Escolar Documentos
Profissional Documentos
Cultura Documentos
JUNHO DE 2020
DIRETORIA
Presidente
José Carlos Rizk Filho
Vice-Presidente
Anabela Galvão
Secretário Geral
Marcus Felipe Botelho Pereira
Secretário Geral Adjunto
Rodrigo Carlos de Souza
Diretor Tesoureiro
Ricardo Ferreira Pinto Holzmeister
REALIZAÇÃO:
ALESSANDRA GONSALES
OAB/ES - Comissão Especial de Compliance 11
O QUE É COMPLIANCE?
A palavra Compliance tem origem inglesa, que se origina do verbo
“to comply”, que significa “estar em conformidade”, “estar de acor-
do”, “fazer cumprir”.
Neste sentido, o substantivo compliance pode ser entendido
como conformidade.
Com o tempo, o termo foi apropriado pelo mundo corporativo.
Não que tenha perdido o seu sentido inicial, mas acabou sendo
ampliado, transformando-se num conjunto de disciplinas e práti-
cas que visam o cumprimento de normas de uma instituição, pro-
curando evitar, investigar e solucionar qualquer desvio ou incon-
formidade.
A partir das incertezas identificadas nos processos de identifica-
ção, avaliação e análise dos riscos, que são inseridos dentro de
uma matriz, o compliance é o controle que irá mitigar os riscos de
conformidade/integridade.
Assim, estar em Compliance é agir de acordo a lei, normas, regu-
lamentos, políticas e diretrizes internas, cumprir requisitos e agir
com transparência.
COMPLIANCE
• Mitigação de riscos;
• Fortalecimento da imagem e da reputação;
• Mais segurança nas tomadas de decisão;
• Aperfeiçoamento dos processos;
• Aumento da competitividade;
• Melhoria no ambiente de trabalho e aumento da
satisfação dos colaboradores, através da melhoria do clima
ético e organizacional;
• Aumento da capacidade de captação e retenção de
talentos;
• Aumento na capacidade de liderança da organização;
• Maior conhecimento sobre os seus stakeholders;
• Redução de custos com medidas de prevenção;
• Maior aderência dos procedimentos a normas internas e
requisitos legais;
• Redução das sanções em eventual caso de corrupção;
• Possibilidade de atração de investimentos;
• Prevenção de demandas judiciais;
• Capacidade de mitigar e impedir a ocorrência de fraudes
e conflitos de interesses;
• Fortalecimento do desenvolvimento econômico
sustentável e utilização mais eficiente dos recursos.
OAB/ES - Comissão Especial de Compliance 13
COMPLIANCE E A GOVERNANÇA
CORPORATIVA
Acionista
Governaça
Corporativa
Diretoria
Executiva CAD
Governaça
Corporativa
Accontability
Compliance Disclosure prestação de contas
conformidade transparência e responsabilidade
14 Compliance | Guia para implementação de um programa de integridade
1 Fonte: https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21138
OAB/ES - Comissão Especial de Compliance 15
Democracia
Transparência Equidade
Accontability Auditoria
Eficiência
ARCABOUÇO REGULATÓRIO DO
COMPLIANCE
Além da Lei nº 12.846/13, chamada de Lei Anticorrupção Empresarial e o seu
decreto regulamentador (Decreto nº 8.420/15), existem diversas outras normas
que compõem o arcabouço legal do Compliance, como as leis que visam a prever
condutas ilícitas no setor público e toda a normatização relativa ao antitruste.
Vale ressaltar que, como o compliance visa mitigar riscos de integridade,
é necessário o levantamento das normas relativas à atividade em que a
Organização está inserida. Neste sentido, até leis estrangeiras como a
Foreign Corrupt Practices Act (FCPA) podem fazer parte do escopo do
Sistema de Compliance.
Em diversos estados brasileiros, como Rio de Janeiro, Amazonas, Goiás
etc., a exigência de Programas de Integridade é básica para se contra-
tar com o Poder Público. No estado do Espírito Santo, foi promulgada
a Lei nº 10.793/2017 que instituiu o Código de Conduta e Integridade
para fornecedores, que deve ser observado por todos os que contrata-
rem com administração pública do estado.
