Ano 9 - Nº 29

Set / 2020

O NOVO NORMAL DO COMPLIANCE

A efetividade do programa não é mais uma opção.
Autoridades estão prontas para avaliar se o que está escrito
é colocado em prática e se as companhias têm como provar
tudo o que dizem fazer. Saiba mais sobre o novo normal do
Compliance na cobertura especial do LEC Experience Latam

e mais: Por que os Compliance Officers devem dar Um projeto de lei aprovado no Senado traz
mais atenção à guarda de documentos? novos elementos para os acordos de leniência
1
 NÃO COMPARTILHE A REVISTA
ANTES DE LER ESTA MENSAGEM

Nos últimos 8 anos, essa tem sido a única

publicação periódica especializada em
compliance no Brasil. Ela faz parte da nossa
história e cumpre um papel fundamental ao
trazer informações de alta qualidade aos
profissionais do setor.

Neste momento delicado que vivemos, temos

feito de tudo para ampliar a oferta de
conteúdos gratuitos e fortalecer ainda mais a
nossa comunidade, cientes da importância do
profissional de compliance no gerenciamento
de crises e na manutenção da conduta ética.

Com a sua ajuda, certamente chegaremos mais

longe. Por favor, clique nos botões abaixo para
encaminhar aos seus contatos o formulário de
assinatura gratuita da Revista LEC. E não
encaminhe este documento.

Obrigado. Juntos somos muito mais fortes.

Onde você gostaria de compartilhar?

WhatsApp LinkedIn Facebook E-mail

2
negócios • editorial

CHEGAMOS A HORA
DA VERDADE
Os programas de Compliance nas
empresas brasileiras estão de pé.
Agora, será o momento de começar a
avaliar sua efetividade

3
 Ao menos em tese, a efetividade de
um programa de Compliance nunca foi
uma opção. Se o programa existe deve
ser efetivo e isso não deveria ser discuti-
do. Só que na prática, as coisas não fun-
cionam bem assim.
Ao longo dos últimos três, quatro anos,
vimos uma explosão de empresas contra-
tando profissionais e consultorias para
formatar e colocar de pé seus programas
de Compliance, atendendo a uma nova
demanda do mercado. O movimento co-
meçou mais forte pelas cadeias produti-
vas afetadas pela Lava Jato, como as de
óleo & gás e infraestrutura, mas logo foi
se alastrando para diferentes setores da
economia, também muito em função da
maior pressão em relação ao tema exer-
cida pelas grandes companhias sobre os
seus parceiros de negócios.
Na média, em condições normais, a im-
plementação de um programa até o pon-

4
to em que todos os seus pilares estejam
rodando leva cerca de três anos. Ou seja,
em boa parte das empresas (arriscaria
dizer que na maioria delas), é só agora
que podemos dizer que o programa está
realmente construído.
Colocar o programa de pé não é tare-
fa fácil. Mas é algo que pode ser tratado
como um projeto, com começo, meio e
fim. Também é mais fácil nessa execução
contemplar recursos financeiros para o
apoio de consultorias e outros parceiros
externos que vão orientar o processo de
construção. Ou, até mesmo, para bancar
a contratação de um “medalhão” da área
para liderar o processo como Chief Com-
pliance Officer. De novo, é algo com co-
meço, meio e fim.
Pois bem, chegou a hora da verdade.
É agora que será possível avaliar se
os programas de Compliance das em-
presas no Brasil realmente operam da

5
forma como devem no dia a dia dos ne-
gócios e em meio às pressões sobre o
orçamento e a necessidade sempre pre-
mente que o negócio tem de atingir os
resultados financeiros.
E aí voltamos à questão da efetividade
do programa. E vou partir do princípio de
que os gestores de Compliance no Brasil
tem alguma noção sobre como medi-la.
No mundo inteiro, autoridades de
controle que atuam no combate à cor-
rupção e na prevenção à lavagem de
dinheiro vêm se aperfeiçoando na apli-
cação das suas respectivas legislações.
Nesse processo evolutivo, essas autori-
dades estão mais dispostas a entender
e avaliar – antes de simplesmente au-
tuar e multar a companhia –, aspectos
como o funcionamento dos controles
internos e o envolvimento da Diretoria
e do Conselho de Administração com
as decisões relacionadas às áreas de

6
Risco e Compliance. É uma boa notícia
para quem trabalha sério. Programas de
Compliance não são imunes a falhas e,
ao que tudo indica, as autoridades estão
mais sensíveis a isso, desde que consi-
gam enxergar um trabalho coerente e
consistente, suportado pela alta admi-
nistração e que retrate o que a empresa
escreveu em seus códigos e políticas.
O outro lado dessa moeda é que as
mesmas autoridades, ao se aprofunda-
rem no programa da empresa, também
estão muito mais aptas a apontar a efe-
tividade dos mesmos. E aí o desafio é
grande. Num ambiente de negócios tão
dinâmico, novos riscos surgem a todo o
momento, e a área de Compliance pre-
cisa não só estar atenta a eles, como ter
condições de responder rapidamente a
esses novos riscos. Isso é um dos pon-
tos que ajuda a explicar a exigência das
autoridades por programas de Com-

7
pliance mais dinâmicos, o que só pode
acontecer com o apoio da liderança das
empresas e a destinação adequada de
recursos para a área.
Nesse cenário, o que chamávamos de
“programas de papel”, ganha uma nova
dimensão. Um bom programa, efetivo
hoje, pode ficar desatualizado em pou-
co tempo. Mais do que nunca será preci-
so atualizar e auditar os programas em
períodos cada vez mais curtos, tanto no
que diz respeito a formalização (a docu-
mentação da área é mais relevante do
que nunca para as autoridades) quanto
a sua execução.

Boa leitura!

8
ANTES DE COMEÇAR...

Sempre que visualizar este botão no

sumário você poderá clicar para
ir direto para a matéria

Ao clicar neste botão ao final de

cada matéria, você retornará ao
sumário.

BOA LEITURA

9
 LEC • sumário
14.LEC News
Mais facilidade para tratar dos acordos de leni-
ência com Brasília e a importância da tecnolo-
gia no controle de custos com conformidade.

30 LEC Experience LATAM

O evento digital de Compliance do ano
surpreendeu os participantes com uma
estrutura de transmissão televisiva e, claro,
conteúdo de alto nível com as tendências
mais quentes sobre o desenvolvimento dos
trabalhos da área durante a pandemia, a
aplicação da lei e enforcements anticorrupção
no Brasil e no Mundo

115. Legislação
As novas orientações do DoJ e da SEC sobre
programas de Compliance.

10
122. LEGISLAÇÃO -
Acordos de leniênciA
Um Projeto de Lei aprovado no Senado muda
a forma como os acordos de leniência são cele-
brados. Agora, falta a Câmara dos Deputados se
manifestar sobre o tema.

156. LEC NEWS – ANTICORRUPÇÃO

A atuação da Odebrecht na América Latina
ainda gera acusações e prisões na região.

164. PAPO DE COMPLIANCE

Uma entrevista com Richard Bistrong sobre o
Compliance do mundo real.

184. PAPO DE COMPLIANCE - GESTÃO

Os cientistas de dados podem ajudar os
Compliance Officers a melhorar a gestão e o
acompanhamento dos indicadores da área.

11
200. GESTÃO
A guarda de documentos pode até ser um
tema sem muito apelo, mas cuidar dela é
crucial para quem precisa de evidências e
provas num processo de investigação.

223. TECNOLOGIA
Os riscos reais que as fake news e o novo mundo
de relações digitais oferecem às empresas.

245. LEC NEWS – PLD

O que esperar da nova presidência do GAFI?

254. CETIFICAÇÃO
Com mais profissionais disponíveis no mer-
cado, contar com uma certificação profissio-
nal independente pode ser um diferencial e
tanto na carreira.

12
CURSO DE COMPLIANCE

FORMATO
EM PROTEÇÃO

NOVO
DE DADOS
+ CERTIFICAÇÃO CPC-PD
CARGA HORÁRIA: 46H E 30MIN

- AULAS ONLINE E AO VIVO

- VÍDEOAULAS ON DEMAND
- CERTIFICAÇÃO CPC-PD
BÔNUS
LEC DPS
Ganhe um Full Pass para o LEC Data Protection Summit e
prepare-se para a revolução em Proteção de Dados

CLIQUE AQUI
E SAIBA MAIS

13
Lec • news

VITAL DO REGO E JOSÉ MÚCIO, DO TCU: julgamento no STF sobre duplicidade

de sanções para fatos cobertos pelo acordo de leniência pode representar um
marco para o tema.

A leniência
avança
Celebrado como um dos mais importan-
tes instrumentos de valorização do Com-
pliance nas empresas, o advento do acordo
de leniência com base na lei anticorrupção
ainda é um instrumento pouco utilizado.
Mas, as condições para a sua aplicação vem,
14
não sem alguns percalços melhorando.
Desde o início apontado como um dos
grandes entraves ao processo, a coordena-
ção entre as diferentes autoridades públicas
vem melhorando no País, com os primeiros
sinais dados pela Justiça no sentido de ga-
rantir que os ilícitos cobertos pelo acordo de
leniência, não sejam alvo de nova punição
por outras autoridades públicas. “É impor-
tante destacar o julgamento dos Mandados
de Segurança nº 35.435, nº 36.173, nº 36.496
e nº 36.526, iniciado pelo Supremo Tribunal
Federal (STF) em 26 de maio de 2020”, apon-
tam em artigo os advogados Renato Por-
tella, Luiza Cattley e Jaqueliny Guimarães, do
escritório Mattos Filho.
Segundo os advogados, os mandados
tratam da possibilidade de o Tribunal de
Contas da União (TCU) declarar a inidonei-
dade de empresas por fatos já cobertos
em acordos de leniência firmados com ou-
tras autoridades públicas competentes. O

15
julgamento está suspenso, mas o ministro
Gilmar Mendes, relator dos casos, reconhe-
ceu que os ilícitos admitidos pelas empresas
no âmbito dos acordos de leniência são os
mesmos que resultaram na declaração de
inidoneidade pelo TCU e que a duplicidade
de sanções é incompatível com o princípio
constitucional da segurança jurídica.
Caso o voto do relator prevaleça, o julga-
mento representará um importante marco
para o tema.
Na esfera do Ministério Público Federal
(MPF), os advogados apontam que a Nota
Técnica nº 01/2020, favorável à adesão de
pessoas físicas aos acordos de leniência é
importante para resguardar a isonomia na
concessão dos benefícios e garantir maior
segurança jurídica, já que a Lei Anticorrupção
incluiu apenas as pessoas jurídicas como su-
jeitos aptos a celebrar os acordos. A mesma
nota ressalta a importância da centralização
de investigações na figura de um só procu-

16
rador, ainda que sobre fatos ocorridos em
diferentes localidades, como medida para
uniformizar os acordos de leniência.
Um último ponto destacado pelos advo-
gados do Mattos Filho diz respeito a maior
velocidade na celebração dos acordos. Se os
acordos celebrados em 2018 indicaram uma
média de dois a três anos entre o primeiro
contato com as autoridades e a sua assina-
tura (de acordo com dados públicos), no ano
passado, esse prazo caiu para um ano, ou
até menos.

17
Lec • news

SEDE DO CADE, EM BRASÍLIA: espaço para ampliar o uso de remédios estruturais.

O remédio
funciona
Para entender como a aplicação de
restrições estabelecidas pelo CADE, ór-
gão que cuida da defesa da concorrência
no Brasil, vem evoluindo, o Departamen-
to de Estudos Econômicos (DEE) do órgão
publicou o estudo: “Remédios antitruste

18
no CADE: uma análise da jurisprudência”.
Para realizar a análise, o DEE fez um
levantamento da doutrina internacio-
nal que apresenta semelhanças com
os princípios e diretrizes adotados pelo
Guia de Remédios da autarquia, publi-
cado em 2018. Em seguida, pesquisou
os atos de concentração aprovados sob
condição de celebração de Acordos em
Controle de Concentração (ACCs) entre
2014-2019. A pesquisa observou aspec-
tos como o tipo de remédio aplicado.
O documento aponta que muitas das
recomendações presentes no Guia já
têm sido adotadas pelo CADE, em espe-
cial os remédios estruturais, a indicação
de compradores dos ativos a serem ven-
didos (up-front buyer), e adoção de trus-
tees.  Para o regulador, isso denota um
“aprendizado institucional, constatado
entre outros documentos, pela elevação
da qualidade dos ACCs firmados nos úl-

19
timos anos”.
Por outro lado, o estudo avalia que
há possibilidade de aprimoramento
pelo CADE, uma vez que ainda persiste
um elevado percentual de aplicação de
remédios comportamentais. “Reitera-
se que, em geral, remédios estruturais
são mais recomendados que os com-
portamentais, tendo em vista fatores
como menores riscos de distorções no
mercado, menores custos de monitora-
mento, mudança de incentivos na for-
ma de gerenciamento dos ativos objeto
do desinvestimento, entre outros”, con-
clui o estudo.

20
Lec • news

USUÁRIO DE POWER BI: o Compliance precisa adotar a digitalização para

acompanhar os negócios.

É preciso
digitalizar
A empresa de análise global Omdia e
a consultoria especializada em Riscos e
Compliance Coalfire conduziram um es-
tudo com 100 executivos das áreas de TI
e Segurança de empresas de destaque
em todo o mundo.

21
 De acordo com o estudo, mais de 90%
dos entrevistados estão gastando pelo
menos um quarto de seus orçamentos
de segurança de TI com Compliance e
mais da metade vê o Compliance e os
custos associados a ele como barreiras
para o desenvolvimento de mercado.
“Nosso estudo mostrou que tudo em
torno da conformidade mudou, mas
muitas organizações tendem a querer
continuar gerenciando o Compliance
como no passado”, diz Adam Shnider,
fundador da Coalfire, para quem muitos
gestores e consultores continuam apli-
cando métodos e técnicas antigas, in-
dependentemente dos avanços na tec-
nologia e no modelo como os negócios
são feitos. Shnider pontua que a com-
placência (com os modelos antigos) é
um problema em todo o setor, que dei-
xa um fardo para as organizações: elas
gastam mais tempo e mais recursos em

22
avaliações de Compliance que não vão
muito além do “check in the box” e que
talvez não sejam mais relevantes para a
tecnologia atual ou para a mudança de
tamanho e escala do negócio.
“A transformação digital requer a
transformação de Compliance para fa-
zer com que tudo funcione”, diz ele, que
acredita que o novo modelo combina a
orientação especializada para cada re-
quisito entregue sob demanda por meio
de uma plataforma que captura e alinha
dados de segurança com os resultados
da conformidade.
Na mesma linha, Andrew McPherson,
Bob Pethick e Chris Kong, todos da PwC
acreditam que a adoção de tecnologia
está ajudando a baratear os processos
de Compliance. “O Compliance basea-
do em tecnologia aumenta os resulta-
dos de duas maneiras: reduzindo as fa-
lhas de conformidade que podem acar-

23
retar em gastos e mantendo os custos
dos seus processos. O uso da tecnolo-
gia para impulsionar os processos de
Compliance também permite o uso de
conjuntos de dados avançados (inter-
nos e externos) que podem aumentar
os níveis de confiabilidade e eficiência
na área”, afirmam os autores em um ar-
tigo publicado na própria publicação da
PwC, a Strategy + Business.

24
Lec • news

SESSÃO NO PARLAMENTO EUROPEU: os benefícios da conformidade com

a GDPR começam a aparecer.

Trabalho em
progresso
Um estudo conduzido pela consultoria
Bearing Point e o escritório de advocacia
Baker Mackenzie com mais de 100 espe-
cialistas em privacidade de dados em todo
o mundo mostra que as organizações es-
tão conseguindo obter benefícios com a

25
implementação da GDPR que vão além da
merca conformidade em si com a legisla-
ção europeia de proteção de dados.
De acordo com a pesquisa, 71% dos par-
ticipantes da pesquisa declararam que obti-
veram benefícios operacionais como resul-
tado da conformidade com o GDPR, que é
um trabalho em andamento que pode ser
eterno. Embora a maioria dos projetos te-
nham começado antes de 2018, as próximas
prioridades identificadas pelos entrevista-
dos estão relacionadas aos procedimentos
internos do GDPR. Isso inclui a preparação
e implementação de procedimentos, revi-
são de contratos e a revisão dos avisos de
consentimento e coleta de informações.
“O cumprimento do regulamento é, na
verdade, uma jornada contínua, e não uma
meta que poderá ser alcançada. É de fato
da essência deste regulamento que as em-
presas sejam levadas a implementar uma
estrutura de proteção de dados dinâmica

26
e baseada em riscos, que devem ser adap-
tados ao seu contexto e ambiente em evo-
lução”, diz Magalie Dansac Le Clerc, Sócia
do Baker Mackenzie no escritório de Paris.

A governança na
disrupção digital
Como responsáveis maiores pela boa
governança da empresa e pelo zelo com
os acionistas, os membros de conselho
não são necessariamente orientados por
uma abordagem disruptiva. Esses pro-
fissionais costumam estar relacionados
com um papel e sobriedade, estabilidade
e experiência suficientes para oferecer
bons conselhos e realizar bons julgamen-
tos em relação ao trabalho dos adminis-
tradores da companhia.
Mas, num mundo que caminha a pas-

27
sos largos para uma digitalização que
rompe todos os dias com modelos de
negócios estabelecidos até ontem, é de
se esperar que os conselheiros consigam
abrir as cabeças para entender a disrup-
ção digital e os novos riscos que vêm
junto com ela. De acordo com a edição
2020 do estudo global Director’s Alert,
conduzido pela consultoria Deloitte, a
disrupção digital subiu ao topo das agen-
das do conselho, e é provável que essa
tendência continue. “Uma organização
digitalmente transformada funciona em
grande parte com dados e processos e
sistemas digitalizados e faz grande par-
te de seus negócios digitalmente. Como
resultado, os conselhos podem encarar
riscos não esperados”, aponta o estudo,
lembrando a exposição das empresas a
novos riscos estratégicos, éticos, cultu-
rais, reputacionais entre outros que po-
dem ser difíceis para identificar ou pre-

28
ver e, principalmente, gerenciar. O do-
cumento foi preparado com a participa-
ção de sócios da consultoria em todo o
mundo e entrevistou diversos membros
de conselho para entender como as or-
ganizações nas quais atuam estão incor-
porando a disrupção ruptura digital e as
tecnologias cognitivas e como os riscos
associados a essas tecnologias são ava-
liados. “Os conselhos hoje têm o dever
de garantir que suas empresas tenham
a cultura certa para usar dados e tecno-
logia de forma responsável e ética. Isso
significa que os eles precisam ser otimis-
tas na transformação e abertos a novas
ideias, pois desempenham um papel fun-
damental na criação de uma sociedade
mais igualitária e inclusiva para todos”,
reforça o estudo da Deloitte.

29
eventos • lec experience

ESTRUTURA TELEVISIVA: a bancada do LEC Experience Latam no estúdio

montado para a transmissão do evento. Tecnologia de ponta para ofercer a
melhor experiência a comunidade de Compliance.

Digital e
extraordinário
Em meio à profusão de lives nos
últimos meses, o LEC Experience Latam
ofereceu uma experiência digital inédita
e extraordinária. Um evento único
que engajou a maior comunidade de
Compliance do mundo
30
 As expectativas eram grandes. E, ain-
da assim, elas ficaram muito aquém do
que foi a realidade de fato. O LEC Expe-
rience Latam foi um sucesso de público
e crítica
Dos estúdios montados na Villa Blue
Tree, em São Paulo, onde no final de no-
vembro acontece o 8º Congresso Inter-
nacional de Compliance, a jornalista Mi-
relle Moschella e o sócio-diretor da LEC,
Marcio El Kalay comandaram o evento
sendo acompanhados pelo diretor de
Compliance da Oracle e coordenador do
Curso de Compliance Anticorrupção da
LEC, Daniel Sibille, assumindo o inédito
papel de “comentarista” de Compliance,
fazendo apontamentos e destacando os
pontos mais importantes de cada apre-
sentação, muitas vezes destrinchando
para a audiência os meandros e particu-
laridades de cada tema abordado.
Foram 12 painéis de debates e apre-

31
sentações que reuniram 37 participan-
tes, alguns deles diretamente dos es-
túdios da LEC. No total, foram mais de
12 horas de conteúdo de alto nível. Isso
sem contar os 19 hangouts apresentan-
do soluções de Compliance e assuntos
mais específicos trazidos pelos patroci-
nadores do evento.
A estrutura montada para a transmis-
são foi digna de eventos televisivos. Cer-
ca de 30 pessoas envolvidas operando
dos estúdios para garantir aos espec-
tadores a melhor experiência possível
no vídeo. Imagens de alta qualidade,
transmissão sem trancos, três opções
de canais de voz para atender aos parti-
cipantes de diferentes países do mundo
foram alguns dos pontos de destaque
que dão segurança para afirmar que o
LEC Experience Latam já é um dos mais
robustos eventos de Compliance da his-
tória, considerando, inclusive, os even-

32
tos presenciais da área.
A audiência, aliás, foi impressionante.
Os três dias de evento principal supe-
raram a marca de 1,2 mil espectadores,
os hangouts que aconteceram entre os
dias 25 de agosto e 3 de setembro, reu-
niram em média outros 200 participan-
tes cada, o que faz do LEC Experience
Latam o congresso de maior alcance já
promovido pela LEC.
O engajamento da comunidade de
Compliance no evento foi total. Nos
chats, os participantes não só elogia-
vam, mas principalmente, participavam
ativamente das apresentações fazendo
questionamentos e compartilhando in-
sights que enriqueceram ainda mais a
experiência dos participantes.

33
WAGNER GIOVANINI, ISABELA BRGANÇA, LUCIANA SILVEIRA E JEREMY
BURDGE: para ser inovador e disruptivo é preciso envolver as pessoas.

