CMPL 0102 Conceitos3

DIREITO
COMPLIANCE
Visão geral
Direito COMPLIANCE
Visão Geral
.
Direito COMPLIANCE
Visão Geral
Ementa da disciplina
- Fundamentos do Compliance;
- Noções gerais de governança, risco e Compliance;
- Instrumentos de Compliance, Compliance anticorrupção;
- Programas de Compliance Público e Privado;
- Compliance contratual e concorrencial.

Direito COMPLIANCE
Fundamentos do Compliance
Contexto corporativo
Organizações (Governos e empresas), de todos os portes, são

cenários de situações inusitadas de domínio de força e poder velados,
gerando inúmeros conflitos pessoais, derivados de diversos
interesses.
Elas buscam conduzir indivíduos e grupos sociais a determinados

resultados.
Direito COMPLIANCE
Contexto corporativo
Neste contexto, as organizações vêm buscando a aplicação das novas

técnicas de Gestão e Governança, com base no trinômio de mercado
internacional “GRC” (Governança, Riscos e Compliance),
Direito COMPLIANCE
Governança
governança corporativa refere-se ao sistema de regras, práticas e

processos pelos quais as empresas são dirigidas, controladas e
regulamentadas.
Ela se concentra na estrutura de tomada de decisões, prestação de

contas, transparência e equidade para garantir que a empresa seja
administrada de forma eficaz em nome de seus acionistas e partes
interessadas.
Direito COMPLIANCE
Risco
No contexto do compliance, o risco é definido como:
A probabilidade de ocorrerem violações das

leis,
regulamentos,
políticas internas ou
padrões éticos,
que podem resultar em consequências negativas para a organização.
Incluem-se ainda riscos relacionados a não conformidade legal,

regulatória ou ética.
Direito COMPLIANCE
Risco
Os riscos variam de acordo com
A natureza das operações da organização

O setor em que atua
E das leis e regulamentos a que ela está sujeita.
Direito COMPLIANCE
Tipos de riscos de compliance
01- Risco Legal

02- Risco Regulatório
03- Risco Ético
04- Risco de Reputação
05- Risco de Responsabilidade
06- Risco de Mercado
07- Risco Operacional
08- Risco de Conformidade com Terceiros
09- Risco de Conformidade Internacional
10 - Risco de Conformidade em Contratos
Direito COMPLIANCE
Tipos de riscos de compliance (1)
01 - Risco Legal: O risco de violar leis e regulamentos, o que pode

resultar em sanções legais, multas ou ações judiciais contra a
organização ou seus funcionários.
02 - Risco Regulatório: O risco de não cumprir os regulamentos

impostos por autoridades reguladoras governamentais ou órgãos de
supervisão específicos.
03 - Risco Ético: O risco de violar padrões éticos, o que pode

prejudicar a reputação da organização e afetar sua credibilidade junto
aos stakeholders.
Direito COMPLIANCE
04 - Risco de Reputação: O risco de danos à reputação da

organização devido a violações de compliance, que podem levar à
perda de confiança dos clientes, investidores e parceiros de negócios.
05 - Risco de Responsabilidade: O risco de responsabilização civil ou

criminal devido a ações ou omissões que resultem em danos a
terceiros ou a própria organização.
Direito COMPLIANCE
06 - Risco de Mercado: O risco de perda financeira devido a mudanças

adversas no ambiente de negócios, causadas por não conformidade
com regulamentos ou políticas.
07 - Risco Operacional: O risco associado a falhas nos processos,

sistemas, pessoas ou eventos externos que podem levar a violações
de compliance.
Direito COMPLIANCE
08 - Risco de Conformidade com Terceiros: O risco de parceiros

comerciais, fornecedores ou contratados agirem de forma não
conforme, o que pode afetar a organização.
09 - Risco de Conformidade Internacional: O risco de não cumprir

regulamentos e leis em jurisdições internacionais em que a
organização opera.
10 - Risco de Conformidade em Contratos: O risco de não cumprir

obrigações contratuais que envolvam conformidade com leis e
regulamentos.
Direito COMPLIANCE
Conceito de Compliance
O termo “Compliance” tem origem no verbo em inglês “to comply”,

