Lista VI - Contabilidade Gerencial

COMPLIANCE

Conceito:

Compliance, que vem do verbo em inglês to comply, nada mais é do que estar em
conformidade com as leis, padrões éticos, regulamentos internos e externos. O objetivo
é que, com isso, os riscos empresariais sejam minimizados. Ou seja, compliance é a
linha mestra que guia o comportamento de uma empresa perante o mercado em
que atua. Uma definição simples do que é compliance é defini-lo como um padrão
básico de negócios. São ações colocadas em prática, voltadas a garantir relações éticas e
transparentes entre empresas e, principalmente (mas não somente) o Poder Público.

Compliance também refere-se ao ato de aderir a regras, regulamentos, normas ou leis

estabelecidas por uma autoridade, organização ou entidade reguladora. É um conceito
essencial em vários contextos, incluindo negócios, finanças, saúde e questões legais. A
conformidade garante que indivíduos ou organizações sigam requisitos e diretrizes
específicas para manter a transparência, conduta ética e integridade legal.

Aqui estão alguns contextos comuns nos quais a conformidade é crucial:

1. Conformidade Regulatória: Isso envolve aderir às regulamentações

governamentais e leis que governam várias indústrias. Por exemplo, instituições
financeiras devem cumprir regulamentos bancários, enquanto organizações de
saúde devem aderir às leis de saúde e regulamentos de privacidade, como a
HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde).

2. Conformidade Corporativa: As empresas devem seguir políticas e

procedimentos internos para garantir que operem de forma ética e dentro dos
limites da lei. Programas de conformidade corporativa são projetados para
prevenir fraudes, corrupção e comportamento antiético dentro das organizações.

3. Conformidade Ambiental: Indústrias e empresas devem cumprir

regulamentações ambientais para minimizar seu impacto no meio ambiente. Isso
pode incluir o cumprimento de limites de emissões, diretrizes de disposição de
resíduos e práticas sustentáveis.

4. Conformidade com a Privacidade de Dados: Com o aumento do foco na

proteção de dados, as organizações devem cumprir regulamentações de
privacidade de dados, como o GDPR (Regulamento Geral de Proteção de
Dados) na Europa ou o CCPA (Lei de Privacidade do Consumidor da
Califórnia) na Califórnia. Essas regulamentações governam como os dados
pessoais são coletados, processados e armazenados.

5. Conformidade com Saúde e Segurança: Garantir a segurança dos funcionários

e clientes é uma prioridade para as empresas. A conformidade com

1
 regulamentações de saúde e segurança ocupacional é essencial para prevenir
acidentes e lesões no local de trabalho.

6. Conformidade com Segurança da Informação e Cibersegurança: As

organizações devem proteger seus ativos digitais e informações sensíveis. A
conformidade com padrões e regulamentações de cibersegurança ajuda a
proteger dados e prevenir ataques cibernéticos.

A não conformidade pode resultar em penalidades legais, multas, danos à reputação e

outras consequências negativas. Portanto, as organizações frequentemente investem em
programas e departamentos de conformidade para garantir que estejam cientes e sigam
as leis e regulamentações relevantes. Esses programas geralmente envolvem processos
de monitoramento, auditoria e relatórios para demonstrar a conformidade às autoridades
e partes interessadas.

Compliance no Brasil:

Compliance no Brasil é o conjunto de mecanismos e procedimentos que as organizações

devem implantar para assegurar que suas atividades estejam em conformidade com as
leis, regulamentações e padrões éticos aplicáveis.

O compliance ganhou destaque no Brasil após a promulgação da Lei Anticorrupção (Lei

nº 12.846/2013), que estabeleceu sanções severas para empresas que praticarem atos de
corrupção. No entanto, o compliance é muito mais do que apenas prevenção à
corrupção. Ele também engloba outras áreas importantes, como lavagem de dinheiro,
proteção de dados pessoais, saúde e segurança do trabalho, direito ambiental, entre
outras.

O compliance é importante para as organizações de todos os portes e setores, pois ajuda

a prevenir riscos jurídicos, reputacionais e financeiros. Além disso, o compliance pode
contribuir para a melhoria da governança corporativa, da gestão de riscos e da cultura
organizacional.