Além disso, recentemente entrou em vigor a Lei nº 10.993/2019 que deter-
mina a implementação de Programa de Integridade (Compliance) em todos os
órgãos e entidades governamentais do estado.
Dessa forma é um caminho natural que, após a inteira implementação no
Setor Público, haverá Lei permitindo apenas contratações com empresas
privadas com o mencionado programa devidamente implementado e em
pleno funcionamento.
Cresce atualmente o número de empresas que impõem como requisito
básico para contratação que haja na pretensa parceira um programa efe-
tivo de Compliance.
Por isso, empresas que não possuem o sistema de gestão de compliance
implementado tendem a ser evitadas também por empresas privadas, vez
que as organizações buscam cada vez mais evitar possíveis envolvimentos
em escândalos de corrupção cometidos por parceiros comerciais e, con-
sequentemente, terem sua reputação e valores atingidos.
Isso porque, é uma tendência do mercado a atuação em ações coletivas que
visam a autorregulação, criando obrigações mútuas entre os participantes de
uma certa indústria ou obrigações para fornecedores de uma cadeia produtiva.
OAB/ES - Comissão Especial de Compliance 17
Arcabouço legal
Lei de Licitações
anticorrupção: Públicas
Lei de Improbidade nº 8.666/93 Lei de Lavagem
Administrativa de Dinheiro
nº 8.429/92 nº 9.613/98
Lei
Compliance
Lei estaduais e
Anticorrupção Arcabouço legal contra municipais
corrupção no Brasil
Lei Sobre Crime Lei de Defesa da
Organizado nº Concorrência
12.850/13 nº 12.529/2011
Lei Complementar
da Ficha Limpa
nº 135/10
18 Compliance | Guia para implementação de um programa de integridade
Principais Aspectos:
• Responsabilidade Administrativa e Civil de Pessoas Jurídicas
pela prática de atos lesivos contra a Administração Pública, nacio-
nal ou estrangeira;
• Responsabilização objetiva (independentemente de culpa), po-
dendo ser punida por atos lesivos praticados no interesse ou bene-
fício da organização;
• Desconsideração da personalidade jurídica na via administrativa;
• Penalidades de multa de até 20% (vinte por cento) sobre fatu-
ramento bruto, que nunca será inferior ao valor da vantagem au-
ferida;
• Obrigatoriedade de publicação da decisão condenatória no site
da empresa, em meios de comunicação de grande circulação e no
próprio estabelecimento.
• Inclusão da empresa no Cadastro Nacional de Empresas Pu-
nidas - CNEP, que se trata de um banco de informações mantido
pelo Ministério da Transparência e Controladoria-Geral da União
– CGU criado com o objetivo de estabelecer a relação das empre-
sas que foram punidas pela prática de atos lesivos à Administração
Pública, previstos na Lei Anticorrupção Empresarial.
• Suspensão ou interdição parcial das atividades da empresa;
• Dissolução compulsória da organização;
• Proibição de receber incentivos, doações ou empréstimos de ór-
gãos, entidades ou instituições financeiras públicas, como BNDES,
Banco do Brasil, Caixa Econômica etc.
DECRETO Nº 8.420/2015
O Decreto nº 8.420/2015, que veio para regulamentar a Lei Anticorrup-
ção Empresarial brasileira, dispõe em seu art. 41, caput, que o Programa
OAB/ES - Comissão Especial de Compliance 19
A IMPLANTAÇÃO DE UM
PROGRAMA DE COMPLIANCE
Os pilares funcionam como na imagem a seguir:
Programa de integridade
Instância Medidas de
Responsável Canais de Correção
Risk Políticas e Controles Treinamento e Due e Melhoria
Denúncias e
Assessment Procedimentos Internos Comunicação Diligence Contínua
Investigações
Internas
Estabelecimento do contexto
É a partir do estabelecimento do contexto que é possível definir os parâmetros
básicos para o processo de gestão e avaliação dos riscos. Estabelecer contexto re-
quer a consideração de fatos e parâmetros relevantes da organização, sejam eles
internos ou externos.
É a partir deste processo que se inicia o conhecimento dos riscos inerentes à orga-
nização e do escopo da gestão e avaliação de riscos.
