Apostila - Curso Online Anticorrupcao CLA - Modulo 2 - Rev.2019.10

DISCLOURE
Todas as informações disponibilizadas na presente apostila e no Curso Online de

Investigações Internas de Compliance da LEC – Legal, Ethics & Compliance (“LEC”) são
públicas e de fontes de pesquisa disponíveis na Internet.
As pessoas físicas e jurídicas aqui mencionadas refletem apenas casos para estudo, sem
qualquer juízo de valor da LEC e de seus professores e coordenadores.
A reprodução deste material e de qualquer outro material concedido pela LEC no Curso
Online de Investigações Internas de Compliance, no todo ou em parte, é vedada, exceto se
mediante autorização prévia e por escrito da LEC.
www.lecnews.com
SUMÁRIO
Apresentação
Recomendações Preliminares
Programa de Compliance
1. Objetivos do Programa de Compliance
2. Custos e benefícios do Programa de Compliance
3. Requisitos do Programa de Compliance
Implementação do Programa de Compliance
4. Manuais de orientação
5. Suporte da Alta Administração
6. Avaliação de Riscos
7. Código de Conduta, Políticas e Controles Internos

7.1. Código de Conduta
7.2. Políticas
7.3. Controles Internos
8. Comunicação e Treinamento
8.1. Comunicação
8.2. Treinamento
8.3. Plano de Comunicação e Treinamento
8.4. Canas de Comunicação (dúvidas e denúncias)
Uma visão mais específica sobre o Compliance
9. Compliance Criminal
9.1. Riscos de Compliance Criminal e suas formas de controle
9.2. O que é crime?
9.3. Compliance Criminal e a Lei Anticorrupção
9.4. Legislação de combate à corrupção (em sentido amplo)
Versões
www.lecnews.com
APRESENTAÇÃO
A LEC – Legal, Ethics & Compliance (“LEC”) existe para cumprir a missão de identificar,
reunir e formar agentes transformadores, líderes de uma revolução ética, sustentada por uma
grande comunidade de pessoas aliadas por identidade de valores.
A visão da LEC é difundir cultura de compliance, direito e ética, a fim de elevar as exigências
de transparência e integridade corporativa no Brasil e na América Latina, cumprindo a sua
parte na luta por um mundo livre de corrupção.
Assim, o principal objetivo da LEC é difundir conhecimento em compliance, ética, riscos,

fraudes e direito. Além disso, a LEC contribui com a construção de um mundo melhor,
inclusive por meio da orientação e capacitação de gestores e especialistas que possam
aprimorar o seu trabalho promovendo cultura de integridade e ética corporativa.
Nesse sentido, a LEC criou o Curso Online Anticorrupção focando no estudo da corrupção,
da legislação anticorrupção nacional e estrangeira, e na aplicação prática de implementação
do programa de compliance considerando o dia a dia de uma empresa.
Nesta linha, um dos principais objetivos foi o de guiar os profissionais que atuam na área de
compliance nas mais diversas empresas, independentemente do tamanho e da natureza
jurídica. Portanto, o Curso Online Anticorrupção terá diversos exemplos e situações práticas
que poderão ser adaptados à realidade e necessidade de cada empresa.
Além disso, vale lembrar que as empresas devem assegurar e existência de um programa
de compliance robusto e efetivo que previna e detecte condutas impróprias, bem como auxilie
na remediação de tais condutas. Nesta linha, um programa de compliance deve conter
elementos e procedimentos que assegurem: (i) suporte da alta administração; (ii) avaliação
de riscos; (iii) código de conduta e políticas; (iv) controles internos; (v) comunicação e
treinamento; (vi) canais de comunicação (dúvidas e denúncias); (vii) investigações internas;
(viii) due diligence de terceiros e em estruturações societárias; e (ix) auditoria e
monitoramento.
Bom curso!
www.lecnews.com
RECOMENDAÇÕES PRELIMINARES
A existência de um Programa de Compliance robusto requer, dentre diversos fatores, o

conhecimento pelo profissional de compliance da empresa em que trabalha, bem como do
setor de atuação e das práticas de mercado. Assim, quanto mais informações o profissional
de compliance tiver, melhor.
Além disso, com relação à implementação do programa de compliance, é sempre válido

lembrar que o profissional de compliance deverá buscar compreensão da legislação nacional
e estrangeira relacionada à anticorrupção. Também é importante lembrar que a legislação
estrangeira deve ser adaptada as práticas locais e peculiaridades de cada cultura.
Assim, o conteúdo que será apresentado neste Curso Online Anticorrupção busca ser uma
base no estudo da corrupção, da legislação anticorrupção nacional e estrangeira, e na
aplicação prática de implementação do programa de compliance considerando o dia a dia de
uma empresa. Este conteúdo deve ser um guia que deverá ser ajustado caso a caso, não
devendo ser utilizado como um instrumento rígido e imutável.
Em caso de dúvidas, entre em contato com a equipe da LEC, através do e-mail

suportecursoonline@lecnews.com.br.
www.lecnews.com
PROGRAMA DE COMPLIANCE
1. Objetivo do Programa de Compliance
Departamentos de Compliance e seus Programas de Compliance e/ ou Integridade (como

também podem ser chamados), são implementados com a finalidade de afastar possíveis
prejuízos de ordem financeira, bem como dano à imagem das empresas, além assegurar
que os negócios sejam conduzidos com legalidade, ética, integridade e transparência.
De modo geral, é possível dizer que os objetivos dos programas de compliance são: (i) criar
uma cultura que encoraje uma conduta ética e aderência ao compliance; (ii) identificar os
riscos do mercado e os riscos específicos relacionados ao negócio da empresa; (iii) prevenir
e detectar condutas ilícitas existentes ou potenciais; (iv) ajudar os colaboradores a cumprir a
legislação, o código de ética e políticas internas através de regras claras, divulgadas e
acessíveis, tais como intranet e sistemas de aprovação, e de controles legais e contábeis
fortalecidos; e (v) proteger a empresa em caso de falhas no programa de compliance, o que
poderá servir como evidência para redução de multas.1
2. Custos e benefícios do Programa de Compliance
Geralmente, as empresas consideram a implementação do programa de compliance como
um custo adicional e muitas vezes negligenciam a implementação do programa utilizando os
recursos de outra forma. Além disso, é valido ressaltar que a implementação do programa
de compliance não precisa ter um custo elevado. O responsável pelo departamento pode
contar com os mecanismos e departamentos existentes na empresa para o auxiliarem no
processo.
Ainda, a não existência de um programa de compliance robusto e efetivo pode acarretar em
custos significativos não esperados para a empresa, como (i) multas e demais penalidades
estabelecidas em lei, por exemplo reparação integral do dano e restituição dos valores
auferidos pelo ato ilícito praticado; (ii) contratação de consultores e advogados internos para
condução de investigação interna; (iii) contratação de monitores, conforme exigência das
autoridades; (iv) rescisão e suspensão de contratos; e (v) danos à imagem.
Em contrapartida, a existência de um programa de compliance traz diversos benefícios,
incluindo financeiros, para a empresa, como (i) mais conhecimento sobre a empresa e aos
riscos aos quais ela está exposta; (ii) melhor implementação das políticas e controles
internos; (iii) maior proteção contra fraude interna e demais irregularidades; e (iv) mais
visibilidade para o estabelecimento de parcerias e investimentos. Além disso, o compliance
deve ser visto como vantagem competitiva no mundo dos negócios.
1
Texto extraído do “Prevenção à Corrupção – Um Guia para as Empresas” da Alliance for Integrity, disponível
nas páginas 05 e 06 do link: https://www.allianceforintegrity.org/wAssets/docs/publications/Own-
Publications/20161215_Compliance-Handbook-Brazil.pdf.
www.lecnews.com
3. Requisitos do Programa de Compliance
Um programa de compliance deve ser implementado assegurando ao Compliance Officer (i)