TECNOLOGIA COMO ALIADA

O primeiro painel do evento tratou de

inovações na área de Compliance, em es-
pecial com a adoção de tecnologia pelos
profissionais da área. Chief Compliance
Officer da empresa de tecnologia e inteli-
gência Neoway, Luciana Silveira diz que se
sente como uma criança na loja de doces
quando o assunto é a possibilidade de so-

34
luções e tecnologias desenvolvidas e dis-
poníveis dentro da própria empresa e que
ela vem usando para ajudá-la na missão
de conduzir o programa de Compliance da
empresa, que começou a ser implementa-
do na empresa junto com a sua chegada,
a cerca de um ano. Segundo a Compliance
Officer da Neoway, foram três os princi-
pais desafios que ela encontrou.
Primeiro, a dificuldade de cruzar dados
de diferentes fontes dentro da própria em-
presa, seja pela indisponibilidade ou por-
que os sistemas de diferentes áreas não
falavam a mesma língua, o que é muito
comum nas empresas. O segundo desafio
era o de coletar informações dos funcio-
nários ou de outras áreas da empresa. “A
empresa nasceu com uma cultura de star-
tup, sem um processo formalizado ou de
guarda. As pessoas confiavam na memó-
ria, tinham os processos na cabeça, mas
eles acabavam não sendo claros para todo

35
mundo nas empresas”, conta Luciana. Um
último desafio era estabelecer processos
que endereçassem os riscos identificados
em um espaço de tempo tão curto quan-
to o demandado pelo board: um ano para
que as bases do programa estivessem de
pé, ao invés dos três anos que um progra-
ma como esse levaria para chegar ao mes-
mo nível.
Para isso, ela diz ter abraçado o fato de
estar numa empresa que tem como um
dos seus negócios, desenvolver soluções
e tecnologias para a área de Compliance.
Automação de processos e tecnologia pas-
saram a permear muitos dos processos
que envolvem a área e a sua relação com
outras áreas da companhia. Nos processos
de due diligence de terceiros, por exemplo,
Luciana diz que insistiu para que as áreas
que lidassem com aquele determinado ris-
co ficassem responsável pelo processo nos
casos de parceiros de risco baixo. O mapa

36
de riscos de terceiros foi dividido em cinco
categorias e foram criados fluxos de apro-
vação específicos, que facilitam as áreas na
identificação de red flags por meio de um
sistema de check list. Só quando aparece
algo no sistema, uma mídia negativa, por
exemplo, é que o Compliance parte para
uma análise mais detalhada.
Já no caso dos terceiros de maior risco,
o processo de due diligence segue a cargo
do Compliance, que faz o processo com-
pleto com o auxílio de parceiros externos.
“Esse fluxo mais flexível permite respostas
rápidas e seguras, sem que precisemos fi-
car interferindo em tudo”, lembra a Chief
Compliance Officer da Neoway. Ao mesmo
tempo, a plataforma Watcher, da empre-
sa, permite que sejam apontadas novas
red flags mesmo após a finalização do pro-
cesso inicial.
A economia de custos gerados com a
adoção de tecnologia na Neoway foi sen-

37
sível: foram mais de R$ 400 mil economi-
zados nos gastos com due diligences em
terceiros de baixo risco e meses de traba-
lho da equipe. Mesmo nos processos de
due diligence de terceiros de maior risco,
a adoção de novas tecnologias permitiu
uma redução de 25% nos desembolsos
com consultorias externas. Num processo
de melhoria contínua, a executiva diz que
agora, o objetivo é o de diminuir o tempo
da avaliação, que hoje é feita pergunta por
pergunta, de 20 minutos, para 10 minutos,
aumentando a eficiência na forma como
as perguntas são feitas.
Outro exemplo dado por Luciana de uso
da tecnologia se deu na política de confli-
to de interesses da empresa. Até então, a
empresa tinha que era de responsabilida-
de do gestor de cada área e um processo
de auto declaração sobre o tema que os
funcionários se esqueciam de responder
ou, pior, passavam informações erradas,

38
expondo a empresa a riscos sem que ela
soubesse. “Centralizamos todo o proces-
so em uma única plataforma, com todas
as informações e cruzamos os dados que
estavam em sistemas diferentes”, explica
Luciana. Com a parametrização correta,
um mês após a abertura do novo proces-
so, 98% dos empregados tinha feito a auto
declaração. Com a automatização das aná-
lises, 45 horas de trabalho foram salvas e
270 declarações não precisaram ser lidas
(a empresa tem cerca de 450 funcioná-
rios). Já as análises para quem o sistema
apontou que poderia existir conflito de in-
teresse podem ser feitas em 10 minutos.
Chefe de Gestão Jurídica de Projetos
para as Américas na Área Contenciosa do
escritório Hogan Lovells, Jeremy W. Burd-
ge disse que o primeiro ponto importan-
te sobre a adoção de tecnologia pela área
de Compliance é manter o foco nas pes-
soas e nos processos antes de empregar

39
um monte de tecnologias para os times
de Compliance trabalharem. “Tecnologia
é uma solução, mas sem pessoa ela não
será disruptiva”, garante o advogado. Para
ele, não adianta fazer o uso de machine
learning na área de Compliance sem de-
senhar processos, identificar as pessoas
certas para trabalhar e orquestrara a cola-
boração de todos.
Questionado pela mediadora do painel,
Isabela Bragança, General Counsel e Com-
pliance Officer da empresa de tecnologia e
segurança Ceptis, sobre o uso de dados da
própria empresa para tentar entender as
vulnerabilidades que as acometem, Bur-
dge disse que os dados na empresa são
sempre uma bagunça, e que antes é pre-
ciso limpá-los e tratá-los, um processo que
consome algum tempo e recursos, para só
depois se aplicar qualquer ferramenta de
análise.
Perguntado pela audiência se as peque-

40
nas e médias empresas da América Latina
estão preparadas para capturar as oportu-
nidades que a implementação de um pro-
grama de Compliance podem gerar, Wag-
ner Giovanini, presidente da Compliance
Total, também debatedor do painel disse
que, infelizmente, a resposta objetiva é:
ainda não. Ele lembra que três anos atrás,
ao se deparar com o fato de que mais de
seis milhões de empresas com menos de
100 empregados fazem mais de 55% dos
trabalhos formais, decidiu que era preciso
fazer algo, dando origem ao Compliance
Station, uma plataforma de gestão da área
de Compliance pensada especialmente
para as pequenas e médias empresas. “O
Compliance é um jeito de construir um
País melhor. As grandes empresas deman-
dam programas Compliance de todo mun-
do, porque muitas pequenas empresas re-
presentam riscos para os clientes maiores.
Por isso o Compliance oferece uma van-

41
tagem competitiva, mas as empresas pe-
quenas ainda não enxergam isso”, diz ele,
reforçando o fato de que por conta de exi-
gências legais ou de mercado, boa parte
dessas empresas precisa ter o Complian-
ce funcionado quer elas queiram ou não.
“Nosso papel é ajuda-las, educá-las sobre
os benefícios que elas podem obter com o
Compliance”, diz o criador do Compliance
Station.
Comentando o primeiro painel, Daniel
Sibille, reforçou a importância do papel da
tecnologia na área de Compliance como
forma de permitir aos gestores da área
um maior acesso aos dados da empresa
de forma estruturada. “Se você precisar
inovar rápido, é necessário entender quais
são os riscos da empresa. Só é possível
melhorar algo se você conhece”, pontua o
coordenador do Curso de Compliance An-
ticorrupção da LEC, para quem os profis-
sionais da área precisam incorporar o uso

42
LECCAST
O seu conteúdo semanal
sobre Compliance,
Direito e Ética.

OUÇA AGORA

43
de dados no seu dia a dia, seja por meio
de automação, machine learning ou inteli-
gência artificial. “Existem plataformas ma-
ravilhosas para criação de dashboards e
disponibilização de informações que auxi-
liam o profissional de Compliance a tomar
decisão com base em dados”, finalizou.

JULIANA RODRIGUES ENTREVISTA RICHARD BISTRONG: para ser

inovador e disruptivo é preciso envolver as pessoas.

O CUSTO DE SÓ PENSAR EM SI

44
 Uma das apresentações mais aguar-
dadas do LEC Expereience Latam, o ba-
te-papo entre Richard Bistrong, CEO da
Frontline Compliance e a diretora de
Compliance da Coty, Juliana Rodrigues
foi um dos pontos altos do evento.
Solicito, extremamente educado e
sem nenhum pingo de rancor, vaidade
ou arrogância, Bistrong compartilhou
sua história de forma serena, mas dire-
ta – sem filtros ou romantização. E o que
aconteceu com ele só reforça a impor-
tância de que os Compliance Officers, se
quiserem realmente ser efetivos, preci-
sam ser verdadeiramente proativos e se
fazerem presente.
Bistrong, foi acusado de conspiração
para violar o FCPA e aprendeu do jeito
difícil que o custo do não Compliance
pode se muito alto. Ele passou mais de
um ano numa prisão federal nos Esta-
dos Unidos .

45
 Juliana começou provocando Bistrong
sobre como o executivo (em sua antiga
versão) se comportaria na atual situação
da pandemia, com muito stress e ansie-
dade sobre o futuro e a pressão por fa-
zer mais dinheiro. “Da minha antiga po-
sição comercial, eu pensaria em apenas
uma coisa: em mim”, diz ele. Por isso
é necessário que neste momento, os lí-
deres de Compliance lembrem regular-
mente a todos de que distanciamento
social não significa distanciamento da
integridade. “A pandemia não significa
que os nossos programas estão amar-
rados. Pelo contrario, agora é a hora
de reforçamos as nossas mensagens”,
reforça Bistrong. A própria Juliana diz
que vem tentando se multiplicar por 10
para estar presente no maior número
possível de reuniões, encontros e even-
tos com os times da empresa.
Um dos pontos mais intrigantes em

46
personagens como Bistrong é entender
o que motiva alguém bem educado, rico
e no topo da carreira corporativa a sacri-
ficar a sua integridade por mais sucesso.
“Antes de tudo, é sempre uma escolha”,
responde o CEO da Frontline.
Outra pergunta importante feita pela
diretora de Compliance da Coty foi, jus-
tamente, sobre o que um Compliance
Officer poderia ter feito no decorrer da
jornada que lhe demovesse da ideia de
ter sacrificado a sua integridade. Para
Bistrong, o Compliance poderia ter man-
tido uma comunicação mais forte antes
de uma crise ou um dilema ético surgir.
“É preciso preparar as pessoas para os
riscos antes deles se apresentarem”,
lembra ele.
Juliana lembrou que não raro, os pro-
fissionais de Compliance pensam que
as lideranças da empresa, um vice-pre-
sidente (como era o caso de Richard

47
Bistrong), sabem o que estão fazendo e
que se essas lideranças tiverem dúvidas
se algo não é correto, eles podem falar
comigo. “Os lideres de negócios devem
saber que as coisas tem altos e baixos.
Mas, você sempre entregou seus nú-
meros. Eles deveriam ter perguntado
como você estava fazendo isso?”, ques-
tiona Juliana. “Eu não recebi nenhuma
ligação (do Compliance) na época ques-
tionando sobre como o negócio estava
indo”, lembra Bistrong, que continua.
“Eu Via a qualidade dos meus produtos,
que eles salvavam vidas, que o meu
parceiro de canal ia aproveitar a opor-
tunidade, estava fazendo meus núme-
ros, eles estavam crescendo. Para mim
era uma grande vitória. E estava sob
pressão para faze as vendas , pressão
para fazer dar certo. A tensão entre ser
bem sucedido e a tensão sobre o Com-
pliance existe em todas as empresas e,

48
nos momentos de pressão, ainda mais”,
lembra Bistrong, para quem o sucesso
barra o escrutínio e que uma boa per-
formance pode estar escondendo um
mau comportamento.
E o mau comportamento é incenti-
vado por um perverso sistema de re-
munerações. “Sabemos que no final do
dia, focamos nos resultados e no bônus
Isso não incentiva comportamentos er-
rados?”, questiona a diretora da Coty.
Bistrong contou que o seu plano de
metas era um bom exemplo disso. “Se
fizesse 100% da minha meta, eu ga-
nhava 105% do meu bônus. Mas se eu
atingisse 85% do meu número, eu não
teria bônus algum. É um sistema injus-
to e perigoso”, reforça Bistrong dizendo
que o maior inimigo da ética hoje é uma
liderança de negócios passiva. (Confira
uma entrevista exclusiva com Bistrong
nesta edição da LEC).

49
André Cilurzo (à esq.), Cyro Diehl, Deanna DiCarlantonio e
Tae Young: não dá para implementar um único programa de privacidade de
dados em todo o mundo.

DADOS QUENTES
Turbinado pelas recentes movimenta-
ções em torno da atabalhoada entrada em
vigor da Lei Geral de Proteção de Dados
no Brasil, o painel “Programas de Com-
pliance em Proteção de Dados no Brasil e
na América Latina”, debateu a importân-
cia de as empresas compreenderem a ne-
cessidade de coletar os dados realmente

50
necessários e importantes para a opera-
ção, minimizando com isso os impactos
para a empresa caso aconteça alguma fa-
lha ou vazamento.
Para o diretor associado da ICTS Pro-
tiviti, André Cilurzo, as empresas deve-
riam perseguir o “minimalismo de dados”,
usando apenas os essenciais para ativi-
dade do seu dia a dia. Informações não
essenciais e, principalmente, aquelas ir-
relevantes, deveriam ser simplesmente
descartadas, reduzindo a massa de dados
relevantes da organização e, consequen-
temente, o risco de impactos.
O especialista da Protiviti apontou os
três pilares para as empresas estabelece-
rem o Compliance em proteção de dados:
primeiro, fazer a varredura completa nos
ambientes onde estão os dados mais críti-
cos da organização baseado no inventário
de dados da empresa e, a partir daí, criar
controles específicos para esses dados

51
dentro da companhia. O segundo pilar é
estabelecer os processos tanto de coleta
(o mínimo necessário) e o descarte dos
dados. Aqui, Cilurzo ressalta um desafio:
o descarte dos dados não estruturados,
que estão localizados nos notebooks dos
funcionários, em planilhas de Excel ou ar-
quivos Txt. Por fim, como terceiro pilar,
ele destacou os aspectos culturais, tanto
em relação ao tratamento e ao gerencia-
mento das informações pelos indivíduos,
como também garantir que as pessoas
estão executando corretamente os pro-
cessos.
Em especial nas pequenas e médias
empresas, ainda existe uma maior neces-
sidade de formalização do processo, com
a falta de padronização. “Vemos muito
mais uma personalização do processo,
concentrada numa pessoa, num cargo e
nas PME’s isso é muito mais latente”, ex-
plica André Cilurzo.

52
 “Ainda coletamos dados com a menta-
lidade dos formulários físicos e nunca se
questionou porque coletamos esses da-
dos”, lembra o diretor da ICTS Protiviti, re-
forçando que agora, a LGPD, está obrigan-
do todo mundo a se questionar o porquê
de estarmos utilizando aqueles dados, o
que tem gerado, segundo ele, uma teoria
do desapego: usou (o dado) descartou.
Sócia do Gonsales&Cho, Tae Young
destaca o papel da área de segurança de
informação mais como uma segunda li-
nha de defesa (daí a necessidade de se-
gregar a área de TI, muito mais orientada
para a operacionalização da tecnologia e
dos processos). Ao encarar a segurança
da informação como uma segunda linha
de defesa, a responsabilidade de aplicar
esse princípio da minimização é de todas
as áreas.
A presença internacional no debate fi-
cou por conta da participação de Deanna

53
DiCarlantonio, DPO e vice-presidente In-
ternacional de Programas de Privacidade
e Inovação da operadora de saúde United
Health Group. A executiva lembrou que
é comum as pessoas acreditarem que
os processos e projetos de privacidade
de dados podem ser implementados do
mesmo jeito em todos os países, o que
é não é a realidade. “Se implementar a
GDPR (a lei de proteção de dados euro-
peia) no Brasil sem ajustes, eu não estarei
em Compliance com a LGPD”, explica ela,
lembrando que não se pode implementar
os processos do mesmo jeito em todos os
lugares. “É preciso estar atenta aos deta-
lhes e entender a cultura”, reforça a De-
anna, que aponta a LGPD brasileira como
o seu segundo maior desafio em termos
de implementação de uma política local
de proteção de dados, atrás apenas da le-
gislação indiana sobre o assunto.
Para lidar com todas essas diferenças,

54
Deanna lembra que é importante enten-
der a necessidade de se confiar nos es-
pecialistas locais que vão lhe ajudar a
compreender significados de aspectos
que não são os mesmos em todos os lu-
gares. Daí a importância de o programa
de Compliance em Proteção de Dados ser
flexível. “Ainda temos uma jornada para
entender o que os reguladores querem”,
reforça Deeana.
Questionado sobre como convencer a
liderança de que é necessário um budget
para estabelecer um time de privacida-
de dentro da empresa, Cyro Diehl, CEO
da consultoria Be Compliance lembrou
que, após a implementação do programa,
existe o desafio de tocá-lo no dia a dia.
“Contratei escritório de advocacia, consul-
torias, fizemos o mapeamento de dados,
de processos... Chegamos até aqui, imple-
mentamos o sistema e eu me pergunto: o
que vai acontecer no dia D+1”, diz Diehl.”

55
O final do projeto é o inicio do ciclo de
vida do programa de proteção de dados
.Como os negócios são dinâmicos, os pro-
cessos e as pessoas que vão executá-los
também precisam ser”, emenda o CEO da
Be Compliance.
Em seu comentário sobre a apresenta-
ção, Daniel Sibille trouxe um aspecto que
nem sempre é mencionado no âmbito do
Compliance de proteção e dados, embora
seja de extrema importância não só para
a área, mas para os negócios das empre-
sas. “A implementação do programa de
proteção de dados deve ser aproveita-
do como um momento de oportunidade
para analisar os dados e conhecer seus
clientes a fundo. Se você conhece o seu
cliente e entende o que ele precisa, fica
mais fácil entender e utilizar as melhores
ferramentas para prestar um serviço mais
eficiente”, diz o coordenador do Curso de
Compliance Anticorrupção da LEC.

56
ALESSANDRA GONSALES (À DIR), Werner Hospinal e Juliana
Molina: painel apresentou em primeira mão como os reguladores norte-
americanos estão analisando os programas de PLD nas instituições financeiras.

PLD APRIMORADO
Conduzido pela sócia-fundadora da
LEC e do escritório Gonsales&Cho, Ales-
sandra Gonsales, o painel sobre tendên-
cias e desafios de programas de PLD no
Brasil e no mundo deixou bastante evi-
dente o movimento dos reguladores lo-
cais e internacionais de estabelecerem
regulamentações e mecanismos para

57
que o aprimoramento dos programas
de Compliance PLD sejam aprimorados
continuamente e, mais importante, que
sejam efetivos. Tudo sempre com uma
abordagem baseada em risco. “Isso é
muito claro hoje. Tudo tem que ser pen-
sado e executado a partir do Risk Based
Approach. Não importa se o processo é
de conheça seu empregado, seu cliente
ou seu terceiro é preciso sempre focar
no risco que eles oferecem e nas opera-
ções que são realizadas”, reforça a advo-
gada. Globalmente, esse tema já estava
presente nas recomendações do GAFI,
mas, agora, o próprio Banco Central for-
maliza e formata esse approach dentro
das suas regulações.
A busca pela maior efetividade dos
programas também é uma exigência dos
reguladores brasileiros. O risk assess-
ment e a avaliação de efetividade dos
programas aprovado pelas diretorias

58
deve ser feitos todos os anos no caso de
empresas que estão sob a égide da CVM
e a cada dois anos para as instituições
reguladas pelo Banco Central.
O impacto da LGPD também merece
atenção dos profissionais de Complian-
ce que lidam com PLD. “Não dá para
fazer alterações no programa de PLD
sem levar em conta LGPD, que impacta
muito do que se controla no programa,
incluindo os vários Know your (clientes,
terceiros, empregados...)”, lembra Ales-
sandra. (Veja mais sobre o assunto na
matéria sobre guarda de documentos
desta edição).
Thiago Barbosa, diretor Executivo da
Nexis Solutions, entrou em maior pro-
fundidade na nova abordagem de riscos
que as instituições financeiras precisam
dar às PEP’s, após uma nova legislação
do Banco Central que amplia sua abran-
gência e torna mais complicado e desa-

59
fiador monitorar esses PEP’s, especial-
mente por conta da inclusão de pessoas
ligadas a administração pública direta e
indireta nos níveis estadual e municipal.
Com mais de cinco mil municípios, é pos-
sível ter uma ideia do tamanho do desa-
fio. Além disso, se antes a inclusão de
parentes se dava apenas em linha reta
(pais, filhos e cônjuges), agora ela pas-
sa a abranger parentes até de segundo
grau. Barbosa atenta também dos desa-
fios para avaliar quais são as relações
comerciais estreitas de pessoas que são
enquadradas como PEP, o que é um con-
ceito muito subjetivo e desafiador para
os profissionais de Compliance.

aprendendo do jeito difícil

Se a visão do Brasil é a de que os re-
guladores estão apertando o cerco para
cobrar efetividades dos programas de
PLD por aqui, nos Estados Unidos a di-

60
reção vai no mesmo sentido, mas num
grau de intensidade e de enforcements
muito mais avançado.
Com 25 anos de atuação na área de
Compliance financeiro, Werner Hospi-
nal, vice-presidente de Auditoria Interna
e Chief Compliance Officer do Plus Inter-
national Bank, reforçou o entendimen-
to de que as autoridades norte-ameri-
canas estão cada vez mais interessadas
em saber como os programas das ins-
tituições financeiras funcionam de fato.
E, partindo do principio que o regulador
entende que todas estão sujeitos à au-
ditoria, eles esperam ter as respostas e
os documentos que corroborem essas
respostas não só para aquele momen-
to, mas também, sobre como as coisas
aconteceram no passado recente. E es-
tão lendo tudo o que está escrito nos
documentos de Compliance, para ver o
que foi alterado e como isso impacta o

61
programa. O executivo lembrou uma si-
tuação na qual ele apresentou a apro-
vação das políticas de Compliance da
instituição. Ele apresentou o documen-
to de 2017, mas os reguladores queriam
ver o referente a 2011. “Aprendi nos úl-
timos três anos que o reguladores es-
peram que você faça revisões de forma
sequenciada, monitoramento contínuo
e que todos os tópicos importantes se-
jam discutidos com a liderança da em-
presa . “Os reguladores querem saber
se eles aprovam as iniciativas da área.
Qualquer que seja o apetite de risco da
instituição, a participação da gestão é
fundamental para fazer qualquer de-
cisão em relação ao programa andar”,
reforça Hospinal. Ele também lembrou
que os reguladores estão atentos para o
fato de que eles querem políticas verda-
deiramente baseadas em risco e, dessa
forma, não se pode fazer um risk asses-

62
sment único para diferentes geografias
e, em consequência, não se pode querer
aplicar uma política única em regiões di-
ferentes. É algo que, simplesmente, não
vai funcionar.
Embora ainda não estejam regula-
mentadas em várias partes do mundo,
Juliana Jaccoud Molina, diretora Glo-
bal de Compliance, Ética e Combate à
Lavagem de Dinheiro na provedora de
serviços de telecomunicações Millicom
(Tigo), reforça que as Fintechs, também
devem partir do mesmo princípio de es-
tabelecer políticas baseadas em risco, e
demonstrar claramente como essas po-
líticas estão sendo executadas.

63
CURSO DE INVESTIGAÇÕES

FORMATO
INTERNAS

NOVO
CORPORATIVAS
+ CERTIFICAÇÃO CPIIC
CARGA HORÁRIA: 22H E 20MIN

- AULAS ONLINE E AO VIVO

- VÍDEOAULAS ON DEMAND
- CERTIFICAÇÃO CPIIC
BÔNUS
LEC EXPERIENCE LATAM
Participe do maior encontro online de compliance da América
Latina, pagando apenas uma taxa de reserva de vaga.

CLIQUE AQUI
E SAIBA MAIS

64
IAN COOK CONVERSA COM MARISA PERES E TIFFANY ARCHER: para
dar conta de entender as peculiaridades da legislação nacionais e dos seus
impactos no programa, é preciso contar com o apoio dos Jurídicos locais.

BENCHMARK DE PROGRAMAS DE
COMPLIANCE NA AMÉRICA LATINA
No painel sobre benchmark de pro-
gramas de Compliance na América Lati-
na, Marisa Peres, diretora de GRC e Au-
ditoria Interna da montadora japonesa
Nissan, lembrou que em regiões como
Europa e Estados Unidos, Compliance é
uma questão vista como de Estado, que

65
independente do governo ou da linha
ideológica do presidente de turno. “O
receio que existe na região é a de que
mudanças de governos levem a altera-
ções na direção dessas políticas”, diz a
executiva.
Marisa também reforçou a importân-
cia de quem ocupa uma cadeira regio-
nal estabelecer parcerias com as áreas
jurídicas nos diferentes países da região
e se manter atualizado e inteirado so-
bre as práticas legais exigidas em cada
território. “Na Colômbia, por exemplo,
existe um foco muito grande em PLD e
narcotráfico, por isso o número de rela-
tórios que precisa ser feito relacionado
a isso é muito maior do que o de outros
países. Já o Chile tem mais a questão
de privacidade de dados. E você vai pe-
gando esses diferentes elementos para
formar algo para a sua empresa”, diz a
executiva da Nissan.

66
 Responsável pelo Compliance para
Américas e Europa da Panasonic Avioni-
cs – operação de equipamentos eletrô-
nicos de entretenimento para aviões do
conglomerado japonês –, e baseada no
escritório da empresa em Nova York, Ti-
ffany Archer diz que é importante lem-
brar que o ponto de partida para qual-
quer programa é que ele tenha um bom
arcabouço e, que agora, é um bom mo-
mento para reavaliar os riscos. Segundo
ela, dado o conjuntura atual ,o apetite
para o risco pode ter mudado e isso pre-
cisa ser identificado para que decisões
sejam tomadas de forma segura.
Questionado pelo mediador do Painel,
Ian Cook, diretor da consultoria especia-
lizada em Compliance e Investigações
Kroll, sobre como fazer com que o Com-
pliance na região deixe der ser algo que
todos queiram evitar para que passe a
ser algo desejável pelas pessoas, Mari-

67
sa acredita que o fato de o Complian-
ce ainda ser percebido como algo a ser
evitado tem muito a ver com o nível de
maturidade dos executivos e executivas
da região em relação ao tema. “Temos
que movimentar o mercado. Você deve
participar de todas as reuniões e saber
tudo o que esta mudando, identificando
novos riscos e fazendo mediação”, diz
Marisa, para quem a melhor forma de
fazer isso é participar de reuniões nas
quais essas decisões institucionais são
tomadas , evitando armadilhas, litígios
ou multas futuras para a companhia.
“Quando o Compliance está presente
na tomada de decisão você consegue
enxergar o valor. Ele deixa de ser visto
apenas como um centro de custo”, cor-
robora Tiffany.

68
MIRELLE MOSCHELLA RECEBE CHARLES DUROSS: a pandemia desacelerou,
mas os enforcementes por violações ao FCPA seguem com tudo.

