Escolar Documentos
Profissional Documentos
Cultura Documentos
É proibida a reprodução total ou parcial desta obra, por qualquer meio eletrônico,
inclusive por processos reprográficos, sem autorização expressa da editora.
Capítulo 1
Inteligência artificial
O papel da função de Compliance no tema
Alexandre da Cunha Serpa
Capítulo 2
Inteligência artificial e conduta ética
Um Programa de Compliance pode ser impactado pelo
avanço de Machine Learning?
Matheus Lourenço Rodrigues da Cunha
Paulo Vita
Capítulo 3
Tecnologias, inovações e os desafios
Do profissional de compliance
Mihran Kahvedjian Jr.
Paulo Vita
Sandra Guida
Capítulo 4
Esqueça treinamento e comunicação
Antes, faça marketing, engaje e lidere um movimento
Marcio El Kalay
Capítulo 5
Comunicação e treinamento:
O caminho para casos de sucesso
Diana Antunes
Luciana Silveira
Capítulo 6
O desafio da comunicação em compliance
André Cruz
Diana Antunes
Capítulo 7
Cultura justa
Um novo mindset para o Compliance corporativo
Gustavo Lucena
Luciana Dutra de Oliveira Silveira
Marisa Peres
Capítulo 8
Comitês de ética e compliance
Alejandro Américo Quintana
Marília Zulini da Costa Loosli
Massamitsu Alberto Iko
Capítulo 9
Integridade para além de programas corporativos
sofisticados
Ana Carolina Gazoni
Isabela de M. Bragança Lima
Capítulo 10
Estruturação e gestão do departamento de compliance
Alejandro Américo Quintana
Daniela Leme
Luciana Dutra de Oliveira Silveira
Capítulo 11
Os multiplicadores da integridade
Henrique White
Igor Silva
Marília Zulini da C. Loosli
Capítulo 12
Compliance, diversidade e inclusão
Seus reflexos na rentabilidade dos negócios
Juliana Rodrigues
Felipe Faria
Marisa Peres
Thaís Arruda Marotta
Capítulo 13
Vamos falar sobre o elefante cor-de-rosa?
Casos reais de assédio vivenciados ou abordados por
profissionais de Compliance no exercício da profissão
Gabriela Roitburd
Rosimara Raimundo Vuolo
Capítulo 14
Diretrizes para prevenção e combate ao assédio moral,
assédio sexual e discriminação nas empresas
O Decreto Federal 9.571/2018 e o tratamento do risco de
violação de direitos humanos do ponto de vista legislativo e
jurisprudencia
Alexandro Rudolfo de Souza Guirão
Capítulo 15
Sales Prevention vs. Business Partners
Compliance Officer como parceiro estratégico de negócios
Massamitsu Alberto Iko
Mihran Kahvedjian Junior
Patrícia Punder
Capítulo 16
Os desafios da realização de investigações internas
multijurisdicionais
Alessandra Gonsales
Daniel Sibille
Eloy Rizzo Neto
Capítulo 17
O conceito de whistleblower no âmbito particular
Possibilidade de aplicação do conceito de recompensa a
denunciantes nas empresas
Alejandro Américo Quintana
Juliana Rodrigues
Capítulo 18
Efetividade do programa de compliance
Novo Guia de Orientação do Departamento de Justiça dos
EUA confronta a “Efetividade” dos Programas de
Compliance
André Cruz
Igor Silva
Marisa Peres
Patrícia Punder
Capítulo 1
INTELIGÊNCIA ARTIFICIAL
O papel da função de Compliance no tema
A C S [1]-[2]
Introdução
Embora não saibamos em detalhes o que, de fato, significa o termo “inteligência artificial”, todos
temos uma intuição sobre o tema que é, normalmente, fruto de nossa experiência como leitor ou
espectador de livros e filmes de ficção científica. Essa intuição, infelizmente, tende a ser incompleta,
incorreta e enviesada com relação a, principalmente, dois temas: a tomada do controle do mundo pela
inteligência artificial e a proximidade do momento em que a inteligência artificial geral (Artificial General
Intelligence – AGI) será alcançada. Muito comum, também, é a crença de que as decisões que afetam
seres humanos que são tomadas, ou sugeridas, por algoritmos de inteligência artificial são “melhores”
ou “mais imparciais” que as mesmas decisões quando tomadas por seres humanos – que são,
incontestavelmente, vítimas constantes de vieses cognitivos explícitos ou implícitos. Todavia, os
agentes algorítmicos trazem os mesmos erros em processos decisórios que os humanos, apenas
aparentam ser melhores pois são mais capazes de esconder esse fato.[3]
Sendo nossa intuição sobre o tema correta ou não, a inteligência artificial e sua aplicação nos
ambientes corporativos é uma realidade com a qual teremos que lidar diretamente, seja como
administradores, como profissionais de compliance, ou como parte interessada afetada pela tecnologia.
Focando o papel de “profissional de compliance”, mas sem deixar de lado as outras funções, este
artigo busca, sem entrar em detalhes técnicos, em sua primeira parte, trazer uma base homogênea de
entendimento sobre o que é a inteligência artificial – passando pela definição do termo, algumas de
suas mais conhecidas formas de implementação e aplicação, como machine learning e redes neurais
(neural networks), e outros conceitos como black boxes. Na segunda parte do artigo serão discutidos o
real estado atual de desenvolvimento da tecnologia e suas limitações, os potenciais riscos que essa
tecnologia traz às empresas e sociedade, e quais as formas de atuação possíveis, ou preferíveis, para
profissionais de compliance que podem trazer ganhos para as empresas – a as sociedades –, mas que
não caem na armadilha de tentar transformar a função de compliance em primeira linha de defesa com
relação ao tema (i.e., não caem na tentação de colocar compliance no papel de protagonista quando
somos função de suporte no tocante ao tema).
1. Entendendo o tema
A atuação profissional adequada de qualquer função no tocante a qualquer assunto precisa
começar com algo bastante básico, que é o entendimento do tema em questão, e quando este é um
daqueles com maior hype na mídia, essa necessidade se torna ainda maior. E esse é o caso da
Inteligência Artificial. Nesse sentido, a seguir serão apresentadas algumas definições importantes para
o entendimento da matéria e para a melhor condução de nossas responsabilidades profissionais nesse
campo. Tenha em mente que há muita variação e pouco consenso do que são as definições “corretas”
para cada termo a seguir. O que fizemos foi escolher aquelas que, conforme nossa interpretação, são
as mais simples de entendimento e aplicadas à nossa rotina e que se alinham ao que o artigo se
propõe a discutir.
Antes de começar definindo o que é Inteligência Artificial, podemos estabelecer que Inteligência, de
forma geral, é a “habilidade de um agente atingir um objetivo em uma gama variada de ambientes”,[4] e
isso pode ser visto rotineiramente em nossa própria experiência. Por sua vez, conceituar Inteligência
Artificial é uma tarefa um pouco mais complexa, pois ela pode ser “o ramo de estudo e
desenvolvimento de agentes inteligentes artificiais ou o estudo de agentes inteligentes – que são
definidos como qualquer dispositivo que percebe seu ambiente e toma ações que maximizem sua
chance de atingir seus objetivos”,[5] ou, ainda, “a teoria e o desenvolvimento de sistemas
computacionais capazes de realizar tarefas que, normalmente, requerem inteligência humana, tais
como percepção visual, reconhecimento de voz, tomada de decisão e processamento de linguagem
natural”.[6] Independentemente da definição exata, “inteligência artificial envolve tecnologias
computacionais que são inspiradas pela – mas que, tipicamente, operam de forma distinta da – forma
que pessoas e outros organismos biológicos sentem, aprendem, raciocinam e tomam ações”.[7]
Atualmente, muito se fala de machine learning, e quase todas as aplicações mais frequentes de
inteligência artificial que experimentamos são baseadas nessa abordagem de inteligência artificial.
Antes de entrar na definição do que é machine learning, ressaltamos que há outros métodos de
inteligência artificial clássicos que ainda são utilizados – em isolamento ou com machine learning –,
mas que não estão expostos ao mesmo nível de risco de geração de problemas sociais quanto às
técnicas de machine learning, pois, diferentemente da forma de implementação de machine learning,
os algoritmos clássicos se baseiam em catalogação explícita de conhecimento (sistemas especialistas)
ou em codificação de um conjunto de regras simples que serão analisadas de maneira “inteligente”
conforme algum algoritmo de maximização, o que os torna menos propensos a apresentar vieses ou
fazer inferências lógicas espúrias, como é o caso para machine learning. Um dos exemplos de
inteligência artificial clássica é o método “Minimax”[8]-[9] que, comumente, é utilizado em jogos como
xadrez, damas, jogo da velha e outros jogos de tabuleiro. De modo muito resumido, esse método
consiste na geração de uma árvore de possíveis jogadas – de acordo com as regras do jogo de xadrez
que são codificadas no algoritmo – a partir da situação atual do tabuleiro e da realização de uma busca
em profundidade nos ramos dessa árvore, procurando a jogada que trará o melhor resultado para o
jogador (max) e o pior resultado para o adversário (min), em que a “profundidade” da busca significa
quantas jogadas à frente o sistema vai checar para decidir a melhor jogada.
Por sua vez, para o machine learning não depende de conhecimento previamente codificado e pode
ser definido como a aplicação de algoritmos que automatizam a criação de modelos estatísticos para
identificar padrões em grandes volumes de dados (Big Data) e, potencialmente, com um alto número
de variáveis envolvidas (dezenas, centenas ou milhares de variáveis distintas) – padrões que são
impossíveis de ser identificados por métodos estatísticos tradicionais – e que utilizam esses padrões
para “aprender” e tomar decisões com o mínimo de influência humana.[10]-[11] Assim, machine learning
é um dos subconjuntos de AI, e não, como pode aparentar para os menos técnicos, a única forma de
implementação de AI. O modo de o sistema de machine learning descobrir esses padrões nos dados é
o chamado de “aprendizado” ou de “treinamento” do modelo e há, basicamente, dois tipos de
aprendizado dentro do subconjunto de machine learning: o aprendizado supervisionado (supervised
learning) e o aprendizado não supervisionado (unsupervised learning), e boa parte das notícias sobre
aplicações e inteligência artificial que vemos na mídia atualmente é de supervised learning, e, explicado
rapidamente, ocorre quando os dados utilizados para treinar o modelo já estão rotulados (labelled) nas
diversas categorias, sendo relevantes para a aplicação do modelo. Como exemplo, imagine um modelo
de machine learning que será treinado para identificar fotos de “tatus”: para treinar o modelo, serão
necessárias [muitas] fotos de tatus rotuladas como “tatu” e, também, muitas fotos de qualquer coisa
que não um tatu, rotuladas como “não tatu”. Com base nessa base de fotos rotuladas, ou identificadas,
o modelo vai buscar (com técnicas de álgebra linear) o que é comum às fotos de “tatus”, que não é
correspondente em fotos de “não tatus”. Se o grupo responsável pelo desenvolvimento desse modelo
fizer um bom trabalho e selecionar o modelo de aprendizado adequado, com os parâmetros
matemáticos adequados, com a base de fotos adequada, com uma dedicação suficiente de tempo e
poder de processamento adequados, o modelo será “suficientemente bom” para identificar novas fotos
de tatus que ele nunca viu na vida. No entanto, nenhum modelo será “perfeito” em identificar fotos
futuras, visto que há um trade-off entre acuidade e os recursos de desenvolvimento (horas de trabalho
e horas de processamento) envolvidos. Também, o modelo não saberá fazer nada além de dizer se
uma imagem é “tatu” ou “não tatu” – se você precisar de um modelo que classifique qualquer animal em
uma foto, precisará juntar modelos que identifiquem animais individualmente, ou treinar um modelo
“misto”. Já os modelos de unsupervised learning são aqueles que aprendem com uma base de dados
não rotulada, ou não classificada ou, ainda, com uma base de dados rotulada, mas bastante limitada na
quantidade de exemplos “positivos” (se fosse o exemplo anterior, o sistema precisaria tentar aprender
com apenas algumas poucas imagens de tatus). Um dos usos mais comuns de modelos de
unsupervised learning é buscar identificar agrupamentos não previamente conhecidos ou definidos –
mas que acontecem naturalmente – em uma massa de dados. Um exemplo seria o agrupamento de
diferentes tipos de clientes em um sistema de comércio eletrônico. Há diversos modelos de machine
learning, mas, para efeitos práticos deste artigo, focaremos supervised learning e, em especial, redes
neurais (neural networks).
Uma das mais conhecidas formas de supervised learning, dada sua onipresença na mídia, são as
redes neurais (neural newtworks) que, apesar de seu nome sugestivo nos levar a pensar em neurônios
– e que, em sua representação física, possuem estrutura similar a uma rede de neurônios de nossos
cérebros com várias camadas, em que o resultado do processamento de uma camada é usado como
insumo para o processamento da próxima camada em sucessão –, não são realmente baseadas no
funcionamento de nossos cérebros, mas, sim, uma forma de equação matemática extremamente
complexa – com centenas, milhares ou centenas de milhares de variáveis e de pesos a si atribuídos –
que computa um resultado final (normalmente uma probabilidade) a partir de uma entrada (no caso de
um algoritmo de processamento de imagens, a entrada terá o tamanho da quantidade de pixels da
imagem e a saída será a probabilidade de a imagem representar ou não o “tatu”). Durante o
“treinamento” da rede neural, um processo matemático iterativo vai associar pesos a cada variável de
entrada (e a cada variável intermediária) e calcular o resultado para cada imagem da base de dados, o
que será comparado com o resultado correto. Os erros serão somados e uma função matemática vai,
iterativamente, ajustar os pesos para que o valor do erro decresça o máximo possível (nunca sendo
zero). Quando o valor do erro chegar ao objetivo determinado pela equipe responsável pelo modelo, o
processo de aprendizado termina e o modelo “treinado” é então testado com outra base de imagens
para verificar o erro nessa base – se o erro estiver dentro do esperado, o processo é terminado; se
estiver acima do esperado, recomeça-se o treinamento com ajustes.
Já as deep neural networks são apenas redes neurais que contam com mais de uma camada
escondida – ou, de forma, simples, uma rede neural com mais de três camadas será chamada de deep
neural netowork.
Representação gráfica de uma rede neural com uma camada de entrada, uma de saída e duas camadas escondidas
Fonte: Medium.com – Do Neural Networks really work like neurons? – Yariv Adan
Representação da função matemática executada por cada um dos neurônios de uma rede neural, onde: X1..Xn
representam os resultados dos neurônios da camada anterior e W1..Wn representam os pesos para cada X. São
esses pesos ‘W’ que serão ajustados durante o processo de treinamento do modelo
Fonte: https://www.researchgate.net/figure/The-basic-structure-of-an-artificial-neuron-43_fig3_282849515.
De forma muito resumida, uma rede neural é uma equação matemática extremamente complexa
que, dado certo input, realizará o processamento dos dados e gerará um resultado (output) que é a
“decisão” da rede neural. A escolha dos pesos de cada componente da equação foi baseada na
minimização de um erro (geralmente a soma dos falsos positivos e dos falsos negativos) em um
processo iterativo que demanda um poder computacional altíssimo, que não estava disponível até a
última década – como também não estavam disponíveis os altos volumes de dados necessários. Como
houve uma confluência da capacidade computacional e da disponibilidade dos dados em grandes
volumes na última década, vimos a explosão do uso de modelos de machine learning, especialmente
de redes neurais. Diante do exposto e baseado na figura que mostra a equação matemática para um
nó de uma rede neural, é possível imaginar a magnitude da complexidade da função matemática para
uma rede neural de quatro camadas de 64 neurônios nas duas camadas escondidas, que é uma rede
neural pequena. Essa complexidade é um dos fatores que deram origem ao termo blackbox para os
modelos de rede neural, visto que é bastante difícil entender o que leva um modelo como esse a decidir
entre um resultado “positivo” e um “negativo” (a entrada e a saída são conhecidas, mas o caminho da
decisão na rede neural, o que é relevante e o que não é, o que tem mais peso etc. são bastante
nebulosos).
Como os diversos conceitos supra-apresentados se relacionam
Fonte: https://www.the-scientist.com/magazine-issue/artificial-intelligence-versus-neural-networks-65802.
Fonte: https://blogs.oracle.com/bigdata/difference-ai-machine-learning-deep-learning
Tipos de machine learning: Nesta tabela podemos observar que, apesar de ser a abordagem mais famosa, a rede
neural não é a única forma de machine learning
Fonte: https://towardsdatascience.com/from-classic-ai-techniques-to-deep-learning-753d20cf8578
2. Nosso papel
Antes de passarmos ao detalhamento desta seção, é necessário que sejam lembrados dois pontos
das definições de inteligência e inteligência artificial anteriores: (i) a relação entre as definições de
inteligência e o atingimento de um objetivo; e (ii) que há inspiração na inteligência e no funcionamento
do cérebro humanos, mas que essa inspiração é mais aspiracional do que real. Tendo em vista que o
atingimento de um objetivo é o cerne da definição de inteligência e, por consequência, o é também da
definição de inteligência artificial, é sobremaneira importante que a definição dos objetivos dos
sistemas de inteligência artificial seja um dos focos de atenção para os esforços em garantir que as
aplicações baseadas nesses sistemas sejam seguras e justas. Voltemos ao começo deste texto, em
que citamos o Rei Midas. Todos sabemos que, ao pedir que tudo o que ele tocasse se transformasse
em ouro (objetivo), Midas cometeu um grande erro, que traria muitos, e graves, problemas a ele
(agente) e a todos em seu entorno (sociedade, ou partes relacionadas). Para que o objetivo de Midas
fosse considerado seguro, a própria definição do objetivo precisaria levar em conta limitações
derivadas de conhecimentos de senso comum e, também, de valores sociais e morais. Um desses
valores a serem considerados poderia ser a preservação da vida humana, que já conduziria à garantia
de que outras pessoas que fossem tocadas por Midas não seriam transformadas em ouro; o que
pouparia suas vidas, gerando segurança à sociedade e ao entorno de Midas; bem como não seriam
transformados em ouro os alimentos, o que garantiria que o próprio rei não morreria de fome. O mesmo
exercício precisaria ser realizado, também, para outros animais e qualquer outro “bem” que precise ser
protegido do toque de Midas. De forma análoga, a definição de objetivos dos sistemas de inteligência
artificial precisam levar em conta essas limitações desde sua criação ou concepção, dado que o custo
de causar vítimas em alguns usos da inteligência artificial pode ser muito alto e não queremos reagir
apenas após o sofrimento de alguns indivíduos que cometeram o pecado de serem estatisticamente
muito iguais ou muito diferentes de um grupo aleatoriamente criado por um algoritmo estatístico. Para
compor o problema, lembremos que os sistemas de inteligência artificial em uso bastante difundido –
como modelos de reincidência criminal, de seleção de candidatos a vagas de emprego, de pontuação
para seguros ou empréstimos, para citar apenas alguns exemplos – têm seus resultados [bastante
falhos] aplicados a milhares de indivíduos diariamente, e isso levou Cathy O’Neil – uma matemática e
ativista no campo da justiça da inteligência artificial – a escrever o livro, e cunhar o termo, Weapons of
Math Destruction (WMD)[12] (num trocadilho com o termo Weapons of MASS Destruction) para se
referir a essas aplicações nefastas da inteligência artificial (para Cathy, um agente de inteligência
artificial pode ser considerado uma WMD, quando é opaco – blackbox, é utilizado em grande escala, e
pode causar danos a um número grande pessoas).
Ademais, indo de encontro com toda a expectativa de grande parte da população mundial, a
possibilidade de que um agente de inteligência artificial, ou seja, um algoritmo, uma aplicação, um robô
– na classe “robôs” estão incluídos, também, os veículos autônomos, sejam eles carros ou drones
militares e não apenas os robôs antropomórficos –, tome o controle do mundo é bastante pequena,
uma vez que no estágio em que a inteligência artificial se encontra atualmente estamos ainda bastante
longe de uma inteligência artificial geral (Artificial General Intelligence – AGI), que é o que
consideramos que os humanos têm, e que seria o passo necessário para um agente derivar seus
próprios objetivos (goals). Antes de atingirmos a AGI, os agentes ainda não definem seus próprios
objetivos e dependem completamente de nós, humanos, que determinamos o objetivo a perseguir e
otimizar. Há muitos que dizem que estamos a apenas mais um passo evolucionário da AGI, mas, como
estamos atualmente apenas desenvolvendo sistemas especializados em campos bastante limitados em
sua aplicação (jogos, direção, reconhecimento de imagens, processamento de linguagem natural), será
necessária uma mudança de paradigma para que atinjamos a AGI – afinal, não é porque
desenvolvemos o avião com base no voo das aves que um desses aviões um dia evoluirá para caçar
como uma águia. Tampouco basta empilhar escadas para que cheguemos à Lua. Portanto, foquemos o
estágio atual da inteligência artificial, pois já sabemos que a possibilidade de variados tipos de danos a
indivíduos e à sociedade em geral como resultado de ações lógicas e decisões de agentes de
inteligência artificial é bastante real e estes já estão acontecendo. Tais decisões estão, nesse exato
momento, aumentando a distância social, condenando indivíduos a se manterem na mesma classe
social em que estão atualmente, levando de volta à prisão pessoas que não precisariam, negando
empréstimos ou emprego a pessoas que, como único problema, são pertencentes a um grupo que o
agente considera não merecer o benefício, gerando mais falsos positivos de “pessoa procurada pela
justiça” contra negros do que brancos e vários outros problemas graves. Por mais que esses efeitos
não tenham sido conscientemente definidos ou codificados pelas equipes criadoras do agente, o fato é
que esses problemas – e diversos outros – estão aí, encarando-nos e causando males gravíssimos a
grupos inocentes de pessoas. Uma analogia feita por Sam Harris em um TED Talk, as vítimas sem
rosto na visão dos agentes de inteligência artificial são como formigas na visão dos humanos:
Apenas pense em como nos relacionamos com formigas. Nós não as odiamos. Não nos
esforçamos para prejudicá-las. De fato, às vezes nos esforçamos para não prejudicá-las. [...] Mas
sempre que a presença delas entra em conflito sério com um de nossos objetivos, por exemplo,
construir um edifício como este [em que estamos agora], nós as aniquilamos sem nenhum
escrúpulo. A preocupação é que um dia construiremos máquinas que, conscientemente ou não,
poderiam nos tratar com um desrespeito semelhante.[13]
Assim, e antes de uma discussão mais técnica, podemos identificar que uma regra de ouro geral e
aplicável a qualquer caso é que precisamos garantir que os objetivos (goals) de um agente de
inteligência artificial incluam tudo aquilo que consideramos importante, ou este agente pode destruir
todas essas coisas (e pessoas) para conseguir atingir seus objetivos.[14]
Outra regra geral que pode ser sempre aplicada é a avaliação de se a modelagem do modelo com
inteligência artificial é, realmente, necessária e/ou a melhor opção a ser considerada. Como atualmente
temos à nossa disposição inteligência artificial de forma onipresente e com um baixo custo de
implementação, além do fato de todos sofrermos de FOMO (Fear of Missing Out ou medo de ficar de
fora), queremos criar nosso agente de inteligência artificial (e falar sobre ele em uma mídia social
qualquer, para recebermos likes de um enorme número de pessoas que, muito provavelmente, nem
lerão do que se trata o post), mesmo quando o uso de inteligência artificial é totalmente desnecessário
ou, o que é pior, totalmente inadequado, para a tarefa – que poderia ser mais bem realizada por uma
análise simples de dados (data mining, modelos estatísticos simples ou outras ferramentas). Todos
estamos agindo como martelos e achando que tudo é prego. E não estamos ainda nem discutindo o
fato de que muitos dos agentes implementados atualmente são pautados por bases de dados de
treinamento ou por modelos já treinados disponíveis na internet, sobre os quais pouco, ou nada, se
sabe – não sabemos se são diversos o suficiente ou se trazem graves vieses, ou omissões, em sua
criação. Além disso, devemos considerar o tecnochauvinismo (technochauvinism)[15] que é a crença de
que a tecnologia é sempre a solução – uma dica: não é –, e, talvez, a mais perigosa premissa de todas
nas questões de justiça algorítmica é a crença de que modelos estatísticos complexos (a base das
redes neurais) são sempre, e completamente, imparciais e corretos. Esta última problemática advém
não somente da nossa tendência em acreditar ser a tecnologia uma solução “boa” por definição, mas,
também, é fomentada pela própria rede capitalista das empresas que são criadoras e usuárias de tais
soluções algorítmicas. Em muitos casos, as “caixas-pretas” – que poderiam, sim, ser, de forma limitada,
auditadas – ficam fora do alcance da sociedade e dos reguladores sob o manto da propriedade
intelectual. Além de não serem perfeitos, visto que por sua própria tecnologia e matemática subjacente
são modelos de aproximação ou de minimização de erros, esses modelos sofrem também das
limitações técnicas cumulativas de cada etapa do processo (escolha do modelo, escolha do erro a ser
minimizado, escolha da técnica de minimização, escolha do objetivo do modelo, escolha do tamanho
das bases de treinamento e validação, qualidade das bases, número de iterações/taxa de erro aceitável
para finalização do treinamento etc.), e os agentes de inteligência artificial atuais não são mais do que
“ilhas de genialidade”[16] que podem realizar uma tarefa específica muito bem, mas que não têm a
capacidade de entender o que estão fazendo (um sistema de reconhecimento de imagens que pode
dizer se uma foto é, ou não, de um cachorro, que tem 99,9% de acerto não consegue explicar o que é
um cachorro, tampouco distinguir um cachorro de um gato, ou conseguir dizer a que raça pertence o
cachorro da foto).
Como ilustração, considere o seguinte caso real que aconteceu comigo: Um sistema de due
diligence, que clama ter módulos de inteligência artificial que fazem processamento de linguagem
natural (NLP – Natural Language Processing) e que pode “ler” websites, é realmente inteligente quando
identifica que há apontamentos na seção de mídia adversa (adverse media red flags), pois, ao “ler” o
texto do website da empresa – farmacêutica –, identificou uma seção sobre “relato de eventos
adversos”? Ou será que esse sistema é apenas capaz de fazer busca de palavras-chave – algo que
não requer nenhuma “inteligência”, apenas a comparação bit a bit de uma posição de armazenamento
de memória? Há uma diferença muito relevante em identificar a frequência estatística com que certas
palavras aparecem juntas e ou em pares de documentos traduzidos – que é, de forma simples, o que
os softwares de tradução atualmente fazem – ou em buscar a resposta para certas perguntas em
textos que a trazem de forma literal e, de fato, entender o que está escrito.
Para compreender o que isso significa, imagine que você está fazendo uma visita num site de
buscas e sua pergunta é: “Quem foi o primeiro presidente do Brasil?” Você verá que os resultados
trazem tanto Marechal Deodoro da Fonseca – que foi, de fato, o primeiro presidente do nosso país, e,
também, Prudente de Moraes – que foi o primeiro presidente “eleito” do País. Se você checar com
atenção, verá que os textos ligados aos resultados do site de buscas trazem, de forma literal, o termo
“primeiro presidente do Brasil” em algum lugar de seu conteúdo. Isso, então, deixa claro que aqui não
há “entendimento” do texto, tampouco da pergunta. Há apenas uma verificação de relevância e
frequência estatísticas. Se você alterar a busca para “Quem foi o sétimo presidente do Brasil?”, você
ainda terá resultados relevantes, mas pode ser facilmente percebido que os resultados agora trazem
textos mais gerais, normalmente com a “lista” de todos os presidentes do Brasil – que contém o sétimo
–, mas, por; de forma comparativa; raramente haver o texto literal “foi o sétimo presidente do Brasil”
esses resultados deixam claro que não há “entendimento” do texto pelo mecanismo de busca. Claro
que o mecanismo de busca ainda é muito útil, necessário e mais complexo do que a explicação supra,
mas o fato de que a “inteligência” dele é bastante limitada é inconteste. Faça um teste semelhante com
os termos de busca “Qual é a composição atual do STF?” e compare os resultados com a busca “Qual
o integrante mais velho do STF?”, e você verá que o primeiro termo traz resultados diretamente ligados
à busca, visto que há muitos textos que contêm a expressão literal “a composição atual do STF”,
enquanto a segunda busca, que requer interpretação e uma composição de busca menos diretamente
relacionável do ponto de vista estatístico, mostra resultados, ainda que relevantes, menos diretos,
enquanto uma pessoa – com inteligência natural – poderia lhe dar a resposta correta em todos os
casos citados, sem lhe responder com “Aqui está a lista dos ministros do STF e suas idades, descubra
agora você mesmo quem nasceu primeiro”, que é, basicamente, o que o mecanismo em questão fará.
Considere agora o seguinte trecho de um texto “Pedro chegou ao caixa, colocou a mão no bolso
para pegar sua carteira e, nesse momento, percebeu que teria que tentar pagar a compra com seu
sorriso”. Se eu perguntar a você e a um sistema de inteligência artificial “com o que Pedro tentará pagar
sua compra?”, é muito provável que você e o sistema responderão “com seu sorriso.” Entretanto, se a
pergunta for “Pedro está com sua carteira?”, você não terá dificuldade para responder “não”, mas o
sistema de inteligência artificial não conseguirá fazer as inferências necessárias para chegar à mesma
resposta. A diferença entre as duas situações está no fato de que a resposta para a primeira pergunta
está contida de forma explícita no texto, sendo, assim, necessária apenas a correlação estatística entre
pergunta e o texto para se obter. Já para o segundo caso a resposta depende de informação que está
implícita no texto e, também, de um conhecimento prévio do funcionamento normal do mundo – de que
pessoas pagam com meios de pagamento que necessitam de meios físicos (cartão, dinheiro,
pagamento por aproximação etc.), e que a maioria desses meios é guardada em uma carteira que,
normalmente, fica no bolso. Inferências e correlações estatísticas não substituem a compreensão do
mundo real. Nas palavras de Gary Marcus e Ernest Davis:[17]
O problema não é apenas que existe um erro aleatório aqui ou ali [na estatística], é que existe uma
incompatibilidade fundamental entre o tipo de análise estatística suficiente para tradução [e
respostas a perguntas sobre textos] e a construção do modelo cognitivo que seria necessário se os
sistemas realmente compreendessem o que eles estão tentando ler.
Também, dado que, por sua natureza técnica de implementação, os modelos de supervised
machine learning dependem de grandes volumes de dados – que podem ser tanto dados já coletados
ou existentes, bem como dados gerados para o específico propósito de “treinar” o modelo –, essas
massas de dados estão sujeitas a todo tipo de vieses, conscientes e inconscientes, e a erros embutidos
na geração dos dados. Seja o fato de que a maioria das pessoas que atuam como CEOs são,
atualmente, homens, ou que grande parte das pessoas que moram em um certo bairro – ou CEP – são
de uma específica etnia e/ou classe social, ou de que a maioria absoluta dos caminhões em uma
estrada estão sendo vistos (fotografados) a partir de sua traseira.
Até agora, citamos de forma livre alguns problemas mais comuns e conhecidos dos agentes de
inteligência artificial atuais, mas organizemos melhor algumas fontes de erros[18] – cumulativos – em
machine learning:
• Erro na coleta/criação dos dados – incluem os erros gerados pelo desenho da metodologia de
coleta de dados, como falta de representatividade, erros no entendimento das questões, ou erro em
sensores (como câmeras de vídeo).
• Erro nos ajustes (normalização/normatização) dos dados – sem entrar em detalhes técnicos, um
modelo de machine learning que será treinado em dados médicos, por não entender o que são as
colunas “pressão arterial”, “glicemia”, “frequência cardíaca”, tratá-las-á como “dados” comparáveis
enquanto busca as correlações com os diagnósticos. Para que não haja um desbalanceamento entre
unidades (algumas medidas como unidades, outras como milhares), aplicam-se técnicas de
normalização ou normatização dos dados, para que estes fiquem “comparáveis” – a escolha diversa
desas metodologias pode alterar, significativamente os resultados.
• Confiança em correlações espúrias – que são resultados do uso de mais informações (colunas) do
que o realmente necessário, e relevante, para o modelo. Que, apesar de serem perfeitamente
aplicáveis às bases de dados de treinamento, podem gerar distorções graves quando aplicadas em
dados do mundo real.
• Erro na definição do modelo ou dos hiperparâmetros – a escolha dos modelos a serem utilizados é
mais uma arte do que uma ciência (apesar de haver métodos para que essa escolha seja mais bem
realizada), bastando se perguntar “quantas camadas escondidas devo colocar nessa rede neural?” ou
“quantos nós devo colocar em cada camada da minha rede neural convolucional?” ou “que função de
erro devo utilizar para treinar meu agente?”, para verificar que as respostas, e suas permutações, são
amplas. Cada escolha trará um trade-off entre algo e, por vezes, a correção do modelo estará em jogo.
Como podemos observar, em uma lista bastante simplificada, há uma pletora de fontes de erros que
podem contribuir para a inadequação de um agente de inteligência artificial, o que nos indica que o
nível de cuidado, planejamento e discussão que deve ser colocado em prática quando da decisão pela
criação e lançamento de um agente de inteligência artificial por uma empresa é bastante complexo –
não há dúvida de que “não fazer o agente de inteligência artificial” é uma alternativa, mas, na prática,
sabemos que, em algum momento, a empresa vai proceder com o projeto. Assim, caberá a todos nós,
como membros da sociedade, integrantes da gestão de nossas empresas e profissionais de uma área
de gestão de riscos, identificar e gerir cada um dos potenciais riscos a que o projeto esteja sujeito. E
não basta pensar na dimensão de riscos “para a empresa”, pois, se quisermos mesmo trabalhar em
uma corporação que preza por tomar a decisão moralmente mais adequada (ou, na simplificação da
moda, “a decisão mais ética”), temos, como empresa, que levar em conta as perspectivas de curto e
longo prazos de todos – ou da maioria – das partes relacionadas ao projeto.[19] Tomando esse cuidado,
poderemos dizer que “demos o primeiro passo” em direção ao uso “justo” da inteligência artificial.
Um ponto ao qual vale a pena nos atentarmos é outra falácia, ou simplificação demasiada, utilizada
todo o tempo com relação a inteligência artificial, a de que “inteligência artificial trará benefícios a
muitos, então, mesmo que alguns sofram alguns malefícios, o saldo geral é positivo, e isso está
alinhado à escola moral do utilitarianismo”. Pois bem, o utilitarianismo traz sim a máxima de que uma
decisão, ou ação, é moralmente aceita se causa mais benefícios para mais pessoas do que malefícios,
mas essa proposição inicial deixa de lado uma pergunta muito importante que é “a distribuição dos
benefícios e dos malefícios é homogênea, ou uma parcela dos afetados será desproporcionalmente
afetada pelos malefícios em detrimento dos benefícios?”. Em outras palavras, “há algum subconjunto
dos afetados que paga o pato mas não ganha nenhum benefício?”. E isso é exatamente o que temos
visto quando olhamos para alguns grupos efetivamente afetados pelos malefícios dos agentes de
inteligência artificial, como mulheres que são descartadas em processos de recrutamento – visto que os
dados utilizados para a construção do modelo de inteligência artificial subjacente ao agente incluem
vieses contra as mulheres, ou como negros/latinos/pobres que vivem em vizinhanças geralmente
pobres e violentas (correlação não significa causalidade) e são, apenas em função do campo de CEP
em seu endereço, classificados como “de maior risco” ou “não aceitáveis” ou “não merecedores” de
empréstimos, empregos ou de prêmios de seguro menores – esse uso de informações indiretamente
relacionáveis a classes protegidas ou a dados que podem inferir, mesmo sem haver identificação
explícita da informação, situação econômica, etnia, cor da pele, classe social e outras características
com relação às quais pode haver abuso, preconceito ou causar prejuízo, é outro problema grave dos
modelos de inteligência artificial atuais, e é conhecido por “discriminação por associação”
(discrimination by proxy ou discrimination by association)[20] e traz mais um desafio ao já complexo
tema de “justiça algorítmica”.
A inteligência artificial tem muitas aplicações de elevado interesse social e econômico que são
positivas e variam desde o mais supérfluo ao mais nobre uso, como auxílio no diagnóstico por imagens
– melhorando significativamente a taxa de identificação de tumores e outras doenças; passando por
auxílio na terapia de pessoas com problemas de interação social – como autismo; servindo de
companhia para pessoas solitárias – como idosos; auxiliando a nossa navegação no trânsito caótico
das metrópoles; simplificando a busca por imagens específicas em nossas fotos digitais – sem a
necessidade de criarmos tags manualmente; identificando crianças em situação de risco de abuso
doméstico etc., de forma que não há nenhuma possibilidade de que seu uso venha a diminuir, muito
pelo contrário, teremos uma explosão da inteligência artificial nos próximos anos. Temos, então, a
responsabilidade de garantir que os modelos e agentes de inteligência artificial tenham objetivos
claramente articulados, que se alinhem aos valores vigentes na sociedade humana e às nossas
companhias, cumpram as leis – aqui vale lembrar que esses entes não estão acima das leis e
regulamentações já existentes e que podem, e devem, ser aplicadas por analogia, se necessário, e
sejam desenhados e testados de forma a identificar problemas conceituais e de implementação antes
de seu uso. Mas como fazer tudo isso?
Primeiramente, é válido lembrar que é responsabilidade de nossas empresas, e não nossa
individualmente, garantir que seus modelos e agentes de inteligência artificial sejam justos. Segundo, é
importante saber que seremos apenas mais uma das partes envolvidas nesse esforço, uma de muitas.
Terceiro, como é de nosso hábito em nossa função de gestão dos programas de compliance, cabe-nos
fazer as perguntas difíceis, ou garantir que outros as façam, e que o ambiente interno da empresa
permita, aceite e, quiçá, fomente que essas perguntas sejam feitas, e que respostas sejam dadas e
discussões sejam realizadas quando as respostas não forem adequadamente suficientes para
assegurar a justiça. Na era das startups e dos lemas do tipo “move fast and break things”, torna-se
mais importante ainda a presença de um contrapeso no processo de desenvolvimento da inteligência
artificial – um contrapeso que tenha em mente o sucesso em longo prazo da empresa e que entenda
que ser um contraponto não significa ser contra tudo e todos o tempo todo, mas ser um membro do
time com uma função de pensar naquilo que outros não pensaram – pois as “coisas” que serão
quebradas no caminho são, quase sempre, vidas humanas. Temos que ajudar nossas empresas a
garantir que as discussões necessárias sejam realizadas desde o início do projeto, desde a definição
dos objetivos do modelo/agente, passando pela escolha dos métodos e dados e culminando no
lançamento e monitoramento do seu uso na vida real – uma vez que, por melhores que sejam os
testes, o uso prático de qualquer ferramenta apresentará situações não previstas, além de haver uma
situação nova que nenhuma base de dados previamente obtida poderá representar, que é o efeito do
próprio agente no ambiente em que se encontra.
Como a maioria absoluta de nós, profissionais de compliance, não é, tampouco se tornará, um
especialista em todos os temas de inteligência artificial, cabe-nos, como primeiro passo, estudar o
suficiente para entender o tema, seus subdomínios, seus riscos e formas de mitigação existentes, para
que possamos ter diálogos produtivos com colegas de nossas empresas, não nos colocando em uma
postura de subserviência – por causa dos jargões dos experts – nem em uma posição ditatorial,
querendo ter certezas sobre cada item de um modelo. Há um equilíbrio que precisa ser alcançado em
que, sim, nos envolvamos de forma produtiva em todos os projetos e possamos garantir que as
perguntas necessárias sejam feitas por alguém que, normalmente, não seremos nós. Para isso, é
necessário que colegas da empresa entendam que precisam nos envolver desde a primeira etapa do
projeto, e não apenas no momento do lançamento, quando a pressão por tempo é enorme e todas as
decisões relevantes já foram tomadas – potencialmente tornando muito caros os desvios para
reconsiderações.