independência; e (ii) recursos humanos e financeiros.
O Compliance Officer deve ter autonomia para executar suas atividades, incluindo as de
investigação interna e implementação de novos mecanismos de controle. Assim, o
Departamento de Compliance não estar subordinado a outros departamentos, por exemplo
o Jurídico. Além disso, é importante que o Compliance Officer tenha independência também
do presidente da empresa, ainda que este seja o seu superior imediato. A empresa deve ter
mecanismos para averiguar situações que recaiam sobre o Departamento de Compliance,
bem como sobre as suas instâncias superiores.
Além disso, o Compliance Officer deve possuir recursos humanos e financeiros para
implementar o programa de compliance e monitorar as etapas posteriormente.
Como mencionado anteriormente, o a implementação do programa de compliance não
precisa ter um custo elevado. Entretanto, deve estar de acordo com o tamanho, estrutura e
negócios da empresa. Por exemplo, uma multinacional que atua em diversos países,
inclusive naqueles com altos índices de percepção de corrupção, não pode ter apenas um
profissional responsável pela área de compliance no mundo todo.
Além do recurso financeiro, o Compliance Officer também precisa de recursos humanos

proporcionais ao tamanho, estrutura e negócios da empresa. A quantidade de membros na
equipe variará, conforme a quantidade de atividades que serão desenvolvidas pelo
Compliance Officer internamente; pois, há casos em que as empresas contratam consultores
externos para auxiliar na implementação e gerenciamento de uma ou mais etapas.
Novamente, importante mencionar que o Compliance Officer pode, e deve, contar com o
apoio de colaboradores de outras áreas da empresa, como os colaboradores do
Departamento Jurídico, de Recursos Humanos, Auditoria Interna, Tecnologia da Informação,
etc.
O Compliance Officer pode contar também com os colaboradores de outros departamentos

a partir dos chamados “multiplicadores“ que são os colaboradores treinamentos pelo
Departamento de Compliance para ampliar a divulgação do programa de compliance, bem
como auxiliar no monitoramento.
4. Manuais de orientação
A Controladoria-Geral da União assumiu, desde a publicação da Lei Anticorrupção, um papel
de protagonista, não apenas na aplicação da Norma, mas também de orientação às pessoas
jurídicas de direito público e de direito privado, sobre a importância da implementação de
Programas de Compliance. Adota também um viés de recomendação (softlaw) ao
demonstrar de forma transparente os critérios formais que pretente identificar em um
Programa de Compliance, em eventual processo de auditoria.
www.lecnews.com
Dentre vários guias, em 2018, a CGU publicou o Manual Prática de Avaliação de Programa
de Integridade em Processos Administrativos de Responsabilização de Pessoas Jurídicas 2,
“com o objetivo de auxiliar, de forma prática, os servidores do Poder Executivo federal,
especialmente aqueles que irão compor as Comissões de Processo Administrativo de
Responsabilização – CPAR, a avaliarem o Programa de Integridade no âmbito do PAR”.
No entanto, a referida norma orientativa, contribui para uniformizar e otimizar o processo de
avaliação de Programa de Integridade, tornando-o mais objetivo e célere, bem como evitando
discrepâncias entre as avaliações realizadas por diferentes órgãos e entidades e, por
consequência, serve de importante instrumento de parâmetro para qualquer profissional
responsável pela implementação de um Programa de Compliance.
Importante ressaltar que existe outras metodologias para avaliação e auditoria de Programas
de Integridade, como por exemplo, os critérios definidos pela norma ISO 37001 e pelo comitê
gestor do Programa Empresa Pró-Ética, que também podem servir de orientação.
2
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/manual-pratico-integridade-par.pdf
www.lecnews.com
IMPLEMENTAÇÃO DO PROGRAMA DE COMPLIANCE
A implementação do programa de compliance deve considerar elementos e procedimentos

que assegurem: (i) suporte da alta administração; (ii) avaliação de riscos; (iii) código de
conduta e políticas; (iv) controles internos; (v) comunicação e treinamento; (vi) canais de
comunicação (dúvidas e denúncias); (vii) investigações internas; (viii) due diligence de
terceiros e em estruturações societárias; e (ix) auditoria e monitoramento.
Neste módulo serão abordados os pilares iniciais para a implementação de um Programa de

Compliance, que poderá ser utilizado independentemente do tamanho e da área de negócio
da empresa. No módulo seguinte, você encontrará mais detalhes sobre os pilares
remanescentes.
5. Suporte da Alta Administração (Tone at the top)

O suporte da alta administração é imprescindível para a implementação de um programa de
compliance robusto. O chamado “tone at the top/ tone from the top” é este comprometimento
que deve ser demonstrado pelo alto escalão da companhia para que haja aderência do
programa em toda a empresa. O exemplo tem que vir de cima.
Entretanto, nem sempre é fácil obter este apoio. Comumente, o profissional de compliance
encontra barreiras dos executivos de alto escalão, muitas vezes sob os argumentos de que
“sempre foi assim”, “todo mundo faz”, “isso é custo e excesso de burocracia”, etc.
Assim, o Compliance Officer precisará identificar qual a melhor maneira de sensibilizar a alta
administração para que a implementação do programa de compliance não seja prejudicada.
O processo de convencimento da alta administração da importância e necessidade de

implementação do programa de compliance nem sempre é rápido e pode ocorrer em etapas.
No inicio, são recomendáveis a comunicação e o treinamento constantes demonstrando os
benefícios que o programa de compliance trará para a empresa, bem como os custos que a
empresa poderá incorrer se não possuir um programa efetivo. Nesta etapa, é importante
adequar o discurso e o treinamento de acordo com o público e realidade da empresa.
Além de sensibilizar a alta administração, o Compliance Officer precisa convencê-los a

demonstrarem este apoio aos demais empregados da empresa.
O envolvimento do C-level nas atividades e projetos da área de Compliance, e vice-versa,

também são fundamentais para que seja caracterizado o total comprometimento. Assim, o
compliance, ética, integridade são palavras que devem sempre estar presentes nas falas,
durante suas aparições. Outro ponto relevante, é a participação da área de Compliance em
reuniões do C-level, especialmente para se decidir questões sensíveis ao tema, constando
sempre sua participação em atas e registros.
www.lecnews.com
Ademais, outras práticas também podem ser relevantes para se demonstrar o suporte da
alta administração, além de contribuírem com a disseminação da cultura na empresa, como
a concessão de incentivos a colaboradores que demonstrem ética/integridade e a
valorização desses indivíduos no processo de promoção de colaborares.
Ainda, para que fique evidente o comprometimento da alta administração da empresa com
um efetivo Programa de Compliance, é importante que haja também um suporte à instância
interna responsável pela implementação e/ou gestão do Compliance na companhia. Deve-
se garantir autonomia de atuação para os profissionais da área, para que possam trabalhar
com independência e, em caso de violações, tenham um reporte imediato e seguro os níveis
hierárquicos superiores.
Por fim, recursos financeiros condizentes com a importância da área devem ser garantidos
anualmente para o desenvolvimento dos projetos e as implantações e melhorias
necessárias. Não é admissível, por exemplo, que uma empresa invista mais em copos de
plástico do que com na área de Compliance.
Abaixo algumas dicas de como incentivar e demonstrar o suporte da alta administração.3
Dicas para incentivar e demonstrar o suporte da alta administração