MR. FCPA
Outra apresentação internacional de
destaque foi a de Charles Duross, co
-presidente global da área de investi-
gações e defesa de crimes de colarinho
branco na Morrison & Foerster, Duross
esteve por anos à frente dos enforce-
ments do FCPA no DoJ e tem uma vi-
são como poucos de como a banda toca

69
por lá. E um ponto que não é necessa-
riamente novo, mas que segue avan-
çando é o fato de que SEC e DoJ vem
trabalhando mais e mais em conjunto
com diferentes autoridades de outros
países, seja por meio da troca de in-
formações informais entre os agentes,
seja por meio dos mecanismos tradi-
cionais e formais de compartilhamento
de informações. E isso dá aos regula-
dores norte-americanos a capacidade
de impulsionar investigações por todo
o mundo. Ao mesmo tempo, essas au-
toridades tem se preocupado em dire-
cionar os dinheiros das multas para os
países colaboradores onde os crimes
foram praticados, angariando um pou-
co mais de empatia junto as seus pares
nesses países e, claro, aprofundando
ainda mais a troca de informações.
O sócio do Morrison & Foerster
apontou que mesmo com a pandemia,

70
existem quatro novos casos de viola-
ção ao FCPA sendo investigados pela
SEC e outros dois pelo DoJ. Em ambas
as agências, um dos casos refere-se à
América Latina.
A distribuição geográfica dos subor-
nos pagos dá um bom quadro de onde
os enforcements devem se concentrar
e de como os operadores de Complian-
ce desses países precisam ficar aten-
tos. A China é a primeira nação, com
mais de 70 casos, tendência que deve
continuar. A América Latina é “bem re-
presentada” na lista, com a Venezuela
assumindo a vice-liderança, com 47 ca-
sos, um a mais do que a Nigéria. Méxi-
co, com 31 casos e Brasil com 30 casos
vêm na sequência. Duross lembra que
o fato de um pais subir na lista de ca-
sos não significa que aquele país seja
mais corrupto, apenas que a aplicação
da lei tem sido mais eficaz. O Brasil, por

71
exemplo, foi impulsionado pelos casos
relacionados com a Lava Jato.
O aumento no número de casos tam-
bém é reflexo da maior troca de infor-
mações entre autoridades e do avanço
dos investigadores, que conseguiram
identificar padrões de conduta no Bra-
sil e em outras jurisdições da região. “É
aí que você começa a descobrir o que
se deve buscar. E um caso sempre leva
a outro, vai puxando outras pessoas e
quando alguém é pego diz que tem mais
gente envolvida”, reforça.
O ex-Procurador dos Estados Unidos
também reforça a disposição das auto-
ridades de olharem mais a fundo para
as empresas investigadas, em especial
para o nível e a qualidade dos seus con-
troles internos e para a documentação
sobre o que a empresa faz e como faz já
que o escrutínio, agora, é muito maior.

72
Sempre um terceiro no meio
Um dos dados mais impressionantes
apresentado por Duross em sua apre-
sentação foi a de que, nos últimos 10
anos, 94% dos casos de FCPA envolvem
o uso de terceiros, sejam consultorias,
advogados ou parceiros de negócios,
para o pagamento de subornos para au-
toridades públicas locais. Isso explica o
fato de os profissionais de Compliance
gastarem tanto tempo fazendo due dili-
gence de terceiros.
Por fim, Duross disse que a Pandemia
vai diminuir momentaneamente o nú-
mero de enforcements, mas que os ca-
sos não vão deixar de ser investigados.
Segundo ele, existem 25 processos pen-
dentes em 2020 e 2021. 23 deles e rela-
cionam com América Latina.

73
GUSTAVO LUCENA COM OS CEO’S OMAR ABUJAMRA JR., NICOLAS
FISCHER E TOM GERTH: clareza sobre as regras do jogo é fundamental para
a criação de uma cultura justa.

PAINEL DE CEO’S
Nem todos vão admitir, mas muitos Com-
pliance Officers em empresa de prestígio
não podem contar com o suporte da alta
administração, um dos pilares mais impor-
tantes do programa de Compliance. E tem
outros que até recebem o apoio para o seu
trabalho, mas que sabem que a visão que
a liderança da companhia tem sobre o real

74
papel da área é um tanto quanto limitada.
Isso explica a grande repercussão do painel
que reuniu presidentes de grandes compa-
nhias para que eles compartilhassem suas
visões sobre Governança e o papel da área
de Compliance. Nicolas Fischer, CEO da fa-
bricante de cosméticos Coty; Omar Abu-
jamra Jr., presidente da operadora de saúde
UNIMED FESP; e Tom Gerth, CEO do PayPal
Brasil demonstraram clareza e respeito ao
papel do Compliance e, mais do que isso,
tem a real noção de como suas posturas e
atitudes refletem sobre as atitudes e prá-
ticas das pessoas que trabalham nas em-
presas sob sua liderança. “É uma influência
que você exerce sobre as pessoas e o papel
mais importante que você desempenha en-
quanto líder”, acredita Fischer, da Coty.
“Hoje, o CEO traz muito mais a questão
dos valores para a empresa, uma pessoa
em quem queremos nos espelhar”, refor-
çou o mediador do painel Gustavo Lucena,

75
sócio de Risco Regulatório da firma de au-
ditoria Deloitte.
Para Tom Gerth, do PayPal, as empresas
não podem ter lideranças nas áreas de su-
porte que sejam puramente técnicas. “Elas
precisam ter a visão de negócios para se-
rem esses facilitadores”, diz o executivo,
que acredita que nesse processo, o Com-
pliance Officer deixa de ser um profissional
avesso ao risco, para ser um tomador de
risco, que sabe explicar para a empresa os
riscos aos quais a empresa está exposta. O
CEO da empresa de pagamentos diz que o
mercado já viveu uma cultura de risco que
tinha um viés muito mais punitivista e que
agora, o desafio é construir uma cultua de
risco saudável, no qual todas as três linhas
de defesa se sintam igualmente responsá-
veis por todos os riscos envolvidos. “Vi isso
sendo construído de forma saudável, in-
vertendo um ciclo punitivo e criando outro
no qual a primeira e a segunda linhas, mas

76
principalmente a primeira linha, que é efe-
tivamente onde está o negócio, tivessem o
incentivo para levantar a mão e dizer que
precisam de ajuda”, diz ele. O caráter mais
punitivo devera ficar restrito a quem tinha
o conhecimento do risco e, mesmo assim,
não levantou a mão.
O CEO da Coty explica que a empresa de
beleza construiu uma organização muito
simples, nas quais as pessoas chegam fa-
cilmente até a liderança. E nesse modelo,
não se pode ter uma cultura de acesso fá-
cil, de um lado, e uma cultura que não seja
justa. “(A cultura justa) é fundamental para
que o modelo de liderança e a cultura or-
ganizacional funcione”, diz ele.
Abujamra Jr., da UNIMED FESP, conta
que o modelo de cultura justa, muito co-
mum na área médica, vai em direção opos-
ta a cultura do medo. O modelo preconiza
identificar os riscos da atividade, estabele-
cer os limites desse risco e criar processos

77
de controle para ele, tudo em estabeleci-
do e com controle. Quando acontece um
erro, o foco está em ir atrás da causa raiz
do problema. “Com medo as pessoas não
falam, não contam o que acontece nas em-
presas”, reforça o médico que comanda a
empresa de saúde. Ele também diz que
nas avaliações do caso, mais importante
do que a gravidade do processo em si, é
olhar para o tipo de comportamento ado-
tado na ocasião.
Sobre o papel do Compliance, Fischer
acredita que a área precisa ajudar todos
os funcionários a entenderem as regras e
isso pode ser feito simplificando a mensa-
gem, tornando a área uma facilitadora dos
negócios. “E tem que gostar de gente, de
conversar e, principalmente, de ouvir, por-
que ele vai ter que investigar, no sentido
de ir atrás de informação para quebrar as
barreiras, deixando as pessoas mais a von-
tade para falar”, diz. O executivo da Coty

78
também reforça que o Compliance Officer
não pode trabalhar contra os líderes da
empresa. Tem que trabalhar com eles. “Mi-
nha tarefa é dar espaço ao Compliance e a
independência que a área precisa para tra-
balhar”, diz ele, que lembra que a primeira
iniciativa da Compliance Officer da empre-
sa, Juliana Rodrigues, foi a de passar duas
semanas na fábrica da companhia em Goi-
ás, para escutar o que as pessoas tinham
a dizer e, também, para explicar como fun-
ciona o processo de Compliance, para que
não existisse uma cultura de medo.
Por fim, Gerth faz uma provocação sobre
o papel dos Compliance Oficcers num am-
biente de cultura de dados e corporações
mais data scentric. “Os profissionais de
Compliance deveriam ser provocados para
olharem mais para os dados da organiza-
ção e, com isso, serem mais precisos em
seus apontamentos. É preciso olhar mais
para isso”, finaliza.

79
TREINAMENTOS IN COMPANY
Faça como outras grandes empresas e conte com a LEC
para difundir o seu Programa de Compliance dentro da
organização. Alcance o verdadeiro engajamento dos
colaboradores.

Com base em uma metodologia exclusiva desenvolvida

pela LEC, os treinamentos podem ser customizados para
atender quaisquer temas relacionados a compliance e
proteção de dados, desde de palestras, até treinamentos
robustos e certificações.

EMPRESAS QUE JÁ ATENDEMOS:

SAIBA MAIS

80
RODRIGO PIRONTTI (EM CIMA, À ESQ.), WALDYR CECILIANO, FERNANDO
CEVALLOS E CARLOS LOUREIRO: indicadores são importantes para diminuir
a assimetria de informações entre a empresa e os órgãos de controle externo.

INDICADORES DE COMPLIANCE

Para o leitor que acompanhou a co-

bertura do LEC Experience Latam até
aqui, já deve ter ficado claro uma coisa:
as autoridades querem que você prove
que os seu programa de Compliance e
os seus controles internos, funcionavam,
funcionam e estão sendo aperfeiçoados
para continuarem sendo efetivos. E eles

81
estão cada vez mais sofisticados na hora
de avaliar a efetividade desses controles
na prática. Aí que se faz mais importan-
te do que nunca que os profissionais de
Compliance saibam identificar e monito-
rar indicadores de Compliance que lhes
permitam demonstrar de forma mais ob-
jetiva e factual o que têm sido feito pela
empresa.
O estabelecimento de indicadores de
Compliance foi o tema abordado no úl-
timo painel do LEC Experience Latam. O
advogado Rodrigo Pirontti, explicou em
sua apresentação que um grande proble-
ma para em relação aos KPI’s (sigla em
inglês para identificar os indicadores de
performance principais da empresa) é o
de entender para o que eles existem. Em
resumo, é preciso saber o que se quer
medir, para que e em que contexto os
indicadores serão utilizados e como fazê
-lo. É preciso entender, inclusive, a nossa

82
realidade local para criar bons indicado-
res e métricas de medição adequadas.
Para Pirontti, existem três grandes
propósitos a serem atendidos que preci-
sam ser levados em conta na definição
de indicadores: o normativo, o de contro-
les externos, o da segurança jurídica.
“O normativo é importante porque
você tem leis que dizem que os progra-
mas de integridade têm de ser efetivos.
Então você precisa ter como mostrar
isso. O dos controles externos vai per-
mitir criar indicadores eficientes e que
sirvam para balizar o controle externo,
seja o poder judiciário, reguladores ou
órgãos de controles internos da admi-
nistração pública. Já a questão da segu-
rança jurídica é importante no cenário
brasileiro, em especial para aqueles que
estão na segunda linha de defesa (Com-
pliance e controles internos, por exem-
plo), e que podem responder nesses ca-

83
sos por cegueira deliberada ou inépcia”,
explica Pirontti.
O advogado lembra que o Brasil tem
um modelo de controle externo esqui-
zofrênico, que impõe muitas exigências
e oferece pouco diálogo. É algo que vem
mudando ao longo do tempo, mas para
evoluir realmente, é preciso oferecer
aos agentes públicos indicadores que
demonstrem a realidade da empresa,
para que os julgadores que vão avaliar
o programa consigam entender a reali-
dade e a cultura da empresa, dentro das
peculiaridades do negócio da empresa e
dos regionalismos. Daí a importância dos
bons indicadores, eles permitem dimi-
nuir a assimetria de informações entre a
empresa e o poder público.
Na definição dos KPI’s, é importan-
te trabalhar também com indicadores
qualitativos, uma vez que os indicado-
res quantitativos podem gerar uma per-

84
cepção equivocada de que o programa é
bem sucedido. Só indicar que você trei-
nou 100 pessoas do time de vendas da
empresa não quer dizer que essas pes-
soas tenham entendido o conteúdo do
treinamento. Por isso, um indicador mais
adequado para medir a eficácia do trei-
namento seria apontar qual o percentual
dos funcionários treinados que alcançou
média superior a sete, por exemplo, no
exame realizado após o treinamento, o
que seria um indicador mais verdadeiro
da efetividade do treinamento.
Mediador do painel, Fernando Ce-
vallos, CEO & Fundador da F&C Consul-
ting Group do México, lembrou que sem
oferecer KPI’s, as auditorias de Com-
pliance vão diretamente aos dados e do-
cumentos da empresa. Isso demonstra
que a empresa não tem evidências para
provar que o programa é efetivo, além
de tirar o poder da empresa de oferecer

85
aos auditores as informações contextua-
lizadas por ela.
Carlos Loureiro, diretor Regional da
Galvanize, empresa que desenvolve tec-
nologias para as áreas de Compliance e
Controles, reforçou a importância de que
os indicadores sejam monitorados de
forma contínua, identificando novos pa-
drões de desvios ou mesmos permitindo
a visualização de novos riscos potenciais.
A partir do monitoramento, é possível
trabalhar desdobrando ações que vão
ajudar na revisão do programa de inte-
gridade e na manutenção do seu dina-
mismo. E, como foi apontado em vários
painéis, o dinamismo e a atualização per-
manente dos programas de Compliance
é um item cada vez mais observado com
lupa pelas autoridades e reguladores
mundo afora. Mas, o pré-requisito para
chegar nisso é ter processos bem cons-
truídos, um mapeamento bem feito e um

86
planejamento de execução. O sistema de
integridade é construído antes da tecno-
logia. “A premissa básica é: construa seus
sistema antes de mais nada. Não pense
em sistema de informação antes disso”,
reforça o executivo da Galvanize.
Especialistas em auditoria na área de
saúde, Waldyr Ceciliano, CEO da True Au-
ditoria, diz que para criar um KPI é pre-
ciso definir quais processos serão moni-
torados, estabelecer metas e objetivos
mensuráveis, definir indicadores dentro
do conceito SMART (acrônimo em inglês
para específicos, mensuráveis, alcan-
çáveis, relevantes e prazo de aferição),
determinar como será feita a coleta de
dados e, por fim, estabelecer o monito-
ramento de resultados.

87
PALMINA FAVA, RENATO PORTELLA E DANIEL RODRIGUEZ: mudanças
nos ventos políticos da região não devem ser ignorados.

AVANÇOS NO COMBATE À
CORRUPÇÃO NA REGIÃO
O terceiro é último dia do LEC Expe-
rience Latam começou com um painel so-
bre os avanços no combate à corrupção
na América Latina. Ao longo dos últimos
anos, os principais países da região vêm
vivendo um processo de transformação
em termos de Compliance, com muitos
países implementando um número sig-

88
nificativo de legislações e regulamentos.
“Isso nos aproxima em termos de com-
bate a corrupção. A América Latina está
fechando as lacunas”, disse Daniel Ro-
driguez, sócio do escritório CMS Rodrí-
guez-Azuero e mediador do painel.
“Comparado a atmosfera do Brasil de
antes (da Lava Jato), fomos de um ex-
tremo a outro com muita rapidez. Por
isso, foi uma situação surpreendente
para muita gente que foi pega”, lembra
Renato Portella, sócio do escritório Mat-
tos Filho. Para ele, decorridos seis anos
da operação de combate à corrupção, o
Brasil está começando a se acomodar
com relação aos padrões, as normas e
aos próprios limites da aplicação legal.
“Como advogados, trabalhamos para
grandes empresas e investidores que
precisam ter uma avaliação (de Com-
pliance) das empresas nas quais preten-
dem investir. No início foi difícil fazer,

89
mas agora ganhamos experiência e so-
mos capazes de entender como as auto-
ridades enxergam a lei e a sua aplicação.
Ao mesmo tempo, também consegui-
mos dar um feedback para os agentes
públicos no sentido de apresentar as-
pectos que preocupam nossos clientes”,
reforça o sócio do Mattos Filho.
Palmina M. Fava, sócia do escritório de
Nova York de Vinson & Elkins, disse que
o foco da investigações neste momen-
to, ironicamente, recai muito sobre os
controles internos das empresas. Ainda
mais agora, que estamos emergindo de
uma crise, com uma força de trabalho
estressada, preocupada com seus em-
pregos e as empresas tendo que lidar
com os impactos econômicos e buscan-
do sair da crise o mais rápido possível.
Nesse cenário, talvez as revisões e aná-
lises não tenham sido realizadas com
toda a atenção que deveriam ter recebi-

90
do. A advogada também aponta que os
últimos seis meses lhe fizeram lembrar
do período em que ela trabalhava mui-
to para a indústria farmacêutica, quan-
do o setor era o foco principal da SEC e
do DoJ. “Na medida em que mudamos
os programas para os nossos clientes
da indústria farmacêutica, fomos des-
cobrindo maneiras diferentes de fazer
negócios. Hoje, fica mais difícil para as
pessoas usarem a desculpa básica de
que ‘é assim que fazemos as coisas por
aqui, culturalmente’. E isso facilitou o
trabalho para o Compliance”, aponta.
Em vários países da região, a guer-
ra contra a corrupção também é usada
como uma ferramenta política. Por si só
isso não é uma novidade. Mas no clima
politico tenso e polarizado que a região
vive nesse momento, esse é um ponto
a mais de “desconforto”, com governos
tentando intervir em investigações e fa-

91
zendo interpretações heterodoxas das
leis. Muitas investigações estão se ini-
ciando com base na crise da Covid-19,
mas como lembra Palmina, a questão
de preços praticados é algo muito tê-
nue. “Nos Estados Unidos, por exemplo,
esse é o tipo de coisa que levanta ques-
tões se foi correto gastar o dinheiro do
contribuinte daquela forma. Ninguém
sabe ao certo o impacto disso, se existiu
corrupção de fato. Pode ser apenas que
se tentou ganhar o máximo possível na-
quele contrato porque não se sabia se
seria possível fechar outros contratos
no decorrer do ano”, analisa Palmina.
Daniel Sibille reforçou que autorida-
des na América Latina tem realizado vá-
rias operações por conta da pandemia.
Apenas no Brasil foram 27 operações
em 16 estados, isso até junho.

92
NICHOLAS BERG DURANTE SUA APRESENTAÇÃO: entender como vão
funcionar as questões de privilégio e de transferência de dados em cada jurisdição é
fundamental para o sucesso de investigações de Compliance em diferentes países.

INVESTIGAÇÃO EM
VÁRIAS FRONTEIRAS
“Até alguns anos atrás, em questões
relacionadas à suborno, costumava-se
dizer que o acontece na América Lati-
na fica na América Latina”, lembrou Ni-
cholas M. Berg, sócio na Ropes & Gray.
Obviamente isso é uma realidade que
não existe mais e a América Latina é

93
um ponto focal para as investigações de
corrupção internacional. “A maioria dos
problemas que acontecem no mundo
estão a uma ligação de distância”, con-
tou o especialista.
E como as conversas em autoridades
de diferentes países estão mais corri-
queiras, atuando cada um em suas ju-
risdições em casos de alguma forma
relacionados. Trata-se de um grande
desafio para as empresas multinacio-
nais, que estão mais sujeitas do que
nunca a ter que conduzir investigações
em diferentes jurisdições, cada qual
com as suas legislações e trabalhando
com fatos que dizem respeito a opera-
ção da empresa num determinado país
mas cuja ação ilegal pode ter tocado
outras jurisdições também. São inves-
tigações custosas em termos de tempo
e dinheiro. Agora com a Covid-19, elas
ficaram ainda mais difícil, demoradas e

94
caras. Isso sem falar em questões clás-
sicas de investigações de Compliance,
como preservar e reter informações
corporativas, ter a certeza de que está
falando com as pessoas certas, com
privacidade e sem poder viajar para os
lugares nos quais as pessoas estão.
Em sua exposição, o especialista disse
que no início de uma investigação inter-
na que envolve múltiplas jurisdições, é
preciso planejar todo o processo, mas
também ser flexíveis para lidar com o
inesperado o tempo todo, porque essas
investigações não vão acontecer sem-
pre de acordo com os planos. Durante
a pandemia, por exemplo, está sendo
preciso lidar com autoridades governa-
mentais de diferentes jurisdições. E, al-
gumas delas, estarão mais suscetíveis a
aceitar a postergação das investigações
do que outras.

95
Online x presencial
Berg, como a maioria dos profissionais
que atuam com investigações de Com-
pliance gostam de ressaltar as vanta-
gens que a entrevista presencial oferece
na comparação com o processo online.
“Pessoalmente você tem o controle do
ambiente para garantir conforto e pri-
vacidade, consegue ler a linguagem cor-
poral, olhar nos olhos do entrevistado.
Tudo isso se perde com ferramentas
como o Zoom”, acredita Nick, que acre-
dita ser necessário considerar se, nos
melhores interesses das investigações,
vale fazer uma entrevista via Zoom. “Se
conseguir esperar até o momento que a
entrevista possa ser feito pessoalmente,
vale considerar isso. É claro, desde que
isso não prejudique a sua investigação”,
emenda. Mas, como o próprio investiga-
dor reconhece, está não é a realidade da
maioria dos casos.

96
 Sendo assim, Nick alerta para a aten-
ção que é necessária ser aplicada às en-
trevistas via Zoom, desde a preocupação
de que o entrevistado esteja em local
privado até a qualidade da conexão e o
formato da tela, o que ajuda a ter algum
controle sobre o ambiente onde o en-
trevistado está.
Outro aspecto importante nas inves-
tigações em múltiplos países e que não
muda com a pandemia é a questão do
privilégio das relações cliente e advoga-
do. Segundo Nick, um dos principais as-
pectos a ser entendidos durante o plane-
jamento das investigações é saber qual
lei que vai ser aplicada nas diferentes cir-
cunstâncias que envolvem as investiga-
ções: será a lei brasileiras, a norte-ameri-
cana, a colombiana... É preciso conhecer
e entender as leis em vigor em cada país
e isso envolve entender como funcionam
as leis de privilégio. “Muitas das coisas

97
que fazemos estão sujeitas a privilegio,
e o governo não pode acessar. E é assim
no mundo inteiro”, diz Berg. Mas existem
regras e procedimentos para preservar
essa confidencialidade nas comunica-
ções e documentos nas diferentes juris-
dições onde a investigação acontece. Sob
a perspectiva da lei norte-americana, os
tribunais tendem a entender que se exis-
tir uma relação com os Estados Unidos
– uma investigação na filial estrangei-
ra de uma empresa sob a jurisdição da
SEC, por exemplo – o privilégio é válido.
Mas esse entendimento e, principalmen-
te, que documentos e comunicações são
cobertos pelo privilégio clientes-advoga-
do, é diferente em outros países. Como
exemplo, o sócio da Ropes & Gray trouxe
o caso das investigações da montadora
alemã Volkswagen. A montadora con-
seguiu garantir com o DoJ que as suas
investigações internas, conduzidas por

98
um escritório externo, estariam cobertas
pela confidencialidade cliente-advogado.
Mas, os tribunais alemães entenderam
que nem todos aqueles documentos es-
tavam cobertos pela lei de privilégio no
país. Como muitos dos documentos da
investigação estavam na Alemanha, os
promotores germânicos obtiveram auto-
rização para coletar documentos relacio-
nados a investigação que estavam num
escritório da banca internacional que
atendia a montadora na Alemanha. “Mui-
tos dos processos de investigação foram
feitos na Alemanha e eles deveriam ter
levado em conta a lei de privilégio alemã”,
lembra Nicholas Berg, dizendo inclusive
que o fato de os documentos cobertos
pelo privilégio no processo com o DoJ
deveriam estar arquivados nos Estados
Unidos, e não na Alemanha onde o privi-
légio é bem mais restrito. Por isso, ele re-
forçou a importância de contar com par-

99
ceiros locais para entender muito bem
como funcionam as leis de privilégio em
cada país e evitar erros que podem aca-
bar comprometendo o instrumento.
A mesma dinâmica, de entender as es-
pecificidades da legislação em cada país,
deve ser adotada em relação à questão
da privacidade de dados. “É preciso co-
nhece as normas antes para entender
como os dados podem ser comparti-
lhados e transferidos. Você pode facil-
mente violar as leis sem saber”, aponta
Berg, que reforça que as legislações de
privacidade de dados não blindam as
empresas da obrigação de cooperarem
com as autoridades, por isso, não adian-
ta simplesmente dizer a elas que tais in-
formações não podem ser compartilha-
das. “Até porque eles podem ter acesso
a elas por meio dos seus parceiros do-
mésticos naquela jurisdição”, alerta.

100
EDUARDO TARDELLI (EM CIMA, à ESQ.), MATHEUS CUNHA, WILSON DE
FARIA E FERNANDO SALVADOR: custo de uma investigação de complexidade
média equivale a 20 vezes o de uma due dilligence de terceiros.

DUE DILIGENCES EM TERCEIROS

DURANTE A PANDEMIA
Não há exemplo melhor do que essa
pandemia de que vivemos numa so-
ciedade de riscos. E eles não são está-
ticos. Novos fatores surgem a todo o
momento e impactam de forma dire-
ta ou indireta a exposição da empresa
aos riscos gerados por seus parceiros.