Uma das escolhas de projeto na qual precisamos estar bastante envolvidos é naquela sobre o
balanço (trade-off) entre a “justiça” e a “eficácia/efetividade” de um modelo/projeto. Normalmente, usar
modelos treinados, ou bases de dados de treinamento e teste já existentes, é mais barato, mas oferece
menos garantia de justiça, enquanto a criação de modelos e bases de dados a partir do zero – ou
curadoria abrangente daqueles já existentes – propiciará um aumento de custo, na forma de recursos
financeiros ou tempo, no projeto. No entanto, é nas decisões difíceis que descobrimos o real caráter
das pessoas e corporações. Esse tema do trade-off entre justiça e eficácia/efetividade é muito
importante quando lembramos que muitos modelos de machine learning desenvolvidos para utilizações
de baixo risco (definição de propagandas que são mostradas a um usuário da web, por exemplo) estão
sendo adotados para usos de alto risco – ou efeitos mais relevantes à sociedade e seus membros
(sistemas de recidiva criminal e sistemas de recrutamento, para citar dois exemplos).[21] Sabemos que
o modelo legal brasileiro tende a dar valor à justiça, por exemplo, pressupondo a inocência de todos, e
esse é o nosso objetivo dentro de nossas empresas e nos projetos de inteligência artificial.
Numa tentativa de listar algumas ações que você pode ter sempre em mente como boas práticas
para um projeto de desenvolvimento de um modelo ou agente de inteligência artificial, a seguir
apresentamos conselhos de alguns especialistas no tema:
• Garanta que foram discutidas as alternativas que não inteligência artificial para o projeto.
• Garanta diversidade no time de projeto para que mais de uma visão sobre o mesmo tema possa
existir.[22]
• Garanta que foi definido, claramente, o objetivo da empresa em realizar esse projeto.
• Garanta que foi definido, claramente, o objetivo do modelo ou agente.
• Garanta que toda a equipe do projeto entenda a gama variada de pontos de falha no
desenvolvimento do modelo ou agente e o que podem fazer, individualmente, e como time, para
minimizar os problemas.
• Defina, desde o início do projeto, o que significa “justiça” no domínio de aplicação do modelo ou
agente.
• Envolva membros da sociedade, em especial aqueles que podem ser afetados pelos resultados
[negativos] do modelo ou agente em desenvolvimento.
• Faça a pergunta “Como meu modelo ou agente se relacionará com a sociedade em geral, e com
suas inequidades atuais?[23]” para evitar que esse modelo perpetue desigualdades ou injustiças.
• Envolva especialistas – de fato, não seu colega que “conhece um pouco do tema” – nos campos
de conhecimento relacionados ao modelo ou agente.
• Com base nas contribuições dos especialistas, traduza os conceitos de “justiça” em métricas
mensuráveis que serão acompanhadas.20
• Garanta que a escolha da massa de dados de treinamento e teste seja adequada, livre [dentro do
possível] de vieses, representativa da população relevante.[24]
• Garanta que sua empresa está adotando [na prática] algum modelo de valores [éticos] adequado
para o desenvolvimento de AI, tais como:
o IEEE “Ethically Aligned Design”.[25]
o Princípios de inteligência artificial da OCDE.[26]
• Mapeie os riscos da aplicação do modelo ou agente (não os riscos do projeto) que está em
desenvolvimento no mundo real e defina as medidas de mitigação, eliminação ou monitoramento
desses riscos. Por exemplo:
o O que pode dar errado?
o O que já deu errado com projetos similares?
o Como pode se dar o mau uso deste modelo ou agente?
o Quem pode sofrer com o mau uso deste modelo ou agente?
Apesar da lista supra parecer uma utopia para alguns de nós, buscar sua real aplicação é de suma
importância, uma vez que, nas palavras de Janelle Shane:
O risco da inteligência artificial não está na possibilidade dela se rebelar contra nós, está, sim, no
fato de que ela irá fazer exatamente aquilo que pedirmos a ela. Então a parte complexa de se
trabalhar com IA se torna: Como definir o problema para que a IA faça exatamente o que
queremos?[27]
Conclusão
A busca pelo desenvolvimento e uso justos da inteligência artificial é uma tarefa de
responsabilidade de toda a sociedade, incluindo-se reguladores, legisladores, desenvolvedores,
academia, watchdogs, ONGs, empresas, usuários e, também, aqueles afetados pela inteligência
artificial. Uma tarefa intrincada não somente pela complexidade técnica, pela necessidade de
cooperação e pela velocidade de desenvolvimento do campo de estudo e da aplicação da inteligência
artificial, mas, também, pelo risco de, se não fizermos nosso papel da maneira correta, sermos
considerados luddistas – os trabalhadores ingleses do ramo da tecelagem que destruíam as máquinas
que os substituiriam – e ignorados ou, pior, sermos considerados radicais em uma campanha de
desinformação que acabaria apenas contribuindo para que as poucas vozes da razão na busca pela
justiça algorítmica fossem diminuídas. No entanto, por ser complexa, é necessária e, como seres
humanos afetados pela tecnologia, devemos nos esforçar para que tomemos o controle do
desenvolvimento e uso dela, visando sempre a justiça para todos em todo o mundo. Afinal de contas,
[...] a democracia não requer igualdade perfeita, mas requer que todos cidadãos compartilhem uma
vida comum. O que importa é que pessoas de diversas origens e posições sociais encontrem umas
às outras no curso de suas vidas diárias. Pois assim é como aprendemos a negociar e a conciliar
nossas diferenças, e como aprendemos a cuidar do bem comum.[28]
Então essa é nossa escolha. Podemos ser complacentes com o nosso futuro, assumindo com fé
cega que qualquer nova tecnologia é certamente benéfica, e apenas repetir isso para nós mesmos
como um mantra, repetidamente, enquanto ficamos à deriva como um navio sem leme em direção
a nossa própria obsolescência. Ou podemos ser ambiciosos – pensando firmemente em como
direcionar nossa tecnologia e para onde queremos que ela nos leve a criar a era da admiração.
Estamos todos aqui para celebrar a era da admiração e sinto que sua essência deve estar em não
sermos dominados, mas fortalecidos por nossa tecnologia[29] (N.A. em tradução livre).
Então o que precisamos fazer é agirmos como líderes buscando que times multifuncionais sejam
formados, incluindo engenheiros, desenvolvedores, colegas de marketing e vendas, recursos humanos,
jurídico, compliance e ética e que se envolvam nas discussões sobre os rumos das nossas empresas
no campo da inteligência artificial e que discutam a necessidade e a adequação aos valores de justiça
e bem comum para cada um dos produtos (modelos, agentes, algoritmos, aplicações), desde sua
concepção e em cada estágio de seu desenvolvimento. Fazendo as perguntas difíceis e buscando as
respostas adequadas. E, para isso, o primeiro passo é nos educarmos no tema, procurando chegar ao
nível de proficiência adequado para não sermos apenas curiosos com opiniões, mas profissionais com
conhecimento, para que possamos respeitar e sermos respeitados pelos colegas da área e para que,
como consequência, consigamos justiça.
Referências
ALGORITMO Minimax. Disponível em: https://en.wikipedia.org/wiki/Minimax. Acesso em: 22 ago. 2020.
BOSTROM, Nick. What happens when our computers get smarter than we are?. TED Talk. Disponível
em:
https://www.ted.com/talks/nick_bostrom_what_happens_when_our_computers_get_smarter_than_we_are
next. Acesso em: 22 ago. 2020.
BROUSSARD, Meredith. Artificial Intelligence: How Computers Misunderstand the World.
Massachusetts: MIT Press, 2018. Disponível em: https://www.amazon.com/Artificial-Unintelligence-
Computers-Misunderstand-World/dp/0262038005. Acesso em: 22 ago. 2020.
HAO, Karen. What is Machine Learning – Machine-learning algorithms find and apply patterns in data.
And they pretty much run the world. MIT Technology Review, 2018. Disponível em:
https://www.technologyreview.com/s/612437/what-is-machine-learning-we-drew-you-another-flowchart/.
Acesso em: 22 ago. 2020.
HARRIS, Sam. Can we build AI without losing control over it?. TED Talk. Disponível em:
https://www.ted.com/talks/sam_harris_can_we_build_ai_without_losing_control_over_it. Acesso em: 22
ago. 2020.
HUTTER, Marcus. What is Intelligence? AIXI & Induction. YouTube video. Disponível em:
https://www.youtube.com/watch?v=F2bQ5TSB-cE. Acesso em: 22 ago. 2020.
IEEE Position Statement. Artificial Intelligence. Disponível em: https://globalpolicy.ieee.org/wp-
content/uploads/2019/06/IEEE18029.pdf. Acesso em: 22 ago. 2020.
IEEE. Ethically Aligned Design. 2020. Disponível em: https://ethicsinaction.ieee.org/. Acesso em: 22
ago. 2020.
IEEE-USA Position Statement. Artificial Intelligence Research, Development and Regulation, Feb. 10,
2017. https://ieeeusa.org/wp-content/uploads/2017/10/AI0217.pdf. Acesso em: 22 ago. 2020.
MARCUS, Gary; DAVIS, Ernest. Rebooting AI: Building Artificial Intelligence We Can Trust. New York:
Pantheon Books, 2019.
MINIMAX in Artificial Intelligence. Disponível em: https://www.javatpoint.com/mini-max-algorithm-in-ai
O’NEIL, Cathy. Weapons of Math Destruction: How Big Data Increases Inequality and Threathens
Democracy. New York: Broadway Books, 2016.
OBI TAYO, Benjamin Ph.D. Sources of Error in Machine Learning. Medium.com. Disponível em:
https://medium.com/towards-artificial-intelligence/sources-of-error-in-machine-learning-33271143b1ab.
Acesso em: 22 ago. 2020.
OECD. OECD Principles on AI. 2020. Disponível em: https://www.oecd.org/going-digital/ai/principles/.
Acesso em: 22 ago. 2020.
RUDIN, Cynthia. The Problem with Blackboxes. TWIML Podcast, Episódio 290. Disponível em:
https://twimlai.com/twiml-talk-290-the-problem-with-black-boxes-with-cynthia-rudin/. Acesso em: 22 ago.
2020.
SANDEL, Michael J. What Money Can’t Buy: The Moral Limits of Markets. New York: Farrar, Straus and
Giroux, 2013.
SAS Insights – Machine Learning. What it is and why it matters. Disponível em:
https://www.sas.com/en_us/insights/analytics/machine-learning.html. Acesso em: 22 ago. 2020.
SERPA, Alexandre. Tomada de decisão ética. LECCAST Podcast, Episódio 7. Disponível em:
https://open.spotify.com/episode/4IUI1CMvOWR0FiBueqJKSe. Acesso em: 22 ago. 2020.
SHANE, Janelle. The danger of AI is weirder than you think. TED Talk. Disponível em:
https://www.ted.com/talks/janelle_shane_the_danger_of_ai_is_weirder_than_you_think. Acesso em: 22
ago. 2020.
SHARMA, Kriti. How to keep human bias out of AI. TED Talk. Disponível em:
https://www.ted.com/talks/kriti_sharma_how_to_keep_human_bias_out_of_ai. Acesso em: 22 ago.
2020.
SÍNDROME de Savant: O que é, características e histórias. Disponível em:
https://www.minhavida.com.br/saude/temas/sindrome-de-savant. Acesso em: 22 ago. 2020.
WACHTER, Sandra. Affinity Profiling and Discrimination by Association in Online Behavioral
Advertising. Berkeley Technology Law Journal, v. 35, n. 2, 2020. Disponível em:
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3388639. Acesso em: 22 ago. 2020.
WIKIPEDIA “Artificial Intelligence”. Disponível em: https://en.wikipedia.org/wiki/Artificial_intelligence.
Acesso em: 22 ago. 2020.
ZIMMERMANN, Annette; DI ROSA, Elena; KIM, Hochan. Technology can’t fix algorithmic injustice.
Boston Review, 2020. Disponível em: http://bostonreview.net/science-nature-politics/annette-
zimmermann-elena-di-rosa-hochan-kim-technology-cant-fix-algorithmic. Acesso em: 22 ago. 2020.
https://www.ted.com/talks/max_tegmark_how_to_get_empowered_not_overpowered_by_ai. Acesso em:
22 ago. 2020.
Capítulo 2
INTELIGÊNCIA ARTIFICIAL E
CONDUTA ÉTICA
Um Programa de Compliance pode ser
impactado pelo avanço de Machine
Learning?
M L R C [1]
P V [2]
Introdução
O uso de Inteligência Artificial (“IA”) e Machine Learning está
difundido em processos de tomada de decisão nos diversos setores
e atividades, desde os mais comuns (e.g., seleção de candidatos a
vagas de emprego, atendimento ou aprovação de operações,
automação industrial, sugestão de compras e anúncios on-line etc.)
até os mais polêmicos (e.g., condução de veículos autônomos,
diagnósticos médicos, decisões sobre liberdade provisória de
presos, identificação de pedófilos em conversas com crianças,
combate à violência urbana ou à fraude mediante identificação
facial, entre tantos outros).
Essas tecnologias são capazes de tratar quantidade enorme de
dados, analisar e identificar padrões com precisão e eventuais
desvios-padrão, aprender rapidamente com novos dados e aplicar o
aprendizado para situações não esperadas. Em muitas situações,
os usuários sequer se dão conta de que interagem com soluções de
IA.
Em outras palavras, a IA tem como objetivo principal replicar a
inteligência humana em máquinas e sistemas, em busca de
resultados mais efetivos. Contudo, até a que limite isso é possível e
quais seus efeitos são temas constantes de debates entre
especialistas em tecnologia, cientistas e filósofos.[3]
Inegável é que a IA pode oportunizar uma série de benefícios a
indivíduos e grupos sociais diferentes, como desenvolvimento
ininterrupto de atividades repetitivas sem ou com baixíssimo
percentual de falhas, precisão inatingível sob a condução humana,
redução do volume de retrabalho e/ou de custos operacionais, maior
segurança e agilidade em atividades de baixo e médio teor
cognitivo, entre outros.
No entanto, como acontece frequentemente em questões
relacionadas à inovação, efeitos colaterais podem ser destacados.
O site norte-americano Work + Money, por exemplo, publicou
recentemente uma matéria listando algumas profissões que estão
“morrendo” ou sendo completamente transformadas em razão do
avanço da tecnologia (e.g., agente de viagens, guardadores de
livros, anunciante de rádio e TV, gestores de back office, suporte de
TI, vendedores e caixas de supermercado e, até mesmo, médicos e
advogados).[4]
Em outras situações, consequências mais gravosas são
evidenciadas, como a coleta abusiva de dados pessoais para
formulação de padrões de consumo, com a consequente
manipulação de algorítmicos, a fim de influenciar o processo de
compra (e.g., cookies de rastreamento, disparo de spams por e-
mails, sites de navegação e redes sociais etc.); ou a produção,
massificação e direcionamento de fake news a públicos indecisos
durante pleitos eleitorais democráticos, com capacidade de impactar
diretamente os resultados.[5] Nota-se, assim, que situações
conflitantes, envolvendo questões éticas relevantes, já fazem parte
do contexto do uso da IA.
Segundo Clóvis de Barros Filho, “ética é a inteligência
compartilhada a serviço do aperfeiçoamento da convivência
humana”.[6] Portanto, na interpretação do autor e filósofo, enquanto
a moral parte de uma interpretação fixada pelos limites de cada
indivíduo, a ética decorre uma dimensão transcendente, social e
coletiva, que eventualmente pode se relacionar com valores que
entram em conflito.
Entretanto, há interpretações filosóficas no sentido de que a ética
encontra campo de atuação somente diante de agentes dotados de
autonomia e inteligência. Contudo, o termo autonomia é
relacionado, com frequência, neste sentido, para designar a
capacidade de escolher livremente um curso de ação,
tradicionalmente identificada como uma característica distintiva e
exclusiva dos seres humanos.[7] Logo, surgem questionamentos: (i)
Poderia a IA, no exercício de algumas atribuições a ela
programadas, praticar condutas consideradas como desvios éticos?
(ii) Poderia um Programa de Compliance ser impactado por essas
condutas? Sem qualquer pretensão de exaurir a temática, espera-se
com este estudo formular alternativas de respostas a tais
questionamentos.
2. Análise de casos
Os profissionais de compliance podem utilizar exemplos de
situações envolvendo outras organizações para auxiliar na
identificação e no entendimento das possíveis situações de vieses
ou de preconceitos para que sejam tratadas de forma adequada. Os
casos apresentados objetivam evidenciar o tema com situações já
enfrentadas por organizações e possíveis medidas preventivas e
corretivas que poderiam ser adotadas para mitigar os riscos, sem a
intenção de discutir aspectos técnicos das tecnologias e se
realmente houve ou não viés, parcialidade ou qualquer outra
questão ética no caso específico.
Em um primeiro exemplo, nos Estados Unidos, algoritmos são
utilizados para analisar o perfil de cada réu e fornecer um score
sobre sua probabilidade de reincidência em crimes.[18]-[19] Então, os
juízes avaliam a informação para definir que tipo de programa de
reabilitação o réu deve receber, se deve ser mantido na prisão até
julgamento e até mesmo a severidade da pena. Estudos revelaram
que os índices de acerto sobre reincidência eram relativamente
iguais para negros e brancos. Entretanto, ao analisar somente as
situações em que a avaliação foi incorreta, negros apareciam como
duas vezes mais prováveis de ser considerados de alto risco de
reincidência do que brancos, e, na verdade, não reincidiram.
A intenção do uso do algoritmo era reduzir possível parcialidade
dos juízes na tomada de decisão, pois a recomendação era
baseada em dados, além de garantir a adoção da solução mais
eficiente para cada caso. No entanto, há suspeitas de que, como o
treinamento do algoritmo foi realizado com base no histórico de
decisões dos juízes, possíveis parcialidades do passado podem ter
refletido nas avaliações do sistema. Há outros fatores que também
podem ter contribuído, como o foco do desenvolvimento e testes ter
sido a otimização dos acertos, ignorando a distribuição dos erros por
grupos étnicos, mas, de qualquer maneira, a origem também estaria
relacionada ao histórico de decisões.
Os algoritmos treinados com base em dados históricos
encontram padrões nos dados, porém deve-se considerar que talvez
esses padrões sejam de correlação, e não necessariamente de
causa-efeito. Se há grupos da população (e.g., baixa renda, grupo
étnico ou outros) que foram historicamente sujeitos à aplicação
desproporcional da lei, o risco de receberem escores mais altos
para reincidência aumenta consideravelmente. Assim, o algoritmo
poderia amplificar e perpetuar esses vieses.
Em outro caso, foi aberta uma investigação por um regulador
americano[20] após uma série de reclamações relacionadas a limites
de crédito para um produto recém-lançado por empresa de
tecnologia e que, aparentemente, oferecia limites maiores para
homens do que para mulheres. Tais queixas tiveram repercussão
também nas mídias sociais e a instituição responsável informou que
as decisões de crédito não consideravam fatores como gênero,
raça, idade, orientação sexual ou qualquer outro similar. Ainda que o
algoritmo não utilizasse a variável gênero, vieses podem ter sido
originados por usar outras variáveis que tivessem correlação com
gênero, um descuido dos programadores que possivelmente
confiaram na eliminação dessas variáveis. Outra questão é que,
paradoxalmente, ao não adotar a variável gênero, pode ser ainda
mais difícil detectar possíveis vieses durante os testes.[21]
Situações como essas podem ser geradas também se as bases
utilizadas para treinamento do algoritmo estivessem formadas
apenas por grupo de mulheres que efetivamente poderiam ser
consideradas de maior risco e, baseado nessa hipótese, o software
definiu limites inferiores para a população de mulheres como um
todo, ainda que isso não fosse a realidade. Também na base usada
para treinamento, os homens poderiam ter historicamente limites
superiores de crédito, sem que tenham sido realizados os ajustes
necessários para correção.
Em mais um exemplo, em várias organizações do mundo, a IA
tem sido adotada com sucesso na pré-seleção on-line de candidatos
a vagas de emprego, eliminando vieses por não levar em
consideração parâmetros como raça, idade, gênero e até faculdade
cursada.
Uma empresa de tecnologia, por exemplo, desenvolveu
ferramenta para seleção de currículos sem fazer uso de informações
sobre gênero justamente para garantir a imparcialidade de seu
processo. Todavia, posteriormente, percebeu-se que, como o
algoritmo havia sido baseado no histórico de seleção da empresa,
que era um ambiente predominantemente masculino, a solução
desenvolvida passou a eliminar currículos de quem havia estudado
em colégios frequentados apenas para mulheres ou também com
base em outras informações correlacionadas a gênero.[22] Logo, a
empresa tinha o viés de contratação de mais homens antes mesmo
de implementado o sistema ou de utilizado Machine Learning, e
este, mais uma vez, aprendeu com esse histórico, potencializando o
viés.
Independentemente do resultado da investigação desse caso
específico e se houve ou não algum tipo de discriminação
intencional, é possível perceber a importância da avaliação de
prováveis situações semelhantes na utilização de algoritmo do ponto
de vista ético, legal, reputacional e de relacionamento com clientes e
outros públicos.
Por outro lado, à medida que sistemas baseados em algoritmos
evoluem e se tornam mais complexos, há tendência de aumentar a
dificuldade de entendimento sobre como se chegou a um
determinado resultado ou solução,[23] embora haja crescimento da
preocupação de garantir a explicabilidade (“explainability”) das
decisões tomadas, quando necessário. Em alguns países, as
discussões sobre regulamentação de privacidade têm abrangido o
direito à explicação sobre decisões automatizadas ou sobre a lógica
envolvida na decisão, em diferentes granularidades. Um contraponto
é se essa explicação sobre algo complexo realmente tem efeitos
práticos ou se seria apenas uma falsa sensação de controle de
quem solicita a explicação.[24]-[25] No entanto, um ponto é certo, com
a utilização cada vez mais frequente, maciça e diversa dos dados e
da IA nas soluções corporativas, as organizações devem ter cautela
ou tecnicamente avaliar muito bem os riscos vs. oportunidades, no
rollout de um projeto como esse.
Em outro caso, foi lançado um perfil em mídia social controlado
por software que tinha a intenção de simular um adolescente se
expressando, com gírias e linguajar típico dessa faixa etária,
respondendo de forma natural e descontraída aos posts dos
usuários.[26] A matéria-prima de seu “aprendizado” eram as
conversas com os adolescentes que interagiam com seu perfil para
se tornar cada vez mais parecido com esses usuários. Poucos dias
depois, após inúmeras reclamações, o perfil foi tirado do ar com um
pedido de desculpas. Por quê? O perfil automatizado
aparentemente aprendeu com essas interações e começou a fazer
postagens ofensivas, racistas, misóginas, pornográficas e
preconceituosas.
Ainda que o envio desse tipo de mensagem possa ter sido
proposital para causar essa situação, esse é um fator a ser
analisado. Tecnicamente, a solução atendeu ao que havia sido
especificado, aprendendo com as interações, mas, ao mesmo
tempo, gerou riscos não previstos ou mitigáveis. Atualmente,
existem soluções técnicas que podem auxiliar a mitigar esses riscos,
mas a solução nem sempre é trivial e pode levar a outros dilemas.
Em algumas situações, por exemplo, o uso de filtros de palavras
pode ser considerado uma forma de censura ou conduzir a
resultados inadequados por não utilizar informações relevantes.
Contudo, uma das tentativas de solucionar esse tipo de questão já
levou à censura indevida de conversas legítimas sobre a
nacionalidade ou religião dos usuários, pois supostamente estariam
relacionadas a temas como terrorismo e intolerância religiosa.
Também um “árbitro” humano poderia ser inviável pelo volume de
informações, além de que o resultado pode ser influenciado pelos
próprios vieses desse árbitro.
Outra aplicação de IA é o reconhecimento facial e a análise
automatizada de expressões faciais nos mais variados setores como
saúde, entretenimento, segurança, interação com computadores,
monitoramento de pacientes sem capacidade de comunicação e
identificação de perfis psicológicos.[27]
Essas utilizações também trazem aprendizado sobre riscos a
serem mitigados. Há inúmeras situações reportadas em que
algoritmos não conseguem identificar, ou o fazem de forma
incorreta, determinados grupos étnicos. Em muitos desses casos,
simplesmente o algoritmo foi treinado com base em um conjunto de
informações, como fotos, sem a diversidade suficiente, gerando
constrangimento aos usuários, denúncias de preconceitos e
exposições reputacionais para a organização que o adotou.
Como em várias outras situações enfrentadas pelo profissional
de compliance, se apenas a questão ética não for suficiente para
convencer a organização da importância do tema, podemos
encontrar exemplos que envolvem não apenas danos reputacionais,
mas também de continuidade do negócio.
Um regulador americano investigou, por exemplo, se um
algoritmo para avaliar risco de pacientes violou leis
antidiscriminatórias.[28]-[29] A investigação foi iniciada após estudo
do Machine Learning and Health Researcher at the University of
California, Berkeley, identificar que o uso do algoritmo
possivelmente apresentava score de risco comparável para
pacientes brancos e negros, mesmo que os pacientes negros
estivessem consideravelmente mais doentes. Houve determinação
do regulador para que a empresa responsável demonstrasse que o
algoritmo não apresentava discriminação racial ou que cessasse
sua utilização.
O algoritmo era usado para identificar pacientes com tendência
de agravamento de suas condições de saúde e que levassem a
custos maiores de tratamento ao longo do tempo. Um hospital
acadêmico adotava-o para priorizar o atendimento e dar mais
atenção a pacientes com mais chances de ter seu quadro agravado,
[30] oferecendo agendamentos prioritários e atenção diferenciada.
Conclusão
Inegavelmente, projetos e soluções envolvendo IA e Machine
Learning, embora não façam parte da estratégia imediata de parte
das organizações, naqueles casos em que já são utilizadas, podem
expor as companhias a diversos riscos, entre eles, os riscos de
compliance.
Outro ponto a ser acompanhado de perto é o debate, em
diversos países, sobre inclusão de questões de “explicabilidade”, de
imparcialidade e não discriminação como um dos princípios para o
uso de IA, pois há tendência de que as organizações sejam
compelidas a adotar essas diretrizes, seja em razão de
regulamentação, como já em estudo em alguns locais, seja em
virtude de outros riscos, como reputacionais.
Assim como aconteceu com o tema do combate à corrupção, no
passado recente, organismos como a OCDE adotaram
recomendações (softlaw) baseadas em princípios para a
administração responsável de IA confiável (crescimento inclusivo;
desenvolvimento sustentável e bem-estar; valores e justiça
centrados no homem; transparência e explicabilidade; robustez,
segurança e proteção; e responsabilização),[39] a serem
recepcionadas pelo sistema jurídico-normativo interno dos Estados,
a fim de que IA se desenvolva de forma inovadora, mas confiável,
considerando aspectos de direitos humanos, diversidade e
democracia.
Em contrapartida, discussões éticas, já presentes em processos
e decisões menos automatizados, não devem ser encaradas como
um estímulo ao de-risking, mas como um incentivo para que sejam
trabalhadas de forma compatível com os novos desafios trazidos
pela evolução tecnológica, amparadas pelas já consolidadas
estratégias de gerenciamento de riscos e compliance.
Ao detectar imperfeições nos algoritmos decorrentes de vieses
humanos presentes nas bases utilizadas para treiná-lo, em vez de
abandonar o algoritmo, a melhor solução pode ser, além de corrigi-
lo, analisar quais adequações no comportamento das pessoas são
necessários e quais vieses podem ter passado despercebidos por
muito tempo.
Retornar a decisões humanas, além de não corrigir o
comportamento existente, vai perpetuar esses vieses, preconceitos
e imparcialidades previamente existentes e que afetaram os
resultados do algoritmo.
Ademais, essas novas tecnologias devem ser vistas como uma
forma de eliminar vieses humanos de decisões, mas para isso deve-
se implantar uma governança para evitar que vieses, preconceitos e
injustiças sejam reforçados ou amplificados no futuro. Essa
governança e gestão estratégica devem garantir que haja diretrizes
definidas e que as soluções sejam adequadamente desenvolvidas,
treinadas e testadas.
A avaliação preventiva e o monitoramento auxiliam a mitigar o
risco de que, em momentos de crise reputacional, a única solução
seja suspender a utilização dos sistemas. No entanto, by default,
profissionais de tecnologia ainda não imergiram no universo de
riscos e compliance, assim como os profissionais dessas áreas
ainda pouco se atentam para a IA.
O tema é novo e não existem soluções simples, únicas,
consistentes e confiáveis para mitigar todas as possíveis fontes de
risco. Um dos desafios de compliance e riscos é justamente
acompanhar a evolução de novas tecnologias, novas soluções e
novos dilemas que surgem com velocidade cada vez maior,
amparados por suas técnicas e metodologias usuais de trabalho.
Inclusive, deve-se estimular que soluções de IA sejam adotadas
nas próprias atividades de riscos e compliance, pois, com a
revolução digital, torna-se cada vez mais complexo monitorar
processos baseados em questões tecnológicas, utilizando métodos
e ferramentas tradicionais. De mais a mais, adotar esse tipo de
solução é uma forma de os profissionais de compliance se
capacitarem para as discussões futuras.
Atualmente, existem diversas fontes acessíveis e mais simples
de capacitação e treinamento nessas tecnologias, que podem ser o
primeiro passo para seu entendimento. Todos os outros processos
de compliance também já começam, ainda que em menor escala, a
ser impactados pela IA. E evoluem, com o passar do tempo. O
mesmo ocorre com outras áreas, e.g., auditoria interna, controles
internos, riscos, que estão trilhando o mesmo caminho.
Os exemplos citados não visam exaurir todas as possíveis
situações com as quais podemos nos defrontar, que se renovam
constantemente, e muitos menos todas as possíveis soluções, até
porque algumas delas ainda estão em construção. A intenção é
gerar a conscientização dessas novas situações para que cada um
reflita sobre o contexto de sua organização, levando em
consideração as características de cada inovação utilizada, de cada
negócio, da evolução na interação com clientes e das expectativas
da sociedade.
Além disso, sempre haverá situações novas, não previstas
anteriormente e sem respostas prontas em “nossos manuais”, para
as quais não há muito tempo para adaptação. O desenvolvimento e
a manutenção de uma cultura organizacional baseada em fazer o
que é certo, de acordo com as normas vigentes, mas amparados
por valores como ética e integridade, continuarão como a mais
efetiva estratégia. A lista exaustiva dos “como se comportar em
cada situação” e “o que não fazer em cada caso” (do’s and don’ts)
tende a ficar cada vez mais obsoleta, rapidamente.
Independentemente das estratégias ou tecnologias utilizadas
pela organização, os profissionais de compliance devem continuar a
atuar como alicerce do gerenciamento de riscos e de crises, assim
como na formação dessa cultura organizacional, com abordagem de
Ethics-by-design nos processos, produtos e serviços. Inclusive nas
ações e soluções de IA e Machine Learning.
Referências
BAROCAS, Solon; SELBST, Andrew D. Big data’s disparate impact.
California Law Review, v. 104, p. 671-732, 2016.
BARROS FILHO, Clóvis. Que brasileiros teremos que ser para ter o
Brasil que queremos?. In: IV SEMINÁRIO CAMINHOS CONTRA A
CORRUPÇÃO. Anais... São Paulo: Tribunal de Contas do Estado de
São Paulo, 8 dez. 2016.
BBC. Apple’s “sexist” credit card investigated by US regulator. BBC
News, 11 nov. 2019. Disponível em:
https://www.bbc.com/news/business-50365609. Acesso em: 11 mar.
2020.
BERNAL PÉREZ, Leandro. Nuevas tecnologías de la información:
problemas éticos fundamentales. Acimed, v. 11, n. 3, p. 11-12, 2003.
BOSTROM, Nick; YUDKOWSKY, Eliezer. The ethics of artificial
intelligence. The Cambridge Handbook of Artificial Intelligence, v. 1,
p. 316-334, 2014.
COPELAND, Dave. 25 dying professions you should avoid. São
Francisco: Work+Money, 3 mar. 2020. Disponível em:
https://www.workandmoney.com/s/dying-professions-
83f89af396e34d92. Acesso em: 10 mar. 2020.
DANKS, David; LONDON, Alex John. Algorithmic Bias in
Autonomous Systems. International Joint Conference on Artificial
Intelligence, p. 4691-4697, 2017.
DEWEY, Caitlin. Meet Tay, the creepy-realistic robot who talks just
like a teen. The Washington Post, Washington, 23 mar. 2016.
Disponível em: https://www.washingtonpost.com/news/the-
intersect/wp/2016/03/23/meet-tay-the-creepy-realistic-robot-who-
talks-just-like-a-teen. Acesso em: 11 mar. 2020.
ESTADOS UNIDOS DA AMÉRICA. 116th CONGRESS. H.R.2231 –
Algorithmic Accountability Act of 2019. Washington, 10 abr. 2019.
ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING
COMMISSION. 1991 Federal Sentencing Guidelines Manual.
Chapter 8 – Sentencing of Organizations. Washington, 1991.
ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING
COMMISSION. U. S. Federal Sentencing Guidelines Manual.
Chapter Eight: Sentencing of Organizations. Washington, 1.º nov.
2004.
EUROPEAN GROUP ON ETHICS IN SCIENCE AND NEW
TECHNOLOGIES. Statement on Artificial Intelligence, Robotics and
“Autonomous” Systems. Luxembourg: Comissão Europeia, mar.
2018. Disponível em: ec.europa.
eu/research/ege/pdf/ege_ai_statement_2018.pdf. Acesso em: 10
mar. 2020.
EVANS, Melanie; MATHEWS, Anna Wilde. New York Regulator
Probes United Health Algorithm for Racial Bias. Wall Street Journal,
New York, 26 out. 2019. Disponível em:
https://www.wsj.com/articles/new-york-regulator-probes-
unitedhealth-algorithm-for-racial-bias-11572087601. Acesso em: 11
mar. 2020.
GARCÍA, Sergio Marín. Ética e inteligencia artificial. 2019. Cátedra
CaixaBank de Responsabilidad Social Corporativa, Barcelona, n. 42,
set. 2009.
GÓMEZ, Jairo Andrés Villalba. Problemas bioéticos emergentes de
la inteligencia artificial. Diversitas: Perspectivas en Psicología, v. 12,
n. 1, p. 137-147, 2016.
HAO, Karen. AI is sending people to jail and getting it wrong. MIT
Technology Review, Massachusetts, 21 jan. 2019. Disponível em:
https://www.technologyreview.com/s/612775/algorithms-criminal-
justice-ai/. Acesso em: 11 mar. 2020.
HAO, Karen. This is how AI bias really happens: and why it’s so hard
to fix. MIT Technology Review, 4 fev. 2019. Disponível em:
https://www.technologyreview.com/s/612876/this-is-how-ai-bias-
really-happensand-why-its-so-hard-to-fix/. Acesso em: 12 mar. 2020.
HUNT, Ellen M. When Everything Old is New Again: How to Audit
Artificial Intelligence for Racial Bias. Information Systems Audit and
Control Association, 6 dez. 2019. Disponível em:
https://www.isaca.org/resources/news-and-trends/isaca-now-
blog/2019/when-everything-old-is-new-again-how-to-audit-artificial-
intelligence-for-racial-bias. Acesso em: 12 mar. 2020.
JONES DAY. Proposed Algorithmic Accountability Act Targets Bias
in Artificial Intelligence. June 2019. Disponível em:
https://www.jonesday.com/en/insights/2019/06/proposed-algorithmic-
accountability-act. Acesso em: 12 mar. 2020.
KAMINSKI, Margot. The GDPR’s Version of Algorithmic
Accountability. The Journal of Things We Like Jotwell, 16 ago. 2018.
KHAN, Amina. Health Care in the U.S. Has an Algorithm Bias
Problem. Los Angeles Times, 25 out. 2019. Disponível em:
www.govtech.com/health/Health-Care-in-the-US-Has-an-Algorithm-
Bias-Problem.html. Acesso em: 10 mar. 2020.
KNIGHT, Will. The Apple Card didn’t “see” gender and that’s the
problem. Wired, New York, 19 nov. 2019. Disponível em:
https://www.wired.com/story/the-apple-card-didnt-see-genderand-
thats-the-problem/. Acesso em: 11 mar. 2020.
KURLAND, Nancy B. A iniciativa do setor de defesa: ética,
autorregulação e responsabilidade. Journal of Business Ethics, v.
12, n. 2, p. 137-145, 1993.
LEE, Nicol Turner; RESNICK, Paul; BARTON, Genie. Algorithmic
bias detection and mitigation: Best practices and policies to reduce
consumer harms. Brookings, Washington, 22 maio 2019. Disponível
em: https://www.brookings.edu/research/algorithmic-bias-detection-
and-mitigation-best-practices-and-policies-to-reduce-consumer-
harms/. Acesso em: 10 mar. 2020.
MADERER, Jason. The Balance of AI, Ethics and the Military: CMU
expert discusses university’s role in shaping nationwide discussion.
Pittsburgh: Carnegie Mellon University, 14 mar. 2019. Disponível em:
https://www.cmu.edu/news/stories/archives/2019/march/ai-
ethics.html. Acesso em: 11 mar. 2020.
NAGPAL, Shruti et al. Expression Classification in Children Using
Mean Supervised Deep Boltzmann Machine. Proceedings of the
IEEE Conference on Computer Vision and Pattern Recognition
Workshops. 2019.
ORGANIZAÇÃO PARA COOPERAÇÃO E DESENVOLVIMENTO
ECONÔMICO. OECD Council Recommendation on Artificial
Intelligence. Adopted 21 maio 2019. Disponível em:
https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-
0449. Acesso em: 12 mar. 2020.
PRADO, Magaly. Inteligência artificial e algorítmicos de enganação.
In: SANTAELLA, Lucia (org.). Inteligência artificial e redes sociais.
São Paulo: EDUC, 2019.
SELBST, Andrew D.; POWLES, Julia. Meaningful information and
the right to explanation. International Data Privacy Law, v. 7, n. 4, p.
233-242, 2017.
SILBERG, Jake; MANYIKA, James. Como lidar com vieses na
inteligência artificial (e nos seres humanos). McKinsey Global
Institute, jun. 2019. Disponível em:
https://www.mckinsey.com/featured-insights/artificial-
intelligence/tackling-bias-in-artificial-intelligence-and-in-humans/pt-
br. Acesso em: 12 mar. 2020.
SILBERG, Jake; MANYIKA James; PRESTEN, Brittany. What do we
do about the biases in AI?. Harvard Business Review, 25 out. 2019.
Disponível em: <https://hbr.org/2019/10/what-do-we-do-about-the-
biases-in-ai. Acesso em: 12 mar. 2020.
SNOWBECK, Christopher. NY Regulators Probe for Racial Bias in
Health-Care Algorithm. Government Tecnology, Folsom, 28 out.
2019. Disponível em: https://www.govtech.com/health/NY-
Regulators-Probe-for-Racial-Bias-in-Health-Care-Algorithm.html.
Acesso em: 11 mar. 2020.
SPIELKAMP, Matthias. Inspecting Algorithms for Bias. MIT
Technology Review, Massachusetts, 12 jun. 2017. Disponível em:
https://www.technologyreview.com/s/607955/inspecting-algorithms-
for-bias/. Acesso em: 11 mar. 2020.
VINCENT, James. Amazon reportedly scraps internal AI recruiting
tool that was biased against women. The Verge, New York, 10 out.
2018. Disponível em:
https://www.theverge.com/2018/10/10/17958784/ai-recruiting-tool-
bias-amazon-report. Acesso em: 11 mar. 2020.
P V [2]
S G [3]
Introdução
Inovações tecnológicas originam novas oportunidades de
negócio, mas também desafios para as organizações, que devem
ser entendidos e tratados pelos profissionais de compliance. Por um
lado, geram oportunidade de novas formas de negócio, tratamento
de volumes muito maiores de informações, aumento da velocidade
dos negócios. De outro lado, promovem a necessidade de
profissionais de compliance auxiliarem na mitigação de riscos de
produtos e serviços ainda não regulamentados e que não possuem
práticas de mercado estabelecidas, mudança na forma de
monitoramento de operações que ocorrem em grande volume e
velocidade, acompanhadas de aumento de tentativas de golpes,
fraudes, crimes eletrônicos e violação de dados.
Ao mesmo tempo, as organizações necessitam tratar novas
normas relacionadas a temas como privacidade, enfrentam aumento
da atuação de reguladores e Judiciário com aplicação de sanções,
multas e condenação de funcionários e administradores e estão
sujeitas a riscos reputacionais devido a informações propagadas
rapidamente em mídias sociais. Algumas das questões trazidas ou
potencializadas pelas evoluções do mercado e novas
regulamentações, como privacidade e segurança cibernética, são
comuns a diversos setores de atividade, enquanto outros podem
afetar de forma diferenciada setores específicos, como o caso de
fraudes no comércio eletrônico e lavagem de dinheiro e open
banking no setor financeiro. O profissional de compliance deve
auxiliar a organização a identificar, avaliar, mitigar e monitorar os
riscos trazidos por essas constantes mudanças.
