Compliance Alem Do Manual V2

COMPLIANCE ALÉM DO MANUAL
Coleção Compliance Mastermind Vol. 2
Organização: Matheus Lourenço Rodrigues da Cunha; Márcio El Kalay;Alexandre

Serpa
Autores: Alejandro Américo Quintana; Alessandra Gonsales; Alexandre da Cunha

Serpa; Alexandro Rudolfo de Souza Guirão; Ana Carolina Gazoni; André Cruz;
Daniel Sibille; Daniela Leme; Diana Antunes; Eloy Rizzo Neto; Felipe Faria;
Gabriela Roitburd; Gustavo Lucena; Henrique White; Igor Silva; Isabela de M.
Bragança Lima; Juliana Rodrigues; Luciana Dutra de Oliveira Silveira; Marcio El
Kalay; Marília Zulini da Costa Loosli; Marisa Peres; Massamitsu Alberto Iko;
Matheus Cunha; Mihran Kahvedjian Junior; Patrícia Punder; Paulo Vita; Rosimara
Raimundo Vuolo; Sandra Guida; Thaís Arruda Marotta
Revisão: Cláudia de Carvalho Guarnieri

Capa: Mamutt Design
Projeto gráfico e diagramação: Microart Design Editorial
É proibida a reprodução total ou parcial desta obra, por qualquer meio eletrônico,
inclusive por processos reprográficos, sem autorização expressa da editora.
LEC Editora e Organização de Eventos Ltda.

CNPJ 16.457.791/0001-13
Av Paulista, n. 1274, Conj. 32, Edificio Asahi, Bela Vista São Paulo/SP, CEP
01310-925, Brasil
+ 55 11 3259 2837 lec@lecnews.com
http://www.lecnews.com
São Paulo/SP
2020
Sumário
Capítulo 1
Inteligência artificial
O papel da função de Compliance no tema
Alexandre da Cunha Serpa
Capítulo 2
Inteligência artificial e conduta ética
Um Programa de Compliance pode ser impactado pelo
avanço de Machine Learning?
Matheus Lourenço Rodrigues da Cunha
Paulo Vita
Capítulo 3
Tecnologias, inovações e os desafios
Do profissional de compliance
Mihran Kahvedjian Jr.
Paulo Vita
Sandra Guida
Capítulo 4
Esqueça treinamento e comunicação
Antes, faça marketing, engaje e lidere um movimento
Marcio El Kalay
Capítulo 5
Comunicação e treinamento:
O caminho para casos de sucesso
Diana Antunes
Luciana Silveira
Capítulo 6
O desafio da comunicação em compliance
André Cruz
Diana Antunes
Capítulo 7
Cultura justa
Um novo mindset para o Compliance corporativo
Gustavo Lucena
Luciana Dutra de Oliveira Silveira
Marisa Peres
Capítulo 8
Comitês de ética e compliance
Alejandro Américo Quintana
Marília Zulini da Costa Loosli
Massamitsu Alberto Iko
Capítulo 9
Integridade para além de programas corporativos
sofisticados
Ana Carolina Gazoni
Isabela de M. Bragança Lima
Capítulo 10
Estruturação e gestão do departamento de compliance
Daniela Leme
Luciana Dutra de Oliveira Silveira
Capítulo 11
Os multiplicadores da integridade
Henrique White
Igor Silva
Marília Zulini da C. Loosli
Capítulo 12
Compliance, diversidade e inclusão
Seus reflexos na rentabilidade dos negócios
Juliana Rodrigues
Felipe Faria
Marisa Peres
Thaís Arruda Marotta
Capítulo 13
Vamos falar sobre o elefante cor-de-rosa?
Casos reais de assédio vivenciados ou abordados por
profissionais de Compliance no exercício da profissão
Gabriela Roitburd
Rosimara Raimundo Vuolo
Capítulo 14
Diretrizes para prevenção e combate ao assédio moral,
assédio sexual e discriminação nas empresas
O Decreto Federal 9.571/2018 e o tratamento do risco de
violação de direitos humanos do ponto de vista legislativo e
jurisprudencia
Alexandro Rudolfo de Souza Guirão
Capítulo 15
Sales Prevention vs. Business Partners
Compliance Officer como parceiro estratégico de negócios
Massamitsu Alberto Iko
Mihran Kahvedjian Junior
Patrícia Punder
Capítulo 16
Os desafios da realização de investigações internas
multijurisdicionais
Alessandra Gonsales
Daniel Sibille
Eloy Rizzo Neto
Capítulo 17
O conceito de whistleblower no âmbito particular
Possibilidade de aplicação do conceito de recompensa a
denunciantes nas empresas
Juliana Rodrigues
Capítulo 18
Efetividade do programa de compliance
Novo Guia de Orientação do Departamento de Justiça dos
EUA confronta a “Efetividade” dos Programas de
Compliance
André Cruz
Igor Silva
Marisa Peres
Patrícia Punder
Capítulo 1
INTELIGÊNCIA ARTIFICIAL
O papel da função de Compliance no tema
A C S [1]-[2]
S : Introdução. 1. Entendendo o tema. 2. Nosso papel. Conclusão. Referências.
“Meu desejo é de que tudo aquilo que eu toque se transforme em ouro!”

R M F
“Eu creio ser tentador, caso a única ferramenta que você tenha seja um
martelo, tratar tudo como se fosse um prego.”
A M
Introdução
Embora não saibamos em detalhes o que, de fato, significa o termo “inteligência artificial”, todos
temos uma intuição sobre o tema que é, normalmente, fruto de nossa experiência como leitor ou
espectador de livros e filmes de ficção científica. Essa intuição, infelizmente, tende a ser incompleta,
incorreta e enviesada com relação a, principalmente, dois temas: a tomada do controle do mundo pela
inteligência artificial e a proximidade do momento em que a inteligência artificial geral (Artificial General
Intelligence – AGI) será alcançada. Muito comum, também, é a crença de que as decisões que afetam
seres humanos que são tomadas, ou sugeridas, por algoritmos de inteligência artificial são “melhores”
ou “mais imparciais” que as mesmas decisões quando tomadas por seres humanos – que são,
incontestavelmente, vítimas constantes de vieses cognitivos explícitos ou implícitos. Todavia, os
agentes algorítmicos trazem os mesmos erros em processos decisórios que os humanos, apenas
aparentam ser melhores pois são mais capazes de esconder esse fato.[3]
Sendo nossa intuição sobre o tema correta ou não, a inteligência artificial e sua aplicação nos
ambientes corporativos é uma realidade com a qual teremos que lidar diretamente, seja como
administradores, como profissionais de compliance, ou como parte interessada afetada pela tecnologia.
Focando o papel de “profissional de compliance”, mas sem deixar de lado as outras funções, este
artigo busca, sem entrar em detalhes técnicos, em sua primeira parte, trazer uma base homogênea de
entendimento sobre o que é a inteligência artificial – passando pela definição do termo, algumas de
suas mais conhecidas formas de implementação e aplicação, como machine learning e redes neurais
(neural networks), e outros conceitos como black boxes. Na segunda parte do artigo serão discutidos o
real estado atual de desenvolvimento da tecnologia e suas limitações, os potenciais riscos que essa
tecnologia traz às empresas e sociedade, e quais as formas de atuação possíveis, ou preferíveis, para
profissionais de compliance que podem trazer ganhos para as empresas – a as sociedades –, mas que
não caem na armadilha de tentar transformar a função de compliance em primeira linha de defesa com
relação ao tema (i.e., não caem na tentação de colocar compliance no papel de protagonista quando
somos função de suporte no tocante ao tema).
1. Entendendo o tema
A atuação profissional adequada de qualquer função no tocante a qualquer assunto precisa
começar com algo bastante básico, que é o entendimento do tema em questão, e quando este é um
daqueles com maior hype na mídia, essa necessidade se torna ainda maior. E esse é o caso da
Inteligência Artificial. Nesse sentido, a seguir serão apresentadas algumas definições importantes para
o entendimento da matéria e para a melhor condução de nossas responsabilidades profissionais nesse
campo. Tenha em mente que há muita variação e pouco consenso do que são as definições “corretas”
para cada termo a seguir. O que fizemos foi escolher aquelas que, conforme nossa interpretação, são
as mais simples de entendimento e aplicadas à nossa rotina e que se alinham ao que o artigo se
propõe a discutir.
Antes de começar definindo o que é Inteligência Artificial, podemos estabelecer que Inteligência, de
forma geral, é a “habilidade de um agente atingir um objetivo em uma gama variada de ambientes”,[4] e
isso pode ser visto rotineiramente em nossa própria experiência. Por sua vez, conceituar Inteligência
Artificial é uma tarefa um pouco mais complexa, pois ela pode ser “o ramo de estudo e
desenvolvimento de agentes inteligentes artificiais ou o estudo de agentes inteligentes – que são
definidos como qualquer dispositivo que percebe seu ambiente e toma ações que maximizem sua
chance de atingir seus objetivos”,[5] ou, ainda, “a teoria e o desenvolvimento de sistemas
computacionais capazes de realizar tarefas que, normalmente, requerem inteligência humana, tais
como percepção visual, reconhecimento de voz, tomada de decisão e processamento de linguagem
natural”.[6] Independentemente da definição exata, “inteligência artificial envolve tecnologias
computacionais que são inspiradas pela – mas que, tipicamente, operam de forma distinta da – forma
que pessoas e outros organismos biológicos sentem, aprendem, raciocinam e tomam ações”.[7]
Atualmente, muito se fala de machine learning, e quase todas as aplicações mais frequentes de
inteligência artificial que experimentamos são baseadas nessa abordagem de inteligência artificial.
Antes de entrar na definição do que é machine learning, ressaltamos que há outros métodos de
inteligência artificial clássicos que ainda são utilizados – em isolamento ou com machine learning –,
mas que não estão expostos ao mesmo nível de risco de geração de problemas sociais quanto às
técnicas de machine learning, pois, diferentemente da forma de implementação de machine learning,
os algoritmos clássicos se baseiam em catalogação explícita de conhecimento (sistemas especialistas)
ou em codificação de um conjunto de regras simples que serão analisadas de maneira “inteligente”
conforme algum algoritmo de maximização, o que os torna menos propensos a apresentar vieses ou
fazer inferências lógicas espúrias, como é o caso para machine learning. Um dos exemplos de
inteligência artificial clássica é o método “Minimax”[8]-[9] que, comumente, é utilizado em jogos como
xadrez, damas, jogo da velha e outros jogos de tabuleiro. De modo muito resumido, esse método
consiste na geração de uma árvore de possíveis jogadas – de acordo com as regras do jogo de xadrez
que são codificadas no algoritmo – a partir da situação atual do tabuleiro e da realização de uma busca
em profundidade nos ramos dessa árvore, procurando a jogada que trará o melhor resultado para o
jogador (max) e o pior resultado para o adversário (min), em que a “profundidade” da busca significa
quantas jogadas à frente o sistema vai checar para decidir a melhor jogada.
Por sua vez, para o machine learning não depende de conhecimento previamente codificado e pode
ser definido como a aplicação de algoritmos que automatizam a criação de modelos estatísticos para
identificar padrões em grandes volumes de dados (Big Data) e, potencialmente, com um alto número
de variáveis envolvidas (dezenas, centenas ou milhares de variáveis distintas) – padrões que são
impossíveis de ser identificados por métodos estatísticos tradicionais – e que utilizam esses padrões
para “aprender” e tomar decisões com o mínimo de influência humana.[10]-[11] Assim, machine learning
é um dos subconjuntos de AI, e não, como pode aparentar para os menos técnicos, a única forma de
implementação de AI. O modo de o sistema de machine learning descobrir esses padrões nos dados é
o chamado de “aprendizado” ou de “treinamento” do modelo e há, basicamente, dois tipos de
aprendizado dentro do subconjunto de machine learning: o aprendizado supervisionado (supervised
learning) e o aprendizado não supervisionado (unsupervised learning), e boa parte das notícias sobre
aplicações e inteligência artificial que vemos na mídia atualmente é de supervised learning, e, explicado
rapidamente, ocorre quando os dados utilizados para treinar o modelo já estão rotulados (labelled) nas
diversas categorias, sendo relevantes para a aplicação do modelo. Como exemplo, imagine um modelo
de machine learning que será treinado para identificar fotos de “tatus”: para treinar o modelo, serão
necessárias [muitas] fotos de tatus rotuladas como “tatu” e, também, muitas fotos de qualquer coisa
que não um tatu, rotuladas como “não tatu”. Com base nessa base de fotos rotuladas, ou identificadas,
o modelo vai buscar (com técnicas de álgebra linear) o que é comum às fotos de “tatus”, que não é
correspondente em fotos de “não tatus”. Se o grupo responsável pelo desenvolvimento desse modelo
fizer um bom trabalho e selecionar o modelo de aprendizado adequado, com os parâmetros
matemáticos adequados, com a base de fotos adequada, com uma dedicação suficiente de tempo e
poder de processamento adequados, o modelo será “suficientemente bom” para identificar novas fotos
de tatus que ele nunca viu na vida. No entanto, nenhum modelo será “perfeito” em identificar fotos
futuras, visto que há um trade-off entre acuidade e os recursos de desenvolvimento (horas de trabalho
e horas de processamento) envolvidos. Também, o modelo não saberá fazer nada além de dizer se
uma imagem é “tatu” ou “não tatu” – se você precisar de um modelo que classifique qualquer animal em
uma foto, precisará juntar modelos que identifiquem animais individualmente, ou treinar um modelo
“misto”. Já os modelos de unsupervised learning são aqueles que aprendem com uma base de dados
não rotulada, ou não classificada ou, ainda, com uma base de dados rotulada, mas bastante limitada na
quantidade de exemplos “positivos” (se fosse o exemplo anterior, o sistema precisaria tentar aprender
com apenas algumas poucas imagens de tatus). Um dos usos mais comuns de modelos de
unsupervised learning é buscar identificar agrupamentos não previamente conhecidos ou definidos –
mas que acontecem naturalmente – em uma massa de dados. Um exemplo seria o agrupamento de
diferentes tipos de clientes em um sistema de comércio eletrônico. Há diversos modelos de machine
learning, mas, para efeitos práticos deste artigo, focaremos supervised learning e, em especial, redes
neurais (neural networks).
Uma das mais conhecidas formas de supervised learning, dada sua onipresença na mídia, são as
redes neurais (neural newtworks) que, apesar de seu nome sugestivo nos levar a pensar em neurônios
– e que, em sua representação física, possuem estrutura similar a uma rede de neurônios de nossos
cérebros com várias camadas, em que o resultado do processamento de uma camada é usado como
insumo para o processamento da próxima camada em sucessão –, não são realmente baseadas no
funcionamento de nossos cérebros, mas, sim, uma forma de equação matemática extremamente
complexa – com centenas, milhares ou centenas de milhares de variáveis e de pesos a si atribuídos –
que computa um resultado final (normalmente uma probabilidade) a partir de uma entrada (no caso de
um algoritmo de processamento de imagens, a entrada terá o tamanho da quantidade de pixels da
imagem e a saída será a probabilidade de a imagem representar ou não o “tatu”). Durante o
“treinamento” da rede neural, um processo matemático iterativo vai associar pesos a cada variável de
entrada (e a cada variável intermediária) e calcular o resultado para cada imagem da base de dados, o
que será comparado com o resultado correto. Os erros serão somados e uma função matemática vai,
iterativamente, ajustar os pesos para que o valor do erro decresça o máximo possível (nunca sendo
zero). Quando o valor do erro chegar ao objetivo determinado pela equipe responsável pelo modelo, o
processo de aprendizado termina e o modelo “treinado” é então testado com outra base de imagens
para verificar o erro nessa base – se o erro estiver dentro do esperado, o processo é terminado; se
estiver acima do esperado, recomeça-se o treinamento com ajustes.
Já as deep neural networks são apenas redes neurais que contam com mais de uma camada
escondida – ou, de forma, simples, uma rede neural com mais de três camadas será chamada de deep
neural netowork.
Representação gráfica de uma rede neural com uma camada de entrada, uma de saída e duas camadas escondidas
Fonte: Medium.com – Do Neural Networks really work like neurons? – Yariv Adan
Representação da função matemática executada por cada um dos neurônios de uma rede neural, onde: X1..Xn
representam os resultados dos neurônios da camada anterior e W1..Wn representam os pesos para cada X. São
esses pesos ‘W’ que serão ajustados durante o processo de treinamento do modelo
Fonte: https://www.researchgate.net/figure/The-basic-structure-of-an-artificial-neuron-43_fig3_282849515.
De forma muito resumida, uma rede neural é uma equação matemática extremamente complexa
que, dado certo input, realizará o processamento dos dados e gerará um resultado (output) que é a
“decisão” da rede neural. A escolha dos pesos de cada componente da equação foi baseada na
minimização de um erro (geralmente a soma dos falsos positivos e dos falsos negativos) em um
processo iterativo que demanda um poder computacional altíssimo, que não estava disponível até a
última década – como também não estavam disponíveis os altos volumes de dados necessários. Como
houve uma confluência da capacidade computacional e da disponibilidade dos dados em grandes
volumes na última década, vimos a explosão do uso de modelos de machine learning, especialmente
de redes neurais. Diante do exposto e baseado na figura que mostra a equação matemática para um
nó de uma rede neural, é possível imaginar a magnitude da complexidade da função matemática para
uma rede neural de quatro camadas de 64 neurônios nas duas camadas escondidas, que é uma rede
neural pequena. Essa complexidade é um dos fatores que deram origem ao termo blackbox para os
modelos de rede neural, visto que é bastante difícil entender o que leva um modelo como esse a decidir
entre um resultado “positivo” e um “negativo” (a entrada e a saída são conhecidas, mas o caminho da
decisão na rede neural, o que é relevante e o que não é, o que tem mais peso etc. são bastante
nebulosos).
Como os diversos conceitos supra-apresentados se relacionam
Fonte: https://www.the-scientist.com/magazine-issue/artificial-intelligence-versus-neural-networks-65802.
A evolução resumida da inteligência artificial
Fonte: https://blogs.oracle.com/bigdata/difference-ai-machine-learning-deep-learning
Tipos de machine learning: Nesta tabela podemos observar que, apesar de ser a abordagem mais famosa, a rede
neural não é a única forma de machine learning
Fonte: https://towardsdatascience.com/from-classic-ai-techniques-to-deep-learning-753d20cf8578
2. Nosso papel
Antes de passarmos ao detalhamento desta seção, é necessário que sejam lembrados dois pontos
das definições de inteligência e inteligência artificial anteriores: (i) a relação entre as definições de
inteligência e o atingimento de um objetivo; e (ii) que há inspiração na inteligência e no funcionamento
do cérebro humanos, mas que essa inspiração é mais aspiracional do que real. Tendo em vista que o
atingimento de um objetivo é o cerne da definição de inteligência e, por consequência, o é também da
definição de inteligência artificial, é sobremaneira importante que a definição dos objetivos dos
sistemas de inteligência artificial seja um dos focos de atenção para os esforços em garantir que as
aplicações baseadas nesses sistemas sejam seguras e justas. Voltemos ao começo deste texto, em
que citamos o Rei Midas. Todos sabemos que, ao pedir que tudo o que ele tocasse se transformasse
em ouro (objetivo), Midas cometeu um grande erro, que traria muitos, e graves, problemas a ele
(agente) e a todos em seu entorno (sociedade, ou partes relacionadas). Para que o objetivo de Midas
fosse considerado seguro, a própria definição do objetivo precisaria levar em conta limitações
derivadas de conhecimentos de senso comum e, também, de valores sociais e morais. Um desses
valores a serem considerados poderia ser a preservação da vida humana, que já conduziria à garantia
de que outras pessoas que fossem tocadas por Midas não seriam transformadas em ouro; o que
pouparia suas vidas, gerando segurança à sociedade e ao entorno de Midas; bem como não seriam
transformados em ouro os alimentos, o que garantiria que o próprio rei não morreria de fome. O mesmo
exercício precisaria ser realizado, também, para outros animais e qualquer outro “bem” que precise ser
protegido do toque de Midas. De forma análoga, a definição de objetivos dos sistemas de inteligência
artificial precisam levar em conta essas limitações desde sua criação ou concepção, dado que o custo
de causar vítimas em alguns usos da inteligência artificial pode ser muito alto e não queremos reagir
apenas após o sofrimento de alguns indivíduos que cometeram o pecado de serem estatisticamente
muito iguais ou muito diferentes de um grupo aleatoriamente criado por um algoritmo estatístico. Para
compor o problema, lembremos que os sistemas de inteligência artificial em uso bastante difundido –
como modelos de reincidência criminal, de seleção de candidatos a vagas de emprego, de pontuação
para seguros ou empréstimos, para citar apenas alguns exemplos – têm seus resultados [bastante
falhos] aplicados a milhares de indivíduos diariamente, e isso levou Cathy O’Neil – uma matemática e
ativista no campo da justiça da inteligência artificial – a escrever o livro, e cunhar o termo, Weapons of
Math Destruction (WMD)[12] (num trocadilho com o termo Weapons of MASS Destruction) para se
referir a essas aplicações nefastas da inteligência artificial (para Cathy, um agente de inteligência
artificial pode ser considerado uma WMD, quando é opaco – blackbox, é utilizado em grande escala, e
pode causar danos a um número grande pessoas).
Ademais, indo de encontro com toda a expectativa de grande parte da população mundial, a
possibilidade de que um agente de inteligência artificial, ou seja, um algoritmo, uma aplicação, um robô
– na classe “robôs” estão incluídos, também, os veículos autônomos, sejam eles carros ou drones
militares e não apenas os robôs antropomórficos –, tome o controle do mundo é bastante pequena,
uma vez que no estágio em que a inteligência artificial se encontra atualmente estamos ainda bastante
longe de uma inteligência artificial geral (Artificial General Intelligence – AGI), que é o que
consideramos que os humanos têm, e que seria o passo necessário para um agente derivar seus
próprios objetivos (goals). Antes de atingirmos a AGI, os agentes ainda não definem seus próprios
objetivos e dependem completamente de nós, humanos, que determinamos o objetivo a perseguir e
otimizar. Há muitos que dizem que estamos a apenas mais um passo evolucionário da AGI, mas, como
estamos atualmente apenas desenvolvendo sistemas especializados em campos bastante limitados em
sua aplicação (jogos, direção, reconhecimento de imagens, processamento de linguagem natural), será
necessária uma mudança de paradigma para que atinjamos a AGI – afinal, não é porque
desenvolvemos o avião com base no voo das aves que um desses aviões um dia evoluirá para caçar
como uma águia. Tampouco basta empilhar escadas para que cheguemos à Lua. Portanto, foquemos o
estágio atual da inteligência artificial, pois já sabemos que a possibilidade de variados tipos de danos a
indivíduos e à sociedade em geral como resultado de ações lógicas e decisões de agentes de
inteligência artificial é bastante real e estes já estão acontecendo. Tais decisões estão, nesse exato
momento, aumentando a distância social, condenando indivíduos a se manterem na mesma classe
social em que estão atualmente, levando de volta à prisão pessoas que não precisariam, negando
empréstimos ou emprego a pessoas que, como único problema, são pertencentes a um grupo que o
agente considera não merecer o benefício, gerando mais falsos positivos de “pessoa procurada pela
justiça” contra negros do que brancos e vários outros problemas graves. Por mais que esses efeitos
não tenham sido conscientemente definidos ou codificados pelas equipes criadoras do agente, o fato é
que esses problemas – e diversos outros – estão aí, encarando-nos e causando males gravíssimos a
grupos inocentes de pessoas. Uma analogia feita por Sam Harris em um TED Talk, as vítimas sem
rosto na visão dos agentes de inteligência artificial são como formigas na visão dos humanos:
Apenas pense em como nos relacionamos com formigas. Nós não as odiamos. Não nos
esforçamos para prejudicá-las. De fato, às vezes nos esforçamos para não prejudicá-las. [...] Mas
sempre que a presença delas entra em conflito sério com um de nossos objetivos, por exemplo,
construir um edifício como este [em que estamos agora], nós as aniquilamos sem nenhum
escrúpulo. A preocupação é que um dia construiremos máquinas que, conscientemente ou não,
poderiam nos tratar com um desrespeito semelhante.[13]
Assim, e antes de uma discussão mais técnica, podemos identificar que uma regra de ouro geral e
aplicável a qualquer caso é que precisamos garantir que os objetivos (goals) de um agente de
inteligência artificial incluam tudo aquilo que consideramos importante, ou este agente pode destruir
todas essas coisas (e pessoas) para conseguir atingir seus objetivos.[14]
Outra regra geral que pode ser sempre aplicada é a avaliação de se a modelagem do modelo com
inteligência artificial é, realmente, necessária e/ou a melhor opção a ser considerada. Como atualmente
temos à nossa disposição inteligência artificial de forma onipresente e com um baixo custo de
implementação, além do fato de todos sofrermos de FOMO (Fear of Missing Out ou medo de ficar de
fora), queremos criar nosso agente de inteligência artificial (e falar sobre ele em uma mídia social
qualquer, para recebermos likes de um enorme número de pessoas que, muito provavelmente, nem
lerão do que se trata o post), mesmo quando o uso de inteligência artificial é totalmente desnecessário
ou, o que é pior, totalmente inadequado, para a tarefa – que poderia ser mais bem realizada por uma
análise simples de dados (data mining, modelos estatísticos simples ou outras ferramentas). Todos
estamos agindo como martelos e achando que tudo é prego. E não estamos ainda nem discutindo o
fato de que muitos dos agentes implementados atualmente são pautados por bases de dados de
treinamento ou por modelos já treinados disponíveis na internet, sobre os quais pouco, ou nada, se
sabe – não sabemos se são diversos o suficiente ou se trazem graves vieses, ou omissões, em sua
criação. Além disso, devemos considerar o tecnochauvinismo (technochauvinism)[15] que é a crença de
que a tecnologia é sempre a solução – uma dica: não é –, e, talvez, a mais perigosa premissa de todas
nas questões de justiça algorítmica é a crença de que modelos estatísticos complexos (a base das
redes neurais) são sempre, e completamente, imparciais e corretos. Esta última problemática advém
não somente da nossa tendência em acreditar ser a tecnologia uma solução “boa” por definição, mas,
também, é fomentada pela própria rede capitalista das empresas que são criadoras e usuárias de tais
soluções algorítmicas. Em muitos casos, as “caixas-pretas” – que poderiam, sim, ser, de forma limitada,
auditadas – ficam fora do alcance da sociedade e dos reguladores sob o manto da propriedade
intelectual. Além de não serem perfeitos, visto que por sua própria tecnologia e matemática subjacente
são modelos de aproximação ou de minimização de erros, esses modelos sofrem também das
limitações técnicas cumulativas de cada etapa do processo (escolha do modelo, escolha do erro a ser
minimizado, escolha da técnica de minimização, escolha do objetivo do modelo, escolha do tamanho
das bases de treinamento e validação, qualidade das bases, número de iterações/taxa de erro aceitável
para finalização do treinamento etc.), e os agentes de inteligência artificial atuais não são mais do que
“ilhas de genialidade”[16] que podem realizar uma tarefa específica muito bem, mas que não têm a
capacidade de entender o que estão fazendo (um sistema de reconhecimento de imagens que pode
dizer se uma foto é, ou não, de um cachorro, que tem 99,9% de acerto não consegue explicar o que é
um cachorro, tampouco distinguir um cachorro de um gato, ou conseguir dizer a que raça pertence o
cachorro da foto).
Como ilustração, considere o seguinte caso real que aconteceu comigo: Um sistema de due
diligence, que clama ter módulos de inteligência artificial que fazem processamento de linguagem
natural (NLP – Natural Language Processing) e que pode “ler” websites, é realmente inteligente quando
identifica que há apontamentos na seção de mídia adversa (adverse media red flags), pois, ao “ler” o
texto do website da empresa – farmacêutica –, identificou uma seção sobre “relato de eventos
adversos”? Ou será que esse sistema é apenas capaz de fazer busca de palavras-chave – algo que
não requer nenhuma “inteligência”, apenas a comparação bit a bit de uma posição de armazenamento
de memória? Há uma diferença muito relevante em identificar a frequência estatística com que certas
palavras aparecem juntas e ou em pares de documentos traduzidos – que é, de forma simples, o que
os softwares de tradução atualmente fazem – ou em buscar a resposta para certas perguntas em
textos que a trazem de forma literal e, de fato, entender o que está escrito.
Para compreender o que isso significa, imagine que você está fazendo uma visita num site de
buscas e sua pergunta é: “Quem foi o primeiro presidente do Brasil?” Você verá que os resultados
trazem tanto Marechal Deodoro da Fonseca – que foi, de fato, o primeiro presidente do nosso país, e,
também, Prudente de Moraes – que foi o primeiro presidente “eleito” do País. Se você checar com
atenção, verá que os textos ligados aos resultados do site de buscas trazem, de forma literal, o termo
“primeiro presidente do Brasil” em algum lugar de seu conteúdo. Isso, então, deixa claro que aqui não
há “entendimento” do texto, tampouco da pergunta. Há apenas uma verificação de relevância e
frequência estatísticas. Se você alterar a busca para “Quem foi o sétimo presidente do Brasil?”, você
ainda terá resultados relevantes, mas pode ser facilmente percebido que os resultados agora trazem
textos mais gerais, normalmente com a “lista” de todos os presidentes do Brasil – que contém o sétimo
–, mas, por; de forma comparativa; raramente haver o texto literal “foi o sétimo presidente do Brasil”
esses resultados deixam claro que não há “entendimento” do texto pelo mecanismo de busca. Claro
que o mecanismo de busca ainda é muito útil, necessário e mais complexo do que a explicação supra,
mas o fato de que a “inteligência” dele é bastante limitada é inconteste. Faça um teste semelhante com
os termos de busca “Qual é a composição atual do STF?” e compare os resultados com a busca “Qual
o integrante mais velho do STF?”, e você verá que o primeiro termo traz resultados diretamente ligados
à busca, visto que há muitos textos que contêm a expressão literal “a composição atual do STF”,
enquanto a segunda busca, que requer interpretação e uma composição de busca menos diretamente
relacionável do ponto de vista estatístico, mostra resultados, ainda que relevantes, menos diretos,
enquanto uma pessoa – com inteligência natural – poderia lhe dar a resposta correta em todos os
casos citados, sem lhe responder com “Aqui está a lista dos ministros do STF e suas idades, descubra
agora você mesmo quem nasceu primeiro”, que é, basicamente, o que o mecanismo em questão fará.
Considere agora o seguinte trecho de um texto “Pedro chegou ao caixa, colocou a mão no bolso
para pegar sua carteira e, nesse momento, percebeu que teria que tentar pagar a compra com seu
sorriso”. Se eu perguntar a você e a um sistema de inteligência artificial “com o que Pedro tentará pagar
sua compra?”, é muito provável que você e o sistema responderão “com seu sorriso.” Entretanto, se a
pergunta for “Pedro está com sua carteira?”, você não terá dificuldade para responder “não”, mas o
sistema de inteligência artificial não conseguirá fazer as inferências necessárias para chegar à mesma
resposta. A diferença entre as duas situações está no fato de que a resposta para a primeira pergunta
está contida de forma explícita no texto, sendo, assim, necessária apenas a correlação estatística entre
pergunta e o texto para se obter. Já para o segundo caso a resposta depende de informação que está
implícita no texto e, também, de um conhecimento prévio do funcionamento normal do mundo – de que
pessoas pagam com meios de pagamento que necessitam de meios físicos (cartão, dinheiro,
pagamento por aproximação etc.), e que a maioria desses meios é guardada em uma carteira que,
normalmente, fica no bolso. Inferências e correlações estatísticas não substituem a compreensão do
mundo real. Nas palavras de Gary Marcus e Ernest Davis:[17]
O problema não é apenas que existe um erro aleatório aqui ou ali [na estatística], é que existe uma
incompatibilidade fundamental entre o tipo de análise estatística suficiente para tradução [e
respostas a perguntas sobre textos] e a construção do modelo cognitivo que seria necessário se os
sistemas realmente compreendessem o que eles estão tentando ler.
Também, dado que, por sua natureza técnica de implementação, os modelos de supervised
machine learning dependem de grandes volumes de dados – que podem ser tanto dados já coletados
ou existentes, bem como dados gerados para o específico propósito de “treinar” o modelo –, essas
massas de dados estão sujeitas a todo tipo de vieses, conscientes e inconscientes, e a erros embutidos
na geração dos dados. Seja o fato de que a maioria das pessoas que atuam como CEOs são,
atualmente, homens, ou que grande parte das pessoas que moram em um certo bairro – ou CEP – são
de uma específica etnia e/ou classe social, ou de que a maioria absoluta dos caminhões em uma
estrada estão sendo vistos (fotografados) a partir de sua traseira.
Até agora, citamos de forma livre alguns problemas mais comuns e conhecidos dos agentes de
inteligência artificial atuais, mas organizemos melhor algumas fontes de erros[18] – cumulativos – em
machine learning:
• Erro na coleta/criação dos dados – incluem os erros gerados pelo desenho da metodologia de
coleta de dados, como falta de representatividade, erros no entendimento das questões, ou erro em
sensores (como câmeras de vídeo).
• Erro nos ajustes (normalização/normatização) dos dados – sem entrar em detalhes técnicos, um
modelo de machine learning que será treinado em dados médicos, por não entender o que são as
colunas “pressão arterial”, “glicemia”, “frequência cardíaca”, tratá-las-á como “dados” comparáveis
enquanto busca as correlações com os diagnósticos. Para que não haja um desbalanceamento entre
unidades (algumas medidas como unidades, outras como milhares), aplicam-se técnicas de
normalização ou normatização dos dados, para que estes fiquem “comparáveis” – a escolha diversa
desas metodologias pode alterar, significativamente os resultados.
• Confiança em correlações espúrias – que são resultados do uso de mais informações (colunas) do
que o realmente necessário, e relevante, para o modelo. Que, apesar de serem perfeitamente
aplicáveis às bases de dados de treinamento, podem gerar distorções graves quando aplicadas em
dados do mundo real.
• Erro na definição do modelo ou dos hiperparâmetros – a escolha dos modelos a serem utilizados é
mais uma arte do que uma ciência (apesar de haver métodos para que essa escolha seja mais bem
realizada), bastando se perguntar “quantas camadas escondidas devo colocar nessa rede neural?” ou
“quantos nós devo colocar em cada camada da minha rede neural convolucional?” ou “que função de
erro devo utilizar para treinar meu agente?”, para verificar que as respostas, e suas permutações, são
amplas. Cada escolha trará um trade-off entre algo e, por vezes, a correção do modelo estará em jogo.
Como podemos observar, em uma lista bastante simplificada, há uma pletora de fontes de erros que
podem contribuir para a inadequação de um agente de inteligência artificial, o que nos indica que o
nível de cuidado, planejamento e discussão que deve ser colocado em prática quando da decisão pela
criação e lançamento de um agente de inteligência artificial por uma empresa é bastante complexo –
não há dúvida de que “não fazer o agente de inteligência artificial” é uma alternativa, mas, na prática,
sabemos que, em algum momento, a empresa vai proceder com o projeto. Assim, caberá a todos nós,
como membros da sociedade, integrantes da gestão de nossas empresas e profissionais de uma área
de gestão de riscos, identificar e gerir cada um dos potenciais riscos a que o projeto esteja sujeito. E
não basta pensar na dimensão de riscos “para a empresa”, pois, se quisermos mesmo trabalhar em
uma corporação que preza por tomar a decisão moralmente mais adequada (ou, na simplificação da
moda, “a decisão mais ética”), temos, como empresa, que levar em conta as perspectivas de curto e
longo prazos de todos – ou da maioria – das partes relacionadas ao projeto.[19] Tomando esse cuidado,
poderemos dizer que “demos o primeiro passo” em direção ao uso “justo” da inteligência artificial.
Um ponto ao qual vale a pena nos atentarmos é outra falácia, ou simplificação demasiada, utilizada
todo o tempo com relação a inteligência artificial, a de que “inteligência artificial trará benefícios a
muitos, então, mesmo que alguns sofram alguns malefícios, o saldo geral é positivo, e isso está
alinhado à escola moral do utilitarianismo”. Pois bem, o utilitarianismo traz sim a máxima de que uma
decisão, ou ação, é moralmente aceita se causa mais benefícios para mais pessoas do que malefícios,
mas essa proposição inicial deixa de lado uma pergunta muito importante que é “a distribuição dos
benefícios e dos malefícios é homogênea, ou uma parcela dos afetados será desproporcionalmente
afetada pelos malefícios em detrimento dos benefícios?”. Em outras palavras, “há algum subconjunto
dos afetados que paga o pato mas não ganha nenhum benefício?”. E isso é exatamente o que temos
visto quando olhamos para alguns grupos efetivamente afetados pelos malefícios dos agentes de
inteligência artificial, como mulheres que são descartadas em processos de recrutamento – visto que os
dados utilizados para a construção do modelo de inteligência artificial subjacente ao agente incluem
vieses contra as mulheres, ou como negros/latinos/pobres que vivem em vizinhanças geralmente
pobres e violentas (correlação não significa causalidade) e são, apenas em função do campo de CEP
em seu endereço, classificados como “de maior risco” ou “não aceitáveis” ou “não merecedores” de
empréstimos, empregos ou de prêmios de seguro menores – esse uso de informações indiretamente
relacionáveis a classes protegidas ou a dados que podem inferir, mesmo sem haver identificação
explícita da informação, situação econômica, etnia, cor da pele, classe social e outras características
com relação às quais pode haver abuso, preconceito ou causar prejuízo, é outro problema grave dos
modelos de inteligência artificial atuais, e é conhecido por “discriminação por associação”
(discrimination by proxy ou discrimination by association)[20] e traz mais um desafio ao já complexo
tema de “justiça algorítmica”.
A inteligência artificial tem muitas aplicações de elevado interesse social e econômico que são
positivas e variam desde o mais supérfluo ao mais nobre uso, como auxílio no diagnóstico por imagens
– melhorando significativamente a taxa de identificação de tumores e outras doenças; passando por
auxílio na terapia de pessoas com problemas de interação social – como autismo; servindo de
companhia para pessoas solitárias – como idosos; auxiliando a nossa navegação no trânsito caótico
das metrópoles; simplificando a busca por imagens específicas em nossas fotos digitais – sem a
necessidade de criarmos tags manualmente; identificando crianças em situação de risco de abuso
doméstico etc., de forma que não há nenhuma possibilidade de que seu uso venha a diminuir, muito
pelo contrário, teremos uma explosão da inteligência artificial nos próximos anos. Temos, então, a
responsabilidade de garantir que os modelos e agentes de inteligência artificial tenham objetivos
claramente articulados, que se alinhem aos valores vigentes na sociedade humana e às nossas
companhias, cumpram as leis – aqui vale lembrar que esses entes não estão acima das leis e
regulamentações já existentes e que podem, e devem, ser aplicadas por analogia, se necessário, e
sejam desenhados e testados de forma a identificar problemas conceituais e de implementação antes
de seu uso. Mas como fazer tudo isso?
Primeiramente, é válido lembrar que é responsabilidade de nossas empresas, e não nossa
individualmente, garantir que seus modelos e agentes de inteligência artificial sejam justos. Segundo, é
importante saber que seremos apenas mais uma das partes envolvidas nesse esforço, uma de muitas.
Terceiro, como é de nosso hábito em nossa função de gestão dos programas de compliance, cabe-nos
fazer as perguntas difíceis, ou garantir que outros as façam, e que o ambiente interno da empresa
permita, aceite e, quiçá, fomente que essas perguntas sejam feitas, e que respostas sejam dadas e
discussões sejam realizadas quando as respostas não forem adequadamente suficientes para
assegurar a justiça. Na era das startups e dos lemas do tipo “move fast and break things”, torna-se
mais importante ainda a presença de um contrapeso no processo de desenvolvimento da inteligência
artificial – um contrapeso que tenha em mente o sucesso em longo prazo da empresa e que entenda
que ser um contraponto não significa ser contra tudo e todos o tempo todo, mas ser um membro do
time com uma função de pensar naquilo que outros não pensaram – pois as “coisas” que serão
quebradas no caminho são, quase sempre, vidas humanas. Temos que ajudar nossas empresas a
garantir que as discussões necessárias sejam realizadas desde o início do projeto, desde a definição
dos objetivos do modelo/agente, passando pela escolha dos métodos e dados e culminando no
lançamento e monitoramento do seu uso na vida real – uma vez que, por melhores que sejam os
testes, o uso prático de qualquer ferramenta apresentará situações não previstas, além de haver uma
situação nova que nenhuma base de dados previamente obtida poderá representar, que é o efeito do
próprio agente no ambiente em que se encontra.
Como a maioria absoluta de nós, profissionais de compliance, não é, tampouco se tornará, um
especialista em todos os temas de inteligência artificial, cabe-nos, como primeiro passo, estudar o
suficiente para entender o tema, seus subdomínios, seus riscos e formas de mitigação existentes, para
que possamos ter diálogos produtivos com colegas de nossas empresas, não nos colocando em uma
postura de subserviência – por causa dos jargões dos experts – nem em uma posição ditatorial,
querendo ter certezas sobre cada item de um modelo. Há um equilíbrio que precisa ser alcançado em
que, sim, nos envolvamos de forma produtiva em todos os projetos e possamos garantir que as
perguntas necessárias sejam feitas por alguém que, normalmente, não seremos nós. Para isso, é
necessário que colegas da empresa entendam que precisam nos envolver desde a primeira etapa do
projeto, e não apenas no momento do lançamento, quando a pressão por tempo é enorme e todas as
decisões relevantes já foram tomadas – potencialmente tornando muito caros os desvios para
reconsiderações.
Uma das escolhas de projeto na qual precisamos estar bastante envolvidos é naquela sobre o
balanço (trade-off) entre a “justiça” e a “eficácia/efetividade” de um modelo/projeto. Normalmente, usar
modelos treinados, ou bases de dados de treinamento e teste já existentes, é mais barato, mas oferece
menos garantia de justiça, enquanto a criação de modelos e bases de dados a partir do zero – ou
curadoria abrangente daqueles já existentes – propiciará um aumento de custo, na forma de recursos
financeiros ou tempo, no projeto. No entanto, é nas decisões difíceis que descobrimos o real caráter
das pessoas e corporações. Esse tema do trade-off entre justiça e eficácia/efetividade é muito
importante quando lembramos que muitos modelos de machine learning desenvolvidos para utilizações
de baixo risco (definição de propagandas que são mostradas a um usuário da web, por exemplo) estão
sendo adotados para usos de alto risco – ou efeitos mais relevantes à sociedade e seus membros
(sistemas de recidiva criminal e sistemas de recrutamento, para citar dois exemplos).[21] Sabemos que
o modelo legal brasileiro tende a dar valor à justiça, por exemplo, pressupondo a inocência de todos, e
esse é o nosso objetivo dentro de nossas empresas e nos projetos de inteligência artificial.
Numa tentativa de listar algumas ações que você pode ter sempre em mente como boas práticas
para um projeto de desenvolvimento de um modelo ou agente de inteligência artificial, a seguir
apresentamos conselhos de alguns especialistas no tema:
• Garanta que foram discutidas as alternativas que não inteligência artificial para o projeto.
• Garanta diversidade no time de projeto para que mais de uma visão sobre o mesmo tema possa
existir.[22]
• Garanta que foi definido, claramente, o objetivo da empresa em realizar esse projeto.
• Garanta que foi definido, claramente, o objetivo do modelo ou agente.
• Garanta que toda a equipe do projeto entenda a gama variada de pontos de falha no
desenvolvimento do modelo ou agente e o que podem fazer, individualmente, e como time, para
minimizar os problemas.
• Defina, desde o início do projeto, o que significa “justiça” no domínio de aplicação do modelo ou
agente.
• Envolva membros da sociedade, em especial aqueles que podem ser afetados pelos resultados
[negativos] do modelo ou agente em desenvolvimento.
• Faça a pergunta “Como meu modelo ou agente se relacionará com a sociedade em geral, e com
suas inequidades atuais?[23]” para evitar que esse modelo perpetue desigualdades ou injustiças.
• Envolva especialistas – de fato, não seu colega que “conhece um pouco do tema” – nos campos
de conhecimento relacionados ao modelo ou agente.
• Com base nas contribuições dos especialistas, traduza os conceitos de “justiça” em métricas
mensuráveis que serão acompanhadas.20
• Garanta que a escolha da massa de dados de treinamento e teste seja adequada, livre [dentro do
possível] de vieses, representativa da população relevante.[24]
• Garanta que sua empresa está adotando [na prática] algum modelo de valores [éticos] adequado
para o desenvolvimento de AI, tais como:
o IEEE “Ethically Aligned Design”.[25]
o Princípios de inteligência artificial da OCDE.[26]
• Mapeie os riscos da aplicação do modelo ou agente (não os riscos do projeto) que está em
desenvolvimento no mundo real e defina as medidas de mitigação, eliminação ou monitoramento
desses riscos. Por exemplo:
o O que pode dar errado?
o O que já deu errado com projetos similares?
o Como pode se dar o mau uso deste modelo ou agente?
o Quem pode sofrer com o mau uso deste modelo ou agente?
Apesar da lista supra parecer uma utopia para alguns de nós, buscar sua real aplicação é de suma
importância, uma vez que, nas palavras de Janelle Shane:
O risco da inteligência artificial não está na possibilidade dela se rebelar contra nós, está, sim, no
fato de que ela irá fazer exatamente aquilo que pedirmos a ela. Então a parte complexa de se
trabalhar com IA se torna: Como definir o problema para que a IA faça exatamente o que
queremos?[27]
Conclusão
A busca pelo desenvolvimento e uso justos da inteligência artificial é uma tarefa de
responsabilidade de toda a sociedade, incluindo-se reguladores, legisladores, desenvolvedores,
academia, watchdogs, ONGs, empresas, usuários e, também, aqueles afetados pela inteligência
artificial. Uma tarefa intrincada não somente pela complexidade técnica, pela necessidade de
cooperação e pela velocidade de desenvolvimento do campo de estudo e da aplicação da inteligência
artificial, mas, também, pelo risco de, se não fizermos nosso papel da maneira correta, sermos
considerados luddistas – os trabalhadores ingleses do ramo da tecelagem que destruíam as máquinas
que os substituiriam – e ignorados ou, pior, sermos considerados radicais em uma campanha de
desinformação que acabaria apenas contribuindo para que as poucas vozes da razão na busca pela
justiça algorítmica fossem diminuídas. No entanto, por ser complexa, é necessária e, como seres
humanos afetados pela tecnologia, devemos nos esforçar para que tomemos o controle do
desenvolvimento e uso dela, visando sempre a justiça para todos em todo o mundo. Afinal de contas,
[...] a democracia não requer igualdade perfeita, mas requer que todos cidadãos compartilhem uma
vida comum. O que importa é que pessoas de diversas origens e posições sociais encontrem umas
às outras no curso de suas vidas diárias. Pois assim é como aprendemos a negociar e a conciliar
nossas diferenças, e como aprendemos a cuidar do bem comum.[28]
Nas palavras de Max Tergmark:
Então essa é nossa escolha. Podemos ser complacentes com o nosso futuro, assumindo com fé
cega que qualquer nova tecnologia é certamente benéfica, e apenas repetir isso para nós mesmos
como um mantra, repetidamente, enquanto ficamos à deriva como um navio sem leme em direção
a nossa própria obsolescência. Ou podemos ser ambiciosos – pensando firmemente em como
direcionar nossa tecnologia e para onde queremos que ela nos leve a criar a era da admiração.
Estamos todos aqui para celebrar a era da admiração e sinto que sua essência deve estar em não
sermos dominados, mas fortalecidos por nossa tecnologia[29] (N.A. em tradução livre).
Então o que precisamos fazer é agirmos como líderes buscando que times multifuncionais sejam
formados, incluindo engenheiros, desenvolvedores, colegas de marketing e vendas, recursos humanos,
jurídico, compliance e ética e que se envolvam nas discussões sobre os rumos das nossas empresas
no campo da inteligência artificial e que discutam a necessidade e a adequação aos valores de justiça
e bem comum para cada um dos produtos (modelos, agentes, algoritmos, aplicações), desde sua
concepção e em cada estágio de seu desenvolvimento. Fazendo as perguntas difíceis e buscando as
respostas adequadas. E, para isso, o primeiro passo é nos educarmos no tema, procurando chegar ao
nível de proficiência adequado para não sermos apenas curiosos com opiniões, mas profissionais com
conhecimento, para que possamos respeitar e sermos respeitados pelos colegas da área e para que,
como consequência, consigamos justiça.
Referências
ALGORITMO Minimax. Disponível em: https://en.wikipedia.org/wiki/Minimax. Acesso em: 22 ago. 2020.
BOSTROM, Nick. What happens when our computers get smarter than we are?. TED Talk. Disponível
em:
https://www.ted.com/talks/nick_bostrom_what_happens_when_our_computers_get_smarter_than_we_are
next. Acesso em: 22 ago. 2020.
BROUSSARD, Meredith. Artificial Intelligence: How Computers Misunderstand the World.
Massachusetts: MIT Press, 2018. Disponível em: https://www.amazon.com/Artificial-Unintelligence-
Computers-Misunderstand-World/dp/0262038005. Acesso em: 22 ago. 2020.
HAO, Karen. What is Machine Learning – Machine-learning algorithms find and apply patterns in data.
And they pretty much run the world. MIT Technology Review, 2018. Disponível em:
https://www.technologyreview.com/s/612437/what-is-machine-learning-we-drew-you-another-flowchart/.
Acesso em: 22 ago. 2020.
HARRIS, Sam. Can we build AI without losing control over it?. TED Talk. Disponível em:
https://www.ted.com/talks/sam_harris_can_we_build_ai_without_losing_control_over_it. Acesso em: 22
ago. 2020.
HUTTER, Marcus. What is Intelligence? AIXI & Induction. YouTube video. Disponível em:
https://www.youtube.com/watch?v=F2bQ5TSB-cE. Acesso em: 22 ago. 2020.
IEEE Position Statement. Artificial Intelligence. Disponível em: https://globalpolicy.ieee.org/wp-
content/uploads/2019/06/IEEE18029.pdf. Acesso em: 22 ago. 2020.
IEEE. Ethically Aligned Design. 2020. Disponível em: https://ethicsinaction.ieee.org/. Acesso em: 22
ago. 2020.
IEEE-USA Position Statement. Artificial Intelligence Research, Development and Regulation, Feb. 10,
2017. https://ieeeusa.org/wp-content/uploads/2017/10/AI0217.pdf. Acesso em: 22 ago. 2020.
MARCUS, Gary; DAVIS, Ernest. Rebooting AI: Building Artificial Intelligence We Can Trust. New York:
Pantheon Books, 2019.
MINIMAX in Artificial Intelligence. Disponível em: https://www.javatpoint.com/mini-max-algorithm-in-ai
O’NEIL, Cathy. Weapons of Math Destruction: How Big Data Increases Inequality and Threathens
Democracy. New York: Broadway Books, 2016.
OBI TAYO, Benjamin Ph.D. Sources of Error in Machine Learning. Medium.com. Disponível em:
https://medium.com/towards-artificial-intelligence/sources-of-error-in-machine-learning-33271143b1ab.
OECD. OECD Principles on AI. 2020. Disponível em: https://www.oecd.org/going-digital/ai/principles/.
RUDIN, Cynthia. The Problem with Blackboxes. TWIML Podcast, Episódio 290. Disponível em:
https://twimlai.com/twiml-talk-290-the-problem-with-black-boxes-with-cynthia-rudin/. Acesso em: 22 ago.
2020.
SANDEL, Michael J. What Money Can’t Buy: The Moral Limits of Markets. New York: Farrar, Straus and
Giroux, 2013.
SAS Insights – Machine Learning. What it is and why it matters. Disponível em:
https://www.sas.com/en_us/insights/analytics/machine-learning.html. Acesso em: 22 ago. 2020.
SERPA, Alexandre. Tomada de decisão ética. LECCAST Podcast, Episódio 7. Disponível em:
https://open.spotify.com/episode/4IUI1CMvOWR0FiBueqJKSe. Acesso em: 22 ago. 2020.
SHANE, Janelle. The danger of AI is weirder than you think. TED Talk. Disponível em:
https://www.ted.com/talks/janelle_shane_the_danger_of_ai_is_weirder_than_you_think. Acesso em: 22
ago. 2020.
SHARMA, Kriti. How to keep human bias out of AI. TED Talk. Disponível em:
https://www.ted.com/talks/kriti_sharma_how_to_keep_human_bias_out_of_ai. Acesso em: 22 ago.
2020.
SÍNDROME de Savant: O que é, características e histórias. Disponível em:
https://www.minhavida.com.br/saude/temas/sindrome-de-savant. Acesso em: 22 ago. 2020.
WACHTER, Sandra. Affinity Profiling and Discrimination by Association in Online Behavioral
Advertising. Berkeley Technology Law Journal, v. 35, n. 2, 2020. Disponível em:
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3388639. Acesso em: 22 ago. 2020.
WIKIPEDIA “Artificial Intelligence”. Disponível em: https://en.wikipedia.org/wiki/Artificial_intelligence.
ZIMMERMANN, Annette; DI ROSA, Elena; KIM, Hochan. Technology can’t fix algorithmic injustice.
Boston Review, 2020. Disponível em: http://bostonreview.net/science-nature-politics/annette-
zimmermann-elena-di-rosa-hochan-kim-technology-cant-fix-algorithmic. Acesso em: 22 ago. 2020.
https://www.ted.com/talks/max_tegmark_how_to_get_empowered_not_overpowered_by_ai. Acesso em:
22 ago. 2020.
Capítulo 2
INTELIGÊNCIA ARTIFICIAL E
CONDUTA ÉTICA
Um Programa de Compliance pode ser
impactado pelo avanço de Machine
Learning?
M L R C [1]
P V [2]
S : Introdução. 1. Inteligência Artificial, conduta ética e riscos

de compliance. 2. Análise de casos. 3. Como mitigar os riscos?.
Conclusão. Referências.
Introdução
O uso de Inteligência Artificial (“IA”) e Machine Learning está
difundido em processos de tomada de decisão nos diversos setores
e atividades, desde os mais comuns (e.g., seleção de candidatos a
vagas de emprego, atendimento ou aprovação de operações,
automação industrial, sugestão de compras e anúncios on-line etc.)
até os mais polêmicos (e.g., condução de veículos autônomos,
diagnósticos médicos, decisões sobre liberdade provisória de
presos, identificação de pedófilos em conversas com crianças,
combate à violência urbana ou à fraude mediante identificação
facial, entre tantos outros).
Essas tecnologias são capazes de tratar quantidade enorme de
dados, analisar e identificar padrões com precisão e eventuais
desvios-padrão, aprender rapidamente com novos dados e aplicar o
aprendizado para situações não esperadas. Em muitas situações,
os usuários sequer se dão conta de que interagem com soluções de
IA.
Em outras palavras, a IA tem como objetivo principal replicar a
inteligência humana em máquinas e sistemas, em busca de
resultados mais efetivos. Contudo, até a que limite isso é possível e
quais seus efeitos são temas constantes de debates entre
especialistas em tecnologia, cientistas e filósofos.[3]
Inegável é que a IA pode oportunizar uma série de benefícios a
indivíduos e grupos sociais diferentes, como desenvolvimento
ininterrupto de atividades repetitivas sem ou com baixíssimo
percentual de falhas, precisão inatingível sob a condução humana,
redução do volume de retrabalho e/ou de custos operacionais, maior
segurança e agilidade em atividades de baixo e médio teor
cognitivo, entre outros.
No entanto, como acontece frequentemente em questões
relacionadas à inovação, efeitos colaterais podem ser destacados.
O site norte-americano Work + Money, por exemplo, publicou
recentemente uma matéria listando algumas profissões que estão
“morrendo” ou sendo completamente transformadas em razão do
avanço da tecnologia (e.g., agente de viagens, guardadores de
livros, anunciante de rádio e TV, gestores de back office, suporte de
TI, vendedores e caixas de supermercado e, até mesmo, médicos e
advogados).[4]
Em outras situações, consequências mais gravosas são
evidenciadas, como a coleta abusiva de dados pessoais para
formulação de padrões de consumo, com a consequente
manipulação de algorítmicos, a fim de influenciar o processo de
compra (e.g., cookies de rastreamento, disparo de spams por e-
mails, sites de navegação e redes sociais etc.); ou a produção,
massificação e direcionamento de fake news a públicos indecisos
durante pleitos eleitorais democráticos, com capacidade de impactar
diretamente os resultados.[5] Nota-se, assim, que situações
conflitantes, envolvendo questões éticas relevantes, já fazem parte
do contexto do uso da IA.
Segundo Clóvis de Barros Filho, “ética é a inteligência
compartilhada a serviço do aperfeiçoamento da convivência
humana”.[6] Portanto, na interpretação do autor e filósofo, enquanto
a moral parte de uma interpretação fixada pelos limites de cada
indivíduo, a ética decorre uma dimensão transcendente, social e
coletiva, que eventualmente pode se relacionar com valores que
entram em conflito.
Entretanto, há interpretações filosóficas no sentido de que a ética
encontra campo de atuação somente diante de agentes dotados de
autonomia e inteligência. Contudo, o termo autonomia é
relacionado, com frequência, neste sentido, para designar a
capacidade de escolher livremente um curso de ação,
tradicionalmente identificada como uma característica distintiva e
exclusiva dos seres humanos.[7] Logo, surgem questionamentos: (i)
Poderia a IA, no exercício de algumas atribuições a ela
programadas, praticar condutas consideradas como desvios éticos?
(ii) Poderia um Programa de Compliance ser impactado por essas
condutas? Sem qualquer pretensão de exaurir a temática, espera-se
com este estudo formular alternativas de respostas a tais
questionamentos.
1. Inteligência Artificial, conduta ética e riscos de

compliance
Não são recentes as preocupações relacionadas entre o avanço
da tecnologia e questões éticas fundamentais. Leandro Bernal
Pérez, em 2003, chamava atenção para consequências da
capacidade dos sistemas de informação em tomar decisões e
executá-las: “Quando a responsabilidade por decisões arriscadas é
entregue aos sistemas digitais, como enfrentar situações nas quais
tomar uma decisão errada causa sérias consequências? Ninguém
tem responsabilidade e, portanto, nenhuma punição ou sanção é
sofrida?”.[8]
Dessa forma, como em toda inovação, surgem desafios que
devem ser debatidos e tratados. Um desses desafios são possíveis
vieses identificados nos resultados apresentados e que têm tido
grande repercussão social. Nesse contexto, o termo viés é utilizado
para se referir a resultados sistematicamente menos favoráveis a
determinado grupo de pessoas, sem que sejam identificadas
diferenças relevantes em relação a outros grupos que justifiquem
essa distinção, de modo que o resultado possa não parecer ou não
ser imparcial.[9]
Entre os exemplos já identificados internacionalmente, há
situações, no mínimo, intrigantes, e.g., algoritmos utilizados para
definição de sentenças judiciais, que previam incorretamente maior
índice de reincidência para determinados grupos étnicos; anúncios
de emprego on-line que apresentavam vagas com salários mais
altos quando a busca era realizada por homens do que quando era
feita por mulheres, ainda que as vagas não tivessem indicação de
gênero.
Em muitos desses casos, a razão por trás dos resultados é que,
para o “treinamento” do algoritmo, foram utilizadas bases de dados
formadas por decisões anteriores tomadas por humanos, que já
refletiam seus vieses, preconceitos ou, ainda, desigualdades
sociais. Embora os vieses humanos sejam objeto de estudo há
bastante tempo, pode ser difícil identificar quando e quanto
influenciam em cada decisão e, ainda mais difícil, tratá-los. Como
mencionou Obermeyer, pesquisador de Machine Learning e Saúde
na Universidade da Califórnia-Berkley, “é muito mais fácil corrigir
vieses nos algoritmos do que em humanos”.[10]
Por outro lado, enquanto humanos podem mentir ou não ter
consciência dos reais fatores que os levaram a tomar determinada
decisão, as soluções de IA são capazes de, ao longo do tempo,
passar a desconsiderar variáveis que não deveriam influenciar os
resultados, como nas informações de grupos étnicos ou gênero, nos
casos citados.
De qualquer maneira, parece claro que possíveis vieses em IA e
Machine Learning podem gerar decisões e condutas antiéticas, aos
olhos do padrão socialmente aceito, ou poderiam até mesmo
acarretar o risco de violações legais, regulatórias e/ou dos Códigos
de Ética e Conduta das organizações relacionadas, expondo-as a
risco de danos financeiros, jurídicos, operacionais e reputacionais.
Isso, por si só, já justificaria que a questão fosse mais bem
analisada não apenas do ponto de vista técnico e operacional, mas
também com suporte de responsáveis pelo Programa de
Compliance da organização.
Desde a década de 1980, temas como ética e responsabilidade
empresarial se consolidaram na pauta global. É nesse período, por
exemplo, que foi lançada nos EUA a Defense Industry Initiative on
Business Ethics and Conduct, cujo objetivo era apoiar a difusão da
conduta ética nas empresas.[11] Na década de 1990, especialmente
com a publicação do U.S. Federal Sentencing Guidelines for
Organizations, empresas foram motivadas a implementar um
Compliance Program[12] com o objetivo principal de mitigar o risco
da prática de condutas que pudessem levar à responsabilização
criminal da pessoa jurídica (e.g., formação de cartel, monopólio,
corrupção de agentes públicos nacionais ou estrangeiros etc.),
decorrente de legislações como Sherman Antitrust Act, Clayton
Antitrust Act, Foreign Corrupt Practices Act etc.
Foi na reforma do Federal Sentencing Guidelines de 2004 que o
instituto passou a ser nominado de Compliance and Ethics Program,
que teria como escopo a prevenção e a detecção de condutas
criminais eventualmente praticadas em nome ou benefícios da
pessoa jurídica, mas também de ajudar a organização a incentivar a
conduta ética e a cumprir totalmente todas as leis aplicáveis.[13] De
lá para cá, normas de sistemas jurídicos internos de diversos
Estados, assim como instrumentos convencionais internacionais
(hard law e soft law), favoreceram a disseminação da temática pelo
mundo. Hoje, inevitavelmente, a conduta ética de colaboradores e
terceiros que se relacionam com as organizações faz parte da rotina
do profissional de compliance.
Assim, com a inserção da IA na realidade social pós-moderna, o
senso de responsabilidade em decorrência de condutas lesivas
praticadas de forma autônoma pela tecnologia, inclusive por desvios
éticos, toma assento. A “ética da inteligência artificial”,
filosoficamente veiculada para que as notícias científicas
começassem a questionar a criação de IA a partir de um campo
ético, baseou-se no objetivo de viabilizar a criação de máquinas
pensantes dentro do campo ético, sem que ocasionem maleficência
no campo humano ou problemas relevantes na moralidade.[14]
Pioneiros na apresentação de uma abordagem filosófica para a
construção de uma “ética da inteligência artificial”, Bostrom e
Yudkowsky sugerem que programadores, usuários e, finalmente,
beneficiários devam assumir a inspeção e a avaliação da tecnologia,
por distribuição de responsabilidades e proximidade.[15] Essa visão
pode levar a crer que, em caso de eventual violação a norma
jurídica vigente e/ou lesão a bem jurídico tutela pelo Estado, a
responsabilização poderia recair sobre todos esses atores.
Ainda nesse sentido, já é possível identificar em alguns países,
em processo legislativo, normas de responsabilização de pessoas
jurídicas, especialmente em decorrência de atuações antiéticas de
algoritmos, como o Algorithmic Accountability Act of 2019.[16]
Assim, a atuação do Programa de Compliance, como
instrumento de prevenção, detecção e resposta a riscos que
possam gerar a responsabilização corporativa, mas também de
profusão da conduta ética no ambiente corporativo, não pode
simplesmente desprezar condutas praticadas por tecnologias
providas de IA. Os algoritmos de uma programação desenvolvidos
com uma aplicação de IA podem atingir resultados melhores que
humanos na identificação de padrões, mas a repercussão negativa
de possíveis vieses não pode ser ignorada, pois leva a uma
percepção sobre a organização distinta da sua cultura. Por ser uma
temática ainda pouco explorada, um dos grandes desafios é que
empresas e profissionais que utilizam essas soluções podem ainda
não estar cientes desse risco ou capacitados para mitigá-los.
O profissional de compliance pode acompanhar as evoluções em
sua organização para detectar possíveis situações que possam
envolver novos dilemas éticos ou vieses na tomada de decisão e
estimular sua discussão e tratamento, ainda que necessariamente
não seja um expert em IA ou em outras tecnologias.
Esses vieses podem ser originados nas diversas fases de
desenvolvimento dos sistemas de IA, desde a especificação do
problema a ser equacionado até a interpretação de seus resultados,
mas dois fatores têm sido comuns a vários casos estudados: bases
de dados históricas que refletem vieses e preconceitos humanos
contra certos grupos, bem como bases de dados incompletas ou
não adequadamente representativas de todos os grupos. Em geral,
as situações detectadas no uso de IA são similares a outras que já
existiam antes do uso da IA justamente porque essas soluções
foram treinadas a partir de bases históricas de decisões que os
humanos tomaram baseados em seus próprios vieses.
Questões éticas surgem nas diversas atividades, não sendo
exclusividade do uso de IA. O que devemos tentar evitar é que sua
aplicação seja veículo de ações antiéticas, de forma deliberada, por
negligência, desconhecimento ou simplesmente por considerar que
sua utilização sempre levará a um resultado mais efetivo ou melhor.
A ideia é possibilitar que o emprego da IA atinja seus objetivos,
considerando questões éticas.[17]
Um dos desafios apontados em trabalho conduzido na Carnegie
Mellon University sobre ética e uso de IA é que não há muitos
especialistas em ética que conheçam o tema (e aqui podemos
incluir os profissionais de compliance), assim como não há muitos
especialistas em IA que tenham foco em questões ou dilemas
éticos.
A solução pode estar em fazer com que cada um dos lados
conheça o suficiente do outro para possibilitar uma colaboração
efetiva. Logo, os profissionais de compliance deverão entender mais
sobre o uso de IA para colaborar com sua organização, bem como
desenvolver treinamentos e capacitações de compliance para
equipes envolvidas com IA, como já existem treinamentos sobre
ética customizados para áreas como contratação de fornecedores,
de interação com poder público e de vendas.
Como em outras atuações do Programa de Compliance, o
objetivo deve ser trazer a discussão dos temas para que as áreas
gestoras dos negócios, a alta administração e toda a organização
possam desenvolver soluções sustentáveis e com riscos mantidos
em níveis considerados adequados, tomando-se o cuidado de criar
barreiras que dificultem a implantação de inovações, que violem as
leis, os regulamentos, as políticas e os próprios valores da
organização.
2. Análise de casos
Os profissionais de compliance podem utilizar exemplos de
situações envolvendo outras organizações para auxiliar na
identificação e no entendimento das possíveis situações de vieses
ou de preconceitos para que sejam tratadas de forma adequada. Os
casos apresentados objetivam evidenciar o tema com situações já
enfrentadas por organizações e possíveis medidas preventivas e
corretivas que poderiam ser adotadas para mitigar os riscos, sem a
intenção de discutir aspectos técnicos das tecnologias e se
realmente houve ou não viés, parcialidade ou qualquer outra
questão ética no caso específico.
Em um primeiro exemplo, nos Estados Unidos, algoritmos são
utilizados para analisar o perfil de cada réu e fornecer um score
sobre sua probabilidade de reincidência em crimes.[18]-[19] Então, os
juízes avaliam a informação para definir que tipo de programa de
reabilitação o réu deve receber, se deve ser mantido na prisão até
julgamento e até mesmo a severidade da pena. Estudos revelaram
que os índices de acerto sobre reincidência eram relativamente
iguais para negros e brancos. Entretanto, ao analisar somente as
situações em que a avaliação foi incorreta, negros apareciam como
duas vezes mais prováveis de ser considerados de alto risco de
reincidência do que brancos, e, na verdade, não reincidiram.
A intenção do uso do algoritmo era reduzir possível parcialidade
dos juízes na tomada de decisão, pois a recomendação era
baseada em dados, além de garantir a adoção da solução mais
eficiente para cada caso. No entanto, há suspeitas de que, como o
treinamento do algoritmo foi realizado com base no histórico de
decisões dos juízes, possíveis parcialidades do passado podem ter
refletido nas avaliações do sistema. Há outros fatores que também
podem ter contribuído, como o foco do desenvolvimento e testes ter
sido a otimização dos acertos, ignorando a distribuição dos erros por
grupos étnicos, mas, de qualquer maneira, a origem também estaria
relacionada ao histórico de decisões.
Os algoritmos treinados com base em dados históricos
encontram padrões nos dados, porém deve-se considerar que talvez
esses padrões sejam de correlação, e não necessariamente de
causa-efeito. Se há grupos da população (e.g., baixa renda, grupo
étnico ou outros) que foram historicamente sujeitos à aplicação
desproporcional da lei, o risco de receberem escores mais altos
para reincidência aumenta consideravelmente. Assim, o algoritmo
poderia amplificar e perpetuar esses vieses.
Em outro caso, foi aberta uma investigação por um regulador
americano[20] após uma série de reclamações relacionadas a limites
de crédito para um produto recém-lançado por empresa de
tecnologia e que, aparentemente, oferecia limites maiores para
homens do que para mulheres. Tais queixas tiveram repercussão
também nas mídias sociais e a instituição responsável informou que
as decisões de crédito não consideravam fatores como gênero,
raça, idade, orientação sexual ou qualquer outro similar. Ainda que o
algoritmo não utilizasse a variável gênero, vieses podem ter sido
originados por usar outras variáveis que tivessem correlação com
gênero, um descuido dos programadores que possivelmente
confiaram na eliminação dessas variáveis. Outra questão é que,
paradoxalmente, ao não adotar a variável gênero, pode ser ainda
mais difícil detectar possíveis vieses durante os testes.[21]
Situações como essas podem ser geradas também se as bases
utilizadas para treinamento do algoritmo estivessem formadas
apenas por grupo de mulheres que efetivamente poderiam ser
consideradas de maior risco e, baseado nessa hipótese, o software
definiu limites inferiores para a população de mulheres como um
todo, ainda que isso não fosse a realidade. Também na base usada
para treinamento, os homens poderiam ter historicamente limites
superiores de crédito, sem que tenham sido realizados os ajustes
necessários para correção.
Em mais um exemplo, em várias organizações do mundo, a IA
tem sido adotada com sucesso na pré-seleção on-line de candidatos
a vagas de emprego, eliminando vieses por não levar em
consideração parâmetros como raça, idade, gênero e até faculdade
cursada.
Uma empresa de tecnologia, por exemplo, desenvolveu
ferramenta para seleção de currículos sem fazer uso de informações
sobre gênero justamente para garantir a imparcialidade de seu
processo. Todavia, posteriormente, percebeu-se que, como o
algoritmo havia sido baseado no histórico de seleção da empresa,
que era um ambiente predominantemente masculino, a solução
desenvolvida passou a eliminar currículos de quem havia estudado
em colégios frequentados apenas para mulheres ou também com
base em outras informações correlacionadas a gênero.[22] Logo, a
empresa tinha o viés de contratação de mais homens antes mesmo
de implementado o sistema ou de utilizado Machine Learning, e
este, mais uma vez, aprendeu com esse histórico, potencializando o
viés.
Independentemente do resultado da investigação desse caso
específico e se houve ou não algum tipo de discriminação
intencional, é possível perceber a importância da avaliação de
prováveis situações semelhantes na utilização de algoritmo do ponto
de vista ético, legal, reputacional e de relacionamento com clientes e
outros públicos.
Por outro lado, à medida que sistemas baseados em algoritmos
evoluem e se tornam mais complexos, há tendência de aumentar a
dificuldade de entendimento sobre como se chegou a um
determinado resultado ou solução,[23] embora haja crescimento da
preocupação de garantir a explicabilidade (“explainability”) das
decisões tomadas, quando necessário. Em alguns países, as
discussões sobre regulamentação de privacidade têm abrangido o
direito à explicação sobre decisões automatizadas ou sobre a lógica
envolvida na decisão, em diferentes granularidades. Um contraponto
é se essa explicação sobre algo complexo realmente tem efeitos
práticos ou se seria apenas uma falsa sensação de controle de
quem solicita a explicação.[24]-[25] No entanto, um ponto é certo, com
a utilização cada vez mais frequente, maciça e diversa dos dados e
da IA nas soluções corporativas, as organizações devem ter cautela
ou tecnicamente avaliar muito bem os riscos vs. oportunidades, no
rollout de um projeto como esse.
Em outro caso, foi lançado um perfil em mídia social controlado
por software que tinha a intenção de simular um adolescente se
expressando, com gírias e linguajar típico dessa faixa etária,
respondendo de forma natural e descontraída aos posts dos
usuários.[26] A matéria-prima de seu “aprendizado” eram as
conversas com os adolescentes que interagiam com seu perfil para
se tornar cada vez mais parecido com esses usuários. Poucos dias
depois, após inúmeras reclamações, o perfil foi tirado do ar com um
pedido de desculpas. Por quê? O perfil automatizado
aparentemente aprendeu com essas interações e começou a fazer
postagens ofensivas, racistas, misóginas, pornográficas e
preconceituosas.
Ainda que o envio desse tipo de mensagem possa ter sido
proposital para causar essa situação, esse é um fator a ser
analisado. Tecnicamente, a solução atendeu ao que havia sido
especificado, aprendendo com as interações, mas, ao mesmo
tempo, gerou riscos não previstos ou mitigáveis. Atualmente,
existem soluções técnicas que podem auxiliar a mitigar esses riscos,
mas a solução nem sempre é trivial e pode levar a outros dilemas.
Em algumas situações, por exemplo, o uso de filtros de palavras
pode ser considerado uma forma de censura ou conduzir a
resultados inadequados por não utilizar informações relevantes.
Contudo, uma das tentativas de solucionar esse tipo de questão já
levou à censura indevida de conversas legítimas sobre a
nacionalidade ou religião dos usuários, pois supostamente estariam
relacionadas a temas como terrorismo e intolerância religiosa.
Também um “árbitro” humano poderia ser inviável pelo volume de
informações, além de que o resultado pode ser influenciado pelos
próprios vieses desse árbitro.
Outra aplicação de IA é o reconhecimento facial e a análise
automatizada de expressões faciais nos mais variados setores como
saúde, entretenimento, segurança, interação com computadores,
monitoramento de pacientes sem capacidade de comunicação e
identificação de perfis psicológicos.[27]
Essas utilizações também trazem aprendizado sobre riscos a
serem mitigados. Há inúmeras situações reportadas em que
algoritmos não conseguem identificar, ou o fazem de forma
incorreta, determinados grupos étnicos. Em muitos desses casos,
simplesmente o algoritmo foi treinado com base em um conjunto de
informações, como fotos, sem a diversidade suficiente, gerando
constrangimento aos usuários, denúncias de preconceitos e
exposições reputacionais para a organização que o adotou.
Como em várias outras situações enfrentadas pelo profissional
de compliance, se apenas a questão ética não for suficiente para
convencer a organização da importância do tema, podemos
encontrar exemplos que envolvem não apenas danos reputacionais,
mas também de continuidade do negócio.
Um regulador americano investigou, por exemplo, se um
algoritmo para avaliar risco de pacientes violou leis
antidiscriminatórias.[28]-[29] A investigação foi iniciada após estudo
do Machine Learning and Health Researcher at the University of
California, Berkeley, identificar que o uso do algoritmo
possivelmente apresentava score de risco comparável para
pacientes brancos e negros, mesmo que os pacientes negros
estivessem consideravelmente mais doentes. Houve determinação
do regulador para que a empresa responsável demonstrasse que o
algoritmo não apresentava discriminação racial ou que cessasse
sua utilização.
O algoritmo era usado para identificar pacientes com tendência
de agravamento de suas condições de saúde e que levassem a
custos maiores de tratamento ao longo do tempo. Um hospital
acadêmico adotava-o para priorizar o atendimento e dar mais
atenção a pacientes com mais chances de ter seu quadro agravado,
[30] oferecendo agendamentos prioritários e atenção diferenciada.
O sistema avaliava os pacientes com base nos custos de saúde,

considerando que, se o paciente tinha perfil compatível com aqueles
de custos mais altos, a atenção necessária também deveria ser
maior. Entretanto, essa hipótese demonstrou-se não totalmente
correta. Uma das críticas é que a base utilizada não foi ajustada
para considerar fatores que historicamente levaram os negros a ter
menos acesso a tratamento de saúde em relação a pacientes
brancos, nas mesmas condições. O erro não estava no algoritmo
em si, mas nas premissas adotadas para sua construção.
Em casos como esse, deve ser assegurado que o treinamento
do algoritmo não seja realizado com dados históricos passíveis de
vieses. Por mais paradoxal que possa parecer, se for possível
perceber que, no passado, determinados grupos eram menos
favorecidos, em vez de serem utilizados dados para treinamento
que refletissem essas decisões anteriores, as informações deveriam
ser trabalhadas para corrigir as distorções. Logo, a organização
poderia usar deliberadamente dados com o viés desejado,
exatamente para que o algoritmo não tenha o viés indesejado,
baseado em condições passadas.[31] O desafio é construir soluções
que sejam tecnicamente adequadas, inclusivas e sem vieses.
3. Como mitigar os riscos?

Tratando-se de tecnologia da informação, há situações em que
pode ser difícil determinar a origem de problemas, ou seja, deve-se
a um erro na construção da solução, das bases de informações
utilizadas, no aprendizado automatizado ou até na interpretação dos
resultados. Por isso, a importância de definição de estratégias de
governança e gestão de riscos deve ser implementada para mitigá-
los. Principalmente em setores regulados, essa necessidade já é
discutida no desenvolvimento de sistemas e no de modelos, mas
deve ser expandida para abranger os demais setores.
Um fator a ser considerado é que o desenvolvimento de
soluções de Machine Learning, paulatinamente, deixa de ser
exclusividade de determinada área da organização e passa a ser
descentralizado, exigindo que várias áreas sigam diretrizes mínimas
de atuação, incluindo validações e testes.
Assim, pode ser definida uma abordagem baseada em riscos
para priorização tanto dos sistemas de IA a serem avaliados quanto
da governança e estratégia mais adequadas para cada caso. Essa
investida também pode identificar aspectos a serem analisados
como a cultura da organização, a utilização de informações
sensíveis ou que possam ter relação com informações sensíveis
(e.g., dados pessoais), a maturidade da consideração de aspectos
éticos no desenvolvimento dos sistemas, a confiabilidade das bases
e das informações usadas, a finalidade da solução e o impacto e
consequências do resultado das possíveis decisões automatizadas,
entre outros.
Assim como nas demais atividades usuais, que envolvem
compliance e riscos, espera-se que as organizações tenham a
mesma estratégia de gestão e que projetos dessa natureza passem
pelo mesmo processo de avaliação. De acordo com uma
abordagem baseada em risco, até mesmo para o seguimento de
projeto devem-se adotar controles mitigadores adequados para
cada contexto e assegurar que haja responsabilidades definidas
para cada um deles. Alguns mitigadores podem ser óbvios para
quem está acostumado com esse modelo, mas talvez não nesse
contexto de identificação de questões éticas em soluções de IA.
A título exemplificativo, entre os possíveis aspectos, que podem
ser considerados, de acordo com a abordagem baseada em risco,
[32]-[33]-[34]-[35]-[36]-[37]-[38] estão:
• definição de procedimentos de conscientização e capacitação

dos envolvidos como:
o consideração dos códigos de ética e de conduta da
organização no desenvolvimento de soluções;
o reforço de atenção a diretrizes éticas relacionadas a aspectos
como não discriminação e inclusão;
o conscientização de como vieses podem afetar o resultado;
o garantia de que regulações, autorregulações e outras diretrizes
relacionadas à privacidade e uso de informações sejam
consideradas;
• definição de governança e de formalização de aspectos-chave
para todas as etapas do processo, incluindo especificação,
desenvolvimento e interpretação das informações geradas;
• garantia de que os processos para evitar vieses éticos
componham processo normal de desenvolvimento, testes e
validação e não sejam um processo complementar;
• garantia de que o foco na eficiência não se sobreponha à
contextualização da informação utilizada, reforçando vieses do
histórico de dados;
• identificação de possíveis parâmetros que possam reforçar
vieses, definir quais não devem ser utilizados, quais devem ser
usados em contextos específicos e quais devem ter algum tipo de
tratamento antes da aplicação;
• consideração do contexto social e cultural de utilização de
modelo, pois o impacto do resultado pode ser distinto para
diferentes grupos, regiões etc.;
• acompanhamento e estudo de situações identificadas no
mercado para aprimorar os processos internos;
• definição de processo de avaliação e testes tanto da base de
treinamento quanto dos resultados, inclusive com relação a
situações que poderiam não estar previstas;
• manutenção de processo de verificação de distribuição de
resultados para diferentes grupos, levando em consideração que
uma dificuldade pode ser definir qual a distribuição aceitável: a
distribuição real, a distribuição considerada socialmente esperada, a
que gere maior retorno ou um mix dessas e de outras;
• sempre que possível, manter segregação de função entre o
desenvolvimento e a validação dos modelos (com o cuidado de usar
bases de dados e informações distintas nessas duas etapas).
Especial atenção deve ser dada a organizações com poucos
funcionários, em que pode não ser possível a segregação de
funções de forma adequada;
• avaliação da representatividade e completude dos dados
usados no treinamento, assim como da possível utilização de bases
que contenham vieses históricos que podem ser mais difíceis de
identificar;
• formalização do funcionamento dos algoritmos, na medida do
possível, para facilitar a identificação de possíveis desvios;
• atenção para que o de-risking ou a censura de determinadas
informações, termos e expressões também ocorra apenas em
contextos específicos pois pode ser nova fonte de inadequações;
• avaliação de soluções adquiridas de terceiros, uma vez que há
menos controle sobre o processo de desenvolvimento;
• estímulo na formação de equipe diversa, a fim de auxiliar na
identificação de vieses que passariam desapercebidos em grupos
homogêneos.
Certamente, o objetivo proposto nessa análise não é inovar ou
desenvolver um novo framework de gerenciamento de riscos no
ambiente corporativo. Para isso, podem ser levados em conta os
standards mais consagrados no mercado (COSO, ISO etc.). Assim,
são insights a serem considerados nas atividades de implementação
e gerenciamento do Programas de Compliance.
Por fim, ainda que todos os riscos não sejam passíveis de
avaliação ou que os controles mitigatórios sejam absolutamente
efetivos, planos de gerenciamento e contingenciamento de crises
decorrentes do projeto, assim como planos de continuidade dos
negócios que possam ser impactados por tais situações de crise,
podem (e devem) ser implementados. Essas estratégias não são
novidades na atuação de profissionais de riscos e compliance e são
adequadas para situações que levem as organizações à
vulnerabilidade, como são os projetos de IA e Machine Learning.
Conclusão
Inegavelmente, projetos e soluções envolvendo IA e Machine
Learning, embora não façam parte da estratégia imediata de parte
das organizações, naqueles casos em que já são utilizadas, podem
expor as companhias a diversos riscos, entre eles, os riscos de
compliance.
Outro ponto a ser acompanhado de perto é o debate, em
diversos países, sobre inclusão de questões de “explicabilidade”, de
imparcialidade e não discriminação como um dos princípios para o
uso de IA, pois há tendência de que as organizações sejam
compelidas a adotar essas diretrizes, seja em razão de
regulamentação, como já em estudo em alguns locais, seja em
virtude de outros riscos, como reputacionais.
Assim como aconteceu com o tema do combate à corrupção, no
passado recente, organismos como a OCDE adotaram
recomendações (softlaw) baseadas em princípios para a
administração responsável de IA confiável (crescimento inclusivo;
desenvolvimento sustentável e bem-estar; valores e justiça
centrados no homem; transparência e explicabilidade; robustez,
segurança e proteção; e responsabilização),[39] a serem
recepcionadas pelo sistema jurídico-normativo interno dos Estados,
a fim de que IA se desenvolva de forma inovadora, mas confiável,
considerando aspectos de direitos humanos, diversidade e
democracia.
Em contrapartida, discussões éticas, já presentes em processos
e decisões menos automatizados, não devem ser encaradas como
um estímulo ao de-risking, mas como um incentivo para que sejam
trabalhadas de forma compatível com os novos desafios trazidos
pela evolução tecnológica, amparadas pelas já consolidadas
estratégias de gerenciamento de riscos e compliance.
Ao detectar imperfeições nos algoritmos decorrentes de vieses
humanos presentes nas bases utilizadas para treiná-lo, em vez de
abandonar o algoritmo, a melhor solução pode ser, além de corrigi-
lo, analisar quais adequações no comportamento das pessoas são
necessários e quais vieses podem ter passado despercebidos por
muito tempo.
Retornar a decisões humanas, além de não corrigir o
comportamento existente, vai perpetuar esses vieses, preconceitos
e imparcialidades previamente existentes e que afetaram os
resultados do algoritmo.
Ademais, essas novas tecnologias devem ser vistas como uma
forma de eliminar vieses humanos de decisões, mas para isso deve-
se implantar uma governança para evitar que vieses, preconceitos e
injustiças sejam reforçados ou amplificados no futuro. Essa
governança e gestão estratégica devem garantir que haja diretrizes
definidas e que as soluções sejam adequadamente desenvolvidas,
treinadas e testadas.
A avaliação preventiva e o monitoramento auxiliam a mitigar o
risco de que, em momentos de crise reputacional, a única solução
seja suspender a utilização dos sistemas. No entanto, by default,
profissionais de tecnologia ainda não imergiram no universo de
riscos e compliance, assim como os profissionais dessas áreas
ainda pouco se atentam para a IA.
O tema é novo e não existem soluções simples, únicas,
consistentes e confiáveis para mitigar todas as possíveis fontes de
risco. Um dos desafios de compliance e riscos é justamente
acompanhar a evolução de novas tecnologias, novas soluções e
novos dilemas que surgem com velocidade cada vez maior,
amparados por suas técnicas e metodologias usuais de trabalho.
Inclusive, deve-se estimular que soluções de IA sejam adotadas
nas próprias atividades de riscos e compliance, pois, com a
revolução digital, torna-se cada vez mais complexo monitorar
processos baseados em questões tecnológicas, utilizando métodos
e ferramentas tradicionais. De mais a mais, adotar esse tipo de
solução é uma forma de os profissionais de compliance se
capacitarem para as discussões futuras.
Atualmente, existem diversas fontes acessíveis e mais simples
de capacitação e treinamento nessas tecnologias, que podem ser o
primeiro passo para seu entendimento. Todos os outros processos
de compliance também já começam, ainda que em menor escala, a
ser impactados pela IA. E evoluem, com o passar do tempo. O
mesmo ocorre com outras áreas, e.g., auditoria interna, controles
internos, riscos, que estão trilhando o mesmo caminho.
Os exemplos citados não visam exaurir todas as possíveis
situações com as quais podemos nos defrontar, que se renovam
constantemente, e muitos menos todas as possíveis soluções, até
porque algumas delas ainda estão em construção. A intenção é
gerar a conscientização dessas novas situações para que cada um
reflita sobre o contexto de sua organização, levando em
consideração as características de cada inovação utilizada, de cada
negócio, da evolução na interação com clientes e das expectativas
da sociedade.
Além disso, sempre haverá situações novas, não previstas
anteriormente e sem respostas prontas em “nossos manuais”, para
as quais não há muito tempo para adaptação. O desenvolvimento e
a manutenção de uma cultura organizacional baseada em fazer o
que é certo, de acordo com as normas vigentes, mas amparados
por valores como ética e integridade, continuarão como a mais
efetiva estratégia. A lista exaustiva dos “como se comportar em
cada situação” e “o que não fazer em cada caso” (do’s and don’ts)
tende a ficar cada vez mais obsoleta, rapidamente.
Independentemente das estratégias ou tecnologias utilizadas
pela organização, os profissionais de compliance devem continuar a
atuar como alicerce do gerenciamento de riscos e de crises, assim
como na formação dessa cultura organizacional, com abordagem de
Ethics-by-design nos processos, produtos e serviços. Inclusive nas
ações e soluções de IA e Machine Learning.
Referências
BAROCAS, Solon; SELBST, Andrew D. Big data’s disparate impact.
California Law Review, v. 104, p. 671-732, 2016.
BARROS FILHO, Clóvis. Que brasileiros teremos que ser para ter o
Brasil que queremos?. In: IV SEMINÁRIO CAMINHOS CONTRA A
CORRUPÇÃO. Anais... São Paulo: Tribunal de Contas do Estado de
São Paulo, 8 dez. 2016.
BBC. Apple’s “sexist” credit card investigated by US regulator. BBC
News, 11 nov. 2019. Disponível em:
https://www.bbc.com/news/business-50365609. Acesso em: 11 mar.
2020.
BERNAL PÉREZ, Leandro. Nuevas tecnologías de la información:
problemas éticos fundamentales. Acimed, v. 11, n. 3, p. 11-12, 2003.
BOSTROM, Nick; YUDKOWSKY, Eliezer. The ethics of artificial
intelligence. The Cambridge Handbook of Artificial Intelligence, v. 1,
p. 316-334, 2014.
COPELAND, Dave. 25 dying professions you should avoid. São
Francisco: Work+Money, 3 mar. 2020. Disponível em:
https://www.workandmoney.com/s/dying-professions-
83f89af396e34d92. Acesso em: 10 mar. 2020.
DANKS, David; LONDON, Alex John. Algorithmic Bias in
Autonomous Systems. International Joint Conference on Artificial
Intelligence, p. 4691-4697, 2017.
DEWEY, Caitlin. Meet Tay, the creepy-realistic robot who talks just
like a teen. The Washington Post, Washington, 23 mar. 2016.
Disponível em: https://www.washingtonpost.com/news/the-
intersect/wp/2016/03/23/meet-tay-the-creepy-realistic-robot-who-
talks-just-like-a-teen. Acesso em: 11 mar. 2020.
ESTADOS UNIDOS DA AMÉRICA. 116th CONGRESS. H.R.2231 –
Algorithmic Accountability Act of 2019. Washington, 10 abr. 2019.
ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING
COMMISSION. 1991 Federal Sentencing Guidelines Manual.
Chapter 8 – Sentencing of Organizations. Washington, 1991.
ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING
COMMISSION. U. S. Federal Sentencing Guidelines Manual.
Chapter Eight: Sentencing of Organizations. Washington, 1.º nov.
2004.
EUROPEAN GROUP ON ETHICS IN SCIENCE AND NEW
TECHNOLOGIES. Statement on Artificial Intelligence, Robotics and
“Autonomous” Systems. Luxembourg: Comissão Europeia, mar.
2018. Disponível em: ec.europa.
eu/research/ege/pdf/ege_ai_statement_2018.pdf. Acesso em: 10
mar. 2020.
EVANS, Melanie; MATHEWS, Anna Wilde. New York Regulator
Probes United Health Algorithm for Racial Bias. Wall Street Journal,
New York, 26 out. 2019. Disponível em:
https://www.wsj.com/articles/new-york-regulator-probes-
unitedhealth-algorithm-for-racial-bias-11572087601. Acesso em: 11
mar. 2020.
GARCÍA, Sergio Marín. Ética e inteligencia artificial. 2019. Cátedra
CaixaBank de Responsabilidad Social Corporativa, Barcelona, n. 42,
set. 2009.
GÓMEZ, Jairo Andrés Villalba. Problemas bioéticos emergentes de
la inteligencia artificial. Diversitas: Perspectivas en Psicología, v. 12,
n. 1, p. 137-147, 2016.
HAO, Karen. AI is sending people to jail and getting it wrong. MIT
Technology Review, Massachusetts, 21 jan. 2019. Disponível em:
https://www.technologyreview.com/s/612775/algorithms-criminal-
justice-ai/. Acesso em: 11 mar. 2020.
HAO, Karen. This is how AI bias really happens: and why it’s so hard
to fix. MIT Technology Review, 4 fev. 2019. Disponível em:
https://www.technologyreview.com/s/612876/this-is-how-ai-bias-
really-happensand-why-its-so-hard-to-fix/. Acesso em: 12 mar. 2020.
HUNT, Ellen M. When Everything Old is New Again: How to Audit
Artificial Intelligence for Racial Bias. Information Systems Audit and
Control Association, 6 dez. 2019. Disponível em:
https://www.isaca.org/resources/news-and-trends/isaca-now-
blog/2019/when-everything-old-is-new-again-how-to-audit-artificial-
intelligence-for-racial-bias. Acesso em: 12 mar. 2020.
JONES DAY. Proposed Algorithmic Accountability Act Targets Bias
in Artificial Intelligence. June 2019. Disponível em:
https://www.jonesday.com/en/insights/2019/06/proposed-algorithmic-
accountability-act. Acesso em: 12 mar. 2020.
KAMINSKI, Margot. The GDPR’s Version of Algorithmic
Accountability. The Journal of Things We Like Jotwell, 16 ago. 2018.
KHAN, Amina. Health Care in the U.S. Has an Algorithm Bias
Problem. Los Angeles Times, 25 out. 2019. Disponível em:
www.govtech.com/health/Health-Care-in-the-US-Has-an-Algorithm-
Bias-Problem.html. Acesso em: 10 mar. 2020.
KNIGHT, Will. The Apple Card didn’t “see” gender and that’s the
problem. Wired, New York, 19 nov. 2019. Disponível em:
https://www.wired.com/story/the-apple-card-didnt-see-genderand-
thats-the-problem/. Acesso em: 11 mar. 2020.
KURLAND, Nancy B. A iniciativa do setor de defesa: ética,
autorregulação e responsabilidade. Journal of Business Ethics, v.
12, n. 2, p. 137-145, 1993.
LEE, Nicol Turner; RESNICK, Paul; BARTON, Genie. Algorithmic
bias detection and mitigation: Best practices and policies to reduce
consumer harms. Brookings, Washington, 22 maio 2019. Disponível
em: https://www.brookings.edu/research/algorithmic-bias-detection-
and-mitigation-best-practices-and-policies-to-reduce-consumer-
harms/. Acesso em: 10 mar. 2020.
MADERER, Jason. The Balance of AI, Ethics and the Military: CMU
expert discusses university’s role in shaping nationwide discussion.
Pittsburgh: Carnegie Mellon University, 14 mar. 2019. Disponível em:
https://www.cmu.edu/news/stories/archives/2019/march/ai-
ethics.html. Acesso em: 11 mar. 2020.
NAGPAL, Shruti et al. Expression Classification in Children Using
Mean Supervised Deep Boltzmann Machine. Proceedings of the
IEEE Conference on Computer Vision and Pattern Recognition
Workshops. 2019.
ORGANIZAÇÃO PARA COOPERAÇÃO E DESENVOLVIMENTO
ECONÔMICO. OECD Council Recommendation on Artificial
Intelligence. Adopted 21 maio 2019. Disponível em:
https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-
0449. Acesso em: 12 mar. 2020.
PRADO, Magaly. Inteligência artificial e algorítmicos de enganação.
In: SANTAELLA, Lucia (org.). Inteligência artificial e redes sociais.
São Paulo: EDUC, 2019.
SELBST, Andrew D.; POWLES, Julia. Meaningful information and
the right to explanation. International Data Privacy Law, v. 7, n. 4, p.
233-242, 2017.
SILBERG, Jake; MANYIKA, James. Como lidar com vieses na
inteligência artificial (e nos seres humanos). McKinsey Global
Institute, jun. 2019. Disponível em:
https://www.mckinsey.com/featured-insights/artificial-
intelligence/tackling-bias-in-artificial-intelligence-and-in-humans/pt-
br. Acesso em: 12 mar. 2020.
SILBERG, Jake; MANYIKA James; PRESTEN, Brittany. What do we
do about the biases in AI?. Harvard Business Review, 25 out. 2019.
Disponível em: <https://hbr.org/2019/10/what-do-we-do-about-the-
biases-in-ai. Acesso em: 12 mar. 2020.
SNOWBECK, Christopher. NY Regulators Probe for Racial Bias in
Health-Care Algorithm. Government Tecnology, Folsom, 28 out.
2019. Disponível em: https://www.govtech.com/health/NY-
Regulators-Probe-for-Racial-Bias-in-Health-Care-Algorithm.html.
Acesso em: 11 mar. 2020.
SPIELKAMP, Matthias. Inspecting Algorithms for Bias. MIT
Technology Review, Massachusetts, 12 jun. 2017. Disponível em:
https://www.technologyreview.com/s/607955/inspecting-algorithms-
for-bias/. Acesso em: 11 mar. 2020.
VINCENT, James. Amazon reportedly scraps internal AI recruiting
tool that was biased against women. The Verge, New York, 10 out.
2018. Disponível em:
https://www.theverge.com/2018/10/10/17958784/ai-recruiting-tool-
bias-amazon-report. Acesso em: 11 mar. 2020.
1. Mestre e graduado em Direito pela Universidade Federal de