Declarações escritas para os empregados.
Declarações escritas da alta administração para os empregados ajudam a comunicar
(e documentar) os padrões éticos da empresa. Além disto, declarações da alta
administração reconhecendo um comportamento ético de um colaborador poderão ter
resultados incríveis.
Interação constante com os colaboradores.
Sempre que possível, a alta administração deve tentar estar presente durante os
treinamentos de compliance. E mais, os treinamentos de compliance conduzidos pela
alta administração demonstram efetividade muito maior do que aqueles conduzidos
apenas pelo departamento jurídico e de compliance.
Engajamento de envolvimento na prevenção.
Líderes eficazes envolvem-se de forma proativa em esforços de prevenção e
desenvolvem atividades visando promover a boa mensagem sobre integridade
corporativa.
Exemplos e cumprimentos das regras.
A liderança deve aderir às regras e ser um exemplo concreto de bom comportamento.
A comunicação eficaz de bons exemplos dos lideres inspira os colaboradores a agirem
de forma ética e responsável.
3
SERPA, Alexandre e SIBILLE, Daniel. E-book Os Pilares do Programa de Compliance: uma breve discussão.
Página 05. LEC. http://www.ibdee.org.br/wp-content/uploads/2016/07/ebook.pdf
www.lecnews.com
6. Avaliação de Riscos (Risk Assessment)
A primeira etapa do programa de compliance, após sensibilizar a alta administração, é a

avaliação de riscos (em inglês, risk assessment). A avaliação de riscos se faz necessária
para identificar os riscos os quais a empresa está exposta, bem como quais departamentos
são mais suscetíveis à violação de leis e necessitam de melhorias em seus sistemas de
controle.
Riscos são ameaças aos valores de uma organização, sejam estes econômicos,
reputacionais, legais ou regulatórios, mercadológicos ou operacionais. Já a gestão de riscos
é a identificação e a mensuração destes riscos, com a finalidade de definir qual a estratégia
será utilizada pela companhia para lidar com os mesmos.
É recomendável que a avaliação de riscos seja feita periodicamente, bem como quando há
alterações na estrutura societária e no objeto social e na realização de grandes projetos.
Esta etapa deve ser realiza por toda e qualquer empresa, ainda que seja uma empresa de
pequeno porte que não possui negócios diretos com o governo. As autoridades norte-
americanas, DOJ e SEC, estabelecem no FCPA Guide que será concedido um crédito
significativo para a empresa que implementar de boa fé um programam de compliance
abrangente, baseado nos riscos, mesmo que o programa de compliance não impeça uma
conduta ilícita em uma área de baixo risco, pois a empresa alocou atenção e recursos para
uma área de maior risco.4
No Brasil, embora a Lei 12.846/2013 não preveja expressamente os requisitos de efetividade
de um Programa de Compliance, o Decreto 8.420/2015, que regulamentou a lei em nível
federal, assim o fez. Dessa forma, o artigo 42, inciso V, prevê a necessidade de análise
periódica de riscos para realizar adaptações necessárias ao programa de integridade.
O Compliance Risk Assessment, a partir dos riscos detectados e suas origens, tem a
finalidade de: (i) adequar a companhia aos seus riscos; (ii) atualização das normas internas
da empresa (políticas, procedimentos, código de conduta); (iii) ajustar os controles internos
para mitigar os riscos; (iv) fortalecer a comunicação e os treinamentos; (v) propor
modificações em processos operacionais, etc.
Assim, a avaliação de riscos tem como objetivo identificar (i) as atividades e departamentos
que estão expostos a riscos de violação de leis e das normas internas da empresa; (ii) a
probabilidade de ocorrência de cada risco; e (iii) o impacto (financeiro e reputacional) de cada
ocorrência.
4
Tradução livre do seguinte texto: “DOJ and SEC will give meaningful credit to a company that implements in
good faith a comprehensive, risk-based compliance program, even if that program does not prevent an infraction
in a low risk area because greater attention and resources had been devoted to a higher risk area”.
Página 59: https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2015/01/16/guide.pdf
10
www.lecnews.com
Importante mencionar que o Departamento de Compliance não realiza a avaliação de riscos
isoladamente. De acordo com as boas práticas anticorrupção, a avaliação de riscos é
realizada em conjunto com os demais departamentos da empresa, os quais vão expor os
riscos que verificam em suas atividades no dia a dia. Vale ressaltar ainda que o profissional
de compliance deve ser um guia para auxiliar os colaboradores a identificarem os riscos aos
quais estão expostos.
Também é recomendável envolver indivíduos de vários locais e unidades operacionais, se
aplicável. Em certas indústrias, geografias e estruturas organizacionais, outras funções
também se tornam importantes, como uma função de desenvolvimento, responsável por
construir novas unidades em locais com alto risco de suborno, muitas vezes praticado para
obter as necessárias aprovações e permissões governamentais.
O profissional de compliance pode supor a existência de alguns riscos inerentes a qualquer
atividade, como pagamento de propina para obtenção de licença, fraude na área de compras,
desvios no departamento financeiro, etc. Mas apenas cada área de negócio é capaz de trazer
riscos específicos e inerentes da sua atividade. Ainda, importante notar que a avaliação de
riscos não deve ser realizada apenas com foco em anticorrupção.
Por isso, o ponto inicial do Risk Assessment é conhecer a companhia. Será necessário
dominar informações, como: (i) cultura; (ii) história; (iii) liderança; (iv) atividade operacional;
(v) perfil de colaboradores; (vi) clientes e fornecedores; (vii) riscos já materializados, (viii)
casos trazidos à ouvidoria ou canal de denúncias; (ix) realidade do mercado, (x) outros
elementos estratégicos e ambientais relevantes.
Como exemplo, veja abaixo alguns tópicos e perguntas que podem ser utilizados para guiar
os colaboradores.
Tópico Perguntas
Quais regiões, nacionais e internacionais, a empresa atua?
Ambiente A empresa atua em áreas de altos índices de percepção de corrupção?
político e A empresa sofre ou alguma vez sofreu achaque de alguma autoridade
econômico pública?
A empresa tem negócios com o governo?
A empresa possui procedimento formal para contratação de terceiros?
A empresa busca referências de mercado antes de contratar um terceiro?
Terceiros A empresa possui políticas de compliance aplicável aos terceiros também?
Os terceiros são treinados pela empresa sobre a legislação anticorrupção e
políticas de compliance?
Legislação e
A empresa está ciente da legislação e regulamentos aplicável?
Regulamentos
A empresa treina seus colaboradores sobre a legislação anticorrupção e
políticas de compliance?
Colaboradores
A empresa tem procedimento de verificação de antecedentes na contratação
de novos colaboradores?
11
www.lecnews.com
Ainda, cada empresa adota uma metodologia de avaliação de riscos, porém,
independentemente da forma escolhida, deve haver a etapa de revisão de documentos,
como contratos, e entrevistas com as pessoas-chaves da empresa. Assim, a realização da
avaliação de riscos em conjunto com os demais departamentos da empresa mencionada
acima, deve ocorrer, preferencialmente, em reuniões presenciais. O Compliance Officer deve
conversar com os demais colaboradores para compreender a realidade de suas atividades
e, consequentemente, os riscos.
Abaixo um exemplo de metodologia de avaliação de riscos apresentado no Guia de
Avaliação de Risco de Corrupção da ONU.5
No e-book publicado pela LEC “Compliance Risk Assessment em 8 passos” o professor

