Escolar Documentos
Profissional Documentos
Cultura Documentos
COMPLIANCE DIGITAL E
GOVERNANÇA CORPORATIVA
2
aplicáveis às tecnologias da informação, priorizando a transparência e a
ética digital, sendo necessária a adequação das políticas de privacidade e termos
de uso dos canais web disponibilizados pela empresa às legislações específicas,
tais como o Marco Civil da Internet, LGPD e até mesmo do Código de Defesa do
Consumidor.
Assim, é fundamental impor um conjunto de regras internas para prevenção
de incidentes que envolvam o ambiente digital, tecnológico ou de tecnologia da
informação, para atender à legislação vigente e às características específicas de
cada negócio.
Portanto, pode-se definir o compliance digital como o conjunto de
protocolos e práticas de segurança com que uma organização, pública ou privada,
busca proteger dados e demais informações sigilosas de ataques ou de uso
criminoso. Esse conjunto de ações define uma política de compliance.
Em função disso, viu-se a necessidade de criar mecanismos que protejam
os usuários, com regulamentações para segurança e prevenção de riscos
cibernéticos e sanções para crimes cometidos no ambiente digital.
Nesse cenário, a legislação brasileira específica que trata do ciberespaço
é recente, tendo sido formada nos últimos oito anos, vejamos:
O termo compliance provém do inglês (to comply with), que significa agir
de acordo com, seja uma lei, norma, regulamento, política interna ou conduta
ética. Trata-se de um termo incorporado ao nosso idioma e que significa, na
melhor das traduções, conformidade. Diz-se conformidade, no sentido da
3
conformação (a ação de tomar uma forma), da observância (cumprimento) e da
adequação a leis, normas e preceitos éticos.
Mas, com o passar do tempo, esse conceito foi se adaptando às novas
exigências de mercado e hoje não se limita apenas ao cumprimento das normas,
pois é criado para que as empresas evitem prática de ilícito, tais como corrupções
e fraudes.
A conformidade não se atinge tão simplesmente pela observância de leis.
Dá também por meio da adoção de um conjunto de disciplinas e estratégias
voltadas a que se façam cumprir as normas legais e regulamentares a que se
sujeita uma organização. Também se atinge a conformidade por meio do
estabelecimento e cumprimento, motu proprio, de políticas e diretrizes de natureza
procedimental e ética estabelecidas pela própria organização (Bertoccelli, 2020).
Ao longo dos anos nas sociedades, com os crescentes atos de corrupção,
por divergências de interesses de agentes públicos e privados, passa a existir a
necessidade de adotar mecanismos que visam prevenir o conflito de interesses
entre os agentes, para a redução de inúmeros escândalos de corrupção na
coletividade. O compliance nasce então com este viés.
A ideia de compliance surgiu da Prudential Securities, em 1950, e com a
Regulação da Securities ad Exchange Comission (SEC), em 1960. Ambas norte-
americanas, elas mencionavam a importância de implementar programas de
compliance ou programas de integração, como são chamados por alguns autores,
para passar a monitorar as operações nas empresas e criar procedimentos de
controles internos.
Já na Europa, em 1977, a Convenção Relativa à Obrigação de Diligência
dos Bancos no Marco da Associação de Bancos Suíços inovou no sentido de
regulamentar as penalidades em casos de descumprimentos das instituições
(obrigações).
Em 2001, nos Estados Unidos, o USA Patriot Act (Ato Patriótico dos
Estados Unidos) regulou políticas e procedimentos de controle interno das
entidades financeiras para protegê-las em casos de lavagem de dinheiro
(Uniting..., 2001) (no caso, quando utilizados os recursos financeiros de fontes
ilegítimas, com o escopo de lhes parecerem legítimos).
Tais práticas devem ser repelidas nas empresas, por meio de adoção de
princípios de governança corporativa, política de compliance e transparência,
4
instituindo boas práticas e respeito aos em seus códigos de conduta (Neves, 2018,
p. 45).
Bertoccelli nos ensina acerca do desenvolvimento do compliance:
6
Conforme se extrai do Decreto Federal n 8.420/15, em seu art. 41, bem
como replicado em inúmeras leis, como a Lei n. 7.753/17 do Rio de Janeiro,
7
estrondosos, e muitas vezes decisivos na empresa, ou até mesmo mitigar os
riscos de multa.
Contudo, para que um programa de compliance seja efetivo, é necessário
ter liderança nas empresas por meio de desenvolvimento de pessoal, manutenção
da ética nos negócios e implementação da integridade para que estes se
mantenham firmes nas empresas – na prática e não somente na letra da lei – com
o intuito de prevenir, detectar e sanar os vícios.