As principais normas de compliance no Brasil são:

 Lei Anticorrupção (Lei nº 12.846/2013)

 Lei de Lavagem de Dinheiro (Lei nº 9.613/1998)

 Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

 Norma Regulamentadora nº 17 do Ministério do Trabalho e Emprego (NR-17 -

Ergonomia)

 Norma Regulamentadora nº 32 do Ministério do Trabalho e Emprego (NR-32 -

Segurança e Saúde no Trabalho em Serviços de Saúde)

Além dessas normas, existem diversas outras regulamentações específicas que podem se
aplicar a determinados setores ou atividades econômicas.
2
Para implementar um programa de compliance eficaz, as organizações devem:

 Identificar os riscos de compliance aplicáveis às suas atividades

 Desenvolver e implementar políticas e procedimentos para mitigar esses riscos

 Treinar seus colaboradores sobre as políticas e procedimentos de compliance

 Monitorar a eficácia do programa de compliance e fazer ajustes conforme

necessário

O compliance é um processo contínuo e deve ser revisado e atualizado regularmente

para garantir que esteja alinhado às mudanças na legislação e na regulamentação.

Benefícios do compliance

As organizações que implementam um programa de compliance eficaz podem obter

diversos benefícios, tais como:

 Prevenção de riscos jurídicos, reputacionais e financeiros

 Melhoria da governança corporativa e da gestão de riscos

 Aumento da confiança de investidores, clientes e fornecedores

 Maior competitividade no mercado

Desafios do compliance no Brasil

O compliance no Brasil ainda enfrenta alguns desafios, tais como:

 A complexidade da legislação e da regulamentação brasileira

 A falta de cultura de compliance em algumas organizações

 A escassez de profissionais especializados em compliance

No entanto, o compliance é uma tendência cada vez mais forte no Brasil e as

organizações que o implementarem estarão mais preparadas para enfrentar os desafios
do mercado e alcançar seus objetivos estratégicos.

Compliance e Normas ISO

A ISO 19600:2014 e a ISO 37001:2016 são duas normas internacionais que fornecem
orientações e requisitos para a implementação de sistemas de gestão de compliance e
antissuborno, respectivamente.

ISO 19600:2014

A ISO 19600:2014 é uma norma de orientação que fornece diretrizes para a

implementação de um sistema de gestão de compliance eficaz e responsivo. A norma é
aplicável a todas as organizações, independentemente do tamanho, setor ou localização.
3
A ISO 19600:2014 define um sistema de gestão de compliance como "um conjunto de
políticas, processos e procedimentos para assegurar que uma organização cumpra com
as leis, regulamentos e padrões éticos aplicáveis". A norma identifica os elementos
essenciais de um sistema de gestão de compliance eficaz, incluindo:

 Liderança e comprometimento: A liderança da organização deve demonstrar

comprometimento com o compliance.

 Abordagem baseada no risco: A organização deve identificar, avaliar e mitigar

os riscos de compliance.

 Abordagem sistemática e estruturada: A organização deve implementar um

sistema de gestão de compliance de forma sistemática e estruturada.

 Abordagem baseada em evidências: A organização deve coletar e analisar

evidências para avaliar a eficácia do seu sistema de gestão de compliance.

ISO 37001:2016

A ISO 37001:2016 é uma norma de especificação que estabelece os requisitos para um

sistema de gestão antissuborno eficaz. A norma é aplicável a todas as organizações,
independentemente do tamanho, setor ou localização.

A ISO 37001:2016 define o suborno como "a oferta, promessa, entrega, aceitação ou
solicitação de qualquer coisa de valor com a intenção de influenciar indevidamente o
comportamento de uma pessoa em uma posição de confiança". A norma identifica os
elementos essenciais de um sistema de gestão antissuborno eficaz, incluindo:

 Política antissuborno: A organização deve estabelecer e comunicar uma política

antissuborno clara e inequívoca.

 Risco de suborno: A organização deve identificar, avaliar e mitigar os riscos de

suborno.