Mesmo em temas como fraudes e lavagem de dinheiro que são
tratados há bastante tempo, novos desafios surgem em virtude da
rapidez com que as operações têm ocorrido, da maior digitalização
da população e da própria evolução e sofisticação de criminosos
que também podem se aproveitar dessas mesmas inovações.
Não é tarefa fácil identificar prontamente os riscos provocados
por cada inovação, mas o profissional de compliance deve se
aprofundar nos novos processos e serviços da organização,
acompanhar o mercado e se atualizar constantemente para ter
condições de atuar de maneira efetiva. Novas normas relacionadas
à privacidade, cyber security e meios de pagamentos, entre outras,
também exigem que os profissionais de compliance passem a
compreender questões relacionadas à tecnologia para exercer sua
atividade de forma eficaz.
As evoluções nos negócios também dificultam o monitoramento
de operações e cumprimento de expectativas com relação a
compliance com processos manuais ultrapassados e burocráticos. O
monitoramento de operações tem evoluído com a utilização de
soluções de inteligência artificial e machine learning para
identificação de padrões e tendências em fraudes, no pagamento a
fornecedores, na troca de mensagens eletrônicas, e outros – com
tratamento estatístico de grandes volumes de informação
possibilitando a avaliação mais efetiva de operações que não
estejam dentro de limites considerados aceitáveis de risco. Além
disso, o uso dessas soluções permite que classificação de risco de
clientes e operações deixem de ser estáticas e passem a ser
aprimoradas continuamente conforme mais dados são adicionados
à base.
A implantação de novas tecnologias viabiliza a simplificação e
unificação de processos como no caso de soluções de due diligence
de fornecedores, clientes e parceiros que atendam simultaneamente
a processos de prevenção à lavagem de dinheiro, à corrupção, à
fraude e à gestão de fornecedores.
Conclusão
A articulação característica da abordagem das áreas de
compliance pode equilibrar adequadamente as iniciativas de
negócio, os riscos trazidos pelas inovações e os esforços para
conformidade com leis e regulamentações, possibilitando que a
transformação digital ocorra de forma segura e sustentável.
Para exercer esse papel adequadamente, é essencial que a
estrutura de compliance tenha atuação próxima das áreas de
negócio e que o profissional se atualize constantemente para
participar efetivamente das discussões de produtos, serviços e
processos, ter informações suficientes para estabelecer suas
prioridades apropriadamente por meio de uma abordagem baseada
em risco e de redefinir, sempre que necessário, seus próprios
processos e forma de atuação.
Referências
CANDELOURO, Ana Paula; RIZZO, Maria Balbina Martins de;
PINHO, Vinícius. Compliance 360°: riscos, estratégias, conflitos e
vaidades no mundo corporativo. São Paulo: Trevisan, 2012.
CORSINI, Natalia G. Compliance program implementation and
management in Brazil. SCCE CEP Magazine, p. 16-21, out. 2019.
HUGHES, BILLY.; ZHANG, DIAN. Manage compliance risk in the
new landscape. SCCE CEP Magazine, p. 21-25, dez. 2018.
GONSALES, Alessandra. Compliance: a nova regra do jogo. São
Paulo: LEC Editora, 2016.
SERPA, Alexandre da Cunha. Compliance descomplicado: um guia
simples e direto sobre programas de compliance. Createspace
Independent Publishing Platform, 2016. Edição Kindle.
Capítulo 4
ESQUEÇA TREINAMENTO E
COMUNICAÇÃO
Antes, faça marketing, engaje e lidere
um movimento
M E K [1]
Introdução
Compliance é chato. Aceite. Não para nós dois, que somos
pessoas verdadeiramente interessadas no assunto; eu a ponto de
contribuir com a organização desta obra; e você de dedicar horas à
sua leitura.
No entanto, para boa parte das pessoas, compliance foi e
continua sendo equivocadamente apresentado assim, como algo
chato, um problema, a polícia, ou até como o “departamento de
prevenção a vendas”.
Esta é justamente a diferença entre nós dois: enquanto a minha
audiência escolhe assimilar novos conhecimentos nesta leitura, a
sua, ao menos em parte, traz consigo objeções às citadas supra.
Você precisará de um plano bem estruturado para conseguir a
atenção das pessoas e demonstrar que o que tem a dizer importa.
Não me pareceu prudente escrever algo assim no volume 1
desta publicação. Contudo, agora que ultrapassamos os contornos
de um manual, quero propor a você caminhos alternativos para
desconstruir preconceitos e buscar engajamento real, para alcançar
pessoas dispostas a defenderem o programa de compliance a seu
lado.
Acredito que, para isso, seja de grande valia conhecer recursos
de marketing, ainda que estejamos dentro de uma publicação
voltada ao compliance. Fato é que ambos são sobre pessoas,
envolvem convencimento e transformação. Ademais, o marketing
surgiu há mais de 500 anos,[2] suas técnicas foram testadas e
comprovadas. Então, por que não as utilizar aqui com as
necessárias adaptações?
3. Lidere um movimento
Se conseguir superar o desafio de conhecer e conquistar seus
ouvintes, você terá uma chance de obter a permissão de liderá-los e
isso é extremamente importante, pois transformações culturais não
acontecem rapidamente, nem encontram qualquer chance de
sucesso na força de um indivíduo isolado.
Será preciso um grupo de pessoas, voluntariamente engajado
em torno de um propósito verdadeiro, como a ética, para que se
possa modificar o status quo e alcançar resultados reais em uma
organização. Tendo a dizer que conheço e admiro Compliance
Officers com vocação para heróis, que correm o risco de terminar
como mártires, se não conseguirem perceber isso logo.
É como diz o provérbio: “Se quer ir rápido, vá sozinho. Se quer ir
longe, vá acompanhado”. Em um programa de compliance, a
primeira opção me parece impossível. Não há como ir sozinho, na
medida em que compliance é justamente sobre pessoas, nem
rápido, uma vez que a modificação da cultura é conquistada ao
longo do tempo, com a força do hábito.
Mas o que faz um bom líder em compliance e como ele pode
iniciar um movimento? Não me parece razoável dizer que o bom
líder seja necessariamente extrovertido, nem um bom orador, nem
mesmo carismático, mas todos eles têm ao menos um traço em
comum: todos tomaram a decisão de liderar.
Se você também tomar essa decisão e quiser iniciar um
movimento em compliance dentro de uma organização, existem
algumas ações e princípios que podem ser extremamente úteis
nessa jornada.[12]
Primeiro, publique um manifesto. Não se trata necessariamente
de um documento, um código ou mais uma política interna, mas de
um mantra, um lema, uma forma de olhar para o mundo, que seja
simples e clara o bastante para mover outras pessoas e se propagar
com facilidade.
O movimento deve ser maior do que você. As políticas internas e
quem as redigiu não constituem um movimento. Mudar o modo
como uma organização realiza seus negócios, sim.
Em seguida, pense em formar conexões sólidas pelos mais
diversos canais não apenas entre você e seus liderados, mas entre
eles também. Um movimento nunca estará completo sem que exista
um sentimento de pertencimento e camaradagem entre os
participantes. Um programa de embaixadores de compliance,[13]
champions, multiplicadores, como queira chamar, pode ser um
excelente caminho nesse sentido.
Rastreie o progresso do movimento e seja transparente com os
liderados sobre suas intenções e sobre os resultados alcançados.
Se fizer isso publicamente, reforçando o senso de pertencimento,
você poderá acabar estimulando os próprios participantes a
contribuírem com o desenvolvimento do movimento.
Movimentos que crescem prosperam. Tenha paciência, mas
também a certeza de que a cada dia seu movimento se torna maior
e mais forte dentro da organização. Compare sua evolução com seu
ponto de partida. Não faz sentido equiparar seus resultados com os
de outra organização, e sim com sua própria evolução alcançada ao
longo do tempo.
Por fim, desenvolva seus liderados com todas as suas forças,
mas entenda que, excepcionalmente, é preciso aceitar que algumas
pessoas simplesmente não se adéquam ao movimento. É
improvável que você encontre unanimidade e isso faz parte do
processo. Contudo, se a falta de consenso se tornar um obstáculo à
continuidade do movimento, excluir pessoas pode ser tão importante
quanto incluir outras em seu lugar.
Conclusão
Mover pessoas para que façam ou deixem de fazer algo que
julgamos apropriado ou que está previsto em políticas de
compliance demanda, antes de tudo, um exercício de humildade.
Não se trata do que você pensa, nem mesmo do que está previsto
nas regras, mas sim de um olhar franco sobre os interesses dessas
pessoas, seus medos, preconceitos, dores e histórias de vida.
As chances de ser ouvido e alcançar resultados aumentam
substancialmente quando, quem fala, antes se dispõe a ouvir, a
praticar uma escuta ativa capaz de lhe trazer informações
indispensáveis para aprender a falar, cada vez melhor, as coisas
certas e atrair naturalmente a atenção da audiência.
Conheça profundamente as pessoas com as quais precisa
contar. Faça o exercício de criação de persona e passe a se
comunicar, em tese, sempre com ela quando for preparar qualquer
mensagem.
Produza conteúdos incríveis, que organicamente engajem a
persona. Fale sua linguagem, de acordo com os temas de seu
interesse, no formato em que está familiarizada, e não será um
esforço para ela prestar atenção em você. Muito pelo contrário.
Ao conquistar a confiança de sua audiência, estabeleça e lidere
um movimento que seja muito maior do que você ou do que as
políticas internas, que seja capaz de criar vida própria e se
desenvolver de forma sustentável, para que seja possível, ao longo
do tempo, alcançar as grandes transformações culturais desejadas
em um programa de compliance.
Feito isso, volte a pensar em treinamento e comunicação.
Referências
CARVALHO, Matheus. Origem e evolução do Marketing: como
surgiu o marketing e por quais mudanças ele passou?. Rock
Content, 1.º jul. 2018. Disponível em:
https://rockcontent.com/br/blog/origem-e-evolucao-do-marketing/.
Acesso em: 8 ago. 2020.
CIALDINI, Robert B. Sim! 50 segredos da ciência da persuasão. Rio
de Janeiro: Best Seller, 2009.
EL KALAY, Márcio; SILVA Igor. Embaixadores de compliance.
LECCAST #18. LEC, 10 fev. 2020. Disponível em:
https://open.spotify.com/episode/2pYc5TIcUIVEH2iH8G9Bt5?
si=viNBuBYTSz-qWjyTzMJWYQ. Acesso em: 8 ago. 2020.
GODIN, Seth. Purple cow. Tranform your business by being
remarkable. Audible Audiobooks, 2009.
GODIN, Seth. This is marketing: you can’t be seen until you learn to
see. New York: Penguin Random House, 2018.
GODIN, Seth. Tribos. Nós precisamos que você nos lidere. Rio de
Janeiro: Alta Books, 2013.
MICHAELIS. Dicionário brasileiro da língua portuguesa. Disponível
em: https://michaelis.uol.com.br/moderno-
portugues/busca/portugues-brasileiro/engajamento/. Acesso em: 8
ago. 2020.
REZ, Rafel. Marketing de conteúdo. A moeda do século XXI. São
Paulo: DVS, 2016.
SERPA, Alexandre da Cunha. Compliance descomplicado. Um guia
simples e direto sobre Programas de Compliance. São Paulo, 2016.
SIQUEIRA, André. Persona: como e por que criar uma para sua
empresa. Resultados Digitais, 29 abr. 2020. Disponível em:
https://resultadosdigitais.com.br/blog/persona-o-que-e/. Acesso em:
9 ago. 2020.
TOROK, Tamas. 100 Content Marketing Tips. Peste: Hungria, 2016.
Capítulo 5
COMUNICAÇÃO E TREINAMENTO:
O caminho para casos de sucesso
D A [1]
L S [2]
Introdução
Ao longo da história, os seres humanos sempre tentaram se
expressar de diversas maneiras. De sinais de fumaça a hieróglifos.
Hoje, as formas de comunicação evoluíram e podemos nos
comunicar de forma verbal e escrita, em vários idiomas, por
linguagem de sinais, vídeos, imagens, emojis e até figurinhas.
No entanto, por mais que tenhamos recursos para uma
comunicação clara e eficaz, muitas vezes ela não é recebida do
mesmo modo que pretendemos. Assim, o objetivo inicial de quem
busca passar a mensagem não é alcançado e o receptor tampouco
assimila o aprendizado.
Em Programas de Compliance, o pilar de comunicação e
treinamento tem como objetivo educar as pessoas de uma empresa
para a conduta esperada de cada colaborador. Um indivíduo bem-
educado sabe os limites do que pode ou não fazer. Entretanto,
algumas perguntas sempre ficam no ar. Qual a melhor forma de se
comunicar? Existe algum formato de treinamento que é mais eficaz
que outros? O que deve ser levado em consideração no momento
de estruturar o pilar de comunicação e treinamento? Como utilizar
os recursos de forma eficiente?
Com base nesses questionamentos, decidimos reunir alguns
casos práticos[3] de comunicação e treinamento para, a partir deles,
analisarmos os elementos que tornaram esses exemplos casos de
sucesso no mundo corporativo do Compliance. Acreditamos que as
lições a serem aprendidas com esses casos podem auxiliar as
empresas e os profissionais de Compliance a realizarem ações de
comunicação e treinamento de forma mais eficiente e eficaz.
Considerações finais
Nossas experiências e os casos referidos mostram que uma das
melhores formas de comunicar e realizar treinamentos de
Compliance de maneira eficaz é a postura dos profissionais de
compliance no sentido de se mostrarem iguais ao público-alvo. Além
disso, deve-se permitir conhecer melhor o negócio, entender as
demandas de cada departamento e utilizar as demais áreas de
apoio para alavancar o Compliance (como comunicação interna, por
exemplo), pois isso otimiza os recursos internos disponíveis e muda
aquela velha percepção de que o “Compliance é caro”.
O Compliance Officer como “entidade” a ser “obedecida” não nos
parece contribuir para uma melhor comunicação e treinamento.
Nessa mesma linha, deixar de lado o linguajar técnico, a postura
formal e a utilização de muitos termos em línguas estrangeiras
aumentam o interesse dos participantes nos treinamentos e,
obviamente, a compreensão sobre os temas abordados.
A função de comunicar e treinar os colaboradores nos valores do
Compliance não é uma responsabilidade exclusiva do Compliance
Officer. Assim, as iniciativas do departamento de Compliance
precisam considerar o propósito de integrar as diferentes áreas da
organização, instigar o “senso de pertencer” e demonstrar aos
diversos públicos que eles são os responsáveis pela disseminação
da cultura de integridade dentro da empresa. O engajamento dos
colaboradores por meio das ações de comunicação e treinamento
traz resultados excelentes e, muitas vezes, inesperados.
Você, que é Compliance Officer ou atua em outras áreas de
Governança Corporativa, já pensou como poderia “reduzir o fardo”
ao permitir que as demais pessoas da empresa criem iniciativas
para melhorar a cultura ética de sua empresa? Que tal na próxima
semana de Compliance utilizar uma das ideias expostas neste artigo
e se surpreender com a quantidade de potenciais Compliance
Officers que passam a seu lado todos os dias durante aqueles cinco
minutinhos no café?
Compartilhe os resultados de suas iniciativas e ajude a fortalecer
a cultura de Compliance.
Capítulo 6
O DESAFIO DA COMUNICAÇÃO EM
COMPLIANCE
A C [1]
D A [2]
Introdução
É impossível não comunicar! Esse é um dos cinco axiomas defendido pelo psicólogo
austríaco Paul Watzlawick, com Janet Beavin Bavelas e Don D. Jackson, em sua teoria
da comunicação humana, quando afirma que “todo comportamento é uma forma de
comunicação em si mesmo, tanto de forma implícita quanto explícita. Mesmo ‘ficar em
silêncio’ traz uma informação ou mensagem”.[3] Considerando que qualquer
combinação possível entre as milhares de palavras existentes criará comunicações
únicas e exclusivas, podemos imaginar a confusão que essas infinitas possibilidades
podem causar se lembrarmos que cada pessoa, baseada em suas crenças, valores e
experiências passadas, pode interpretar uma mensagem de forma peculiar.
Os especialistas no assunto adicionam elementos à comunicação que ultrapassam a
utilização de “meras palavras” quando discorrem sobre nossa capacidade de nos
expressar. Por exemplo, há um estudo que demonstra que, na ocasião de uma
apresentação diante de um grupo de pessoas, 55% do impacto é determinado pela
linguagem corporal – postura, gestos e contato visual –, 38% pelo tom da voz e apenas
7% pelo conteúdo da apresentação (palavras).[4] Existem também as diferentes
situações que podem facilitar ou complicar o processo comunicativo, como: idiomas,
ilustrações, simbologias (que podem ser interpretadas de diferentes formas,
dependendo da cultura), tempo para passar a mensagem, estado de espírito do ouvinte,
além dos diversos “ruídos” (distrações) que podem surgir, dependendo do canal de
comunicação.
Considerando todos esses elementos sobre comunicação, quão complexo deve ser
comunicar sobre Compliance, tendo em vista que se trata de uma palavra em inglês,
incorporada no vocabulário corporativo há poucos anos e, mesmo para a maioria das
empresas que hoje conhece o assunto, ela é pouco, ou quase nada, utilizada (ou
utilizável) no cotidiano das pessoas.
Neste capítulo, buscaremos responder a essa questão compartilhando práticas e
desafios observados em nossas experiências profissionais sobre formas eficazes de
comunicação em Compliance, destacando quais ações resultaram em um melhor
entendimento e aderência de cada público de interesse e como otimizar os recursos da
empresa, sem aumentar o orçamento. Por fim, faremos uma breve introdução sobre a
figura dos “agentes de Compliance”, que surgiu como uma boa prática de mercado para
otimizar e potencializar a comunicação e disseminação da cultura de Compliance por
toda a organização.
Legenda
• Planejado
þ Executado no prazo
þ Executado fora do prazo
þ Não executado
5. Agentes de Compliance
Como visto no decorrer deste capítulo, fica claro que a comunicação é
imprescindível para uma boa eficiência do Programa de Compliance, porém é
importante salientar que, por mais que o profissional de Compliance saia diariamente de
sua sala e circule pelos departamentos ouvindo as pessoas, identificando riscos, red
flags e gaps, nunca será possível estar em todos os lugares ao mesmo tempo,
principalmente quando a empresa possui operações em diversas localidades do
país/continente/mundo. Ainda que exista uma parceria forte entre as áreas de
Compliance e de Comunicação, com o objetivo de potencializar essa comunicação em
seu dia a dia e em seu próprio ambiente de trabalho, surgem nas empresas os “Agentes
de Compliance”, que, por vezes, são chamados de “Multiplicadores” e, mais
usualmente, “Embaixadores de Compliance”.
Esses agentes são colaboradores que participam, voluntariamente, da estratégia de
disseminação dos temas e diretrizes de Compliance objetivando aproximar a área de
Compliance das demais áreas de negócio da empresa, auxiliando também nas diversas
iniciativas do Programa de Compliance, além de apoiar a disseminação da cultura de
integridade.
De acordo com a pesquisa Compliance On Top 2019, é crescente a evolução dessa
iniciativa. Dos profissionais participantes, 127 responderam que em suas empresas
existem os embaixadores de Compliance, totalizando mais de 3.200 colaboradores, das
mais diversas áreas, ajudando a fomentar a cultura de Compliance nas empresas,
mesmo não trabalhando diretamente no setor. Na mesma pesquisa, percebeu-se que,
enquanto nas empresas nacionais o percentual que conta com embaixadores chega a
39,6%, em empresas multinacionais, atuando no Brasil, esse percentual alcança 43,7%.
Essa boa prática pode servir como mais uma ferramenta de comunicação de
Compliance de alta eficácia e, devido à relevância desse tema, seu protagonismo está
destacado com um capítulo específico nesta obra.
Conclusão
A busca pela efetividade de um Programa de Compliance considera o
funcionamento de todos os seus pilares e, neste capítulo, procuramos trazer algumas
ideias para diferentes cenários no que se refere ao pilar de comunicação e treinamento
nas empresas. Vimos que os profissionais de Compliance devem entender a cultura
organizacional, conhecer os recursos disponíveis e, a partir daí, trabalhar com as áreas
parceiras para que a informações de Compliance atinjam todos os níveis da
organização no volume e linguagem adequados para os mais diversos públicos.
Certamente não é uma tarefa fácil, até porque os orçamentos para os departamentos
de Compliance estão cada vez mais enxutos, mas, com planejamento, criatividade e
parcerias internas – tanto das áreas de negócio quanto de pessoas-chave (“Agentes de
Compliance”) –, os recursos podem ser otimizados garantindo a maior capilaridade
possível, utilizando-se também do fato de que o mercado de comunicação dispõe de
diversas ferramentas que potencializam a comunicação interna e externa, sendo
importante que os responsáveis pela gestão do Programa de Compliance procurem
conhecer, com sua área de comunicação – ou com a ajuda de parceiros externos –, as
ferramentas e meios disponíveis existentes em sua empresa que poderão atingir os
objetivos de comunicar Compliance.
Iniciamos o capítulo perguntando “Quão complexo deve ser comunicar sobre
Compliance?”. Neste momento respondemos que “depende”. A resposta será
encontrada com base em uma das quatro formas que você – ou sua empresa – seguirá
no desafio de comunicar sobre o tema de Compliance:
Primeira: Não comunicar. Essa é a mais simples de todas as opções. Em
contrapartida, infelizmente, sua empresa não terá um Programa de Compliance efetivo.
Segunda: Comunicar utilizando as técnicas de “tentativa e erro”. Essa é uma opção
válida, intuitiva e que não depende de muitos estudos ou pré-requisitos, contudo, pode
custar caro, visto que não há garantias de que as formas escolhidas para comunicar
vão surtir o efeito desejado. Muitos – se não a maioria – dos Programas de Compliance,
que, hoje, são referências no Brasil e no mundo, se utilizaram dessa técnica quando
iniciaram seus Programas – não por opção, mas por falta de referências.
Terceira: Basear-se nas dicas deste capítulo, nas demais literaturas sobre
Compliance disponíveis e/ou por meio da ajuda de profissionais de Compliance (sejam
consultores ou aqueles que já passaram por esse desafio). Isso pode reduzir bastante a
dificuldade de fazer o pilar de comunicação funcionar, considerando, no entanto, que a
complexidade de suas aplicações dependerá das variáveis do dia a dia da empresa.
Quarta: A forma que, de fato, você – ou sua empresa – vai aplicar. Esta pode ser
um mix das três opções anterior, além de tudo o que você leu até agora, concluiu e
decidiu pôr em prática.
Desejamos muito sucesso e já estamos curiosos para saber se este capítulo ajudou
você, e/ou sua empresa, a dar mais um passo no desafio de comunicar Compliance.
Referências
MEHRABIAN, A.; FERRIS, S. R. Inference of attitudes from nonverbal communication in
two channels. Journal of Consulting Psychology, v. 31, p. 248-252, 1967.
WATZLAWICK, P.; BEAVIN, J.; JACKSON, D. Pragmática da comunicação humana.
São Paulo: Cultrix, 2011.
L D O S [2]
M P [3]
Introdução
As pessoas cometem erros. Erros podem causar acidentes, gerar inseguranças
corporativas, descumprimentos de leis e afetar a qualidade de um produto ou um
serviço que um consumidor vai adquirir. Na área da saúde, erros e acidentes resultam
em morbidade e eventos adversos e, às vezes, em mortalidade. Na aviação civil, erros
na manutenção ou na preparação de um avião para decolar podem ocasionar sua
queda.
Comumente, as abordagens organizacionais buscam entender seus erros
identificando e punindo o indivíduo. Esse procedimento punitivo, na maioria das vezes,
não resolve a causa raiz do problema. As pessoas funcionam dentro de sistemas
projetados por uma organização. Um indivíduo pode incorrer em erros em seu dia a
dia, mas frequentemente eles acontecem quando os processos e as políticas internas
têm alguma falha. Juntos, o indivíduo e o ambiente de controles internos, terão êxito
em errar sem que o erro possa ser rapidamente detectado e tratado. Punir as pessoas
sem alterar o ambiente de controles internos apenas perpetua o problema, em vez de
resolvê-lo.
A equipe assistencial e o corpo clínico de um hospital são obrigados a registrar
todos os possíveis erros no atendimento ao paciente (chamados de eventos adversos)
em um sistema especifico, para que esses dados sejam coletados, analisados e
utilizados para aprimorar a segurança do paciente. Esse processo não é possível, a
menos que esses profissionais permaneçam vigilantes e atentos a seus protocolos de
atendimento clínico e assistencial. Uma organização que somente puna erros jamais
receberá registros dos eventos adversos, visto que seus profissionais não se sentirão
seguros em reportar as falhas em seus processos.
Cultura justa é um conceito relacionado ao pensamento sistêmico que enfatiza que
os erros são geralmente um produto de culturas organizacionais defeituosas, e não
apenas provocados pela pessoa ou pessoas diretamente envolvidas.
Uma cultura justa ajuda a criar um ambiente em que os indivíduos se sintam livres
para relatar erros e ajudar a organização a aprender com eles. Isso contrasta com
uma “cultura de culpa”, na qual pessoas são demitidas, perdem suas promoções ou
seus bônus ou são punidas por cometerem erros, mas as causas principais que
levaram ao erro não foram investigadas e corrigidas. Culpando a cultura, os erros
podem não ser relatados; se ocultos, levam a resultados organizacionais catastróficos.
Conclusão
Defende-se aqui que os erros são, geralmente, um produto de culturas
organizacionais que promovem a cultura do medo de ser punido, e não apenas
provocados pela pessoa ou pessoas diretamente envolvidas. Em um ambiente no qual
os dizeres da cultura justa prevalecem, após um relato ou incidente, a pergunta feita é
“O que deu errado?”, e não “Quem causou o problema?”. Uma cultura justa é o oposto
de uma cultura de culpa.
Os princípios da cultura justa ajudam a criar um ambiente corporativo em que os
indivíduos se sintam livres para relatar erros e ajudar a organização, além de aprender
com os erros alheios. Isso contrasta com uma cultura de culpa, na qual pessoas são
demitidas, prejudicadas em suas avaliações de performance ou punidas por
cometerem erros, mas as causas principais que levam a eles não são investigadas ou
corrigidas. Sem uma cultura justa, os erros podem não ser relatados, mas ocultados,
provocando resultados organizacionais irreversíveis do ponto de vista de pessoas,
resultados financeiros, reputação e clientes.
Referências
https://www.eurocontrol.int/initiative/just-culture
https://www.verywellhealth.com/just-culture-in-healthcare-4171526
Capítulo 8
COMITÊS DE ÉTICA E COMPLIANCE
A A Q [1]
M Z C L [2]
M A I [3]
Introdução
Em razão das crescentes atribuições e responsabilidades dos conselhos de
administração e comitês de auditoria, ou por demandas e requerimentos legais e
regulatórios, ou mesmo pela necessidade de um conhecimento e experiência técnica
mais profunda por parte dos membros, muitas organizações estão implementando
comitês de ética e compliance em estruturas separadas dos comitês de auditoria.
O Decreto-lei 8.420,[4] que regulamenta a lei anticorrupção brasileira, menciona em
seu art. 42 sobre o programa de integridade a necessidade de uma instância
independente, responsável pela aplicação e monitoramento do referido programa. Tal
conceito também consta de várias legislações internacionais, como a FCPA,[5] SOX[6] ou
mesmo o US Federal Sentence Guidelines.[7] O regulamento das empresas estatais[8]
determina a existência de uma área específica de integridade e gestão de riscos, com
mecanismos que garantam sua independência, mas tampouco requer a criação de um
comitê de ética e compliance.
O guia da CGU,[9] “Programa de Integridade – Diretrizes para empresas privadas”,
segue a mesma linha, indicando como um dos pilares básicos de um programa de
integridade o estabelecimento de uma instância responsável pela sua aplicação, sem
estabelecer especificamente a necessidade da existência de um comitê de ética e
compliance.
No entanto, apesar de não haver uma legislação específica ou uma clara exigência
legal sobre a necessidade da implantação de comitês de ética e compliance nas
organizações, tanto na esfera pública como na privada, no Manual Prático de Integridade
– PAR,[10] há uma clara menção a esse assunto. Um dos itens recomendados para
avaliação nas empresas submetidas a um processo administrativo de responsabilização
é a existência de um órgão colegiado, em formato de comissão ou comitê na
organização.
Outra referência nesse mesmo sentido pode ser encontrada na publicação,
“Compliance à luz da Governança Corporativa”, do IBGC,[11] que recomenda a adoção
de comitês de conduta como um órgão de governança importante para um modelo
efetivo de governança corporativa.
Corroborando a tese da importância da implementação de um comitê de ética e
compliance, principalmente para aquelas empresas que pretendem aplicar ao Selo Pró-
Ética,[12] deve-se atentar para um dos itens do questionário de aplicação que trata
diretamente do tema dos comitês de ética e compliance.
Dependendo da estrutura organizacional das empresas, esses órgãos podem
receber denominações distintas, por exemplo: “Comitê de Conduta”, “Comitê de Conduta
e Compliance”, “Comitê de Ética”, “Comissão de Conduta”, “Comissão de Ética”, “Comitê
de Ética e Conduta”, “Comitê de Compliance”, “Comitê de Integridade”, “Comitê de
Integridade e Ética”, “Comitê de Transparência”.
A grande maioria das empresas que possuem esse órgão opta por chamá-lo de
“Comitê de Ética”, e outra denominação bastante comum é “Comitê de Compliance”. Há
casos de empresas que já dispõem de estrutura de governança com diversos comitês
executivos, como o comitê de riscos e auditoria ou comitê de pessoas, que pode
também incorporar as atribuições do comitê de ética e compliance. Alguns cuidados
devem ser tomados, porém, para que os membros tenham conhecimento técnico
apropriado e para que as funções do comitê “misto” sejam bem definidas, garantindo
tempo e relevância para os temas de compliance.
Independentemente das exigências legais e da nomenclatura aplicada a esse órgão
colegiado, entendemos que a existência de comitês de ética e compliance nas
organizações é uma boa prática que deve ser adotada, trazendo benefícios claros para
um modelo efetivo do programa de integridade.
[...] O comitê de conduta deve ser dotado de total independência e autonomia e ser
composto de membros com competências, experiências e habilidades
complementares. Os membros do comitê de conduta devem ser escolhidos pelo
diretor-presidente, cabendo ao conselho de administração ratificar a decisão. Os
membros serão selecionados em função de sua reputação e credibilidade entre os
profissionais da organização (evitando-se o predomínio de diretores), dentro da qual
devem ter reputação e credibilidade.
A teoria na prática não é bem assim. Ao colocar essas questões teóricas na prática,
pode-se constatar que se trata de casos em que os assentos dos comitês são de
diretores e vice-presidentes das áreas, empossados de forma obscura ou por meio de
processos de eleição dos membros sem regras claras e definidas.
O comitê deve ser composto por membros que possam auxiliar na solução de
problemas e sejam capazes de garantir que as tarefas previamente designadas sejam
concluídas em tempo oportuno e na qualidade desejada. Um comitê deve ser construído
levando-se em conta sua viabilidade operacional, isto é, sua rotina de funcionamento,
como formato e periodicidade das reuniões, disponibilidade da agenda dos membros,
entre outros. Além disso, necessita de foco nos principais riscos e áreas de preocupação
da organização e em suas respectivas medidas mitigatórias e implementação das
soluções.
Na maioria das empresas globais onde há um comitê, as áreas integrantes mais
comuns na composição do órgão são:
a) Jurídico;
b) Recursos Humanos;
c) Compliance;
d) CEO;
e) Auditoria Interna;
f) CFO;
g) Representantes dos Negócios.
Compliance
Um tema que gera muito questionamento e discussão está relacionado ao
representante da própria área de compliance no comitê. Ele deve ser um membro do
comitê? Deve presidir o comitê? Pode ter poder de voto e decisão? O modelo mais
comum é que o representante da área de compliance tenha a responsabilidade de
efetuar o reporte dos resultados da área ao comitê, e, para tanto não precisa ser
membro integrante do comitê, mas participar das reuniões dele.
Em contrapartida, existem modelos que sugerem que o compliance seja membro do
comitê, mas sem direito a voto nas decisões. O fundamento para esse modelo baseia-se
no fato de que o compliance não deve ser “juiz e parte” nos assuntos de
responsabilidade de deliberação pelo comitê, perdendo, portanto, sua imparcialidade.
Nesse caso, é preciso estabelecer critérios e controles para que as partes tenham as
devidas garantias e não tenham dúvida da imparcialidade do compliance.
Um terceiro modelo, adotado por algumas empresas, é aquele no qual o compliance
reporta os resultados das atividades de compliance e acumula a função de coordenador
do comitê. Ademais, será ele quem nomeará um secretário (que pode ser da sua própria
equipe) para dar suporte às atividades operacionais e administrativas do comitê e
acompanhar a implementação de suas decisões das áreas competentes.
CEO
Existem várias vertentes distintas com relação à participação do CEO no comitê. Há
questionamentos se o envolvimento do CEO no comitê é positivo e se auxilia na
eficiência e funcionamento do comitê. Alguns colegas opinam que, no dia a dia da
empresa, o CEO não tem detalhes das atividades operacionais da empresa, razão pela
qual seu poder de decisão no comitê não seria produtivo. Questões relacionadas à
disponibilidade de agenda também são fatores a serem levados em consideração.
Por outro lado, existem empresas que estimulam a presença do CEO nos comitês,
justamente para que seja envolvido em assuntos dos quais muitas vezes não tenha
conhecimento, ou que não conhece em detalhe. Por exemplo, quais foram as denúncias
internas tratadas durante um determinado período de tempo, atividades do programa de
integridade, novos projetos com outras áreas etc.
No Brasil, uma pesquisa[16] recente mostra que em 28% das empresas pesquisadas
quem preside o comitê de ética e compliance é o CEO. Conforme a pesquisa, houve
também um significativo aumento de compliance ocupando a presidência dos comitês,
bem como uma redução de empresas sem comitês:
Auditoria Interna
A participação dos auditores nos comitês também gera discussões. Por um lado,
existem opiniões de que o auditor interno não deve integrar o comitê, mantendo a
autonomia e a neutralidade na condução de suas funções, inclusive para conduzir com
independência a auditoria do programa de integridade e políticas relacionadas. Algumas
empresas, no entanto, não enxergam um problema na inclusão dos auditores nos
comitês, uma vez que sua participação não causaria um conflito entre suas funções de
auditor e a atuação no comitê, além do fato da existência de um comitê de auditoria
específico para suas atividades.
Independentemente do posicionamento escolhido, a participação da auditoria interna
será sempre positiva dentro do comitê, pois pode ter contribuições importantes em
virtude de sua visão integrada de riscos e controles, aliada a seu conhecimento dos
processos e negócios.
1.4.1. a forma como ocorre a participação dos membros da alta direção nesse(s)
órgão(s) está formalizada? 1.4.2. foram apresentados documentos que comprovam
a realização de mais de uma reunião nos últimos doze meses, contados a partir da
data de apresentação dos relatórios de perfil e conformidade no PAR?
3. Tipos de comitês
Uma vez definida a quantidade de membros do comitê e estabelecido o regimento
interno com suas funções e escopo, é importante determinar quais tipos de comitê e
seus modelos de atuação na prática e no dia a dia da companhia.
4. Experiências práticas
Conforme mencionamos neste artigo, implementar o comitê de ética e compliance na
prática, inserindo-o na rotina da empresa, pode ser bem diferente e mais difícil do que as
doutrinas e teorias que encontramos na legislação e livros fazem parecer. Portanto,
vamos expor algumas experiências práticas, bem-sucedidas e malsucedidas, da
implementação de comitês de ética e compliance sem, é claro, pretender esgotar o
tema.
A quem o comitê de ética e compliance deve se reportar? Parece-nos fundamental
que o comitê tenha autonomia, independência e poder de decisão, devendo responder
aos órgãos de maior hierarquia na empresa. Nesse sentido, já vimos reportes bem-
sucedidos para a Diretoria Executiva, para o Comitê de Auditoria ou diretamente ao
Conselho de Administração. No tocante a este último, deve-se notar a possibilidade de
uma dificuldade prática, já que o Conselho de Administração, como órgão máximo de
deliberação das empresas, possui diversas atribuições, com pautas e reuniões extensas,
podendo não receber o comitê de ética e compliance a devida atenção. O comitê de
ética e compliance pode preparar e submeter à aprovação do Conselho de
Administração o regimento interno, seu calendário anual de reuniões, informar as pautas
e decisões críticas das reuniões. Todavia, o Conselho de Administração não deve
interferir diretamente nas reuniões do comitê de ética e compliance para não gerar
excessiva burocracia e não dificultar seu funcionamento.
Semelhante situação pode ocorrer com comitês regionais que se reportam ao comitê
global, na empresa matriz: os membros do comitê global podem não ter conhecimento
das especificidades regionais e tomar decisões que não se adéquam àquela realidade,
além de prováveis intempestividades nas resoluções. Nesses casos, afigura-se-nos
essencial que os comitês regionais tenham a devida autonomia para tomar decisões que
impactam regionalmente seus próprios negócios, com interferências pontuais do comitê
global em aspectos de governança e alinhamento estratégico.
A Figura 1 a seguir ilustra a recomendação do IBGC para o reporte do comitê de
ética e compliance na estrutura organizacional da empresa:
Figura 1. Compliance no sistema de governança corporativa[17]
Quem deve compor o comitê?: Em nosso entendimento, a composição dos comitês
de ética e compliance deveria se restringir a alguns membros da Diretoria Executiva, de
preferência, aqueles que têm a necessária expertise e a menor probabilidade de ter
conflito de interesses com as deliberações, como os responsáveis pela área jurídica e de
recursos humanos. Acreditamos que as áreas de negócio, como operações e comercial,
não devam ser membros permanentes do comitê, mas convidados pontualmente,
quando a situação assim exigir. Essa composição não tem regra única e varia de
empresa a empresa.
Há empresas nas quais a Diretoria Executiva delega a função de participar dos
comitês ao segundo nível de responsabilidade, como gerentes e diretores. Não temos
objeção a essa delegação, desde que seja realizada integralmente sem ressalvas, ou
seja, os membros do comitê tomarão as decisões necessárias, com autonomia, sem a
possibilidade de reversão por membros da Diretoria Executiva, como se fossem uma
segunda instância, sob pena de esvaziar sua função. Como os comitês normalmente
tratam de temas críticos, deve-se ter atenção nessas circunstâncias. Conhecemos casos
que funcionam razoavelmente bem em empresas de médio e pequeno porte.
A delegação da participação nos comitês para níveis hierárquicos mais inferiores
seguramente não será aceita pelos órgãos de controle, que julgarão o comitê da
empresa como inefetivo. De fato, o Manual Prático de Avaliação de Programas de
Integridade da CGU estabelece que a empresa deve possuir “em sua estrutura
organizacional órgão(s) colegiado(s) para tratar de temas de ética e integridade que
contam com a participação de membros da alta direção, como comitês e conselhos de
ética” (grifos nossos).
Quem é responsável pela governança do comitê?: Essa função, sim, pode ser
delegada a níveis hierárquicos inferiores, como gerente de recursos humanos, auditoria
interna ou compliance. Uma área determinada deve ser responsável pela governança do
comitê, elaborar e manter seu regulamento atualizado, definir as agendas, propor
pautas, preparar os materiais de apresentação, consultar previamente outras áreas de
interesse, elaborar e arquivar as atas das reuniões para o devido registro. Tampouco há
regra definida, mas temos conhecimento de que normalmente jurídico, compliance ou
recursos humanos ficam com essa responsabilidade.
Frequência das reuniões, materiais e exemplos de pautas: Como visto anteriormente,
recomenda-se que a pauta das reuniões não seja tomada com temas meramente
informativos, tampouco que o resultado das reuniões sejam apenas recomendações.
Aprovação de políticas, do plano anual de comunicação e treinamento, da matriz de
riscos corporativos, decisão acerca de rescisão de contratos com fornecedores críticos,
de medidas disciplinares e outras consequências relacionadas a executivos de alto
escalão, são exemplos de pautas levadas ao comitê, com debate rico e proveitoso para
a empresa. Sobre a frequência das reuniões, em empresas que estão implementando o
programa de integridade ou passando por investigações oficiais, tendo em vista o
volume de temas a serem debatidos, temos conhecimento de que o comitê de ética e
compliance se reúne mensalmente. No caso de empresas menores e/ou que já
implementaram e amadureceram seu programa de integridade, ocorrem reuniões
trimestrais.