Bruno Pires Bandarovsky propõe a análise de risco em oito pilares: (i) conheça sua jurisdição;
(ii) monte a grade de riscos e fatores de riscos; (iii) crie uma matriz de impacto e
probabilidade; (iv) certifique todos os fatores de risco de sua organização com base no grau
de risco inerente; (v) planeje e realize; (vi) defina as formas de tratamento dos riscos (evitar,
reduzir, transferir/compartilhar, aceitar); (vii) monte uma matriz com o grau de risco desejável
ou target; (viii) monitore a implementação dos ajustes às medidas mitigatórias.
Ao final, a área de Compliance terá um relatório com os principais riscos da empresa, bem
como quais podem trazer um maior impacto (financeiro e reputacional). Além disso, a
avaliação de riscos estará completa quando o plano de ação for desenvolvido também entre
o Departamento de Compliance e os demais departamentos da empresa. O plano de ação
deve conter o que será feito para minimizar os riscos apresentados e o prazo de
implementação das medidas preventiva e/ou de melhoria.
No caso de medidas em longo prazo, é recomendável que haja um desmembramento das

ações e que as ações menores sejam acompanhadas a curto e médio prazo.
7. Código de Conduta, Políticas e Controles Internos

Com os resultados da avaliação de riscos, o responsável pelo compliance verificará quais as
áreas mais críticas e deverá iniciar a implementação das políticas nestas áreas. A função
principal deste pilar é formalizar as decisões de Compliance e mitigar os riscos.
5
Imagem extraída do Item C. Estabelecer o Processo, página 18.
http://ibdee.org.br/wp-content/uploads/2016/02/Guia-de-Avaliac%CC%A7a%CC%83o-de-Risco-de-
Corrupc%CC%A7a%CC%83o.pdf
12
www.lecnews.com
Parte do processo de implementação do Código de Conduta e das políticas envolve a
comunicação e o treinamento dos colabores, assunto que será abordado abaixo. Além disso,
o Código de Conduta e as políticas internas são os documentos de suporte do Departamento
de Compliance para embasar as orientações e medidas disciplinares, quando necessário.
A regra número um que deve ser observada é o Código de Conduta, como norma máxima
da empresa. Em seguida vêm as políticas, com as definições mais específicas sobre cada
tema. Por fim, podem ser emitidas notas técnicas, procedimentos, entre outros documentos.
7.1. Código de Conduta

O Código de Conduta é a principal norma interna da empresa. O código será um guia para
as demais políticas e é a regra “mãe” da empresa. Além disso, é importante que empresa
possua um Código de Conduta e não de ética. Pois, em linhas gerais, ética é uma parte da
filosofia que se dedica aos estudos dos valores morais e ideais do comportamento humano
na sociedade; enquanto conduta é a manifestação do indivíduo.
Desta forma, as empresas devem se certificar que estão estabelecendo quais as condutas
serão permitidas e quais serão reprimidas, ao invés de apenas estabelecerem quais os
valores morais que espera de seus colaboradores.
O Código de Conduta deve ser claro e objetivo para não gerar dúvidas, bem como não
permitir que existam brechas na norma. Além disso, o código deve ser abrangente, pois será
complementado por políticas que abordará os assuntos com profundidade.
Ainda, o Código de Conduta deve ser acessível a todos da empresa, ou seja, deve alcançar
também os colaboradores que atuam fora do escritório comercial ou que possuam alguma
deficiência.
As boas práticas de elaboração do Código de Conduta são: (i) identifique das áreas a serem
abordadas; (ii) torne-o conciso; (iii) torne-o acessível; (iv) torne-o claro; (v) o edite; (vi) inclua
uma mensagem da alta administração; e (vi) inclua uma sessão de perguntas.6
7.2. Políticas
O Código de Conduta é a regra principal, porém deverá ser complementado pelas políticas.
Cada empresa terá o seu conjunto de normas internas que será baseado no seu perfil, áreas
de negócio, regiões de atuação, riscos, normas específicas do setor de atuação (ex.
ambiental, médico-hospitalar, indústria química) etc.
Importante esclarecer que assim como as demais etapas do programa de compliance, as

políticas e procedimentos – ainda que de responsabilidade do Departamento de Compliance
– não devem ser implementadas exclusivamente pelo Compliance Officer. O Departamento
6
http://fcpamericas.com/portuguese/boas-praticas-para-elaboracao-de-codigos-de-conduta/#
13
www.lecnews.com
de Compliance trabalha em conjunto com as demais áreas da empresa, como o Jurídico,
Recursos Humanos, Relacionamento com o Governo, Marketing, Financeiro e Compras.
As principais políticas existentes nas empresas são: (i) anticorrupção; (ii) conflitos de
interesses; (iii) viagens, presentes e entretenimento; (iv) doações e patrocínios; (v) eventos;
(vi) canal de denúncias e investigações internas; (vii) uso de informação privilegiada (insider
trading); (viii) descriminação e assédio; e (ix) competição leal (fair competition).
Vale lembrar que a empresa deve alterar suas normas internas sempre que for necessário.
É recomendável uma revisão das políticas periodicamente, podendo esta etapa ocorrer após
a revisão periódica da avaliação de riscos. Abaixo um quadro detalhando as principais
políticas que são comumente implementadas pela empresa.
Políticas de Compliance
Aborda os principais aspectos das leis anticorrupção: FCPA, UKBA e Lei
12.846/13;
Define (i) o que é corrupção; (ii) corrupção pública e também privada; (iii) quem
são os funcionários públicos;
Anticorrupção
Estabelece a elegibilidade, frequência e profundidade dos treinamentos;
Estabelece normas para contratação de (i) consultores; (ii) ex-funcionários

públicos; (iii) intermediários, agentes e despachantes; e
Define procedimentos de due diligences.

Determina que o interesse da empresa está em primeiro lugar;
Esclarece os conflitos que podem ser “potenciais” ou “reais”;
Proíbe o uso da posição/ cargo do colaborador da empresa para benefício

próprio ou de terceiro;
Responsabiliza o colaborador pelo reporte tempestivo;
Define o processo de reporte da empresa. Por exemplo, pode incluir o

Conflito de
departamento de compliance, jurídico, RH, superior hierárquico direto (de cada
Interesses
colaborador);
Define o que deve ser reportado e o que deve ser aprovado;
Especifica os tipos de “potenciais” conflitos de interesses do colaborador e/ ou

sua família. Por exemplo, propriedades, participações ou emprego em
concorrente, fornecedor, cliente, agência/ órgão regulador; e
Proíbe relacionamentos em caso de superioridade hierárquica ou em funções

complementares de aprovação de processo.
14
www.lecnews.com
Regulam tudo aquilo que se “dá” ou “recebe”;
Focam no recipiente externo à empresa;
Viagens, Definem os parâmetros de custo, frequência, razoabilidade cultural e social,

Presentes e relação com o negócio da empresa, temporalidade em relação a decisões e os
Entretenimento ganhos para a empresa;
Eventos Definem os processos de aprovação para dúvidas e exceções; e
Doações e Determinam a contabilização clara e completa (FCPA – books and records).