 Controles antissuborno: A organização deve implementar controles antissuborno

eficazes.

 Comunicação e treinamento: A organização deve comunicar e treinar seus

funcionários sobre a política antissuborno.

 Monitoramento e avaliação: A organização deve monitorar e avaliar a eficácia

do seu sistema de gestão antissuborno.

Diferenças entre as duas normas

A principal diferença entre as duas normas é que a ISO 19600:2014 é uma norma de
orientação, enquanto a ISO 37001:2016 é uma norma de especificação. Isso significa
que a ISO 19600:2014 fornece diretrizes para a implementação de um sistema de gestão

4
de compliance eficaz, enquanto a ISO 37001:2016 estabelece os requisitos para um
sistema de gestão antissuborno eficaz.

Outra diferença entre as duas normas é que a ISO 19600:2014 é aplicável a todas as
organizações, independentemente do tamanho, setor ou localização, enquanto a ISO
37001:2016 é aplicável a todas as organizações, independentemente do tamanho, setor
ou localização, mas se concentra especificamente na prevenção do suborno.

Vantagens da implementação de um sistema de gestão de compliance ou antissuborno

As organizações que implementam um sistema de gestão de compliance ou

antissuborno eficaz podem obter diversos benefícios, tais como:

 Prevenção de riscos jurídicos, reputacionais e financeiros

 Melhoria da governança corporativa e da gestão de riscos

 Aumento da confiança de investidores, clientes e fornecedores

 Maior competitividade no mercado

Conclusão

As ISO 19600:2014 e a ISO 37001:2016 são duas normas importantes que podem
ajudar as organizações a implementar sistemas de gestão de compliance e antissuborno
eficazes. A implementação dessas normas pode ajudar as organizações a prevenir riscos
jurídicos, reputacionais e financeiros, melhorar a governança corporativa e a gestão de
riscos, aumentar a confiança de investidores, clientes e fornecedores e aumentar a
competitividade no mercado.

EXERCÍCIOS

1) Práticas de compliance contribuem para gerenciar riscos internos e externos que

podem comprometer os resultados organizacionais. Entre os riscos externos que podem
afetar a instituição e que são passíveis de gerenciamento por práticas de compliance, é
correto destacar:

A.a perda da reputação e os prejuízos à imagem institucional.

B.os desperdícios operacionais na execução de serviços.

C.o aumento de conflitos interpessoais na equipe.

D.a redução da produtividade.

E.o aumento dos custos de transação.

2) Assinale a alternativa que indica os objetivos da função de compliance em uma

instituição financeira.

5
A.Assegurar que a instituição atue em conformidade com a legislação, com as
normativas dos órgãos reguladores e com os regulamentos internos, de modo a garantir
a eficiência, a eficácia e a confiabilidade organizacional.

B.Garantir que as estratégias empresariais se completem segundo o cronograma

planejado.

C.Incrementar o acesso a novos clientes por meio do aumento da gama de serviços

ofertados.

D.Assegurar o retorno financeiro dos investimentos de clientes e acionistas por meio de

redução da burocracia e extinção de atividades-meio com finalidade de controle interno.

E.Completar o quadro de pessoal com ações de recrutamento, seleção e contratação de

mão de obra especializada e capacitada para atividades relacionadas ao core business da
instituição.

3) No contexto de validação da Compliance encontramos Políticas e Normas internas –

produzidas pela organização, como por exemplo:

A.Termos de Responsabilidade; Termos de Confidencialidade; Lei de Informática e

Automação (8.248/1991).

B.Lei Anticorrupção Brasileira (12.846/2013); Lei das S.A. (6.404/1976).

C.Códigos de Conduta; Política de Segurança Corporativa; Normas Internas.

D.Código de Processo Civil (13.105/2015); Código Civil (10.406/2002).

E. Código de Processo Civil (8.078/1990); Código Civil (10.406/2002).

4) São normas, publicadas pela ISO, que apresentam requisitos e diretrizes relacionados
aos sistemas de gestão de compliance e antissuborno:

A.ISO 9001 e ISO 14001.

B.ISO 19600 e ISO 37001.