Conclusão
A falta de uma legislação ou normativa específica que mencione a necessidade da
existência de um comitê de ética e compliance nas organizações leva muitas delas a não
adotar esse tipo de mecanismo de governança. Os temas abordados neste artigo
demonstram que, desde que adequadamente implantados com responsabilidades e
atividades definidas, membros experientes, participativos e com regimentos e
regulamentos formais, podem contribuir para a efetividade do programa de integridade
da organização, elevando o grau de maturidade deste e fortalecendo os mecanismos de
governança da organização.
A mesma inexistência de uma lei ou norma que requer a implantação de um comitê
de ética e compliance também cria um vácuo no modelo ou formato a ser adotado nas
organizações, dificultando aqueles que pretendem seguir para o caminho da
implementação desse organismo na organização. Lembrando que não existe a receita
de bolo ou a fórmula mágica, ou mesmo um padrão ideal para a implementação de um
comitê de ética e compliance, o objetivo deste artigo foi expor de forma prática e objetiva
as alternativas e modelos, bem como as regras mínimas de operação de comitês, que as
empresas adotam essa prática. A adequação desses modelos à sua organização passa
por uma leitura da cultura, porte e mercado de atuação da sua empresa, mas nunca
esquecendo que o apoio da alta direção será fundamental.
Finalmente, entendemos que o fator humano é essencial para o sucesso em
qualquer empresa, então, seja qual for a composição do comitê, acreditamos que os
membros devam ser pessoas com forte poder de influência na empresa e que tenham
conhecimentos e atividades operacionais no dia a dia, para entender as demandas e
resolver os conflitos da melhor maneira possível. A participação ativa, visão holística e
processo de decisão colegiada desse órgão visam o fortalecimento do modelo de
governança e contribuem de maneira efetiva para um programa de compliance maduro.
Referências
BRASIL. CGU. Manual Prático de Integridade – Processo Administrativo de
Responsabilização. Disponível em: https://repositorio.cgu.gov.br/handle/1/44486. Acesso
em: 10 ago. 2020.
BRASIL. Instituto Brasileiro Governança Corporativa. Código das Melhores Práticas de
Governança Corporativa. 5. ed. São Paulo: IBCG, 2015.
BRASIL. Instituto Brasileiro Governança Corporativa. Compliance à luz da governança
corporativa. São Paulo, 2017. (Série: IBGC Orienta.)
BRASIL, Decreto-lei 8.420/2015. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420.htm. Acesso
em: 10 ago. 2020.
BRASIL. Decreto-lei 8.945, de 27 de dezembro de 2016, Capítulo II, Seção II, arts. 16 e
17. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/Decreto/D8945.htm. Acesso
em: 10 ago. 2020.
BRASIL. KPMG. Pesquisa Maturidade do Compliance no Brasil. 4. ed. 2019.
BRASIL. Programa de Integridade – Diretrizes para empresas privadas. Disponível em
https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-
integridade-diretrizes-para-empresas-privadas.pdf. Acesso em: 10 ago. 2020.
BRASIL. Regulamento das Empresas Estatais. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/Decreto/D8945.htm. Acesso
em: 10 ago. 2020.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice. Disponível em:
https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 10 ago.
2020.
I M. B L [2]
Introdução
Ao longo dos últimos 60 anos, uma infinidade de duras leis e convenções
internacionais anticorrupção foi aprovada ou assinada com o objetivo de combater a
corrupção. Muitas empresas, especialmente as de dimensão multinacional, foram
encorajadas a adotar padrões anticorrupção, acompanhados de procedimentos e
controles tão exigentes quanto caros. No entanto, se observarmos as notícias dos
últimos 20 anos, a corrupção persiste em todo o mundo e as populações locais vêm
pagando um preço alto.
Embora exista uma grande quantidade de leis nacionais e convenções
internacionais anticorrupção aprovada ou assinada, a desigualdade de tratamento,
enfrentada pelo problema real da corrupção, entre empresas, potenciais corruptos e
administrações públicas potencialmente corrompidas, dá a sensação de uma luta sem
fim. É difícil não se preocupar com o número de escândalos político-financeiros que
afetam as esferas mais altas dos estados.
Afinal, que programa corporativo, não importa quão rigoroso, poderia ter impedido
que um alto funcionário, mesmo um chefe de Estado, realizasse seu projeto ilegal? O
suborno nas transações comerciais aumenta drasticamente os custos dos negócios,
ameaça a integridade do mercado e perturba a confiança de uma nação.
Não é por acaso que cada vez mais esforços estão sendo colocados no topo da
agenda em diversos países na luta pela integridade dos negócios e contra a corrupção,
seja ela ativa ou passiva. Desnecessário dizer que se concentrar tão somente na
corrupção ativa é prestar atenção apenas a um aspecto do mal, pois o crime de
corrupção requer um corruptor e um corrupto. Se há pessoas dispostas a pagar
subornos, é também porque outros exigem vigorosamente que recebam subornos. A
conexão entre empresas, indústrias, governos, universidades e a sociedade em geral
são vitais para contribuir com a missão de garantir a justiça e a paz em todo o mundo.[3]
Grandes empresas do setor privado que se envolveram em práticas sancionáveis
foram levadas a implementar programas de conformidade satisfatórios que refletissem
princípios e práticas fundamentais de integridade e combate à corrupção com
premissas top down – “de cima para baixo”, até mesmo como condição de liberação de
suas sanções. Em todo o mundo, é fato que a iniciativa contribuiu para as empresas
criarem um ambiente de negócios mais consciente da conformidade com os esforços
capazes de implementar. A eficácia desses programas, contudo, passou a exigir outro
nível de conformidade com a integridade, que migrasse de um modelo de aplicação de
cima para baixo, com ameaça de punição, para um ambiente de baixo para cima, não
apenas baseado em políticas abrangentes, mas também voltado a adotar uma
mentalidade focada na conformidade em sua liderança, gerência intermediária e
equipe, debatendo práticas como “lições aprendidas” e desafios enfrentados nas
operações diárias da empresa.
No setor privado, muitas empresas passaram a praticar ações coletivas como forma
de assumir um papel ativo na promoção da cultura de integridade e demonstrar
claramente sua posição contra a corrupção.[4] Atualmente, o salto de qualidade
esperado no ambiente de negócios em todo o mundo é o nível da conformidade global
liderado por setor de atuação, com mais empresas implementando sistemas de
conformidade eficazes e legais, estáveis, transparentes, previsíveis e eficientes.
Uma compreensão global do problema da corrupção exige, portanto, que as práticas
de integridade sejam direcionadas a todas as empresas independentemente de
penalidades, porte ou natureza do capital, e que também nos interessemos mais pelo
funcionamento das organizações públicas. Dessa maneira, parcerias entre o setor
público e privado com organizações internacionais têm como pretensão levar o nível de
conformidade para o “próximo nível”, avançando ainda mais os padrões globais de
comportamento e conduta de negócios para o monitoramento setorial global.[5]
Para além de programas de integridade sofisticados, o presente artigo, obviamente
sem a intenção de esgotar o assunto, tem por objetivo promover a reflexão sobre as
ações corporativas que podem estimular de maneira consistente a abordagem
integrada – universidade, indústria, governo[6] – no movimento pela integridade e contra
a corrupção.[7] Como programas corporativos podem ser úteis para ampliar e suportar a
interação entre os atores das diferentes hélices – universidade – empresa – governo,
para promover a consciência de indivíduos e governo no sentido de alcançar a
compreensão de processos complexos e dinâmicos e inovações resultantes da
aplicação de políticas públicas que afetam direta ou indiretamente os interesses da
sociedade em geral?
Conclusão
A partir do século XX, as atividades típicas de cada uma das esferas pública ou
privada passaram a se mesclar, a se confundir, a convergir. Organizações sociais ou
não governamentais, entidades paraestatais e outras figuras semipúblicas ou
semiprivadas, foram criadas para suprir a ausência ou a redefinição do Estado, de sorte
que funções típicas deste foram incorporadas às atividades das empresas. Com o
passar dos anos, a ética da corresponsabilidade e a atuação nas questões de interesse
público fizeram com que as empresas fossem além de sua função inicial, incorporando
as práticas de responsabilidade social corporativa e a sustentabilidade em seu sistema
de gestão, como um indicador de sua legitimidade e relevância em seu segmento de
atuação.
A arquitetura organizacional do Estado acomodou ao longo dos anos grandes
desafios, dificuldades e zonas cinzentas no relacionamento entre as organizações
públicas e privadas na promoção do crescimento econômico, social e ambiental.
A crise de sustentabilidade despertou iniciativas da qual participam setores
representativos da sociedade, governos, empresas e sociedade civil, sobre a qual todos
têm responsabilidade de ação. Forças que antes pareciam opostas, distantes ou
complementares passam a atuar em um sistema comum de funções e papéis para
solucionar problemas atuais que chegam a se confundir em propósito e missão. Não há
como existir uma empresa forte em uma sociedade carente e sem condições de
consumir.
A responsabilidade social corporativa vai muito além de cumprir leis, regras e
regulamentos. Empresas que queiram manter a competitividade a longo prazo devem
responder às expectativas dos cidadãos-consumidores, valorizando o comportamento
responsável. Como afirma Peter Drucker,[18] o desempenho econômico não é a única
responsabilidade de uma empresa, assim como o desempenho educacional não é a
única responsabilidade de uma escola.
O desenvolvimento sustentável[19] é o grande objetivo de toda a sociedade. As
organizações passam a trabalhar em sinergia – na cocriação de medidas – na busca
pelo crescimento global sustentável e pela formação de alianças estratégicas entre
empresas, governos e organizações da sociedade civil que se dispõem a construir uma
mudança cultural e uma nova dinâmica de interação e complementaridade entre elas,
cooperando para a transformação do ecossistema sustentável de negócios e pela
erradicação da pobreza e da corrupção. Resultados mais significativos ocorrem à
medida que iniciativas conjuntas entre os principais setores da sociedade desenvolvem
alianças estratégicas para promover movimentos integrados de responsabilidade
compartilhada e parceria.
Segundo o WWF-Brasil,[20] a colaboração e as parcerias com o mundo privado
representam um pressuposto essencial para um futuro sustentável, ajudando dessa
forma a trazer o conceito de sustentabilidade da teoria para a prática.
A integridade do valor ética em programas corporativos consiste nas ações de
conscientização do peso ecológico das escolhas dos cidadãos para o meio ambiente e
para a vida humana, no respeito aos consumidores e na responsabilidade social como
um dos valores corporativos.
Da complementaridade à cocriação: A evolução do processo convencional para o
processo de cocriação em questões de interesse público, em que empresas e Estado
desempenham papéis e atividades complementares pela produção e entrega do serviço
ou produto, visa apoiar a corresponsabilidade das ações efetivas para a construção de
um ecossistema de integridade de negócios com respostas tempestivas, responsáveis
e articuladas com programas baseados em evidências sobre o que funciona para tornar
reais os esforços anticorrupção das organizações.
Referências
DRUCKER, Peter F. As novas realidades: no governo e na política, na economia e nas
empresas, na sociedade e na visão de mundo. São Paulo: Pioneira, 1993.
FERNANDES, Karina Ribeiro; ZANELLI, José Carlos. O processo de construção e
reconstrução das identidades dos indivíduos nas organizações. Disponível em
http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1415-65552006000100004.
Acesso em: 5 fev. 2020.
KIMATU, J.N. Evolution of strategic interactions from the triple to quad helix innovation
models for sustainable development in the era of globalization. J Innov Entrep, v. 5, n.
16, 2016. Disponível em: https://doi.org/10.1186/s13731-016-0044-x. Acesso em: 10
jan. 2020.
PIMENTA, Cristiano. Comportamento – o indivíduo na organização. TI Corporativa, 26
fev. 2013. Disponível em https://www.tiespecialistas.com.br/comportamento-o-individuo-
na-organizacao/. Acesso em: 5 fev. 2020.
PRAHALAD, C.; RAMASWAMY, V. Co‐creating unique value with customers. Strategy &
Leadership, v. 32, n. 3, p. 4-9, 2004. Disponível em:
https://doi.org/10.1108/10878570410699249. Acesso em: 5 fev. 2020.
THE HOW REPORT, 2017. Disponível em:
https://pages.lrn.com/hubfs/2017_11_14_HOW_REPORT_Portugese.pdf. Acesso em: 5
fev. 2020.
ZENKER, Marcelo. O microssistema brasileiro de prevenção e combate à corrupção. In:
CUNHA, Matheus Lourenço Rodrigues da; EL KALAY, Marcio (org.). Manual de
compliance: compliance mastermid. São Paulo: LEC, 2019. v. 1.
D L [2]
L D O S [3]
Introdução
Assim como a estruturação dos Programas de Compliance, o reporte e a estrutura
organizacional da sua área não possuem uma regra única a ser seguida.[4] Cabe aos
gestores de Compliance, com base nos recursos financeiros e humanos disponíveis,
fazer cumprir o objetivo primordial de disseminar a cultura do Compliance e de monitorar
o Programa de Compliance.
Em linhas gerais, vale dizer que a estruturação do Departamento de Compliance é a
materialização ou exteriorização do próprio Programa, isto é, equivale à atividade de tirar
o Programa de Compliance do papel, ou do mundo ideal, e trazê-lo para o mundo real.
O presente artigo visa discutir a estruturação do Programa de Compliance e sua
gestão, eis que estes não são tópicos geralmente abordados de forma prática.
Nessa tarefa, é essencial analisarmos a estrutura organizacional na qual o
Departamento de Compliance está inserido, os fatores que influenciam e que precedem
seu desenho, bem como as necessidades que tal estrutura deve satisfazer dentro da
empresa. Essa análise mostrará o nível de autonomia, independência e autoridade que o
Departamento de Compliance terá, assim como determinará o formato em que o reporte
será feito dentro da organização.
Quanto à gestão do Departamento de Compliance, observa-se que pouco se debate
sobre o tema e menos ainda está disponível como orientação aos Compliance Officers
nas normativas e padrões de mercado. A própria ISO 19600:2014, desenvolvida como
uma diretriz para empresas gerirem as questões de Compliance no ambiente
corporativo, não traz orientações específicas sobre quais atividades poderão ser
terceirizadas, quais os recursos a serem cobertos por previsão orçamentária, ou até
mesmo qual o acervo documental que garante a continuidade do Programa de
Compliance e evidencia o exercício das atribuições diárias.
Ainda nesse contexto, merece destaque a compreensão dos diferentes aspectos
pertinentes à interface do Departamento de Compliance com outras áreas da estrutura
organizacional. Isso porque uma parceria inspirada no espírito do cooperativismo é um
pressuposto obrigatório para o sucesso do Programa de Compliance. Logo, é importante
discutir os papéis e os limites da competência de cada área parceira a fim de impulsionar
os fatores de influência da cultura do Compliance no ambiente corporativo.
Por fim, a mensuração dos trabalhos executados pelo Departamento de Compliance
é outro tema de alta relevância para uma gestão eficaz e eficiente, porém pouco
debatida. As métricas obtidas por meio de indicadores de performance (key performance
indicators – KPIs) servem como retrato da gestão interna das atividades exercidas pelo
Departamento de Compliance, possibilitam a identificação de pontos falhos que devem
ter sua administração e/ou monitoramento aperfeiçoados, além de apoiar o reporte dos
resultados atingidos com uma linguagem prática e objetiva.
Isso posto, o presente artigo se propõe exatamente a suprir os gaps mencionados, os
quais serão individualizados nos seguintes tópicos: (1) Estrutura do Departamento de
Compliance; (2) Gerenciamento das atribuições do Compliance; (3) Interface com as
demais áreas organizacionais; (4) KPIs de Compliance; e (5) Conclusão.
3.2 Jurídico
Outro grande parceiro que será ponto-chave para o sucesso nas atividades de
Compliance é o Jurídico. O relacionamento entre essas áreas deve ser extremamente
aberto e sincero, pois um bom trabalho em conjunto garantirá uma vantagem competitiva
e estratégica para qualquer empresa. As principais demandas em que o Compliance
atuaria em parceria com o Jurídico seriam as seguintes:
• Revisão/inputs nas políticas de Compliance: por natureza, algumas das políticas de
Compliance abordam diretrizes baseadas em preceitos legais. Nesse contexto, é
recomendável contar com a revisão e os inputs do Jurídico, pois esse departamento
serve também como um “guardião” dos interesses da empresa.
• Revisão/inputs do conteúdo dos treinamentos: com um pouco menos de
rigorosidade que na revisão das políticas, consideramos oportuno que o Jurídico teça
comentários sobre o conteúdo dos treinamentos quando estes envolvam, de alguma
forma, tema ou risco jurídico (por exemplo, para adequação de conteúdo, casos práticos,
entre outros).
• Interação com autoridades e/ou funcionários públicos: esse tipo de interação é
bastante sensível para qualquer empresa e representa um risco de Compliance
significativo. Nos casos em que o Departamento de Compliance, ou qualquer outra área
da organização, deva interagir, por algum motivo, com uma autoridade pública e/ou com
funcionários públicos, é recomendável contar com o apoio do Jurídico. Em algumas
organizações, a área de relações governamentais também pode ser acionada para
acompanhar a referida interação ou para aconselhar na mitigação dos riscos de
potenciais leis aplicáveis.
• Parecer da área jurídica nas investigações internas: durante uma investigação
interna, a depender do conteúdo e situação, o Jurídico pode ser acionado pelo
Compliance para emitir um parecer das possíveis consequências jurídicas do desvio
investigado. Além disso, nos casos em que a empresa considere iniciar um processo
judicial contra o denunciado como resultado das investigações, ou até mesmo quando
for necessária uma blindagem da empresa em face de um potencial processo judicial
futuro, é fundamental que a apuração interna esteja alinhada ao Jurídico acerca dos
limites legais, riscos e medidas de mitigação.
• Trabalhos em conjunto dentro dos processos de M&A/JVs: empresas que realizam
operações de fusões e aquisições (M&A) ou Joint Ventures (JVs) muitas vezes acionam
o Compliance para avaliar a robustez dos mecanismos de integridade da empresa-alvo e
seus respectivos sócios. Paralelamente, o Jurídico pode ser acionado para avaliar
potenciais contingências legais ao proceder com a operação almejada. Nesses casos, o
compartilhamento de informações entre Compliance e Jurídico, bem como de pareceres,
enriquece o trabalho e permite que a empresa tome decisões mais bem embasadas.
3.4 Comunicação
Algumas empresas têm a área de Comunicação dentro de RH, enquanto em outras a
referida área está alocada em Marketing ou é até mesmo independente. Seja qual for a
estrutura, o fato é que Compliance precisa ter acesso direto à área de Comunicação, a
qual é uma aliada importante na divulgação das atividades do Departamento de
Compliance dentro da companhia, bem como oferece suporte relevante para o
desenvolvimento de campanhas, treinamentos e novas abordagens para promover maior
engajamento da empresa com os temas de Compliance.
4. KPIs de Compliance
Há muito tempo se diz que “não se gerencia o que não se mede; não se mede o que
não se define; não se define o que não se entende; não há sucesso no que não se
gerencia”.[10]
A presença de indicadores de gestão no Departamento de Compliance é tão
importante quanto em qualquer área de negócio ou de apoio ao negócio dentro da
empresa. Com efeito, a medição e a quantificação dos objetivos e desempenho[11] do
Compliance são cruciais para a constatação de que o Programa de Compliance está, de
fato, em funcionamento. Além disso, para afirmar que o Programa é realmente eficaz na
gestão dos riscos de Compliance, nada mais razoável do que implementar um
monitoramento a partir de indicadores-chave de desempenho (key performance
indicators – KPIs).
Os KPIs são instrumentos que permitem avaliar o desempenho de projetos e
processos, além de possibilitarem constatar avanços e necessidade de ajustes. Tal qual
sugerido pelo próprio nome, o propósito do KPI é indicar o desempenho da empresa sob
a ótica daquele objetivo estratégico específico ou desafio. Suponhamos, por exemplo,
um KPI para medir a participação dos funcionários nos treinamentos presenciais do
Compliance. A partir da utilização de KPIs, o Departamento de Compliance poderá
verificar se a adesão é relevante ou, pelo contrário, muito baixa. Esse indicador
propiciará ao Compliance identificar problemas relevantes na gestão de determinados
assuntos e propor melhorias, por exemplo, disparar convites individualizados, inserir
controles de presenças, oferecer diferentes horários de treinamentos, realizar
treinamentos em formatos diversos, entre outras.
Ademais, um elemento muito importante na utilização de KPIs é a definição de metas
de modo que seja possível medir e demonstrar o atingimento das referidas metas. Sem
elas, o uso de KPIs será incompleto e servirá única e exclusivamente para caráter
informativo. Não é demais lembrar que os membros da alta administração de uma
companhia normalmente possuem restrições de agenda e até mesmo físicas para
acompanharem a rotina do Departamento de Compliance. O uso de KPIs viabiliza a
participação ativa da administração da empresa no Compliance a partir de dados
estratégicos, objetivos e sucintos.
Nessa mesma linha, outro grande benefício dos KPIs em Compliance é a
possibilidade de comparar as práticas de gestão da sua empresa com a de outras
organizações atuantes no mesmo mercado ou em ambientes similares. Em outras
palavras, indicadores claros viabilizam a análise comparativa e estabelecimento de um
benchmarking.
Note que não falamos, aqui, de KPIs que medirão a eficácia do Programa de
Compliance, mas sim de KPIs que medirão a realização dos objetivos e quantificarão o
desempenho do departamento no exercício de suas atribuições. Evidente que a segunda
categoria subsidia a primeira. Não obstante, e a fim de elucidar a diferença, tenha em
mente que a análise de eficácia do Programa de Compliance leva em conta a avaliação
de todos os pilares de um Programa de Compliance, ao passo que os KPIs de gestão de
Compliance referem-se ao dia a dia do departamento.
Não há o que inventar no que diz respeito ao processo de criação de KPIs para o
Compliance. O primeiro passo é mapear como as atribuições do Compliance podem ser
mensuradas. Isso porque existem KPIs que demonstram o volume/número de atividades
executadas e KPIs que trazem à tona referências numéricas de pontos de atenção (por
exemplo, temas com melhor ou pior desempenho em testes de conhecimento). O
segundo é construir memórias de cálculo, fórmulas e detalhes para medição e
quantificação, bem como para atingimento da meta. O terceiro é definir responsáveis por
cada KPI no que concerne à gestão dos dados, processo de coletas e validação dos
KPIs. O quarto é analisar e interpretar os resultados dos KPIs. O quinto é elaborar
planos de ação ou melhorias a partir dos resultados identificados.
Como sugestão, seguem os KPIs de Compliance que podem ser implementados sem
grandes dificuldades:
• indicadores de presença de colaboradores da empresa em treinamentos de
Compliance e retenção de conhecimento;
• indicadores de satisfação/avaliação do Programa de Compliance (por exemplo,
pontos a serem trabalhados);
• indicadores de reportes (por exemplo, tipos de reportes; SLA[12] de apuração; áreas
reportadas, categoria de conclusão; recomendações; e aderência às recomendações do
Compliance);
• indicadores de consultas analisadas pelo Departamento de Compliance (por
exemplo, tipos de consultas – cortesias corporativas, conflito de interesses, doações e
patrocínios, entre outros; SLA de resposta; áreas demandantes; recomendações; e
aderência às recomendações do Compliance);
• indicadores de consultas de due diligence de terceiros e fornecedores (por exemplo,
SLA de resposta; recomendações; e aderência às recomendações do Compliance);
• indicadores de percepção e de conhecimento das práticas de Compliance na
empresa (por exemplo, questionar se o colaborador acredita que a empresa oferece
hospitalidades em desacordo com as políticas de Compliance, e se o colaborador sabe
onde encontrar a política de brindes, presentes e hospitalidades da empresa);
• indicadores de monitoramento dos planos de ação e melhorias.
Lembramos que a criação desses KPIs independe da maturidade do Programa de
Compliance. Em realidade, a existência de KPIs desde a fase inicial do programa
proporcionará maior controle das atribuições do Compliance, imprimirá eficiência à rotina
do Compliance, permitirá acompanhar a evolução do programa e trará evidências dos
diferentes estágios de maturidade do programa. Além disso, trabalhar com KPIs não
exige ferramentas rebuscadas ou conhecimento avançado de gestão. Claro que existem
ferramentas poderosas de inteligência de negócios (business intelligence), mas um Excel
básico também é capaz de gerar a mesma base de KPIs e um dashboard para
visualização gráfica.
Conclusões
Em síntese, acreditamos que a linha de reporte do Compliance exerce influência
significativa nas funções do Compliance Officer e nas habilidades que esse profissional
deverá ter. Além disso, de fato não existe fórmula matemática que indique qual a linha de
reporte mais adequada, pois aquela que garante maior autonomia e independência para
o Compliance pode não ser estruturalmente possível para algumas empresas. Por outro
lado, a cumulação de competência, que em um primeiro momento daria a impressão de
comprometer a autonomia e a independência do Compliance, pode ser contornada com
a experiência, background técnico e criatividade do gestor do Compliance Officer. Cabe
a cada empresa, se possível com o apoio do gestor de Compliance, definir pela estrutura
mais adequada à sua empresa, à sua realidade setorial e à suas exigências regulatórias.
No que concerne à gestão do Departamento de Compliance, defendemos que as
diretrizes exploradas na norma ISO 19600:2014, bem como os pontos por ela não
cobertos, mas abordados no presente artigo, trazem alternativas gerenciais que
possibilitam uma adequação precisa às necessidades de cada organização.
Com relação às áreas parceiras do Departamento de Compliance, não há que falar
em sucesso sem o cooperativismo entre áreas. Acreditamos firmemente que o
alinhamento de competências e atribuições, bem como a atuação em parceria, é chave
para garantir uma cultura de Compliance, além de trazer maior eficiência para os
processos e maior eficácia para o gerenciamento dos riscos.
Também nesse sentido, todos os elementos de KPIs elucidados neste trabalho, além
de outros porventura existentes, oferecem maior clareza no reporte do desempenho do
Departamento de Compliance à alta administração, servindo, ainda, como ferramenta de
controle, melhoria e pontos de atenção gerenciais da área.
Referências
BRASIL. Controladoria-Geral da União. Programa de integridade. Diretrizes para
empresas privadas. Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-
privadas.pdf/view. Acesso em: 31 jan. 2010.
BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão. Matriz de riscos;
gestão de integridade, riscos e controles internos da gestão. Disponível em:
http://www.cade.gov.br/acesso-a-informacao/publicacoes-
institucionais/guias_do_Cade/guia-compliance-versao-oficial.pdf. Acesso em: 31 jan.
2020.
COIMBRA, Marcelo de Aguiar et al. Manual de compliance: preservando a boa
governança e a integridade nas organizações. São Paulo: Atlas, 2010.
DEMING, W. Edwards. O método Deming de administração. 5. ed., São Paulo: Marques
Saraiva, 1989.
GIOVANINI, Wagner. Compliance: excelência na prática. [S.l]: [s.n], 2014.
ISO 19600. International Standard of. Compliance Management Systems – Guidelines.
NEGRÃO, Célia Regina P. Lima, PONTELO, Juliana de Fátima. Compliance, controles
internos e riscos: a importância da área de gestão de pessoas. Brasília: Editora Senac,
2014.
THE INSTITUTE OF INTERNAL AUDITORS. Declaração de posicionamento do IIA: as
três linhas de defesa no gerenciamento eficaz de riscos e controles. 2013. Disponível
em: http://www.planejamento.gov.br/assuntos/empresas-estatais/palestras-e-
apresentacoes/2-complemento-papeis-das-areas-de-gestao-de-riscos-controles-internos-
e-auditoria-interna.pdf. Acesso em: 31 jan. 2020.
Capítulo 11
OS MULTIPLICADORES DA
INTEGRIDADE
H W [1]
I S [2]
M Z C. L [3]
Introdução
Em fevereiro de 2020, a Lei 12.846/2013, ou Lei Anticorrupção
Brasileira (“LAC”), completou seis anos de vigência. Nesse período,
centenas de empresas com atividades no Brasil implementaram e
aprimoraram seus programas de integridade, criando sistemas
robustos de mecanismos para prevenção a condutas antiéticas.
Estruturação de áreas de Compliance com reportes independentes,
avaliação dos fatores de riscos de Compliance, publicação de
políticas e procedimentos para endereçar tais riscos, treinamentos
de colaboradores e terceiros, implementação de processos de
análises de parceiros de negócio, de canal confiável para
recebimento de denúncias de irregularidades e de controles ágeis
para identificação de desvios, foram algumas das atividades
frequentemente desenvolvidas nas empresas.
É fato que, muito antes da publicação da LAC, já havia no Brasil
empresas do setor financeiro ou multinacionais, por exemplo, com
programas estruturados por suas matrizes ou por conta de
regulamentações específicas. No entanto, a publicação da LAC e do
Decreto 8.420/2015 universalizou a necessidade de tais programas
em empresas de todos os tamanhos e setores da economia. O que
se tem observado mais recentemente é uma preocupação
constante, tanto por parte das empresas como das autoridades, com
o amadurecimento e a aplicação efetiva de tais programas de
integridade, possibilitando a introdução definitiva de uma cultura de
ética, de transparência e de boas práticas, nos setores público e
privado. Essa preocupação já estava prevista na LAC e
regulamentações que se seguiram a sua publicação, ao dispor
sobre a necessidade de garantir a efetividade dos programas de
integridade.
Com efeito, o art. 7.º da LAC estabelece no caput e inciso VIII
que: “Serão levados em consideração na aplicação das sanções:
[...] a existência de mecanismos e procedimentos internos de
integridade, auditoria e incentivo à denúncia de irregularidades e a
aplicação efetiva de códigos de ética e de conduta no âmbito da
pessoa jurídica” (grifos nossos), o que foi reforçado pelo Decreto
8.420/2015 no art. 41 e seu parágrafo único:
Conclusão
Como vimos, a iniciativa dos multiplicadores pode trazer
inúmeros benefícios ao programa de integridade, desde que
implementada com a atenção e devidos recursos. Multiplicadores
desalinhados com o perfil desejado ou com as diretrizes da área de
Compliance podem trazer riscos adicionais e impactos reputacionais
negativos ao programa. Por isso, há necessidade de interação
constante entre os multiplicadores e a área de Compliance, bem
como avaliações frequentes de engajamento com suas atividades
definidas.
Os multiplicadores dão suporte fundamental na implementação
de programas de integridade, principalmente em grandes empresas
ou em estruturas organizacionais pulverizadas em diversas
unidades de negócio ou localidades. Empresas com essas
características devem considerar a adoção desses representantes
da área de Compliance como forma de aprimorar seus programas
de integridade e trazer maior efetividade na aplicação de políticas e
procedimentos, transmissão de conhecimento via treinamentos e
construção de controles.
Os cases apresentados a respeito da implementação de
programa de multiplicadores em uma multinacional e em uma
instituição do Sistema S procuraram ilustrar ao leitor a preocupação
com um bom planejamento inicial a respeito da necessidade dos
multiplicadores, considerando a dispersão geográfica, o número de
colaboradores das empresas, os riscos envolvidos e as atividades
que seriam desempenhadas por eles. Um bom planejamento inicial,
com o apoio da alta administração, estabelecendo-se os objetivos
do programa de multiplicadores e as etapas de implementação,
parece fundamental para seu sucesso.
Capítulo 12
COMPLIANCE, DIVERSIDADE E
INCLUSÃO
Seus reflexos na rentabilidade dos
negócios
J R [1]
F F [2]
M P [3]
T A M [4]
Introdução
O tema diversidade tratado nas organizações exige seriedade e
maturidade após o entendimento do papel transformador de uma
empresa, e da cultura que ela prega, na sociedade. No Brasil,
contamos com algumas políticas impositivas como a lei de cotas
para pessoas com deficiência, mas propomos uma discussão que
vá além de cumprir com exigências legais. Um debate que
efetivamente mude o cenário organizacional no que tange à sua
cultura, seja de recrutamento e seleção, desenvolvimento,
formação, bem como a processos de relacionamento interno e
externo.
Um dos primeiros passos para relacionar Compliance com
diversidade é entender o papel do Compliance Officer nessa
equação e o que se espera dele, como profissional que luta tanto
por uma cultura empresarial justa e positiva quanto por ética em
seus negócios. Um dos primeiros passos para ampliar os horizontes
desse profissional deveria ser uma auto avaliação. Identificar onde
está seu lugar de fala no contexto da sociedade em que vivemos é
compreender seus próprios vieses inconscientes.
Tanto o lugar de fala quanto a identificação de seu viés
inconsciente merecem uma explicação mais clara. O lugar de fala
leva em consideração quem você é, com quem você se identifica na
sociedade e, obviamente, quais as experiências que levaram você a
ter os conceitos e princípios atuais. É importante mencionar que
esse lugar de fala não está necessariamente ligado à sua cor de
pele ou sexo, à determinada minoria, ou, se você está inserido em
uma maioria, ele pode se referir até a seu estado socioeconômico.
Não é o lugar de fala de uma pessoa branca falar para uma pessoa
negra sobre o que ela entende como racismo. A pessoa branca, por
mais empatia que tenha pela causa de raça, nunca terá a mesma
experiência que um negro no Brasil, mas pode, sim, auxiliar e criar
formas de dar voz às situações e buscar soluções satisfatórias. Ela
pode ser entendida sobre o assunto, pode estudar a fundo o tema,
mas a pessoa negra ainda assim terá uma posição melhor para
tratar sobre racismo do que a pessoa branca, simplesmente em
razão das experiências sentidas literalmente na pele, nesse caso.
Isso não significa que não se pode opinar a respeito do tema,
mas sim reconhecer que este pode não ser seu lugar de fala, e que
você está formando uma opinião sobre um assunto sob a ótica de
uma pessoa branca. Queira ou não, apesar de o Brasil ter maioria
negra, brancos já nascem privilegiados. Seja o tratamento
diferencial numa entrevista de emprego, seja passando por uma
blitz, e até mesmo em um passeio no shopping. Entender sua
posição de privilégio fará com que você amplie seus horizontes
quanto a diversos temas que tocam minorias, pois muito
provavelmente elas não terão tido as mesmas experiências que um
homem cisgênero (quem nasceu se identificando com o sexo
biológico) branco. Identificar suas limitações de opinião é também
compreender que para a criação desta foi necessário todo um
pensamento baseado em informações que você recebeu na vida até
aquele momento, e todos nós nascemos com esses vieses
passados, os quais muitas vezes são inconscientes
Os vieses inconscientes se passam a todo momento. A(O)
responsável por uma contratação pode até convidar 50% de
candidatos negros para um processo seletivo, porém ela(ele) poderá
achar que aquela menina branca tem mais “fit” com a empresa.
Ela(Ele) poderá racionalizar de diversas formas essa contratação,
seja porque acha que o currículo dela é melhor, que se saiu melhor
na entrevista, que deu as melhores respostas. No final das contas,
ela(ele) pode estar sendo levada(o) pelo seu viés inconsciente de
que pessoas brancas são melhores para a sua vaga, por mais que
ela(ele) negue que este foi o driver (ainda que inconsciente) de sua
decisão.
Isso se dá por diversos fatores, como a falta de
representatividade negra em cargos de liderança, a dívida social
brasileira com os negros que os empurrou literalmente para viver em
subúrbios onde há enorme preconceito e dificuldade no acesso à
educação e treinamento, ou até mesmo por escolhas feitas pelo
seus pais e comentários reproduzidos por anos e que são
inconscientemente guardados por nós e afloram nessas decisões.
Qual é a porcentagem de negros na empresa que você trabalha?
Quais cargos são ocupados por negros em sua empresa? Será que
não vemos a atuação de nossos vieses inconscientes no momento
de pensar em diversidade?
E esses vieses não se limitam a questões de raça; uma pessoa
pode negar até a morte que não é homofóbica ou transfóbica –
afinal de contas ela “até” tem amigos gays , mas achar que um
funcionário gay ou trans não se adaptaria a determinado ambiente
de trabalho. O fato de você ter uma identidade sexual não determina
em que tipo de carreira você deveria atuar ou o tipo de educação
que você deverá ter (profissões mais criativas são sempre as
preferidas por LGBTQ+[5]s, mas isso não significa que não exista
um cientista LGBTQ+ altamente competente no mercado –
lembrem-se de Alan Turing).[6] Soa injusto, não? Certamente é uma
hipocrisia uma empresa ter entre seus valores “fazemos sempre o
certo” ou “combatemos a discriminação” e deferir uma candidate[7]
trans ou homo em uma vaga simplesmente por serem quem elas
são racionalizando muitas vezes aspectos subjetivos para
desclassificá-las.
Identificar seu viés (inconsciente ou não) e seu lugar de fala é
fundamental para o segundo papel do Compliance Officer no tema,
que se relaciona com o ato de agir com empatia. Você pode nunca
conseguir compreender como um cego consegue viver em
sociedade, trabalhar e ter uma vida comum como todos os que
enxergam por não ser seu lugar de fala, mas você pode, sim, parar
e entender empaticamente suas angústias, reclamações, ou até
afirmações do cotidiano. A empatia abre caminho para um
conhecimento bem mais profundo sobre o que o outro sente e que
você pode se relacionar com o tema que está sendo trazido por uma
minoria ou grupo de pessoas, apreendendo que seu lugar de fala e
viés não lhe permitiram essa experiência e que você pode realmente
aprender uma coisa ou outra com aquilo que está sendo dito.
Esse papel empático é fundamental para o desenvolvimento do
Compliance Officer. O olhar empático em de uma investigação de
assédio, por exemplo, em que a vítima mulher pode não se sentir
confortável em falar sobre o ocorrido com um Compliance Officer
homem, trará significativamente melhores resultados. Os
profissionais de Compliance quase não percebem, mas exercer a
acolhida em momentos de estresse ou angústia faz toda a diferença
para o wistleblower ou a vítima.
Como vimos, podemos, sim, relacionar o tema Compliance com
Diversidade e Inclusão na atuação de um Compliance Officer
consciente de seu lugar de fala, vieses inconscientes e empáticos
ao próximo, e a mudança deve partir da sua auto avaliação, e não
necessariamente da empresa em que você se encontra hoje.
Nos próximos itens, comentaremos como o tema Diversidade e
Inclusão está inserido nos pilares de Compliance, de forma a ajudar
o profissional dessa área a ser o agente dessa mudança.
3. Cultura e diretrizes
Um programa efetivo passa pela consolidação e disseminação
da cultura de diversidade e inclusão, conforme será explorado
adiante. Para que as diretrizes estejam claras e disponíveis a todos
é necessário que a documentação que direciona o comportamento
organizacional também contenha tais preceitos.
O Código de Ética e de Conduta de uma organização é
4. Comunicação e treinamentos
Na sequência dos pilares de um programa de Compliance, toda
empresa que queira desenvolver um programa efetivo de
diversidade e inclusão tem que trabalhar continuamente a parte da
cultura corporativa por meio de várias campanhas de comunicação,
conscientização e treinamentos recorrentes.
A cultura de inclusão não é algo simples de construir, já que
parte primeiramente, como supramencionado, da aceitação de que
todos temos “pré-conceitos” derivados de vieses inconscientes, e
essa análise é um ponto inicial para a discussão do nível de
maturidade da empresa, que será a guia primária para definir os
variados tipos de treinamentos e campanhas de comunicação que
se farão necessários.
Não para é possível considerar que um treinamento relacionado
à promoção de equidade de gênero será igual ao treinamento para
fomentar a contratação de profissionais com deficiência, por
exemplo. Os fatores que podem ser impeditivos para o primeiro
caso não necessariamente se aplicam ao segundo. No entanto,
certamente é possível identificar temas comuns nas quatro grandes
áreas mais comumente apontadas como foco de um trabalho em
diversidade e inclusão.
Como referido anteriormente, as empresas costumeiramente
partem de uma divisão em células ou áreas de atenção aos temas
de gênero, identidade sexual (a já mencionada sigla LGBTQ+), raça
e pessoas com deficiência (PCD). A empresa deverá mapear sua
realidade para então definir qual seria a melhor forma de trabalhar o
tema em treinamentos. Com base nesse estudo definem-se os tipos
de comunicação e treinamento necessários.