Patrocínios
*Boas práticas: existência de um comitê para tomadas de decisões com membros
dos departamentos de compliance, jurídico e financeiro. Não é recomendável a
participação de membros da área de vendas ou compras, pois há conflito de
interesses.
Define o que é fraude e má-conduta;
Estabelece uma forma segura e confiante para os colaboradores auxiliarem a

empresa a identificar e resolver os problemas;
Assegura a confidencialidade e proteção contra retaliação;

Canal de
Disponibiliza diversas formas de contato: (i) e-mail; (ii) telefone; (iii)
Denúncias e
presencialmente;
Investigações
Internas
Determina a obrigação de reporte;
Proíbe o “telefone sem fio” (chinese whispers);
Determina o dever de investigar quando houver reporte; e
Assegura a independência da investigação;

Detalha/ complementa a política de conflito de interesses;
Uso de
Foco em um determinado grupo de colaboradores de escalão mais alto e/ou
Informação
que possuam conhecimento de informações estratégicas, como de fusões e
Privilegiada
aquisições; e
(insider trading)
Requer “declaração do funcionário”.
Proíbe tais práticas dentro da empresa;
Estabelece sanções;
Descriminação e
Assédio
Assegura o reporte, inclusive anônimo; e
Assegura a proteção contra retaliação.
15
www.lecnews.com
Aborda os principais aspectos da Lei 12.529/ 11 – Lei do CADE; e
Competição Leal
(fair competition) Proíbe a prática de cartel, favorecimentos e direcionamento de editais (públicos
e privados).
Além das políticas mencionadas acima, as empresas também devem possuir o conjunto de
normas que regulam e orientam o Departamento de Compliance. É importante que haja
políticas por escrito sobre as atribuições do Departamento de Compliance, sua forma de
funcionamento e regras para tomadas de decisão.
7.3. Controles Internos

Após criação das políticas, as empresas devem implementar também os controles internos.
As normas internas auxiliam as empresas norteando o comportamento dos colaboradores e
esclarecendo o que pode ou não ser feito. Enquanto os controles internos são os
mecanismos que verificam se as transações estão sendo feitas de forma correta e de acordo
com as normas internas.
Nesta etapa, muitas empresas aplicam os conceitos do COSO (Committee of Sponsoring
Organizations of the Treadway Commission), uma organização privada norte-americana
criada para prevenir e evitar fraudes internas.
Na tabela abaixo um breve resumo dos conceitos do COSO.7
Conceitos do COSO
Ambiente de Relaciona-se à cultura da empresa. As pessoas precisam conhecer suas
controle responsabilidades e limites, devendo saber como fazer as coisas certas.
Avaliação e Associa-se a identificar o que pode ameaçar o cumprimento das metas de
gerenciamento uma empresa (riscos) e ao estabelecimento dos mecanismos adequados
dos riscos para evitar a sua materialização (medidas mitigadoras).
São os processos da empresa definidos, visando eliminação ou redução dos
Atividade de
riscos existentes. Podem ser de prevenção, detecção ou uma combinação
controle
de ambos.
Refere-se ao fluxo das informações, em todas as direções na organização,
Informação e
de modo a facilitar a execução dos controles e garantir a sua utilidade, após
comunicação
serem realizados.
Diz respeito à verificação periódica sobre a efetividade dos controles
Monitoramento implementados.
7
AVALOS, José Miguel Aguilera. Auditoria e Gestão de Riscos. São Paulo. Editora Saraiva: 2015.
16
www.lecnews.com
Além disso, os controles internos podem ser classificados em (i) preventivos; e (ii) detectivos.
Os controles preventivos são aqueles que buscam evitar que a fraude ocorra, por exemplo
através de (i) atestado de ciência dos colaboradores no Código de Conduta e políticas
internas; (ii) treinamentos periódicos; e (iii) aprovação prévia dos pedidos de concessão de
refeições, brindes, presentes, entretenimento, hospitalidades.
Os controles detectivos são aqueles que buscam identificar uma possível fraude ou
irregularidade nos procedimentos, por exemplo através de (i) aprovações prévias nos
pagamentos aos terceiros de alto risco; (ii) aprovações de mais de um diretor e/ou membro
da alta administração em solicitações de reembolso e/ou adiantamento de despesas que
envolvam funcionários públicos; e (iii) verificação da contabilização das despesas de
refeições, brindes, presentes, entretenimento e hospitalidades.
Ainda, faz parte dos controles internos a implementação de um sistema para guarda e
arquivo dos documentos que suportam as transações realizadas pela empresa.
Por fim, assim como as etapas de avaliação de riscos e implementação das políticas internas,
a etapa de controles internos também deve ser revisada periodicamente. A empresa deve
se certificar que os mecanismos existentes estão atuais e prevenindo e detectando possíveis
fraudes e/ou irregularidades no sistema. Os controles internos são uma etapa complementar
e devem estar em acordo com os resultados da avaliação de riscos, bem como com o
conteúdo do Código de Conduta e políticas internas.
8. Comunicação e Treinamento
A comunicação e os treinamentos são as etapas do programa de compliance que dão
visibilidade e permitem que o responsável pelo Departamento de Compliance tenha contato
direto com os demais setores da empresa e interaja com os colaboradores. Estas duas
etapas são necessárias para informar a empresa sobre as novas regras que estão sendo
implementadas. É importante que todos os colaboradores da empresa sejam treinados e
comunicados periodicamente sobre as normas internas.
Os principais treinamentos a serem desenvolvidos pelo Departamento de Compliance são,
dentre outros: (i) Código de Conduta; (ii) anticorrupção; (iii) negociações e interações com o
governo; (iv) refeições, brindes, presentes, entretenimento e hospitalidades; e (v) conflitos
de interesse.
Dentre os diversos papéis que o Compliance Officer assume, está o papel de comunicador.
O Compliance Officer deve ser capaz de se comunicar com clareza e objetividade com todos
os colaboradores da empresa, independentemente do nível hierárquico e do setor. Assim, o
profissional de compliance deve estar ciente que ele precisará passar a mesma mensagem
– porém de formas diferentes – tanto pra o alto escalão da empresa, quanto para os
colaboradores que atuam na área operacional.
17
www.lecnews.com
8.1. Comunicação
A comunicação é uma peça essencial de um programa de compliance efetivo, pois de nada

adianta a realização da avaliação de riscos e a posterior implementação das políticas e
controles internos, se os colaboradores da empresa não forem devidamente informados
sobre tais mudanças. Além disso, a comunicação deve ser constante para que as diretrizes
de compliance sejam reforçadas.
O profissional de compliance precisa considerar os meios de comunicação que utilizará para

atingir o público. Assim, há de se falar nos meios da comunicação interna e externa. A
comunicação interna é aquela feita para os funcionários da empresa e eventual terceiros que
atuam dia a dia dentro da empresa. A comunicação externa é aquela feita para os terceiros
que atuam na empresa, como clientes, fornecedores, parceiros e concorrentes.
Veja abaixo exemplos de meios de comunicação interna e externa.
Comunicação Interna Comunicação Externa