que significa “cumprir ”, “satisfazer ”, “executar ”, “realizar o que lhe
foi imposto” com integridade.
É o dever de respeitar, de estar em “conformidade” e fazer cumprir

regulamentos internos, externos, leis e diretrizes de mercado
(regulação – fiscal-financeiro-contábil), com transparência e elevado
valor ético, determinantes às atividades da organização empresarial.
Direito COMPLIANCE
Abrangência do Compliance
As atividades de compliance devem atender com seus controles

diversas áreas que se inter-relacionadas, que podem tipicamente ser
divididas em duas categorias:
- Compliance de influência Interna

- Compliance de influência Externa
Direito COMPLIANCE
- Compliance de influência Interna
Políticas e Normas internas – produzidas pela organização:
Exemplos:
- Códigos de Conduta;
- Política de Segurança Corporativa;
- Normas Internas;
- Termos de Responsabilidade;
- Termos de Confidencialidade;
- Termos de Aceitação e Uso;
- Políticas de Responsabilidade Social e Ambiental;
- ...entre outros instrumentos.

Direito COMPLIANCE
Legislação Nacional e Regulamentar – Leis, Decretos, Portarias, Resoluções,

Instruções Normativas, Pareceres
Exemplos:
- Lei Anticorrupção Brasileira (12.846/2013);
- Lei das S.A. (6.404/1976);
- Código de Processo Civil (13.105/2015);
- Código Civil (10.406/2002);
- Lei de Informática e Automação (8.248/1991);
- Lei do Desenvolvimento e Inclusão Social (13.146/2015);
- Leis e normas que regulamentam Condomínios residenciais e comerciais;
- ... Entre outras.
Direito COMPLIANCE
Regulação de Mercado Nacional e Internacional
Exemplos
- Código de Melhores Práticas de Governança Corporativa do IBGC;

- Instruções Normativas da CVM (Comissão de Valores Mobiliários);
- Instruções Normativas da RFB (Receita Federal Brasileira);
- Instruções Normativas Setoriais (ANS, ANSINE, IBAMA, INSS, etc...);
- Código Brasileiro de Auto-regulamentação Publicitária CONAR;
- Práticas exigidas, baseadas na Lei Norte Americana FCPA (Foreign Corrupt-
Practices Act) anticorrupção;
- Diretrizes da OCDE sobre governança corporativa para empresas de controle
estatal;
- ... Entre outras.
Direito COMPLIANCE
Normativas Técnicas Nacionais e Internacionais – produzidas por Entidades e

Institutos
Exemplos
- Normas Técnicas ABNT NBR – ISO/IEC e as internacionais;
- Norma IFRS (International Financial Reporting Standards) para práticas de

contabilidade em padrão internacional;
- Norma COPC® (Metodologia para gestão de Call Center);
- Padrão Normativo MPS-br (Modelo para qualidade definido como “Melhoria de

Processos do Software Brasileiro” - baseado nas normas ISO/IEC 12207 e ISO/IEC
15504 e compatível com o CMMI);
Direito COMPLIANCE

Institutos, como exemplo:
Exemplos
- Padrão PMBOOK (Project Management Body of Knowledge): guia baseado em um
conjunto de práticas para a gestão de projetos, organizado pelo instituto PMI;
-Padrão PCI DSS (Payment Card Industry Data Secutity Standart) é um amplo
requerimento para quem opera cartões de credito;
Direito COMPLIANCE

Institutos, como exemplo:
Exemplos
- Requisitos Normativos BM&FBOVESPA Supervisão de Mercados (BSM);
- Padrão Normativo CERFLOR para manejo florestal (CERFLOR conta com acervo
normativo, e utiliza normas internacionalmente aceitas como as Diretrizes para
auditorias de sistema de gestão (ABNT NBR ISO 19011):
- NBR 14789:2012 - Manejo Florestal - Princípios, Critérios e Indicadores para
Plantações Florestais
Direito COMPLIANCE
Teorias de base e abordagens do Compliance
Teoria da Deterrence (Teoria da Dissuasão)