Uma empresa que tem em seu corpo diretivo uma porcentagem
alta (maior do que a média nacional, por exemplo[10]) de mulheres
em cargos de gestão pode entender que já tem um indicador mais
estabilizado nesse pilar e que talvez deva se dedicar mais aos
outros pilares como PCD, LGBTQ+ ou raça, por exemplo. Contudo,
na opinião dos autores, não há como trabalhar um pilar sem
desenvolver outros concomitantemente, até porque os grupos que
se relacionam com esse tema dentro da empresa vão chamar a
atenção para suas demandas.
No exemplo citado, digamos que a empresa tem uma
porcentagem de 60% de mulheres em cargos de gestão, um ótimo
indicador, se comparado à realidade das empresas brasileiras, mas
esse indicador, na realidade, gera mais perguntas. Destas mulheres
quantas são negras? Ou LGBTQ+? Alguma delas é uma pessoa
com alguma deficiência? Percebe-se claramente que, ao se pensar
em um programa de Diversidade e Inclusão, é essencial um
approach mais amplo.
Os itens supramencionados, com outros que deverão ser
avaliados no caso concreto, seriam indicadores-chave de
desempenho (KPI) do programa de Diversidade e Inclusão, os quais
seriam utilizados para se definirem as políticas e os procedimentos
necessários e que poderiam ser mensurados depois, por meio de
monitoramento contínuo e auditorias, como trataremos adiante.
Conclusão
Este artigo propõe uma estrutura de implementação de
diversidade utilizando-se dos pilares de Compliance de forma a
tornar o Compliance Officer aliado. Entendemos que pode não ser a
única ou a melhor metodologia a seguir, mas é uma base de
pensamento que pode servir como um norte para o desenvolvimento
de uma organização voltada realmente a diversidade e inclusão por
iniciativa de profissionais de Compliance. Propomo-nos à reflexão
de temas sensíveis e discorremos sobre a importância do debate de
assuntos, como o combate ao racismo e à discriminação (seja de
gênero, de raça etc.) por acreditar que serão temas levados à mesa
desses profissionais.
A intenção do artigo não é exaurir a matéria, e sim abrir o canal
para ouvir todas as posições. Há diversos posicionamentos e
reflexões válidos de indivíduos com lugar de fala que merecem ser
ouvidos. Poderá haver inclusive alguns posicionamentos neste
próprio artigo os quais no futuro devem ser revistos, considerando a
situação ainda incipiente da discussão em nossa sociedade
brasileira e a evolução e a escuta desses indivíduos no futuro. Logo,
nossa pretensão com este texto é comprovar que há, sim,
interseccionalidade entre Compliance e Diversidade e Inclusão e
que devemos debater mais. Não há como dissociar os temas,
ambos são temas emergentes na nossa sociedade moderna.
Sabemos que há ainda um grande caminho a percorrer, porém
acreditamos que, com a mesma paixão que contribuímos para a
implementação de cultura de Compliance no Brasil, podemos
auxiliar na criação de uma maior consciência e senso de equidade
em todas as pessoas e culturas organizacionais que influenciamos e
seguramente os pilares de um programa efetivo de Compliance
podem ser utilizados para colaborar com a estruturação de um
programa de Diversidade e Inclusão.
O panorama brasileiro é desafiador e, assim como aconteceu
com o tema Compliance em meados de 2013, podemos incentivar
um importante movimento de inclusão nas estruturas corporativas,
contribuindo de fato com mudanças sociais, promovendo
acolhimento, igualdade e respeito.
Referências
CUNHA, Matheus; EL KALAY, Marcio (org.). Manual de compliance.
Compliance Mastermind. São Paulo: LEC, 2019. v. 1.
Mulheres na liderança: as barreiras que ainda prejudicam a
ascensão feminina no mercado de trabalho. G1, 2019. Disponível
em: https://g1.globo.com/economia/concursos-e-
emprego/noticia/2019/07/02/mulheres-na-lideranca-as-barreiras-
que-ainda-prejudicam-a-ascensao-feminina-no-mercado-de-
trabalho.ghtml. Acesso em: 6 jun. 2020.
HUNT, Vivian; LAYTON, Dennis; PRINCE, Sara. Why diversity
matters. McKinsey, 2015. Disponível em:
https://www.mckinsey.com/business-functions/organization/our-
insights/why-diversity-matters. Acesso em: 6 jun. 2020.
Capítulo 13
VAMOS FALAR SOBRE O ELEFANTE COR-DE-
ROSA?
Casos reais de assédio vivenciados ou abordados
por profissionais de Compliance no exercício da
profissão
G R [1]
R R V [2]
Introdução
Assédio é uma realidade que pode ter consequências devastadoras, que vão desde
distúrbios de ordem psicológica a processos judiciais, passando por danos de toda
ordem, tais como financeiros, à imagem e à reputação de pessoas e empresas. Há
casos extremos em que a criação de um “ambiente tóxico” leva as vítimas de assédio
ao suicídio, como aconteceu com os funcionários de uma empresa francesa de
telecomunicações em que três executivos sêniores foram considerados culpados por
um tribunal parisiense em dezembro de 2019 à custa de terem criado uma atmosfera de
medo que levou trinta e cinco de seus funcionários ao suicídio.[3]
Diferentemente de países como os Estados Unidos, no Brasil, o número de
processos e os valores das indenizações pagas em função de condenações por
assédio, seja moral ou sexual, ainda são baixos, o que pode ser um desincentivo à
denúncia. Para o juiz do trabalho do Tribunal Regional do Trabalho da 2.ª Região, Dr.
Rui César Publio Correa,[4] especificamente no caso de assédio sexual, “é difícil
estabelecer indenizações, pois é muito difícil comprovar o assédio sexual”. Segundo o
magistrado, cabe ao assediado provar o assédio, e não ao assediador, o qual
normalmente usa de extrema cautela para não deixar rastros ou testemunhas de seu
comportamento.
Por outro lado, a edição da Lei Maria da Penha e a criação de delegacias
especializadas, assim como movimentos como “#MeToo”, “Meu Primeiro Assédio” e
“Não é Não”, têm sido um grande incentivo para mais e mais pessoas, especialmente
às mulheres, relatarem. E o resultado tem sido o aumento não só na quantidade de
denúncias dentro das empresas, que disponibilizam canais apropriados, mas também
de processos de assédio no Judiciário brasileiro – estima-se um crescimento de cinco
vezes no número de processos de assédio ajuizados entre 2013 e 2017. Com a
crescente criação e divulgação de canais de reporte, estariam as empresas preparadas
para tratar adequadamente as denúncias? Como elas têm lidado com os casos
recebidos? Será que investigam todos? Será que têm profissionais devidamente
capacitados para conduzir investigações dessa natureza, preservando minimamente a
privacidade das pessoas e dos assuntos investigados?
O tema “assédio” é delicado, polêmico e também bastante incômodo. Nas palavras
dos colegas Patricia Punder e Marcelo Zenkner: “O elefante cor-de-rosa está no meio
da sala e são poucos aqueles que têm coragem de enfrentar o assunto”.[5] Tratar
assédio de forma didática, criando situações e cenários fictícios é lugar-comum quando
se redige uma política, uma cartilha ou se cria um treinamento sobre o assunto. No
entanto, apresentar e discutir casos reais de assédio, vivenciados ou abordados por
colegas profissionais da área de Compliance, é um tanto quanto desafiador.
Apresentaremos e discutiremos vinte e um casos reais que alguns de nossos
colegas corajosa e gentilmente dividiram conosco, um convite ao leitor para refletir
sobre cada uma das situações aqui descritas, analisar como está seu ambiente de
trabalho e pensar se há algo que pode ser feito para melhorá-lo. Na primeira parte,
faremos uma breve exposição acerca de conceitos e legislação sobre assédio moral e
sexual e, na sequência, abordaremos os mencionados casos reais.
Conclusão
Analisando os vinte e um casos aqui trazidos, verificamos que em treze deles a
vítima do assédio era do sexo feminino: quase dois terços das vítimas dos casos de
assédio discutidos eram mulheres, das quais um total de seis, quase a metade, optou
por não reportar a situação. Em sete casos verificou-se que, apesar de tomarem ciência
do problema, as empresas nada fizeram para resolvê-lo, ou seja, um terço das
empresas envolvidas nos casos em questão receberam a denúncia, mas decidiram
ignorá-la. Entre esses relatos, verificam-se situações de mau uso ou abuso das
ferramentas de denúncia, o que resulta danos tanto para o “falso assediador” quanto
para uma real vítima de assédio.
Apesar de vinte e um casos ser um universo bastante pequeno, os resultados
verificados reforçam a necessidade de as empresas amadurecerem seus programas de
Compliance para agirem muito além da criação e divulgação dos canais de denúncia. É
preciso que seus programas sejam eficazes e que tenham a credibilidade necessária
para serem assim considerados. Os funcionários devem se sentir seguros de que, ao
denunciarem violações, sejam reais ou potenciais, as empresas as investigarão com
imparcialidade e adotarão os devidos cuidados para preservar a identidade dos
envolvidos e garantir um processo investigatório e decisório neutro e justo.
Para isso, elas deveriam minimamente investir em Códigos de Ética/Conduta e
políticas internas claras enfatizando a tolerância zero com o assédio; criar e divulgar
campanhas de prevenção do assédio; estruturar e divulgar canais de denúncia,
preferencialmente terceirizados, para garantir a imparcialidade; enfatizar a tolerância
zero para retaliações; desenvolver treinamentos específicos sobre o tema; e fomentar
uma cultura de ética e integridade desde o topo até a base da pirâmide.
Acima de tudo, as empresas deveriam investir fortemente na seriedade do
tratamento das denúncias recebidas, investigando absolutamente todas de forma
responsável por intermédio de profissionais qualificados que assegurem a discrição
necessária, evitando injustiças e o mau uso das ferramentas de Compliance e
disciplinando os casos confirmados, independentemente do grau de senioridade e/ou
importância do(a) funcionário(a) envolvido(a).
Até quando as empresas continuarão a ignorar o elefante cor-de-rosa que está na
sala? Quantos casos continuarão sem reporte ou investigação adequada? Como está
seu ambiente de trabalho? O tema assédio é levado a sério? O tema gestão de
consequências é um tabu? Sua empresa disponibiliza ou já pensou em disponibilizar
ajuda especializada para aconselhamento psicológico pessoal e profissional? Há
espaço para melhorias?
Convidamos você à reflexão e a um chamamento ao debate: ou vamos continuar
fechando os olhos para o assunto, ignorando o enorme elefante que está no meio da
sala só porque ele é cor-de-rosa?
Disclaimer: o presente texto reflete as opiniões e ideias de suas autoras, não
devendo ser de forma alguma relacionado, confundido ou atribuído aos escritórios e
empresas onde ambas trabalharam ou atualmente trabalham.
Referências
BASSETTE, Fernanda. Acusados de assédio sexual raramente vão a audiências, diz
juiz. Veja (on-line), 5 jan. 2018. Disponível em: https://veja.abril.com.br/brasil/acusados-
de-assedio-sexual-raramente-vao-a-audiencias-diz-juiz/. Acesso em: 22 jan. 2020.
BOMSHELL (no Brasil, O ESCÂNDALO). Direção: Jay Roach. Roteiro: Charles
Randolph. 2019.
CUNHA, Matheus Lourenço Rodrigues da; EL KALAY, Marcio (org.). Manual de
compliance: compliance mastermid. São Paulo: LEC, 2019. v. 1, p. 369.
KELLY, Jack. French CEO sent to prison after his policies resulted in the suicides of 35
employees. Forbes, 23 dez. 2019. Disponível em:
https://www.forbes.com/sites/jackkelly/2019/12/23/french-ceo-sent-to-prison-after-his-
policies-resulted-in-the-suicides-of-35-employees/#3422d74f6419. Acesso em: 22 jan.
2020.
KEPLINGER K.; JOHNSON, S. K.; KIRK, J. F.; BARNES, L. Y. Women at work: changes
in sexual harassment between September 2016 and September 2018. PLoS ONE, v. 14,
n. 7, p. e0218313, 2019. Disponível em: https://doi.org/10.1371/journal.pone.0218313.
Acesso em: 4 jan. 2020.
PAMPLONA FILHO, Rodolfo. Noções conceituais sobre o assédio moral na relação de
emprego. Jus Navigandi, Teresina, ano 10, n. 1149, 24 ago. 2006. Disponível em:
http://jus2.uol.com.br/doutrina/texto.asp?id=8838. Acesso em: 30 jan. 2020.
TST – Tribunal Superior do Trabalho. Secretaria de Comunicação Social. Cartilha de
Prevenção ao Assédio Moral, Pare e Repare – Por um Ambiente de Trabalho mais
Positivo. Disponível em:
http://www.tst.jus.br/documents/10157/55951/Cartilha+ass%C3%A9dio+moral/573490e3-
a2dd-a598-d2a7-6d492e4b2457. Acesso em: 30 jan. 2020.
http://www.planalto.gov.br/ccivil_03/decreto/d1171.htm. Acesso em: 5 jul. 2020.
http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/decreto/d6029.htm. Acesso
em: 5 jul. 2020.
http://www.planalto.gov.br/CCivil_03/leis/2002/L10406.htm. Acesso em: 5 jul. 2020.
http://www.planalto.gov.br/ccivil_03/decreto-lei/Del5452.htm. Acesso em: 5 jul. 2020.
http://www.oas.org/juridico/mla/pt/bra/pt_bra-int-text-cp.pdf. Acesso em: 5 jul. 2020.
Capítulo 14
DIRETRIZES PARA PREVENÇÃO E COMBATE AO
ASSÉDIO MORAL, ASSÉDIO SEXUAL E DISCRIMINAÇÃO
NAS EMPRESAS
O Decreto Federal 9.571/2018 e o tratamento do risco de
violação de direitos humanos do ponto de vista legislativo e
jurisprudencial
A R S G [1]
S : Introdução. 1. Como definir assédio moral, assédio sexual, racismo e discriminação?. 1.1 Assédio
moral. 1.2 Assédio sexual. 1.3 Racismo. 2. O risco de violação aos direitos humanos nas empresas e a
integração com os programas de integridade e compliance. 2.1 Suporte da alta administração. 2.2 Avaliação de
riscos. 2.3 Código de conduta e políticas. 2.4 Controles internos. 2.5 Treinamento e comunicação. 2.6 Canais de
denúncia. 2.7 Investigações internas. 2.8 Due diligence. 2.9 Auditoria e monitoramento. 3. Consequências das
violações aos direitos humanos. Conclusão. Referências.
Introdução
Nos estudos acerca dos sistemas de integridade (ou de compliance), constatamos que as normas
internas (código de conduta e políticas), os processos e controles internos e os agentes de integridade
(assim como todos os integrantes da organização), têm o papel de atuar de forma a prevenir, detectar e
corrigir os desvios e violações que concretizam os riscos identificados, de acordo com a matriz de
riscos desenvolvida, considerando ainda valores da empresa. Isso fica evidente em programas
anticorrupção, concorrencial, tributário, formatados visando à proteção dos acionistas e sócios e
executivos da empresa.
No entanto, há uma vertente de risco silenciosa: as violações aos direitos de personalidade e de
dignidade. Em outros termos, as violações aos direitos humanos.
A experiência mostra que essa espécie de risco, por vezes, não surge na matriz de riscos das
organizações, até que uma violação em concreto ocorra e transponha a linha da probabilidade, de
modo que o tema passa a ser tratado como um evento que já deixou suas marcas e consequências na
reputação ou no caixa da empresa e, pior ainda, num ser humano (a vítima) que integra a organização.
Nossa legislação há muito cuida do assunto como decorrência do reconhecimento de direitos
individuais fundamentais e sociais, garantidos e assegurados aos indivíduos. Em nossa Constituição
Federal, por exemplo, integram os arts. 5.º e 6.º da Carta Magna, revelando um papel principiológico
importante. Normas infraconstitucionais como a Consolidação da Legislação Trabalhista – CLT (da
década de 1940), o art. 12 do Código Civil[2] e recentes normas sobre assédio sexual e discriminação,
[3] tratam de prestigiar a proteção da intimidade, inclusive no ambiente de trabalho. Sobre o assédio
moral ainda não há legislação específica, mas a doutrina do direito e a jurisprudência construídas nos
Tribunais do Trabalho ao redor do País delinearam suas características.
Assim, se nosso ordenamento jurídico contempla essas garantias individuais (intimidade e
personalidade íntegras), os programas de integridade e compliance, considerados em sua vertente de
necessária “conformidade”, não podem desprezá-las, de forma que devem, sempre, tratar o tema como
um risco crítico. Os riscos medidos e tratados são os que ameaçam a organização e as pessoas do
“andar de baixo”.
Se as liberdades são reguladas, se os comportamentos individuais devem convergir para os valores
e finalidades da organização (pública ou privada), é possível concluir que os temas assédio sexual e
moral, assim como racismo e discriminação, devem ser abordados de forma clara em todos os níveis
da organização, por todos que a conduzem (leia-se: os gestores e os seus colaboradores). Devem ser
destacadas no código de conduta políticas que vedam assédio e discriminação e em códigos
disciplinares ou políticas de consequências, sendo previstas as devidas sanções para quem violar as
normas.
O comportamento esperado de abstenção de violações dessa natureza deve ser eficientemente
comunicado a todos os indivíduos que a integram, de forma direta ou indireta (aqui incluídos todos os
agentes econômicos que interagem com os colaboradores da organização, inclusive terceiros),
utilizando-se de ferramentas de comunicação das mais diversas.
E, se ainda assim chegar ao conhecimento da organização alguma violação, ela deve
eficientemente evidenciar que adotou as providências para minimizar as consequências da violência,
sem prejuízo de sua própria responsabilização.
Ao longo deste trabalho, serão abordadas as principais normas que incluíram essa
responsabilidade, de proteção dos direitos humanos no ambiente de trabalho, entre as funções dos
sistemas de integridade e compliance, compartilhados com o dono do risco (provavelmente o
departamento ou responsável por recursos humanos).
Serão delineados conceitos básicos do que é (e o que não é, também) assédio moral, assédio
sexual e racismo ou discriminação, com suas consequências para a vítima (tratada individualmente ou
como membro de um Grupo de Indivíduos em Situação de Vulnerabilidade), para o agente assediador
e também para a empresa.
A abordagem contemplará especialmente o Decreto Presidencial 9.571/2018, que define as
diretrizes para que as empresas garantam a integridade dos direitos humanos, estabelecendo
parâmetros de governança e de tratamento do risco de sua violação.
Referida norma incluiu no ordenamento jurídico brasileiro os “Princípios Orientadores sobre
Empresas e Direitos Humanos”, resultado de quase uma década de trabalho do Conselho de Direitos
Humanos das Nações Unidas (CDH).[4] Estão eles estruturados em quatro pilares: (i) o dever do Estado
de proteger contra abusos de direitos humanos por parte de terceiros, incluindo empresas; (ii) a
responsabilidade corporativa de respeitar os direitos humanos; e (iii) o acesso das vítimas a recursos
judiciais e não judiciais para remediar e reparar violações, os quais foram integrados ao decreto no art.
2.º; com um quarto elemento que seria (iv) a implementação, o monitoramento e a avaliação das
referidas Diretrizes (função destinada ao Estado).
Resumidamente, é possível afirmar que ao Estado compete estabelecer agenda e políticas públicas
voltadas à prevenção e, quando necessário, à remediação de impactos adversos dos negócios das
empresas nos direitos humanos[5] e, por sua vez, as empresas (ou iniciativa privada) têm como
responsabilidade principal a abstenção à violação de direitos humanos (não violar direitos garantidos);
garantir que seus colaboradores não o façam; e responsabilizar-se por isso suportando os impactos
negativos para as vítimas (individualmente ou aos Grupos em Situação de Vulnerabilidade). Para tanto,
fixa as diretrizes para que as empresas adotem medidas adequadas para prevenir e mitigar os riscos
de violações e, se preciso, reparar os danos.[6]
Recentemente, a Organização Internacional do Trabalho (OIT), divisão da Organização das Nações
Unidas (ONU) para atenção às condições universais de trabalho e emprego, aprovou a Convenção 190
que trata do combate a violências, como assédio e discriminação, praticadas no ambiente de trabalho.
[7] O Brasil ainda não ratificou a referida Convenção.[8]
vítima, com um efeito desmoralizador sobre seu psiquê, atuando de forma contrária aos valores pelos
quais se devem pautar o comportamento em sociedade e as relações humanas. Para ela assédio moral
é
[...] toda e qualquer conduta abusiva manifestando-se, sobretudo por comportamentos, palavras,
atos, gestos, escritos que possam trazer dano à personalidade, à dignidade ou à integridade física
ou psíquica de uma pessoa, pôr em perigo seu emprego ou degradar o ambiente de trabalho.[13]
No Brasil, uma das autoras que se dedicou de forma pioneira ao estudo do tema foi Sonia A. C.
Mascaro Nascimento,[14] que em artigo publicado na década de 1990 na Revista Literária de Direito,[15]
tratou de delinear os elementos dessa conduta ilícita, que viola os direitos humanos no ambiente de
trabalho:
[...] forma de “terror psicológico”, praticado pela empresa ou pelos colegas, e também é definido
como “qualquer conduta imprópria que se manifeste especialmente através de comportamentos,
palavras, atos gestos, escritos capazes de causar ofensa à personalidade, à igualdade ou à
integridade física ou psíquica de uma pessoa, de colocar seu emprego em perigo ou de degradar o
clima de trabalho” (“O mobbing como legal framework: a nova abordagem italiana ao assédio moral
no trabalho”, in RTDC, v. 7, jul./set. 2001, p. 130), ou mesmo como “prática persistente de danos,
ofensas, intimidações ou insultos, abusos de poder ou sanções disciplinares injustas que induz
naquele a quem se destina sentimentos de raiva, ameaça, humilhação, vulnerabilidade que minam
a confiança em si mesmo” (do Manual Anti-Bullying do MSF Union – sindicato inglês).
Possível extrair de tais definições que o elemento comum do assédio moral é a finalidade de
exclusão. A conduta se verifica agressiva e vexatória, capaz de constranger a vítima, afetando
essencialmente sua autoestima e fazendo-a pensar em desistir do emprego.
Daí então podemos deduzir os requisitos necessários à caracterização do assédio moral:
• Repetição sistemática da prática de humilhação.
• Intencionalidade: forçar o outro a abrir mão do emprego.
• Direcionalidade: escolha de uma pessoa do grupo;
• Temporalidade: durante a jornada do trabalho, por dias e meses (frequência e atualidade).
• Degradação deliberada das condições de trabalho.
A jurisprudência construída nos Tribunais do Trabalho indica a degradação das condições de
trabalho como consequência do assédio moral, levando ao encerramento do contrato de trabalho, seja
pelo pedido de demissão ou pela caracterização das razões para a rescisão indireta. É frequente a
menção à finalidade do assédio moral:
[...] “tornar insuportável o ambiente de trabalho, obrigando-o [o empregado] a tomar a iniciativa, por
qualquer meio, do desfazimento do contrato de trabalho”,[16] sendo a “a tortura psicológica,
destinada a golpear a autoestima do empregado, visando forçar sua demissão ou apressar sua
dispensa através de métodos que resultem em sobrecarregar o empregado [...] resultam em
assédio moral [...]”.[17]
Há quem defenda que o assédio que justifica a reparação de danos ao trabalhador agredido é só
aquele que tenha lhe causado danos psíquico e emocional suficientemente provados.[18]
Entretanto, é suficiente que as condições de trabalho sejam degradadas, que se torne insuportável
continuar trabalhando ao lado de um assediador e de pessoas que não se levantam para defender a
vítima, para que seja caracterizado o assédio moral. Seria um ônus demasiado à vítima aguardar o
desenvolvimento de uma doença psicológica para justificar a garantia de reparação de danos e a
responsabilização da empresa e mesmo ou pleito de desligamento do ambiente que lhe é pernicioso.
O novo cenário, especialmente o que foi insculpido no Decreto 9.571, assim como a própria
Convenção 190 da OIT, não permite essa parcimônia por parte da empresa. Ela não deve se pautar
pelo risco ou não de ter que pagar a indenização e, sim, pelo risco de evidente afetação da integridade
e dignidade do trabalhador. Há necessidade de, primeiro, prevenir a prática. E, não sendo possível, no
caso de ocorrência e constatação do assédio, são essenciais a intervenção e a correção, inclusive com
a devida atenção à saúde do trabalhador, para evitar que ele desenvolva ou deflagre um processo
crítico de adoecimento mental e até físico. Bastam a dor, a tristeza decorrente da humilhação e o
sofrimento para justificar a caracterização do assédio, seria desumano o contrário!
A doutrina do direito ainda identifica duas espécies de assédio moral:
• Vertical: atos antiéticos praticados por um ou mais superior(es) hierárquico(s) em detrimento da
vítima ou das vítimas escolhidas, situadas em níveis inferiores em relação ao assediador no
organograma da empresa.
• Horizontal: praticado por um colega ou grupo de pessoas do mesmo nível hierárquico contra um
ou mais colegas de trabalho.
É frequente, também, identificarem-se formas de assédio individual ou coletivo e, para diferenciá-
las, seguem algumas ações ou condutas que as exemplificam. Em última análise são condutas que não
devem ser adotadas. Primeiro, alguns tipos de assédio moral individual:
• Chamar um funcionário (ou vários) de incompetentes, em voz exaltada.
• Repetir a mesma ordem para realização de uma tarefa simples uma porção de vezes, só com o
intuito de desestabilizar emocionalmente o trabalhador; ou dar-lhe ordens confusas e contraditórias,
desnorteando-o com frequência.
• Sobrecarregar alguém de trabalho ou impedir a continuidade do trabalho, negando informações.
• Desacreditar publicamente um trabalhador com frequência, afirmando que tudo que ele faz está
errado.
• Por vezes, elogiar o trabalhador, mas, em seguida, afirmar que o trabalho é desnecessário à
empresa.
• Não cumprimentar; impedir os colegas de almoçarem, cumprimentarem ou conversarem com a
vítima, mesmo quando o assunto esteja relacionado ao trabalho, causando o isolamento.
• Ameaçar e perseguir trabalhadores os sindicalizados e, especialmente, aqueles que tenham
estabilidade no emprego (por conta da ocupação de cargo no sindicato ou em razão de ser membro da
CIPA, por exemplo), provocando o pedido de demissão ou uma demissão por justa causa.
Agora, exemplos de caracterização de assédio coletivo:
• Iniciar reuniões amedrontando os participantes quanto ao risco de desemprego por conta dos
resultados ou ameaçá-los constantemente com demissão por não atingimento de metas. Por vezes, até
promover uma demissão para servir de “exemplo”.
• Estimular a competitividade e o individualismo no ambiente de trabalho de forma exagerada, sem
uma razão de ser.
• Discriminar um grupo de trabalhadores em razão de sexo, idade, origem ou etnia (ou qualquer
outro fator de discriminação) ou por setores da empresa, impedindo acesso a informações e a
integração com os demais departamentos da empresa.
• Estimular os trabalhadores a não se sindicalizarem (ou a se desvincularem do sindicato), violando
o direito ao livre associativismo.
• Receber advertência por ter reclamado de direitos ou apresentado atestado médico.
• Disseminar a vigilância e desconfiança (colocar colega vigiando outro colega).
Vale lembrar que o momento atual da nossa doutrina e jurisprudência exige a repetição das
condutas supramencionadas para a caracterização do assédio moral. Assim, um ato único, como
previsto na nova definição da Convenção 190 da OIT, não o demonstraria. Será necessário aguardar
como a nossa doutrina e jurisprudência absorverão esse novo conceito.
Por aqui, um ato único e isolado de agressão já legitima a responsabilização, se causar “danos
morais à vítima” (art. 186, c.c. o art. 927 do Código Civil), o que justifica a busca de responsabilização
civil do autor do ato e, consequentemente, se a violação ocorreu em razão do vínculo de trabalho ou
emprego, a responsabilização do empregador. Todavia, seria outro nível de responsabilização, que
pode até caracterizar crime de calúnia (Código Penal, art. 138), difamação (Código Penal, art. 139) e
injúria (Código Penal, art. 140). Portanto, pode ser assédio num conceito mais amplo, mas não é o
mesmo que o assédio moral já consagrado em nossa jurisprudência.
Por fim, está em andamento no Congresso Nacional um Projeto de Lei que pretende transformar o
assédio moral em crime. O Senado o recebeu em 2019, onde o trata sob o n.º 1.521/2019. No entanto,
referido projeto tramita na Câmara dos Deputados desde 2001 (n.º 4.742/2001). Se aprovado, o texto
do art. 146 do Código Penal receberá a seguinte adição:
Assédio moral
Art. 146-A. Ofender reiteradamente a dignidade de alguém causando-lhe dano ou sofrimento físico
ou mental, no exercício de emprego, cargo ou função:
Pena – detenção, de 1 (um) a 2 (dois) anos, e multa, além da pena correspondente à violência.
§ 2.º A pena é aumentada em até 1/3 (um terço) se a vítima é menor de 18 (dezoito) anos.
Sem a pretensão de polemizar, caso seja realmente criminalizada a conduta, a proposta torna crime
uma conduta, em tese, menos grave do que aquela delineada pela Justiça do Trabalho, ao longo de
anos e anos de julgados e análises de casos concretos, pois despreza o requisito de necessária
“degradação deliberada das condições de trabalho”. Por outro lado, o texto do projeto fala em
necessária caracterização de dano ou sofrimento físico ou mental, de modo que seria preciso
comprovar o acometimento da vítima por doença psicológica ou fisiológica, decorrente do assédio, algo
que, como dito anteriormente, de acordo com as novas diretrizes, representaria um ônus demasiado
para ela.
O ordenamento jurídico brasileiro já dispõe das ferramentas necessárias para responsabilizar tanto
o agente quanto a empresa pelo assédio praticado ou permitido (ou, ainda, negligenciado), de modo
que não é preciso criminalizar a conduta, o que só atingiria o assediador. Contra ela há mecanismos de
punição. Adiante, veremos quais são esses instrumentos e consequências.
Agora, vejamos outra figura que afeta a dignidade no ambiente de trabalho. Essa é considerada
crime.
Art. 216-A. Constranger alguém com o intuito de obter vantagem ou favorecimento sexual,
prevalecendo-se o agente da sua condição de superior hierárquico ou ascendência inerentes ao
exercício de emprego, cargo ou função:
Obviamente, como crime, só poderia gerar responsabilidade pessoal e criminal para o assediador.
Entretanto, como o crime é praticado no ambiente de trabalho, ou decorre dele, como se verá, a
empresa é passível de responsabilização civil.
A Ministra Maria Cristina Peduzzi, do Tribunal Superior do Trabalho,[19] assim o define:
[...] o assédio sexual configura-se através de insinuações, contatos físicos forçados, que devem
caracterizar-se como sendo condição para dar ou manter o emprego, influir nas promoções ou na
carreira do assediado, prejudicar o rendimento profissional, humilhar, insultar ou intimidar a vítima.
Portanto, o assédio sexual caracteriza-se por atos, insinuações, contatos físicos forçados, convites
impertinentes e que apresentem uma das características a seguir:
a) ser uma condição clara para manter o emprego (ou não perdê-lo);
b) influir nas promoções da carreira do assediado;
c) prejudicar o rendimento profissional, humilhar, insultar ou intimidar a vítima;
d) até que a vítima pense em, ou efetivamente decida, pedir demissão.
Assim, o assédio sexual se caracteriza quando parte de um superior para um subordinado, quando
ele abusa de seu poder hierárquico e ofende a honra e a dignidade do assediado. “A abordagem entre
pessoas de mesmo nível hierárquico ou que parte de alguém hierarquicamente inferior não se
enquadra no caso de assédio”, já observava a Ministra Cristina Peduzzi, pelo menos o assédio sexual
do art. 216-A. Adiante veremos a figura do art. 215-A, igualmente criminosa e aplicável às relações de
trabalho.
Os atos que o caracterizam devem ser contemporâneos. Todavia, não há exigência de que sejam
atos repetidos, de maneira que um ato único pode configurar o assédio sexual. Interessante é notar
que um intervalo muito grande de tempo entre os fatos e sua reclamação pode afetar a coleta de
provas e mesmo a responsabilização do agente (veja-se a questão da prescrição penal, haja vista a
tipificação do fato como crime). Por essa razão, o incentivo à denúncia e a criação de canais seguros
são de extrema importância para o tratamento do tema nas empresas.
Ainda segundo a Ministra Maria Cristina Peduzzi, o principal efeito que o assédio sexual produz no
contrato de trabalho é sua dissolução, por meio do pedido de demissão, abandono de emprego,
rescisão indireta ou despedida por justa causa do empregador:
[...] a CLT prevê que o empregado poderá considerar rescindido o contrato e pleitear a devida
indenização caso o empregador não zele pela segurança e decência no local de trabalho,
preservando o respeito à vida privada do empregado e ocorra o ato lesivo da honra e boa fama do
empregado.
As ações trabalhistas que têm como matéria principal o assédio sexual são, basicamente, de dois
tipos:
• as que se resumem a um pedido de indenização pela vítima;
• as que contam com pedidos de rescisão indireta do contrato de trabalho – situação em que o
empregado pede judicialmente sua demissão, tendo direito a todas as verbas rescisórias, como se
tivesse sido demitido –, quando se vê vítima desse tipo de comportamento e pela inércia por parte do
empregador que, mesmo comunicado, não agiu para evitar a continuidade da violência (o que
caracterizaria a justa causa do empregador).
Não existe previsão explícita na CLT sobre o tema, embora o art. 483, que trata da rescisão por
parte do empregador, prevê na alínea “e” a hipótese de “praticar o empregador ou seus prepostos,
contra ele [o empregado] ou pessoas de sua família, ato lesivo da honra e da boa fama”. É nesse
dispositivo que se têm baseado as decisões favoráveis aos empregados.
Contudo, é importante destacar que a Justiça do Trabalho tem revelado um cuidado para evitar que
a acusação de assédio sexual seja utilizada de má-fé ou de forma indevida.[20] Obviamente, como
crime, só poderia gerar responsabilidade pessoal e criminal para o assediador, em que pese a
empresa, como se verá, seja passível de responsabilização civil.
Há no Código Penal outra figura criminal similar ao assédio sexual, que também pode ser invocada,
se constatada no ambiente de trabalho. Trata-se da importunação sexual, incluída no Código Penal
pela Lei 13.718/2018:
Art. 215-A. Praticar contra alguém e sem a sua anuência ato libidinoso com o objetivo de satisfazer
a própria lascívia ou a de terceiro:
Pena – reclusão, de 1 (um) a 5 (cinco) anos, se o ato não constitui crime mais grave.
Como não há limitação expressa, portanto, mesmo que o fato aconteça no ambiente de trabalho e
ainda que seja praticado por quem não seja superior hierárquico (ex.: um subordinado contra o superior
ou entre colegas de mesmo nível hierárquico), é possível caracterizar o crime de importunação sexual.
Por fim, uma terceira figura de assédio sexual também é frequentemente revelada: o assédio sexual
por intimidação, conhecido, ainda, como assédio sexual ambiental. Este último se evidencia por
incitações sexuais importunas, por uma solicitação sexual ou por outras manifestações da mesma
índole, verbais ou físicas, com o efeito de prejudicar a atuação no trabalho ou criar uma situação
ofensiva, hostil, de intimidação ou abuso no ambiente de trabalho e que não se enquadra no art. 216-A
nem no art. 215-A supra-apontados, ou seja, que não é crime.
Situa-se nesta última hipótese a conduta do sujeito (tanto faz se superior hierárquico ou não) que,
além de dirigir galanteios exagerados à vítima, insinuando-se sexualmente para ela, pretende manter
contato libidinoso ou amoroso. Também se configura quando o assediador dirige elogios
desmensurados à vítima, com conotação sexual, sugere-lhe que compareça ao trabalho com roupas
mais insinuantes, intentando um relacionamento amoroso.[21]
Assim, embora não se enquadre em nenhuma das duas figuras criminais citadas, pode, obviamente,
justificar a responsabilização da empresa que não adota as medidas necessárias para cessar o ato,
eventualmente autorizando a rescisão indireta do contrato de trabalho por parte da vítima e a devida
compensação por dano moral, que será suportada pela empresa.
1.3 Racismo
É incrível imaginar que, num país tão plural, formado por várias raças, crenças, nacionalidades,
haja pessoas que se revelem capazes de julgar e ofender, ou restringir direitos, de outros seres
humanos meramente porque são de uma cor, origem, sexo (ou opção sexual).
Talvez aqui estejam presentes influências da vida pregressa do sujeito. Ser capaz de distratar ou
negar acesso a direito a uma pessoa por conta de sua origem ou cor, no mais das vezes, decorre de
influências culturais, crenças, aversões criadas dentro de ambientes em que o sujeito conviveu, de
forma que ele reproduz aquilo ouviu durante uma vida inteira.
Muitas empresas vêm colocando em prática campanhas de diversidade, de combate ao
preconceito, de inclusão social, que revelam que o mindset acerca do tema tem que respeitar as
individualidades e características pessoais de cada ser humano.
No ambiente corporativo, não se pode disseminar uma cultura racista, preconceituosa e
discriminatória, conferindo tratamento diferenciado a indivíduos por conta de raça, cor, etnia, religião,
sexo ou procedência nacional.
Para efeito didático, é possível identificar racismo como um gênero e suas subespécies o racismo-
preconceito e o racismo-discriminação. Nossa legislação os trata como crimes distintos: a injúria racial
(ou racismo-preconceito) e a discriminação (racismo-discriminação). O primeiro está contido no Código
Penal brasileiro e o segundo, na Lei 7.716/1989.
A injúria racial (racismo-preconceito), prevista no § 3.º do art. 140 do Código Penal,[22] consiste em
ofender a honra de alguém valendo-se de elementos referentes à raça, cor, etnia, religião ou origem.
Ocorre quando alguém faz juízo de valor sobre um indivíduo em razão de uma condição pessoal, como
raça, origem, cor, idade, sexo (um dos fatores de discriminação dos arts. 3.º, IV, e 5.º da Constituição
Federal) e expressa publicamente esse pensamento.
O crime de racismo-discriminação, por outro lado, apresenta-se pelo impedimento do acesso de um
indivíduo a um direito, o exercício de um interesse ou qualquer atividade em sociedade, ou seja,
quando o preconceito se revela em privação de direitos ou benefícios por invocação de um dos fatores
de discriminação contra o indivíduo.
Em que pese direcionada a um indivíduo em particular e ofender sua intimidade, também atinge
uma coletividade indeterminada de indivíduos, discriminando toda a integralidade de uma raça, cor,
etnia, religião, sexo (ou opção sexual) ou procedência nacional.
Na Lei 7.716/1989, os arts. 3.º ao 14 e 20 indicam o que caracteriza racismo na figura
discriminatória, com penas que variam de acordo com a maior ou menor gravidade do fato. As
condutas que, no meio corporativo, podem configurar racismo-discriminação, seja com relação aos
trabalhadores, seja quanto a consumidores ou parceiros de negócios, são, grosso modo e
resumidamente:
• Impedir ou obstar o acesso a qualquer cargo da Administração Direta ou Indireta, bem como das
concessionárias de serviços públicos.
• Negar ou obstar emprego em empresa privada.
• Recusar ou impedir acesso a estabelecimento comercial, negando-se a servir, atender ou receber
cliente ou comprador.
• Recusar, negar ou impedir a inscrição ou ingresso de aluno em estabelecimento de ensino público
ou privado de qualquer grau.
• Impedir o acesso ou recusar atendimento em estabelecimentos de prestação de serviços.
• Impedir o acesso às entradas sociais em edifícios públicos ou residenciais e elevadores ou escada
de acesso a eles.
• Impedir ou obstar, por qualquer meio ou forma, o casamento ou convivência familiar e social.
Ao contrário da injúria racial, o crime de racismo, na figura discriminatória, é inafiançável e
imprescritível.
O Supremo Tribunal Federal, em julho de 2019, deu mais um passo importante na proteção de
sujeitos que integram esses grupos de vulnerabilidades, ao julgar duas ações (Ação Declaratória de
Inconstitucionalidade por Omissão – ADO 26, e Mandado de Injunção – MI 4.733) e reconhecer que a
homofobia ou transfobia é crime de racismo-discriminação:
[...] aplicar, com efeitos prospectivos, até que o Congresso Nacional venha a legislar a respeito, a
Lei n.º 7.716/89 a fim de estender a tipificação prevista para os crimes resultantes de discriminação
ou preconceito de raça, cor, etnia, religião ou procedência nacional à discriminação por orientação
sexual ou identidade de gênero.[24]
[...] as condutas homofóbicas e transfóbicas, reais ou supostas, que envolvem aversão odiosa à
orientação sexual ou à identidade de gênero de alguém, por traduzirem expressões de racismo,
compreendido este em sua dimensão social, ajustam-se, por identidade de razão e mediante
adequação típica, aos preceitos primários de incriminação definidos na Lei n.º 7.716, de
08.01.1989.