Newsletters Informações na website
E-mails informativos E-mails informativos
Informações na Intranet Eventos/ Palestras
Informações no Crachá Entrevistas/ Matérias
Mensagens na TV corporativa
Relatórios
(se houver)
Murais Cláusulas contratuais
Cartazes
Preleções
Entrevistas/ investigações
Revistas internas
Treinamentos
Canais de comunicação (hotline/ helpline)
Reuniões
Importante ressaltar que muitas das comunicações acima apresentadas podem ser
realizadas sem altos custos para o departamento de compliance. Assim, é possível se obter
uma boa comunicação sem despender de altas quantias.
Além disso, a boa comunicação traz diversos benefícios, tais como: (i) nivela a consciência
sobre o programa de compliance; (ii) minimiza riscos da não compreensão dos valores,
normas e regulações vigentes ao seu negócio – regras do jogo claras; (iii) dá voz às pessoas
para que tragam suas questões e denúncias; (iv) diminui exposição aos riscos de compliance
mapeados; e (v) é um dos itens observados pelas autoridades quando da avaliação do
programa de compliance.
8.2. Treinamento
Os treinamentos fazem parte da comunicação interna e externa. Treinar os colaboradores e
terceiros é uma etapa essencial do programa de compliance e é um dos meios de
18
www.lecnews.com
comunicação que se complementa aos demais. Falar diretamente com os colaboradores os
ajuda a entender melhor o conteúdo das políticas. Além disso, os treinamentos devem ser
preparados de acordo com o público. Um treinamento que é ministrado para a alta direção
não deve ser o mesmo ministrado para o médio escalão ou colaboradores da área
operacional, por exemplo.
Os treinamentos devem ser dinâmicos e interativos para captar a atenção do público.

Também é altamente recomendável que seja apresentado casos práticos ou exercícios de
reflexão que façam os colaboradores se sentirem em situações de conflitos de interesse ou
consigam visualizar determinado risco em seu dia a dia. Os treinamentos presenciais podem
ser complementados por treinamentos online periodicamente.
Ainda, é possível a aplicação de um teste abordando os assuntos tratados no treinamento

para verificar o grau de compreensão dos participantes. Além disso, o responsável por
ministrar o treinamento não deve se esquecer de registrar a presença dos participantes em
uma lista assinada por eles contendo o dia, hora, local, palestrante e assuntos abordados no
treinamento.
Outro aspecto importante é o conteúdo do treinamento. Os principais treinamentos a serem

desenvolvidos pela área de compliance são os de: (i) anticorrupção; (ii) Código de Conduta;
(iii) políticas internas (ex. conflito de interesses, e brindes, presentes e entretenimento); e (iv)
negociações/ interações com funcionários e entidades públicas. Porém a grau de
profundidade de cada assunto e a sua periodicidade variará de acordo com o público.
Também é válido destacar que o Compliance Officer não está sozinho nesta etapa do
programa de compliance. Assim como o Compliance Officer precisa das demais áreas da
empresa, como o Jurídico, Recursos Humanos, Financeiro e Marketing.
8.3. Plano de Comunicação e Treinamento

Um fator importante para a etapa de comunicação e treinamento é a construção de um plano,
geralmente, anual ou semestral, com as medidas que serão adotadas. Ao elaborar um
cronograma, o Compliance Officer se organiza antecipadamente verificando quando
ministrará treinamentos presenciais e online e quando fará outras ações de comunicação.
Assim, evita-se um período muito longo sem comunicações do Departamento de Compliance
e um período de comunicação excessiva.
Naturalmente, o cronograma pode ser ajustado, conforme alterações societárias, novos

projetos, mudanças significativas na alta administração e gerência, etc. Além disso, no plano
de comunicação e treinamento poderá constar o público-alvo de cada treinamento e ação,
auxiliando o Compliance Officer a direcionar melhor a sua mensagem e verificar se está
abrangendo todos os colaboradores e terceiros de alto risco.
O plano de comunicação e treinamento deve ser elaborado considerando os seguintes

aspectos: (i) compreensão do público; (ii) escolha dos colaboradores que conduziram as
atividades, incluindo a participação de membros da alta administração em treinamentos
19
www.lecnews.com
presenciais; (iii) criação de um cenário favorável à aderência ao programa de compliance da
empresa; e (iv) seleção das ferramentas adequadas.
8.4. Canais de Comunicação (dúvidas e denúncias)
O canal de comunicação é uma peça chave para monitoramento do programa de compliance,

bem como para auxiliar na prevenção e detecção de condutas impróprias. Referido canal é
comunmente conhecido como canal de denúncias, porém é importante que a empresa
possua um canal que possa ser utilizado para dúvidas e orientações sobre suas normas
internas e eventuais situações de conflito.
O canal de comunicação pode ser interno ou externo, ou seja, gerenciado internamente pela
empresa ou por um terceiro contratado. Além disso, existem várias formas de contato que
podem ser implementadas no canal de comunicação da empresa, por exemplo, telefone, e-
mail, portal na intranet e Internet, caixa física de sugestões, dúvidas e denúncias.
Vale ressaltar que independentemente das formas adotadas, a empresa deve ter
mecanismos para contatar o denunciante, caso seja necessário solicitar mais informações
e/ou prestar algum esclarecimento.
Além disso, é importante que a empresa assegure um atendimento em língua local, bem
como a confidencialidade das informações prestadas. Ainda, a empresa deve estabelecer se
permitirá ou não o contato anônimo e em caso positivo, assegurar que a identidade do
denunciante não será de forma alguma revelada.
A empresa também deve verificar se o canal de comunicação será exclusivo aos

colaboradores ou aberto também a clientes e fornecedores. Caso o canal seja para uso
exclusivo dos colaboradores, é recomendável que haja outra forma de comunicação com os
clientes e fornecedores, como uma ouvidoria.
Após criar o canal de comunicação, a empresa deve prosseguir com a sua implementação
comunicando e treinando os colaboradores para o uso do canal. É importante também que
a empresa implemente uma política regulando os procedimentos que serão adotados para
averiguar as denúncias recebidas. Nesta etapa, vale ressaltar a política de não retaliação da
empresa.
Geralmente, o canal de comunicação fica sob a responsabilidade do Departamento de

Compliance, porém a empresa deve possuir mecanismos que assegurem também a
averiguação de denúncias relacionadas ao Departamento de Compliance e instâncias
superiores.
Por fim, um ponto polêmico é a comunicação, ao final da investigação, com o denunciante e

outros colaboradores da empresa. Entretanto, é altamente recomendável que as
informações da investigação sejam tratadas sob absoluto sigilo e o mínimo de informações
sejam passadas adiante. Algumas empresas optam por informar o número de denúncias
recebidas e os percentuais de casos substanciados e não substanciados.
20
www.lecnews.com
UMA VISÃO MAIS ESPECÍFICA SOBRE O COMPLIANCE
9. Compliance Criminal
Se entendermos o Compliance como uma cultura de adequação das empresas às normas,

podemos compreender o Compliance Criminal como um subgrupo de medidas de
prevenção, como foco em mitigar os fatos considerados como delitos, suas consequências,
bem como as hipóteses nas quais as pessoas que não deram origem ao fato, possam se
envolver em demandas penais que advenham por falhas de Compliance.
A Lei 12.846/13, também conhecida como Lei Anticorrupção Brasileira, pune civil e
administrativamente as empresas pelos atos praticados contra a administração pública. A
promulgação da referida lei trouxe um novo cenário para o Brasil. Desde janeiro de 2014 a
ética nos negócios e a implementação dos programas de compliance se tornaram um
assunto corriqueiro das mesas de discussão do mundo corporativo nacional.
As empresas estão cada vez mais preocupadas com os atos dos indivíduos que podem
refletir no mundo corporativo. Assim, apesar de não ser uma lei penal, os atos dos indivíduos
no âmbito da Lei 12.846/13 podem, a depender de suas peculiaridades, ter consequências
diretas na esfera criminal. No entanto, qualquer conduta criminosa praticada no ambiente
empresarial (corrupção, lavagem de ativos, questões anticoncorrenciais, etc.) poderá gerar
a responsabilidade penal de colaboradores, dirigentes, administradores ou sócios envolvidos
e, por conseguinte, sanções, indenizações ou outras consequências negativas à companhia.
É neste cenário que surge a necessidade de aprimoramento dos estudos da matéria