Mato Grosso, onde defendeu em sua dissertação a tese da Relação
tridimensional entre corrupção, compliance e direitos humanos e
fundamentais. Professor de cursos de pós-graduação, MBA e
extensão, assim como autor de obras e artigos sobre Governança
Corporativa e Pública, Compliance e Integridade, Gestão de Riscos,
Auditoria e Controladoria. Foi Secretário Adjunto de Transparência e
Combate à Corrupção de Mato Grosso, responsável pela criação e
implementação do Programa de Integridade Pública, um projeto
pioneiro de mecanismos de compliance no setor público no Brasil.
Advogado com mais de dez anos de experiência em compliance e
contencioso estratégico em empresas nacionais e multinacionais.
Atualmente é sócio e consultor líder na T4 Compliance.
[matheus.cdlr@terra.com.br].
2. Graduado em Engenharia Civil pela Escola Politécnica da
Universidade de São Paulo, com pós-graduação em Administração
pela Escola de Administração de Empresas da Fundação Getulio
Vargas e Master of Science in Management of Technology pela
Sloan School of Management do Massachusetts Institute of
Technology (MIT). Experiência de mais de 20 anos em instituições
financeiras, sendo mais de dez anos em atividades relacionadas a
Compliance e Gestão de Riscos. Membro de Comitês de
Compliance de associações do segmento financeiro e professor de
cursos de pós-graduação e MBA em Gestão de Riscos.
Capítulo 3
TECNOLOGIAS, INOVAÇÕES E OS
DESAFIOS
Do profissional de compliance
M K J [1]
P V [2]
S G [3]
S : Introdução. 1. Novos riscos e oportunidades para a área de

Compliance nos negócios baseados em plataforma digital. 2.
Conformidade na era da digitalização dos bancos. Conclusão.
Referências.
Introdução
Inovações tecnológicas originam novas oportunidades de
negócio, mas também desafios para as organizações, que devem
ser entendidos e tratados pelos profissionais de compliance. Por um
lado, geram oportunidade de novas formas de negócio, tratamento
de volumes muito maiores de informações, aumento da velocidade
dos negócios. De outro lado, promovem a necessidade de
profissionais de compliance auxiliarem na mitigação de riscos de
produtos e serviços ainda não regulamentados e que não possuem
práticas de mercado estabelecidas, mudança na forma de
monitoramento de operações que ocorrem em grande volume e
velocidade, acompanhadas de aumento de tentativas de golpes,
fraudes, crimes eletrônicos e violação de dados.
Ao mesmo tempo, as organizações necessitam tratar novas
normas relacionadas a temas como privacidade, enfrentam aumento
da atuação de reguladores e Judiciário com aplicação de sanções,
multas e condenação de funcionários e administradores e estão
sujeitas a riscos reputacionais devido a informações propagadas
rapidamente em mídias sociais. Algumas das questões trazidas ou
potencializadas pelas evoluções do mercado e novas
regulamentações, como privacidade e segurança cibernética, são
comuns a diversos setores de atividade, enquanto outros podem
afetar de forma diferenciada setores específicos, como o caso de
fraudes no comércio eletrônico e lavagem de dinheiro e open
banking no setor financeiro. O profissional de compliance deve
auxiliar a organização a identificar, avaliar, mitigar e monitorar os
riscos trazidos por essas constantes mudanças.
Mesmo em temas como fraudes e lavagem de dinheiro que são
tratados há bastante tempo, novos desafios surgem em virtude da
rapidez com que as operações têm ocorrido, da maior digitalização
da população e da própria evolução e sofisticação de criminosos
que também podem se aproveitar dessas mesmas inovações.
Não é tarefa fácil identificar prontamente os riscos provocados
por cada inovação, mas o profissional de compliance deve se
aprofundar nos novos processos e serviços da organização,
acompanhar o mercado e se atualizar constantemente para ter
condições de atuar de maneira efetiva. Novas normas relacionadas
à privacidade, cyber security e meios de pagamentos, entre outras,
também exigem que os profissionais de compliance passem a
compreender questões relacionadas à tecnologia para exercer sua
atividade de forma eficaz.
As evoluções nos negócios também dificultam o monitoramento
de operações e cumprimento de expectativas com relação a
compliance com processos manuais ultrapassados e burocráticos. O
monitoramento de operações tem evoluído com a utilização de
soluções de inteligência artificial e machine learning para
identificação de padrões e tendências em fraudes, no pagamento a
fornecedores, na troca de mensagens eletrônicas, e outros – com
tratamento estatístico de grandes volumes de informação
possibilitando a avaliação mais efetiva de operações que não
estejam dentro de limites considerados aceitáveis de risco. Além
disso, o uso dessas soluções permite que classificação de risco de
clientes e operações deixem de ser estáticas e passem a ser
aprimoradas continuamente conforme mais dados são adicionados
à base.
A implantação de novas tecnologias viabiliza a simplificação e
unificação de processos como no caso de soluções de due diligence
de fornecedores, clientes e parceiros que atendam simultaneamente
a processos de prevenção à lavagem de dinheiro, à corrupção, à
fraude e à gestão de fornecedores.
1. Novos riscos e oportunidades para a área de

compliance nos negócios baseados em
plataforma digital
A transformação digital propicia novas oportunidades e altera
significativamente os negócios tradicionais, mas também possibilita
a criação e rápida adoção de modelos de negócios disruptivos. O
modelo de negócios baseado em plataformas digitais modificou
consideravelmente as relações B2C (Business to Consumer); além
do acesso a um número infinitamente maior de participantes e suas
ofertas e produtos, os consumidores foram impactados por uma
seleção grande de novos serviços, opções de formato de compra,
siglas e detalhes que trazem “algumas surpresas” em suas
compras.
Esse cenário de transformação permeia as organizações
carregado de grandes reflexões e intensas mudanças nas dinâmicas
com entidades externas (parceiros de negócio e clientes finais), em
seus processos internos e no desenvolvimento de diferentes
habilidades e abordagens para a gestão de um conjunto de novos
riscos inerentes às relações de negócio atuais. É preciso constatar
que o entendimento – regulatório e também percebido pelos
consumidores – das relações de negócio necessita de adaptações.
E, de igual forma, a abordagem e os mecanismos de gestão de
riscos precisam de novos olhares.
É até intuitivo começar esta discussão pelos riscos cibernéticos
inerentes a esses novos modelos de negócio. Estes já foram um dia
tópico relevante apenas para os profissionais de tecnologia e áreas
muito próximas; hoje, com o emprego da tecnologia como principal
meio de ligação entre empresas e consumidores, a economia tem
como pilar estratégico a análise de dados e o valor que estes
representam não só para as organizações, mas também para
agentes mal-intencionados é um assunto de grande relevância e
que, ao menos deveria, está presente na pauta estratégica e da Alta
Administração de todas as empresas.
Embora os investimentos e a preocupação em manter um
programa de segurança da informação nas organizações tenham
surgido há algum tempo, ainda hoje muitos desses programas
apresentam baixa maturidade. Os riscos à segurança da informação
representavam em sua maioria um potencial impacto à reputação
como nos diversos incidentes de alteração não autorizada de sites
da Internet das empresas, comprometimento da integridade de
algumas informações – por ausência de controles de tecnologia nas
organizações – e, nos cenários mais sensíveis, o comprometimento
de algum segredo de negócio ou interrupção parcial de operações
causada pela queda de sistemas.
Questões relacionadas à segurança da informação podem dar
origem a diversos riscos regulatórios, financeiros e de reputação
exponencialmente maiores. A nova abordagem dos negócios levou
grupos de hackers a se transformarem em verdadeiras
organizações criminosas. O comércio da deep/dark web não se
limita mais a dados de cartão de crédito; dados pessoais de
cadastro, conjuntos de e-mail e senha (ou outras credenciais)
utilizados para acesso aos diferentes portais e serviços, e até
mesmo dados de saúde e biométricos, são alvo constante de ações
maliciosas e se tornam ativo de valor e permanente troca entre
esses grupos maliciosos.
E é nesse panorama que a área de compliance tem
oportunidade de contribuir e expandir suas funções nesses novos
modelos de negócio. As regulamentações e leis sobre privacidade
de dados acrescentam um rol de obrigações com relação aos
processos de tratamento de dados pessoais nas organizações.
Por exemplo, as análises para atendimento aos princípios da
finalidade (para quais fins os dados pessoais coletados serão
utilizados), proporcionalidade (coletar somente dados necessários à
prestação de serviço/entrega de produto) e atendimento às
requisições dos titulares exigirão um olhar crítico e disciplina na
gestão dos processos associados que devem contar com a
participação das estruturas de compliance – sem falar no adequado
enquadramento dos processamentos de dados em bases legais e
elaboração de avisos de privacidade efetivos e com linguagem
adequada.
A estrutura de um programa de compliance adiciona grande
valor à gestão desse tema. O mapeamento apropriado de suas
fragilidades e necessidades de adequação – por meio da análise de
riscos – à elaboração de políticas, procedimentos e controles
efetivos e a conscientização de seus colaboradores sobre os
princípios da lei e práticas recomendadas são requisitos para um
programa de privacidade de dados bem gerido.
Acrescente a essa dinâmica a necessidade de aderência dos
controles desenvolvidos para esse tema com outras
regulamentações aplicáveis – tendo como exemplo mais prático e
de fácil correlação as leis de proteção ao consumidor –, além das
esperadas interações com órgãos reguladores.
Além da LGPD, outras regulamentações surgem com o intuito de
elevar a maturidade dos programas relacionados à gestão de riscos
cibernéticos e proteção das informações. Um bom exemplo são as
recentes normativas aplicáveis ao mercado financeiro, que oferecem
requisitos para adequada gestão de riscos na adoção de novas
tecnologias e contratação de serviços terceirizados – principalmente
de computação em nuvem –, além da formalização de políticas e
processos para identificação de potenciais incidentes de vazamento
de dados e reporte à rápida reação em sua ocorrência.
As normativas relacionadas à prevenção à lavagem de dinheiro e
combate ao terrorismo também têm sido revisadas e ampliadas.
Exigências bastante difundidas para as instituições financeiras
foram expandidas para o comércio eletrônico.
Os varejistas virtuais, principalmente com a adoção do modelo
de marketplace, tornaram-se um canal atrativo para essa atividade
criminosa, principalmente por possibilitarem um alto volume de
transações em curto espaço de tempo, de valores diversificados,
que podem não representar individualmente um risco, e em um meio
em que a exposição individual é minimizada.
Associado às constantes tentativas de expansão das
funcionalidades em suas plataformas, visando sempre uma melhor
experiência do cliente, a recorrência de compras – e consequente
menor investimento em atração de tráfego e clientes (marketing) –,
o aumento da conversão de compra, recursos como a
disponibilização de crédito – compra de cartões pré-pagos, créditos
em aplicativos, ou até mesmo obtenção de vouchers, em vez de
estorno de valores em uma devolução de produtos –, são alguns
dos canais que atraíram atenção dos criminosos nesse modelo de
negócio.
Conhecer em maior profundidade as partes que se relacionam
com ou por meio de sua plataforma vai além dos processos de due
diligence e análise de sanções – análises que ainda nem sempre
são executadas com consistência, focalizadas apenas em
fornecedores e prestadores de serviço, ou restritas a uma porção
destes últimos.
Além desses processos, o monitoramento das transações
realizadas entre diferentes partes pode evidenciar diversas
atividades suspeitas nesse modelo de negócio, por exemplo,
fraudes, tentativa de obter vantagens ilícitas mediante fragilidade
nos processos ou nos sistemas da organização, e ações mais
estruturadas como as de lavagem de dinheiro.
Ainda tendo como referência o varejo eletrônico, alguns
pequenos exemplos sem complexidade podem ilustrar os diferentes
riscos inerentes a esses modelos de negócio.
Uma recorrência de transações centralizada em duas (ou
poucas) partes – um único ou pequeno número de consumidores e
uma única pessoa jurídica – pode gerar um alerta de potencial
atividade de lavagem de dinheiro, a ser constatada ou não com as
devidas investigações. A mesma atividade pode representar um
alerta de fraude – seja no ganho acumulado das comissões de um
participante de um marketplace por meio de vendas “fictícias” (onde
não existe a entrega do produto ou a prestação de serviço), ou
acúmulo de pontuações em programas de fidelidade (a exemplo dos
programas de milhas e clubes de compra) explorando fragilidades
nos processos de pontuação, resgate ou anulação de elegibilidade
durante a devolução ou cancelamento de compras.
Além do risco de perda financeira, algumas fraudes ainda
acabam por expor a organização a riscos relacionados à proteção
do consumidor. No tocante a esse tema, varejistas e prestadores de
serviço baseados em plataformas digitais têm um vasto campo de
trabalho. Para diversas questões, incluindo as concernentes à
eventual exposição indevida de dados pessoais, os órgãos de
proteção são constantemente acionados por milhares de
consumidores.
Esses órgãos também apresentam uma constante evolução em
suas abordagens de monitoramento e fiscalização, por exemplo,
suas atuações em períodos promocionais específicos, como Black
Friday, liquidações de fim de ano, entre outras. Notem aqui a
extrema sensibilidade de um tema ao qual indicadores-chave bem
estruturados e monitorados podem agregar valor único.
Tomando o varejo eletrônico novamente como exemplo, sem
muito esforço, conseguimos resumir as principais queixas dos
consumidores neste modelo de negócio: erros de preço e
propaganda enganosa, informações de oferta imprecisas e atrasos
ou outros problemas na entrega de produtos e prestação de
serviços. A cadeia do varejo eletrônico torna-se cada vez mais
complexa; anunciantes grande diversidade de ofertas e ofertantes –
responsáveis pela descrição da oferta, precificação e entrega dos
produtos – em uma mesma plataforma; integrações sistêmicas
internas à organização bem como com parceiros, além da crescente
diversificação de canais de marketing, formatos de entrega e
operadores logísticos.
A mesma tecnologia que fomenta o crescimento dos negócios
pode ser usada para agregar velocidade e abrangência no
monitoramento desses itens. Além do usual monitoramento de
reclamações em plataformas públicas (ex.: consumidor.gov), órgãos
normativos e reguladores/fiscalizadores (Ministério Público dos
estados, Idec, Procons estaduais, entre outros), o estabelecimento
de procedimentos e o acompanhamento efetivo de indicadores
operacionais relacionados a esses temas podem contribuir
significativamente para a gestão de riscos da organização, além de
permitirem às áreas de negócio maior visibilidade e tomada de
decisão com foco na qualidade de seus serviços e consequente
rentabilização.
A elaboração dos termos e condições de uso da plataforma e
política de privacidade, o estabelecimento de políticas e
procedimentos, a verificação de aderência para o desenvolvimento
de campanhas promocionais, controles sistêmicos de verificação de
preços e ofertas e o constante monitoramento dos níveis de serviço
(prazo de entrega por exemplo) podem contar com a participação da
área de compliance.
É de grande razoabilidade a menção de que muitos desses
indicadores representam controles da primeira linha de defesa. E o
intuito nesta discussão não é transformá-los em controles de
segunda linha de defesa, tampouco restringir a aplicabilidade ao
varejo eletrônico. A reflexão proposta é avaliar as inúmeras
oportunidades de contribuição da área de compliance para esses
modelos de negócio em constante evolução e com amplo espectro
de riscos regulatórios sendo intensificados.
De forma novamente enfática, o varejo eletrônico proporciona
exemplos tangíveis para essa diversidade de riscos, mas todos os
demais negócios – delivery de comida, aplicativos de transporte,
bancos digitais etc. – possuem, cada qual em sua proporção, o
mesmo panorama de riscos e necessidade de controles.
2. Conformidade na era da digitalização dos

bancos
O panorama de negócios atual gira em torno de temas
disruptivos que envolvem a transformação digital e a inovação.
Operações mais tradicionais como transações em espécie e
formalização de documentos físicos têm sido substituídas por
transações eletrônicas. A todo momento surgem novos produtos,
serviços e processos relacionados a Open Banking, Blockchain,
Pagamentos Instantâneos, QR Code, entre outros. O profissional de
compliance deve se preparar para atuar nesse cenário desafiador.
Nesse mundo digital, o profissional de compliance deve auxiliar a
instituição financeira a permanentemente estar atenta a
necessidades de revisão e atualização de suas estruturas de
conformidade e seus apetites de risco para estarem alinhadas com
leis, regulamentos e padrões exigidos nas diversas jurisdições em
que atua, e ao mesmo tempo se manter competitiva no mercado.
Cada inovação e evolução no mercado financeiro traz
especificidades que devem ser analisadas com relação a seus
riscos e formas de mitigação.
Entre alguns exemplos de mudanças e desafios que devem ser
acompanhados por profissionais de compliance, podem-se
mencionar:
Open Banking – ao permitir o compartilhamento de dados,
produtos e serviços com a abertura e integração de plataformas e
infraestruturas entre os diversos agentes do mercado financeiro, traz
desafios adicionais como sigilo, proteção de dados e forma de
abordagem e relacionamento com cliente.
Prevenção à Lavagem de Dinheiro – os processos de lavagem
de dinheiro, conheça seu cliente e abertura de contas tendem cada
vez mais a se basear em processos automatizados e a
regulamentação a permitir que as instituições definam processos
pautados pelo risco, em vez de prescreverem minuciosamente as
informações e documentações a serem obtidas e avaliadas. Se, por
um lado, isso possibilita às instituições adequarem seus processos
ao perfil de seus negócios clientes, e o seu apetite de risco, de
outro, traz desafios adicionais na estruturação da avaliação de risco,
na definição e implantação de processos, monitoramentos e
controles.
Privacidade – vários países têm definido regras de privacidade
relacionadas ao tratamento de dados pessoais. Embora as
instituições financeiras estejam em setor extremamente regulado e
já obrigadas a seguir exigências ligadas à segurança e sigilo de
informações, ainda existe um grande desafio perante o volume e
sensibilidade das informações tratadas.
Além disso, as novas regulamentações e inovações exigem a
adequação de processos e controles a maiores volumes de
transações (executadas em um curto espaço de tempo) e
informações – como por exemplo, pagamentos instantâneos – e ao
atendimento a regulamentações de diferentes países, por exemplo,
investimentos, computação em nuvem e questões tributárias.
A adaptação a essas evoluções também abrange a atuação dos
reguladores. No mercado financeiro, por exemplo, processos de
sandbox regulatórios vêm sendo definidos para que possam ser
testados produtos e serviços inovadores em um ambiente
controlado, com a flexibilização ou adequação de requisitos
regulatórios aplicáveis àquele produto. Da mesma forma, o
ambiente permite a imposição de condições e limites em suas
variáveis para que possíveis riscos associados sejam observados e
qualificados. Esse tipo de processo deve ser acompanhado por
compliance para dar suporte na identificação de possíveis riscos e
na definição de formas de mitigá-los.
As áreas de compliance precisam também evoluir seus
processos de avaliação de riscos e testes de acordo com essa nova
realidade para que sejam capazes de cumprir seu papel
adequadamente. Para tanto, devem se aproveitar das inovações em
suas próprias atividades, seja com soluções desenvolvidas
internamente ou adquiridas de empresas de tecnologia, para
monitoramento de transações, gestão de riscos, identificação de
regulamentações, elaboração de relatórios e due diligence. O uso
de tecnologias, além de aumentar a efetividade, pode eliminar
tarefas repetitivas, como entrada de dados e monitoramento de
transações, e permitir o foco em atividades mais estratégicas e que
gerem maior valor agregado.
Conclusão
A articulação característica da abordagem das áreas de
compliance pode equilibrar adequadamente as iniciativas de
negócio, os riscos trazidos pelas inovações e os esforços para
conformidade com leis e regulamentações, possibilitando que a
transformação digital ocorra de forma segura e sustentável.
Para exercer esse papel adequadamente, é essencial que a
estrutura de compliance tenha atuação próxima das áreas de
negócio e que o profissional se atualize constantemente para
participar efetivamente das discussões de produtos, serviços e
processos, ter informações suficientes para estabelecer suas
prioridades apropriadamente por meio de uma abordagem baseada
em risco e de redefinir, sempre que necessário, seus próprios
processos e forma de atuação.
Referências
CANDELOURO, Ana Paula; RIZZO, Maria Balbina Martins de;
PINHO, Vinícius. Compliance 360°: riscos, estratégias, conflitos e
vaidades no mundo corporativo. São Paulo: Trevisan, 2012.
CORSINI, Natalia G. Compliance program implementation and
management in Brazil. SCCE CEP Magazine, p. 16-21, out. 2019.
HUGHES, BILLY.; ZHANG, DIAN. Manage compliance risk in the
new landscape. SCCE CEP Magazine, p. 21-25, dez. 2018.
GONSALES, Alessandra. Compliance: a nova regra do jogo. São
Paulo: LEC Editora, 2016.
SERPA, Alexandre da Cunha. Compliance descomplicado: um guia
simples e direto sobre programas de compliance. Createspace
Independent Publishing Platform, 2016. Edição Kindle.
Capítulo 4
ESQUEÇA TREINAMENTO E
COMUNICAÇÃO
Antes, faça marketing, engaje e lidere
um movimento
M E K [1]
S : Introdução. 1. Comece pela persona. 2. Produza conteúdos

que engajam. 3. Lidere um movimento. Conclusão. Referências.
Introdução
Compliance é chato. Aceite. Não para nós dois, que somos
pessoas verdadeiramente interessadas no assunto; eu a ponto de
contribuir com a organização desta obra; e você de dedicar horas à
sua leitura.
No entanto, para boa parte das pessoas, compliance foi e
continua sendo equivocadamente apresentado assim, como algo
chato, um problema, a polícia, ou até como o “departamento de
prevenção a vendas”.
Esta é justamente a diferença entre nós dois: enquanto a minha
audiência escolhe assimilar novos conhecimentos nesta leitura, a
sua, ao menos em parte, traz consigo objeções às citadas supra.
Você precisará de um plano bem estruturado para conseguir a
atenção das pessoas e demonstrar que o que tem a dizer importa.
Não me pareceu prudente escrever algo assim no volume 1
desta publicação. Contudo, agora que ultrapassamos os contornos
de um manual, quero propor a você caminhos alternativos para
desconstruir preconceitos e buscar engajamento real, para alcançar
pessoas dispostas a defenderem o programa de compliance a seu
lado.
Acredito que, para isso, seja de grande valia conhecer recursos
de marketing, ainda que estejamos dentro de uma publicação
voltada ao compliance. Fato é que ambos são sobre pessoas,
envolvem convencimento e transformação. Ademais, o marketing
surgiu há mais de 500 anos,[2] suas técnicas foram testadas e
comprovadas. Então, por que não as utilizar aqui com as
necessárias adaptações?
1. Comece pela persona

Marketing é o ato generoso de ajudar os outros a se tornarem
quem eles sempre quiseram ser, é criar oportunidades para que
pessoas superem desafios e sigam em frente.[3] A partir daí, é
preciso identificar duas coisas: quem são as pessoas com as quais
você fala; e quais são os desafios que você pode ajudá-las a
superar.
Para uma comunicação eficiente, melhor do que pensar em
público-alvo, em um espectro amplo, é conhecer o conceito de
persona, que para o marketing é o cliente ideal.[4] No seu caso, o
colaborador ideal, o receptor ideal das mensagens que pretende
propagar no desenvolvimento de uma cultura de integridade.
É possível que você precise desenvolver mais de uma persona,
a depender do porte da organização, da diversidade de
colaboradores e níveis hierárquicos com os quais precisa se
comunicar. Entretanto, fato é que a comunicação assertiva,
direcionada, é indispensável para alcançar resultados efetivos.
Quem tenta se comunicar com todos do mesmo modo acaba
falando com ninguém.
Em uma abordagem bastante prática, pense em criar um
personagem fictício. Dê a ele nome, idade, grau de instrução,
identifique quais os assuntos de seu interesse, quando e onde ele
consome conteúdos, quais são as atividades que mais desenvolve
em seu cotidiano, entre outros traços que puder identificar.
A exemplificar, vamos pensar em um escritório de advocacia de
grande porte, que trabalha com contencioso de volume: Jonas tem
25 anos, é um advogado recém-formado, solteiro, que adora mídias
sociais. Ele tem a intenção de fazer uma pós-graduação,
eventualmente no exterior, já que adora viajar e quer estudar outros
idiomas, pois entende que este é o caminho para alcançar cargos
melhores e consequentemente uma remuneração maior.
Se estivéssemos pensando em público-alvo, Jonas teria sido
descrito como: advogados de 25 a 30 anos, recém-formados, com
renda mensal média de R$ 5.000,00. Isso limitaria muito sua
capacidade de criar conteúdos realmente atrativos.
Com a sua persona criada, porém, você passará a desenvolver
treinamentos e comunicações sempre direcionados aos interesses
dela. Você conseguirá determinar com clareza o tipo, o tom e o
estilo de conteúdo mais adequado, assim como o melhor canal de
comunicação.
Com a humanização da comunicação, você poderá contar
estórias honestas que engajam, na linguagem correta, e atrair a
atenção de sua audiência, pois, além de suas características
objetivas, você terá uma visão ampla sobre os desafios e obstáculos
que ela pretende superar.
Voltando ao exemplo, se eu fosse o Compliance Officer desse
escritório de advocacia, possivelmente criaria conteúdos
demonstrando não apenas a importância da integridade dentro da
firma, mas como compliance pode ser uma área de grande projeção
para os jovens advogados, onde os idiomas como inglês e espanhol
são muito valorizados e existe uma expectativa de carreira bastante
atrativa, diante da escassez de profissionais especializados.
Aliás, eu poderia fazer isso em uma linguagem jovem e utilizar
canais de mídias sociais para a difusão da informação.
Tudo bem, é verdade que no meu exemplo com advogados isso
pode parecer mais simples, mas você pode “vender” o ativismo da
ética aos ativistas, a segurança da gestão de riscos aos cautelosos,
a vantagem competitiva aos visionários, o risco de prisão aos
inescrupulosos, ou a longevidade do negócio aos empreendedores.
Compliance é multidisciplinar e rico o bastante para que você
consiga, sem muito esforço, alcançar os interesses de qualquer
pessoa, antes de começar a tratar de detalhes operacionais que, por
via de regra, soam bem menos atrativos.
Acredito que, somente depois de superar o desafio inicial de
demonstração de valor daquilo que se pretende propagar, de
fundamentar[5] com os elementos corretos a importância do que
quer transmitir, você conquistará a atenção plena de sua audiência.
Não seja “o(a) chato(a) do compliance”, que tenta impor
procedimentos, fiscalização e punição como seus únicos recursos.
Seja a pessoa gentil, colaborativa, que está disposta a ajudar as
outras pessoas a entenderem o que é o certo e os motivos pelos
quais fazer o certo é o melhor,[6] mas isso apenas após despertar
seu interesse legítimo pelo tema.
2. Produza conteúdos que engajam

Seja para desenvolver um treinamento robusto de compliance
para times envolvidos em operações de alto risco, seja para criar
descontraídas “pílulas de integridade”, tenha sempre em mente sua
persona e o foco em produzir conteúdos capazes de engajá-la.[7]
Para alcançar esse resultado, considere que seu objetivo não
deve ser informar no sentido noticioso, mas de educar a audiência,
[8] fazendo com que ela conheça melhor os valores, objetivos e o
funcionamento do programa de compliance.
Ao tentar impor uma comunicação que não respeita a persona e
ignora seus interesses, você dificilmente alcançará o direito de
educá-la. Em uma analogia, isso seria o equivalente a levantar um
outdoor na porta da empresa, fazendo publicidade do programa de
compliance.[9]
Ao contrário, para fazer marketing, você deve produzir conteúdos
que sua audiência realmente deseja consumir, de forma que sirva
também aos propósitos do programa. Isso acontece, por exemplo,
quando você conta estórias, refere-se a fatos de interesse da
persona, como seus próprios problemas, e como compliance pode
ajudá-la a superá-los, e utiliza formatos que são naturalmente
atrativos para ela.
Pensando novamente no exemplo do escritório de advocacia, o
que lhe parece mais efetivo? (i) agendar um treinamento de
compliance para apresentar as condutas esperadas e proibidas dos
advogados juniores; ou (ii) agendar uma “sessão de cinema”, com
pipoca e refrigerante, para assistir a um episódio da série Suits, ou
Billions, e em seguida debater os reflexos dos acontecimentos de
acordo com as políticas internas da firma.
Não se trata apenas de deixar de chamar um treinamento por
esse nome pouco convidativo, mas de conhecer o bastante sobre a
persona para saber que ela ama ver séries em streaming e
diariamente passa uma boa parte de seu tempo discutindo sobre
isso com os amigos.
Para criar conteúdos que engajam, portanto, não presuma, mas
dedique-se a conhecer profundamente sua audiência. Converse
com ela e, se for preciso, faça pesquisas.
Com essas informações reunidas, produza conteúdos tão bons
que seja quase impossível ignorá-los. Crie conteúdos memoráveis,
[10] que façam com que as pessoas comentem entre si sobre aquela
experiência. Modéstia à parte, isso é um pouco do que fazemos na

LEC para levar o compliance a mais de cem mil pessoas, todos os
dias.
Sim, a tarefa pode parecer difícil, e ela realmente o é. Se não
fosse, todos fariam. No entanto, existem técnicas[11] para isso e
alguns elementos a serem considerados no momento de produzir
conteúdos incríveis, como:
a) Formato. Quais são os formatos de conteúdos geralmente
produzidos com essa mesma finalidade? Um texto? Será que sua
audiência iria preferir outro formato, como um infográfico ou um
vídeo?
b) Headline. Os seus títulos ou chamadas despertam alguma
emoção nas pessoas e fazem com que elas queiram conhecer o
restante?
c) Conteúdo. Os temas que você aborda são naturalmente
atrativos para a sua audiência? Será que você poderia ser mais
específico para atraí-la? Você usa exemplos e aborda estudos de
caso recentes?
d) Estórias. Você conta estórias que mantêm a audiência atenta
e atraída pelo restante do conteúdo?
e) Tamanho. Será que a extensão de seus conteúdos é boa o
bastante para transmitir as principais ideias, sem torná-los
cansativos? Você sabe o que sua audiência pensa sobre isso?
f) Visual. Você utiliza recursos visuais atrativos para apresentar
dados ou explicar as ideias?
g) Extraordinário. Você produz conteúdos que surpreendem as
pessoas? Utiliza recursos interativos, como Q&A, jogos ou quizzes?
Oferece prêmios ou outras formas de reconhecimento pela
participação?
Não espere fazer mais do mesmo e alcançar resultados
diferentes. Você precisará reinventar a forma e o conteúdo que
pretende compartilhar em seu programa de compliance, por
repetidas vezes, para que de fato consiga transformar
colaboradores em pessoas dispostas a defender o programa, como
se fossem você.
3. Lidere um movimento
Se conseguir superar o desafio de conhecer e conquistar seus
ouvintes, você terá uma chance de obter a permissão de liderá-los e
isso é extremamente importante, pois transformações culturais não
acontecem rapidamente, nem encontram qualquer chance de
sucesso na força de um indivíduo isolado.
Será preciso um grupo de pessoas, voluntariamente engajado
em torno de um propósito verdadeiro, como a ética, para que se
possa modificar o status quo e alcançar resultados reais em uma
organização. Tendo a dizer que conheço e admiro Compliance
Officers com vocação para heróis, que correm o risco de terminar
como mártires, se não conseguirem perceber isso logo.
É como diz o provérbio: “Se quer ir rápido, vá sozinho. Se quer ir
longe, vá acompanhado”. Em um programa de compliance, a
primeira opção me parece impossível. Não há como ir sozinho, na
medida em que compliance é justamente sobre pessoas, nem
rápido, uma vez que a modificação da cultura é conquistada ao
longo do tempo, com a força do hábito.
Mas o que faz um bom líder em compliance e como ele pode
iniciar um movimento? Não me parece razoável dizer que o bom
líder seja necessariamente extrovertido, nem um bom orador, nem
mesmo carismático, mas todos eles têm ao menos um traço em
comum: todos tomaram a decisão de liderar.
Se você também tomar essa decisão e quiser iniciar um
movimento em compliance dentro de uma organização, existem
algumas ações e princípios que podem ser extremamente úteis
nessa jornada.[12]
Primeiro, publique um manifesto. Não se trata necessariamente
de um documento, um código ou mais uma política interna, mas de
um mantra, um lema, uma forma de olhar para o mundo, que seja
simples e clara o bastante para mover outras pessoas e se propagar
com facilidade.
O movimento deve ser maior do que você. As políticas internas e
quem as redigiu não constituem um movimento. Mudar o modo
como uma organização realiza seus negócios, sim.
Em seguida, pense em formar conexões sólidas pelos mais
diversos canais não apenas entre você e seus liderados, mas entre
eles também. Um movimento nunca estará completo sem que exista
um sentimento de pertencimento e camaradagem entre os
participantes. Um programa de embaixadores de compliance,[13]
champions, multiplicadores, como queira chamar, pode ser um
excelente caminho nesse sentido.
Rastreie o progresso do movimento e seja transparente com os
liderados sobre suas intenções e sobre os resultados alcançados.
Se fizer isso publicamente, reforçando o senso de pertencimento,
você poderá acabar estimulando os próprios participantes a
contribuírem com o desenvolvimento do movimento.
Movimentos que crescem prosperam. Tenha paciência, mas
também a certeza de que a cada dia seu movimento se torna maior
e mais forte dentro da organização. Compare sua evolução com seu
ponto de partida. Não faz sentido equiparar seus resultados com os
de outra organização, e sim com sua própria evolução alcançada ao
longo do tempo.
Por fim, desenvolva seus liderados com todas as suas forças,
mas entenda que, excepcionalmente, é preciso aceitar que algumas
pessoas simplesmente não se adéquam ao movimento. É
improvável que você encontre unanimidade e isso faz parte do
processo. Contudo, se a falta de consenso se tornar um obstáculo à
continuidade do movimento, excluir pessoas pode ser tão importante
quanto incluir outras em seu lugar.
Conclusão
Mover pessoas para que façam ou deixem de fazer algo que
julgamos apropriado ou que está previsto em políticas de
compliance demanda, antes de tudo, um exercício de humildade.
Não se trata do que você pensa, nem mesmo do que está previsto
nas regras, mas sim de um olhar franco sobre os interesses dessas
pessoas, seus medos, preconceitos, dores e histórias de vida.
As chances de ser ouvido e alcançar resultados aumentam
substancialmente quando, quem fala, antes se dispõe a ouvir, a
praticar uma escuta ativa capaz de lhe trazer informações
indispensáveis para aprender a falar, cada vez melhor, as coisas
certas e atrair naturalmente a atenção da audiência.
Conheça profundamente as pessoas com as quais precisa
contar. Faça o exercício de criação de persona e passe a se
comunicar, em tese, sempre com ela quando for preparar qualquer
mensagem.
Produza conteúdos incríveis, que organicamente engajem a
persona. Fale sua linguagem, de acordo com os temas de seu
interesse, no formato em que está familiarizada, e não será um
esforço para ela prestar atenção em você. Muito pelo contrário.
Ao conquistar a confiança de sua audiência, estabeleça e lidere
um movimento que seja muito maior do que você ou do que as
políticas internas, que seja capaz de criar vida própria e se
desenvolver de forma sustentável, para que seja possível, ao longo
do tempo, alcançar as grandes transformações culturais desejadas
em um programa de compliance.
Feito isso, volte a pensar em treinamento e comunicação.
Referências
CARVALHO, Matheus. Origem e evolução do Marketing: como
surgiu o marketing e por quais mudanças ele passou?. Rock
Content, 1.º jul. 2018. Disponível em:
https://rockcontent.com/br/blog/origem-e-evolucao-do-marketing/.
CIALDINI, Robert B. Sim! 50 segredos da ciência da persuasão. Rio
de Janeiro: Best Seller, 2009.
EL KALAY, Márcio; SILVA Igor. Embaixadores de compliance.
LECCAST #18. LEC, 10 fev. 2020. Disponível em:
https://open.spotify.com/episode/2pYc5TIcUIVEH2iH8G9Bt5?
si=viNBuBYTSz-qWjyTzMJWYQ. Acesso em: 8 ago. 2020.
GODIN, Seth. Purple cow. Tranform your business by being
remarkable. Audible Audiobooks, 2009.
GODIN, Seth. This is marketing: you can’t be seen until you learn to
see. New York: Penguin Random House, 2018.
GODIN, Seth. Tribos. Nós precisamos que você nos lidere. Rio de
Janeiro: Alta Books, 2013.
MICHAELIS. Dicionário brasileiro da língua portuguesa. Disponível
em: https://michaelis.uol.com.br/moderno-
portugues/busca/portugues-brasileiro/engajamento/. Acesso em: 8
ago. 2020.
REZ, Rafel. Marketing de conteúdo. A moeda do século XXI. São
Paulo: DVS, 2016.
SERPA, Alexandre da Cunha. Compliance descomplicado. Um guia
simples e direto sobre Programas de Compliance. São Paulo, 2016.
SIQUEIRA, André. Persona: como e por que criar uma para sua
empresa. Resultados Digitais, 29 abr. 2020. Disponível em:
https://resultadosdigitais.com.br/blog/persona-o-que-e/. Acesso em:
9 ago. 2020.
TOROK, Tamas. 100 Content Marketing Tips. Peste: Hungria, 2016.
Capítulo 5
COMUNICAÇÃO E TREINAMENTO:
O caminho para casos de sucesso
D A [1]
L S [2]
S : Introdução. 1. Treinamento trimestral in loco –

Pharmacomply. 2. Apresentação do programa de Compliance –
StarYou. 3. Utilização de jogos de tabuleiro – GameON. 4. Semana do
Compliance – DueCheck. 5. Retrospectiva – Minha Ltda.
Considerações finais.
Introdução
Ao longo da história, os seres humanos sempre tentaram se
expressar de diversas maneiras. De sinais de fumaça a hieróglifos.
Hoje, as formas de comunicação evoluíram e podemos nos
comunicar de forma verbal e escrita, em vários idiomas, por
linguagem de sinais, vídeos, imagens, emojis e até figurinhas.
No entanto, por mais que tenhamos recursos para uma
comunicação clara e eficaz, muitas vezes ela não é recebida do
mesmo modo que pretendemos. Assim, o objetivo inicial de quem
busca passar a mensagem não é alcançado e o receptor tampouco
assimila o aprendizado.
Em Programas de Compliance, o pilar de comunicação e
treinamento tem como objetivo educar as pessoas de uma empresa
para a conduta esperada de cada colaborador. Um indivíduo bem-
educado sabe os limites do que pode ou não fazer. Entretanto,
algumas perguntas sempre ficam no ar. Qual a melhor forma de se
comunicar? Existe algum formato de treinamento que é mais eficaz
que outros? O que deve ser levado em consideração no momento
de estruturar o pilar de comunicação e treinamento? Como utilizar
os recursos de forma eficiente?
Com base nesses questionamentos, decidimos reunir alguns
casos práticos[3] de comunicação e treinamento para, a partir deles,
analisarmos os elementos que tornaram esses exemplos casos de
sucesso no mundo corporativo do Compliance. Acreditamos que as
lições a serem aprendidas com esses casos podem auxiliar as
empresas e os profissionais de Compliance a realizarem ações de
comunicação e treinamento de forma mais eficiente e eficaz.
1. Treinamento trimestral in loco –

Pharmacomply
Em uma empresa de varejo, um dos principais desafios é levar a
mensagem de Compliance a todas as unidades de negócio. Além
disso, é preciso adaptar a linguagem do treinamento de acordo com
o público de cada localidade e as possíveis dificuldades de
entendimento dos pilares do Programa de Compliance/Integridade.
Considerando esses fatores, uma das iniciativas adotadas
pela Pharmacomply, uma empresa de varejo farmacêutico, foi a
elaboração de treinamentos trimestrais, mais curtos
(aproximadamente 15 minutos de duração), a serem aplicados
durante as visitas de inspeções regulatórias realizadas
periodicamente pelo time de Compliance.
Um dos fatores que contribuíram para o sucesso da iniciativa foi
o fato de que as pessoas que aplicavam o treinamento já haviam
trabalhado em posições operacionais semelhantes àquelas para as
quais estavam sendo treinadas, ou seja, possuíam o conhecimento
prévio dos desafios diários enfrentados, como interação com
agentes do governo, representantes comerciais, confidencialidade
das informações de pacientes. Em adição, a equipe de Compliance
conhecia a rotina e as restrições da equipe de cada localidade, ou
seja, o treinamento foi desenhado para respeitar a disponibilidade
dos colaboradores.
Em cada trimestre, um tópico diferente do Código de Conduta
era abordado, facilitando o entendimento e possibilitando a revisão
do que foi aplicado no treinamento anual. Por meio do treinamento
mais direcionado, a compreensão sobre o Código de Conduta
ampliou-se. Consequente e inevitavelmente, após cada rodada de
treinamentos, o número de denúncias recebidas no canal de ética e
conduta da empresa também aumentava. Ao longo do tempo,
muitas dessas denúncias passaram, inclusive, a ser identificadas e
continham maior detalhamento e documentação que suportava o
que estava sendo relatado. Essa realidade foi percebida como um
reflexo de mais conhecimento e maior confiança no Compliance, o
que, por sua vez, ainda auxiliou no processo de investigações de
Compliance.
A iniciativa de treinamentos mais curtos e dentro da rotina de
inspeção regulatória obrigatória teve custo baixo, considerando que
o deslocamento para as unidades já fazia parte do orçamento do
departamento de Compliance. Houve apenas a necessidade de
aquisição de três tablets, recurso utilizado para aplicar o
treinamento. Além disso, foram confeccionados buttons que eram
distribuídos a cada pessoa treinada para que pudessem usá-lo no
cordão do crachá, demonstrando sua participação e
responsabilidade como embaixadoras de Compliance dentro da
empresa.
2. Apresentação do programa de Compliance –

StarYou
A StarYou era uma startup do segmento de tecnologia que
decidiu pela implementação de um Programa de Compliance, entre
outros motivos, com o intuito de atingir um novo patamar de
negócios, tornar-se mais atrativa para investidores nacionais e
estrangeiros e organizar os processos de governança corporativa e
controles internos.
Após um mês da contratação do Compliance Officer, a StarYou
teria um evento de dia inteiro e com todos os colaboradores
reunidos em um único local para lançar o planejamento do ano
seguinte, no qual cada área teria um espaço para apresentar seus
projetos e metas. Ainda mais importante, a StarYou havia
recentemente passado por uma crise que havia abalado os
negócios e a confiança dos colaboradores na empresa. Portanto, o
objetivo implícito do evento, mas fundamental, era motivar os
colaboradores e mostrar a todos como cada área, individualmente, e
em seu respectivo escopo, estava empenhada para trazer uma nova
era para a StarYou. Ao Compliance Officer foi dado um espaço de
40 minutos, após o almoço.
À luz de todas as premissas mencionadas, o desafio era claro:
pouco tempo de casa do Compliance Officer – o que poderia gerar
uma desconexão entre apresentador e ouvintes; área nova na
empresa – a mensagem poderia soar desalinhada dos objetivos das
demais áreas; tema de pouco conhecimento dos colaboradores – o
que poderia ocasionar desinteresse; propósito motivacional do
evento – afinal, como se motivam colaboradores com Compliance?;
e, finalmente, horário da apresentação – o que fala por si só.
A primeira versão da apresentação foi elaborada com foco no
conteúdo a ser transmitido, com grande destaque para a razão de
se implementar o Programa de Compliance, os pilares de um
programa eficaz e o planejamento para atingir 100% do programa
implementado. Contudo, duas semanas antes do evento, e depois
de ver o material que estava sendo preparado pelas outras áreas, o
Compliance Officer decidiu mudar toda a sua estratégia.
Em verdade, a chave do sucesso nesse caso foi o fato de que o
Compliance Officer se permitiu uma desconstrução e construção de
novos parâmetros de forma ágil. O Compliance Officer notou que, se
o formato-padrão de apresentação com bastante texto e conteúdo
sobre Compliance tivesse sido utilizado, o pior cenário previsto para
todos os desafios se tornaria realidade.
Assim, a apresentação foi totalmente repaginada. Com o apoio
da área de marketing, o conteúdo dos slides passou por uma
reformatação para transformá-los em uma “apresentação de efeito”.
Além disso, o Compliance Officer ousou ao apostar no uso de
gráficos e imagens. A fim de vencer a monotonia de 40 minutos
sobre Compliance para pessoas com média de 20-25 anos que
nunca ouviram sobre o tema, e após o almoço, o Compliance Officer
quebrou sua apresentação em dois momentos diferentes para trazer
convidados de outras áreas que têm interação frequente com
Compliance (gestão de crise e segurança da informação). Com o
intuito de facilitar a compreensão e a retenção do conteúdo, o
Compliance Officer mostrou um vídeo contratado de uma empresa
especializada com encenações de situações corriqueiras do
ambiente corporativo que representam riscos de Compliance. Por
fim, com a finalidade de motivar os colaboradores, o Compliance
Officer tirou uma foto de cima do palco no começo do evento e
acrescentou no último slide da apresentação. A mensagem final era
de que o Compliance da StarYou não era um vilão nem um super-
herói, mas sim cada um dos colaboradores que estavam ali
presentes e que seriam parte ativa na construção do Programa.
3. Utilização de jogos de tabuleiro – GameON

Ser Compliance Officer significa dar exemplo de boa conduta,
agir de forma imparcial e estar disposto a ajudar constantemente.
Para muitos que não fazem parte do departamento, essa pode
parecer uma tarefa fácil e, por vezes, glamurosa, tendo em vista que
o Compliance está cada vez mais em evidência. No entanto, a
responsabilidade é alta e requer muito senso crítico para que não
sejam tomadas decisões injustas, para que os riscos sejam
mitigados adequadamente e para que a mensagem de Compliance
seja disseminada de maneira uniforme nas empresas.
Recentemente, os Compliance Officers passaram a utilizar jogos
de tabuleiro como uma ferramenta de treinamento. Além de
possibilitarem a integração de pessoas de diversas equipes, os
jogos demonstram de forma lúdica os desafios enfrentados pela
área de Compliance no dia a dia. Alguns trazem atividades para que
os participantes possam responder perguntas sobre as diretrizes de
Compliance, acumular pontos durante o ano e trocar por prêmios.
Outros permitem que funcionários de vários departamentos possam
ser Compliance Officers por um dia (ou algumas horas) e sentir
como é implementar um Programa de Compliance do zero. Os jogos
incentivam as pessoas a pensarem na importância de cada pilar,
qual deveria ser implementado primeiro considerando a realidade de
sua empresa, por quem o canal de denúncias deveria ser gerido
(interna ou externamente), quais políticas são as mais importantes,
quais os riscos da empresa e qual o nível de controle adequado.
Outros jogos incentivam a participação para o desenvolvimento de
políticas e procedimentos de Compliance a partir do conhecimento
dos participantes sobre suas empresas e segmentos em que atuam,
bem como estimulam o pensamento acerca das formas de gerir os
recursos (muitas vezes escassos) para esse tipo de atividade.
Não surpreendentemente, os jogos que aparentam ter maior
índice de aproveitamento são os investigativos, que transformam as
pessoas em detetives. Quem nunca sentiu uma emoção mais forte
ao assistir filmes ou séries de televisão com foco investigativo?
Quem nunca quis fazer parte de uma atividade assim?
Em uma dessas sessões de treinamento na GameON, a head da
área de Compliance testou um jogo de implementação dos pilares
do Programa. A equipe contava com pessoas de personalidades
diferentes. Portanto, o primeiro desafio foi escolher quem poderia
ser o Compliance Officer. O segundo desafio foi o de interpretar as
regras do jogo, o qual foi superado com discussões objetivas sobre
cada passo. Por fim, um dos maiores obstáculos, a exemplo do que
acontece no dia a dia, foi a administração dos recursos disponíveis.
Durante as discussões, ponderamos sobre o que era mais urgente e
o que poderia ser postergado. Embora o desejo seja o de sempre
implementar tudo, conforme imaginamos em um “mundo ideal”, os
recursos, tanto humanos quanto financeiros, são escassos nas
empresas. É necessário priorizar de acordo com as discussões e
definições da alta direção, o nível de maturidade do Programa e
tantos outros elementos.
O fator de sucesso nessa atividade foi que, de forma
descontraída e não agressiva, a head de Compliance conseguiu
mostrar aos demais membros do departamento os desafios diários
do Compliance Officer. Com esse exercício, os
funcionários puderam entender melhor a forma de agir do
Compliance Officer e passaram a agir de modo a auxiliar na tomada
de decisões sobre onde investir a energia do time, quais os
treinamentos que poderiam ser aplicados aos colaboradores da
empresa para disseminar a cultura do Compliance e quais as
oportunidades de melhoria na estratégia de comunicação do
departamento.
4. Semana do Compliance – DueCheck

A organização de uma “semana do Compliance”, por si só, já é
uma tarefa desafiadora para o departamento de Compliance. O caso
da DueCheck apresentava, ainda, três complicadores: presença
comercial em diferentes localidades, primeiro evento da área e
primeira oportunidade de treinamento presencial de todos os
colaboradores no Programa de Compliance da empresa. Para
muitos dos colaboradores, aquele seria o primeiro contato com o
tema do Compliance. Como diz o ditado: “a primeira impressão é a
que fica”.
Após um benchmarking rápido com Compliance Officers do
mesmo segmento da DueCheck, a diretora da área optou pelo
seguinte formato: sessões de workshops por áreas de afinidade,
palestras com convidados e games. Estabeleceu-se, também, que
a premiação individual seria concedida ao colaborador que
participasse do maior número de atividades ao longo da semana do
Compliance e a premiação coletiva ao grupo que apresentasse a
melhor campanha de comunicação interna de Compliance (com
decisão de uma banca julgadora composta pelo CEO, diretora de
marketing, diretor de tecnologia e diretora de RH).
O primeiro desafio de como computar os pontos foi transposto de
forma relativamente simples: ao fim de cada atividade foi
disponibilizado um QR Code, em que cada colaborador imputou
seus dados, e cada QR Code atribuiu a ele uma pontuação
específica.
A agenda da semana foi um desafio à parte. Os workshops
precisavam ser de presença obrigatória, pois essa participação seria
computada para efeitos do pilar de treinamento interno do Programa
de Compliance. Já as palestras seriam opcionais, mas computariam
pontos para a premiação no game. Assim, as atividades foram
intercaladas a fim de permitir que, se assim desejassem ou
pudessem, os colaboradores conseguissem participar de todas. Ao
fim, foram realizadas cinco sessões de workshop, espalhadas em
três unidades distintas no Brasil. Como os colaboradores foram
divididos em grupo por área de afinidade para participação nos
workshops, e algumas dessas áreas têm colaboradores em mais de
uma localidade (por exemplo, formaram um grupo a área comercial,
atendimento a cliente e marketing), todas as sessões foram
transmitidas ao vivo por meio de videochamada. No caso das
palestras, a diretora de Compliance convidou três Compliance
Officers de empresas do mesmo ramo de atividade da DueCheck
com o intuito de mostrar diferentes estágios de um Programa de
Compliance. Para cobrir todas as localidades, foi realizada uma
palestra em cada cidade, em dias alternados, e todas elas
transmitidas ao vivo por videochamada.
O game da campanha de comunicação funcionou em uma
dinâmica apartada. Os colaboradores precisaram se inscrever com
grupos de no mínimo quatro participantes, preferencialmente de
áreas de atuação diferentes com o intuito de promover uma maior
interação entre os colaboradores. Depois de finalizada a semana do
Compliance, os grupos tiveram o final de semana para preparar a
campanha com base em tudo o que haviam aprendido nos
workshops e palestras. E o resultado apresentado pelos três grupos
inscritos foi simplesmente incrível. O primeiro desenvolveu um jogo
de tabuleiro com inúmeras cartas que descreviam situações
corriqueiramente enfrentadas pelos profissionais de Compliance e o
jogador precisava decidir como agir. O segundo elaborou materiais
de comunicação interna como logo, fundo de tela, totem de
recepção, adesivos, bolsas de brindes e várias outras ideias para
divulgar o Programa de Compliance. O terceiro, e vencedor, além de
ter criado um chat de dúvidas interno com mascote, produziu um
vídeo com os próprios colaboradores encenando situações
problemáticas na visão do Compliance e ensinando como o
colaborador deve se comportar.
Nesse caso, o sucesso operacional da semana do Compliance
só foi possível pois o Compliance contou com o apoio das áreas de
RH (treinamento e comunicação interna), infraestrutura e facilities.
Sob a gestão e orientação da diretora de Compliance, a agenda foi
organizada de modo que cada uma dessas áreas deixasse todo o
aparato pronto para que as atividades acontecessem nos horários
corretos e com transmissão a todas as demais localidades sem
cortes. Além disso, do ponto de vista de treinamento, a semana do
Compliance foi um sucesso em si. Como os grupos eram menores,
com colegas próximos e o workshop abordou exemplos práticos do
dia a dia da área, os colaboradores tiveram muito mais participação.
A presença física da semana do Compliance nas três localidades
fez com que os colaboradores se sentissem prestigiados e
participassem do evento (atingiu-se mais de 80% de presença). E,
por fim, até mesmo as campanhas do game mostraram que o
conteúdo foi assimilado, pois foram ouvidos dos próprios
colaboradores jargões típicos do Compliance que haviam sido
ensinados no workshop ou mencionados nas palestras.
5. Retrospectiva – Minha Ltda.

A implementação do Programa de Compliance na Minha
Ltda. ocorreu após um episódio de crise envolvendo vazamento de
dados bastante conturbado, o qual culminou no desligamento de
diversos funcionários. Em razão desse episódio, os colaboradores
da Minha Ltda. receberam a implementação do Programa com muito
medo e a empresa solicitou camadas extras de proteção e
confidencialidade para as atividades do Compliance.
Por cerca de três anos, a atuação do departamento de
Compliance sempre foi vista pelos colaboradores como uma
atividade secreta e sigilosa, da qual poucos tinham conhecimento.
Aos poucos, o Compliance Officer iniciou um trabalho de
comunicação interna com o intuito de trazer maior transparência das
atividades de Compliance, sem que isso, contudo, prejudicasse a
confidencialidade do que realmente precisava ser mantido
confidencial.
Atividades de investigação interna para apuração de desvios de
conduta são bastante sensíveis para uma empresa. Contudo, nem
todas as atividades do Compliance precisam ser tratadas com o
mesmo cuidado de confidencialidade. A transparência é não só boa,
como necessária, para uma governança corporativa eficaz.
Ademais, a transparência nas atividades de Compliance ajuda na
disseminação do conhecimento dentro da organização, promove
uma maior compreensão da importância do tema no dia a dia de
cada atividade e garante um nível mais elevado de engajamento.
Após quatro anos de implementação do Programa de
Compliance, as políticas passaram por um processo amplo de
revisão e duas novas políticas foram implantadas. O Compliance
Officer organizou sessões de treinamento para a liderança das
unidades Brasil e exterior com foco nas duas novas normativas, mas
aproveitou a oportunidade para fazer uma retrospectiva dos
importantes marcos do Compliance desde a sua criação, bem como
mostrar números referentes à atuação do departamento. Note que
as estatísticas apresentadas estavam focadas no volume de
consultas recebidas e respondidas pela área de Compliance, no
volume de relatos e nos principais temas abordados em cada um
desses pilares de atuação, ou seja, não houve exposição de
questões confidenciais.
Ao fim de cada apresentação, o Compliance Officer aproveitava
para dizer que, apesar de as estatísticas de relato serem sensíveis,
a Minha Ltda. decidiu compartilhar com a liderança tais dados a fim
de que eles pudessem ter visibilidade da atuação do Compliance.
Além disso, convidou cada um dos líderes a analisar os dados
mostrados e verificar como eles poderiam apoiar o Compliance nos
temas ali tratados.
Ao ser transparente com relação ao que não requeria um manto
de sigilo, o Compliance Officer gerou empatia nos colaboradores e o
feedback foi excelente.
Considerações finais
Nossas experiências e os casos referidos mostram que uma das
melhores formas de comunicar e realizar treinamentos de
Compliance de maneira eficaz é a postura dos profissionais de
compliance no sentido de se mostrarem iguais ao público-alvo. Além
disso, deve-se permitir conhecer melhor o negócio, entender as
demandas de cada departamento e utilizar as demais áreas de
apoio para alavancar o Compliance (como comunicação interna, por
exemplo), pois isso otimiza os recursos internos disponíveis e muda
aquela velha percepção de que o “Compliance é caro”.
O Compliance Officer como “entidade” a ser “obedecida” não nos
parece contribuir para uma melhor comunicação e treinamento.
Nessa mesma linha, deixar de lado o linguajar técnico, a postura
formal e a utilização de muitos termos em línguas estrangeiras
aumentam o interesse dos participantes nos treinamentos e,
obviamente, a compreensão sobre os temas abordados.
A função de comunicar e treinar os colaboradores nos valores do
Compliance não é uma responsabilidade exclusiva do Compliance
Officer. Assim, as iniciativas do departamento de Compliance
precisam considerar o propósito de integrar as diferentes áreas da
organização, instigar o “senso de pertencer” e demonstrar aos
diversos públicos que eles são os responsáveis pela disseminação
da cultura de integridade dentro da empresa. O engajamento dos
colaboradores por meio das ações de comunicação e treinamento
traz resultados excelentes e, muitas vezes, inesperados.
Você, que é Compliance Officer ou atua em outras áreas de
Governança Corporativa, já pensou como poderia “reduzir o fardo”
ao permitir que as demais pessoas da empresa criem iniciativas
para melhorar a cultura ética de sua empresa? Que tal na próxima
semana de Compliance utilizar uma das ideias expostas neste artigo
e se surpreender com a quantidade de potenciais Compliance
Officers que passam a seu lado todos os dias durante aqueles cinco
minutinhos no café?
Compartilhe os resultados de suas iniciativas e ajude a fortalecer
a cultura de Compliance.
Capítulo 6
O DESAFIO DA COMUNICAÇÃO EM
COMPLIANCE
A C [1]
D A [2]
S : Introdução. 1. Conhecendo o desafio de comunicar sobre Compliance. 2.

Otimizando os recursos e contando com o suporte de especialistas. 3. Exemplos de
comunicação que deram certo. 4. Comunicação na medida certa. 5. Agentes de Compliance.
Introdução
É impossível não comunicar! Esse é um dos cinco axiomas defendido pelo psicólogo
austríaco Paul Watzlawick, com Janet Beavin Bavelas e Don D. Jackson, em sua teoria
da comunicação humana, quando afirma que “todo comportamento é uma forma de
comunicação em si mesmo, tanto de forma implícita quanto explícita. Mesmo ‘ficar em
silêncio’ traz uma informação ou mensagem”.[3] Considerando que qualquer
combinação possível entre as milhares de palavras existentes criará comunicações
únicas e exclusivas, podemos imaginar a confusão que essas infinitas possibilidades
podem causar se lembrarmos que cada pessoa, baseada em suas crenças, valores e
experiências passadas, pode interpretar uma mensagem de forma peculiar.
Os especialistas no assunto adicionam elementos à comunicação que ultrapassam a
utilização de “meras palavras” quando discorrem sobre nossa capacidade de nos
expressar. Por exemplo, há um estudo que demonstra que, na ocasião de uma
apresentação diante de um grupo de pessoas, 55% do impacto é determinado pela
linguagem corporal – postura, gestos e contato visual –, 38% pelo tom da voz e apenas
7% pelo conteúdo da apresentação (palavras).[4] Existem também as diferentes
situações que podem facilitar ou complicar o processo comunicativo, como: idiomas,
ilustrações, simbologias (que podem ser interpretadas de diferentes formas,
dependendo da cultura), tempo para passar a mensagem, estado de espírito do ouvinte,
além dos diversos “ruídos” (distrações) que podem surgir, dependendo do canal de
comunicação.
Considerando todos esses elementos sobre comunicação, quão complexo deve ser
comunicar sobre Compliance, tendo em vista que se trata de uma palavra em inglês,
incorporada no vocabulário corporativo há poucos anos e, mesmo para a maioria das
empresas que hoje conhece o assunto, ela é pouco, ou quase nada, utilizada (ou
utilizável) no cotidiano das pessoas.
Neste capítulo, buscaremos responder a essa questão compartilhando práticas e
desafios observados em nossas experiências profissionais sobre formas eficazes de
comunicação em Compliance, destacando quais ações resultaram em um melhor
entendimento e aderência de cada público de interesse e como otimizar os recursos da
empresa, sem aumentar o orçamento. Por fim, faremos uma breve introdução sobre a
figura dos “agentes de Compliance”, que surgiu como uma boa prática de mercado para
otimizar e potencializar a comunicação e disseminação da cultura de Compliance por
toda a organização.
1. Conhecendo o desafio de comunicar sobre Compliance

Planejar a comunicação adequada com base nos riscos mais relevantes,
estabelecendo métricas para avaliar a aderência do que está sendo comunicado, assim
como fazer com que as expectativas da empresa, refletidas no código de conduta e
diretrizes descritas em outras políticas de Compliance, sejam devidamente
compreendidas e seguidas é uma das principais tarefas do departamento de
Compliance. Para isso, o departamento deverá efetuar um entendimento sobre a cultura
organizacional e como a empresa está estruturada, permitindo avaliar quais
ferramentas utilizar para comunicar suas diretrizes, disponibilizando-as em canais de
fácil acesso, como intranet, boletins internos, murais, além de capacitar as pessoas
para que tenham plena compreensão do conteúdo das políticas e procedimentos por
meio de um cronograma de comunicações e de treinamentos de Compliance. Além
disso, é necessário fazer o entendimento dos diversos públicos que receberão a
comunicação para que a mensagem sobre o Programa de Compliance chegue a todos
os níveis da organização de forma consistente, ou seja, na linguagem adequada e mais
específica e customizada possível, de acordo com a realidade de quem a está
recebendo. Esses públicos são formados por pessoas jovens, pragmáticas, formais,
informais, pertencentes a diversas gerações? O que a empresa espera alcançar ao
comunicar temas relacionados a Compliance? Enquanto uma pauta em uma reunião
administrativa pode ser suficiente para comunicar processos de Compliance a gerentes
e diretores, uma mensagem em newsletters ou boletins pode ser mais adequada a um
público operacional. Esses elementos são importantes para comprovar a efetividade do
programa, inclusive em caso de alguma avaliação por órgão regulador.
2. Otimizando os recursos e contando com o suporte de

especialistas
Partindo do princípio de que não existe orçamento ilimitado para um Programa de
Compliance, é importante que haja um equilíbrio na distribuição dos recursos de forma
que todos os pilares funcionem harmonicamente, sendo fundamental que os
profissionais de Compliance se preocupem em comunicar (e treinar) seus funcionários
de forma proporcional aos riscos de cada área de negócio. Por exemplo, será que o
setor de manutenção precisa das mesmas informações que o setor de compras sobre
as diretrizes de due diligence da empresa? Ou será que é estratégico investir tempo e
dinheiro em treinamentos sobre a política de relacionamentos com agentes públicos nas
áreas que não têm contato com o público externo? Para ambos os casos, parece
sensato responder “não”. Ao avaliar os objetivos a serem atingidos por meio da
comunicação, o profissional de Compliance deve levar em consideração alguns
elementos, entre eles:
• O público que receberá a mensagem sobre Compliance.
• Os canais de comunicação disponíveis dentro da organização, como boletim
semanal (impresso ou eletrônico), intranet/portal corporativo, redes sociais/grupos em
aplicativos de mensagens corporativos, treinamentos aplicados por outros
departamentos como o RH, locais para afixar cartazes sobre o Programa de
Compliance, entre outros, assim como o tempo disponibilizado para o departamento de
Compliance nas reuniões gerenciais e conferências para divulgação de resultados
financeiros mensais, que poderiam ser utilizados para levar uma mensagem sobre o
Programa de Compliance de forma mais frequente e consistente.
• Os departamentos que podem ser parceiros estratégicos para a disseminação e o
fortalecimento da cultura de Compliance, como Jurídico, RH, Marketing, Comunicação.
Demonstramos a seguir um modelo de planejamento de comunicação em
Compliance (Figura 1), criado pelos autores deste capítulo considerando os três
elementos supracitados:
Figura 1 – Modelo de planejamento de comunicação em Compliance
Ao analisar os quadrantes anteriores, deve-se levar em conta que os gastos mais
significativos devem ser direcionados aos assuntos de maior relevância para a empresa
e considerar que as campanhas de comunicação, quando não forem genéricas, ou seja,
aplicáveis a todos os colaboradores, devem ser limitadas a seu real público de interesse
como forma de aumentar o engajamento, afinal de contas, ninguém receber
constantemente informações que não tenham nenhuma aplicabilidade em sua vida
profissional ou pessoal. É importante considerar também a quantidade de comunicação
sobre um determinado assunto, que deve ser adequada aos riscos aos quais a empresa
está exposta.
No processo de gerenciamento de riscos e estabelecimento de suas linhas de
defesa, um dos equívocos que uma empresa pode cometer ao estruturar um dos
componentes da segunda linha – o Programa de Compliance – é achar que todas as
atividades inerentes aos pilares do Programa serão conduzidas única e exclusivamente
pelo departamento de Compliance. Pelo contrário, a área de Compliance deve contar
com o suporte do maior número de áreas possíveis para o melhor funcionamento do
Programa.
Apesar de o departamento de Compliance poder contar com profissionais das mais
diversas áreas de formação, de acordo com a edição do Compliance On Top 2019, que
apresenta a fotografia do cenário do Compliance do Brasil, realizada pela Legal, Ethics
and Compliance (LEC) e Vittore Partners,[5] dos mais de 500 profissionais de
Compliance participantes da pesquisa, apenas um declarou possuir graduação na área
de comunicação. Será que isso indica que os Programas de Compliance estão falhando
no pilar comunicação? Provavelmente não, visto que conhecemos vários dos
profissionais participantes da pesquisa e sabemos que as ações do pilar comunicação
são realizadas de forma satisfatória em suas respectivas empresas. Isso porque um
Programa de Compliance efetivo normalmente conta com o suporte das áreas de
negócio que são especialistas em seu campo de atuação que, nesse caso, pode ser o
setor de comunicação.
A área de comunicação/marketing tem os elementos suficientes para adequar a
linguagem ideal do programa para cada stakeholder. Por exemplo, para quem faz mais
sentido entregar um livreto com jogos de revistas (palavras cruzadas, enigmas, lógica,
caça-palavras etc.)? Para os colaboradores da sua empresa ou para a diretoria
comercial de seus clientes? E um e-mail com o “relatório da evolução do Compliance no
Brasil e no mundo (com dados estatísticos sobre a relação de crescimento dos setores
da economia versus o crescimento da cultura de Compliance)”, será que é de mais
interesse para os colaboradores da empresa ou para o diretor comercial de um cliente
ou fornecedor? Para os dois exemplos (livreto e relatório), as informações podem ser
úteis tanto para os funcionários quanto para a diretoria de uma empresa parceira, mas,
se considerarmos que os recursos de uma empresa devem ser otimizados e que a
busca por engajamento deve considerar fornecer a quantidade ideal de informações
sobre um tema para cada público receptor, quem melhor que o setor de comunicação
para suportar o profissional de Compliance no planejamento anual das comunicações
interna e externas relacionadas a Compliance?
Para um dos coautores deste capítulo, que atua como profissional de Compliance de
uma empresa de grande porte com operações no Brasil e no Canadá e que conquistou,
nas duas últimas edições, a premiação Pró-Ética,[6] o departamento de comunicação é
o principal parceiro da área de Compliance quando o assunto é difundir os conceitos do
programa para os colaboradores e demais parceiros de negócios, afinal de contas,
como diz nos treinamentos: “Compliance tem a ver com fazer (o certo) e mostrar que
faz, para, assim, contagiar positivamente os stakeholders”. Como resultado, das seis
áreas avaliadas pela Controladoria-Geral da União (CGU) nos questionários, as
maiores pontuações foram justamente no pilar “treinamento e comunicação”. Nas duas
edições, isso ocorreu fundamentalmente graças à parceria entre as áreas de
Compliance e comunicação no programa.
Superado o desafio de identificar o conteúdo e linguagem adequados para cada
stakeholder, devem-se avaliar o volume e a periodicidade dessas comunicações para
que o tema seja absorvido de forma efetiva, pois, em pleno 2020, com o volume de
informações disponíveis, a última coisa que alguém precisa é de uma lavagem cerebral
sobre um tema que a empresa institui que você deva conhecer. E adivinha quem pode
lhe ajudar com isso? Mais uma vez, os especialistas da área de comunicação.
A tabela a seguir (Figura 2) é um modelo hipotético, criado pelos autores deste
capítulo, de um plano anual de comunicação de Compliance, levando em conta os
prazos e os formatos de comunicações disponíveis ao longo de um ano:
Figura 2 – Modelo de plano anual de comunicação de Compliance
Plano Anual de Comunicação de Compliance
Revisão: 01_20XX
Item Int./Ext. Meio Frequência Público-Alvo Objetivo
Informativos gerais sobre a área de
Jornal Compliance e Programa de
1 Interna Interno Trimestral Colaboradores Integridade
Divulgação das Políticas de
2 Interna Intranet Permanente Colaboradores Compliance
Colaboradores,
Interna/ Terceiros, Clientes, Divulgação do Programa de
3 Externa Site Permanente Público Externo Integridade
Assessoria Colaboradores,
de Sob Terceiros, Clientes, Divulgação do Programa de
4 Externa Imprensa demanda Público Externo Integridade e eventos relacionados
Colaboradores e Informativos sobre temas de
5 Interna Wallpaper Trimestral Terceiros Compliance
Educar e conscientizar os
Compliance Colaboradores e colaboradores e terceiros sobre os
6 Interna Day Anual Terceiros temas de Compliance
E-mail / Clientes Fornecedores Comunicar sobre a importância de
7 Externa Folder Semestral Representantes Compliance
8 Interna DDS[7] Bimestral Colaboradores DDS com temas sobre Compliance
Sob Colaboradores e Atualizações de acordo com novas
9 Externa Site demanda Terceiros políticas atualizadas
E-mail /
10 Interna Folder Semestral Colaboradores Comunicado da Alta Administração
E-mails / Colaboradores,
Interna/ Redes Sob Terceiros, Clientes, Datas comemorativas x temas de
11 Externa Sociais demanda Público Externo Compliance
Acompanhamento do Plano de Comunicação
Item Plan./Exec Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez
Plan. • • • •
1 Exec. þ þ þ þ þ þ þ
Plan. • • • • • • • • • • • •
2 Exec. þ þ þ þ þ þ þ þ þ þ þ þ
Plan. • • • • • • • • • • • •
3 Exec. þ þ þ þ þ þ þ þ þ þ þ þ
Plan. • •
4 Exec. þ þ þ
Plan. • • • •
5 Exec. þ þ þ þ þ
Plan. •
6 Exec. þ
Plan. • •
7 Exec. þ þ þ
Plan. • • • • • •
8 Exec. þ þ þ þ þ þ
Plan. •
9 Exec. þ þ
Plan. • •
10 Exec. þ þ
Plan. • • • • • • •
11 Exec. þ þ þ þ þ þ þ
Legenda
• Planejado
þ Executado no prazo
þ Executado fora do prazo
þ Não executado
Se sua empresa não dispuser de uma área formal de comunicação, a regra

permanece a mesma. Considere envolver a(s) pessoa(s) ou setor(es) responsável(eis)
por controlar a imagem ou a comunicação da sua empresa, ou mesmo contar com
ajuda de empresas especialistas no assunto para dar o suporte ao seu programa.
Atualmente, existem consultorias especializadas em Compliance que têm expertise
suficiente para auxiliar sua organização nesse desafio.
3. Exemplos de comunicação que deram certo

A criação de um simples plano de comunicação que reforça mensagens importantes
com maior regularidade pode aumentar o interesse dos diversos públicos da empresa
sobre temas de Compliance, contribuindo para o crescimento do percentual de
participação em treinamentos. Segmentar o código de conduta ou políticas que podem,
por vezes, ser extensas e que dificilmente serão lidas e compreendidas, adotando a
prática de enviar comunicações periódicas, foi uma das estratégias adotadas pelos
autores deste capítulo em suas empresas. Essa estratégia é comumente conhecida em
algumas empresas como “Pílulas de Compliance”. O envio das mensagens era
planejado de acordo com acontecimentos sazonais, por exemplo, a comunicação sobre
brindes e entretenimento era divulgada em período próximo às festas de final de ano,
lembrando os colaboradores de limites aceitáveis de brindes recebidos de fornecedores
e clientes. O item sobre a proibição de permanecer em ambiente de trabalho sob a
influência de álcool ou drogas era estrategicamente enviado próximo ao carnaval.
Esses comunicados eram curtos no intuito de ampliar a retenção de conhecimento e a
aderência às normas por parte dos colaboradores.
O custo para adotar essa estratégia foi mínimo, considerando que os comunicados
eram preparados pelos próprios colaboradores do time de Compliance, como parte de
suas atividades rotineiras, e divulgados por e-mail pelo time de Comunicação da
empresa que, com sua expertise em marketing, os colocava em um formato amigável e
chamativo com outros comunicados periódicos, ou seja, os salários já faziam parte do
orçamento e a divulgação por e-mail tem custo baixíssimo. Para os cargos operacionais
que não tinham acesso a e-mails, os comunicados eram disponibilizados em murais das
áreas comuns, como refeitórios.
Outra estratégia de comunicação é investir em maneiras visualmente chamativas
para divulgar os padrões de conduta ética que são esperados dos colaboradores e
terceiros, como a colocação de adesivos sobre o Programa de Compliance nos
elevadores da empresa, a adoção de “mascotes” que serão a “cara” do Compliance em
divulgações do Programa e de semanas dedicadas ao tema, distribuição de buttons de
Compliance para utilizar no cordão do crachá após um treinamento, confecção de
mousepads e cubos decorativos que contenham os valores da empresa para que os
funcionários tenham uma motivação visual diária.
E como comunicar suas diretrizes a terceiros para que fique claro, por exemplo, o
motivo pelo qual seus colaboradores não aceitam brindes de alto valor, entradas para
eventos esportivos etc.?
Algumas empresas, nas relações com seus parceiros de negócios, compartilham
seu código de conduta e política anticorrupção durante uma dura negociação. Além
disso, divulgam suas principais políticas no website de relações com investidores
seguindo normas de agências reguladoras. Outras iniciativas podem ser observadas
quando cartazes ou pequenos totens são estrategicamente posicionados em salas de
reunião utilizadas para as negociações ou o envio de e-mails aos fornecedores no final
de ano, esclarecendo que os colaboradores não estão autorizados a receber presentes
ou brindes acima de determinado valor. Essas e tantas outras abordagens com o
público externo ajudam a estabelecer o tom, o comportamento esperado de ambas as
partes e dá suporte para as recusas. Além disso, demonstram o compromisso da
empresa com a conduta ética e que a empresa é um exemplo a ser seguido.
Independentemente da estratégia de comunicação adotada pela empresa, é sempre
importante ter um processo interno formalmente estabelecido para que departamentos
como o Compliance, Assessoria de Imprensa, Comunicação Interna etc. possam avaliar
a linguagem direcionada ao público externo, evitando possíveis danos reputacionais e
outros riscos.
Quando o profissional de Compliance esgotar suas ideias, que tal pedir ajuda dos
colaboradores promovendo uma competição entre grupos e/ou departamentos para que
tragam soluções inspiradas nos componentes do código de conduta e/ou pilares do
Programa de Compliance? Certamente essas pessoas procurarão ler os diversos
documentos para construir sua ideia, aumentando seu conhecimento sem que pareça
ser algo mandatório.
4. Comunicação na medida certa

Imagine que você trabalha numa empresa que sempre sonhou, que lhe remunera
um pouco acima do mercado e que faz questão de capacitar seus empregados por
meio de comunicações, palestras, treinamentos e cursos relacionados aos interesses
da empresa. Certo dia, numa segunda-feira de manhã, você chega na empresa e é
convidado a assistir, no auditório, uma palestra sobre a importância de manter condutas
éticas nas relações cotidianas.
O tema parece empolgante e você está superanimado por ter sido convidado. A
palestra se inicia e o palestrante, que fala muito bem, inclusive rega sua fala com
diversas expressões em inglês como “ethics”, “accountability”, “Compliance”, “tone from
the top”, “walk the talk”, entre outras, apresenta os temas que serão discutidos naquela
manhã. O primeiro é “A importância da ética no cotidiano”, depois “Pequenas
corrupções”, em seguida “Onde tudo começou”, com os subtópicos “Watergate
Scandal”, “FCPA – Foreign Corrupt Practices Act”, chegando à “Lei 12.846/2013”,
“Programas de Compliance – e seus pilares”, passando por temas como “reuniões com
agentes públicos”, “due diligence”, “KPIs e KRIs” etc. Ao final da apresentação, é
lançado o novo Código de Conduta, um documento muito importante para a empresa e
que deve ser conhecido por todos os funcionários.
Após três horas e meia de palestra, você é convidado a participar de um quiz com
perguntas sobre os dilemas éticos. A primeira pergunta é “Você está numa reunião de
negócios e é convidado pelo fornecedor a participar de um jantar com tudo pago no
restaurante ‘Rubayat’ e o vinho prometido será um ‘Château Pétrus 1989’ que custa
R$20.000: o que você faz?”. Há quatro respostas possíveis que vão desde “Aceito o
convite. Afinal de contas o fornecedor está pagando” até “Recuso o convite e deixo o
ambiente imediatamente”, passando por outras duas respostas “intermediárias”.
Se você leu os parágrafos anteriores e conseguiu se imaginar na cena, achou a
estrutura da palestra razoável, e até imaginou quais seriam as outras duas respostas
possíveis para a primeira pergunta do quiz, parabéns, você é um privilegiado e a
comunicação dessa palestra talvez tivesse sido a ideal para você.
Agora, releia os parágrafos anteriores imaginando que sua rotina de trabalho não é
administrativa e o cargo que você ocupa não requer formação superior ou
conhecimento de outros idiomas. Apesar de estar empolgado com o convite para essa
palestra, você se depara com um palestrante apresentando um conteúdo que você só
entende nos primeiros 20 minutos, enquanto ele falava sobre “A importância da ética no
cotidiano” e “Pequenas corrupções”. Em seguida, pouco, ou quase nenhum conteúdo
foi absorvido, agravado principalmente por ter tantos termos técnicos, em inglês e
“juridiquês”.
Para finalizar, na participação do quiz, você lê a primeira questão e se pergunta:
“Que restaurante é esse com o nome de ‘Rubayat’? Como pode existir um vinho no
valor de R$20.000? E, para finalizar, por que eu seria convidado para uma reunião
dessas?”. Você simplesmente não consegue escolher uma das quatro opções antes
dos trinta segundos disponíveis para as respostas encerrarem e o palestrante passar
para a próxima pergunta.
O quadro apresentado, apesar de criado para fins de exemplificação, foi baseado
numa situação real muito parecida relatada por um funcionário da empresa de um dos
coautores deste capítulo, que havia trabalhado anteriormente como operador de
empilhadeira numa empresa multinacional e, na ocasião, sua antiga empresa decidiu
que todos os funcionários deveriam ser treinados em seu Programa de Compliance,
dando a mesma palestra para todos os seus colaboradores.
Não se pode afirmar que o treinamento dessa empresa não funcionou, mas pode-se
garantir que não foi uma boa experiência para esse funcionário, que informou ainda
que, em conversa com seus pares, concluiu que treinamentos como esses não serviam
para eles, inclusive complementou com a situação do constrangimento pois o quiz
precisava ser identificado com o nome e sobrenome, além de relatar casos dos
funcionários que não possuíam smartphones para participar do questionário on-line.
Seja num cartaz, num e-mail ou num treinamento, a comunicação deve ser pensada
meticulosamente, deve-se considerar como a mensagem será absorvida pelos
receptores do conteúdo e, para isso, contar com o suporte de especialistas na definição
da estratégia de comunicação para cada público é fundamental.
5. Agentes de Compliance
Como visto no decorrer deste capítulo, fica claro que a comunicação é
imprescindível para uma boa eficiência do Programa de Compliance, porém é
importante salientar que, por mais que o profissional de Compliance saia diariamente de
sua sala e circule pelos departamentos ouvindo as pessoas, identificando riscos, red
flags e gaps, nunca será possível estar em todos os lugares ao mesmo tempo,
principalmente quando a empresa possui operações em diversas localidades do
país/continente/mundo. Ainda que exista uma parceria forte entre as áreas de
Compliance e de Comunicação, com o objetivo de potencializar essa comunicação em
seu dia a dia e em seu próprio ambiente de trabalho, surgem nas empresas os “Agentes
de Compliance”, que, por vezes, são chamados de “Multiplicadores” e, mais
usualmente, “Embaixadores de Compliance”.
Esses agentes são colaboradores que participam, voluntariamente, da estratégia de
disseminação dos temas e diretrizes de Compliance objetivando aproximar a área de
Compliance das demais áreas de negócio da empresa, auxiliando também nas diversas
iniciativas do Programa de Compliance, além de apoiar a disseminação da cultura de
integridade.
De acordo com a pesquisa Compliance On Top 2019, é crescente a evolução dessa
iniciativa. Dos profissionais participantes, 127 responderam que em suas empresas
existem os embaixadores de Compliance, totalizando mais de 3.200 colaboradores, das
mais diversas áreas, ajudando a fomentar a cultura de Compliance nas empresas,
mesmo não trabalhando diretamente no setor. Na mesma pesquisa, percebeu-se que,
enquanto nas empresas nacionais o percentual que conta com embaixadores chega a
39,6%, em empresas multinacionais, atuando no Brasil, esse percentual alcança 43,7%.
Essa boa prática pode servir como mais uma ferramenta de comunicação de
Compliance de alta eficácia e, devido à relevância desse tema, seu protagonismo está
destacado com um capítulo específico nesta obra.
Conclusão
A busca pela efetividade de um Programa de Compliance considera o
funcionamento de todos os seus pilares e, neste capítulo, procuramos trazer algumas
ideias para diferentes cenários no que se refere ao pilar de comunicação e treinamento
nas empresas. Vimos que os profissionais de Compliance devem entender a cultura
organizacional, conhecer os recursos disponíveis e, a partir daí, trabalhar com as áreas
parceiras para que a informações de Compliance atinjam todos os níveis da
organização no volume e linguagem adequados para os mais diversos públicos.
Certamente não é uma tarefa fácil, até porque os orçamentos para os departamentos
de Compliance estão cada vez mais enxutos, mas, com planejamento, criatividade e
parcerias internas – tanto das áreas de negócio quanto de pessoas-chave (“Agentes de
Compliance”) –, os recursos podem ser otimizados garantindo a maior capilaridade
possível, utilizando-se também do fato de que o mercado de comunicação dispõe de
diversas ferramentas que potencializam a comunicação interna e externa, sendo
importante que os responsáveis pela gestão do Programa de Compliance procurem
conhecer, com sua área de comunicação – ou com a ajuda de parceiros externos –, as
ferramentas e meios disponíveis existentes em sua empresa que poderão atingir os
objetivos de comunicar Compliance.
Iniciamos o capítulo perguntando “Quão complexo deve ser comunicar sobre
Compliance?”. Neste momento respondemos que “depende”. A resposta será
encontrada com base em uma das quatro formas que você – ou sua empresa – seguirá
no desafio de comunicar sobre o tema de Compliance:
Primeira: Não comunicar. Essa é a mais simples de todas as opções. Em
contrapartida, infelizmente, sua empresa não terá um Programa de Compliance efetivo.
Segunda: Comunicar utilizando as técnicas de “tentativa e erro”. Essa é uma opção
válida, intuitiva e que não depende de muitos estudos ou pré-requisitos, contudo, pode
custar caro, visto que não há garantias de que as formas escolhidas para comunicar
vão surtir o efeito desejado. Muitos – se não a maioria – dos Programas de Compliance,
que, hoje, são referências no Brasil e no mundo, se utilizaram dessa técnica quando
iniciaram seus Programas – não por opção, mas por falta de referências.
Terceira: Basear-se nas dicas deste capítulo, nas demais literaturas sobre
Compliance disponíveis e/ou por meio da ajuda de profissionais de Compliance (sejam
consultores ou aqueles que já passaram por esse desafio). Isso pode reduzir bastante a
dificuldade de fazer o pilar de comunicação funcionar, considerando, no entanto, que a
complexidade de suas aplicações dependerá das variáveis do dia a dia da empresa.
Quarta: A forma que, de fato, você – ou sua empresa – vai aplicar. Esta pode ser
um mix das três opções anterior, além de tudo o que você leu até agora, concluiu e
decidiu pôr em prática.
Desejamos muito sucesso e já estamos curiosos para saber se este capítulo ajudou
você, e/ou sua empresa, a dar mais um passo no desafio de comunicar Compliance.
Referências
MEHRABIAN, A.; FERRIS, S. R. Inference of attitudes from nonverbal communication in
two channels. Journal of Consulting Psychology, v. 31, p. 248-252, 1967.
WATZLAWICK, P.; BEAVIN, J.; JACKSON, D. Pragmática da comunicação humana.
São Paulo: Cultrix, 2011.
1. Formado em Contabilidade pela UFPE e especialista em Gestão de Riscos, atua

há mais de 13 anos com estruturação e reestruturação de processos, riscos, controles
internos, auditoria interna e compliance em empresas de grande porte. Trabalhou como
auditor interno e consultor em empresas como Grupo Ser Educacional e Deloitte
Touche Tohmatsu. Nos últimos cinco anos dedicado a temas relacionados à ética e
integridade, construiu o Programa de Compliance do Grupo Alubar, onde atua como
Gerente de Auditoria Interna e Compliance. É responsável por manter em
funcionamento, e em constante evolução, os pilares do Programa de Integridade do
Grupo, nas suas unidades do Brasil e do exterior, onde conquistou, por duas vezes
consecutivas, o reconhecimento Empresa Pró-Ética.
Capítulo 7
CULTURA JUSTA
Um novo mindset para o Compliance corporativo
G L [1]
L D O S [2]
M P [3]
S : Introdução. 1. O que é a cultura justa?. 2. Os benefícios da cultura justa como

mindset do compliance corporativo. 2.1 O papel da Alta Administração. 2.2 Erro versus
desvio de conduta. 2.3 Foco na raiz do problema. 2.4 Melhorias sistêmicas. Conclusão.
Referências.
Introdução
As pessoas cometem erros. Erros podem causar acidentes, gerar inseguranças
corporativas, descumprimentos de leis e afetar a qualidade de um produto ou um
serviço que um consumidor vai adquirir. Na área da saúde, erros e acidentes resultam
em morbidade e eventos adversos e, às vezes, em mortalidade. Na aviação civil, erros
na manutenção ou na preparação de um avião para decolar podem ocasionar sua
queda.
Comumente, as abordagens organizacionais buscam entender seus erros
identificando e punindo o indivíduo. Esse procedimento punitivo, na maioria das vezes,
não resolve a causa raiz do problema. As pessoas funcionam dentro de sistemas
projetados por uma organização. Um indivíduo pode incorrer em erros em seu dia a
dia, mas frequentemente eles acontecem quando os processos e as políticas internas
têm alguma falha. Juntos, o indivíduo e o ambiente de controles internos, terão êxito
em errar sem que o erro possa ser rapidamente detectado e tratado. Punir as pessoas
sem alterar o ambiente de controles internos apenas perpetua o problema, em vez de
resolvê-lo.
A equipe assistencial e o corpo clínico de um hospital são obrigados a registrar
todos os possíveis erros no atendimento ao paciente (chamados de eventos adversos)
em um sistema especifico, para que esses dados sejam coletados, analisados e
utilizados para aprimorar a segurança do paciente. Esse processo não é possível, a
menos que esses profissionais permaneçam vigilantes e atentos a seus protocolos de
atendimento clínico e assistencial. Uma organização que somente puna erros jamais
receberá registros dos eventos adversos, visto que seus profissionais não se sentirão
seguros em reportar as falhas em seus processos.
Cultura justa é um conceito relacionado ao pensamento sistêmico que enfatiza que
os erros são geralmente um produto de culturas organizacionais defeituosas, e não
apenas provocados pela pessoa ou pessoas diretamente envolvidas.
Uma cultura justa ajuda a criar um ambiente em que os indivíduos se sintam livres
para relatar erros e ajudar a organização a aprender com eles. Isso contrasta com
uma “cultura de culpa”, na qual pessoas são demitidas, perdem suas promoções ou
seus bônus ou são punidas por cometerem erros, mas as causas principais que
levaram ao erro não foram investigadas e corrigidas. Culpando a cultura, os erros
podem não ser relatados; se ocultos, levam a resultados organizacionais catastróficos.
1. O que é a cultura justa?