Portanto, é dever das organizações respeitar a livre orientação sexual, a identidade de gênero e a
igualdade de direitos da população de lésbicas, gays, bissexuais, travestis, transexuais ou
transgêneros em âmbito empresarial, orientando os colaboradores ser dever de todos respeitar as
individualidades de cada um e, acima de tudo, garantir o exercício de sua individualidade a todo ser
humano que pretenda expressar sua identidade sexual.
Identificadas as bases legais e jurisprudenciais que devem nortear a mensuração do risco de
violação dos direitos humanos no ambiente corporativo, vejamos como o Decreto 9.571/2018 positivou
a responsabilidade das empresas no tratamento da questão, integrando-a aos programas de
integridade e compliance.
Todas essas medidas conversam com as medidas tradicionais de reparação individual, seja de
âmbito civil ou criminal. A previsão do art. 14, IV, do Decreto 9.571/2018, de que é responsabilidade da
empresa “reparar, de modo integral, as pessoas e as comunidades atingidas”, está em perfeito
alinhamento com os princípios constantes, ainda, na Recomendação 206 da OIT, documento
complementar à Convenção 190 da OIT, estabelecendo diretrizes para a implantação da norma nos
Estados-Membros.
Ademais, no ordenamento jurídico nacional, encontra respaldo no art. 932, III, do Código Civil, que
afirma ser responsável o “empregador por atos de seus empregados, serviçais e prepostos, no
exercício do trabalho que lhes competir, ou em razão dele”. A responsabilidade da empresa é objetiva
(decorre do risco da exploração da atividade econômica), por força de previsão legal.[36]
Outro aspecto importante mencionar, principalmente porque as figuras de assédio sexual e racismo
aqui tratadas caracterizam-se como figuras criminais, é que as consequências criminais, ao menos por
enquanto, só poderão atingir o agente assediador ou racista pelo princípio de que a pena (privação de
liberdade, inclusive, mais conhecida como prisão!) não ultrapassará a pessoa do criminoso.
A organização poderá, a seu exclusivo critério, rescindir o vínculo com o agente que praticou a
violência ou o assédio. Diz-se “poderá”, pois não há uma obrigatoriedade na aplicação dessa
consequência, ao menos prevista expressamente na lei.
De qualquer forma, é necessário que a empresa se resguarde e instaure uma investigação interna,
garantindo contraditório e, mesmo, direito de defesa ao acusado do ato, cuidando, ainda, para que o
procedimento não exponha sua privacidade e, ao final, que ele tenha o direito de saber do resultado da
investigação.
Provavelmente (e com certa frequência – é o que a experiência demonstra) há previsão, nas
políticas de consequências (códigos disciplinares internos das organizações), de aplicação de
demissão por justa causa, com enquadramento nas alíneas “b” e “j” do art. 482 da CLT – que tratam,
respectivamente, de “incontinência de conduta ou mau procedimento” e “ato lesivo da honra ou da boa
fama praticado no serviço contra qualquer pessoa”.
Entretanto, essa decisão é da empresa, de acordo com sua maior ou menor disposição à exposição
dela própria ou do colaborador.
Sendo o vínculo com o agressor de natureza comercial ou de prestação de serviços (contratos de
colaboração empresarial), justifica-se a rescisão do contrato por justa causa e aplicação das sanções
nele previstas, de acordo com cada caso concreto, sendo inimagináveis as variáveis possíveis a serem
aqui tratadas.
Por fim, nos termos dos arts. 934 e 935 do Código Civil, pode a empresa pleitear o ressarcimento do
que despendeu para indenizar as vítimas ou reparar os danos causados pelo agente, inclusive
descontando do montante a que faça jus em razão da rescisão do vínculo os valores que já
desembolsou pela ação do sujeito.
Por fim, obviamente pode o empregado vítima pleitear seu desligamento, com um pedido de
demissão, mas com os reflexos de uma demissão sem justa causa, considerada a responsabilidade
que a empresa tem por seus prepostos, como visto.
Se pretender levar a cabo a responsabilização da empresa, pode a vítima se valer do disposto no
art. 483 da CLT, que prevê a “rescisão indireta” ou “demissão por justa causa do empregador”, que
implica as mesmas consequências e garantias ao empregado de uma “demissão sem justa causa”,[37]
além das sanções eventualmente estabelecidas na Convenção Coletiva ou Acordo Coletivo de
trabalho. Os fundamentos legais invocáveis do art. 483 são:
[...] exigências contrárias aos bons costumes (“a”); tratamento por seus superiores hierárquicos
com rigor excessivo (“b”); submissão a perigo manifesto de mal considerável (“c”); prática de atos
lesivos da honra e boa fama (“e”); ofensas físicas, salvo em caso de legítima defesa, própria ou de
outrem (“f”).
Conclusão
O objetivo do presente trabalho foi subsidiar de informações os agentes de integridade ou
compliance officers engajados na tarefa de reduzir as violações de direitos humanos em suas
companhias.
O Decreto Federal 9.571/2018, desde sua vigência, positivou, no ordenamento jurídico brasileiro, a
integração aos programas de compliance, ou melhor, como risco inerente de compliance, as práticas de
assédio sexual e moral, assim como o racismo, como preconceito ou discriminação, incluindo entre
essas espécies a homofobia, por decisão do Supremo Tribunal Federal, que constituem efetivamente
violações aos direitos humanos.
A norma sugeriu diretrizes para empresas acerca de violações de direitos humanos, para que
adotem proativamente (ou seja, independentemente de ser uma obrigação legal e independentemente
de sanções) uma política de prevenção, que deve ser criada ou mantida e, periodicamente, revisada.
Em seus 19 artigos, o Decreto 9.571/2018 visitou todos os nove pilares de um programa de integridade
ou compliance, servindo como um guia às empresas acerca do tema.
Ainda, identificou o decreto que as vítimas de assédio e racismo constituem grupos em situação de
vulnerabilidade, o que sugere a competência do Ministério Público do Trabalho para adoção de
medidas preventivas, investigações administrativas e a propositura de ações civis públicas para
correção e reparação de danos patrimoniais e morais das vítimas e da coletividade que integram. Vale
muito criar uma política específica que regulamente o processo de tratamento e uma crise instaurada
pela chegada de uma intimação do Ministério Público do Trabalho ou de um Auditor Fiscal do Trabalho
(AFT – carreira do Ministério do Trabalho), identificando as áreas que serão envolvidas na tomada de
decisão.
Uma nova cultura, sugerida pelo decreto, está em construção: a de que os conflitos envolvendo
violações de direitos humanos sejam submetidos a instrumentos alternativos de solução, extrajudiciais,
inclusive mantidos e disponibilizados pela própria organização, exigindo a execução de uma política de
prevenção e correção das violações.
É importante, portanto, que o agente de integridade, encarregado de conduzir a implantação e
manutenção do programa de integridade, a redação do código de conduta e das políticas de prevenção
de assédio e racismo e, consequentemente, aquele que se responsabilizará por conduzir e realizar
investigações internas, com intuito de identificar responsáveis e recomendar medidas corretivas e
consequências para os agentes que violarem direitos humanos, terem o conhecimento do
enfrentamento a que podem ser submetidas as empresas em que trabalham. Por isso, sugere-se,
também, a visita à Convenção 190 da OIT e da Recomendação 206 que a acompanha. Afinal,
compliance é também conformidade legal.
Uma nova cultura não se impõe pela norma, precisa passar pelo crivo da sociedade. No entanto,
esse processo de construção de uma cultura maior de integridade iniciou-se no País, devendo se
espalhar para todas as áreas e atender a todos os interesses não só das empresas, mas
principalmente dos seres humanos que a integram.
Referências
CARTILHA OIT em parceria com o Ministério Público do Trabalho sobre Assédio Sexual. Disponível
em: http://www.ilo.org/wcmsp5/groups/public/---americas/---ro-lima/---ilo-
brasilia/documents/publication/wcms_559572.pdf. Acesso em: 20 jan. 2020.
CARVALHO, Milton Paulo de. Noções de responsabilidade civil aplicáveis ao tráfico jurídico moderno
In: LIBERAL, Márcia Mello de Costa de (org.). Um olhar sobre ética e cidadania.–, São Paulo: Ed.
Mackenzie, 2002. (Coleção Reflexão Acadêmica 2.)
CONVENÇÃO 190 da OIT. Disponível em: https://www.ilo.org/wcmsp5/groups/public/---europe/---ro-
geneva/---ilo-lisbon/documents/genericdocument/wcms_729459.pdf. Acesso em: 26 jun. 2020.
MAZZILLI, Hugo Nigro. A defesa dos interesses difusos em juízo. 11. ed. São Paulo: Saraiva, 1999.
MINISTÉRIO PÚBLICO DO TRABALHO. Manual sobre a prevenção e o enfrentamento ao assédio
moral e sexual e à discriminação, 2019. Disponível em:
https://mpt.mp.br/pgt/publicacoes/manuais/manual-sobre-a-prevencao-e-o-enfrentamento-ao-assedio-
moral-e-sexual-e-a-discriminacao/@@display-file/arquivo_pdf. Acesso em: 20 jan. 2020.
NASCIMENTO, Sonia A. C. Mascaro. Revista Literária de Direito, ano XII, n. 60, p. 24-25, 1990.
RECOMENDAÇÃO n.º 206 da OIT. Disponível em: https://www.ilo.org/wcmsp5/groups/public/---europe/-
--ro-geneva/---ilo-lisbon/documents/genericdocument/wcms_729461.pdf. Acesso em: 26 jun. 2020.
RELATÓRIO OIT sobre Assédio e Violência. Disponível em: https://www.ilo.org/wcmsp5/groups/public/--
-ed_norm/---relconf/documents/meetingdocument/wcms_630695.pdf. Acesso em: 20 jan. 2020.
SANTOS, Claiz Maria Pereira Gunça dos; PAMPLONA FILHO, Rodolfo. Convenção 190 da OIT:
Violência e Assédio no Mundo do Trabalho. Disponível em:
http://www.andt.org.br/f/Conven%C3%A7%C3%A3o%20190%20da%20OIT.04.09.2019%20-
%20Rodolfo.pdf. Acesso em: 26 jun. 2020.
SOARES, Fernanda de Carvalho; DUARTE, Bento Herculano. O assédio moral no ordenamento
jurídico brasileiro. Disponível em: https://www.editoraforum.com.br/wp-content/uploads/2014/06/O-
assedio-moral-no-ordenamento-juridico-brasileiro.pdf. Acesso em: 20 jan. 2020.
TRIBUNAL SUPERIOR DO TRABALHO. Coordenadoria de Documentação. Bibliografia selecionada
sobre assédio moral nas relações de trabalho. Disponível em:
http://www.tst.jus.br/documents/1295387/1309397/Ass%C3%A9dio+moral+nas+rela%C3%A7%C3%B5es
Acesso em: 20 jan. 2020.
Sites consultados
https://mpt.mp.br/pgt/publicacoes/manuais/manual-sobre-a-prevencao-e-o-enfrentamento-ao-assedio-
moral-e-sexual-e-a-discriminacao/@@display-file/arquivo_pdf. Acesso em: 20 jan. 2020.
https://www.mdh.gov.br/navegue-por-temas/empresas-e-direito-humanos/principios-orientadores-sobre-
empresas-e-direitos-humanos. Acesso em: 20 jan. 2020.
https://nacoesunidas.org/direitoshumanos/. Acesso em: 20 jan. 2020.
https://lec.com.br/blog/os-9-pilares-de-um-programa-de-compliance/. Acesso em: 20 jan. 2020.
Capítulo 15
SALES PREVENTION VS. BUSINESS
PARTNERS
Compliance Officer como parceiro
estratégico de negócios
M A I [1]
M K J [2]
P P [3]
Introdução
Desde a promulgação da Lei de Práticas de Corrupção no
Exterior (Foreign Corrupt Practices Acts) em 1977, sempre que se
fala na implementação de Programas de Compliance, é comum
escutar das áreas de negócios das empresas alguns apelidos bem
“amistosos” sobre o departamento e os profissionais contratados
com a responsabilidade pela sua implantação. Existe uma gama
diversa de apelidos, porém os mais comuns como “Departamento
do Não”, “Departamento de Prevenção a Vendas”, “Polícia” e “Big
Brother” são constantemente utilizados em todas as partes do
mundo, em diferentes idiomas e em todos os tipos de negócios, sem
fazer menção à confusão natural entre as funções de Compliance e
Auditoria.
Existe uma expressão muito usada no mundo corporativo
denominada “inovação”. O ditado “Todos querem inovar, mas
ninguém quer mudar!” realmente pode ser aplicado quando
visualizamos os programas de Compliance. Por qual motivo mudar
gera tanto desconforto e até medo nas empresas? Por que os
Compliance Officers são vistos como ameaças para a lucratividade
das empresas?
Essa percepção existe pelo fato de todos nós – seres humanos
–, inconscientemente, não gostarmos de mudanças, mesmo que
estas sejam positivas. Nas empresas propagam-se expressões
técnicas diversas em busca de produtividade e lucro. Os livros de
administração de empresas e os famosos “gurus dos negócios”
também criaram várias teorias e processos com nomes
(normalmente em língua inglesa) sobre técnicas modernas para
geração de maior valor agregado e rentabilidade, mas, no fundo,
estamos diante do verbo “mudar”.
Mudar a forma de gerir, de pensar, de produzir, de ganhar
dinheiro, de acessar novos mercados e consumidores, de vender
mais e, se possível, com maior produtividade e cada vez melhor.
Contudo, ainda existe muita reatividade. Manter o status quo ou
“não mexer em time que está ganhando” são expressões muito
usadas nas empresas, parafraseando a linguagem esportiva. Essa
dicotomia existente no mundo dos negócios onde há a constante
pressão por inovações versus atuar com ética e transparência é um
tema relevante e que ainda está em evolução.
1. Histórico
O conceito de parceiro de negócios (business partner) foi
mencionado pela primeira vez na década de 1980, pelo autor Dave
Ulrich, em seu livro Os campeões de recursos humanos.[4] Essa
expressão foi inicialmente concebida somente para a área de
Recursos Humanos e definia que o profissional que nela atuasse
deveria ter como função básica a responsabilidade de aproximar as
áreas de negócio da área de Recursos Humanos, sempre
devidamente alinhado com os objetivos estratégicos da empresa,
antecipando tendências, auxiliando no processo de tomada de
decisões e desenhando soluções que adicionassem valor aos
funcionários e aos negócios.
Apesar dos quase 40 anos de existência da definição supra, ela
ainda pode ser considerada atual e aplicável não apenas para o
Departamento de Compliance, mas para todas áreas de suporte de
uma empresa, tais como Finanças, Controladoria, Contabilidade,
Jurídico, Comercial e Marketing etc.
Em abril de 2019, o Departamento de Justiça dos Estados
Unidos (DOJ) publicou o documento denominado Guia de Avaliação
de Programas de Compliance nas Organizações,[5] atualizando o
guia anterior publicado em 2017. Nessa modernização, o
Departamento de Justiça recomenda que a avaliação de efetividade
dos programas de Compliance tenha focos específicos. Inicialmente,
o documento define que o desenho do programa de Compliance
deve ser baseado na avaliação de riscos ou risk assessment.
Depois de conhecer os riscos de Compliance em seu modelo de
negócio e nos mercados onde atua, a empresa deve customizar seu
programa de Compliance fundamentado nos pilares clássicos de um
programa. O primeiro pilar considerado – comprometimento real da
Alta Administração – foi definido como essencial para que a
efetividade do programa de Compliance seja estabelecido e permeie
a empresa. O comprometimento não significa apenas falar sobre
Compliance, mas de fato ser o exemplo a ser seguido e patrocinar
de forma consistente as iniciativas do programa.
Além do supradisposto, deve existir o compromisso da Alta
Administração em destinar recursos adequados ao programa de
Compliance, prover sua autonomia e independência. Entretanto, o
fundamental é a definição de qual tipo de profissional de
Compliance deve gerir o programa. O nível desse profissional deve
ser adequado aos riscos aos quais a empresa está exposta. Para
alcançar estes patamares recomendados pelo DOJ é essencial que
o profissional de Compliance seja visto e de fato seja parte
integrante dos processos e negócios das empresas, atuando como
um parceiro de negócios (business partner).
Nesse contexto, é de equivalente relevância nossa reflexão,
como profissionais de Compliance, sobre nossa postura e forma de
condução dos programas. A constante evolução na dinâmica e no
modelo de negócios exige de nós conhecimentos e abordagens
diferenciadas? Estamos de fato desenvolvendo programas
abrangentes e equiparados aos riscos e estratégia da companhia?
Nossa comunicação está alinhada ao público com quem interagimos
e considerando as particularidades necessárias? Ter certeza de
respostas afirmativas e corretas para essas perguntas será sempre
algo difícil, mas atingível ,se investirmos energia no aprendizado,
observação e construção de parcerias com as áreas correlatas e de
negócio.
2. Impunidade no mundo
Durante muitos anos, nos países onde o combate à corrupção
era inexistente ou quase inexistente, a sensação de impunidade
esteve presente no ambiente socioeconômico e na percepção de
vários executivos e empresas. Um ambiente artificial econômico foi
criado. Um executivo pagava corrupção a um agente público para
manter, expandir ou ganhar novos negócios, ou, por vezes, um
grupo de empresas se unia e criava um cartel com divisão de
mercado. As metas eram facilmente atingidas, bônus fartamente
pagos e dividendos honrados para os acionistas ficarem contentes.
Toda essa dinâmica ocorria em um ambiente falso, uma economia
manipulada por poucos e poderosos players ao redor do mundo.
Em 2002, o caso “Siemens” foi um marco na história no mundo
relacionado ao combate à corrupção. Pela primeira vez, uma
empresa foi condenada a pagar uma multa de 800 milhões de
dólares e obrigada a, de fato, realizar melhorias substanciais em seu
programa de Compliance. A legislação de combate à corrupção[6]
existia nos Estados Unidos desde 1977, mas o choque realmente
veio para o mundo dos negócios com esse caso emblemático. Havia
uma esperança de que com o pagamento desse valor altíssimo os
programas de Compliance alcançariam rapidamente um nível alto
de maturidade, mas lamentavelmente não foi o que ocorreu.
Com o decorrer dos anos, especialmente na década de 2010, as
penalidades tomaram novas proporções em quantidade e valor. A
barreira de 1 bilhão de dólares de multa foi ultrapassada; mas a
corrupção corporativa continuava a existir. Programas de
Compliance foram implementados, milhões foram investidos para
demonstrar ao Departamento de Justiça que empresas estavam
fazendo seus melhores esforços para atingir os parâmetros
definidos por esse ente, porém, infelizmente, mais multas
continuaram a ser aplicadas, e uma mudança no foco do
Departamento de Justiça – das empresas para os executivos –
começou a tomar corpo.
O Departamento de Justiça sempre teve como mindset que “o
bolso das empresas é o lugar mais frágil”, ou seja, quanto maior a
multa ou penalidade, mais rapidamente as empresas mudariam sua
forma de fazer negócios. Entretanto, isso não se realizou e, pelo
Memorando Yates,[7] o foco passou a ser os próprios executivos
envolvidos ou coniventes na conduta dessas empresas. “Crime é
crime, não importa se ocorre nas ruas ou se ocorre em uma sala de
reunião”, palavras da Procuradora do Departamento de Justiça dos
Estados Unidos, Sally Q. Yates, em 2015, durante discurso histórico
na Universidade de Nova Iorque. Significa que o mindset passou a
ser “a liberdade dos executivos é o lugar mais frágil das empresas”.
Afinal, com um alto executivo processado e condenado, não apenas
existe o pagamento da multa, mas toda uma exposição reputacional
dos executivos em si, a imagem da empresa e sobre como o
programa de Compliance implantado poderia estar somente no
papel.
Não estamos aqui para fazer julgamentos sobre os Compliance
Officers das empresas que sofreram sanções ou foram condenadas,
e muitas tiveram ainda seus executivos processados e condenados
criminalmente. Muitos desses profissionais realmente tentaram
implantar um programa de Compliance eficaz, mas sem o real apoio
da Alta Direção literalmente torna-se impossível se efetivar.
Entretanto, também tivemos Compliance Officers processados e
condenados criminalmente com os executivos de suas respectivas
empresas. A linha tênue entre atuar com ética e manter seu
emprego e status quo realmente é um dilema que pode atingir
qualquer funcionário de qualquer empresa do mundo.
Recentemente, no início de 2020, a empresa Airbus foi
condenada a pagar 4 bilhões de dólares ao realizar um acordo com
as autoridades de combate à corrupção dos Estados Unidos, Grã-
Bretanha e França. Segundo o Chairman da Airbus, Sr. Denis
Ranque, a “decisão de reportar a corrupção existente e cooperar
com as autoridades era a coisa certa a se fazer”. Apesar da boa
vontade demonstrada pela empresa ao espontaneamente reportar a
situação não ética e ilegal existente, as autoridades informaram que
os executivos envolvidos seriam investigados e processados
criminalmente, fato que corrobora a era da responsabilidade
individual dos executivos por seus atos e omissões em apoiar os
programas de Compliance, reforçando ainda mais a relevância do
comprometimento e patrocínio da Alta Liderança na gestão
participativa dos programas de Compliance.
Não obstante todas as condenações e mudança de foco do
Departamento de Justiça, infelizmente ainda identificamos, muitas
vezes, o comportamento reativo nas empresas quando um
profissional de Compliance reforça a importância de que a empresa
ou seus executivos não realizem qualquer ato de corrupção para
acelerar quaisquer processos, garantir ou ganhar um novo negócio.
Em alguns momentos é claramente visível o mal-estar – quase um
choque emocional – entre os executivos quando escutam tais
afirmações. Parece soar-lhes quase uma piada de mau gosto, como
se o profissional de Compliance estivesse distante e sem
compreensão do mundo real ou, pior ainda, como se ele não
estivesse contribuindo e atuando como um parceiro de negócio.
Como assim não posso pagar corrupção? Como assim não posso
entrar ou criar um cartel com meus concorrentes? A tendência é
tentar transformar e disseminar internamente nas empresas que
esse profissional é um fardo e implementador de burocracia.
O argumento comum de executivos: quando as metas da
empresa são atingidas, todos ficam felizes; bônus são pagos
(inclusive para os profissionais de Compliance), os acionistas ficam
confiantes com a condução dos negócios e pagamento dos
dividendos. Ademais, quando da publicação dos balanços e
reuniões públicas em que os CEOs falam do bom desempenho das
empresas, o reflexo da mídia é positivo, tendo como consequência
indicações por fundos de investimentos para que a população
compre ações dessas empresas. O círculo aparentemente virtuoso
da economia baseado na corrupção, ações ilegais e não éticas está
formado.
Realmente, do ponto de vista supraexposto, ainda é uma tarefa
delicada conscientizar os executivos e empresas sobre utilizar o
bom senso corporativo e que os fins não justificam os meios; que
existem leis a serem seguidas, além de princípios e valores éticos
aplicáveis. Claro que tal afirmação não pode ser generalizada, pois
tudo depende do nível de maturidade existente em cada empresa e
executivo.
O interessante é que, muitas vezes, ainda escutamos nas
empresas respostas ou argumentações de executivos de que o bom
senso é um valor individual de cada pessoa e o que vale para um
não necessariamente vale para outro. Para tal alegação não existem
valores ou princípios universais aplicados a todos os seres
humanos. Entretanto, trata-se de uma falácia, pois matar, roubar e
pagar corrupção sempre foram e são condutas imorais e
inapropriadas. Vivemos em sociedade e temos regras de
convivência em comum, sob pena de retornarmos à barbárie.
Conclusão
Fenômenos diversos e das mais diferentes naturezas – como a
transformação digital, mudanças no cenário econômico mundial,
comportamentos e valores das novas gerações, entre tantos outros
– influenciam constantemente a dinâmica das organizações, ainda
que de forma pouco perceptível, algumas vezes (e principalmente),
quando não se está aberto e atento a reinventar hábitos e adquirir
novos conhecimentos.
Isso significa ser capaz de perceber a necessidade de
adequação de comportamento e abordagem, acompanhando as
mudanças que ocorrem no ambiente (interno e externo às
organizações) e suas influências. A colaboração positiva e a
expansão do conhecimento se destacam cada vez mais como
pilares estratégicos de organizações de sucesso e de processos e
programas (de Compliance e outras áreas) eficazes. Não se trata de
uma substituição de conhecimentos, boas práticas e experiências
anteriores, e, sim, de adquirir novos conhecimentos e buscar a
constante adaptação de práticas existentes para fortalecer o
engajamento das empresas aos programas desenvolvidos.
A construção de programas baseados em riscos (risk-based
approach) é fundamental, como mencionado anteriormente.
Também já referida, a participação de Compliance em reuniões e
decisões estratégicas deve ser constante e patrocinada pela Alta
Administração, o que deve se estender à construção e ao
desenvolvimento de novos produtos, processos e iniciativas – o
chamado Compliance by Design. Ademais, considere como esse
processo de desenvolvimento nos negócios tem dinâmicas
diferentes e distintas nos dias atuais, focando cada vez mais a
agilidade do go to market para que as empresas se mantenham
competitivas em seu segmento.
Metodologias ágeis, tecnologias emergentes diversas, negócios
em plataforma, maior participação de terceiros (economia
colaborativa) – dinâmicas que vão muito além das estruturas
tradicionais para as quais desenvolvemos hábitos e métodos em
momentos anteriores. Uma realidade que não se limita apenas a
startups e empresas do ramo de tecnologia; em proporção razoável,
todos os segmentos passam por alguma transformação e estão
expostas a novos riscos. Um conjunto de fatores que desafiam os
papéis dos programas de Compliance e dos Compliance Officers.
Some a tudo isso a constante evolução de leis e
regulamentações de um ambiente buscando amadurecimento de
suas práticas de governança e de uma cultura em que (ainda) nem
sempre as empresas com valores mais rígidos são reconhecidas,
valorizadas e consideradas como a melhor opção para o
desenvolvimento de negócios e parcerias.
Falar a mesma língua do negócio, estar alinhado à estratégia e
conseguir conciliar as prioridades do negócio, seus riscos e uma
abordagem pragmática que proporcione a adequada gestão de
riscos sem onerar a produtividade devem ser pensamentos
constantes dos Compliance Officers. Comportamentos que
facilitarão a conscientização dos riscos, o engajamento e a disciplina
na execução também de controles da primeira linha de defesa,
efetuados pelas próprias áreas de negócio e de aspecto preventivo
na maioria das vezes.
O Compliance Officer, reconhecido como business partner, é
aquele que investe energia no real conhecimento dos processos de
negócio, ainda que isso signifique ir ao “chão de fábrica”. Saber
construir diálogos no nível estratégico e reforçar a participação do
comprometimento executivo e, ao mesmo tempo, desenvolver
controles ajustados e cada vez mais inerentes aos processos de
negócio é uma competência essencial.
Diálogos eficientes não sustentam somente as atividades de
reporte à Alta Administração e de convencimento das áreas de
negócio. A importância da construção de uma Cultura Ética
Organizacional forte é citada constantemente em biografias diversas
como um dos elementos centrais e mais eficazes para um ambiente
de negócios saudável e para a efetividade do programa de
Compliance. Comunicar claramente as condutas esperadas pela
empresa, nos formatos de treinamento e ações de comunicação, é
também requisito de avaliação de auditorias e processos de
verificação por órgãos reguladores da efetividade do programa de
Compliance.
As habilidades de comunicação dos Compliance Officers serão
testadas constantemente, e acertar o tom e formato não será uma
tarefa individual. Diferentes contribuições serão bem-vindas a
depender da configuração – das áreas de Comunicação e
Treinamento (muitas vezes RH), de Governança e também de
negócios, todas podem contribuir para que a comunicação seja mais
efetiva. Entretanto, desenvolver a articulação objetiva, passível de
ser direcionada de maneira clara a cada nível organizacional,
posicionará o Compliance Officer como um elemento protagonista
para desenvolvimento da cultura ética organizacional.
Por fim, o desafio atual dos Compliance Officers que buscam
fortalecer seu posicionamento como business partners não está só
em comunicar e disseminar conhecimento; está ainda mais
concentrado na capacidade de buscar novos conhecimentos, interna
e externamente, e aplicá-los na forma de adoção de novas
ferramentas, na revisão de processos e critérios de avaliação de
riscos.
Afinal, todos esses elementos evoluirão com dinamismo cada
vez maior e integrados, e não haverá outro caminho aos
Compliance Officers e a seus programas de Compliance para serem
igualmente abrangentes e eficazes senão a real atuação como um
business partner.
Referências
BRASIL. Controladoria-Geral da União. Programa de Integridade –
Diretrizes para empresas privadas, set. 2015. Disponível em:
https://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-diretrizes-para-
empresas-privadas.pdf. Acesso em: 20 mar. 2020.
BRASIL. Lei 12.846, de 1.º de agosto de 2013. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso
em: 20 mar. 2020.
BRASIL. Lei 13.303, de 30 de junho de 2016. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2016/lei/l13303.htm. Acesso em: 20 mar. 2020.
CORSINI, N. Compliance program implementation and management
in Brazil. SCCE CEP Magazine, p. 16-21, out. 2019.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice –
Evaluation of Corporate Compliance Programs, Apr. 2019.
Disponível em: https://www.justice.gov/criminal-
fraud/page/file/937501/download. Acesso em: 20 mar. 2020.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Foreign
Corrupct Practices Act (FCPA). Disponível em:
https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act.
Acesso em: 20 mar. 2020.
ESTADOS UNIDOS DA AMÉRICA. Department of Justice, Yates
Sally, Individual Accountability for Corporate Wrongdoing, Sept. 16,
2015. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso
em: 20 mar. 2020.
HUGHES B.; ZHANG D. Manage compliance risk in the new
landscape. SCCE CEP Magazine, p. 21-25, dez. 2018.
ULRICH, D. Os campeões de recursos humanos. Rio de Janeiro:
Futura, 1999.
Capítulo 16
OS DESAFIOS DA REALIZAÇÃO DE
INVESTIGAÇÕES INTERNAS
MULTIJURISDICIONAIS
A G [1]
D S [2]
E R N [3]
Introdução
As investigações em múltiplas jurisdições são especialmente
desafiadoras e, à medida que os negócios de uma empresa
crescem globalmente, ela ficará inevitavelmente sujeita a diferentes
normas e agências reguladoras.
Nesse contexto global, é fundamental que as empresas
disponham de processos de investigação que abordem os ilícitos
praticados fora da jurisdição de sua sede. Ter um processo robusto
para endereçar os chamados “ilícitos transnacionais” é um sinal de
boa governança e uma mostra de que a empresa se preocupa em
entender os riscos e endereçá-los aos diferentes mercados em que
atua, mesmo que os riscos de corrupção domésticos sejam
menores.
Existe uma percepção equivocada de que uma empresa sediada
em um país com melhores índices de percepção de corrupção, por
exemplo, poderia dar menos atenção ao assunto, porém inúmeros
são os casos de corrupção envolvendo empresas sediadas em
países com tais índices, mas que se viram envolvidas em problemas
fora de seu território.
As economias nórdicas destacam-se como líderes no Corruption
Perception Index[4] (CPI), como Dinamarca (87), Finlândia (86),
Suécia (85), Noruega (84) e Islândia (78), ocupando cinco dos onze
primeiros lugares. No entanto, a integridade em casa nem sempre
se traduz em integridade nos negócios no exterior, e vários
escândalos em 2019 demonstraram que a corrupção transnacional é
mais frequente do que se imagina.
Em novembro de 2019, a investigação da Fishrot Files[5] revelou
que a Samherji, um dos maiores conglomerados de pesca da
Islândia, supostamente subornou funcionários do governo na
Namíbia e Angola por direitos a cotas de pesca. O mais interessante
é que a empresa estabeleceu empresas de fachada em paraísos
fiscais como os Emirados Árabes Unidos, Ilhas Maurício, Chipre e
Ilhas Marshall, algumas das quais supostamente foram usadas para
lavar o produto de negócios ilícitos. Os fundos aparentemente
teriam sido transferidos por meio de um banco estatal norueguês, o
DNB, como parte desse alegado esquema. O banco está
atualmente sob investigação pela unidade norueguesa de crimes
econômicos.
Em casos como esse, quando a organização estiver sujeita a
mais de uma legislação anticorrupção e alguma delas estabelecer
sua aplicação transnacional, será necessário conduzir uma
investigação em múltiplas jurisdições.
Outro exemplo para ilustrar a questão seria o caso de uma
empresa brasileira detida por um grupo multinacional cuja matriz
está localizada nos Estados Unidos e que tem atuação em diversos
países, incluindo Reino Unido. Nesse caso, se a empresa brasileira
se envolver com atos de corrupção no Brasil, não seria aplicável
apenas nossa lei anticorrupção (Lei 12.846/2013), mas também a
legislação anticorrupção americana (Foreign Corrupt Practices Act –
FCPA), a legislação do Reino Unido (UK Bribery Act), e ainda teria
que ser analisado se não haveria a aplicação de legislações de
outras localidades onde o grupo atua. Vale lembrar que a lei
brasileira anticorrupção também prevê o princípio da
extraterritorialidade, o que significa que, se uma empresa brasileira
possuir subsidiárias em outros países e estas praticarem atos de
corrupção naqueles países, elas serão responsabilizadas pela
legislação local (se houver – muitos países já têm lei anticorrupção)
e igualmente pela lei brasileira.
Recentemente, algumas dessas empresas se viram compelidas
a conduzir investigações simultâneas em diversos países da
América Latina[6] e até mesmo a responder às autoridades desses
países e aos reguladores norte-americanos ao mesmo tempo. No
caso Petrobras,[7] a empresa brasileira se viu obrigada a celebrar
um acordo com as autoridades norte-americanas para evitar
penalidades ainda maiores do que aquelas descritas no acordo.
Esse talvez seja o maior desafio na condução de investigações
em múltiplas jurisdições. No passado, a cooperação entre as
autoridades possivelmente não era tão clara e eficiente, porém, nos
dias de hoje, sabemos que em muitas situações as autoridades
trabalham juntas compartilhando informações e documentos. No
caso da Odebrecht no Peru,[8] de acordo com as informações
publicadas, houve uma intensa cooperação entre as autoridades do
Brasil, Peru e Suíça, culminando no acordo celebrado com
autoridades peruanas em 2019.
Além de lidar com os reguladores e com as leis locais, saber
como estruturar a investigação e conduzi-la, respeitando a
confidencialidade das informações, a privacidade dos dados, os
aspectos locais trabalhistas, antitruste e, obviamente, das leis locais
anticorrupção é fundamental para que a empresa atinja seus
objetivos, quais sejam, a apuração eficaz das violações, a adoção
das medidas disciplinares adequadas, a tomada de medidas de
remediação e o reporte apropriado às autoridades, se for o caso.
Assim, estruturamos o presente artigo para tratar as formas de
recebimento das denúncias, seu planejamento, condução e, por fim,
o reporte.
Não temos a intenção de exaurir o tema, mas de trazer
elementos práticos com base em nossa experiência como
profissionais in-house e advogados externos contratados por
empresas de diversos setores. Cada investigação interna em que
somos envolvidos é única e tem suas peculiaridades e desafios
próprios, o que nos proporciona um constante aprendizado.
1. Estabelecimento de procedimentos únicos de
investigação
Quando pensamos em uma empresa com operação em diversos
países da América Latina, por exemplo, é fundamental que todas as
subsidiárias sigam o mesmo protocolo de investigação e permitam e
garantam a coordenação entre todas as partes envolvidas.
Ter um procedimento-padrão no início de qualquer investigação
ajudará bastante na coordenação das atividades. Recomenda-se
que o protocolo de investigação deva fornecer orientações sobre:
• Como montar uma equipe para diferentes tipos de investigação.
Isso compreende determinar quando consultores/advogados,
fornecedores de tecnologia forense e especialistas em contabilidade
forense devem ser contratados.
• Quais áreas internas devem ser envolvidas. De forma geral, as
áreas que precisam participar de uma investigação incluem
Auditoria, Finanças, Recursos Humanos, Tecnologia da Informação,
Mídia/Relações Públicas e, ocasionalmente, Equipes de Negócios.
• Como determinar o nível de autoridade ao qual a equipe de
investigação deve se reportar. Geralmente, as equipes de
investigação devem fornecer seus relatórios aos
consultores/advogados contratados pela empresa e/ou ao diretor de
conformidade, os quais, por sua vez, podem dividir informações
sobre a investigação com outros executivos seniores. No entanto, se
uma investigação envolver executivos seniores, a equipe de
investigação deverá se reportar ao conselho de administração de
uma empresa ou a um comitê especial estabelecido pelo conselho.
• Como delinear fluxos de trabalho. O procedimento-padrão deve
explicar como definir fluxos de trabalho por jurisdição, regulador ou
questão – conforme apropriado – e garantir que cada fluxo de
trabalho seja inserido na investigação principal.
• Como lidar com os potenciais conflitos de interesses de um ou
mais membros do grupo de trabalho.
• Quais ferramentas e escopo para a coleta de equipamentos
eletrônicos disponibilizados pela organização e nas entrevistas
(esses temas serão abordados adiante neste capítulo).
• Quais os procedimentos para garantir confidencialidade, não
retaliação e independência das investigações internas.
• Verificar, no início de qualquer investigação, o posicionamento
das legislações locais sobre o attorney-client privilegie, que se refere
ao dever de sigilo dos advogados, e a eventual necessidade de
disclosure de materiais da investigação relevantes para os
reguladores. A definição e o alcance do privilégio podem diferir
significativamente de jurisdição para jurisdição.
Além disso, os crescentes requisitos rigorosos das leis de
privacidade de dados globalmente tornam vital que as empresas
definam uma estratégia de proteção de dados para navegar pelas
leis de proteção de dados de diferentes jurisdições. Isso pode incluir
a obtenção antecipada de consentimentos nos contratos de trabalho
dos funcionários e a implementação de acordos apropriados de
compartilhamento de dados entre as subsidiárias.
Considerando a entrada em vigor da General Data Protection
Regulation (GDPR), em 2019 (lembrando que as investigações
internas poderão eventualmente envolver o tratamento de dados de
cidadãos europeus – colaboradores, terceiros ou clientes), e a
edição da Lei Brasileira de Proteção de Dados (Lei 13.853/2019), é
necessário o alinhamento da política e procedimentos das
investigações internas com as políticas de privacidade de dados e
de segurança da informação.
Nesse sentido, devem ser descritos na política de investigações
internas o local de armazenamento dos dados tratados durante as
investigações e o controle do período de retenção, após o qual a
organização não poderia mais utilizar referidos dados.
A formalização dessa política é necessária não apenas para
padronização dos procedimentos que devem ser efetivos,
independentemente de quais profissionais compõem naquele
momento a área de compliance e de demais áreas que participem
das investigações internas, mas também para comprovar, caso
necessário, que referidos procedimentos existem em casos de
defesa em procedimentos administrativos ou judiciais, inclusive
ações trabalhistas. Cabe destacar, no entanto, que não basta a
formalização de tais procedimentos, pois as organizações precisam
de fato cumprir com os referidos procedimentos.
Nas investigações em múltiplas jurisdições, a consistência de
políticas[9] e controles internos aplicados pela empresa tem um
papel fundamental, uma vez que se trata de um dos critérios que
vão determinar a multa e o valor de um acordo com as autoridades.
2. Fases de uma investigação multijurisdicional
2.3.Entrevistas
As entrevistas são parte importantíssima de uma investigação,
seja ela de menor porte, para identificar algum desvio menor de
conduta por parte de um colaborador, seja para identificar graves
violações de legislações anticorrupção com implicações em
múltiplas jurisdições. A habilidade de um investigador de extrair
fatos e informações durante uma entrevista normalmente tem um
papel decisivo durante a apuração de determinado fato.
Em linhas gerais, os objetivos das entrevistas costumam
envolver: (i) determinação do escopo da investigação: (ii)
entendimento de quais fatos e questões em jogo na investigação;
(iii) averiguação de qual a participação de cada colaborador e de
terceiros nas supostas ilegalidades; e (iv) procura de argumentos de
defesa para a empresa e seus empregados quando da busca de
resoluções com autoridades nacionais e estrangeiras.
