representante de acionistas detentores de ações preferenciais e um representante
de acionistas minoritários, desde que estes representem, em conjunto, pelo menos
10% das ações com direito a voto. Não podem integrar o conselho fiscal os membros
de órgãos da administração, funcionários da companhia ou seus parentes até terceiro
grau.

Entre as principais atribuições do conselho fiscal, estão:

• fiscalizar os atos dos administradores, o que podem fazer por meio de qualquer de
seus membros, individualmente;

• denunciar os erros, fraudes ou crimes e sugerir providências;

• solicitar esclarecimentos e informações aos auditores independentes;

• opinar sobre as demonstrações financeiras, o relatório anual da administração e

propostas relevantes a serem submetidas à assembleia geral (exemplo: emissão
de debêntures, incorporação, modificação do capital social, planos de
investimentos).
 7

O conselho fiscal não substitui o comitê de auditoria, pois é um órgão de fiscalização

eleito pelos sócios e, por lei, não se subordina ao conselho de administração. Os dois
órgãos podem coexistir, com atribuições distintas. A cooperação entre ambos é
salutar, podendo, inclusive, ocorrer em reuniões conjuntas.

2.1.2. Comitê de auditoria

Como regra, o comitê de auditoria não é obrigatório, mas sua constituição é

recomendável como uma importante prática de boa governança. Deve ser composto
por conselheiros de administração da companhia, preferencialmente aqueles
considerados independentes. Suas principais atribuições são:

• zelar pela qualidade e confiabilidade do processo de elaboração e divulgação das

demonstrações financeiras;

• supervisionar os trabalhos das auditorias interna e independente;

• monitorar a efetividade dos controles internos e o cumprimento de leis,

regulamentos e do código de ética;

• supervisionar o programa de compliance e as atividades de gerenciamento de

riscos da organização.

• O comitê de auditoria é obrigatório para (i) companhias abertas integrantes do

Novo Mercado, (ii) seguradoras, entidades abertas de previdência complementar
e afins e (iii) instituições financeiras. Nesses casos, regulamentos especiais
estabelecem regras de composição e outros mecanismos para assegurar a
independência e a efetividade do comitê.

2.1.3. Auditoria interna

A auditoria interna não é propriamente um órgão, mas uma função corporativa. Pode
ser executada por uma equipe interna ou terceirizada. É responsável por aferir a
qualidade e a efetividade dos processos de controle, governança e gerenciamento de
riscos da companhia. Deve estar subordinada ao conselho de administração
diretamente ou por meio do comitê de auditoria.
 8

2.1.4. Auditoria externa

A auditoria externa, também chamada de auditoria independente, tem a função de

emitir opinião sobre se as demonstrações financeiras preparadas pela administração
representam adequadamente, em todos os aspectos relevantes, a posição patrimonial
e financeira da organização. Também deve estar subordinada ao conselho de
administração ou ao comitê de auditoria.

Desde o escândalo envolvendo a companhia Enron, que revelou a omissão da Arthur

Andersen em apontar as fraudes contábeis
praticadas pela empresa, a efetiva Para saber mais
independência do auditor externo é um tema
A Instrução CVM n. 308/99 regulamenta o
caro à governança corporativa. registro perante à Comissão de Valores
Mobiliários e ao exercício da atividade de
auditoria independente no âmbito do
Várias medidas são recomendadas para mercado de capitais, estabelecendo
diversas regras e restrições a pessoas
assegurar essa isenção, tais como: proibir a físicas ou jurídicas que auditem
companhias abertas.
companhia de contratar serviços extra-
auditoria de seus auditores independentes,
rotatividade da auditoria externa, que deve ser substituída periodicamente, evitar
auditores externos que tenham prestado serviço de auditoria interna para a companhia
nos últimos anos.

2.2. Gerenciamento de riscos

Gerenciamento de riscos é o exercício de identificar, avaliar e tratar eventos futuros

e incertos, que tanto podem ocasionar perdas quanto ganhos à organização.

Riscos corporativos podem ser de origem interna ou externa à empresa. São internos,
por exemplo, o risco de sucessão dos principais executivos ou o risco de conflito de
interesses de administradores. Como exemplo de riscos externos, podem-se citar o
surgimento de novos concorrentes, inovações tecnológicas ou mudanças regulatórias.