101
Essa dinâmica de mudanças contínuas
deve ser considerada nas due diligen-
ces de terceiros, uma das atividades
mais relevantes exercidas pelas áreas
de Compliance.
O painel moderado pelo sócio-funda-
dor da consultoria T4 Compliance, Ma-
theus Cunha, tratou sobre as due dili-
gences em terceiros e como elas estão (e
continuarão) sendo impactadas por um
mundo em constante mudança, com ten-
sões politicas e sociais mais exacerbadas
e maior exposição das companhias e de
suas práticas de negócios à sociedade.
Como apontaram os debatedores, a
pandemia mudou a matriz de riscos dos
terceiros, incluindo aí o fato de que mais
empresas estão em dificuldades financei-
ras, o que pode influir na capacidade de-
les de prestar serviços e manter as ope-
rações. Outro aspecto importante nas
due diligences durante a pandemia é que

102
o Compliance não pode sair de cena, de-
vendo estar junto do negócio o tempo in-
teiro, para orientá-los nas situações que
devem existir na busca por algum tipo de
flexibilização dos negócios. “O Complian-
ce deve saber o que é aceitável, avaliar
e estar aberto para entender e enxergar
novos riscos que podem aparecer nesse
cenário. É preciso ficar atento”, apontou
Fernando Salvador, Chief Compliance
Officer da BRK Ambiental, que opera no
segmento de saneamento.
Mas, mesmo antes da pandemia, a
abrangência de escopo das due diligen-
ces de terceiros já vinha se alterando.
Num primeiro momento, as due diligen-
ces eram mais focadas em processos
relacionados a questões de corrupção,
lavagem de dinheiro e atos lesivos con-
tra a administração pública, a maturida-
de fez os profissionais enxergarem que
era preciso ir além e incluir novos tema,

103
como a própria LGPD e as questões re-
lacionadas a direitos humanos. “As em-
presas se deram conta de que o risco
reputacional é importante de ser mitiga-
do. Ninguém quer aparecer numa man-
chete com algo relacionado a assédio,
trabalho escravo ou infantil. (São temas
que) passaram a fazer parte da pauta do
Compliance e das due diligences de ter-
ceiros”, pontuou Salvador. Na mesma li-
nha, Wilson De Faria, sócio-fundador do
escritório WFaria, diz que as empresas
estão alcançando um novo nível e, espe-
cialmente as companhias abertas, vão
ser avaliadas por estarem em Complian-
ce com os novos padrões ESG, sigla em
inglês para Ambiente, Sustentabilidade
e Governança. “Empresas relevantes no
mercado estão sendo excluídas de pla-
nos de investimentos. Isso vai entrar de
forma corriqueira nas due diligences”,
reforça De Faria. “Inclusive em relação

104
à obtenção de financiamentos, especial-
mente junto a bancos no exterior”, cor-
robora Salvador, da BRK.

Alto custo não é o mesmo

que risco alto. E vice-versa
Com o avanço da tecnologia, muito das
due diligences de terceiros migraram
para um processo muito mais digital.
Para Eduardo Tardelli, CEO da upLexis, a
tecnologia é o scan inicial e ajuda em ca-
sos de nível um ou dois, derivando para
a análise humana casos que o sistema
indique algum ponto de atenção que
demande mais informações e análise.
Segundo ele, é preciso Investir em auto-
mação de processos para interagir com
outras áreas e, obviamente, ganhar em
performance para conseguir entregar o
grande volume de analises de integrida-
de em terceiros que são demandada do
Compliance hoje.

105
 Para que isso seja realizado com me-
nos riscos e possa ser feito, inclusive,
por outras áreas que não o Compliance,
é preciso que as empresas desenvolvam
matrizes de risco verdadeiramente ro-
bustas, dissecando os terceiros e classi-
ficando-os corretamente dentro dos di-
ferentes níveis de exposição aos riscos
que cada um deles oferece.
“Áreas de negócios são sempre con-
flitadas com a avaliação de risco. Nem
sempre vão levar em conta questões de
corrupção ou ambientais, por exemplo.
Elas não estão preparadas para isso”,
avalia De Faria, ressaltando que as ava-
liações de alto risco devem se feitas pe-
los profissionais de Compliance e não
pelas áreas de negócios”, diz.
Outro ponto importante, apontado
por Cunha, da T4 Compliance, diz res-
peito a uma falsa relação que muitas
vezes é feita de forma automática en-

106
tre alto valor do serviço ou do produ-
to e alto risco. “Nem sempre valor alto
é sinônimo de risco alto, e vice-versa”,
lembra o sócio da T4 Compliance. Isso
traz à tona outra questão relevante: o
custo de uma due diligence frente ao va-
lor contratado. “Nesse momento difícil,
empresas têm realizado doações, mui-
tas delas pequenas, de valor inferior aos
da própria due diligence Mas se a matriz
apontar doações como um risco alto, a
diligência deveria ser realizada”, diz. O
processo de Compliance é preventivo. A
investigação entra quando algum pro-
cesso não deu muito certo. E, segundo
De Faria, uma investigação de complexi-
dade média custa, na média, 20 vezes o
que custa uma due diligence.
Por fim, o onipresente tema da pro-
teção de dados pessoais também emer-
giu no debate sobre as due diligences.
E com toda a razão. Afinal, a nova legis-

107
lação traz a tona uma série de questões
sobre onde os dados pessoais obtidos
na diligência dos terceiros serão arma-
zenados, por quanto tempo eles podem
ser mantidos e se podem ser comparti-
lhados com outros terceiros como con-
sultores e mesmo com outras empresas
do mesmo grupo econômico. Tardelli,
diz que uma das discussões mais recor-
rentes é se será necessário pedir con-
sentimento ao terceiro, algo que na
verdade já está posto. Desde o início
do processo é preciso deixar claro que
será feito uma checagem. Se o terceiro
não consentir, nem se segue em frente”,
apontou o CEO da upLexis.

108
BANCADA COMPLETA, COM MARCIO EL KALAY, MIRELLE MOSCHELLA
E DANIEL SIBILLE. AO FUNDO, ALEX D’AMBRÓSIO (EM CIMA, À ESQ.),
RODRIGO NAVARRO E DAVID RERECHULSKI: para combater fake news,
empresa deve ser rápida em contar a sua verdade e deixá-la acessível para todos.

FAKE NEWS
As Fake News e o papel do Complian-
ce foram o tema do último painel do LEC
Experience Latam. Embora o termo seja
novo, a prática das Fake News não é nada
nova e o mecanismo já foi aplicado em
inúmeros momentos que ajudaram a for-
jar a história da humanidade e provam a
força e o poder de influencia que uma no-
tícia mentirosa, devidamente orquestrada,
pode ter sobre a população.
109
 O potencial de dano para a reputação das
empresas por conta de uma Fake News é gi-
gantesca, daí a atenção que as corporações
precisam dar ao tema. Até porque, com a
velocidade do mundo digital, quanto mais
falsa e apelativa a notícia, mas rápido ela
se difunde. Alex D’Ambrosio, General Cou-
nsel da mineradora Vale, diz que na outra
ponta o antidoto também age mais rápido.
“A única maneira de combater Fake News
é com a transparência, mantendo a verda-
de sempre visível e disponível para quem
se interessa”, acredita ele, pontuando que
a gestão da imagem e reputação passa por
um plano de longo prazo e não por uma re-
ação pontual. Por conta disso, nem sempre
é válido apelar à Justiça, fato que pode dar
mais audiência e favorecer a publicidade
do impetrante. “Precisamos prever como
reagir e se devemos reagir, porque as vezes
são coisas tão ridículas que as próprias re-
des retiram do ar”, reforça D’Ambrosio.

110
 Presidente da ABRAMAT, associação que
reúne os fabricantes de matérias de cons-
trução e coordenador do MBA de Relações
Governamentais da FGV, Rodrigo Navarro
diz que o advento das redes sociais am-
pliou o escopo de temas e interlocutores e
que a expectativa da parte deles também
subiu, o que traz grandes desafios. Mas é
importante que as empresas mantenham a
sua neutralidade. “Não é ficar em cima do
muro, mas ser fiel aos fatos”, aponta.
Para Navarro, as empresas precisam
reagir rápido para serem elas próprias a
fonte a oferecer as informações corretas
sobre assuntos a ela relacionados. Nesse
processo, o walk the talk é fundamental.
“Se divulgar a verdade, que seja verdade.
Se você faz o contrário do que prega, entre
outras coisas, cria uma dissidência dentro
do seu grupo de funcionários”, pontua Na-
varro. Essas dissidências podem transfor-
má-los em fonte de informação.

111
 Um papel importante que pode ser de-
sempenhando pelo Compliance é o de trei-
nar as pessoas para que elas aprendam a
duvidar. “É importante ser mais crítico e, se
treinarmos nossos funcionários nesse sen-
tido, isso ajuda a combater as Fake News”,
acredita o General Counsel da Vale.
Mediador do painel, o advogado David
Rechulski, especializado em Compliance cri-
minal, trouxe um questionamento impor-
tante para o debate: como lidar com uma
situação de Fake News quando ela é pro-
palada por uma autoridade, alguém com
fé pública? “Não acho que exista má fé na
forma como as autoridade se posicionam.
O que há é, muitas vezes, uma ansiedade
de mostrar protagonismo. Mas o impacto é
negativo, inclusive podendo gerar impactos
criminais”, diz D’Ambrosio, da Vale. Nessas
horas, ele acredita que a solução é criar uma
narrativa muito simples, objetiva e coeren-
te. “Narrativa que começa de uma forma e

112
no dia seguinte você tenta mudar a história
e corrigir é a mais destrutiva. Se você perde
a linha, você perde a credibilidade”, reforça.
Por fim, um tema comum e caro ao Com-
pliance, o papel dos canais de denúncia em
discernir o que é fato do que é fake. Ata-
ques pessoais via esses canais são comuns.
Situações relacionados a assédio moral es-
tão sempre entre os grandes volumes de
ligações recebidas nos canais de denúncia.
Mas não é possível para as empresas sim-
plesmente descartarem qualquer denún-
cia como algo menor. E aqui o Compliance
tem um papel importante também. “A ou-
vidoria investiga, aprofunda e documenta.
O Compliance tem que ter regras muito
claras sobre como documentar os procedi-
mentos internos. A investigação completa
e documentada para a criação das provas
positivas serão a melhor defesa da com-
panhia caso necessário”, conclui o General
Counsel da mineradora.

113
Assista gratuitamente à
transmissão do evento
26/11

INSCREVA-SE

114
legislação • programa de compliace

O SECRETÁRIO DE JUSTIÇA DOS EUA, WILLIAM BARR, EM EVENTO DA

PASTA: o DoJ quer programas mais dinâmicos e atualizados para atender as
novas circunstâncias de mercado.

Buscando mais
dinamismo
Como a revisão do Guia de
orientações do FCPA editado pelo
DoJ e pela SEC impacta programas
de empresas ao redor do mundo?

115
 As revisões do Guia de Orientações do
FCPA promovidas pelo Departamento de
Justiça dos Estados Unidos (DoJ) e a Co-
missão de Valores Mobilários norte-ame-
ricana (SEC) são ferramentas importantes
para profissionais de Compliance no mun-
do todo. Uma vez que o DoJ e SEC, na prá-
tica, podem penalizar empresas america-
nas ou estrangeiras que negociam valores
mobiliários nos EUA por atos de corrupção
em todos os cantos do planeta, enten-
der como esses agentes estão aplicando
o FCPA e como estão sendo avaliados os
programas de Compliance corporativos
é algo importante para promover ajustes
nas empresas, de forma a responder as
orientações indicadas no documento.
Especialista na área e professora dos
cursos de Compliance em diversas insti-
tuições de renome como a FIA e a própria
LEC, Patrícia Punder vem acompanhando
de perto todas as alterações no Guia e

116
ajudando o mercado a traduzir o que os
agentes do Doj e Sec passam a esperar
dos programas nas empresas. “A maioria
das alterações realizadas no Guia visam
garantir que os programas de Compliance
não sejam “imutáveis”, mas sim dinâmicos
e atualizados para atender a novas cir-
cunstâncias e riscos dos negócios”, explica.
Abaixo, Patrícia traduz para os leitores da
LEC o que ela julga serem os pontos mais
relevantes da nova revisão do Guia.

Mudou por que?

Logo na introdução do Guia, o DoJ declara
que avaliará especificamente os progra-
mas de Compliance em três momentos
para definir pela penalidade ou não. Os três
momentos são: quando o crime ocorreu;
o momento que a empresa tomou a deci-
são de investigar ou não; e no momento
no qual a empresa resolveu internamente
a ilegalidade, ou seja, qual o resultado da

117
investigação e quais medidas foram toma-
das. Muitas empresas, ao tomarem conhe-
cimento do crime, optam por escondê-lo e
a avaliação do programa nesses três mo-
mentos distintos, ajudará os procuradores
a compreender a efetividade do programa
no decorrer do tempo, buscando entender
porque a empresa optou por configurar o
programa de Compliance daquela manei-
ra, como o programa de Compliance da
empresa evoluiu ao longo do tempo. Para
as empresas que eventualmente forem
questionadas pelo DoJ, a documentação
sobre as mudanças no programa de Com-
pliance - incluindo o “porquê” delas, será
um aspecto crítico.

Real time
O foco no monitoramento em tempo real
foi incorporado e elevado a uma posição
importante. Quais são os processos reali-
zados para rastrear os riscos? Analises de

118
riscos de Compliance são realizadas perio-
dicamente? Como a empresa aprendeu e
reagiu a situações do passado envolvendo
situações inapropriadas e até ilegais?

Compliance Officer empoderado

No Guia existe um ponto sobre as empre-
sas adotarem controles específicos esta-
belecendo a condição do Compliance Offi-
cer de determinar se uma transação pode
seguir adiante ou não antes mesmo da
mesma ocorrer.

Recursos adequados
O DoJ e SEC estão preocupados com cor-
tes nos orçamentos dos departamentos
de Compliance e com a contratação de
profissionais cada vez mais sem experi-
ência considerando-se os riscos dos ne-
gócios para gerir os programas de Com-
pliance. Está sendo valorizado mais o
papel dos Compliance Officers, com o

119
objetivo de garantir que o departamento
tenha recursos suficientes para atender
aos riscos incorridos pelos negócios. Au-
tonomia, recursos e profissionais com ex-
periência aos riscos nos quais as compa-
nhias estão expostas demonstram que a
empresa está preocupada em ter de fato
um programa de Compliance efetivo.

Comunicação de verdade
A importância de como as políticas e pro-
cedimentos são divulgadas para os co-
laboradores é outro ponto que merece
muita atenção. O DoJ e a SEC deixaram
claro que não basta mais disponibilizar
as mesmas na intranet ou por meio de
mensagens internas. Todos os recursos
em planos de comunicação devem ser
usados e o departamento de Compliance
deve trabalhar em sinergia com a área de
Marketing para promover o conteúdo das
políticas de forma mais efetiva. Isso im-

120
pacta diretamente nos treinamentos. Um
único treinamento global, com legendas
em diferentes idiomas, não é tido como
suficiente. Os treinamentos devem levar
em consideração a região e legislação lo-
cal. O Guia sugere que as empresas con-
siderem “sessões de treinamento mais
direcionadas”, projetadas “para permitir
que os funcionários identifiquem e levan-
tem oportunamente problemas junto ao
Compliance, a Auditoria Interna ou outras
funções de gerenciamento de riscos. Para
esse fim, as empresa são aconselhadas a
realizar ou fazer perguntas decorrentes
de treinamentos (on-line ou pessoalmen-
te) aos seus funcionários.
Mantendo seu foco na agregação de
dados e na melhoria contínua, o DoJ e a
SEC desafiam as empresas a avaliar “até
que ponto o treinamento tem impacto
no comportamento ou nas operações
dos funcionários”.

121
legislação • Acordos de Leniência

O SENADOR RODRIGO PACHECO (À ESQ.), DURANTE SESÃO DA CCJ

QUE APROVOU O PLS 435/16: texto torna obrigatório que empresas tenham o
programa avalizado por um gestor independente para a negociação da leniência.

Muito pano
para manga
A chegada do PL 1588/2020, já aprovado
no Senado, traz mais um elemento para
o fechamento de acordos de leniência
e, de quebra, reforça a discussão sobre
as certificações de programas de
Compliance e o papel que elas podem
exercer nas relações público-privadas
122
 Não se pode dizer nem que se trata-
va de algo polêmico, que tenha gerado
grandes discussões dentro da comuni-
dade de Compliance. A verdade é que
por quatro anos, o Projeto de Lei do Se-
nado 435/2016, de autoria do Senador
Antonio Anastasia, tramitou na câmara
alta do Congresso sem que os profissio-
nais da área acreditassem na sua apro-
vação. No decorrer desse período, o pro-
jeto foi relatado pela ex-Senadora Marta
Suplicy, e depois pelo Senador Rodrigo
Pacheco na Comissão de Constituição e
Justiça (CCJ) da casa, onde foi aprovado.
Agora, ele está na Câmara dos Deputa-
dos, como PL 1588/2020, aguardando
liberação da mesa diretora para seguir
com todo o rito da tramitação.
E por que, afinal, esse projeto é tão
importante para a área de Compliance?
Pelo fato de que condiciona a realiza-
ção do acordo de leniência pela Lei An-

123
ticorrupção à presença de um sistema
de gestão de integridade independente
certificado.
Para além de todas as questões mal
resolvidas que envolvem os acordos (ver
box), a possibilidade de trazer mais um
elemento para a sua equação é algo que
vem suscitando muitas dúvidas entre os
profissionais da área, particularmente
pela falta de um entendimento claro so-
bre esse possível novo instrumento.
Responsável pela aplicação da Lei An-
ticorrupção em casos que envolvam o
poder executivo federal e, consequen-
temente, pela negociação e aprovação
dos acordos de leniência fechados no
âmbito desta legislação, a CGU não é
favorável ao projeto, avaliando que ele
é “desnecessário e que poderá prejudi-
car a correta disseminação de progra-
mas de integridade no Brasil”. Isso por-
que segundo o órgão, “o projeto de lei

124
irá gerar insegurança jurídica ao trazer
conceitos não definidos, alheios à dou-
trina do Compliance e sem correspon-
dência com as boas práticas internacio-
nais no assunto”.
“Eu não recebi nenhuma manifesta-
ção contrária por parte da CGU”, reba-
te Antonio Anastasia, lembrando que o
projeto foi aprovado no Senado, depois
de quatro anos, com apenas um voto
contrário. Segundo a CGU, foi inseri-
da manifestação contrária ao projeto
no sistema e-Sial (Sistema Eletrônico
de Acompanhamento Legislativo) em
10 de fevereiro deste ano, apenas dois
dias antes dele ser aprovado e seguir
para a Câmara.
Agora a matéria está na Câmara e os
deputados têm autonomia para aprimo-
rar o projeto ou para aprová-lo da forma
está. A CGU diz já está atuando juntos
aos deputados e que vai intensificar sua

125
atuação quando o relator do projeto na
Câmara for indicado.

Ainda faz sentido?

O PLS 435/16 foi concebido em 2016.
Entre o final de 2015 até meados de
2016, a maior parte dos profissionais de
Compliance tinha olhos apenas para a
Medida Provisória (MP) dos acordos de
leniência. Lançada num já conturbado
segundo governo da ex-presidente Dil-
ma Rousseff, e também muito questio-
nada a época, a MP se propunha a facili-
tar a celebração dos acordos e abrir uma
janela para a participação do Ministério
Público no processo, tentando resolven-
do um dos grandes problemas da legis-
lação: as múltiplas instâncias de poder
individuais com as quais as empresas ti-
nham de se resolver sobre uma mesma
denúncia. A MP acabou caducando após
o governo desistir dele em meio a im-

126
passes sobre a participação do Tribunal
de Conta da União, que se sentiu alijado
do processo.
Entretanto, de lá para cá, é fato que a
área de Integridade evoluiu muito nas
empresas brasileiras. “A ideia original
era fomentar o Compliance. Isso é im-
portante, mas também é importante
ter em conta que muita coisa aconteceu
nesse período. A Lei Anticorrupção tem
se consolidado cada vez mais e você
vê os estados exigindo o Compliance
dos seus fornecedores”, aponta Carlos
Ayres, sócio do Maeda, Ayres, escritório
de advocacia especializado na área. Por
isso, é de se questionar se as premis-
sas pensadas em 2016 seguem válidas.
“Eu fico feliz que a área de Integrida-
de esteja avançando no Brasil. É jus-
tamente esse o intuito do projeto que
apresentei”, diz o senador. “Não basta,
como ocorre algumas vezes, um código

127
de ética ou de conduta de faz de conta.
É preciso um verdadeiro sistema de in-
tegridade, com gestor ou grupo capaci-
tado e preparado para função, com in-
dependência para cumprir seu papel. É
por isso que considero, sim, que as pre-
missas imaginadas em 2016 permane-
cem válidas no caso desse projeto, que
protege não só os bons profissionais,
mas as empresas e a sociedade como
um todo.”, acredita Anastasia.
“Muitas dessas normas foram conce-
bidas para discussão num momento em
que o combate à corrupção vivia sua fase
mais jacobina”, lembra Leonardo Ferraz,
presidente do CONACI, órgão que con-
grega as unidades de controle interno
dos estados e municípios e controlador-
geral do município de Belo Horizonte
(CGM-BH). “Hoje, estamos mais ponde-
rados. Mas acho a iniciativa interessan-
te”, acredita Ferraz, embora ele também

128
diga preferir trabalhar mais pela via do
incentivo e não a da obrigação.

Independência que
vem de dentro?
Uma das dúvidas mais frequentes entre
os profissionais da área em relação ao
texto é se, além de o sistema poder ser
certificado por uma empresa indepen-
dente contratada para esse fim, alguém
da própria companhia poderia exercer o
papel de gestor independente e certifi-
car o programa. Proponente do projeto,
Anastasia explica que o emissor da cer-
tificação pode ser sim o próprio profis-
sional da empresa.
Isso gera uma primeira questão im-
portante, particularmente no caso de
a opção ser pela auto certificação do
programa: o risco de conflito de inte-
resse. Afinal, seria o Compliance Officer
atestando o programa que está sob sua

129
responsabilidade, perante o seu empre-
gador. “Acho esquisito que o próprio
formulador do programa o certifique. O
ideal seria uma terceira pessoa”, acredi-
ta o advogado Renato Portella, sócio da
área de Compliance do Mattos Filho.
Para o presidente do CONACI, há de
se questionar se é um modelo adequa-
do concentrar tanto a gestão como ava-
liação do programa na mesma pessoa
no contexto desse projeto. “Particular-
mente, acho que talvez fosse mais inte-
ressante segregar essas duas funções.
Ter alguém cuidando da gestão do pro-
grama e um terceiro, seja público ou
privado, fazendo a avaliação. Existe hoje
uma série de certificações e certificado-
res externo. Talvez seja um modelo mais
adequado”, acredita Ferraz.
A necessidade de independência da
área e do profissional de Compliance
responsável pelo programa está con-

130
templada no Decreto nº 8.420/2015, que
regula o acordo de leniência. Segundo
a CGU, essa independência é verificada
em todas as avaliações feitas pelo órgão
e busca identificar se a área responsável
pelo programa tem independência téc-
nica para sua atuação. A independência
também é avaliada em relação às ga-
rantias contra punições arbitrárias, livre
acesso a documentos e departamentos
da organização para realização de in-
vestigações e quando há reporte direto
à alta direção. “Não se vislumbra outra
forma de ‘independência’ da área ou
pessoa responsável pelo programa, não
ficando claro o propósito do PL nesse
sentido”, aponta a CGU. A pasta ainda
diz que se o gestor “independente” tem
o poder de emitir um certificado que,
por fim, terá o condão de atenuar pesa-
das sanções, beneficiando uma empre-
sa com qual já tem relação negocial, não

131
há como garantir sua independência e
imparcialidade.
Para Anastasia esse tipo de situação
poderia ser resolvido firmando-se con-
tratos com profissionais de Compliance
na empresa nos mesmos moldes que
alguns jornais fazem com a figura do
ombudsman, que tem uma espécie de
‘mandato’ quando, naquele período, o
gestor não pode ser demitido. Só que
na realidade do ambiente corporativo
brasileiro, esse é um formato que não
encontra eco. Mesmo entre os jornais,
apenas um dos grandes diários brasilei-
ros conta com a figura do ombudsman.
Apesar disso, para o senador as dis-
cussões sobre se haverá ou não conflito
de interesse nesse caso vão muito além
desse projeto de lei específico. “Ele (o
projeto) não pretende adentrar nesse
debate”, diz Anastasia, para quem, qual-
quer que seja o sistema adotado, o ges-

132
tor tem que ter consciência da sua res-
ponsabilidade e do risco que assumirá
se certificar um programa de fachada
ou que não funciona.
O risco de conflito de interesse pode
se estender também aos terceiros, caso
a opção seja por contratar para essa ta-
refa fornecedores com os quais a empre-
sa já se relaciona, caso de consultorias e
escritórios de advocacia, que hoje, são
comumente contratados por empresas
para fazer avaliações independentes dos
programas. “O gestor deverá emitir uma
opinião sobre o sistema de integridade
da empresa para quem presta serviços
diretamente. De plano, vislumbra-se um
caso claro de conflito de interesses”, re-
força a CGU.