As entrevistas de uma investigação comumente são divididas em
dois tipos: (i) preliminares ou de entendimento, com indivíduos que
possam apresentar o background dos fatos e identificar as principais
fontes de fatos e documentos; e (ii) substantivas, focadas nas
alegações e fatos principais de uma investigação.
Há ainda um terceiro tipo de entrevista, denominado entrevista
de “confronto”, a qual pode ser realizada em situações em que a
determinada violação já foi comprovada, mas a empresa pretende
dar uma chance para o colaborador dividir com os entrevistadores
sua versão da história e eventualmente confessar o malfeito e
entregar outros partícipes.
De qualquer modo, em tempos de Operação Lava Jato e de
delações premiadas, há de tomar muito cuidado com esse tipo de
entrevista, em especial quando já se têm indicativos de que a
empresa e determinados colaboradores violaram leis anticorrupção.
Por exemplo, se tenho a comprovação de que certo executivo da
empresa ordenou a oferta de vantagens indevidas a um terceiro
para fins de obtenção de um contrato com o Poder Público, de que
me adiantaria “jogar na cara” desse indivíduo que a investigação
apurou esse fato? Ao final da entrevista, esse sujeito não contrataria
um advogado criminalista e buscaria de imediato as autoridades
cabíveis para uma eventual delação premiada, colocando em xeque
toda a investigação interna já realizada pela empresa e criando
óbices para uma eventual leniência?
Além disso, não podemos nos esquecer do risco trabalhista.
Caso sejam adotadas entrevistas de confronto, estas precisam ser
bem definidas e a equipe de entrevistadores muito bem preparados
para não causarem nenhum tipo de desrespeito ao colaborador, que
poderia ensejar eventual demanda deste por dano moral, além, é
claro, do risco de os próprios investigadores serem investigados
criminalmente, sob a alegação de terem imputado indevidamente
crime a outrem.
Portanto, recomenda-se que as entrevistas de “confronto” sejam
realizadas apenas em situações excepcionais, depois de avaliados
os riscos de o “confrontado” estar munido de informações e
documentos que possam ser levados às autoridades públicas
cabíveis, nacionais ou estrangeiras, em prejuízo da própria
empresa.
No que diz respeito à execução das entrevistas, há uma série de
teorias e metodologias à disposição dos profissionais que procuram
se aprofundar no tema e desenvolver as melhores técnicas para a
realizá-las com qualidade. Uma das metodologias é o “Modelo
PEACE”,[13] utilizado pelas forças policiais da Inglaterra e do País de
Gales, que de forma bastante resumida estabelece o seguinte:
• P-reparation and planning: o entrevistador deve se preparar e
planejar muito a cada entrevista, conhecendo os detalhes do
entrevistado, quais os temas a serem abordados na conversa e
quais as informações almejadas. Importante ter em mente que no
curso de uma investigação existe a possibilidade de dispor de
apenas uma chance de conversar com o entrevistado e, ainda
assim, por curto espaço de tempo. Por essa razão, é imprescindível
que você tenha o tema da entrevista “fresco” em sua cabeça, um
roteiro pormenorizado e conhecimento profundo de todos os
documentos que serão apresentados ao entrevistado; caso
contrário, você poderá ter perdido a única chance de obter
informação de determinada pessoa-chave para seu trabalho.
• E-ngage & Explain: cabe ao entrevistador criar uma empatia
com o entrevistado (o chamado rapport), explicando a ele quais os
objetivos da conversa a importância das informações que o
entrevistado dispõe para um bem maior, a estabilidade da empresa
na qual ele trabalha. Um aspecto importantíssimo: as entrevistas
realizadas em uma investigação interna não são policialescas, então
é imprescindível que o entrevistador crie um ambiente no qual o
entrevistado se sinta confortável e tranquilo para dividir seu
conhecimento. Se essa empatia não for estabelecida nos primeiros
minutos, é pouco provável que sua entrevista seja bem-sucedida.
Portanto, invista alguns minutos para “ganhar” seu entrevistado.
• A-ccount: o entrevistador deve utilizar questões apropriadas e
ouvir com extrema atenção os relatos do entrevistado, obtendo dele
uma versão precisa dos fatos e pontos objeto da entrevista.
• C-losure: o encerramento da entrevista deve se dar de maneira
tranquila, oportunizando ao entrevistado fazer as ponderações
factuais e questionamentos que ele entender necessários;
• E-valuate: encerrada a entrevista, cabe aos investigadores
digerir seu conteúdo para determinar como ele se encaixa na
investigação como um todo. Importante, ainda, estabelecer quais as
eventuais providências adicionais a serem adotadas diante do
conhecimento recém-obtido.
Para encerrar, há alguns pontos adicionais (não exaustivos) que
podem ser adotados em entrevistas de qualquer natureza:
• A ordem das entrevistas varia de acordo com as peculiaridades
de cada caso. As entrevistas de entendimento devem ser as
primeiras, ao passo que as entrevistas substanciais devem ser
realizadas entre aqueles colaboradores com suposto menor
envolvimento, até que se chegue àqueles colaboradores com
provável maior participação nos fatos objeto da investigação. A
ordem das entrevistas pode/deve variar em situações nas quais há
grandes chances de um dos entrevistados reportar o conteúdo da
entrevista para um dos futuros entrevistados, em situações nas
quais a saída do colaborador da empresa seja iminente e, também,
quando alguma peculiaridade de sua investigação interna exigir.
• Deixe claro, desde o início da entrevista, que o advogado
externo contratado não é advogado do entrevistado, mas sim da
empresa, e, com suavidade, passe a mensagem de que o privilégio
da conversa pertence à empresa (o chamado UpJohn Warning).[14]
• Na medida do possível, evite utilizar a palavra “investigação”,
porque no Brasil e América Latina ela costuma ter uma conotação
pesada para o entrevistado. Expressões como “revisão de
compliance” e “auditoria de compliance” são muito bem-vindas.
• Entrevistas individuais, com a presença de no máximo dois
entrevistadores, um deles responsável por conduzir a conversa e
outro por tomar notas escritas e levantar eventuais pontos adicionais
não observados pelo entrevistador principal. As notas devem ser
registradas com o maior número de detalhes possível para evitar
futuras contestações do entrevistado com relação ao teor de seus
relatos.
• Informe ao entrevistado, no início da conversa, que ele não
será gravado, porque a menção à gravação costuma deixar a
pessoa constrangida ou, no mínimo, muito menos suscetível a
dividir informações sensíveis com o entrevistador. Em casos
excepcionais em que a gravação for necessária, esta deve ser
reportada ao entrevistado.
• Comunique ao entrevistado a respeito da confidencialidade da
entrevista e de como a manutenção de seu sigilo é imprescindível
para o bom andamento dos trabalhos investigativos. Essa
mensagem deve ser passada no início e no final da entrevista.
• Não interrompa o entrevistado durante a narrativa dele, a não
ser que ele esteja claramente se utilizando desse artifício para fugir
dos objetos da conversa. Na medida do possível, deixe que o
entrevistado responda livremente aos questionamentos objetivos
que lhe tenham sido feitos.
• Preste muita atenção à linguagem corporal do entrevistado,
porque ela costuma dizer muito a respeito da veracidade ou não do
conteúdo dividido com você.
As técnicas para a realização de entrevistas forenses são de
extrema valia para que o time investigativo tome conhecimento de
informações e eventuais documentos vitais à conclusão do seu
trabalho. Nesse sentido, recomenda-se que os profissionais com
atuação em investigações forenses tenham atenção especial a toda
e qualquer entrevista a ser por eles efetuada. Em diversas ocasiões,
entrevistas que os investigadores não reputavam essenciais
trouxeram informações sem as quais o relatório investigativo não
apontaria determinadas práticas ilícitas.
2.4 Relatório
Investigações internas costumam ser encerradas com um
relatório escrito a ser apresentado para determinados indivíduos
com poderes para tomar as decisões apropriadas, por exemplo,
procura das autoridades nas jurisdições aplicáveis em busca de
resoluções corporativas, encerramento de contratos com terceiros,
demissão dos indivíduos envolvidos, entre outros.
Um relatório de investigação completo costuma apresentar: (i)
uma introdução contendo o escopo da investigação e eventuais
limitações encontradas pelo time de investigação no desenrolar dos
trabalhos; (ii) a indicação de toda a metodologia utilizada, por
exemplo, a forma como ocorreram a coleta, o processamento e a
análise de documentos, quantos documentos foram analisados em
primeiro a terceiro níveis, quais foram os custodiantes, quais as
entrevistas realizadas, entre outros; (iii) os findings, de maneira
bastante objetiva, sem quaisquer ilações ou juízo de valor por parte
dos investigadores; e (iv) e as recomendações sobre as medidas
disciplinares cabíveis e o plano de remediação, como explicado a
seguir.
Vale lembrar que um relatório investigativo deve ser claro e
preciso, isto é, não pode deixar o leitor na dúvida a respeito do fato
relatado, quais as condutas, quem são os envolvidos, quais as
provas da potencial violação ocorrida.
O relatório deve também ser escrito de maneira imparcial e
objetiva. Por mais que os investigadores sejam humanos e no
desenrolar do trabalho uma opinião pessoal seja formada a respeito
dos fatos analisados, essa impressão jamais deve ser repassada
para o papel. Cabe ao investigador redigir um relato “frio”, em ordem
cronológica, que permita ao leitor tomar conhecimento inequívoco
dos fatos, formar seu juízo de valor e tomar as medidas que
entender cabíveis.
Por fim, em determinadas situações específicas, especialmente
em investigações multijurisdicionais nas quais o time de
investigação estiver trabalhando sob a supervisão de um escritório
estrangeiro, é comum que o cliente peça que você “vá além”.
Nesses casos, você pode ser solicitado a apontar quais os
dispositivos de lei violados pelos findings apontados em seu
relatório, assim como a prover uma orientação jurídica para
negociações de eventuais acordos com as autoridades aplicáveis.
Outro pedido comum quando se trata de um cliente estrangeiro é
um apontamento objetivo a respeito das falhas encontradas no
programa de compliance que levaram à ocorrência das violações,
indicações de melhorias e, por que não, auxílio nas eventuais
medidas de remediação cabíveis.
Conclusão
Conforme observado ao longo deste artigo, mencionamos
algumas vezes que os regimes legais e regulatórios entre
jurisdições serão frequentemente inconsistentes. Eles poderão
entrar em conflito e raramente existirá uma situação ideal. Muitas
vezes, aquilo que funciona para o regulador norte-americano não
servirá para o brasileiro e vice-versa. De forma prática, a linha a ser
adotada será aquela que lograr conciliar os ambientes regulatórios
ou, como comumente acontece, aquela que responderá às
exigências regulatórias mais severas ou de maior exposição.
Outro ponto fundamental para o sucesso de uma investigação de
múltiplas jurisdições é ter regras claras sobre a coleta,
armazenamento, gerenciamento e utilização das informações
confidenciais. O fluxo de informações para diferentes entidades e
países pode ter consequências sob as várias leis relacionadas à
privacidade de dados, obrigações de reporte e privilégios legais.
Outrossim, não se podem ignorar as diferenças entre as
legislações trabalhistas locais. Em alguns países, a legislação é
ainda bastante paternalista e até mesmo a realização de entrevistas
com funcionários deve ser precedida de um protocolo bastante
rígido. A não observação desse aspecto pode levar à ruína uma
investigação, além de da possibilidade de acarretar para a empresa
consequências graves, até mesmo inviabilizar temporariamente as
operações.
Além disso, o entendimento das leis, negócios e cultura locais é
importante em todas as jurisdições. As equipes de investigação
devem estar prontas para adaptar a abordagem adotada, levando
em consideração as diferenças, quando necessário e apropriado.
Não é raro que os funcionários sujeitos às investigações na América
Latina se queixem da postura e do pragmatismo norte-americanos.
Saber entender as diferenças entre os povos e falar a língua local é
fundamental para o desenrolar de uma investigação.
Por fim, a coordenação é um fator crítico. A dispersão geográfica
e a multiplicidade de partes interessadas internas e externas podem
tornar a condução de investigações multijurisdicionais
particularmente desafiadora. Ter um bom plano antes e durante a
investigação pode prever, mitigar e responder adequadamente aos
imprevistos, contribuindo sensivelmente para o sucesso da
investigação.
Referências
DUNST, Lee G.; CHIRLIN, Daniel J. A renewed emphasis on Upjohn
warnings. Andrews Litigation Reporter, v. 23, 2009. Disponível em:
https://www.gibsondunn.com/wp-
content/uploads/documents/publications/Dunst-Chirlin-
RenewedEmphasisOnUpjohnWarnings.pdf. Acesso em: 29 jun.
2020.
FONTAINE, Andie. Fishrot Files: Icelandic Bank Investigations Into
Samherji Bribes, Tax Evasion Begin. KYC 360, 20 nov. 2019.
Disponível em: https://www.riskscreen.com/kyc360/news/fishrot-files-
icelandic-bank-investigations-into-samherji-bribes-tax-evasion-
begin/. Acesso em: 10 fev. 2020.
GLOBAL INVESTIGATIONS REVIEW. The Practitioner’s Guide to
Global Investigations. Global Investigations in the United Kingdom
and the United States. London: Law Business Research, 2020. v. I.
GUO, Bingna. Strategies for protecting Taiwanese businesses from
cross-border risks. Disponível em:
https://www.whitecase.com/publications/insight/how-manage-
multijurisdictional-compliance-investigations. Acesso em: 14 mar.
2020.
TRANSPARENCY INTERNATIONAL. 2019 Corruption Perception
Index, jan. 2020. Disponível em:
https://www.transparency.org/cpi2019. Acesso em 10 fev. 2020.
WALSH, David; BULL, Ray. What really is effective in interviews with
suspects? A study comparing interviewing skills against interviewing
outcomes. Leicester: The British Psychological Society, 2010.
Capítulo 17
O CONCEITO DE WHISTLEBLOWER
NO ÂMBITO PARTICULAR
Possibilidade de aplicação do conceito
de recompensa a denunciantes nas
empresas
A A Q [1]
J R [2]
Introdução
O termo whistleblower é um conceito jurídico que, na
comunidade internacional, se refere a toda pessoa que
espontaneamente leva ao conhecimento de uma autoridade
informações relevantes sobre um ilícito e, em algumas jurisdições,
tem direito a receber uma compensação financeira em troca das
informações utilizadas pelas autoridades. Poderíamos então
classificar o whistleblower como aquela pessoa que se define como
“reportante ou denunciante”, ou seja, aquele cidadão que deseja
que a autoridade pública tenha conhecimento dos fatos
teoricamente ilícitos (ou ao menos imorais) por ele relatados e apure
as eventuais irregularidades.
Por outro lado, temos visto na sociedade diferentes
interpretações no sentido de que o conceito de whistleblower estaria
relacionado com a ideia de um cidadão absolutamente honesto que,
não tendo participado dos fatos que relata, “auxilia” alguma
autoridade pública brindando informações precisas sobre fatos ou
situações ilícitas. Nesse sentido, podemos dizer que estamos
falando do já famoso conceito de “Informante do Bem”. No Brasil,
existem diferentes projetos de lei para poder adaptar e consolidar a
figura jurídica do whistleblower como mais uma poderosa arma para
o combate à corrupção e outros crimes e ilícitos (inclusive trazendo
o conceito da compensação financeira).
No entanto, sempre estamos falando do conceito no âmbito
público e temos certeza de que sua aplicação é fundamental para
apuração de irregularidades, mas será possível aplicar o mesmo
conceito (ou ao menos parte dele) no âmbito privado, isto é, nas
empresas que trabalhamos no dia a dia? Teria sucesso um
mecanismo tão focado no sentido público para uma empresa
privada que estaria simplesmente tratando de irregularidades
internas? Como poderíamos adaptar ou a que aspectos deveríamos
prestar atenção antes de implementar medidas nesse sentido?
Como estaríamos protegendo aquele funcionário “honesto” que quer
colaborar com a empresa sem criarmos uma “indústria da
denúncia”?
Conclusão
Como podemos notar, não há resposta correta ou errada sobre
programas de recompensa em empresas privadas. Com o passar
dos anos, alguns eventos mostraram que ética e integridade são
temas sérios e que não podemos mais resolver as coisas como
antes. Assistimos empresas sólidas com seus negócios aniquilados
por terem tomado decisões não éticas e criminosas.
Entendemos que, quando o conceito de whistleblowing é
devidamente regulamentado e estruturado, pode gerar um resultado
positivo, pois sua eficácia é absolutamente factível. Concordamos
plenamente com os preceitos estabelecidos pela ONG
Transparência Internacional em diferentes artigos sobre o tema,
incluindo os pilares essenciais do sucesso do processo de
whistleblowing, a saber:
a) Proteção contra retaliações.
b) Estimular a criação de sistemas para receber denúncias
(âmbito público e privado).
c) Proteção da identidade do denunciante.
d) Inversão do ônus da prova na comprovação da denúncia.
e) Imunidade para o denunciante de boa-fé (civil, penal e
administrativa).
f) Previsão de punição para aquele que fizer retaliações ou tentar
interferir no trabalho ou na denúncia.
g) Ausência de sanções na hipótese de denúncias equivocadas,
se fundadas em erro honesto.
h) Invalidação de regras particulares que obstruam os efeitos da
legislação denunciante.
Portanto, talvez o próximo passo seja iniciarmos a reflexão
interna e profunda sobre como melhorar ainda mais nossos
programas de compliance, buscando o aumento de sua efetividade
e confiança por parte dos empregados.
Talvez um dos caminhos seja o início de uma nova onda de
inovações, que pode passar pelas recompensas a denunciantes.
Para que isso ocorra, é preciso estudarmos profundamente nossas
empresas, nossos programas de compliance e as formas como
trabalhamos para que possamos um dia implantar uma inovação tão
distinta quanto um programa de recompensas.
Após tais estudos, quem sabe possamos começar com um
projeto-piloto, em que as recompensas são totalmente não
pecuniárias, visando criar a cultura de que o “crime” não compensa,
mas falar sobre a conduta com boa-fé compensa e, após o sucesso
do piloto, partamos para as recompensas pecuniárias. Quem sabe
muito em breve o assunto já esteja em discussão (e implementação)
em muitas empresas, para tanto basta darmos o primeiro passo que
nada mais é do que refletir a respeito da viabilidade ou não do
processo e das eventuais mudanças que precisaríamos implementar
para tornar essa ação viável.
Referências
COMPENDIUM OF GOOD PRACTICES ON ANTI-CORRUPTION
FOR OGP ACTION PLANS. Transparency International, 2018.
BANISAR, David. Whistleblowing: International Standards and
Developments. Corruption and transparency: debating the frontiers
between State, Market and Society, I. Sandoval, ed., World Bank-
Institute for Social Research, UNAM, Washington, D.C., Feb. 1,
2011.
DEVINE, Thomas. M. The Whistleblower Protection Act of 1989:
Foundation for the Modern Law of Employment Dissent.
Administrative Law Review, v. 51, n. 2, Spring 1999.
Capítulo 18
EFETIVIDADE DO PROGRAMA DE
COMPLIANCE
Novo Guia de Orientação do
Departamento de Justiça dos EUA
confronta a “Efetividade” dos Programas
de Compliance
A C [1]
I S [2]
M P [3]
P P [4]
Introdução
A chave do bom funcionamento de um programa de integridade
está nos princípios que vão da prevenção à remediação dos atos
relacionados aos riscos de Compliance. Para tal, um programa deve
ser efetivo, mas o que significa ser efetivo e como mensurar essa
efetividade?
Desde a promulgação da Lei de Práticas de Corrupção no
Exterior (“Foreign Corrupt Practices Acts”), em 1977,[5] o
Departamento de Justiça dos Estados Unidos (“DOJ”) tem atuado
fortemente na publicação de novas políticas, memorandos, guias de
orientação, com o intuito de clarificar diversos pontos e demonstrar
a necessidade de um realinhamento na forma como um Programa
de Compliance deve ser implementado e gerenciado pelas
empresas. Nos últimos cinco anos, o Departamento de Justiça, por
meio das divisões de fraudes e criminal, demonstrou claramente que
os Programas de Compliance devem focar a efetividade dos
programas, realizando uma melhor gestão de seus respectivos
riscos, visando proteger a sustentabilidade das próprias empresas,
geração de empregos e dar mais transparência aos investidores
sobre suas condutas.
1. Histórico
No dia 30 de abril de 2019, o DOJ, por meio da divisão criminal,
publicou um guia sobre avaliação dos Programas Corporativos de
Compliance – “Evaluation of Corporate Compliance Programs”[6]
(“Guia”), que é na realidade uma atualização da versão anterior
emitida pela divisão de fraude em fevereiro de 2017 e que buscou
maior harmonização com outros guias e standards estabelecidos
por outros departamentos do DOJ e, ao mesmo tempo, procurou
fornecer orientações adicionais visando uma análise dos múltiplos
fatores envolvidos em um Programa de Compliance.
Quando o Procurador-Geral Adjunto do DOJ, Brian A.
Benczkowshi, fez o anúncio desse Guia, ele explicou que foram
tomadas três decisões visando resolver crimes corporativos que
envolvem a análise do Programa de Compliance pelos
procuradores:
1. Decisão de Indiciamento/Processar: os procuradores devem
avaliar a efetividade e a adequação do Programa de Compliance da
empresa quando ocorreu a ofensa, bem como no momento de
decidir sobre o indiciamento/processo. Por meio do Guia, os
procuradores podem determinar se se dará seguimento ou não ao
litígio.
2. Decisão de Sentença: os procuradores devem avaliar o
Programa de Compliance da empresa no momento em que a má
conduta aconteceu para determinar o nível de culpabilidade em
relação ao U.S. Sentencing Guidelines,[7] que determina qual será a
extensão da penalidade a ser incorrida pela empresa.
3. Imposição de um monitor de Compliance: os procuradores
devem avaliar o Programa de Compliance no momento da resolução
do processo com o objetivo de determinar se é necessário ou não a
nomeação de um monitor independente para auxiliar a empresa na
revisão e melhoria do Programa de Compliance existente, visando
prevenir nova ocorrência da má conduta, ou se o programa
existente tem suficiente efetividade que permita que a empresa
realize o auto monitoramento.
Conclusão
Desde o lançamento do “Evaluation of Corporate Compliance
Programs” pelo Department of Justice dos EUA, em 2019, ficou
ainda mais evidente que não basta uma empresa ter implementado
um Programa de Compliance composto de todos os pilares
necessários a seu negócio. Esse Programa deve ser efetivo. Mas
como se mensura a efetividade?
Temos fatores objetivos, índices que podem ser mensurados e
monitorados com frequência, tais como os relacionados a
treinamentos, conflitos de interesse, due diligence de fornecedores e
investigações, entre outros.
Há também fatores subjetivos, mas não menos importantes,
como a fomentação de uma cultura de integridade vinculada aos
valores da companhia, onde todos entendem que são responsáveis
pela efetividade do programa, se sentem confortáveis em reportar
possíveis erros ou violações, pois confiam nas estruturas existentes
e que não sofrerão retaliação por agirem como a empresa espera,
por exemplo.
O somatório desses fatores ajudará a demonstrar a efetividade
do Programa de Compliance e poderá, inclusive, auxiliar a empresa
que venha a sofrer uma investigação, seja para a definição de uma
penalidade ou ainda da necessidade (ou não) da presença de um
monitor externo.
Referências
https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act.
Acesso em: 24 nov. 2020.
https://www.justice.gov/criminal-fraud/page/file/937501/download.
Acesso em: 24 nov. 2020.
https://www.ussc.gov/guidelines. Acesso em: 24 nov. 2020.
https://www.edelman.com/trustbarometer. Acesso em: 24 nov. 2020.
1. Alexandre da Cunha Serpa atua em compliance há 11 anos e possui experiência anterior em gestão de
riscos, controles internos e auditoria interna. Formado em Ciências de Computação e pós-graduado em
Administração de Empresas, é certificado em compliance (CCEP e CPC-A) e investigação de fraudes (CFE).
É coordenador e instrutor de cursos de compliance em diversas instituições, autor e coautor de vários livros
de compliance (inclusive Compliance descomplicado, um dos primeiros livros sobre o tema no Brasil) e autor
de jogos de tabuleiro relacionados a programas de compliance que disponibiliza de forma gratuita.
2. Em 1996, desenvolveu, como trabalho de conclusão do curso de Ciências da Computação – UNESP São
José do Rio Preto, um sistema computacional capaz de aprender, de forma perene, regras novas a ele
informadas pelo usuário – Serpa, A.C. (1996). Projeto de um sistema baseado em conhecimento para o
sequenciamento de produção em sistemas de manufatura. Monografia de projeto de graduação.
Ibilce/Unesp. Orientador: Aleardo Manacero Junior.
3. O’NEIL, Cathy. Weapons of Math Destruction: How Big Data Increases Inequality and Threathens
Democracy. New York: Broadway Books, 2016. p. 199.
4. HUTTER, Marcus. What is Intelligence? AIXI & Induction. YouTube video. Disponível em:
https://www.youtube.com/watch?v=F2bQ5TSB-cE. Acesso em: 22 ago. 2020.
5. Wikipedia “Artificial Intelligence”. Disponível em: https://en.wikipedia.org/wiki/Artificial_intelligence. Acesso
em: 22 ago. 2020.
6. IEEE-USA Position Statement. Artificial Intelligence Research, Development and Regulation, Feb. 10, 2017.
https://ieeeusa.org/wp-content/uploads/2017/10/AI0217.pdf. Acesso em: 22 ago. 2020.
7. IEEE Position Statement. Artificial Intelligence. Disponível em: https://globalpolicy.ieee.org/wp-
content/uploads/2019/06/IEEE18029.pdf. Acesso em: 22 ago. 2020.
8. Algoritmo Minimax. Disponível em: https://en.wikipedia.org/wiki/Minimax. Acesso em: 22 ago. 2020.
9. Minimax in Artificial Intelligence. Disponível em: https://www.javatpoint.com/mini-max-algorithm-in-ai
10. HAO, Karen. What is Machine Learning – Machine-learning algorithms find and apply patterns in data. And
they pretty much run the world. MIT Technology Review, 2018. Disponível em:
https://www.technologyreview.com/s/612437/what-is-machine-learning-we-drew-you-another-flowchart/.
Acesso em: 22 ago. 2020.
11. SAS Insights – Machine Learning. What it is and why it matters. Disponível em:
https://www.sas.com/en_us/insights/analytics/machine-learning.html. Acesso em: 22 ago. 2020.
12. O’NEIL, Cathy. Weapons of Math Destruction: How Big Data Increases Inequality and Threathens
Democracy cit.
13. HARRIS, Sam. Can we build AI without losing control over it?. TED Talk. Disponível em:
https://www.ted.com/talks/sam_harris_can_we_build_ai_without_losing_control_over_it. Acesso em: 22 ago.
2020.
14. BOSTROM, Nick. What happens when our computers get smarter than we are?. TED Talk. Disponível em:
https://www.ted.com/talks/nick_bostrom_what_happens_when_our_computers_get_smarter_than_we_are/up-
next. Acesso em: 22 ago. 2020.
15. BROUSSARD, Meredith. Artificial Intelligence: How Computers Misunderstand the World. Massachusetts:
MIT Press, 2018. Disponível em: https://www.amazon.com/Artificial-Unintelligence-Computers-
Misunderstand-World/dp/0262038005. Acesso em: 22 ago. 2020.
16. Síndrome de Savant: O que é, características e histórias. Disponível em:
https://www.minhavida.com.br/saude/temas/sindrome-de-savant. Acesso em: 22 ago. 2020.
17. MARCUS, Gary; DAVIS, Ernest. Rebooting AI: Building Artificial Intelligence We Can Trust. New York:
Pantheon Books, 2019. p. 90.
18. Adaptado de OBI TAYO, Benjamin Ph.D. Sources of Error in Machine Learning. Medium.com. Disponível
em: https://medium.com/towards-artificial-intelligence/sources-of-error-in-machine-learning-33271143b1ab.
Acesso em: 22 ago. 2020.
19. SERPA, Alexandre. Tomada de decisão ética. LECCAST Podcast, Episódio 7. Disponível em:
https://open.spotify.com/episode/4IUI1CMvOWR0FiBueqJKSe. Acesso em: 22 ago. 2020.
20. WACHTER, Sandra. Affinity Profiling and Discrimination by Association in Online Behavioral Advertising.
Berkeley Technology Law Journal, v. 35, n. 2, 2020. Disponível em:
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3388639. Acesso em: 22 ago. 2020.
21. RUDIN, Cynthia. The Problem with Blackboxes. TWIML Podcast, Episódio 290. Disponível em:
https://twimlai.com/twiml-talk-290-the-problem-with-black-boxes-with-cynthia-rudin/. Acesso em: 22 ago.
2020.
22. SHARMA, Kriti. How to keep human bias out of AI. TED Talk. Disponível em:
https://www.ted.com/talks/kriti_sharma_how_to_keep_human_bias_out_of_ai. Acesso em: 22 ago. 2020.
23. ZIMMERMANN, Annette; DI ROSA, Elena; KIM, Hochan. Technology can’t fix algorithmic injustice. Boston
Review, 2020. Disponível em: http://bostonreview.net/science-nature-politics/annette-zimmermann-elena-di-
rosa-hochan-kim-technology-cant-fix-algorithmic. Acesso em: 22 ago. 2020.
24. SHARMA, Kriti. How to keep human bias out of AI. TED Talk. Disponível em:
https://www.ted.com/talks/kriti_sharma_how_to_keep_human_bias_out_of_ai. Acesso em: 22 ago. 2020.
25. IEEE. Ethically Aligned Design. 2020. Disponível em: https://ethicsinaction.ieee.org/. Acesso em: 22 ago.
2020.
26. OECD. OECD Principles on AI. 2020. Disponível em: https://www.oecd.org/going-digital/ai/principles/.
Acesso em: 22 ago. 2020.
27. SHANE, Janelle. The danger of AI is weirder than you think. TED Talk. Disponível em:
https://www.ted.com/talks/janelle_shane_the_danger_of_ai_is_weirder_than_you_think. Acesso em: 22 ago.
2020.
28. SANDEL, Michael J. What Money Can’t Buy: The Moral Limits of Markets. New York: Farrar, Straus and
Giroux, 2013. p. 204.
29. Disponível em:
https://www.ted.com/talks/max_tegmark_how_to_get_empowered_not_overpowered_by_ai. Acesso em: 22
ago. 2020.
3. GARCÍA, Sergio Marín. Ética e inteligencia artificial. 2019. Cátedra CaixaBank de Responsabilidad Social
Corporativa, Barcelona, n. 42, p. 9, set. 2009.
4. COPELAND, Dave. 25 dying professions you should avoid. São Francisco: Work+Money, 3 mar. 2020.
Disponível em: https://www.workandmoney.com/s/dying-professions-83f89af396e34d92. Acesso em: 10 mar.
2020.
5. PRADO, Magaly. Inteligência artificial e algorítmicos de enganação. In: SANTAELLA, Lucia (org.).
Inteligência artificial e redes sociais. São Paulo: EDUC, 2019.
6. BARROS FILHO, Clóvis. Que brasileiros teremos que ser para ter o Brasil que queremos?. In: IV
SEMINÁRIO CAMINHOS CONTRA A CORRUPÇÃO. Anais... São Paulo: Tribunal de Contas do Estado de
São Paulo, 8 dez. 2016.
7. EUROPEAN GROUP ON ETHICS IN SCIENCE AND NEW TECHNOLOGIES. Statement on Artificial
Intelligence, Robotics and “Autonomous” Systems. Luxembourg: Comissão Europeia, mar. 2018, p. 9.
Disponível em: ec.europa. eu/research/ege/pdf/ege_ai_statement_2018.pdf. Acesso em: 10 mar. 2020.
8. BERNAL PÉREZ, Leandro. Nuevas tecnologías de la información: problemas éticos fundamentales.
Acimed, v. 11, n. 3, p. 11-12, 2003.
9. LEE, Nicol Turner; RESNICK, Paul; BARTON, Genie. Algorithmic bias detection and mitigation: Best
practices and policies to reduce consumer harms. Brookings, Washington, 22 maio 2019. Disponível em:
https://www.brookings.edu/research/algorithmic-bias-detection-and-mitigation-best-practices-and-policies-to-
reduce-consumer-harms/. Acesso em: 10 mar. 2020.
10. KHAN, Amina. Health Care in the U.S. Has an Algorithm Bias Problem. Los Angeles Times, 25 out. 2019.
Disponível em: www.govtech.com/health/Health-Care-in-the-US-Has-an-Algorithm-Bias-Problem.html.
Acesso em: 10 mar. 2020.
11. KURLAND, Nancy B. A iniciativa do setor de defesa: ética, autorregulação e responsabilidade. Journal of
Business Ethics, v. 12, n. 2, p. 137-145, 1993.
12. ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING COMMISSION. 1991 Federal Sentencing
Guidelines Manual. Chapter 8 – Sentencing of Organizations. Washington, 1991, p. 352: “An ‘effective
program to prevent and detect violations of law’ means a program that has been reasonably designed,
implemented, and enforced so that it generally will be effective in preventing and detecting criminal conduct”.
13. ESTADOS UNIDOS DA AMÉRICA. U. S. SENTENCING COMMISSION. U. S. Federal Sentencing
Guidelines Manual. Chapter Eight: Sentencing of Organizations. Washington, 1.º nov. 2004, p. 468.
14. GÓMEZ, Jairo Andrés Villalba. Problemas bioéticos emergentes de la inteligencia artificial. Diversitas:
Perspectivas en Psicología, v. 12, n. 1, p. 144, 2016.
15. BOSTROM, Nick; YUDKOWSKY, Eliezer. The ethics of artificial intelligence. The Cambridge Handbook of
Artificial Intelligence, v. 1, p. 317, 2014.
16. ESTADOS UNIDOS DA AMÉRICA. 116th CONGRESS. H.R.2231 – Algorithmic Accountability Act of 2019.
Washington, 10 abr. 2019.
17. MADERER, Jason. The Balance of AI, Ethics and the Military: CMU expert discusses university’s role in
shaping nationwide discussion. Pittsburgh: Carnegie Mellon University, 14 mar. 2019. Disponível em:
https://www.cmu.edu/news/stories/archives/2019/march/ai-ethics.html. Acesso em: 11 mar. 2020.
18. HAO, Karen. AI is sending people to jail and getting it wrong. MIT Technology Review, Massachusetts, 21
jan. 2019. Disponível em: https://www.technologyreview.com/s/612775/algorithms-criminal-justice-ai/. Acesso
em: 11 mar. 2020.
19. SPIELKAMP, Matthias. Inspecting Algorithms for Bias. MIT Technology Review, Massachusetts, 12 jun.
2017. Disponível em: https://www.technologyreview.com/s/607955/inspecting-algorithms-for-bias/. Acesso
em: 11 mar. 2020.
20. BBC. Apple’s “sexist” credit card investigated by US regulator. BBC News, 11 nov. 2019. Disponível em:
https://www.bbc.com/news/business-50365609. Acesso em: 11 mar. 2020.
21. KNIGHT, Will. The Apple Card didn’t “see” gender and that’s the problem. Wired, New York, 19 nov. 2019.
Disponível em: https://www.wired.com/story/the-apple-card-didnt-see-genderand-thats-the-problem/. Acesso
em: 11 mar. 2020.
22. VINCENT, James. Amazon reportedly scraps internal AI recruiting tool that was biased against women.
The Verge, New York, 10 out. 2018. Disponível em: https://www.theverge.com/2018/10/10/17958784/ai-
recruiting-tool-bias-amazon-report. Acesso em: 11 mar. 2020.
23. DANKS, David; LONDON, Alex John. Algorithmic Bias in Autonomous Systems. International Joint
Conference on Artificial Intelligence, p. 4691-4697, 2017.
24. SELBST, Andrew D.; POWLES, Julia. Meaningful information and the right to explanation. International
Data Privacy Law, v. 7, n. 4, p. 233-242, 2017.
25. KAMINSKI, Margot. The GDPR’s Version of Algorithmic Accountability. The Journal of Things We Like
Jotwell, 16 ago. 2018.
26. DEWEY, Caitlin. Meet Tay, the creepy-realistic robot who talks just like a teen. The Washington Post,
Washington, 23 mar. 2016. Disponível em: https://www.washingtonpost.com/news/the-
intersect/wp/2016/03/23/meet-tay-the-creepy-realistic-robot-who-talks-just-like-a-teen. Acesso em: 11 mar.
2020.
27. NAGPAL, Shruti et al. Expression Classification in Children Using Mean Supervised Deep Boltzmann
Machine. Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition Workshops.
2019.
28. EVANS, Melanie; MATHEWS, Anna Wilde. New York Regulator Probes United Health Algorithm for Racial
Bias. Wall Street Journal, New York, 26 out. 2019. Disponível em: https://www.wsj.com/articles/new-york-
regulator-probes-unitedhealth-algorithm-for-racial-bias-11572087601. Acesso em: 11 mar. 2020.
29. SNOWBECK, Christopher. NY Regulators Probe for Racial Bias in Health-Care Algorithm. Government
Tecnology, Folsom, 28 out. 2019. Disponível em: https://www.govtech.com/health/NY-Regulators-Probe-for-
Racial-Bias-in-Health-Care-Algorithm.html. Acesso em: 11 mar. 2020.
30. KHAN, Amina. Health Care in the U.S. Has an Algorithm Bias Problem cit.
31. DANKS, David; LONDON, Alex John. Algorithmic Bias in Autonomous Systems cit.
32. JONES DAY. Proposed Algorithmic Accountability Act Targets Bias in Artificial Intelligence. June 2019.
Disponível em: https://www.jonesday.com/en/insights/2019/06/proposed-algorithmic-accountability-act.
Acesso em: 12 mar. 2020.
33. LEE, Nicol Turner; RESNICK, Paul; BARTON, Genie. Algorithmic bias detection and mitigation: Best
practices and policies to reduce consumer harms cit.
34. BAROCAS, Solon; SELBST, Andrew D. Big data’s disparate impact. California Law Review, v. 104, p. 671-
732, 2016.
35. SILBERG, Jake; MANYIKA, James. Como lidar com vieses na inteligência artificial (e nos seres humanos).
McKinsey Global Institute, jun. 2019. Disponível em: https://www.mckinsey.com/featured-insights/artificial-
intelligence/tackling-bias-in-artificial-intelligence-and-in-humans/pt-br. Acesso em: 12 mar. 2020.
36. SILBERG, Jake; MANYIKA James; PRESTEN, Brittany. What do we do about the biases in AI?. Harvard
Business Review, 25 out. 2019. Disponível em: <https://hbr.org/2019/10/what-do-we-do-about-the-biases-in-
ai. Acesso em: 12 mar. 2020.
37. HUNT, Ellen M. When Everything Old is New Again: How to Audit Artificial Intelligence for Racial Bias.
Information Systems Audit and Control Association, 6 dez. 2019. Disponível em:
https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2019/when-everything-old-is-new-again-
how-to-audit-artificial-intelligence-for-racial-bias. Acesso em: 12 mar. 2020.
38. HAO, Karen. This is how AI bias really happens: and why it’s so hard to fix. MIT Technology Review, 4 fev.
2019. Disponível em: https://www.technologyreview.com/s/612876/this-is-how-ai-bias-really-happensand-
why-its-so-hard-to-fix/. Acesso em: 12 mar. 2020.
39. ORGANIZAÇÃO PARA COOPERAÇÃO E DESENVOLVIMENTO ECONÔMICO. OECD Council
Recommendation on Artificial Intelligence. Adopted 21 maio 2019. Disponível em:
https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449. Acesso em: 12 mar. 2020.
1. Possui mais de 15 anos de atuação nas áreas de Compliance e Gerenciamento de Riscos, com diversas
experiências na implementação de programas em empresas do setor privado no Brasil e no exterior.
Desenvolveu grande parte da sua carreira em projetos de Segurança da Informação e Governança de TI,
assumindo posições de liderança em áreas de Compliance posteriormente. Atualmente, é responsável pelos
programas de Gerenciamento de Riscos e Controles Internos e Privacidade de Dados de um dos maiores
varejistas brasileiros. Formado em Engenharia Elétrica pela FEI, com MBA em Estratégia Corporativa pela
BSP e MBA em Compliance pela IMF Business School, possui também as principais certificações de
mercado relacionadas à Prevenção à Lavagem de Dinheiro e Privacidade de Dados.