C.ISO 37001 e ISO 45001.

D.ISO 9001 e ISO 45001.

E.ISO 19600 e ISO 45001.

5) Sobre Compliance é correto afirmar:

I. Já se percebe a elevação do nível de consciência dos executivos, de que “Compliance”

é fundamental para manter elevada a imagem e a reputação da organização, bem como,
promover a garantia da redução de perdas invisíveis por desvios operacionais, erros
involuntários, corrupção e fraudes ocupacionais, entre outros fatores que contribuem

6
com a redução do desempenho dos negócios. II. O termo “Compliance” tem origem no
verbo em inglês “to comply”, que significa “cumprir ”, “satisfazer ”, “executar ”,
“realizar o que lhe foi imposto” com integridade, não obstante, compreende o dever de
respeitar, de estar em “conformidade” e fazer cumprir regulamentos internos, externos,
leis e diretrizes de mercado (regulação – fiscal-financeiro-contábil), com transparência e
elevado valor ético, determinantes às atividades da organização empresarial. III. O
termo “Compliance” especifica a execução de um grande conjunto de processos e
atividades de controle, fundamentados em diretrizes (guidelines), que ao longo do
tempo (mais de 20 anos) tem evoluído, para atender as necessidades da “Governança
Corporativa” no cumprimento de suas missões, bem como, no atendimento as melhores
práticas de mercado, as determinações de regulação e principalmente dos requerimentos
legais, no cumprimento das Leis e Regulamentos nacionais e internacionais. IV. O
importante para o Compliance é que se for adotado um padrão ou norma, que ela seja
cumprida, portanto, elas devem fazer parte do processo de análise da conformidade,
inclusive jurídica. Assinale a alternativa que apresenta a sequência correta:

A.As assertivas I, II, III e IV estão corretas.

B.Apenas as assertivas II e III estão corretas.

C.Apenas a assertiva IV está correta.

D.Apenas as assertivas I, II e III estão corretas.

E.Todas estão erradas.

6) A ética, enquanto processo administrativo, está ganhando cada vez mais espaço na
abordagem organizacional. Organizações de grande, médio e pequeno porte buscam
formas de se adequar a uma atuação pautada na ética. Trata-se de uma forma de garantir
que as verbas sejam aplicadas com lisura desde o início. Até os editais públicos têm
privilegiado a contratação de empresas com a presença de compliance ativo. O termo
compliance, ou “estar em conformidade”, surgiu da busca pelo resgate da ética e
significa

A.implantar processos integrados que asseguram entradas processadas com planos de

consequências.

B.cumprir a legislação e políticas/normas internas para prevenir ilícitos penais,

administrativos e civis.

C.estabelecer sistemas de bônus executivo, vinculando seu ganho a resultados de longo

prazo.

D.desenvolver políticas de Recursos Humanos que sejam permeadas pela visão do

gerenciamento de riscos.

E.mapear o perfil comportamental de todos os funcionários selecionados e os

comportamentos gerenciais.

7
7) O compliance envolve questão estratégica [...] para a consolidação de um novo
comportamento por parte das empresas, que devem buscar lucratividade de forma
sustentável, focando no desenvolvimento econômico e socioambiental na condução dos
seus negócios. MONKS, Robert A. G.; MINOW, Nell. Ownership-Based Governance:
Corporate Governance for the New Millennium, 1999. Disponível
em:<https://ssrn.com/abstract=6148>. Acesso em: 14 jun. 2019, tradução livre. O
objetivo da governança é maximizar a geração de riqueza na medida em que ela seja
compatível com os interesses gerais da sociedade. RIBEIRO, Marcia Carla Pereira;
DINIZ, Patrícia Dittrich Ferreira. Compliance e lei anticorrupção nas empresas. In:
Revista de Informação Legislativa, v. 52, n. 205, p. 87-105, 2015. Disponível em::
<https://www12.senado.leg.br/> . Acesso em: 14 jun. 2019.
Com base no exposto, assinale a alternativa que indica uma prática ou atividade na qual
os objetivos da governança corporativa se consorciam ao conceito de compliance.