Dessa forma, o fato de uma empresa implementar um programa de
compliance significa que ela está em conformidade com as normas jurídicas
vigentes e com os procedimentos éticos, tendo em vista que o compliance vai
muito além de um simples cumprimento de normas e regras, uma vez que sua
abrangência é bem mais ampla se visto de uma maneira sistêmica, com intuito de
manter a sustentabilidade corporativa, preservando os valores éticos e mitigando
os riscos (Venturini et al., 2018, p. 35)
Ressalte-se que o compliance não se limita apenas a uma regra de conduta
ou a treinamentos realizados nas empresas sobre o tema anticorrupção. É
importante que esse programa seja eficaz, pois são inúmeros aspectos a serem
analisados conjuntamente, como o desenvolvimento de controles internos e
externos, verificação e medidas de prevenção contra desvios de conduta, por
meio de monitorias ou até mesmo auditorias internas e externas.
De acordo com o Programa de Integridade – Diretrizes para Empresas
Privadas da Controladoria-Geral da União (CGU, 2015), um Programa de
Integridade sob o enfoque da Lei Anticorrupção, possui cinco pilares para seu
desenvolvimento e implementação, quais sejam: “1. Comprometimento e apoio da
alta direção; 2. Instância responsável pelo Programa de Integridade; 3. Análise de
perfil e riscos; 4. Estrutura das regras e instrumentos; 5. Estratégia de
monitoramento contínuo”.
Assim, em todas as atividades da empresa, devem respeitar os princípios
estabelecidos, bem como à legislação pertinente, com base na liderança. Desse
modo, a empresa deve fomentar discussões acerca do tema em reuniões
regulares, para que os líderes e gestores da empresa conduzam de forma efetiva
o programa conforme a necessidade desta.
Silveira e Saad-Diniz (2015, p. 255) ensinam acerca do compliance:
Assim, os riscos são variáveis que podem ser identificadas, podendo ser
calculados, programados, reduzidos. Numa sociedade, é importante saber lidar
com possíveis riscos, pois isso faz parte da atividade empresarial na medida em
que somente a existência de competição no mercado já abarca inúmeros ímpetos
que podem ocorrer.
9
Bertoccelli (Venturini et al., 2018, p. 22) ainda ensina:
11
6. Análise periódica de riscos;
7. Registros contábeis;
8. Controles internos;
9. Canais de denúncia;
10. Diligência na contratação de terceiros;
11. Diligência em processos de fusões e aquisições;
12. Investigações internas;
13. Incentivos e medidas disciplinares e melhoria contínua (revisão e testes
periódicos).
12
No Brasil, a Lei Anticorrupção, Lei n. 12.846/2013, com vigência a partir de
2014, enfatiza a relação entre o Estado e os particulares, em que eventuais
violações serão acometidas por sanções e penalidades.
Referida lei abrange toda espécie de pessoa jurídica, seja sociedades
empresárias, sociedade simples, personificadas ou não, qualquer fundação,
associação de entidade ou pessoas, ou sociedades estrangeiras, com sede ou
filial no Brasil. Essa lei pretende combater os atos lesivos praticados contra a
administração pública, nacional ou estrangeira.
No caso, a responsabilização da pessoa jurídica será independente de
culpa, sendo esta responsabilizada objetivamente nos âmbitos administrativo e
cível por atos praticados em seu interesse ou benefício, seja ele exclusivo ou não,
ainda que ocorra a alteração contratual, transformação, incorporação, fusão ou
cisão societária.
Essa responsabilidade objetiva denomina-se risco do negócio e nela não
se discute a comprovação da culpa (negligência, imprudência ou imperícia), uma
vez que a pessoa jurídica é responsável pelos atos de seus funcionários e por
todos que contratarem para agir em seu nome. Contudo, a responsabilização dos
dirigentes ou administradores ocorrerá somente mediante a comprovação da
culpabilidade, ou seja, de forma subjetiva.
Ainda de acordo com o art. 3 da Lei Anticorrupção, a responsabilização da
pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou
administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do
ato ilícito, ocorrendo de forma independente (Brasil, 2013).
Contudo, para a aplicação das sanções específicas dessa lei, conforme art.
7, serão considerados inúmeros fatores, dentre os quais a existência de
mecanismos e procedimentos internos de integridade, auditoria e incentivo à
denúncia de irregularidades e aplicação efetiva de códigos de ética e de conduta
no âmbito da pessoa jurídica (Brasil, 2013).
Por essas razões, veremos a importância da implantação de um efetivo
programa de compliance – integridade em todos os âmbitos de atuação, seja ele
trabalhista, contábil, financeira, de dados ou digital.
Como vimos o compliance exprime o conjunto de regras e normas internas
que regulam o bom funcionamento da empresa, sendo que essas normativas se
tornam aplicáveis de acordo com as atividades desenvolvidas internamente.
13
REFERÊNCIAS
14
UNITING and strengthening america by providing appropriate tools required to
intercept and obstruct terrorism (Usa Patriot Act) Act of 2001. Public Law, v. 107,
n. 56, 26 out. 2001.
15