2. Graduado em Engenharia Civil pela Escola Politécnica da Universidade de São Paulo, com pós-graduação
em administração pela Escola de Administração de Empresas da Fundação Getulio Vargas e Master of
Science in Management of Technology pela Sloan School of Management do Massachusetts Institute of
Technology (MIT). Experiência de mais de 20 anos em instituições financeiras, sendo mais de dez anos em
atividades relacionadas a Compliance e Gestão de Riscos. Membro de Comitês de Compliance de
associações do segmento financeiro e professor de cursos de pós-graduação e MBA em Gestão de Riscos.
3. Conselheira, executiva da área de compliance em instituição financeira e advogada. Pós-graduada em
Direito Econômico Empresarial pela FGV LAW (SP). Certificada pela Society of Corporate, Compliance and
Ethics (SCCE), título Corporate, Compliance and Ethics Professional – Internacional (CCEP-I). Certificada
no Advanced Boardroom Program for Women (ABP-W), pós-MBA na Saint Paul Business School, com
extensão internacional na London School of Economics and Political Science (LSE). Membro do Conselho
Fiscal do Grupo Ânima Educação, Membro do Women Corporate Directors (WCD), OAB e IBGC. Membro
Fundador do Comitê de Compliance Financeiro da Legal, Ethic and Compliance School (LEC). Professora
atuante na LEC e FGV-BH.
1. Bacharel pela Faculdade de Direito do Instituto Presbiteriano Mackenzie. Especialista em Processo Civil
pelo Centro de Pós-Graduação da mesma instituição. Mestre em Ciências Jurídico-Forenses pela Faculdade
de Direito da Universidade de Coimbra, em Portugal. MBA em Gestão, Empreendedorismo e Marketing, pela
Pontifícia Universidade Católica do Rio Grande do Sul. Sócio e diretor de novos negócios na Legal, Ethics &
Compliance (LEC).
2. CARVALHO, Matheus. Origem e evolução do Marketing: como surgiu o marketing e por quais mudanças
ele passou?. Rock Content, 1.º jul. 2018. Disponível em: https://rockcontent.com/br/blog/origem-e-evolucao-
do-marketing/. Acesso em: 8 ago. 2020.
3. GODIN, Seth. This is marketing: you can’t be seen until you learn to see. New York: Penguin Random
House, 2018. p. 6.
4. SIQUEIRA, André. Persona: como e por que criar uma para sua empresa. Resultados Digitais, 29 abr.
2020. Disponível em: https://resultadosdigitais.com.br/blog/persona-o-que-e/. Acesso em: 9 ago. 2020.
5. Em um experimento realizado com o objetivo de furar uma fila em uma máquina de xerox, Robert Cialdini
relata que as chances de conseguir um sim das pessoas que estão aguardando sua vez aumentam de 60%
para 94% quando se acrescenta um porquê, uma fundamentação capaz de persuadir o ouvinte (CIALDINI,
Robert B. Sim! 50 segredos da ciência da persuasão. Rio de Janeiro: Best Seller, 2009).
6. SERPA, Alexandre da Cunha. Compliance descomplicado. Um guia simples e direto sobre Programas de
Compliance. São Paulo, 2016.
7. Engajamento. Sm. “[...] 5 FIG Aliciamento de pessoas que se tornem partidárias de uma causa e passem a
defendê-la ativamente” (MICHAELIS. Dicionário brasileiro da língua portuguesa. Disponível em:
https://michaelis.uol.com.br/moderno-portugues/busca/portugues-brasileiro/engajamento/. Acesso em: 8
ago. 2020).
8. REZ, Rafel. Marketing de conteúdo. A moeda do século XXI. São Paulo: DVS, 2016. p. 18.
9. O que pode até fazer sentido em alguns casos, quando a estratégia está aliada a diversas outras ações,
para criar a awarness sobre a existência do programa.
10. Cfr. GODIN, Seth. Purple cow. Tranform your business by being remarkable. Audible Audiobooks, 2009.
11. TOROK, Tamas. 100 Content Marketing Tips. Peste: Hungria, 2016.
12. Inspirados, com adaptações, nas lições de GODIN, Seth. Tribos. Nós precisamos que você nos lidere. Rio
de Janeiro: Alta Books, 2013.
13. EL KALAY, Márcio; SILVA Igor. Embaixadores de compliance. LECCAST #18. LEC, 10 fev. 2020.
Disponível em: https://open.spotify.com/episode/2pYc5TIcUIVEH2iH8G9Bt5?si=viNBuBYTSz-
qWjyTzMJWYQ. Acesso em: 8 ago. 2020.
1. Graduado em Direito pela Universidad de Buenos Aires (UBA) Argentina (2005). Mestrado Internacional em
Direito Empresarial pela Universidad de Alcalá de Henares (UAH) Espanha (2012). Há mais de dez anos
atuando nas áreas de investigações de fraudes corporativas, jurídico e auditoria interna. Nos últimos seis
anos acrescentou seu perfil a temas relacionados a programas de compliance. Trabalhou como consultor na
KPMG Argentina no Risk Consulting Services (Forensic Department) e foi referente da área de
investigações internas e auditoria na Telecom Argentina. Em janeiro de 2015 aceitou o desafio de ser
Gerente de Ética & Compliance Global da Bunge sediado em São Paulo para atuar na América do Sul e em
diversos trabalhos internacionais (Estados Unidos/Espanha/Hungria/México/Guatemala). Desde julho 2019,
assumiu como Head de Ética & Compliance do Grupo Unipar, sendo o responsável pela criação do
Departamento de Compliance e implementação do programa para Latam. Possui certificados internacionais
como Certified Fraud Examiner (CFE) (2010) da Association of Certified Fraud Examiners (ACFE) e Certified
Compliance and Ethics Professional International (CCEP-I) (2015) da Society of Corporate Compliance and
Ethics. Membro da Comissão Permanente de Estudos de Compliance do Instituto dos Advogados de São
Paulo (IASP). Admitido e reconhecido na Ordem dos Advogados do Brasil (OAB) como Consultor Jurídico
Estrangeiro. Integra o grupo Mastermind da LEC.
2. Diretora de Compliance da Parametric Technology Brasil (PTC) na região da América Latina & Caribe desde
2017, estando baseada em São Paulo. É graduada pela Universidade Estadual de Londrina (UEL), com
cursos de especialização e extensão na área de Intelectal Property Law and Policy pela Penn State e em
Data Science Ethics pela Michigan University. Anteriormente, militou como advogada em renomadas bancas
de advocacia na área internacional e de Compliance, atuando com FCPA, legislação brasileira, além de
outras esparsas, tendo atuado também em multinacionais (Credicard, Grupo Abril, PwC e Solazyme Bunge).
Na área de Compliance implementou diversos programas, estruturou políticas de controles, conduziu
investigações internas, due diligence de M&A e terceiros, sendo responsável também pela elaboração de
treinamentos para a alta administração e gestão.
3. Líder experiente na estruturação e gerenciamento de programas de compliance com histórico de trabalho
no segmento de big data analytics, indústria de metalurgia e mineração e escritórios de advocacia. Como
consultora externa, apoiou empresas de médio e grande porte na implementação de programas de
compliance, condução de investigações internas e auditorias por desvios de conduta, realização de due
diligence de terceiros e avaliação de conformidade com a Lei da Empresa Limpa (Lei 12.846/2013), o US
Foreign Corrupt Practices Act e o UK Bribery Act. Como profissional in-house, foi responsável pela
implementação e gerenciamento do programa de compliance global da CBMM (Brasil, EUA, Holanda, Suíça
e Singapura). Hoje, atua como Chief Compliance Officer da Neoway Tecnologia Integrada e é responsável
pela estrutura de governança, riscos e compliance. Profissional capacitada com doutorado sobre os
impactos das leis anticorrupção no comércio internacional.
4. V. glossário.
5. LEC – Curso Prático de Implementação do Programa de Compliance.
6. LEC – Curso Prático de Implementação do Programa de Compliance.
7. As funções do Comitê, responsabilidades e composição serão assuntos abordados em outro capítulo deste
livro.
8. COIMBRA, Marcelo de Aguiar et al. Manual de compliance: preservando a boa governança e a integridade
nas organizações. São Paulo: Atlas, 2010. p. 35; NEGRÃO, Célia Regina P. Lima, PONTELO, Juliana de
Fátima. Compliance, controles internos e riscos: a importância da área de gestão de pessoas. Brasília:
Editora Senac, 2014. p. 44.
9. Como documentos estruturais e rotineiros do Departamento de Compliance podemos mencionar: (i) matriz
original de riscos elaborada para a empresa, com as respectivas atualizações; (ii) Código de Ética e
Conduta, política e procedimentos, acompanhados dos registros de atualizações; (iii) relatórios de auditoria
e pareceres conclusivos de especialistas externos; (iv) relatórios de monitoramento das áreas e pontos
analisados para acompanhamento futuro; (v) conteúdo de denúncias, relatórios de atividades das apurações
internas, atas de entrevistas e pareceres conclusivos; (vi) documentos orçamentários aprovados, os quais
informem orçamento destinado a cada pilar ou tipo de atribuição do compliance, bem como headcounts; (vii)
formulários de consultas e pareceres do Departamento de Compliance (due diligence de terceiros, cortesias
corporativas, doações e patrocínios, conflito de interesses e outros, se o caso); (viii) documentações
apresentadas ao Conselho de Administração (por exemplo, slides); (ix) documentação que institua o Comitê
de Ética, seu regimento e respectiva aprovação, bem como atas de reuniões; (x) material de treinamentos
realizados e controle de presença; (xi) material de treinamento de terceiros, se o caso. Alguns dos
documentos citados são arquivados de forma automática por meio de sistemas eletrônicos, mas não há
qualquer restrição quanto ao formato do arquivo, contanto que disponível para consulta e rastreável.
10. DEMING, W. Edwards. O método Deming de administração. 5. ed., São Paulo: Marques Saraiva, 1989.
11. Fonte: International Standard, ISO 19600. Compliance Management Systems – Guidelines, p. VI. A ISO
19600:2014, normativa técnica que serve de padrão internacional e referência global para programas de
gerenciamento de conformidade, traz diretrizes sobre o desenvolvimento, implementação, avaliação,
manutenção e melhoria do sistema de gestão de compliance em uma organização.
12. SLA ou Service Legal Agreement refere-se ao acordo de nível de serviço no qual se determina, entre
outros aspectos, o prazo de entrega.
1. Gerente no Sebrae-BA.
2. Especialista Sênior em Compliance na Norsk Hydro Brasil, atuando na adequação do programa de
compliance à Lei Anticorrupção Brasileira, bem como FCPA e UK Bribery Act. Profissional com 12 anos de
experiência em Compliance, Gestão de Riscos, Controles Internos e Auditoria Interna. Destes, cinco anos
em Consultoria da Big Four Deloitte, atuando em diversos clientes nos mais variados segmentos de negócio
no Brasil, a saber: Grupo Eletrobras, Coca Cola, Owens-Illinois, Grupo Votorantim, Queiroz Galvão, Estaleiro
Atlântico Sul, Vale, Governo do Estado do Amazonas e Grupo Alubar. Formado em Administração de
Empresas pela Universidade de Pernambuco (UPE) e MBA em Gestão Estratégica pela Universidade de
São Paulo (USP). Membro do Compliance Mastermind da LEC. Formado no Curso de Formação de
Compliance Officer na Legal, Ethics and Compliance (LEC). Certified Expert in Compliance pelo Instituto
ARC.
3. Formada em Ciências Econômicas na FEA-USP e em Direito na PUC-SP, com especialização em
Compliance pela FGV-SP e em Comércio Internacional pelo World Trade Institute. Atualmente, é Gerente
Executiva de Compliance da BRF, uma das maiores empresas de alimentos do mundo, sendo responsável
pela disseminação da cultura da ética e implementação do Sistema de Integridade nas unidades da
empresa, no Brasil e demais países onde a BRF opera. Antes, foi Gerente de Compliance no Grupo Pão de
Açúcar e atuou na criação da área e desenvolvimento do programa de integridade na companhia e suas
subsidiárias. Trabalhou por mais de dez anos no Pinheiro Neto Advogados, na condução de processos
administrativos e judiciais relacionados à Defesa da Concorrência e Direito do Comércio Internacional.
4. Exemplo de grandes empresas que possuem programas de multiplicadores: Embraer, Siemens e BRF.
5. Triângulo de Fraudes, de Donald Cressey (1953), baseia-se na tese de que a ocorrência de fraudes é
condicionada pela existência conjunta de três fatores: pressão, oportunidade e racionalização.
1. Formada em Direito pela PUC-SP, com especialização em Finanças pela FGV – CEAG, em Direito
Comercial Internacional pela Universidade da Califórnia – Davis e Compliance pela Fordham University.
Atualmente, é Diretora de Compliance da Coty, uma das maiores empresas de produtos de beleza do
mundo, sendo responsável pela disseminação da cultura da ética e implementação do programa de
compliance #behavebeautifully no Brasil e na América Latina. Anteriormente, foi Gerente de Compliance na
Louis Dreyfus Company e atuou na implementação e desenvolvimento do programa de integridade na
companhia no Brasil e na América Latina. Antes de se dedicar integralmente à área de compliance,
trabalhou por mais de dez anos na área de Direito Comercial, Financeiro e Societário (tanto in house como
associada a grandes escritórios de advocacia).
2. Head of Risk & Compliance – Santo Antônio Energia Advogado com mais de uma década de experiência na
área de Compliance. Especializado no desenvolvimento e implementação de programas de compliance na
América Latina em empresas em situação de crise (em situações de monitoria independente ou
investigações em curso por autoridades brasileiras e internacionais). Tem experiência em Compliance não
somente no Brasil, como no Peru, Colômbia e Chile, tendo atuado em empresas dos setores de
biotecnologia, engenharia e elétrico. Atua desde 2018 como Head de Riscos e Compliance na quarta maior
hidrelétrica do Brasil, tendo concluído MBA Executivo Internacional OneMBA pela EAESP/FGV.
3. Advogada com 20 anos de experiência, incluindo dez anos com foco em Compliance. Profissional
certificada internacionalmente pela SCCE com o CCPE – I. Possui sólida experiência na implementação de
programa de Compliance em empresas no Brasil e no exterior, inclusive atuou em empresas internacionais
que foram foco de investigação pelo Departamento de Justiça dos EUA. Atualmente, é Diretora de GRC e
Auditoria Interna da Nissan para a América Latina. Foi head da área de Ética & Compliance na América do
Sul da Avon, onde também participou do grupo Rede pela Diversidade como líder da célula de Gênero no
grupo. Trabalhou na Alstom Brasil como Diretora Regional de Compliance para a América Latina por um ano
e por sete anos como Legal & Compliance da Mitsui & Co (Brasil) S.A., filial brasileira da Mitsui & Co, Ltd,
empresa comercial japonesa, tendo também trabalhado na sede em Tóquio no primeiro trimestre de 2013.
Secretária Executiva da Comissão de Estudos de Compliance da OAB/SP e membro fundador do Jurídico
de Saias, tendo também sido escolhida como uma das 20 profissionais mais admiradas e destacadas em
Compliance no Brasil pela LEC em 2018.
4. A advogada atua há mais de dez anos na área de Compliance. Possui sólida experiência no mercado
financeiro, atuando em áreas de Compliance, Gestão de Riscos, Controles Internos, Governança e
Ouvidoria. Responsável pela gestão de temas regulatórios do Banco CSF desde 2008, representando a
instituição perante reguladores como Banco Central do Brasil (Bacen) e Conselho de Controle de Atividades
Financeiras (Coaf). Responsável também pelo Programa de Integridade do Banco CSF desde 2009,
implantando o Código de Conduta e Política Anticorrupção e desenvolvendo treinamentos sobre os temas
supramencionados. Também está à frente do processo de apuração de denúncias da instituição, bem como
do processo de combate à lavagem de dinheiro. Membro de diversas associações de classe, como
Febraban e Abecs, participa de Comitês nos quais são discutidos assuntos como Conformidade Regulatória,
Proteção de Dados e Prevenção à Lavagem de Dinheiro.
5. LGBTQ significa Lésbicas, Gays, Bissexuais, Transgêneros e Queers. Há outras nomenclaturas maiores
como LGBTQIA+, porém vamos adotar LGBTQ+ para simplificar o entendimento abrangendo + com
qualquer outra minoria que venha a se associar.
6. Alan Turing (1912-1954) foi um matemático britânico, pioneiro da computação e considerado o pai da
ciência computacional e da inteligência artificial. Em 1952, Alan Turing enfrentou um processo criminal, pois
na época, na Inglaterra, o homossexualismo era considerado crime. Foi destituído de seu posto no Bletchley
Park, o centro inglês de descodificação, condenado e castrado quimicamente (com injeções de hormônios
femininos). Há controvérsias acerca de sua por intoxicação de cianureto (se foi suicídio ou não). Em 2009, o
então primeiro-ministro inglês Gordon Brown se desculpou em nome do governo, e no dia 24 de dezembro
de 2013 Turing foi perdoado postumamente da condenação por prática homossexual pela rainha Elizabeth
II.
7. Aqui a letra “e” está sendo adotada de forma inclusiva para não se limitar a uma palavra masculina ou
feminina. Há muitos textos que utilizam o “x”, porém os softwares de leitura para cegos até a presente data
ainda não leem esse tipo de palavra que usa a letra “x” como forma de inclusão.
8. Frase célebre de Paul McNutty, ex-U.S. Deputy Attorney General.
9. CUNHA, Matheus; EL KALAY, Marcio (org.). Manual de compliance. Compliance Mastermind. São Paulo:
LEC, 2019. v. 1.
10. No Brasil, o percentual de empresas com pelo menos uma mulher em cargos de liderança é de 93% em
2019, um salto considerável em relação aos 61% no ano passado, segundo a última edição da International
Business Report (IBR) – Women in Business 2019, pesquisa da Grant Thornton com mais de 4,5 mil
empresários no mundo. Quando se trata de cargos de liderança, as mulheres ocupam 25% deles dentro
dessas empresas. Quanto mais alta a posição, menor a participação das mulheres. Para os cargos do mais
alto nível nas corporações, apenas 15% das empresas têm uma mulher no topo, segundo a Grant Thornton
(Mulheres na liderança: as barreiras que ainda prejudicam a ascensão feminina no mercado de
trabalho. G1, 2019. Disponível em: https://g1.globo.com/economia/concursos-e-
emprego/noticia/2019/07/02/mulheres-na-lideranca-as-barreiras-que-ainda-prejudicam-a-ascensao-feminina-
no-mercado-de-trabalho.ghtml. Acesso em: 6 jun. 2020.
11. HUNT, Vivian; LAYTON, Dennis; PRINCE, Sara. Why diversity matters. McKinsey, 2015. Disponível em:
https://www.mckinsey.com/business-functions/organization/our-insights/why-diversity-matters. Acesso em: 6
jun. 2020.
1. Advogada formada pela PUC/SP. LL.M. em Direito Americano pela Boston University School of Law e MBA
Executivo em Gestão Estratégica e Econômica de Negócios pela FGV. Certificada como CCEP-I. Membro
da OAB/SP, da SCCE e do Comitê de Compliance do IASP. Desde 2016 trabalha para a Nokia como Lead
Compliance Counsel para a América Latina. Anteriormente trabalhou para Steele Compliance Solutions,
Mattel, Medtronic (antiga Covidien) e Philips, além do escritório de advocacia Demarest e Almeida (filial de
Nova York e matriz em São Paulo). Foi membro do Comitê de Ética da ABIMED por dois biênios, onde
participou da revisão do Código de Ética e da divulgação das boas práticas de ética e integridade do setor.
Desde 2013 ministra palestras sobre Compliance no Brasil e na Europa, tendo lecionado no Curso de
Compliance Anticorrupção Intensivo da LEC. Possui uma série de três artigos sobre a Lei Anticorrupção
Brasileira publicados na edição on-line da revista norte-americana ACC Docket.
2. Consultora e advogada especialista em Compliance e regulação. Idealizadora da LBMV – Compliance e
SOU – Compliance. Experiência profissional de mais de 25 anos em instituições financeiras nas
áreas: Compliance, Controles Internos, Jurídico, Operações, Corporate e Investment Banking. Vice-
Presidente da Comissão de Estudos de Compliance da OAB/SP e Coordenadora da Comissão
de Compliance Financeiro da LEC. Membro efetivo do IASP e da Comissão de Compliance dessa
instituição. Professora em cursos de extensão na FECAP, LEC, Damásio, Instituto ARC e IBS/FGV-Minas.
Artigos publicados nas Revistas Financeiro e LEC. Palestras ministradas sobre os temas
de Compliance Financeiro, Certificação em Combate e Prevenção a Lavagem de Dinheiro, Programa
Anticorrupção, FATCA/CRS, Risco Socioambiental e Proteção de Dados. Coautora do e-book Diretrizes
do compliance financeiro, produzido pela LEC, e do livro Guia prático de compliance, Editora Forense.
3. KELLY, Jack. French CEO sent to prison after his policies resulted in the suicides of 35 employees. Forbes,
23 dez. 2019. Disponível em: https://www.forbes.com/sites/jackkelly/2019/12/23/french-ceo-sent-to-prison-
after-his-policies-resulted-in-the-suicides-of-35-employees/#3422d74f6419. Acesso em: 22 jan. 2020.
4. BASSETTE, Fernanda. Acusados de assédio sexual raramente vão a audiências, diz juiz. Veja (on-line), 5
jan. 2018. Disponível em: https://veja.abril.com.br/brasil/acusados-de-assedio-sexual-raramente-vao-a-
audiencias-diz-juiz/. Acesso em: 22 jan. 2020.
5. CUNHA, Matheus Lourenço Rodrigues da; EL KALAY, Marcio (org.). Manual de compliance: compliance
mastermid. São Paulo: LEC, 2019. v. 1, p. 369.
6. PAMPLONA FILHO, Rodolfo. Noções conceituais sobre o assédio moral na relação de emprego. Jus
Navigandi, Teresina, ano 10, n. 1149, 24 ago. 2006. Disponível em: http://jus2.uol.com.br/doutrina/texto.asp?
id=8838. Acesso em: 30 jan. 2020.
7. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/d1171.htm. Acesso em: 5 jul. 2020.
8. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/decreto/d6029.htm. Acesso em: 5
jul. 2020.
9. Disponível em: http://www.planalto.gov.br/CCivil_03/leis/2002/L10406.htm. Acesso em: 5 jul. 2020.
10. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/Del5452.htm. Acesso em: 5 jul. 2020.
11. Disponível em: http://www.oas.org/juridico/mla/pt/bra/pt_bra-int-text-cp.pdf. Acesso em: 5 jul. 2020.
12. TST – Tribunal Superior do Trabalho. Secretaria de Comunicação Social. Cartilha de Prevenção ao
Assédio Moral, Pare e Repare – Por um Ambiente de Trabalho mais Positivo. Disponível em:
http://www.tst.jus.br/documents/10157/55951/Cartilha+ass%C3%A9dio+moral/573490e3-a2dd-a598-d2a7-
6d492e4b2457. Acesso em: 30 jan. 2020.
13. KEPLINGER K.; JOHNSON, S. K.; KIRK, J. F.; BARNES, L. Y. Women at work: changes in sexual
harassment between September 2016 and September 2018. PLoS ONE, v. 14, n. 7, p. e0218313, 2019.
Disponível em: https://doi.org/10.1371/journal.pone.0218313. Acesso em: 4 jan. 2020.
14. BOMSHELL (no Brasil, O ESCÂNDALO). Direção: Jay Roach. Roteiro: Charles Randolph. 2019.
1. Graduado em Administração de Empresas pela Pontifícia Universidade Católica de São Paulo (PUC-SP),
com MBA em Gestão Empresarial pela Fundação Dom Cabral e post-MBA pela Kellogg School of
Management da Northwestern University em Chicago. Há 20 anos, atuando nas áreas de Auditoria Interna,
Controladoria e Ética & Compliance, conduziu centenas de projetos de auditoria interna e investigações de
compliance e fraudes corporativas na América do Sul, Estados Unidos, Singapura e China. Atualmente, é o
responsável pela área de Ética e Compliance para a América do Sul da Bunge. Professor convidado do
curso Certified Expert em Compliance do Instituto ARC. Coautor do livro Manual de compliance (Instituto
ARC, 2017). Possui os certificados Certified Fraud Examiner (CFE) e Certified Compliance and Ethics
Prefessional – International (CCEP-I).
2. Acumula mais de 15 anos de experiência nas áreas de Gestão de Riscos e Compliance, grande parte
desses dedicados à implantação de programas de Cybersecurity e Proteção de Dados. Formado em
Engenharia com MBA em Estratégia Corporativa, e especializações e certificações em Cybersecurity,
Proteção de Dados e Compliance Regulatório, desenvolveu sua carreira com passagens pela consultoria
ICTS-Protiviti e empresas como Cetip e Walmart, implantando programas nessas áreas. Atualmente, ocupa
a posição de Head de Gestão de Riscos & Compliance da Netshoes.
3. Profissional de Compliance certificada pela Ethics & Compliance Office Association (ECOA) desde 2012.
Especialista no conjunto de temas de Direito, Ética e Compliance. Relações internacionais e comunicação
orientada a processos e conduta de compliance em carteiras globais (principalmente nas Américas).
Advogada experiente com mais de 20 anos de advocacia, sendo dez anos com foco em Compliance,
Investigações do DOJ/SEC e Integridade Corporativa. Experiência na implementação de Programa de
Compliance na América Latina, liderando processos de resposta a violações da FCPA na América Latina
devido à investigação do DOJ/SEC, na avaliação de riscos de compliance e na liderança de projetos para a
implementação do Procedimento de Due Diligence na América Latina. Interação com autoridades
internacionais como o FBI, a Interpol e a Polícia Federal brasileira durante uma operação contra um cartel
mundial. Líder do projeto para a implementação de Comitês de Compliance Ética na Eslováquia, México,
Itália, Estados Unidos e China.
4. ULRICH, D. Os campeões de recursos humanos. Rio de Janeiro: Futura, 1999.
5. ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Evaluation of Corporate Compliance Programs,
Apr. 2019. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 20
mar. 2020.
6. ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Foreign Corrupct Practices Act (FCPA).
Disponível em: https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act. Acesso em: 20 mar. 2020.
7. ESTADOS UNIDOS DA AMÉRICA. Department of Justice, Yates Sally, Individual Accountability for
Corporate Wrongdoing, Sept. 16, 2015. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso em: 20 mar. 2020.
8. O modelo das três linhas de defesa foi idealizado pelo Institute of Internal Auditors. A primeira linha
corresponde às áreas de negócio, que são os donos dos riscos; a segunda linha é formada pelas áreas de
controle, Compliance, controles internos; e a terceira linha é constituída pela auditoria interna.
9. BRASIL. Lei 12.846, de 1.º de agosto de 2013. Disponível em:
https://www.justice.gov/archives/dag/file/769036/download. Acesso em: 20 mar. 2020.
10. BRASIL. Lei 13.303, de 30 de junho de 2016. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/lei/l13303.htm. Acesso em: 20 mar. 2020.
11. BRASIL. Controladoria-Geral da União. Programa de Integridade – Diretrizes para empresas privadas, set.
2015. Disponível em: https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-
integridade-diretrizes-para-empresas-privadas.pdf. Acesso em: 20 mar. 2020.
12. ESTADOS UNIDOS DA AMÉRICA. Department of Justice – Evaluation of Corporate Compliance
Programs, Apr. 2019. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download.
Acesso em: 20 mar. 2020.
1. Sócia de Gonsales & Cho Advogados Associados (GCCA) e da Legal Ethics and Compliance (LEC).
Especialista na implantação de programas de compliance anticorrupção, de lavagem de dinheiro e de
proteção de dados e em investigações internas. Graduada em Direito, pós-graduada em Direito Empresarial
e mestre em Direito Comercial pela Pontifícia Universidade Católica de São Paulo (PUC-SP). Tem MBA pela
Fundação Getulio Vargas (FGV). Suas pesquisas foram conduzidas na Universidade de Harvard (EUA).
2. Diretor sênior de compliance para a América Latina na Oracle. Pós-graduado em Direito Civil pelo
Mackenzie e em Direito Empresarial pela Fundação Getulio Vargas (FGV). Tem MBA em gestão, marketing
e empreendedorismo pela PUC-RS. Cofundador da Legal, Ehics and Compliance (LEC) e coordenador do
curso de compliance anticorrupção da mesma instituição.
3. Sócio da área de Compliance & Investigações do Demarest. Mestre (LLM) em Competition Law and
International Arbitration pela King’s College London (Inglaterra) e pós-graduado em Direito Processual Civil
pela PUC-SP. Tem forte atuação na condução de investigações internas de alta complexidade, com foco em
possíveis violações de leis anticorrupção em casos multijurisdicionais.
4. TRANSPARENCY INTERNATIONAL. 2019 Corruption Perception Index, jan. 2020. Disponível em:
https://www.transparency.org/cpi2019. Acesso em: 10 fev. 2020.
5. FONTAINE, Andie. Fishrot Files: Icelandic Bank Investigations Into Samherji Bribes, Tax Evasion Begin.
KYC 360, 20 nov. 2019. Disponível em: https://www.riskscreen.com/kyc360/news/fishrot-files-icelandic-bank-
investigations-into-samherji-bribes-tax-evasion-begin/. Acesso em: 10 fev. 2020.
6. Disponível em: https://epocanegocios.globo.com/Empresa/noticia/2018/10/epoca-negocios-odebrecht-
ofereceu-us-18-milhoes-para-encerrar-caso-no-mexico-mas-governo-rejeita.html. Acesso em: 10 fev. 2020.
7. Disponível em: https://www.sec.gov/news/press-release/2018-215. Acesso em: 10 fev. 2020.
8. Disponível em: https://g1.globo.com/politica/blog/matheus-leitao/post/2019/04/17/caso-odebrecht-
cooperacao-internacional-fez-peru-ser-pais-onde-investigacao-mais-avancou.ghtml. Acesso em: 10 fev.
2020.
9. Disponível em: https://www.reuters.com/article/bc-finreg-policymaking-principles/putting-policies-in-place-
seven-principles-of-policymaking-practice-idUSKCN1NA2EY. Acesso em: 15 mar. 2020.
10. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 29 jun. 2020.
11. GUO, Bingna. Strategies for protecting Taiwanese businesses from cross-border risks. Disponível em:
https://www.whitecase.com/publications/insight/how-manage-multijurisdictional-compliance-investigations.
Acesso em: 14 mar. 2020.
12. “Ferver o oceano” ou simplesmente tentar realizar determinada tarefa de impossível realização.
13. WALSH, David; BULL, Ray. What really is effective in interviews with suspects? A study comparing
interviewing skills against interviewing outcomes. Leicester: The British Psychological Society, 2010.
14. DUNST, Lee G.; CHIRLIN, Daniel J. A renewed emphasis on Upjohn warnings. Andrews Litigation
Reporter, v. 23, 2009. Disponível em: https://www.gibsondunn.com/wp-
content/uploads/documents/publications/Dunst-Chirlin-RenewedEmphasisOnUpjohnWarnings.pdf. Acesso
em: 29 jun. 2020.
1. Graduado em Direito pela Universidad de Buenos Aires (UBA) Argentina. Mestrado Internacional em Direito
Empresarial pela Universidad de Alcalá de Henares (UAH) Espanha. Há mais de dez anos atuando nas
áreas de investigações de fraudes corporativas, jurídico, e auditoria interna. Nos últimos anos acrescentou
seu perfil a temas relacionados a programas de compliance. Trabalhou como consultor na KPMG Argentina
no Risk Consulting Services (Forensic Department) e foi referente da área de investigações internas e
auditoria na Telecom Argentina. Foi Gerente de Ética & Compliance Global da Bunge sediado em São Paulo
para atuar na América do Sul e em diversos trabalhos internacionais (Estados
Unidos/Espanha/Hungria/México/Guatemala). Atualmente, é Head de Ética & Compliance do Grupo Unipar,
sendo o responsável pela criação do Departamento de Compliance e implementação do programa para
Latam. Possui os certificados internacionais Certified Fraud Examiner (CFE) da Association of Certified
Fraud Examiners (ACFE) e Certified Compliance and Ethics Professional International (CCEP-I) da Society
of Corporate Compliance and Ethics. Membro da Comissão Permanente de Estudos de Compliance do
Instituto dos Advogados de São Paulo (IASP). Admitido e reconhecido na Ordem dos Advogados do Brasil
(OAB) como Consultor Jurídico Estrangeiro. Integra o grupo Mastermind da LEC.
2. Formada em Direito na PUC-SP, com especialização em Finanças pela FGV – CEAG, em Direito Comercial
Internacional pela Universidade da Califórnia – Davis e Compliance pela Fordham University. Atualmente, é
Diretora de Compliance da Coty, uma das maiores empresas de produtos de beleza do mundo, sendo
responsável pela disseminação da cultura da ética e implementação do programa de compliance
#behavebeautifully no Brasil e na América Latina. Anteriormente, foi Gerente de Compliance na Louis
Dreyfus Company e atuou na implementação e desenvolvimento do programa de integridade na companhia
no Brasil e na América Latina. Antes de se dedicar integralmente à área de compliance, trabalhou por mais
de dez anos na área de direito comercial, financeiro e societário (tanto in-house como associada a grandes
escritórios de advocacia).
3. Disponível em: https://dictionary.cambridge.org/pt/dicionario/ingles/whistle-blower? q=whistleblower. Acesso
em: 25 set. 2020. Na tradução ao português seria: “Whistle-blower: uma pessoa que diz a alguém com
autoridade sobre algo ilegal que está acontecendo, especialmente em um departamento do governo ou
empresa”.
4. Disponível em: https://www.whistleblowersinternational.com/what-is-whistleblowing/history. Acesso em: 25
set. 2020. Na tradução ao português seria: “se alguém livre trabalhar durante o sábado (sabático), perderia
todo o lucro daquele dia e o homem quem informou sobre a situação contra aquela pessoa receberá metade
da multa e os lucros do trabalho”.
5. Disponível em: https://www.justice.gov/sites/default/files/civil/legacy/2011/04/22/C-
FRAUDS_FCA_Primer.pdf. Acesso em: 25 set. 2020.
6. Disponível em: https://www.justice.gov/opa/press-release/file/1233201/download. Acesso em: 25 set. 2020.
7. WPA, Sec. 2 (b). Trad. De: “[…] strengthen and improve protection for the rights of Federal employees, to
prevent reprisals, and to help eliminate wrongdoing within the Government […]”.
8. DEVINE, Thomas. M. The Whistleblower Protection Act of 1989: Foundation for the Modern Law of
Employment Dissent. Administrative Law Review, v. 51, n. 2, p. 533 e 536, Spring 1999.
9. SEC: A Securities and Exchange Commission (Comissão de Valores Mobiliários), é uma agência federal
dos Estados Unidos que detém a responsabilidade primária pela aplicação das leis de títulos federais e a
regulação do setor de valores mobiliários, as ações da nação e opções de câmbio, e outros mercados de
valores eletrônicos nos Estados Unidos.
10. FCPA: Foreign Corrupt Practices Act: Lei federal dos Estados Unidos (1977), conhecida principalmente por
duas de suas principais disposições: uma que trata dos requisitos de transparência contábil sob a SEC de
1934 e outra referente a suborno de funcionários estrangeiros.
11. Disponível em: https://www.unodc.org/documents/brussels/UN_Convention_Against_Corruption.pdf.
Acesso em: 25 set. 2020.
12. Disponível em: http://www.oas.org/en/sla/dil/inter_american_treaties_B-58_against_Corruption.asp. Acesso
em: 25 set. 2020.
13. Disponível em: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/174. Acesso em: 25 set.
2020.
14. Disponível em: https://au.int/en/treaties/african-union-convention-preventing-and-combating-corruption.
Acesso em: 25 set. 2020.
15. Disponível em: https://www.oecd.org/site/adboecdanti-corruptioninitiative/. Acesso em: 25 set. 2020.
16. Disponível em: http://www.oecd.org/. Acesso em: 25 set. 2020.
17. Disponível em: https://www.oecd.org/gov/ethics/48994419.pdf. Acesso em: 25 set. 2020.
18. Disponível em: https://www.oecd.org/corporate/mne/. Acesso em: 25 set. 2020.
1. Formado em contabilidade pela UFPE e especialista em Gestão de Riscos, atua há mais de 13 anos com
estruturação e reestruturação de processos, riscos, controles internos, auditoria interna e compliance em
empresas de grande porte. Trabalhou como auditor interno e consultor em empresas como Grupo Ser
Educacional e Deloitte Touche Tohmatsu. Nos últimos cinco anos dedicado a temas relacionados à ética e
integridade, construiu o Programa de Compliance do Grupo Alubar, onde atua como Gerente de Auditoria
Interna e Compliance. É responsável por manter em funcionamento, e em constante evolução, os pilares do
Programa de Integridade do Grupo, nas suas unidades do Brasil e do exterior, onde conquistou, por duas
vezes consecutivas, o reconhecimento Empresa Pró-Ética.
2. Especialista Sênior em Compliance na Norsk Hydro Brasil, atuando na adequação do programa de
compliance à Lei Anticorrupção Brasileira, bem como FCPA e UK Bribery Act. Profissional com 12 anos de
experiência em Compliance, Gestão de Riscos, Controles Internos e Auditoria Interna. Destes, cinco anos
atuando em Consultoria da Big Four Deloitte, em diversos clientes nos mais variados segmentos de negócio
no Brasil, a saber: Grupo Eletrobras, Coca Cola, Owens-Illinois, Grupo Votorantim, Queiroz Galvão, Estaleiro
Atlântico Sul, Vale, Governo do Estado do Amazonas e Grupo Alubar. Formado em Administração de
Empresas pela Universidade de Pernambuco (UPE) e MBA em Gestão Estratégica pela Universidade de
São Paulo (USP). Membro do Compliance Mastermind da LEC. Formado no Curso de Formação de
Compliance Officer na Legal, Ethics and Compliance (LEC). Certified Expert in Compliance pelo Instituto
ARC.
3. Advogada com 20 anos de experiência, incluindo dez anos com foco em Compliance. Profissional
certificada internacionalmente pela SCCE com o CCPE – I. Possui sólida experiência na implementação de
programa de Compliance em empresas no Brasil e no exterior, inclusive atuou em empresas internacionais
que foram objeto de investigação pelo Departamento de Justiça dos EUA. Atualmente, é Diretora de GRC e
Auditoria Interna da Nissan para a América Latina. Foi head da área de Ética & Compliance na América do
Sul da Avon, onde também participou do grupo Rede pela Diversidade como líder da célula de Gênero no
grupo. Trabalhou na Alstom Brasil como Diretora Regional de Compliance para a América Latina por um
ano, e por sete anos como Legal & Compliance da Mitsui & Co (Brasil) S.A., filial brasileira da Mitsui & Co,
Ltd, empresa comercial japonesa, tendo também trabalhado na sede em Tóquio no primeiro trimestre de
2013. Secretária Executiva da Comissão de Estudos de Compliance da OAB/SP e membro fundador do
Jurídico de Saias, tendo também sido escolhida como uma das 20 profissionais mais admiradas e
destacadas em Compliance no Brasil pela LEC em 2018.
4. Profissional de Compliance certificada pela Ethics & Compliance Office Association (ECOA) desde 2012.
Especialista no conjunto de temas de Direito, Ética e Compliance. Relações internacionais e comunicação
orientada a processos e conduta de compliance em carteiras globais (principalmente nas Américas).
Advogada experiente com mais de 20 anos de advocacia, sendo dez anos com foco em Compliance,
Investigações do DOJ/SEC e Integridade Corporativa. Experiência na implementação de Programa de
Compliance na América Latina, liderando processos de resposta a violações da FCPA na América Latina
devido à investigação do DOJ/SEC, na avaliação de riscos de compliance e na liderança de projetos para a
implementação do Procedimento de Due Diligence na América Latina. Interação com autoridades
internacionais como o FBI, a Interpol e a Polícia Federal Brasileira durante uma operação contra um cartel
mundial. Líder do projeto para a implementação de Comitês de Compliance Ética na Eslováquia, México,
Itália, Estados Unidos e China.
5. Disponível em: https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act. Acesso em: 24 nov.
2020.
6. Disponível em: https://www.justice.gov/criminal-fraud/page/file/937501/download. Acesso em: 24 nov. 2020.
7. Disponível em: https://www.ussc.gov/guidelines. Acesso em: 24 nov. 2020.
8. Disponível em: https://www.edelman.com/trustbarometer. Acesso em: 24 nov. 2020.