Estabelecer o contexto envolve a familiarização com o ambiente em que a organi-
zação opera, incluindo, mas não apenas:
•Os fatores culturais, políticos, sociais, ambientais, legais, regulatórios,
financeiros, econômicos e competitivos, em todos os níveis de alcance da
organização;
•Das capacidades da organização em termos de recursos e conhecimento;
•Dos fluxos de informação e processo de tomada de decisão;
•Das estruturas (por exemplo, governança, papéis e matriz de responsabilidade).
24 Compliance | Guia para implementação de um programa de integridade
Promessa ou oferecimento de
vantagens indevidas na negociação de Corrupção
contratos com o poder público
IMPACTO POTENCIAL
QUALITATIVA QUANTITATIVA
PROBABILIDADE POTENCIAL
QUALITATIVA QUANTITATIVA
Eventualmente poderá
Médio - 3 20 em 100
ocorrer
Grandes possibilidades
Alto - 4 de ocorrer, ocorre com 30 em 100
frequência
IMPACTO 3
1 2 3 4 5
PROBABILIDADE
CONTROLE DE RISCO
A efetividade do controle é avaliada
Ótimo periodicamente
POLÍTICAS E PROCEDIMENTOS
Esse pilar visa a criação e documentação das políticas que vão nortear o Progra-
ma de Compliance, definindo as regras aplicáveis, condutas sensíveis e sanções.
Todas as políticas serão previstas em documentos escritos de forma clara, simples
e objetiva.
Quando nos referimos às políticas, estamos tratando de forma genérica um
plexo que compreende código de conduta e políticas específicas que tratam de
temas de forma mais minuciosa, muito similar a uma lei que precisa de regula-
mentação por decreto para “esmiuçar” questões específicas de aplicabilidade.
Esse plexo de diretrizes irá guiar a conduta dos envolvidos com a organização e
sua formalização servirá como evidência para o Programa de Integridade.
Essas políticas irão abranger tanto os colaboradores, como também todos os
fornecedores e prestadores de serviço, que terão total ciência do documento,
bem como terão acesso a uma cópia. Além disso, é extremamente recomendá-
vel a disponibilização online do documento.
CÓDIGO DE CONDUTA
1) Base do estabelecimento das condutas que são esperadas e as
que são vedadas;
2) Nortear todos os envolvidos no programa (dirigentes, funcio-
nários, stakeholders, terceiros etc.);
3) Clareza, simplicidade e objetividade no texto;
4) Relação de todas as condutas vedadas, com a devida explicação
e exemplificação;
30 Compliance | Guia para implementação de um programa de integridade
MONITORAMENTO E AUDITORIA
A ISO 19600:2014 explica que o Sistema de Gestão de Com-
pliance deve ser monitorado para assegurar que o desempenho
seja alcançado. Neste sentido se faz necessário que um plano de
monitoramento contínuo seja estabelecido, determinando pro-
cessos de monitoramento, cronogramas, recursos e informações
a serem analisadas a fim de testar a eficácia do Programa e a ne-
cessidade de promover melhorias.
Já as auditorias se destinam a verificar, por profissional segrega-
do do setor de compliance ou contratados externamente, se os
diversos pilares do Programa de Compliance estão funcionando
conforme planejado, se os fins esperados da conscientização dos
funcionários estão se materializando na empresa e se os riscos
identificados previamente estão sendo controlados como previs-
to.
O monitoramento pode ser feito mediante a coleta e análise
de informações de diversas fontes, tais como:
a) Relatórios regulares sobre as rotinas do Programa de In-
tegridade ou sobre investigações relacionadas;
b) Tendências verificadas nas reclamações dos clientes da
empresa;
c) Informações obtidas do canal de denúncias;
d) Relatórios de agências governamentais, reguladoras ou fisca-
lizadoras.
OAB/ES - Comissão Especial de Compliance 35
CERTIFICAÇÕES EM COMPLIANCE
Certificados e Diretrizes para Organizações
• ISO 19.600 – Sistema de Gestão de Compliance – Diretrizes;
• Certificação ISO 37.001 – Sistema de Gestão Antissuborno;
• DSC 10.000 – Diretrizes para o Sistema de Compliance;
• Pró Ética e Pacto Empresarial pela Integridade;
• Guia Exame de Compliance;
• Programa de Desenvolvimento e Qualificação de Fornecedores – Prod-
for (Selo de Qualidade de Sistema de Gestão de Compliance Desenvolvido
pelo FINDES/IEL).