Quanto à natureza do impacto potencial, os riscos podem ser classificados como

estratégicos (acarretam perda substancial do valor da empresa e/ ou grave prejuízo
reputacional), operacionais (acarretam perda de ativos, clientes, receitas) e
 9

financeiros (perdas relacionadas a oscilações no câmbio e juros, perda de crédito ou

liquidez).

Uma vez que estejam corretamente

identificados e compreendidos os
riscos, eles devem ser avaliados e
classificados em uma matriz de risco,
que combina a probabilidade de
ocorrência com a severidade dos
potenciais impactos para a
organização.

Por fim, a organização deve decidir como tratar cada risco mapeado: aceitar, reter,
eliminar, reduzir, transferir, explorar. A discussão desse tema pode ser atribuída a um
comitê de risco ligado ao conselho de administração ou a este, diretamente.

Os riscos de compliance ou não conformidade não se confundem com os riscos de

mudança do ambiente legal ou regulatório que afete as atividades da empresa. Os
riscos de não conformidade são internos e caracterizam-se pela possibilidade de que
pessoas vinculadas à companhia descumpram leis, regulamentos ou suas próprias
políticas. Por uma questão de ética e respeito ao acionista, riscos de não
conformidade devem ser sempre eliminados ou mitigados.

2.3. Lei Sarbanes-Oxley

Em resposta aos escândalos corporativos do início do século XX, notadamente o caso

Enron, o congresso norte-americano editou, em 2002, a Lei Sarbanes-Oxley (SOX),
que converteu uma série de recomendações de boas práticas de governança
corporativa em exigências legais.

A lei aplica-se a Companhias norte-americanas ou estrangeiras que possuam ações

ou outros valores mobiliários negociados em bolsa de valores nos Estados Unidos.

Determina a criação de mecanismos de auditoria e controle confiáveis, com vistas a

mitigar os riscos do negócio, evitar a ocorrência de fraudes ou assegurar que haja
 10

meios de identificá-las quando ocorrem, garantindo transparência e accountability na

gestão das empresas.

Suas normas são rigorosas na responsabilização dos diretores das empresas, que
devem assinar os relatórios certificando que as demonstrações financeiras
apresentam todos os fatos materiais e que não contém nenhuma declaração falsa. A
lei também estabelece a responsabilidade dos advogados de relatar evidências de
violação ao comitê de auditoria, se não forem ouvidos pela diretoria.

Para assegurar transparência e evitar conflitos de interesse, a legislação obriga a

divulgação das transações relevantes envolvendo a diretoria e os principais acionistas
da companhia.

A SOX dedica grande atenção aos auditores independentes, aos quais impõe uma
série de obrigações e restrições: (i) auditores independentes são proibidos de prestar
certos serviços à empresa auditada, (ii) serviços não proibidos devem ser previamente
aprovados pelo comitê de auditoria, (iii) a companhia só pode contratar auditores
externos como funcionários após o período de um ano, (iv) o auditor independente
não deve receber remuneração baseada em sucesso ou comissões, entre outras.

A SOX recomenda e, portanto, não obriga, que o framework de controles internos a

ser utilizado pelas empresas seja baseado no COSO – The Committee of Sponsoring
Organizations of the Tradeway Commission. O COSO é uma entidade sem fins
lucrativos, dedicada à melhoria dos relatórios financeiros por meio da ética, efetividade
dos controles internos e governança corporativa. Esta metodologia de aplicação dos
controles internos e gerenciamento de riscos foi adotada pelo PCAOB – Public
Company Accounting Oversight Board, que é o órgão criado pela SOX para
supervisionar as empresas de auditoria das companhias abertas com títulos
negociados nas bolsas de valores americanas. Pode-se dizer que as metodologias
propostas pelo COSO tornaram-se grande referência para mapeamento e avaliação
dos controles internos das empresas que querem se certificar como aderentes aos
requisitos da SOX. De acordo com essa metodologia, o controle interno é parte
integrante do gerenciamento de riscos corporativos.