Mais pontos de discórdia

Outro motivo apontado pela CGU para
se posicionar contra o texto é que, no

133
caso de a avaliação ser realizada por
terceiros, ela acarretaria no aumento
dos custos para as empresas para a ob-
tenção de uma certificação sem a garan-
tia da efetividade do sistema, de acordo
com a visão do órgão.
Ferraz, da CGM-BH, também entende
que o custo das transações e a própria
capacidade institucional para executar
essa nova demanda devem ser levadas
em consideração, uma vez que sob a
perspectiva da Lei Anticorrupção, a exis-
tência do programa e a independência
da sua gestão já são exigidas para quem
pleiteia uma atenuação de pena. “É uma
nova legislação que busca aperfeiçoar
esse modelo, mas precisamos compre-
ender primeiro se é algo que vai trazer
uma melhoria de fato nessa relação. Até
porque as empresas evoluíram muito
nisso”, acredita Ferraz, que diz que a de-
finição sobre como o CONACI vai atuar

134
em relação ao tema agora que ele está
na câmara deve ser discutida nos próxi-
mos encontros da entidade.
Presidente da consultoria especializa-
da Compliance Total, Wagner Giovanini,
discorda que os custos do processo se-
jam um empecilho para a implementa-
ção da certificação. Segundo o especia-
lista, o dia de um auditor especializado
para um trabalho dessa natureza é de
cerca de R$ 3 mil. Numa empresa pe-
quena, em dois dias ele consegue fazer
essa certificação. Na medida em que a
operação vai crescendo, o custo vai au-
mentando, mas a empresa também tem
como arcar com ele. “O custo é marginal
pelo beneficio que a certificação traz e
pelo beneficio que o programa de inte-
gridade gera para o mercado. Se alguém
falar que fica mais caro é porque não
conhece o processo“, garante.
Mas para Giovanini, existe um ponto

135
anterior na discussão sobre a efetividade
da certificação que é, justamente, a pró-
pria definição do que seria a efetividade
do programa de Compliance, que é o que
se busca, afinal, com o projeto. “Pegue o
conjunto dos melhores profissionais de
Compliance que temos no mercado. Se
perguntar a eles sobre como medem a
efetividade dos seus sistemas de Com-
pliance a maioria não sabe”, aponta.
Giovanini vai além e diz que talvez, nem
mesmo o significado da palavra seja
conhecido pelos profissionais da área.
“(Efetividade nesse caso) tem a ver com
a gestão de qualidade lá dos anos 1990,
que apregoa conceitos desconhecidos
para a maioria dos profissionais de Com-
pliance de hoje”, reforça.
Se mesmo um Compliance Officer ex-
periente pode ter dificuldade em medir a
efetividade do seu programa, quem dirá
a média de profissionais do mercado. E

136
mais. Sem saber como medir, como é
que ele poderá atestar a efetividade do
programa? Este é um dos grandes ques-
tionamentos sobre a possibilidade de
que um profissional da própria empre-
sa ateste a efetividade do programa. “Se
a gente não tiver uma referência muito
bem estabelecida, muito bem definida
para que alguém possa atestar o que é
efetivo, não vai dar certo. O bem inten-
cionado vai falar da boca dele e o mal
intencionado vai deitar e rolar”, acredita
o presidente da Compliance Total.
Embora as avaliações independentes
de Compliance sejam uma prática recor-
rente nos bons programas, o projeto de
lei estabelece a certificação como uma
premissa para a leniência, o que daria
outro peso e dinâmica ao processo. Algo
dessa natureza seria novidade no mun-
do do Compliance. “Em outros países
isso não existe. A avaliação dos progra-

137
mas de Compliance é feita caso a caso,
dentro de um procedimento específico”,
diz Ayres, lembrando que a certificação
é um retrato daquele momento no qual
ela foi realizada. Por isso, o advogado
encara o PL 1588/2020 agora na Câmara
como um projeto sem solução. Já o só-
cio do Mattos Filho acredita que existam
temas mais importantes para se preocu-
par em relação à leniência. “Tem outras
mudanças que seriam muito bem vin-
das, a mais importante delas continua
sendo a coordenação entre as autorida-
des”, diz Portella.

E as consequências?
Em direção oposta, Wagner Giovani-
ni acredita sim que o projeto pode ser
aperfeiçoado. Mas, para funcionar se-
ria preciso estabelecer critérios rígidos
e objetivos.
Como qualquer possibilidade de acor-

138
do de leniência fica atrelada a emissão
prévia de um certificado que ateste o
sistema de integridade de forma inde-
pendente, caso a empresa não possua
o documento, ela automaticamente
perde a condição de fazer qualquer ne-
gociação. Assim, é difícil acreditar que
as empresas não correriam para obter
essas certificações.
Só que, para fazer sentido, é preciso
que o projeto estabeleça consequências
para os gestores do sistema de Integrida-
de, seja ele um profissional da empresa,
seja um terceiro, caso ele emita um cer-
tificado para um programa de papel e a
empresa venha a ser implicada em uma
situação de infração à lei anticorrupção.
O projeto, como está hoje, não prevê
a aplicação de sanções para os profis-
sionais que, eventualmente certificarem
programas falhos ou ineficientes quan-
do chegar a hora de negociar a delação

139
e olhar para o programa de Compliance
da empresa no momento de definir os
atenuantes. “Considerando não existir
previsão de sanção ao “gestor”, conclui-
se pela presença do risco da ausência de
imparcialidade com a emissão de certi-
ficação favorável à respectiva empresa”,
diz a CGU.
“Se o modelo for esse mesmo, de per-
mitir um acumulo de funções de gestor e
certificador do programa, em tese ele te-
ria que ter algum tipo de responsabilida-
de por aquilo que atesta”, reforça Ferraz.
O senador explica que é preciso que
alguém da pessoa jurídica seja desta-
cado, com autonomia funcional, para
atestar o cumprimento da legislação
relativamente ao tema da integridade.
“Pessoalmente, a partir do regime jurídi-
co de sua contratação, o gestor poderá
responder, caso aja com desídia (negli-
gência) nas suas atribuições, ao passo

140
que a empresa assumirá os efeitos pre-
vistos na legislação correspondente no
caso de ilícito”, diz Anastasia dizendo que
o projeto, portanto, não muda nada em
relação a isso. “O que estamos propon-
do é um estímulo, para que as empresas
– dos mais variados portes – construam
seu sistema de integridade e que ele
seja efetivo e funcional. Se o certificado
foi falho, o gestor vai ter que responder
nos termos do regime jurídico de sua
contratação. A responsabilidade pesso-
al é a mesma de um engenheiro técnico
responsável de um edifício que caiu. Ele
não pode simplesmente colocar a culpa
no pedreiro”, garante o senador.
Para o senador, o projeto já define
quais devem ser as funções básicas do
gestor de sistema de integridade, em li-
nhas gerais, gerir de forma autônoma o
programa, manter a documentação re-
levante atualizada e disponível e atuar

141
de forma constante e engajada nas in-
terações entre a empresa e as autori-
dades públicas, ponto que para a CGU,
coloca o profissional de Compliance
num papel que cabe a área de Relações
Institucionais e Governamentais). A Lei
Anticorrupção também já dispõe sobre
a responsabilização administrativa e ci-
vil de pessoas jurídicas pela prática de
atos contra a administração pública. “O
que talvez seja necessário nesse caso
é uma autorregulamentação, a depen-
der da complexidade de cada empresa,
que estabelecerá seus procedimentos
internos. Cada empresa deve definir o
formato do seu sistema de integridade,
de acordo com seu porte, necessidades,
cultura organizacional e valores”, acre-
dita Anastasia.
Já Giovanini, da Compliance Total, é
mais radical e, para ele, a lei precisaria
incluir consequências graves para em-

142
presas e profissionais que atestarem
certificações que não correspondam à
realidade. “Se a CGU visita uma empresa
e identifica que o certificado é falso, isso
deveria ser um agravante. Se a empresa
agiu de má fé e mentiu para a autorida-
de dizendo que funciona bem algo que
não funciona direito, tem que ser pena-
lizada em dobro”, diz o especialista.
Em casos de má fé, ou declarações
falsas do gestor, o gestor poderia ter
de lidar com consequências civeis e
criminais, aponta o sócio do Mattos Fi-
lho, para quem, entretanto, o problema
maior deveria recair sobre a qualidade
do trabalho do certificador. “Fazemos
avaliação de programas de Compliance
o tempo inteiro, muitas vezes em tran-
sações. A qualidade do trabalho depen-
de de se fazer as perguntas certas, rece-
ber as informações e da pessoa que vai
analisar“, diz Portella.

143
O peso da certificação
Para além de um novo dispositivo para
a negociação da leniência, na prática, o
projeto traz a tona uma discussão im-
portante sobre o papel que as certifica-
ções de Compliance podem vir a exer-
cer na acreditação dos programas de
Compliance pelo poder público quando
a presença e a eficácia deles é uma con-
dição necessária para negociar a leni-
ência, ou, cada vez mais, para contratar
com estados e municípios.
As certificaçoes têm sido mais pro-
curadas pelas empresas por diferentes
motivos, seja porque o setor no qual a
empresa opera conta com muitas em-
presas certificadas, seja pelo motivo
contrário, para se diferenciar. “Vejo es-
sas certificações mais conhecidas como
algo interessante, que engaja a empre-
sa toda no levantanto de informações
e nos processos. Isso é muito positivo“,

144
concorda Renato Portella.
Embora se posicione contra o proje-
to de lei, a CGU reconhece que a avalia-
ção independente (auditoria externa) de
um programa de integridade pode sim
trazer benefícios à empresa e contribuir
para o aprimoramento do programa.
“No entanto, ela não pode ser um
pressuposto de validação da qualidade
do programa, muito menos um requisi-
to obrigatório, para que ele seja consi-
derado para fins de redução de sanção”,
repete a controladoria. A CGU também
acredita que com o que se estabelece no
projeto, existe um risco de que a adoção
de programas de integridade aptos para
serem certificados, seja entendida como
um simples processo de “check list” de
requisitos, algo que não corresponde à
essência complexa e multidisciplinar de
um processo de adoção de programas
de integridade.

145
 Oriundo da área de qualidade e tendo
trabalhado na obtenção de uma das pri-
meiras certificações ISO no Brasil, na Sie-
mens, Giovanini vai em sentido contrá-
rio e diz que quem fala em proliferação
de programas de fachada em função de
um modelo baseado em certificações é
porque não conhecem o sistema. “Muita
gente fala sobre certificação, mas pou-
cos são aqueles que falam da certifica-
ção do sistema, regido por uma série de
normas de referência por meio da qual
uma empresa pode se basear para cons-
truir o seu próprio sistema, uma vez que
o que é preconizado pelos sistemas de
certificação são padrões mínimos de re-
ferência e não existe a necesidade de
que a aplicação se dê tal e qual, explica.
A empresa desenha o programa da for-
ma que ela julga ser a mais adequada e
os auditores vêm conferir para ver se o
que foi feito atende as referências dis-

146
postas naquela norma.
A empresa que faz a verificação é
acreditada por um órgão, no caso do
Brasil, o INMETRO, e esses órgãos res-
pondem para um órgão mundial, que
define padrões mínimas para os órgãos
locais.“É possível montar um programa
de fachada e passar na certificação?
Existem programa de fachada sim, mas
são a minoria“, diz Giovanini, reforçan-
do que a maioria das empresas que bus-
cam uma certificação hoje, já saem de
um patamar mais elevado. “Esse órgão
certificador impõe uma série de exigên-
cias para quem vai avaliar o programa e
emitir as certificações. Existe uma serie
de requisitos para esses profissionais.
Não é qualquer um que pode fazer essa
acreditação”, diz Giovanini.
A CGU faz resalvas em relação à pos-
sibilidade de o projeto de lei gerar uma
reserva de mercado em relação à venda

147
de certificações. Mas, segundo Wagner,
existem cerca de 70 empresas de au-
ditoria na área de qualidade que em o
selo do INMETRO e podem emitir as cer-
tificações nas empresas. E, como vivem
da sua credibilidade, essas empresas,
buscam fazer o melhor que podem.

Ponto de partida,
não de chegada
Para o sócio da Compliance Total, outro
aspecto importante é que as empresas
que buscam a certificação sabem que
precisam seguir minimamente aque-
la referência e deixar tudo pronto para
o processo que é rígido. “Se ela tiver
não-conformidade e o selo for negado,
o mercado ficará sabendo. E as audito-
rias são periódicas. A cada ano o audi-
tor volta para checar se tudo está fun-
cionando, e não pode ter interrupção
nesse processo. E no terceiro ano, zera

148
tudo. Esse é o modelo das ISO’s”, refor-
ça o presidente da Compliance Total. No
Brasil, a certificação DSC 10000, estabe-
lecida pela Compliance Total, segundo
as normas do INMETRO, zera o processo
a cada dois anos.
“Tem um frenesi na busca pela certifi-
cação. Mas, as pessoas precisam enten-
der que é um processo sem volta, depois
de obtida pela primeira vez, a empresa
não pode deixar de obtê-la, pois o mer-
cado saberá que algo deu errado”, re-
força Carlos Ayres.

A certificação e o
Compliance nos estados
Na medida em que mais estados passam
a exigir de seus fornecedores programas
de Compliance, a questão da certificação
também ganha holofotes. Estados e mu-
nicípios não dispõe de estruturas espe-
cializadas para avaliar os programas de

149
Compliance. Na maioria dos casos, são
os gestores daquele contrato os respon-
sáveis por fazer essa avaliação. Por isso,
o elemento da certificação independen-
te é sempre um ponto que vem a tona.
Portella, do Mattos Filho, diz que contar
com uma certificação reconhecida e sé-
ria pode ser uma indicação positiva, mas
não afasta a necessidade de um olhar
mais completo a respeito da empresa
que apresenta a certificação. “O que re-
comendamos para os clientes e acho que
o governo deveria fazer algo parecido, é
olhar o histórico da empresa e não só o
que está no papel. Isso você consegue
saber de maneira independente, ou fa-
zer com que a própria empresa autode-
clare, o que é algo rápido“, diz o advoga-
do, para quem isso deveria ser feito nos
contratos mais importantes.
Ferraz acredita que é preciso esta-
belecer um padrão. Eventualmente, os

150
agentes de controle interno na esfera
pública poderiam atuar estabelecen-
do balizas e parâmetros mínimos para
avaliar e certificar o programa, talvez,
até atuando como um avaliador do cer-
tificador externo, observando se ele
cumpre os requisitos para fazer esse
tipo de avaliação, mas sem entrar na
avaliação em si.
Hoje, alguns entes federativos como
Rio de Janeiro e Distrito Federal, já con-
tam com legislações que obrigam as
empresas a terem o programa de Com-
pliance para vender serviços ou realizar
obras acima de determinados valores.
Mas, essa exigência não é algo ainda re-
gulamentada e, não exige, da parte do
contratado, uma certificação indepen-
dente sobre o programa, “No caso das
grandes empresas que atendemos, o
que existe é ter a documentação pronta
para enviar quando ela é solicitada”, diz

151
o sócio do Maeda, Ayres.
Ferraz, do CONACI, lembra que existem
alguns desafios em relação a inserção de
exigências como uma certificação inde-
pendente do programa de Compliance e
que isso não seria um ponto pacificado
do ponto de vista legal. “Existe uma ques-
tão que é a de saber se os entes nacionais
têm competência para exigir isso”, diz Fer-
raz. Ele conta que, embora essa questão
específica não tenha sido levada ao po-
der judiciário, em linhas gerais, o artigo
2227 da Lei de Licitações, diz que com-
pete a União listar normas gerais para li-
citações e contratos, cabendo a estados
e municípios a competência concorrente
e suplementar. “Qual o limite disso? (Em
2016), o STF, ao julgar a Ação Direta de In-
constitucionalidade (ADI) 3735, entendeu
que era inconstitucional uma lei do Mato
Grosso do Sul que impunha a apresenta-
ção de certidão negativa de violação dos

152
direitos do consumidor para empresas
que contratam com o estado. “O diploma
introduziu requisito genérico e novo para
qualquer licitação e se apropriou de uma
competência que cabe privativamente à
União”, disse a o relator do caso, o faleci-
do ministro Teori Zavaski. Para ele, dada
a natureza de sua competência, os esta-
dos não poderiam dispor sobre requisi-
tos para a participação em licitação. Em
suma, os estados estabeleceram progra-
mas de integridade como uma exigência
habilitante para participar de uma licita-
ção, pode ser considerada uma violação
de competência do governo federal. Por
issso que alguns entes como o DF e o
Mato Grosso do Sul dão prazo para que
os vencedores de uma licitação que não
contem com o programa o implementem
em suas empresas.
O Projeto de Lei 1292/1995, que aglu-
tinou uma série de propostas de altera-

153
çõs à Lei 8666, de Licitações, traz essa
questão para o texto e introduz as ques-
tões relacionadas aos programas de
integridade em alguns pontos da lei, in-
clusive para que ele possa ser exigido
em licitações de grande porte, ou usado
como critério de desempate.
Ferraz acredita que essas mudanças
vão ajudar mais entes a tratar da ques-
tão dos programas como uma vantagem
ao invés de simplesmente trazer medi-
das açodadas, feitas de forma mais a dar
uma satisfação à parte da população, do
que preocupada com o desenvolvimen-
to de um ambiente de negócios mais ín-
tegro de verdade.

154
 ONLINE E AO VIVO
25 E 26 DE NOVEMBRO

A LGPD JÁ COMEÇOU
Prepare-se para a revolução
em Proteção de Dados!

Inscreva-se
gratuitamente
155
lec News • Anticorrupção

FLAVIO BOLSONARO, EDUARDO BOLSANARO E O PRESIDENTE DO

SENADO, DAVI ALCOLUMBRE: status de investigações relacionadas aos
filhos do presidente podem impactar percepção de combate à corrupção.

Qual a nossa
capacidade de
combater à
corrupção?

156
 A consultoria especializada em riscos
Control Risks e o Conselho das Américas
apresentaram a segunda edição do ín-
dice sobre a Capacidade de Combater à
Corrupção (CCC) na América Latina.
O estudo avalia e ranqueia os países da
região com base em 14 indicadores que
ajudam a apontar o quão efetivo pode
ser o combate à corrupção naquele terri-
tório. Entre os critérios estão à indepen-
dência das instituições de Justiça, a força
do jornalismo e o nível de ferramentas
disponíveis para o combate aos crimes
do “colarinho branco”. Os critérios são
agrupados em três subcategorias: Capa-
cidade Legal; Democracia e Instituições
Políticas; e Sociedade Civil, Mídia e o Se-
tor Privado.
A construção do índice CCC está base-
ada no uso extensivo de dados e numa
pesquisa exclusiva conduzida junto a es-
pecialistas em prevenção e combate à

157
corrupção do setor privado, sociedade
civil, academia e da Control Risks.
Ao contrário do índice de percepção
da corrupção, elaborado pela Transpa-
rência Internacional, no CCC, países com
notas mais elevadas tendem a apresen-
tar maior nível de processos e punições
contra atores corruptos. O primeiro país
do ranking é o Uruguai, com nota 7.78;
seguido por Chile e Costa Rica, com 6,57
e 6,43.
Essa dinâmica favorece o Brasil. O País
ocupa a quarta posição, com nota 5,52,
entre as 15 nações da região avaliadas.
De acordo com o estudo, o País con-
tinua a demonstrar credenciais de com-
bate à corrupção relativamente sólidas.
Apesar disso, os autores do estudo apon-
tam para uma das trajetórias “mais preo-
cupantes” da região, com um declínio de
10% em sua pontuação geral. A queda se
deve particularmente a pontuações me-

158
nores na subcategoria de Capacidade Le-
gal, uma queda de 14% na comparação
com o ano anterior, fruto, de acordo com
o estudo, de um declínio percebido na in-
dependência das agências e instituições
de aplicação da lei e decisões que impac-
taram negativamente investigações de
crimes de colarinho branco são as prin-
cipais causas da trajetória descendente.
Os desenvolvimentos na área judiciá-
ria também prejudicaram o desempenho
do Brasil. A pontuação dos instrumentos
de colaboração e força judicial diminuiu
em cerca de 20% na comparação com a
edição anterior. Os autores do estudo
apontam que os vazamentos de mensa-
gens no ano passado entre os protago-
nistas da investigação na Lava Jato foram
um golpe à credibilidade do caso.
No campo político, a ruptura inicial de
Bolsonaro com grupos políticos acusados
de situações de corrupção (algo que vem

159
mudando nos decorrer dos últimos me-
ses) no passado beneficiou a pontuação
do Brasil na subcategoria Democracia e
Instituições Políticas, embora os próprios
autores do estudo reconheçam que isso
levante sérias questões sobre a governa-
bilidade. O índice também mostra dete-
rioração na subcategoria Sociedade Civil,
Mídia e Setor Privado, impulsionada por
níveis mais baixos de mobilização dos ci-
dadãos contra a corrupção e pelo ambien-
te mais desafiador para os repórteres.
Entre os pontos críticos de atenção, o
estudo aponta para o progresso nas in-
vestigações contra os filhos do presiden-
te. Uma eventual falta de investigação
pode reforçar as percepções de que a
aplicação da lei foi politicamente seleti-
va. A independência do Ministério Públi-
co Federal e da Polícia Federal no atual
governo também continuará sendo uma
questão crítica.

160
lec News • Anticorrupção

VISTA DA CIDADE DO PANAMÁ: o esquema da Odebrecht segue repercutindo

na América Latina.

Ainda rende
Lá se vão quase quatro anos desde
que a Odebrecht S/A se declarou culpa-
da nos Estados Unidos das acusações de
suborno e lavagem de dinheiro em vio-
lação ao FCPA num esquema que somou
mais de US$ 700 milhões em pagamen-
tos ilícitos. E, o caso continua rendendo.
Luis Enrique Martinelli Linares e Ri-
cardo Alberto Martinelli Linares estão
sendo acusados pelo governo dos Esta-

161
dos Unidos de participação no esquema
envolvendo um ex-funcionário de alto
escalão do governo do Panamá. Eles fo-
ram presos no Aeroporto La Aurora, na
Guatemala, no último dia 6 de julho, em
virtude de um pedido de prisão provi-
sória dos Estados Unidos. As acusações
realizadas são alegações e presume-se
que os réus sejam inocentes até que se
prove o contrário.
Conforme alegado na denúncia, en-
tre aproximadamente agosto de 2009 e
janeiro de 2014, os dois teriam partici-
pado do esquema servindo como inter-
mediários para aproximadamente US$
28 milhões em pagamentos de suborno
feitos pela e sob a direção da Odebrecht
para um então alto funcionário do go-
verno no Panamá, que era parente pró-
ximo dos acusados. Luis Martinelli Lina-
res e Ricardo Martinelli Linares foram
acusados ,​ cada uma, ​d e uma conspira-

162
ção para cometer lavagem de dinheiro.
Entre as medidas que teriam sido
adotadas pelos réus para facilitar os pa-
gamentos estão a abertura e o geren-
ciamento de contas bancárias secretas
mantidas em nomes de empresas de
fachada em jurisdições estrangeiras. Os
réus atuaram como signatários em al-
gumas contas bancárias da empresa e
fachada. Segundo o FBI, muitas dessas
transações financeiras foram em dóla-
res americanos e foram feitas através
de bancos americanos, alguns dos quais
localizados em Nova York.

163
Papo de Compliance • entrevista

FAVELA no Quênia E POLÍCIA NA HOLANDA: a corrupção pode acontecer

em qualquer lugar, mas os impactos pesam mais sobre os países pobres.

A voz da
experiência
Richard Bistrong passou 18 meses na
cadeia por violações ao FCPA. Agora,
ele viaja o mundo compatilhando sua
história e aprendizado com empresas
e líderes de Compliance, como os
participantes do LEC Experience Latam,
do qual será um dos palestrantes.
164
 O norte-americano Richard Bistrong
era um típico executivo de vendas inter-
nacionais. Atuando num grande grupo
da área de segurança e defesa, passava
dois terços do ano em viagens para ven-
der armas a orgãos de segurança e insti-
tuições públicas em diferentes países do
mundo. Até que ele foi acusado, julgado
e preso por violação ao FCPA. Bistrong
não foi preso por pagar diretamente su-
borno a agentes públicos, mas sim por
saber que negócios estavam sendo fei-
tas de forma ilícita e, mesmo assim, não
ter feito nada para evitar que isso acon-
tecesse. E, ele reconhece isso.
Após dezoito meses de encarcera-
mento numa prisão federal norte-a-
mericana, ele mudou completamente
de vida e, agora, se dedica a difundir a
importância da conformidade, compar-
tilhando sua experiência profissional e
ajudando empresas e líderes de Com-

165
pliance de todo o mundo a tentar en-
xergar o “Compliance do Mundo Real”,
aquele que precisa ser calibrado e pen-
sado para dar conta dos riscos de quem
está na rua fazendo negócios e sendo
pressionado por resultados. Ele gosta
de dizer como a linguagem da corrupção
pode ser sedutora e o quão importante
é para os profiosionais de Compliance
terem a noção exata disso.
Bistrong foi um dos palestrantes do
LEC Experience LATAM, o evento onli-
ne de compliance do ano. Antes da sua
apresentação, ele concedeu essa entre-
vista, (originalmente em inglês), com ex-
clusividade para a revista LEC.