Compliance Criminal, a qual tem por objetivo não só esclarecer temas básicos de Direito
Penal, mas também a sua relação com a legislação de combate a corrupção em vigor.
9.1. Riscos de Criminal Compliance e suas formas de controle
Como qualquer foco de um Programa de Compliance, no Criminal Compliance deve-se

observar os riscos a que a empresa está sujeita. Por exemplo, se a empresa se relaciona
com a administração pública (toda empresa está sujeita ao contato com o Estado, não
apenas para contratação, mas também para obtenção de licenças, fiscalizações, etc.), deve
considerar a possibilidade de práticas de crimes contra a administração pública.
Agora, se a empresa atua em seguimento que possa impactar no meio ambiente, deve levar
em consideração os crimes ambientais. Se atua em relação de consumo, consideram-se os
crimes contra esse tipo relação. E assim em uma série de outros fatos, que são considerados
como delitos na legislação brasileira e que podem impactar na empresa ou em seus
diretores, administradores, sócios, etc.
Identificados estes riscos, a empresa precisa adotar medidas de mitigação destes riscos,
como políticas e controles internos, sempre com o envolvimento da liderança da empresa
(tone from the top) e com monitoramento contínuo a fim de analisar a aderência, o
cumprimento por parte de todos os envolvidos.
21
www.lecnews.com
9.2. O que é crime?
Sem qualquer intuito de esgotar a abordagem técnica-jurídica, com objetivo de facilitar a

compreensão daqueles que não estudam o tema, crime é um fato social grave, repreendido
legalmente com a imposição de sanções pelo Estado aos indivíduos que os comentem.
Nem toda conduta ilícita é considerada como crime. Pelo conceito jurídico, crime é um fato
(ação ou omissão humanda) típico (previsto na legislação penal como tal, por exemplo,
“matar alguém” – art. 121 do Código Penal), antijurídico (não há de estar justificada em outras
normas do odenamento jurídico, por exemplo, exercício regular do direito do policial) e
culpável (juízo de reprovabilidade em razão da conduta do indivíduo).
No Brasil, a responsabilidade criminal se aplica a pessoas físicas, apenas, com um rara

excessão prevista no Código Ambiental.
Neste campo, a responsabilidade penal por crimes praticados no ambiente empresarial recai,
por regra, exclusivemante na pessoa que o comete. No entanto, em algumas hipóteses, essa
responsabilidade pode recair sobre os executivos da empresa (dever de garante – art. 13,
§2º do Código Penal), como em alguns casos abaixo demonstrados.
9.3. Compliance Criminal e a Lei Anticorrupção
Se levarmos em consideração que a Lei Anticorrupção prevê como primeira hipótese de ato
lesivo à administração pública, “prometer, oferecer ou dar, direta ou indiretamente, vantagem
indevida a agente público, ou a terceira pessoa a ele relacionada” (artigo 5o, inciso I, da Lei
12.846/13) e compararmos com a hipótese do crime previsto no artigo 333 do Código Penal
(“oferecer ou prometer vantagem indevida a funcionário público, para determiná-lo a praticar,
omitir ou retardar ato de ofício”), podemos compreender que o mesmo fato pode ter
consequências para a empresa (processo administrativo ou judicial de responsabilização) e
para o indivíduo que praticou o ato (ação penal).
9.4. Legislação de combate à corrupção (em sentido amplo)

Conforme mencionado acima, o Brasil possui em seu ordenamento jurídico diversas normas
contra a corrupção e outros crimes correlatos, como a lavagem de dinheiro, lei de licitações
e lei do CADE.
A principal lei que dispõe sobre crimes de corrupção é o Código Penal, o qual pune os
indivíduos pelos atos de corrupção praticados no âmbito de relações com funcionários
públicos. Importante mencionar que o funcionário público que aceita ou solicita a propina
também pode ser punido.
Abaixo os principais tipos penais relacionados ao crime de corrupção (sentido estrito) no

Código Penal Brasileiro.
22
www.lecnews.com
Código Penal
Corrupção Ativa Oferecer ou prometer vantagem indevida a funcionário público, para
Art. 333 determiná-lo a praticar, omitir ou retardar ato de ofício.
Solicitar ou receber, para si ou para outrem, direta ou indiretamente,
Corrupção passiva ainda que fora da função ou antes de assumi-la, mas em razão dela,
Art. 317 vantagem indevida, ou aceitar promessa de tal vantagem.
Pena - reclusão, de 2 (dois) a 12 (doze) anos, e multa.
Corrupção ativa Prometer, oferecer ou dar, direta ou indiretamente, vantagem
em transação indevida a funcionário público estrangeiro, ou a terceira pessoa, para
comercial determiná-lo a praticar, omitir ou retardar ato de ofício relacionado à
internacional transação comercial internacional.
Art. 337-B Pena - reclusão, de 1 (um) a 8 (oito) anos, e multa.
Importante mencionar que todo e qualquer indivíduo está sujeito às disposições do Código
Penal e pode ser punido pelos crimes de corrupção ativa e corrupção ativa em transação
comercial internacional. Logicamente, apenas os funcionários públicos podem ser punidos
pelo crime de corrupção passiva.
O Código Penal estabelece como funcionário público quem “embora transitoriamente ou sem
remuneração, exerce cargo, emprego ou função pública. Equipara-se a funcionário público
quem exerce cargo, emprego ou função em entidade paraestatal, e quem trabalha para
empresa prestadora de serviço contratada ou conveniada para a execução de atividade típica
da Administração Pública8.
A Lei de Lavagem de Dinheiro ao ser atualizada em 2012 ampliou o tipo penal, ou seja, os
atos que podem ser considerados crimes, bem como o rol de pessoas sujeitas ao órgão
regulador e fiscalizador de atividades financeiras, o Conselho de Controle de Atividades
Financeiras ("COAF”).
Lei 9.613/98, atualizada pela 12.683/12 – Lei de Lavagem de Dinheiro