A.Publicidade e propaganda

B.Participação social na gestão

C.Modelos colaborativos de tomada de decisão

D.Desenvolvimento e capacitação

E.Responsabilidade socioambiental corporativa

8) Em análise dos processos de compra, a Auditoria Interna de uma empresa descobriu

que um mesmo item foi adquirido nas seguintes situações:

Considere que um compliance officer recebeu esse relatório e identificou a necessidade

de outros três procedimentos. Assinale a alternativa que apresenta a conduta que não
geraria benefício para a empresa nem reduziria o risco envolvido no processo.

A.Uma vez certificada a fraude, desligar imediatamente o comprador, conforme

previsto no Código de Ética e de Conduta, bem como impedir que futuras compras
sejam feitas desse fornecedor.

B.Implementar um relatório que aponte as variações de preços entre produtos idênticos

adquiridos pela empresa, destacando as compras que variaram mais que 20%. Mesmo

8
que tais compras tenham sido aprovadas em instância superior, exigir explicações sobre
o porquê de tal variação.

C.Chamar o representante da Comercial Fantasma até o escritório e solicitar a ele que

esclareça a apresentação de preços de R$ 30 e R$ 500 para o mesmo produto, ainda
mais considerando que a compra com maior preço foi uma compra normal, e a de maior
valor foi uma compra urgente. Caso seja confirmada a fraude, por medo de perder o
cliente, esse representante contará o que aconteceu nessas duas transações.

D.Instruir o Setor de Compras para que, a partir desse momento, sejam exigidas
aprovações por instâncias superiores toda vez que o preço oferecido for superior a 10%
do valor da compra anterior. Esse procedimento possibilitará maior segurança e
garantirá que os preços dos itens comprados mantenham coerência, pelo menos, desde
sua última compra.

E.Nenhuma alternativa apresenta a conduta que não geraria benefício para a empresa
nem reduziria o risco envolvido no processo.

9) A diretoria da empresa X se reuniu para conhecer mais detalhadamente o método

utilizado na implantação do novo modelo de processo produtivo. Depois de discutirem
os custos do novo modelo, o cumprimento de prazos e a alocação de atividades
materiais, solicitaram ao analista de OSM que ele apresentasse a frequência com que os
instrumentos de avaliação e controle seriam utilizados. Adicionalmente, o analista de
OSM chamou a atenção dos diretores para verificação de compliance. Com isso, o
analista de OSM está apontando a necessidade de verificar se as atividades da
organização

A.estão de acordo com as leis, padrões éticos e regulamentos internos e externos.

B.são avaliadas por profissionais certificados de outros setores produtivos bem-

sucedidos.

C.podem ser revertidas sem prejuízos aos acionistas em caso de não serem adequadas.

D.geram lucros e dividendos aos acionistas maiores do que as demais empresas do

mesmo ramo.

E.geram produtos e serviços com qualidade e preços comparáveis ou superiores aos da

concorrência.

10) Monitoramento, auditoria e remediação são formas para assegurar e certificar o

cumprimento do Programa de Compliance. Trata-se de um conjunto de medidas de
supervisão adotadas pela empresa, dentre outras são destinadas a:

I. Identificar violações dessas normas, irregularidades e falhas em geral, aplicando-se,

em casos graves, punições disciplinares.

9
II. Detectar problemas com a devida antecedência, evitando-se que assumam proporções
graves que possam prejudicar a empresa.

III. Preservação de possíveis fontes de evidências de irregularidades e seus respectivos

documentos, propiciando ação ágil na apuração de fatos ilícitos.

IV. Manutenção permanente de um canal de denúncias ou suspeitas com os empregados

da empresa, de forma pública, permitindo notícias de possíveis infrações a serem
investigadas.

Assinale a alternativa que apresenta a sequência correta:

A.Apenas as assertivas I, III e IV estão corretas.

B.As assertivas I, II, III e IV estão corretas.

C.Apenas as assertivas I e II estão corretas.

D.Apenas as assertivas I, II, III estão corretas.

E.Todas estão incorretas.

GABARITO COMENTADO

1) Gabarito: A

Comentário:

A questão falou de riscos EXTERNOS, todos os outros são internos.

2) Gabarito: A

Comentário:

Segundo a definição de compliance trazida por Rossetti e Andrade (2019).

Compliance consiste na “conformidade no cumprimento de normas reguladoras,

expressas nos estatutos sociais, nos regimentos internos e nas instituições legais do
país.”

Assim, a missão fundamental do compliance é zelar para que as normas, leis e

regulamentos sejam cumpridos, assim como, sejam observados altos padrões de
integridade e conduta ética no desenvolvimento da atividade da empresa.

De forma simplificada temos:

COMPLIANCE = Normas + Conduta Ética/Íntegra.

3) Gabarito: C

Comentário:

10
No contexto de validação da Compliance encontramos Políticas e Normas internas –
produzidas pela organização, como por exemplo: Códigos de Conduta; Política de
Segurança Corporativa; Normas Internas.

4) Gabarito: B

Comentário:

ISO 19600:2014: Sistema de gestão de compliance

ISO 37001:2016: Sistemas de gestão antissuborno

Fonte: http://www.abnt.org.br/

5) Gabarito: A

6) Gabarito: B

Comentário:

Compliance, em termos didáticos, significa estar absolutamente em linha com normas,

controles internos e externos, além de todas as políticas e diretrizes estabelecidas para o
seu negócio. É a atividade de assegurar que a empresa está cumprindo à risca todas as
imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu
segmento. E isso vale para as esferas trabalhista, fiscal, contábil, financeira, ambiental,
jurídica, previdenciária, ética, etc.

FONTE: ENDEAVOR.ORG.BR

7) Gabarito: E

Comentário:

O termo Responsabilidade Social Corporativa ou Responsabilidade Social Corporativa

Empreendedora descreve a contribuição voluntária das empresas para o
desenvolvimento sustentável que vai além dos requisitos legais.

8) Gabarito: C

Comentário:

A questão exige mais atenção do que conhecimento do assunto. No trecho: “(...) com o
MAIOR preço foi uma compra normal, e a de MAIOR valor foi uma compra urgente...".
Deveria ser a palavra menor em vez da palavra em negrito.

9) Gabarito: A

Comentário:

O compliance é o ato de estar em conformidade com determinadas as leis, normas e

regras.

11
10) Gabarito: D

Comentário:

V - Monitoramento, auditoria e remediação.

Formas para assegurar e certificar o cumprimento do Programa de Compliance Trata-se

de um conjunto de medidas de supervisão adotadas pela empresa, destinadas a:

a) saber se os destinatários estão efetivamente cumprindo as normas internas baixadas

pelas empresas, incluindo avaliações pessoais, com entrevistas. Com efeito, de nada
servirá o esforço para se conceber numa empresa regras e demais medidas
administrativas, se não forem efetivamente observadas no ambiente corporativo. Nesse
contexto, avaliam-se, também, os mecanismos que permitam a comunicação de
irregularidades a seus dirigentes; b) identificar violações dessas normas, irregularidades
e falhas em geral, aplicando-se, em casos graves, punições disciplinares;

c) detectar problemas com a devida antecedência, evitando-se que assumam proporções

graves que possam prejudicar a empresa;

d) priorizar áreas em que o risco da prática de atos ilícitos seja maior, com realização de
amostragem e escolha de prioridades em relação a setores que apresentem grande nível
de exposição a violações;

e) sempre que necessário, corrigir rumos e deficiências e promover modificações de

controles contábeis, financeiros e administrativos que não estejam funcionando,
mediante testes de eficácia dos procedimentos de controle em vigor;

f) manutenção permanente de um canal de denúncias ou suspeitas com os

empregados da empresa, inclusive de forma confidencial, permitindo notícias de
possíveis infrações a serem investigadas;

g) preservação de possíveis fontes de evidências de irregularidades e seus respectivos

documentos, propiciando ação ágil na apuração de fatos ilícitos.

Fonte: Manual sobre Lei Anticorrupção- Confederação Nacional do Comércio, de Bens,

Serviços e Turismo

Página: 17

12