Teoria do Custo-Benefício
Teoria da Responsabilidade Corporativa
Teoria dos Sistemas de Gestão
Teoria da Agência
Teoria do Comportamento Organizacional
Teoria da Governança Corporativa
Teoria da Norma Social
Direito COMPLIANCE
Teoria da Deterrence (Teoria da Dissuasão):

se baseia na ideia de que a ameaça de punição eficaz pode dissuadir indivíduos e
organizações de cometerem infrações. Portanto, as organizações implementam
medidas de compliance para evitar sanções e penalidades legais.
Teoria do Custo-Benefício:
considera que as organizações pesam os custos e benefícios de conformidade em
relação ao não cumprimento das regulamentações. Se os custos da conformidade
forem menores do que os custos das penalidades e riscos do não cumprimento, a
conformidade é a opção preferida.
Direito COMPLIANCE
Teoria da Responsabilidade Corporativa:

Essa teoria enfatiza que as empresas têm a responsabilidade moral e ética de agir
de maneira socialmente responsável e cumprir as regulamentações para evitar
danos aos stakeholders, à sociedade e ao meio ambiente.
Abordagem dos Sistemas de Gestão:

O compliance frequentemente se baseia em sistemas de gestão, como o Sistema de
Gestão da Qualidade (ISO 9001) e o Sistema de Gestão Ambiental (ISO 14001). Essas
estruturas proporcionam um quadro para a organização planejar, implementar,
monitorar e melhorar suas atividades de conformidade.
Direito COMPLIANCE
Teoria da Agência:
A teoria da agência, discutida anteriormente, é relevante para o compliance, pois se
concentra na delegação de autoridade e no monitoramento das ações dos agentes
(geralmente funcionários) para garantir que eles atuem de acordo com os interesses
dos principais (geralmente acionistas ou proprietários).
Teoria do Comportamento Organizacional:

Essa teoria explora como as normas, valores e cultura de uma organização afetam o
comportamento de seus membros. As organizações que promovem uma cultura de
compliance são mais propensas a manter altos padrões éticos.
Direito COMPLIANCE
Abordagem da Governança Corporativa:

A governança corporativa se relaciona com a estrutura de tomada de decisões e
supervisão nas organizações. Ela enfatiza a importância da prestação de contas,
transparência e gestão eficaz para garantir o cumprimento de regulamentações e
padrões éticos.
Teoria da Norma Social:

Essa teoria sugere que as pessoas tendem a seguir comportamentos que são
socialmente aceitos e aprovados por seu grupo de pares. O compliance pode ser
incentivado pela criação de normas sociais internas que promovem o
comportamento ético.
Direito COMPLIANCE
Pilares do Compliance (Pilares do programa de compliance)
São os principais componentes que formam a base de um programa de

conformidade em uma organização.
São interdependentes e complementares
01 - Políticas, Procedimentos e Documentação:

02 - Treinamento e Educação:
03 - Monitoramento e Fiscalização:
A cultura organizacional também desempenha um papel fundamental no sucesso

do compliance.
Uma cultura que valoriza a ética, a integridade e o cumprimento das regras é

essencial para criar um ambiente onde o compliance seja naturalmente integrado
às operações e à tomada de decisões.
Direito COMPLIANCE
Bases do programa de Compliance
01 - Políticas, Procedimentos e Documentação:
Se refere à criação, implementação e manutenção de políticas e procedimentos de

compliance.
Envolve a documentação de todas as regras, regulamentos e padrões éticos que a

organização deve seguir.
As políticas e procedimentos servem como diretrizes para todos os funcionários e

partes interessadas, definindo expectativas e comportamentos esperados.
Direito COMPLIANCE
02 - Treinamento e Educação:
Envolve a realização de programas de treinamento e educação para garantir que

todos os membros da organização entendam suas responsabilidades em relação
ao compliance.
Pode incluir informações sobre leis e regulamentos relevantes, políticas internas,

procedimentos operacionais, padrões éticos e melhores práticas de compliance.
O objetivo é aumentar a conscientização e a capacitação dos indivíduos para