Certificados para Profissionais
• Certificação Profissional em Compliance Anticorrupção, CPC-A – Legal,
Ethics & Compliance - LEC;
• Certificação HealthCare Compliance – CBEXS;
• Certified Expert in Compliance, CEC – Instituto ARC;
• Certified Compliance & Ethics Professional, CCEP - Society of Corporate
Compliance and Ethics - SCCE;
• GRC Professional Certification, GRCP - Open Compliance & Ethics Group - OCEG;
• GRC Audit Certification, GRCA - Open Compliance & Ethics Group - OCEG;
• CCP Certified Compliance Professional, CCO - Global Academy of
Finance & Management – GAFM;
• Certified Compliance Officer - Global Academy of Finance & Management
– GAFM;
• Chartered Compliance Analyst - Global Academy of Finance &
Management – GAFM.
36 Compliance | Guia para implementação de um programa de integridade
Ainda, relevante mencionar que, apesar de existirem dados públicos, estes tam-
bém deverão sofrer alteração no tratamento, manuseio e armazenamento. Em
outras palavras, a lei traz conceitos a serem observados, quais sejam: indepen-
dentemente de o dado ser público ou ter se tornado público por escolha do titu-
lar; por exemplo, sites de escritório que divulgam e-mails, nomes e currículos de
seus funcionários, ele não poderá ser usado de maneira distinta do que a inten-
ção/finalidade que anteriormente foi divulgado. Se um e-mail de funcionário de
escritório qualquer é disponibilizado na internet para contato de orçamentos,
não pode esse mesmo e-mail receber propagandas sem critérios, autorizações
e escolha do titular do e-mail.
PRINCIPAIS CONCEITOS
Seguindo o conceito extremamente abrangente trazido pela LGPD, dado
pessoal é toda informação, digital ou não, que identifica ou pode identifi-
car (conceito de identificável) uma pessoa física. Ou seja, desde CPF, en-
dereço, hábitos de consumo, e-mail, entre outros.
Outro conceito muito importante e bem definido em lei é a definição do
que são dados sensíveis, classificação essa dentro da esfera de dados pes-
soais. Ou seja, dentro dos dados pessoais existem dados que devem ser
tratados de maneira especial, mais controlada. Tais dados são tratados
dessa forma, pois o impacto de um vazamento teria um dano maior e mais
sensível à imagem, moral e reputação da pessoa física. Então o que são
dados pessoais sensíveis?
Dados pessoais sensíveis são todos aqueles dados sobre origem racial ou
étnica, escolha religiosa, opinião política ou a organização de caráter reli-
gioso. Também são dados pessoais sensíveis todos aqueles referentes à
saúde ou à vida sexual, dado genético ou biométrico.
Destaca-se, ainda, o tratamento diferenciado que a Lei traz sobre dados
de criança e adolescente: a LGPD aborda de maneira específica os dados
sobre crianças (até 12 anos) e adolescentes (até 18 anos). O tratamento
é similar ao de dados pessoais sensíveis, precisando conter informações
claras, acessíveis e compreensíveis para uma criança, adolescente ou pais/
responsável legal.
O titular dos dados é toda pessoa física a quem se referem os dados pes-
soais que foram ou serão objetos de tratamento.
Controlador é a pessoa natural ou jurídica, pública ou privada, que coleta
e decide qual tratamento de dados será realizado naquela situação. É tam-
38 Compliance | Guia para implementação de um programa de integridade
2. Exclusão
O titular dos dados tem o direito de pedir a exclusão de dados em
desconformidade com a LGPD, como por exemplo dados desne-
cessários e/ou excessivos.
3. Restrição de tratamento
Os titulares possuem o direito de limitar o tratamento de seus da-
dos pessoais, por meio da negativa em fornecer o consentimento.
4. Retificação
Os titulares têm o direito de correção dos dados incompletos,
inexatos ou desatualizados.
5. Portabilidade
O titular tem o direito de transferir ou solicitar a transferência
dos seus dados pessoais de um controlador para outro.
6. Revogação de Consentimento
Os titulares dos dados podem extinguir a autorização para o tra-
tamento de seus dados pessoais a qualquer momento, bastando
uma manifestação expressa, facilitada e, principalmente, gratuita.