Os dizeres da cultura justa nasceram na Europa há alguns anos e são, hoje, muito
difundidos, principalmente nas indústrias da saúde e da aviação, motivados para
relatar riscos que possam ocorrer na área de segurança com o cliente ou com os
profissionais da empresa.
Não se trata de uma regulamentação ou nova legislação, mas sim de uma diretriz
organizacional baseada em um conjunto de princípios e valores que proporcionam um
ambiente de confiança, no qual os funcionários são incentivados (e em alguns casos
até mesmo recompensados) por fazerem notificações abertas e honestas sobre erros
cometidos no exercício da profissão.
A cultura justa visa identificar e abordar problemas sistêmicos que levam os
indivíduos a se envolverem em comportamentos inseguros ou inadequados. À luz dos
ensinamentos da cultura justa, os funcionários da linha de frente não são punidos por
ações, omissões ou decisões que tomaram desde que sejam proporcionais à sua
experiência e treino, ao mesmo tempo que a organização mantém a responsabilização
individual e a tolerância zero para o comportamento imprudente, para a negligência
grosseira, para as violações deliberadas e para os atos destrutivos.
O mindset da cultura justa equilibra três pilares de grande importância para o
compliance: (i) a necessidade de um ambiente seguro para os funcionários relatarem
erros de forma honesta; (ii) a responsabilização por comportamentos inaceitáveis; e
(iii) a promoção de um ambiente de aprendizado sobre qualidade e cultura
organizacional.
2. Os benefícios da cultura justa como mindset do compliance

corporativo
Uma gestão empresarial focada na culpa do indivíduo (e não do sistema) prejudica
o avanço de melhorias em processos e a formação de novos líderes. Por um lado,
autonomia e competência requerem responsabilidade; de outro, erros e desvios de
conduta na execução dessas capacidades exigem a apropriada responsabilização. É
precisamente no exercício da responsabilização que surge o conceito da cultura justa
como um mindset a ser introduzido no compliance corporativo.
2.1 O papel da Alta Administração

A liderança organizacional deve estar profundamente envolvida e atenta às
questões enfrentadas pelos funcionários da linha de frente, compreendendo a “cultura
oculta” que muitas vezes orienta o comportamento dessas pessoas.
Trata-se de ir além da criação de um ambiente confortável para que funcionários
se sintam seguros o suficiente para reportar fraudes, erros não intencionais, falta de
capacitação, sobrecarga de trabalho, entre outros. A cultura justa é uma ferramenta
para que a Alta Administração também consiga promover a necessidade de
consciência dos profissionais para a importância desses relatos, visando:
• Evitar a constante preocupação com a possibilidade de erro.
• Respeito à expertise independentemente do cargo ou tempo de casa.
• Habilidade de adaptação, quando necessário.
• Capacidade de concentração em uma tarefa e visão sistêmica.
• Habilidade de alterar e nivelar a hierarquia para encaixar-se em situações
específicas.
Cabe também à Alta Administração promover a implementação efetiva dos
princípios da cultura justa dentro da organização em todos os níveis e com todas as
partes, incluindo seus representantes. A cultura justa exige que o ambiente
profissional vá além da publicação das regras internas.
Todos devem promover ativamente a confiança e o respeito mútuos, bem como o
apoio e a cooperação para construir a confiança necessária em toda a organização
por meio de treinamentos e campanhas de comunicação que auxiliem na fomentação
dos princípios da cultura justa.
Para de fato implementar os dizeres da cultura justa em todos os níveis, a Alta
Direção deve entender e aceitar sua responsabilidade com relação aos princípios e
regras internas.
2.2 Erro versus desvio de conduta

Independentemente da capacidade técnica e experiência, qualquer funcionário é
passível de errar. O erro faz parte da natureza humana e, na grande maioria das
vezes, é por meio dele que pessoas e processos evoluem. Na essência, todo desvio
de conduta de compliance é um erro, mas nem todo erro será um desvio de conduta
de compliance. Isso posto, e pensando que a cultura justa se afasta da culpa ou dolo
do indivíduo para focar o comportamento associado ao erro/desvio, como distinguir
um simples erro humano que não deve ser punido de um desvio de conduta de
compliance que não deve ser aceito pela organização?
Consideremos o quadro a seguir que auxilia nosso entendimento:
Nesse contexto, os princípios a seguir são essenciais para a devida promoção da
cultura justa em todos os níveis de uma organização:
• As organizações são responsáveis por fornecer à sua equipe o ambiente, as
ferramentas, o treinamento e os procedimentos adequados.
• Todos na organização devem compreender que agir com responsabilidade é uma
prioridade.
• Os funcionários devem atuar no interesse da eficiência e eficácia de seu trabalho,
de maneira proporcional ao treinamento, à experiência e aos padrões profissionais
adequados à sua posição ou função.
Partindo-se desses pontos, é importante que a organização reconheça que, em
qualquer ambiente operacional, os indivíduos, apesar do treinamento, conhecimento,
experiência, habilidades e boa vontade, podem enfrentar situações nas quais os
limites do desempenho humano, combinados com influências sistêmicas indesejadas
e imprevisíveis, podem levar a um resultado indesejável.
Assim, ao efetuar a análise das ocorrências relatadas, devemos nos concentrar no
desempenho do sistema e dos fatores contribuintes, e não na repartição da culpa e/ou
nas responsabilidades individuais. Estão excetuados desse raciocínio, obviamente, os
casos classificados como violações decorrentes de não cumprimento de
regulamentações ou leis que resultem em algum tipo de responsabilização criminal
(por exemplo, segurança à vida, cartel e outros ilícitos concorrenciais, corrupção,
lavagem de dinheiro, entre outros).
Exatamente porque o foco da análise não é o de identificar “culpados” que, na
avaliação da responsabilidade individual, as organizações devem se concentrar em
determinar se as ações, omissões ou decisões tomadas foram proporcionais à
experiência e ao treinamento daquele indivíduo. O resultado de um evento deve
permanecer em segundo plano. Ademais, ainda que se reconheça que os eventos
adversos (exceções) podem frequentemente ser os fatores determinantes da análise,
comportamentos e ações positivas devem ser capturados e incentivados.
Por essa razão, também, que denunciantes, seja por meio do canal de denúncia
ou outra forma, bem como qualquer outra pessoa mencionada no relato e nos
relatórios de análises dos fatos, deverão estar protegidos das consequências
adversas. O próprio código de conduta e a política de medidas disciplinares podem
trazer tais previsões.
Nesse sentido, as regras internas inspiradas nas diretrizes da cultura justa devem,
no mínimo, conter:
• A definição de um processo, incluindo os profissionais envolvidos, a fim de
determinar quais os comportamentos inaceitáveis, de acordo com a sua descrição
política de medida disciplinar.
• A documentação de como são gerenciados, armazenados, protegidos e
divulgados os riscos e as falhas.
• Os requisitos para definir em que medida a organização pretende compartilhar
dados não identificados para fins de aprendizado para que novos erros não
aconteçam.
2.3 Foco na raiz do problema

De modo geral, as pessoas tendem a analisar o problema sob a ótica da gravidade
do evento e das consequências, em vez de examinar a causa raiz daquele problema.
O médico que se recusa a realizar uma checagem de segurança antes da cirurgia
viola os procedimentos aplicáveis independentemente de seu erro ocasionar dano ao
paciente. Nessa mesma linha, o operário que seleciona amostras de forma viciada
descumpre as normativas internacionais de amostragem independentemente de os
testes laboratoriais serem afetados ou não.
Os profissionais cometem erros. Independentemente da capacidade e experiência,
qualquer colaborador é passível de errar. Faz parte da natureza humana. Por essa
razão, é necessário conscientizar e preparar os profissionais para reduzirem esses
erros e, caso ocorram, lidarem com eles, em vez de tentarem ocultar.
Essa é a ideia da cultura justa: uma diretriz institucional que equilibra as
necessidades de relatar erros de forma honesta dos colaboradores com um ambiente
de aprendizado sobre qualidade e cultura.
As organizações, em cooperação com as partes envolvidas, incluindo sua
autoridade competente, devem definir como pretendem promover e estimular
continuamente a implementação dos princípios e práticas da cultura justa em toda a
organização.
O apoio prestado pelas organizações, nos casos em que os funcionários estão
sujeitos a procedimentos externos com base em uma ocorrência em que foram
relatados ou envolvidos, reforça a confiança mútua necessária para garantir uma
cultura justa eficaz.
2.4 Melhorias sistêmicas
A mudança de foco dos erros e efeitos para um sistema que projeta e gerencia o
comportamento dos profissionais promove melhorias sistêmicas ao funcionamento
organizacional. Acima de tudo, trata-se de conscientizar os profissionais da
importância desses relatos, visando o aprimoramento dos processos e procedimentos
internos.
Por meio da cultura justa, acredita-se que o compliance é capaz de incentivar os
funcionários a uma constante preocupação com a possibilidade do erro, ao mesmo
tempo que dissemina o respeito à expertise, seja ela em razão do cargo ocupado, do
tempo de casa, da competência técnica ou do perfil de liderança. Além disso, a cultura
justa como mindset do compliance auxilia a empresa a estimular nos funcionários a
habilidade de adaptação, de concentração em uma tarefa, de uma visão sistêmica e
de alterar e nivelar a hierarquia para se encaixar em situações específicas. A cultura
justa extermina a abordagem punitiva e o sentimento de culpa.
Com esse foco, a empresa passa a experimentar:
• aumento da produtividade e entrega de qualidade dos serviços;
• empoderamento dos funcionários;
• engajamento dos funcionários;
• diminuição de riscos, incidentes e crises;
• redução de turnover e de perda da capacidade operacional;
• treinamento e melhor preparo dos profissionais para lidar com erros;
• mudanças visando melhorias;
• trabalho multidisciplinar; e
• aprimoramento da comunicação interna.
Todos esses benefícios estão intrinsecamente relacionados à governança
corporativa de uma empresa, à gestão dos processos e à eficácia dos controles
internos. Por esse motivo, acredita-se que as organizações devem também revisar e
avaliar regularmente a maturidade de suas regras internas da cultura justa, bem como
compará-las com a percepção da cultura justa dentro da organização. O
benchmarking no mesmo segmento ou no mercado também pode ser benéfico e vale
ser considerado.
Conclusão
Defende-se aqui que os erros são, geralmente, um produto de culturas
organizacionais que promovem a cultura do medo de ser punido, e não apenas
provocados pela pessoa ou pessoas diretamente envolvidas. Em um ambiente no qual
os dizeres da cultura justa prevalecem, após um relato ou incidente, a pergunta feita é
“O que deu errado?”, e não “Quem causou o problema?”. Uma cultura justa é o oposto
de uma cultura de culpa.
Os princípios da cultura justa ajudam a criar um ambiente corporativo em que os
indivíduos se sintam livres para relatar erros e ajudar a organização, além de aprender
com os erros alheios. Isso contrasta com uma cultura de culpa, na qual pessoas são
demitidas, prejudicadas em suas avaliações de performance ou punidas por
cometerem erros, mas as causas principais que levam a eles não são investigadas ou
corrigidas. Sem uma cultura justa, os erros podem não ser relatados, mas ocultados,
provocando resultados organizacionais irreversíveis do ponto de vista de pessoas,
resultados financeiros, reputação e clientes.
Referências
https://www.eurocontrol.int/initiative/just-culture
https://www.verywellhealth.com/just-culture-in-healthcare-4171526
Capítulo 8
COMITÊS DE ÉTICA E COMPLIANCE
A A Q [1]
M Z C L [2]
M A I [3]
S : Introdução. 1. Funções básicas de um comitê de ética e Compliance. 1.1

Fundamento. 2. Gestão de um comitê de ética e Compliance. 2.1 Escopo. 2.2 Composição.
2.2.1 Conselho de Administração no comitê de ética e Compliance. 2.3 Eleição dos membros.
2.4 Número de membros, votação e reuniões. 3. Tipos de comitês. 3.1 Comitê consultivo. 3.2
Comitê resolutivo. 3.3 Opção mista: consultivo e resolutivo. 4. Experiências práticas.
Introdução
Em razão das crescentes atribuições e responsabilidades dos conselhos de
administração e comitês de auditoria, ou por demandas e requerimentos legais e
regulatórios, ou mesmo pela necessidade de um conhecimento e experiência técnica
mais profunda por parte dos membros, muitas organizações estão implementando
comitês de ética e compliance em estruturas separadas dos comitês de auditoria.
O Decreto-lei 8.420,[4] que regulamenta a lei anticorrupção brasileira, menciona em
seu art. 42 sobre o programa de integridade a necessidade de uma instância
independente, responsável pela aplicação e monitoramento do referido programa. Tal
conceito também consta de várias legislações internacionais, como a FCPA,[5] SOX[6] ou
mesmo o US Federal Sentence Guidelines.[7] O regulamento das empresas estatais[8]
determina a existência de uma área específica de integridade e gestão de riscos, com
mecanismos que garantam sua independência, mas tampouco requer a criação de um
comitê de ética e compliance.
O guia da CGU,[9] “Programa de Integridade – Diretrizes para empresas privadas”,
segue a mesma linha, indicando como um dos pilares básicos de um programa de
integridade o estabelecimento de uma instância responsável pela sua aplicação, sem
estabelecer especificamente a necessidade da existência de um comitê de ética e
compliance.
No entanto, apesar de não haver uma legislação específica ou uma clara exigência
legal sobre a necessidade da implantação de comitês de ética e compliance nas
organizações, tanto na esfera pública como na privada, no Manual Prático de Integridade
– PAR,[10] há uma clara menção a esse assunto. Um dos itens recomendados para
avaliação nas empresas submetidas a um processo administrativo de responsabilização
é a existência de um órgão colegiado, em formato de comissão ou comitê na
organização.
Outra referência nesse mesmo sentido pode ser encontrada na publicação,
“Compliance à luz da Governança Corporativa”, do IBGC,[11] que recomenda a adoção
de comitês de conduta como um órgão de governança importante para um modelo
efetivo de governança corporativa.
Corroborando a tese da importância da implementação de um comitê de ética e
compliance, principalmente para aquelas empresas que pretendem aplicar ao Selo Pró-
Ética,[12] deve-se atentar para um dos itens do questionário de aplicação que trata
diretamente do tema dos comitês de ética e compliance.
Dependendo da estrutura organizacional das empresas, esses órgãos podem
receber denominações distintas, por exemplo: “Comitê de Conduta”, “Comitê de Conduta
e Compliance”, “Comitê de Ética”, “Comissão de Conduta”, “Comissão de Ética”, “Comitê
de Ética e Conduta”, “Comitê de Compliance”, “Comitê de Integridade”, “Comitê de
Integridade e Ética”, “Comitê de Transparência”.
A grande maioria das empresas que possuem esse órgão opta por chamá-lo de
“Comitê de Ética”, e outra denominação bastante comum é “Comitê de Compliance”. Há
casos de empresas que já dispõem de estrutura de governança com diversos comitês
executivos, como o comitê de riscos e auditoria ou comitê de pessoas, que pode
também incorporar as atribuições do comitê de ética e compliance. Alguns cuidados
devem ser tomados, porém, para que os membros tenham conhecimento técnico
apropriado e para que as funções do comitê “misto” sejam bem definidas, garantindo
tempo e relevância para os temas de compliance.
Independentemente das exigências legais e da nomenclatura aplicada a esse órgão
colegiado, entendemos que a existência de comitês de ética e compliance nas
organizações é uma boa prática que deve ser adotada, trazendo benefícios claros para
um modelo efetivo do programa de integridade.
1. Funções básicas de um comitê de ética e compliance

1.1 Fundamento
O Código das Melhores Práticas de Governança Corporativa[13] dá a seguinte
definição para o comitê de ética e compliance: “É órgão executivo encarregado de
implementação, disseminação, treinamento, revisão e atualização do código de conduta
e dos canais de comunicação. O comitê é subordinado ao conselho de administração ou
a quem este último delegar”.
As organizações que optam por criar um comitê de ética e compliance visando um
modelo de governança mais robusto, ou por determinação de normativos ou até mesmo
devido a acordos firmados com as autoridades, deparam-se com uma série de questões
relacionadas às responsabilidades, papéis e atividades que um comitê de ética e
compliance deve apresentar, bem como dúvidas sobre quem deve integrar e onde situar
o comitê na estrutura organizacional e de governança da companhia.
A resposta a essas dúvidas é uma frase muito comum no universo de compliance:
“One size does not fit all”, isto é, não existe um modelo ou padrão único. Não existe um
formato único que se adéque a todas as organizações e possa ser simplesmente
copiado e facilmente implementado em qualquer organização. É necessário um
alinhamento com os valores e a cultura organizacional, assim como com os objetivos
estratégicos da empresa, e o mais importante: o suporte e a aprovação da Alta
Administração da empresa. Além desses fatores para o sucesso e efetiva
operacionalização de um comitê, é imprescindível que sejam levados em conta o porte
da empresa e o ramo de atividade em que a empresa atua.
O comitê é um órgão colegiado e não permanente e, por ser multidisciplinar,
composto por pessoas de experiências e competências diversas, possibilita a análise
com uma visão holística de questões complexas relacionadas a ética e compliance.
Entre as principais atividades desempenhadas pelo comitê de ética e compliance estão a
supervisão e o monitoramento do programa de integridade da organização, garantindo
que os recursos sejam aplicados e destinados de forma correta, evitando, assim, que
ocorram falhas e desvios de trajetória, mantendo a efetividade do programa.
Considerando que a identificação e a mitigação de riscos são uma das
responsabilidades importantes do departamento de compliance, efetuando avaliações de
riscos periódicas, criando planos de mitigação efetivos, acompanhando as alterações
regulatórias nos ambientes interno e externo da organização e também identificando os
riscos emergentes, cabe ao comitê, em virtude da visão holística anteriormente
mencionada, sua composição multidisciplinar aliada à atuação em diferentes áreas da
organização, possibilitando uma visão prática e um contato rotineiro com atividades
operacionais distintas, além do contato com diferentes stakeholders, que têm um papel
importante na gestão de riscos, pois conseguem vislumbrar os riscos da organização de
diferentes ângulos e perspectivas, tarefa que talvez o compliance em sua atuação
rotineira não seja capaz de executar com a mesma maestria.
O comitê precisa se certificar de que tenha todas as informações e dados
necessários relacionados à avalição de riscos da organização, sejam eles relatórios,
indicadores ou qualquer outra informação relevante, e efetuar uma supervisão sobre as
atividades de gestão de riscos, verificando a efetividade do mecanismo de gestão de
riscos, perante os riscos identificados, sua correta avaliação e mitigação, bem como na
identificação e mapeamento de riscos emergentes, e complementar ou sugerir novas
ações mitigatórias, se for o caso. Além disso, deve orientar e monitorar o alinhamento da
efetividade da gestão de riscos com relação aos objetivos estratégicos da organização,
visando o atingimento desses objetivos, considerando fatores como apetite e tolerância a
risco da organização.
Outra atividade fundamental do comitê é ser o órgão que apoia o compliance nas
ações na Alta Administração da empresa, defendendo os interesses desta, e, por outro
lado, garantir que as expectativas das áreas de negócio e da Alta Administração sejam
devidamente capturadas e atingidas pelo compliance.
Compete também ao comitê definir o modo de atuação em situações não previstas
nas normas e regras internas estabelecidas.
Uma pesquisa recente da KPMG,[14] realizada recentemente no Brasil, mostra que
17% das empresas respondentes informaram não possuir um comitê de ética e
compliance estabelecido. Segundo essa mesma pesquisa, as empresas que contam
com comitê de ética e compliance apresentam a presidência do comitê e suas
respectivas responsabilidades pulverizadas entre diversas áreas, por exemplo, Jurídico,
Auditoria Interna, Recursos Humanos, entre outras.
Uma boa prática adotada na implementação de comitês de ética e compliance é
utilizar um regulamento ou regimento, definindo a forma de atuação, atividades,
responsabilidades, deveres, direitos e competências exigidas dos membros do comitê.
As atividades ou funções estarão intimamente relacionadas ao tipo de atuação desse
comitê. Esse assunto será detalhado em um capítulo específico neste artigo. Contudo,
tanto para os comitês consultivos como para os deliberativos existe um objetivo básico a
qualquer tipo de comitê, que é garantir que os valores e princípios da organização
estejam sendo seguidos e adequadamente refletidos nas ações, normas e políticas
internas da organização e, adicionalmente, garantir a adequação e proteção aos ativos,
acionistas e Alta Administração da empresa.
As empresas que têm um comitê de ética e compliance são normalmente as que
apresentam um grau de maturidade mais elevado de seus programas de integridade.
Claro que a existência de um comitê de ética e compliance por si só não garante que
seu programa de integridade seja efetivo e maduro, mas o funcionamento eficaz do
comitê com funções definidas, atuando de forma objetiva e formal, auxilia na efetividade
do referido programa.
2. Gestão de um comitê de ética e compliance

2.1 Escopo
Poderíamos definir que o comitê de ética e compliance é, em primeira instância, o
responsável pelas decisões, instruções, recomendações e ações a serem adotadas,
buscando tornar efetivo o programa de integridade da companhia, incluindo a aplicação
e a disseminação de seu código de conduta e demais normas e políticas internas
relacionadas ao programa de integridade.
Muitos comitês focam suas atividades na decisão dos processos de apuração dos
casos de denúncias, fraudes e má conduta e a respectiva gestão de consequências,
determinando ações disciplinares e punições para tais situações. Como mencionado
anteriormente, o comitê também pode trabalhar na revisão de normas, políticas e
procedimentos da empresa, verificando sua aplicabilidade e efetividade.
Independentemente do tipo de comitê escolhido, vale destacar que se faz necessário
manter um relacionamento próximo e permanente com o Conselho de Administração e,
se instalados, com o comitê de auditoria e com o conselho fiscal.
2.2 Composição
Segundo preceitua o IBGC:[15]
[...] O comitê de conduta deve ser dotado de total independência e autonomia e ser
composto de membros com competências, experiências e habilidades
complementares. Os membros do comitê de conduta devem ser escolhidos pelo
diretor-presidente, cabendo ao conselho de administração ratificar a decisão. Os
membros serão selecionados em função de sua reputação e credibilidade entre os
profissionais da organização (evitando-se o predomínio de diretores), dentro da qual
devem ter reputação e credibilidade.
A teoria na prática não é bem assim. Ao colocar essas questões teóricas na prática,
pode-se constatar que se trata de casos em que os assentos dos comitês são de
diretores e vice-presidentes das áreas, empossados de forma obscura ou por meio de
processos de eleição dos membros sem regras claras e definidas.
O comitê deve ser composto por membros que possam auxiliar na solução de
problemas e sejam capazes de garantir que as tarefas previamente designadas sejam
concluídas em tempo oportuno e na qualidade desejada. Um comitê deve ser construído
levando-se em conta sua viabilidade operacional, isto é, sua rotina de funcionamento,
como formato e periodicidade das reuniões, disponibilidade da agenda dos membros,
entre outros. Além disso, necessita de foco nos principais riscos e áreas de preocupação
da organização e em suas respectivas medidas mitigatórias e implementação das
soluções.
Na maioria das empresas globais onde há um comitê, as áreas integrantes mais
comuns na composição do órgão são:
a) Jurídico;
b) Recursos Humanos;
c) Compliance;
d) CEO;
e) Auditoria Interna;
f) CFO;
g) Representantes dos Negócios.
Jurídico e Recursos Humanos

A participação de representante do Departamento Jurídico e de Recursos Humanos é
essencial para o bom desempenho e sucesso do comitê. São duas áreas cujas atuação
e experiência fornecem inputs importantes aos assuntos tratados pela agenda de um
comitê de ética e compliance.
O Departamento Jurídico, em razão dos conhecimentos legais e normas aplicáveis à
companhia, fornecerá inputs focados na identificação dos riscos jurídicos nas questões
tratadas. Além disso, nos tratamentos dos processos investigativos internos, poderá
avaliar a qualidade das evidências com o intuito de tomar futuras decisões (por exemplo,
uma demissão por justa causa, início de um processo criminal, rescisão de contratos
com terceiros entre outros)
Por outro lado, os inputs do Departamento de Recursos Humanos serão
centralizados, principalmente nas questões operacionais e trabalhistas. No caso dos
processos investigativos internos, poderá analisar a dosimetria das sanções a serem
aplicadas e as eventuais medidas disciplinares. Além disso, do ponto de vista de apoio
ao desenvolvimento do programa de compliance, consegue avaliar questões
comportamentais, ajudando a desenvolver diferentes tipos de treinamentos.
Compliance
Um tema que gera muito questionamento e discussão está relacionado ao
representante da própria área de compliance no comitê. Ele deve ser um membro do
comitê? Deve presidir o comitê? Pode ter poder de voto e decisão? O modelo mais
comum é que o representante da área de compliance tenha a responsabilidade de
efetuar o reporte dos resultados da área ao comitê, e, para tanto não precisa ser
membro integrante do comitê, mas participar das reuniões dele.
Em contrapartida, existem modelos que sugerem que o compliance seja membro do
comitê, mas sem direito a voto nas decisões. O fundamento para esse modelo baseia-se
no fato de que o compliance não deve ser “juiz e parte” nos assuntos de
responsabilidade de deliberação pelo comitê, perdendo, portanto, sua imparcialidade.
Nesse caso, é preciso estabelecer critérios e controles para que as partes tenham as
devidas garantias e não tenham dúvida da imparcialidade do compliance.
Um terceiro modelo, adotado por algumas empresas, é aquele no qual o compliance
reporta os resultados das atividades de compliance e acumula a função de coordenador
do comitê. Ademais, será ele quem nomeará um secretário (que pode ser da sua própria
equipe) para dar suporte às atividades operacionais e administrativas do comitê e
acompanhar a implementação de suas decisões das áreas competentes.
CEO
Existem várias vertentes distintas com relação à participação do CEO no comitê. Há
questionamentos se o envolvimento do CEO no comitê é positivo e se auxilia na
eficiência e funcionamento do comitê. Alguns colegas opinam que, no dia a dia da
empresa, o CEO não tem detalhes das atividades operacionais da empresa, razão pela
qual seu poder de decisão no comitê não seria produtivo. Questões relacionadas à
disponibilidade de agenda também são fatores a serem levados em consideração.
Por outro lado, existem empresas que estimulam a presença do CEO nos comitês,
justamente para que seja envolvido em assuntos dos quais muitas vezes não tenha
conhecimento, ou que não conhece em detalhe. Por exemplo, quais foram as denúncias
internas tratadas durante um determinado período de tempo, atividades do programa de
integridade, novos projetos com outras áreas etc.
No Brasil, uma pesquisa[16] recente mostra que em 28% das empresas pesquisadas
quem preside o comitê de ética e compliance é o CEO. Conforme a pesquisa, houve
também um significativo aumento de compliance ocupando a presidência dos comitês,
bem como uma redução de empresas sem comitês:
Auditoria Interna
A participação dos auditores nos comitês também gera discussões. Por um lado,
existem opiniões de que o auditor interno não deve integrar o comitê, mantendo a
autonomia e a neutralidade na condução de suas funções, inclusive para conduzir com
independência a auditoria do programa de integridade e políticas relacionadas. Algumas
empresas, no entanto, não enxergam um problema na inclusão dos auditores nos
comitês, uma vez que sua participação não causaria um conflito entre suas funções de
auditor e a atuação no comitê, além do fato da existência de um comitê de auditoria
específico para suas atividades.
Independentemente do posicionamento escolhido, a participação da auditoria interna
será sempre positiva dentro do comitê, pois pode ter contribuições importantes em
virtude de sua visão integrada de riscos e controles, aliada a seu conhecimento dos
processos e negócios.
CFO e representantes dos negócios

No que tange à participação do CFO e demais colaboradores das áreas do negócio
(operações, comercial etc.), dependerá do tipo de negócio, cultura organizacional e
estrutura da companhia. Existe a possibilidade de o CFO não ser membro permanente
do comitê, e ser chamado pontualmente para consultas e ajudar na resolução de alguns
temas específicos.
Os principais inputs que o CFO poderia aportar no caso de ser membro do comitê de
ética seriam principalmente questões que envolvam riscos financeiros, ou seja, dentro de
um mapeamento de riscos estabelecido, o CFO seria quem indicaria os possíveis
impactos financeiros.
No caso dos processos investigativos internos, será o CFO quem poderá avaliar a
perda envolvida ou diferentes aspectos financeiros relacionados. Do ponto de vista de
apoio à área de compliance, o CFO seria quem poderia avaliar a gestão adequada dos
recursos do programa de integridade.
2.2.1 Conselho de Administração no comitê de ética e compliance
Por último, merece ser realçada a participação ou não de um membro do Conselho
de Administração no comitê de ética e compliance. Não existem dúvidas acerca da
melhor prática com relação à linha de reporte do comitê, que deve ser diretamente para
o Conselho de Administração, mas será necessário contar com um membro do comitê?
Quem apoia a ideia da presença de uma pessoa do Conselho de Administração,
fundamenta esse ponto na ideia de que o envolvimento desse representante faz parte do
famoso pilar de integridade, tone at the top da companhia. A simples presença de um
membro do Conselho reforça a imagem de preocupação da Alta Administração nas
questões relacionadas à ética e compliance.
Quem acha que não é necessária a participação de um representante do Conselho
de Administração baseia-se no fato de que a visão do conselheiro é macro e,
consequentemente, não está envolvido nas questões operacionais do dia a dia. Por
essas razões, não será efetivo para o correto funcionamento do comitê.
Existem algumas empresas de porte global que sustentam a ideia de ter uma pessoa
no comitê que seja totalmente externa à organização, um membro independente, com
expertise de ter participado de outros comitês. A justificativa desse fato seria ter uma
visão imparcial e independente no processo de tomada de decisões. Ao contrário, quem
não apoia a ideia menciona que uma pessoa externa, sem contato direto com a
organização, não conhece as atividades diárias nrm tem arraigada a cultura da empresa,
não fazendo sentido sua participação.
2.3 Eleição dos membros

Segundo o IBGC: “[...] É fundamental que as partes interessadas reconheçam a
legitimidade da composição e da atuação do comitê de conduta [...]”.
Em muitas organizações, sempre surgem dúvidas acerca do processo de escolha
dos funcionários para algumas equipes, cargos etc. No caso do comitê, é também uma
questão que merece ser levada em consideração, pois é vital que o processo seja
conduzido com total transparência e legalidade.
A forma da eleição dos membros deverá ser estabelecida no regulamento do comitê.
Na maioria das vezes, pelo que se observa nas empresas, os integrantes são eleitos
pelo Conselho de Administração da companhia.
Para garantir uma maior transparência, entendemos adequado que a opção da
nomeação dos integrantes do comitê seja precedida por uma lista de nomes sugestiva e
não vinculante elaborada pela diretoria da companhia.
Não há uma regra para a duração do mandato dos integrantes do comitê (algumas
empresas colocam três anos), mas eles podem ser reconduzidos ao cargo pelo
Conselho de Administração ao final do mandato.
2.4 Número de membros, votação e reuniões

As melhores práticas sempre estimulam que a quantidade de membros do comitê
seja, preferencialmente, em números ímpares. Novamente, nesse sentido, observamos
que não existe uma regra, dependerá muito do tamanho da empresa e das atividades,
sejam locais ou internacionais.
Para empresas de pequeno ou médio porte, poderíamos afirmar que existe uma
tendência estabelecendo pelo menos três membros. Em estruturas organizacionais
maiores, vemos alguns exemplos entre cinco e nove pessoas. É importante lembrar que
estamos nos referindo a membros ativos e permanentes do comitê, pois é totalmente
aberto o convite das pessoas do negócio ou outras áreas, caso haja um gap nos
conhecimentos dos demais membros sobre a operação e/ou situação discutida.
A maior parte das deliberações nos comitês é feita mediante voto favorável da
maioria simples de seus integrantes, ressalvada a hipótese quando eles sejam
considerados impedidos. Esses casos ocorrem quando a matéria a ser levada em conta
estiver relacionada a fatos atinentes à sua respectiva área de atuação na companhia e
sempre que seus interesses puderem prejudicar o regular funcionamento do comitê.
Segundo o IGBC: “[...] Integrantes do comitê de conduta que, direta ou indiretamente,
estejam implicados em algum processo ou procedimento devem abster-se de participar
da apuração de eventual descumprimento do código de conduta [...]”.
Existe uma corrente de pensamento que defende a tese de que a quantidade de
membros de um comitê não deveria interferir na decisão do colegiado, mesmo que a
quantidade de membros seja par e numa possível votação o resultado poderia ser um
empate.
Independentemente da quantidade de pessoas que compõem o comitê, vale ressaltar
a recomendação do IBGC: “[...] Seus membros devem preparar e submeter à aprovação
do conselho de administração um regimento interno, um calendário anual de reuniões,
agendas e atas das reuniões [...]”.
No Manual Prático de Avaliação de Programas de Integridade da CGU, a
formalização das reuniões é item obrigatório de avaliação:
1.4.1. a forma como ocorre a participação dos membros da alta direção nesse(s)
órgão(s) está formalizada? 1.4.2. foram apresentados documentos que comprovam
a realização de mais de uma reunião nos últimos doze meses, contados a partir da
data de apresentação dos relatórios de perfil e conformidade no PAR?
Portanto, atas assinadas pelos membros do comitê, ou ao menos pelo presidente e

secretário, devem ser arquivadas com os materiais de apresentação e documentos
suplementares.
3. Tipos de comitês
Uma vez definida a quantidade de membros do comitê e estabelecido o regimento
interno com suas funções e escopo, é importante determinar quais tipos de comitê e
seus modelos de atuação na prática e no dia a dia da companhia.
3.1 Comitê consultivo

O comitê consultivo é aquele que cujo foco é emitir recomendações de
implementação de novos controles, procedimentos e políticas dentro da companhia.
Também será aquele que outorgue projetos ou novas ideias para o compliance ou outras
áreas, estabelecendo prioridades, critérios e novas práticas, conforme o mercado, a
serem desenvolvidos internamente.
No caso das resoluções de investigações internas, o comitê consultivo será o
encarregado de dar sugestões à diretoria envolvida de quais medidas disciplinares
seriam aplicáveis conforme o tipo de desvio de conduta. Uma vez emitida a
recomendação do comitê, a diretoria envolvida definirá a adoção das recomendações e
aplicará as punições a seus colaboradores na hipótese de descumprimento das leis e
políticas da empresa.
a) Aspecto positivo: Em termos gerais, o comitê consultivo tem um sentido mais
preventivo, uma vez que estabelece critérios, projetos e novos procedimentos a serem
desenvolvidos dentro da empresa.
No caso das resoluções das denúncias ou outros assuntos submetidos ao comitê, as
recomendações do Conselho visam facilitar o consenso no processo de tomada de
decisão, bem como estabelecem um padrão na gestão das consequências. O comitê
consultivo submete sua recomendação à posição de maior autoridade na estrutura
hierárquica, à qual o funcionário que cometeu a má conduta ou violação pertence, para
que essa autoridade defina a medida a ser aplicada.
b) Aspecto negativo: Um questionamento sobre o modelo consultivo não está
exatamente relacionado ao comitê em si, mas sim ao processo seguinte à
recomendação do comitê. Qual o nível de independência e imparcialidade do funcionário
responsável pela tomada de decisão vis-à-vis às recomendações do comitê? É comum
nos depararmos com recomendações de auditoria e do próprio comitê em que se
utilizam da frase “we strongly recommend”, exercendo certa pressão sobre o funcionário
designado para tomar a decisão. Qual a consequência para esse funcionário, caso não
siga a recomendação do comitê? Teoricamente, o colaborador não deveria sofrer
qualquer retaliação, pois seria uma sugestão “não vinculante” por parte do comitê.
Existem linhas de pensamentos que afirmam que, mesmo assim, seria muito difícil para
o funcionário continuar com suas funções, caso não siga a recomendação do comitê e
acabe por gerar uma situação negativa para a empresa.
3.2 Comitê resolutivo

O comitê resolutivo é aquele que tem foco em definir as implementações de novos
controles, procedimentos e políticas dentro da companhia. Também será aquele
encarregado de acompanhar as resoluções adotadas com a área responsável pela
governança do comitê.
a) Nas resoluções de investigações internas, o comitê resolutivo será o encarregado
de estabelecer as punições sobre os colaboradores, conforme o tipo de desvio de
conduta, e acompanhar e monitorar a aplicação delas. Uma vez emitida a resolução do
comitê, caberá à área responsável pela governança do comitê informar a diretoria
envolvida, que deverá aplicar as punições a seus colaboradores. Aspecto positivo:
Imparcialidade na tomada de decisões sem envolver a diretoria, não gerando conflitos
internos entre o responsável hierárquico e sua equipe. A decisão seria proveniente de
uma espécie de “tribunal interno” da companhia. Na prática, o comitê resolutivo pode dar
maior celeridade à tomada de decisões complexas na empresa. Outro ponto positivo é
uma maior uniformidade nas sanções e punições definidas e aplicadas.
b) Aspecto negativo: Como não há participação do superior hierárquico da área
envolvida na decisão, o comitê resolutivo pode adotar decisões que gerariam alto
impacto nas operações da companhia, sem propor alternativas viáveis, gerando conflitos
internos. No caso de companhias globais, dependendo da estrutura, outro aspecto
negativo é que muitas vezes as resoluções demoram, dado que o comitê é global, e a
parte operacional local tem que tomar medidas alternativas esperando a definição do
comitê.
3.3 Opção mista: consultivo e resolutivo

Um comitê multidisciplinar que une tanto a modalidade consultiva e resolutiva
apresenta algumas vantagens de funcionamento dentro da organização.
Um comitê misto outorga uma flexibilidade e adaptabilidade maior conforme os
assuntos a serem tratados. A opção pelo viés consultivo foca os temas relacionados aos
projetos, novas políticas, procedimentos etc. Por sua vez, a vertente resolutiva terá suas
atividades direcionadas às deliberações de medidas disciplinares conforme as
apurações e levantamento de informações das denúncias internas. Nesse caso, as
áreas de negócio afetadas pela decisão precisam ser consultadas previamente para
apresentar possíveis impactos e alternativas viáveis à situação que será levada para
deliberação.
Os prós e contras dos tipos de comitê foram expostos anteriormente. Observando o
funcionamento dos comitês no dia a dia, com pautas bem definidas, vimos todos os
formatos funcionarem bem, do que se denota que a cultura organizacional tem um forte
papel nessa definição.
4. Experiências práticas
Conforme mencionamos neste artigo, implementar o comitê de ética e compliance na
prática, inserindo-o na rotina da empresa, pode ser bem diferente e mais difícil do que as
doutrinas e teorias que encontramos na legislação e livros fazem parecer. Portanto,
vamos expor algumas experiências práticas, bem-sucedidas e malsucedidas, da
implementação de comitês de ética e compliance sem, é claro, pretender esgotar o
tema.
A quem o comitê de ética e compliance deve se reportar? Parece-nos fundamental
que o comitê tenha autonomia, independência e poder de decisão, devendo responder
aos órgãos de maior hierarquia na empresa. Nesse sentido, já vimos reportes bem-
sucedidos para a Diretoria Executiva, para o Comitê de Auditoria ou diretamente ao
Conselho de Administração. No tocante a este último, deve-se notar a possibilidade de
uma dificuldade prática, já que o Conselho de Administração, como órgão máximo de
deliberação das empresas, possui diversas atribuições, com pautas e reuniões extensas,
podendo não receber o comitê de ética e compliance a devida atenção. O comitê de
ética e compliance pode preparar e submeter à aprovação do Conselho de
Administração o regimento interno, seu calendário anual de reuniões, informar as pautas
e decisões críticas das reuniões. Todavia, o Conselho de Administração não deve
interferir diretamente nas reuniões do comitê de ética e compliance para não gerar
excessiva burocracia e não dificultar seu funcionamento.
Semelhante situação pode ocorrer com comitês regionais que se reportam ao comitê
global, na empresa matriz: os membros do comitê global podem não ter conhecimento
das especificidades regionais e tomar decisões que não se adéquam àquela realidade,
além de prováveis intempestividades nas resoluções. Nesses casos, afigura-se-nos
essencial que os comitês regionais tenham a devida autonomia para tomar decisões que
impactam regionalmente seus próprios negócios, com interferências pontuais do comitê
global em aspectos de governança e alinhamento estratégico.
A Figura 1 a seguir ilustra a recomendação do IBGC para o reporte do comitê de
ética e compliance na estrutura organizacional da empresa:
Figura 1. Compliance no sistema de governança corporativa[17]
Quem deve compor o comitê?: Em nosso entendimento, a composição dos comitês
de ética e compliance deveria se restringir a alguns membros da Diretoria Executiva, de
preferência, aqueles que têm a necessária expertise e a menor probabilidade de ter
conflito de interesses com as deliberações, como os responsáveis pela área jurídica e de
recursos humanos. Acreditamos que as áreas de negócio, como operações e comercial,
não devam ser membros permanentes do comitê, mas convidados pontualmente,
quando a situação assim exigir. Essa composição não tem regra única e varia de
empresa a empresa.
Há empresas nas quais a Diretoria Executiva delega a função de participar dos
comitês ao segundo nível de responsabilidade, como gerentes e diretores. Não temos
objeção a essa delegação, desde que seja realizada integralmente sem ressalvas, ou
seja, os membros do comitê tomarão as decisões necessárias, com autonomia, sem a
possibilidade de reversão por membros da Diretoria Executiva, como se fossem uma
segunda instância, sob pena de esvaziar sua função. Como os comitês normalmente
tratam de temas críticos, deve-se ter atenção nessas circunstâncias. Conhecemos casos
que funcionam razoavelmente bem em empresas de médio e pequeno porte.
A delegação da participação nos comitês para níveis hierárquicos mais inferiores
seguramente não será aceita pelos órgãos de controle, que julgarão o comitê da
empresa como inefetivo. De fato, o Manual Prático de Avaliação de Programas de
Integridade da CGU estabelece que a empresa deve possuir “em sua estrutura
organizacional órgão(s) colegiado(s) para tratar de temas de ética e integridade que
contam com a participação de membros da alta direção, como comitês e conselhos de
ética” (grifos nossos).
Quem é responsável pela governança do comitê?: Essa função, sim, pode ser
delegada a níveis hierárquicos inferiores, como gerente de recursos humanos, auditoria
interna ou compliance. Uma área determinada deve ser responsável pela governança do
comitê, elaborar e manter seu regulamento atualizado, definir as agendas, propor
pautas, preparar os materiais de apresentação, consultar previamente outras áreas de
interesse, elaborar e arquivar as atas das reuniões para o devido registro. Tampouco há
regra definida, mas temos conhecimento de que normalmente jurídico, compliance ou
recursos humanos ficam com essa responsabilidade.
Frequência das reuniões, materiais e exemplos de pautas: Como visto anteriormente,
recomenda-se que a pauta das reuniões não seja tomada com temas meramente
informativos, tampouco que o resultado das reuniões sejam apenas recomendações.
Aprovação de políticas, do plano anual de comunicação e treinamento, da matriz de
riscos corporativos, decisão acerca de rescisão de contratos com fornecedores críticos,
de medidas disciplinares e outras consequências relacionadas a executivos de alto
escalão, são exemplos de pautas levadas ao comitê, com debate rico e proveitoso para
a empresa. Sobre a frequência das reuniões, em empresas que estão implementando o
programa de integridade ou passando por investigações oficiais, tendo em vista o
volume de temas a serem debatidos, temos conhecimento de que o comitê de ética e
compliance se reúne mensalmente. No caso de empresas menores e/ou que já
implementaram e amadureceram seu programa de integridade, ocorrem reuniões
trimestrais.
Conclusão
A falta de uma legislação ou normativa específica que mencione a necessidade da
existência de um comitê de ética e compliance nas organizações leva muitas delas a não
adotar esse tipo de mecanismo de governança. Os temas abordados neste artigo
demonstram que, desde que adequadamente implantados com responsabilidades e
atividades definidas, membros experientes, participativos e com regimentos e
regulamentos formais, podem contribuir para a efetividade do programa de integridade
da organização, elevando o grau de maturidade deste e fortalecendo os mecanismos de
governança da organização.
A mesma inexistência de uma lei ou norma que requer a implantação de um comitê
de ética e compliance também cria um vácuo no modelo ou formato a ser adotado nas
organizações, dificultando aqueles que pretendem seguir para o caminho da
implementação desse organismo na organização. Lembrando que não existe a receita
de bolo ou a fórmula mágica, ou mesmo um padrão ideal para a implementação de um
comitê de ética e compliance, o objetivo deste artigo foi expor de forma prática e objetiva
as alternativas e modelos, bem como as regras mínimas de operação de comitês, que as
empresas adotam essa prática. A adequação desses modelos à sua organização passa
por uma leitura da cultura, porte e mercado de atuação da sua empresa, mas nunca
esquecendo que o apoio da alta direção será fundamental.
Finalmente, entendemos que o fator humano é essencial para o sucesso em
qualquer empresa, então, seja qual for a composição do comitê, acreditamos que os
membros devam ser pessoas com forte poder de influência na empresa e que tenham
conhecimentos e atividades operacionais no dia a dia, para entender as demandas e
resolver os conflitos da melhor maneira possível. A participação ativa, visão holística e
processo de decisão colegiada desse órgão visam o fortalecimento do modelo de
governança e contribuem de maneira efetiva para um programa de compliance maduro.
Referências
BRASIL. CGU. Manual Prático de Integridade – Processo Administrativo de
Responsabilização. Disponível em: https://repositorio.cgu.gov.br/handle/1/44486. Acesso
em: 10 ago. 2020.
BRASIL. Instituto Brasileiro Governança Corporativa. Código das Melhores Práticas de
Governança Corporativa. 5. ed. São Paulo: IBCG, 2015.
BRASIL. Instituto Brasileiro Governança Corporativa. Compliance à luz da governança
corporativa. São Paulo, 2017. (Série: IBGC Orienta.)
BRASIL, Decreto-lei 8.420/2015. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420.htm. Acesso
em: 10 ago. 2020.
BRASIL. Decreto-lei 8.945, de 27 de dezembro de 2016, Capítulo II, Seção II, arts. 16 e
17. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/Decreto/D8945.htm. Acesso
em: 10 ago. 2020.
BRASIL. KPMG. Pesquisa Maturidade do Compliance no Brasil. 4. ed. 2019.
BRASIL. Programa de Integridade – Diretrizes para empresas privadas. Disponível em
https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-
integridade-diretrizes-para-empresas-privadas.pdf. Acesso em: 10 ago. 2020.
BRASIL. Regulamento das Empresas Estatais. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/Decreto/D8945.htm. Acesso
em: 10 ago. 2020.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice. Disponível em:
https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 10 ago.
2020.
1. Graduado em Direito pela Universidad de Buenos Aires (UBA) Argentina (2005).

Mestrado Internacional em Direito Empresarial pela Universidad de Alcalá de Henares
(UAH) Espanha (2012). Há mais de dez anos atuando nas áreas de investigações de
fraudes corporativas, jurídico e auditoria interna. Nos últimos seis anos acrescentou seu
perfil a temas relacionados a programas de compliance. Trabalhou como consultor na
KPMG Argentina no Risk Consulting Services (Forensic Department) e foi referente da
área de investigações internas e auditoria na Telecom Argentina. Em janeiro do 2015,
aceitou o desafio de ser Gerente de Ética & Compliance Global da Bunge sediado em
São Paulo para atuar na América do Sul e em diversos trabalhos internacionais (Estados
Unidos/Espanha/Hungria/México/Guatemala). Desde julho 2019, assumiu como Head de
Ética & Compliance do Grupo Unipar, sendo o responsável pela criação do
Departamento de Compliance e implementação do programa para LATAM. Possui os
certificados internacionais Certified Fraud Examiner (CFE) (2010) da Association of
Certified Fraud Examiners (ACFE) e Certified Compliance and Ethics Professional
International (CCEP-I) (2015) da Society of Corporate Compliance and Ethics. Membro
da Comissão Permanente de Estudos de Compliance do Instituto dos Advogados de São
Paulo (IASP). Admitido e reconhecido na Ordem dos Advogados do Brasil (OAB) como
Consultor Jurídico Estrangeiro. Integra o grupo Mastermind da LEC.
2. Formada em Ciências Econômicas na FEA-USP e em Direito na PUC-SP, com
especialização em Compliance pela FGV-SP e em Comércio Internacional pelo World
Trade Institute. Atualmente, é Gerente Executiva de Compliance da BRF, uma das
maiores empresas de alimentos do mundo, sendo responsável pela disseminação da
cultura da ética e implementação do Sistema de Integridade nas unidades da empresa,
no Brasil e demais países onde a BRF opera. Antes, foi Gerente de Compliance no
Grupo Pão de Açúcar e atuou na criação da área e desenvolvimento do programa de
integridade na companhia e suas subsidiárias. Trabalhou por mais de dez anos no
Pinheiro Neto Advogados, na condução de processos administrativos e judiciais
relacionados à Defesa da Concorrência e Direito do Comércio Internacional.
3. Graduado em Administração de Empresas pela Pontifícia Universidade Católica de
São Paulo (PUC-SP), com MBA em Gestão Empresarial pela Fundação Dom Cabral e
post-MBA pela Kellogg School of Management da Northwestern University em Chicago.
Há 20 anos atuando nas áreas de Auditoria Interna, Controladoria e Ética & Compliance,
conduziu centenas de projetos de auditoria interna e investigações de compliance e
fraudes corporativas na América do Sul, Estados Unidos, Singapura e China. Atualmente
é o responsável pela área de Ética e Compliance para a América do Sul da Bunge.
Professor convidado do curso Certified Expert em Compliance do Instituto ARC. Coautor
do livro Manual de compliance (Instituto ARC 2017). Possui os certificados Certified
Fraud Examiner (CFE) Certified Compliance and Ethics Prefessional – International e
(CCEP-I).
Capítulo 9
INTEGRIDADE PARA ALÉM DE PROGRAMAS
CORPORATIVOS SOFISTICADOS
A C G [1]
I M. B L [2]
S : Introdução. 1. O eco da integridade, ética e responsabilidade pelas práticas

comerciais. 2. O comportamento ético como base da conformidade eficaz. 3. A evolução dos
processos de tomada de decisão dentro de organizações: da obediência cega à
autogovernança. 4. Levando a integridade no setor público e privado ao padrão ISO 37001.
Conclusão. Referências. Anexo I.
Introdução
Ao longo dos últimos 60 anos, uma infinidade de duras leis e convenções
internacionais anticorrupção foi aprovada ou assinada com o objetivo de combater a
corrupção. Muitas empresas, especialmente as de dimensão multinacional, foram
encorajadas a adotar padrões anticorrupção, acompanhados de procedimentos e
controles tão exigentes quanto caros. No entanto, se observarmos as notícias dos
últimos 20 anos, a corrupção persiste em todo o mundo e as populações locais vêm
pagando um preço alto.
Embora exista uma grande quantidade de leis nacionais e convenções
internacionais anticorrupção aprovada ou assinada, a desigualdade de tratamento,
enfrentada pelo problema real da corrupção, entre empresas, potenciais corruptos e
administrações públicas potencialmente corrompidas, dá a sensação de uma luta sem
fim. É difícil não se preocupar com o número de escândalos político-financeiros que
afetam as esferas mais altas dos estados.
Afinal, que programa corporativo, não importa quão rigoroso, poderia ter impedido
que um alto funcionário, mesmo um chefe de Estado, realizasse seu projeto ilegal? O
suborno nas transações comerciais aumenta drasticamente os custos dos negócios,
ameaça a integridade do mercado e perturba a confiança de uma nação.
Não é por acaso que cada vez mais esforços estão sendo colocados no topo da
agenda em diversos países na luta pela integridade dos negócios e contra a corrupção,
seja ela ativa ou passiva. Desnecessário dizer que se concentrar tão somente na
corrupção ativa é prestar atenção apenas a um aspecto do mal, pois o crime de
corrupção requer um corruptor e um corrupto. Se há pessoas dispostas a pagar
subornos, é também porque outros exigem vigorosamente que recebam subornos. A
conexão entre empresas, indústrias, governos, universidades e a sociedade em geral
são vitais para contribuir com a missão de garantir a justiça e a paz em todo o mundo.[3]
Grandes empresas do setor privado que se envolveram em práticas sancionáveis
foram levadas a implementar programas de conformidade satisfatórios que refletissem
princípios e práticas fundamentais de integridade e combate à corrupção com
premissas top down – “de cima para baixo”, até mesmo como condição de liberação de
suas sanções. Em todo o mundo, é fato que a iniciativa contribuiu para as empresas
criarem um ambiente de negócios mais consciente da conformidade com os esforços
capazes de implementar. A eficácia desses programas, contudo, passou a exigir outro
nível de conformidade com a integridade, que migrasse de um modelo de aplicação de
cima para baixo, com ameaça de punição, para um ambiente de baixo para cima, não
apenas baseado em políticas abrangentes, mas também voltado a adotar uma
mentalidade focada na conformidade em sua liderança, gerência intermediária e
equipe, debatendo práticas como “lições aprendidas” e desafios enfrentados nas
operações diárias da empresa.
No setor privado, muitas empresas passaram a praticar ações coletivas como forma
de assumir um papel ativo na promoção da cultura de integridade e demonstrar
claramente sua posição contra a corrupção.[4] Atualmente, o salto de qualidade
esperado no ambiente de negócios em todo o mundo é o nível da conformidade global
liderado por setor de atuação, com mais empresas implementando sistemas de
conformidade eficazes e legais, estáveis, transparentes, previsíveis e eficientes.
Uma compreensão global do problema da corrupção exige, portanto, que as práticas
de integridade sejam direcionadas a todas as empresas independentemente de
penalidades, porte ou natureza do capital, e que também nos interessemos mais pelo
funcionamento das organizações públicas. Dessa maneira, parcerias entre o setor
público e privado com organizações internacionais têm como pretensão levar o nível de
conformidade para o “próximo nível”, avançando ainda mais os padrões globais de
comportamento e conduta de negócios para o monitoramento setorial global.[5]
Para além de programas de integridade sofisticados, o presente artigo, obviamente
sem a intenção de esgotar o assunto, tem por objetivo promover a reflexão sobre as
ações corporativas que podem estimular de maneira consistente a abordagem
integrada – universidade, indústria, governo[6] – no movimento pela integridade e contra
a corrupção.[7] Como programas corporativos podem ser úteis para ampliar e suportar a
interação entre os atores das diferentes hélices – universidade – empresa – governo,
para promover a consciência de indivíduos e governo no sentido de alcançar a
compreensão de processos complexos e dinâmicos e inovações resultantes da
aplicação de políticas públicas que afetam direta ou indiretamente os interesses da
sociedade em geral?
1. O eco da integridade, ética e responsabilidade pelas práticas

comerciais
O estudo da ética, integridade e responsabilidade vai muito além de políticas, regras
e procedimentos conduzidos por líderes de conformidade.
A contorção do processo de tomada decisão é percebida a partir da detecção dos
pontos cegos do sistema de conformidade articulada principalmente com os líderes de
negócio. O objetivo de reduzir a lacuna entre integridade, responsabilidade e práticas
comerciais pode ser alcançado com trocas instigantes entre os profissionais de
conformidade e de negócios. Isso porque as oportunidades de negócios lucrativas e
riscos de corrupção estão entrelaçados em qualquer organização comprometida com o
crescimento da receita. É nesse espaço que habita a tensão entre a pressão para
cumprir e a pressão para garantir resultado, em que a ética e a integridade podem
parecer complexas e cinzentas. Em outras palavras, não há nada de errado com essa
tensão, isso é normal, saudável e inerente a qualquer organização comprometida com o
crescimento. O desafio a ser enfrentado é identificar se as pessoas estão se voltando
para objetivos éticos diante um cenário potencialmente conflituoso e de tensão.
Ao lidar com essas complexidades de maneira franca e transparente, líderes de
negócios podem despertar mais facilmente a atenção de todos da organização para a
importância de “como os negócios são feitos” e os desafios que enfrentam para “fazer
os negócios”. Esse líder de negócio tem voz e, em oposição a mensagens de intranet e
pôsteres de parede sofisticados, por meio de diálogos e ação, podem deixar claro que
ética, integridade e responsabilidade não são uma função de suporte, mas uma parte
vital de como os negócios e o relacionamento comercial devem ser conduzidos por
meio de práticas comerciais éticas e sustentáveis, alinhados aos valores declarados
pela empresa para a sociedade em geral. A narrativa corporativa comercial transforma
princípios em prática, e, quando isso acontece, ética, integridade e responsabilidade
soam muito mais alto quando ancoradas e entrelaçadas às operações diárias por meio
do impacto da atuação da liderança de negócios, não apenas pela voz da
conformidade.
2. O comportamento ético como base da conformidade eficaz

A cultura organizacional é sempre uma questão relevante quando falamos de
conformidade e efetividade em estruturas robustas de compliance. A ideia de que a
formação de sociedades empresárias sempre teve como foco principal a produção de
resultados financeiros trouxe para a realidade e para os cenários de transações
comerciais a percepção de que, de forma geral, esse resultado deve ser atingido a
qualquer custo, de qualquer forma. Essa distorção da percepção por parte de
integrantes da base ao topo de uma organização acarretou um conflito e uma tensão
entre os objetivos almejados, de um lado, e as atitudes necessárias para alcançá-los,
de outro.
A partir do início do século XX, muitas organizações passaram a introduzir em seu
ambiente de negócios o conceito de sustentabilidade, ou seja, modelos e sistemas de
gestão para manutenção do negócio a longo prazo, equilibrando e incorporando ao
modelo e estratégia de desenvolvimento de suas atividades os aspectos de ordem
ambiental, social, econômico e cultural. Indicadores de desempenho nesse sentido
foram introduzidos nas práticas comerciais e nos sistemas internos de gestão, inclusive
como forma de avaliar as empresas mais bem estruturadas para um investimento a
longo prazo.
Com a evolução desse movimento, muitas foram as iniciativas desenvolvidas ao
redor do mundo para estimular as empresas e diferentes organizações a incorporar
práticas responsáveis compatíveis com o desenvolvimento sustentável. Cada uma
delas foi desenvolvida com um propósito específico. No entanto, todas abordam temas
comuns, pertinentes à agenda da responsabilidade social e sustentabilidade, tais como
erradicação do trabalho infantil, proteção ao meio ambiente ou ética corporativa. Para
que os negócios integrem a sustentabilidade em suas estratégias, é preciso reconhecer
e atuar sobre essas convergências. Entendemos que o comportamento ético é a base
de todo esse sistema.[8]
Segundo o relatório da LRN Corporation – Code Report 2019,[9] programas de
compliance de alto impacto alinham comportamentos baseados em valores com as
metas de negócios, inspiram o compromisso com o comportamento ético, conectam
pessoas com propósito e integram valores por meio de comportamentos. Para tanto,
mesmo que sistemas humanos necessitem de uma autoridade formal para dar estrutura
e ordem, como a nomeação de presidente, um CEO ou um diretor, o que faz com que
organizações sejam sustentáveis é quando os líderes que ocupam essas posições
formais também têm autoridade moral. Embora a autoridade formal possa ser
apreendida, conquistada ou concedida, a autoridade moral é concedida naturalmente
por quem você é e como lidera. Trabalhar a “causa” dentro das organizações eleva o
patamar de consciência comum em prol da integridade, na medida em que as pessoas
colocam a atenção na qualidade de suas ações, e não apenas em um resultado futuro.
De acordo com o relatório, quatro pilares podem ser considerados pelos líderes para
guiar o comportamento ético dentro de uma organização: o primeiro, a liderança por
meio da afirmação do propósito. Os líderes ganham autoridade moral quando eles
definem um propósito digno e nobre para suas organizações, que normalmente esteja
conectado com o progresso da humanidade.
O segundo refere-se à criação de uma atmosfera em que as pessoas sentem e
confiam na autoridade moral da organização. Os líderes, nesse sentido, propiciam
espaço para que outros exerçam a liderança, dando autonomia para as equipes que,
com liberdade, realizam seu trabalho à sua maneira, tornando a execução de suas
atividades eficiente e eficaz. Além disso, a liderança moral, em vez de focar em fazer a
próxima atividade da forma correta, atenta-se à próxima coisa correta que se pode
fazer. Esse líder fala por seus princípios, mesmo que seja desconfortável para si
mesmo, quando difícil ou inconveniente.
E, por último, a conduta de um líder requer o enfrentamento constante de dilemas
sobre certo e errado, justiça, valor e ética. Os líderes de conduta ética não devem
nunca parar de perguntar se o que eles e a empresa farão é compatível com seu
propósito e missão, envolvendo regularmente todos a participar dessas discussões.
Assumimos, normalmente, que a liderança moral se refere a como pessoas que
ocupam os mais altos cargos de autoridade formal se comportam. Entretanto, a
autoridade moral pode e deve ser exercida por todos em uma organização. Construir
um ecossistema em que todos sejam líderes éticos requer ação individual,[10] que o
crescimento seja orgânico, com escolhas claras e objetivas. De fato, essa construção
deve ser corporativa e projetada no modo de funcionamento da organização. A análise
feita por Karina Ribeiro Fernandes e José Carlos Zanelli levou a perceber que,
[...] ao seguir os padrões sem questionamentos ou sugestões, os indivíduos podem

vir a não distinguir mais sua identidade pessoal, ocorrendo uma despersonalização
desses. No entanto, a partir do momento em que os indivíduos estão conscientes
dos objetivos que se pretende atingir, e se identificam com eles, as organizações
podem e devem estimular a flexibilidade de ação e criatividade desses, explicando
as regras, pedindo sugestões, e motivando seus funcionários a participar
ativamente da vida organizacional, sem perder produtividade e aumentando a
satisfação. Além de evitar que os funcionários fiquem alienados, facilitará a
implementação de mudanças, quando necessário.[11]
3. A evolução dos processos de tomada de decisão dentro de

organizações: da obediência cega à autogovernança
Diante desses cenários, várias metodologias foram desenvolvidas para avaliar a
eficiência de programas de compliance e o nível de maturidade das organizações no
sentido da tomada de decisão ética, desde aquelas mais formais e comprobatórias,
como o Selo Pró-Ética ou modelos de premiação, tais como outras mais aprofundadas,
como a ISO 37001 ou o Sistema de Avaliação do comportamento individual da LRN.[12]
Sob a perspectiva de aspectos formais de avaliação, a legislação ou as orientações
de reguladores já incorporam em sua descrição os critérios e requisitos específicos
para avaliação da efetividade, tais como a existência de mecanismos de controle
interno ou a realização de treinamentos periódicos. Já uma estrutura de governança,
cultura e liderança ética robusta precisa ser avaliada e compreendida por meio de uma
metodologia mais complexa que possa abarcar o comportamento humano em si.
Segundo a metodologia da LRN Corporation,[13] dois eixos principais são utilizados:
um horizontal, que caracteriza as organizações como um de três arquétipos (modelos):
Autogovernança, Consentimento Informado ou Obediência Cega; e o eixo vertical, que
delimita vinte e duas dimensões que descrevem a organização e os comportamentos
individuais.
Este trabalho envolve a identificação de aspectos essenciais dentro de uma
organização, tais como o conhecimento de todos sobre como sabemos, como nos
comportamos, como nos relacionamos, como reconhecemos e como buscamos, em
cada um dos três arquétipos estruturais. No modelo de Obediência Cega, por seu turno,
a fonte de autoridade caracteriza-se como uma figura de poder; no modelo de
Autogovernança, a fonte de poder é baseada em valores e, portanto, individual.
Significa que os indivíduos, em si mesmos, já conhecem sua contribuição e seus
deveres para o propósito de toda a organização. Ademais, enquanto no modelo de
Aquiescência Informada o reconhecimento de penalidades e disciplina ocorre por meio
de estruturas e procedimentos estabelecidos, no modelo de Autogovernança o
reconhecimento da responsabilidade ética advém naturalmente da culpa pessoal pelo
problema e das sanções naturais que serão impostas por parte de pares.[14]
Em modelos de governança em que a ética se sobrepõe, todos os indivíduos devem
reconhecer sua importância para a organização. Nesse sentido, a transparência é a
principal fonte de informação para as atividades e desempenho da organização. Assim,
a busca dessas organizações está sempre relacionada com valores, propósito e
princípios, como sua manutenção a longo prazo, para sua sustentabilidade.
Alguns aspectos merecem ser mencionados sobre esse tema: o primeiro é que,
atualmente, a grande maioria das organizações no mundo está estruturada sobre o
modelo de Consentimento Informado, ou seja, baseia-se em regras, é dirigida por
processos, que funcionam mediante hierarquia, políticas e práticas de “boa gestão” do
século XX. Os empregados são motivados por recompensas baseadas no
desempenho, devendo cumprir as expectativas de suas funções. Os objetivos de longo
prazo são identificados, mas frequentemente colocados de lado em prol do sucesso em
curto prazo.
Entretanto, os resultados e desempenho[15] de organizações que já atingiram um
modelo de Autogovernança, ou seja, organizações inspiradas por um propósito e
baseadas em valores, que são lideradas com autoridade moral e operam de acordo
com um conjunto de princípios essenciais e imperativos sociais, é cerca de 17%
superior às de Consentimento Informado.[16]
Isso ocorre, de maneira geral, em qualquer tipo de organização de qualquer setor,
público ou privado. Portanto, programas de compliance robustos, voltados ao
comportamento humano, podem prevenir e mitigar riscos de corrupção, atualmente,
foco de programas robustos de integridade.
4. Levando a integridade no setor público e privado ao padrão

ISO 37001
Desenvolvida pela International Organization for Standardization e lançada em
2016, a ISO 37001 descreve um padrão global de práticas reconhecidas
internacionalmente para fortalecer a cultura de integridade, transparência e
conformidade no sistema de gestão concebido para ajudar a prevenir, detectar e
responder ao suborno e cumprir com as leis antissuborno, além de comprometimentos
voluntários de combate à corrupção no setor público, privado em geral e sem fins
lucrativos.
Com foco em sistemas de gestão antissuborno, para além de dispositivos previstos
em leis ou regulamentos, o padrão ISO 37001 é o ponto de partida para as entidades
que defendem a conformidade como uma das principais prioridades de sua conduta nos
negócios e desejam, com equipe dedicada à conformidade, avaliar e impulsionar a
efetividade de sua plataforma de conformidade anticorrupção com avaliação periódica
baseada em riscos, due diligence e investigação, métodos e plano anual de auditoria e
controle.
A certificação ISO 37001 é adequada para todas as entidades, independentemente
de pertencerem ao setor público ou privado. Existem inúmeras razões pelas quais a
certificação constitui uma poderosa ferramenta de autodisciplina para aprimorar e medir
a eficiência dos sistemas de conformidade antissuborno: em grande medida, uma vez
certificada, torna-se crítico para a entidade manter sua certificação inicial. Outra
vantagem preciosa é a derivada da metodologia de melhoria contínua aplicada como
parte do processo de certificação. Nessa perspectiva, a certificação não é o fim do
processo, mas o início de um plano de auditoria semestral ou anual recorrente,
projetado para manter e renovar a certificação inicial.
Muitas empresas, por considerarem seu programa de conformidade maduro em
função da abrangência de instruções e diretrizes que possui, cobrindo em detalhes os
principais riscos de corrupção para suas atividades diárias (suborno, conflito de
interesses, pagamentos de facilitação, agentes comerciais etc.), correm o risco de se
concentrar excessivamente na implementação de requisitos objetivos, sem prestar
atenção suficiente ao elemento de desempenho. O cerne da norma ISO 37001 é o
desempenho, e não apenas a implementação de requisitos, seja em seu estágio inicial
ou em seu estágio mais avançado, em busca de novas iniciativas para gerar um nível
adicional de sofisticação em sua abordagem de conformidade. A norma enfatiza as
ações de alinhamento em intervalos regulares para melhorar permanentemente a
eficiência do gerenciamento de suborno na entidade.
Em uma economia globalizada, a ISO 37001 fornece, ainda, uma ferramenta
padronizada para órgãos públicos avaliarem o nível de conduta ética dos vários
concorrentes que apresentam propostas para serviços e obras públicas e a qualidade
dos programas antissuborno entre concorrentes.
Uma tendência crescente passou a ser a solicitação pela Administração Pública de
questionários de ética e conformidade em suas contratações, como parte integrante do
processo. Esses questionários de integridade, que variam em seu nível de detalhes,
são projetados para ajudar os órgãos na avaliação da cultura de integridade e no grau
de conscientização anticorrupção dos contratados com os quais a Administração
Pública pode celebrar contrato. Ao realizar a avaliação da qualidade das questões de
integridade levantadas e das respostas dadas nesses questionários, em casos mais
graves, os órgãos poderão questionar ao licitante as hipóteses de má conduta ética
vislumbradas. A empresa que deixa de apresentar seu questionário fica obviamente
sujeita ao risco de desclassificação.
À medida que mais empresas submetem seus sistemas de gestão antissuborno a
avaliação independente, podemos esperar, no futuro próximo, perguntas em
questionários de conformidade sobre a disponibilidade de certificados de sistema de
gestão antissuborno da organização. Esse cenário seria o futuro mais proeminente que
podemos desejar para o padrão 37001, como forma de promover a integridade, a
responsabilidade e o elo sustentável entre o setor público e o privado em geral.
Ao final, o que se almeja é que cada uma das esferas possa perceber que está
trabalhando em conjunto, em um processo de cocriação[17] e sustentação da vida real
em prol da ética, integridade e responsabilidade que tanto almejamos.
Conclusão
A partir do século XX, as atividades típicas de cada uma das esferas pública ou
privada passaram a se mesclar, a se confundir, a convergir. Organizações sociais ou
não governamentais, entidades paraestatais e outras figuras semipúblicas ou
semiprivadas, foram criadas para suprir a ausência ou a redefinição do Estado, de sorte
que funções típicas deste foram incorporadas às atividades das empresas. Com o
passar dos anos, a ética da corresponsabilidade e a atuação nas questões de interesse
público fizeram com que as empresas fossem além de sua função inicial, incorporando
as práticas de responsabilidade social corporativa e a sustentabilidade em seu sistema
de gestão, como um indicador de sua legitimidade e relevância em seu segmento de
atuação.
A arquitetura organizacional do Estado acomodou ao longo dos anos grandes
desafios, dificuldades e zonas cinzentas no relacionamento entre as organizações
públicas e privadas na promoção do crescimento econômico, social e ambiental.
A crise de sustentabilidade despertou iniciativas da qual participam setores
representativos da sociedade, governos, empresas e sociedade civil, sobre a qual todos
têm responsabilidade de ação. Forças que antes pareciam opostas, distantes ou
complementares passam a atuar em um sistema comum de funções e papéis para
solucionar problemas atuais que chegam a se confundir em propósito e missão. Não há
como existir uma empresa forte em uma sociedade carente e sem condições de
consumir.
A responsabilidade social corporativa vai muito além de cumprir leis, regras e
regulamentos. Empresas que queiram manter a competitividade a longo prazo devem
responder às expectativas dos cidadãos-consumidores, valorizando o comportamento
responsável. Como afirma Peter Drucker,[18] o desempenho econômico não é a única
responsabilidade de uma empresa, assim como o desempenho educacional não é a
única responsabilidade de uma escola.
O desenvolvimento sustentável[19] é o grande objetivo de toda a sociedade. As
organizações passam a trabalhar em sinergia – na cocriação de medidas – na busca
pelo crescimento global sustentável e pela formação de alianças estratégicas entre
empresas, governos e organizações da sociedade civil que se dispõem a construir uma
mudança cultural e uma nova dinâmica de interação e complementaridade entre elas,
cooperando para a transformação do ecossistema sustentável de negócios e pela
erradicação da pobreza e da corrupção. Resultados mais significativos ocorrem à
medida que iniciativas conjuntas entre os principais setores da sociedade desenvolvem
alianças estratégicas para promover movimentos integrados de responsabilidade
compartilhada e parceria.
Segundo o WWF-Brasil,[20] a colaboração e as parcerias com o mundo privado
representam um pressuposto essencial para um futuro sustentável, ajudando dessa
forma a trazer o conceito de sustentabilidade da teoria para a prática.
A integridade do valor ética em programas corporativos consiste nas ações de
conscientização do peso ecológico das escolhas dos cidadãos para o meio ambiente e
para a vida humana, no respeito aos consumidores e na responsabilidade social como
um dos valores corporativos.
Da complementaridade à cocriação: A evolução do processo convencional para o
processo de cocriação em questões de interesse público, em que empresas e Estado
desempenham papéis e atividades complementares pela produção e entrega do serviço
ou produto, visa apoiar a corresponsabilidade das ações efetivas para a construção de
um ecossistema de integridade de negócios com respostas tempestivas, responsáveis
e articuladas com programas baseados em evidências sobre o que funciona para tornar
reais os esforços anticorrupção das organizações.
Referências
DRUCKER, Peter F. As novas realidades: no governo e na política, na economia e nas
empresas, na sociedade e na visão de mundo. São Paulo: Pioneira, 1993.
FERNANDES, Karina Ribeiro; ZANELLI, José Carlos. O processo de construção e
reconstrução das identidades dos indivíduos nas organizações. Disponível em
http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1415-65552006000100004.
Acesso em: 5 fev. 2020.
KIMATU, J.N. Evolution of strategic interactions from the triple to quad helix innovation
models for sustainable development in the era of globalization. J Innov Entrep, v. 5, n.
16, 2016. Disponível em: https://doi.org/10.1186/s13731-016-0044-x. Acesso em: 10
jan. 2020.
PIMENTA, Cristiano. Comportamento – o indivíduo na organização. TI Corporativa, 26
fev. 2013. Disponível em https://www.tiespecialistas.com.br/comportamento-o-individuo-
na-organizacao/. Acesso em: 5 fev. 2020.
PRAHALAD, C.; RAMASWAMY, V. Co‐creating unique value with customers. Strategy &
Leadership, v. 32, n. 3, p. 4-9, 2004. Disponível em:
https://doi.org/10.1108/10878570410699249. Acesso em: 5 fev. 2020.
THE HOW REPORT, 2017. Disponível em:
https://pages.lrn.com/hubfs/2017_11_14_HOW_REPORT_Portugese.pdf. Acesso em: 5
fev. 2020.
ZENKER, Marcelo. O microssistema brasileiro de prevenção e combate à corrupção. In:
CUNHA, Matheus Lourenço Rodrigues da; EL KALAY, Marcio (org.). Manual de
compliance: compliance mastermid. São Paulo: LEC, 2019. v. 1.
Anexo I – A Estrutura de Governança, Cultura e Liderança

Dimensão da cultura Anar- Obediência Aquiescência Autogovernança
quia Cega informada
COMO SABEMOS Uso de informações Acumulação Baseado no Transparente
que é
necessário
saber
Divisão de
Integração com a
Estrutura Organizacional Silos e feudos especialidades
confiança
e funções
Baseado em
Fonte de Liderança Baseado em
princípios e
Comportamento autocrática regras
valores
Motivado pelo
Motivo do Inspirado em um
Coercitivo interesse
Comportamento bem maior
individual
Responsabilidade pelo
Autoridade Unidades
próprio comportamento Vigilância
central de organizacionais
e pelo comportamento universal
polícia individuais
dos outros
COMO NOS
COMPORTAMOS Figura de
Figura de
poder – Individual –
Fonte de autoridade poder –
consistente Valued Based
arbitrária
com regras
Tomada de
decisões de
Empoderamento
Importância da Autoridade cima para
e consciência
autoridade sem recurso baixo (top-
individual
down decision
making)
Adesão
Imposto voluntária Ato em crenças
Fonte de regulação
externamente interna ou compartilhadas
externa
COMO NOS Funções e tipos de Seguidor e
Gerente Líder
RELACIONAMOS habilidades trabalhador
Aprendizagem
Desenvolvimento
mecânica (rote Treinamento Educação
pessoal
learning)
Sistema de
Inspeção
verificação
pesada e Alta confiança e
Nível de confiança (checks and
delegação verificação
balances),
limitada
contratos
Adesão
Conformidade Guiado pelo “o
Como nos relacionamos mínima –
com exigências que é certo fazer”
falhas
Trabalho Contrato social –
Natureza dos Baseada em
honorável – Comprometido
relacionamentos suspeita e
Pagamento e com o
(Empregados) penalidade
recompensa crescimento
Natureza dos Suspeita e Aplique um Adicione valor
relacionamentos monitoramento preço justo e além da
(Clientes) minucioso seja pago expectativa
Colaboração
Contratual, mútua – Tornem-
Natureza dos
Curto alcance justo, imparcial se melhores e
relacionamentos
– transacional com busquem que os
(Fornecedores/Terceiros)
continuidade outros melhorem
também
Conformidade Conformidade Satisfação em
Recompensas e
e/ou e/ou alcançar missão
Reconhecimento
obediência obediencia e significado
COMO
RECONHECEMOS Culpa de partir
Supervisor Estruturas e
de si, da pressão
Penalidades e Disciplina determinado – procedimentos
e sanção dos
Medo estabelecidos
pares
Impulsionado
Metas de curto pelo legado e
Orientação temporal Curto prazo
e longo prazo durabilidade para
a empresa
Orientação
Sobrevivência Missão,
Missão e propósito para para o sucesso
– Coagido a promessa e
existência – Realização
participar significado
da recompensa
Significado
não é uma
COMO
Determinação e preocupação – Jornada de Jornada de
BUSCAMOS
definição de significado Humanos sucesso significado
fazendo
(human doing)
Ênfase no Controlado por
Atenção aos requisitos Proativo e
cumprimento recompensas e
regulamentares e legais preventivo
da lei penalidades
Atenção
Liderar e
Atenção à dinâmica do superficial – Altamente ágil
transcender os
mercado e do público Sistema de e reativo
mercados
jogo
Capítulo 10
ESTRUTURAÇÃO E GESTÃO DO
DEPARTAMENTO DE COMPLIANCE
A A Q [1]
D L [2]
L D O S [3]
S : Introdução. 1. Estrutura do Departamento de Compliance. 1.1 Linha de reporte do

Compliance ao CEO e Conselho de Administração. 1.2 Linha de reporte do Compliance ao
Comitê de Compliance. 1.3 Linha de reporte do Compliance em estruturas globais complexas.
1.4 Linha de reporte do Compliance dentro de Auditoria Interna. 1.5 Linha de reporte do
Compliance como centralizador de outras áreas. 2. Gerenciamento das atribuições do
Compliance. 2.1 Estrutura do departamento. 2.2 Pilar consultivo. 2.3 Pilar investigativo. 2.4
Pilar administrativo. 3. Interface com as demais áreas organizacionais. 3.1 Recursos Humanos
(“RH”). 3.2 Jurídico. 3.3 Controles internos e auditoria. 3.4 Comunicação. 4. KPIs de
Compliance. Referências.
Introdução
Assim como a estruturação dos Programas de Compliance, o reporte e a estrutura
organizacional da sua área não possuem uma regra única a ser seguida.[4] Cabe aos
gestores de Compliance, com base nos recursos financeiros e humanos disponíveis,
fazer cumprir o objetivo primordial de disseminar a cultura do Compliance e de monitorar
o Programa de Compliance.
Em linhas gerais, vale dizer que a estruturação do Departamento de Compliance é a
materialização ou exteriorização do próprio Programa, isto é, equivale à atividade de tirar
o Programa de Compliance do papel, ou do mundo ideal, e trazê-lo para o mundo real.
O presente artigo visa discutir a estruturação do Programa de Compliance e sua
gestão, eis que estes não são tópicos geralmente abordados de forma prática.
Nessa tarefa, é essencial analisarmos a estrutura organizacional na qual o
Departamento de Compliance está inserido, os fatores que influenciam e que precedem
seu desenho, bem como as necessidades que tal estrutura deve satisfazer dentro da
empresa. Essa análise mostrará o nível de autonomia, independência e autoridade que o
Departamento de Compliance terá, assim como determinará o formato em que o reporte
será feito dentro da organização.
Quanto à gestão do Departamento de Compliance, observa-se que pouco se debate
sobre o tema e menos ainda está disponível como orientação aos Compliance Officers
nas normativas e padrões de mercado. A própria ISO 19600:2014, desenvolvida como
uma diretriz para empresas gerirem as questões de Compliance no ambiente
corporativo, não traz orientações específicas sobre quais atividades poderão ser
terceirizadas, quais os recursos a serem cobertos por previsão orçamentária, ou até
mesmo qual o acervo documental que garante a continuidade do Programa de
Compliance e evidencia o exercício das atribuições diárias.
Ainda nesse contexto, merece destaque a compreensão dos diferentes aspectos
pertinentes à interface do Departamento de Compliance com outras áreas da estrutura
organizacional. Isso porque uma parceria inspirada no espírito do cooperativismo é um
pressuposto obrigatório para o sucesso do Programa de Compliance. Logo, é importante
discutir os papéis e os limites da competência de cada área parceira a fim de impulsionar
os fatores de influência da cultura do Compliance no ambiente corporativo.
Por fim, a mensuração dos trabalhos executados pelo Departamento de Compliance
é outro tema de alta relevância para uma gestão eficaz e eficiente, porém pouco
debatida. As métricas obtidas por meio de indicadores de performance (key performance
indicators – KPIs) servem como retrato da gestão interna das atividades exercidas pelo
Departamento de Compliance, possibilitam a identificação de pontos falhos que devem
ter sua administração e/ou monitoramento aperfeiçoados, além de apoiar o reporte dos
resultados atingidos com uma linguagem prática e objetiva.
Isso posto, o presente artigo se propõe exatamente a suprir os gaps mencionados, os
quais serão individualizados nos seguintes tópicos: (1) Estrutura do Departamento de
Compliance; (2) Gerenciamento das atribuições do Compliance; (3) Interface com as
demais áreas organizacionais; (4) KPIs de Compliance; e (5) Conclusão.
1. Estrutura do Departamento de Compliance

Existem muitas opiniões e diagramas de como desenhar e desenvolver um
Departamento de Compliance dentro das organizações. Ademais, por ser um conceito
relativamente novo, na maioria das empresas ainda permanecem diferentes ideias e até
contradições entre colegas sobre a forma que melhor atende às necessidades da
organização.
Com muita segurança afirmamos que não existem estruturas perfeitas nas empresas,
ou seja, não existe certo ou errado ao desenhar a estrutura do Departamento de
Compliance dentro de uma organização, contanto que suas atividades e resultados
sejam respeitados. Isso porque, além do fato de o conceito de governança ser bastante
amplo e dinâmico, o que permite uma flexibilidade razoável para essa tarefa, são ainda
elementos determinantes para a estrutura do Departamento de Compliance: a própria
cultura da empresa, o tamanho do negócio e, principalmente, a disponibilidade de
recursos financeiros e humanos.
Do ponto de vista de Compliance, o fundamental será que, em qualquer tipo de
estrutura que seja escolhida e criada, exista a possibilidade de, em caso de
necessidade, o Compliance ter uma linha de reporte que chegue de maneira direta ou
indireta ao órgão superior da empresa. Ao mesmo tempo, deverão ser previstos
mecanismos que assegurem uma atuação responsável e independente por parte do
Compliance Officer.
Na atualidade, e conforme as práticas do mercado, observamos que o Compliance
ganhou importância e relevância nas empresas, deixando de ser uma área cujas
atividades estavam dentro do escopo de outras (principalmente Jurídico ou Auditoria),
para ser uma área, em alguns casos, com total independência e autonomia dentro da
organização.
A depender da empresa, porte, mercado, árvore de hierarquias e outros aspectos
corporativos, o Departamento de Compliance pode ser estruturado de diferentes formas.
Abordaremos a seguir alguns exemplos práticos de linha de reporte, os quais
consideramos oportunos para pensar a estruturação do Departamento de Compliance
dentro das empresas.
1.1 Linha de reporte do Compliance ao CEO e Conselho de

Administração
Neste exemplo,[5] o responsável pelo Departamento de Compliance (geralmente, o
Chief Compliance Officer) tem um reporte direto tanto para o presidente da empresa
(CEO) como para o Conselho de Administração.
Conforme esse modelo, a chegada direta ao órgão superior da empresa (Conselho

de Administração) e ao CEO mostra que o Compliance não tem, a princípio, nenhum tipo
de “filtro” ou “segundas opiniões” em suas atividades diárias. Isso, por sua vez, reforça
que o Departamento atua de forma independente e com um alto grau de exposição.
Para essa linha de reporte entendemos ser muito importante que o Departamento de
Compliance exerça uma gestão de suas atribuições de forma objetiva e bem próxima
dos cargos tomadores de decisão no corpo executivo da organização, pois nessa linha
de reporte a função do Compliance é a mais estratégica de todos os demais casos
práticos a serem abordados.
1.2 Linha de reporte do Compliance ao Comitê de Compliance

Neste exemplo,[6] o Chief Compliance Officer desempenha um reporte duplo: reporte
de matéria para o Comitê de Compliance, o qual reporta ao Conselho de Administração
da empresa; e também reporte funcional para o presidente da empresa (CEO).
O fato de o Compliance reportar para um Comitê de Compliance[7] evidencia uma

segunda linha de revisão dos resultados das atividades do Departamento. Considerando
que a composição do Comitê normalmente envolve a diretoria de outras áreas
executivas da organização, a função do Compliance nessa estrutura requer maior
habilidade de relacionamento, boa compreensão dos riscos de Compliance envolvendo
cada área representada no Comitê e alto nível de preparo para defender os
posicionamentos do Departamento perante críticas que utilizam fatos e dados de
diretorias diversas da empresa.
Ainda nesse exemplo, o Compliance também pode ter possibilidade de reportar,
oportunamente, direto ao Conselho de Administração, a depender da matéria e situação
ocorrida (o próprio regimento do Comitê disporá sobre tais circunstâncias). Ademais,
algumas empresas estabelecem dentro da agenda do Conselho de Administração uma
apresentação do Departamento de Compliance para expor os resultados, o status e os
projetos.
Nessas ocasiões, os comentários tecidos na seção anterior quanto à função

estratégica do Compliance também se aplicam, ainda que em uma proporção menor.
1.3 Linha de reporte do Compliance em estruturas globais

complexas
Existem diversos posicionamentos acerca da separação dos Departamentos de
Compliance e Jurídico à luz dos possíveis conflitos nas atividades diárias de cada área.
A doutrina internacional e melhores práticas do mercado recomendam a separação dos
dois departamentos, assim como já abordado em distintos livros.[8] De toda maneira, seja
em departamento único ou em departamentos distintos, há uma necessidade de
integração e parceria entre essas duas áreas a fim de proporcionar uma atuação mais
eficiente de ambos dentro da estrutura de governança corporativa.
Hoje, identificamos muitas empresas de abrangência global nas quais o Compliance
reporta ao funcionário hierárquico superior da estrutura jurídica global, ou seja, o Chief
Legal Officer ou General Counsel. E isso ocorre mesmo quando o Compliance persiste
como uma área separada do Jurídico. Nesses casos, o Chief Compliance Officer global
reportará suas atividades para o Chief Legal Officer ou General Counsel, que, por sua
vez, informará os resultados do Compliance ao órgão máximo da companhia (Board of
Directors). O organograma seguinte é um exemplo de linha de reporte do Compliance
em uma estrutura corporativa global:
Além do reporte regular dentro dessa estrutura, existe a possibilidade de o Chief

Compliance Officer fazer apresentações de atividades específicas e mostrar os
resultados dessas atividades diretamente ao Board of Directors. Outro aspecto que não
podemos deixar de mencionar é que em organizações com estruturas globais complexas
torna-se muito comum a existência de Comitês por região e Comitê global.
Dentro de uma linha de reporte em estruturas globais mais complexas, o grande
desafio do Compliance Officer é conciliar os interesses regionais e atuar de forma a
coordenar a atuação de cada Comitê regional em prol dos resultados perseguidos pela
estrutura global. Aqui, a habilidade de relacionamento e a compreensão dos riscos de
Compliance envolvendo cada região versus os riscos globais sobressaem-se como uma
característica imprescindível para a função do Compliance Officer.
1.4 Linha de reporte do Compliance dentro de Auditoria Interna

Atualmente, ainda existem empresas nas quais o Compliance está dentro da
estrutura organizacional de Auditoria Interna, seja porque ainda não existe um
Departamento de Compliance separado ou porque as atividades de Compliance estão
distribuídas em diferentes áreas. A linha de reporte desse exemplo seria a seguinte:
Importante ressaltar que há uma clara tendência de diminuição de empresas que

adotam essa estrutura. Ainda assim, menciona-se que dentro dessa linha de reporte a
função do Compliance é exercida com independência, mas geralmente focada em
atividades de supervisão e monitoramento.
1.5 Linha de reporte do Compliance como centralizador de outras

áreas
Embora não tenhamos muitos exemplos dessa estrutura na prática, já existem
empresas que adotam uma linha de reporte centralizada no Compliance, conforme
ilustrado a seguir:
Normalmente, um dos fatores preponderantes para a escolha dessa estrutura é o
histórico de envolvimento da empresa em escândalos públicos de corrupção. Neste
exemplo de reporte, mostra-se ao mercado uma forte importância dos temas de
Compliance na empresa, podendo ser vista como uma carta de apresentação em
matéria de ética e transparência. Consequentemente, a postura do Compliance Officer
precisa inspirar autoridade e pulso firme perante a mudança cultural da empresa.
2. Gerenciamento das atribuições do Compliance