Nas suas apresentações, você costuma

dizer que a linguagem da corrupção faz
uso de palavras motivacionais, alegres
e encorajadoras que, em última análi-
se, sugerem que todos os envolvidos

166
só podem ganhar com os negócios.
Ninguém usa a palavra suborno para
se referir ao suborno. Para profissio-
nais de Compliance em empresas, isso
pode parecer uma desculpa barata.
Mas, quão sedutora é essa linguagem
de corrupção para quem está na rua,
na linha de frente dos negócios?
A linguagem do suborno, que envolve
tantas palavras diferentes e interessan-
tes, exceto suborno (não sei porque,
mas termos relacionados com comida
parecem ser os favoritos), é sedutora no
sentido de dessensibilizar os envolvidos.
Quando usamos essas outras palavras,
racionalizamos que as nossas conversas
tratam de um “ganha-ganha” para todos:
mais pedidos, para atingirmos nossos
objetivos e compensações, sem pensar
nas conequeências éticas e nas vítimas
de nossa conduta. Portanto, para profis-
sionais de Compliance, é extremamente

167
importante deixar claro para os mem-
bros da equipe, que se um funcionário
público ou um terceiro usar frases que
sejam ambíguas, sem clareza ou que
possam ter múltiplos significados, que
eles solicitem mais esclarecimentos do
seu interlocutor. No nosso mundo de
Ética e Compliance, a ambiguidade é o
inimigo e é responsabilidade de todos
em uma organização buscarem conhe-
cer as práticas éticas de negócios de to-
dos com quem eles interagem e buscar
clareza onde há incerteza.

É comum entre os profissionais da área

dizer que o Compliance precisa conhe-
cer o negócio. Eu acredito que é isso,
ou algo próximo disso, que você chama
de Compliance do Mundo Real. E, pelo
que entendi vendo suas apresenta-
ções, isso é algo que as empresas não
conseguem oferecer para a equipe da

168
linha de frente? O discurso sobre co-
nhecer o negócio, na prática é apenas
isso, um discurso?
Acho que é mais do que um discurso.
Vi líderes de Compliance em nível glo-
bal tentando conhecer os desafios de
seus colegas e líderes de negócios. Ob-
viamente, esse será um desafio maior
durante esta crise e não exigirá desses
profisionais estar “virtualmente pre-
sente” na vida daqueles que precisam
de apoio. Mas, onde vejo uma lacuna é
na divulgação próativa. Penso que, com
demasiada frequência, interpretamos
que a falta de notícias (da comunica-
ção de problemas) como boas notícias,
mas, o mau comportamento pode se
esconder atrás de um bom desempe-
nho, como o meu caso prova de forma
severa. E, agora temos muito estresse,
incertezas e ansiedade da força de tra-
balho em relação ao futuro. Pesquisas

169
mostram que esses pontos de pressão
financeira podem levar a um aumento
da má conduta da força de trabalho e
a uma diminuição do envolvimento dos
funcionários. Não queremos isso, então
acho que é um momento crítico para os
líderes de Compliance abordarem de
forma afirmativa esse estresse com a
força de trabalho, sem ser solicitado, e
vendo como todos estão lidando com
isso. Talvez, até para compartilhar al-
guns dos próprios desafios da lideran-
ça de Compliance nesse ambiente.
O que as pesquisas demonstram é
que, quanto mais procuramos alguém
enquanto um problema não está pre-
sente, maior a probabilidade de alguém
buscar apoio e orientação quando um
dilema ético é apresentado. A frequên-
cia dessa divulgação é crítica e, falan-
do como meu antigo papel em vendas,
quanto mais nos conectarmos mais co-

170
nheceremos os desafios uns dos outros.
Além disso, não precisa ser um seminá-
rio on-line formal ou um vídeo, às vezes
uma simples chamada para perguntar
“como você está?” Envia a mensagem
certa no lugar certo e na hora certa. E,
quando você acha que já fez o suficien-
te, é a hora de chegar um pouco mais!
Assim, criaremos laços fortes com a for-
ça de trabalho que sobreviverão à crise.

Independentemente da localização,
quem está na linha de frente fazen-
do negócios é cobrado pelos resulta-
dos, pela melhoria dos ganhos e pela
conquista de mais contratos, sempre.
Hoje, as mensagens passadas pela
área de Compliance para quem está
na rua são adequadas com a missão
e a pressão que eles sofrem por gerar
mais ganhos? Profissionais de Com-
pliance precisam pensar mais como

171
“vendedores” e menos como advoga-
dos e auditores, para que a mensa-
gem de conformidade realmente to-
que aqueles que fazem negócios?
Em todos os negócios comprometidos
com o crescimento da receita, ou mes-
mo apenas capturando novos fluxos de
receita, como nesse ambiente, haverá
tensão entre a pressão para ter suces-
so (para atingir objetivos e metas) e a
pressão para cumprir (fazer negócios
com ética). Acredito que seja uma parte
inerente do crescimento dos negócios.
Mas, não queremos que ninguém pen-
se que é preciso sacrificar a integridade
para ter sucesso, ou que a integridade
seja uma concorrente dos objetivos cor-
porativos. É fundamental que os líderes
de Compliance estejam com seus pares
de negócios quando metas, objetivos
e incentivos estiverem sendo estabele-
cidos, para que haja um atenuador de

172
riscos na mesa e para garantir que uma
voz sobre “como” os objetivos de serão
alcançados também seja ouvida.
Novamente, esse será um desafio
maior em nosso ambiente atual; por-
tanto, do meu ponto de vista, os líderes
de Compliance talvez precisem “intervir”
virtualmente com seus colegas de negó-
cios para garantir que a ética, a integri-
dade e as metas estejam alinhadas antes
de serem articuladas e passadas a fren-
te. Caso contrário, o risco pode come-
çar na mesa da conferência. Agora, se
a conformidade e o sucesso estiverem
alinhados, as mensagens de Complian-
ce terão uma excelente oportunidade
de reverberar com as pessoas que estão
no campo, pois a ética, a integridade e
as práticas comerciais responsáveis ​​sai-
rão da voz da área de Negócios e não
apenas da voz do Compliance.

173
 Com base no seu conhecimento do
mercado, as regras de Compliance nas
empresas estão, em média, calibradas
para o risco que aqueles que fazem ne-
gócios enfrentam diariamente?
Se olharmos para as multinacionais, eu
diria que de uma perspectiva global, a
jornada está na direção certa em termos
de esforços e iniciativas. O desafio é que
regionalmente, pode haver subculturas
que se desenvolvem nas quais as equi-
pes de Compliance e Vendas não estão
se comunicando e colaborando e onde
alguns grupos podem pensar que “sa-
bem como fazer os negócios” e confiam
mais em seus parceiros locais e tercei-
ros do que nos líderes de Conformida-
de que desejam que os negócios sejam
bem-sucedidos, mas de forma segura.
Nem todas empresas têm recursos
para incorporar pessoal de Compliance
em todos os lugares, especialmente em

174
locais onde atuam pequenas equipes
que são pouco supervisionadas. Vejo
muitas organizações desenvolvendo pro-
gramas de “embaixadores da Complian-
ce”, nas quais incorporam pessoal de
função de suporte, incluindo líderes co-
merciais, para ajudar a articular e imple-
mentar políticas, regras e procedimen-
tos de conformidade onde há recursos e
pessoal limitados. Outro aspecto mara-
vilhoso desse programa é que, às vezes,
os funcionários podem se sentir mais à
vontade para fazer perguntas e buscar
orientações com esses “embaixadores”,
que vão ser o primeiro ponto de contato
e depois, direcionar as pessoas na dire-
ção certa para um apoio específico.
Mas, este não é uma resposta única
para todos os problemas e, em algumas
partes do mundo, as soluções podem
exigir abordagens inovadoras.

175
Modelos de remuneração variável, que
dão muito mais peso aos bônus de su-
cesso do que salários fixos, tendem a
ser um grande problema (e um incenti-
vo) para que os subornos sejam pagos
pelos próprios representantes de ven-
das a funcionários mal remunerados,
sem o preparado adequado para o tra-
balho e em países com regras confu-
sas. Você foi acusado de violar o FCPA
por um caso no qual você mesmo diz
que sabia que o suborno estava sendo
pago pelo agente de vendas, mas não
denunciou nem fez nada para impedir
que isso acontecesse. É possível ope-
rar com segurança, do ponto de vis-
ta de Compliance, em mercados com
alto risco de corrupção, nesse modelo
agressivo de remuneração variável?
Em resumo, mercados com alto risco
de corrupção e modelos agressivos de
remuneração variável é uma combina-

176
ção perigosa. Como no meu caso, o mau
comportamento pode ocultar um bom
desempenho se a remuneração variável
não estiver alinhada com as expectativas
éticas, a cultura corporativa e as iniciati-
vas de conformidade. Costumo compa-
rar remuneração e bônus variáveis com
​​
medicamentos de prescrição: todos eles
têm efeitos colaterais. O desafio, como
líderes de Compliance, é conhecer esses
efeitos colaterais com antecedência e
alinhá-los com seus programas, expec-
tativas e iniciativas.

Richard Bistrong:
de infrator a consultor
de autoridades no
combate à corrupção.

177
Países pobres e subdesenvolvidos es-
tão sempre entre os mais corruptos e,
de fato, é isso que acontece na maioria
deles. Mas, na verdade, os autores de
corrupção nesses países são profissio-
nais de nações desenvolvidas, muito
bem remunerados, com educação de
primeira, conhecimento e hábitos so-
fisticados. Isso é algo sobre o qual você
fala em suas apresentações. O que leva
alguém com uma vida privilegiada em
vários aspectos a assumir esses riscos?
Ainda mais, ciente do impacto que o
seu ato pode ter na população daquele
país já subdesenvolvido.
Primeiro, fui condenado por crimes de
suborno ocorridos em Nova York (nas
Nações Unidas) e na Holanda (Polícia
Holandesa), então gostaria de deixar
claro que o suborno pode ocorrer em
qualquer lugar. Sim, existem lugares de

178
alto e baixo risco, mas acho que não há
lugar em que possamos dizer que não
há risco. E, o que leva as pessoas, como
eu, bem educadas e remunearadas, a
arriscar sua liberdade para ter sucesso
é uma questão muito complexa e tam-
bém um dos principais temas que abor-
darei no LEC Experience LATAM. Mas,
brevemente, acho que há uma ilusão
muito perigosa de que o suborno não
deixa vítimas, especialmente quando
funcionários de multinacionais pensam
que quando um funcionário público mal
pago exige um suborno, ele só está em
busca de “conseguir algo (uma grana ex-
tra) para sobreviver”, enquanto o fun-
cionário, a empresa e o intermediário
obtêm os benefícios dos negócios. No-
vamente, essa é uma mentalidade mui-
to perigosa. Eu sempre recomendo que
os líderes de Compliance ajam proativa-
mente para sensibilizar as pessoas para

179
as consequências éticas de sua decisão
sobre a sociedade em geral: como o su-
borno afeta a boa governança, o desen-
volvimento social e os direitos humanos.
Todos fazemos parte de um ecossiste-
ma global, e as pessoas precisam enten-
der que elas podem ser uma força para
o bem, e que ética, integridade e confor-
midade ganham vida por meio da toma-
da de decisões.
Eu já lidei com o impacto da compen-
sação (dos bônus), e há outros vieses
que contribuíram para a racionalização
de minha conduta. Mas isso foi um erro
que eu cometi, por minha conta, não
foi culpa de ninguém. Então, preciso
ser muito claro sobre isso: vou compar-
tilhar as emoções que impactaram mi-
nhas decisões, mas elas foram minhas.
Por isso, assumi a responsabilidade por
elas e fui preso.

180
Em seus dias como vice-presidente
de vendas internacionais, você teve
a oportunidade de trabalhar aqui no
Brasil? O que você pode dizer sobre
o que achou das negociações no Bra-
sil, obviamente sob essa perspectiva
de Compliance?
Como vice-presidente de vendas interna-
cionais, visitei o Brasil com bastante fre-
quência, e também com o meu trabalho
atual, trabalhando com multinacionais.
Eu também tive o prazer de visitar o Bra-
sil nas férias e todas as minhas experiên-
cias no País foram muito positivas. Tam-
bém posso compartilhar que, de uma
perspectiva de conformidade, a energia
da comunidade de Compliance no Bra-
sil é realmente incrível. Tive a honra de
participar de seminários online com lí-
deres da área no Brasil, e trabalhei pes-
soalmente com equipes de Compliance
locais. É uma comunidade de aprendiza-

181
do muito vibrante, que compartilha de-
safios, melhores práticas e perspectivas.
Portanto, minha única decepção é que,
por enquanto, o LEC Experience LATAM,
devido a crise atual, será online. Mas es-
tou ansioso para voltar ao Brasil em bre-
ve e visitar novamente meus amigos e
colegas de Compliance!

182
CURSO DE

FORMATO
COMPLIANCE

NOVO
FINANCEIRO
+ CERTIFICAÇÃO CPC-F
CARGA HORÁRIA: 57H

- AULAS ONLINE E AO VIVO

- VÍDEOAULAS ON DEMAND
- CERTIFICAÇÃO CPC-F
BÔNUS
LEC EXPERIENCE LATAM
Participe do maior encontro online de compliance da América
Latina, pagando apenas uma taxa de reserva de vaga.

CLIQUE AQUI
E SAIBA MAIS

183
Papo de Compliance • gestão

DADOS, DADOS E MAIS DADOS: o papel dos cientistas de dados será mais
importante para a área de Compliance otimizar o trabalho, ao mesmo tempo
em que permita mais profundidade de análise.

Um novo aliado
Cada vez mais presentes nas empresas,
os cientistas de dados são estratégicos
para trabalhar no desenho de processos
e sistemas que podem automatizar
análises a partir de uma imensidão de
dados

184
 Em um mundo mais digitalizado do
que nunca, o volume de dados gerados
e disponíveis é assombrosamente maior
a cada dia. Apenas o setor de varejo
gera, em uma única hora, 40 terabytes.
Essa montanha de dados tem sido usada
como base para a tomada de decisões
de negócios em diferentes frentes, das
questões mais práticas do dia a dia até
as mais estratégicas, que podem mudar
totalmente os rumos do negócio.
Só que essa montanha de dados, por
si só, tem valor bastante limitado, tão
pouco é capaz de apontar respostas, ou
ao menos caminhos, para as questões
mais complexas e multifacetadas que
envolvem o mundo dos negócios. Resu-
mindo, esses dados, sem o devido trata-
mento e análise, de pouco servem para
ajudar as empresas.
Hoje, existem muitas tecnologias ca-
pazes de minerar e analisar uma quan-

185
tidade incrível de dados de diferentes
natureza, incluindo áudio e vídeo, para
oferecer informações mais precisas e
acuradas a quem precisa tomar uma de-
cisão de negócios ou de investimentos.
Mas também aí, a tecnologia não fun-
ciona sozinha. Existe um longo processo
para fazer com que essa montanha de
dados permita gerar uma resposta ade-
quada, ou, ao menos um bom conjunto
de dados, para que o tomador de deci-
são o faça com base em premissas mais
abrangentes, sem que para isso precisar
ler uma pilha de relatórios diferentes.
Profissional cada vez mais requisitado
em empresas de variados portes e seg-
mentos, o cientista de dados tem entre
suas atribuições o auxílio na tomada de
decisões de forma mais assertiva, a par-
tir da sua visão analítica sobre os dados
e a capacidade de fazer previsões anteci-
padas a respeito do que pode acontecer.

186
Ele está apto a trabalhar com modelos
preditivos, mapeando todas as variáveis
envolvidas graças à interpretação de
algoritmos matemáticos e desenvolve
soluções inteligentes que impactam di-
retamente na prospecção de resultados
tendo os dados como base.
Por trabalhar com esse grande uni-
verso de dados e informações, o Big
Data, normalmente esses profissionais
precisam reunir certas habilidades e
atributos para desenvolver suas fun-
ções, como por exemplo, conhecimento
de matemática e estatística, domínio de
tecnologias e ferramentas como machi-
ne learning, data mining e deep learning,
além de conhecimento de programação
e codificação.
Os cientistas de dados têm sido re-
quisitados em diferentes áreas das em-
presas. Para as equipes da Compliance,
o trabalho desses especialistas pode

187
ser um importante aliado para ajudar
na criação de modelos e sistemas que
podem automatizar análises a partir de
dados internos e externos para atender
as demandas cada vez mais amplas dos
gestores de Compliance.
Ter ao seu lado um profissional que
consiga compreender, capturar e es-
truturar esta imensidão de dados dis-
poníveis e disponibilizá-los de uma
forma estruturada é, sem dúvida, uma
grande vantagem competitiva. “Estas
informações podem ser utilizadas em
um mapeamento de riscos, que é uma
atividade importante de Compliance,
identificando riscos emergentes e ten-
dências futuras e, assim, auxiliando na
implementação de medidas e controles
mitigatórias”, afirma o gerente sênior de
Ética e Compliance da gigante da área
agrícola Bunge para a América do Sul,
Massamitsu Iko.

188
 Com o apoio dos cientistas de dados,
é possível atuar de forma mais efetiva
na identificação e detecção de fraudes,
por meio de mecanismos de machine
learning, detecção de outliers (valores
atípicos) ou mesmo na análise de redes
sociais num grau de amplitude e comple-
xidade impensável para até bem pouco
tempo atrás, mas viável de ser realizada
tanto em termos de tempo como de cus-
tos. “A possibilidade da implementação
de mecanismos de monitoramento con-
tínuo, mais elaborados e complexos do
que as ferramentas de Business Intelli-
gence e Data Analytics que se restrin-
gem aos dados internos da organização
é outro ponto fundamental”, emenda
Massamitsu Iko.
Para a diretora de Compliance da fabri-
cante de cosméticos Coty para as Améri-
cas, Juliana Rodrigues, os ganhos que a
figura desse profissional traz à corpora-

189
ção são inúmeros. “Já trabalhai com este
tipo de profissional e a maior vantagem
que eu vi, na prática, foi a rastreabilidade
dos efeitos de nossas políticas. Foi incrí-
vel ver mês a mês o valor de T&E (custos
com viagens e suas despesas) ou G&E
(presentes e entretenimento) se ajus-
tando ao que considerávamos ideal pelo
simples fato de que todos sabiam que
estavam sendo monitorados pelo time
de Compliance”, afirma ela, para quem
ainda há certa resistência em algumas
empresas em relação à presença (dos
cientistas de dados). “Creio que deva ser
um trabalho a ‘conta gotas’. Na minha ex-
periência, quando começamos a mostrar
os efeitos financeiros das ações imple-
mentadas, a aceitação foi cada vez me-
lhor”, complementa a executiva.

190
 JULIANA RODRIGUES,
DA COTY: empresas devem
ter clareza do
que deve e do que não
deve ser monitorado.

Foto: Rogério Vieira

Alinhando os valores
Os dados extraídos dos sistemas, quan-
do parametrizados da forma correta, são
uma das melhores formas para se me-
dir a real efetividade de um programa
de Compliance. E, os cientistas de dados
são aliados importantes que a liderança
de Compliance pode ter para ajudar a
viabilizar esse processo. Por isso, esses
profissionais precisam estar cientes das
políticas da empresa – e a área de Com-
pliance precisa ser muito clara nas suas
191
demandas para eles.
Mas, isso nem sempre é tão fácil. É
fundamental que a empresa disposta a
contratar um cientista de dados esteja
madura em relação às suas políticas e
que tenha a visibilidade do que deve e
não deve ser monitorado. Em outras pa-
lavras, é preciso estar preparada. “Cla-
ramente é um tipo de profissional que
agrega valor ao programa e à empresa,
porém contratá-lo sem ter o ‘terreno’
pronto pode ser um risco. Fazendo uma
analogia, de nada adianta ter o melhor
combustível para usarmos em nosso car-
ro se esquecemos de comprar as rodas e
pneus para andar por aí”, sugere Juliana.
Massamitsu Iko, da Bunge, comparti-
lha da mesma opinião, e ressalta, ainda,
que há inúmeras variáveis para a contra-
tação de um cientista de dados, como a
realidade de cada organização, do ramo
de atuação, dos negócios desta empre-

192
sa e até mesmo da cultura interna. Além
é claro da existência de um orçamento
disponível para tal. “Do ponto de vista
de Compliance, ele pode trazer valiosas
contribuições tanto para programas mais
maduros quanto para aqueles que estão
iniciando a implementação”, sugere o exe-
cutivo, lembrando que para os programas
de Compliance mais estruturados, todas
estas tecnologias e ferramentas podem
ser utilizadas para o monitoramento con-
tínuo e na detecção de fraudes, trazendo
vantagens interessantes.
Os conhecimentos técnicos dos cientis-
tas de dados precisam ser aliados ao en-
tendimento de análise de risco de negócios
e mapeamento de processos, pois mais do
que analisar dados para entender e diag-
nosticar o que e por que determinada si-
tuação ocorre, ele precisará olhar para o
futuro e mostrar o que poderá acontecer,
atuando junto com a área de Compliance

193
para entender depois, como se prevenir,
ou mesmo, anular o problema na raiz.
Porém, para a grande maioria das em-
presas aqui no Brasil, esta realidade da ci-
ência de dados ainda é distante. “Um bom
exemplo é o momento atual de pandemia,
em que muitas empresas sequer tinham
infraestrutura adequada para oferecer
home office aos empregados, imaginem
então considerar ter um cientista de da-
dos disponíveis para toda a organização”,
exemplifica o gerente da Bunge. “Não
existem dúvidas em relação à importân-
cia destes profissionais, no entanto como
qualquer outra carreira, este profissional
precisa mostrar os benefícios e as contri-
buições de valor que pode trazer para a
organização e, desta forma, ganhar a de-
vida importância”, complemente Massa-
mitsu Iko.
Vale lembrar que o trabalho deste pro-
fissional traz contribuições relevantes a

194
partir do momento em que ele possibilita
a tomada de decisões mais assertivas e
baseadas em dados estruturados somado
ao fato de identificar novas oportunida-
des de negócios e tendências de merca-
do, ou até mesmo, aperfeiçoar produtos,
serviços e processos baseados em grande
quantidade de dados. Esse mesmo pro-
cesso pode auxiliar a gestão de Complian-
ce na identificação de novos riscos, ou
mesmo de tendências de risco, ao ofere-
cer uma leitura mais granular dos dados
disponíveis, mas, por diferente motivos,
nem sempre levados em conta.
Seja visto como peça-chave para uma
vantagem competitiva para a organiza-
ção ou até mesmo como uma proteção à
empresa, preservando seus resultados fi-
nanceiros, principalmente sob a ótica dos
temas focados em detecção de fraudes e
identificação de riscos emergentes, sua
importância é, incontestável.

195
 Massamitsu Iko faz, contudo, uma res-
salva sobre a presença de um cientista de
dados na empresa: é preciso levar em con-
ta que existem questões sensíveis em re-
lação à LGPD. Como o tema da ciência de
dados é bem recente, quando ocorreram
as primeiras discussões para a implemen-
tação da GDPR na Europa que serviram
de base para a LGPD aqui no Brasil, mui-
tos dos aspectos relativos a ciência de da-
dos não foram levados em consideração e
nem houve uma discussão profunda com
estes profissionais, o que pode acarretar
em algumas discussões e restrições na uti-
lização plena de toda a gama de informa-
ção atualmente disponível.
Há outro fator a ser considerado quando
falamos de cientista de dados: a escassez
destes profissionais no mercado. Em 2018,
por exemplo, faltavam de 140 mil a 190 mil
profissionais da área para dar conta da de-
manda de empresas apenas nos Estados

196
 MASSAMITSU IKO,
DA BUNGE: tecnologia
para monitoramento
contínuo em programas
mais estruturados.

Foto: Rogério Vieira

Unidos. No Brasil, não há informações ofi-

ciais sobre uma “demanda não atendida”,
mas a área de ciências de dados também
sofre um déficit.
Uma pesquisa feita pela Associação
Brasileira das Empresas de Tecnologia da
Informação e Comunicação (Brasscom),
aponta que a demanda por profissionais
de TI no Brasil (considerando todos os per-
fis profissionais que compõe a área) no
Brasil será de 70 mil ao ano até 2024, e o
cientista de dados está entre eles.
197
Por que um cientista
de dados?
A pergunta é cada vez mais comum.
Por que um cientista de dados e não um
profissional de tecnologia ou alguma
outra especialidade que alie a automa-
ção de processos aos dados coletados?
A explicação pode ser dada a partir do
fato que o cientista de dados parte de
uma visão analítica sobre os dados para
fazer previsões antecipadas a respeito
do que pode acontecer, mapeando to-
das as variáveis envolvidas.
Para isso, identifica tendências para
que empresas alcancem bons resulta-
dos, interpretando algoritmos matemá-
ticos utilizados na internet, resolvendo,
assim problemas a partir da análise de
dados coletados.
Dessa forma, tanto a interpretação
198
quando o levantamento dos dados as-
sume papel importante na tomada de
decisão e prospecção de resultados. Por
isso, sua atuação envolve basicamente
três vertentes importantes: Matemáti-
ca, Sistemas de Informação e Negócios
(Finanças, Marketing e Gestão), onde
variados conhecimentos atuam em con-
sonância como, por exemplo, estatísti-
ca, teoria da informação combinatória,
ciência da computação, engenharia de
software, finanças, marketing e gestão.