tomar decisões éticas e em conformidade.
Direito COMPLIANCE
03 - Monitoramento e Fiscalização:
O monitoramento contínuo e a supervisão das atividades da organização buscam

garantir haja conformidade com as políticas e regulamentos estabelecidos.
Envolve a coleta de dados, a análise de riscos, a revisão de processos internos e a

identificação de potenciais violações de compliance.
A supervisão é necessária para identificar problemas em tempo hábil e tomar

medidas corretivas quando necessário.
Direito COMPLIANCE
Legal Ethics Compliance (2016): Um programa de compliance é visto como um

sistema complexo e organizado, composto de diversos componentes, que
interagem com outros componentes de outros processos de negócios de
empresas e, também, com outros temas.
Depende de uma estrutura múltipla envolvendo pessoas, processos, sistemas

eletrônicos, documentos, ações e ideias.
Direito COMPLIANCE
Os componentes do sistema de compliance são denominados Pilares:
01 - Suporte da Alta Direção

02 - Avaliação de Riscos
03 - Código de Conduta e Políticas de Compliance
04 - Controles Internos
05 - Treinamento e comunicação
06 - Canais de Denúncias
07 - Investigações Internas
08 - Due Diligence (cuidados necessários ou avaliação pré-contratação)
09 - Auditoria e Monitoramento
Direito COMPLIANCE
01 - Suporte da Alta Direção:

Autorização e apoio dos altos executivos da empresa.
02 - Avaliação de Riscos:
Identificação de riscos relevantes ao negócio e que ameaçam o alcance de
objetivos.
03 - Código de Conduta e Políticas de Compliance:

Documentação que formaliza a postura da empresa em relação aos assuntos
relacionados à suas práticas de negócios. Servirá de orientação, em conjunto com
as ações da alta administração, mostrando o compromisso da empresa com o
programa de compliance.
Direito COMPLIANCE
04 - Controles Internos:
Mecanismos (formalizados por escrito nas políticas e procedimentos da empresa),
que buscam minimizar riscos operacionais e de compliance, assegurando que os
livros e registros contábeis e financeiros reflitam completa e precisamente os
negócios e operações da empresa.
05 - Treinamento e comunicação:
Busca esclarecer, a todo o funcionário da empresa até à alta direção, os objetivos
do programa, as regras e o papel de cada um para garantir o sucesso do
programa.
06 - Canais de Denúncias:
Canais de comunicação que fornecem aos funcionários e parceiros comerciais
uma forma de alerta a empresa para potenciais violações ao código de conduta, a
outras políticas ou mesmo a respeito de condutas inadequadas de funcionários
ou terceiros que agem em nome da empresa.
Direito COMPLIANCE
07 - Investigações Internas:
As empresas devem possuir processos internos que permitam investigações para
atender prontamente às denúncias de comportamentos ilícitos ou antiéticos.
garantir que os fatos sejam verificados, responsabilidades identificadas.
08 - Due Diligence (cuidados necessários ou avaliação pré-contratação):

Cuidados para verificar, de forma abrangente, a estrutura societária e situação
financeira do terceiro, levantar histórico dos potenciais agentes e outros parceiros
comerciais, e investigas se estes têm históricos de práticas comerciais antiéticas
ou que, de outra forma, poderá expor a empresa a um negócio inaceitável ou que
envolva riscos legais.
09 - Auditoria e Monitoramento:
Processo de avaliação permanente com auditorias regulares e verificar se os
demais pilares estão atuando dentro da conformidade.
Direito COMPLIANCE
Os programas de compliance podem ser adequados às características de cada

empresa (porte, ramo de atividade, etc.). Não há modelo a seguir.
Programas de compliance beneficiam parceiros (terceirizados), investidores,

consumidores e parceiros comerciais garantindo os mercados permaneçam
competitivos, prevenindo a ocorrência de infrações e suas consequências e
evitando perda de valor da empresa.
Direito COMPLIANCE
Fontes:
XAVIER, Deiverson F. S., COSTA, Dáphine P., ALMEIDA, Luiz O. V., SOARES,
Lucas B. Compliance uma ferramenta estratégica para a segurança das
informações nas organizações. Anais do VI SINGEP – São Paulo – SP – Brasil – 13
e 14/11/2017
PERES, João R., BRIZOTI, Nilson. UPDATE – Guia COMPLIANCE – Fundamentos.