Ocultar ou dissimular a natureza, origem, localização, disposição,
movimentação ou propriedade de bens, direitos ou valores
Art. 1º
provenientes, direta ou indiretamente, de infração penal.
Pena: reclusão, de 3 (três) a 10 (dez) anos, e multa.
Incorre, ainda, na mesma pena quem: utiliza, na atividade
Art. 2º econômica ou financeira, bens, direitos ou valores provenientes de
infração penal.
Pena: reclusão, de 3 (três) a 10 (dez) anos, e multa.
O COAF foi criado em 1.998 e atua na prevenção e combate à lavagem de dinheiro e ao

financiamento do terrorismo. As competências do COAF estão definidas na Lei de Lavagem
de Dinheiro e são as seguintes: (i) receber, examinar e identificar as ocorrências suspeitas
de atividades ilícitas; (ii) comunicar às autoridades competentes para a instauração dos
8
Art. 327, Código Penal.
23
www.lecnews.com
procedimentos cabíveis nas situações em que o COAF concluir pela existência, ou fundados
indícios, de crimes de “lavagem”, ocultação de bens, direitos e valores, ou de qualquer outro
ilícito; (iii) coordenar e propor mecanismos de cooperação e de troca de informações que
viabilizem ações rápidas e eficientes no combate à ocultação ou dissimulação de bens,
direitos e valores; e (iv) disciplinar e aplicar penas administrativas.
Aqui, importante ressaltar que podem ser responsabilizados no contexto da atualização da

Lei de Lavagem de Dinheiro apenas aqueles indivíduos cujos atos tenham sido praticados
após a data da sua promulgação, ou seja, após 09 de julho de 2012. Isso porque o direito
penal não pode, por proteção constitucional, retroagir em malefício do réu – ou seja, sua
situação não pode ser piorada por lei promulgada após o fato tido por ilícito. Para casos de
ilícitos anteriores às alterações, aplica-se integralmente a Lei 9.613/98, sem as alterações
trazidas pela Lei 12.683/12.
Importante ressaltar que não apenas o Código Penal pune condutas corruptivas no âmbito
criminal, uma vez que, no Brasil há o que chamamos de legislação penal extravagante, que
são normas revestidas, dentre outros, de caréter criminal (por exemplo, Lei de Licitações –
Lei n. 8.666/93, Lei Antidrogas – Lei n. 11.343/2006, etc.).
Bom esclarecer que o papel do Criminal Compliance não é excluir a responsabilidade

criminal (blindagem da responsabilidade) dos responsáveis legais da empresa, mas sim de
prevenir a prática destas condutas.
24
www.lecnews.com
VERSÕES
Data Versão Descrição Autores

Daniel Sibille (Coordenador do Curso de
Compliance Anticorrupção da LEC)
1.0 Criação
14/09/2016
Cláudia Massaia (Monitora do Curso de
Fábio Risério (Coordenador do Curso de Gestão

01/2017 1.1 Revisão
e Riscos, Crises e Continuidade de Negócios)
Cláudia Massaia (Monitora do Curso de

21/04/2017 1.2 Revisão
Atualização,
Matheus Cunha (Coordenador do Curso Online
11/10/2017 1.3 revisão e
Anticorrupção da LEC em 2017)
remodelagem
Atualização e
31/10/2019 1.4 Matheus Cunha
revisão
QUADRO DE ATUALIZAÇÃO PERIÓDICA
Data Pag. Descrição Referência

N/A N/A N/A N/A
25
www.lecnews.com
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
26
www.lecnews.com
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
27
www.lecnews.com
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
28
www.lecnews.com

Apostila - Curso Online Anticorrupcao CLA - Modulo 2 - Rev.2019.10

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila - Curso Online Anticorrupcao CLA - Modulo 2 - Rev.2019.10

Enviado por

Direitos autorais:

Formatos disponíveis

DISCLOURE

Todas as informações disponibilizadas na presente apostila e no Curso Online de

1. Objetivos do Programa de Compliance

2. Custos e benefícios do Programa de Compliance

3. Requisitos do Programa de Compliance

Implementação do Programa de Compliance

5. Suporte da Alta Administração

7. Código de Conduta, Políticas e Controles Internos

Assim, o principal objetivo da LEC é difundir conhecimento em compliance, ética, riscos,

A existência de um Programa de Compliance robusto requer, dentre diversos fatores, o

Além disso, com relação à implementação do programa de compliance, é sempre válido

Em caso de dúvidas, entre em contato com a equipe da LEC, através do e-mail

1. Objetivo do Programa de Compliance

Departamentos de Compliance e seus Programas de Compliance e/ ou Integridade (como

Um programa de compliance deve ser implementado assegurando ao Compliance Officer (i)

Além do recurso financeiro, o Compliance Officer também precisa de recursos humanos

O Compliance Officer pode contar também com os colaboradores de outros departamentos

A implementação do programa de compliance deve considerar elementos e procedimentos

Neste módulo serão abordados os pilares iniciais para a implementação de um Programa de

5. Suporte da Alta Administração (Tone at the top)

O processo de convencimento da alta administração da importância e necessidade de

Além de sensibilizar a alta administração, o Compliance Officer precisa convencê-los a

O envolvimento do C-level nas atividades e projetos da área de Compliance, e vice-versa,

Abaixo algumas dicas de como incentivar e demonstrar o suporte da alta administração.3

Dicas para incentivar e demonstrar o suporte da alta administração

A primeira etapa do programa de compliance, após sensibilizar a alta administração, é a

No e-book publicado pela LEC “Compliance Risk Assessment em 8 passos” o professor

No caso de medidas em longo prazo, é recomendável que haja um desmembramento das

7. Código de Conduta, Políticas e Controles Internos

7.1. Código de Conduta

Importante esclarecer que assim como as demais etapas do programa de compliance, as

Estabelece normas para contratação de (i) consultores; (ii) ex-funcionários

Define procedimentos de due diligences.

Esclarece os conflitos que podem ser “potenciais” ou “reais”;

Proíbe o uso da posição/ cargo do colaborador da empresa para benefício

Responsabiliza o colaborador pelo reporte tempestivo;

Define o processo de reporte da empresa. Por exemplo, pode incluir o

Define o que deve ser reportado e o que deve ser aprovado;

Especifica os tipos de “potenciais” conflitos de interesses do colaborador e/ ou

Proíbe relacionamentos em caso de superioridade hierárquica ou em funções

Focam no recipiente externo à empresa;

Viagens, Definem os parâmetros de custo, frequência, razoabilidade cultural e social,

Eventos Definem os processos de aprovação para dúvidas e exceções; e

Doações e Determinam a contabilização clara e completa (FCPA – books and records).

Estabelece uma forma segura e confiante para os colaboradores auxiliarem a

Assegura a confidencialidade e proteção contra retaliação;

Proíbe o “telefone sem fio” (chinese whispers);

Determina o dever de investigar quando houver reporte; e

Assegura a independência da investigação;

Assegura a proteção contra retaliação.

7.3. Controles Internos

Na tabela abaixo um breve resumo dos conceitos do COSO.7

A comunicação é uma peça essencial de um programa de compliance efetivo, pois de nada

O profissional de compliance precisa considerar os meios de comunicação que utilizará para

Veja abaixo exemplos de meios de comunicação interna e externa.

Comunicação Interna Comunicação Externa

Os treinamentos devem ser dinâmicos e interativos para captar a atenção do público.

Ainda, é possível a aplicação de um teste abordando os assuntos tratados no treinamento

Outro aspecto importante é o conteúdo do treinamento. Os principais treinamentos a serem

8.3. Plano de Comunicação e Treinamento

Naturalmente, o cronograma pode ser ajustado, conforme alterações societárias, novos

O plano de comunicação e treinamento deve ser elaborado considerando os seguintes

8.4. Canais de Comunicação (dúvidas e denúncias)