199
gestão • documentação

PILHAS DE DOCUMENTOS: acesso a documentos é fundamental para a área

de Compliance, que deveria atentar mais à sua guarda.

Quebra-cabeças
de dados e leis
Investigações de Compliance costumam
ter como base o acesso a documentos
e dados (pessoais, inclusive) internos
e confidenciais. Por isso, a gestão da
guarde de documentos deveria ser
encarada com mais atenção pelos
profissionais da área
200
 O processo, a gestão e a guarda de docu-
mentos é um equação difícil de solucionar.
Primeiro, porque é algo que ainda envol-
ve uma situação anacrônica. Acumular cai-
xas e mais caixas com papéis para atender
exigências tributárias e legais tupiniquins
parece algo na contramão de um ambien-
te cada vez mais digital, tecnológico e “real
time” como os dias atuais.
Mas, também é verdade que existe uma
cultural falta de disciplina para a guarda de
documentos por aqui, o que dá margem à
bagunça e a desorganização nos ambien-
tes corporativos, até mesmo em grandes
empresas. A forma como essa “bagunça” é
organizada é algo que impacta o dia a dia
dos profissionais de Compliance de forma
muito mais direta e frequente do que as
pessoas costumam acreditar.
Investigações de Compliance deman-
dam acesso a muitos desses documentos.
Por isso, o tratamento do tema dentro das

201
empresas deveria ser alvo de maior aten-
ção dos gestores da área, o que nem sem-
pre acontece.
Soma-se a isso o fato de que tais inves-
tigações também geram uma série de do-
cumentos que precisam ser arquivados
seguindo uma série de cuidados. Ou seja,
mais um motivo para a liderança de Com-
pliance nas empresas começar a lançar um
olhar mais atento sobre o assunto.
E, mesmo no que diz respeito aos pro-
cessos digitais, a gestão que existe hoje dos
documentos e informações, muitas vezes,
também não é suficiente. Da falta de backup
de períodos mais antigos, até a formatação
de máquinas de funcionários que deixaram
a empresa sem que fosse feito o backup do
seu conteúdo, são fatores que atrapalham,
quando não, inviabilizam investigações de
Compliance. Sem contar que hoje, há tam-
bém o hábito de aprovar muitas solicita-
ções por e-mail (e até por aplicativos como

202
o whattsapp), aprovações estas que podem
sumir e jamais serem recuperadas.
Outro problema comum, que tende a
se agravar com a explosão do home office
durante os meses de pandemia, é a guarda
dos arquivos diretamente nos dispositivos
e não no servidor ou na nuvem da própria
empresa. Ainda que o celular ou notebook
sejam corporativos, é recomendável que
exista uma política impossibilitando o co-
laborador de arquivar informações da em-
presa em pastas pessoais. Quando o dis-
positivo é particular então, o risco de perda
e vazamento de dados é ainda maior.
A ausência de departamentos estrutu-
rados responsáveis pela gestão de docu-
mentos costuma representar problemas
tanto de acesso às informações, ao mes-
mo tempo em que gera altos custos à em-
presa, com a guarda de documentos que
podem ser irrelevantes ou que já não te-
nham mais valor legal.

203
Acesso nem sempre facilitado
Em termos de gestão de documentos, di-
versas situações podem impactar uma
investigação de Compliance. O mais co-
mum é que o escopo ou os resultados da
investigação fiquem limitados por dificul-
dades em acessar informações que seriam
essenciais para apuração das irregulari-
dades, como o acesso a e-mails de apro-
vação de pagamentos, discussões entre
colaboradores ou executivos por meio de
aplicativos de mensagem instantânea; e
até mesmo a falta de formalização de to-
madas de decisão. Da mesma forma, a di-
ficuldade de contato com colaboradores e
executivos que já saíram da empresa tam-
bém pode impactar a investigação. 
O sócio da área de Compliance & Inves-
tigações do Demarest Advogados, Eloy Ri-
zzo, concorda que, em algumas empresas,
ainda há um excesso de guarda de docu-
mentos e que em muitas a desorganização

204
permanece, mesmo que contem com um
ambiente digital. “Muitas empresas não
possuem regras claras de guarda de do-
cumentos, alinhadas entre o ambiente de
TI e as obrigações legais, bem como pro-
tocolos para arquivos. Da mesma forma,
as dificuldades de controle permanecem
e muito se perde quando um colaborador
deixa a companhia ou, até mesmo, somen-
te muda de área”, explica o advogado. Para
ele, uma forma de equacionar a obrigato-
riedade de guarda de documentos com a
segurança de dados é o alinhamento da
governança corporativa da empresa com a
área de TI.
Não é comum que as empresas atentem
para a inclusão da guarda de documentos
como elemento de risco a ser mitigado.
Mas, é comum que, no decorrer de inves-
tigações internas, as empresas descubram
que este é um problema grave, impendi-
do que a investigação encontre evidências

205
que poderiam auxiliá-las num eventual
acordo com as autoridades.
Desta forma, recomenda-se que primei-
ro a empresa identifique, em conjunto com
os departamentos Jurídico e de Complian-
ce, quais os tipos de documentos devem
ser guardados e por quanto tempo. Com
base nesta primeira análise, a empresa ve-
rifica os tipos de ambientes e de segurança
de dados que devem ser implementados
para, posteriormente, desenhar a sua po-
lítica de guarda e arquivo de documentos.
“A política também deverá prever os pro-
cessos e protocolos que os colaboradores
deverão adotar em suas respectivas áreas,
e a responsabilidade deve ser de todos os
colaboradores e não somente de apenas
uma área. Igualmente, é recomendável
que os custos do armazenamento dos da-
dos também sejam de responsabilidade
da empresa como um todo”, enumera o
sócio do Demarest.

206
 Sócio-diretor do grupo  Compliance  To-
tal, Wagner Giovanini acredita que cabe
ao Compliance averiguar se o estabelecido
atende as suas necessidades e, se preci-
so, promover os ajustes. “Se, por um lado,
não se espera um investigador vasculhan-
do documentos de 50 anos atrás, é preci-
so estar pronto para atender ocorrências
passadas. Esse cenário deve ser conside-
rado na avaliação dos riscos relativos ao
Compliance”, pontua.
Outro desafio comum nas investigações
é o acesso a informações confidenciais,
um tema que costuma gerar bastante dis-
cussão e, até mesmo, dificuldades durante
o processo. “É comum que a área de Com-
pliance conduza inúmeras investigações
dentro da empresa sem que os colabora-
dores sequer tenham conhecimento. As-
sim, o acesso a muitos desses documentos
pode ser um ponto de confronto durante
a investigação”, complementa a associada

207
de Compliance & Investigações do mesmo
Demarest, Cláudia Massaia.
Para evitar, ou ao menos diminuir esse
tipo de atrito, a associada explica que é
altamente recomendável à empresa pos-
suir uma política clara sobre a guarda de
informações nos servidores da empresa, e
também uma política sobre os acessos re-
motos da equipe de investigação a deter-
minados documentos. Ela lembra também
que o grau de senioridade dos profissio-
nais também deve ser levado em conside-
ração e, nos casos mais sensíveis, somente
o gestor da área de Compliance que deve
ter acesso a eles.
Sócia do escritório Adriana Dantas Advo-
gados, Marina Nicolosi defende que regras
simples e claras, desde a padronização da
nomenclatura das pastas e documentos
até a segurança dos dados é fundamental.
Trata-se de tornar a organização (desses
documentos) uma responsabilidade de to-

208
dos e uma rotina para a área de Complian-
ce já que, ao final do dia, esta é a área res-
ponsável por gerar evidências de todas as
atividades desempenhadas no âmbito do
programa de integridade, de forma a de-
monstrar sua efetividade. “Especialmente
o profissional de Compliance, pela sensibi-
lidade dos temas com que atua e pela di-
versidade de públicos com quem interage,
precisa ter essa organização”, diz Marina.
Com relação aos documentos gerados
por uma investigação de Compliance,
também é altamente recomendável que a
empresa possua uma política para arqui-
vamento e um sistema de segurança da in-
formação adequado para os documentos
digitais. “Igualmente, a política deve pre-
ver o procedimento de descarte, quando
necessário, de tais documentos. O tema
é bastante relevante e aplicável também
na esfera pública”, como lembra Cláudia,
do Demarest. “Órgãos da Administração

209
Pública Federal possuem diretrizes para o
registro, coleta e preservação de evidên-
cias de incidentes de segurança em redes
computacionais”.

Com a LGPD, desafios adicionais.

Um elemento adicional em relação aos
desafios de gestão de documentos, que se
aprofunda com a digitalização, é a Legis-
lação Geral de Proteção de Dados (LGPD).
Para a sócia de Compliance do escri-
tório GCAA – Gonsales & Cho Advogados
Associados, Alessandra Gonsales, é muito
importante que, no projeto de implemen-
tação do Programa de Compliance em pro-
teção de dados (um programa específico,
que se propõe a fazer o Compliance de
como a empresa faz uso desses dados e
do alinhamento às legislações pertinentes
ao tema), as empresas analisem os dados
que tratam e como o tratam, identifican-
do, por exemplo, se a guarda é realizada

210
de forma física ou digital e se há base legal,
conforme previsto na LGPD para manter
estes dados guardados. “Costumo brincar
que é uma oportunidade das empresas
“desapegarem” de tanta informação e da-
dos que não são mais necessários, e de di-
gitalizar o máximo possível”, diz a advoga-
da, que também é sócia-fundadora da LEC.
Para ela, com a digitalização, as empresas
conseguirão controlar melhor sua aderên-
cia à LGPD, principalmente em relação aos
dados tratados.
A legislação brasileira reconhece que o
dado pessoal é de propriedade do titular .
E, os funcionários da empresa sãotambém
titulares de seus dados pessoais. Isso é um
elemento que precisa ser levado em conta
na gestão de documentos, que podem con-
tar informações que se enquadram como
dado pessoal e, mais ainda, nos processos
de investigação interna que vão precisar
acessar esses documentos.

211
 O problema é que a gestão de guarda
dos documentos e dos processos digitais
da maioria das empresas ainda não é su-
ficiente, para que as empresas atendam
esses requisitos.
Como exemplifica Alessandra, se o ti-
tular solicitar quais dados pessoais dele a
empresa trata, a empresa terá rapidamen-
te esta informação? Em um caso de vaza-
mento, a empresa conseguiria detectar
rapidamente quais dados pessoais foram
vazados e onde estavam armazenados, in-
clusive backups? Estas são perguntas que,
com a entrada em vigor da LGPD, as em-
presas deverão estar aptas a responder,
inclusive para os seus funcionários.
Se o dono do dado, um consumidor
por exemplo, solicitar a empresa quais
dados dele são tratados, é preciso ter
essa resposta, além de apontar o perío-
do de retenção, tempo pelo qual a em-
presa ainda poderia manter os dados

212
mesmo após o término de relacionamen-
to com o cliente, e saber, também, se os
dados daquele cliente não estão dentro
de alguma situação na qual existe uma
obrigação legal para a guarda dos dados
pela companhia, algo muito comum no
mercado financeiro.
No caso de investigações internas, o fato
de a empresa ter o documento com algum
dado pessoal guardado, não dá a ela o di-
reito de acessar esse dado de forma indis-
criminada. Menos ainda se o dado pessoal
em questão for de um ex-funcionário e o
documento estiver em período de reten-
ção. Nesse caso, o acesso pode ser feito
apenas em situações muito específicas,
em geral, para a defesa e processos.
Por isso, se faz necessária uma revisão
dos procedimentos relativos às investi-
gações de Compliance para estarem em
aderência com a LGPD. Também é preciso
tomar cuidado com as ferramentas que

213
são utilizadas nas investigações internas,
geralmente de due diligence e revisão de
documentos. Como estas ferramentas são
disponibilizadas geralmente por provedo-
res externos, é importante que as empre-
sas garantam que estes provedores estão
em Compliance com a LGPD e adotam as
medidas de prevenção de segurança da
informação necessárias. “Este é um pon-
to crucial da LGPD, pois as empresas pre-
cisarão revisar os contratos com os seus
fornecedores, principalmente os de maio-
res riscos em relação à proteção de dados
pessoais de seus clientes, fornecedores e
empregados”, pondera Alessandra.

O problema é dinheiro
Nos últimos anos, é possível notar uma
grande evolução no que se refere à ges-
tão de documentos, mas ainda há bastan-
te espaço para melhora.
Eloy Rizzo, do Demarest, aponta como

214
o principal desafio conscientizar a alta ad-
ministração das empresas sobre a rele-
vância de uma gestão de documentos de
qualidade, segura e ágil. A implementação
de sistemas de gestão modernos e a cria-
ção de aparatos internos voltados espe-
cificamente para a guarda e preservação
de informações são questões que geram
custos significativos para as empresas,
ainda mais considerando a necessidade
de constantes atualizações e reciclagens,
contratação de profissionais especializa-
dos e até mesmo investimento em infra-
estrutura que dê suporte à estratégia de
gestão de documentos adotada. “Em con-
textos de recessão como o atual, no qual
as empresas trabalham com margens
bem mais apertadas, ou mesmo em cir-
cunstâncias normais, é uma tarefa árdua
convencer sobre a importância da preser-
vação e organização das informações. As
empresas atuantes em setores mais ex-

215
postos a riscos de conformidade podem
ser um benchmarking para empresas me-
nos expostas ou menores para a imple-
mentação de um programa de gestão de
documentos”, complementa.
Com o advento da Lei Anticorrupção,
as empresas passaram a ser respon-
sabilizadas objetivamente, mesmo por
atos praticados por terceiros. A guarda
e preservação de informações ganhou,
neste contexto, uma relevância muito
grande, como forma de assegurar a re-
gularidade das transações e, mais ainda,
a demonstrar a realização de processos
de due diligence nos parceiros de negó-
cios. “Devemos ver nos próximos anos,
a promulgação de novas normas que
imponham deveres de guarda e preser-
vação de documentos mais rigorosos, e
a adoção de processos qualificados por
grande parte das empresas brasileiras”,
acredita Claudia.

216
 Para Marina, do escritório Adriana
Dantas, como as investigações de Com-
pliance demandam acesso a muitos
desses documentos que precisam ser
arquivados seguindo uma série de cui-
dados, a melhor forma de lidar com tais
exigências seria investir em dois tipos
de procedimento: a digitalização dos
documentos físicos, com padrões de
nomenclatura e racional simples e claro
de registro; e o arquivamento em local
seguro e de acesso restrito, que permi-
ta rastrear as atividades (por exemplo,
acessos e downloads) e com permis-
sões exclusivas.
Documentos físicos importantes, já
digitalizados, devem ser arquivados
pelo prazo de prescrição da lei para o
qual há exigência de mantê-lo, sem pre-
juízo da via digital. “Sob a perspectiva de
Compliance, minha visão é muito positi-
va quanto a isso, pois – desde que todos

217
esses processos sejam validados pelos
especialistas de TI – teremos um rastre-
amento das atividades potencialmente
relacionadas ao Compliance, registro de
decisões tomadas, seja por videoconfe-
rência, por e-mails ou atas etc., arquiva-
mento digital de documentos e investi-
mentos em boas ferramentas”, pondera
a advogada, embora ela mesma diga
que, de nada adianta investimentos em
ferramentas inovadoras e eficientes, se
a cultura de organização e a consciên-
cia da responsabilidade pelo tratamen-
to correto das informações não estiver
realmente presente no dia a dia da área,
por todos os seus integrantes. “A tecno-
logia e as ferramentas de gestão podem
ajudar os processos de guarda dos do-
cumentos, mas nada irá substituir uma
definição inteligente de como isso deve
ser na prática. Não há sistema no mun-
do capaz de gerenciar de forma efetiva

218
documentos inúteis ou mal estabeleci-
dos”, complementa Wagner Giovanini.
Além disso, esse movimento de digita-
lização vem acompanhado de um risco,
que precisa ser levado em conta, e de
novo, por conta da LGPD. A legislação
de proteção de dados estipula um con-
junto de dez bases legais que permitem
a guarda e o tratamento de dados pes-
soais. Fora dessas 10 bases legais, a em-
presa não pode tratar os dados, mesmo
que, eventualmente, ainda estejam de
posse dele. Com a facilidade de manter
milhões de documentos guardados sem
a necessidade de espaço físico e com o
acesso que a digitalização oferece, esse
é um ponto que demanda muita aten-
ção, sob pena de a empresa, pensando
em obter informações para se defender,
pode estar violando a LGPD.
Salvo situações que permitam investi-
gações previstas em determinada legis-

219
lação ou regulação específica, provavel-
mente a base legal para realizar o uso
de dados numa investigação será o legi-
timo interesse da empresa com base no
seu Programa de Compliance Anticor-
rupção ou Antitruste, por exemplo. Por
essa razão, é recomendável que a polí-
tica de investigação da empresa seja re-
visada para estar em conformidade com
a LGPD e contemplar os procedimentos
das investigações internas, quais dados
serão tratados, a base legal e, claro, o
período de retenção. “Essa política pre-
cisa ser clara e divulgada também para
os funcionários, uma vez que o enten-
dimento atual em relação à relação em-
pregatícia é de que não pode não haver
manifestação inequívoca de vontade no
consentimento do funcionário permi-
tindo o acesso aos dados pessoais dele
pela empresa”, reforça Alessandra.

220
 tempo ideal
Erroneamente as empresas conside-
ram o prazo de cinco anos como um pa-
drão de guarda de todo e qualquer tipo
de documento. E esse é um grande pro-
blema para a gestão deles, como lembra
Eloy Rizzo, do Demarest.
“O prazo de cinco anos é aplicável para do-
cumentos fiscais. Agora, os atos lesivos previs-
tos na Lei Anticorrupção, por exemplo, pres-
crevemem cinco anos contados da data da
ciência da informação,ou no caso de infração
permanente ou continuada, do dia em que ti-
ver cessado. Com base neste exemplo, verifi-
ca-se a dificuldade em determinar o prazo
de cinco anos para todo e qualquer do-
cumento, uma vez que
pela Lei Anticorrupção, o prazo de
prescrição é contado da ciência das au-
toridades ou quando esta é descontinua-
da”, explica o advogado.

221
Siga a LEC, e fique por dentro
dos bastidores da maior
comunidade de compliance
do mundo

Clique aqui e siga

a Lec no Instagram
@LEC_NEWS

222
Tecnologia • Relações de trabalho

PROFISSIONAL EM HOME OFFICE: ao transferir o escritório para a casa das

pessoas, as empresas precisam pensar nos novos riscos que surgem, inclusive
a forma de se relacionar com os funcionários.

Novos riscos,
novas regras
O home office deve continuar como
padrão para muitas empresas após
o fim do isolamento. Nesses casos,
as políticas e condutas relacionados
ao trabalho remoto precisam ser
repensados para essa nova realidade
223
 A acelerada adoção do home offi-
ce como única ou mais viável forma de
manter os negócios funcionando duran-
te a pandemia, vem se revelando mais
promissora do que o esperado, mesmo
entre aqueles que viam com desconfian-
ça sua eficácia. Para muitos, o que acon-
teceu de forma repentina, é agora um
caminho sem volta. “As pessoas falam
sobre novo normal, admirável mundo
novo e coisas assim. Mas, para mim, fa-
zendo um paralelo com Darwin, trata-se
de evolução natural e inevitável no âm-
bito das práticas trabalhistas”, sugere
especialista em Compliance e Gestão de
Riscos, Patricia Punder.
Ainda que o home office seja mesmo
parte de um processo evolutivo inevitá-
vel nas relações de trabalho, é preciso
atentar para o fato de que a adaptação
e implementação de uma cultura de tra-
balho remoto – principalmente, levan-

224
do-se em conta a forma apressada e,
em muitos casos, não planejada, como
algumas organizações se viram obriga-
das a adotá-lo –, envolve uma série de
riscos, muitos deles novos. Isso gerou
uma situação que o diretor Executivo
de Forensics da EY, uma consultoria do
grupo das Big 4, Paulo Manoel, chama
de “Tempestade Perfeita para a Fraude”.
“Na medida em que você tem várias em-
presas flexibilizando processos de con-
troles, em virtude do momento vivido, é
inevitável pensar no Triângulo da Frau-
de, formado por oportunidade, pressão
e racionalização. A situação está difícil,
a economia está ruim e, num ambiente
de crise sanitária global, é inevitável que
alguns setores enxerguem ai a oportuni-
dade para flexibilizar alguns processos,
sem pensar nos perigos inerentes”, diz
ele. “Por outro lado, a pressão por resul-
tados segue existindo. Então, você tem

225
a pressão, vinda de altos funcionários
e, em alguns casos até dos acionistas;
e a oportunidade e, quando você tem a
pressão e a oportunidade, você tem as
pessoas racionalizando ali justificativas
para eventuais desvios de conduta. Num
momento como este, o profissional de
Compliance se mostra mais importante
do que nunca e, num cenário de Tem-
pestade Perfeita, é preciso redobrar sua
atenção e ser mais vigilante do que nun-
ca”, emenda o executivo da EY.
Cyri Diehl, co-fundador da consultoria
Be Compliance, também recorre à teoria
do Triângulo da Fraude, proposta pelo
inglês Donald Cressey, para descrever o
momento que vivemos. “Pressão, Racio-
nalização e Oportunidade. Segundo esta
teoria, a presença de qualquer um des-
tes fatores, associadas a um cargo de
confiança com algum tipo de problema,
poderia levar a esse indivíduo a burlar

226
a Governança da Empresa para resolvê
-lo. Vivemos em mundo com uma pan-
demia que duramente vem colocando
os profissionais em constantes desafios,
não somente por um dos três fatores da
teoria, mas pelos três combinados. O
distanciamento provoca a falsa sensa-
ção de que a fraude não será descober-
ta; além de que momentos de difíceis
situações financeiras, geram pressão
enorme sobre o profissional. Combina-
ção perigosa para a busca, muitas vezes
fraudulentas, da oportunidade do deli-
to, na solução de um problema”.
Comprovadas as vantagens do home
-office e sua eficácia num momento em
que o distanciamento social se mostra
incontornável e por tempo indetermina-
do, é preciso avaliar os riscos e perigos
que a transposição do cenário de atua-
ção dos funcionários de uma empresa
para além das paredes de suas sedes.

227
 Se a tecnologia nos libertou dos limi-
tes territoriais dos prédios e escritórios,
tornando possível a execução do traba-
lho com os mesmos resultados de nos-
sas casas ou de qualquer outro lugar, ela
também aumentou consideravelmente
o universo de ação de fraudadores e de
variedade de criminosos virtuais. Pesqui-
sas recentes comprovam que, juntamen-
te com o aumento do trabalho remoto,
deu-se também uma explosão nos casos
de ataques, revelando uma ameaça com
resultados catastróficos e incalculáveis
para a segurança de dados.
Para Luciana Silveira, Chief Complian-
ce Officer da companhia de TI Neoway,
o uso de dispositivos corporativos de
forma remota abre sim portas para no-
vos riscos, como uso indevido de infor-
mações da empresa para fins alheios
ao trabalho, vazamento de informações
confidenciais, conflito de interesses e

228
até mesmo invasão por hackers. “Veja o
caso da Light (distribuidora de energia
do Rio de Janeiro e vítima de sequestro
de dados): impacto financeiro significati-
vo, quebra de confiança do consumidor,
e crise reputacional. Nesse contexto, é
muito importante manter códigos, polí-
ticas e sistemas atualizados. Na Neoway,
as nossas políticas de Compliance, segu-
rança da informação e proteção de da-
dos são uma prioridade. Já eram antes
da pandemia e agora se tornaram ainda
mais”, declara.
Segundo David Rechulski, advogado
criminalista, especialista em Direito Pe-
nal Público e Criminal Compliance, cer-
ca de 40% das empresas detectaram au-
mento de ataques digitais às suas redes
corporativas em razão da utilização de
dispositivos potencialmente desprote-
gidos por empregados em home office.
“Esse cenário impõe às empresas maior

229
rigor em suas políticas de uso de recur-
sos informáticos e incremento de seus
sistemas de segurança, como, por exem-
plo, a autenticação em dois fatores para
acesso às redes. É preciso igual consci-
ência dos usuários, que devem manter
um antivírus atualizado e estar atentos
a links suspeitos”, comenta.
Cyro Diehl, da Be Compliance, chama
atenção para o adiamento da entrada
em vigor da LGPD (Lei Geral de Proteção
de Dados), que deveria entrar em vigor
em Agosto deste ano e foi prorrogada
para maio de 2020, se a MP 959/2020
for convertida em Lei. E, as sanções da
LGPD, pela Lei 14.010/2020 só valerão
em agosto de 2021. A principal razão
para esses adiamentos foram justamen-
te o momento que as Empresas estão vi-
vendo com a Pandemia. “É perfeitamen-
te aceitável essa justificativa, mas o fato
de alguns profissionais estarem compar-

230
tilhando redes de internet sem seguran-
ça em suas residências, compartilhando
computadores com suas famílias, pro-
porciona um ambiente de alto risco às
companhias”, pontua o consultor.
Esse é um ponto importante. Não exis-
te legislação hoje que diga que a empre-
sa tem a responsabilidade por arcar com
custos de teletrabalho, ou com a monta-
gem do home office. Embora uma deci-
são recente tenha obrigado a Petrobras
a arcar com os custos do home office, na
maior parte dos casos, mesmo em gran-
des empresas, as pessoas estão usando
seus notebooks corporativos, mas aces-
sando a rede da empresa usando a sua
própria conexão residencial de internet.
Por meio de uma rede ou equipamen-
to não protegido, abre-se uma grande
porta para a invasão de hackers por
exemplo, que podem estar roubando
os dados da empresas, segredos indus-

231
triais ou ainda expondo dados sensíveis
de clientes ou colaboradores.
Por isso, as empresas precisam criar
uma política de trabalho remoto urgen-
temente. Mesmo as que já tinham algo
nesse sentido, precisam revisitá-las para
entender se elas dão conta de todas as
questões que essa nova realidade de
home office para muitos e com maior
frequência (e não apenas uma vez por
semana para parte dos colaboradores).
Essas políticas precisam lidar tanto
com questões técnicas e de segurança
da informação, quanto com aspectos tra-
balhistas, como carga horária e assédio.
Cabe aos profissionais de Complian-
ce uma atenção redobrada no que diz
respeito a como adaptar as regras de
conduta para esse novo ambiente, em
especial por conta da questão do assé-
dio, que pode ganhar novos contornos
num mundo de relações que são ao

232
mesmo tempo remotas e online, mas
também muito mais invasivas, uma vez
que os chefes estão “entrando” na casa
dos seus funcionários. “Temos casos de
gestores que dedicam a sua jornada de
trabalho a observar o que seus funcio-
nários estão fazendo por meio de pla-
taformas de vídeo e casos de ‘proibição’
de ir ao banheiro ou de atender a um
chamado do filho durante o expediente,
o que são situações claras de assédio”,
lamenta Patrícia Punder.
Isso também gera uma situação que
pode tornar a linha entre a jornada de
trabalho, antes delimitada fisicamente;
e a vida privada, muito tênue, chegan-
do a se misturar em algumas questões.
Quer um bom exemplo? O uso de redes
sociais ou o compartilhamento de no-
tícias falsas usando o equipamento da
empresa, mas numa conexão que é dele
e não a da empresa.

233
Direito de expressão?
Muitos funcionários estão trabalhan-
do de casa usando os equipamentos da
empresa, mas usando a sua conexão ca-
seira de internet. Nessa situação, o uso
das redes sociais por eles pode repre-
sentar um risco maior do que caso o uso
a ser considerado. Embora sejam fer-
ramentas de importância fundamental
para a condução do trabalho à distân-
cia, aplicativos como o whats app, Zoom
e outros, sem a proteção devida, podem
abrir portas para invasores e, através de
uma única máquina desprotegida, com-
prometer todo o sistema de uma empre-
sa. Desenvolver e estabelecer normas e
regras para o uso das redes sociais, sem
ferir o direito dos funcionários à livre
expressão, torna-se um desafio que os
responsáveis pelo Compliance de uma
empresa devem encarar.
“Usualmente, as políticas corporativas

234
para uso de dispositivos informáticos já
contemplam a proibição de acesso a de-
terminados conteúdos. Essas políticas
devem ser reforçadas aos usuários em
home office, alertando-os que sua vio-
lação trará sérias consequências no âm-
bito disciplinar”, opina David Rechulski.
Para Luciana Leme, da Neoway, o
mais importante seria orientar os cola-
boradores a dividirem o que é pessoal
e o que é corporativo. “Até porque, se a
empresa possuir políticas rígidas sobre
o uso de equipamentos corporativos,
muito provavelmente isso significa que
esses equipamentos podem ser monito-
rados a qualquer momento, ainda que
de forma remota”, diz a executiva.
No que diz respeito a redes sociais,
ela chama a atenção da possibilidade de
um colaborador pecar no comprometi-
mento de dados por pura ingenuidade
ou inocência. “Imagine um funcionário

235
que está trabalhando até tarde e pos-
ta uma foto no Instagram com a tela do
computador para mostrar o seu traba-
lho remoto. A intenção desse funcioná-
rio era somente mostrar que ele esta-
va trabalhando de casa, mas se na tela
tiver um relatório com todas as vendas
do mês (nome, valor, volume, e dados de
contato), a empresa pode ser impactada
negativamente pelo vazamento dessas
informações. A conscientização dos fun-
cionários de forma que eles sejam capa-
zes de identificar os riscos no seu dia a
dia pode evitar a exposição desnecessá-
ria da empresa”.
Paulo Manoel, da EY, chama aten-
ção para o perigo de, na tentativas de
restringir o uso de aplicativos e redes
sociais por seus colaboradores como
forma de proteger os dados por eles
manipulados, a empresa estar ferindo
o direito à liberdade de expressão dos

236
mesmos. “Eu não vejo com bons olhos
uma organização restringir o uso das
redes sociais por seus funcionários por
um motivo muito simples: essas plata-
formas, quando bem usadas, represen-
tam uma fonte de informação e instru-
mento de trabalho muito importante
para as pessoas, além de excelente uma
fonte para a geração de negócios. Ago-
ra, é lógico que é necessário haver bom
senso no uso delas por parte dos cola-
boradores”, diz.
Segundo ele, o que a empresa pode
fazer é cultivar este bom senso, enxer-
gando aí um papel decisivo dos profis-
sionais de Compliance na condução de
estratégias que visem incentivar esse
comportamento. “Acho que o Com-
pliance deve sim tecer recomendações
relacionadas ao bom uso dessas plata-
formas e essas recomendações devem
respeitar as questões que dizem respei-

237
to à privacidade de cada um. É impor-
tante que essas relações sejam costura-
das e construídas pelo profissional de
Compliance, juntamente com o time ju-
rídico da organização e também com o
time de Marketing ou proteção de mar-
ca. No sentido de se certificar de que o
uso dessas ferramentas pelos colabora-
dores não represente nenhum risco de
imagem ou reputação pras marcas das
empresas. É tudo uma questão de diá-
logo. É mais o caso de estabelecer polí-
ticas claras e regras internas, desde que
tais políticas estejam em concordância
com a liberdade de expressão dos fun-
cionários e sob a ótica do departamento
jurídico e de marcas”, conclui.
Cyro Diehl defende que é preciso dei-
xar claro aos funcionários que, inde-
pendente do cargo hierárquico que ele
possua na organização, ele a represen-
ta. Logo, seus atos e opiniões expressa-

238
dos nas redes, também podem causar
danos à reputação da Empresa em que
trabalha. “É de extrema importância que
criemos uma política, treinemos nossos
profissionais, para que saibam como se
comportar dentro das redes sociais e
quais são os impactos causados por um
mau comportamento”.

Notícias falsas e riscos reais

Tema de um projeto de lei em votação
no Senado e alvo de uma CPI no con-
gresso, a produção e distribuição de no-
tícias falsas representa um perigo que
vai muito além da carga imoral e antié-
tica de sua prática. Aproveitando-se do
medo da população, foi detectado um
imenso volume de notícias falsas, com
manchetes que envolviam o coronaví-
rus e a Covid-19, chamando atenção
para supostas curas milagrosas, vacinas
ou mesmo revelações conspiratórias in-

239
fectadas com malwares e phishing, que,
uma vez clicadas, abriam o caminho para
invasores em máquinas desprotegidas.
Segundo Luciana Silveira, não seria
necessário a criação de uma equipe es-
pecífica para gerir os riscos advindos
do uso das redes sociais por funcioná-
rios em home office. “Isso não significa
que esse risco deva ser ignorado. Pelo
contrário, acredito que muitos desses
riscos já são ou podem ser endereça-
dos pelos gestores de cada área, ou no
caso de um impacto mais significativo
para o negócio, e de acordo com a na-
tureza de cada risco, podem ser aciona-
das as áreas de Compliance, de recur-
sos humanos, de proteção de dados ou
de segurança da informação”.
Paulo Manoel, da EY, aposta na cons-
cientização dos colaboradores como a
melhor forma de lidar com a questão.
“O Compliance tem um papel muito

240
importante na questão das fake news,
que é o de conscientização dos colabo-
radores e da própria organização quan-
to aos perigos e complicações éticas e
morais que envolvem a prática de espa-
lhar notícias falsas e a importância de
checar as fontes das informações que
divulgam”, afirma.
Outro ponto a ser levado em conside-
ração é até que ponto o uso de um equi-
pamento da empresa para impulsionar
notícias falsas por um funcionário da
empresa pode afetar a organização, se
não do ponto de vista legal, dependen-
do do conteúdo, o prejuízo para a ima-
gem da marca.
“Existem três grandes fatores que po-
dem afetar uma Empresa de maneira
irreversível, independente do sucesso
empresarial que ela viva no presente:
Cultura, patrimônio e reputação. Qual-
quer um destes três fatores, sem neces-

241
sidade de serem combinados, quando
duramente castigados, pode levar uma
empresa a fechar as suas portas. Uma
fake news, saindo de um computador
de uma Empresa, é um grande exemplo
disso”, aponta Cyro Diehl. Ele dá como
exemplo, uma situação na qual um mero
compartilhamento de uma fake News so-
bre um medicamento ou comentários de
uma Empresa concorrente, pode levar,
além de um processo criminal, a uma cri-
se de reputação de confiança incalculá-
vel. “Por isso, a importância de criarmos
uma Política de trabalho remoto, incluin-
do comportamentos desejáveis e aceitá-
veis em mídias sociais”, reforça.
Mas, para David Rechulski, do ponto
de vista jurídico, somente baseando-se
na Tese do Domínio do Fato é que uma
empresa poderia ser implicada legal-
mente em atos ilícitos do tipo promovi-
dos por seus funcionários. “Entendo que

242
eventuais crimes praticados por inter-
médio das redes e dispositivos corpora-
tivos somente implicariam seus gestores
se esses tiverem conhecimento da prá-
tica e se omitirem em eliminá-la. A crise
de imagem, contudo, é muito mais pro-
vável de ocorrer. Qualquer empregado
que se utilize dos recursos informáticos
da empresa para a prática de crimes ou
atos atentatórios à ética, à moral e aos
bons costumes deve responder propor-
cionalmente ao ato, cuja gravidade deve
ensejar não apenas sua demissão como
sua própria responsabilização judicial
por parte da empresa” conclui.

243
 Conteúdos, noticias,
networking e muito mais

Clique aqui e siga

a Lec no LinkedIn
/LEC-NEWS

244
Lec News • pld

TRANSAÇÕES COM MENOS INTERMEDIÁRIOS: mercado aberto para

novas empresas de iniciação de pagamentos.

Aberto para
novos players
A regulamentação e o papel do “ini-
ciador de transação”, uma modalidade
de instituição de pagamento que pos-
sibilitará ao consumidor efetuar pa-
gamentos utilizando meios diferentes
dos tradicionais, é alvo de uma consul-
ta pública que está recebendo contri-
buições até o dia 8 de agosto. A partir
do momento em que for aprovada, a
245
nova norma permitirá também que no-
vos atores possam competir no merca-
do de instituições de pagamentos. Essa
competição tem o potencial de estimu-
lar novos modelos de negócio e barate-
ar custos para o consumidor.
Com o iniciador de transação de pa-
gamento, o consumidor poderá realizar
o pagamento em uma loja física ou no
e-commerce usando a sua conta corren-
te ou poupança, mesmo que não tenha
um cartão de crédito ou de débito, hoje
os meios de pagamento mais aceitos e
utilizados.
Pela nova proposta, por meio do ini-
ciador de transação de pagamento, o
consumidor poderá ordenar  a institui-
ção na qual ele possui conta que trans-
ferirá para a conta do lojista o valor da
compra realizada, dentro de qualquer
arranjo de pagamento integrante do Sis-
tema de Pagamentos Brasileiro, a exem-

246
plo do PIX, o mecanismo de pagamento
instantâneo criado pelo próprio Banco
Central. O próprio aplicativo da loja ou
do restaurante, por exemplo, poderá fa-
zer a conexão ao iniciador de transação
de pagamento. Dali, o cliente poderá
autorizar a instituição na qual tem con-
ta que transfira o recurso diretamente
para a conta da loja ou do restaurante.
“Onde houver a necessidade de pa-
gar, poderá haver o iniciador de paga-
mento. Dessa forma, o fluxo do dinheiro
fica restrito às instituições detentoras
das contas do pagador e do recebedor
e a jornada digital do cliente fica mais
simplificada”, explica Mardilson Quei-
roz, consultor no BC.
O iniciador de transação de paga-
mento precisa, obrigatoriamente, da
autorização do regulador para prestar
o serviço ao consumidor e aos estabe-
lecimentos comerciais. As instituições já

247
autorizadas pelo BC a prestarem serviço
de pagamento poderão realizar a função
de iniciar pagamentos normalmente,
sem necessidade de nova autorização.
A normativa em consulta pública traz
também uma alteração, para que as ins-
tituições de pagamento emissoras de
moeda eletrônica passem a solicitar au-
torização prévia ao BC para funcionar.
Segundo o regulador, passados seis
anos do início de regulamentação das
instituições de pagamento, é necessário
padronizar a regra de acesso ao sistema
de pagamentos, mitigando assimetrias
de oportunidades nas condições merca-
dológicas e aperfeiçoando o monitora-
mento das transações, notadamente na
prevenção à lavagem de dinheiro e ao
financiamento do terrorismo, além de
aprimorar a gestão de risco de parte da
poupança popular.

248
MARCUS PLEYER, DO FATF-GAFI: foco na transformação digital e seu
impacto na prevenção à lavagem de dinheiro.

Sob os lhares
germânicos
Desde julho deste ano, o FATF-GAFI – ór-
gão internacional que congrega as unida-
des de inteligência financeira dos países,
como o COAF –, está sob a presidência da
Alemanha. Durante a plenária virtual da
entidade, realizada em junho, o alemão
Marcus Pleyer apresentou os objetivos
para os dois anos de sua presidência. Até
junho de 2022, o FATF-GAFI vai priorizar
o trabalho nos temas de transformação
249
digital das atividades de prevenção à la-
vagem de dinheiro e financiamento do
terrorismo (PLDFT), incluindo aí o finan-
ciamento ao terrorismo com motivação
étnica-racial e o contrabando de pessoas;
tráfico de armas e crimes ambientais.
A entidade vai dar sequência a inciati-
vas importantes e já iniciadas no campo
da identificação de riscos, definição de pa-
drões, e avaliação das ações efetivas dos
países em relação à PLDFT.
Entres essas iniciativas, estão os trabalhos
sobre recuperação e confiscos de ativos, be-
neficiários finais, na proliferação de meios e
fontes de financiamento e em oferecer um
guidance para o setor imobiliário.
Além disso, a nova presidência pretende
concluir a revisão estratégica dos processos
de referência para as agências nacionais, re-
lacionados com os processos de avaliação e
análise, tornando-os mais rápidos, baseados
em risco e efetivos.

250
 Cooperações
mais claras
O Comitê de Supervisão Bancária de
Basileia – orgão que regula o mercado
bancário global e reúne os bancos cen-
trais nacionais – publicou uma versão
atualizada das suas diretrizes para a ges-
tão dos riscos relacionados à lavagem de
dinheiro e financiamento do terrorismo.
O objetivo é melhorar a eficácia do geren-
ciamento dos riscos relacionados com a
supervisão, tornando-as mais consisten-
tes com as metas e objetivos das normas
emitidas pelo FATF-GAFI e aos princípios
e diretrizes publicados pelo póprio Comi-
tê da Basiléia.
As revisões fornecem diretrizes deta-
lhadas adicionais para fortalecer a inte-
ração, a cooperação e a troca de infor-
mações entre os supervisores nacionais

251
em relação à Prevenção à Lavagem de Di-
nheiro e Financiamento do Terrorismo. O
novo material fornece mecanismos para
facilitar essa cooperação no contexto ju-
risdicional e internacional.
As diretrizes revisadas incluem um novo
parágrafo que trata do papel dos supervi-
sores (o 96, na parte IV do documento),
e um novo anexo que trata da interação
e cooperação entre os supervisores. O
Anexo 5 estabelece princípios específi-
cos, recomendações e exemplos descri-
tivos, para facilitar a cooperação eficaz e
eficiente em relação aos procedimentos
relacionados à autorização de um banco,
supervisão contínua e ações de execução.
As diretrizes não estão incluídas nos
padrões da Basiléia e, portanto, são apli-
cáveis apenas
​​ às jurisdições que optarem
por implementá-las voluntariamente.

252
Acompanhe nossas lives
e conteúdos exlusivos

Inscreva-se e ative
as notificações
LEC NEWS

253
Certificações • Profissionais

PROVA DE CERTIFICAÇÃO PROFISSIONAL: atualização constante e

conhecimento avalizado por terceiros são diferenciais importantes para as
empresas que contratam.

Enquanto alguns
falam, outros
comprovam
Assim como vêm sendo mais exigido
das empresas, cresce a demanda do
mercado por profissionais que tenham
seus conhecimentos validados por
órgãos de certificação independente
254
 Um dos pontos mais importantes
para reconhecer que uma empresa con-
ta com um programa de Compliance de
verdade é a que a área conte com pro-
fissionais qualificados, com a experiên-
cia e as habilidades necessárias para
tocar o programa daquela empresa, de
acordo com o seu porte e nível de ex-
posição aos riscos de Compliance que a
atividade da empresa implica. Quanto
maior a empresa e mais complexa suas
operação e mercado de atuação, mais
experiente precisa ser o profissional a
liderar o departamento.
O foco na vivência prática sempre foi
um dos pilares para o sucesso de tudo o
que a LEC faz. Nos cursos, eventos e pu-
blicações, sempre em primeiro lugar está
a abordagem prática do Compliance, da
forma como ele realmente é praticado
no mundo dos negócios.
Disso resulta, por exemplo, a excelen-

255
te aceitação no mercado da Certificação
Profissional de Compliance – Anticor-
rupção (CPC-A), conferida de forma to-
talmente independente pelo LEC Certi-
fication Board em conjunto com a FGV
Projetos. “Já existem vagas disponíveis
no mercado que dão preferência para
profissionais com certificações profissio-
nais, e a CPC-A, até pela força e o respei-
to da marca LEC na área de Compliance,
é uma das que se destaca”, conta a sócia-
fundadora da LEC, Alessandra Gonsales.
Ao obter a certificação CPC-A, o profis-
sional prova para o mercado que detém
os conhecimentos e habilidades adequa-
das para implementar um Programa de
Compliance Anticorrupção. Isso porque a
prova traz questões que só quem conhe-
ce o dia a dia da área, ou que estudou
muito com profissionais que conhecem
profundamente como a atividade acon-
tece na prática é capaz de responder.

256
 Alessandra explica que as certifica-
ções emitidas pelo LEC Certification
Board, diferentemente de outras certi-
ficações internacionais disponíveis no
mercado, focam muito mais no conhe-
cimento prático da área de Complian-
ce de uma empresa que opera no Bra-
sil, do que só no conhecimento sobre
a legislação, ou sobre ética. “É claro
que é necessário conhecer a Lei Anti-
corrupção brasileira, mas o profissio-
nal precisa demonstrar conhecimento
e capacidade para implementar e gerir
um programa de Compliance. Esse é o
grande objetivo da certificação”, garan-
te a sócia-fundadora da LEC.
O respeito pela CPC-A já se estende
para além das fronteiras brasileiras,
uma vez que o LEC Certification Board
aplica o teste para profissionais com
atuação em toda a América Latina, em
parceria com o prestigioso Instituto

257
Tecnológico e de Estudos Superiores de
Monterrey, uma das principais univer-
sidades do México.

NÃO ADIANTA MOSTRAR DIPLOMA.

É PRECISO PROVAR CONHECIMENTOS
A proliferação de cursos educacionais
sobre Compliance criados nos últimos
anos vem despejando no mercado mi-
lhares de novos profissionais suposta-
mente aptos a exercer a função de Com-
pliance Officer.
De um lado, esse movimento é impor-
tante para ajudar a garantir volume de
mão de obra para uma área ainda nova
no Brasil e que, no início da década, reu-
nia não mais que um punhado de profis-
sionais que foram alçados a liderança da
área em função das circunstâncias.
Mas, esse crescimento exponencial da
mão de obra traz riscos também. E eles
não podem ser ignorados pelos profis-

258
sionais que pretendem se desatacar na
área, que precisam não só estudar, mas,
principalmente, vivenciar a realidade do
Compliance no dia a dia das empresas,
o melhor ambiente para forjar um Com-
pliance Officer de verdade.
As certificações independentes de Com-
pliance para profissionais têm sido mais
e mais consideradas como um fator rele-
vante na hora de definir uma contratação.
“Da mesma forma que as empresas estão
tendo que provar que os seus programas
de Compliance são verdadeiros, os profis-
sionais estão precisando atestar seus co-
nhecimentos por meio da apresentação
de certificações independentes respeitá-
veis”, explica Alessandra Gonsales.

NOVAS CERTIFICAÇÕES
ESPECIALIZADAS
A especialização dentro da área de Com-
pliance também é uma realidade e vem ga-

259
nhando mais espaço. Isso tem gerado no
mercado a busca por novas certificações,
que assim como o CPC-A, possam atestar
o nível de conhecimento dos profissionais
em outros segmentos do Compliance.
Comprometida em atender as novas
demandas do mercado, a LEC está lan-
çando duas novas certificações profissio-
nais: a Certificação Profissional de Com-
pliance Financeiro (CPC-F) e a Certificação
Profissional de Compliance em Proteção
de Dados (CPC-PD). Assim como aconte-
ce com o CPC-A, as certificações foram
estruturadas para reconhecer profissio-
nais que realmente tenham as habilida-
des e conhecimentos necessários para
implementar e gerir os programas de
Compliance com ênfase nos dois temas.
O foco de ambas as certificações são os
profissionais que vão atuar diretamente
nas respectivas áreas e buscam na vali-
dação independente dos seus conheci-

260
mentos uma diferenciação importante
em mercados que passam a contar com
cada vez mais concorrentes.
As novidades vêm na esteira do su-
cesso do curso de Compliance Finan-
ceiro da LEC e do primeiro Curso de
Compliance em Proteção de Dados do
mercado. Os participantes de ambos os
cursos podem prestar a prova de certifi-
cação como cortesia, sem o pagamento
da taxa adicional.
As provas de certificação, aplicadas
em parceria com a FGV Projetos, vão
abordar questões de legislação e regula-
mentação, mas o foco recai muito mais
sobre a aplicação dos pilares do progra-
ma de Compliance de cada área. “O pro-
fissional tem que conhecer a legislação
e regulação de cada área, mas precisa
aliar isso a uma visão prática”, pontua
Alessandra, para quem as certificações
independentes oferecem mais seguran-

261
ça para a empresa que vai contratar o
profissional, particularmente em seto-
res obrigados, como o Financeiro, mer-
cado cuja regulação exige profissionais
com reconhecida qualificação, e contar
com um Compliance Officer certificado
é importante para isso.
No caso da Certificação Profissional
de Compliance de Proteção de Dados, o
foco está na LGPD, a legislação brasileira,
e na atuação do profissional no Brasil. “O
conceito novo para o mercado é que não
basta ter um projeto de implementação
de Proteção de Dados, é preciso contar
também com um programa de Complian-
ce em Proteção de Dados, para garantir
a aderência das áreas de negócios da
empresa e o monitoramento e aprimora-
mento contínuos”, conclui Alessandra.

262
CURSO DE

FORMATO
COMPLIANCE

NOVO
ANTICORRUPÇÃO
+ CERTIFICAÇÃO CPC-A
CARGA HORÁRIA: 63H

- AULAS ONLINE E AO VIVO

- VÍDEOAULAS ON DEMAND
- CERTIFICAÇÃO CPC-A
BÔNUS
LEC EXPERIENCE LATAM
Participe do maior encontro online de compliance da América
Latina, pagando apenas uma taxa de reserva de vaga.

CLIQUE AQUI
E SAIBA MAIS

263