Em https://www.bibliotecadeseguranca.com.br/wp-content/uploads/2016/12/e-
BooK-1-COMPLIANCE-Fundamentos.pdf.
DIREITO
COMPLIANCE
Visão geral

CMPL 0102 Conceitos3

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CMPL 0102 Conceitos3

Enviado por

Direitos autorais:

Formatos disponíveis

DIREITO

- Noções gerais de governança, risco e Compliance;

- Instrumentos de Compliance, Compliance anticorrupção;

- Programas de Compliance Público e Privado;

- Compliance contratual e concorrencial.

Organizações (Governos e empresas), de todos os portes, são

Elas buscam conduzir indivíduos e grupos sociais a determinados

Neste contexto, as organizações vêm buscando a aplicação das novas

governança corporativa refere-se ao sistema de regras, práticas e

Ela se concentra na estrutura de tomada de decisões, prestação de

No contexto do compliance, o risco é definido como:

A probabilidade de ocorrerem violações das

que podem resultar em consequências negativas para a organização.

Incluem-se ainda riscos relacionados a não conformidade legal,

Os riscos variam de acordo com

A natureza das operações da organização

Tipos de riscos de compliance

01- Risco Legal

Tipos de riscos de compliance (1)

01 - Risco Legal: O risco de violar leis e regulamentos, o que pode

02 - Risco Regulatório: O risco de não cumprir os regulamentos

03 - Risco Ético: O risco de violar padrões éticos, o que pode

Tipos de riscos de compliance (2)

04 - Risco de Reputação: O risco de danos à reputação da

05 - Risco de Responsabilidade: O risco de responsabilização civil ou

Tipos de riscos de compliance (3)

06 - Risco de Mercado: O risco de perda financeira devido a mudanças

07 - Risco Operacional: O risco associado a falhas nos processos,

Tipos de riscos de compliance (4)

08 - Risco de Conformidade com Terceiros: O risco de parceiros

09 - Risco de Conformidade Internacional: O risco de não cumprir

10 - Risco de Conformidade em Contratos: O risco de não cumprir

O termo “Compliance” tem origem no verbo em inglês “to comply”,

É o dever de respeitar, de estar em “conformidade” e fazer cumprir

As atividades de compliance devem atender com seus controles

- Compliance de influência Interna

- Compliance de influência Interna

Políticas e Normas internas – produzidas pela organização:

- Compliance de influência Externa

- Compliance de influência Externa

Legislação Nacional e Regulamentar – Leis, Decretos, Portarias, Resoluções,

- Compliance de influência Externa

Regulação de Mercado Nacional e Internacional

- Código de Melhores Práticas de Governança Corporativa do IBGC;

- Compliance de influência Externa

Normativas Técnicas Nacionais e Internacionais – produzidas por Entidades e

- Norma IFRS (International Financial Reporting Standards) para práticas de

- Norma COPC® (Metodologia para gestão de Call Center);

- Padrão Normativo MPS-br (Modelo para qualidade definido como “Melhoria de

- Compliance de influência Externa

Normativas Técnicas Nacionais e Internacionais – produzidas por Entidades e

- Compliance de influência Externa

Normativas Técnicas Nacionais e Internacionais – produzidas por Entidades e

- Requisitos Normativos BM&FBOVESPA Supervisão de Mercados (BSM);

Teorias de base e abordagens do Compliance

Teoria da Deterrence (Teoria da Dissuasão)

Teorias de base e abordagens do Compliance

Teoria da Deterrence (Teoria da Dissuasão):

Teorias de base e abordagens do Compliance

Teoria da Responsabilidade Corporativa:

Abordagem dos Sistemas de Gestão:

Teorias de base e abordagens do Compliance

Teoria do Comportamento Organizacional: