Introdução Ao: Compliance

WBA1197_V1.
INTRODUÇÃO AO
COMPLIANCE
2
André Castro Carvalho
INTRODUÇÃO AO COMPLIANCE
1ª edição
São Paulo
Platos Soluções Educacionais S.A
2022
3
© 2022 por Platos Soluções Educacionais S.A.
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou
transmitida de qualquer modo ou por qualquer outro meio, eletrônico ou mecânico, incluindo
fotocópia, gravação ou qualquer outro tipo de sistema de armazenamento e transmissão de
informação, sem prévia autorização, por escrito, da Platos Soluções Educacionais S.A.
Head de Platos Soluções Educacionais S.A

Silvia Rodrigues Cima Bizatto
Conselho Acadêmico
Alessandra Cristina Fahl
Ana Carolina Gulelmo Staut
Camila Braga de Oliveira Higa
Camila Turchetti Bacan Gabiatti
Giani Vendramel de Oliveira
Gislaine Denisale Ferreira
Henrique Salustiano Silva
Mariana Gerardi Mello
Nirse Ruscheinsky Breternitz
Priscila Pereira Silva
Coordenador
Revisor
Editorial
Beatriz Meloni Montefusco
Carolina Yaly
Márcia Regina Silva
Paola Andressa Machado Leal
Dados Internacionais de Catalogação na Publicação (CIP)

_____________________________________________________________________________
Carvalho, André Castro
Introdução ao compliance / André Castro Carvalho. –
C331i
São Paulo: Platos Soluções Educacionais S.A., 2022.
34 p.
ISBN 978-65-5356-341-4
1. Compliance. 2. Anticorrupção. 3. Governança

corporativa. I. Título3. Técnicas de speaking, listening e
writing. I. Título.
CDD 658.12
_____________________________________________________________________________
Evelyn Moraes – CRB: 010289/O
2022
Platos Soluções Educacionais S.A
Alameda Santos, n° 960 – Cerqueira César
CEP: 01418-002— São Paulo — SP
Homepage: https://www.platosedu.com.br/
4
INTRODUÇÃO AO COMPLIANCE
SUMÁRIO
Apresentação da disciplina ___________________________________ 05
Noções Introdutórias de Compliance__________________________ 07
Principais Diplomas do Compliance Anticorrupção: FCPA. UKBA.

Lei Anticorrupção_____________________________________________ 19
Governança corporativa e Compliance: _______________________ 30
Efetividade de programas de compliance______________________ 42

5
Apresentação da disciplina
Com o desenvolvimento do mundo contemporâneo e o consequente

aumento de complexidade dos mais diversos setores econômicos e
empresariais, a sociedade experimentou transformações importantes
também nos âmbitos normativos e regulatórios. Novas tecnologias,
produtos e serviços de alta complexidade, o surgimento de novos
mercados e o adensamento das relações sociais, entre outros fatores,
demandaram as estruturas de controle e a fiscalização dos órgãos
estatais a acompanharem essas transformações, levando a uma
expansão do espectro normativo e dos mecanismos regulatórios. Além
disso, a reafirmação de uma concepção conciliadora entre padrões
éticos de ação e o desenvolvimento econômico se tornou elemento
de grande importância social, o que resultou em um maior rigor do
enforcement estatal.
Esse cenário desafiador traz também novas exigências ao setor

corporativo e aos profissionais que atuam nele. A importância da
conformidade dos agentes econômicos aos requisitos legais, normativos
e éticos, revela-se pelo crescente investimento das empresas na
construção de estruturas orientadas ao exercício do controle interno
e da garantia do cumprimento normativo, ou seja, de complexas
estruturas de compliance, onde o profissional dessa área exerce sua
função. Trata-se, portanto, de uma área de atuação promissora e cada
vez mais indispensável em face da complexidade da atual realidade
econômica.
A disciplina de Introdução ao Compliance tem por objetivo apresentar

a realidade atual desse setor e fornecer o instrumental básico e
imprescindível à formação do profissional de compliance, dando-
6
lhe as ferramentas e as qualidades com as quais estará habilitada a

aprofundar seus conhecimentos e desenvolver-se nessa área. Com
materiais de qualidade, aulas didáticas e suporte adequado, você será
capaz de compreender a origem e a importância da área, os elementos
fundamentais que organizam o setor de compliance em uma empresa, as
principais funções realizadas pelo compliance officer, conhecer os órgãos
que regulam e fiscalizam o cumprimento normativo pelas empresas,
bem como as principais leis e normas infralegais que regem o tema.
Com enfoque tanto teórico quanto prático, a presente disciplina é ideal
para quem deseja se introduzir nesse tema e iniciar seus passos para
tornar-se um profissional de compliance e atuar no complexo mundo
corporativo.
Bons estudos!
7
Noções Introdutórias
de Compliance
Autoria: André Castro Carvalho
Leitura crítica: Gislaine Denisale Ferreira
Objetivos
• Fornecer aos alunos noções fundamentais sobre
compliance.
• Contextualizar o tema do compliance, os escândalos

que serviram como origem, a importância do
compliance como mecanismo de prevenção de
riscos etc.
• Introduzir os principais atos normativos no plano

nacional e internacional.
8
1. Noções de compliance
Esta Leitura Digital tem a temática de introdução ao compliance. A palavra

compliance deriva do verbo to comply, que significa nada mais que “estar
em conformidade”. Por sua vez, agir em conformidade é seguir as regras
do jogo. Essa noção, um tanto quanto simples, permite identificar o
compliance como a disciplina que regra os standards de prevenção de
riscos, visando alcançar as denominadas boas práticas.
Partindo-se dessa noção inicial, é possível alcançar um conceito mais

amplo. O compliance pode assumir uma natureza sistêmica, que abrange
a mitigação dos riscos, a criação e o fortalecimento de uma cultura
de ética e integridade, com atenção aos interesses de longo prazo da
empresa, sua sustentabilidade e o interesse dos stakeholders.
Um sentido efetivo de compliance abrange o controle de riscos, a

preservação de valores, a coerência com a estrutura da sociedade,
uma mensagem clara da alta administração (tone from the top), além
da preocupação com a segurança jurídica e a confiança na tomada de
decisões.
No mundo, o tema do compliance foi alavancado por escândalos

bilionários de corrupção. Em resposta a esses escândalos e com o
repúdio às práticas de atos ilícitos, surgem companhias dedicadas à
proteção, à prevenção e à conformidade. Essa preocupação assume
também uma ordem econômica, uma vez que a conformidade afeta
a sustentabilidade dos negócios desempenhados pela empresa e a
valorização e preservação de seus ativos.
No Brasil, o compliance esbarra em barreiras culturais. Há um déficit

inegável em transparência, assim como as relações público-privadas são
comprometidas pelo patrimonialismo. Além disso, uma visão deturpada
da corrupção, que a trata como um mal necessário, a única maneira
9
de se alcançar o sucesso ou um meio justificável a depender do fim

perseguido.
O momento é propício para o aprimoramento do compliance no

Brasil. Afinal, há uma discussão global sobre os temas de compliance
e transparência. Já se entende que a prevenção à corrupção
e outros ilícitos é tarefa para o setor privado também, não se
limitando à esfera dos agentes públicos. Os escândalos de corrupção
são inúmeros e, em resposta a eles, o compliance se expande.
Paulatinamente são percebidos com maior intensidade os impactos
negativos que a corrupção desempenha na economia e na sociedade.
Essa percepção faz surgir uma demanda pela diminuição dos casos
de corrupção e pela concessão de incentivos políticos e econômicos
para que seja feita a “coisa certa”. Por todas essas razões, a área de
compliance está ganhando um destaque cada vez maior.
O tema do compliance é relativamente recente no país. Em um

passado não muito distante, o compliance tinha abrangência mais
restrita. No âmbito corporativo, o compliance se limitava a setores
com alto grau de regulação, como o setor bancário. Havia também
compliance em indústrias financeiras e no setor de saúde. Além disso,
essa área era aplicável a multinacionais, as quais se sujeitavam aos
atos normativos anticorrupção internacionais (FCPA e UKBA).
Convém, agora, traçar um breve histórico sobre o assunto. A ideia

de compliance vem do setor financeiro, tratando-se do conjunto de
regras para cumprir as exigências regulatórias do setor financeiro. O
compliance posteriormente se desdobra por diversas outras áreas.
Nos seus primórdios, o objetivo era lidar com ameaças à livre-

iniciativa, representadas por fusões que davam origem a oligopólios.
A separação entre administração e propriedade acionária faz surgir
a preocupação sobre a conduta ética e social dos administradores.
Afinal, a administração é a face pública e alvo da responsabilização
10
mediante a pressão social e da pressão pela imprensa. Não por

acaso, o compliance surgiu como resposta aos escândalos nos EUA,
como Enron e Watergate.
Em resposta aos escândalos são também produzidos atos

normativos, como é o caso das leis Sarbane-Oxley Act (SOx) e Foreign
Corruption Practice Act (FCPA). Confere-se, ademais, uma dimensão
moral ao combate à corrupção e esse combate se torna uma pauta
geopolítica internacional.
Há certa confusão sobre a correção da utilização dos termos sistema

de compliance ou programa de compliance. A ISO 37301 utiliza a
terminologia de sistema de compliance, já o mercado utiliza o termo
programa de compliance. A discussão terminológica não é de grande
relevância e a utilização de ambos os termos é admitida.
No início, o compliance competia a advogados e o departamento de

compliance se confundia com o departamento jurídico. A evolução
do compliance implicou em ganhos progressivos de autonomia
do departamento e do encarregado de compliance. Isso pode ser
observado, por exemplo, na evolução do compliance no Brasil, que
pode ser dividida em três fases ou ondas.
2. Foreign Corrupt Practices Act (FCPA)
O Foreign Corrupt Practices Act (FCPA) é um diploma de origem

norte-americana considerado o ponto de partida para o atual
sistema internacional de combate à corrupção. O ato normativo
estadunidense ocupa posição central entre os referenciais em
integridade e boas práticas. Ele foi inovador em muitos sentidos, em
especial, porque até o momento de sua edição existiam sistemas
de combate à corrupção doméstica, mas inexistia um sistema
11
correspondente para o combate à corrupção internacional ou

transnacional. Dessa forma, o FCPA é o ponto de partida para o
sistema internacional de combate à corrupção e os respectivos atos
normativos e boas práticas.
Nos EUA, o FCPA foi promulgado no ano de 1977. Em sua essência,

ele proíbe pagamentos de subornos direcionados aos funcionários
públicos estrangeiros, em que a sua finalidade é facilitar a celebração
e a retenção de negócios.
Esse normativo suscitou inúmeras polêmicas. No campo político, era

disseminado o pensamento de que a legislação doméstica dos EUA
causaria lesão aos Estados estrangeiros. Já no campo empresarial, o
diploma encontrou oposição sob o argumento de que o normativo
prejudicaria a livre concorrência.
O FCPA possui diversas características essenciais. Primeiramente,

é marcante a sua abrangência global, que não se restringe apenas
ao seu país de origem. O diploma atendia a algumas necessidades,
como: assegurar a solidez e a funcionalidade dos mercados; e de
criação de regras para a punição dos infratores, inclusive em âmbito
internacional. Os objetivos eram punir tanto a corrupção doméstica
quanto a corrupção praticada no exterior.
O diploma se justificava pelo fundamento de eliminar a concorrência

desleal que a corrupção introduziria nos mercados. Havia também a
justificativa de proteção aos interesses americanos.
Dessa forma, o FCPA se aplica às pessoas jurídicas e naturais e

contém disposições de natureza civil e penal. Mais especificamente,
aplica-se às empresas de capital aberto (seus diretores, funcionários,
acionistas e agentes) e, ainda, aos agentes de terceiros (consultores,
distribuidores, parceiros de joint venture, entre outros).
12
3. UKBA
A UKBA é uma lei de combate e prevenção à corrupção adotada

pelo Parlamento Britânico no ano de 2010, cujo vigor se iniciou em
julho de 2011. Comparativamente, a UKBA é considerada uma das
legislações mais severas em escala mundial quando o tema é o
combate à corrupção no ambiente empresarial.
Ao contrário do FCPA, a UKBA não se limita ao oferecimento

de subornos a agentes públicos. Pelo contrário, ela aborda o
oferecimento de subornos em ambientes privados, indo além do
FCPA. Outra diferença substancial é que, no regime do UKBA, a
empresa é capaz de evitar integralmente de ser responsabilizada,
desde que comprove a adoção de procedimentos adequados para a
prevenção de casos de corrupção. Além disso, a empresa deve provar
que a situação em pauta consistiu em uma completa exceção ou uma
completa anormalidade para o contexto das atividades cotidianas
desenvolvidas por ela.
Não por acaso, a UKBA valoriza o compliance e a existência de um

plano de integridade. O outro lado da moeda é que a falha na adoção
de uma política anticorrupção dotada de efetividade passa a ser
considerada, por si só, em uma infração.
O objetivo do ato normativo britânico é o de reformar e consolidar a

legislação anticorrupção, anteriormente disposta de forma esparsa
no ordenamento britânico. A UKBA se pauta pelos princípios
dos procedimentos proporcionais, comprometimento da alta
administração (tone from the top), análise e classificação de riscos, due
diligence, comunicação e treinamento, assim como monitoramento e
revisão.
13
4. Lei Anticorrupção Brasileira
O tema da integridade e da valorização das boas práticas na

Administração Pública já estava presente desde a elaboração da atual
Constituição Federal de 1988. Uma demonstração disso se faz presente
em seu art. 37, que vincula a administração pública aos princípios da
legalidade, impessoalidade, moralidade, publicidade e eficiência, seja a
administração pública direta ou indireta, de qualquer dos poderes da
União, estados, Distrito Federal ou Municípios.
O objetivo visado pelo constituinte era a valorização da ética e da

moralidade no âmbito da administração pública como um todo. Já se
reconhecia a potencial nocividade que a corrupção representava ao
bem comum e aos interesses da sociedade como um todo. O que se
protege é a finalidade precípua do Estado na realização do bem comum,
evitando-se que a máquina estatal e seus recursos sejam capturados por
interesses escusos, de teor individualista e particular.
Dessa forma, surgem os crimes popularmente conhecidos sob a

denominação “crimes de colarinho branco”, que abrangem a corrupção
e os demais crimes contra a administração pública. Para as pessoas
físicas, existem os crimes do Código Penal, especialmente os tipos de
corrupção ativa e corrupção passiva.
A Lei Anticorrupção Brasileira é o principal marco legislativo do

combate à corrupção no país e possibilita responsabilizar civil e
administrativamente as pessoas jurídicas quando elas praticarem
atos contrários à administração pública. A responsabilização civil e
administrativa de pessoas jurídicas é, exatamente, a maior inovação do
ato normativo, visto que não era possível responsabilizar penalmente
as pessoas jurídicas por duas razões: primeiramente, a culpa subjetiva
do direito penal não se coaduna com a natureza de pessoas jurídicas;
em segundo lugar, não se pode impor às pessoas jurídicas penas de
restrição de liberdade. Dessa forma, a única via de sancionar pessoas
14
jurídicas é a via da responsabilidade administrativa ou civil, por meio de

processo judicial.
A responsabilização da pessoa jurídica nos termos da Lei Anticorrupção

não exclui a possibilidade de responsabilização individual dos dirigentes,
inclusive penalmente. Não se exclui tampouco a responsabilidade
penal, administrativa ou civil que tenha participado do ato ilícito, seja
na condição de autor ou de mero partícipe. Ademais, há casos em que
as investigações são insuficientes para fundamentar a responsabilidade
penal dos dirigentes. Nessa hipótese, a Lei Anticorrupção abre a
possibilidade de responsabilizar a pessoa jurídica independentemente
da responsabilidade penal de seus dirigentes.
Há ainda outras diferenças entre a responsabilidade penal dos

dirigentes e a responsabilidade da pessoa jurídica nos termos da Lei
Anticorrupção. A responsabilidade penal dos dirigentes é subjetiva, com
a necessidade de comprovação de dolo ou culpa. Na Lei Anticorrupção,
por sua vez, a responsabilidade é objetiva, sendo desnecessária a
comprovação de qualquer elemento subjetivo, seja dolo ou culpa, os
quais, afinal, não se fazem presentes no que toca a pessoas jurídicas.
A severidade da responsabilidade objetiva, todavia, pode ser abrandada

caso a pessoa jurídica adote determinadas providências. Uma dessas
providências é a elaboração e efetiva implantação de um programa
de governança (ou programa de compliance). Para a elaboração desse
programa, algumas diretrizes são traçadas no Decreto Anticorrupção.
Convém falar também sobre as sanções cominadas pela Lei

Anticorrupção. A Lei Anticorrupção prevê tanto a aplicação de sanções
administrativas, que consistem em multa e publicação da decisão
condenatória, como também a aplicação de sanções judiciais.
A fase inicial do compliance no Brasil foi denominada como a fase

do compliance formal. Essa fase coincide com a publicação da Lei
Anticorrupção (LAC) e do Decreto nº 8.420/2015 e se caracteriza por:
15
presença de muitos documentos em papel; objetivo de adequação

aos atos normativos, com elaboração de documentos extensos e com
linguagem complexa e técnica; procedimentos burocráticos e pouca
autonomia do departamento de compliance, que se confundia com o
departamento jurídico; comunicação é discreta e os treinamentos são
pontuais e rápidos.
Posteriormente, a preocupação com a efetividade do compliance

ganha novos contornos. O compliance de efetividade se caracteriza
pela preocupação com as melhores maneiras de gerar análise crítica,
números e efetividade. Nesse sentido, ocorre a simplificação dos
documentos e a suavização da burocracia. Há também a transição do
compliance de controle para um compliance de prevenção. Confere-se,
ainda, maior autonomia ao diretor de compliance para o exercício de
suas atividades.
No país. a fase atual do compliance é a fase do compliance cultural,

caracterizada pela ênfase na cultura da organização. O cumprimento das
regras nessa fase se dá devido ao seu valor ético, ou seja, deve haver
uma internalização dos valores de compliance.
5. Resolução nº 2.554 do BACEN
Outro normativo importante para o compliance no Brasil é a Resolução

nº 2.554 do Banco Central (BACEN). Essa resolução determina que as
instituições financeiras e demais instituições autorizadas a funcionar
pelo BACEN devem implantar mecanismos de controles internos,
especialmente no que se refere aos sistemas de informações financeiras,
operacionais e gerenciais e no cumprimento das normas legais e
regulamentares.
A resolução representa o estágio embrionário do compliance no Brasil.

16
6. O programa de integridade
O programa de integridade traz consigo uma vantagem reputacional: as

autoridades reguladoras e fiscalizadoras passam a enxergar a pessoa
jurídica que possui esse programa com melhores olhos. Há, inclusive,
a possibilidade de abrandamento em caso de eventuais sanções
administrativas.
Não há uma fórmula pronta para a elaboração de um programa de

integridade. O programa de integridade deverá ser elaborado com base
nas características e riscos específicos aos quais a pessoa jurídica esteja
sujeita no exercício de suas atividades. Como não só os riscos, mas
também os marcos normativos tendem a se modificar com o tempo, é
essencial que o programa de integridade seja revisto em um processo
de constante aprimoramento. Por fim, devem ser adotadas providências
que garantam a efetividade e a atualidade do programa.
O programa de integridade deve conter mecanismos internos, auditoria,

canal de denúncias e política que estimule que irregularidades sejam
denunciadas, efetividade na aplicação do código de ética e de conduta,
políticas e diretrizes que visem corrigir e prevenir riscos, especialmente
os riscos relativos à prática de ilícitos contra a administração pública.
7. Casos práticos
Neste tópico passaremos por alguns exemplos práticos de compliance,

como os Sam Waksal e Enron.
O caso Sam Waksal tem seu nome derivado do ex-CEO de uma empresa
emergente no ramo da biotecnologia, a ImClone Systems. Em 2001, a
empresa aguardava a necessária aprovação do seu novo tratamento
contra o câncer pela reguladora Food and Drug Administration (FDA).
17
Quando a FDA rejeitou o pedido da empresa, porém, o ex-CEO Waksal

imediatamente fez uma ligação para sua filha e a orientou a vender
suas ações da ImClone. A ligação ocorreu antes de que a notícia fosse
divulgada e, consequentemente, antes de que o valor das ações caíssem.
Esse caso não só demonstra a ausência de preocupação com valores

éticos e com a cultura de compliance, mas também revela uma decisão
precipitada perceptível a qualquer observador externo. Afinal, as
informações privilegiadas, o insider trading, consistem exatamente
em práticas fiscalizadas e sancionadas rigorosamente, as quais os
reguladores setoriais necessariamente se atentariam. E tudo isso era de
conhecimento do ex-CEO.
O caso Enron, por sua vez, ficou caracterizado por inúmeras

irregularidades contábeis e levou ao fracasso da empresa. Esse foi um
grande escândalo corporativo ocorrido no início dos anos 2000, em
que foram reveladas diversas práticas espúrias praticadas pela alta
administração da empresa.
O caso Enron é paradigmático para a abordagem do compliance,

especialmente quando se leva em consideração a fase atual do
compliance cultural. A Enron possuía uma cultura de compliance
deficiente, em que se valorizava a competitividade a qualquer custo, sem
consideração para aspectos éticos e de proteção aos stakeholders. Além
disso, a alta administração contribuía diretamente para esse quadro.
Não havia uma mensagem clara. Logo, o tone from the top apresentava
um déficit.
Com a abordagem dos casos práticos, este tema chega ao seu fim.
Esperamos que, com esta leitura, você tenha sido capaz de assimilar
noções gerais sobre o compliance, bem como um panorama a respeito
de seus principais diplomas, quer do plano nacional e internacional.
18
Referências
CARVALHO, André Castro. Manual de compliance. 2. Ed. São Paulo: Grupo GEN,
2020.
CARVALHO, André Castro; SIMÃO, Valdir Moysés. As três fases dos programas de
compliance no Brasil. Conjur, 30 ago. 2018. Disponível em: https://www.conjur.com.
br/2018-ago-30/opiniao-tres-fases-programas-compliance-brasil. Acesso em: 17 jun.
2022.
FRANCO, Isabel (org.). Guia prático de compliance. São Paulo: Grupo GEN, 2019.
VENTURINI, Otávio (coord.). Manual de compliance. São Paulo: Grupo GEN, 2018.
19
Principais Diplomas do
Compliance Anticorrupção:
FCPA. UKBA. Lei Anticorrupção
Objetivos
• Fornecer aos alunos noções fundamentais sobre os
diplomas internacionais de compliance.
• Propiciar noções sobre a Lei Anticorrupção

Brasileira.
• Introduzir o tema acordos de leniência, ressaltando

a importância que o programa de integridade
assume em tais acordos.
20
1. Introdução
O tema dessa Leitura Digital são os marcos normativos principais

referentes ao compliance, tanto no âmbito doméstico quanto no
estrangeiro. Em um primeiro momento, aprofundaremos os temas dos
diplomas internacionais relevantes para o compliance, especialmente
o compliance anticorrupção (FCPA e UKBA). Após isso, passaremos
a abordar a Lei Anticorrupção brasileira e discutiremos o tema dos
acordos de leniência, o que servirá de introdução para o tema posterior
acerca dos programas de integridade.
2. FCPA–aprofundamento
Há diversos motivos para o estudo do FCPA. O maior deles é a existência

de uma jurisdição que seja capaz de abranger pessoas em qualquer
outro país, desde que elas se utilizem de meios localizados nos EUA
para praticar os respectivos atos de corrupção. Não só isso, o FCPA
foi acompanhado por um movimento de combate internacional à
corrupção, no qual os EUA conjugaram esforços para que legislação de
teor semelhante passasse a vigorar em outros países. Esses esforços
foram organizados por organizações internacionais e formalizados em
suas respectivas convenções, em especial: Convenção da OCDE sobre
o Combate da Corrupção de Funcionários Públicos Estrangeiros em
Transações Comerciais Internacionais, Convenção Interamericana contra
a Corrupção e Convenção das Nações Unidas contra a Corrupção.
O FCPA encontrou também diversas críticas. Na época, disseminava-

se o pensamento de que o diploma causaria prejuízos aos Estados
estrangeiros, o que não poderia ocorrer em matéria tratada pela
legislação doméstica. Outra crítica partia do empresariado, que
alegava que o diploma tornava as empresas estadunidenses menos
competitivas.
21
Há também motivos de ordem prática para o estudo do FCPA. Afinal,

até mesmo uma empresa brasileira sem emissão de American Depositary
Receipts (ADRs) pode se sujeitar ao FCPA. Além disso, cumpre destacar
a participação do Brasil em convenções internacionais influenciadas,
em grande medida, pela posição internacional dos EUA. Há ainda uma
relevância imediata na medida em que o enforcement anticorrupção no
Brasil é profundamente influenciado pelo FCPA, seja pela inspiração
que a Lei Anticorrupção deriva do diploma estadunidense, seja pela
existência de mecanismos de cooperação entre as autoridades
brasileiras e as equivalentes do país norte-americano.
Os objetivos do FCPA eram punir a corrupção doméstica e no exterior,

tentar eliminar a concorrência desleal e proteger os interesses dos EUA.
Em certa medida, tratava-se de uma resposta a escândalos como o
Watergate e o Lockheed Martin Aircraft Corporation. Nos procedimentos
investigatórios realizados pela SEC (1970), foi constatado que centenas
de companhias sediadas nos EUA estavam realizando pagamentos
criminosos a agentes políticos/públicos estrangeiros. Além disso,
constatou-se também diversas fraudes para viabilizar a corrupção,
entre as quais se incluíam fundos secretos, registros financeiros falsos,
métodos de branqueamento de capitais, entre outros. Por esses
motivos, verificou-se um risco reputacional para os EUA e sua higidez
comercial, assim como uma possibilidade de redução da competitividade
saudável (sem recurso a práticas ilícitas) no território americano. Em
resposta a isso, o FCPA é editado.
Diversos outros atos normativos se seguiram ao FCPA. Destacam-se,

dentre eles: Convenção Interamericana contra a Corrupção (OEA – 1996);
Convenção sobre o Combate à Corrupção de Funcionários Públicos
Estrangeiros em Transações Comerciais Internacionais (OCDE – 1997);
Convênio sobre a luta contra o suborno dos funcionários públicos
estrangeiros em transações comerciais internacionais (Comitê de
Ministros do Conselho Europeu – 1999); e a Convenção das Nações
Unidas contra a Corrupção (ONU – 2003).
22
A proibição de práticas de corrupção e suborno se referem a

ofertas, pagamentos ou autorizações de pagamentos direcionadas
a funcionários públicos estrangeiros, partidos políticos ou seus
dirigentes ou candidatos. Quanto ao conteúdo do FCPA, ele se divide em
dispositivos materiais anticorrupção e dispositivos contábeis, nos quais
predomina o caráter civil.
Agora, abordaremos os dispositivos contábeis. Os issuers, isto é,

empresas ou grupos titulares de ações ou American Depositary Receipts
(ADRs) no mercado de títulos mobiliários norte-americanos, devem
elaborar e manter livros contábeis, registros e contas. Esses documentos
devem ter um nível razoável de detalhe e refletir transações e
disposições de ativos de forma completa e precisa.
Além disso, é importante que as cláusulas contábeis tenham efetividade,

o que confere importância ao enforcement e às penalidades. As
penalidades podem ser cíveis ou penais. As atuações do SEC e do
DOJ são distintas. As sanções criminais para empresa, sob atuação do
DOJ, são: (i) multa de até $2,000,000 por violação de dispositivos de
antissuborno; (ii) multa de até 25,000,000 por violação dos dispositivos
contábeis. As sanções cíveis para empresas, sob atuação da SEC, são: (i)
multa de até $16,000 por violação dos dispositivos de antissuborno; (ii)
multa de $75,000 até $725,000 por violação dos dispositivos contábeis.
As sanções para indivíduos são também criminais, sob atuação do

DOJ, e cíveis, sob atuação do SEC. As sanções criminais são: (i) multa
de até $250,000 e prisão de até 5 anos por violação dos dispositivos de
antissuborno; e (ii) multa de até $5,000,000 e prisão de até 20 anos por
violação dos dispositivos contábeis. As sanções cíveis, por sua vez, são:
(i) multa de até $16,000 por violação dos dispositivos de antissuborno; e
(ii) multa de $7,500 até $150,000 por violação dos dispositivos contábeis.
No momento do julgamento, o tribunal competente pode aumentar o

valor das sanções criminais com base no Alternative Fines Act, 18 U.S.C.
23
3571 (d). O aumento poderá ser em até duas vezes o valor do proveito
obtido mediante pagamento de suborno. A empresa não poderá pagar
a sanção em nome de administrador, funcionário, acionista ou outro
colaborador, visto que isso levaria ao desvirtuamento da pessoa jurídica
e à ineficácia da legislação anticorrupção.
As sanções convivem com efeitos de outra natureza. Essas

consequências incluem: (i) debarment: impedimento de realização
de negócios com o governo federal e, facultativamente, com bancos
multilaterais (cross-debarment by multilateral development banks); (ii) loss
of export privileges: proibição para a celebração e negócios internacionais
devido a outros regimes regulatórios (p. ex. Arms Export Control Act
(AECA), 22 U.S.C. §2751 International Traffic in Arms Regulations (ITAR),
22 C.F.R. §120); (iii) disgorgement: mecanismo do Securities Exchange Act
de 1934 para impedir o enriquecimento ilícito mediante pagamento de
valor equivalente aos ganhos que não teriam sido levantados caso o ato
ilícito não fosse praticado.
3. UKBA–aprofundamento
Os antecedentes ao UKBA foram Public Bodies Corrupt Practices Act de

1889, o Prevention of Corruption Act de 1906, o Prevention of Corruption Act
de 1916 e o Common Law Offence of Bribery. Em face da inconsistência,
da inadequação e da desatualização dos precedentes foi editado um
novo ato normativo, a UKBA.
Assim como o FCPA, a UKBA é uma resposta aos escândalos e ao risco

reputacional decorrente, como o Escândalo BAE Systems. A UKBA
contém modalidades ativa e passiva de corrupção e se destaca pela sua
exigência de que as organizações comerciais implementem medidas de
prevenção e combate à corrupção, sob pena de responsabilização.
24
A UKBA se pauta por alguns princípios: procedimentos proporcionais,

compromisso da alta administração (tone at the top), avaliação de riscos,
due diligence, comunicação e treinamento, monitoramento e revisão.
4. Lei Anticorrupção Brasileira–

aprofundamento
A Lei Anticorrupção tem sua origem no compromisso que o Brasil,

dentre outros países, assume com o combate à corrupção. O quadro
de contexto para o surgimento da lei foi reforçado por um forte clamor
popular pelo combate à corrupção, conjugado com a deflagração de
diversos escândalos de corrupção em um curto intervalo de tempo.
É importante destacar, em primeiro lugar, que a Lei Anticorrupção

convive com diversos outros diplomas. Além da Constituição Federal,
que delimita os princípios da administração pública, o Código Penal
dispõe sobre os crimes contra a administração pública e os crimes
praticados por particular contra a administração pública em geral,
dentre os quais se incluem os crimes de corrupção passiva e corrupção
ativa.
Não obstante, há mais diplomas relevantes para o tema da corrupção no

Brasil. Os principais deles são os enumerados a seguir:
1. Lei Anticorrupção (Lei nº 12.846/2013, c/c o Decreto Federal nº

8.420/2015).
2. Lei de Improbidade Administrativa (Lei nº 8.429/1992).
3. Lei da Ficha Limpa (Lei Complementar nº 135/2010).
4. Lei de Defesa da Concorrência (Lei nº 12.529/2011).
5. Regime de Contratação Diferenciada (Lei nº 12.462/2011).
6. Lei de Licitações (Lei nº 8.666/1993).
7. Lei das Parcerias Público-Privadas (Lei nº 11.079/2004).
25
8. Lei das Concessões (Lei nº 8.987/1995).

9. Lei de Responsabilidade Fiscal (Lei Complementar nº 101/2000).
10. Lei de Lavagem de Dinheiro (Lei nº 9.613/1998).
11. Normas de Conduta de Ética para Funcionários Públicos (Lei nº
8.027/1990).
12. Estatuto dos Servidores Públicos (Lei nº 8.112/1990).
Na Lei Anticorrupção, a responsabilidade da pessoa jurídica não extinta

em caso de alteração contratual, transformação, incorporação, fusão ou
cisão. Trata-se de norma especialmente relevante para o compliance nas
operações de M&A.
A Lei Anticorrupção enumera os sujeitos que podem ser corrompidos.

Em primeiro lugar, pode ser corrompida a administração pública
estrangeira e as organizações internacionais de direito público, que
compreendem órgão, entidades e representações diplomáticas de
país estrangeiro, assim como pessoas jurídicas controladas direta
ou indiretamente pelo poder público. O sujeito passivo da oferta de
suborno é o agente público, definido como aquele que, ainda que
transitoriamente e sem remuneração, exerça cargo, emprego ou função
pública na administração pública.
A comunicação de sanções deverá ser precedida por processo

administrativo de responsabilização (PAR). A instauração desse processo
é de competência da autoridade máxima dos respectivos Poderes e
poderá se dar de ofício ou por provocação das partes, caso em que
deverão ser observados o contraditório e a ampla defesa. É permitida a
delegação da competência de instauração do processo, mas não a sua
subdelegação. No âmbito federal, há competência concorrente e de
avocação de processos já instaurados conferida à CGU.
A Lei Anticorrupção prevê a sanção de multa no valor de 0,1% (um

décimo por cento) a 20% (vinte por cento) do faturamento bruto
referente ao exercício anterior ao exercício de instauração do processo
26
administrativo. O valor da multa não será inferior ao da vantagem

auferida, considerando-se as hipóteses nas quais essa vantagem é
estimável. Caso seja impossível empregar o valor do faturamento
bruto, a multa é fixada em valor variável de R$ 6.000,00 (seis mil reais)
a R$60.000.000,00 (sessenta milhões de reais). À multa se combina a
publicação extraordinária da decisão condenatória.
A aplicação de sanções pode se dar de forma isolada ou cumulativa,

o que dependerá das particularidades do caso e da gravidade das
infrações cometidas. Precedendo a sanção, deve haver manifestação
juridicamente fundamentada da Advocacia Pública ou equivalente.
Qualquer forma de sanção não exclui a obrigação da organização em
reparar integralmente o dano causado.
Há diversos critérios considerados para a aplicação das sanções, entre

eles, enumerem-se: gravidade da infração; vantagem auferida ou
pretendida pelo infrator; consumação ou não da infração; grau de lesão
ou perigo de lesão; efeito negativo produzido pela infração; situação
econômica do infrator; cooperação que a pessoa jurídica forneceu para
apuração das infrações; mecanismos e procedimentos internos de
integridade; valor dos contratos que pessoa jurídica mantinha com o
órgão ou entidade pública prejudicados.
Na Lei Anticorrupção, há hipótese de desconsideração da personalidade

jurídica. Haverá desconsideração caso a pessoa jurídica seja empregada
abusiva com o intuito de facilitar, encobrir ou dissimular as infrações
previstas na Lei Anticorrupção, assim como nas hipóteses em que se
observar confusão patrimonial. A desconsideração deverá levar em
consideração o contraditório e a ampla defesa.
Um dos aspectos mais marcantes da Lei Anticorrupção é, inegavelmente,

o Acordo de Leniência. Trata-se de um mecanismo que pode ser
celebrado entre a administração pública e os infratores, quando eles
passem a colaborar de forma efetiva com o processo administrativo e
27
suas respectivas investigações. Todavia, é exigido que a colaboração dos

infratores resulte na identificação de outras partes envolvidas, obtenção
rápida de elementos (documentos ou outras informações) que ajudem a
comprovar a prática ilícita.
O acordo de leniência só poderá ser celebrado quando atendidos alguns

requisitos, que devem ser preenchidos de forma cumulativa, são eles:
(i) a pessoa jurídica deve ser a primeira a manifestar o seu interesse
na cooperação com a investigação do ilícito; (ii) a pessoa jurídica deve
cessar o seu envolvimento no ato ilícito investigado, o que deve ocorrer
a partir da data de propositura de acordo; (iii) a pessoa jurídica deve
admitir a sua participação e passar cooperar plena e permanentemente
com as investigações/com o processo administrativo. A cooperação
presume que a pessoa jurídica deve comparecer aos atos processuais
sempre que solicitada e sob suas expensas.
O conteúdo do acordo de leniência conterá estipulações que garantam

as condições necessárias para a colaboração efetiva da pessoa jurídica.
Os efeitos podem ser estendidos às demais pessoas que integrem
o mesmo grupo econômico. Contudo, só é conferida publicidade ao
acordo de leniência após sua investigação, excetuadas as hipóteses em
que há interesse no sigilo para o processo administrativo.
Em caso de rejeição da proposta do acordo de leniência, o acordo

rejeitado não significa o reconhecimento da prática de ato ilícito. O
descumprimento do acordo, por sua vez, leva ao impedimento de que a
pessoa jurídica celebre novos acordos pelo prazo de três anos.
No âmbito federal e dos atos lesivos praticados contra administração

pública estrangeira, a competência para celebrar os acordos de leniência
é da CGU. Todo acordo de leniência deve contar com algumas cláusulas
essenciais, que incluem o compromisso pela cessação da participação
no ato ilícito e de fornecimento de material probatório que auxilie para
a comprovação do ilícito, cláusula de sanção de perda dos benefícios em
28
caso de descumprimento e cláusula de adoção e aplicação de programa

de integridade. O instrumento do acordo tem a natureza de título
executivo extrajudicial.
A responsabilidade da pessoa jurídica pode ser administrativa

ou judicial. A responsabilidade administrativa implica, como já
mencionado, na publicação extraordinária da decisão condenatória.
A responsabilidade judicial pode implicar na proibição de receber
subsídios ou celebrar contratos com o poder público (debarment) por
um prazo mínimo de um ano e máximo de cinco anos. O acordo de
leniência, porém, pode levar à isenção das consequências para a pessoa
jurídica, o que pode ser somado à redução da multa. Não se exclui,
todavia, a responsabilidade da pessoa jurídica por reparar o dano na
íntegra. As responsabilidades administrativa e judicial não se excluem e
as sanções podem ser aplicadas isolada ou cumulativamente.
As sanções por responsabilidade judicial são diversas, incluindo:

perdimento de bens, direitos ou valores que correspondam à vantagem
obtida mediante o ato ilícito, suspensão ou interdição parcial das
atividades desenvolvidas pela empresa, dissolução compulsória da
pessoa jurídica e debarment. Em qualquer hipótese de sanção, os
direitos dos terceiros de boa-fé são ressalvados.
Por fim, cumpre falar dos cadastros estabelecidos pela Lei

Anticorrupção, são eles: o Cadastro Nacional de Pessoas Punidas (CNEP)
e o Cadastro Nacional de Empresas Inidôneas e Suspensas (CEIS). O
CNEP foi criado no âmbito do Poder Executivo Federal e pretende
reunir e conferir publicidade às sanções de todas as esferas de governo
com base na Lei Anticorrupção. Os dados devem ser atualizados pelos
órgãos e entidades que apliquem essas sanções. Também os acordos
de leniência, quando forem públicos, e a ocorrência de descumprimento
devem ser registradas no CNEP. Não obstante, deverá haver a exclusão
do registro no prazo fixado previamente no ato sancionador ou após o
29
cumprimento do acordo de leniência e reparação do dano, caso em que

deverá ser feita solicitação pela entidade sancionadora.
O CNEP deve conter, entre outras informações: a razão social e o

número de inscrição da pessoa jurídica (CNPJ); o tipo de sanção aplicada;
e a data da aplicação e a data do fim da sanção.
Já o CEIS também integra o âmbito do Poder Executivo Federal. O

objetivo do CEIS é servir como um cadastro que contém as informações
sobre sanções administrativas que implicam em limitação ao direito de
participar de licitações ou contratar com a administração pública.
Com isso, você chegou ao fim deste estudo. Esperamos ter fornecido
noções mais aprofundadas a respeito dos principais diplomas
internacionais de compliance anticorrupção e da Lei Anticorrupção
Brasileira. No tema dos acordos de leniência, discutimos que o acordo
normalmente exige que a empresa colaborante elabore um programa
de integridade. É exatamente esse motivo, com a disseminação da
celebração de acordos de leniência, que alçou a importância dos
programas de integridade a um novo patamar. O próximo tema que
abordaremos será, justamente, o dos programas de integridade, o
conteúdo necessário, recomendações, entre outros aspectos.
Referências
CARVALHO, André Castro. Manual de compliance. 2. ed. São Paulo: Grupo GEN,
2020.
30
Governança corporativa e
Compliance:
Objetivos
• Fornecer aos alunos noções fundamentais sobre
os atos normativos referenciais para o tema da
governança corporativa e para a elaboração de
programas de compliance.
• Introduzir conhecimentos a respeito do conteúdo

essencial a um programa de integridade/programa
de compliance.
• Permitir que os alunos constatem as vantagens que

a existência de regras de integridade e governança
confere às empresas ou às instituições.
• Introduzir os alunos às práticas utilizadas para

conferir efetividade ao compliance na empresa,
práticas pautadas pelos pilares da CGU.
31
1. Introdução
Os temas desta Leitura Digital são governança corporativa e programas

de compliance/integridade. Além disso, a existência de um programa de
compliance poderá servir de atenuante para as sanções cominadas com
fundamento na Lei Anticorrupção. Neste estudo, também abordaremos
o tema da governança corporativa e iniciaremos a abordagem das
medidas cabíveis para conferir efetividade ao programa de integridade.
Iniciaremos, ainda, a abordagem das medidas cabíveis para o intuito
de conferir efetividade para o programa de integridade, a iniciar pelo
tone from the top e a importância de um departamento de compliance
independente.
2. Programa de Integridade. Noções Gerais.

Vantagens e Desvantagens
O programa de integridade é a face dinâmica do compliance ou o

compliance em movimento. Trata-se do compliance em movimento,
em efetividade, sendo o programa de integridade da empresa que
fornece uma noção sobre o seu nível de desenvolvimento no tema
do compliance. A partir de agora, utilizaremos os termos compliance
e integridade de forma intercambiável. O termo compliance encontra
consagração no mercado, ainda que o termo integridade seja
empregado regularmente em atos normativos legais e infralegais, que o
utilizam como tradução do estrangeirismo.
Os contornos do programa de integridade são traçados especificamente

pelos arts. 56 e 57 do Decreto n. 11.129/2022. O art. 56 traz o seu
conceito, segundo o qual o programa de integridade consiste no
“conjunto de mecanismos e procedimentos internos de integridade,
auditoria e incentivo à denúncia de irregularidades e na aplicação
32
efetiva de códigos de ética e de conduta, políticas e diretrizes”, com o

objetivo de “prevenir, detectar e sanar desvios, fraudes, irregularidades
e atos ilícitos praticados contra a administração pública nacional ou
estrangeira” (art. 56, I), bem como o de “fomentar e manter uma cultura
de integridade no ambiente organizacional” (art. 56, II). O programa de
compliance consubstancia determinados standards de conduta que se
fazem presentes no setor empresarial.
O programa de integridade deverá ser elaborado conforme as

particularidades e os riscos específicos da instituição, isto é, não há
fórmula pronta e automática para o processo de elaboração de um
programa de integridade. A padronização na elaboração de programas
de integridade não é, portanto, recomendável. Como as particularidades
e os riscos se alteram com o tempo, deve-se revisar e atualizar
constantemente o programa de integridade, de forma a readequá-lo aos
riscos e às particularidades atuais.
A necessidade de elaboração customizada não impede, porém, a

existência de guias ou orientações gerais para nortear a elaboração
dos programas de compliance. Como exemplos temos os seguintes
documentos: Programa de integridade – Diretrizes para empresas
privadas: Controladoria-Geral da União (CGU) e Programas de Compliance
– Orientações sobre estruturação e benefícios dos programas de compliance
concorrencial: Conselho Administrativo de Defesa da Concorrência (CADE).
Citem-se também, no âmbito das normas técnicas, a ISO 19600: Sistema
de gestão de compliance – Diretrizes e a ISO 37001: Sistema de gestão
antissuborno.
Conforme mencionado, a existência de um programa de integridade

permite afastar ou atenuar as sanções da Lei Anticorrupção. Ademais, a
existência de um programa de compliance gera um efeito reputacional:
as autoridades tendem a enxergar com bons olhos as instituições que
tenham elaborado um programa de integridade.
33
Ainda, cumpre destacar outras vantagens do programa de compliance.

A existência de um programa de integridade é elemento necessário,
embora não suficiente, para a consolidação da cultura de compliance
(compliance cultural). Nessas circunstâncias, a ausência de um programa
poderá acarretar custos de não compliance, como a própria ausência
de atenuantes para as sanções da Lei Anticorrupção. Os custos de não
compliance podem comprometer a rentabilidade de longo prazo da
empresa, de forma que não se pode falar que se trata de uma mera
formalidade ou que os efeitos sejam meramente simbólicos.
3. Elaboração dos programas de compliance
A primeira etapa de elaboração do programa de compliance é a

realização de um diagnóstico, isto é, de um mapeamento geral das
particularidades da empresa. O diagnóstico é feito em duas frentes: há
um diagnóstico do próprio programa de compliance, que consiste na
análise do programa, quando preexistente, e o diagnóstico da empresa,
que avalia a estrutura organizacional, os procedimentos internos de
prevenção de riscos etc. O intuito desse diagnóstico é a prevenção de
riscos.
Desse modo, recomenda-se que o diagnóstico se inicie por uma

reunião com o CEO ou o conselho diretivo da empresa. Afinal, o
processo de elaboração do programa de integridade deve contar com o
conhecimento e o comprometimento da alta administração.
Após essa etapa, o encarregado de compliance, em inglês denominado

Compliance Officer, quando possível e necessário, realizará visitas iniciais
às instalações da empresa. Além das visitas, o encarregado deverá
requerer os documentos necessários, os quais incluem os códigos de
ética e conduta, políticas, procedimentos internos e outras formas de
documentação da organização.
34
A etapa seguinte ao diagnóstico é a realização do gap analysis, que

consiste na identificação de vulnerabilidades da empresa. O gap
analysis é um método utilizado para outros fins, como PLD-FTP,
práticas antissuborno e concessão de certificados, como o da ISO
37001 (diretrizes para gestão de sistemas antissuborno da International
Organization for Standardization).
O gap analysis consiste, primeiramente, na listagem dos atos

normativos aplicáveis a determinada empresa. Nessa etapa, é
especialmente recomendável que o encarregado leve em consideração
as particularidades da empresa, como a aplicabilidade de normativos
específicos. Depois, deve-se listar todos os documentos levantados,
assim como os déficits em relação aos documentos que se esperava que
a empresa possuísse.
Recomenda-se que a elaboração do gap analysis resulte na produção de

uma tabela, a qual deve contar com critérios objetivos gerais e ligados à
particularidade da empresa. Além disso, recomenda-se a adoção de uma
gradação qualitativa (bom, mediano ou ruim), ponto no qual se admite
certa subjetividade. A tabela deve ser acompanhada de um relatório
crítico e uma identificação de déficits, os quais incluem ausência total de
determinada necessidade ou presença de determinado elemento com
baixa qualidade ou ausência de efetividade.
O gap analysis deve levar em consideração outros aspectos, como a

estrutura de governança corporativa; a estrutura de integridade interna;
o histórico de práticas irregulares (procedimentos e sanções cominadas);
os aspectos regulatórios aplicáveis à empresa; o porte da empresa;
a estratégia de mercado; os processos judiciais terminados ou em
andamento.
A análise de vulnerabilidades deve ser setorial, em que se deve

considerar os agentes individuais dentro da empresa, as atividades
que eles tipicamente exercem e o respectivo nível de exposição a
35
riscos. Assim, deverá ser levantada a possibilidade de concretização

de determinado risco. O gap analysis, por sua vez, permite o cálculo de
custos.
É recomendável que o Compliance Officer tenha contato direto com

a situação da empresa, que deverá ser direto e constante. Pode-se
constituir também uma equipe provisória para manter o contato direto
no lugar do referido encarregado de compliance.
A última fase do processo de diagnóstico é a de entrevistas com áreas-

chave. Não é tarefa fácil delimitar quais são as áreas-chave, porém elas
consistem geralmente em áreas de supervisão ou direção setorial da
empresa.
Findo o processo de diagnóstico, o Compliance Officer deverá elaborar

um relatório crítico com suas conclusões e constatações. Esse relatório
serve como um resumo geral para a alta administração e como
parâmetro para a fixação do contexto e das particularidades da empresa
na elaboração dos programas de integridade.
A etapa seguinte consiste na fixação de um cronograma, cuja descrição

exaustiva de prazos passa a funcionar como um plano de ação para
a elaboração do programa de integridade. Recomenda-se, ainda, que
sejam realizadas reuniões com representantes da alta administração,
uma vez que ela deverá aprovar o programa de integridade ou
determinar as partes em que deverão ocorrer modificações.
A elaboração de um plano de integridade deverá ser acompanhada da

realização de uma matriz de riscos, que se trata de uma tabela que traça
uma correlação entre determinadas áreas ou atividades e os respectivos
riscos implicados. Além de ser um recurso visual, a matriz de risco deve
contar com a possibilidade de concretização de cada um dos riscos e
o seu nível de aceitação pela empresa, conforme seu apetite ao risco.
Ademais, deve-se realizar uma avaliação qualitativa e quantitativa dos
36
riscos, da possibilidade de concretização e do nível de aceitação. A

visualidade na matriz de riscos permite acessibilidade do mapeamento
dos riscos para leigos, isto é, o mapeamento de riscos torna-se acessível
às pessoas que não são necessariamente especialistas nas respectivas
áreas.
Apesar de sua acessibilidade em termos visuais e de linguagem, é

de praxe que a matriz de riscos seja de acesso restrito apenas aos
membros da alta administração ou do Comitê de Ética. Já a revisão do
documento deverá ser feita pela área de compliance.
4. Governança corporativa
O objetivo da governança corporativa é conferir à empresa maior

transparência nas informações. Trata-se de um sistema para gestão
e monitoramento das empresas, o qual disciplina as formas de
relacionamento entre sócios, órgãos societários e de fiscalização e
demais stakeholders.
A governança corporativa se pauta por alguns princípios básicos, entre

eles, a transparência. A transparência consiste em disponibilizar para
quaisquer partes interessadas informações potencialmente relevantes.
Essas informações a serem disponibilizadas não devem se limitar às
informações de divulgação obrigatória por força de lei ou regulamento
ou às informações referentes ao desempenho econômico-financeiro.
A transparência, pelo contrário, deve abranger todas as informações
referentes à ação de gestão da empresa e demais informações
relevantes para a rentabilidade de longo prazo da empresa.
Outro princípio é o da equidade. Nesse contexto, não apenas os sócios

(shareholders), mas também as demais partes interessadas (stakeholders)
devem ser tratados de forma justa e isonômica. Além disso, as empresas
devem se pautar pelo dever de prestar contas (accountability), isto é,
37
os encarregados pela governança corporativa deverão prestar contas

de suas ações, assumindo a responsabilidade pelos seus resultados,
buscando, portanto, justificar racionalmente o motivo de suas escolhas.
É essencial que a prestação de contas seja feita de forma clara, concisa,
compreensível e em prazos razoáveis. A accountability se refere,
também, que os encarregados pela governança corporativa assumam a
responsabilidade pelas consequências de seus atos, ou negligências, e
atuem com diligência em suas atividades.
A accountability deve ser conjugada com a responsabilidade corporativa,

da qual se distingue. A responsabilidade corporativa, por sua vez,
se refere ao compromisso que os encarregados pela governança
corporativa devem ter com os resultados econômico-financeiros da
empresa no longo prazo. Os encarregados devem gerir as atividades
da empresa em conformidade com o seu modelo de negócio e suas
particularidades, de forma a maximizar as externalidades positivas e
mitigar, ao máximo, as externalidades negativas.
O principal documento para a governança corporativa é o estatuto

social. Trata-se de documento que corporifica as diretrizes, os valores
e os objetivos da empresa. O estatuto social é parâmetro do nível
de compromisso que a empresa tem com a integridade e a ética
corporativa e, por esse motivo, possui repercussões reputacionais.
5. Implementação dos programas de

integridade–o método PDCA
O método PDCA é uma metodologia possível e recomendável para

a implementação de um programa de integridade. Trata-se de uma
ferramenta de gestão que não se limita aos programas de integridade,
mas encontra aplicações diversas. O pressuposto para a aplicação
do ciclo PDCA é a existência de projetos. Sob essa perspectiva, a
38
implementação de um programa de integridade pode ser encarada

como um conjunto de diversos projetos ou tarefas, os quais devem ser
constantemente aprimorados.
O método PDCA é também conhecido pelo nome de Ciclo PDCA, uma

vez que consiste na repetição constante de quatro etapas em sequência,
isto é, um procedimento cíclico. A natureza cíclica do procedimento
garante a possibilidade de aprimoramento contínuo.
No ciclo PDCA, cada etapa se refere a uma atividade. A primeira etapa é

a de planejamento (plan), que se refere à realização de um conjunto de
diagnósticos para a delimitação do contexto dos projetos, é nessa etapa
que se elabora um plano de ação.
A segunda etapa do ciclo PDCA é a de execução (do). Nessa fase, o plano

de ação proposto na fase anterior é executado, em que ele depende de
recursos materiais, financeiros e, especialmente, de recursos humanos,
o que reforça a importância do treinamento do pessoal responsável pela
implementação das medidas aplicáveis e recomendadas.
A fase subsequente é a fase de checagem (check ou checking). Essa etapa

é caracterizada pela realização de novos diagnósticos e pela análise
da efetividade das medidas implementadas. Trata-se, de fato, de uma
verificação das medidas implementadas na fase de execução. Nessa
etapa, recomenda-se a utilização de um processo de gap analysis. Na
prática, o monitoramento nos programas de compliance deverá ser
constante, não se limitando a uma mera etapa.
A quarta etapa, por fim, é a que consiste em sanar as dificuldades que

surgirem após a implementação do plano de ação (act). Finda essa
fase, o ciclo se reinicia pela fase de planejamento, em um processo de
aprimoramento contínuo.
Por fim, cumpre ressaltar que o procedimento é muito semelhante ao

descrito na ISO 9001, que disciplina a administração de sistemas de
39
qualidade. Assim, a adoção do método PDCA poderá se revelar muito

útil para a obtenção da certificação prevista na ISO em comento.
6. Efetividade dos programas de compliance–

tone at the top
A mera existência de um programa de compliance/integridade não é

suficiente para cumprir as exigências de integridade e ética corporativa.
É necessária, ainda, a implementação de medidas que conferiram
efetividade e qualidade ao compliance dentro da empresa, de modo a
fixar as bases para uma verdadeira cultura de compliance.
A primeira medida recomendável é o tone from the top ou, também, tone
at the top. A tradução literal do termo seria tom no topo, o que significa
que a alta administração da empresa deverá assumir e manifestar
compromisso com o tema da integridade, além de atuar de forma a ser
exemplo para o resto da empresa. O exemplo da alta administração
deverá repercutir na média gerência (tone at the middle) e, por fim,
alcançar todos os colaboradores da empresa.
Assim, os membros da alta administração da empresa devem ser os

primeiros a se alinharem com os padrões éticos e de conduta fixados
pela empresa. Espera-se que, a partir disso, o comportamento da alta
administração seja espelhado por todos os colaboradores da empresa.
Dessa forma, as boas práticas começam de cima.
Compete ao encarregado em compliance informar a alta administração

sobre a importância do tone at the top. Para tanto, o encarregado deverá
marcar reuniões com a alta administração. É possível, inclusive, que ele
tome a iniciativa de realizar treinamentos para os acionistas. A realização
de treinamentos também deverá ser feita o quanto antes possível para a
média gerência ou qualquer colaborador que tenha subordinados.
40
7. Efetividade dos programas de compliance–

independência do departamento de compliance
O programa de compliance deverá ser implementado por um

departamento específico, ou seja, um departamento voltado
exclusivamente para o tema do compliance.
O primeiro aspecto da independência do departamento de compliance

é a garantia contra represálias. É possível que o comportamento
supervisionado pelo encarregado tenha sido praticado por seus
superiores hierárquicos (inclusive membros da alta administração
ou acionistas), o que torna a posição do encarregado extremamente
vulnerável.
A independência do departamento de compliance garante também

a confiança dos colaboradores em recorrer ao departamento de
compliance para a denúncia de práticas irregulares. O colaborador
poderá evitar buscar o departamento por dois motivos: (i) por acreditar
que a denúncia será inócua, uma vez que enxerga função de compliance
como uma mera formalidade, sem respaldo da alta administração; ou,
ainda, (ii) por medo de retaliação, uma vez que não há independência do
departamento de compliance em relação a seus superiores.
Uma forma especial de garantir o departamento de compliance contra

retaliações é a avaliação criteriosa das pessoas e órgãos aos quais
o departamento de compliance se subordina. Recomenda-se que
a empresa possua um Comitê de Ética voltado especificamente às
questões de integridade.
Contudo, não se deve ignorar que a implementação de um

departamento de compliance autônomo seja custosa. A CGU leva isso
em consideração e julga admissível que, nas empresas de pequeno e
médio porte, a responsabilidade pelas tarefas de compliance recaia por
41
um departamento que acumule outras tarefas. É necessário, por fim,

que o departamento responsável (ainda que consista em um único
encarregado) conte com recursos humanos, financeiros e materiais
suficientes para o exercício de suas funções.
Neste estudo, você aprendeu sobre programas de integridade, as etapas

para a elaboração do programa de integridade e as vantagens e práticas
envolvidas na utilização do ciclo PDCA. Por fim, também estudou duas
medidas possíveis para conferir efetividade ao programa de integridade,
o tone at the top e a existência de um departamento de compliance
independente.
Referências
2020.
42
Efetividade de programas
de compliance
Objetivos
• Fornecer noções sobre as medidas possíveis para
conferir efetividade ao programa de compliance.
• Retomar as medidas voltadas à conferir efetividade

para os programas de integridade/compliance.
• Abordar a análise de perfil e riscos, a elaboração de

regras e instrumentos e o monitoramento contínuo.
• Mencionar as iniciativas de comunicação e

treinamento.
43
1. Análise de perfil e riscos
Para a efetividade do programa de compliance é de grande importância a

realização de uma análise de perfil e riscos.
Primeiramente, é importante distinguir o risco da incerteza. O primeiro

implica na possibilidade de previsão, controle e mitigação, uma vez que
podem ser identificados por meio de uma boa análise de riscos. Já a
incerteza, como o próprio nome diz, é o acontecimento que não podia
ser previsto, não podendo ser prevenido.
Os riscos são compostos de variáveis que podem ser internas ou

externas à empresa, uma vez que ela realiza suas funções no seio
de uma sociedade dinâmica, em constante modificação. As variáveis
endógenas dizem respeito à estrutura de governança da empresa, aos
processos de negócio que executa e, por isso, à área econômica em que
atua. Já as variáveis exógenas estão relacionadas às possibilidades de
acontecimentos que decorrem não da estrutura da empresa, mas da
rede social e ambiental na qual ela está colocada.
Há também os riscos técnicos, em que sua identificação precisa

de profissionais tecnicamente capacitados. Quando os riscos não
demandam expertise técnica específica, trata-se de riscos práticos. No
entanto, há os riscos para os quais não há uma solução técnica unívoca,
pois não há consenso científico acerca da determinação e controle do
risco, o qual se trata, portanto, de um risco desconhecido.
Ainda mais importantes são os chamados riscos críticos, que têm

potencial de afetar de maneira significativa a proposta de valor,
os fatores críticos de sucesso, o modelo de negócios, os objetivos
estratégicos, a continuidade e a visão de futuro. Essa categoria de riscos
demanda um tratamento especial.
44
Para fazer face aos desafios que os riscos colocam à empresa,

é necessário que ela possua uma estrutura de gestão de riscos
empresariais (Enterprise Risk Management–ERM). Tal estrutura consiste
em processos de negócios específicos com etapas próprias, agregando
partes interessadas e possuindo marcos definidos. A partir do contexto
específico, essa estrutura deve adaptar as linhas de negócios da
empresa, uma vez que cada uma delas apresenta diferentes tipos de
riscos.
Outro elemento importante é a necessidade de que haja uma

abordagem baseada em riscos (Risk-Based Approach–RBA). Tal
abordagem dos riscos consiste em um melhor aproveitamento dos
procedimentos utilizados para identificar, controlar e mitigar riscos. Para
isso, deve-se realizar uma gradação de riscos, a partir da elaboração de
uma matriz de riscos, de modo a realizar procedimentos mais simples
ou mais reforçados, a depender do grau de risco que um determinado
contexto oferece. Assim, salienta-se que nem todos os indicadores
de risco são sempre necessários, uma vez que existem contextos nos
quais os riscos são pouco expressivos. Porém, tratando-se de situação
que apresenta maiores riscos, procedimentos reforçados podem ser
necessários.
Para mapear esse quadro de variações, é preciso conhecer a fundo a

estrutura da empresa, o mercado no qual atua e as peculiaridades desse
mercado, os clientes com os quais se relaciona e os clientes dos clientes,
seus colaboradores e demais parceiros. Enfim, é necessária a elaboração
de um mapeamento completo de riscos, levantando indicadores e
estruturando uma matriz de risco, que relacione o procedimento de
controle e mitigação em função do nível de risco estabelecido no caso
concreto.
45
2. Elaboração de regras e procedimentos

internos
O compliance officer deve elaborar diversas regras, procedimentos

internos e políticas com o fim de atender os requisitos de integridade. O
primeiro documento a ser elaborado ou revisado é o Código de Ética da
Empresa.
O Código de Ética da Empresa corporifica os seus valores éticos. Ele

destaca os comportamentos que devem ser valorizados e aqueles que
não são tolerados. O Código de Ética disciplina não apenas as condutas
dos colaboradores, mas também serve de garantia para fornecedores
e demais terceiros de que a empresa se pauta pela conformidade e
pela prática de condutas éticas. Esse documento fixa os parâmetros
comportamentais básicos que a empresa espera de seus colaboradores.
A linguagem do Código de Ética deverá ser instrutiva para qualquer

colaborador que o leia. Por essa razão, sua linguagem deverá ser clara e
acessível, devendo ser evitados formalismos, jargões ou outras formas
de linguagem truncada. Deve-se considerar que muitos dos destinatários
do Código de Ética não são advogados, o que torna recomendável que
sejam evitados os termos jurídicos. A entrega do material no formato
físico deverá ser priorizada, o que garante a ciência dos colaboradores
sobre o recebimento. Assim, a confirmação de que o colaborador
está ciente também poderá ser obtida mediante checkbox, em meios
eletrônicos, ou termo de ciência.
Esse código deverá conter o comprometimento da alta administração,

regras de combate ao assédio e à discriminação, regras de proibição ao
trabalho escravo e ao uso de mão de obra infantil, regras de reembolso
de despesas, regras de conflitos de interesse, de concorrência justa,
regras sobre o canal de denúncias, entre outras. Pode ser que
46
determinados temas mereçam a elaboração de uma política específica,

como é o caso da política do canal de denúncias.
As políticas devem ser elaboradas conforme os parâmetros ISO. O

cabeçalho da política deve, preferencialmente, conter título; número de
referência e versão; idioma; objetivo; aplicação; área responsável e os
envolvidos, com indicação do colaborador responsável, da legislação
aplicável, dos documentos de referência, dos termos e definições;
descrição da política; data de elaboração/revisão; responsáveis pela
elaboração/revisão e, por fim, grau de confidencialidade.
Por serem específicas, o nível de detalhamento contido nas políticas

deverá ser superior ao presente no Código de Ética. Ainda assim,
recomenda-se que a política seja curta, contendo no máximo de 10 a 15
páginas. Também é recomendável que temas correlatos componham
a mesma política (por exemplo, diversidade, inclusão e combate a
assédio e discriminação), excetuados os casos em que o tema exigir
uma política específica, como ocorre com PLD/FTP. As políticas, ao
contrário do Código de Ética, devem ser revisadas com mais frequência.
A periodicidade da revisão deverá ser fixada pela área de compliance,
sendo recomendável que as revisões sejam anuais ou bianuais.
As políticas comuns são:
1. Política Anticorrupção/Antissuborno.
2. Política de PLD.
3. Política de Conflito de Interesses.
4. Política de Cortesias Variadas.
5. Política de doações e patrocínios.
6. Política de Relacionamentos.
7. Política de Contratações.
8. Política de Due Diligence.
9. Política de Relacionamento com Concorrentes.
10. Política do Canal de Denúncias.
47
3. A comunicação
Ao agente de compliance não basta a garantia de que tenha sido

estruturado um bom programa de compliance. Além disso, é necessário
que os membros em geral da empresa estejam capacitados a dar
eficácia ao programa. Nesse sentido, o agente de compliance deve levar
em consideração as formas e os meios de comunicação das informações
necessárias à efetividade do programa, bem como a estruturação de
treinamentos que garantam a absorção dessas informações e da cultura
de compliance pelos colaboradores da empresa.
A simples divulgação dos materiais elaborados – políticas e

procedimentos, tais como o Código de Ética – não é suficiente. Não
se pode garantir que um colaborador qualquer tenha de fato lido,
assimilado e absorvido o conteúdo de uma política apenas por causa
de sua publicação para os membros da empresa. Diversos elementos
podem obstar tal resultado, sendo provavelmente ineficaz a simples
atitude de disponibilizar o conteúdo aos colaboradores. O agente de
compliance deve, portanto, elaborar mecanismos para a eficácia do
conhecimento das normas de compliance, bem como procedimentos de
controle do resultado desses mecanismos.
Em primeiro lugar, deve-se compreender que para o real conhecimento

por parte dos colaboradores das políticas, procedimentos e demais
normas de compliance, é preciso que seja feita uma divulgação eficaz do
seu conteúdo. Para isso, vale repetir o que foi dito acerca da elaboração
do Código de Ética da empresa, no sentido de que a linguagem deve
ser clara e de fácil compreensão pelos mais diversos grupos de
colaboradores da empresa, sempre se atentando para a especificidade
dos destinatários das comunicações realizadas pelo setor de compliance.
Para a efetividade da comunicação, ela deve ser direta, ou seja, destinar-

se a cada um dos colaboradores da empresa, levando em consideração
as peculiaridades de cada um, tais como a área em que atua (o que
48
implica diferentes normas que incidem sobre sua função), ou, também,
elementos de acessibilidade, tendo em vista os casos de colaboradores
com deficiências ou outros óbices e dificuldades para a leitura e
compreensão do material divulgado.
O envio por e-mail das políticas ou do Código de Ética não garantem

a efetiva leitura pelo colaborador, sendo recomendado que, nesses
casos, o colaborador seja requerido a fornecer declaração de que leu
e compreendeu o conteúdo da política. Além disso, a colocação de
informativos e elementos de divulgação no site da empresa para acesso
dos colaboradores pode ser recomendável.
Deve-se, porém, considerar os casos nos quais os colaboradores não

terão acesso aos meios digitais para a divulgação do conteúdo do
programa de compliance. Para lidar com esse quesito, é necessário
utilizar elementos físicos, como cartazes, banners, folhetos, entre outros
meios, que sejam distribuídos estrategicamente pela estrutura física da
empresa, garantindo que os colaboradores tenham contato certo com
as informações necessárias ao seu conhecimento.
A atualização do material deve ser sempre realizada, impedindo a

obsolescência das informações divulgadas. A regulação dos diversos
setores das atividades econômicas é dinâmica, sendo emitidas novas
normativas e revogadas as antigas constantemente. Além disso, o
modo de atuação da empresa e os riscos com os quais se depara
também estão em constante transformação. Assim, é necessária a
contínua revisão e atualização do programa de compliance, de seus
procedimentos e políticas e das formas de divulgação das informações
necessárias aos diversos setores da empresa. Ainda que não existam
prazos fixos para a realização de tais atualizações, isso deve ser feito
de modo a se considerar a defasagem entre as mudanças normativas
internas e externas e os materiais informativos divulgados aos
colaboradores. Tal atualização não deve, portanto, ser superior à das
políticas e dos procedimentos.
49
Além disso, é preciso que se considere a possibilidade de o colaborador

necessitar sanar eventuais dúvidas que possa vir a ter. Para isso, a
divulgação de material informativo pode ser insuficiente, sendo preciso,
também, que exista um canal pelo qual o colaborador possa obter
mais informações. Nesse caso, pode-se utilizar da estrutura do canal de
denúncias ou de um canal próprio e específico para essa finalidade.
É oportuno que seja possibilitado o atendimento presencial ao

colaborador, ou seja, que exista uma espécie de central de informações,
um local físico com atendimento adequado, próximo ao local de
trabalho do colaborador para que ele possa ter a quem recorrer para
obter informações em caso de dúvidas. Não é necessário que esse local
seja o departamento de compliance, uma vez que ele pode estar situado
em instalação distinta daquela em que o colaborador trabalha. De toda
forma, o acesso do colaborador a alguém que possa sanar suas dúvidas
ou, em casos mais específicos, orientá-lo e encaminhá-lo para o local
adequado é fundamental.
A existência de tais canais informativos implica em custos à empresa, de

modo que o agente de compliance, ao elaborar a estrutura adequada à
conformidade da empresa, deve considerar a maior eficiência possível
dos canais de comunicação, levando em conta os recursos disponíveis,
que devem ser suficientes para o cumprimento dos objetivos do
programa. É importante que a elaboração da estrutura de tais canais
de comunicação e atendimento aos colaboradores seja submetida ao
conselho diretivo responsável pela sua aprovação.
4. Os treinamentos
A eficácia do programa de compliance depende, também, de

treinamentos capazes de garantir a absorção do conhecimento
necessário aos colaboradores para o desempenho adequado de suas
50
funções. Os treinamentos devem considerar as peculiaridades de seu

público-alvo, tendo em vista alcançar as especificidades de cada setor da
empresa e levar em consideração critérios de acessibilidade.
Os treinamentos possuem forte relação com a comunicação. É evidente

que as pessoas responsáveis por sanar dúvidas que os colaboradores
venham a ter sobre os elementos normativos do programa de
compliance devem ter conhecimento suficiente para fornecer materiais
adequados e para dar orientação apta a satisfazer a dúvida do
colaborador ou, em casos mais específicos, para encaminhá-los ao
responsável da área relativa à dúvida. Assim, os supervisores de cada
área devem ter conhecimento das normas aplicáveis ao respectivo
setor, a fim de serem capazes de fornecer ao colaborador informações
mais específicas e garantir que o setor pelo qual é responsável funcione
dentro dos parâmetros adequados, tendo em vista as normas internas
e externas. Pode-se dizer que, além disso, todos os colaboradores
devem conhecer suficientemente o programa de compliance e as normas
aplicáveis para o desempenho correto do seu trabalho. Os treinamentos
são importantes mecanismos para a realização desses objetivos.
As regras gerais do programa de compliance, assim como as normativas

aplicáveis a todos os setores da empresa devem ser compreendidas
em treinamentos com igual conteúdo para todos os colaboradores
e membros da empresa, sendo importante não deixar de considerar
os critérios de acessibilidade para os distintos colaboradores. Por
outro lado, os temas específicos a cada setor ou função exercida por
determinados colaboradores devem ter seu conteúdo adaptado e
especificado ao seu destinatário.
Os treinamentos devem considerar, também, elementos pedagógicos

aptos a promover a efetiva assimilação do seu conteúdo por parte
daqueles a que se dirige. Portanto, deve-se exigir não apenas
uma postura passiva do colaborador, mas ativa, fomentando
sua participação, realizando atividades práticas e explorando as
51
potencialidades dos diversos mecanismos de ensino que possam ser

empregados.
As avaliações também são importantes para estimular a real absorção

do conteúdo pelo colaborador, trata-se de importante mecanismo
de avaliação e controle da efetiva disseminação das informações
necessárias de compliance. Um patamar mínimo de rendimento
pode ser estabelecido, sendo aferido por meio de tais avaliações,
de modo a submeter os colaboradores que não o alcancem a novos
ciclos de treinamentos. A participação engajada do colaborador em
tais treinamentos pode ser promovida por meio de sua vinculação
a elementos tais como bônus, promoções ou outras vantagens
compatíveis com esse propósito.
Tanto as comunicações como os treinamentos devem ser sempre

avaliados de forma a serem aprimorados para o cumprimento de seus
objetivos.
5. Monitoramento contínuo do programa

de compliance
A realidade é complexa e dinâmica. Por causa disso, sempre existem

imperfeições, elementos não previstos e mudanças supervenientes
que afetam a estrutura e os processos de uma empresa. O compliance
deve, pois, ser dinâmico, apto a captar essas variações e a aperfeiçoar-
se continuamente. Não raramente, as pessoas olham para seu próprio
trabalho a partir de uma postura de comodidade, não fazendo as
devidas críticas ou buscando o aprimoramento. O agente de compliance
não pode adotar essa postura, ele deve entender seu trabalho como
fluxo, ou seja, percebê-lo de forma cíclica.
52
Por isso, o monitoramento contínuo do programa de compliance é tema

que se insere no âmbito da metodologia do PDCA. No programa, a
adoção dessa metodologia permite a concepção de suas duas últimas
fases de forma unificada, como uma grande fase única, promovendo um
monitoramento contínuo do programa.
Por parte do agente de compliance, o monitoramento contínuo implica

a estruturação de uma metodologia de controle que considere os
elementos adequados à avaliação da eficácia e conformidade do
programa. Tais elementos, por sua vez, não compõem um rol fixo
e genérico, aplicável de forma invariável. Pelo contrário, eles são
específicos a cada área de atuação e peculiaridades dos setores
econômicos, produtos desenvolvidos pela empresa, bem como a sua
estrutura e forma de atuação. Em suma, o programa de compliance deve
ser estruturado de forma a ser adequado às características específicas
da empresa.
Nesse sentido, os elementos que devem ser colocados como critérios

de avaliação para o controle, monitoramento, correção de erros e
deficiências e aperfeiçoamento do programa de compliance devem
possuir pertinência com as atividades da empresa, compreendidas à luz
das normas internas e externas de compliance. O agente de compliance
deve estruturar tais elementos a partir de uma ordem de importância,
discriminando aqueles relevantes e pertinentes, outros secundários ou
acessórios e outros, ainda, que não apresentam qualquer importância
para o controle do processo. O estabelecimento de filtros capazes de
identificar, por meio de questões relevantes a serem feitas, os elementos
pertinentes aos processos de controle e monitoramento é uma boa
maneira de determinar a atualização do programa de compliance.
Para a identificação desses elementos e realização dos processos

de controle, o agente de compliance deve ter a sua disposição
as ferramentas necessárias para tanto. Ele deve conhecer suas
características, sua forma de utilização e seus efeitos e possibilidades.
53
Não as conhecendo em profundidade, deve-se empreender um estudo

prático para que venha a dominá-las. Com isso, ele estará apto a
identificar as falhas e as deficiências do programa de compliance e das
ferramentas que faz uso para monitorar o programa.
Outro ponto relevante é a periodicidade com que devem ser executados

os processos de controle e monitoramento. Essa periodicidade também
não pode ser estabelecida em termos gerais e unívocos, mas, em
vez disso, tendo em vista os processos e seus ciclos próprios. Dessa
maneira, a frequência com que se repetem os procedimentos de
controle e monitoramento não deve se dar em ritmo insuficiente para
captar os processos da empresa compreendidos não como partes
separadas, mas como totalidade. Por exemplo, a repetição diária dos
mecanismos de controle pode ser ineficaz para perceber problemas
que se manifestam em temporalidades maiores. Assim, recomenda-se
a definição da periodicidade para a realização dos procedimentos de
monitoramento e o controle de acordo com as necessidades concretas.
A periodicidade da execução e revisão de políticas e procedimentos
pode constituir um bom parâmetro para a frequência da realização de
controle e monitoramento.
Logo, deve-se ter consciência de que o programa de compliance precisa

ser revisado com frequência. Negligenciar essa necessidade é permitir
que falhas e vícios se acumulem, o que resultará na emergência de
problemas maiores, que poderão resultar em prejuízos desnecessários
à empresa. O agente de compliance deve aplicar o ciclo PDCA quando,
na fase act, deverá dar resposta às questões internas e externas
que haja surgido ao longo do ciclo de execução do PDCA com as
medidas necessárias à sua resolução, bem como ao aprimoramento
do programa, mitigando os riscos que sejam verificados. É importante
lembrar que, para ser capaz de identificar e mitigar os riscos dos
diversos processos de negócio executados pela empresa, o agente
de compliance deverá ser capaz de fazer o mesmo com o seu próprio
programa.
54
O agente de compliance, para alcançar seus objetivos e fazer funcionar

um programa realmente eficaz, deve ter sempre preparado um
plano de ação. Para isso, pode-se recomendar o devido cuidado e a
realização de uma análise cuidadosa das medidas necessárias a serem
implementadas. É importante que as alterações necessárias sejam feitas
considerando as estruturas da empresa e sua finalidade econômica, o
que implica ter o cuidado de evitar transformações bruscas que podem
causar instabilidade e desestruturar processos em execução. Por sua
vez, as transições necessárias precisam ser eficazes, mas também devem
se dar de forma gradativa, na medida do necessário ao melhor benefício
da empresa. Uma cultura de compliance não surge de uma hora para
outra por um passe de mágica. Como toda cultura, ela deve ser cultivada
contínua e constantemente, de modo a ir consolidando nas práticas da
empresa o hábito do compliance. Propor-se desafios como o de obter
uma certificação ISO é uma boa forma de trabalhar para a criação
e consolidação desses hábitos, assim como realizar efetivamente e
regularmente treinamentos e comunicações, de modo que o compliance
seja elemento sempre presente no dia a dia dos colaboradores.
Referências
2020.
55
BONS ESTUDOS!

Introdução Ao: Compliance

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Introdução Ao: Compliance

Enviado por

Direitos autorais:

Formatos disponíveis

WBA1197_V1.

André Castro Carvalho

© 2022 por Platos Soluções Educacionais S.A.

Head de Platos Soluções Educacionais S.A

Dados Internacionais de Catalogação na Publicação (CIP)

1. Compliance. 2. Anticorrupção. 3. Governança

Apresentação da disciplina ___________________________________ 05

Noções Introdutórias de Compliance__________________________ 07

Principais Diplomas do Compliance Anticorrupção: FCPA. UKBA.

Governança corporativa e Compliance: _______________________ 30

Efetividade de programas de compliance______________________ 42

Com o desenvolvimento do mundo contemporâneo e o consequente

Esse cenário desafiador traz também novas exigências ao setor

A disciplina de Introdução ao Compliance tem por objetivo apresentar

lhe as ferramentas e as qualidades com as quais estará habilitada a

• Contextualizar o tema do compliance, os escândalos

• Introduzir os principais atos normativos no plano

Esta Leitura Digital tem a temática de introdução ao compliance. A palavra

Partindo-se dessa noção inicial, é possível alcançar um conceito mais

Um sentido efetivo de compliance abrange o controle de riscos, a

No mundo, o tema do compliance foi alavancado por escândalos

No Brasil, o compliance esbarra em barreiras culturais. Há um déficit

de se alcançar o sucesso ou um meio justificável a depender do fim

O momento é propício para o aprimoramento do compliance no

O tema do compliance é relativamente recente no país. Em um

Convém, agora, traçar um breve histórico sobre o assunto. A ideia

Nos seus primórdios, o objetivo era lidar com ameaças à livre-

mediante a pressão social e da pressão pela imprensa. Não por

Em resposta aos escândalos são também produzidos atos

Há certa confusão sobre a correção da utilização dos termos sistema

No início, o compliance competia a advogados e o departamento de

2. Foreign Corrupt Practices Act (FCPA)

O Foreign Corrupt Practices Act (FCPA) é um diploma de origem

correspondente para o combate à corrupção internacional ou

Nos EUA, o FCPA foi promulgado no ano de 1977. Em sua essência,

Esse normativo suscitou inúmeras polêmicas. No campo político, era

O FCPA possui diversas características essenciais. Primeiramente,

O diploma se justificava pelo fundamento de eliminar a concorrência

Dessa forma, o FCPA se aplica às pessoas jurídicas e naturais e

A UKBA é uma lei de combate e prevenção à corrupção adotada

Ao contrário do FCPA, a UKBA não se limita ao oferecimento

Não por acaso, a UKBA valoriza o compliance e a existência de um

O objetivo do ato normativo britânico é o de reformar e consolidar a

4. Lei Anticorrupção Brasileira

O tema da integridade e da valorização das boas práticas na

O objetivo visado pelo constituinte era a valorização da ética e da

Dessa forma, surgem os crimes popularmente conhecidos sob a

A Lei Anticorrupção Brasileira é o principal marco legislativo do

jurídicas é a via da responsabilidade administrativa ou civil, por meio de

A responsabilização da pessoa jurídica nos termos da Lei Anticorrupção

Há ainda outras diferenças entre a responsabilidade penal dos

A severidade da responsabilidade objetiva, todavia, pode ser abrandada

Convém falar também sobre as sanções cominadas pela Lei

A fase inicial do compliance no Brasil foi denominada como a fase

presença de muitos documentos em papel; objetivo de adequação

Posteriormente, a preocupação com a efetividade do compliance

No país. a fase atual do compliance é a fase do compliance cultural,

5. Resolução nº 2.554 do BACEN

Outro normativo importante para o compliance no Brasil é a Resolução

A resolução representa o estágio embrionário do compliance no Brasil.

O programa de integridade traz consigo uma vantagem reputacional: as

Não há uma fórmula pronta para a elaboração de um programa de

O programa de integridade deve conter mecanismos internos, auditoria,