7. Oposição
O titular tem o direito de se negar/opor a tratamentos que este-
jam em desconformidade com a lei. Desde que não pautadas em
pesquisas sem fins lucrativos, por exemplo, ou até mesmo dados
anônimos para realizar pesquisa de mercado, ou tratamentos não
podem afetar seus interesses ou seu perfil pessoal, profissional,
de consumo e de crédito ou os aspectos de sua personalidade.
8. Explicação
O titular dos dados tem direito a receber informações claras a
respeito dos critérios e dos procedimentos utilizados pelo con-
trolador para a tomada de decisão com base em tratamento auto-
matizado de dados pessoais.
9. Direito à informação
O titular tem o direito de receber informações sobre as entidades
públicas e privadas com as quais o controlador realizou uso com-
partilhado de dados.
OAB/ES - Comissão Especial de Compliance 41
INTEGRIDADE E DIFERENCIAL
COMPETITIVO
A Lei Geral de Proteção de Dados visa obter maior transparência en-
tre titulares dos dados e controladores dos dados. Essa transparência
vai ao encontro da nova tendência brasileira de integridade.
A integridade é hoje em dia um dos maiores diferenciais competitivos
do mercado. Ter integridade significa práticas mais éticas de negócios.
Ou seja, ser íntegro aborda processos de Compliance e de conformi-
dade e não há como se falar de integridade e Compliance sem falar de
Lei Geral de Proteção de Dados.
Em outras palavras, Compliance e Lei Geral de Proteção de Dados
caminham juntos, lado a lado. Em apertado resumo, entrar em con-
formidade com a nova lei de dados é um divisor de águas, haja vista a
auto-regulamentação do mercado sobre o tema. Portanto, a LGPD é
uma lei e demanda ser inserida pelo Compliance das empresas.
OAB/ES - Comissão Especial de Compliance 45
CONCLUSÃO
Objetiva-se concluir a presente cartilha com a certeza de que foi deixada
a principal mensagem: integridade sempre vale a pena. Vale a pena porque
é preciso ser íntegro e estar em Compliance, independente das exigências
legais imporem tal requisito, mas vale a pena, também, porque deixou de
ser um gasto e passou a ser um investimento, com retorno garantido.
Atualmente muito se fala acerca de corrupção, em âmbito político e em âm-
bito corporativo, atraindo a atenção dos cidadãos, bem como, dos investido-
res, dos stakeholders, acionistas, dentre outros. O tema Compliance nunca
foi tão discutido quanto agora e isso se justifica diante desse cenário.
Em pesquisa realizada pela Deloitte e reduzida a termo, a empresa consta-
tou que “a contribuição do compliance no resultado financeiro é admitida
pela maioria das organizações: 84% reconhecem essa correlação. Entre os
riscos, a maior preocupação é com a imagem da companhia (item indicado
por 71%), seguido por sustentabilidade do negócio (70%), proteção do va-
lor da empresa perante incertezas do cenário político e econômico (51%),
exigências regulatórias locais (47%) e internacionais (36%) (...)” 9.
O Portal Migalhas trouxe como “Benefícios práticos do Compliance” a
vantagem competitiva trazida pelo fato de empresas que possuem tal sis-
tema implementado tenderem a contratar apenas com empresas em situ-
ações semelhantes. Gera, também, maior atratividade para investimentos
externos, por apresentar menor risco de envolvimento em escândalos e
problemas com desconformidade legal. Por meio de levantamento de ris-
cos, promove a antecipação e consequente mitigação de riscos. Envolve
diretamente a sustentabilidade das empresas 10.
Há diversos estudos que comprovam a importância da Governança Cor-
porativa e Compliance, bem como, os resultados financeiros positivos de-
correntes da adoção de medidas efetivas nesse sentido. Espera-se com a
presente cartilha ter trazido conhecimento bastante para demonstrar a
importância de implementação do sistema de Compliance.
9 - Fonte: https://www2.deloitte.com/br/pt/pages/risk/articles/integridade-
corporativa-evolucao-do-compliance.html#
10 - Fonte: https://www.migalhas.com.br/depeso/261662/beneficios-
praticos-do-compliance
46 Compliance | Guia para implementação de um programa de integridade
REFERÊNCIAS BIBLIOGRÁFICAS
POSFÁCIO