O primeiro passo para estabelecer uma metodologia de gerenciamento das
atribuições do Compliance é identificar, e ter bastante clareza, quais as competências
dessa cadeira.
Por ser uma área nova nas estruturas corporativas brasileiras, é muito comum que
algumas competências típicas de Compliance estejam alocadas para outro
departamento, que algumas sejam compartilhadas entre o Compliance e as demais
áreas organizacionais, ou que outras sequer sejam ainda de conhecimento da empresa.
Sem sombra de dúvida, a maturidade do Compliance na estrutura corporativa é o fator
determinante na definição das competências do Compliance.
Neste capítulo, trabalharemos com o cenário de competências mais completo. No
entanto, é preciso mencionar que a própria linha de reporte citada na seção anterior
pode influenciar a competência do Compliance. Existem empresas, por exemplo, nas
quais o Compliance está inserido na estrutura jurídica e sua linha de reporte, apesar de
independente, tem como ponto máximo a diretoria jurídica ou o General Counsel.
Nesses casos, é bastante comum que a atuação do Compliance tenha competências
compartilhadas com o Jurídico, ou que alguns temas, como concorrencial ou sanções
comerciais (trade compliance), sejam tratados com exclusividade pelo Jurídico. Se esse
for o caso, caberá ao Compliance a competência para atuar não como ponto focal
consultivo de demandas relacionadas a esses temas, mas sim como ator de apuração
interna em casos em que o suposto desvio de conduta possa representar uma violação a
tais normas.
De forma geral, as competências do Compliance incluem:
• aplicar, zelar e fazer valer a missão, a visão e os valores da empresa;
• seguir as diretrizes do Conselho de Administração (ou instância superior de sua
linha de reporte) a fim de revisar, gerir e zelar pelo Programa de Compliance;
• fazer cumprir o plano de gestão dos riscos de Compliance;
• dar ciência ao Conselho de Administração (ou instância superior de sua linha de
reporte) de casos que impactem a execução do plano de gestão dos riscos de
Compliance de maneira significativa, ou que possam causar impacto considerável, seja
este financeiro ou reputacional, à empresa;
• estimular e desenvolver uma cultura corporativa baseada nas melhores práticas de
Compliance;
• estabelecer e coordenar a implementação de padrões de conduta que permitam
assegurar a eficácia do Programa de Compliance na prevenção, detecção e remediação
de desvios de conduta com relação às leis e regulamentos anticorrupção, assim como
outras normativas aplicáveis à atuação específica da empresa (por exemplo, instituições
financeiras são obrigadas a obedecer a Lei de Lavagem de Dinheiro e diversas outras
regulamentações do Banco Central);
• revisar e manter atualizados as políticas e os procedimentos de Compliance;
• gerir o canal de denúncias e a condução de apurações internas sobre possíveis
desvios de conduta praticados por empregados ou terceiros com impacto para a
empresa, bem como efetuar a gestão da política de consequências da empresa;
• quando necessário, realizar a interface com agências e órgãos reguladores e
governamentais, nas esferas federal, estadual e municipal, no que diz respeito a
potenciais violações às legislações aplicáveis;
• esclarecer, sempre que demandado, dúvidas referentes aos padrões de ética e
conduta esperados pela empresa de seus colaboradores e terceiros.
A partir desse rol de competências, é possível estabelecer, então, as atribuições do
Compliance Officer, isto é, as atividades que se espera serem exercidas como fruto da
competência que lhe foi atribuída e que têm o propósito de atingir os resultados-chave
do Programa de Compliance na empresa.
A fim de facilitar a visualização dessas atribuições, propõe-se uma segmentação
dividida em quatro pilares: estrutura do departamento, consultivo, investigativo e
administrativo.
2.1 Estrutura do departamento
No pilar de estrutura inserem-se atividades que dizem respeito à própria estruturação
do Programa de Compliance, como a atribuição de efetuar o mapeamento inicial dos
riscos, desenvolver um plano de prioridades para a implementação do programa,
elaborar políticas e procedimentos de Compliance, revisar de forma periódica as
normativas do programa, conduzir treinamentos, estudar e implementar ferramentas de
gestão que promovam eficiência às atividades do Compliance, administrar risk
assessments periódicos e monitorar a eficácia do Programa de Compliance.
2.2 Pilar consultivo

As atribuições consultivas estão ligadas sobretudo à função de avaliador dos riscos
de Compliance na atuação das diferentes áreas organizacionais. Aqui, cabe ao
Compliance Officer servir como ponto focal em consultas sobre a aderência de condutas
internas e de terceiros às políticas e procedimentos de Compliance (anticorrupção,
contratação de terceiros, doações e patrocínios, cortesias corporativas e outras) de
modo a identificar e apontar medidas de mitigação para eventuais riscos. Compete ao
Compliance Officer, também, apoiar as demais áreas organizacionais na prestação de
esclarecimentos aos parceiros de negócio acerca de mídias negativas identificadas em
processos de due diligence e fornecer elucidações quanto ao próprio Programa de
Compliance a fim de aumentar a confiança dos parceiros e clientes na integridade dos
negócios.
Além disso, são inúmeros os exemplos de empresas nas quais o Compliance
também tem como atribuição apoiar o Jurídico na avaliação de compatibilidade de
Códigos de Ética e Conduta de terceiros e cláusulas de Compliance inseridas em
contratos. Havendo a independência dessas duas áreas, o próprio Jurídico provocará a
atuação do Compliance, o qual, por sua vez, deve se limitar à avaliação dos riscos de
eventual incompatibilidade ou flexibilização contratual (por exemplo, substituir a menção
ao compromisso de cumprir uma normativa anticorrupção por outra normativa requer
uma expertise específica de que o Jurídico pode não necessariamente dispor).
A depender da maturidade do Compliance e da abertura dessa área aos temas de
negócio, também é comum a atribuição de o Compliance Officer assessorar a decisão de
renovar contratos com o Poder Público, rescindir ou contratar um parceiro de negócio,
avaliar os riscos de investir em uma nova iniciativa comercial e assessorar o
mapeamento de novos negócios por meio de fusões e aquisições, acrescentando uma
análise de risco adicional na tomada de decisão. Não se pode deixar de mencionar que
o pilar consultivo também requer do Compliance Officer o reporte periódico ao Conselho
de Administração (ou instância superior de sua linha de reporte) acerca das estatísticas
de aderência, casos críticos de não aderência, riscos de Compliance e respectivos
planos de mitigação.
2.3 Pilar investigativo

O pilar investigativo refere-se à competência do Compliance Officer de detectar e
remediar eventuais desvios de conduta. Nesse escopo, incluem-se atribuições como
gerir o canal de denúncias (seja ele interno ou externo), elaborar planos de ação de
apuração interna, conduzir a apuração interna – coleta de dados, análise de
documentos, entrevistas e relatórios –, efetuar os reportes necessários, recomendar a
aplicação de medidas disciplinares ou penalidades e monitorar a efetiva adoção das
medidas cabíveis. Essas atribuições são, comumente, tidas como as mais atraentes na
atuação do Compliance Officer, haja vista o caráter sigiloso e confidencial das
atribuições a serem desempenhadas. Apesar disso, ressalta-se que a maioria das
empresas não possui um sistema operacional apartado para armazenar documentos ou
enviar/receber e-mails, quando as competências são especificamente direcionadas para
o pilar investigativo. Nesses casos, portanto, cabe uma função extra do Compliance
Officer de zelar pela integridade dos dados e de proteger a confidencialidade das
informações relativas às apurações internas com arquivos físicos separados, se o caso,
e pastas eletrônicas protegidas por senhas.
2.4 Pilar administrativo

Nesse contexto, as atribuições são voltadas, acima de tudo, à competência de gerir o
departamento. Para tanto, compete ao Compliance Officer manter controle das
demandas da área, estabelecer regras internas de armazenamento de documentos,
estruturar a equipe, elaborar e controlar o orçamento, fazer a gestão de contratados do
departamento, incluindo o pagamento de faturas, e decidir pela terceirização sempre que
aplicável. Particularmente com relação ao armazenamento de documentos, destaca-se:
alguns materiais são quase mandatórios para o Departamento de Compliance, pois
evidenciam a própria existência da área e seus procedimentos internos. Nesse sentido,
são muito vantajosas a padronização de controles (por exemplo, planilhas de
mapeamento de consultas), a adoção de um fluxo interno de validações e uma prática
interna de arquivo físico ou eletrônico da área, desde a criação do Programa de
Compliance.[9]
Todos os pilares ora mencionados são de grande importância para a eficiência e a
eficácia do Programa de Compliance. Sem um mapeamento adequado dos riscos de
Compliance da empresa, o Compliance Officer pode acabar priorizando consultas que
não representam um ponto de atenção significativo para a empresa. Isso, por sua vez,
trará uma alocação ineficiente do orçamento do departamento, o que pode prejudicar a
condução de apurações internas por falta de recursos adequados (pessoas ou
financeiros). Em outra situação hipotética, uma apuração interna pode constatar um
desvio de conduta que seja o gatilho para a condução uma auditoria independente de
Compliance, bem como para a revisão de políticas e criação de um novo fluxo de
atendimento que requeira a aprovação prévia do Compliance. Em outras palavras, as
atribuições do Compliance Officer, ainda que divididas em “estrutura”, “consultivo”,
“investigativo” e “administrativo”, são interligadas e se retroalimentam (vide figura a
seguir).
Idealmente, não há dúvida de que a melhor forma de executar tais atribuições seria a
alocação de um recurso pessoal para cada pilar. No entanto, não são raros os casos de
“euquipe”, inclusive com relatos de sobrevivência. Assim como não existe fórmula certa
para o conteúdo do Programa de Compliance, as atribuições de cada pilar podem ser
mais ou menos exigentes a depender da realidade de cada empresa (tanto em
complexidade quanto em volume). Além disso, o estágio, ou a fase do Programa de
Compliance, influencia muito. Programas em fase de implementação terão um foco
maior nas atribuições do pilar de estrutura, os quais, aos poucos, geram demanda para o
pilar consultivo em razão da devida implementação das políticas. Por via de regra, o pilar
investigativo nos primeiros anos de existência do Programa de Compliance é voltado
para uma atuação mais esclarecedora de quais situações efetivamente constituem um
desvio de conduta e apurações internas de baixa complexidade. O pilar administrativo,
por outro lado, depende muito do tamanho da empresa, da extensão territorial, do
número de unidades, da quantidade de jurisdições e do volume de demanda gerado
pelos demais pilares.
No tocante a este último tópico, vale a pena ressaltar um ponto relevante para
atuação do Compliance Officer, que é a terceirização. Sempre que (i) a demanda ocupar
tempo significativo do funcionário, (ii) a demanda for de baixa complexidade e (iii) houver
orçamento alocado para essa atribuição, a terceirização é um ótimo caminho para
promover a eficiência do departamento. Portanto, cabe ao Compliance Officer avaliar a
dinâmica de trabalho de seu departamento, identificar eventuais ganhos com a
terceirização e elaborar seu orçamento de forma a incorporar tais provisões. Apenas a
título de referência, segue uma lista de atividades comumente terceirizadas pelas
empresas a fim de promover eficiência à rotina de atribuições da área:
• Risk Assessment e Gap Analysis.
• Auditoria.
• Canal de Denúncia.
• Elaboração de Códigos e Políticas.
• Elaboração de materiais educacionais (por exemplo: panfletos, vídeos de
treinamento, criação de games).
• Due diligence de terceiros.
• Gestão de crises.
• Apurações internas.
• Contratação de profissional especializado como secondment para cobrir licenças ou
férias.
Diferentemente desses casos, há situações em que (i) a demanda não ocupa tempo
significativo, (ii) a expertise interna é capaz de atender às necessidades dessa avaliação,
mas ainda assim há precisa-se de um respaldo externo. É o exemplo de algumas
orientações a serem dadas pelo Compliance Officer, por exemplo, na recomendação de
desligamento por justa causa de um alto executivo que praticou desvio de conduta, ou
nos casos de apuração de alta complexidade nos quais o desvio de conduta, se
comprovado, pode ensejar responsabilidade à empresa ou impacto significativo para a
saúde financeira ou imagem da empresa. Aqui, o apoio externo dá maior robustez à
recomendação e respaldo à pessoa física do Compliance Officer. Diante dessas
circunstâncias, a terceirização torna-se uma ferramenta adicional de suporte à eficácia
do Programa de Compliance.
3. Interface com as demais áreas organizacionais

Para obter sucesso no desenvolvimento e nas atividades do Departamento de
Compliance é necessário estabelecer parcerias internas com as distintas áreas da
empresa, uma vez que no dia a dia são essas áreas que realizam o suporte aos pilares
de Compliance e potencializam o engajamento de toda a organização.
Zonas cinzentas e interseções nas competências de Compliance e das demais áreas
são comuns. Contudo, é preciso determinar de forma clara e precisa as
responsabilidades de cada departamento a fim de dirimir conflitos e aumentar a
eficiência da própria empresa.
Listamos a seguir as áreas que reputamos essenciais para satisfazer as demandas
de Compliance e que são a base para garantir o sucesso como resultado de uma
parceria sinérgica. Nunca é demais lembrar que, dependendo do segmento de atuação
da companhia, outras áreas também poderão ser consideradas parceiras do
Compliance, por exemplo: Regulatória, Qualidade, Segurança e Saúde no Ambiente de
Trabalho, Meio Ambiente, entre outras.
3.1 Recursos Humanos (“RH”)

Sem dúvida, é um dos principais parceiros de Compliance, pois é uma área com
acesso a todos os funcionários da empresa. Dependendo do porte da empresa, podem
existir muitas unidades de RH distribuídas ao redor do território no qual a empresa tenha
atividades econômicas. As demandas que o Compliance precisaria do RH são:
• Treinamentos e capacitações para funcionários: o RH pode ajudar tanto na
preparação da logística para o treinamento (melhores datas para dar o treinamento,
escolha do público, forma de treinamento presencial ou por videoconferência, envio dos
e-mails/lembretes para os funcionários, logística das viagens, reserva de salas,
equipamento eletrônico, controle da lista de presença, entre outros) como na sugestão
de conteúdo. Com efeito, há empresas em que o envio dos convites de treinamentos e
controle dos funcionários que completaram as capacitações são atribuições de RH,
especialmente na área de desenvolvimento de pessoal. Em outras, é mais uma atividade
de controle de Compliance.
• Treinamentos de integração: a participação do RH para os treinamentos de
integração é fundamental, pois, quando um funcionário ingressa na empresa, o RH é seu
ponto focal. A depender do tamanho da empresa e do volume das contratações, muitas
vezes o Compliance pode não ter disponibilidade física para participar da integração de
todos os funcionários. Nesses casos, o funcionário do RH poderia ser a pessoa que
aplica o treinamento de Compliance a partir de capacitação dada pela próprio
Departamento de Compliance.
• Inputs na criação das políticas que envolvem questões de RH: a parceria entre
Compliance e RH pode ser um diferencial importante para o trabalho de construção de
políticas e/ou procedimentos internos que envolvem a determinação de padrões de
conduta humana e a formação de juízo de valores alinhado aos valores empresariais,
tais como políticas que abordem questões de diversidade, assédio, discriminação e
violência.
• Suporte nas denúncias internas que envolvem questões de RH: em algumas
empresas, as denúncias de questões de RH podem representar mais de 70% do total
recebido, e a parceria com o RH é crucial para o tratamento adequado dos supostos
desvios. Há empresas que optam por alocar ao RH a apuração das denúncias de
assédio moral, assédio sexual, discriminação e relação chefe-subordinado. Nesses
casos, o Compliance será o responsável por enviar o conteúdo da denúncia e atuará
meramente como suporte. Nas situações em que o Compliance precisa das informações
do funcionário, por exemplo, a ficha/prontuário do RH, conteúdo das entrevistas para o
processo de seleção e outras informações relevantes, o RH é também uma grande fonte
de informação que pode subsidiar apurações de competência do Compliance. Ademais,
em muitas oportunidades, e a depender do tipo de denúncia e abordagem, o RH
participa como “testemunha” nas entrevistas que o Compliance realiza para a apuração
de denúncias e levantamento de informações.
• Agentes/embaixadores/multiplicadores de Compliance: muitas vezes a estrutura e
os recursos financeiros e humanos do Compliance são escassos, ou seja, os
funcionários do próprio departamento não são suficientes para dar o suporte e a
cobertura adequados ao Programa. Por esse motivo, os
agentes/embaixadores/multiplicadores de Compliance têm o papel de disseminar uma
cultura de Compliance que seja visível em toda a organização. Mesmo esses
funcionários não pertencendo ao Departamento de Compliance, eles são treinados e se
tornam aptos a atuar como comunicadores ou facilitadores “oficiais” que replicam os
pilares do Programa de Compliance. Essas pessoas têm, ainda, o conhecimento
adequado para tirar dúvidas de outros funcionários e podem transmitir o conhecimento
extra-adquirido.
3.2 Jurídico
Outro grande parceiro que será ponto-chave para o sucesso nas atividades de
Compliance é o Jurídico. O relacionamento entre essas áreas deve ser extremamente
aberto e sincero, pois um bom trabalho em conjunto garantirá uma vantagem competitiva
e estratégica para qualquer empresa. As principais demandas em que o Compliance
atuaria em parceria com o Jurídico seriam as seguintes:
• Revisão/inputs nas políticas de Compliance: por natureza, algumas das políticas de
Compliance abordam diretrizes baseadas em preceitos legais. Nesse contexto, é
recomendável contar com a revisão e os inputs do Jurídico, pois esse departamento
serve também como um “guardião” dos interesses da empresa.
• Revisão/inputs do conteúdo dos treinamentos: com um pouco menos de
rigorosidade que na revisão das políticas, consideramos oportuno que o Jurídico teça
comentários sobre o conteúdo dos treinamentos quando estes envolvam, de alguma
forma, tema ou risco jurídico (por exemplo, para adequação de conteúdo, casos práticos,
entre outros).
• Interação com autoridades e/ou funcionários públicos: esse tipo de interação é
bastante sensível para qualquer empresa e representa um risco de Compliance
significativo. Nos casos em que o Departamento de Compliance, ou qualquer outra área
da organização, deva interagir, por algum motivo, com uma autoridade pública e/ou com
funcionários públicos, é recomendável contar com o apoio do Jurídico. Em algumas
organizações, a área de relações governamentais também pode ser acionada para
acompanhar a referida interação ou para aconselhar na mitigação dos riscos de
potenciais leis aplicáveis.
• Parecer da área jurídica nas investigações internas: durante uma investigação
interna, a depender do conteúdo e situação, o Jurídico pode ser acionado pelo
Compliance para emitir um parecer das possíveis consequências jurídicas do desvio
investigado. Além disso, nos casos em que a empresa considere iniciar um processo
judicial contra o denunciado como resultado das investigações, ou até mesmo quando
for necessária uma blindagem da empresa em face de um potencial processo judicial
futuro, é fundamental que a apuração interna esteja alinhada ao Jurídico acerca dos
limites legais, riscos e medidas de mitigação.
• Trabalhos em conjunto dentro dos processos de M&A/JVs: empresas que realizam
operações de fusões e aquisições (M&A) ou Joint Ventures (JVs) muitas vezes acionam
o Compliance para avaliar a robustez dos mecanismos de integridade da empresa-alvo e
seus respectivos sócios. Paralelamente, o Jurídico pode ser acionado para avaliar
potenciais contingências legais ao proceder com a operação almejada. Nesses casos, o
compartilhamento de informações entre Compliance e Jurídico, bem como de pareceres,
enriquece o trabalho e permite que a empresa tome decisões mais bem embasadas.
3.3 Controles internos e auditoria

A depender da empresa, as áreas de Controles Internos e Auditoria podem estar
separadas ou integradas. Em qualquer formato, ambas as áreas devem possuir um alto
grau de relacionamento com o Compliance, pois muitas vezes seus trabalhos de campo
complementam as respectivas competências e atribuições.
As principais demandas em que o Compliance atuaria em parceria com Controles
Internos e Auditoria seriam as seguintes:
• Inputs nas políticas de Compliance: em meio ao pacote das políticas que o
Compliance vai desenvolver na organização, receber comentários e/ou sugestões por
parte das áreas de Auditoria e Controles Internos pode enriquecer a fase de
implementação da política, tornando-a mais próxima da realidade da empresa, bem
como promovendo maior eficiência.
• Gestão dos riscos e controles internos: no processo de identificação dos riscos da
empresa, alguns certamente serão os riscos de Compliance. Nesse cenário, a troca de
informações e recomendações com Controles Internos e Auditoria pode trazer
contribuições significativas para a construção de planos de melhorias, supervisão e
monitoramento dos riscos de Compliance.
• Escopo das novas auditorias: acreditamos que uma reunião entre Compliance e
Auditoria Interna antes do começo de novas auditorias é uma boa prática que tem o
potencial de trazer excelentes resultados. A troca de informações e experiências, tanto
por uma área como pela outra, é essencial para evitar retrabalho e proporcionar maior
assertividade aos resultados.
• Conferência e adequação aos requisitos de SOX, legislação fiscal e exigências
contábeis: a área de Controles Internos visa executar os mecanismos de mitigação de
riscos ditados pela SOX, ao passo que a Auditoria Interna faz seu monitoramento e
atualização de forma a assegurar que a empresa esteja em conformidade com os
requisitos mínimos aplicáveis a seu negócio. Se houver obrigação de atendimento à
referida norma fiscal e contábil, a parceria com o Compliance é importante, pois essa
área pode apoiar no fiel cumprimento dos requisitos e envolvimentos das partes
interessadas.
• Possibilidade de auxiliar em investigações internas: a depender da estrutura
organizacional da companhia, muitas vezes o Compliance precisa de funcionários
internos que auxiliem nas investigações internas, sobretudo em razão da expertise
técnica para análise de dados. Nesse contexto, o apoio com a área de Controles
Internos e Auditoria tende a enriquecer a investigação e trazer conclusões mais bem
fundamentadas.
3.4 Comunicação
Algumas empresas têm a área de Comunicação dentro de RH, enquanto em outras a
referida área está alocada em Marketing ou é até mesmo independente. Seja qual for a
estrutura, o fato é que Compliance precisa ter acesso direto à área de Comunicação, a
qual é uma aliada importante na divulgação das atividades do Departamento de
Compliance dentro da companhia, bem como oferece suporte relevante para o
desenvolvimento de campanhas, treinamentos e novas abordagens para promover maior
engajamento da empresa com os temas de Compliance.
4. KPIs de Compliance
Há muito tempo se diz que “não se gerencia o que não se mede; não se mede o que
não se define; não se define o que não se entende; não há sucesso no que não se
gerencia”.[10]
A presença de indicadores de gestão no Departamento de Compliance é tão
importante quanto em qualquer área de negócio ou de apoio ao negócio dentro da
empresa. Com efeito, a medição e a quantificação dos objetivos e desempenho[11] do
Compliance são cruciais para a constatação de que o Programa de Compliance está, de
fato, em funcionamento. Além disso, para afirmar que o Programa é realmente eficaz na
gestão dos riscos de Compliance, nada mais razoável do que implementar um
monitoramento a partir de indicadores-chave de desempenho (key performance
indicators – KPIs).
Os KPIs são instrumentos que permitem avaliar o desempenho de projetos e
processos, além de possibilitarem constatar avanços e necessidade de ajustes. Tal qual
sugerido pelo próprio nome, o propósito do KPI é indicar o desempenho da empresa sob
a ótica daquele objetivo estratégico específico ou desafio. Suponhamos, por exemplo,
um KPI para medir a participação dos funcionários nos treinamentos presenciais do
Compliance. A partir da utilização de KPIs, o Departamento de Compliance poderá
verificar se a adesão é relevante ou, pelo contrário, muito baixa. Esse indicador
propiciará ao Compliance identificar problemas relevantes na gestão de determinados
assuntos e propor melhorias, por exemplo, disparar convites individualizados, inserir
controles de presenças, oferecer diferentes horários de treinamentos, realizar
treinamentos em formatos diversos, entre outras.
Ademais, um elemento muito importante na utilização de KPIs é a definição de metas
de modo que seja possível medir e demonstrar o atingimento das referidas metas. Sem
elas, o uso de KPIs será incompleto e servirá única e exclusivamente para caráter
informativo. Não é demais lembrar que os membros da alta administração de uma
companhia normalmente possuem restrições de agenda e até mesmo físicas para
acompanharem a rotina do Departamento de Compliance. O uso de KPIs viabiliza a
participação ativa da administração da empresa no Compliance a partir de dados
estratégicos, objetivos e sucintos.
Nessa mesma linha, outro grande benefício dos KPIs em Compliance é a
possibilidade de comparar as práticas de gestão da sua empresa com a de outras
organizações atuantes no mesmo mercado ou em ambientes similares. Em outras
palavras, indicadores claros viabilizam a análise comparativa e estabelecimento de um
benchmarking.
Note que não falamos, aqui, de KPIs que medirão a eficácia do Programa de
Compliance, mas sim de KPIs que medirão a realização dos objetivos e quantificarão o
desempenho do departamento no exercício de suas atribuições. Evidente que a segunda
categoria subsidia a primeira. Não obstante, e a fim de elucidar a diferença, tenha em
mente que a análise de eficácia do Programa de Compliance leva em conta a avaliação
de todos os pilares de um Programa de Compliance, ao passo que os KPIs de gestão de
Compliance referem-se ao dia a dia do departamento.
Não há o que inventar no que diz respeito ao processo de criação de KPIs para o
Compliance. O primeiro passo é mapear como as atribuições do Compliance podem ser
mensuradas. Isso porque existem KPIs que demonstram o volume/número de atividades
executadas e KPIs que trazem à tona referências numéricas de pontos de atenção (por
exemplo, temas com melhor ou pior desempenho em testes de conhecimento). O
segundo é construir memórias de cálculo, fórmulas e detalhes para medição e
quantificação, bem como para atingimento da meta. O terceiro é definir responsáveis por
cada KPI no que concerne à gestão dos dados, processo de coletas e validação dos
KPIs. O quarto é analisar e interpretar os resultados dos KPIs. O quinto é elaborar
planos de ação ou melhorias a partir dos resultados identificados.
Como sugestão, seguem os KPIs de Compliance que podem ser implementados sem
grandes dificuldades:
• indicadores de presença de colaboradores da empresa em treinamentos de
Compliance e retenção de conhecimento;
• indicadores de satisfação/avaliação do Programa de Compliance (por exemplo,
pontos a serem trabalhados);
• indicadores de reportes (por exemplo, tipos de reportes; SLA[12] de apuração; áreas
reportadas, categoria de conclusão; recomendações; e aderência às recomendações do
Compliance);
• indicadores de consultas analisadas pelo Departamento de Compliance (por
exemplo, tipos de consultas – cortesias corporativas, conflito de interesses, doações e
patrocínios, entre outros; SLA de resposta; áreas demandantes; recomendações; e
aderência às recomendações do Compliance);
• indicadores de consultas de due diligence de terceiros e fornecedores (por exemplo,
SLA de resposta; recomendações; e aderência às recomendações do Compliance);
• indicadores de percepção e de conhecimento das práticas de Compliance na
empresa (por exemplo, questionar se o colaborador acredita que a empresa oferece
hospitalidades em desacordo com as políticas de Compliance, e se o colaborador sabe
onde encontrar a política de brindes, presentes e hospitalidades da empresa);
• indicadores de monitoramento dos planos de ação e melhorias.
Lembramos que a criação desses KPIs independe da maturidade do Programa de
Compliance. Em realidade, a existência de KPIs desde a fase inicial do programa
proporcionará maior controle das atribuições do Compliance, imprimirá eficiência à rotina
do Compliance, permitirá acompanhar a evolução do programa e trará evidências dos
diferentes estágios de maturidade do programa. Além disso, trabalhar com KPIs não
exige ferramentas rebuscadas ou conhecimento avançado de gestão. Claro que existem
ferramentas poderosas de inteligência de negócios (business intelligence), mas um Excel
básico também é capaz de gerar a mesma base de KPIs e um dashboard para
visualização gráfica.
Conclusões
Em síntese, acreditamos que a linha de reporte do Compliance exerce influência
significativa nas funções do Compliance Officer e nas habilidades que esse profissional
deverá ter. Além disso, de fato não existe fórmula matemática que indique qual a linha de
reporte mais adequada, pois aquela que garante maior autonomia e independência para
o Compliance pode não ser estruturalmente possível para algumas empresas. Por outro
lado, a cumulação de competência, que em um primeiro momento daria a impressão de
comprometer a autonomia e a independência do Compliance, pode ser contornada com
a experiência, background técnico e criatividade do gestor do Compliance Officer. Cabe
a cada empresa, se possível com o apoio do gestor de Compliance, definir pela estrutura
mais adequada à sua empresa, à sua realidade setorial e à suas exigências regulatórias.
No que concerne à gestão do Departamento de Compliance, defendemos que as
diretrizes exploradas na norma ISO 19600:2014, bem como os pontos por ela não
cobertos, mas abordados no presente artigo, trazem alternativas gerenciais que
possibilitam uma adequação precisa às necessidades de cada organização.
Com relação às áreas parceiras do Departamento de Compliance, não há que falar
em sucesso sem o cooperativismo entre áreas. Acreditamos firmemente que o
alinhamento de competências e atribuições, bem como a atuação em parceria, é chave
para garantir uma cultura de Compliance, além de trazer maior eficiência para os
processos e maior eficácia para o gerenciamento dos riscos.
Também nesse sentido, todos os elementos de KPIs elucidados neste trabalho, além
de outros porventura existentes, oferecem maior clareza no reporte do desempenho do
Departamento de Compliance à alta administração, servindo, ainda, como ferramenta de
controle, melhoria e pontos de atenção gerenciais da área.
Referências
BRASIL. Controladoria-Geral da União. Programa de integridade. Diretrizes para
empresas privadas. Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-
privadas.pdf/view. Acesso em: 31 jan. 2010.
BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão. Matriz de riscos;
gestão de integridade, riscos e controles internos da gestão. Disponível em:
http://www.cade.gov.br/acesso-a-informacao/publicacoes-
institucionais/guias_do_Cade/guia-compliance-versao-oficial.pdf. Acesso em: 31 jan.
2020.
COIMBRA, Marcelo de Aguiar et al. Manual de compliance: preservando a boa
governança e a integridade nas organizações. São Paulo: Atlas, 2010.
DEMING, W. Edwards. O método Deming de administração. 5. ed., São Paulo: Marques
Saraiva, 1989.
GIOVANINI, Wagner. Compliance: excelência na prática. [S.l]: [s.n], 2014.
ISO 19600. International Standard of. Compliance Management Systems – Guidelines.
NEGRÃO, Célia Regina P. Lima, PONTELO, Juliana de Fátima. Compliance, controles
internos e riscos: a importância da área de gestão de pessoas. Brasília: Editora Senac,
2014.
THE INSTITUTE OF INTERNAL AUDITORS. Declaração de posicionamento do IIA: as
três linhas de defesa no gerenciamento eficaz de riscos e controles. 2013. Disponível
em: http://www.planejamento.gov.br/assuntos/empresas-estatais/palestras-e-
apresentacoes/2-complemento-papeis-das-areas-de-gestao-de-riscos-controles-internos-
e-auditoria-interna.pdf. Acesso em: 31 jan. 2020.
Capítulo 11
OS MULTIPLICADORES DA
INTEGRIDADE
H W [1]
I S [2]
M Z C. L [3]
S : Introdução. 1. Os multiplicadores dão suporte à

implementação do programa de integridade. 2. O perfil esperado dos
multiplicadores de integridade. 3. As atividades dos multiplicadores e
o contato com a área de Compliance. 4. Suporte do time de
comunicação para divulgação do programa de multiplicadores. 5.
Possíveis riscos relacionados aos multiplicadores. 6. Case:
implementação de multiplicadores em uma multinacional. 7. Case:
Programa de multiplicadores em uma instituição privada de interesse
público. Conclusão.
Introdução
Em fevereiro de 2020, a Lei 12.846/2013, ou Lei Anticorrupção
Brasileira (“LAC”), completou seis anos de vigência. Nesse período,
centenas de empresas com atividades no Brasil implementaram e
aprimoraram seus programas de integridade, criando sistemas
robustos de mecanismos para prevenção a condutas antiéticas.
Estruturação de áreas de Compliance com reportes independentes,
avaliação dos fatores de riscos de Compliance, publicação de
políticas e procedimentos para endereçar tais riscos, treinamentos
de colaboradores e terceiros, implementação de processos de
análises de parceiros de negócio, de canal confiável para
recebimento de denúncias de irregularidades e de controles ágeis
para identificação de desvios, foram algumas das atividades
frequentemente desenvolvidas nas empresas.
É fato que, muito antes da publicação da LAC, já havia no Brasil
empresas do setor financeiro ou multinacionais, por exemplo, com
programas estruturados por suas matrizes ou por conta de
regulamentações específicas. No entanto, a publicação da LAC e do
Decreto 8.420/2015 universalizou a necessidade de tais programas
em empresas de todos os tamanhos e setores da economia. O que
se tem observado mais recentemente é uma preocupação
constante, tanto por parte das empresas como das autoridades, com
o amadurecimento e a aplicação efetiva de tais programas de
integridade, possibilitando a introdução definitiva de uma cultura de
ética, de transparência e de boas práticas, nos setores público e
privado. Essa preocupação já estava prevista na LAC e
regulamentações que se seguiram a sua publicação, ao dispor
sobre a necessidade de garantir a efetividade dos programas de
integridade.
Com efeito, o art. 7.º da LAC estabelece no caput e inciso VIII
que: “Serão levados em consideração na aplicação das sanções:
[...] a existência de mecanismos e procedimentos internos de
integridade, auditoria e incentivo à denúncia de irregularidades e a
aplicação efetiva de códigos de ética e de conduta no âmbito da
pessoa jurídica” (grifos nossos), o que foi reforçado pelo Decreto
8.420/2015 no art. 41 e seu parágrafo único:
Para fins do disposto neste Decreto, programa de integridade

consiste, no âmbito de uma pessoa jurídica, no conjunto de
mecanismos e procedimentos internos de integridade, auditoria
e incentivo à denúncia de irregularidades e na aplicação efetiva
de códigos de ética e de conduta, políticas e diretrizes com
objetivo de detectar e sanar desvios, fraudes, irregularidades e
atos ilícitos praticados contra a administração pública, nacional
ou estrangeira.
Parágrafo único. O programa de integridade deve ser

estruturado, aplicado e atualizado de acordo com as
características e riscos atuais das atividades de cada pessoa
jurídica, a qual por sua vez deve garantir o constante
aprimoramento e adaptação do referido programa, visando
garantir sua efetividade (grifos nossos).
O mesmo decreto, no § 2.º do art. 42, determina que a

“efetividade do programa de integridade em relação ao ato lesivo
objeto de apuração será considerada para fins da avaliação de que
trata o caput” (grifos nossos).
Por fim, a Portaria 909/2015, da Controladoria-Geral da União
(CGU), no § 2.º do art. 5.º, observa: “O programa de integridade
meramente formal e que se mostre absolutamente ineficaz para
mitigar o risco de ocorrência de atos lesivos da Lei 12.846, de 2013,
não será considerado para fins de aplicação do percentual de
redução de que trata o caput” (grifos nossos). Portanto, garantir e
evidenciar a efetividade dos programas de integridade virou o lema
do Compliance.
Principalmente em grandes empresas, com atividades
pulverizadas em inúmeras regiões ou países, ou ainda empresas
com muitos ramos de atividade, nas quais é mais difícil estar
presente ou atingir todas as áreas, uma das formas eficazes de
aperfeiçoar o programa de integridade é a ramificação ou
descentralização de suas atividades e de seu acompanhamento,
com a criação de um programa para colaboradores que recebem
treinamentos especiais e atuam como representantes da área de
Compliance nas diversas unidades de negócio, localidades e
setores da empresa, tendo o papel de disseminador do tema e
estabelecendo elo com a área de Compliance. São os
multiplicadores de integridade, que já receberam as mais diversas
denominações como embaixadores, champions, greens, entre
outras.[4]
1. Os multiplicadores dão suporte à
implementação do programa de integridade
Certamente, a criação de políticas e procedimentos que definem
padrões na condução das atividades da empresa, com controles
para identificar se tais regras estão sendo seguidas, reduz a
probabilidade de desvios. Para o aperfeiçoamento do programa de
integridade, podem-se fortalecer os controles com auditorias
internas e externas e testes transacionais periódicos, maior
divulgação do canal de denúncias, intensificar os treinamentos e a
frequência de comunicações da alta administração, deixando claro o
comportamento esperado dos colaboradores. A análise de riscos
periódica, com os passos descritos anteriormente, identifica
situações de fragilidade, como conflitos de interesse, incentivos
indevidos ou assédios, que podem pressionar indevidamente os
colaboradores. Assim, ao menos na teoria,[5] o programa de
integridade teria aplicação efetiva no combate a condutas antiéticas,
ao reduzir a oportunidade, a racionalização e as pressões indevidas
para a ocorrência de fraudes.
Entretanto, como saber se as políticas são de conhecimento e
foram bem compreendidas por todos os colaboradores? Como ter
certeza de que o conteúdo passado nos treinamentos foi absorvido
pelos participantes e não será esquecido depois um tempo? Como
assegurar que a due diligence do parceiro de negócios foi
abrangente o suficiente para identificar situações de risco? Como
implementar processos e controles que possam mitigar todos os
riscos? Por mais robusta que seja a estrutura da área de
Compliance, é difícil que seus integrantes conheçam todos os riscos
e alcancem todos os setores da empresa para agir preventivamente
e disseminar a cultura da ética e integridade. Aliás, o próprio
dinamismo da atividade empresarial torna essa tarefa impossível,
pois provoca alterações constantes no desenvolvimento dos
negócios. O canal de denúncias é uma ferramenta muito eficaz para
detectar desvios e remediar tais situações, mas não basta.
Para empresas com sedes e unidades de negócio em
localidades distintas, no Brasil ou no exterior, ou com grande
número de colaboradores, manter o programa de integridade efetivo
de maneira uniforme, em todos os locais e áreas da organização, é
um verdadeiro desafio. A dispersão geográfica, diferenças culturais
e linguísticas, interesses discrepantes entre setores, são algumas
das situações que criam empecilhos à eficácia do programa de
integridade. Mencionamos anteriormente acerca da teoria do
triângulo da fraude, mas, a nosso ver, existem outros vértices desse
problema, principalmente quando estamos em um ambiente em que
a cultura é jovem ou não foi claramente definida. Em suas rotinas,
os colaboradores podem enfrentar dúvidas e ter dificuldades na
tomada de suas decisões, na aplicação das políticas na prática ou
em distinguir o que é certo ou errado em determinada situação, pois
a realidade tem nuances e está tomada por zonas cinzentas, e as
regras internas, por óbvio, não conseguem endereçar todas as
situações.
É nesse contexto que as empresas podem ter inúmeros
benefícios ao adotarem os multiplicadores de integridade. Os
multiplicadores são colaboradores de outros setores da empresa, e
não da área de Compliance, que conhecem as pessoas e as
atividades de sua localidade e de seu setor. Esse fato permite que
tais representantes da área de Compliance fiquem mais próximos
dos colaboradores e transmitam o conhecimento das políticas e
procedimentos do programa de integridade com maior clareza e
aplicação prática em seu dia a dia. Atuam como verdadeiros
tradutores do programa de integridade e trazem eficiência e
agilidade na solução dos dilemas diários enfrentados pela empresa.
Além disso, como têm mais informações a respeito dos processos
que permeiam suas atividades, podem identificar com maior rapidez
e assertividade eventuais vulnerabilidades da empresa ou
oportunidades de melhorias.
2. O perfil esperado dos multiplicadores de

integridade
Não existe qualquer regra específica para a determinação do
perfil dos multiplicadores de integridade. Pessoas que estão na
empresa há certo tempo conhecem e estão imersas na cultura, já
vivenciaram muitas situações que colocaram a reputação da
empresa em risco, podem agregar valor ao programa de
integridade. Aqueles que são reconhecidos por diversos grupos e
áreas da empresa como hub de informações, de confiabilidade e de
conduta ética também compõem grupo desejável para serem
multiplicadores. Por fim, há outros que conseguem influenciar
pessoas, têm boa comunicação e interlocução e, possivelmente,
serão ótimos disseminadores da cultura da integridade.
Como identificar e escolher os multiplicadores? Normalmente,
quando se lança um programa voluntário de multiplicadores, as
pessoas que se apresentam já se identificam e se interessam pelo
tema, possuindo o perfil desejado. Outra forma seria convidar
pessoas para participar do programa, por indicações que podem ser
feitas por colegas ou gestores das áreas ou localidades nas quais é
necessário um multiplicador.
A diversidade é benéfica na composição do grupo de
multiplicadores para trazer diferentes pontos de vista e inovações ao
programa de integridade. Recomenda-se que sejam oriundos de
áreas e localidades diversificadas, com variados backgrounds de
formação e histórico na empresa, e também com cargos e nível
hierárquico distintos. A quantidade de multiplicadores a serem
nomeados dependerá da necessidade e tamanho da empresa.
De toda forma, o candidato a multiplicador precisa ser:
• Avaliado: a área de Compliance deve levantar o histórico do
candidato, se já sofreu medidas disciplinares e por qual razão, se há
investigações em andamento que podem identificar condutas
indevidas (nesse caso, é melhor aguardar o final da apuração), se o
gestor imediato ou o RH têm ressalvas quanto ao perfil, se
demonstrou interesse pelo tema (teve participação ativa nos
treinamentos, contribuiu para a construção de políticas ou
aprimoramento de processos, por exemplo).
• Treinado: não são suficientes os treinamentos aplicáveis aos
demais colaboradores da empresa. Os multiplicadores devem
receber um onboarding do Compliance, com conteúdo a respeito de
todas as atividades da área e temas que possivelmente enfrentarão
em sua rotina. Aplicar um teste de conhecimento ao final do
onboarding ajuda a identificar pontos de dificuldade de
compreensão pelos multiplicadores, que requerem maior atenção do
time de Compliance nos futuros treinamentos e reuniões. Durante
essas conversas iniciais, treinamentos etc., também é possível
reconhecer perfis que podem não se adequar ao programa.
• Informado quanto aos limites de sua atuação: os
multiplicadores atuam como representantes da área de Compliance,
podendo responder consultas simples e endereçar assuntos mais
complexos à área de Compliance. Os multiplicadores fazem pontes
entre as diversas áreas com as quais têm contato e a área de
Compliance, para facilitar o trânsito de conhecimento e informações
a respeito do programa de integridade. Eles não devem realizar
investigações, por exemplo, pois essa atividade demanda expertise
diferenciada e cuidados adicionais, ou tomar decisões em assuntos
relacionados ao programa de integridade.
• Autorizado por seu gestor: a conversa prévia da área de
Compliance com o gestor do multiplicador também é relevante para
a identificação do perfil e para permitir o seu engajamento com as
atividades do programa, que certamente tomarão seu tempo de
trabalho. O gestor deve autorizar expressamente a participação de
seu subordinado no programa, para evitar qualquer conflito de
atividades;
• Nomeado: a nomeação formalizada, com uma carta assinada
pelo presidente da empresa ou pelo diretor de Compliance, em um
evento presencial com seus gestores, por exemplo, aumenta o
engajamento dos multiplicadores com o programa, além de servir
como divulgação interna para que os demais colaboradores tenham
conhecimento de quem eles são. Comunicações frequentes como
nomes, cargos e fotos, identificações diferenciadas dos
multiplicadores (crachás de outra cor, totem na mesa, assinatura de
e-mail) podem ajudar nessa divulgação.
3. As atividades dos multiplicadores e o contato

com a área de Compliance
O contato da área de Compliance com os multiplicadores deve
ser frequente, com o objetivo de assegurar a uniformidade de
conhecimento do programa de integridade e do que é esperado
deles. Alinhar discursos, práticas e informações e definir os
próximos passos e atividades dos multiplicadores são fundamentais
para o sucesso dessa iniciativa. Encontros periódicos obrigatórios,
como reuniões mensais remotas e encontros presenciais anuais,
podem servir a esse objetivo e ainda medir o engajamento dos
multiplicadores. Tais encontros podem ter pautas diferenciadas,
trazendo convidados de outras áreas ou outras empresas para
incrementar o conhecimento do grupo.
Além dos encontros periódicos predefinidos, o contato entre os
multiplicadores e deles com a área de Compliance deve ser fácil,
dinâmico e direto, utilizando-se das ferramentas de comunicação
disponíveis como grupos de mensagem e e-mails, eliminando-se
hierarquias ou outros obstáculos. Esse dinamismo é essencial para
o engajamento dos multiplicadores, para que se conheçam, tirem
dúvidas, compartilhem situações e promovam as atividades do
programa de integridade.
As atividades desenvolvidas pelos multiplicadores de integridade
podem variar de empresa para empresa, pois depende do setor de
atuação, porte, atividades e necessidades. Contudo, a principal
ação é disseminar a cultura de ética e integridade na empresa,
ajudar a permear os princípios e transmitir os valores, o que a alta
administração espera de seus colaboradores na condução de suas
tarefas diárias.
Portanto, comunicações e treinamentos são as principais
atividades desenvolvidas pelos multiplicadores, que podem
convocar reuniões com pessoas de sua localidade ou área para
tratar de temas que estão gerando dúvidas; organizar workshops
com o time da área de Compliance ou convidados externos, para
trazer conhecimento sobre temas de interesse da localidade; ou
ministrar treinamentos com conteúdo criado pelo time da área de
Compliance para as áreas com que interagem.
Vimos também iniciativas bastante criativas e lúdicas, como
criação de jogos e brincadeiras, workshops mensais, campanhas de
comunicação interna com formatos inovadores, organização de
palestras, todas idealizadas, criadas e organizadas pelos
multiplicadores, com o apoio da área de Compliance, transformando
a integridade em algo mais próximo da realidade das pessoas.
Menos regras teóricas, mais pessoas e mais aplicação prática.
A identificação de riscos de sua área e localidade também é uma
atividade relevante para os multiplicadores de integridade e para a
área de Compliance, pois podem conhecer com maior detalhe as
vulnerabilidades de seus processos e controles e das áreas com
que interagem, além de identificar riscos com maior rapidez. Há
situações que dificilmente seriam reveladas em um risk assessment
tradicional. Nesse contexto, os multiplicadores podem dar suporte à
área de Compliance na criação, acompanhamento e implementação
de planos de ação para mitigação de riscos e aperfeiçoamento de
processos e controles da empresa. Com a ramificação das
atividades da área de Compliance, os multiplicadores podem
descobrir novas situações que poderiam afetar negativamente a
empresa ou o programa de integridade, permitindo que a área de
Compliance aja com mais rapidez.
Por fim, para o sucesso da iniciativa, os multiplicadores devem
estar engajados com o programa de integridade. Já vimos empresas
que determinam metas aos multiplicadores atreladas a suas
remunerações variáveis (bônus, PLR) ou bônus adicionais, com
efeitos positivos. Outras empresas estabelecem o caráter
estritamente voluntário do programa e reconhecem os
multiplicadores que apresentaram mais resultados e cumpriram
suas atividades com prêmios simbólicos, como jantar com o
presidente, participação em evento com a alta liderança, troféus e
inscrição em cursos e congressos.
4. Suporte do time de comunicação para

divulgação do programa de multiplicadores
O suporte do time de comunicação é fundamental nesse
momento, principalmente para que todos os colaboradores tenham
a visibilidade da iniciativa, com a definição das atividades que serão
executadas durante o ano. O uso das ferramentas internas de
comunicação (Workplace, Sharepoint, Intranet, entre outras), além
de peças físicas como cartazes em murais, pode auxiliar na
disseminação das informações e papéis dos multiplicadores, até
para que as áreas e localidades saibam quem são seus respectivos
multiplicadores de integridade. Apesar de todos serem responsáveis
pelo desenvolvimento da cultura de integridade, as comunicações
podem enfatizar que os multiplicadores receberam treinamento mais
aprofundado e estão capacitados para tirar dúvidas ou fazer a ponte
com a área de Compliance.
5. Possíveis riscos relacionados aos
multiplicadores
Multiplicadores que não apresentam o perfil necessário, que
destoam do grupo ou que estejam em dissonância com as diretrizes
do programa de integridade podem trazer riscos reputacionais e
perda de confiança por parte dos demais colaboradores da
empresa. Dessa forma, os multiplicadores devem estar em
constante contato com a área de Compliance para assegurar a
uniformidade de entendimentos com relação a suas atividades, aos
limites e ao que é esperado deles. A frequência nas reuniões e
encontros presenciais, avaliação referente às atividades
desenvolvidas e participação ativa dos multiplicadores para
promover o aprimoramento do programa de integridade podem ser
indicadores de engajamento relevantes para a área de Compliance.
Outro risco comumente levantado são questões trabalhistas, pois
os multiplicadores vão desenvolver atividades que anteriormente
não estavam previstas em seu job description. Tais riscos podem ser
mitigados estabelecendo-se claramente o caráter voluntário da
participação na iniciativa, bem como uma periodicidade definida.
Para aspectos relacionados a investigações internas, o
multiplicador de integridade deve receber treinamento da área de
Compliance para que, caso receba alguma preocupação ou
denúncia, oriente adequadamente o denunciante, conforme as
regras definidas pela empresa. É importante deixar claro que existe
uma área específica responsável pela apuração da denúncia,
evitando assim que o multiplicador, com o intuito de ajudar, possa
comprometer o processo investigativo.
6. Case: implementação de multiplicadores em

uma multinacional
A seguir, apresentamos um case de implementação de
multiplicadores em uma empresa multinacional, com quase seis mil
colaboradores, diversas plantas e escritórios administrativos, e que
possui uma área de Compliance enxuta alocada em um de seus
escritórios centrais. A partir da primeira Semana de Compliance
realizada em 2018, identificamos a necessidade da criação de um
time de multiplicadores nas operações que pudesse nos apoiar em
iniciativas pontuais durante o ano, em especial no principal evento
de Compliance do ano.
Para iniciar a construção de um programa de multiplicador,
definimos como primeiro passo estabelecer um procedimento para
sensibilizar as lideranças acerca da importância desse tipo de
iniciativa, evidenciando sua contribuição e limites de atuação. A
seguir, os aspectos abordados:
• Aproximação da área de Compliance das unidades
operacionais mais distantes ou empresas que apresentem grande
capilaridade.
• Melhor prática adotada em grandes empresas.
• Ausência de necessidade de um colaborador de Compliance
em cada unidade de negócio, contribuindo com a estratégia de
rentabilidade e sustentabilidade da empresa.
• Fonte de feedback sobre a adequação do programa de
integridade na unidade e necessidade de adaptação de acordo com
a particularidade de cada operação.
O segundo passo foi a definição de um critério de participação e
escolha dos representantes. Para isso, sugerimos que os próprios
gestores apontassem dois colaboradores de suas respectivas áreas,
com a estratégia de que estes pudessem ter sempre um backup em
caso de ausência por algum motivo (férias, afastamento ou
atividades das áreas). Sugerimos também que esses colaboradores
já demonstrassem interesse pelo tema de Compliance e aderência
ao código de ética e políticas da empresa, além de apresentarem
um bom relacionamento com a equipe. O multiplicador de
integridade é visto como o representante do Compliance localmente,
devendo ser o exemplo para seus colegas. Mesmo sendo indicado
por seu gestor, a participação na iniciativa deve ser voluntária e
expressamente aceita pelo colaborador. Para tanto, recomendamos
que os gestores abordassem o tema na próxima reunião do time e
aguardassem possíveis candidatos.
Para a definição das atividades dos multiplicadores,
estabelecemos os seguintes pontos:
Em quais situações o embaixador poderia atuar?
• Comunicação para a realização dos treinamentos on-line de
Compliance.
• Orientar os colaboradores de sua área para encontrar as
políticas de Compliance da companhia.
• Apoio na realização da Semana de Compliance ou de qualquer
campanha que a área de Compliance venha a realizar durante o
ano.
• Contribuir com feedback sobre a cultura de Compliance nas
operações e sugestão de melhorias no programa.
Em quais situações o embaixador não deveria atuar?
• Receber e tratar denúncias, reclamações, indagações ou
preocupações.
• Atuar como representante de Compliance em auditorias e
revisões operacionais internas ou externas.
• Revisar ou aprovar processos de negócios sob a perspectiva
de Compliance, por exemplo, na realização de due diligence de um
fornecedor local.
Uma tarefa adicional importante no momento do planejamento
desse case foi entender a estrutura da operação, no sentido de
tentar abranger as principais gerências em cada diretoria, e que elas
estejam devidamente representadas. Nenhuma área, por mais que a
exposição ao risco seja pequena, foi esquecida ou ignorada nesse
momento. Como inicialmente a candidatura seria voluntária e havia
a possibilidade de desistências no decorrer do período, estando
todas as áreas representadas por seus respectivos gestores, foi
facilitado o processo para eventuais substituições e definição de um
novo representante.
Para monitorar as iniciativas dos multiplicadores, criamos um
dashboard em ferramenta de Business Intelligence (por exemplo,
Power BI), com cenários distintos, trazendo todas as operações
consolidadas e individualmente para cada unidade. A seguir,
exemplo de informações monitoradas:
• Quantidade de multiplicadores na unidade.
• Quantidade de gerências representadas (para monitoramento
de inclusão de novas gerências durante o período).
• Participação nos treinamentos.
• Participação e nível de engajamento dentro das iniciativas da
área de Compliance.
7. Case: Programa de multiplicadores em uma

instituição privada de interesse público
Esse case se refere a uma entidade do Sistema S, instituição
privada de interesse público, constituída por: unidades de trabalho
que ficam localizadas na sede da organização, dez unidades
regionais e mais dezoito pontos de atendimentos, em municípios do
interior do estado. A área de Compliance está hierarquicamente
subordinada à Superintendência e realiza o reporte em Y para o
diretor superintendente e ao Comitê de Compliance, vinculado ao
Conselho Deliberativo Estadual. Apesar de fazer parte de um
mesmo Sistema Nacional, cada Unidade Federativa é independente,
tem autonomia, estratégias distintas e programa próprio de
Compliance, e a unidade em questão desse case possui 280
funcionários diretos e aproximadamente 3 mil indiretos.
Em razão de o Compliance ser um tema ainda novo e pouco
explorado no Sistema S, grande parte das instituições desse
sistema ainda não investe da forma necessária na concepção e
formatação de suas Unidades de Compliance, deixando a desejar
no tocante à destinação de recursos humanos, financeiros e
materiais para subsidiar tais ações, fato que acaba por limitar a
atuação dos trabalhos e tornar os processos mais lentos. Diante
dessas limitações, a criação do Programa de Concepção da Figura
do Multiplicador de Compliance foi planejada como alternativa capaz
de solucionar a questão referenciada, objetivando disseminar de
maneira mais veloz, entre seus pares (colegas, fornecedores e
demais stakeholders), os conhecimentos das políticas,
procedimentos e a disseminação da cultura de ética e integridade. O
Programa ainda auxilia na identificação de riscos, desconhecidos
pela Equipe de Compliance, que não vivencia a realidade do
cotidiano de cada unidade que compõe a instituição, munindo
rapidamente a Equipe de Compliance com feedbacks importantes.
O programa consiste em ter um Multiplicador de Compliance em
cada unidade da empresa, seja ela uma unidade regional no interior
ou na sede. As principais atividades atribuídas aos agentes
baseiam-se nos Pilares do Programa de Integridade:
• Auxiliar e orientar os colegas e parceiros quanto à observância
e cumprimento das diversas instruções normativas, resoluções,
código de conduta e uso do canal de denúncia.
• Repassar aos parceiros locais os treinamentos de Compliance
relacionados a suas atividades.
• Desenvolver ações criativas, sejam elas workshops, palestras
ou game skills, tanto para serem utilizadas localmente como
também o compartilhamento com os demais multiplicadores.
• Munir a equipe de Compliance com informações adicionais no
processo de due diligence dos fornecedores locais (como as
cidades do interior são pequenas e todos se conhecem, a
informação sobre o caráter do possível fornecedor não é detectado
pelas ferramentas de due diligence e a proximidade local agrega
bastante).
• Auxiliar a equipe local no cumprimento do plano de ação em
andamento na unidade.
• Ser o exemplo de integridade e ética na unidade, inspirando os
demais colegas a fazer o certo sempre.
• Para desenvolver esse processo de forma segura, dividimos a
implantação do Programa em duas etapas:
Etapa 1: Implantar o programa em todas as dez unidades
regionais.
Etapa 2: Implantar o programa nas treze unidades (área-meio)
localizadas no edifício-sede.
Em virtude das características da instituição e das diretrizes
seguidas, decidimos começar a implantação pelas unidades
regionais (Etapa 1) e somente após um ano introduzir o processo
nas unidades da sede (Etapa 2). Como a maior dificuldade se dá em
razão da distância e da necessidade do deslocamento da Equipe de
Compliance da capital para o interior, a estratégia de atuação foi
começar a capacitação dos agentes pelas unidades interioranas.
Assim, todas as dez unidades regionais tiveram um Multiplicador
nomeado, dos quais oito foram voluntários e dois escolhidos pela
equipe de Compliance, levando como critérios o perfil desejado, que
segue a mesma linha do case anterior.
Dica: Não tente fazer tudo de uma só vez; divida o processo
em etapas, pois fica mais fácil corrigir o rumo e ajustar as velas
de forma segura.
O desafio lançado aos multiplicadores foi a mudança de postura
e a quebra da cultura do “sempre foi assim” também conhecido
como “Síndrome da Gabriela”, baseado nos versos da letra do
cantor e compositor baiano Dorival Caymmi. Ao longo dos trabalhos
realizados pela equipe de Compliance, ficou evidente que tal
síndrome acometia tanto colaboradores como parceiros da
instituição, e não apenas os mais antigos. Em estudo interno,
constatou-se esse tipo de atitude em muitos novatos, em função
principalmente da “conformidade social”.
Para comunicar e informar ao público interno da empresa sobre
a existência e ações dos multiplicadores, a Unidade de
Comunicação e Marketing utiliza o informe semanal e o canal da
intranet da Unidade de Auditoria e Compliance, publicando as ações
que mais se destacam. Todos os multiplicadores recebem um bóton
para fixar próximo ao crachá, facilitando assim sua identificação.
E, por fim, e não menos importante, ao final de cada ano a
empresa realiza um grande encontro com todos os colaboradores,
quando os embaixadores são apresentados para toda a instituição e
recebem premiação aqueles que mais se destacaram em suas
atividades.
Conclusão
Como vimos, a iniciativa dos multiplicadores pode trazer
inúmeros benefícios ao programa de integridade, desde que
implementada com a atenção e devidos recursos. Multiplicadores
desalinhados com o perfil desejado ou com as diretrizes da área de
Compliance podem trazer riscos adicionais e impactos reputacionais
negativos ao programa. Por isso, há necessidade de interação
constante entre os multiplicadores e a área de Compliance, bem
como avaliações frequentes de engajamento com suas atividades
definidas.
Os multiplicadores dão suporte fundamental na implementação
de programas de integridade, principalmente em grandes empresas
ou em estruturas organizacionais pulverizadas em diversas
unidades de negócio ou localidades. Empresas com essas
características devem considerar a adoção desses representantes
da área de Compliance como forma de aprimorar seus programas
de integridade e trazer maior efetividade na aplicação de políticas e
procedimentos, transmissão de conhecimento via treinamentos e
construção de controles.
Os cases apresentados a respeito da implementação de
programa de multiplicadores em uma multinacional e em uma
instituição do Sistema S procuraram ilustrar ao leitor a preocupação
com um bom planejamento inicial a respeito da necessidade dos
multiplicadores, considerando a dispersão geográfica, o número de
colaboradores das empresas, os riscos envolvidos e as atividades
que seriam desempenhadas por eles. Um bom planejamento inicial,
com o apoio da alta administração, estabelecendo-se os objetivos
do programa de multiplicadores e as etapas de implementação,
parece fundamental para seu sucesso.
Capítulo 12
COMPLIANCE, DIVERSIDADE E
INCLUSÃO
Seus reflexos na rentabilidade dos
negócios
J R [1]
F F [2]
M P [3]
T A M [4]
S : Introdução. 1. Tone from the top. 2. Como Compliance pode

ajudar na implementação de um programa de Diversidade e Inclusão.
3. Cultura e diretrizes. 4. Comunicação e treinamentos. 5. Canal de
denúncia, investigações internas e medidas disciplinares. 6. Due
diligence de diversidade e inclusão. 7. Monitoramento e auditoria
interna. 8. Avaliando a efetividade do programa. Conclusão.
Referências.
Introdução
O tema diversidade tratado nas organizações exige seriedade e
maturidade após o entendimento do papel transformador de uma
empresa, e da cultura que ela prega, na sociedade. No Brasil,
contamos com algumas políticas impositivas como a lei de cotas
para pessoas com deficiência, mas propomos uma discussão que
vá além de cumprir com exigências legais. Um debate que
efetivamente mude o cenário organizacional no que tange à sua
cultura, seja de recrutamento e seleção, desenvolvimento,
formação, bem como a processos de relacionamento interno e
externo.
Um dos primeiros passos para relacionar Compliance com
diversidade é entender o papel do Compliance Officer nessa
equação e o que se espera dele, como profissional que luta tanto
por uma cultura empresarial justa e positiva quanto por ética em
seus negócios. Um dos primeiros passos para ampliar os horizontes
desse profissional deveria ser uma auto avaliação. Identificar onde
está seu lugar de fala no contexto da sociedade em que vivemos é
compreender seus próprios vieses inconscientes.
Tanto o lugar de fala quanto a identificação de seu viés
inconsciente merecem uma explicação mais clara. O lugar de fala
leva em consideração quem você é, com quem você se identifica na
sociedade e, obviamente, quais as experiências que levaram você a
ter os conceitos e princípios atuais. É importante mencionar que
esse lugar de fala não está necessariamente ligado à sua cor de
pele ou sexo, à determinada minoria, ou, se você está inserido em
uma maioria, ele pode se referir até a seu estado socioeconômico.
Não é o lugar de fala de uma pessoa branca falar para uma pessoa
negra sobre o que ela entende como racismo. A pessoa branca, por
mais empatia que tenha pela causa de raça, nunca terá a mesma
experiência que um negro no Brasil, mas pode, sim, auxiliar e criar
formas de dar voz às situações e buscar soluções satisfatórias. Ela
pode ser entendida sobre o assunto, pode estudar a fundo o tema,
mas a pessoa negra ainda assim terá uma posição melhor para
tratar sobre racismo do que a pessoa branca, simplesmente em
razão das experiências sentidas literalmente na pele, nesse caso.
Isso não significa que não se pode opinar a respeito do tema,
mas sim reconhecer que este pode não ser seu lugar de fala, e que
você está formando uma opinião sobre um assunto sob a ótica de
uma pessoa branca. Queira ou não, apesar de o Brasil ter maioria
negra, brancos já nascem privilegiados. Seja o tratamento
diferencial numa entrevista de emprego, seja passando por uma
blitz, e até mesmo em um passeio no shopping. Entender sua
posição de privilégio fará com que você amplie seus horizontes
quanto a diversos temas que tocam minorias, pois muito
provavelmente elas não terão tido as mesmas experiências que um
homem cisgênero (quem nasceu se identificando com o sexo
biológico) branco. Identificar suas limitações de opinião é também
compreender que para a criação desta foi necessário todo um
pensamento baseado em informações que você recebeu na vida até
aquele momento, e todos nós nascemos com esses vieses
passados, os quais muitas vezes são inconscientes
Os vieses inconscientes se passam a todo momento. A(O)
responsável por uma contratação pode até convidar 50% de
candidatos negros para um processo seletivo, porém ela(ele) poderá
achar que aquela menina branca tem mais “fit” com a empresa.
Ela(Ele) poderá racionalizar de diversas formas essa contratação,
seja porque acha que o currículo dela é melhor, que se saiu melhor
na entrevista, que deu as melhores respostas. No final das contas,
ela(ele) pode estar sendo levada(o) pelo seu viés inconsciente de
que pessoas brancas são melhores para a sua vaga, por mais que
ela(ele) negue que este foi o driver (ainda que inconsciente) de sua
decisão.
Isso se dá por diversos fatores, como a falta de
representatividade negra em cargos de liderança, a dívida social
brasileira com os negros que os empurrou literalmente para viver em
subúrbios onde há enorme preconceito e dificuldade no acesso à
educação e treinamento, ou até mesmo por escolhas feitas pelo
seus pais e comentários reproduzidos por anos e que são
inconscientemente guardados por nós e afloram nessas decisões.
Qual é a porcentagem de negros na empresa que você trabalha?
Quais cargos são ocupados por negros em sua empresa? Será que
não vemos a atuação de nossos vieses inconscientes no momento
de pensar em diversidade?
E esses vieses não se limitam a questões de raça; uma pessoa
pode negar até a morte que não é homofóbica ou transfóbica –
afinal de contas ela “até” tem amigos gays , mas achar que um
funcionário gay ou trans não se adaptaria a determinado ambiente
de trabalho. O fato de você ter uma identidade sexual não determina
em que tipo de carreira você deveria atuar ou o tipo de educação
que você deverá ter (profissões mais criativas são sempre as
preferidas por LGBTQ+[5]s, mas isso não significa que não exista
um cientista LGBTQ+ altamente competente no mercado –
lembrem-se de Alan Turing).[6] Soa injusto, não? Certamente é uma
hipocrisia uma empresa ter entre seus valores “fazemos sempre o
certo” ou “combatemos a discriminação” e deferir uma candidate[7]
trans ou homo em uma vaga simplesmente por serem quem elas
são racionalizando muitas vezes aspectos subjetivos para
desclassificá-las.
Identificar seu viés (inconsciente ou não) e seu lugar de fala é
fundamental para o segundo papel do Compliance Officer no tema,
que se relaciona com o ato de agir com empatia. Você pode nunca
conseguir compreender como um cego consegue viver em
sociedade, trabalhar e ter uma vida comum como todos os que
enxergam por não ser seu lugar de fala, mas você pode, sim, parar
e entender empaticamente suas angústias, reclamações, ou até
afirmações do cotidiano. A empatia abre caminho para um
conhecimento bem mais profundo sobre o que o outro sente e que
você pode se relacionar com o tema que está sendo trazido por uma
minoria ou grupo de pessoas, apreendendo que seu lugar de fala e
viés não lhe permitiram essa experiência e que você pode realmente
aprender uma coisa ou outra com aquilo que está sendo dito.
Esse papel empático é fundamental para o desenvolvimento do
Compliance Officer. O olhar empático em de uma investigação de
assédio, por exemplo, em que a vítima mulher pode não se sentir
confortável em falar sobre o ocorrido com um Compliance Officer
homem, trará significativamente melhores resultados. Os
profissionais de Compliance quase não percebem, mas exercer a
acolhida em momentos de estresse ou angústia faz toda a diferença
para o wistleblower ou a vítima.
Como vimos, podemos, sim, relacionar o tema Compliance com
Diversidade e Inclusão na atuação de um Compliance Officer
consciente de seu lugar de fala, vieses inconscientes e empáticos
ao próximo, e a mudança deve partir da sua auto avaliação, e não
necessariamente da empresa em que você se encontra hoje.
Nos próximos itens, comentaremos como o tema Diversidade e
Inclusão está inserido nos pilares de Compliance, de forma a ajudar
o profissional dessa área a ser o agente dessa mudança.
1. Tone from the top

Há quem diga que é o pilar mais importante de qualquer
programa de Compliance, e esse tema é, sim, um dos
fundamentais, pois, quase sempre, se um pilar cai, a construção
inteira se desmorona. É basicamente isso o que acontece quando
falta o tone from the top.
Abordamos intensamente o tema no Volume 1 desta coleção,
então vamos passar da fase de conceitos e inseri-lo diretamente em
Diversidade e Inclusão. Em resumo: o apoio da alta administração
para implementação de um programa de Diversidade e Inclusão
será essencial, assim como você precisou para estabelecer o
programa de Compliance.
Para programas de Compliance isso parece ser, em tese, mais
fácil, pois temos identificado no Brasil uma maior conscientização
sobre o tema, impulsionada por escândalos de corrupção e
diminuição do nível de tolerância da população com assuntos
relacionados à corrupção. Agora, em Diversidade e Inclusão esse
aspecto ainda é um desafio. Sabemos que muitas empresas têm em
sua Alta Direção homens brancos que normalmente não entendem
seu lugar de fala e vieses e acreditam que esse tema é da moda ou
passageiro. Temos notado muitos esforços nessa área nos últimos
anos, porém ainda incipientes, se confrontarmos com a evolução do
tema de Compliance.
Entendemos que é necessário ao menos um membro da Alta
Administração como sponsor do tema, estabelecendo o tone from
the top. Em Compliance, convencemos por custo de penalidade,
custos de investigação (“If you think Compliance is expensive try
non Compliance”[8]), mas em diversidade acreditamos que é preciso
outra retórica para conseguir esse apoio.
A utilização de estudos pode ser uma aliada no convencimento
da Alta Administração. Há inúmeros trabalhos que demonstram que
a diversidade aplicada aos negócios realmente gera um retorno
financeiro maior para as empresas que adotam esse tema como um
pilar de seus valores e missão. Podemos falar também do
crescimento de produtividade que algumas empresas detectam
quando se preocupam com D&I e até do aumento do bem-estar
entre os empregados com ambientes mais inclusivos e diversos.
Caso seja possível, você pode relacionar o tema com alguma
investigação conduzida em que tenha sido usado o canal de
denúncias de Compliance para reportar algum caso, como de
assédio moral por algum colaborador machista. É um bom ponto de
partida para levar seu programa de Compliance além do que se
espera, completamente fora da caixa, e você e seus diretores
podem aprender bastante sobre visão empática durante o processo.
De toda forma, é inegável que a participação de um membro da
Alta Administração (ou de toda a Alta Administração, se possível)
com o apropriado tone from the top é um recurso indispensável no
estabelecimento de um Programa de Diversidade, afinal, as pessoas
se espelham em seus líderes, tanto no respeito ao Compliance
como na importância do tema Diversidade nas empresas.
2. Como Compliance pode ajudar na

implementação de um programa de Diversidade
e Inclusão
Como mencionamos, para o início de um programa de
Diversidade e Inclusão em uma empresa, mostram-se fundamentais
o investimento em pesquisas e o levantamento de informações, o
que pode ser realizado por meio de um censo interno que permita
avaliar primeiramente qual a composição do quadro de
colaboradores no que tange à raça, idade, gênero, orientação
sexual, origem social, entre outros.
Outro ponto relevante é a compreensão da dinâmica
organizacional, ou seja, o claro entendimento do funcionamento da
empresa em todas as áreas e processos. Há uma forte tendência de
olhar apenas para processos de recursos humanos como fonte da
Diversidade e Inclusão. No entanto, a gestão de pessoas e relações
interpessoais permeia toda a organização e, portanto, deve ser
conduzida de forma conjunta por várias áreas na empresa.
Logo, a análise do comportamento da liderança, da relação com
parceiros comerciais e fornecedores, e ainda as políticas de
relacionamento com o consumidor são também importantes
elementos para um programa de Diversidade e Inclusão completo.
Esse mapeamento pode ter como ponto de partida, as políticas
internas e os mapas de processos da organização, pelos quais será
possível avaliar se na estrutura de diretrizes internas e processos da
companhia há o efetivo respeito às diferenças, o combate à
discriminação e às políticas excludentes.
Como mencionado, o comprometimento da Alta Administração
com o programa de diversidade é condição fundamental para seu
sucesso e os preceitos de diversidade devem estar fortemente
presentes na liderança de uma organização. O número de líderes
negros, mulheres, pessoas com deficiência e LGBTQ+, por
exemplo, mostra-se ainda mais relevante que a presença desse
público no quadro de colaboradores por demonstrar o efetivo
empenho em desenvolver e reconhecer talentos de forma igualitária
e sem barreiras.
As pesquisas de clima organizacional que abordem o tema
diversidade também podem contribuir positivamente para o
diagnóstico. Compreender a percepção dos colaboradores sobre
oportunidades igualitárias e a promoção de práticas da inclusão em
diversos processos da empresa enriquecerá a análise e trará
informações importantes para a implementação. Será interessante
apreender, por exemplo, o que os colaboradores, empregados e a
liderança entendem por diversidade e inclusão, quais os conceitos
que conhecem (ou acreditam conhecer), quais os “lugares-comuns”
que acabam sendo verdades absolutas e geram o preconceito
inconsciente ou assumido. Isso enriquecerá o assessment feito e os
next steps.
Ademais, o Canal de Denúncias da organização pode oferecer
material extra no levantamento de problemas organizacionais
atinentes à diversidade e inclusão. Isso porque os casos de
discriminação, desrespeito e ofensas à dignidade humana podem e
devem estar ali presentes, representando um importante capítulo do
diagnóstico.
Com os dados supracitados devidamente avaliados, devem-se
levantar os problemas organizacionais referentes à diversidade e
inclusão, como exemplificado a seguir, para depois identificar suas
causas:
a) As proporções demográficas de raça e gênero não estão
adequadas no quadro de colaboradores.
b) A liderança é composta somente ou majoritariamente por
homens brancos.
c) Não há processos de recrutamento e atração inclusivos.
d) Não há mulheres na linha sucessória de carreira.
e) Os processos internos não permitem a inserção de pessoas
com deficiência no quadro de colaboradores.
f) Não são avaliados pontos relacionados à diversidade no
momento de due diligence de terceiros.
g) Há volume significativo de denúncias relacionadas à
discriminação ou assédio a determinado público.
Havendo o entendimento da causa-raiz dos problemas
identificados, deve-se partir para a definição de planos de ação que
enderecem essas questões. Essas ações deverão ser estruturadas
e acompanhadas dentro do programa de Diversidade e Inclusão e
podem estar relacionadas à contratação de pessoas, desenho de
políticas de reconhecimento e pagamento de salários de forma
igualitária, reestruturação de processos internos ou ainda
estabelecimento de metas de desenvolvimento de minorias.
Entretanto, necessariamente um dos pilares que devem ser
amplamente trabalhados é o da cultura.
É fundamental que o programa tenha a visibilidade adequada e
que os planos de ação estabelecidos sejam periodicamente
acompanhados. Após a implementação, a efetividade de cada ação
deverá ser avaliada mediante o acompanhamento de indicadores
correlacionados com os resultados esperados em cada plano, por
exemplo: percentual de negros e mulheres na liderança; indicadores
de denúncias relacionadas à discriminação; volume de processos
trabalhistas mencionando reclamações; indicadores de qualidade de
clima organizacional, entre outros, que serão explanados adiante.
Resumindo, para se fazer um bom planejamento pode-se utilizar
da metodologia 5W2H (bem difundida no ambiente de Compliance)
associada ao programa de diversidade, pela qual as seguintes
perguntas deverão ser respondidas:
a) What: Quais os principais problemas e desafios do programa
de Diversidade e Inclusão?
b) Why: Por que são considerados problemas e quais os
resultados esperados após a implementação do programa?
c) Who: Quem são os responsáveis pelas iniciativas, por
executar planos de ação e pelo seu acompanhamento?
d) Where: Em quais processos, departamentos ou estruturas
estão os problemas relacionados a diversidade e inclusão ou, ainda,
as oportunidades?
e) How: Como será o plano de ação para o alcance do objetivo
proposto?
f) How much: Qual o custo de cada iniciativa mapeada?
O resultado desse trabalho de análise pode ser fantástico, pois
ele consegue demonstrar materialmente como a área de
Compliance pode ser uma aliada não só na transformação da
cultura empresarial ética, como também na difusão de um clima
inclusivo e de respeito, fazendo-se uso de metodologias simples que
não estão tão fora da realidade normal do dia a dia de um
Compliance Officer.
3. Cultura e diretrizes
Um programa efetivo passa pela consolidação e disseminação
da cultura de diversidade e inclusão, conforme será explorado
adiante. Para que as diretrizes estejam claras e disponíveis a todos
é necessário que a documentação que direciona o comportamento
organizacional também contenha tais preceitos.
O Código de Ética e de Conduta de uma organização é
[...] o principal instrumento da empresa para divulgar os

princípios e valores corporativos, bem como estabelecer as
diretrizes básicas relacionadas ao padrão de comportamento
esperado de seus administradores, funcionários e de todos os
públicos que se relacionam com a empresa, tais como clientes,
servidores públicos, fornecedores, agentes intermediários,
dentre outros.[9]
Portanto, a diversidade deve estar presente nesse documento
para ser disseminada como um valor da companhia e um princípio a
ser respeitado.
Para garantir a aderência a esse valor, faz-se necessária a
criação de um conjunto de normas e diretrizes a ele relacionadas.
São as políticas e documentos que determinarão a forma de
comportamento esperada e eventuais sanções e consequências em
caso de descumprimento.
Essas políticas podem estar relacionadas à promoção de
oportunidades homogêneas em processos de contratação e
desenvolvimento, ao incentivo de ações afirmativas, por exemplo, a
definição de metas de contratação de mulheres, pessoas LGBTQ+,
negros, indígenas, pessoas com deficiência, entre outros, à
contratação de parceiros e fornecedores que compartilhem dos
mesmos valores atinentes à diversidade e inclusão e muitas outras
diretrizes que sejam foco da companhia e auxiliem na sustentação
desse importante pilar.
Cartilhas e manuais de procedimento podem ser importantes
para balizar o comportamento de todos de forma prática e objetiva,
alcançando os diversos públicos de uma companhia. Os temas
concernentes a diversidade podem apresentar dúvidas e conflitos e
a melhor maneira de promover uma cultura de respeito às
diferenças é propiciar a discussão, o diálogo e a transparência.
Nesses materiais podem ser inseridas orientações gerais sobre
diversidade e temas que a empresa entenda que mereça especial
atenção, como a diversidade sexual, racial, religiosa, inclusão da
pessoa com deficiência, a mulher na liderança, entre outros.
É por meio desses conteúdos que a empresa deve dizer de
forma bastante clara ao seu colaborador como espera que ele aja
em determinadas situações, o que considera um desrespeito e quais
os canais e a quem recorrer em casos de práticas discriminatórias.
Pode ainda incentivar de maneira prática a valorização da
diversidade nos processos de cada área.
Esse alinhamento de conduta tão objetivo e acessível a todos os
colaboradores e até mesmo a fornecedores torna tangíveis as
práticas de promoção à diversidade, gerando um maior
engajamento desse público, que certamente estará interessado em
constatar os resultados.
4. Comunicação e treinamentos
Na sequência dos pilares de um programa de Compliance, toda
empresa que queira desenvolver um programa efetivo de
diversidade e inclusão tem que trabalhar continuamente a parte da
cultura corporativa por meio de várias campanhas de comunicação,
conscientização e treinamentos recorrentes.
A cultura de inclusão não é algo simples de construir, já que
parte primeiramente, como supramencionado, da aceitação de que
todos temos “pré-conceitos” derivados de vieses inconscientes, e
essa análise é um ponto inicial para a discussão do nível de
maturidade da empresa, que será a guia primária para definir os
variados tipos de treinamentos e campanhas de comunicação que
se farão necessários.
Não para é possível considerar que um treinamento relacionado
à promoção de equidade de gênero será igual ao treinamento para
fomentar a contratação de profissionais com deficiência, por
exemplo. Os fatores que podem ser impeditivos para o primeiro
caso não necessariamente se aplicam ao segundo. No entanto,
certamente é possível identificar temas comuns nas quatro grandes
áreas mais comumente apontadas como foco de um trabalho em
diversidade e inclusão.
Como referido anteriormente, as empresas costumeiramente
partem de uma divisão em células ou áreas de atenção aos temas
de gênero, identidade sexual (a já mencionada sigla LGBTQ+), raça
e pessoas com deficiência (PCD). A empresa deverá mapear sua
realidade para então definir qual seria a melhor forma de trabalhar o
tema em treinamentos. Com base nesse estudo definem-se os tipos
de comunicação e treinamento necessários.
Uma empresa que tem em seu corpo diretivo uma porcentagem
alta (maior do que a média nacional, por exemplo[10]) de mulheres
em cargos de gestão pode entender que já tem um indicador mais
estabilizado nesse pilar e que talvez deva se dedicar mais aos
outros pilares como PCD, LGBTQ+ ou raça, por exemplo. Contudo,
na opinião dos autores, não há como trabalhar um pilar sem
desenvolver outros concomitantemente, até porque os grupos que
se relacionam com esse tema dentro da empresa vão chamar a
atenção para suas demandas.
No exemplo citado, digamos que a empresa tem uma
porcentagem de 60% de mulheres em cargos de gestão, um ótimo
indicador, se comparado à realidade das empresas brasileiras, mas
esse indicador, na realidade, gera mais perguntas. Destas mulheres
quantas são negras? Ou LGBTQ+? Alguma delas é uma pessoa
com alguma deficiência? Percebe-se claramente que, ao se pensar
em um programa de Diversidade e Inclusão, é essencial um
approach mais amplo.
Os itens supramencionados, com outros que deverão ser
avaliados no caso concreto, seriam indicadores-chave de
desempenho (KPI) do programa de Diversidade e Inclusão, os quais
seriam utilizados para se definirem as políticas e os procedimentos
necessários e que poderiam ser mensurados depois, por meio de
monitoramento contínuo e auditorias, como trataremos adiante.
5. Canal de denúncia, investigações internas e

medidas disciplinares
Claramente, os canais de denúncia, quando bem divulgados, são
uma ferramenta poderosíssima para que qualquer programa tenha
sua real efetividade testada – somente por meio das contribuições
de boa-fé realizadas via canal de denúncias é que os profissionais
responsáveis por sua administração conseguirão verificar os fatos
apresentados, solucionar os problemas encontrados e, se
necessário, aplicar medidas disciplinares aos envolvidos.
O grande ponto para que o canal de denúncias funcione da
forma esperada, qual seja, usado por todos apenas para reportar
casos suspeitos ou graves de desrespeito às políticas de
diversidade e inclusão, e não como um verdadeiro “muro das
lamentações”, passa por dois pilares já discutidos neste artigo:
criação da consciência e cultura de diversidade e inclusão e,
obviamente, treinamentos efetivos sobre o tema. Em um grande
paralelo a uma famosa fala de profissionais da área – “não basta
convidar para a festa” –, no nosso caso disponibilizar um canal para
denúncias – “é preciso também chamar para dançar” –, ou seja,
criar a cultura e, com resiliência, treinar os empregados.
Com a cultura criada e os empregados treinados, cada vez mais
se tornará normal e esperado que os funcionários acessem os
canais (ou até mesmo o time responsável pelo programa) para
esclarecer dúvidas e, mais importante ainda, reportar casos que
demandam investigações. É fundamental que todos tenhamos em
mente que esses dois passos parecem simples e óbvios, mas, na
prática, exigem muita dedicação dos responsáveis pelo programa –
sem muita dedicação, paciência e resiliência não chegaremos ao
resultado final, qual seja, um programa efetivo de Diversidade e
Inclusão.
Diante do exposto, gera-se a expectativa de que, uma vez criada
a cultura e recebidas as denúncias, o ciclo estará fechado e
poderemos considerar o programa efetivo. Felizmente, essa
afirmação não é verdadeira – após o recebimento de uma denúncia,
inicia-se uma fase de extrema dedicação da equipe de Diversidade
e Inclusão para que os fatos denunciados sejam apurados de forma
rápida, sem expor os envolvidos e, se confirmados, as medidas
necessárias sejam tomadas para que o fato seja resolvido.
No que diz respeito ao procedimento de investigação em si,
aplicam-se aos casos de diversidade e inclusão as mesmas práticas
já amplamente discutas na literatura de Compliance que trata sobre
o tema (inclusive no volume 1 desta coleção).
É preciso ter um procedimento implementado para que a equipe
seja sempre consistente nas ações tomadas, ser ágil para verificar
denúncias, entrevistar os envolvidos diretamente no tema (e, em
alguns, analisar a necessidade de entrevistar pessoas indiretamente
implicadas), analisar todos os aspectos, informações e provas
disponíveis para, ao final, concluir se há ou não substancialidade no
caso apresentado.
Poderíamos aqui discutir amplamente as melhores práticas de
investigação, porém, no caso em pauta, apontaremos a seguir
apenas algumas delas para investigar casos que envolvam temas
tão sensíveis como denúncias de descumprimento de políticas de
diversidade e inclusão:
a) Treine exaustivamente o time de investigação sobre
diversidade e inclusão e identifique entre eles quais pessoas que
têm mais empatia, relação e identificação com o tema – como
descrevemos anteriormente, existem muitos preconceitos sobre o
tema e o viés inconsciente que podem prejudicar imensamente o
bom andamento do caso. Para fins de esclarecimento, não estamos
dizendo que somente um homossexual poderia tratar de um caso de
homofobia contra um homossexual, ao contrário, a melhor prática é
a de, em um time de investigação composto por pessoas com
origens e histórias distintas, identificar de forma clara quem são as
pessoas que têm ou não afinidade com os assuntos que lidamos no
dia a dia – a empatia é essencial nesses casos.
b) Ao receber uma denúncia sobre eventual descumprimento de
políticas de diversidade e inclusão, analise os fatos de forma direta
e rápida versus a política vigente – casos que envolvam problemas
com preconceito, bullying ou assédio devem sempre ser tratados
sem demora (a rapidez na investigação é um fator-chave para o
aumento de confiança dos empregados no canal de denúncia).
c) Se possível, faça perguntas aos envolvidos ou ao denunciante
para assegurar-se de que se trata de um caso legítimo, e não de um
uso do canal de má-fé (infelizmente isso é muito comum, em
especial em circunstâncias que envolvem diversidade e inclusão,
pois todos sabem que as sanções nesses casos são muito mais
severas, incluindo desligamento).
d) Trate todos os temas com a maior confidencialidade possível
– envolva apenas as pessoas que precisam estar cientes durante a
investigação. Infelizmente, alguns temas relacionados com
diversidade e inclusão são considerados tabus e o vazamento de
informações em momentos inapropriados pode ocasionar novos
problemas, inclusive de Compliance (tanto pelo lado do denunciante
quanto do envolvido e do acusado).
e) Guarde todos os registros das investigações (incluindo
mensagens e e-mails).
f) Caso o denunciante tenha se identificado ao time, esteja certo
de que ele tenha passado todas as informações que possui e
ressalte que ele, como denunciante de boa-fé, terá toda a proteção
da companhia contra qualquer tipo de retaliação. Mostre que o time
está à disposição dele para dúvidas e consultas. Novamente, seja
empático, pois essa conexão é a chave para a solução do tema da
melhor forma possível.
g) Trate o denunciado com respeito, independentemente da
acusação feita. Novamente: seja empático e escute as eventuais
justificativas ou explicações a serem dadas por ele. Não podemos
deixar nosso viés inconsciente prejudicar a investigação. Assegure-
se de que o denunciado não será identificado e que ele será
atualizado sobre a conclusão do caso.
Ao final do processo, o time responsável pela investigação
deverá encaminhar ao responsável pelo programa de Diversidade e
Inclusão um relatório com o resumo dos fatos, sumário das
entrevistas, políticas referentes (apontando os itens descumpridos,
se for o caso) e recomendações de procedimentos com relação aos
envolvidos. O responsável pelo programa de Diversidade e Inclusão
deverá analisar o relatório e, caso não restem mais dúvidas sobre o
tema, deverá enviar às áreas relacionadas o resumo do tema e as
recomendações de ações a serem tomadas.
Em um caso de assédio moral relacionado a homofobia, por
exemplo, cujo processo de investigação comprovou que um gerente
e dois coordenadores estavam de fato assediando moralmente um
colega, o responsável pelo programa deverá encaminhar o relatório
aos departamentos jurídico e de recursos humanos com uma
recomendação que poderá ir desde a advertência até o
desligamento dos três envolvidos pelos fatos expostos no relatório,
a depender de cada caso. Importante esclarecer que as melhores
práticas demandam que a forma de desligamento (com ou sem justa
causa) sempre deve ser validada com o departamento jurídico e de
recursos humanos para evitar a criação de riscos trabalhistas para a
companhia.
No que diz respeito às medidas disciplinares a serem aplicadas,
haverá sempre a questão de qual seria o melhor modelo: uma
análise caso a caso ou a criação de uma matriz de medidas
disciplinares concernentes a certos eventos. Embora existam
defensores das duas teorias, não há uma resposta totalmente
correta – os dois modelos podem funcionar desde que o programa
seja desenhado para garantir que o processo de investigação será
sempre realizado de forma justa e seguindo as melhores práticas.
Outro tema bastante discutido diz respeito a quem teria a palavra
final sobre a aplicação das medidas disciplinares – novamente
temos diversas correntes sobre o assunto. Há quem diga que o
responsável pelo programa teria esse poder de forma isolada e há
quem defenda decisões totalmente colegiadas em que nenhum
participante do grupo possui mais poder que outro. O Comitê de
Ética poderá ser um bom guia na organização decisória.
Baseados em experiências reais ousamos dizer que os modelos
que têm demonstrado o melhor resultado, equidade e transparência
para os casos investigados seriam: (i) investigação e análise pelo
time de Diversidade e Inclusão; (ii) aprovação do relatório de
investigação pelo responsável pelo programa de Diversidade e
Inclusão, incluindo recomendações expressas sobre o que fazer e
indicando quem seriam os demais líderes envolvidos; (iii) envio do
relatório final aos líderes indicados pelo responsável pelo programa
de Diversidade e Inclusão para ciência e eventuais comentários; e
(iv) implementação das medidas sugeridas no relatório.
Fazemos aqui um adendo importante – trata-se apenas de uma
sugestão baseada em experiências reais que se mostraram como
casos de sucesso –, não existe uma fórmula mágica imutável e não
se esqueçam de que Compliance, Diversidade e Inclusão não são
ciências exatas e, portanto, o mesmo fato pode (e deve) ser
interpretado de acordo com a realidade de cada empresa em que o
programa está implementado.
6. Due diligence de diversidade e inclusão

Assim como vivenciamos o nascimento e o fortalecimento da
cultura de incluir em processos de due diligence de compliance com
o objetivo de conhecer melhor nossos potenciais (ou antigos)
parceiros comerciais e terceiros, também começamos a observar
uma tendência de realização de uma verificação do histórico desses
mesmos parceiros no que diz respeito à diversidade e inclusão.
Assim sendo, qual seria o real objetivo dessa verificação? Em
nossa opinião, nos dias de hoje, é essencial saber com quem as
empresas nas quais trabalhamos estão se associando, seja do
ponto de vista trabalhista, seja do comercial. Nesse sentido, por
mais que as due diligence sobre diversidade e inclusão sejam algo
novo, precisamos iniciar a inclusão desse procedimento nos
processos mais complexos.
Ressaltamos que podemos proceder a diversos tipos de
checagem sobre o tema e, atualmente, existem inclusive sistemas
que têm tal funcionalidade – obviamente isso gera um custo que às
vezes muitas empresas podem não querer arcar nesse momento.
Uma forma bem simples de iniciar uma pesquisa mais ampla acerca
do assunto pode ser implementada com buscas em sites de
pesquisa utilizando palavras-chave relacionadas a problemas de
diversidade e inclusão – essa inclusive é uma solução que pode ser
usada tanto para pessoas físicas como jurídicas.
Exemplificando a implantação dessa sugestão: imagine que
determinada empresa quer contratar um palestrante motivacional
chamado João Silva por meio de sua empresa João Coach Ltda. – a
companhia realiza a análises de due diligence necessárias com
relação ao sócio e à empresa e apenas identifica um pequeno
problema ao efetuar a pesquisa do nome do palestrante com o
termo assédio – há registros públicos de que João Silva, mais
conhecido como João Coach, foi acusado de ter espancado dois
homens em uma festa pelo simples fato de serem gays. Como
proceder com relação a esse tema? Nossa sugestão é: (i) contatar o
envolvido pedindo mais esclarecimentos sobre o caso; e (ii) com
base nos esclarecimentos fazer um risk assessment do potencial
prejuízo (inclusive de imagem) que a contratação de João pode
causar nos empregados. Esse é um exemplo claro da aplicabilidade
de due diligence num caso de diversidade e inclusão.
Qualquer profissional de compliance entende de fato a real
necessidade de se executarem due diligences e conhecer
profundamente seus parceiros comerciais e terceiros. Os impactos
dessa filiação comercial podem ir além do contrato formal e riscos
são trazidos caso a caso sob todas as óticas. Conhecer um parceiro
ou terceiro também é entender se ele teve atitudes passadas que
podem oferecer riscos (que sejam minimamente reputacionais) e
fazer uma análise baseada nos fatos. Por que não os efetuar sob a
perspectiva de diversidade e inclusão e identificar qual a barra de
tolerância a riscos de sua empresa nesses temas? Afinal, poderá
haver pontos detectados no início com cujas consequências
posteriormente você terá que lidaras, como um reporte de assédio
pelo canal de denúncias.
7. Monitoramento e auditoria interna

Como mencionado, uma das ferramentas importantes de um
programa de Compliance efetivo, e que pode ser utilizado para
mensurar a eficácia de um programa de Diversidade e Inclusão, é o
monitoramento contínuo dos KPIs definidos pela organização, bem
como da real aplicação dos processos e procedimentos internos da
companhia relacionados a tais indicadores.
O monitoramento contínuo é parte integrante da chamada
segunda linha de defesa, na qual se inclui a área de Compliance,
além de outras áreas de apoio como controles internos. Mas como
podem as empresas delimitar o que deve ser monitorado?
Um paralelo interessante pode ser o que sugere a NBR ISO
37001:2017 para um sistema de gestão antissuborno, bem como a
ISO 19600 que trata de sistema de gestão de Compliance, que
auxiliam na delimitação do monitoramento, que incluiria:
a) Escopo e periodicidade.
b) Responsável pelo monitoramento.
c) Métodos para monitoramento, medição, análise e avaliação.
A seguir, listamos os aspectos a serem considerados para o
monitoramento, que se aplicam tanto à gestão de um programa de
Compliance como à de um de Diversidade e Inclusão, caso não
façam parte do mesmo processo:
a) eficácia dos treinamentos;
b) efetividade de controles, por exemplo, por saídas de amostras
de ensaio;
c) eficiência na atribuição de responsabilidades para atender aos
requisitos do programa;
d) aplicação na abordagem das falhas previamente identificadas;
e) acompanhamento das mudanças na legislação e nas normas
regulatórias;
f) testes nos controles de processos e transações;
g) verificação dos reportes recebidos no canal de denúncia da
empresa.
Portanto, as auditorias internas cumpririam efetivamente seu
papel de terceira linha de defesa, uma vez que o monitoramento
contínuo faria com que eventuais falhas em processos fossem
identificadas de maneira mais corriqueira pela própria área
responsável pelo programa de Diversidade e Inclusão.
A auditoria interna teria como escopo fornecer “uma garantia
razoável à alta direção de que o programa foi implementado e está
funcionando eficazmente”, parafraseando o texto da NBR ISO
37001:2017 sobre o tema, mas de forma ampliada, já que não se
cuida unicamente de um sistema de gestão antissuborno do qual
trata referida norma.
Ademais, no caso do tema de Diversidade e Inclusão, o escopo
tem que necessariamente conter um item relacionado à cultura
corporativa, que só poderá ser constatada por meio de várias
entrevistas com funcionários de diversas áreas da empresa e de
diferentes níveis, que poderão confirmar a efetividade da cultura
ética de diversidade e inclusão.
8. Avaliando a efetividade do programa

Visando garantir a efetividade do programa de Diversidade e
Inclusão, mecanismos de controles internos devem ser
estabelecidos para mensuração. Os indicadores podem
compreender, conforme citado anteriormente, indicadores de
melhoria de clima organizacional ou ainda indicadores de
representatividade que medem a proporção de diversidade nos
quadros de colaboradores e na liderança, indicadores de gaps
salariais entre raças e gêneros, entre outros.
Outros indicadores relacionados reputação e imagem, bem como
a valor de mercado e rentabilidade, devem ser acompanhados de
acordo com a maturidade do programa de Diversidade e Inclusão da
empresa, e, se este é bem estruturado e implantado, a companhia
passa a efetivamente representar um recorte da nossa sociedade,
sendo capaz de atender ao seu público consumidor de forma mais
assertiva.
Seguindo a linha de comparação e equivalência entre os
programas de Compliance e programas de Diversidade e Inclusão,
para a implantação efetiva de um real programa nas empresas, é
preciso falar sobre canais de denúncia, a forma como se devem
realizar investigações e, consequentemente, sugerir a aplicação de
medidas disciplinares, e que podem ser considerados como
indicadores a serem medidos e monitorados.
Outro elemento de extrema relevância e que muitas vezes é
deixado de lado em processo de contratação são os procedimentos
de due diligence do ponto de vista de diversidade e inclusão
mencionados anteriormente, que podem também trazer métricas
relevantes.
Um estudo conduzido pela McKinsey & Company verificou que
as empresas com alto índice de diversidade étnica e racial tem 35%
mais de chances de possuir rendimentos acima da média do seu
setor; as empresas com diversidade de gênero têm 15% a mais de
chances de ter rendimentos acima da média; nos Estados Unidos,
para cada 10% de aumento na diversidade racial ou étnica na
equipe de executivos seniores, os lucros (EBIT) aumentam 0,8%.[11]
Além disso, estudos mostram que a diversidade tem caráter
motivacional, sendo capaz de influenciar substancialmente o nível
de engajamento interno de uma organização, que se relaciona
intimamente com a produtividade.
É de suma importância que todos os indicadores a que a
organização se proponha a acompanhar sejam amplamente
divulgados e discutidos em diversos fóruns, especialmente entre a
alta liderança para que possam ser propostas e validadas ações
efetivas para atingimento dos patamares desejados.
Nesse sentido, ter uma área ou estrutura de dados e analytics
em favor da área de Gestão de Pessoas e Diversidade tende a
trazer velocidade ao programa. Isso porque os indicadores, se
presentes de forma constante nas rotinas e processos da empresa,
propiciam a disseminação da cultura de diversidade e inclusão.
As áreas de Compliance e a de Controles Internos devem ser
grandes impulsionadoras desse processo na medida em que podem
acompanhar indicadores e planos de ação advindos do programa
mencionado, exercendo, como referimos anteriormente, seu papel
como segunda linha de defesa. Essas áreas podem reportar à Alta
Administração, de forma isenta, os riscos relacionados à
diversidade, verificar a efetividade e o cumprimento das políticas de
valorização à diversidade, bem como acompanhar a evolução dos
controles implantados.
Conclusão
Este artigo propõe uma estrutura de implementação de
diversidade utilizando-se dos pilares de Compliance de forma a
tornar o Compliance Officer aliado. Entendemos que pode não ser a
única ou a melhor metodologia a seguir, mas é uma base de
pensamento que pode servir como um norte para o desenvolvimento
de uma organização voltada realmente a diversidade e inclusão por
iniciativa de profissionais de Compliance. Propomo-nos à reflexão
de temas sensíveis e discorremos sobre a importância do debate de
assuntos, como o combate ao racismo e à discriminação (seja de
gênero, de raça etc.) por acreditar que serão temas levados à mesa
desses profissionais.
A intenção do artigo não é exaurir a matéria, e sim abrir o canal
para ouvir todas as posições. Há diversos posicionamentos e
reflexões válidos de indivíduos com lugar de fala que merecem ser
ouvidos. Poderá haver inclusive alguns posicionamentos neste
próprio artigo os quais no futuro devem ser revistos, considerando a
situação ainda incipiente da discussão em nossa sociedade
brasileira e a evolução e a escuta desses indivíduos no futuro. Logo,
nossa pretensão com este texto é comprovar que há, sim,
interseccionalidade entre Compliance e Diversidade e Inclusão e
que devemos debater mais. Não há como dissociar os temas,
ambos são temas emergentes na nossa sociedade moderna.
Sabemos que há ainda um grande caminho a percorrer, porém
acreditamos que, com a mesma paixão que contribuímos para a
implementação de cultura de Compliance no Brasil, podemos
auxiliar na criação de uma maior consciência e senso de equidade
em todas as pessoas e culturas organizacionais que influenciamos e
seguramente os pilares de um programa efetivo de Compliance
podem ser utilizados para colaborar com a estruturação de um
programa de Diversidade e Inclusão.
O panorama brasileiro é desafiador e, assim como aconteceu
com o tema Compliance em meados de 2013, podemos incentivar
um importante movimento de inclusão nas estruturas corporativas,
contribuindo de fato com mudanças sociais, promovendo
acolhimento, igualdade e respeito.
Referências
CUNHA, Matheus; EL KALAY, Marcio (org.). Manual de compliance.
Compliance Mastermind. São Paulo: LEC, 2019. v. 1.
Mulheres na liderança: as barreiras que ainda prejudicam a
ascensão feminina no mercado de trabalho. G1, 2019. Disponível
em: https://g1.globo.com/economia/concursos-e-
emprego/noticia/2019/07/02/mulheres-na-lideranca-as-barreiras-
que-ainda-prejudicam-a-ascensao-feminina-no-mercado-de-
trabalho.ghtml. Acesso em: 6 jun. 2020.
HUNT, Vivian; LAYTON, Dennis; PRINCE, Sara. Why diversity
matters. McKinsey, 2015. Disponível em:
https://www.mckinsey.com/business-functions/organization/our-
insights/why-diversity-matters. Acesso em: 6 jun. 2020.
Capítulo 13
VAMOS FALAR SOBRE O ELEFANTE COR-DE-
ROSA?
Casos reais de assédio vivenciados ou abordados
por profissionais de Compliance no exercício da
profissão
G R [1]
R R V [2]
S : Introdução. 1. Entendendo o assédio moral. 1.1 Breve conceito (elementos que

configuram o assédio moral). 1.2 Como o assédio moral é tratado pela legislação brasileira.
1.3 Alguns exemplos de atitudes que configuram assédio moral. 2. Entendendo assédio
sexual no trabalho. 2.1 Como o assédio sexual é tratado pela legislação brasileira. 2.2 Alguns
exemplos de atitudes que configuram assédio sexual. 2.3 O que mudou depois de
movimentos como “#MeToo”?. 3. Discutindo casos reais de assédio (moral e sexual). 3.1
Executiva apelidada de “Prin”. 3.2 Tornou-se responsável por Compliance e virou persona
non grata. 3.3 Assédio sexual de diretor em viagem – I. 3.4 Assédio sexual de diretor em
viagem – II. 3.5 Desvio de conduta de VP. 3.6 Assédio sexual do CEO. 3.7 Assédio moral de
executiva durante e após gravidez. 3.8 Assédio moral dos diretores “peões”. 3.9 O vídeo do
banheiro. 3.10 Vida de “cipeiro”. 3.11 Ele morava com a sogra. 3.12 Desvio de
comportamento acobertado pela empresa. 3.13 Assédio sexual ambiental – I. 3.14 Assédio
sexual do gerente de Recursos Humanos. 3.15 Assédio sexual ambiental – II. 3.16 Assédio
moral de diretor e assessor. 3.17 Assédio moral de gerente com analista. 3.18 Assédio sexual
como cultura da empresa. 3.19 Assédio moral do diretor de Recursos Humanos. 3.20 Mau
uso das ferramentas de canal de denúncia. 3.21 Assédio sexual reportado durante entrevista
de desligamento. Conclusão. Referências.
Introdução
Assédio é uma realidade que pode ter consequências devastadoras, que vão desde
distúrbios de ordem psicológica a processos judiciais, passando por danos de toda
ordem, tais como financeiros, à imagem e à reputação de pessoas e empresas. Há
casos extremos em que a criação de um “ambiente tóxico” leva as vítimas de assédio
ao suicídio, como aconteceu com os funcionários de uma empresa francesa de
telecomunicações em que três executivos sêniores foram considerados culpados por
um tribunal parisiense em dezembro de 2019 à custa de terem criado uma atmosfera de
medo que levou trinta e cinco de seus funcionários ao suicídio.[3]
Diferentemente de países como os Estados Unidos, no Brasil, o número de
processos e os valores das indenizações pagas em função de condenações por
assédio, seja moral ou sexual, ainda são baixos, o que pode ser um desincentivo à
denúncia. Para o juiz do trabalho do Tribunal Regional do Trabalho da 2.ª Região, Dr.
Rui César Publio Correa,[4] especificamente no caso de assédio sexual, “é difícil
estabelecer indenizações, pois é muito difícil comprovar o assédio sexual”. Segundo o
magistrado, cabe ao assediado provar o assédio, e não ao assediador, o qual
normalmente usa de extrema cautela para não deixar rastros ou testemunhas de seu
comportamento.
Por outro lado, a edição da Lei Maria da Penha e a criação de delegacias
especializadas, assim como movimentos como “#MeToo”, “Meu Primeiro Assédio” e
“Não é Não”, têm sido um grande incentivo para mais e mais pessoas, especialmente
às mulheres, relatarem. E o resultado tem sido o aumento não só na quantidade de
denúncias dentro das empresas, que disponibilizam canais apropriados, mas também
de processos de assédio no Judiciário brasileiro – estima-se um crescimento de cinco
vezes no número de processos de assédio ajuizados entre 2013 e 2017. Com a
crescente criação e divulgação de canais de reporte, estariam as empresas preparadas
para tratar adequadamente as denúncias? Como elas têm lidado com os casos
recebidos? Será que investigam todos? Será que têm profissionais devidamente
capacitados para conduzir investigações dessa natureza, preservando minimamente a
privacidade das pessoas e dos assuntos investigados?
O tema “assédio” é delicado, polêmico e também bastante incômodo. Nas palavras
dos colegas Patricia Punder e Marcelo Zenkner: “O elefante cor-de-rosa está no meio
da sala e são poucos aqueles que têm coragem de enfrentar o assunto”.[5] Tratar
assédio de forma didática, criando situações e cenários fictícios é lugar-comum quando
se redige uma política, uma cartilha ou se cria um treinamento sobre o assunto. No
entanto, apresentar e discutir casos reais de assédio, vivenciados ou abordados por
colegas profissionais da área de Compliance, é um tanto quanto desafiador.
Apresentaremos e discutiremos vinte e um casos reais que alguns de nossos
colegas corajosa e gentilmente dividiram conosco, um convite ao leitor para refletir
sobre cada uma das situações aqui descritas, analisar como está seu ambiente de
trabalho e pensar se há algo que pode ser feito para melhorá-lo. Na primeira parte,
faremos uma breve exposição acerca de conceitos e legislação sobre assédio moral e
sexual e, na sequência, abordaremos os mencionados casos reais.
1. Entendendo o assédio moral

Rodolfo Pamplona Filho, em artigo intitulado “Noções conceituais sobre o assédio
moral na relação de emprego”,[6] define o assédio moral como “uma conduta abusiva,
de natureza psicológica, que atenta contra a dignidade psíquica do indivíduo, de forma
reiterada, tendo por efeito a sensação de exclusão do ambiente e do convívio social”.
Desse conceito vislumbra-se que o assédio moral pode ocorrer nas diversas situações
em que o ser humano convive: na família, na escola, na política, em corporações
militares e também no trabalho, o qual será aqui tratado.
O assédio moral no trabalho consiste na exposição prolongada e repetitiva do
trabalhador a situações humilhantes e vexatórias. Constata-se que se trata de prática
odiosa, cometida por empregador, superior hierárquico ou colega de trabalho, que
fragiliza o trabalhador assediado e pode chegar ao limite de expô-lo a doenças de
ordem psíquica e física, como referido.
1.1 Breve conceito (elementos que configuram o assédio moral)

Considera-se assédio moral apenas aquilo que preencher a totalidade de seus
elementos caracterizadores, quais sejam: (a) a abusividade da conduta dolosa; (b) a
repetição e o prolongamento dessa conduta; (c) o ataque à dignidade psíquica; (d) o
dano psíquico-emocional. Para o ressarcimento do dano decorrente do assédio moral,
deve-se buscar a via judicial, em que o magistrado deverá levar em conta a dificuldade
na comprovação dos acontecimentos e dos danos.
• A abusividade da conduta dolosa – entende-se como aquela que extrapola os
poderes de chefia, visando exclusivamente difamar o trabalhador em sua esfera
pessoal. Essa conduta, frise-se, dolosa, é capaz de constranger a vítima, explicitando
sentimentos de humilhação e de inferiorização.
• A repetição e o prolongamento dessa conduta – há a necessidade de que a
conduta seja prolongada e reiterada no tempo, por ser um fenômeno de natureza
psicológica. Não há de ser um ato isolado ou esporádico capaz de trazer lesões
psíquicas decorrentes do assédio moral à vítima.
• O ataque à dignidade psíquica – pode-se dizer, sucintamente, que esta decorre do
princípio constitucional que tutela os valores pessoais dos trabalhadores, sejam eles
religiosos ou morais, entre outros.
• O dano psíquico-emocional – pode-se dizer que existem pessoas com maior
capacidade para suportar as pressões decorrentes do assédio moral e pessoas que são
imediatamente fragilizadas em razão das condutas hostis que integram tal fenômeno.
Diante dessa diferenciação, inerente à natureza humana, devemos ponderar acerca de
como comprovar esse dano no momento de uma demanda judicial, sendo exigido muito
cuidado em sua apuração.
1.2 Como o assédio moral é tratado pela legislação brasileira

No Brasil, ainda não há uma legislação específica ou unificada tratando do tema.
Entretanto, encontramos leis esparsas que definem e coíbem o assédio moral,
conforme se verificará a seguir:
• Constituição Federal – Em seu artigo 1.º, fixa os fundamentos da República, entre
eles: cidadania, dignidade da pessoa humana e valores sociais da livre-iniciativa (art.
1.º, II, III e IV). Em seu artigo 3.º, a Constituição elenca os objetivos fundamentais da
República, ou seja: a construção de uma sociedade livre, justa e solidária e a promoção
do bem de todos, sem preconceito de origem, raça, sexo, cor, idade e quaisquer outras
formas de discriminação (art. 3.º, I e IV). Prevê, ainda, em seu artigo 5.º que: “todos são
iguais perante a lei, sem distinção de qualquer natureza, garantindo aos brasileiros e
aos estrangeiros residentes no país a inviolabilidade do direito à vida, à liberdade, à
igualdade, à segurança e à propriedade, nos termos seguintes: I – homens e mulheres
são iguais em direitos e obrigações, nos termos desta Constituição; [...] III – ninguém
será submetido a tortura nem a tratamento desumano ou degradante” (art. 5.º, I e III).
• Código Civil – “Aquele que, por ação ou omissão voluntária, negligência ou
imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral,
comete ato ilícito” (art. 186).
• Lei 8.112/1990 – São deveres do servidor público, entre outros, manter conduta
compatível com a moralidade administrativa, tratar as pessoas com urbanidade e ser
leal às instituições a que servir (art. 116, II, IX e XI).
• Projetos de leis – Também há projetos de lei em diferentes cidades e estados, a fim
de regulamentá-lo, a exemplo do Projeto de Lei 4.591/2001, que dispõe sobre a
aplicação de penalidades à prática de assédio moral por servidores públicos da União,
Autarquias e Fundações Públicas FeUderais em desfavor de seus subordinados,
alterando o Estatuto dos Servidores Públicos Federais (Lei 8.112/1990). Vários desses
projetos relacionados aos servidores públicos já se encontram aprovados e
transformados em lei como em São Paulo (SP), Natal (RN), Cascavel (PR), Guarulhos
(SP) e Campinas (SP), entre outros.
Outras legislações correlatas:
–Ì Decreto 1.171/1994 (Aprova o Código de Ética Profissional do Servidor Público
Civil do Poder Executivo Federal). Seção III, inciso XV, “b”, “d”, “f” e “o”.[7]
– Decreto 6.029/2007 (Institui Sistema de Gestão da Ética do Poder Executivo
Federal, e dá outras providências). Art. 6.º, inciso I.[8]
– Lei 10.406/2002 (Institui o Código Civil). Inciso III, arts. 186 e 187.[9]
– Decreto-lei 5.452, de 1.º de maio de 1943 (Aprova a Consolidação das Leis do
Trabalho). Art. 482, “b”, “j” e “k”. Art. 483, “a”, “b”, “c”, “d”, “e”, “f” e “g”. §§ 1.º, 2.º e 3.º.
[10]
– Decreto-lei 2.848/1940, alterado pela Lei 9.777/1998 (Código Penal brasileiro).

Inciso IV, art. 197, incisos I e II, arts. 198 e 199 e art. 203, inciso II.[11]
1.3 Alguns exemplos de atitudes que configuram assédio moral

Segundo a “Cartilha de Prevenção ao Assédio Moral – Para e Repare – Por um
Ambiente de Trabalho mais Positivo”,[12] de autoria da Secretaria de Comunicação
Social do Tribunal Superior do Trabalho (TST), são atitudes que caracterizam o assédio:
• Retirar a autonomia do colaborador ou contestar, a todo momento, suas decisões;
• Sobrecarregar o colaborador com novas tarefas ou retirar o trabalho que
habitualmente competia a ele executar, provocando a sensação de inutilidade e de
incompetência;
• Ignorar a presença do assediado, dirigindo-se apenas aos demais colaboradores;
• Passar tarefas humilhantes;
• Gritar ou falar de forma desrespeitosa;
• Espalhar rumores ou divulgar boatos ofensivos a respeito do colaborador;
• Não levar em conta seus problemas de saúde;
• Criticar a vida particular da vítima;
• Atribuir apelidos pejorativos;
• Impor punições vexatórias (dancinhas, prendas);
• Postar mensagens depreciativas em grupos nas redes sociais;
• Evitar a comunicação direta, dirigindo-se à vítima apenas por e-mail, bilhetes ou
terceiros e outras formas de comunicação indireta;
• Isolar fisicamente o colaborador para que não haja comunicação com os demais
colegas;
• Desconsiderar ou ironizar, injustificadamente, as opiniões da vítima;
• Retirar cargos e funções sem motivo justo;
• Impor condições e regras de trabalho personalizadas, diferentes das que são
cobradas dos outros profissionais;
• Delegar tarefas impossíveis de serem cumpridas ou determinar prazos
incompatíveis para finalização de um trabalho;
• Manipular informações, deixando de repassá-las com a devida antecedência
necessária para que o colaborador realize suas atividades;
• Vigilância excessiva;
• Limitar o número de vezes que o colaborador vai ao banheiro e monitorar o tempo
que lá ele permanece;
• Advertir arbitrariamente; e
• Instigar o controle de um colaborador por outro, criando um controle fora do
contexto da estrutura hierárquica, para gerar desconfiança e evitar a solidariedade entre
colegas.
É mister que se tenha em mente a diversidade social, cultural e econômica existente
em nosso país como fatores importantes a serem considerados quando da análise de
situações de assédio moral.
2. Entendendo assédio sexual no trabalho

É definido como toda tentativa, por parte de superior hierárquico, ou de quem
obtenha poder hierárquico sobre o assediado, visando a obtenção de favores sexuais
por meio de condutas reprováveis, indesejáveis e rejeitáveis, como forma de ameaçar e
como condição para continuidade no emprego. Também se caracteriza por quaisquer
outras manifestações agressivas de índole sexual com o objetivo de prejudicar a
atividade laboral por parte de qualquer pessoa que integre a equipe de trabalho,
independentemente do uso do poder hierárquico.
Cabe salientar que o assédio sexual no trabalho pode acontecer mesmo fora do
ambiente da empresa, desde que as relações entre a vítima e o agressor ocorram por
conta do trabalho.
Para caracterizar o assédio sexual, são necessários o “não consentimento” da
pessoa assediada e o objetivo por parte do assediador de obter vantagem ou
favorecimento sexual. O não consentimento deve ser interpretado amplamente, como
não adesão à investida sexual do agressor.
Além disso, apesar de a lei mencionar que a conduta do agressor deve ser
reiterada, há situações em que um único ato pode ser caracterizado como assédio,
como no caso de o assediador agarrar a vítima ou realizar ação mais agressiva visando
a obtenção de vantagem sexual.
Portanto, os elementos fundamentais para a caracterização do assédio sexual são:
Sujeitos – a presença do sujeito ativo do assédio (assediador ou assediadores) e do
sujeito passivo (o assediado ou a vítima).
Conduta reprovável – o comportamento do agente que visa a vantagem sexual ou
desestabilizar o ambiente de trabalho para outro trabalhador ou grupo.
Rejeição à conduta – a ausência do consentimento livre de vícios e consciente da
vítima.
O “poder hierárquico” e a “reiteração de condutas”, apesar de se configurarem como
elementos, devem ser analisados com as ressalvas aqui mencionadas.
2.1 Como o assédio sexual é tratado pela legislação brasileira

Embora não esteja expressamente previsto na Constituição Federal, não há dúvida
de que o assédio sexual viola direitos fundamentais, que fere a igualdade e intimidade e
que diz respeito à dignidade da pessoa humana prevista no artigo 1.º, III, bem como aos
valores sociais do trabalho (art. 1.º, IV e art. 3.º, I, que estabelece como objetivo
fundamental da República Federativa do Brasil a construção de uma sociedade livre,
justa e solidária, visto que não há liberdade na sociedade em que um tenta impor ao
outro determinada prática sexual). Também pode configurar prática discriminatória (art.
3.º, IV) e ensejar a violação da igualdade entre homens e mulheres (art. 5.º, I), bem
como à vida privada, à honra e à imagem (art. 5.º, X).
A Lei 10.224, de 15 de maio de 2001, introduziu no Código Penal a tipificação do
crime de assédio sexual, dando a seguinte redação ao art. 216-A: “Constranger alguém
com o intuito de obter vantagem ou favorecimento sexual, prevalecendo-se o agente da
sua condição de superior hierárquico ou ascendência inerentes ao exercício de
emprego, cargo ou função”. A pena prevista é a de detenção de um a dois anos. Trata-
se de evolução da legislação, pois essa conduta era enquadrada no crime de
constrangimento ilegal, cuja pena é a de detenção de três meses a um ano ou multa
para o transgressor, conforme o art. 146 do Código Penal.
No âmbito administrativo, embora a Lei 8.112, de 11 de dezembro de 1990, não
aborde claramente a questão do assédio sexual, a conduta do assediador pode ser
punida, pois afronta o dever de moralidade, podendo constituir-se em incontinência de
conduta.
A prática do assédio sexual viola minimamente os seguintes deveres:
• manter conduta compatível com a moralidade administrativa (Lei 8.112/1990, art.
116, IX); e
• tratar as pessoas com urbanidade (Lei 8.112/1990, art. 116, II).
Embora, como se vê, o Brasil tenha uma vasta legislação, a questão do assédio
sexual poderia ser mais bem combatida, se tal legislação fosse eficientemente adotada,
incluindo a eventual aplicação das penas e a implementação de medidas preventivas e
educativas.
2.2 Alguns exemplos de atitudes que configuram assédio sexual

A identificação do assédio sexual pode não ser uma tarefa simples, algumas vezes
comportamentos ofensivos são banalizados e vistos como algo sem importância. A
seguir, exemplificamos algumas atitudes que podem ensejá-lo:
• Propostas indesejadas de caráter sexual por meio de e-mail, SMS ou por meio de
sites e redes sociais.
• Olhares insinuantes persistentes.
• Contatos físicos inapropriados.
• Compartilhamento não consentido de imagens ou vídeos íntimos que expõem a
pessoa assediada.
• Pedidos de favores sexuais associados a promessas de obtenção de cargo ou
função ou melhoria das condições de trabalho ou, ainda, ameaças de perda ou piora
destas;
• Convites para encontros que sabe ou deveria saber serem indesejados.
• Piadas ou comentários que ofendam a dignidade sexual (referentes ao corpo ou
vestimenta, identidade de gênero, orientação sexual ou exercício da sexualidade).
Esses diversos exemplos têm em comum a prática humilhante ou degradante,
visando atingir a moral, a integridade física e/ou psíquica do assediado.
2.3 O que mudou depois de movimentos como “#MeToo”?

O movimento “#MeToo”, iniciado nos Estados Unidos, em outubro de 2017, pela atriz
norte-americana Alyssa Milano, foi um dos que contribuíram para o aumento na
quantidade de denúncias de assédio sexual não só em seu país de origem, mas
também em diversos outros que aderiram ao movimento. Houve mudanças
comportamentais desde então?
Um grupo de quatro professores universitários realizou em 2016 uma pesquisa nos
Estados Unidos sobre assédio sexual no ambiente de trabalho, portanto antes do
movimento, e a repetiram em 2018.[13] Entre os resultados dessa pesquisa foram
constatados: uma diminuição na coerção sexual de 25% para 16% e na atenção sexual
indesejada de 66% para 25%, além de um aumento de 76% para 92% no número de
denúncias de assédio sexual. Esses dados sugerem o declínio do número de casos de
assédio sexual sofrido por mulheres e também o aumento do número de vítimas que o
denunciam.
A contribuição do movimento “#MeToo” para a redução do assédio sexual nos dois
anos seguintes ao seu início é notável. No entanto, ainda há muito o que fazer para a
conscientização e, por que não dizer, para a erradicação do problema. A pesquisa
sugere que não podemos perder o momentum e que precisamos reconhecer a
presença do elefante cor-de-rosa enaltecendo, por exemplo, a importância da
prevenção do assédio sexual. Os departamentos de recursos humanos das empresas
têm papel crucial na priorização dos treinamentos a respeito do tema, criando políticas
claras sobre tolerância zero do assédio sexual e, acima de tudo, tratando de forma
profissional e eficaz as denúncias recebidas.
3. Discutindo casos reais de assédio (moral e sexual)

Alguns de nossos colegas profissionais de Compliance foram extremamente
corajosos e gentis por terem dividido conosco suas experiências, tanto na posição de
vítima de assédio como na de profissional envolvido na investigação e/ou remediação
de situações de assédio. Dos vinte e um casos que serão aqui apresentados, sua
totalidade ocorreu em empresas localizadas no Brasil, e a grande maioria é
multinacional. Alguns dados foram intencionalmente alterados ou omitidos com o intuito
único de preservar a identidade e a privacidade de pessoas e empresas. Visamos tão
somente o debate saudável. Assim, convidamos os leitores a refletirem sobre as
situações apresentadas e que desde já se despojem de tentar identificar “como”,
“quando”, “onde” ou “quem”. Não se pretende aqui apontar o dedo ou expor indivíduos
ou entidades legais.
3.1 Executiva apelidada de “Prin”

A executiva que ocupava um alto cargo de gestão em uma empresa
predominantemente masculina recebeu o apelido de “Prin”, diminutivo de “Princesa”. O
apelido fora dado por um diretor sob a justificativa de que ela era muito bonita e estava
sempre bem vestida com roupas e sapatos de saltos de grifes internacionais, o que na
opinião dele era hábito de uma princesa, não de uma executiva.
O apelido fora adotado pelos demais diretores e todas as vezes que a executiva se
pronunciava em qualquer tipo de reunião, mesmo aquelas em que ela tinha a palavra
final sobre o tema, algum dos demais presentes (sempre homens) dizia: “Pessoal,
vamos primeiro ouvir o que a Prin tem a dizer, depois voltamos ao assunto”. Segundo
relatado pela executiva, a situação perdurou por meses a fio e a empresa jamais adotou
qualquer providência com relação ao diretor que criou o apelido ou qualquer outro
executivo que o utilizava para se referir à executiva, pois a empresa considerava o tal
diretor que lhe deu o apelido importante demais para ser repreendido.
Comentário: esse caso é um exemplo de empresa que faz “vista grossa” para
determinados comportamentos que deveriam ser tratados como inaceitáveis. Segundo
relatado, a diretoria contava com a presença de outra mulher, além da executiva em
questão, a qual se manteve em absoluto silêncio. A pergunta é: as pessoas dessa
empresa de fato achavam normal esse tipo de comportamento ou optaram por não se
posicionar contra o diretor por temerem algum tipo de retaliação? O que você faria se
fosse funcionário dessa empresa, se estivesse no lugar de um desses diretores ou
dessa executiva? Esse é um bom exemplo de mau comportamento tone at the top e
seus reflexos.
3.2 Tornou-se responsável por Compliance e virou persona non

grata
Ao agregar a suas responsabilidades a área de Compliance, a gerente jurídica
passou a ser vista como persona non grata por parte da diretoria. A partir de então,
todas as vezes que ela se manifestava em reuniões certo diretor passou a pedir silêncio
para que ela expressasse sua opinião para em seguida dizer: “Agora sim os assuntos
realmente importantes poderão ser discutidos”.
Em uma dessas reuniões a gerente sugeriu a criação de um instituto para cuidar dos
aspectos sociais das comunidades afetadas pelas atividades da empresa, o que foi
prontamente ridicularizado pelo referido diretor. Meses depois, o diretor em questão
usou a mesma apresentação desenvolvida pela gerente jurídica para apresentar uma
“ideia inovadora” ao conselho da empresa, que não só aprovou a criação do instituto,
como também o recompensou pelo trabalho “idealizado por ele”. O caso foi denunciado
ao time de Recursos Humanos no momento em que referida gerente se desligou da
empresa, porém nos foi relatado que nenhuma providência foi adotada.
Comentário: trata-se de caso típico de assédio moral que mereceria ter sido tratado
com a máxima seriedade, especialmente por envolver a diretoria da empresa, a qual
presume-se seja um modelo de ética e integridade. Se no topo há tamanho desrespeito
e falta de ética, o que se pode esperar como conduta dos demais funcionários dessa
empresa? Mais um bom exemplo de mau comportamento tone at the top.
3.3 Assédio sexual de diretor em viagem – I

A advogada viajava uma vez por mês com um grupo de gerentes e diretores para
outro Estado em razão de determinados projetos em andamento no local. Findas as
reuniões de trabalho, normalmente o grupo saía para jantar e ocasionalmente eram
consumidas bebidas alcoólicas. Após um desses jantares, um dos diretores presentes
perguntou à advogada se o colar que ela usava fosse tocado, “ele o levaria ao seu
coração”.
Prontamente a advogada indicou o nome da loja onde o colar fora adquirido, para o
caso de o diretor estar interessado em comprar um igual para sua esposa ou filha.
Mesmo depois de ouvir essa resposta, o diretor em questão começou a insistir em
acompanhar a advogada ao andar de seu quarto. Ao perceber a resistência firme da
advogada, outro diretor que a tudo assistia decidiu ficar no elevador e descer no andar
em que a advogada estava hospedada, de forma a garantir que ela chegasse a seu
quarto em segurança. O diretor que a assediou insistiu por algumas vezes e após
reiterados “nãos” desistiu de sua empreitada. O caso jamais foi reportado.
Comentário: quantos casos como esse acontecem, mas não são reportados?
Alguém já considerou quão ameaçador é para uma mulher estar a quilômetros de
distância de casa, em uma viagem a trabalho, tendo que executar bem seu trabalho e
ainda se sujeitar a passar a noite em um hotel sabendo que nele também se hospedam
colegas com esse tipo de comportamento? Alguém já se perguntou por que as
mulheres não reportam esse tipo de situação? Conseguimos aqui listar algumas
possibilidades, mas pode haver outras tantas: medo de retaliação, de ser mal
interpretada ou acusada de se vestir de maneira provocativa, de a empresa não
conduzir uma investigação de maneira adequada, de ser exposta ou demitida, risco de
a empresa “proteger o executivo” ou “fechar os olhos” por ele “sempre superar as metas
estabelecidas”, assim por diante. Em uma das cenas do filme O escândalo,[14] no qual
as funcionárias da emissora de mídia norte-americana Fox News derrubaram o
magnata Roger Ailes por terem corajosamente denunciado a cultura de masculinidade
tóxica da empresa, uma das personagens assediadas lista mentalmente inúmeras
razões pelas quais as mulheres não delatam. Recomendamos.
3.4 Assédio sexual de diretor em viagem – II

Uma gerente fez uma viagem a trabalho para outro país e foi recebida pelo diretor
local com muita gentileza, o que ela considerou um comportamento normal. Durante a
semana em que ela ficou hospedada na cidade, o diretor a convidou para jantar, o que
foi aceito por se tratar de uma “gentileza corporativa”. Durante o jantar, o diretor
verbalizou que a gerente era muito bonita e que por isso não acreditava que ela fosse
solteira.
Mesmo diante do mal-estar causado por seu comentário, o diretor insistiu que ela
somente estava solteira por não haver encontrado um “macho” em sua vida. Muito
incomodada com aqueles comentários, a gerente solicitou que o diretor pedisse a
conta, o que foi feito. O diretor insistiu em levar a gerente até seu hotel, a qual acabou
aceitando por se ver sem opções naquele momento.
Na porta do hotel, ele tentou beijá-la e se ofereceu para subir até seu quarto. Como
o funcionário do hotel já havia aberto a porta do carro, ela desviou, saiu rapidamente do
carro e correu até o seu quarto onde chegou em segurança. O caso foi denunciado ao
time de Compliance. Durante as investigações descobriram-se dezenas de situações
similares e, ao final, o diretor foi demitido.
Comentário: diferente do caso anteriormente relatado, este teve um desfecho
positivo. No entanto, como ficou o estado emocional dessa gerente naquele momento
em que se encontrava em outro país e exposta a esse tipo de situação? Como manter a
postura profissional diante de uma situação como essa?
3.5 Desvio de conduta de VP

O gerente de Compliance responsável pelo Comitê de Ética da empresa incluiu em
um de seus relatórios um desvio de conduta de um VP da área de negócios. Ao ler o
relatório, seu diretor determinou que o caso fosse imediatamente excluído e que a
situação não fosse levada ao Comitê. Logo após esse acontecimento, o gerente foi
“esvaziado” de suas funções, o que se arrastou por meses e culminou com o seu
pedido de demissão por não suportar a ausência de atividades e o isolamento.
Após sua saída, o gerente foi chamado para uma conversa informal com o regulador
que questionou se a sua saída tinha algum motivo especial, porém ele não se sentiu
confortável em relatar: a situação era séria demais, talvez não tivesse elementos para
provar todo o ocorrido e as consequências poderiam resultar em um risco sistêmico.
Também não fez qualquer denúncia na empresa, tudo respingaria nos envolvidos e o
gerente estava certo da parcialidade do tratamento.
Comentário: esse tipo de situação em que altos executivos estão isentos do
cumprimento das políticas da empresa acaba com a credibilidade de qualquer programa
de Compliance. Que tipo de mensagem uma empresa envia a seus funcionários ao agir
dessa forma? Aos amigos tudo, aos inimigos a lei? O canal de denúncias de sua
empresa está preparado para tratar todas as situações com independência, isenção e
imparcialidade? Seriam aplicadas sanções aos envolvidos, caso a conduta fosse
confirmada, independentemente do cargo que ocupam?
3.6 Assédio sexual do CEO

A executiva experiente foi promovida e passou a se reportar ao CEO. Apesar de já
ter ouvido rumores sobre os relacionamentos amorosos desse CEO, a executiva estava
segura caso ele tentasse alguma coisa, bastaria que ela refutasse que tudo se
resolveria. Ela relata que as investidas do CEO iniciaram na forma de elogios, depois
começaram os convites para eventos e o agendamento de viagens a trabalho somente
os dois, ocasiões em que ela sempre recusava as investidas recebidas, deixando claro
que o relacionamento deles deveria se restringir exclusivamente ao profissional.
Por vergonha de se expor e por medo de retaliação, uma vez que se tratava do mais
alto executivo da empresa, a executiva acabou não denunciando esse comportamento
– segundo ela relata, na época a empresa ainda estaria implementando os canais de
denúncia. Depois de tantas recusas por parte da executiva, a partir de determinado
momento, iniciaram-se os atos de retaliação: a executiva recebeu avaliações
profissionais distorcidas da realidade, foi colocada no que chamou de “geladeira
corporativa” e, ao final, foi demitida.
No ato da sua demissão ela teve a oportunidade de falar sobre o tema com o próprio
CEO, o qual declarou que ela não lhe havia dado alternativa senão demiti-la. A
executiva relatou que após muita reflexão optou por não buscar as vias judiciais contra
a empresa.
Ao invés, ela procurou ajuda médica profissional e se concentrou em sua
recolocação. Ela conta que teve sequelas como o rebaixamento de sua autoestima, a
perda da vontade exercer sua atividade profissional e outros distúrbios de ordem
emocional. Ela conclui seu depoimento dizendo que, apesar do sabor amargo da
injustiça e do desrespeito que sofreu, ela extraiu alguns aprendizados dessa
experiência, tais como a conscientização plena de seus méritos e a promessa de jamais
deixar de denunciar esse tipo de situação, se no futuro vier a enfrentá-la novamente,
pensando não somente nela, mas também nas demais mulheres que poderiam se
beneficiar com esse ato.
Comentário: nesse caso, o assédio sexual se transformou em moral, uma vez que
a vítima não cedeu à pressão do assediador sexual, mas passou a ser assediada
moralmente de forma implacável por ele. Apesar de esse fato ter ocorrido há alguns
anos, ao relatá-lo a executiva deixa clara sua insatisfação com a impunidade tanto do
CEO quanto da empresa, a qual aparentemente fechou os olhos para o problema.
Infelizmente, e como já comentado, trata-se de um quadro mais comum do que
gostaríamos, ou seja, empresas que fingem não ver o desvio de comportamento de um
alto executivo que “traz o resultado”.
3.7 Assédio moral de executiva durante e após gravidez

Duas das perguntas feitas por seu futuro chefe durante o processo de seleção: “Há
quanto tempo você está casada?” e “Você tem ou pretende ter filhos?”, o que, apesar
de tê-la incomodado, não a impediu de não só responder, como aceitar a posição que
representaria o tão almejado salto em sua carreira. A executiva respondeu sobre o
tempo de casada e informou que não planejava ter filhos (ao menos não naquele
momento).
No entanto, aproximadamente um ano depois de começar a trabalhar naquela
empresa, ela engravidou e, a partir do anúncio dessa gravidez, seu chefe mostrou-se
visivelmente frio e áspero no trato com ela, especialmente quando estavam a sós.
Próximo ao final da gravidez, ele solicitou que a executiva treinasse uma pessoa para
substituí-la durante o período em que estivesse em licença-maternidade e a “convidou”
para iniciar o seu período de afastamento mais cedo do que o planejado, o que foi
recusado por ela, que queria adiar ao máximo esse início para poder passar mais
tempo com o bebê que estava por vir.
Não satisfeito, ele saiu de sua sala uns minutos depois e foi atrás dela, a qual
naquele momento estaria acompanhada de sua futura substituta. Ao encontrá-la, ele,
aos gritos, disse que ela sairia de licença no dia em que ele determinasse e que ele não
aceitaria uma recusa. Segundo relatado, ela teria acatado a exigência de seu chefe. Ela
diz ainda que, quando retornou da licença, seu chefe apontou para sua barriga e disse
que ela deveria “dar uma segurada”, sugerindo que a profissional não engravidasse
novamente tão cedo. A partir de então, ela passou a ser veladamente excluída de
viagens, reuniões e projetos interessantes. Aproximadamente um ano depois, quando
anunciou sua segunda gravidez, ela foi definitivamente colocada na já mencionada
“geladeira corporativa”.
Percebendo que não teria a menor chance de evoluir profissionalmente, ela não teve
outra opção senão se demitir. A executiva relatou que decidiu não denunciar seu chefe,
uma vez que na época não havia canais de denúncia confiáveis e que ele era “muito
influente” dentro e fora da empresa. Além disso, ela havia tomado conhecimento da
existência na empresa de alguns casos abafados de assédio moral e sexual envolvendo
altos executivos.
Comentário: em seu depoimento, fica nítido que a executiva talvez estivesse até
hoje na empresa, não fosse pelo assédio sofrido. O interessante é que, conforme seu
relato, na época em que viveu as situações narradas não via as coisas de forma tão
clara como as percebe hoje e que acredita ter feito a coisa certa ao se demitir. Afinal,
por melhor que a empresa seja, no final do dia a relação com o(a) nosso(a) chefe
imediato(a) é determinante para decidir se queremos nos desenvolver dentro da
empresa ou se devemos buscar uma recolocação fora dela.
3.8 Assédio moral dos diretores “peões”

Dois sócios fundadores de uma empresa metalúrgica trabalharam como operários
até antes de fundá-la. Ambos se orgulham de dizer que foram “peões” e que na época
deles “tudo era diferente”. Com frequência, esses sócios conduziam reuniões no chão
de fábrica com a equipe de metalúrgicos para, entre outras coisas, discutirem sobre
perdas e não conformidades identificadas, comumente apontando os responsáveis, os
impactos nos resultados e ameaçando que, se a situação persistisse, não haveria PLR,
pois os clientes não fariam novos pedidos.
No entanto, eles não eram muito claros na exemplificação de tais perdas e não
conformidades. Conforme relatado, apesar de as perdas por eles apresentadas se
encontrarem dentro do esperado, toda e qualquer circunstância como essa era motivo
para convocar uma reunião com os funcionários do chão de fábrica.
Durante tais reuniões, os sócios se posicionavam sobre uma bancada no meio da
fábrica e verbalizavam muitos palavrões, xingamentos e ofensas diretas a determinados
funcionários – a cada reunião eles pareciam eleger um ou dois como o “alvo” da vez. O
time de Recursos Humanos da empresa notou a ocorrência de muitos afastamentos por
doenças psicológicas. Além disso, muitos ex-funcionários incluíam em suas
reclamações trabalhistas pedidos de indenização por assédio moral.
A equipe de Recursos Humanos decidiu contratar uma consultoria para ministrar
treinamentos aos líderes de setores da fábrica a fim de sensibilizá-los para o problema.
No entanto, a consultoria não fora informada sobre a ocorrência das ditas reuniões
lideradas pelos sócios. Ambos fizeram questão de estar presentes no primeiro
treinamento ministrado pela consultoria, durante o qual demonstraram grande
apreensão.
A consultoria somente se deu conta de que eles eram os protagonistas dos assédios
que aconteciam na empresa após a apresentação de alguns exemplos de como não
deveriam se comportar. Finalizado esse primeiro treinamento, a consultoria agendou
outros, mas sem a presença dos dois sócios. Após ministrarem todos os treinamentos
acordados, a consultoria se reuniu com os dois sócios para recomendar que parassem
de conduzir tais reuniões e deixassem que os líderes de setor passassem a fazê-lo.
Desde então, tais líderes passam por treinamentos e dinâmicas periódicos. Além
disso, a partir da realização dos treinamentos ministrados pela consultoria, sempre que
recebe o reporte de algum novo caso de assédio, a empresa passa a abordá-lo com
ações educativas e esclarecedoras e, eventualmente, com ações disciplinares.
Comentário: esse caso ilustra a necessidade de uma boa assessoria para educar
desde o topo até a base. O colega que relatou o caso parece ter feito um excelente
trabalho nesse sentido e o resultado foi muito positivo. A equipe de Recursos Humanos
foi determinante ao tomar medidas para tentar diminuir os casos de afastamento e de
reclamações trabalhistas e da aceitação por parte dos sócios da implementação das
ações propostas.
3.9 O vídeo do banheiro

Um grupo de funcionários resolveu transformar em alvo de trotes (ou “trolagens”,
como se diz atualmente) um colega que era muito pacato, não entrava nas brincadeiras
nem aceitava apelidos. A pior delas foi a filmagem do funcionário-alvo no vestiário
enquanto ele fazia o “número 2”.
Essa filmagem foi encaminhada para diversos colegas via WhatsApp e também
disponibilizada publicamente no YouTube. Apesar de ter tomado conhecimento da
situação, a direção da empresa não adotou qualquer medida, nem sequer advertiu o(s)
funcionário(s) envolvido(s) na postagem – não seria difícil a identificação deles por meio
da postagem no YouTube, que era aberta ao público em geral.
O funcionário-alvo ajuizou uma ação trabalhista requerendo indenização por assédio
moral contra a empresa e sua demissão indireta. O advogado que o representou não
conduziu bem a ação e por consequência o juiz não reconheceu o assédio. No entanto,
ele entendeu ter havido dano à intimidade do ex-funcionário e recomendou que este
buscasse indenização na esfera cível e/ou criminal.
Comentário: um caso típico de assédio moral no qual a empresa deveria ter se
posicionado tão logo tomasse conhecimento da conduta. Inadmissível o comportamento
de adultos que expuseram a intimidade de um colega tanto interna quanto
externamente. Será que alguém se colocou no lugar desse funcionário? A empatia não
deveria ser algo disseminado de forma ampla no ambiente corporativo?
3.10 Vida de “cipeiro”

Por lei, os membros da Comissão Interna de Prevenção de Acidentes (CIPA) gozam
de dois anos de estabilidade de emprego. No presente caso, um funcionário “cipeiro” de
uma empresa de médio porte, abusando dessa garantia, costumava fazer papel de
“leva e traz” do sindicato dentro da empresa. Percebendo tal comportamento, seu
supervisor o comunica ao gerente de produção.
Como o funcionário “cipeiro” somente poderia ser demitido por justa causa,
supervisor e gerente de produção se engajaram em uma estratégia para forçar seu
pedido de demissão: eles mudavam o funcionário “cipeiro” constantemente de setor, de
turno (colocaram-no no setor noturno), passavam a controlar suas idas ao banheiro (foi
estabelecido um limite de quantidade de idas ao banheiro para toda a empresa, de
forma a não demonstrar que estavam perseguindo o funcionário em questão) e não o
deixavam almoçar no mesmo horário dos demais funcionários da empresa (colocavam-
no no horário dos terceirizados, como segurança e limpeza).
Apesar de todos esses movimentos, o funcionário não pediu demissão. Então,
passaram a aplicar advertências escritas até que ele cometeu uma falta considerada de
natureza grave e foi demitido por justa causa. O funcionário ajuizou uma ação
trabalhista contra a empresa pela qual estranhamente requereu sua reintegração no
emprego e uma indenização por assédio moral. O juiz não reintegrou o funcionário, mas
reconheceu o assédio e fixou uma indenização de valor simbólico (R$ 3.000,00).
Comentário: considerando que o assédio normalmente se caracteriza pela
insuportabilidade na continuidade no emprego, o fato de o ex-funcionário ter requerido
sua reintegração causa estranheza. Mais um caso em que o requerente foi mal
representado juridicamente.
3.11 Ele morava com a sogra

Um funcionário de uma empresa metalúrgica, líder de produção, reportou ao time de
Recursos Humanos que estava sendo desrespeitado por seus subordinados, os quais
não acatavam suas determinações, não cumpriam as tarefas atribuídas, organizavam-
se contra ele e ameaçavam pedir ao gerente para substituí-lo como líder, pois ele “não
servia para a função”. O funcionário chegou a apresentar vários atestados de
afastamento médico por problemas psicológicos.
Durante as investigações, descobriu-se que no deslocamento feito no ônibus fretado
para ir e vir para o trabalho ele contava a todo mundo sobre sua vida pessoal: ele dizia
ter problemas com a família, suspeitar da traição da esposa, que a sogra morava com o
casal, que tinha problemas financeiros e que estava tratando de uma depressão há
anos.
O funcionário acabou pedindo demissão, mas solicitou um acordo para ser demitido
pela empresa de forma que pudesse receber um pacote maior de verbas rescisórias.
Apesar de ter sido orientada a não fazê-lo, a empresa acatou o pedido do funcionário, o
qual na sequência ajuizou uma ação trabalhista requerendo indenização por assédio
moral sob a alegação de que a empresa não havia adotado qualquer providência
quando tomou conhecimento dos fatos. Ele perdeu a ação pois ficou demonstrado que
seus problemas não se originaram dentro da empresa, mas foram causados por ele
mesmo ao expor sua vida pessoal.
Comentário: casos de assédio praticado por subordinados contra superior
hierárquico são mais raros, mas também acontecem. Aliás, com o crescimento da
divulgação dos canais de denúncia, tem-se observado um aumento na má utilização
das ferramentas de denúncia, como se discutirá adiante.
3.12 Desvio de comportamento acobertado pela empresa

Uma estagiária de secretária é contratada para substituir uma funcionária efetiva
que se afastaria em razão de licença-maternidade. A estagiária desempenhou muito
bem suas funções e foi contratada como secretária da diretoria por meio de um contrato
de terceirização. Todos os diretores da empresa eram estrangeiros e vinham
transferidos da matriz no exterior para assumir funções aqui no Brasil.
Um dos diretores teria se apaixonado por essa moça e começou a convidá-la para
jantar, para viajar tanto a trabalho como nos finais de semana, convites sempre aceitos
por ela. No entanto, como a empresa tinha por política limitar o relacionamento entre
funcionários, eles resolveram manter essa situação em segredo.
O diretor lhe afirmou que, se ela revelasse esse caso, jamais seria efetivada como
funcionária da empresa. Dois anos depois do início desse relacionamento, a secretária
que ainda estava trabalhando em virtude do contrato terceirizado foi demitida. O diretor
com quem ela se relacionava era casado e não havia sido avisado sobre essa
demissão, que foi determinada pela matriz estrangeira.
A secretária ajuizou uma reclamação trabalhista sob a alegação de assédio sexual
e discriminação de gênero, já que teria sido a única mulher demitida de uma lista de
vinte e três pessoas. O caso não chegou a ser julgado, pois a empresa decidiu fazer um
acordo com a funcionária – havia rumores de que outras moças também se queixaram
de assédio envolvendo esse e outros diretores. Tais moças acabaram sendo igualmente
demitidas e o diretor repatriado com cargo de mesmo nível ao que ocupou no Brasil.
Comentário: trata-se de mais um caso de desvio comportamental acobertado pela
empresa, o que é absolutamente inadmissível, conforme debatido anteriormente. Que
mensagem a empresa passa a seus funcionários demitindo as vítimas de assédio e
ainda “premiando” os assediadores?
3.13 Assédio sexual ambiental – I

O diretor comercial de uma empresa estrangeira com filial no Brasil fazia com que as
funcionárias que ele considerava as “mais bonitas” participassem de festas organizadas
para clientes, estimulava o flerte e o relacionamento com tais clientes como algo
completamente natural para garantir que os negócios corressem bem.
Os diretores estrangeiros até sabiam sobre o que acontecia e aparentemente
gostavam disso, pois, quando visitavam a empresa no Brasil demonstravam grande
prazer ao serem bem recebidos por tais funcionárias consideradas as “mais bonitas”.
No entanto, após a contratação de um novo controller pela presidência estrangeira,
essa situação foi identificada como um grande risco para a empresa.
Paulatinamente, esse controller foi mudando a cultura da empresa: ele acabou com
as festas, demitiu o diretor comercial e fez um trabalho de conscientização para que
situações como as relatadas não mais voltassem a ocorrer na filial do Brasil. Até o
momento, não houve registro de ajuizamento de ação por assédio contra a empresa ou
o ex-diretor comercial.
Comentário: o curioso desse caso é que não se verificaram as características de
assédio sexual, conforme definido no Código Penal brasileiro, mas sim uma típica
hipótese de assédio sexual ambiental, o que poderia justificar uma indenização por
dano à intimidade mesmo não sendo tipificada como crime. Esse caso demonstra a
importância da atuação no tema e que um bom trabalho de conscientização pode trazer
ótimos resultados, evitando ações trabalhistas e exposições ao risco de imagem.
3.14 Assédio sexual do gerente de Recursos Humanos

A empresa recebeu uma denúncia de assédio sexual cometido por um gerente de
Recursos Humanos. De acordo com o relatado na denúncia, referido gerente assediava
com frequência uma de suas analistas enviando mensagens no celular pessoal da
funcionária, comentando sobre sua roupa e fazendo elogios sobre sua aparência. Em
algumas ocasiões, ele chegou a enviar mensagens fora do horário de trabalho,
incluindo finais de semana, perguntando o que ela estava fazendo e se gostaria de sair
e encontrá-lo em algum lugar.
De acordo com o relato, esse assédio ocorria também presencialmente, com
brincadeiras e comentários de cunho sexual ou de duplo sentido. Aparentemente, esse
gerente assediava essa analista com mais frequência, mas em algumas ocasiões fazia
esses mesmos comentários a outras integrantes do time.
O time de Compliance, com o suporte das direções de Recursos Humanos e do
Jurídico, iniciou uma investigação. O time de Compliance entrevistou o novo diretor de
Recursos Humanos, o qual relatou que o gerente demonstrava resistência às mudanças
que estavam ocorrendo na área e que passava por problemas pessoais, pois acabava
de se separar da sua esposa. Ele vinha apresentando muitos problemas de
performance e estavam avaliando a demissão dele.
Todas as analistas do departamento que trabalhavam diretamente com o gerente
foram entrevistadas, e o resultado não foi conclusivo, pois algumas demonstraram
evidente desconforto com as atitudes e comportamentos do gerente e manifestaram
que a analista mencionada na denúncia sofria um assédio mais constante, enquanto
outras analistas comentaram apenas que era o jeito dele e que não percebiam qualquer
conduta inapropriada por parte do gerente.
Ao entrevistarem o gerente, este se mostrou surpreso com os questionamentos e
disse que nunca se deu conta de que suas atitudes e comentários poderiam ser
encarados como assédio, tendo reconhecido que os fazia e enviava mensagens à
analista específica. A analista, ao ser entrevistada, deixou claro que não fez qualquer
denúncia e em um primeiro momento negou que sofria qualquer tipo de assédio. Em
uma segunda entrevista, ela teria expressado que não gostava dos comentários e das
mensagens que recebia, e que não as salvou. Ela mencionou também que não gostaria
de ficar em uma sala sozinha com o gerente.
Ao final do processo de investigação, os fatos foram apresentados ao comitê de
ética, que determinou, com base nas evidências circunstanciais identificadas, a
demissão do gerente. Adicionalmente, o time de Compliance estabeleceu a
necessidade de treinamento mais eficaz sobre o tema de assédio; a criação de uma
política clara contra assédio e discriminação; e o aprimoramento da política de não
retaliação a denunciantes de boa-fé.
Comentário: a empresa agiu bem, mas aparentemente demorou muito para
identificar e investigar o problema. A analista, objeto da maioria dos assédios praticados
pelo gerente, deve ter tido seus motivos para ter suportado a situação em silêncio e até
demorado para expor a verdade à equipe de Compliance. Medo de perder o emprego?
Receio de se expor? As recomendações do time de Compliance foram adequadas e
talvez pudéssemos sugerir um reforço na divulgação dos canais de denúncia.
3.15 Assédio sexual ambiental – II

A executiva era muito dedicada e respeitada dentro da empresa, a qual contratou
um VP que foi alocado em uma sala próxima à sua e quase que diariamente distribuía
comentários muitas vezes libidinosos e elogios sobre as vestimentas e o visual em geral
das funcionárias ao chegar ao escritório. Eles iam desde o comprimento das saias a
partes específicas do corpo, tais como pernas e cabelos.
Ele também fazia piadas de cunho sexual sobre o que acontecia nas festas da
empresa ou em viagens para as reuniões com as equipes de vendas, muitas vezes
usando palavras de baixo calão. Ela tinha que se relacionar profissionalmente com esse
VP e relatou que se sentia desconfortável com esses comentários, os quais eram feitos
tanto em público como quando estavam a sós, mas tinha receio de perguntar a outras
mulheres se também se sentiam assim.
Com o passar do tempo, o VP foi se sentindo mais à vontade para tecer seus
comentários e fazer suas piadas: ir para o trabalho começou a gerar grande angústia
para a executiva, que era casada e nem poderia cogitar a ideia de comentar sobre essa
situação com seu marido. O tempo passou e ela decidiu reportar o comportamento, o
que ao longo do tempo se mostrou uma decisão completamente equivocada, pois a
empresa não estava preparada para lidar com esse tipo de situação.
O assunto foi tratado de forma banalizada, as pessoas que o investigaram não
pareciam estar preparadas para tal, pois não o fizeram de forma discreta, o que resultou
na exposição desnecessária da executiva. Nenhuma providência foi aparentemente
tomada contra o VP e a executiva passou a sofrer retaliação de seu chefe, o qual, entre
outras coisas, avaliou-a muito negativamente naquele ano, apesar de ela ter sempre
superado suas metas e ser muito elogiada por seu trabalho por todos. Essa avaliação
fictícia serviu de base para a demissão da executiva, que deixou a empresa humilhada
e em silêncio, sem jamais ter compartilhado essa história com seu marido.
Comentário: a frustração da executiva é visível diante da injustiça sofrida, o que a
fez concluir que, se não se pode mudar o sistema, mudemos de sistema, ou seja, se a
empresa não tratar esse tipo de assunto com a seriedade que merece, não há o que
fazer senão mudar de empresa. Apesar de o assédio não ter sido endereçado direta e
exclusivamente à executiva, ela se sentiu muito desconfortável por trabalhar em um
ambiente onde a qualquer instante estava sujeita a ouvir piadinhas de cunho sexual ou
um comentário endereçado a qualquer mulher sobre seu corpo ou aparência. Parece
uma bobagem num país onde em alguns lugares esse comportamento pode ser tido
considerado “normal”. A pergunta é: ele é apropriado em um ambiente corporativo?
Embora os fatos tenham ocorrido há alguns anos, a executiva relata ainda sofrer por
jamais ter contado ao marido sobre o acontecido à época ou depois de ter sido
demitida. Para ela, isso geraria uma insegurança para ele, o qual poderia imaginá-la
sofrendo assédio em qualquer ambiente de trabalho, passado, presente ou futuro.
Quantos casos como esse sucedem no dia a dia de empresas que não tratam o
assunto de forma adequada? Se estivesse na situação dessa executiva, você teria
condições psíquicas e econômicas para aguardar ser demitida ou tomar uma decisão
como a de se demitir? Observamos muitos profissionais se sujeitarem a situações
similares para evitar exposições à família, confrontos e questionamentos que
psicologicamente não teriam estrutura para suportar.
3.16 Assédio moral de diretor e assessor

Um diretor desenvolveu um sistema de capacitação que passou a ser obrigatória
para todos os analistas. Em tal curso, as matérias abrangiam diversas especialidades
do portfólio de negócios da empresa, e todos os participantes deveriam se especializar
em absolutamente todas as áreas e ao final se submeter a provas consideradas de alta
complexidade: aqueles que tivessem um mau desempenho nesse programa seriam
desligados. Vários funcionários de talento e que normalmente desempenhavam um
bom trabalho em suas áreas de atuação tiveram resultados ruins e ficaram
desmotivados.
Ao questionarem os gestores responsáveis pela coordenação desse projeto, eram
reprimidos e ameaçados. O clima ficou muito tenso e as ameaças se repetiam a cada
ciclo. Alguns funcionários que criticaram o programa chegaram a ser demitidos e vários
deles ajuizaram ações trabalhistas contra a empresa. Em virtude da grande
repercussão negativa interna, meses depois esse programa foi descontinuado e o
diretor e seu assessor direto foram desligados.
Comentário: nesse caso, identificamos o impacto que uma má gestão pode causar
a uma empresa e os seus funcionários. O resultado é prejuízo em todos os aspectos: a
empresa perdeu bons funcionários, os funcionários perderam seus empregos (e
acreditamos que também diminuíram muito sua autoestima) e a empresa sofreu vários
processos judiciais.
3.17 Assédio moral de gerente com analista

Em uma unidade regional, o gerente responsável, uma pessoa de natureza bastante
competitiva, ameaçava as funcionárias com frases como: “Quem engravidar vai direto
para o primeiro andar!”, referindo-se ao local onde se situava o departamento de
Recursos Humanos da empresa. Durante todas as reuniões mensais de equipe, ele
repetia essa ameaça em tom de brincadeira, o que a todos incomodava. Esse mesmo
gerente obrigava os funcionários a trabalharem uma carga horária acima de dez horas
por dia: ele os orientava a registrarem o ponto no horário-padrão e retornarem a seu
posto de trabalho para concluírem a entrega do dia. Ele sempre falava alto, em tom
ameaçador e amedrontador aos funcionários. Após uma denúncia anônima, o caso foi
investigado e o gerente demitido.
Comentário: é possível se imaginar trabalhando em um ambiente assim?
Entretanto, o inimaginável infelizmente acontece com mais frequência do que
gostaríamos. Que ótimo ver que a empresa levou a sério a investigação e tomou a
atitude adequada. No entanto, quantas tomam atitudes como essa? Muitas fazem
propaganda de seus canais de denúncia, mas somente “para inglês ver”, pois não
garantem a imparcialidade das investigações e muitas vezes nem dão andamento às
investigações ou à implementação de ações disciplinares, especialmente quando o
assediador é um(a) executivo(a) importante para assegurar o resultado da empresa.
3.18 Assédio sexual como cultura da empresa

Uma empresa com ambiente extremamente machista declarava com frequência que
disponibilizava um canal de denúncias. No entanto, este parecia não ter qualquer
crédito, uma vez que as pessoas não acreditavam em sua imparcialidade. A empresa
resolveu contratar uma consultoria para fazer uma avaliação e concluiu que as
mulheres pareciam habituadas à falta de respeito generalizada.
Houve relatos como o de um executivo que apalpou os glúteos de uma funcionária e
que costumava puxar as alças dos soutiens das colaboradoras. Segundo apurado,
havia um código entre as funcionárias pelo qual elas não deixavam uma colega sozinha
a portas fechadas com um homem por mais de três minutos, tempo que era por elas
cronometrado para se revezarem e baterem à porta para interromper a conversa e
assim evitarem qualquer avanço. Ao final da investigação interna, decidiu-se pela
demissão do executivo em questão.
Comentário: o ser humano se adapta a muitas situações, mas trabalhar em um
ambiente onde o assédio sexual praticado contra as mulheres é algo “culturalmente
aceito” é chocante. Já debatemos os motivos que podem levar uma mulher a aceitar
determinados comportamentos, mas, a nosso ver, é absolutamente inaceitável. Nesse
caso, uma ação isolada como a demissão do assediador seria suficiente para que a
cultura existente fosse alterada? Não haveria necessidade de um trabalho de
conscientização, treinamento, construção de políticas e outros programas para que a
cultura de empresa seja de fato modificada?
3.19 Assédio moral do diretor de Recursos Humanos

Empresa norte-americana com forte cultura de Compliance adquiriu empresa
europeia com subsidiária no Brasil, na qual o diretor de Recursos Humanos da América
Latina comumente assediava moralmente os funcionários. Segundo relatos, no “C-
Level” referido diretor era extraordinário, mas, quando se tratava de relacionamento
com funcionários de níveis inferiores ao seu, ele era “repugnante”.
Referido diretor solicitou às funcionárias que não se esquecessem de levar seus
biquínis brancos em certa viagem a trabalho. O índice de desligamento da equipe de
Recursos Humanos era altíssimo e na empresa em geral. Demoraram para reportar o
problema e, quando este chegou à matriz estrangeira, decidiram contratar uma
consultoria externa para investigar.
A consultoria realizou uma pesquisa geral para não levantar suspeitas por parte do
diretor de Recursos Humanos e os resultados confirmaram as alegações. Apesar de
muitas resistências por parte do “C-Level”, ao final da investigação interna, com o apoio
do Jurídico e Compliance da matriz, decidiu-se pela demissão do referido diretor.
Comentário: qualquer tipo de investigação requer muita sensibilidade e seriedade,
e nesse caso não é diferente. A independência da equipe de investigações é essencial
para uma apuração neutra e eficaz. Nessa situação, a empresa tomou a decisão
adequada ao contratar a consultoria independente.
3.20 Mau uso das ferramentas de canal de denúncia

A subordinada de um diretor de 65 anos de idade muito respeitado dentro e fora da
empresa de origem japonesa acusou-o de assédio por meio dos canais de denúncia
disponibilizados pela empresa. O resultado das investigações demonstrou que a moça
havia inventado a história do assédio aparentemente por cobiçar o cargo do referido
diretor que, arrasado, chegou a pensar em suicídio. Ele acabou pedindo demissão e a
moça que havia inventado a história jamais assumiu a sua vaga.
Comentário: como comentado, tem-se observado um crescente mau uso das
ferramentas de Compliance por parte de funcionários que muitas vezes querem se
vingar de um colega ou simplesmente se “blindar”. Apesar de ter sido esclarecido, esse
caso não deixou de ter consequências muito negativas para o diretor, que foi
injustamente acusado de assediador. Ele foi caluniado, um crime contra a honra que,
como se sabe, é levado muito a sério na cultura japonesa. Nosso entendimento é o de
que a empresa poderia ter aplicado algum tipo de punição contra a funcionária que
inventou toda a história do assédio praticado pelo diretor.
3.21 Assédio sexual reportado durante entrevista de desligamento

Durante sua entrevista de desligamento, um funcionário pediu a presença do
responsável pela área de Compliance para reportar que estava sendo demitido por não
ter cedido às investidas sexuais do seu chefe direto. A demissão desse funcionário foi
suspensa e imediatamente foi iniciada uma investigação. Com a confirmação das
alegações feitas pelo funcionário, seu chefe foi demitido e o funcionário transferido para
outro departamento de forma a preservá-lo e evitar especulações. No novo
departamento, o funcionário se sentiu “empoderado” e acabou não desempenhando
bem suas novas funções. Seu novo chefe se queixou e o funcionário acabou sendo
demitido por baixa performance.
Comentário: mais um caso de mau uso das ferramentas de Compliance
disponibilizadas pela empresa. A empresa poderia evitar esse tipo de situação? Ela é
previsível? Temos dúvidas nas respostas positivas para ambas as perguntas e temos
visto empresas realizando campanhas sobre o reporte consciente/responsável.
Conclusão
Analisando os vinte e um casos aqui trazidos, verificamos que em treze deles a
vítima do assédio era do sexo feminino: quase dois terços das vítimas dos casos de
assédio discutidos eram mulheres, das quais um total de seis, quase a metade, optou
por não reportar a situação. Em sete casos verificou-se que, apesar de tomarem ciência
do problema, as empresas nada fizeram para resolvê-lo, ou seja, um terço das
empresas envolvidas nos casos em questão receberam a denúncia, mas decidiram
ignorá-la. Entre esses relatos, verificam-se situações de mau uso ou abuso das
ferramentas de denúncia, o que resulta danos tanto para o “falso assediador” quanto
para uma real vítima de assédio.
Apesar de vinte e um casos ser um universo bastante pequeno, os resultados
verificados reforçam a necessidade de as empresas amadurecerem seus programas de
Compliance para agirem muito além da criação e divulgação dos canais de denúncia. É
preciso que seus programas sejam eficazes e que tenham a credibilidade necessária
para serem assim considerados. Os funcionários devem se sentir seguros de que, ao
denunciarem violações, sejam reais ou potenciais, as empresas as investigarão com
imparcialidade e adotarão os devidos cuidados para preservar a identidade dos
envolvidos e garantir um processo investigatório e decisório neutro e justo.
Para isso, elas deveriam minimamente investir em Códigos de Ética/Conduta e
políticas internas claras enfatizando a tolerância zero com o assédio; criar e divulgar
campanhas de prevenção do assédio; estruturar e divulgar canais de denúncia,
preferencialmente terceirizados, para garantir a imparcialidade; enfatizar a tolerância
zero para retaliações; desenvolver treinamentos específicos sobre o tema; e fomentar
uma cultura de ética e integridade desde o topo até a base da pirâmide.
Acima de tudo, as empresas deveriam investir fortemente na seriedade do
tratamento das denúncias recebidas, investigando absolutamente todas de forma
responsável por intermédio de profissionais qualificados que assegurem a discrição
necessária, evitando injustiças e o mau uso das ferramentas de Compliance e
disciplinando os casos confirmados, independentemente do grau de senioridade e/ou
importância do(a) funcionário(a) envolvido(a).
Até quando as empresas continuarão a ignorar o elefante cor-de-rosa que está na
sala? Quantos casos continuarão sem reporte ou investigação adequada? Como está
seu ambiente de trabalho? O tema assédio é levado a sério? O tema gestão de
consequências é um tabu? Sua empresa disponibiliza ou já pensou em disponibilizar
ajuda especializada para aconselhamento psicológico pessoal e profissional? Há
espaço para melhorias?
Convidamos você à reflexão e a um chamamento ao debate: ou vamos continuar
fechando os olhos para o assunto, ignorando o enorme elefante que está no meio da
sala só porque ele é cor-de-rosa?
Disclaimer: o presente texto reflete as opiniões e ideias de suas autoras, não
devendo ser de forma alguma relacionado, confundido ou atribuído aos escritórios e
empresas onde ambas trabalharam ou atualmente trabalham.
Referências
BASSETTE, Fernanda. Acusados de assédio sexual raramente vão a audiências, diz
juiz. Veja (on-line), 5 jan. 2018. Disponível em: https://veja.abril.com.br/brasil/acusados-
de-assedio-sexual-raramente-vao-a-audiencias-diz-juiz/. Acesso em: 22 jan. 2020.
BOMSHELL (no Brasil, O ESCÂNDALO). Direção: Jay Roach. Roteiro: Charles
Randolph. 2019.
CUNHA, Matheus Lourenço Rodrigues da; EL KALAY, Marcio (org.). Manual de
compliance: compliance mastermid. São Paulo: LEC, 2019. v. 1, p. 369.
KELLY, Jack. French CEO sent to prison after his policies resulted in the suicides of 35
employees. Forbes, 23 dez. 2019. Disponível em:
https://www.forbes.com/sites/jackkelly/2019/12/23/french-ceo-sent-to-prison-after-his-
policies-resulted-in-the-suicides-of-35-employees/#3422d74f6419. Acesso em: 22 jan.
2020.
KEPLINGER K.; JOHNSON, S. K.; KIRK, J. F.; BARNES, L. Y. Women at work: changes
in sexual harassment between September 2016 and September 2018. PLoS ONE, v. 14,
n. 7, p. e0218313, 2019. Disponível em: https://doi.org/10.1371/journal.pone.0218313.
Acesso em: 4 jan. 2020.
PAMPLONA FILHO, Rodolfo. Noções conceituais sobre o assédio moral na relação de
emprego. Jus Navigandi, Teresina, ano 10, n. 1149, 24 ago. 2006. Disponível em:
http://jus2.uol.com.br/doutrina/texto.asp?id=8838. Acesso em: 30 jan. 2020.
TST – Tribunal Superior do Trabalho. Secretaria de Comunicação Social. Cartilha de
Prevenção ao Assédio Moral, Pare e Repare – Por um Ambiente de Trabalho mais
Positivo. Disponível em:
http://www.tst.jus.br/documents/10157/55951/Cartilha+ass%C3%A9dio+moral/573490e3-
a2dd-a598-d2a7-6d492e4b2457. Acesso em: 30 jan. 2020.
http://www.planalto.gov.br/ccivil_03/decreto/d1171.htm. Acesso em: 5 jul. 2020.
http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/decreto/d6029.htm. Acesso
em: 5 jul. 2020.
http://www.planalto.gov.br/CCivil_03/leis/2002/L10406.htm. Acesso em: 5 jul. 2020.
http://www.planalto.gov.br/ccivil_03/decreto-lei/Del5452.htm. Acesso em: 5 jul. 2020.
http://www.oas.org/juridico/mla/pt/bra/pt_bra-int-text-cp.pdf. Acesso em: 5 jul. 2020.
Capítulo 14
DIRETRIZES PARA PREVENÇÃO E COMBATE AO
ASSÉDIO MORAL, ASSÉDIO SEXUAL E DISCRIMINAÇÃO
NAS EMPRESAS
O Decreto Federal 9.571/2018 e o tratamento do risco de
violação de direitos humanos do ponto de vista legislativo e
jurisprudencial
A R S G [1]
S : Introdução. 1. Como definir assédio moral, assédio sexual, racismo e discriminação?. 1.1 Assédio
moral. 1.2 Assédio sexual. 1.3 Racismo. 2. O risco de violação aos direitos humanos nas empresas e a
integração com os programas de integridade e compliance. 2.1 Suporte da alta administração. 2.2 Avaliação de
riscos. 2.3 Código de conduta e políticas. 2.4 Controles internos. 2.5 Treinamento e comunicação. 2.6 Canais de
denúncia. 2.7 Investigações internas. 2.8 Due diligence. 2.9 Auditoria e monitoramento. 3. Consequências das
violações aos direitos humanos. Conclusão. Referências.
Introdução
Nos estudos acerca dos sistemas de integridade (ou de compliance), constatamos que as normas
internas (código de conduta e políticas), os processos e controles internos e os agentes de integridade
(assim como todos os integrantes da organização), têm o papel de atuar de forma a prevenir, detectar e
corrigir os desvios e violações que concretizam os riscos identificados, de acordo com a matriz de
riscos desenvolvida, considerando ainda valores da empresa. Isso fica evidente em programas
anticorrupção, concorrencial, tributário, formatados visando à proteção dos acionistas e sócios e
executivos da empresa.
No entanto, há uma vertente de risco silenciosa: as violações aos direitos de personalidade e de
dignidade. Em outros termos, as violações aos direitos humanos.
A experiência mostra que essa espécie de risco, por vezes, não surge na matriz de riscos das
organizações, até que uma violação em concreto ocorra e transponha a linha da probabilidade, de
modo que o tema passa a ser tratado como um evento que já deixou suas marcas e consequências na
reputação ou no caixa da empresa e, pior ainda, num ser humano (a vítima) que integra a organização.
Nossa legislação há muito cuida do assunto como decorrência do reconhecimento de direitos
individuais fundamentais e sociais, garantidos e assegurados aos indivíduos. Em nossa Constituição
Federal, por exemplo, integram os arts. 5.º e 6.º da Carta Magna, revelando um papel principiológico
importante. Normas infraconstitucionais como a Consolidação da Legislação Trabalhista – CLT (da
década de 1940), o art. 12 do Código Civil[2] e recentes normas sobre assédio sexual e discriminação,
[3] tratam de prestigiar a proteção da intimidade, inclusive no ambiente de trabalho. Sobre o assédio
moral ainda não há legislação específica, mas a doutrina do direito e a jurisprudência construídas nos
Tribunais do Trabalho ao redor do País delinearam suas características.
Assim, se nosso ordenamento jurídico contempla essas garantias individuais (intimidade e
personalidade íntegras), os programas de integridade e compliance, considerados em sua vertente de
necessária “conformidade”, não podem desprezá-las, de forma que devem, sempre, tratar o tema como
um risco crítico. Os riscos medidos e tratados são os que ameaçam a organização e as pessoas do
“andar de baixo”.
Se as liberdades são reguladas, se os comportamentos individuais devem convergir para os valores
e finalidades da organização (pública ou privada), é possível concluir que os temas assédio sexual e
moral, assim como racismo e discriminação, devem ser abordados de forma clara em todos os níveis
da organização, por todos que a conduzem (leia-se: os gestores e os seus colaboradores). Devem ser
destacadas no código de conduta políticas que vedam assédio e discriminação e em códigos
disciplinares ou políticas de consequências, sendo previstas as devidas sanções para quem violar as
normas.
O comportamento esperado de abstenção de violações dessa natureza deve ser eficientemente
comunicado a todos os indivíduos que a integram, de forma direta ou indireta (aqui incluídos todos os
agentes econômicos que interagem com os colaboradores da organização, inclusive terceiros),
utilizando-se de ferramentas de comunicação das mais diversas.
E, se ainda assim chegar ao conhecimento da organização alguma violação, ela deve
eficientemente evidenciar que adotou as providências para minimizar as consequências da violência,
sem prejuízo de sua própria responsabilização.
Ao longo deste trabalho, serão abordadas as principais normas que incluíram essa
responsabilidade, de proteção dos direitos humanos no ambiente de trabalho, entre as funções dos
sistemas de integridade e compliance, compartilhados com o dono do risco (provavelmente o
departamento ou responsável por recursos humanos).
Serão delineados conceitos básicos do que é (e o que não é, também) assédio moral, assédio
sexual e racismo ou discriminação, com suas consequências para a vítima (tratada individualmente ou
como membro de um Grupo de Indivíduos em Situação de Vulnerabilidade), para o agente assediador
e também para a empresa.
A abordagem contemplará especialmente o Decreto Presidencial 9.571/2018, que define as
diretrizes para que as empresas garantam a integridade dos direitos humanos, estabelecendo
parâmetros de governança e de tratamento do risco de sua violação.
Referida norma incluiu no ordenamento jurídico brasileiro os “Princípios Orientadores sobre
Empresas e Direitos Humanos”, resultado de quase uma década de trabalho do Conselho de Direitos
Humanos das Nações Unidas (CDH).[4] Estão eles estruturados em quatro pilares: (i) o dever do Estado
de proteger contra abusos de direitos humanos por parte de terceiros, incluindo empresas; (ii) a
responsabilidade corporativa de respeitar os direitos humanos; e (iii) o acesso das vítimas a recursos
judiciais e não judiciais para remediar e reparar violações, os quais foram integrados ao decreto no art.
2.º; com um quarto elemento que seria (iv) a implementação, o monitoramento e a avaliação das
referidas Diretrizes (função destinada ao Estado).
Resumidamente, é possível afirmar que ao Estado compete estabelecer agenda e políticas públicas
voltadas à prevenção e, quando necessário, à remediação de impactos adversos dos negócios das
empresas nos direitos humanos[5] e, por sua vez, as empresas (ou iniciativa privada) têm como
responsabilidade principal a abstenção à violação de direitos humanos (não violar direitos garantidos);
garantir que seus colaboradores não o façam; e responsabilizar-se por isso suportando os impactos
negativos para as vítimas (individualmente ou aos Grupos em Situação de Vulnerabilidade). Para tanto,
fixa as diretrizes para que as empresas adotem medidas adequadas para prevenir e mitigar os riscos
de violações e, se preciso, reparar os danos.[6]
Recentemente, a Organização Internacional do Trabalho (OIT), divisão da Organização das Nações
Unidas (ONU) para atenção às condições universais de trabalho e emprego, aprovou a Convenção 190
que trata do combate a violências, como assédio e discriminação, praticadas no ambiente de trabalho.
[7] O Brasil ainda não ratificou a referida Convenção.[8]
No entanto, o Decreto 9.571/2018 reflete uma antecipação do Estado brasileiro incentivando a

adoção de mecanismos que garantam o respeito aos direitos humanos protegidos nos tratados
internacionais dos quais seu Estado de incorporação ou de controle sejam signatários[9] e aos direitos e
às garantias fundamentais previstos em nossa Constituição Federal.
As diretrizes se destinam às médias e grandes empresas (art. 1.º), sendo facultativo às
microempresas e às empresas de pequeno porte, na medida de suas capacidades (§ 1.º).
Vale lembrar que, para este estudo, limitar-nos-emos à abordagem aos direitos humanos que violam
a intimidade, a privacidade, a segurança e a saúde (integridade física e psíquica) dos trabalhadores no
ambiente de trabalho e o impacto negativo sobre os seus interesses (do ponto de vista individual e da
coletividade que integram), ou seja, apenas trataremos das práticas de assédio (sexual e moral),
racismo e discriminação e sistema de gerenciamento de riscos de abusos de direitos.
1. Como definir assédio moral, assédio sexual, racismo e discriminação?

A definição passa pela análise de nossa legislação, doutrina e jurisprudência. Contudo, é importante
mencionar que a Convenção 190 da OIT (aprovada em 2019) trouxe nova dimensão para o que chama
de formas de “violência e assédio”, circunscritas ao “mundo do trabalho”. É a primeira convenção que
trata do tema, mas está alinhada com outras normas da própria OIT que visam combater o trabalho
degradante, infantil e escravo (Convenções 182 e 189, por exemplo).
No art. 1.º, a Convenção 190 define o que é violência e assédio, como “um conjunto de
comportamentos e práticas inaceitáveis, ou de suas ameaças, de ocorrência única ou repetida, que
visem, causem, ou sejam susceptíveis de causar dano físico, psicológico, sexual ou económico, e inclui
a violência e o assédio com base no género”.[10]
Como veremos, nosso sistema jurídico já contempla as várias situações enumeradas como
caracterizadoras das violações que os países-membros aprovaram, sejam como violações de ordem
civil, trabalhista e até mesmo criminal. Talvez a grande novidade esteja no assédio de ato único,
certamente mais alinhado aos anseios atuais e como reflexo da generalização do uso e aplicação da
expressão assédio.
A OIT define, ainda, violência e assédio com base no gênero, como aquele que é “dirigido às
pessoas em virtude do seu sexo ou género, ou afectam de forma desproporcionada as pessoas de um
determinado sexo ou género, e inclui o assédio sexual”.
Reforçou a norma que “definições na legislação e regulamentos nacionais podem prever um
conceito único ou conceitos separados”. Adiante, então, trataremos do assédio e também do racismo e
da discriminação, o que se justifica por ser mais uma forma de violência contra a dignidade, envolvendo
fatores de discriminação e, especialmente, o gênero.
1.1 Assédio moral

A expressão assédio pode ser concebida como qualquer forma de humilhação e inferiorização do
ser humano. Atinge, portanto, o indivíduo. Tem aplicabilidade em vários ambientes da vida humana e
vem sendo fundamento para diversos movimentos nas redes sociais, que promovem a divulgação em
massa de informações sobre assédio em suas inúmeras facetas.[11]
Em que pese o conceito de assédio e violência da Convenção 190 da OIT, não há definição legal do
que seja o assédio moral, o que leva doutrinadores e mesmo a jurisprudência dos Tribunais do
Trabalho no Brasil a utilizarem-se de doutrina, inclusive estrangeira e de outros ramos da ciência. Uma
das autoras mais citadas, inclusive na jurisprudência trabalhista, é a francesa Marie-France Hirigoyen,
[12] para quem o assédio moral no trabalho caracteriza-se pela perseguição ao estado de espírito da
vítima, com um efeito desmoralizador sobre seu psiquê, atuando de forma contrária aos valores pelos
quais se devem pautar o comportamento em sociedade e as relações humanas. Para ela assédio moral
é
[...] toda e qualquer conduta abusiva manifestando-se, sobretudo por comportamentos, palavras,
atos, gestos, escritos que possam trazer dano à personalidade, à dignidade ou à integridade física
ou psíquica de uma pessoa, pôr em perigo seu emprego ou degradar o ambiente de trabalho.[13]
No Brasil, uma das autoras que se dedicou de forma pioneira ao estudo do tema foi Sonia A. C.
Mascaro Nascimento,[14] que em artigo publicado na década de 1990 na Revista Literária de Direito,[15]
tratou de delinear os elementos dessa conduta ilícita, que viola os direitos humanos no ambiente de
trabalho:
[...] forma de “terror psicológico”, praticado pela empresa ou pelos colegas, e também é definido
como “qualquer conduta imprópria que se manifeste especialmente através de comportamentos,
palavras, atos gestos, escritos capazes de causar ofensa à personalidade, à igualdade ou à
integridade física ou psíquica de uma pessoa, de colocar seu emprego em perigo ou de degradar o
clima de trabalho” (“O mobbing como legal framework: a nova abordagem italiana ao assédio moral
no trabalho”, in RTDC, v. 7, jul./set. 2001, p. 130), ou mesmo como “prática persistente de danos,
ofensas, intimidações ou insultos, abusos de poder ou sanções disciplinares injustas que induz
naquele a quem se destina sentimentos de raiva, ameaça, humilhação, vulnerabilidade que minam
a confiança em si mesmo” (do Manual Anti-Bullying do MSF Union – sindicato inglês).
Possível extrair de tais definições que o elemento comum do assédio moral é a finalidade de
exclusão. A conduta se verifica agressiva e vexatória, capaz de constranger a vítima, afetando
essencialmente sua autoestima e fazendo-a pensar em desistir do emprego.
Daí então podemos deduzir os requisitos necessários à caracterização do assédio moral:
• Repetição sistemática da prática de humilhação.
• Intencionalidade: forçar o outro a abrir mão do emprego.
• Direcionalidade: escolha de uma pessoa do grupo;
• Temporalidade: durante a jornada do trabalho, por dias e meses (frequência e atualidade).
• Degradação deliberada das condições de trabalho.
A jurisprudência construída nos Tribunais do Trabalho indica a degradação das condições de
trabalho como consequência do assédio moral, levando ao encerramento do contrato de trabalho, seja
pelo pedido de demissão ou pela caracterização das razões para a rescisão indireta. É frequente a
menção à finalidade do assédio moral:
[...] “tornar insuportável o ambiente de trabalho, obrigando-o [o empregado] a tomar a iniciativa, por
qualquer meio, do desfazimento do contrato de trabalho”,[16] sendo a “a tortura psicológica,
destinada a golpear a autoestima do empregado, visando forçar sua demissão ou apressar sua
dispensa através de métodos que resultem em sobrecarregar o empregado [...] resultam em
assédio moral [...]”.[17]
Há quem defenda que o assédio que justifica a reparação de danos ao trabalhador agredido é só
aquele que tenha lhe causado danos psíquico e emocional suficientemente provados.[18]
Entretanto, é suficiente que as condições de trabalho sejam degradadas, que se torne insuportável
continuar trabalhando ao lado de um assediador e de pessoas que não se levantam para defender a
vítima, para que seja caracterizado o assédio moral. Seria um ônus demasiado à vítima aguardar o
desenvolvimento de uma doença psicológica para justificar a garantia de reparação de danos e a
responsabilização da empresa e mesmo ou pleito de desligamento do ambiente que lhe é pernicioso.
O novo cenário, especialmente o que foi insculpido no Decreto 9.571, assim como a própria
Convenção 190 da OIT, não permite essa parcimônia por parte da empresa. Ela não deve se pautar
pelo risco ou não de ter que pagar a indenização e, sim, pelo risco de evidente afetação da integridade
e dignidade do trabalhador. Há necessidade de, primeiro, prevenir a prática. E, não sendo possível, no
caso de ocorrência e constatação do assédio, são essenciais a intervenção e a correção, inclusive com
a devida atenção à saúde do trabalhador, para evitar que ele desenvolva ou deflagre um processo
crítico de adoecimento mental e até físico. Bastam a dor, a tristeza decorrente da humilhação e o
sofrimento para justificar a caracterização do assédio, seria desumano o contrário!
A doutrina do direito ainda identifica duas espécies de assédio moral:
• Vertical: atos antiéticos praticados por um ou mais superior(es) hierárquico(s) em detrimento da
vítima ou das vítimas escolhidas, situadas em níveis inferiores em relação ao assediador no
organograma da empresa.
• Horizontal: praticado por um colega ou grupo de pessoas do mesmo nível hierárquico contra um
ou mais colegas de trabalho.
É frequente, também, identificarem-se formas de assédio individual ou coletivo e, para diferenciá-
las, seguem algumas ações ou condutas que as exemplificam. Em última análise são condutas que não
devem ser adotadas. Primeiro, alguns tipos de assédio moral individual:
• Chamar um funcionário (ou vários) de incompetentes, em voz exaltada.
• Repetir a mesma ordem para realização de uma tarefa simples uma porção de vezes, só com o
intuito de desestabilizar emocionalmente o trabalhador; ou dar-lhe ordens confusas e contraditórias,
desnorteando-o com frequência.
• Sobrecarregar alguém de trabalho ou impedir a continuidade do trabalho, negando informações.
• Desacreditar publicamente um trabalhador com frequência, afirmando que tudo que ele faz está
errado.
• Por vezes, elogiar o trabalhador, mas, em seguida, afirmar que o trabalho é desnecessário à
empresa.
• Não cumprimentar; impedir os colegas de almoçarem, cumprimentarem ou conversarem com a
vítima, mesmo quando o assunto esteja relacionado ao trabalho, causando o isolamento.
• Ameaçar e perseguir trabalhadores os sindicalizados e, especialmente, aqueles que tenham
estabilidade no emprego (por conta da ocupação de cargo no sindicato ou em razão de ser membro da
CIPA, por exemplo), provocando o pedido de demissão ou uma demissão por justa causa.
Agora, exemplos de caracterização de assédio coletivo:
• Iniciar reuniões amedrontando os participantes quanto ao risco de desemprego por conta dos
resultados ou ameaçá-los constantemente com demissão por não atingimento de metas. Por vezes, até
promover uma demissão para servir de “exemplo”.
• Estimular a competitividade e o individualismo no ambiente de trabalho de forma exagerada, sem
uma razão de ser.
• Discriminar um grupo de trabalhadores em razão de sexo, idade, origem ou etnia (ou qualquer
outro fator de discriminação) ou por setores da empresa, impedindo acesso a informações e a
integração com os demais departamentos da empresa.
• Estimular os trabalhadores a não se sindicalizarem (ou a se desvincularem do sindicato), violando
o direito ao livre associativismo.
• Receber advertência por ter reclamado de direitos ou apresentado atestado médico.
• Disseminar a vigilância e desconfiança (colocar colega vigiando outro colega).
Vale lembrar que o momento atual da nossa doutrina e jurisprudência exige a repetição das
condutas supramencionadas para a caracterização do assédio moral. Assim, um ato único, como
previsto na nova definição da Convenção 190 da OIT, não o demonstraria. Será necessário aguardar
como a nossa doutrina e jurisprudência absorverão esse novo conceito.
Por aqui, um ato único e isolado de agressão já legitima a responsabilização, se causar “danos
morais à vítima” (art. 186, c.c. o art. 927 do Código Civil), o que justifica a busca de responsabilização
civil do autor do ato e, consequentemente, se a violação ocorreu em razão do vínculo de trabalho ou
emprego, a responsabilização do empregador. Todavia, seria outro nível de responsabilização, que
pode até caracterizar crime de calúnia (Código Penal, art. 138), difamação (Código Penal, art. 139) e
injúria (Código Penal, art. 140). Portanto, pode ser assédio num conceito mais amplo, mas não é o
mesmo que o assédio moral já consagrado em nossa jurisprudência.
Por fim, está em andamento no Congresso Nacional um Projeto de Lei que pretende transformar o
assédio moral em crime. O Senado o recebeu em 2019, onde o trata sob o n.º 1.521/2019. No entanto,
referido projeto tramita na Câmara dos Deputados desde 2001 (n.º 4.742/2001). Se aprovado, o texto
do art. 146 do Código Penal receberá a seguinte adição:
Assédio moral
Art. 146-A. Ofender reiteradamente a dignidade de alguém causando-lhe dano ou sofrimento físico
ou mental, no exercício de emprego, cargo ou função:
Pena – detenção, de 1 (um) a 2 (dois) anos, e multa, além da pena correspondente à violência.
§ 1.º Somente se procede mediante representação, que será irretratável.
§ 2.º A pena é aumentada em até 1/3 (um terço) se a vítima é menor de 18 (dezoito) anos.
Sem a pretensão de polemizar, caso seja realmente criminalizada a conduta, a proposta torna crime
uma conduta, em tese, menos grave do que aquela delineada pela Justiça do Trabalho, ao longo de
anos e anos de julgados e análises de casos concretos, pois despreza o requisito de necessária
“degradação deliberada das condições de trabalho”. Por outro lado, o texto do projeto fala em
necessária caracterização de dano ou sofrimento físico ou mental, de modo que seria preciso
comprovar o acometimento da vítima por doença psicológica ou fisiológica, decorrente do assédio, algo
que, como dito anteriormente, de acordo com as novas diretrizes, representaria um ônus demasiado
para ela.
O ordenamento jurídico brasileiro já dispõe das ferramentas necessárias para responsabilizar tanto
o agente quanto a empresa pelo assédio praticado ou permitido (ou, ainda, negligenciado), de modo
que não é preciso criminalizar a conduta, o que só atingiria o assediador. Contra ela há mecanismos de
punição. Adiante, veremos quais são esses instrumentos e consequências.
Agora, vejamos outra figura que afeta a dignidade no ambiente de trabalho. Essa é considerada
crime.
1.2 Assédio sexual

Não há na legislação trabalhista uma definição expressa do que seja assédio sexual.
Em contrapartida, o Código Penal trata o assédio sexual no ambiente de trabalho como crime:
Art. 216-A. Constranger alguém com o intuito de obter vantagem ou favorecimento sexual,
prevalecendo-se o agente da sua condição de superior hierárquico ou ascendência inerentes ao
exercício de emprego, cargo ou função:
Pena – detenção, de 1 (um) a 2 (dois) anos. (Acrescentado pela Lei 10.224/2001.)
Obviamente, como crime, só poderia gerar responsabilidade pessoal e criminal para o assediador.
Entretanto, como o crime é praticado no ambiente de trabalho, ou decorre dele, como se verá, a
empresa é passível de responsabilização civil.
A Ministra Maria Cristina Peduzzi, do Tribunal Superior do Trabalho,[19] assim o define:
[...] o assédio sexual configura-se através de insinuações, contatos físicos forçados, que devem
caracterizar-se como sendo condição para dar ou manter o emprego, influir nas promoções ou na
carreira do assediado, prejudicar o rendimento profissional, humilhar, insultar ou intimidar a vítima.
Portanto, o assédio sexual caracteriza-se por atos, insinuações, contatos físicos forçados, convites
impertinentes e que apresentem uma das características a seguir:
a) ser uma condição clara para manter o emprego (ou não perdê-lo);
b) influir nas promoções da carreira do assediado;
c) prejudicar o rendimento profissional, humilhar, insultar ou intimidar a vítima;
d) até que a vítima pense em, ou efetivamente decida, pedir demissão.
Assim, o assédio sexual se caracteriza quando parte de um superior para um subordinado, quando
ele abusa de seu poder hierárquico e ofende a honra e a dignidade do assediado. “A abordagem entre
pessoas de mesmo nível hierárquico ou que parte de alguém hierarquicamente inferior não se
enquadra no caso de assédio”, já observava a Ministra Cristina Peduzzi, pelo menos o assédio sexual
do art. 216-A. Adiante veremos a figura do art. 215-A, igualmente criminosa e aplicável às relações de
trabalho.
Os atos que o caracterizam devem ser contemporâneos. Todavia, não há exigência de que sejam
atos repetidos, de maneira que um ato único pode configurar o assédio sexual. Interessante é notar
que um intervalo muito grande de tempo entre os fatos e sua reclamação pode afetar a coleta de
provas e mesmo a responsabilização do agente (veja-se a questão da prescrição penal, haja vista a
tipificação do fato como crime). Por essa razão, o incentivo à denúncia e a criação de canais seguros
são de extrema importância para o tratamento do tema nas empresas.
Ainda segundo a Ministra Maria Cristina Peduzzi, o principal efeito que o assédio sexual produz no
contrato de trabalho é sua dissolução, por meio do pedido de demissão, abandono de emprego,
rescisão indireta ou despedida por justa causa do empregador:
[...] a CLT prevê que o empregado poderá considerar rescindido o contrato e pleitear a devida
indenização caso o empregador não zele pela segurança e decência no local de trabalho,
preservando o respeito à vida privada do empregado e ocorra o ato lesivo da honra e boa fama do
empregado.
As ações trabalhistas que têm como matéria principal o assédio sexual são, basicamente, de dois
tipos:
• as que se resumem a um pedido de indenização pela vítima;
• as que contam com pedidos de rescisão indireta do contrato de trabalho – situação em que o
empregado pede judicialmente sua demissão, tendo direito a todas as verbas rescisórias, como se
tivesse sido demitido –, quando se vê vítima desse tipo de comportamento e pela inércia por parte do
empregador que, mesmo comunicado, não agiu para evitar a continuidade da violência (o que
caracterizaria a justa causa do empregador).
Não existe previsão explícita na CLT sobre o tema, embora o art. 483, que trata da rescisão por
parte do empregador, prevê na alínea “e” a hipótese de “praticar o empregador ou seus prepostos,
contra ele [o empregado] ou pessoas de sua família, ato lesivo da honra e da boa fama”. É nesse
dispositivo que se têm baseado as decisões favoráveis aos empregados.
Contudo, é importante destacar que a Justiça do Trabalho tem revelado um cuidado para evitar que
a acusação de assédio sexual seja utilizada de má-fé ou de forma indevida.[20] Obviamente, como
crime, só poderia gerar responsabilidade pessoal e criminal para o assediador, em que pese a
empresa, como se verá, seja passível de responsabilização civil.
Há no Código Penal outra figura criminal similar ao assédio sexual, que também pode ser invocada,
se constatada no ambiente de trabalho. Trata-se da importunação sexual, incluída no Código Penal
pela Lei 13.718/2018:
Art. 215-A. Praticar contra alguém e sem a sua anuência ato libidinoso com o objetivo de satisfazer
a própria lascívia ou a de terceiro:
Pena – reclusão, de 1 (um) a 5 (cinco) anos, se o ato não constitui crime mais grave.
Como não há limitação expressa, portanto, mesmo que o fato aconteça no ambiente de trabalho e
ainda que seja praticado por quem não seja superior hierárquico (ex.: um subordinado contra o superior
ou entre colegas de mesmo nível hierárquico), é possível caracterizar o crime de importunação sexual.
Por fim, uma terceira figura de assédio sexual também é frequentemente revelada: o assédio sexual
por intimidação, conhecido, ainda, como assédio sexual ambiental. Este último se evidencia por
incitações sexuais importunas, por uma solicitação sexual ou por outras manifestações da mesma
índole, verbais ou físicas, com o efeito de prejudicar a atuação no trabalho ou criar uma situação
ofensiva, hostil, de intimidação ou abuso no ambiente de trabalho e que não se enquadra no art. 216-A
nem no art. 215-A supra-apontados, ou seja, que não é crime.
Situa-se nesta última hipótese a conduta do sujeito (tanto faz se superior hierárquico ou não) que,
além de dirigir galanteios exagerados à vítima, insinuando-se sexualmente para ela, pretende manter
contato libidinoso ou amoroso. Também se configura quando o assediador dirige elogios
desmensurados à vítima, com conotação sexual, sugere-lhe que compareça ao trabalho com roupas
mais insinuantes, intentando um relacionamento amoroso.[21]
Assim, embora não se enquadre em nenhuma das duas figuras criminais citadas, pode, obviamente,
justificar a responsabilização da empresa que não adota as medidas necessárias para cessar o ato,
eventualmente autorizando a rescisão indireta do contrato de trabalho por parte da vítima e a devida
compensação por dano moral, que será suportada pela empresa.
1.3 Racismo
É incrível imaginar que, num país tão plural, formado por várias raças, crenças, nacionalidades,
haja pessoas que se revelem capazes de julgar e ofender, ou restringir direitos, de outros seres
humanos meramente porque são de uma cor, origem, sexo (ou opção sexual).
Talvez aqui estejam presentes influências da vida pregressa do sujeito. Ser capaz de distratar ou
negar acesso a direito a uma pessoa por conta de sua origem ou cor, no mais das vezes, decorre de
influências culturais, crenças, aversões criadas dentro de ambientes em que o sujeito conviveu, de
forma que ele reproduz aquilo ouviu durante uma vida inteira.
Muitas empresas vêm colocando em prática campanhas de diversidade, de combate ao
preconceito, de inclusão social, que revelam que o mindset acerca do tema tem que respeitar as
individualidades e características pessoais de cada ser humano.
No ambiente corporativo, não se pode disseminar uma cultura racista, preconceituosa e
discriminatória, conferindo tratamento diferenciado a indivíduos por conta de raça, cor, etnia, religião,
sexo ou procedência nacional.
Para efeito didático, é possível identificar racismo como um gênero e suas subespécies o racismo-
preconceito e o racismo-discriminação. Nossa legislação os trata como crimes distintos: a injúria racial
(ou racismo-preconceito) e a discriminação (racismo-discriminação). O primeiro está contido no Código
Penal brasileiro e o segundo, na Lei 7.716/1989.
A injúria racial (racismo-preconceito), prevista no § 3.º do art. 140 do Código Penal,[22] consiste em
ofender a honra de alguém valendo-se de elementos referentes à raça, cor, etnia, religião ou origem.
Ocorre quando alguém faz juízo de valor sobre um indivíduo em razão de uma condição pessoal, como
raça, origem, cor, idade, sexo (um dos fatores de discriminação dos arts. 3.º, IV, e 5.º da Constituição
Federal) e expressa publicamente esse pensamento.
O crime de racismo-discriminação, por outro lado, apresenta-se pelo impedimento do acesso de um
indivíduo a um direito, o exercício de um interesse ou qualquer atividade em sociedade, ou seja,
quando o preconceito se revela em privação de direitos ou benefícios por invocação de um dos fatores
de discriminação contra o indivíduo.
Em que pese direcionada a um indivíduo em particular e ofender sua intimidade, também atinge
uma coletividade indeterminada de indivíduos, discriminando toda a integralidade de uma raça, cor,
etnia, religião, sexo (ou opção sexual) ou procedência nacional.
Na Lei 7.716/1989, os arts. 3.º ao 14 e 20 indicam o que caracteriza racismo na figura
discriminatória, com penas que variam de acordo com a maior ou menor gravidade do fato. As
condutas que, no meio corporativo, podem configurar racismo-discriminação, seja com relação aos
trabalhadores, seja quanto a consumidores ou parceiros de negócios, são, grosso modo e
resumidamente:
• Impedir ou obstar o acesso a qualquer cargo da Administração Direta ou Indireta, bem como das
concessionárias de serviços públicos.
• Negar ou obstar emprego em empresa privada.
• Recusar ou impedir acesso a estabelecimento comercial, negando-se a servir, atender ou receber
cliente ou comprador.
• Recusar, negar ou impedir a inscrição ou ingresso de aluno em estabelecimento de ensino público
ou privado de qualquer grau.
• Impedir o acesso ou recusar atendimento em estabelecimentos de prestação de serviços.
• Impedir o acesso às entradas sociais em edifícios públicos ou residenciais e elevadores ou escada
de acesso a eles.
• Impedir ou obstar, por qualquer meio ou forma, o casamento ou convivência familiar e social.
Ao contrário da injúria racial, o crime de racismo, na figura discriminatória, é inafiançável e
imprescritível.
O Supremo Tribunal Federal, em julho de 2019, deu mais um passo importante na proteção de
sujeitos que integram esses grupos de vulnerabilidades, ao julgar duas ações (Ação Declaratória de
Inconstitucionalidade por Omissão – ADO 26, e Mandado de Injunção – MI 4.733) e reconhecer que a
homofobia ou transfobia é crime de racismo-discriminação:
[...] dar interpretação conforme à Constituição, em face dos mandados constitucionais de

incriminação inscritos nos incisos XLI e XLII do art. 5.º da Carta Política, para enquadrar a
homofobia e a transfobia, qualquer que seja a forma de sua manifestação, nos diversos tipos
penais definidos na Lei n.º 7.716/89, até que sobrevenha legislação autônoma, editada pelo
Congresso Nacional, seja por considerar-se, nos termos deste voto, que as práticas
homotransfóbicas qualificam-se como espécies do gênero racismo, na dimensão de racismo social
consagrada pelo Supremo Tribunal Federal no julgamento plenário do HC 82.424/RS (caso
Ellwanger), na medida em que tais condutas importam em atos de segregação que inferiorizam
membros integrantes do grupo LGBT, em razão de sua orientação sexual ou de sua identidade de
gênero, seja, ainda, porque tais comportamentos de homotransfobia ajustam-se ao conceito de
atos de discriminação e de ofensa a direitos e liberdades fundamentais daqueles que compõem o
grupo vulnerável em questão.[23]
[...] aplicar, com efeitos prospectivos, até que o Congresso Nacional venha a legislar a respeito, a
Lei n.º 7.716/89 a fim de estender a tipificação prevista para os crimes resultantes de discriminação
ou preconceito de raça, cor, etnia, religião ou procedência nacional à discriminação por orientação
sexual ou identidade de gênero.[24]
O Supremo Tribunal Federal firmou tese no sentido de que
[...] as condutas homofóbicas e transfóbicas, reais ou supostas, que envolvem aversão odiosa à
orientação sexual ou à identidade de gênero de alguém, por traduzirem expressões de racismo,
compreendido este em sua dimensão social, ajustam-se, por identidade de razão e mediante
adequação típica, aos preceitos primários de incriminação definidos na Lei n.º 7.716, de
08.01.1989.
Portanto, é dever das organizações respeitar a livre orientação sexual, a identidade de gênero e a
igualdade de direitos da população de lésbicas, gays, bissexuais, travestis, transexuais ou
transgêneros em âmbito empresarial, orientando os colaboradores ser dever de todos respeitar as
individualidades de cada um e, acima de tudo, garantir o exercício de sua individualidade a todo ser
humano que pretenda expressar sua identidade sexual.
Identificadas as bases legais e jurisprudenciais que devem nortear a mensuração do risco de
violação dos direitos humanos no ambiente corporativo, vejamos como o Decreto 9.571/2018 positivou
a responsabilidade das empresas no tratamento da questão, integrando-a aos programas de
integridade e compliance.
2. O risco de violação aos direitos humanos nas empresas e a integração

com os programas de integridade e compliance
Muitas empresas já contemplam a prevenção ao assédio e racismo em seus sistemas de
governança e compliance. Para as que não abordam o tema, ainda, encontrarão no Decreto
9.571/2018, na Convenção 190 da OIT e na Recomendação 206 da OIT as diretrizes para fazê-lo.
Especificamente no Decreto, os nove pilares consensuais acerca de um programa de integridade e
compliance são facilmente identificados.[25]
2.1 Suporte da Alta Administração

É primordial o apoio da Alta Administração (e também da média) e seu envolvimento no
planejamento e na execução das ações de integridade, bem como de prevenção de assédio e violência
aos direitos humanos. Logo, no art. 1.º, § 2.º, do Decreto há indicação de que suas diretrizes “serão
implementadas voluntariamente pelas empresas”.
Ora, se é ato voluntário, dependerá de uma manifestação de vontade, independente de coação ou
qualquer constrangimento, de quem determine os rumos da organização, ou seja, sua Alta Direção.[26]
Ainda, no art. 5.º, V, o decreto aponta que é necessário que o código de conduta da organização
seja “aprovado pela alta administração da empresa, que conterá os seus engajamentos e as suas
políticas de implementação dos direitos humanos na atividade empresarial”, indicando as ações que
realizará para evitar qualquer violação (inciso IV do art. 6.º).
Ademais, é dever da companhia “garantir condições decentes de trabalho”, o que deve ser
alcançado, entre outras atividades, com ações que visem “assegurar a aplicação vertical de medidas
de prevenção a violações de direitos humanos” (art. 7.º, VIII).
Como norma norteadora, o decreto infirma o dever de a empresa combater a discriminação nas
relações de trabalho e promover a valorização e o respeito da diversidade, resguardar a igualdade de
salários e de benefícios para cargos e funções com atribuições semelhantes, independentemente de
critério de gênero, orientação sexual, étnico-racial, de origem, geracional, religiosa, de aparência física
e de deficiência, agindo de forma proativa para o preenchimento de vagas e de promoção hierárquica
para essas pessoas, contempladas a diversidade e a pluralidade, ainda que para isso seja necessário
proporcionar cursos e treinamentos específicos (art. 8.º).
O suporte da Alta Administração ainda deve ser evidenciado pela criação e manutenção de
programa de integridade e, especialmente, de instância responsável pelo programa, “dotada de
autonomia, imparcialidade, recursos materiais, humanos e financeiros, com possibilidade de acesso
direto ao maior nível decisório da empresa e com a atribuição de rever o programa periodicamente”
(art. 8.º, VII, “a” e “b”, c.c. o art. 6.º, VI).
2.2 Avaliação de riscos

Assumindo que as violações aos direitos humanos dessa natureza são um risco crítico, as
organizações devem promover seus Compliance Risk Assessment (CRA) antes mesmo de incluir no
programa de integridade as disposições acerca da prevenção e combate aos assédios e racismo.
Os riscos identificados, obviamente, vão variar de acordo com o tamanho da companhia, seu
mercado de atuação e cultura organizacional. Entretanto, o decreto refere que a empresa é
responsável pelo controle de riscos, assumindo o dever de enfrentar os impactos adversos em direitos
humanos com os quais tenham algum envolvimento, estendendo esse dever de vigilância a suas
subsidiárias, entidades sob seu controle direto ou indireto, a fim de não infringir os direitos humanos de
seus funcionários, colaboradores, terceiros, clientes, comunidade onde atuam e população em geral
(art. 6.º, I). Referida menção alinha-se ao objetivo da OIT, na Convenção 190, de que o assédio e a
violência sejam tratados no “mundo do trabalho”, e não apenas dentro dos muros da organização.
Para tanto, é necessário incorporar os direitos humanos na gestão corporativa de risco a fim de
subsidiar processos decisórios, utilizar indicadores específicos para monitorar suas ações com relação
aos direitos humanos e adotar iniciativas públicas e acessíveis de transparência e divulgação das
políticas, do código de conduta e dos mecanismos de governança (art. 6.º, XIII, XIV e XV).
2.3 Código de conduta e políticas

A adoção de um código de conduta é um dos pilares mais importantes do programa, após a
elaboração da matriz de risco, pois a companhia indica nele quais seus valores relativos aos riscos
identificados, garantindo a disseminação de uma cultura de integridade e valorização de
comportamentos éticos e adequados.
Entre as principais diretrizes do Decreto 9.571/2018 está a redação de um código de conduta que
esteja publicamente acessível, refletindo como será o engajamento da companhia nesses temas e seu
compromisso com o respeito aos direitos humanos, repercutindo em suas políticas.
Ainda, deverá a empresa mantê-lo atualizado, com destaque, nos sítios eletrônicos e nos canais
públicos da empresa (art. 6.º, VI).
2.4 Controles internos

A empresa deve criar mecanismos de controle para assegurar que os riscos sejam minimizados,
tanto no nível interno quanto no externo.
Nessas iniciativas e instrumentos, a empresa deve agir para evitar os impactos adversos em direitos
humanos com os quais tenham algum envolvimento, adotando ações de prevenção e de controle
adequadas e efetivas, aperfeiçoadas permanentemente (arts. 6.º e 9.º e 10, VIII).
2.5 Treinamento e comunicação

Para a prevenção e o combate a qualquer forma de assédio e racismo, devem as ações ser
incorporadas na cultura de toda a empresa. Para isso, os colaboradores e os parceiros precisam
entender os objetivos, as regras e o papel de cada um para que ele seja bem-sucedido.
É fundamental investir em treinamentos e na comunicação interna e entre as diretrizes do Decreto
9.571/2018 estão a indicação de que a empresa deve implementar atividades educativas em direitos
humanos para seus recursos humanos e seus colaboradores, com disseminação da legislação nacional
e dos parâmetros internacionais, com foco nas normas relevantes para a prática dos indivíduos e os
riscos para os direitos humanos (art. 5.º, II) utilizando mecanismos de educação, de conscientização e
de treinamento, tais como cursos, palestras e avaliações de aprendizagem.
Essas estratégias devem alcançar os dirigentes da companhia, empregados, colaboradores,
distribuidores, parceiros comerciais e terceiros para que conheçam os valores, as normas e as políticas
da empresa (art. 11).
De forma mais objetiva, o decreto aponta que é responsabilidade da empresa comunicar
internamente que seus colaboradores estão proibidos de fazer uso de práticas que violem os direitos
humanos, sob pena de sanções internas, orientar os colaboradores, os empregados e as pessoas
vinculadas à sociedade empresária para que adotem postura respeitosa, amistosa e em observância
aos direitos humanos, estimulando fornecedores e terceiros a um convívio inclusivo e favorável à
diversidade (art. 6.º IX, X e XI)
2.6 Canais de denúncia

É responsabilidade das empresas estabelecer mecanismos operacionais de denúncia e de
reclamação que permitam identificar os riscos e os impactos e reparar as violações, quando couber,
assegurados o sigilo e o anonimato aos denunciantes de boa-fé, de modo que tais instrumentos
estejam acessíveis a colaboradores, fornecedores, parceiros e comunidade de entorno e sejam
transparentes, imparciais e aptos a tratar de questões que envolvam ameaças aos direitos humanos,
além de terem fluxos e prazos para a resposta previamente estabelecidos e amplamente divulgados
(art. 10, I)
O decreto ainda reproduz a política de combate às violações de direitos humanos do Ministério
encarregado dessa tarefa e determina que compete às empresas divulgar os canais públicos de
denúncias de ofensas a direitos humanos, tais como o Disque 100 e a Central de Atendimento à Mulher
– Ligue 180 (inciso IV do art. 10).
2.7 Investigações internas

Feita uma denúncia, a empresa precisa investigar qualquer indício de comportamento antiético e
ilícito que tenha sido noticiado. Em seguida, devem-se tomar as providências necessárias, com as
devidas correções e, conforme o caso, punições.
No decreto, essa diretriz está perfeitamente definida e contemplada no art. 10, IX, que orienta as
empresas a instituir processos internos que permitam investigações para atender prontamente às
denúncias de comportamentos antiéticos, a fim de garantir que os fatos sejam identificados e
averiguados com credibilidade, de forma rigorosa, independente e analítica e que os culpados sejam
devidamente responsabilizados, admitidas a advertência e a demissão.
A decisão acerca do reporte às autoridades dos fatos apurados para devida punição dos
responsáveis pelo sistema de justiça pública, especialmente quando constituírem crimes, não está
tratada de forma expressa no Decreto, mas deve ser considerada nas políticas, especialmente com
intuito de não caracterizar obstrução à justiça.
2.8 Due diligence

Os muros das médias e grandes empresas não deverão ser barreira para o monitoramento do
cumprimento e respeito aos direitos humanos. Compete às empresas monitorar a existência de assédio
e quaisquer outras violações aos direitos humanos em sua cadeia produtiva (arts. 5.º, II, e 9.º, III),
criando políticas e incentivos para que seus parceiros comerciais combatam da mesma forma as
violações (art. 6.º, VIII), adotando medidas verticais de prevenção em toda a cadeia de produção dos
grupos empresariais (art. 7.º, VIII e § 2.º).
O decreto inclusive sugere que a empresa deixe de contratar ou manter relações comerciais ou
relações de investimentos com empresas ou pessoas que violem os direitos humanos (art. 7.º, IV).
Enfim, é obrigação das médias e grandes empresas e empresas multinacionais promover a
integridade em sua cadeia de fornecimento, adequando suas coligadas, controladas, subsidiárias,
parceiras comerciais e seus fornecedores às exigências e às proibições legais com relação ao combate
à corrupção, aos comportamentos antiéticos e ao assédio moral, entre outros (ou seja, ao assédio
sexual e também à discriminação).
2.9 Auditoria e monitoramento

O último dos pilares é aquele que garante a perenidade e continuidade do programa. Por essa
razão há quem defina essa estratégia de gestão não como um programa (que teria começo meio e fim),
mas sim um sistema, um ciclo, que se autoalimenta e se renova, de acordo com as experiências
colhidas no ciclo anterior.
Orienta o decreto que a companhia deverá adotar iniciativas públicas e acessíveis de transparência
e divulgação das políticas, do código de conduta e dos mecanismos de governança, indicadores
específicos para monitorar suas ações com relação ao tema (art. 6.º, XIV e XV).
Periodicamente, deve reavaliar seus instrumentos, de acordo com os indicadores colhidos, como
certos eventos revelaram a concretização do risco de assédio e racismo, de forma a identificar,
prevenir, mitigar e prestar contas do impacto, aperfeiçoando permanentemente os procedimentos de
controle (art. 9.º, I a VII).
Isso posto, vejamos as consequências que decorrem das violações de direitos humanos no
ambiente organizacional.
3. Consequências das violações aos direitos humanos

Sem sombra de dúvida, a consequência mais grave das violações supraindicadas relaciona-se à
saúde da vítima da violência[27] e ao clima organizacional (receio de represálias, queda na produção,
desarmonia e desmotivação no ambiente de trabalho).
No entanto, é possível também que atinja a organização pela sua exposição reputacional. O
julgamento público, da opinião pública, a divulgação nos meios de comunicação ou nas redes sociais,
desassociada de uma estratégia de gestão de crises, pode ser nefasto para qualquer empresa.[28]
Controlar essa espécie de reflexo é difícil e a estratégia de enfrentamento de crises dessa natureza
pressupõe um plano de contingenciamento.
No Decreto há um norte interessante para o tratamento das consequências: adoção do princípio da
proteção integral (inciso IV do art. 14 do Decreto 9.571/2018). O mesmo princípio é encontrado em
outras legislações classificadas como normas de direitos difusos, coletivos ou individuais homogêneos.
[29]
Por esse “princípio” pressupõe-se a vulnerabilidade de indivíduos em especial condição de

desenvolvimento físico ou psíquico (caso do idoso ou da criança e adolescentes), ou ainda pela
condição de submissão e dependência econômica ou social (caso dos empregados).[30] O decreto
utiliza a expressão “grupos em situação de vulnerabilidade”,[31] ou uma variação dela, para identificar o
grupo de indivíduos vitimados pelas violações de direitos humanos de acordo com sua natureza.
Assim, obviamente, além do interesse individual da vítima, as violações aos direitos humanos
caracterizam uma violação coletiva, pois os interesses atingidos são metaindividuais, de um grupo de
pessoas ou vítimas vulneráveis, sujeitas às mesmas angústias ou ansiedades. São pessoas
determinadas ou determináveis, reunidas por um mesmo vínculo jurídico comum.[32]
A título de exemplo, uma prática racista ou de homofobia dentro de uma companhia (ou de um
grande grupo empresarial), ou assédio coletivo, ou, ainda, assédio sexual, atinge, é fato,
individualmente a vítima direta da agressão ou da restrição de direitos. No entanto, de forma coletiva,
afeta os outros colaboradores, que estão ameaçados da mesma agressão, ainda que de forma indireta.
Estão vulneráveis dentro daquela organização.
Os direitos e interesses desses indivíduos justificam, por exemplo, a adoção, pela empresa, de
medidas que impeçam a repetição da violação contra outros indivíduos daquele grupo.
A defesa dos interesses desses grupos de indivíduos, em juízo ou fora dele, está regulamentada em
nosso ordenamento jurídico e é atribuição do Ministério Público do Trabalho.[33]
No Decreto 9.571/2018, o art. 13 indica a necessidade de adoção de mecanismos de reparação e
remediação dos danos causados por conta da violação aos direitos humanos envolvendo as empresas.
Assim, o Estado (Administração Pública ou Judiciário) estimulará as empresas envolvidas em
violações a essas garantias a adotarem medidas de reparação integral do dano, não meramente
pecuniárias, mas também das seguintes naturezas (art. 14, VII, c.c. o art. 15, I a VI):
• pedido de desculpas públicas;
• restituição de direitos restritos;
• reabilitação;
• sanções punitivas, como multas administrativas e sanções penais;[34] e
• medidas de prevenção de novos danos como liminares ou garantias de não repetição.
Por enquanto, tem-se conhecimento de que a Justiça do Trabalho, em pelo menos duas decisões,
já aplicou o Decreto 9.571/2018 em ações individuais (de trabalhadores contra a empresa),
identificando um novo paradigma na legislação pátria para a abordagem dos direitos de trabalhadores.
[35]
Todas essas medidas conversam com as medidas tradicionais de reparação individual, seja de
âmbito civil ou criminal. A previsão do art. 14, IV, do Decreto 9.571/2018, de que é responsabilidade da
empresa “reparar, de modo integral, as pessoas e as comunidades atingidas”, está em perfeito
alinhamento com os princípios constantes, ainda, na Recomendação 206 da OIT, documento
complementar à Convenção 190 da OIT, estabelecendo diretrizes para a implantação da norma nos
Estados-Membros.
Ademais, no ordenamento jurídico nacional, encontra respaldo no art. 932, III, do Código Civil, que
afirma ser responsável o “empregador por atos de seus empregados, serviçais e prepostos, no
exercício do trabalho que lhes competir, ou em razão dele”. A responsabilidade da empresa é objetiva
(decorre do risco da exploração da atividade econômica), por força de previsão legal.[36]
Outro aspecto importante mencionar, principalmente porque as figuras de assédio sexual e racismo
aqui tratadas caracterizam-se como figuras criminais, é que as consequências criminais, ao menos por
enquanto, só poderão atingir o agente assediador ou racista pelo princípio de que a pena (privação de
liberdade, inclusive, mais conhecida como prisão!) não ultrapassará a pessoa do criminoso.
A organização poderá, a seu exclusivo critério, rescindir o vínculo com o agente que praticou a
violência ou o assédio. Diz-se “poderá”, pois não há uma obrigatoriedade na aplicação dessa
consequência, ao menos prevista expressamente na lei.
De qualquer forma, é necessário que a empresa se resguarde e instaure uma investigação interna,
garantindo contraditório e, mesmo, direito de defesa ao acusado do ato, cuidando, ainda, para que o
procedimento não exponha sua privacidade e, ao final, que ele tenha o direito de saber do resultado da
investigação.
Provavelmente (e com certa frequência – é o que a experiência demonstra) há previsão, nas
políticas de consequências (códigos disciplinares internos das organizações), de aplicação de
demissão por justa causa, com enquadramento nas alíneas “b” e “j” do art. 482 da CLT – que tratam,
respectivamente, de “incontinência de conduta ou mau procedimento” e “ato lesivo da honra ou da boa
fama praticado no serviço contra qualquer pessoa”.
Entretanto, essa decisão é da empresa, de acordo com sua maior ou menor disposição à exposição
dela própria ou do colaborador.
Sendo o vínculo com o agressor de natureza comercial ou de prestação de serviços (contratos de
colaboração empresarial), justifica-se a rescisão do contrato por justa causa e aplicação das sanções
nele previstas, de acordo com cada caso concreto, sendo inimagináveis as variáveis possíveis a serem
aqui tratadas.
Por fim, nos termos dos arts. 934 e 935 do Código Civil, pode a empresa pleitear o ressarcimento do
que despendeu para indenizar as vítimas ou reparar os danos causados pelo agente, inclusive
descontando do montante a que faça jus em razão da rescisão do vínculo os valores que já
desembolsou pela ação do sujeito.
Por fim, obviamente pode o empregado vítima pleitear seu desligamento, com um pedido de
demissão, mas com os reflexos de uma demissão sem justa causa, considerada a responsabilidade
que a empresa tem por seus prepostos, como visto.
Se pretender levar a cabo a responsabilização da empresa, pode a vítima se valer do disposto no
art. 483 da CLT, que prevê a “rescisão indireta” ou “demissão por justa causa do empregador”, que
implica as mesmas consequências e garantias ao empregado de uma “demissão sem justa causa”,[37]
além das sanções eventualmente estabelecidas na Convenção Coletiva ou Acordo Coletivo de
trabalho. Os fundamentos legais invocáveis do art. 483 são:
[...] exigências contrárias aos bons costumes (“a”); tratamento por seus superiores hierárquicos
com rigor excessivo (“b”); submissão a perigo manifesto de mal considerável (“c”); prática de atos
lesivos da honra e boa fama (“e”); ofensas físicas, salvo em caso de legítima defesa, própria ou de
outrem (“f”).
Conclusão
O objetivo do presente trabalho foi subsidiar de informações os agentes de integridade ou
compliance officers engajados na tarefa de reduzir as violações de direitos humanos em suas
companhias.
O Decreto Federal 9.571/2018, desde sua vigência, positivou, no ordenamento jurídico brasileiro, a
integração aos programas de compliance, ou melhor, como risco inerente de compliance, as práticas de
assédio sexual e moral, assim como o racismo, como preconceito ou discriminação, incluindo entre
essas espécies a homofobia, por decisão do Supremo Tribunal Federal, que constituem efetivamente
violações aos direitos humanos.
A norma sugeriu diretrizes para empresas acerca de violações de direitos humanos, para que
adotem proativamente (ou seja, independentemente de ser uma obrigação legal e independentemente
de sanções) uma política de prevenção, que deve ser criada ou mantida e, periodicamente, revisada.
Em seus 19 artigos, o Decreto 9.571/2018 visitou todos os nove pilares de um programa de integridade
ou compliance, servindo como um guia às empresas acerca do tema.
Ainda, identificou o decreto que as vítimas de assédio e racismo constituem grupos em situação de
vulnerabilidade, o que sugere a competência do Ministério Público do Trabalho para adoção de
medidas preventivas, investigações administrativas e a propositura de ações civis públicas para
correção e reparação de danos patrimoniais e morais das vítimas e da coletividade que integram. Vale
muito criar uma política específica que regulamente o processo de tratamento e uma crise instaurada
pela chegada de uma intimação do Ministério Público do Trabalho ou de um Auditor Fiscal do Trabalho
(AFT – carreira do Ministério do Trabalho), identificando as áreas que serão envolvidas na tomada de
decisão.
Uma nova cultura, sugerida pelo decreto, está em construção: a de que os conflitos envolvendo
violações de direitos humanos sejam submetidos a instrumentos alternativos de solução, extrajudiciais,
inclusive mantidos e disponibilizados pela própria organização, exigindo a execução de uma política de
prevenção e correção das violações.
É importante, portanto, que o agente de integridade, encarregado de conduzir a implantação e
manutenção do programa de integridade, a redação do código de conduta e das políticas de prevenção
de assédio e racismo e, consequentemente, aquele que se responsabilizará por conduzir e realizar
investigações internas, com intuito de identificar responsáveis e recomendar medidas corretivas e
consequências para os agentes que violarem direitos humanos, terem o conhecimento do
enfrentamento a que podem ser submetidas as empresas em que trabalham. Por isso, sugere-se,
também, a visita à Convenção 190 da OIT e da Recomendação 206 que a acompanha. Afinal,
compliance é também conformidade legal.
Uma nova cultura não se impõe pela norma, precisa passar pelo crivo da sociedade. No entanto,
esse processo de construção de uma cultura maior de integridade iniciou-se no País, devendo se
espalhar para todas as áreas e atender a todos os interesses não só das empresas, mas
principalmente dos seres humanos que a integram.
Referências
CARTILHA OIT em parceria com o Ministério Público do Trabalho sobre Assédio Sexual. Disponível
em: http://www.ilo.org/wcmsp5/groups/public/---americas/---ro-lima/---ilo-
brasilia/documents/publication/wcms_559572.pdf. Acesso em: 20 jan. 2020.
CARVALHO, Milton Paulo de. Noções de responsabilidade civil aplicáveis ao tráfico jurídico moderno
In: LIBERAL, Márcia Mello de Costa de (org.). Um olhar sobre ética e cidadania.–, São Paulo: Ed.
Mackenzie, 2002. (Coleção Reflexão Acadêmica 2.)
CONVENÇÃO 190 da OIT. Disponível em: https://www.ilo.org/wcmsp5/groups/public/---europe/---ro-
geneva/---ilo-lisbon/documents/genericdocument/wcms_729459.pdf. Acesso em: 26 jun. 2020.
MAZZILLI, Hugo Nigro. A defesa dos interesses difusos em juízo. 11. ed. São Paulo: Saraiva, 1999.
MINISTÉRIO PÚBLICO DO TRABALHO. Manual sobre a prevenção e o enfrentamento ao assédio
moral e sexual e à discriminação, 2019. Disponível em:
https://mpt.mp.br/pgt/publicacoes/manuais/manual-sobre-a-prevencao-e-o-enfrentamento-ao-assedio-
moral-e-sexual-e-a-discriminacao/@@display-file/arquivo_pdf. Acesso em: 20 jan. 2020.
NASCIMENTO, Sonia A. C. Mascaro. Revista Literária de Direito, ano XII, n. 60, p. 24-25, 1990.
RECOMENDAÇÃO n.º 206 da OIT. Disponível em: https://www.ilo.org/wcmsp5/groups/public/---europe/-
--ro-geneva/---ilo-lisbon/documents/genericdocument/wcms_729461.pdf. Acesso em: 26 jun. 2020.
RELATÓRIO OIT sobre Assédio e Violência. Disponível em: https://www.ilo.org/wcmsp5/groups/public/--
-ed_norm/---relconf/documents/meetingdocument/wcms_630695.pdf. Acesso em: 20 jan. 2020.
SANTOS, Claiz Maria Pereira Gunça dos; PAMPLONA FILHO, Rodolfo. Convenção 190 da OIT:
Violência e Assédio no Mundo do Trabalho. Disponível em:
http://www.andt.org.br/f/Conven%C3%A7%C3%A3o%20190%20da%20OIT.04.09.2019%20-
%20Rodolfo.pdf. Acesso em: 26 jun. 2020.
SOARES, Fernanda de Carvalho; DUARTE, Bento Herculano. O assédio moral no ordenamento
jurídico brasileiro. Disponível em: https://www.editoraforum.com.br/wp-content/uploads/2014/06/O-
assedio-moral-no-ordenamento-juridico-brasileiro.pdf. Acesso em: 20 jan. 2020.
TRIBUNAL SUPERIOR DO TRABALHO. Coordenadoria de Documentação. Bibliografia selecionada
sobre assédio moral nas relações de trabalho. Disponível em:
http://www.tst.jus.br/documents/1295387/1309397/Ass%C3%A9dio+moral+nas+rela%C3%A7%C3%B5es
Sites consultados
https://mpt.mp.br/pgt/publicacoes/manuais/manual-sobre-a-prevencao-e-o-enfrentamento-ao-assedio-
moral-e-sexual-e-a-discriminacao/@@display-file/arquivo_pdf. Acesso em: 20 jan. 2020.
https://www.mdh.gov.br/navegue-por-temas/empresas-e-direito-humanos/principios-orientadores-sobre-
empresas-e-direitos-humanos. Acesso em: 20 jan. 2020.
https://nacoesunidas.org/direitoshumanos/. Acesso em: 20 jan. 2020.
https://lec.com.br/blog/os-9-pilares-de-um-programa-de-compliance/. Acesso em: 20 jan. 2020.
Capítulo 15
SALES PREVENTION VS. BUSINESS
PARTNERS
Compliance Officer como parceiro
estratégico de negócios
M A I [1]
M K J [2]
P P [3]
S : Introdução. 1. Histórico. 2. Impunidade no mundo. 3.

Desmitificando os programas de Compliance. 4. A responsabilidade
de o Compliance Officer ser um parceiro de negócios. 5. Compliance
como um diferencial competitivo no Brasil. Conclusão. Referências.
Introdução
Desde a promulgação da Lei de Práticas de Corrupção no
Exterior (Foreign Corrupt Practices Acts) em 1977, sempre que se
fala na implementação de Programas de Compliance, é comum
escutar das áreas de negócios das empresas alguns apelidos bem
“amistosos” sobre o departamento e os profissionais contratados
com a responsabilidade pela sua implantação. Existe uma gama
diversa de apelidos, porém os mais comuns como “Departamento
do Não”, “Departamento de Prevenção a Vendas”, “Polícia” e “Big
Brother” são constantemente utilizados em todas as partes do
mundo, em diferentes idiomas e em todos os tipos de negócios, sem
fazer menção à confusão natural entre as funções de Compliance e
Auditoria.
Existe uma expressão muito usada no mundo corporativo
denominada “inovação”. O ditado “Todos querem inovar, mas
ninguém quer mudar!” realmente pode ser aplicado quando
visualizamos os programas de Compliance. Por qual motivo mudar
gera tanto desconforto e até medo nas empresas? Por que os
Compliance Officers são vistos como ameaças para a lucratividade
das empresas?
Essa percepção existe pelo fato de todos nós – seres humanos
–, inconscientemente, não gostarmos de mudanças, mesmo que
estas sejam positivas. Nas empresas propagam-se expressões
técnicas diversas em busca de produtividade e lucro. Os livros de
administração de empresas e os famosos “gurus dos negócios”
também criaram várias teorias e processos com nomes
(normalmente em língua inglesa) sobre técnicas modernas para
geração de maior valor agregado e rentabilidade, mas, no fundo,
estamos diante do verbo “mudar”.
Mudar a forma de gerir, de pensar, de produzir, de ganhar
dinheiro, de acessar novos mercados e consumidores, de vender
mais e, se possível, com maior produtividade e cada vez melhor.
Contudo, ainda existe muita reatividade. Manter o status quo ou
“não mexer em time que está ganhando” são expressões muito
usadas nas empresas, parafraseando a linguagem esportiva. Essa
dicotomia existente no mundo dos negócios onde há a constante
pressão por inovações versus atuar com ética e transparência é um
tema relevante e que ainda está em evolução.
1. Histórico
O conceito de parceiro de negócios (business partner) foi
mencionado pela primeira vez na década de 1980, pelo autor Dave
Ulrich, em seu livro Os campeões de recursos humanos.[4] Essa
expressão foi inicialmente concebida somente para a área de
Recursos Humanos e definia que o profissional que nela atuasse
deveria ter como função básica a responsabilidade de aproximar as
áreas de negócio da área de Recursos Humanos, sempre
devidamente alinhado com os objetivos estratégicos da empresa,
antecipando tendências, auxiliando no processo de tomada de
decisões e desenhando soluções que adicionassem valor aos
funcionários e aos negócios.
Apesar dos quase 40 anos de existência da definição supra, ela
ainda pode ser considerada atual e aplicável não apenas para o
Departamento de Compliance, mas para todas áreas de suporte de
uma empresa, tais como Finanças, Controladoria, Contabilidade,
Jurídico, Comercial e Marketing etc.
Em abril de 2019, o Departamento de Justiça dos Estados
Unidos (DOJ) publicou o documento denominado Guia de Avaliação
de Programas de Compliance nas Organizações,[5] atualizando o
guia anterior publicado em 2017. Nessa modernização, o
Departamento de Justiça recomenda que a avaliação de efetividade
dos programas de Compliance tenha focos específicos. Inicialmente,
o documento define que o desenho do programa de Compliance
deve ser baseado na avaliação de riscos ou risk assessment.
Depois de conhecer os riscos de Compliance em seu modelo de
negócio e nos mercados onde atua, a empresa deve customizar seu
programa de Compliance fundamentado nos pilares clássicos de um
programa. O primeiro pilar considerado – comprometimento real da
Alta Administração – foi definido como essencial para que a
efetividade do programa de Compliance seja estabelecido e permeie
a empresa. O comprometimento não significa apenas falar sobre
Compliance, mas de fato ser o exemplo a ser seguido e patrocinar
de forma consistente as iniciativas do programa.
Além do supradisposto, deve existir o compromisso da Alta
Administração em destinar recursos adequados ao programa de
Compliance, prover sua autonomia e independência. Entretanto, o
fundamental é a definição de qual tipo de profissional de
Compliance deve gerir o programa. O nível desse profissional deve
ser adequado aos riscos aos quais a empresa está exposta. Para
alcançar estes patamares recomendados pelo DOJ é essencial que
o profissional de Compliance seja visto e de fato seja parte
integrante dos processos e negócios das empresas, atuando como
um parceiro de negócios (business partner).
Nesse contexto, é de equivalente relevância nossa reflexão,
como profissionais de Compliance, sobre nossa postura e forma de
condução dos programas. A constante evolução na dinâmica e no
modelo de negócios exige de nós conhecimentos e abordagens
diferenciadas? Estamos de fato desenvolvendo programas
abrangentes e equiparados aos riscos e estratégia da companhia?
Nossa comunicação está alinhada ao público com quem interagimos
e considerando as particularidades necessárias? Ter certeza de
respostas afirmativas e corretas para essas perguntas será sempre
algo difícil, mas atingível ,se investirmos energia no aprendizado,
observação e construção de parcerias com as áreas correlatas e de
negócio.
2. Impunidade no mundo
Durante muitos anos, nos países onde o combate à corrupção
era inexistente ou quase inexistente, a sensação de impunidade
esteve presente no ambiente socioeconômico e na percepção de
vários executivos e empresas. Um ambiente artificial econômico foi
criado. Um executivo pagava corrupção a um agente público para
manter, expandir ou ganhar novos negócios, ou, por vezes, um
grupo de empresas se unia e criava um cartel com divisão de
mercado. As metas eram facilmente atingidas, bônus fartamente
pagos e dividendos honrados para os acionistas ficarem contentes.
Toda essa dinâmica ocorria em um ambiente falso, uma economia
manipulada por poucos e poderosos players ao redor do mundo.
Em 2002, o caso “Siemens” foi um marco na história no mundo
relacionado ao combate à corrupção. Pela primeira vez, uma
empresa foi condenada a pagar uma multa de 800 milhões de
dólares e obrigada a, de fato, realizar melhorias substanciais em seu
programa de Compliance. A legislação de combate à corrupção[6]
existia nos Estados Unidos desde 1977, mas o choque realmente
veio para o mundo dos negócios com esse caso emblemático. Havia
uma esperança de que com o pagamento desse valor altíssimo os
programas de Compliance alcançariam rapidamente um nível alto
de maturidade, mas lamentavelmente não foi o que ocorreu.
Com o decorrer dos anos, especialmente na década de 2010, as
penalidades tomaram novas proporções em quantidade e valor. A
barreira de 1 bilhão de dólares de multa foi ultrapassada; mas a
corrupção corporativa continuava a existir. Programas de
Compliance foram implementados, milhões foram investidos para
demonstrar ao Departamento de Justiça que empresas estavam
fazendo seus melhores esforços para atingir os parâmetros
definidos por esse ente, porém, infelizmente, mais multas
continuaram a ser aplicadas, e uma mudança no foco do
Departamento de Justiça – das empresas para os executivos –
começou a tomar corpo.
O Departamento de Justiça sempre teve como mindset que “o
bolso das empresas é o lugar mais frágil”, ou seja, quanto maior a
multa ou penalidade, mais rapidamente as empresas mudariam sua
forma de fazer negócios. Entretanto, isso não se realizou e, pelo
Memorando Yates,[7] o foco passou a ser os próprios executivos
envolvidos ou coniventes na conduta dessas empresas. “Crime é
crime, não importa se ocorre nas ruas ou se ocorre em uma sala de
reunião”, palavras da Procuradora do Departamento de Justiça dos
Estados Unidos, Sally Q. Yates, em 2015, durante discurso histórico
na Universidade de Nova Iorque. Significa que o mindset passou a
ser “a liberdade dos executivos é o lugar mais frágil das empresas”.
Afinal, com um alto executivo processado e condenado, não apenas
existe o pagamento da multa, mas toda uma exposição reputacional
dos executivos em si, a imagem da empresa e sobre como o
programa de Compliance implantado poderia estar somente no
papel.
Não estamos aqui para fazer julgamentos sobre os Compliance
Officers das empresas que sofreram sanções ou foram condenadas,
e muitas tiveram ainda seus executivos processados e condenados
criminalmente. Muitos desses profissionais realmente tentaram
implantar um programa de Compliance eficaz, mas sem o real apoio
da Alta Direção literalmente torna-se impossível se efetivar.
Entretanto, também tivemos Compliance Officers processados e
condenados criminalmente com os executivos de suas respectivas
empresas. A linha tênue entre atuar com ética e manter seu
emprego e status quo realmente é um dilema que pode atingir
qualquer funcionário de qualquer empresa do mundo.
Recentemente, no início de 2020, a empresa Airbus foi
condenada a pagar 4 bilhões de dólares ao realizar um acordo com
as autoridades de combate à corrupção dos Estados Unidos, Grã-
Bretanha e França. Segundo o Chairman da Airbus, Sr. Denis
Ranque, a “decisão de reportar a corrupção existente e cooperar
com as autoridades era a coisa certa a se fazer”. Apesar da boa
vontade demonstrada pela empresa ao espontaneamente reportar a
situação não ética e ilegal existente, as autoridades informaram que
os executivos envolvidos seriam investigados e processados
criminalmente, fato que corrobora a era da responsabilidade
individual dos executivos por seus atos e omissões em apoiar os
programas de Compliance, reforçando ainda mais a relevância do
comprometimento e patrocínio da Alta Liderança na gestão
participativa dos programas de Compliance.
Não obstante todas as condenações e mudança de foco do
Departamento de Justiça, infelizmente ainda identificamos, muitas
vezes, o comportamento reativo nas empresas quando um
profissional de Compliance reforça a importância de que a empresa
ou seus executivos não realizem qualquer ato de corrupção para
acelerar quaisquer processos, garantir ou ganhar um novo negócio.
Em alguns momentos é claramente visível o mal-estar – quase um
choque emocional – entre os executivos quando escutam tais
afirmações. Parece soar-lhes quase uma piada de mau gosto, como
se o profissional de Compliance estivesse distante e sem
compreensão do mundo real ou, pior ainda, como se ele não
estivesse contribuindo e atuando como um parceiro de negócio.
Como assim não posso pagar corrupção? Como assim não posso
entrar ou criar um cartel com meus concorrentes? A tendência é
tentar transformar e disseminar internamente nas empresas que
esse profissional é um fardo e implementador de burocracia.
O argumento comum de executivos: quando as metas da
empresa são atingidas, todos ficam felizes; bônus são pagos
(inclusive para os profissionais de Compliance), os acionistas ficam
confiantes com a condução dos negócios e pagamento dos
dividendos. Ademais, quando da publicação dos balanços e
reuniões públicas em que os CEOs falam do bom desempenho das
empresas, o reflexo da mídia é positivo, tendo como consequência
indicações por fundos de investimentos para que a população
compre ações dessas empresas. O círculo aparentemente virtuoso
da economia baseado na corrupção, ações ilegais e não éticas está
formado.
Realmente, do ponto de vista supraexposto, ainda é uma tarefa
delicada conscientizar os executivos e empresas sobre utilizar o
bom senso corporativo e que os fins não justificam os meios; que
existem leis a serem seguidas, além de princípios e valores éticos
aplicáveis. Claro que tal afirmação não pode ser generalizada, pois
tudo depende do nível de maturidade existente em cada empresa e
executivo.
O interessante é que, muitas vezes, ainda escutamos nas
empresas respostas ou argumentações de executivos de que o bom
senso é um valor individual de cada pessoa e o que vale para um
não necessariamente vale para outro. Para tal alegação não existem
valores ou princípios universais aplicados a todos os seres
humanos. Entretanto, trata-se de uma falácia, pois matar, roubar e
pagar corrupção sempre foram e são condutas imorais e
inapropriadas. Vivemos em sociedade e temos regras de
convivência em comum, sob pena de retornarmos à barbárie.
3. Desmitificando os programas de compliance

Compliance, muitas vezes visto como apenas um incômodo
burocrático, não é somente um conjunto de regras, procedimentos e
restrições. Quando implantado corretamente e com efetividade,
pode contribuir muito para a governança estratégica de toda a
organização. Também fornece mecanismos de prevenção e
proteção contra processos criminais de colarinho-branco,
manchetes e mídias pouco lisonjeiras e multas maciças. E, acima de
tudo, dá a seus clientes atuais e futuros – bem como investidores –
confiança em sua empresa.
Muitas pessoas consideram os programas de Compliance no
sentido do que você não tem permissão para fazer. No entanto,
vamos considerar o que um programa de Compliance efetivo é
capaz de realizar. As empresas integrarão o programa de
Compliance nos processos de negócio para aumentar sua
eficiência, Facilitando a integração do programa por meio de um
maior compartilhamento de conhecimento, a alavancagem de
sistemas e controles comuns e a coordenação entre equipes
gerarão sinergias pela harmonização de processos e abordagens de
vários aspectos de um programa de Compliance.
Essa harmonização evitará a visão equivocada e restrita que
algumas áreas de negócio e empresas constroem sobre sua
performance. Não são poucos os exemplos de um aparente
crescimento e maximização de resultados, sustentados muitas
vezes por processos sem controles adequados ou, ainda, executado
com condutas impróprias, em que os próprios gestores ignoram os
altos valores investidos na resolução de problemas em esferas
jurídica e reputacional. Estes últimos, algumas vezes, chegam a ter
um impacto significativo no curto prazo e se tornam mais aparentes.
De toda forma, certamente tornar-se-ão uma fissura crítica a médio-
longo prazo em virtude do aumento orgânico da exposição àqueles
determinados riscos, ou mesmo pela sua materialização –
usualmente de grande impacto e repercussão.
A estratégia requer ferramentas para executá-la, o que inclui
uma tecnologia mais aperfeiçoada do que aquela que as equipes de
Compliance normalmente usam. A interpretação histórica de
Compliance, em muitas organizações, apresenta equipes de
regulamentação e risco, específicas, operando em silos, cada uma
executando sua própria abordagem e metodologia em resposta a
leis e regulamentos cada vez mais complexos. Tal abordagem está
obsoleta e os silos devem ser quebrados, mas não cabe somente
aos Compliance Officers a obrigação de serem os “influenciadores”
como muitos job descriptions estabelecem. Somente existe
influência se a outra parte, ou seja, os executivos – assim como
gestores e pessoas-chave nas áreas de negócio – tiver maturidade
para escutar sem preconceitos sobre Compliance (os apelidos
“carinhosos” mencionados na Introdução deste capítulo) e
discernimento para entender que o mundo mudou/evoluiu.
Consequentemente, deve-se ter uma maior conscientização de que,
para ser influenciado, precisa estar aberto para as mudanças
comportamentais.
Um melhor compartilhamento de informações e fluxos de
trabalho de Compliance pode aprimorar a visibilidade destes e de
seus benefícios em uma organização, contribuindo para a aderência
das áreas de negócio e garantindo trilhas de auditoria facilmente
rastreáveis.
Trata-se de uma troca com resultados amplamente positivos.
Quando mencionada a relevância de conhecer realmente a
empresa, seus negócios e mercado de atuação, sua cultura, e “sair
da cadeira” – interagir diretamente com gestores e executores dos
processos de negócio e vivenciar a rotina –, o esperado, além do
supramencionado, é que os profissionais de Compliance também
incorporem essas experiências para construírem e adaptarem seus
processos e controles e otimizarem sua atuação até mesmo no
suporte a incidentes e situações inesperadas.
Quanto maior o conhecimento dos profissionais de Compliance
sobre processos e rotinas do negócio, maiores as oportunidades de
conduzir um programa efetivo e que desconstrua o conceito
burocrático das áreas de negócio. Além disso, o gerenciamento
aprimorado de informações e a governança de dados podem ajudar
a empresa muito além de estar em conformidade com as leis,
regulamentos e boas práticas.
Os dois pontos a seguir demonstram como esse
compartilhamento de informações pode ajudar as empresas:
a) Economizando dinheiro para a sua empresa: seja pela baixa
segurança cibernética ou atos de corrupção de terceiros, as multas
por decorrentes de uma empresa não dispor de um programa de
Compliance efetivo podem ser significativas. Os reguladores querem
tornar a violação da lei o mais doloroso possível para que as
organizações entendam que não vale a pena arriscar. As multas por
não conformidade podem custar milhões e até bilhões de dólares,
entre outras sanções, a depender da regulamentação. Além disso, o
custo de danos à reputação da empresa e seus executivos,
resultante de violações, além de não ser tão facilmente
quantificável, pode perdurar, exigindo altos investimentos e esforços
para gerenciamento dessa crise. As violações geralmente são
amplamente divulgadas, deixando uma mancha na organização com
a qual clientes e parceiros, atuais ou potenciais, não desejam se
associar.
b) Tornando sua empresa mais competitiva: assim como muitas
pessoas assumem que Compliance é tudo o que elas não podem
fazer, elas também podem vir a se conscientizar e assumir que a
equipe de Compliance existe para ajudar a impedir que coisas ruins
aconteçam. Embora seja verdade que essas equipes desejam
reduzir o risco e a possibilidade de multas, há uma oportunidade
maior: tornar a organização mais atraente para clientes, parceiros e
investidores em potencial. Caso os executivos venham a reconhecer
o valor estratégico do programa de Compliance, poderão
proporcionar confiança aos clientes e potenciais prospects da
empresa, demonstrando que a empresa leva a sério o que um
programa de Compliance eficiente pode dar a ela, ou seja, uma
vantagem competitiva em relação a outras pessoas em seu
mercado.
Eventos de não compliance são inevitáveis. Novamente, temos
seres humanos – executivos – gerindo empresas impulsionados e
influenciados por diversas motivações, sejam positivas ou negativas
(como ego, síndrome de super-herói etc.), e que podem ou não
apoiar um programa efetivo, optando por vezes seguir pela decisão
de ter apenas um programa de Compliance no papel. Contudo, tais
eventos podem ser evitados se um programa efetivo estiver em
vigor com o total apoio da Alta Administração.
Algumas organizações podem achar que não vale a pena investir
em recursos, capacitação profissional e tecnologia, mas acabam
pagando ainda mais caro por não desenvolverem uma abordagem
sistemática e organizada. Ter as pessoas, processos e tecnologia
certos em operação economizará à sua empresa tanto dinheiro
quanto danos à reputação.
4. A responsabilidade de o Compliance Officer

ser um parceiro de negócios
Dado o conceito de parceiro de negócios no item anterior
“Histórico”, é possível adaptar essa definição para a atuação do
Compliance Officer: o profissional deve ter como função adicional a
responsabilidade de aproximar as áreas de negócio da área de
Compliance, atuando sempre devidamente alinhado com os
objetivos estratégicos da empresa, antecipando tendências,
aconselhando no processo de tomada de decisões e sugerindo
soluções que adicionam valor aos funcionários e aos negócios.
Adicionalmente, o profissional de Compliance deve estar sempre
atento à indústria em que atua, cultura, valores e operações com os
clientes, ou seja, para ser um parceiro de negócios, o profissional de
Compliance precisa obrigatoriamente conhecer as atividades,
operações, unidades fabris, produtos, métodos de comercialização,
estratégias etc.
Para tanto, o Departamento de Compliance obrigatoriamente
precisa do apoio da Alta Administração, que deve atuar como o
principal responsável por disseminar que um programa de
Compliance efetivo traz benefícios para a empresa. Como a Alta
Administração deve cumprir essa responsabilidade? Sempre falando
sobre a importância de Compliance, caminhando em conformidade
com seus discursos, sem áreas paralelas (como operações
estruturadas) para fingir que tem um programa de Compliance e,
principalmente, envolver o Compliance Officer nas reuniões
estratégicas e mais relevantes. Portanto, disponibilizando um
espaço real para que o Compliance Officer possa ter conhecimento
da estratégia da empresa e, assim, alinhar suas recomendações e
sugestões para que as ações sejam efetivas e propiciem os
resultados esperados.
Outro ponto fundamental à função de parceiro de negócios é
conhecer e entender quais as expectativas, anseios e receios das
outras áreas da empresa, principalmente de áreas de negócio que
estão sempre sob pressão para o atingimento de metas, por vezes,
totalmente desvinculadas da realidade da economia de um país ou
do mundo. Infelizmente, em muitas multinacionais, quando das
definições de metas para o próximo ano, os CEOs estabelecem
metas que não são factíveis, pois existe o desejo de serem os
melhores, ou por vezes também reféns da pressão dos acionistas
por maiores dividendos. Nem sempre se realiza uma análise real do
potencial de crescimento de um país ou da possibilidade de
ocorrerem eventos inesperados (caso fortuito ou força maior) como
catástrofes naturais ou epidemias, que podem afetar a economia
globalmente e diretamente as projeções das metas das empresas.
O alinhamento de expectativas requer muita conversa,
transparência e respeito de ambas as partes. Se a cultura da
empresa for tóxica, infelizmente para o profissional de Compliance
não existirá futuro. No entanto, se existirem maturidade e uma forte
cultura de transparência e ética, conversas saudáveis podem
acontecer. O profissional de Compliance sente-se seguro de
questionar decisões das áreas de negócios e sugerir alternativas
que estejam em sinergia com ambas as expectativas – ajudar a
manter a segurança e a confiabilidade da empresa e da Alta
Administração e a trazer os benefícios econômicos esperados.
Agora, em um ambiente tóxico, caso o profissional de
Compliance siga por esse caminho, a chance de sofrer retaliação e
ser excluído das principais interações e eventualmente demitido
realmente é altíssima. Lamentavelmente, temos visto muitos bons
profissionais ser retaliados por simplesmente quererem cumprir com
seus papéis e responsabilidades. Existe o antigo ditado no mercado
sobre essa situação: “A empresa comprou o Compliance, mas na
hora de pagar ficou inadimplente”.
Como regra, o Compliance Officer faz parte da segunda linha de
defesa[8] e deve prover orientação, aconselhamento e suporte para
as questões relacionadas a ética e integridade para a primeira linha
de defesa – Alta Administração –, visando contribuir para o
crescimento e o desenvolvimento sustentável dos negócios.
Consequentemente, entramos na esfera da avaliação dos riscos de
Compliance. Uma empresa que leva Compliance realmente a sério
sabe da importância de um risk assessment, se possível, realizado
por consultores especializados, objetivando maior imparcialidade e
transparência ao processo. A realização da análise de risco pelo
próprio Compliance Officer pode ser tendenciosa e este pode sofrer
a pressão por não colocar tudo no papel, além de potencialmente
ser rotulado, entre outras coisas, de
“alarmista”/“exagerado”/“causador de drama”, caso a empresa não
tenha maturidade ou tenha uma cultura tóxica.
O objetivo do Compliance Officer não é acabar com o risco,
inerente aos negócios, mas deixar a Alta Direção consciente deles e
das possíveis consequências de decisões que vão tomar e assumir.
O grande problema nesse momento pode ser que a Alta
Administração negue a existência do risco (mesmo existindo provas
e evidências) em total cegueira deliberada ou voluntária, minimize
suas consequências (como escutamos no início da Lava Jato: sou
amigo de pessoas importantes, logo estarei fora daqui) ou não
tenham a disposição de entender o que são esses riscos e suas
proporções. Infelizmente, esse mindset existe em muitas empresas
ao redor do mundo, como pode ser evidenciado pelo alto turnover
de profissionais de Compliance de todos os níveis, mas
especialmente entre os Chief Compliance Officers.
Por outro lado, também existem empresas em que a Alta
Liderança leva em consideração, com seriedade, a análise de riscos
apresentada pelo Compliance Officer. Portanto, mediante uma
avaliação do grau de risco a que a empresa poderá estar exposta, a
elaboração de um plano de mitigação ou gestão de riscos faz com
que exista maior sinergia entre as expectativas da Alta Direção e do
programa de Compliance. Trata-se de uma forma saudável e
respeitosa de trabalhar para o bem comum da empresa, pois se
esta não passar por uma investigação, não for condenada
criminalmente, dificilmente pagará multas e não precisará demitir
funcionários. Temos o caso real de uma empresa multinacional
farmacêutica, que faz parte da lista das empresas que pagaram uma
das multas mais altas da história do Departamento de Justiça dos
Estados Unidos, que demitiu em um ano mais de 12.000
funcionários como consequência de não possuir, apoiar e investir
em um programa de Compliance efetivo ao longo dos anos de sua
existência.
5. Compliance como um diferencial competitivo

no Brasil
Em um cenário em que a corrupção impede o desenvolvimento e
acaba minando a economia do mundo, a sociedade cada vez mais
busca a transparência. Caminha-se para um cenário em que as
empresas se tornarão verdadeiras parceiras do Estado quanto ao
combate à corrupção. Espera-se que a pessoa jurídica seja a
primeira a prevenir a ocorrência de atos ilícitos e é nesse contexto
que os programas de Compliance efetivos tomam forma e adquirem
força.
No Brasil, a Lei Anticorrupção (Lei 12.846/2013)[9] – que dispõe
sobre a responsabilização das pessoas jurídicas pela prática de atos
contra a administração pública – e a Lei das Estatais (Lei
13.303/2016[10]) – que dispõe sobre formas de contratação pelas
empresas públicas, tratando inclusive da fiscalização por parte da
sociedade – marcam o início de uma nova era para incrementar os
negócios e ao mesmo tempo trazer segurança para o mercado. Um
dos pontos significativos de um programa de Compliance efetivo
significa ser preventivo e demonstrar preocupação com a não
ocorrência de atos ilícitos.
Os Departamentos Jurídico e o de Compliance devem ser
independentes, mas sempre conectados e trabalhando em conjunto.
Esse trabalho de prevenção cuida do monitoramento para que
irregularidades possam ser identificadas, corrigidas e prevenidas.
O alinhamento e a troca de informações (que não exponham
dados e situações sensíveis) e de conhecimento com outras áreas
da estrutura de Governança – como Auditoria, Controles Internos,
Prevenção a Fraudes, Segurança da Informação, entre outras –
também contribuem para fortalecer a dinâmica de controles da
empresa e dar fluidez e aderência de processos e controles
implantados aos reais riscos da organização.
Como citado anteriormente, o programa de Compliance no papel
não proporciona os potenciais benefícios e proteção da
organização; da mesma forma, tentar implantar processos, rotinas e
controles desconectados da realidade da empresa também não os
trará, além de ampliar a percepção de que só se acrescentam
burocracia e lentidão à dinâmica organizacional.
Portanto, implementar um programa de Compliance efetivo
dentro de uma empresa significa fazer o correto, da forma correta e,
não menos importante, ter como provar. É um processo de
identificação, análise e reação perante os riscos, incluindo
maximizar as probabilidades e consequências positivas no negócio.
E se, mesmo a empresa adotando essas políticas de boas práticas,
ainda praticar um ato ilícito, o programa de Compliance pode ser
utilizado para suportar da melhor forma a resposta a tal fato,
mensurar condutas e minimizar alguns de seus impactos, podendo
inclusive um dirigente ter sua responsabilidade diminuída por ter
cumprido seus deveres.
Contar com um programa de Compliance efetivo é investimento.
As empresas da era pós-Lava Jato que realmente implementaram
programas efetivos de Compliance podem ser vistas com bons
olhos, uma vez que alguns editais de licitação, por exemplo, já
pontuam e dão preferência para as companhias que têm o
programa.
Lamentavelmente, em virtude da grave recessão econômica que
o Brasil tem enfrentado nos últimos anos, algumas empresas tomam
a decisão de seguir pelo caminho dos programas de Compliance
somente no papel. Totalmente em desacordo com o Manual de
Recomendações da CGU[11] e com o disposto no Guia de 2019[12]
do Departamento de Justiça dos Estados Unidos, os profissionais
contratados para liderar os programas de Compliance muitas vezes
nunca atuaram em Compliance.
Simplesmente recebem essa nova atribuição sem qualquer tipo
de respeito ao disposto nos mencionados documentos, que define
que o profissional de Compliance a ser contratado deve estar
alinhado em conhecimento e experiência com os riscos aos quais a
empresa está exposta e mercados em que atua. Também existe a
junção do Departamento Jurídico com Compliance, em que
novamente estamos diante não somente da falta de conhecimento,
mas de uma situação explícita de conflito de interesses.
Um(a) advogado(a) tem como função encontrar caminhos legais
para a empresa enfrentar situações e,; por sua vez, o Compliance
Officer tem como atribuição não somente seguir as leis, mas a ética
e os valores. Portanto, muito mais do que estar cumprindo as leis, o
Compliance transcende a ética e a moral. Diz o ditado: “nem tudo
que é legal será moral”!
Conclusão
Fenômenos diversos e das mais diferentes naturezas – como a
transformação digital, mudanças no cenário econômico mundial,
comportamentos e valores das novas gerações, entre tantos outros
– influenciam constantemente a dinâmica das organizações, ainda
que de forma pouco perceptível, algumas vezes (e principalmente),
quando não se está aberto e atento a reinventar hábitos e adquirir
novos conhecimentos.
Isso significa ser capaz de perceber a necessidade de
adequação de comportamento e abordagem, acompanhando as
mudanças que ocorrem no ambiente (interno e externo às
organizações) e suas influências. A colaboração positiva e a
expansão do conhecimento se destacam cada vez mais como
pilares estratégicos de organizações de sucesso e de processos e
programas (de Compliance e outras áreas) eficazes. Não se trata de
uma substituição de conhecimentos, boas práticas e experiências
anteriores, e, sim, de adquirir novos conhecimentos e buscar a
constante adaptação de práticas existentes para fortalecer o
engajamento das empresas aos programas desenvolvidos.
A construção de programas baseados em riscos (risk-based
approach) é fundamental, como mencionado anteriormente.
Também já referida, a participação de Compliance em reuniões e
decisões estratégicas deve ser constante e patrocinada pela Alta
Administração, o que deve se estender à construção e ao
desenvolvimento de novos produtos, processos e iniciativas – o
chamado Compliance by Design. Ademais, considere como esse
processo de desenvolvimento nos negócios tem dinâmicas
diferentes e distintas nos dias atuais, focando cada vez mais a
agilidade do go to market para que as empresas se mantenham
competitivas em seu segmento.
Metodologias ágeis, tecnologias emergentes diversas, negócios
em plataforma, maior participação de terceiros (economia
colaborativa) – dinâmicas que vão muito além das estruturas
tradicionais para as quais desenvolvemos hábitos e métodos em
momentos anteriores. Uma realidade que não se limita apenas a
startups e empresas do ramo de tecnologia; em proporção razoável,
todos os segmentos passam por alguma transformação e estão
expostas a novos riscos. Um conjunto de fatores que desafiam os
papéis dos programas de Compliance e dos Compliance Officers.
Some a tudo isso a constante evolução de leis e
regulamentações de um ambiente buscando amadurecimento de
suas práticas de governança e de uma cultura em que (ainda) nem
sempre as empresas com valores mais rígidos são reconhecidas,
valorizadas e consideradas como a melhor opção para o
desenvolvimento de negócios e parcerias.
Falar a mesma língua do negócio, estar alinhado à estratégia e
conseguir conciliar as prioridades do negócio, seus riscos e uma
abordagem pragmática que proporcione a adequada gestão de
riscos sem onerar a produtividade devem ser pensamentos
constantes dos Compliance Officers. Comportamentos que
facilitarão a conscientização dos riscos, o engajamento e a disciplina
na execução também de controles da primeira linha de defesa,
efetuados pelas próprias áreas de negócio e de aspecto preventivo
na maioria das vezes.
O Compliance Officer, reconhecido como business partner, é
aquele que investe energia no real conhecimento dos processos de
negócio, ainda que isso signifique ir ao “chão de fábrica”. Saber
construir diálogos no nível estratégico e reforçar a participação do
comprometimento executivo e, ao mesmo tempo, desenvolver
controles ajustados e cada vez mais inerentes aos processos de
negócio é uma competência essencial.
Diálogos eficientes não sustentam somente as atividades de
reporte à Alta Administração e de convencimento das áreas de
negócio. A importância da construção de uma Cultura Ética
Organizacional forte é citada constantemente em biografias diversas
como um dos elementos centrais e mais eficazes para um ambiente
de negócios saudável e para a efetividade do programa de
Compliance. Comunicar claramente as condutas esperadas pela
empresa, nos formatos de treinamento e ações de comunicação, é
também requisito de avaliação de auditorias e processos de
verificação por órgãos reguladores da efetividade do programa de
Compliance.
As habilidades de comunicação dos Compliance Officers serão
testadas constantemente, e acertar o tom e formato não será uma
tarefa individual. Diferentes contribuições serão bem-vindas a
depender da configuração – das áreas de Comunicação e
Treinamento (muitas vezes RH), de Governança e também de
negócios, todas podem contribuir para que a comunicação seja mais
efetiva. Entretanto, desenvolver a articulação objetiva, passível de
ser direcionada de maneira clara a cada nível organizacional,
posicionará o Compliance Officer como um elemento protagonista
para desenvolvimento da cultura ética organizacional.
Por fim, o desafio atual dos Compliance Officers que buscam
fortalecer seu posicionamento como business partners não está só
em comunicar e disseminar conhecimento; está ainda mais
concentrado na capacidade de buscar novos conhecimentos, interna
e externamente, e aplicá-los na forma de adoção de novas
ferramentas, na revisão de processos e critérios de avaliação de
riscos.
Afinal, todos esses elementos evoluirão com dinamismo cada
vez maior e integrados, e não haverá outro caminho aos
Compliance Officers e a seus programas de Compliance para serem
igualmente abrangentes e eficazes senão a real atuação como um
business partner.
Referências
BRASIL. Controladoria-Geral da União. Programa de Integridade –
Diretrizes para empresas privadas, set. 2015. Disponível em:
https://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-diretrizes-para-
empresas-privadas.pdf. Acesso em: 20 mar. 2020.
BRASIL. Lei 12.846, de 1.º de agosto de 2013. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso
em: 20 mar. 2020.
BRASIL. Lei 13.303, de 30 de junho de 2016. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2016/lei/l13303.htm. Acesso em: 20 mar. 2020.
CORSINI, N. Compliance program implementation and management
in Brazil. SCCE CEP Magazine, p. 16-21, out. 2019.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice –
Evaluation of Corporate Compliance Programs, Apr. 2019.
Disponível em: https://www.justice.gov/criminal-
fraud/page/file/937501/download. Acesso em: 20 mar. 2020.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Foreign
Corrupct Practices Act (FCPA). Disponível em:
https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice, Yates
Sally, Individual Accountability for Corporate Wrongdoing, Sept. 16,
2015. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso
em: 20 mar. 2020.
HUGHES B.; ZHANG D. Manage compliance risk in the new
landscape. SCCE CEP Magazine, p. 21-25, dez. 2018.
ULRICH, D. Os campeões de recursos humanos. Rio de Janeiro:
Futura, 1999.
Capítulo 16
OS DESAFIOS DA REALIZAÇÃO DE
INVESTIGAÇÕES INTERNAS
MULTIJURISDICIONAIS
A G [1]
D S [2]
E R N [3]
S : Introdução. 1. Estabelecimento de procedimentos únicos de

investigação. 2. Fases de uma investigação multijurisdicional. 2.1
Grupo de trabalho. 2.2 Preservação, coleta e análise documental. 2.3
Entrevistas. 2.4 Relatório. 2.5 Plano de remediação. Conclusão.
Referências.
Introdução
As investigações em múltiplas jurisdições são especialmente
desafiadoras e, à medida que os negócios de uma empresa
crescem globalmente, ela ficará inevitavelmente sujeita a diferentes
normas e agências reguladoras.
Nesse contexto global, é fundamental que as empresas
disponham de processos de investigação que abordem os ilícitos
praticados fora da jurisdição de sua sede. Ter um processo robusto
para endereçar os chamados “ilícitos transnacionais” é um sinal de
boa governança e uma mostra de que a empresa se preocupa em
entender os riscos e endereçá-los aos diferentes mercados em que
atua, mesmo que os riscos de corrupção domésticos sejam
menores.
Existe uma percepção equivocada de que uma empresa sediada
em um país com melhores índices de percepção de corrupção, por
exemplo, poderia dar menos atenção ao assunto, porém inúmeros
são os casos de corrupção envolvendo empresas sediadas em
países com tais índices, mas que se viram envolvidas em problemas
fora de seu território.
As economias nórdicas destacam-se como líderes no Corruption
Perception Index[4] (CPI), como Dinamarca (87), Finlândia (86),
Suécia (85), Noruega (84) e Islândia (78), ocupando cinco dos onze
primeiros lugares. No entanto, a integridade em casa nem sempre
se traduz em integridade nos negócios no exterior, e vários
escândalos em 2019 demonstraram que a corrupção transnacional é
mais frequente do que se imagina.
Em novembro de 2019, a investigação da Fishrot Files[5] revelou
que a Samherji, um dos maiores conglomerados de pesca da
Islândia, supostamente subornou funcionários do governo na
Namíbia e Angola por direitos a cotas de pesca. O mais interessante
é que a empresa estabeleceu empresas de fachada em paraísos
fiscais como os Emirados Árabes Unidos, Ilhas Maurício, Chipre e
Ilhas Marshall, algumas das quais supostamente foram usadas para
lavar o produto de negócios ilícitos. Os fundos aparentemente
teriam sido transferidos por meio de um banco estatal norueguês, o
DNB, como parte desse alegado esquema. O banco está
atualmente sob investigação pela unidade norueguesa de crimes
econômicos.
Em casos como esse, quando a organização estiver sujeita a
mais de uma legislação anticorrupção e alguma delas estabelecer
sua aplicação transnacional, será necessário conduzir uma
investigação em múltiplas jurisdições.
Outro exemplo para ilustrar a questão seria o caso de uma
empresa brasileira detida por um grupo multinacional cuja matriz
está localizada nos Estados Unidos e que tem atuação em diversos
países, incluindo Reino Unido. Nesse caso, se a empresa brasileira
se envolver com atos de corrupção no Brasil, não seria aplicável
apenas nossa lei anticorrupção (Lei 12.846/2013), mas também a
legislação anticorrupção americana (Foreign Corrupt Practices Act –
FCPA), a legislação do Reino Unido (UK Bribery Act), e ainda teria
que ser analisado se não haveria a aplicação de legislações de
outras localidades onde o grupo atua. Vale lembrar que a lei
brasileira anticorrupção também prevê o princípio da
extraterritorialidade, o que significa que, se uma empresa brasileira
possuir subsidiárias em outros países e estas praticarem atos de
corrupção naqueles países, elas serão responsabilizadas pela
legislação local (se houver – muitos países já têm lei anticorrupção)
e igualmente pela lei brasileira.
Recentemente, algumas dessas empresas se viram compelidas
a conduzir investigações simultâneas em diversos países da
América Latina[6] e até mesmo a responder às autoridades desses
países e aos reguladores norte-americanos ao mesmo tempo. No
caso Petrobras,[7] a empresa brasileira se viu obrigada a celebrar
um acordo com as autoridades norte-americanas para evitar
penalidades ainda maiores do que aquelas descritas no acordo.
Esse talvez seja o maior desafio na condução de investigações
em múltiplas jurisdições. No passado, a cooperação entre as
autoridades possivelmente não era tão clara e eficiente, porém, nos
dias de hoje, sabemos que em muitas situações as autoridades
trabalham juntas compartilhando informações e documentos. No
caso da Odebrecht no Peru,[8] de acordo com as informações
publicadas, houve uma intensa cooperação entre as autoridades do
Brasil, Peru e Suíça, culminando no acordo celebrado com
autoridades peruanas em 2019.
Além de lidar com os reguladores e com as leis locais, saber
como estruturar a investigação e conduzi-la, respeitando a
confidencialidade das informações, a privacidade dos dados, os
aspectos locais trabalhistas, antitruste e, obviamente, das leis locais
anticorrupção é fundamental para que a empresa atinja seus
objetivos, quais sejam, a apuração eficaz das violações, a adoção
das medidas disciplinares adequadas, a tomada de medidas de
remediação e o reporte apropriado às autoridades, se for o caso.
Assim, estruturamos o presente artigo para tratar as formas de
recebimento das denúncias, seu planejamento, condução e, por fim,
o reporte.
Não temos a intenção de exaurir o tema, mas de trazer
elementos práticos com base em nossa experiência como
profissionais in-house e advogados externos contratados por
empresas de diversos setores. Cada investigação interna em que
somos envolvidos é única e tem suas peculiaridades e desafios
próprios, o que nos proporciona um constante aprendizado.
1. Estabelecimento de procedimentos únicos de
investigação
Quando pensamos em uma empresa com operação em diversos
países da América Latina, por exemplo, é fundamental que todas as
subsidiárias sigam o mesmo protocolo de investigação e permitam e
garantam a coordenação entre todas as partes envolvidas.
Ter um procedimento-padrão no início de qualquer investigação
ajudará bastante na coordenação das atividades. Recomenda-se
que o protocolo de investigação deva fornecer orientações sobre:
• Como montar uma equipe para diferentes tipos de investigação.
Isso compreende determinar quando consultores/advogados,
fornecedores de tecnologia forense e especialistas em contabilidade
forense devem ser contratados.
• Quais áreas internas devem ser envolvidas. De forma geral, as
áreas que precisam participar de uma investigação incluem
Auditoria, Finanças, Recursos Humanos, Tecnologia da Informação,
Mídia/Relações Públicas e, ocasionalmente, Equipes de Negócios.
• Como determinar o nível de autoridade ao qual a equipe de
investigação deve se reportar. Geralmente, as equipes de
investigação devem fornecer seus relatórios aos
consultores/advogados contratados pela empresa e/ou ao diretor de
conformidade, os quais, por sua vez, podem dividir informações
sobre a investigação com outros executivos seniores. No entanto, se
uma investigação envolver executivos seniores, a equipe de
investigação deverá se reportar ao conselho de administração de
uma empresa ou a um comitê especial estabelecido pelo conselho.
• Como delinear fluxos de trabalho. O procedimento-padrão deve
explicar como definir fluxos de trabalho por jurisdição, regulador ou
questão – conforme apropriado – e garantir que cada fluxo de
trabalho seja inserido na investigação principal.
• Como lidar com os potenciais conflitos de interesses de um ou
mais membros do grupo de trabalho.
• Quais ferramentas e escopo para a coleta de equipamentos
eletrônicos disponibilizados pela organização e nas entrevistas
(esses temas serão abordados adiante neste capítulo).
• Quais os procedimentos para garantir confidencialidade, não
retaliação e independência das investigações internas.
• Verificar, no início de qualquer investigação, o posicionamento
das legislações locais sobre o attorney-client privilegie, que se refere
ao dever de sigilo dos advogados, e a eventual necessidade de
disclosure de materiais da investigação relevantes para os
reguladores. A definição e o alcance do privilégio podem diferir
significativamente de jurisdição para jurisdição.
Além disso, os crescentes requisitos rigorosos das leis de
privacidade de dados globalmente tornam vital que as empresas
definam uma estratégia de proteção de dados para navegar pelas
leis de proteção de dados de diferentes jurisdições. Isso pode incluir
a obtenção antecipada de consentimentos nos contratos de trabalho
dos funcionários e a implementação de acordos apropriados de
compartilhamento de dados entre as subsidiárias.
Considerando a entrada em vigor da General Data Protection
Regulation (GDPR), em 2019 (lembrando que as investigações
internas poderão eventualmente envolver o tratamento de dados de
cidadãos europeus – colaboradores, terceiros ou clientes), e a
edição da Lei Brasileira de Proteção de Dados (Lei 13.853/2019), é
necessário o alinhamento da política e procedimentos das
investigações internas com as políticas de privacidade de dados e
de segurança da informação.
Nesse sentido, devem ser descritos na política de investigações
internas o local de armazenamento dos dados tratados durante as
investigações e o controle do período de retenção, após o qual a
organização não poderia mais utilizar referidos dados.
A formalização dessa política é necessária não apenas para
padronização dos procedimentos que devem ser efetivos,
independentemente de quais profissionais compõem naquele
momento a área de compliance e de demais áreas que participem
das investigações internas, mas também para comprovar, caso
necessário, que referidos procedimentos existem em casos de
defesa em procedimentos administrativos ou judiciais, inclusive
ações trabalhistas. Cabe destacar, no entanto, que não basta a
formalização de tais procedimentos, pois as organizações precisam
de fato cumprir com os referidos procedimentos.
Nas investigações em múltiplas jurisdições, a consistência de
políticas[9] e controles internos aplicados pela empresa tem um
papel fundamental, uma vez que se trata de um dos critérios que
vão determinar a multa e o valor de um acordo com as autoridades.
2. Fases de uma investigação multijurisdicional
2.1 Grupo de trabalho

Como citado, é necessária a definição do grupo de trabalho que
atuará nas investigações internas. Como estas compõem o
programa de compliance, ressalta-se inicialmente que a gestão das
investigações internas deveria ser atribuição da área de compliance
para que esta possa centralizar e gerenciar as denúncias recebidas
e fiscalizar o cumprimento de prazos não só da realização das
investigações, mas também da adoção de medidas disciplinares e
remediações.
Inclusive, uma das atribuições da área de compliance é garantir
o aprimoramento constante do programa, e, como isso será feito, se
a área de compliance não tiver o controle ou o acesso às
informações de uma investigação? É ainda recomendável que o
gestor da área apresente periodicamente para a maior instância da
empresa, seja conselho de administração, diretor-presidente,
compliance officer global (no caso de grupos multinacionais), a
quantidade de denúncias recebidas, tipos, tratamento e medidas
adotadas ou que precisam sê-lo para remediação, pois é uma forma
de conseguir comprovar os avanços do programa e a necessidade
de eventual orçamento (budget) adicional para a área.
Mesmo que a área de compliance fique responsável pela gestão
das investigações internas, muitas vezes, por falta de recursos
financeiros ou de pessoal, ou até de expertise, é necessário a ajuda
de outras áreas da organização, como Auditoria Interna, Segurança
Patrimonial, Recursos Humanos, Jurídico, Tecnologia da
Informação. O importante que é sejam definidos as áreas
apoiadoras e o papel de cada uma.
Ainda, todos os profissionais que constituem o grupo de trabalho
de investigações internas deveriam receber treinamento acerca da
política de investigações internas e dos procedimentos que deverão
ser adotados durante as investigações, principalmente
confidencialidade, coleta, tratamento e análise de dados e
entrevistas.
Os riscos de má condução de uma investigação interna são
grandes e variados e podem ensejar penalidades para as
organizações e para a própria equipe de investigação, como
trabalhistas (pedidos de indenização por parte dos entrevistados,
denunciantes ou denunciados), cíveis (pedidos de indenização por
parte de acionistas ou clientes e fornecedores, quando as
investigações internas envolverem clientes ou fornecedores) e até
criminais (para a equipe de investigação, principalmente).
Caso as investigações internas não sejam conduzidas no interior
da instituição ou em alguns casos internamente e outros
externamente, esse tema deve estar previsto na política de
investigações internas. É possível a terceirização das investigações
internas total ou parcialmente. Há circunstâncias em que as
organizações optam, para garantir sempre a independência e a
expertise necessárias, que todas as investigações internas sejam
realizadas por equipes externas especializadas e há outras em que
são estipulados alguns requisitos para a terceirização das
investigações internas.
O guia de integridade do Evaluation of Corporate Compliance
Programs (Updated June 2020)[10] menciona a possibilidade de
terceirização das funções da área de compliance. No entanto,
quando se avaliar a efetividade do programa de compliance das
organizações, será necessário comprovar como essa terceirização
aconteceu, se realmente o processo é efetivo e a que tipo de
informações os consultores ou advogados tiveram acesso (quando
ocorrer a terceirização, é imprescindível que os profissionais
terceirizados tenham acesso a todas as informações necessárias
para a adequada condução da investigação interna).
No tocante à terceirização das investigações internas, cabe
mencionar que há diferença na contratação de consultorias
especializadas e escritório de advocacia que conduzem
investigações internas. O trabalho realizado pelas consultorias
especializadas não está protegido pelo privilege (sigilo profissional
entre cliente e prestador de serviços, que é exclusivo dos
advogados), mas essa diferença é relevante? Depende.
Se o escopo da investigação interna inclui temas sensíveis, vale
analisar se a organização poderá correr o risco de eventual poder
público ou outros stakeholders, principalmente acionistas ou
detentores de outros valores mobiliários (como debêntures) da
organização, terem acesso a informações sobre esse processo em
decorrência de procedimentos que poderiam “obrigar” os
consultores a revelar o conteúdo de seu trabalho. Um exemplo são
as class actions (espécie de ações coletivas) de acionistas ou
detentores de outros valores mobiliários, muito frequentes nos
Estados Unidos, quando as ações e outros valores mobiliários da
organização ou sua matriz ou subsidiárias nos EUA perderam valor
em virtude da prática de atos ilícitos.
Nesses casos, é muito comum que o juiz da ação autorize nas
class actions a busca de apreensão de todas as informações
decorrentes das investigações internas. No entanto, somente
estarão protegidas e não poderão contemplar referida apreensão
dos trabalhos executados por advogados devidamente habilitados,
ou protegidas pelos contratos de prestação de serviços entre os
advogados e as organizações.
Se uma investigação multijurisdicional constituir uma resposta a
solicitações de órgãos reguladores e policiais, é importante entender
e gerenciar as expectativas e demandas concorrentes das
diferentes autoridades. Por exemplo, em uma investigação realizada
nos Estados Unidos é de esperar que o órgão regulador
responsável solicite e suponha que a empresa investigada tenha
adotado medidas de preservação de documentos e entrevistado
funcionários relevantes.
No entanto, se a violação tiver ocorrido na China e sob
investigação das autoridades chinesas, as autoridades poderão
considerar esses tipos de medidas (padrão e bem aceitas em
diversos países) como possíveis obstruções da investigação. O
Serious Fraud Office do Reino Unido (SFO), por exemplo, tem
criticado as empresas por “agitar” a cena do crime, entrevistando
testemunhas importantes e documentos perturbadores antes que o
SFO se envolva. O SFO também criticou as empresas por
continuarem com suas próprias investigações internas depois que
uma investigação do SFO foi iniciada.[11]
Para evitar situações como a relatada supra, é importante que as
empresas tenham um plano prévio para interagir com os
reguladores e adotar uma abordagem coordenada das solicitações
de autoridades de diferentes jurisdições. Assim, é fundamental que
a área de compliance esteja preparada antecipadamente para a
realização e o gerenciamento das investigações internas,
principalmente as multijurisdicionais. E, para tanto, são necessários
o estabelecimento de procedimentos únicos de investigação e a
definição do grupo de trabalho.
2.2 Preservação, coleta e análise documental

Um dos pontos primordiais a ser observado em uma
investigação interna, não importa sua natureza ou amplitude, é a
conservação dos documentos. Se a equipe de investigação não
preservá-los em um curto espaço de tempo, as informações físicas
e eletrônicas poderão ser destruídas e é possível a perda de
evidências que poderiam comprovar uma eventual violação.
Apenas para exemplificar, tem-se conhecimento de uma situação
real em que um colaborador, cujo celular corporativo foi requisitado
no desenrolar de uma coleta, sustentou à equipe forense que esse
equipamento teria sido furtado algumas horas antes da solicitação.
Com o auxílio de profissionais com atuação forense, foi possível
ativar os serviços de localização remota do aparelho e qual não foi a
surpresa: ele fora jogado em um vaso sanitário dentro da empresa e
a descarga havia sido dada! Nesse caso, os perseverantes
investigadores foram premiados porque o celular foi recuperado e as
informações nele constantes, que se mostraram cruciais para o
resultado da investigação, foram preservadas. Se esse celular e seu
conteúdo não tivessem sido localizados, a equipe de investigação
interna poderia ter trabalhado em vão por meses e meses.
Tratando-se de uma investigação multijurisdicional, é muito
provável que o trabalho se sujeite ou tenha alguma relação com o
FCPA. Nesse caso, advogados externos norte-americanos deverão
determinar que a empresa sob análise emita uma Hold Notice, uma
ordem para que os colaboradores não deletem ou destruam
qualquer documento até que recebam uma nova comunicação . Em
uma situação como essa, deve-se respeitar a orientação dos
advogados norte-americanos, porque eles estão observando a
legislação a eles aplicável.
Importante mencionar que a experiência mostra que, no Brasil,
os efeitos dessa Hold Notice em algumas situações são contrários.
No momento em que o colaborador recebe um e-mail com uma
ordem de preservação, ele costuma procurar alternativas para
destruir os arquivos e documentos que poderiam lhe expor. É
fundamental então que o investigador saiba desde o início quais as
jurisdições a que a sua empresa (ou cliente) está exposta para
decidir pela utilização ou não da Hold Notice. Se ela for
imprescindível, recomenda-se que as coletas ocorram
concomitantemente ao envio da comunicação, evitando-se assim a
destruição de documentos-chave para a realização do trabalho
investigativo.
De qualquer modo, iniciada uma investigação e delimitado seu
escopo, devem-se tomar as seguintes medidas de preservação: (i)
documentos físicos (inclusive aqueles armazenados em arquivos
terceirizados); (ii) documentos eletrônicos constantes dos servidores
da companhia e nos discos rígidos dos computadores dos
colaboradores da empresa; (iii) e-mails, documentos e calendários
armazenados em servidores externos; (iv) informações da empresa
eventualmente constantes em computadores, discos rígidos
externos ou pen drives dos colaboradores; e (v) informações
corporativas constantes de celulares corporativos.
Dica para os investigadores: as evidências diretas dos malfeitos
raramente são encontradas nos e-mails; elas costumam estar
disponíveis em aplicativos de trocas de mensagens instantâneas
como o WhatsApp®, Telegram®, Slack®, entre outros. Por isso, da
perspectiva de prevenção, recomenda-se que todos os
colaboradores que recebem um celular corporativo declarem por
escrito estarem cientes de que as informações disponíveis naquele
aparelho são de titularidade da empresa e, portanto, não há
expectativa de privacidade de qualquer dado nele constante. Nesse
cenário, tão logo iniciada a investigação e definidos os primeiros
custodiantes (aqueles profissionais que custodiam informações
relevantes à investigação), é fundamental não perder a chance de
coletar os dados dos celulares corporativos. São grandes as
chances de se encontrar algo de grande utilidade para o seu
trabalho.
Encerrados a coleta e o processamento dos documentos, é o
momento de analisá-los. O time de investigação precisa ter em
mente que o volume de informações e arquivos disponíveis em uma
empresa costuma ser bastante relevante. Também se deve levar em
consideração que coletar, processar e armazenar essas
informações geram um custo considerável. E, por fim, que a análise
dos documentos, se não for otimizada, pode tomar um volume de
tempo considerável, de que muitas vezes não se dispõe, em
especial nos casos de potenciais violações de lei antitruste e
anticorrupção, em que ser o primeiro a procurar as autoridades para
um acordo pode garantir uma redução considerável no valor das
penalidades a serem aplicadas contra a empresa.
Diante desse cenário, outra recomendação aos investigadores é:
Determinar com objetividade qual o escopo de seu trabalho e
delimitar qual o universo de informações e indivíduos sujeitos à sua
verificação. Não é o volume de documentos analisados que fará a
diferença, e sim a qualidade da seleção inicial realizada, aplicando-
se os filtros e a inteligência necessários aos terabytes de informação
processados, até alcançar um universo palpável de documentos
potencialmente relacionados à investigação, e aí, sim, iniciar a
revisão.
Até o começo de 2015, escritórios norte-americanos com
atuação em casos de potencial violação ao FCPA insistiam na
revisão de centenas de milhares de documentos, para mostrar ao
Departamento de Justiça norte-americano (DoJ) que a investigação
havia sido realizada de forma pormenorizada e que não deixaram
despercebido qualquer detalhe. Essa situação se alterou em 17 de
abril de 2015, quando a então Procuradora-Geral Assistente Leslie
Caldwell discursou na New York University Law e sustentou que o
DoJ não esperava que as empresas “[...] despendessem anos e
milhões de dólares investigando potenciais violações [...] e que elas
não precisariam ‘[...] boil the ocean[12] [...]’ durante suas revisões de
documentos”.
A figura de linguagem utilizada pela Sra. Caldwell, que se tornou
referência para os profissionais com atuação em investigações
internas, consolidou o entendimento de que o mais importante em
uma investigação não é o volume de documentos analisados, e sim
a qualidade da informação analisada.
Portanto, a grande recomendação é a de que o investigador
invista tempo considerável na definição de quais informações serão
objeto de sua análise, sejam elas as financeiras (i.e., livros e
registros contábeis, pagamentos e recebimentos), as de natureza
estruturada (por exemplo, unidades em inventário, horas
trabalhadas pelos colaboradores) ou as de natureza não estruturada
(v.g., e-mails, calendários de reuniões, contratos etc.).
Selecionadas as informações, incluídos os filtros aplicáveis às
especificidades do caso e chegando-se a um universo razoável de
documentos a serem analisados, são destacados os times de
revisão, a saber:
• Um time com expertise em contabilidade e finanças para
analisar, por exemplo, a existência de pagamentos com valores
redondos, com notas sequenciais, sem indicação de contrato ou de
documentação suportando os valores que saíram da companhia.
• Uma equipe para analisar contratos com terceiros,
comunicações dos colaboradores, eventuais relações de
colaboradores com terceiros que representem conflitos de interesse,
mídias negativas ou processos judiciais que tenham relação com o
objeto, entre muitas outras possíveis informações.
Evidente que esses times de revisão, a despeito de realizarem
análises que demandam conhecimentos e técnicas distintos,
comunicam-se por diversas vezes ao longo dos trabalhos, porque
frequentemente certa descoberta na esfera financeira, por exemplo,
um pagamento a um fornecedor até então desconhecido, leva a
outra equipe a identificar que não há rastros de serviços prestados
por esse sujeito e, mais do que isso, que ele é indiretamente
relacionado a algum agente público com alçada para garantir
determinado contrato público à empresa. Essa troca de informações
é primordial para o sucesso dos trabalhos de revisão documental e
para o resultado da investigação como um todo, bem como a
negociação de acordos com as autoridades nacionais e
estrangeiras.
Portanto, recomenda-se que a coleta, o processamento e a
revisão dos documentos disponíveis sejam realizados observando-
se os preceitos mencionados, que garantirão um produto de
trabalho robusto dentro do menor espaço de tempo possível e,
consequentemente, uma solução célere para o caso sob análise.
Encerrar uma investigação interna e firmar acordos com as
autoridades competentes, quando e se houver violações de lei, é
vital para que a empresa investigada coloque um ponto final em
seus problemas pretéritos e possa direcionar todo o foco e energia
para suas atividades-fim.
2.3.Entrevistas
As entrevistas são parte importantíssima de uma investigação,
seja ela de menor porte, para identificar algum desvio menor de
conduta por parte de um colaborador, seja para identificar graves
violações de legislações anticorrupção com implicações em
múltiplas jurisdições. A habilidade de um investigador de extrair
fatos e informações durante uma entrevista normalmente tem um
papel decisivo durante a apuração de determinado fato.
Em linhas gerais, os objetivos das entrevistas costumam
envolver: (i) determinação do escopo da investigação: (ii)
entendimento de quais fatos e questões em jogo na investigação;
(iii) averiguação de qual a participação de cada colaborador e de
terceiros nas supostas ilegalidades; e (iv) procura de argumentos de
defesa para a empresa e seus empregados quando da busca de
resoluções com autoridades nacionais e estrangeiras.
As entrevistas de uma investigação comumente são divididas em
dois tipos: (i) preliminares ou de entendimento, com indivíduos que
possam apresentar o background dos fatos e identificar as principais
fontes de fatos e documentos; e (ii) substantivas, focadas nas
alegações e fatos principais de uma investigação.
Há ainda um terceiro tipo de entrevista, denominado entrevista
de “confronto”, a qual pode ser realizada em situações em que a
determinada violação já foi comprovada, mas a empresa pretende
dar uma chance para o colaborador dividir com os entrevistadores
sua versão da história e eventualmente confessar o malfeito e
entregar outros partícipes.
De qualquer modo, em tempos de Operação Lava Jato e de
delações premiadas, há de tomar muito cuidado com esse tipo de
entrevista, em especial quando já se têm indicativos de que a
empresa e determinados colaboradores violaram leis anticorrupção.
Por exemplo, se tenho a comprovação de que certo executivo da
empresa ordenou a oferta de vantagens indevidas a um terceiro
para fins de obtenção de um contrato com o Poder Público, de que
me adiantaria “jogar na cara” desse indivíduo que a investigação
apurou esse fato? Ao final da entrevista, esse sujeito não contrataria
um advogado criminalista e buscaria de imediato as autoridades
cabíveis para uma eventual delação premiada, colocando em xeque
toda a investigação interna já realizada pela empresa e criando
óbices para uma eventual leniência?
Além disso, não podemos nos esquecer do risco trabalhista.
Caso sejam adotadas entrevistas de confronto, estas precisam ser
bem definidas e a equipe de entrevistadores muito bem preparados
para não causarem nenhum tipo de desrespeito ao colaborador, que
poderia ensejar eventual demanda deste por dano moral, além, é
claro, do risco de os próprios investigadores serem investigados
criminalmente, sob a alegação de terem imputado indevidamente
crime a outrem.
Portanto, recomenda-se que as entrevistas de “confronto” sejam
realizadas apenas em situações excepcionais, depois de avaliados
os riscos de o “confrontado” estar munido de informações e
documentos que possam ser levados às autoridades públicas
cabíveis, nacionais ou estrangeiras, em prejuízo da própria
empresa.
No que diz respeito à execução das entrevistas, há uma série de
teorias e metodologias à disposição dos profissionais que procuram
se aprofundar no tema e desenvolver as melhores técnicas para a
realizá-las com qualidade. Uma das metodologias é o “Modelo
PEACE”,[13] utilizado pelas forças policiais da Inglaterra e do País de
Gales, que de forma bastante resumida estabelece o seguinte:
• P-reparation and planning: o entrevistador deve se preparar e
planejar muito a cada entrevista, conhecendo os detalhes do
entrevistado, quais os temas a serem abordados na conversa e
quais as informações almejadas. Importante ter em mente que no
curso de uma investigação existe a possibilidade de dispor de
apenas uma chance de conversar com o entrevistado e, ainda
assim, por curto espaço de tempo. Por essa razão, é imprescindível
que você tenha o tema da entrevista “fresco” em sua cabeça, um
roteiro pormenorizado e conhecimento profundo de todos os
documentos que serão apresentados ao entrevistado; caso
contrário, você poderá ter perdido a única chance de obter
informação de determinada pessoa-chave para seu trabalho.
• E-ngage & Explain: cabe ao entrevistador criar uma empatia
com o entrevistado (o chamado rapport), explicando a ele quais os
objetivos da conversa a importância das informações que o
entrevistado dispõe para um bem maior, a estabilidade da empresa
na qual ele trabalha. Um aspecto importantíssimo: as entrevistas
realizadas em uma investigação interna não são policialescas, então
é imprescindível que o entrevistador crie um ambiente no qual o
entrevistado se sinta confortável e tranquilo para dividir seu
conhecimento. Se essa empatia não for estabelecida nos primeiros
minutos, é pouco provável que sua entrevista seja bem-sucedida.
Portanto, invista alguns minutos para “ganhar” seu entrevistado.
• A-ccount: o entrevistador deve utilizar questões apropriadas e
ouvir com extrema atenção os relatos do entrevistado, obtendo dele
uma versão precisa dos fatos e pontos objeto da entrevista.
• C-losure: o encerramento da entrevista deve se dar de maneira
tranquila, oportunizando ao entrevistado fazer as ponderações
factuais e questionamentos que ele entender necessários;
• E-valuate: encerrada a entrevista, cabe aos investigadores
digerir seu conteúdo para determinar como ele se encaixa na
investigação como um todo. Importante, ainda, estabelecer quais as
eventuais providências adicionais a serem adotadas diante do
conhecimento recém-obtido.
Para encerrar, há alguns pontos adicionais (não exaustivos) que
podem ser adotados em entrevistas de qualquer natureza:
• A ordem das entrevistas varia de acordo com as peculiaridades
de cada caso. As entrevistas de entendimento devem ser as
primeiras, ao passo que as entrevistas substanciais devem ser
realizadas entre aqueles colaboradores com suposto menor
envolvimento, até que se chegue àqueles colaboradores com
provável maior participação nos fatos objeto da investigação. A
ordem das entrevistas pode/deve variar em situações nas quais há
grandes chances de um dos entrevistados reportar o conteúdo da
entrevista para um dos futuros entrevistados, em situações nas
quais a saída do colaborador da empresa seja iminente e, também,
quando alguma peculiaridade de sua investigação interna exigir.
• Deixe claro, desde o início da entrevista, que o advogado
externo contratado não é advogado do entrevistado, mas sim da
empresa, e, com suavidade, passe a mensagem de que o privilégio
da conversa pertence à empresa (o chamado UpJohn Warning).[14]
• Na medida do possível, evite utilizar a palavra “investigação”,
porque no Brasil e América Latina ela costuma ter uma conotação
pesada para o entrevistado. Expressões como “revisão de
compliance” e “auditoria de compliance” são muito bem-vindas.
• Entrevistas individuais, com a presença de no máximo dois
entrevistadores, um deles responsável por conduzir a conversa e
outro por tomar notas escritas e levantar eventuais pontos adicionais
não observados pelo entrevistador principal. As notas devem ser
registradas com o maior número de detalhes possível para evitar
futuras contestações do entrevistado com relação ao teor de seus
relatos.
• Informe ao entrevistado, no início da conversa, que ele não
será gravado, porque a menção à gravação costuma deixar a
pessoa constrangida ou, no mínimo, muito menos suscetível a
dividir informações sensíveis com o entrevistador. Em casos
excepcionais em que a gravação for necessária, esta deve ser
reportada ao entrevistado.
• Comunique ao entrevistado a respeito da confidencialidade da
entrevista e de como a manutenção de seu sigilo é imprescindível
para o bom andamento dos trabalhos investigativos. Essa
mensagem deve ser passada no início e no final da entrevista.
• Não interrompa o entrevistado durante a narrativa dele, a não
ser que ele esteja claramente se utilizando desse artifício para fugir
dos objetos da conversa. Na medida do possível, deixe que o
entrevistado responda livremente aos questionamentos objetivos
que lhe tenham sido feitos.
• Preste muita atenção à linguagem corporal do entrevistado,
porque ela costuma dizer muito a respeito da veracidade ou não do
conteúdo dividido com você.
As técnicas para a realização de entrevistas forenses são de
extrema valia para que o time investigativo tome conhecimento de
informações e eventuais documentos vitais à conclusão do seu
trabalho. Nesse sentido, recomenda-se que os profissionais com
atuação em investigações forenses tenham atenção especial a toda
e qualquer entrevista a ser por eles efetuada. Em diversas ocasiões,
entrevistas que os investigadores não reputavam essenciais
trouxeram informações sem as quais o relatório investigativo não
apontaria determinadas práticas ilícitas.
2.4 Relatório
Investigações internas costumam ser encerradas com um
relatório escrito a ser apresentado para determinados indivíduos
com poderes para tomar as decisões apropriadas, por exemplo,
procura das autoridades nas jurisdições aplicáveis em busca de
resoluções corporativas, encerramento de contratos com terceiros,
demissão dos indivíduos envolvidos, entre outros.
Um relatório de investigação completo costuma apresentar: (i)
uma introdução contendo o escopo da investigação e eventuais
limitações encontradas pelo time de investigação no desenrolar dos
trabalhos; (ii) a indicação de toda a metodologia utilizada, por
exemplo, a forma como ocorreram a coleta, o processamento e a
análise de documentos, quantos documentos foram analisados em
primeiro a terceiro níveis, quais foram os custodiantes, quais as
entrevistas realizadas, entre outros; (iii) os findings, de maneira
bastante objetiva, sem quaisquer ilações ou juízo de valor por parte
dos investigadores; e (iv) e as recomendações sobre as medidas
disciplinares cabíveis e o plano de remediação, como explicado a
seguir.
Vale lembrar que um relatório investigativo deve ser claro e
preciso, isto é, não pode deixar o leitor na dúvida a respeito do fato
relatado, quais as condutas, quem são os envolvidos, quais as
provas da potencial violação ocorrida.
O relatório deve também ser escrito de maneira imparcial e
objetiva. Por mais que os investigadores sejam humanos e no
desenrolar do trabalho uma opinião pessoal seja formada a respeito
dos fatos analisados, essa impressão jamais deve ser repassada
para o papel. Cabe ao investigador redigir um relato “frio”, em ordem
cronológica, que permita ao leitor tomar conhecimento inequívoco
dos fatos, formar seu juízo de valor e tomar as medidas que
entender cabíveis.
Por fim, em determinadas situações específicas, especialmente
em investigações multijurisdicionais nas quais o time de
investigação estiver trabalhando sob a supervisão de um escritório
estrangeiro, é comum que o cliente peça que você “vá além”.
Nesses casos, você pode ser solicitado a apontar quais os
dispositivos de lei violados pelos findings apontados em seu
relatório, assim como a prover uma orientação jurídica para
negociações de eventuais acordos com as autoridades aplicáveis.
Outro pedido comum quando se trata de um cliente estrangeiro é
um apontamento objetivo a respeito das falhas encontradas no
programa de compliance que levaram à ocorrência das violações,
indicações de melhorias e, por que não, auxílio nas eventuais
medidas de remediação cabíveis.
2.5 Plano de remediação

Durante todo o processo de uma investigação, é crucial
considerar possíveis planos de remediação. No reporte, a empresa
deve ser capaz de mostrar às autoridades reguladoras que tomou
medidas necessárias em resposta às conclusões de uma
investigação. Se uma investigação interna não for iniciada pelas
autoridades governamentais, é importante que a empresa avalie se
alguma obrigação de autorreporte será necessária.
Em um contexto de múltiplas jurisdições, a empresa deve
considerar todas as jurisdições em que possa ter obrigações de
reporte. Conforme supramencionado, essa obrigação não é limitada
às jurisdições nas quais a conduta de fato ocorreu, mas pode ser
uma exigência local de um país em que a empresa realize negócios.
O interesse aqui tutelado é o do acionista, que deve ter uma
completa visibilidade das operações e das consequências dessas
operações, mesmo que fora do país-sede da empresa.
Importante reputar nesse contexto a adoção de uma eventual
matriz de consequências, a fim de orientar as decisões a serem
tomadas pela companhia como decorrência das investigações
internas. Essa matriz poderia considerar uma gradação para a
violação e situações como reincidência, violação de dispositivo de
lei, envolvimento da alta administração, treinamentos realizados aos
envolvidos etc. São consideradas as principais agravantes e
atenuantes do caso para tentar obter uma uniformidade de decisão
entre os casos similares.
Entretanto, considerando as diferenças existentes entre as
legislações aplicáveis, bem como os riscos legais e trabalhistas
inerentes, mesmo que a companhia tenha optado pela adoção da
matriz, é fundamental um pleno alinhamento prévio com outros
departamentos da companhia, como o legal e o de recursos
humanos, sobre a estratégia e medida escolhidas para o caso
concreto para mitigar eventual exposição legal. Nesse sentido, a
utilização de escritórios de advocacia especializados nas legislações
locais poderia ser de grande valia para o profissional in house.
Conclusão
Conforme observado ao longo deste artigo, mencionamos
algumas vezes que os regimes legais e regulatórios entre
jurisdições serão frequentemente inconsistentes. Eles poderão
entrar em conflito e raramente existirá uma situação ideal. Muitas
vezes, aquilo que funciona para o regulador norte-americano não
servirá para o brasileiro e vice-versa. De forma prática, a linha a ser
adotada será aquela que lograr conciliar os ambientes regulatórios
ou, como comumente acontece, aquela que responderá às
exigências regulatórias mais severas ou de maior exposição.
Outro ponto fundamental para o sucesso de uma investigação de
múltiplas jurisdições é ter regras claras sobre a coleta,
armazenamento, gerenciamento e utilização das informações
confidenciais. O fluxo de informações para diferentes entidades e
países pode ter consequências sob as várias leis relacionadas à
privacidade de dados, obrigações de reporte e privilégios legais.
Outrossim, não se podem ignorar as diferenças entre as
legislações trabalhistas locais. Em alguns países, a legislação é
ainda bastante paternalista e até mesmo a realização de entrevistas
com funcionários deve ser precedida de um protocolo bastante
rígido. A não observação desse aspecto pode levar à ruína uma
investigação, além de da possibilidade de acarretar para a empresa
consequências graves, até mesmo inviabilizar temporariamente as
operações.
Além disso, o entendimento das leis, negócios e cultura locais é
importante em todas as jurisdições. As equipes de investigação
devem estar prontas para adaptar a abordagem adotada, levando
em consideração as diferenças, quando necessário e apropriado.
Não é raro que os funcionários sujeitos às investigações na América
Latina se queixem da postura e do pragmatismo norte-americanos.
Saber entender as diferenças entre os povos e falar a língua local é
fundamental para o desenrolar de uma investigação.
Por fim, a coordenação é um fator crítico. A dispersão geográfica
e a multiplicidade de partes interessadas internas e externas podem
tornar a condução de investigações multijurisdicionais
particularmente desafiadora. Ter um bom plano antes e durante a
investigação pode prever, mitigar e responder adequadamente aos
imprevistos, contribuindo sensivelmente para o sucesso da
investigação.
Referências
DUNST, Lee G.; CHIRLIN, Daniel J. A renewed emphasis on Upjohn
warnings. Andrews Litigation Reporter, v. 23, 2009. Disponível em:
https://www.gibsondunn.com/wp-
content/uploads/documents/publications/Dunst-Chirlin-
RenewedEmphasisOnUpjohnWarnings.pdf. Acesso em: 29 jun.
2020.
FONTAINE, Andie. Fishrot Files: Icelandic Bank Investigations Into
Samherji Bribes, Tax Evasion Begin. KYC 360, 20 nov. 2019.
Disponível em: https://www.riskscreen.com/kyc360/news/fishrot-files-
icelandic-bank-investigations-into-samherji-bribes-tax-evasion-
begin/. Acesso em: 10 fev. 2020.
GLOBAL INVESTIGATIONS REVIEW. The Practitioner’s Guide to
Global Investigations. Global Investigations in the United Kingdom
and the United States. London: Law Business Research, 2020. v. I.
GUO, Bingna. Strategies for protecting Taiwanese businesses from
cross-border risks. Disponível em:
https://www.whitecase.com/publications/insight/how-manage-
multijurisdictional-compliance-investigations. Acesso em: 14 mar.
2020.
TRANSPARENCY INTERNATIONAL. 2019 Corruption Perception
Index, jan. 2020. Disponível em:
https://www.transparency.org/cpi2019. Acesso em 10 fev. 2020.
WALSH, David; BULL, Ray. What really is effective in interviews with
suspects? A study comparing interviewing skills against interviewing
outcomes. Leicester: The British Psychological Society, 2010.
Capítulo 17
O CONCEITO DE WHISTLEBLOWER
NO ÂMBITO PARTICULAR
Possibilidade de aplicação do conceito
de recompensa a denunciantes nas
empresas
A A Q [1]
J R [2]
S : Introdução. 1. Qual é o conceito de whistleblowing e

whistleblower? 1.1 Origem do conceito. 1.2 Origem do processo. 2.
Whistleblowing como ferramenta de luta contra a corrupção
internacional. 2.1 Convenção das Nações Unidas contra a Corrupção.
2.2 Convenção Interamericana contra a Corrupção. 2.3 Convenções
do Conselho da Europa. 2.4 Convenção da União Africana sobre a
prevenção e o combate à corrupção. 2.5 Iniciativa anticorrupção para
a Ásia-Pacífico. 2.6 Organização para Cooperação e
Desenvolvimento Econômico (OCDE). 3. Whistleblowing e
whistleblower é uma colaboração premiada ou um tipo de acordo de
leniência?. 4. Existe a possibilidade de aplicarmos os conceitos de
whistleblowing e whistleblower no âmbito privado? Faz sentido cultivar
a ideia de recompensar funcionários denunciantes de boa-fé nas
empresas privadas? 4.1 Aspectos positivos. 4.2 Aspectos negativos.
Introdução
O termo whistleblower é um conceito jurídico que, na
comunidade internacional, se refere a toda pessoa que
espontaneamente leva ao conhecimento de uma autoridade
informações relevantes sobre um ilícito e, em algumas jurisdições,
tem direito a receber uma compensação financeira em troca das
informações utilizadas pelas autoridades. Poderíamos então
classificar o whistleblower como aquela pessoa que se define como
“reportante ou denunciante”, ou seja, aquele cidadão que deseja
que a autoridade pública tenha conhecimento dos fatos
teoricamente ilícitos (ou ao menos imorais) por ele relatados e apure
as eventuais irregularidades.
Por outro lado, temos visto na sociedade diferentes
interpretações no sentido de que o conceito de whistleblower estaria
relacionado com a ideia de um cidadão absolutamente honesto que,
não tendo participado dos fatos que relata, “auxilia” alguma
autoridade pública brindando informações precisas sobre fatos ou
situações ilícitas. Nesse sentido, podemos dizer que estamos
falando do já famoso conceito de “Informante do Bem”. No Brasil,
existem diferentes projetos de lei para poder adaptar e consolidar a
figura jurídica do whistleblower como mais uma poderosa arma para
o combate à corrupção e outros crimes e ilícitos (inclusive trazendo
o conceito da compensação financeira).
No entanto, sempre estamos falando do conceito no âmbito
público e temos certeza de que sua aplicação é fundamental para
apuração de irregularidades, mas será possível aplicar o mesmo
conceito (ou ao menos parte dele) no âmbito privado, isto é, nas
empresas que trabalhamos no dia a dia? Teria sucesso um
mecanismo tão focado no sentido público para uma empresa
privada que estaria simplesmente tratando de irregularidades
internas? Como poderíamos adaptar ou a que aspectos deveríamos
prestar atenção antes de implementar medidas nesse sentido?
Como estaríamos protegendo aquele funcionário “honesto” que quer
colaborar com a empresa sem criarmos uma “indústria da
denúncia”?
1. Qual é o conceito de whistleblowing e

whistleblower?
Poderíamos definir o conceito de whistleblowing como aqueles
canais amplamente divulgados com o objetivo de recebimento de
informações, denúncias, fatos sobre crimes e toda espécie de
irregularidades praticadas dentro de alguma organização. A ideia
nasceu originalmente para aplicação no âmbito público e, graças a
sua efetividade e sucesso, converteu-se em uma ferramenta cada
vez mais comum nos Programas de Compliance nas empresas
privadas. O whistleblowing, hoje em dia, é um instituo global que
pode ser aplicado a qualquer sistema jurídico, afinal de contas,
denúncias de boa-fé são sempre bem-vindas em toda empresa e
em qualquer país. É muito importante notar que é essencial a
correta adaptação do canal de denúncias ao sistema legal vigente
do país em que estiver implementado, com o intuito de não gerar
conflitos ou impossibilidade no uso das informações recebidas por
meio de tal canal.
No âmbito privado, os canais podem ter diferentes tipos de
objetivos e nomes conforme a cultura e estrutura das companhias.
Alguns nomes utilizados são: Hotline, 0800, Canal de Denúncias,
Canal de Ética, Linha Direta, Linha Ética etc. O funcionamento, o
escopo e como realizar uma investigação interna são temas
amplamente abordados em diferentes artigos e manuais de
Compliance e, por tal motivo, não traremos tais assuntos para nossa
discussão.
Por outro lado, whistleblower pode ser definido como aquela
pessoa que denuncia, ou seja, o denunciante que literalmente na
tradução do inglês seria quem “assopra o apito” diante de alguma
situação que entende ser errada, imoral ou ilegal, delatando alguma
irregularidade dentro de uma organização.
1.1 Origem do conceito

O conceito, que tem uma origem inteiramente no âmbito público,
rapidamente foi replicado e se tornou comum para as empresas. Tal
fato fica claro, por exemplo, quando lemos a própria definição atual
do dicionário de Cambridge para o termo: “Whistle-blower: a person
who tells someone in authority about something illegal that is
happening, especially in a government department or a company”.[3]
Temos que deixar claro que o funcionário que exerce funções de
auditoria, compliance, controle, investigação ou que cumpre uma
obrigação de informar irregularidades vinculada ao seu cargo é
excluído do conceito de whistleblower.
O conceito abrange justamente aquelas pessoas que não atuam
nesses setores das companhias e que, por meio de ato deliberado e
independente, de natureza não obrigatória, informa a companhia
“sobre alguma situação” a quem tem, por sua vez, uma obrigação
funcional/legal de investigar e/ou reprimir atos ilícitos dentro de uma
organização.
Do ponto de vista de whistleblowing, existe a teoria de que o
whistleblower ou denunciante é quem recebe minimamente algum
tipo de proteção, ou seja, as garantias legais que protegem a
pessoa (por exemplo, medidas efetivas de antirretaliação) e também
incluiria direito à recompensa financeira, caso as informações
oferecidas fossem utilizadas para fins de descobrimento e cessação
da conduta ilegal. Podemos afirmar que são dois os pilares
fundamentais do conceito global de whistleblowing: a vontade de
auxiliar uma organização a cessar uma conduta indevida e a
necessidade de proteção física e financeira em razão de tal ato. A
justificativa pela qual a pessoa recebe algum tipo de benefício e/ou
recompensa é bastante simples: por vezes é necessário propiciar
não só a segurança física, como financeira do denunciante, pois, a
depender do tema denunciado, ele poderia sofrer ataques de
qualquer tipo, já que o whistleblower poderia ser o inimigo de um
grande esquema criminoso. Sem sombra de dúvida, a vida pessoal
e profissional dessa pessoa mudou depois de efetuar a denúncia –
inúmeros são os casos reportados de pessoas que tiveram suas
careiras aniquiladas por represálias depois de terem denunciado
esquemas de desvio de dinheiro em organizações privadas que não
têm um programa de compliance efetivo. Da mesma forma podemos
discorrer longamente sobre ataques sofridos por pessoas que, de
algum modo, tentaram denunciar crimes ou atitudes criminosas
envolvendo entidades públicas. Tornar-se um whistleblower não é
uma tarefa simples e requer coragem do denunciante e proteção por
parte da entidade que recebeu a denúncia.
Dentro do âmbito privado/particular, as aplicações dos conceitos
deverão conter a promessa firme de não sofrer represálias a pessoa
que de boa-fé efetua um relato para sua apuração – em geral as
regras de proteção e políticas de antirretaliação estão contidas no
código de conduta das empresas.
A ideia de incluir nas políticas a possibilidade de dar
recompensas/prêmios/benefícios àqueles funcionários que fizeram
uma denúncia é algo bastante inovador e depende de uma série de
decisões que uma empresa poderia tomar dentro do funcionamento
do canal de denúncias após avaliar os riscos e oportunidades
atrelados a essa inovação.
Para que uma empresa realize a implementação de uma
inovação como a que discutimos aqui, é essencial que existam um
sistema de controle do canal de denúncias e um departamento de
compliance muito bem estruturado, além de um planejamento
adequado e políticas claras envolvendo as diferentes áreas-chave
da empresa nesse programa, pois somente assim, aos poucos,
veremos resultados minimamente satisfatórios dentro da
companhia. No sentido contrário, a implantação de um programa de
recompensas sem que tenham sido levados em conta os riscos
atrelados a tal ação gerará prejuízos incalculáveis à efetividade do
programa de compliance como um todo – promessas não cumpridas
ou falta de comprometimento afetam o sistema completo e cria-se o
risco de entrar em um possível sistema polêmico de “denuncismo
por recompensa” sem sucesso.
Importante destacar que, seja no âmbito público ou privado, os
conceitos de whistleblowing e whistleblower podem ser externos ou
internos. O externo será sempre por parte daquele whistleblower
que não é da organização que receberá a denúncia. O interno, pelo
contrário, será daquele whistleblower que é da organização. A
tendência mostra que o uso do denunciante externo ocorre com
maior frequência no âmbito público, por exemplo, nos casos em que
um cidadão efetua um relato contra um órgão governamental, e o
uso interno, na maioria das vezes, dá-se nas apresentações de
relatos no âmbito privado.
1.2 Origem do processo

Ao contrário do que a maioria das pessoas pensa, o conceito de
whistleblowing não nasceu nos Estados Unidos. A origem desse
instituto data do ano de 695, reino de Kent (atual Inglaterra), por
meio de lei assinada pelo Rei Withred, em que se mencionava: “[...]
if a freeman works during [the Sabbath], he shall forfeit his [profits],
and the man who informs against him shall have half the fine and
[the profits] of the labor”.[4]
Claramente estamos falando de um conceito em que quem se
prontifica a informar as autoridades tem direito a uma compensação
(nesse caso, financeira) por seu ato de “bravura” – nada mais do
que a origem do processo de whistleblowing.
Essa declaração representou o primeiro exemplo de uma lei que
permitia aos indivíduos particulares receber uma recompensa dos
entes públicos por denunciar uma violação a uma determinação
legal (no caso, a proibição de trabalhos aos sábados). Podemos
então concluir que, em virtude de potencial eficácia baseada na
recompensa, o governo optou por oferecer um incentivo para que o
cidadão comum denunciasse os infratores.
Nos Estados Unidos, Benjamin Franklin tornou-se um dos
primeiros whistleblowers americanos em 1773, quando expôs aos
cidadãos cartas confidenciais revelando que o governador de
Massachusetts, nomeado pela realeza, havia intencionalmente
enganado o Parlamento para promover um acúmulo militar nas
colônias. Nas pesquisas realizadas não encontramos registros de
compensações financeiras por tal ato, mas arriscamos dizer que
talvez esse ato de bravura tenha influenciado positivamente a
carreira política de Benjamin Franklin.
Durante a Guerra Civil americana, os lucros da guerra e a fraude
prejudicaram tanto os exércitos da União quanto os da
Confederação. Existiam fornecedores que vendiam munições e rifles
defeituosos que não disparavam e rações estragadas que fizeram
com que os soldados tivessem graves doenças.
Para combater essas práticas ilegais, em 2 de março do 1863, o
Congresso dos EUA aprovou O False Claims Act,[5] também
conhecido como a Lei de Lincoln. Os chamados “relatores” foram
autorizados a processar fornecedores em nome dos Estados
Unidos, desde que tivessem conhecimento pessoal da fraude. Se os
processos fossem bem-sucedidos, os demandantes teriam o direito
de receber metade do dinheiro recuperado pelo governo. Os
apoiadores da lei acreditavam firmemente na ideia de que o
pagamento de recompensas aos denunciantes, mesmo que eles
tivessem praticado atos corruptos, seria a melhor maneira de
descobrir os maiores esquemas fraudulentos. Não podemos dizer
que os membros do Congresso estavam totalmente equivocados,
não é mesmo?
O False Claims Act foi uma ferramenta de execução moderada
durante o século que se seguiu à sua promulgação. Apesar de
algum uso durante a Segunda Guerra Mundial, foi amplamente
ineficaz no combate à fraude contra o governo federal, até que o
estatuto foi dramaticamente renovado em 1986.
Durante os anos 1980, a falta de escrúpulo na indústria militar
levou novamente a um programa federal abrangente para cuidar dos
interesses dos Estados Unidos. A Guerra Fria exigiu um aumento
elevado nos gastos militares e na defesa nacional, criando um
ambiente ideal para fraudes e desvios, porquanto, infelizmente, são
em momentos como esse que pessoas que têm em si o desejo de
obter vantagens indevidas se aproveitam de oportunidades para
desvios. Ao mesmo tempo, a mídia começou a revelar histórias de
gastos escandalosamente desperdiçados e abuso corporativo, por
exemplo, esquemas de preços inflados de maneira intencional em
diferentes contratos com o governo para fins de kick back a agentes
públicos.
Em resposta à comoção popular, o Congresso dos Estados
Unidos alterou o False Claims Act para combater o recorrente e
agressivo ressurgimento de esquemas criminais para desvio de
dinheiro. As emendas restauraram o conceito das provisões de
recompensa originais e criaram novas e mais fortes proteções para
aqueles que decidiram “apitar” e trazer à tona situações
inapropriadas.
Em meados da década de 1990, o orçamento federal apresentou
um aumento significativo nos gastos do setor da saúde pública, o
que fez com que o Departamento de Justiça dos Estados Unidos
iniciasse processos de investigação que, ao final, originaram ações
de ressarcimento contra os prestadores de serviços de saúde que
também fraudavam o Estado norte-americano. Por anos, a lei, que
era quase exclusiva para assuntos de empresas de defesa do país,
passou a ser utilizada para investigar questões que envolviam
assuntos além dos temas relacionados à guerra.
Importante destacar que, desde as mudanças feitas no False
Claims Act, em 1986, até agora nos Estados Unidos foram
recuperados aproximadamente USD 62.000.000.000,00 em razão
de investigações de ações fraudulentas, e mais da metade de todas
as recuperações está relacionada ao setor de saúde.[6]
Em 1989, nos Estados Unidos, foi criada a lei de proteção aos
denunciantes: Whistleblower Protection Act, com o objetivo de
“fortalecer e aperfeiçoar a proteção dos direitos dos funcionários
públicos federais, prevenir represálias e auxiliar na eliminação de
práticas ilícitas no governo”,[7] tendo-se em consideração a pouca
proteção jurídica ofertada aos denunciantes até aquele momento.[8]
A lei teve uma “atualização” no ano 2012 com o Whistleblower
Protection Enhancement Act, cujo escopo se insere em medidas
para coibir prejuízos aos denunciantes que são funcionários
públicos, tais como ameaças ou até mesmo hipóteses de homicídio
em casos mais graves que envolvem conexões com associações
criminosas.
A crise econômica de 2007-2008 derrubou as bolsas de valores
americanas e afetou o mercado financeiro do mundo inteiro. Nos
Estados Unidos, uma das muitas medidas implementadas para
combater a crise foi a criação da lei Dodd-Frank Wall Street Reform
and Consumer Protection Act, popularmente conhecida como Dodd-
Frank Act.
O Dodd-Frank Act visa recuperar, resguardar e regular melhor a
economia dos Estados Unidos. Sua missão era prover uma maior
transparência e segurança financeira para empresas e pessoas
físicas. O sucesso do False Claims Act referente ao programa dos
whistleblower exerceu grande influência na criação de um sistema
similar para reportar irregularidades no âmbito particular. Como
resultado de toda essa movimentação temos também a criação da
Securities and Exchange Commission’s Office of the Whistleblower
(SEC),[9] em 21 de julho de 2010.
O Programa da SEC recompensa financeiramente indivíduos
que relatam informações sobre atividades criminosas e aceita dicas
para denunciar qualquer violação das leis de valores mobiliários dos
Estados Unidos, incluindo violações internacionais provenientes do
Foreign Corrupt Practices Act (FCPA).[10]
Os denunciantes no âmbito da SEC podem registrar suas
denúncias anonimamente por meio de seus advogados e também
estão protegidos de qualquer retaliação nos termos do Dodd-Frank
Act.
2. Whistleblowing como ferramenta de luta

contra a corrupção internacional
Como instituto já caracterizado no ordenamento jurídico com
maior força nos Estados Unidos, existe um movimento global que
leva a um aumento significativo de instrumentos legais na ordem
internacional que reconhecem a importância de contar com um
sistema de whistleblowing, ou seja, que exigem ou incentivam os
países a adotar e tomar medidas para proteger as pessoas que
desejam denunciar atos ou comportamentos suspeitos ou ilícitos.
Os acordos que contemplam essas disposições estão no campo
da luta contra a corrupção, mas também há uma distinção focada na
liberdade de expressão e da boa governança.
Ressaltamos, em forma bem resumida, os principais
instrumentos internacionais que consideramos importantes por tratar
o tema de whistleblowing e whistleblower com o claro objetivo de
demonstrar que, muito embora os Estados Unidos sejam
considerados a nação que melhor aplica seus programas de
whistleblowing e whistleblower, diversas nações no mundo já estão
muito avançadas na missão de desenvolver programas para auxiliar
o combate à corrupção.
2.1 Convenção das Nações Unidas contra a

Corrupção[11]
Importante destacar o artigo 32, que trata a proteção a
testemunhas, peritos e vítimas:
[...] Cada Estado-Parte adotará medidas apropriadas, em

conformidade com seu ordenamento jurídico interno e dentro de
suas possibilidades, para proteger de maneira eficaz contra
eventuais atos de represália ou intimidação as testemunhas e
peritos que prestem testemunho sobre os delitos qualificados
de acordo com a presente Convenção, assim como, quando
proceder, a seus familiares e demais pessoas próximas [...].
Também, devemos mencionar a importância do artigo 33, que

trata da proteção dos denunciantes:
[...] Cada Estado-Parte considerará a possibilidade de

incorporar em seu ordenamento jurídico interno medidas
apropriadas para proporcionar proteção contra todo trato injusto
às pessoas que denunciem ante as autoridades competentes,
de boa-fé e com motivos razoáveis, quaisquer feitos
relacionados com os delitos qualificados de acordo com a
presente Convenção [...].
2.2 Convenção Interamericana contra a Corrupção[12]

Aprovada no âmbito da Organização dos Estados Americanos
(OEA), é um instrumento que visa promover e fortalecer o
desenvolvimento dos mecanismos necessários para prevenir,
detectar e punir a corrupção, bem como promover ações que
assegurem a cooperação entre os países signatários.
Entre as medidas de prevenção da corrupção relacionadas na
Convenção, destaca-se a criação de sistemas para proteger os
funcionários públicos e cidadãos que denunciem de boa-fé atos de
corrupção (artigo 8).
2.3 Convenções do Conselho da Europa[13]

O Conselho da Europa é a mais antiga instituição europeia em
funcionamento. Seus propósitos são a defesa dos direitos humanos,
o desenvolvimento democrático e a estabilidade político-social na
Europa.
Em 1999, a Convenção de Direito Civil sobre Corrupção trata,
em seu artigo 9, as questões de proteção dos funcionários: “Cada
Parte providenciará em sua legislação interna proteção adequada
contra qualquer sanção injustificada para funcionários que tenham
motivos razoáveis para suspeitar de corrupção e que denunciem de
boa-fé suas suspeitas a pessoas ou autoridades responsáveis”.
2.4 Convenção da União Africana sobre a prevenção

e o combate à corrupção[14]
União Africana é a organização internacional que promove a
integração entre os países do continente africano nos mais
diferentes aspectos. Baseada no modelo da União Europeia, ajuda
na promoção da democracia, direitos humanos e desenvolvimento
econômico na África.
Importante destacar que, de acordo com o artigo 5 “Medidas
Legislativas e Outras”, os Estados-Partes comprometem-se a: “[...]
Adoptar medidas legislativas e outras para proteger os denunciantes
e as testemunhas em casos relacionados com a corrupção e de
infração semelhante, incluindo a proteção das suas identidades”.
Além, “[...] sem receio de possíveis represálias”.
Ademais, destaca-se no mesmo artigo 5: “[...] adoptar medidas
legislativas para punir todos aqueles que apresentarem falsos
testemunhos, e que informarem caluniosamente contra pessoas
inocentes no processo de corrupção e de outras infrações
relacionadas”.
2.5 Iniciativa anticorrupção para a Ásia-Pacífico[15]

Não há tratados regionais sobre anticorrupção na região Ásia-
Pacífico. O Banco Asiático de Desenvolvimento está trabalhando
com a Organização para Cooperação e Desenvolvimento
Econômico (OCDE) na promoção de bons padrões de governança e
combate à corrupção na região.
As duas organizações adotaram uma Iniciativa Anticorrupção
para a Ásia-Pacífico, que foi acordada por muitos dos países da
região. A Iniciativa adotou um “Plano de Ação para a Ásia-Pacífico”,
que foi acordado por 25 países, mas não é obrigatório.
O plano prevê três pilares, em que a proteção de testemunhas
tem um papel de destaque:
Pilar 1: Desenvolvimento de sistemas eficazes e transparentes
para o serviço público: “[...] Medidas que garantem que os
funcionários denunciem atos de corrupção e que protejam a
segurança e o status profissional daqueles que o fazem [...]”.
Pilar 2: Fortalecendo as ações antissuborno e promovendo a
integridade nas operações comerciais:
[...] Fortalecimento das capacidades de investigação e

promotoria, promovendo a cooperação entre agências e
assegurando que a investigação e a acusação estejam livres de
influência imprópria e possuam meios efetivos para reunir
evidências, protegendo aquelas pessoas que ajudam as
autoridades no combate à corrupção e fornecendo medidas
apropriadas de treinamento e recursos financeiros[...].
Pilar 3: Suporte ao envolvimento público ativo: “[...] Incentivar a

participação do público nas atividades anticorrupção, em particular
através da [...] proteção dos Whistleblowers”.
2.6 Organização para Cooperação e

Desenvolvimento Econômico (OCDE)[16]
A OCDE é uma organização internacional composta por 36
países que aceitam os princípios da democracia representativa e da
economia de mercado, que procura fornecer uma plataforma para
comparar políticas econômicas, solucionar problemas comuns e
coordenar políticas domésticas e internacionais. A maioria dos
membros da OCDE são considerados países desenvolvidos pelo
PIB e Índice de Desenvolvimento Humano.
A OCDE efetuou várias recomendações em diferentes
instrumentos para incentivar os conceitos de whistleblowing e
whistleblower. No ano de 2003, elaborou uma guia de como lidar
com os conflitos de interesses no serviço público (OECD Guidelines
for Managing Conflict of Interest in the Public Service).[17] Entre as
recomendações que a OCDE elaborou destaca-se que, no tocante
ao tratamento de reclamações, 2.3.2. (b):
[...] devem existir regras e procedimentos claros para o sistema

de whistleblowing e tomada de medidas para garantir que
aqueles que denunciam violações em conformidade com as
regras estabelecidas sejam protegidos contra represálias e que
os próprios mecanismos de denúncia não sejam abusados[...].
Por outro lado, a OCDE também emitiu as Diretrizes para

Empresas Multinacionais (OECD Guidelines for Multinational
Enterprises).[18] Importante assinalar a ideia de que as empresas
deveriam se abster de ação discriminatória ou disciplinar contra
funcionários que fazem relatórios de boa-fé à gerência ou como
adequado às autoridades públicas competentes, sobre práticas que
violar a lei, as diretrizes ou as políticas da empresa.
3. Whistleblowing e whistleblower trata-se de

uma colaboração premiada ou de um tipo de
acordo de leniência?
No âmbito local, não devemos confundir os conceitos de
whistleblowing e whistleblower com uma colaboração premiada (ou
delação premiada) e acordos de leniência, pois são institutos
totalmente distintos. Existem diferenças substanciais que
passaremos a expor resumidamente para caracterizar os conceitos
e não incorrer em erros.
O acordo de leniência é uma forma de cooperação com uma
determinada investigação administrativa. Uma pessoa jurídica
admite o cometimento de uma determinada infração e se dispõe a
cooperar com o poder público. É utilizado comumente para infrações
civis e administrativas. Como a empresa colaborou com a
investigação, recebe uma “recompensa” que seria o benefício de
uma diminuição da multa e a possibilidade de afastar a pena de
suspensão das atividades.
Pelo exposto supra, podemos assinalar que o conceito de acordo
de leniência não está relacionado com os conceitos de
whistleblowing e whistleblower, uma vez que estamos nos referindo
a situações bastante distintas. Sua principal diferença é que os
acordos de leniência são focados nas empresas e os outros
conceitos estão relacionados a pessoas físicas.
No caso da delação premiada, o conceito está ligado
diretamente com as pessoas físicas, visto que está refletido no
sistema de whistleblowing e whistleblower. Mesmo assim, sabemos
que a proximidade dos temas (e muitas vezes a coincidência de
temas) pode gerar alguma confusão, a qual passaremos a explicar
partindo das diferenças dos temas e conceitos.
Tecnicamente, o termo correto a ser usado é colaboração
premiada, mas a expressão “delação premiada” acabou sendo
popularizada no Brasil por conta das inúmeras operações que
presenciamos no âmbito da Operação Lava Jato. Devemos nos
lembrar de que o conceito da delação premiada está relacionado
com uma pessoa física que cometeu alguma infração
(principalmente criminal). A pessoa coopera com determinada
investigação assumindo autoria do crime e fornecendo provas sobre
outros envolvidos. A “recompensa” ou benefício dado ao
colaborador depende, entre outros fatores, da eficácia da
colaboração (melhor o resultado, melhor o benefício). Alguns
exemplos dos benefícios são: perdão judicial, redução da pena e
mesmo sua substituição por pena restritiva de direitos.
Como se observa, uma diferença importante entre a delação
premiada e o conceito de whistleblowing é quem pode reportar ou
informar uma irregularidade. No caso da delação premiada,
obrigatoriamente é uma pessoa que cometeu um ou mais dos ilícitos
delatados e delatará a si mesmo, os coautores e partícipes. No caso
do whistleblowing, toda e qualquer pessoa comum que tem acesso
a um assunto ilícito é um potencial denunciante.
Na delação premiada, como explicado, focamos crimes
cometidos por quem decidiu cooperar com as autoridades. No caso
do whistleblowing, é considerado apto para participar e contribuir
qualquer pessoa que tenha informações relevantes acerca de todo
tipo de ilícito que possa ser reportado (administrativos, cíveis e
também criminais).
Merecem especial atenção as recompensas ou benefícios
conferidos nos dois sistemas. Enquanto na delação premiada o
benefício tem sempre relação com a penalidade aplicada ao autor
do delito, no whistleblowing a recompensa será financeira, e seu
valor final será sempre baseado nas informações usadas no
trabalho do Estado para conseguir as provas e no montante
efetivamente recuperado em razão das informações fornecidas.
Existem algumas legislações que permitem que o whistleblower
seja alguém que cometeu o ilícito (mais raras), mas a essência da
criação do instituto de whistleblowing foi para premiar aquela pessoa
que não tem relação com o ilícito, ou seja, a ideia de “recompensar”
aquele cidadão que, pelo fato de procurar justiça e fazer o correto,
efetua um relato de alguma irregularidade.
4. Existe a possibilidade de aplicarmos os

conceitos de whistleblowing e whistleblower no
âmbito privado? Faz sentido cultivar a ideia de
recompensar funcionários denunciantes de
boa-fé nas empresas privadas?
Quando falamos de whistleblowing e whistleblower no sentido
atualmente vigente, em especial nos Estados Unidos, sempre temos
em mente que, para que o conceito funcione, um agente público
deve intermediar o tema, ainda que as investigações estejam
relacionadas a atividades que envolvem entes privados (e, claro, o
Estado de alguma forma).
Seria então impossível aplicar um sistema similar às empresas
privadas? A resposta é muito simples e óbvia – não. Atualmente,
todas as empresas que têm um programa efetivo de compliance
trabalham com o conceito de whistleblowing e whistleblower de
forma bastante ostensiva por meio de suas linhas diretas de
denúncia. Portanto, se você trabalha em uma área de compliance
que conte com um canal de denúncias, você já utiliza diariamente os
conceitos básicos do sistema – uma pessoa com altos padrões
éticos decide, por motivos alheios à vontade de terceiros, denunciar
atos ou fatos que em sua interpretação estão incorretos, pois são
desalinhados com as políticas da companhia e algumas vezes até
mesmo com as leis vigentes do país.
Para que os canais de denúncia sejam efetivos é preciso que
todos os empregados e prestadores de serviços de uma empresa
compreendam sua função – receber denúncias de boa-fé sobre atos
ou fatos contrários aos valores, políticas e procedimentos da
empresa ou ainda contrários às leis. Na prática, vemos muitas
pessoas utilizando o canal como um grande “muro das
lamentações” ou até mesmo com o intuito de prejudicar indivíduos
específicos ao realizarem denúncias de má-fé. O primeiro caso é
solucionado por meio de mais treinamentos sobre a real função da
linha, já o segundo, quando comprovado, deve gerar sanções,
incluindo desligamento, pelo mau uso de uma ferramenta tão
poderosa.
Na realidade, observamos que, com os treinamentos (focados no
correto uso dos canais de denúncia), somente as pessoas com
padrões éticos e morais acima da média se sentem totalmente
confortáveis com o uso do canal – mesmo falando com a totalidade
da população de empregados e ressaltando que uma denúncia
sempre é uma ajuda que a empresa espera de todos, sempre
teremos o fator medo, de ser considerado um “X9”, “informante” ou
“traidor dos colegas”, como um inibidor de uso do canal, ainda que a
política de não retaliação seja existente e efetiva.
Como poderíamos então incentivar o uso da linha de denúncias
mesmo para pessoas com padrões éticos e morais medianos ou
baixos ou para casos que sejam considerados pela população de
empregados como “menos graves”? Seguindo o mesmo raciocínio
usado pelos legisladores internacionais, poderíamos criar um
sistema de recompensa (não necessária e exclusivamente
financeira) para todos aqueles que, de boa-fé, acessarem o canal de
denúncias da empresa com informações relevantes sobre casos que
considerem estar em desacordo com o código de conduta da
empresa.
A implementação de um sistema de recompensas não é tarefa
fácil, porém é absolutamente factível, desde que pensada de forma
objetiva e com um faseamento de implantação para a real
compreensão do seu sentido pelos empregados para que não
corramos o risco de criação de uma “indústria da denúncia”.
A figura a seguir ilustra nossa recomendação sobre alguns
passos básicos a serem analisados internamente para a
implementação de um sistema de recompensas a denunciantes em
empresas:
(i) Tendo em vista a complexidade do tema da recompensa de
denunciantes, esteja certo de que seu programa de compliance está
implementado de forma correta e efetiva, seguindo todos os pilares
básicos já amplamente discutidos na literatura disponível –
programas que não estejam maduros talvez ainda não estejam
prontos para receber um aditivo tão polêmico e inovador como um
sistema de recompensas, e implementar algo tão distinto no
momento errado pode arruinar todo o programa.
(ii) Certifique-se de que os empregados possuem entendimento
correto sobre a razão pela qual existem linhas de comunicação
entre a companhia e empregados para a realização de denúncias –
para este fim, sugerimos a aplicação de treinamentos presenciais
com demonstrações práticas de como funcionam as investigações
baseadas nas denúncias realizadas (antes do anúncio do novo
programa). Sem o conhecimento e entendimento prévio dos canais
de comunicação, a chance de falha na disseminação do novo
programa é alta.
(iii) Após os treinamentos iniciais, com base no histórico de
casos recebidos pela linha de denúncia (bem como em potenciais
casos que, se identificados, estarão em desacordo com as políticas
de compliance da companhia), elabore uma matriz-base de
recompensas a serem conferidas aos denunciantes de boa-fé – as
recompensas devem evoluir e aumentar à medida que as
informações sejam mais relevantes para a solução de um caso. Por
exemplo, podemos conceder um day-off remunerado para uma
pessoa que denunciou um caso de infração a uma regra de
segurança do trabalho que poderia ter gerado um acidente sem
afastamento. Na mesma linha, podemos oferecer um bônus em
dinheiro, proporcional ao prejuízo sofrido pela empresa e cessado
com tal denúncia, para uma pessoa que denunciar e auxiliar a
identificar membros da empresa que estão deliberadamente
desviando produtos para venda no mercado negro. Ressaltamos
que é de extrema importância que a matriz-base de recompensas
seja elaborada pelo time de compliance e validada pelo time de
liderança, reforçando assim o já famoso tone from the top.
(iv) A matriz de recompensas deve deixar claro que cada caso
tem uma gradação e a recompensa final sempre estará atrelada ao
quanto a informação trazida contribuiu de forma positiva para a
solução do caso – deve estar claro no procedimento atrelado à
matriz que não se trata de sistema automático; as recompensas
serão definidas pelo time de compliance e validadas pelo time de
liderança apenas ao final do processo de investigação.
(v) O denunciante não terá acesso ao relatório final de
investigação, somente receberá informações mínimas sobre o tema
e o quanto sua denúncia contribuiu para a solução final, uma vez
que a manutenção da confidencialidade é uma das bases de
qualquer programa de compliance robusto e efetivo.
Uma vez definidos a matriz-base de recompensas e o
procedimento a ela atrelado, é preciso realizar sua ampla divulgação
e treinamento presencial dos empregados para que todos entendam
que a empresa conta, e muito, com a ajuda de boa-fé por meio de
denúncias reais e que as recompensas estão diretamente ligadas ao
quanto a informação dada contribuiu para a solução de um caso
(mesmo que o fato denunciado não seja comprovado). Outrossim,
deve ser amplamente divulgado que sanções graves serão
aplicadas a todos os que fizerem mau uso do sistema (incluindo
desligamento). É preciso que todos compreendam a seriedade do
assunto e que o mau uso gerará consequências graves.
Como se pode notar após a leitura dos pontos de sugestão
supracolocados, a criação e a implementação de um sistema de
recompensas internos dependem de: (i) maturidade do programa e
da equipe de compliance; (ii) confiança dos empregados no
programa de compliance (e na equipe que o coordena); (iii)
entendimento amplo por parte dos empregados com relação ao
processo de denúncias; e (iv) entendimento amplo por parte dos
empregados acerca do funcionamento do processo de recompensa
– a qual é uma das mais difíceis de implementar, em especial nos
cargos mais baixos (onde pode ser criada a expectativa errada de
que o canal é uma fonte inesgotável de dinheiro).
Assim sendo, fica claro que, muito embora seja possível e
factível a implantação de um programa de recompensas a
denunciantes, teremos sempre a dualidade de aspectos negativos e
positivos atrelados a essa inovação – podemos afirmar que este
pode ser um passo importante nos programas de compliance,
porém somente deve ser dado quando toda a empresa (não apenas
o time de compliance e liderança) estiver pronta e preparada para
recebê-lo. Nunca devemos deixar de ter em mente que a
implementação de qualquer mudança nos programas de compliance
deve ser feita sempre considerando a manutenção da confiança dos
empregados – uma vez que esse elo é quebrado, há que reiniciar
todo o processo de implementação para que as pessoas recriem
sua confiança no processo.
Com base em tudo o que já discutimos, há que fazer uma série
de reflexões, principalmente tendo em vista a realidade dos canais
de denúncia, em que notamos de forma consistente que, em geral,
as pessoas que trazem situações que as afetam diretamente e por
algum motivo usam a linha apenas como o último recurso reportam
casos bastante avançados e com consequências graves já
ocorridas:
• Por qual motivo um denunciante decide acessar um canal de
denúncias? Existe alguma forma de incentivar seu uso sem criar
uma cultura de “dedo-duro” que pode prejudicar o denunciante?
• Como podemos melhorar o monitoramento dos denunciantes
após o fechamento dos casos para evitar represálias (ainda que
veladas)?
• Seria possível afirmar que, se o denunciante tivesse um
incentivo, ainda que não financeiro, ele teria acessado a linha de
comunicação mais cedo, evitando assim parte das consequências
negativas com relação a um caso específico?
• Será que o fato de saber que existe a possibilidade de
recompensa financeira em casos mais graves não faria com que
uma pessoa, mesmo que não envolvida diretamente, entrasse em
contato com o time de compliance com informações que poupariam
milhares de reais pelo cessamento de alguma prática indevida?
• Ao mesmo tempo, não estaríamos criando uma indústria de
denúncias que prejudicará a performance geral pois, em vez de
trabalhar, as pessoas passariam a “buscar” problemas?
• Se uma pessoa diretamente envolvida em um caso de fraude
decide acessar o canal e expor o esquema do qual participa, estaria
a empresa disposta a recompensá-la? Se sim, como faríamos tal
processo para não criarmos a impressão de que o “crime
compensa”?
Se quiséssemos, poderíamos enumerar centenas de
questionamentos sobre o programa de recompensas e não há uma
reposta correta ou incorreta acerca da viabilidade de sua
implementação. O que se pode (e deve) fazer antes de dar esse
passo é analisar com bastante calma e foco quais os aspectos
positivos e negativos de implantação.
A seguir, ousamos listar apenas alguns pontos de cada lado da
moeda, com o claro objetivo de ajudar a reflexão sobre a viabilidade
ou não dessa inovação nos programas de compliance.
4.1 Aspectos positivos

(i) Maior transparência sobre como as denúncias recebidas são
tratadas, uma vez que os denunciantes sempre saberão que os
casos foram investigados e que houve uma resolução, criando
assim o burburinho entre os empregados de que o todo o programa
de compliance realmente funciona – este é um ponto amplamente
questionado pelos denunciantes, em especial quando as denúncias
são não substanciadas.
(vi) Com a transparência relacionada ao tratamento dos casos e
a publicação e realização de treinamento sobre a matriz de
recompensas, poderemos incentivar pessoas que sabem de fatos
que estão em desacordo com o código de conduta a falar – esse
programa pode potencialmente eliminar o famoso conceito de que
“se não foi comigo, não vou me meter”. Esse passo seria de enorme
valia para qualquer programa de compliance.
(vii) Acesso a novos casos em estágios mais iniciais, reduzindo
assim os prejuízos financeiros que as empresas enfrentam em
razão de situações de condutas em desacordo com suas políticas
de compliance, incluindo fraudes financeiras, mas não se limitando a
elas.
(viii) Recebimento de dados mais completos a respeito dos
casos, uma vez que os denunciantes estarão cientes de que suas
recompensas estarão diretamente ligadas ao quanto cada
informação recebida influencia a investigação do caso. Portanto,
potencialmente eliminaríamos os famosos casos em que se recebe
uma denúncia que poderia levar ao descobrimento de algo grave,
porém, pela completa falta de elementos, uma investigação se torna
impossível ou infrutífera.
(ix) Criação de maior confiança no programa de compliance pois,
uma vez que a população de empregados perceber que o programa
funciona (ou seja, após a primeira recompensa conferida a um
denunciante), os demais tendem a perder o receio e passam a usar
o sistema.
(x) Do ponto de vista da empresa, a recompensa para o
funcionário que colaborou nas investigações seria uma forma de
“gratificação” para aquele empregado honesto e fiel que pretende
cuidar e afastar a empresa das situações negativas.
(xi) Da perspectiva do funcionário que colaborou nas
investigações, a recompensa seria uma forma de ser “reconhecido”
pela empresa por sua ação de boa-fé.
4.2 Aspectos negativos

(ii) Como nem todas as denúncias gerarão recompensas, é
possível que se crie uma resistência por parte dos empregados, pois
alguns deles podem entender que haverá uma exposição
desnecessária que, potencialmente, pode gerar represálias dos
colegas sem que eles não tenham ganhado nada em troca por suas
informações.
(xii) Frustração por parte dos empregados quando a recompensa
recebida for não pecuniária ou, ainda que pecuniária, em valor
menor do que o empregado gostaria ou esperava receber, uma vez
que ele jamais terá acesso ao relatório final e deverá confiar no
sistema e nas informações que lhe forem repassadas sobre o uso
de suas denúncias (ou seja, se não há confiança, dificilmente
teremos sucesso).
(xiii) Criação literal de uma cultura de “caça às bruxas” em troca
de potenciais recompensas, propiciando, inclusive, denúncias falsas
ou de má-fé. Além disso, o clima dentro da empresa poderia se
tornar completamente hostil, pois o empregado denunciaria qualquer
tipo de situação para poder obter uma recompensa.
(xiv) Rejeição total ao sistema, em especial em locais onde há
relações de amizade ou situações de conflito de interesses entre os
funcionários – é muito comum que exista uma rede de proteção
entre pessoas mais próximas, a qual seria totalmente quebrada com
o uso do programa de recompensas.
Como em qualquer tema, sempre poderemos listar dezenas de
aspectos positivos ou negativos de uma ação, e a decisão final de
implantação ou não sempre será baseada no tamanho do risco
versus o que estamos dispostos a tomar ou da recompensa que
esperamos receber.
Conclusão
Como podemos notar, não há resposta correta ou errada sobre
programas de recompensa em empresas privadas. Com o passar
dos anos, alguns eventos mostraram que ética e integridade são
temas sérios e que não podemos mais resolver as coisas como
antes. Assistimos empresas sólidas com seus negócios aniquilados
por terem tomado decisões não éticas e criminosas.
Entendemos que, quando o conceito de whistleblowing é
devidamente regulamentado e estruturado, pode gerar um resultado
positivo, pois sua eficácia é absolutamente factível. Concordamos
plenamente com os preceitos estabelecidos pela ONG
Transparência Internacional em diferentes artigos sobre o tema,
incluindo os pilares essenciais do sucesso do processo de
whistleblowing, a saber:
a) Proteção contra retaliações.
b) Estimular a criação de sistemas para receber denúncias
(âmbito público e privado).
c) Proteção da identidade do denunciante.
d) Inversão do ônus da prova na comprovação da denúncia.
e) Imunidade para o denunciante de boa-fé (civil, penal e
administrativa).
f) Previsão de punição para aquele que fizer retaliações ou tentar
interferir no trabalho ou na denúncia.
g) Ausência de sanções na hipótese de denúncias equivocadas,
se fundadas em erro honesto.
h) Invalidação de regras particulares que obstruam os efeitos da
legislação denunciante.
Portanto, talvez o próximo passo seja iniciarmos a reflexão
interna e profunda sobre como melhorar ainda mais nossos
programas de compliance, buscando o aumento de sua efetividade
e confiança por parte dos empregados.
Talvez um dos caminhos seja o início de uma nova onda de
inovações, que pode passar pelas recompensas a denunciantes.
Para que isso ocorra, é preciso estudarmos profundamente nossas
empresas, nossos programas de compliance e as formas como
trabalhamos para que possamos um dia implantar uma inovação tão
distinta quanto um programa de recompensas.
Após tais estudos, quem sabe possamos começar com um
projeto-piloto, em que as recompensas são totalmente não
pecuniárias, visando criar a cultura de que o “crime” não compensa,
mas falar sobre a conduta com boa-fé compensa e, após o sucesso
do piloto, partamos para as recompensas pecuniárias. Quem sabe
muito em breve o assunto já esteja em discussão (e implementação)
em muitas empresas, para tanto basta darmos o primeiro passo que
nada mais é do que refletir a respeito da viabilidade ou não do
processo e das eventuais mudanças que precisaríamos implementar
para tornar essa ação viável.
Referências
COMPENDIUM OF GOOD PRACTICES ON ANTI-CORRUPTION
FOR OGP ACTION PLANS. Transparency International, 2018.
BANISAR, David. Whistleblowing: International Standards and
Developments. Corruption and transparency: debating the frontiers
between State, Market and Society, I. Sandoval, ed., World Bank-
Institute for Social Research, UNAM, Washington, D.C., Feb. 1,
2011.
DEVINE, Thomas. M. The Whistleblower Protection Act of 1989:
Foundation for the Modern Law of Employment Dissent.
Administrative Law Review, v. 51, n. 2, Spring 1999.
Capítulo 18
EFETIVIDADE DO PROGRAMA DE
COMPLIANCE
Novo Guia de Orientação do
Departamento de Justiça dos EUA
confronta a “Efetividade” dos Programas
de Compliance
A C [1]
I S [2]
M P [3]
P P [4]
S : Introdução. 1. Histórico. 2. Roteiro para Programas de

Compliance. 3. Integração do Programa de Compliance com outras
áreas. 4. O grande ponto de interrogação. 5. Confiança por meio de
competência e ética. 6. Qual o impacto da pressão na cultura
corporativa e no Programa de Compliance?. 7. Demonstração da
efetividade de um Programa de Compliance. 8. Uso de ferramentas
de gestão para demonstração de efetividade do sistema de
Compliance. Conclusão. Referências.
Introdução
A chave do bom funcionamento de um programa de integridade
está nos princípios que vão da prevenção à remediação dos atos
relacionados aos riscos de Compliance. Para tal, um programa deve
ser efetivo, mas o que significa ser efetivo e como mensurar essa
efetividade?
Desde a promulgação da Lei de Práticas de Corrupção no
Exterior (“Foreign Corrupt Practices Acts”), em 1977,[5] o
Departamento de Justiça dos Estados Unidos (“DOJ”) tem atuado
fortemente na publicação de novas políticas, memorandos, guias de
orientação, com o intuito de clarificar diversos pontos e demonstrar
a necessidade de um realinhamento na forma como um Programa
de Compliance deve ser implementado e gerenciado pelas
empresas. Nos últimos cinco anos, o Departamento de Justiça, por
meio das divisões de fraudes e criminal, demonstrou claramente que
os Programas de Compliance devem focar a efetividade dos
programas, realizando uma melhor gestão de seus respectivos
riscos, visando proteger a sustentabilidade das próprias empresas,
geração de empregos e dar mais transparência aos investidores
sobre suas condutas.
1. Histórico
No dia 30 de abril de 2019, o DOJ, por meio da divisão criminal,
publicou um guia sobre avaliação dos Programas Corporativos de
Compliance – “Evaluation of Corporate Compliance Programs”[6]
(“Guia”), que é na realidade uma atualização da versão anterior
emitida pela divisão de fraude em fevereiro de 2017 e que buscou
maior harmonização com outros guias e standards estabelecidos
por outros departamentos do DOJ e, ao mesmo tempo, procurou
fornecer orientações adicionais visando uma análise dos múltiplos
fatores envolvidos em um Programa de Compliance.
Quando o Procurador-Geral Adjunto do DOJ, Brian A.
Benczkowshi, fez o anúncio desse Guia, ele explicou que foram
tomadas três decisões visando resolver crimes corporativos que
envolvem a análise do Programa de Compliance pelos
procuradores:
1. Decisão de Indiciamento/Processar: os procuradores devem
avaliar a efetividade e a adequação do Programa de Compliance da
empresa quando ocorreu a ofensa, bem como no momento de
decidir sobre o indiciamento/processo. Por meio do Guia, os
procuradores podem determinar se se dará seguimento ou não ao
litígio.
2. Decisão de Sentença: os procuradores devem avaliar o
Programa de Compliance da empresa no momento em que a má
conduta aconteceu para determinar o nível de culpabilidade em
relação ao U.S. Sentencing Guidelines,[7] que determina qual será a
extensão da penalidade a ser incorrida pela empresa.
3. Imposição de um monitor de Compliance: os procuradores
devem avaliar o Programa de Compliance no momento da resolução
do processo com o objetivo de determinar se é necessário ou não a
nomeação de um monitor independente para auxiliar a empresa na
revisão e melhoria do Programa de Compliance existente, visando
prevenir nova ocorrência da má conduta, ou se o programa
existente tem suficiente efetividade que permita que a empresa
realize o auto monitoramento.
2. Roteiro para Programas de Compliance

Não apenas o DOJ, mas qualquer outra autoridade
governamental de países que possuem legislação específica
relacionada ao tema da anticorrupção e estrutura de programas de
Compliance, reconhece que não existe somente uma forma de
abordar – não existe uma fórmula rígida – e avaliar a efetividade de
um Programa de Compliance, e que se deve buscar capturar a visão
geral da empresa com relação a Compliance e depois se concentrar
se o Programa de Compliance funcionou ou não em conexão com a
suposta má conduta.
O Guia tem como foco principal avaliar se os Programas de
Compliance foram projetados sob medida para os riscos específicos
do negócio. O ponto de partida para avaliar se o Programa de
Compliance compreende os negócios da empresa pela perspectiva
comercial e como a empresa identifica, analisa e define seu perfil de
riscos, bem como qual o grau de atenção, escrutínio e recursos que
este devota para mitigar os altos riscos identificados. Como
consequência, o DOJ espera que as empresas façam regularmente
Risk Assessments/Análise de Riscos e utilizem os resultados para
avaliar se o Programa de Compliance foi estruturado para endereçar
e mitigar tais riscos, assim como realizar melhorias em caso de
lacunas encontradas.
O Guia também enfatiza a importância de evidenciar a “Cultura
de Compliance”, ou seja, que o programa é acessível e aplicado a
todos os funcionários da empresa e incorporado no dia a dia da
operação. O Tone at the Top ainda é um elemento importante, e os
líderes da empresa (acionistas, presidente, diretores) são
responsáveis por dar o exemplo da cultura de Compliance para toda
a empresa (o famoso walk the talk). Entretanto, essa
responsabilidade foi ampliada também para os gerentes (ou middle
management), que têm igualmente a obrigação de reforçar os
standards da cultura de Compliance.
Adicionalmente, as empresas devem ter uma estrutura de
Compliance condizente com os risco apurados por meio de análise
especifica, tipo de negócio da empresa, tamanho e alcance do
negócio. O departamento de Compliance deve ter staff apropriado e
recursos para endereçar os referidos riscos de forma efetiva. As
empresas não devem apenas garantir que o departamento de
Compliance tenha um orçamento adequado, mas que tenha acesso
suficiente a expertise para identificar e endereçar de maneira
apropriada os casos de Compliance, caso contrário, poderá ser um
dos indicadores para que seja considerado um programa ineficiente,
ou seja, o Guia deixa muito claro que esse ponto será avaliado com
profundidade em uma investigação.
Ademais, o Guia aponta que o time de Compliance deve ter
suficiente autonomia para investigar e compelir a empresa a cumprir
com o Programa de Compliance. Finalmente, o Guia indica a
obrigatoriedade de serem estabelecidos incentivos para os
empregados que cumpram com o Programa e, por outro lado, que
sejam definidos procedimentos disciplinares em casos de violação
ao Programa, com tempestivo registro no histórico do respectivo
empregado.
Finalmente, temos a parte do Guia referente à avaliação prática
do Programa de Compliance. Segundo o DOJ, será observado se a
empresa tem habilidade para identificar red flags e efetivamente
mitigar qualquer risco de não conformidade preventivamente.
Portanto, a empresa deve ser capaz de aprender com os eventuais
erros cometidos, por meio da implementação do monitoramento
efetivo do Programa e utilização de mecanismos adequados para
conduzir análise da causa raiz da má conduta, permitindo, assim,
remediá-la.
3. Integração do Programa de Compliance com

outras áreas
Adicionalmente, o Guia menciona que existe uma preocupação
acerca da integração do Programa de Compliance com outras áreas
internas das empresas, por exemplo, se as políticas e os
procedimentos são reforçados por meio do sistema de controles
internos das empresas. Assim, para que um Programa de
Compliance venha a ser efetivo, vários departamentos, como
auditoria interna, gestão de riscos, financeiro, controles internos,
contabilidade, devem atuar de forma integrada e com fluidez nos
processos e informações.
Fundamentalmente, o Guia faz três perguntas: se o Programa foi
bem projetado, se foi efetivamente implementado e se está
funcionando na prática, ou seja, se não é apenas um “Programa de
Papel” ou do tipo check-in the box, e também vincula diretamente
ética com Compliance, uma vez que reconhece explicitamente a
famosa tensão entre a pressão do negócio versus a obrigação da
empresa de cumprir as leis. Consequentemente, perguntas aos
executivos das empresas sobre como as decisões de negócios são
tomadas, bem como qual o nível de comprometimento deles com
relação ao Programa de Compliance, serão avaliadas pelo DOJ.
Seguem exemplos do próprio Guia:
• “Os executivos toleraram maior risco de Compliance na busca
de novos negócios ou grandes receitas?”
• “Os executivos incentivaram os funcionários a agir de maneira
antiética para alcançar os objetivos do negócio ou, de qualquer
forma, impediu que o time de Compliance implementasse suas
funções com eficácia?”
• “Os executivos tiveram um compromisso genuíno com
Compliance e persistiram nesse compromisso diante de interesses
de concorrentes ou objetivos de negócios?”
4. O grande ponto de interrogação

Um Programa de Compliance não efetivo pode ser
potencialmente prejudicial para uma companhia sob investigação
quanto um Programa eficaz pode ser extremamente útil. Não
apenas um “Programa de Papel” fará com que a empresa não
receba nenhum crédito de acordo com as regras do DOJ, como,
uma vez evidenciado que a empresa ignorou ou contornou seu
próprio Programa de Compliance, poderá agravar seu julgamento.
Temos, por exemplo, o caso real em que uma empresa ignorou
reclamações relacionadas a fraudes compartilhadas por meio do
Programa, acarretando a demissão do Compliance Officer e a busca
pelo funcionário que havia expressado suas preocupações sobre a
potencial fraude, para os devidos esclarecimentos. Segundo o
próprio DOJ, esse exemplo não reflete boas práticas e constitui
evidências altamente relevantes de que a empresa
imprudentemente desconsiderou a lei.
A efetividade de um Programa de Compliance depende da
maturidade da alta direção – conselho e diretoria. O compromisso
efetivo por parte da alta gestão refletirá invariavelmente na melhoria
do ambiente de negócio, dos controles e da imagem da empresa.
Contudo, se a cultura organizacional for tóxica, em virtude do mau
comportamento do alto escalão, ou em razão da alta pressão por
metas irracionais definidas pela própria empresa, a probabilidade de
existir uma cultura ética e um Programa de Compliance efetivo é
praticamente nula.
Sendo assim, o grande ponto de interrogação está em observar
se as empresas e os executivos estão preparados para mudar o
mindset e ver um Programa de Compliance como um investimento,
e não um fardo a ser suportado. Tudo isso requer maturidade
individual, que independe do nível de escolaridade ou posição na
empresa, mas da crença de que, sem transparência, a
sustentabilidade do negócio está fadada à probabilidade de
enfrentar um grande escândalo, muitas vezes, irrecuperável.
5. Confiança por meio de competência e ética

Quando tratamos do tema efetividade dos Programas de
Compliance, não estamos falando simplesmente em cumprir metas
ou KPIs, mas em gerar a confiança de que o Programa funciona de
fato. Precisamos sair urgentemente da esfera de um “Programa de
Compliance de Papel” ou “Compliance Fake Programs” para,
realmente, caminhar por todos os processos que envolvem a
implementação e a manutenção de um Programa de Compliance
efetivo.
Temos visto, ano após ano, escândalos envolvendo empresas
reconhecidas internacionalmente por seus Programas de
Compliance. Líderes famosos, idolatrados no passado como quase
heróis por suas inovações e atitudes, agora caindo em desgraça por
questões de má conduta e falta de ética. Situações como essas
aumentam a realidade da cômica e trágica expressão: “a empresa
comprou Compliance, mas na hora de pagar ficou inadimplente”.
Com toda essa confusão no meio corporativo, nota-se com muita
frequência a falta de confiança dos funcionários, acionistas,
consumidores e do próprio mercado. Com base no “2020 Edelman
Trust Report”,[8] foi possível mensurar que a percepção, do público
em geral sobre as empresas é que, apesar de competentes, não
são percebidas como éticas. Portanto, quem está por trás desse
ente ficcional (empresa), os executivos, estão sendo percebidos
como indivíduos que atuam sem ética nos negócios. E, sem uma
atuação ética, a consequência será invariavelmente de empresas
geridas com Programa de Compliance não efetivo.
Ainda de acordo com a mesma pesquisa, está ficando cada vez
mais claro o que as pessoas esperam das empresas –
especialmente das empresas onde trabalham: abordagens e
demonstrações de preocupações com a ética, além dos temas como
clima, diversidade e sustentabilidade.
Tudo isso deverá colocar muita pressão sobre os CEOs ou
presidentes das empresas, pois os empregados esperam ser
ouvidos, incluídos nas decisões estratégicas e consideram que
estas são uma oportunidade de moldar o futuro da sociedade.
Portanto, é essencial que esses líderes efetivamente conduzam
suas empresas com transparência e ética e que eles/elas abordem
de fato questões climáticas, diversidade e inclusão, desigualdade
salarial por questões de gênero, sustentabilidade e sempre em
conformidade com a legislação aplicável. Consequentemente, os
membros da alta direção precisam utilizar em suas estratégias
parâmetros elevados de ética para que os funcionários vejam que
de fato as empresas estão se posicionando.
E se o que mencionamos anteriormente não for verdade, qual é
a consequência? Empresas com funcionários não motivados, falta
de inovação, alta probabilidade da ocorrência de condutas
inapropriadas e até ilegais, potencial investigação das agências
reguladoras e órgãos de combate a corrupção, pagamento de
multas sem direito a crédito ou desconto pela falta de um Programa
de Compliance efetivo, crise reputacional, potencial demissões e,
finalmente, executivos indiciados e presos.
6. Qual o impacto da pressão na cultura

corporativa e nos Programas de Compliance?
A mais temida palavra nas discussões sobre cultura corporativa
é: pressão. Entre os Compliance Officers pressão significa quase
que o “dark side of the Force”. Atuar com ética e transparência
quando existe pressão sobre executivos e funcionários para
maximizar retornos o mais rápido possível é praticamente uma
missão impossível.
Seria muito fácil jogar a culpa da pressão no mercado financeiro,
bolsa de valores, economia global etc. Na vida real, temos seres
humanos – executivos – que têm o poder de escolher seguir pelo
caminho da ética ou não. Fatores emocionais podem impactar essa
tomada de decisão, tal como medo de falhar, ego, síndrome do
“super-herói”, entre outros. Todos os seres humanos – executivos ou
não – foram criados com valores morais e sabem que matar, roubar,
corrupção e discriminação são condutas totalmente inapropriadas e
inadequadas e que geram consequências.
Então, a pressão que a alta liderança sente é sempre uma
questão do comprometimento com o caminho que escolhem para
suas empresas. Na grande maioria das vezes, simplesmente
definem metas esperadas de ganho para determinado ano e, sem
pensar, punem funcionários que não atingem tais metas. Não existe
preocupação sobre como os funcionários atingiram a meta definida,
pois o que importa é ter alcançado o número. Todos ficam felizes,
pois os bônus são distribuídos, os acionistas são bem remunerados
em seus dividendos e tudo parece um conto de fadas, só que de
curta duração.
Ceder à pressão sempre começa como os passos de um bebê.
O executivo se compromete com alguma situação não ética ou até
ilegal hoje, mas tem internamente a certeza de que vai retornar na
próxima vez ao caminho da “normalidade”. Contudo, na outra
oportunidade, o executivo acaba se comprometendo ainda mais
com uma situação pior quanto ao teor ético e legal, depois dá outro
passo, depois outro e outro. Finalmente, a pressão se torna a
cultura da empresa e todos ficam presos nessa situação, mesmo
que muitos odeiem ou não queriam estar naquela situação.
Mediante a racionalização da pressão, a percepção dos
executivos e funcionários muda. A percepção do que é “normal” é o
que muda, inconscientemente, e a maioria das pessoas
simplesmente não percebe a erosão gradual de seus padrões
éticos. Como disse um ditado antigo: “você faz uma vez, cheira
mal.... você faz outra vez, já não cheira tão mal”.
O impacto dessa pressão, do comprometimento com a ética e a
racionalização da má conduta afetam diretamente a efetividade dos
Programas de Compliance. Como ser efetivo se toda a cultura
organizacional está comprometida? Como ser efetivo se os
executivos falam sobre Compliance, mas não caminham em
conformidade com o Compliance? Simplesmente, não existe
efetividade nesse tipo de cenário.
Uma solução apresentada pelo “Chairman and Chief Executive
Officer”, Sr. Larry Fink, do fundo de investimentos denominado
“Black Rock”, em janeiro de 2020, foi a seguinte:
[...] empresas não podem atingir lucros a longo prazo sem

abraçar propósitos e considerar as necessidades de uma ampla
gama de partes interessadas. Uma empresa farmacêutica que
aumenta os preços de forma abruta, uma empresa mineradora
que atua de forma enganosa em relação a segurança, um
banco que falha no respeito para com seus clientes – estas
empresas podem maximizar retornos em curto tempo. Mas,
como eu tenho visto de novo e novamente, estas ações que
causam danos para a sociedade irão alcançar a empresa e
destruirá os valores dos acionistas. Em contraste, um forte
senso de propósito e comprometimento para com os acionistas
ajuda a empresa a se conectar mais profundamente com seus
consumidores e se ajustar para as mudanças demandadas pela
sociedade. Fundamentalmente, propósito é o motor para uma
rentabilidade a longo prazo.
Assim, a resposta seria que a alta liderança desenvolva um

senso de propósito e valores tão fortes na empresa que o
funcionário, não importa sua posição, não possa racionalizar uma
saída. Para tanto, a liberdade de trazer à tona condutas
potencialmente não éticas e até ilegais é um ingrediente essencial
na criação do mencionado senso. Quando mencionamos sobre
liberdade de falar (“Speak Up”), estamos nos referindo muito além
de um funcionário se sentir confortável em reportar uma conduta
potencialmente não ética ou até ilegal, a cultura da empresa precisa
abranger inclusive situações de manifestação dos funcionários
quando o resultado desejado pela alta direção não é sensato.
O conceito supra descrito é muito mais abrangente do que
simplesmente reportar uma situação de potencial violação de
Compliance. Trata-se de fomentar uma cultura em que o funcionário
sente que seus inputs são escutados e valorizados, mesmo quando
reportam situações que a alta direção não queria escutar. Mediante
essa cultura saudável e madura são totalmente factíveis a
implementação e a manutenção de um Programa efetivo de
Compliance.
7. Demonstração da efetividade de um Programa

de Compliance
Os responsáveis por conduzirem as atividades de Compliance
das empresas devem estar atentos a sinais do bom funcionamento
(ou não) de seus respectivos Programas e isso pode não ser tão
simples, além de ser subjetivo. Estar ligado a situações cotidianas
que demonstrem pensamentos críticos dos funcionários,
concernentes à cultura de Compliance, é tão importante quanto
medir, em tempo real, os melhores indicadores relacionados aos
pilares de um Programa de Integridade.
O que é mais efetivo? Notar que a quantidade de relatos médios
mensais, no canal de denúncias, aumentou de 82 para 125 entre um
ano e outro (que pode ser interpretado como o aumento da
confiança dos colaboradores na utilização do canal de denúncias e
na garantia de não retaliação) ou perceber, mesmo sem registrar,
que a quantidade de telefonemas que a equipe de Compliance
recebe para tirar dúvidas sobre algumas condutas aumentou
significativamente?
Será que é mais relevante ter documentado a quantidade de
vezes que os membros da alta administração fizeram algum tipo de
pronunciamento sobre temas relacionados a Compliance em suas
reuniões (normalmente orientados pelo Compliance Officer) ou
saber que os diretores da organização ligam, ou mandam
mensagens, para o Compliance Officer, pedindo orientações sobre a
necessidade, ou não, de registrar o contato com algum agente
público que encontraram ocasionalmente num evento social?
E quando algum representante da companhia se recusa a visitar
o gabinete de um agente público e pede para que essa reunião seja
realizada nas dependências da empresa, na sala adequada (de
vidro), com a presença de pelo menos duas pessoas, será que está
demonstrando a efetividade da “política de relacionamento com
agentes públicos” ou está demonstrando que entende sobre os
riscos de Compliance inerentes às suas operações?
Ou ser efetivo realmente é contratar um executivo de
Compliance adequado ao nível de risco de Compliance ao qual a
empresa está exposta, dando a esse executivo a autonomia,
independência e orçamento necessários?
Ou ser efetivo é de fato quando os altos executivos sempre
praticam o que pregam, sem qualquer tipo de politicagem interna ou
externa ou o uso ultrapassado do politicamente correto?
Deve-se considerar que cada instituição é única e exposta a
riscos específicos, seja por estarem inseridas num setor da
economia mais sensível, no que diz respeito a questões
relacionadas a históricos de corrupção, ou simplesmente pelas
pessoas que a compõem e que vêm ditando, por meio de suas
crenças e valores, o tom das condutas na organização ao longo dos
anos, antes mesmo de que alguém tenha ouvido falar na palavra
“compliance”.
Portanto, a existência de um Programa de Compliance em uma
instituição não pode ser exclusivamente vinculada aos méritos de se
estar em conformidade, afinal de contas, a companhia com o
“melhor Programa de Compliance” não pode garantir que dispõe das
melhores pessoas, dos melhores processos e, principalmente, que
está livre das chances de cometer algum ato de corrupção, da
mesma forma que também não se pode afirmar que uma empresa
que não possua um Programa de Integridade cometerá algum ato
que desabone sua reputação.
Um excelente exemplo de algo que dificilmente é medido nas
instituições, mas que é possível notar nas interações cotidianas, são
os casos da diminuição (ou extinção, na melhor hipótese) de
“piadinhas”, “fofocas” ou comentários desnecessários (por exemplo,
machistas) entre os colaboradores. Pode parecer óbvio que todos
devem cumprir os princípios de boa convivência numa organização,
mas não precisamos ir longe para nos depararmos com escândalos
corporativos oriundos de histórias absurdas cometidas por alguns
indivíduos. Nesse contexto, todas as melhorias provenientes das
reflexões geradas por temas iniciados num programa de
Compliance são, mais uma vez, demonstrações de que o programa
está funcionando adequadamente. Os exemplos são incontáveis.
O dia a dia das operações de uma empresa conta muito mais
sobre o funcionamento do programa do que toda a formalização que
a equipe de Compliance consegue documentar ao longo dos anos
de funcionamento de um Programa.
Apesar de todos os benefícios subjetivos que um Programa de
Integridade pode trazer a uma organização, para que este exista de
fato precisa ser constituído com base em uma estrutura organizada
e ordenada o suficiente para provar seu funcionamento e, por meio
de critérios objetivos, conseguir comprovar sua efetividade.
8. Uso de ferramentas de gestão para

demonstração de efetividade do Sistema de
Compliance
Para cada um dos pilares de monitoramento do Sistema de
Compliance é possível estabelecer métricas para medir a
efetividade do Programa de Compliance. Indicadores que vão
auxiliar no gerenciamento dos pilares, mais comumente chamados
de indicador-chave de performance, ou em inglês Key Performance
Indicator (KPI).
Um exemplo de ferramenta é o Power BI, a qual pode ser uma
aliada do time de Compliance, principalmente por ser um elemento
já incluso no pacote empresarial do Office 365, o que evita custos
adicionais de contratação de um instrumento para definição desses
indicadores. Por meio desse recurso, é possível criar diversos
cenários, dependendo do nível de detalhe que você queira
apresentar.
Para quem se aplica para certificações do programa de
Compliance no Brasil, como o Pacto de Integridade do Instituo Ethos
ou o Selo Pró Ética, a criação de um dashboard para cada pilar do
programa ajuda a ter informações em tempo real, inclusive
permitindo selecionar o escopo que você desejar.
Tudo o que você precisa é ter uma fonte de dados (Excel ou uma
informação de um banco de dados, por exemplo) que seja
constantemente alimentada e, a partir dela, realizar a
parametrização do tipo de informação que você necessita. Esse é
um momento que vai demandar mais tempo, até você definir uma
visão que seja interessante para ser apresentada, além de definir os
campos que você deseja, tipo de gráfico e os devidos filtros para
que as informações sejam coletadas de forma correta. Aqui está a
inteligência de todo o processo, é interessante que o time de
Compliance dedique uma boa parte do tempo a esse estágio até
que consiga encontrar o ideal para a realidade de sua empresa.
Vejamos alguns exemplos de indicadores que você pode
agregar, dependendo do pilar do programa de Compliance:
a) Treinamentos
Para o monitoramento de seus treinamentos é possível
estabelecer desde um cenário mais geral, como a evolução dos
treinamentos a partir de sua implementação, até um mais específico
correspondente a determinado ano ou área da empresa. Seguem
algumas métricas que podem ser definidas:
• Quantidade de colaboradores totais treinados ao longo dos
anos, de cujo total você pode listar quantidade por segmento de
negócio, unidade ou departamento.
• Quantidade de horas investidas pelo time de Compliance ao
longo de determinado período.
• Listar o último treinamento realizado por departamento, afinal
algumas áreas precisam ser revisitadas com mais frequência do que
outras.
• Quantidade de treinamentos realizados ao todo, por segmento
de negócio, unidade ou departamentos.
• Planejamento de treinamento anual a ser realizado e percentual
de conclusão.
b) Due Diligence/Devida Diligência
• Evolução das análises realizadas pela área de Compliance ao
longo dos anos.
• Quantidade de solicitações por departamento, no sentido de
identificar as áreas que mais demandam análises da área de
Compliance.
• Quantidade de alertas identificados em relação ao total de
análises realizadas.
• Quantidade de pareceres negativos em relação ao total de
análises realizadas e/ou em relação ao total de alertas identificados.
• Listar as empresas com pareceres negativos para
monitoramento.
c) Monitoramento de Conflito de Interesses
• Quantidade de conflitos de interesse relatados em comparação
ao total de reportes.
• Quantidade de conflitos de interesses reportados por
unidade/departamento.
• Criticidade dos conflitos de interesses reportados (alta, média
ou baixa).
• Lista dos colaboradores pendentes para realizar o reporte por
unidade/departamento/gestor imediato.
d) Canal de Denúncia
• Evolução da quantidade de denúncias recebidas ao longo dos
anos.
• Quantidade de denúncias recebidas por
unidade/departamento/diretoria.
• Classificação das denúncias por tipo de acordo com os tópicos
do Código de Conduta.
• Classificação das medidas disciplinares tomadas após a
finalização de cada denúncia.
• Quantidade de melhorias de processos identificadas como
resultado de investigações.
• Impactos financeiros obtidos (seja na prevenção de
penalidades ou na devolução de valores à organização como
resultado de investigações).
• Estatísticas relacionadas ao tempo levado nas investigações.
• Classificação do grau de efetividade das denúncias recebidas
com base nos resultados das investigações.
Conclusão
Desde o lançamento do “Evaluation of Corporate Compliance
Programs” pelo Department of Justice dos EUA, em 2019, ficou
ainda mais evidente que não basta uma empresa ter implementado
um Programa de Compliance composto de todos os pilares
necessários a seu negócio. Esse Programa deve ser efetivo. Mas
como se mensura a efetividade?
Temos fatores objetivos, índices que podem ser mensurados e
monitorados com frequência, tais como os relacionados a
treinamentos, conflitos de interesse, due diligence de fornecedores e
investigações, entre outros.
Há também fatores subjetivos, mas não menos importantes,
como a fomentação de uma cultura de integridade vinculada aos
valores da companhia, onde todos entendem que são responsáveis
pela efetividade do programa, se sentem confortáveis em reportar
possíveis erros ou violações, pois confiam nas estruturas existentes
e que não sofrerão retaliação por agirem como a empresa espera,
por exemplo.
O somatório desses fatores ajudará a demonstrar a efetividade
do Programa de Compliance e poderá, inclusive, auxiliar a empresa
que venha a sofrer uma investigação, seja para a definição de uma
penalidade ou ainda da necessidade (ou não) da presença de um
monitor externo.
Referências
https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act.
Acesso em: 24 nov. 2020.
https://www.justice.gov/criminal-fraud/page/file/937501/download.
Acesso em: 24 nov. 2020.
https://www.ussc.gov/guidelines. Acesso em: 24 nov. 2020.
https://www.edelman.com/trustbarometer. Acesso em: 24 nov. 2020.
1. Alexandre da Cunha Serpa atua em compliance há 11 anos e possui experiência anterior em gestão de
riscos, controles internos e auditoria interna. Formado em Ciências de Computação e pós-graduado em
Administração de Empresas, é certificado em compliance (CCEP e CPC-A) e investigação de fraudes (CFE).
É coordenador e instrutor de cursos de compliance em diversas instituições, autor e coautor de vários livros
de compliance (inclusive Compliance descomplicado, um dos primeiros livros sobre o tema no Brasil) e autor
de jogos de tabuleiro relacionados a programas de compliance que disponibiliza de forma gratuita.
2. Em 1996, desenvolveu, como trabalho de conclusão do curso de Ciências da Computação – UNESP São
José do Rio Preto, um sistema computacional capaz de aprender, de forma perene, regras novas a ele
informadas pelo usuário – Serpa, A.C. (1996). Projeto de um sistema baseado em conhecimento para o
sequenciamento de produção em sistemas de manufatura. Monografia de projeto de graduação.
Ibilce/Unesp. Orientador: Aleardo Manacero Junior.
3. O’NEIL, Cathy. Weapons of Math Destruction: How Big Data Increases Inequality and Threathens
Democracy. New York: Broadway Books, 2016. p. 199.
4. HUTTER, Marcus. What is Intelligence? AIXI & Induction. YouTube video. Disponível em:
https://www.youtube.com/watch?v=F2bQ5TSB-cE. Acesso em: 22 ago. 2020.
5. Wikipedia “Artificial Intelligence”. Disponível em: https://en.wikipedia.org/wiki/Artificial_intelligence. Acesso
em: 22 ago. 2020.
6. IEEE-USA Position Statement. Artificial Intelligence Research, Development and Regulation, Feb. 10, 2017.
https://ieeeusa.org/wp-content/uploads/2017/10/AI0217.pdf. Acesso em: 22 ago. 2020.
7. IEEE Position Statement. Artificial Intelligence. Disponível em: https://globalpolicy.ieee.org/wp-
content/uploads/2019/06/IEEE18029.pdf. Acesso em: 22 ago. 2020.
8. Algoritmo Minimax. Disponível em: https://en.wikipedia.org/wiki/Minimax. Acesso em: 22 ago. 2020.
9. Minimax in Artificial Intelligence. Disponível em: https://www.javatpoint.com/mini-max-algorithm-in-ai
10. HAO, Karen. What is Machine Learning – Machine-learning algorithms find and apply patterns in data. And
they pretty much run the world. MIT Technology Review, 2018. Disponível em:
https://www.technologyreview.com/s/612437/what-is-machine-learning-we-drew-you-another-flowchart/.
11. SAS Insights – Machine Learning. What it is and why it matters. Disponível em:
https://www.sas.com/en_us/insights/analytics/machine-learning.html. Acesso em: 22 ago. 2020.
12. O’NEIL, Cathy. Weapons of Math Destruction: How Big Data Increases Inequality and Threathens
Democracy cit.
13. HARRIS, Sam. Can we build AI without losing control over it?. TED Talk. Disponível em:
https://www.ted.com/talks/sam_harris_can_we_build_ai_without_losing_control_over_it. Acesso em: 22 ago.
2020.
14. BOSTROM, Nick. What happens when our computers get smarter than we are?. TED Talk. Disponível em:
https://www.ted.com/talks/nick_bostrom_what_happens_when_our_computers_get_smarter_than_we_are/up-
next. Acesso em: 22 ago. 2020.
15. BROUSSARD, Meredith. Artificial Intelligence: How Computers Misunderstand the World. Massachusetts:
MIT Press, 2018. Disponível em: https://www.amazon.com/Artificial-Unintelligence-Computers-
Misunderstand-World/dp/0262038005. Acesso em: 22 ago. 2020.
16. Síndrome de Savant: O que é, características e histórias. Disponível em:
https://www.minhavida.com.br/saude/temas/sindrome-de-savant. Acesso em: 22 ago. 2020.
17. MARCUS, Gary; DAVIS, Ernest. Rebooting AI: Building Artificial Intelligence We Can Trust. New York:
Pantheon Books, 2019. p. 90.
18. Adaptado de OBI TAYO, Benjamin Ph.D. Sources of Error in Machine Learning. Medium.com. Disponível
em: https://medium.com/towards-artificial-intelligence/sources-of-error-in-machine-learning-33271143b1ab.
19. SERPA, Alexandre. Tomada de decisão ética. LECCAST Podcast, Episódio 7. Disponível em:
https://open.spotify.com/episode/4IUI1CMvOWR0FiBueqJKSe. Acesso em: 22 ago. 2020.
20. WACHTER, Sandra. Affinity Profiling and Discrimination by Association in Online Behavioral Advertising.
Berkeley Technology Law Journal, v. 35, n. 2, 2020. Disponível em:
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3388639. Acesso em: 22 ago. 2020.
21. RUDIN, Cynthia. The Problem with Blackboxes. TWIML Podcast, Episódio 290. Disponível em:
https://twimlai.com/twiml-talk-290-the-problem-with-black-boxes-with-cynthia-rudin/. Acesso em: 22 ago.
2020.
22. SHARMA, Kriti. How to keep human bias out of AI. TED Talk. Disponível em:
https://www.ted.com/talks/kriti_sharma_how_to_keep_human_bias_out_of_ai. Acesso em: 22 ago. 2020.
23. ZIMMERMANN, Annette; DI ROSA, Elena; KIM, Hochan. Technology can’t fix algorithmic injustice. Boston
Review, 2020. Disponível em: http://bostonreview.net/science-nature-politics/annette-zimmermann-elena-di-
rosa-hochan-kim-technology-cant-fix-algorithmic. Acesso em: 22 ago. 2020.
24. SHARMA, Kriti. How to keep human bias out of AI. TED Talk. Disponível em:
https://www.ted.com/talks/kriti_sharma_how_to_keep_human_bias_out_of_ai. Acesso em: 22 ago. 2020.
25. IEEE. Ethically Aligned Design. 2020. Disponível em: https://ethicsinaction.ieee.org/. Acesso em: 22 ago.
2020.
26. OECD. OECD Principles on AI. 2020. Disponível em: https://www.oecd.org/going-digital/ai/principles/.
27. SHANE, Janelle. The danger of AI is weirder than you think. TED Talk. Disponível em:
https://www.ted.com/talks/janelle_shane_the_danger_of_ai_is_weirder_than_you_think. Acesso em: 22 ago.
2020.
28. SANDEL, Michael J. What Money Can’t Buy: The Moral Limits of Markets. New York: Farrar, Straus and
Giroux, 2013. p. 204.
29. Disponível em:
https://www.ted.com/talks/max_tegmark_how_to_get_empowered_not_overpowered_by_ai. Acesso em: 22
ago. 2020.
3. GARCÍA, Sergio Marín. Ética e inteligencia artificial. 2019. Cátedra CaixaBank de Responsabilidad Social
Corporativa, Barcelona, n. 42, p. 9, set. 2009.
4. COPELAND, Dave. 25 dying professions you should avoid. São Francisco: Work+Money, 3 mar. 2020.
Disponível em: https://www.workandmoney.com/s/dying-professions-83f89af396e34d92. Acesso em: 10 mar.
2020.
5. PRADO, Magaly. Inteligência artificial e algorítmicos de enganação. In: SANTAELLA, Lucia (org.).
Inteligência artificial e redes sociais. São Paulo: EDUC, 2019.
6. BARROS FILHO, Clóvis. Que brasileiros teremos que ser para ter o Brasil que queremos?. In: IV
SEMINÁRIO CAMINHOS CONTRA A CORRUPÇÃO. Anais... São Paulo: Tribunal de Contas do Estado de
São Paulo, 8 dez. 2016.
7. EUROPEAN GROUP ON ETHICS IN SCIENCE AND NEW TECHNOLOGIES. Statement on Artificial
Intelligence, Robotics and “Autonomous” Systems. Luxembourg: Comissão Europeia, mar. 2018, p. 9.
Disponível em: ec.europa. eu/research/ege/pdf/ege_ai_statement_2018.pdf. Acesso em: 10 mar. 2020.
8. BERNAL PÉREZ, Leandro. Nuevas tecnologías de la información: problemas éticos fundamentales.
Acimed, v. 11, n. 3, p. 11-12, 2003.
9. LEE, Nicol Turner; RESNICK, Paul; BARTON, Genie. Algorithmic bias detection and mitigation: Best
practices and policies to reduce consumer harms. Brookings, Washington, 22 maio 2019. Disponível em:
https://www.brookings.edu/research/algorithmic-bias-detection-and-mitigation-best-practices-and-policies-to-
reduce-consumer-harms/. Acesso em: 10 mar. 2020.
10. KHAN, Amina. Health Care in the U.S. Has an Algorithm Bias Problem. Los Angeles Times, 25 out. 2019.
Disponível em: www.govtech.com/health/Health-Care-in-the-US-Has-an-Algorithm-Bias-Problem.html.
11. KURLAND, Nancy B. A iniciativa do setor de defesa: ética, autorregulação e responsabilidade. Journal of
Business Ethics, v. 12, n. 2, p. 137-145, 1993.
12. ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING COMMISSION. 1991 Federal Sentencing
Guidelines Manual. Chapter 8 – Sentencing of Organizations. Washington, 1991, p. 352: “An ‘effective
program to prevent and detect violations of law’ means a program that has been reasonably designed,
implemented, and enforced so that it generally will be effective in preventing and detecting criminal conduct”.
13. ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING COMMISSION. U. S. Federal Sentencing
Guidelines Manual. Chapter Eight: Sentencing of Organizations. Washington, 1.º nov. 2004, p. 468.
14. GÓMEZ, Jairo Andrés Villalba. Problemas bioéticos emergentes de la inteligencia artificial. Diversitas:
Perspectivas en Psicología, v. 12, n. 1, p. 144, 2016.
15. BOSTROM, Nick; YUDKOWSKY, Eliezer. The ethics of artificial intelligence. The Cambridge Handbook of
Artificial Intelligence, v. 1, p. 317, 2014.
16. ESTADOS UNIDOS DA AMÉRICA. 116th CONGRESS. H.R.2231 – Algorithmic Accountability Act of 2019.
Washington, 10 abr. 2019.
17. MADERER, Jason. The Balance of AI, Ethics and the Military: CMU expert discusses university’s role in
shaping nationwide discussion. Pittsburgh: Carnegie Mellon University, 14 mar. 2019. Disponível em:
https://www.cmu.edu/news/stories/archives/2019/march/ai-ethics.html. Acesso em: 11 mar. 2020.
18. HAO, Karen. AI is sending people to jail and getting it wrong. MIT Technology Review, Massachusetts, 21
jan. 2019. Disponível em: https://www.technologyreview.com/s/612775/algorithms-criminal-justice-ai/. Acesso
em: 11 mar. 2020.
19. SPIELKAMP, Matthias. Inspecting Algorithms for Bias. MIT Technology Review, Massachusetts, 12 jun.
2017. Disponível em: https://www.technologyreview.com/s/607955/inspecting-algorithms-for-bias/. Acesso
em: 11 mar. 2020.
20. BBC. Apple’s “sexist” credit card investigated by US regulator. BBC News, 11 nov. 2019. Disponível em:
https://www.bbc.com/news/business-50365609. Acesso em: 11 mar. 2020.
21. KNIGHT, Will. The Apple Card didn’t “see” gender and that’s the problem. Wired, New York, 19 nov. 2019.
Disponível em: https://www.wired.com/story/the-apple-card-didnt-see-genderand-thats-the-problem/. Acesso
em: 11 mar. 2020.
22. VINCENT, James. Amazon reportedly scraps internal AI recruiting tool that was biased against women.
The Verge, New York, 10 out. 2018. Disponível em: https://www.theverge.com/2018/10/10/17958784/ai-
recruiting-tool-bias-amazon-report. Acesso em: 11 mar. 2020.
23. DANKS, David; LONDON, Alex John. Algorithmic Bias in Autonomous Systems. International Joint
Conference on Artificial Intelligence, p. 4691-4697, 2017.
24. SELBST, Andrew D.; POWLES, Julia. Meaningful information and the right to explanation. International
Data Privacy Law, v. 7, n. 4, p. 233-242, 2017.
25. KAMINSKI, Margot. The GDPR’s Version of Algorithmic Accountability. The Journal of Things We Like
Jotwell, 16 ago. 2018.
26. DEWEY, Caitlin. Meet Tay, the creepy-realistic robot who talks just like a teen. The Washington Post,
Washington, 23 mar. 2016. Disponível em: https://www.washingtonpost.com/news/the-
intersect/wp/2016/03/23/meet-tay-the-creepy-realistic-robot-who-talks-just-like-a-teen. Acesso em: 11 mar.
2020.
27. NAGPAL, Shruti et al. Expression Classification in Children Using Mean Supervised Deep Boltzmann
Machine. Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition Workshops.
2019.
28. EVANS, Melanie; MATHEWS, Anna Wilde. New York Regulator Probes United Health Algorithm for Racial
Bias. Wall Street Journal, New York, 26 out. 2019. Disponível em: https://www.wsj.com/articles/new-york-
regulator-probes-unitedhealth-algorithm-for-racial-bias-11572087601. Acesso em: 11 mar. 2020.
29. SNOWBECK, Christopher. NY Regulators Probe for Racial Bias in Health-Care Algorithm. Government
Tecnology, Folsom, 28 out. 2019. Disponível em: https://www.govtech.com/health/NY-Regulators-Probe-for-
Racial-Bias-in-Health-Care-Algorithm.html. Acesso em: 11 mar. 2020.
30. KHAN, Amina. Health Care in the U.S. Has an Algorithm Bias Problem cit.
31. DANKS, David; LONDON, Alex John. Algorithmic Bias in Autonomous Systems cit.
32. JONES DAY. Proposed Algorithmic Accountability Act Targets Bias in Artificial Intelligence. June 2019.
Disponível em: https://www.jonesday.com/en/insights/2019/06/proposed-algorithmic-accountability-act.
33. LEE, Nicol Turner; RESNICK, Paul; BARTON, Genie. Algorithmic bias detection and mitigation: Best
practices and policies to reduce consumer harms cit.
34. BAROCAS, Solon; SELBST, Andrew D. Big data’s disparate impact. California Law Review, v. 104, p. 671-
732, 2016.
35. SILBERG, Jake; MANYIKA, James. Como lidar com vieses na inteligência artificial (e nos seres humanos).
McKinsey Global Institute, jun. 2019. Disponível em: https://www.mckinsey.com/featured-insights/artificial-
intelligence/tackling-bias-in-artificial-intelligence-and-in-humans/pt-br. Acesso em: 12 mar. 2020.
36. SILBERG, Jake; MANYIKA James; PRESTEN, Brittany. What do we do about the biases in AI?. Harvard
Business Review, 25 out. 2019. Disponível em: <https://hbr.org/2019/10/what-do-we-do-about-the-biases-in-
ai. Acesso em: 12 mar. 2020.
37. HUNT, Ellen M. When Everything Old is New Again: How to Audit Artificial Intelligence for Racial Bias.
Information Systems Audit and Control Association, 6 dez. 2019. Disponível em:
https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2019/when-everything-old-is-new-again-
how-to-audit-artificial-intelligence-for-racial-bias. Acesso em: 12 mar. 2020.
38. HAO, Karen. This is how AI bias really happens: and why it’s so hard to fix. MIT Technology Review, 4 fev.
2019. Disponível em: https://www.technologyreview.com/s/612876/this-is-how-ai-bias-really-happensand-
why-its-so-hard-to-fix/. Acesso em: 12 mar. 2020.
39. ORGANIZAÇÃO PARA COOPERAÇÃO E DESENVOLVIMENTO ECONÔMICO. OECD Council
Recommendation on Artificial Intelligence. Adopted 21 maio 2019. Disponível em:
https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449. Acesso em: 12 mar. 2020.
1. Possui mais de 15 anos de atuação nas áreas de Compliance e Gerenciamento de Riscos, com diversas
experiências na implementação de programas em empresas do setor privado no Brasil e no exterior.
Desenvolveu grande parte da sua carreira em projetos de Segurança da Informação e Governança de TI,
assumindo posições de liderança em áreas de Compliance posteriormente. Atualmente, é responsável pelos
programas de Gerenciamento de Riscos e Controles Internos e Privacidade de Dados de um dos maiores
varejistas brasileiros. Formado em Engenharia Elétrica pela FEI, com MBA em Estratégia Corporativa pela
BSP e MBA em Compliance pela IMF Business School, possui também as principais certificações de
mercado relacionadas à Prevenção à Lavagem de Dinheiro e Privacidade de Dados.
2. Graduado em Engenharia Civil pela Escola Politécnica da Universidade de São Paulo, com pós-graduação
em administração pela Escola de Administração de Empresas da Fundação Getulio Vargas e Master of
Science in Management of Technology pela Sloan School of Management do Massachusetts Institute of
Technology (MIT). Experiência de mais de 20 anos em instituições financeiras, sendo mais de dez anos em
atividades relacionadas a Compliance e Gestão de Riscos. Membro de Comitês de Compliance de
associações do segmento financeiro e professor de cursos de pós-graduação e MBA em Gestão de Riscos.
3. Conselheira, executiva da área de compliance em instituição financeira e advogada. Pós-graduada em
Direito Econômico Empresarial pela FGV LAW (SP). Certificada pela Society of Corporate, Compliance and
Ethics (SCCE), título Corporate, Compliance and Ethics Professional – Internacional (CCEP-I). Certificada
no Advanced Boardroom Program for Women (ABP-W), pós-MBA na Saint Paul Business School, com
extensão internacional na London School of Economics and Political Science (LSE). Membro do Conselho
Fiscal do Grupo Ânima Educação, Membro do Women Corporate Directors (WCD), OAB e IBGC. Membro
Fundador do Comitê de Compliance Financeiro da Legal, Ethic and Compliance School (LEC). Professora
atuante na LEC e FGV-BH.
1. Bacharel pela Faculdade de Direito do Instituto Presbiteriano Mackenzie. Especialista em Processo Civil
pelo Centro de Pós-Graduação da mesma instituição. Mestre em Ciências Jurídico-Forenses pela Faculdade
de Direito da Universidade de Coimbra, em Portugal. MBA em Gestão, Empreendedorismo e Marketing, pela
Pontifícia Universidade Católica do Rio Grande do Sul. Sócio e diretor de novos negócios na Legal, Ethics &
Compliance (LEC).
2. CARVALHO, Matheus. Origem e evolução do Marketing: como surgiu o marketing e por quais mudanças
ele passou?. Rock Content, 1.º jul. 2018. Disponível em: https://rockcontent.com/br/blog/origem-e-evolucao-
do-marketing/. Acesso em: 8 ago. 2020.
3. GODIN, Seth. This is marketing: you can’t be seen until you learn to see. New York: Penguin Random
House, 2018. p. 6.
4. SIQUEIRA, André. Persona: como e por que criar uma para sua empresa. Resultados Digitais, 29 abr.
2020. Disponível em: https://resultadosdigitais.com.br/blog/persona-o-que-e/. Acesso em: 9 ago. 2020.
5. Em um experimento realizado com o objetivo de furar uma fila em uma máquina de xerox, Robert Cialdini
relata que as chances de conseguir um sim das pessoas que estão aguardando sua vez aumentam de 60%
para 94% quando se acrescenta um porquê, uma fundamentação capaz de persuadir o ouvinte (CIALDINI,
Robert B. Sim! 50 segredos da ciência da persuasão. Rio de Janeiro: Best Seller, 2009).
6. SERPA, Alexandre da Cunha. Compliance descomplicado. Um guia simples e direto sobre Programas de
Compliance. São Paulo, 2016.
7. Engajamento. Sm. “[...] 5 FIG Aliciamento de pessoas que se tornem partidárias de uma causa e passem a
defendê-la ativamente” (MICHAELIS. Dicionário brasileiro da língua portuguesa. Disponível em:
https://michaelis.uol.com.br/moderno-portugues/busca/portugues-brasileiro/engajamento/. Acesso em: 8
ago. 2020).
8. REZ, Rafel. Marketing de conteúdo. A moeda do século XXI. São Paulo: DVS, 2016. p. 18.
9. O que pode até fazer sentido em alguns casos, quando a estratégia está aliada a diversas outras ações,
para criar a awarness sobre a existência do programa.
10. Cfr. GODIN, Seth. Purple cow. Tranform your business by being remarkable. Audible Audiobooks, 2009.
11. TOROK, Tamas. 100 Content Marketing Tips. Peste: Hungria, 2016.
12. Inspirados, com adaptações, nas lições de GODIN, Seth. Tribos. Nós precisamos que você nos lidere. Rio
de Janeiro: Alta Books, 2013.
13. EL KALAY, Márcio; SILVA Igor. Embaixadores de compliance. LECCAST #18. LEC, 10 fev. 2020.
Disponível em: https://open.spotify.com/episode/2pYc5TIcUIVEH2iH8G9Bt5?si=viNBuBYTSz-
qWjyTzMJWYQ. Acesso em: 8 ago. 2020.
1. Possui sólida experiência em implementação de departamentos de Auditoria Interna e Compliance. Iniciou

sua carreira em auditoria externa na PricewaterhouseCoopers e atuou em empresas de grande porte,
nacionais e multinacionais, que operam nos setores de agronegócio, tecnologia, varejo farmacêutico e
gases industriais e medicinais. Em seu histórico profissional, contribuiu para o fortalecimento da cultura de
Compliance, avaliando a efetividade de programas implementados. É formada em Ciências Contábeis, com
MBA em Gestão Empresarial e Pós-Graduação em Gestão de Governança, Riscos e Compliance.
Atualmente é Gerente de Auditoria Interna Latam da Air Liquide.
2. Líder experiente na estruturação e gerenciamento de programas de compliance com histórico de trabalho
no segmento de big data analytics, indústria de metalurgia e mineração e escritórios de advocacia. Como
consultora externa, apoiou empresas de médio e grande porte na implementação de programas de
compliance, condução de investigações internas e auditorias por desvios de conduta, realização de due
diligence de terceiros e avaliação de conformidade com a Lei da Empresa Limpa (Lei 12.846/2013), o US
Foreign Corrupt Practices Act e o UK Bribery Act. Como profissional in-house, foi responsável pela
implementação e gerenciamento do programa de compliance global da CBMM (Brasil, EUA, Holanda, Suíça
e Singapura). Hoje, atua como Chief Compliance Officer da Neoway Tecnologia Integrada e é responsável
pela estrutura de governança, riscos e compliance. Profissional capacitada com doutorado sobre os
impactos das leis anticorrupção no comércio internacional.
3. Os nomes das empresas são fictícios para melhor compreensão do artigo.
2. Possui sólida experiência em implementação de departamentos de Auditoria Interna e Compliance. Iniciou
sua carreira em auditoria externa na PricewaterhouseCoopers e atuou em empresas de grande porte,
nacionais e multinacionais, que operam nos setores de Agronegócio, Tecnologia, Varejo farmacêutico e
Gases industriais e medicinais. Em seu histórico profissional, contribuiu para o fortalecimento da cultura de
Compliance, avaliando a efetividade de programas implementados. É formada em Ciências Contábeis, com
MBA em Gestão Empresarial e Pós-Graduação em Gestão de Governança, Riscos e Compliance.
Atualmente é Gerente de Auditoria Interna Latam da Air Liquide.
3. WATZLAWICK, P.; BEAVIN, J.; JACKSON, D. Pragmática da comunicação humana. São Paulo: Cultrix,
2011.
4. MEHRABIAN, A.; FERRIS, S. R. Inference of attitudes from nonverbal communication in two channels.
Journal of Consulting Psychology, v. 31, p. 248-252, 1967.
5. Vittore Partners – Consultoria de Executive Search em Legal, Tax, Compliance & Corporate Affairs.
6. O Cadastro Nacional de Empresas Comprometidas com a Ética e a Integridade (Empresa Pró-Ética) é uma
iniciativa do Instituto Ethos e da Controladoria-Geral da União (CGU) com o objetivo de avaliar e divulgar as
companhias voluntariamente engajadas na construção de um ambiente de integridade e confiança nas
relações comerciais, inclusive nas que envolvem o setor público.
7. Diálogo Diário de Segurança.
1. Há 24 anos atuando em consultoria de compliance, gestão de riscos e de governança corporativa para os

segmentos de LifeSciences & HealthCare e para o Mercado de Capitais. Membro de Comitês de
Compliance de associações do segmento financeiro e da área da saúde. Escritor de dois livros (tesouraria e
câmbio) com a Febraban, além da Cartilha de Compliance com a ABBI e Febraban e do Manual de
compliance: preservando a boa governança e a integridade corporativa, vendido pela Editora Atlas. Membro
efetivo da Comissão de Governança Corporativa para Instituições Financeiras do IBGC. Atuou como
professor da pós-graduação da FIA do curso “Análise, Prevenção, Detecção e Riscos de Fraudes
Empresariais” pelo período de três anos e atual professor do MBA de Governança de Compliance da
UFSCAR. Contador e economista, com MBA em Banking e em Administração de Marketing.
consultora externa, apoiou empresas de médio e grande portes na implementação de programas de
Foreign Corrupt Practices Act e o UK Bribery Act. Como profissional in-house foi responsável pela
e Cingapura). Hoje, atua como Chief Compliance Officer da Neoway Tecnologia Integrada e é responsável
pela estrutura de governança, riscos e compliance. Antes de atuar com compliance, assessorou empresas
brasileiras e estrangeiras em assuntos regulatórios e estratégicos de comércio internacional, como
investigações de defesa comercial, acesso a mercados e disputas multilaterais na Organização Mundial do
Comércio. Possui expertise em compliance corporativo, direito do comércio internacional e relações
econômicas internacionais. Profissional capacitada com doutorado e autora do livro Lei da Empresa Limpa:
a nova geração de leis anticorrupção e o comércio internacional brasileiro.
3. Advogada com 20 anos de experiência, incluindo dez anos com foco em Compliance. Profissional
certificada internacionalmente pela SCCE com o CCPE – I. Possui sólida experiência na implementação de
programa de Compliance em empresas no Brasil e no exterior, inclusive atuou em empresas internacionais
que foram foco de investigação pelo Departamento de Justiça dos EUA. Atualmente, é Diretora de GRC e
Auditoria Interna da Nissan para a América Latina. Foi head da área de Ética & Compliance na América do
Sul da Avon, onde também participou do grupo Rede pela Diversidade como líder da célula de Gênero no
grupo. Trabalhou na Alstom Brasil como Diretora Regional de Compliance para a América Latina por um
ano, e por sete anos como Legal & Compliance da Mitsui & Co (Brasil) SA, filial brasileira da Mitsui & Co,
Ltd, empresa comercial japonesa, tendo também trabalhado na sede em Tóquio no primeiro trimestre de
2013. Secretária Executiva da Comissão de Estudos de Compliance da OAB/SP e membro fundador do
Jurídico de Saias, tendo também sido escolhida como uma das 20 profissionais mais admiradas e
destacadas em Compliance no Brasil pela LEC em 2018.
4. BRASIL. Decreto-lei 8.420, de 18 de março de 2015. Capítulo IV, art. 42, Item IX. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420.htm. Acesso em: 10 ago. 2020.
5. ESTADOS UNIDOS DA AMÉRICA. FCPA. Disponível em: https://www.justice.gov/criminal-fraud/foreign-
corrupt-practices-act. Acesso em 25 nov. 2020.
6. ESTADOS UNIDOS DA AMÉRCIA. SOX. Disponível em: https://www.justice.gov/criminal-fraud/foreign-
corrupt-practices-act. Acesso em 25 nov. 2020.
7. ESTADOS UNIDOS DA AMÉRICA. US Federal Sentence Guidelines. Disponível em:
https://www.ussc.gov/guidelines. Acesso em 25 nov. 2020.
8. BRASIL. Decreto-lei 8.945, de 27 de dezembro de 2016, Capítulo II, Seção II, arts. 16 e 17.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/Decreto/D8945.htm. Acesso em: 10 ago. 2020.
9. BRASIL, Programa de Integridade – Diretrizes para empresas privadas. Disponível em:
https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-
empresas-privadas.pdf. Acesso em: 10 ago. 2020.
10. BRASIL. CGU. Manual Prático de Integridade – Processo Administrativo de Responsabilização. Disponível
em: https://repositorio.cgu.gov.br/handle/1/44486. Acesso em: 10 ago. 2020.
11. BRASIL. Instituto Brasileiro Governança Corporativa. Compliance à luz da governança corporativa. São
Paulo, 2017. (Série: IBGC Orienta.)
12. BRASIL. Selo Pró-Ética. Disponível em: https://www.gov.br/cgu/pt-br/assuntos/etica-e-
integridade/empresa-pro-etica. Acesso em 25 nov.2020.
13. BRASIL. Instituto Brasileiro Governança Corporativa. Código das Melhores Práticas de Governança
Corporativa. 5. ed. São Paulo: IBCG, 2015.
14. BRASIL. KPMG. Pesquisa Maturidade do Compliance no Brasil. 4. ed. 2019.
15. BRASIL. Instituto Brasileiro Governança Corporativa. Código das Melhores Práticas de Governança
Corporativa cit.
16. BRASIL. KPMG. Pesquisa Maturidade do Compliance no Brasil cit.
17. BRASIL. Instituto Brasileiro Governança Corporativa. Compliance à luz da governança corporativa cit., p.
22.
1. Sócia fundadora da 360 Compliance, empresa de consultoria e treinamentos focada na implantação e

disseminação de conceitos de compliance em organizações. Foi responsável pela área de Compliance de
Mattos Engelberg Sociedade de Advogados durante os anos de 2016 a 2018 e do escritório Barreto Ferreira
e Brancher Sociedade de Advogados entre 2011 e 2016, tendo desenvolvido e implantado Programas de
Compliance para os principais clientes dos escritórios. Desenvolveu, com o Instituto Euvaldo Lodi e CNI,
metodologia para certificação de programas de compliance com base nas normas 19600 e 37001.
Profissional certificada em Compliance e Ética pelo CCEP-I (“Certified Compliance & Ethics Professional”)
desde 2014. Durante 2017 e 2018, realizou 16 cursos sobre Ética, Compliance e Eficiência Empresarial em
todo o Brasil, treinando mais de 300 de alunos no tema. É reconhecida pela Latin American Corporate
Counsel Association – LACCA (2014, 2015, 2016, 2017), membro da Society of Corporate Compliance and
Ethics – SCCE, da Comissão Permanente de Estudos de Compliance do Instituto dos Advogados de São
Paulo – IASP e do Comitê Anticorrupção e Compliance da OAB e integra o grupo Master Mind da Legal and
Ethics Institute – LEC, compostos pelos maiores nomes de compliance.
2. Advogada, graduada em Direito pela UNESA, com especialização em Direito da Administração Pública pela
UFF e mestrado em Direito pela UGF. Atuou mais de 12 anos em empresa estatal federal, com ampla
experiência em Governança Corporativa, parcerias e planejamento estratégico. Atualmente, responde pela
Gerência Jurídica e Compliance da Ceptis, empresa que atua no segmento de tintas de segurança e
rastreabilidade segura no Brasil, nas áreas de parcerias, governança e compliance. Preside o Comitê de
compliance da empresa.
3. KIMATU, J.N. Evolution of strategic interactions from the triple to quad helix innovation models for
sustainable development in the era of globalization. J Innov Entrep, v. 5, n. 16, 2016. Disponível em:
https://doi.org/10.1186/s13731-016-0044-x. Acesso em: 10 jan. 2020.
4. A iniciativa da Alliance for Integrity com orientação para pequenas e médias empresas com pouca
experiência na luta contra a corrupção e seus programas de capacitação “De empresas para empresas”
(DEPE) é uma das ações coletivas cujo objetivo é incentivar práticas empresariais de integridade como
forma de alcançar um clima empresarial sustentável, seguro e responsável. Grandes empresas com
sistemas de prevenção apoiam as Pequenas e Médias Empresas (PMEs) com pouca experiência na luta
anticorrupção ao transferirem seu conhecimento e sua experiência. Assim, as empresas adquirem
ferramentas práticas para solucionar problemas relacionados à corrupção e aumentar sua competitividade.
Disponível em: Disponível em: https://www.allianceforintegrity.org/pt/oferta/programa-de-capacitacoes/.
5. Levando em conta a complexidade de como a corrupção opera na prática e reconhecendo a importância de
entender fatores contextuais, o programa de pesquisa Global Integrity Anti-Corruption Evidence (GI-ACE) foi
projetado para gerar evidências de classe mundial para ajudar a informar os profissionais sobre os esforços
para entregar resultados anticorrupção mais eficazes em contextos específicos. O programa GI-ACE é
focado em três áreas prioritárias: abordar a arquitetura internacional que apoia intercâmbios corruptos;
promoção de sistemas de integridade nos setores público e privado; e combate à corrupção em níveis
subnacionais e setoriais. Disponível em: https://ace.globalintegrity.org/. Acesso em: 10 jan. 2020.
6. A abordagem universidade – empresa – governo ou triple Helix ou Hélice Tríplice foi desenvolvida por
Henry Etzkowitz e Loet Leydesdorff. A moldura é baseada na perspectiva da Universidade como indutora
das relações com as empresas (setor produtivo de bens e serviços) e o governo (setor regulador e
fomentador da atividade econômica), visando à produção de novos conhecimentos, à inovação tecnológica
e ao desenvolvimento econômico. A abordagem considera a interação entre organizações dessas três
hélices como uma forma de identificação e tratamento dos problemas surgidos da profunda mudança no
mundo econômico, institucional e intelectual decorrentes de uma sociedade organizada em conhecimento.
7. Marcelo Zenker conclui que, “apesar das diversas tentativas, a doutrina ainda não conseguiu alcançar um
conceito definitivo e completo do termo ‘corrupção’ que seja capaz de alcançar todas as suas vertentes e
variantes” (O microssistema brasileiro de prevenção e combate à corrupção. In: CUNHA, Matheus Lourenço
Rodrigues da; EL KALAY, Marcio (org.). Manual de compliance: compliance mastermid. São Paulo: LEC,
2019. v. 1, p. 70).
8. A exemplo do Instituto Ethos de Responsabilidade Social, do Índice de Sustentabilidade da Bovespa, do
Global Report Initiave, entre outras organizações voltadas a medir e aplicar conceitos de sustentabilidade
nos modelos de gestão de organizações. Disponível em: https://indicadoresethos.ethos.org.br/Login.aspx?
ReturnUrl=%2f; http://www.bmfbovespa.com.br/pt_br/produtos/indices/indices-de-sustentabilidade/indice-de-
sustentabilidade-empresarial-ise.htm e https://www.globalreporting.org/Pages/default.aspx, respectivamente.
9. Disponível em: https://pages.lrn.com/hubfs/Code%20Report_2019.pdf?
_ga=2.91842330.1463617125.1582028406-145241952.1582028406. Acesso em: 10 jan. 2020.
10. Na avaliação de Cristiano Pimenta: “O indivíduo tem um papel fundamental na complexa engrenagem de
uma organização e é por meio deste que se torna possível o dia a dia existir, onde a cada ciclo que se
completa só aumenta a certeza de que precisa ser constantemente desenvolvido e valorizado, a fim de que
tenha as condições favoráveis para que continue agregando valor ao negócio” (Comportamento – o
indivíduo na organização. TI Corporativa, 26 fev. 2013. Disponível em
https://www.tiespecialistas.com.br/comportamento-o-individuo-na-organizacao/. Acesso em: 5 fev. 2020).
11. FERNANDES, Karina Ribeiro; ZANELLI, José Carlos. O processo de construção e reconstrução das
identidades dos indivíduos nas organizações. Disponível em http://www.scielo.br/scielo.php?
script=sci_arttext&pid=S1415-65552006000100004. Acesso em: 5 fev. 2020.
12. Disponível em: https://howmetrics.lrn.com/. Acesso em: 5 fev. 2020.
13. Disponível em: https://pages.lrn.com/hubfs/2017_11_14_HOW_REPORT_Portugese.pdf. Acesso em: 5
fev. 2020.
14. Vide Anexo 1 ao presente artigo com toda a evolução de uma organização no sentido da autogovernança.
15. O desempenho é medido por: crescimento em fatia de mercado, níveis mais altos de satisfação do cliente
e inovação, maior engajamento de empregados, maior sustentabilidade do negócio e menor incidência de
má conduta.
16. The How Report, 2017, p. 10. Disponível em:
https://pages.lrn.com/hubfs/2017_11_14_HOW_REPORT_Portugese.pdf. Acesso em: 5 fev. 2020.
17. PRAHALAD, C.; RAMASWAMY, V. Co‐creating unique value with customers. Strategy & Leadership, v. 32,
n. 3, p. 4-9, 2004. Disponível em: https://doi.org/10.1108/10878570410699249. Acesso em: 5 fev. 2020. O
termo cocriação, do inglês co-creation, foi introduzido em 2004 por Prahalad e Ramaswamy, no livro The
future of competition: co-creating unique value with customers, para descrever um processo colaborativo de
geração de valor, em que a experiência do cliente se torna o pilar do valor entregue pela empresa.
18. DRUCKER, Peter F. As novas realidades: no governo e na política, na economia e nas empresas, na
sociedade e na visão de mundo. São Paulo: Pioneira, 1993.
19. A WWF define desenvolvimento sustentável como o desenvolvimento capaz de suprir as necessidades da
geração atual, garantindo a capacidade de atender às necessidades das futuras gerações. É o
desenvolvimento que não esgota os recursos para o futuro. Disponível em:
https://www.wwf.org.br/participe/porque_participar/sustentabilidade/. Acesso em: 20 fev. 2020.
20. O WWF-Brasil é uma organização da sociedade civil brasileira, de natureza não governamental e
constituída como associação civil sem fins lucrativos que trabalha para mudar a atual trajetória de
degradação ambiental e promover um futuro onde sociedade e natureza vivam em harmonia. Disponível em:
https://www.wwf.org.br/wwf_brasil/. Acesso em: 20 fev. 2020.
1. Graduado em Direito pela Universidad de Buenos Aires (UBA) Argentina (2005). Mestrado Internacional em
Direito Empresarial pela Universidad de Alcalá de Henares (UAH) Espanha (2012). Há mais de dez anos
atuando nas áreas de investigações de fraudes corporativas, jurídico e auditoria interna. Nos últimos seis
anos acrescentou seu perfil a temas relacionados a programas de compliance. Trabalhou como consultor na
KPMG Argentina no Risk Consulting Services (Forensic Department) e foi referente da área de
investigações internas e auditoria na Telecom Argentina. Em janeiro de 2015 aceitou o desafio de ser
Gerente de Ética & Compliance Global da Bunge sediado em São Paulo para atuar na América do Sul e em
diversos trabalhos internacionais (Estados Unidos/Espanha/Hungria/México/Guatemala). Desde julho 2019,
assumiu como Head de Ética & Compliance do Grupo Unipar, sendo o responsável pela criação do
Departamento de Compliance e implementação do programa para Latam. Possui certificados internacionais
como Certified Fraud Examiner (CFE) (2010) da Association of Certified Fraud Examiners (ACFE) e Certified
Compliance and Ethics Professional International (CCEP-I) (2015) da Society of Corporate Compliance and
Ethics. Membro da Comissão Permanente de Estudos de Compliance do Instituto dos Advogados de São
Paulo (IASP). Admitido e reconhecido na Ordem dos Advogados do Brasil (OAB) como Consultor Jurídico
Estrangeiro. Integra o grupo Mastermind da LEC.
2. Diretora de Compliance da Parametric Technology Brasil (PTC) na região da América Latina & Caribe desde
2017, estando baseada em São Paulo. É graduada pela Universidade Estadual de Londrina (UEL), com
cursos de especialização e extensão na área de Intelectal Property Law and Policy pela Penn State e em
Data Science Ethics pela Michigan University. Anteriormente, militou como advogada em renomadas bancas
de advocacia na área internacional e de Compliance, atuando com FCPA, legislação brasileira, além de
outras esparsas, tendo atuado também em multinacionais (Credicard, Grupo Abril, PwC e Solazyme Bunge).
Na área de Compliance implementou diversos programas, estruturou políticas de controles, conduziu
investigações internas, due diligence de M&A e terceiros, sendo responsável também pela elaboração de
treinamentos para a alta administração e gestão.
consultora externa, apoiou empresas de médio e grande porte na implementação de programas de
Foreign Corrupt Practices Act e o UK Bribery Act. Como profissional in-house, foi responsável pela
e Singapura). Hoje, atua como Chief Compliance Officer da Neoway Tecnologia Integrada e é responsável
pela estrutura de governança, riscos e compliance. Profissional capacitada com doutorado sobre os
impactos das leis anticorrupção no comércio internacional.
4. V. glossário.
5. LEC – Curso Prático de Implementação do Programa de Compliance.
6. LEC – Curso Prático de Implementação do Programa de Compliance.
7. As funções do Comitê, responsabilidades e composição serão assuntos abordados em outro capítulo deste
livro.
8. COIMBRA, Marcelo de Aguiar et al. Manual de compliance: preservando a boa governança e a integridade
nas organizações. São Paulo: Atlas, 2010. p. 35; NEGRÃO, Célia Regina P. Lima, PONTELO, Juliana de
Fátima. Compliance, controles internos e riscos: a importância da área de gestão de pessoas. Brasília:
Editora Senac, 2014. p. 44.
9. Como documentos estruturais e rotineiros do Departamento de Compliance podemos mencionar: (i) matriz
original de riscos elaborada para a empresa, com as respectivas atualizações; (ii) Código de Ética e
Conduta, política e procedimentos, acompanhados dos registros de atualizações; (iii) relatórios de auditoria
e pareceres conclusivos de especialistas externos; (iv) relatórios de monitoramento das áreas e pontos
analisados para acompanhamento futuro; (v) conteúdo de denúncias, relatórios de atividades das apurações
internas, atas de entrevistas e pareceres conclusivos; (vi) documentos orçamentários aprovados, os quais
informem orçamento destinado a cada pilar ou tipo de atribuição do compliance, bem como headcounts; (vii)
formulários de consultas e pareceres do Departamento de Compliance (due diligence de terceiros, cortesias
corporativas, doações e patrocínios, conflito de interesses e outros, se o caso); (viii) documentações
apresentadas ao Conselho de Administração (por exemplo, slides); (ix) documentação que institua o Comitê
de Ética, seu regimento e respectiva aprovação, bem como atas de reuniões; (x) material de treinamentos
realizados e controle de presença; (xi) material de treinamento de terceiros, se o caso. Alguns dos
documentos citados são arquivados de forma automática por meio de sistemas eletrônicos, mas não há
qualquer restrição quanto ao formato do arquivo, contanto que disponível para consulta e rastreável.
10. DEMING, W. Edwards. O método Deming de administração. 5. ed., São Paulo: Marques Saraiva, 1989.
11. Fonte: International Standard, ISO 19600. Compliance Management Systems – Guidelines, p. VI. A ISO
19600:2014, normativa técnica que serve de padrão internacional e referência global para programas de
gerenciamento de conformidade, traz diretrizes sobre o desenvolvimento, implementação, avaliação,
manutenção e melhoria do sistema de gestão de compliance em uma organização.
12. SLA ou Service Legal Agreement refere-se ao acordo de nível de serviço no qual se determina, entre
outros aspectos, o prazo de entrega.
1. Gerente no Sebrae-BA.
2. Especialista Sênior em Compliance na Norsk Hydro Brasil, atuando na adequação do programa de
compliance à Lei Anticorrupção Brasileira, bem como FCPA e UK Bribery Act. Profissional com 12 anos de
experiência em Compliance, Gestão de Riscos, Controles Internos e Auditoria Interna. Destes, cinco anos
em Consultoria da Big Four Deloitte, atuando em diversos clientes nos mais variados segmentos de negócio
no Brasil, a saber: Grupo Eletrobras, Coca Cola, Owens-Illinois, Grupo Votorantim, Queiroz Galvão, Estaleiro
Atlântico Sul, Vale, Governo do Estado do Amazonas e Grupo Alubar. Formado em Administração de
Empresas pela Universidade de Pernambuco (UPE) e MBA em Gestão Estratégica pela Universidade de
São Paulo (USP). Membro do Compliance Mastermind da LEC. Formado no Curso de Formação de
Compliance Officer na Legal, Ethics and Compliance (LEC). Certified Expert in Compliance pelo Instituto
ARC.
3. Formada em Ciências Econômicas na FEA-USP e em Direito na PUC-SP, com especialização em
Compliance pela FGV-SP e em Comércio Internacional pelo World Trade Institute. Atualmente, é Gerente
Executiva de Compliance da BRF, uma das maiores empresas de alimentos do mundo, sendo responsável
pela disseminação da cultura da ética e implementação do Sistema de Integridade nas unidades da
empresa, no Brasil e demais países onde a BRF opera. Antes, foi Gerente de Compliance no Grupo Pão de
Açúcar e atuou na criação da área e desenvolvimento do programa de integridade na companhia e suas
subsidiárias. Trabalhou por mais de dez anos no Pinheiro Neto Advogados, na condução de processos
administrativos e judiciais relacionados à Defesa da Concorrência e Direito do Comércio Internacional.
4. Exemplo de grandes empresas que possuem programas de multiplicadores: Embraer, Siemens e BRF.
5. Triângulo de Fraudes, de Donald Cressey (1953), baseia-se na tese de que a ocorrência de fraudes é
condicionada pela existência conjunta de três fatores: pressão, oportunidade e racionalização.
1. Formada em Direito pela PUC-SP, com especialização em Finanças pela FGV – CEAG, em Direito
Comercial Internacional pela Universidade da Califórnia – Davis e Compliance pela Fordham University.
Atualmente, é Diretora de Compliance da Coty, uma das maiores empresas de produtos de beleza do
mundo, sendo responsável pela disseminação da cultura da ética e implementação do programa de
compliance #behavebeautifully no Brasil e na América Latina. Anteriormente, foi Gerente de Compliance na
Louis Dreyfus Company e atuou na implementação e desenvolvimento do programa de integridade na
companhia no Brasil e na América Latina. Antes de se dedicar integralmente à área de compliance,
trabalhou por mais de dez anos na área de Direito Comercial, Financeiro e Societário (tanto in house como
associada a grandes escritórios de advocacia).
2. Head of Risk & Compliance – Santo Antônio Energia Advogado com mais de uma década de experiência na
área de Compliance. Especializado no desenvolvimento e implementação de programas de compliance na
América Latina em empresas em situação de crise (em situações de monitoria independente ou
investigações em curso por autoridades brasileiras e internacionais). Tem experiência em Compliance não
somente no Brasil, como no Peru, Colômbia e Chile, tendo atuado em empresas dos setores de
biotecnologia, engenharia e elétrico. Atua desde 2018 como Head de Riscos e Compliance na quarta maior
hidrelétrica do Brasil, tendo concluído MBA Executivo Internacional OneMBA pela EAESP/FGV.
que foram foco de investigação pelo Departamento de Justiça dos EUA. Atualmente, é Diretora de GRC e
grupo. Trabalhou na Alstom Brasil como Diretora Regional de Compliance para a América Latina por um ano
e por sete anos como Legal & Compliance da Mitsui & Co (Brasil) S.A., filial brasileira da Mitsui & Co, Ltd,
empresa comercial japonesa, tendo também trabalhado na sede em Tóquio no primeiro trimestre de 2013.
Secretária Executiva da Comissão de Estudos de Compliance da OAB/SP e membro fundador do Jurídico
de Saias, tendo também sido escolhida como uma das 20 profissionais mais admiradas e destacadas em
Compliance no Brasil pela LEC em 2018.
4. A advogada atua há mais de dez anos na área de Compliance. Possui sólida experiência no mercado
financeiro, atuando em áreas de Compliance, Gestão de Riscos, Controles Internos, Governança e
Ouvidoria. Responsável pela gestão de temas regulatórios do Banco CSF desde 2008, representando a
instituição perante reguladores como Banco Central do Brasil (Bacen) e Conselho de Controle de Atividades
Financeiras (Coaf). Responsável também pelo Programa de Integridade do Banco CSF desde 2009,
implantando o Código de Conduta e Política Anticorrupção e desenvolvendo treinamentos sobre os temas
supramencionados. Também está à frente do processo de apuração de denúncias da instituição, bem como
do processo de combate à lavagem de dinheiro. Membro de diversas associações de classe, como
Febraban e Abecs, participa de Comitês nos quais são discutidos assuntos como Conformidade Regulatória,
Proteção de Dados e Prevenção à Lavagem de Dinheiro.
5. LGBTQ significa Lésbicas, Gays, Bissexuais, Transgêneros e Queers. Há outras nomenclaturas maiores
como LGBTQIA+, porém vamos adotar LGBTQ+ para simplificar o entendimento abrangendo + com
qualquer outra minoria que venha a se associar.
6. Alan Turing (1912-1954) foi um matemático britânico, pioneiro da computação e considerado o pai da
ciência computacional e da inteligência artificial. Em 1952, Alan Turing enfrentou um processo criminal, pois
na época, na Inglaterra, o homossexualismo era considerado crime. Foi destituído de seu posto no Bletchley
Park, o centro inglês de descodificação, condenado e castrado quimicamente (com injeções de hormônios
femininos). Há controvérsias acerca de sua por intoxicação de cianureto (se foi suicídio ou não). Em 2009, o
então primeiro-ministro inglês Gordon Brown se desculpou em nome do governo, e no dia 24 de dezembro
de 2013 Turing foi perdoado postumamente da condenação por prática homossexual pela rainha Elizabeth
II.
7. Aqui a letra “e” está sendo adotada de forma inclusiva para não se limitar a uma palavra masculina ou
feminina. Há muitos textos que utilizam o “x”, porém os softwares de leitura para cegos até a presente data
ainda não leem esse tipo de palavra que usa a letra “x” como forma de inclusão.
8. Frase célebre de Paul McNutty, ex-U.S. Deputy Attorney General.
9. CUNHA, Matheus; EL KALAY, Marcio (org.). Manual de compliance. Compliance Mastermind. São Paulo:
LEC, 2019. v. 1.
10. No Brasil, o percentual de empresas com pelo menos uma mulher em cargos de liderança é de 93% em
2019, um salto considerável em relação aos 61% no ano passado, segundo a última edição da International
Business Report (IBR) – Women in Business 2019, pesquisa da Grant Thornton com mais de 4,5 mil
empresários no mundo. Quando se trata de cargos de liderança, as mulheres ocupam 25% deles dentro
dessas empresas. Quanto mais alta a posição, menor a participação das mulheres. Para os cargos do mais
alto nível nas corporações, apenas 15% das empresas têm uma mulher no topo, segundo a Grant Thornton
(Mulheres na liderança: as barreiras que ainda prejudicam a ascensão feminina no mercado de
trabalho. G1, 2019. Disponível em: https://g1.globo.com/economia/concursos-e-
emprego/noticia/2019/07/02/mulheres-na-lideranca-as-barreiras-que-ainda-prejudicam-a-ascensao-feminina-
no-mercado-de-trabalho.ghtml. Acesso em: 6 jun. 2020.
11. HUNT, Vivian; LAYTON, Dennis; PRINCE, Sara. Why diversity matters. McKinsey, 2015. Disponível em:
https://www.mckinsey.com/business-functions/organization/our-insights/why-diversity-matters. Acesso em: 6
jun. 2020.
1. Advogada formada pela PUC/SP. LL.M. em Direito Americano pela Boston University School of Law e MBA
Executivo em Gestão Estratégica e Econômica de Negócios pela FGV. Certificada como CCEP-I. Membro
da OAB/SP, da SCCE e do Comitê de Compliance do IASP. Desde 2016 trabalha para a Nokia como Lead
Compliance Counsel para a América Latina. Anteriormente trabalhou para Steele Compliance Solutions,
Mattel, Medtronic (antiga Covidien) e Philips, além do escritório de advocacia Demarest e Almeida (filial de
Nova York e matriz em São Paulo). Foi membro do Comitê de Ética da ABIMED por dois biênios, onde
participou da revisão do Código de Ética e da divulgação das boas práticas de ética e integridade do setor.
Desde 2013 ministra palestras sobre Compliance no Brasil e na Europa, tendo lecionado no Curso de
Compliance Anticorrupção Intensivo da LEC. Possui uma série de três artigos sobre a Lei Anticorrupção
Brasileira publicados na edição on-line da revista norte-americana ACC Docket.
2. Consultora e advogada especialista em Compliance e regulação. Idealizadora da LBMV – Compliance e
SOU – Compliance. Experiência profissional de mais de 25 anos em instituições financeiras nas
áreas: Compliance, Controles Internos, Jurídico, Operações, Corporate e Investment Banking. Vice-
Presidente da Comissão de Estudos de Compliance da OAB/SP e Coordenadora da Comissão
de Compliance Financeiro da LEC. Membro efetivo do IASP e da Comissão de Compliance dessa
instituição. Professora em cursos de extensão na FECAP, LEC, Damásio, Instituto ARC e IBS/FGV-Minas.
Artigos publicados nas Revistas Financeiro e LEC. Palestras ministradas sobre os temas
de Compliance Financeiro, Certificação em Combate e Prevenção a Lavagem de Dinheiro, Programa
Anticorrupção, FATCA/CRS, Risco Socioambiental e Proteção de Dados. Coautora do e-book Diretrizes
do compliance financeiro, produzido pela LEC, e do livro Guia prático de compliance, Editora Forense.
3. KELLY, Jack. French CEO sent to prison after his policies resulted in the suicides of 35 employees. Forbes,
23 dez. 2019. Disponível em: https://www.forbes.com/sites/jackkelly/2019/12/23/french-ceo-sent-to-prison-
after-his-policies-resulted-in-the-suicides-of-35-employees/#3422d74f6419. Acesso em: 22 jan. 2020.
4. BASSETTE, Fernanda. Acusados de assédio sexual raramente vão a audiências, diz juiz. Veja (on-line), 5
jan. 2018. Disponível em: https://veja.abril.com.br/brasil/acusados-de-assedio-sexual-raramente-vao-a-
audiencias-diz-juiz/. Acesso em: 22 jan. 2020.
5. CUNHA, Matheus Lourenço Rodrigues da; EL KALAY, Marcio (org.). Manual de compliance: compliance
mastermid. São Paulo: LEC, 2019. v. 1, p. 369.
6. PAMPLONA FILHO, Rodolfo. Noções conceituais sobre o assédio moral na relação de emprego. Jus
Navigandi, Teresina, ano 10, n. 1149, 24 ago. 2006. Disponível em: http://jus2.uol.com.br/doutrina/texto.asp?
id=8838. Acesso em: 30 jan. 2020.
7. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/d1171.htm. Acesso em: 5 jul. 2020.
8. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/decreto/d6029.htm. Acesso em: 5
jul. 2020.
9. Disponível em: http://www.planalto.gov.br/CCivil_03/leis/2002/L10406.htm. Acesso em: 5 jul. 2020.
10. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/Del5452.htm. Acesso em: 5 jul. 2020.
11. Disponível em: http://www.oas.org/juridico/mla/pt/bra/pt_bra-int-text-cp.pdf. Acesso em: 5 jul. 2020.
12. TST – Tribunal Superior do Trabalho. Secretaria de Comunicação Social. Cartilha de Prevenção ao
Assédio Moral, Pare e Repare – Por um Ambiente de Trabalho mais Positivo. Disponível em:
http://www.tst.jus.br/documents/10157/55951/Cartilha+ass%C3%A9dio+moral/573490e3-a2dd-a598-d2a7-
6d492e4b2457. Acesso em: 30 jan. 2020.
13. KEPLINGER K.; JOHNSON, S. K.; KIRK, J. F.; BARNES, L. Y. Women at work: changes in sexual
harassment between September 2016 and September 2018. PLoS ONE, v. 14, n. 7, p. e0218313, 2019.
Disponível em: https://doi.org/10.1371/journal.pone.0218313. Acesso em: 4 jan. 2020.
14. BOMSHELL (no Brasil, O ESCÂNDALO). Direção: Jay Roach. Roteiro: Charles Randolph. 2019.
1. Advogado, Palestrante e Consultor em Compliance. Mestre em Direito Político e Econômico pela

Universidade Presbiteriana Mackenzie. Professor de Direito Empresarial do Curso de Direito e da Escola de
Negócios da Universidade Municipal de São Caetano do Sul (USCS). Coordenador do Observatório de
Integridade Empresarial (OIEC) da USCS.
2. “Art. 12. Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e
danos, sem prejuízo de outras sanções previstas em lei.”
3. Adiante será tratada a Convenção 190 que cuida do combate a violências como assédio e discriminação
praticadas no ambiente de trabalho.
4. O CDH-ONU aprovou o documento em julho de 2011 e só em 2018 o Brasil, como seu signatário,
incorporou as diretrizes no Decreto 9.571/2018, introduzindo-os no ordenamento jurídico brasileiro.
5. O Decreto 9.571/2018 (art. 16) definiu ser do Ministério dos Direitos Humanos (hoje denominado Ministério
da Mulher, da Família e dos Direitos Humanos) a obrigação de instituir um “Comitê de Acompanhamento e
Monitoramento das Diretrizes Nacionais sobre Empresas e Direitos Humanos”, com as atribuições de
implementar, monitorar e avaliar a execução e o cumprimento do disposto nesse Decreto. No art. 17 do
referido Decreto estão indicadas as atribuições desse comitê e nos §§ 1.º e 2.º do art. 17 quem serão seus
integrantes, garantindo-se a participação de representantes de órgãos públicos e membros da sociedade
civil. Todos prestam um serviço relevante à nação e não serão remunerados. Como nosso objetivo neste
trabalho é analisar a responsabilidade das empresas, indicamos a leitura desses dispositivos e, também, do
art. 3.º, que trata das obrigações do Estado com relação à proteção dos direitos humanos.
6. Disponível em: https://www.mdh.gov.br/navegue-por-temas/empresas-e-direito-humanos/principios-
orientadores-sobre-empresas-e-direitos-humanos. Acesso em: 20 jan. 2020.
7. A Organização das Nações Unidas (ONU), desde sua criação em 1945, tem entre seus objetivos
fundamentais a promoção do respeito aos direitos humanos: todos aqueles inerentes aos seres humanos,
independentemente de raça, sexo, nacionalidade, etnia, idioma, religião, idade ou qualquer outra condição
fisiológica. Incluem o direito à vida e à liberdade individual, à liberdade de opinião e de expressão, o direito
ao trabalho e à educação, entre e muitos outros como o meio ambiente saudável, o que transborda o
conceito para os interesses das comunidades adjacentes às empresas responsáveis pelos atos que podem
o degradar.
8. Veja as ratificações por países, até a data desta consulta: 26 jun. 2020:
https://www.ilo.org/dyn/normlex/en/f?p=1000:11200:0::NO:11200:P11200_COUNTRY_ID:102571.
9. A norma é de conteúdo nitidamente internacionalista: determina que empresas multinacionais, com atuação
aqui no Brasil, observem tanto as garantias aos direitos humanos consagrados na legislação brasileira como
aquelas do ordenamento jurídico do Estado-Nação de origem da companhia.
10. Convenção 190 da OIT. Disponível em: https://www.ilo.org/wcmsp5/groups/public/---europe/---ro-geneva/---
ilo-lisbon/documents/genericdocument/wcms_729459.pdf. Acesso em: 26 jun. 2020. Tradução para
português de Portugal.
11. Não abordaremos as formas de assédio que ocorrem no ambiente familiar, religioso ou de qualquer outra
natureza ou vínculo.
12. Veja-se, a título meramente exemplificativo, os julgados nos processos do TRT da 2.ª Região: Autos
0000561-59.2010.5.02.0077 e 0001786-14.2015.5.02.0086.
13. HIRIGOYEN, Marie-France. Assédio moral: a violência perversa do cotidiano. Tradução Maria Helena
Kuhner. 10. ed. Rio de Janeiro: Bertrand Brasil, 2008, apud MINISTÉRIO PÚBLICO DO TRABALHO. Manual
sobre a prevenção e o enfrentamento ao assédio moral e sexual e à discriminação, 2019. Disponível em:
https://mpt.mp.br/pgt/publicacoes/manuais/manual-sobre-a-prevencao-e-o-enfrentamento-ao-assedio-moral-
e-sexual-e-a-discriminacao/@@display-file/arquivo_pdf. Acesso em: 20 jan. 2020.
14. A autora hoje é Desembargadora do Tribunal Regional do Trabalho da 2.ª Região, sediado em São Paulo.
15. NASCIMENTO, Sonia A. C. Mascaro. Revista Literária de Direito, ano XII, n. 60, p. 24-25, 1990.
16. TRT da 6.ª Região, Processo 00067-2003-002-06-00-5, Juiz Relator Valdir José Silva de Carvalho.
17. TRT da 17.ª Região, Processo 1315-2000-00-17-00-1, Juíza Relatora Sonia das Dores Dionizio.
18. A respeito do assunto, a mesma Dra. Sonia A. C. Mascaro Nascimento (cit., p. 24-25).
19. A Ministra Maria Cristina Peduzzi mapeou decisões dos Tribunais Regionais do Trabalho sobre o assunto
e o divulgou num artigo publicado em 2012 no site do TST. Disponível em:
http://www.tst.jus.br/noticias/-/asset_publisher/89Dk/content/ministra-cristina-peduzzi-fala-sobre-assedio-
sexual-e-assedio-moral. Acesso em: 29 jan. 2020.
20. TRT da 2.ª Região, 9.ª Turma, RO 02960411603, ano 1996, Relator Juiz Valentin Carrion, publicado em
27.02.1998; TRT da 3.ª Região, RO 7.126-2001, Juíza Alice Monteiro de Barros; TRT da 15.ª Região, 2.ª
Câmara (Primeira Turma), RO 00327-2003-063-15-00-3, Relator Juiz Eduardo Benedito de Oliveira Zanella,
publicado em 03.12.2004; 11.ª Câmara (Sexta Turma), RO 01041-2005-024-15-00-4, Relator Juiz Flavio
Nunes Campos, publicado em 09.06.2006.
21. Nos Tribunais é frequente a demonstração de que, embora importune a vítima, o assédio sexual por
intimidação, ou assédio sexual ambiental, não caracteriza crime: TRT da 3.ª Região, 7.ª Turma, PJe
0010043-07.2015.5.03.0181 (RO), Disponibilização 10.09.2015, Relator Convocado Cleber Lucio de
Almeida.
22. “Art. 140. Injuriar alguém, ofendendo-lhe a dignidade ou o decoro: [...]
§ 3.º Se a injúria consiste na utilização de elementos referentes a raça, cor, etnia, religião, origem ou a
condição de pessoa idosa ou portadora de deficiência: Pena – reclusão de um a três anos e multa.”
23. Trecho da Ementa do Acórdão que julgou a ADO 26.
24. Trecho da Ementa do Acórdão que julgou o MI 4.733.
25. Reprodução fiel dos nove pilares do Compliance da Legal, Ethics and Compliance (LEC). Disponível em:
https://lec.com.br/blog/os-9-pilares-de-um-programa-de-compliance/. Acesso em: 20 jan. 2020.
26. O referido decreto mencionou a instituição de um “selo” que será concedido às empresas que
“voluntariamente” implementarem as diretrizes do decreto, como forma de incentivar sua adoção.
27. Doenças Psicológicas/Psiquiátricas (CID – F: Transtornos Mentais e Comportamentais) estão
normalmente associadas à violência: depressão, angústia, distúrbios do sono, conflitos internos;
hipertensão, distúrbios digestivos, dores generalizadas; alteração da libido; pensamentos ou tentativas de
suicídio; sentimentos confusos que reafirmam o sentimento de fracasso e inutilidade; transtorno de
obsessivo-compulsivo; pânico.
28. Puxe pela memória, rapidamente, uma empresa de confecção que será eternamente lembrada pela
utilização de trabalho escravo!
29. V.g., o Código de Defesa do Consumidor (Lei 8.078/1990), o Estatuto do Idoso (Lei 10.741/2003), o
Estatuto da Criança e do Adolescente (Lei 8.069/1990) e, também, em sua criação, o próprio Direito do
Trabalho (como exemplo a CLT e a criação de uma Justiça Especializada para a proteção do trabalhador).
30. Pequenos e Médios Empresários integrantes de cadeia de produção também podem se encontrar nessa
condição – princípio da proteção do contratante dependente, que intenta restabelecer a assimetria entre
empresas contratantes, valendo como exemplo o previsto no art. 473, parágrafo único, do Código Civil.
31. Art. 3.º, VI, “b”, XIII, XVII e XVIII; art. 13, IV.
32. MAZZILLI, Hugo Nigro. A defesa dos interesses difusos em juízo. 11. ed. São Paulo: Saraiva, 1999.
33. Art. 128, I, da CF/1988, c.c. o art. 129, III, da CF/1988. Veja também a Portaria 583 da Procuradoria-Geral
do Trabalho, a qual tratou de definir a Política Nacional de Prevenção e Enfrentamento do Assédio Moral e
Sexual e da Discriminação.
34. Aqui, exclusivamente, se a violação aos direitos humanos decorrer de crimes ambientais, a única forma de
responsabilizar criminalmente a pessoa jurídica.
35. TRT da 2.ª Região, 8.ª Turma, Processo 1000896-26.2018.5.02.0386, Desembargador Marcos César
Amador Alves; TRT da 4.ª Região, 2.ª Turma, Processo 0021367-22.2017.5.04.0334 ROT, Desembargador
Marcelo Jose Ferlin D’Ambroso.
36. É raro que a Justiça do Trabalho determine a inversão do ônus da prova, mas, a título ilustrativo, destaca-
se o julgado do TRT da 15.ª Região, Processo 0010620-12.2017.5.15.0009.
37. As verbas rescisórias contemplarão o saldo de salários, férias vencidas e vincendas, estas últimas
proporcionais, 13.º salário, indenização do aviso prévio, levantamento do saldo depositado no FGTS e mais
a multa indenizatória de 40% sobre o saldo de FGTS depositado.
1. Graduado em Administração de Empresas pela Pontifícia Universidade Católica de São Paulo (PUC-SP),
com MBA em Gestão Empresarial pela Fundação Dom Cabral e post-MBA pela Kellogg School of
Management da Northwestern University em Chicago. Há 20 anos, atuando nas áreas de Auditoria Interna,
Controladoria e Ética & Compliance, conduziu centenas de projetos de auditoria interna e investigações de
compliance e fraudes corporativas na América do Sul, Estados Unidos, Singapura e China. Atualmente, é o
responsável pela área de Ética e Compliance para a América do Sul da Bunge. Professor convidado do
curso Certified Expert em Compliance do Instituto ARC. Coautor do livro Manual de compliance (Instituto
ARC, 2017). Possui os certificados Certified Fraud Examiner (CFE) e Certified Compliance and Ethics
Prefessional – International (CCEP-I).
2. Acumula mais de 15 anos de experiência nas áreas de Gestão de Riscos e Compliance, grande parte
desses dedicados à implantação de programas de Cybersecurity e Proteção de Dados. Formado em
Engenharia com MBA em Estratégia Corporativa, e especializações e certificações em Cybersecurity,
Proteção de Dados e Compliance Regulatório, desenvolveu sua carreira com passagens pela consultoria
ICTS-Protiviti e empresas como Cetip e Walmart, implantando programas nessas áreas. Atualmente, ocupa
a posição de Head de Gestão de Riscos & Compliance da Netshoes.
3. Profissional de Compliance certificada pela Ethics & Compliance Office Association (ECOA) desde 2012.
Especialista no conjunto de temas de Direito, Ética e Compliance. Relações internacionais e comunicação
orientada a processos e conduta de compliance em carteiras globais (principalmente nas Américas).
Advogada experiente com mais de 20 anos de advocacia, sendo dez anos com foco em Compliance,
Investigações do DOJ/SEC e Integridade Corporativa. Experiência na implementação de Programa de
Compliance na América Latina, liderando processos de resposta a violações da FCPA na América Latina
devido à investigação do DOJ/SEC, na avaliação de riscos de compliance e na liderança de projetos para a
implementação do Procedimento de Due Diligence na América Latina. Interação com autoridades
internacionais como o FBI, a Interpol e a Polícia Federal brasileira durante uma operação contra um cartel
mundial. Líder do projeto para a implementação de Comitês de Compliance Ética na Eslováquia, México,
Itália, Estados Unidos e China.
4. ULRICH, D. Os campeões de recursos humanos. Rio de Janeiro: Futura, 1999.
5. ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Evaluation of Corporate Compliance Programs,
Apr. 2019. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 20
mar. 2020.
6. ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Foreign Corrupct Practices Act (FCPA).
Disponível em: https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act. Acesso em: 20 mar. 2020.
7. ESTADOS UNIDOS DA AMÉRICA. Department of Justice, Yates Sally, Individual Accountability for
Corporate Wrongdoing, Sept. 16, 2015. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso em: 20 mar. 2020.
8. O modelo das três linhas de defesa foi idealizado pelo Institute of Internal Auditors. A primeira linha
corresponde às áreas de negócio, que são os donos dos riscos; a segunda linha é formada pelas áreas de
controle, Compliance, controles internos; e a terceira linha é constituída pela auditoria interna.
9. BRASIL. Lei 12.846, de 1.º de agosto de 2013. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso em: 20 mar. 2020.
10. BRASIL. Lei 13.303, de 30 de junho de 2016. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/lei/l13303.htm. Acesso em: 20 mar. 2020.
11. BRASIL. Controladoria-Geral da União. Programa de Integridade – Diretrizes para empresas privadas, set.
2015. Disponível em: https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-
integridade-diretrizes-para-empresas-privadas.pdf. Acesso em: 20 mar. 2020.
12. ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Evaluation of Corporate Compliance
Programs, Apr. 2019. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download.
1. Sócia de Gonsales & Cho Advogados Associados (GCCA) e da Legal Ethics and Compliance (LEC).
Especialista na implantação de programas de compliance anticorrupção, de lavagem de dinheiro e de
proteção de dados e em investigações internas. Graduada em Direito, pós-graduada em Direito Empresarial
e mestre em Direito Comercial pela Pontifícia Universidade Católica de São Paulo (PUC-SP). Tem MBA pela
Fundação Getulio Vargas (FGV). Suas pesquisas foram conduzidas na Universidade de Harvard (EUA).
2. Diretor sênior de compliance para a América Latina na Oracle. Pós-graduado em Direito Civil pelo
Mackenzie e em Direito Empresarial pela Fundação Getulio Vargas (FGV). Tem MBA em gestão, marketing
e empreendedorismo pela PUC-RS. Cofundador da Legal, Ehics and Compliance (LEC) e coordenador do
curso de compliance anticorrupção da mesma instituição.
3. Sócio da área de Compliance & Investigações do Demarest. Mestre (LLM) em Competition Law and
International Arbitration pela King’s College London (Inglaterra) e pós-graduado em Direito Processual Civil
pela PUC-SP. Tem forte atuação na condução de investigações internas de alta complexidade, com foco em
possíveis violações de leis anticorrupção em casos multijurisdicionais.
4. TRANSPARENCY INTERNATIONAL. 2019 Corruption Perception Index, jan. 2020. Disponível em:
https://www.transparency.org/cpi2019. Acesso em: 10 fev. 2020.
5. FONTAINE, Andie. Fishrot Files: Icelandic Bank Investigations Into Samherji Bribes, Tax Evasion Begin.
KYC 360, 20 nov. 2019. Disponível em: https://www.riskscreen.com/kyc360/news/fishrot-files-icelandic-bank-
investigations-into-samherji-bribes-tax-evasion-begin/. Acesso em: 10 fev. 2020.
6. Disponível em: https://epocanegocios.globo.com/Empresa/noticia/2018/10/epoca-negocios-odebrecht-
ofereceu-us-18-milhoes-para-encerrar-caso-no-mexico-mas-governo-rejeita.html. Acesso em: 10 fev. 2020.
7. Disponível em: https://www.sec.gov/news/press-release/2018-215. Acesso em: 10 fev. 2020.
8. Disponível em: https://g1.globo.com/politica/blog/matheus-leitao/post/2019/04/17/caso-odebrecht-
cooperacao-internacional-fez-peru-ser-pais-onde-investigacao-mais-avancou.ghtml. Acesso em: 10 fev.
2020.
9. Disponível em: https://www.reuters.com/article/bc-finreg-policymaking-principles/putting-policies-in-place-
seven-principles-of-policymaking-practice-idUSKCN1NA2EY. Acesso em: 15 mar. 2020.
10. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 29 jun. 2020.
11. GUO, Bingna. Strategies for protecting Taiwanese businesses from cross-border risks. Disponível em:
https://www.whitecase.com/publications/insight/how-manage-multijurisdictional-compliance-investigations.
12. “Ferver o oceano” ou simplesmente tentar realizar determinada tarefa de impossível realização.
13. WALSH, David; BULL, Ray. What really is effective in interviews with suspects? A study comparing
interviewing skills against interviewing outcomes. Leicester: The British Psychological Society, 2010.
14. DUNST, Lee G.; CHIRLIN, Daniel J. A renewed emphasis on Upjohn warnings. Andrews Litigation
Reporter, v. 23, 2009. Disponível em: https://www.gibsondunn.com/wp-
content/uploads/documents/publications/Dunst-Chirlin-RenewedEmphasisOnUpjohnWarnings.pdf. Acesso
em: 29 jun. 2020.
1. Graduado em Direito pela Universidad de Buenos Aires (UBA) Argentina. Mestrado Internacional em Direito
Empresarial pela Universidad de Alcalá de Henares (UAH) Espanha. Há mais de dez anos atuando nas
áreas de investigações de fraudes corporativas, jurídico, e auditoria interna. Nos últimos anos acrescentou
seu perfil a temas relacionados a programas de compliance. Trabalhou como consultor na KPMG Argentina
no Risk Consulting Services (Forensic Department) e foi referente da área de investigações internas e
auditoria na Telecom Argentina. Foi Gerente de Ética & Compliance Global da Bunge sediado em São Paulo
para atuar na América do Sul e em diversos trabalhos internacionais (Estados
Unidos/Espanha/Hungria/México/Guatemala). Atualmente, é Head de Ética & Compliance do Grupo Unipar,
sendo o responsável pela criação do Departamento de Compliance e implementação do programa para
Latam. Possui os certificados internacionais Certified Fraud Examiner (CFE) da Association of Certified
Fraud Examiners (ACFE) e Certified Compliance and Ethics Professional International (CCEP-I) da Society
of Corporate Compliance and Ethics. Membro da Comissão Permanente de Estudos de Compliance do
Instituto dos Advogados de São Paulo (IASP). Admitido e reconhecido na Ordem dos Advogados do Brasil
(OAB) como Consultor Jurídico Estrangeiro. Integra o grupo Mastermind da LEC.
2. Formada em Direito na PUC-SP, com especialização em Finanças pela FGV – CEAG, em Direito Comercial
Internacional pela Universidade da Califórnia – Davis e Compliance pela Fordham University. Atualmente, é
Diretora de Compliance da Coty, uma das maiores empresas de produtos de beleza do mundo, sendo
responsável pela disseminação da cultura da ética e implementação do programa de compliance
#behavebeautifully no Brasil e na América Latina. Anteriormente, foi Gerente de Compliance na Louis
Dreyfus Company e atuou na implementação e desenvolvimento do programa de integridade na companhia
no Brasil e na América Latina. Antes de se dedicar integralmente à área de compliance, trabalhou por mais
de dez anos na área de direito comercial, financeiro e societário (tanto in-house como associada a grandes
escritórios de advocacia).
3. Disponível em: https://dictionary.cambridge.org/pt/dicionario/ingles/whistle-blower? q=whistleblower. Acesso
em: 25 set. 2020. Na tradução ao português seria: “Whistle-blower: uma pessoa que diz a alguém com
autoridade sobre algo ilegal que está acontecendo, especialmente em um departamento do governo ou
empresa”.
4. Disponível em: https://www.whistleblowersinternational.com/what-is-whistleblowing/history. Acesso em: 25
set. 2020. Na tradução ao português seria: “se alguém livre trabalhar durante o sábado (sabático), perderia
todo o lucro daquele dia e o homem quem informou sobre a situação contra aquela pessoa receberá metade
da multa e os lucros do trabalho”.
5. Disponível em: https://www.justice.gov/sites/default/files/civil/legacy/2011/04/22/C-
FRAUDS_FCA_Primer.pdf. Acesso em: 25 set. 2020.
6. Disponível em: https://www.justice.gov/opa/press-release/file/1233201/download. Acesso em: 25 set. 2020.
7. WPA, Sec. 2 (b). Trad. De: “[…] strengthen and improve protection for the rights of Federal employees, to
prevent reprisals, and to help eliminate wrongdoing within the Government […]”.
8. DEVINE, Thomas. M. The Whistleblower Protection Act of 1989: Foundation for the Modern Law of
Employment Dissent. Administrative Law Review, v. 51, n. 2, p. 533 e 536, Spring 1999.
9. SEC: A Securities and Exchange Commission (Comissão de Valores Mobiliários), é uma agência federal
dos Estados Unidos que detém a responsabilidade primária pela aplicação das leis de títulos federais e a
regulação do setor de valores mobiliários, as ações da nação e opções de câmbio, e outros mercados de
valores eletrônicos nos Estados Unidos.
10. FCPA: Foreign Corrupt Practices Act: Lei federal dos Estados Unidos (1977), conhecida principalmente por
duas de suas principais disposições: uma que trata dos requisitos de transparência contábil sob a SEC de
1934 e outra referente a suborno de funcionários estrangeiros.
11. Disponível em: https://www.unodc.org/documents/brussels/UN_Convention_Against_Corruption.pdf.
Acesso em: 25 set. 2020.
12. Disponível em: http://www.oas.org/en/sla/dil/inter_american_treaties_B-58_against_Corruption.asp. Acesso
em: 25 set. 2020.
13. Disponível em: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/174. Acesso em: 25 set.
2020.
14. Disponível em: https://au.int/en/treaties/african-union-convention-preventing-and-combating-corruption.
Acesso em: 25 set. 2020.
15. Disponível em: https://www.oecd.org/site/adboecdanti-corruptioninitiative/. Acesso em: 25 set. 2020.
16. Disponível em: http://www.oecd.org/. Acesso em: 25 set. 2020.
17. Disponível em: https://www.oecd.org/gov/ethics/48994419.pdf. Acesso em: 25 set. 2020.
18. Disponível em: https://www.oecd.org/corporate/mne/. Acesso em: 25 set. 2020.
1. Formado em contabilidade pela UFPE e especialista em Gestão de Riscos, atua há mais de 13 anos com
estruturação e reestruturação de processos, riscos, controles internos, auditoria interna e compliance em
empresas de grande porte. Trabalhou como auditor interno e consultor em empresas como Grupo Ser
Educacional e Deloitte Touche Tohmatsu. Nos últimos cinco anos dedicado a temas relacionados à ética e
integridade, construiu o Programa de Compliance do Grupo Alubar, onde atua como Gerente de Auditoria
Interna e Compliance. É responsável por manter em funcionamento, e em constante evolução, os pilares do
Programa de Integridade do Grupo, nas suas unidades do Brasil e do exterior, onde conquistou, por duas
vezes consecutivas, o reconhecimento Empresa Pró-Ética.
2. Especialista Sênior em Compliance na Norsk Hydro Brasil, atuando na adequação do programa de
compliance à Lei Anticorrupção Brasileira, bem como FCPA e UK Bribery Act. Profissional com 12 anos de
experiência em Compliance, Gestão de Riscos, Controles Internos e Auditoria Interna. Destes, cinco anos
atuando em Consultoria da Big Four Deloitte, em diversos clientes nos mais variados segmentos de negócio
no Brasil, a saber: Grupo Eletrobras, Coca Cola, Owens-Illinois, Grupo Votorantim, Queiroz Galvão, Estaleiro
Atlântico Sul, Vale, Governo do Estado do Amazonas e Grupo Alubar. Formado em Administração de
Empresas pela Universidade de Pernambuco (UPE) e MBA em Gestão Estratégica pela Universidade de
São Paulo (USP). Membro do Compliance Mastermind da LEC. Formado no Curso de Formação de
Compliance Officer na Legal, Ethics and Compliance (LEC). Certified Expert in Compliance pelo Instituto
ARC.
que foram objeto de investigação pelo Departamento de Justiça dos EUA. Atualmente, é Diretora de GRC e
grupo. Trabalhou na Alstom Brasil como Diretora Regional de Compliance para a América Latina por um
ano, e por sete anos como Legal & Compliance da Mitsui & Co (Brasil) S.A., filial brasileira da Mitsui & Co,
Ltd, empresa comercial japonesa, tendo também trabalhado na sede em Tóquio no primeiro trimestre de
2013. Secretária Executiva da Comissão de Estudos de Compliance da OAB/SP e membro fundador do
Jurídico de Saias, tendo também sido escolhida como uma das 20 profissionais mais admiradas e
destacadas em Compliance no Brasil pela LEC em 2018.
4. Profissional de Compliance certificada pela Ethics & Compliance Office Association (ECOA) desde 2012.
Especialista no conjunto de temas de Direito, Ética e Compliance. Relações internacionais e comunicação
orientada a processos e conduta de compliance em carteiras globais (principalmente nas Américas).
Advogada experiente com mais de 20 anos de advocacia, sendo dez anos com foco em Compliance,
Investigações do DOJ/SEC e Integridade Corporativa. Experiência na implementação de Programa de
Compliance na América Latina, liderando processos de resposta a violações da FCPA na América Latina
devido à investigação do DOJ/SEC, na avaliação de riscos de compliance e na liderança de projetos para a
implementação do Procedimento de Due Diligence na América Latina. Interação com autoridades
internacionais como o FBI, a Interpol e a Polícia Federal Brasileira durante uma operação contra um cartel
mundial. Líder do projeto para a implementação de Comitês de Compliance Ética na Eslováquia, México,
Itália, Estados Unidos e China.
5. Disponível em: https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act. Acesso em: 24 nov.
2020.
6. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 24 nov. 2020.
7. Disponível em: https://www.ussc.gov/guidelines. Acesso em: 24 nov. 2020.
8. Disponível em: https://www.edelman.com/trustbarometer. Acesso em: 24 nov. 2020.

Compliance Alem Do Manual V2

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Compliance Alem Do Manual V2

Enviado por

Direitos autorais:

Formatos disponíveis

COMPLIANCE ALÉM DO MANUAL

Coleção Compliance Mastermind Vol. 2

Organização: Matheus Lourenço Rodrigues da Cunha; Márcio El Kalay;Alexandre

Autores: Alejandro Américo Quintana; Alessandra Gonsales; Alexandre da Cunha

Revisão: Cláudia de Carvalho Guarnieri

LEC Editora e Organização de Eventos Ltda.

S : Introdução. 1. Entendendo o tema. 2. Nosso papel. Conclusão. Referências.

“Meu desejo é de que tudo aquilo que eu toque se transforme em ouro!”

A evolução resumida da inteligência artificial

Nas palavras de Max Tergmark:

S : Introdução. 1. Inteligência Artificial, conduta ética e riscos

1. Inteligência Artificial, conduta ética e riscos de

O sistema avaliava os pacientes com base nos custos de saúde,

3. Como mitigar os riscos?

• definição de procedimentos de conscientização e capacitação

1. Mestre e graduado em Direito pela Universidade Federal de

S : Introdução. 1. Novos riscos e oportunidades para a área de

1. Novos riscos e oportunidades para a área de

2. Conformidade na era da digitalização dos

S : Introdução. 1. Comece pela persona. 2. Produza conteúdos

1. Comece pela persona

2. Produza conteúdos que engajam

experiência. Modéstia à parte, isso é um pouco do que fazemos na

S : Introdução. 1. Treinamento trimestral in loco –

1. Treinamento trimestral in loco –

2. Apresentação do programa de Compliance –

3. Utilização de jogos de tabuleiro – GameON

4. Semana do Compliance – DueCheck

5. Retrospectiva – Minha Ltda.

S : Introdução. 1. Conhecendo o desafio de comunicar sobre Compliance. 2.

1. Conhecendo o desafio de comunicar sobre Compliance

2. Otimizando os recursos e contando com o suporte de

Se sua empresa não dispuser de uma área formal de comunicação, a regra

3. Exemplos de comunicação que deram certo

4. Comunicação na medida certa

1. Formado em Contabilidade pela UFPE e especialista em Gestão de Riscos, atua

S : Introdução. 1. O que é a cultura justa?. 2. Os benefícios da cultura justa como

1. O que é a cultura justa?

2. Os benefícios da cultura justa como mindset do compliance

2.1 O papel da Alta Administração

2.2 Erro versus desvio de conduta

2.3 Foco na raiz do problema

S : Introdução. 1. Funções básicas de um comitê de ética e Compliance. 1.1

1. Funções básicas de um comitê de ética e compliance

2. Gestão de um comitê de ética e compliance

Jurídico e Recursos Humanos

CFO e representantes dos negócios

2.3 Eleição dos membros

2.4 Número de membros, votação e reuniões

Portanto, atas assinadas pelos membros do comitê, ou ao menos pelo presidente e

3.1 Comitê consultivo

3.2 Comitê resolutivo

3.3 Opção mista: consultivo e resolutivo

1. Graduado em Direito pela Universidad de Buenos Aires (UBA) Argentina (2005).

S : Introdução. 1. O eco da integridade, ética e responsabilidade pelas práticas

1. O eco da integridade, ética e responsabilidade pelas práticas

2. O comportamento ético como base da conformidade eficaz

[...] ao seguir os padrões sem questionamentos ou sugestões, os indivíduos podem

3. A evolução dos processos de tomada de decisão dentro de

4. Levando a integridade no setor público e privado ao padrão

Anexo I – A Estrutura de Governança, Cultura e Liderança

S : Introdução. 1. Estrutura do Departamento de Compliance. 1.1 Linha de reporte do

1. Estrutura do Departamento de Compliance