PROGRAMA DE INTEGRIDADE

E
COMPLIANCE
 O que é Compliance?

É um termo oriundo do verbo inglês “to comply”, que significa:

“cumprir, satisfazer ou realizar um ação imposta”.

Compliance refere-se ao cumprimento rigoroso das regras e das

leis, quer sejam dentro ou fora das empresas.
Origem do Compliance:

- A ideia de compliance surgiu por meio da Prudential Securities, em 1950, e com a

Regulação da Securities and Exchange Commission (SEC), em 1960, as quais
mencionavam a importância de implementar programas de compliance – ou de
integração, como é chamado por alguns autores –, para passar a monitorar as
operações nas empresas e criar procedimentos de controles internos.
- Em 1977 na Europa, houve a Convenção Relativa à Obrigação de Diligência dos
Bancos no Marco da Associação de Bancos Suíços, que inovou no sentido de
regulamentar as penalidades em casos de descumprimentos das instituições
(obrigações).
- Em 2001, nos Estados Unidos, houve o USA Patriot Act (em livre tradução: Ato
Patriótico dos Estados Unidos), regulando as políticas e os procedimentos de controle
interno das entidades financeiras, para protegê-las em casos de lavagem de dinheiro
(U.S. Government Information, 2001).
A Lei n. 12.846/2013, denominada como Lei Anticorrupção, cujo objetivo
principal é instituir medidas mais eficazes para o combate à corrupção.
Trouxe vários institutos para implementar a responsabilização das pessoas
envolvidas e a recuperação dos danos ocasionados ao patrimônio público,
tais como:
 responsabilidade objetiva;
 sanções mais rigorosas e
 acordos de leniência (reduções das penas), os quais promovem a
facilitação das investigações, e, por fim, programas de compliance.
No mundo corporativo:
Compliance está ligado a estar em conformidade com as leis e
regulamentos internos e externos à organização.

Vai além de simplesmente cumprir a legislação.

Busca o alcance da ética, moral, honestidade e transparência,

não somente na condução dos negócios, mas em todas as
atitudes das pessoas.
Atividades pertinentes ao Compliance:
Cultura do Compliance:

A cultura do Compliance representa uma obrigação de todos no cumprimento das

normas e leis. Acima de tudo, o envolvimento de todas as pessoas que fazem
parte da organização cria um compromisso de aderir a esses conceitos pra manter
a integridade da empresa de modo geral.

Códigos de conduta e instrumentos de fiscalização e denúncia não são suficientes

para evitar riscos e práticas de corrupção.

Esse é o principal motivo da disseminação desse cultura: Manter um padrão ético.

Não se deve focar na punição, mas na importância dos comportamento éticos.

Daí nascem os pilares de um Programa de Integridade e Compliance.

 Pilares
do
Programa
Compliance:
1º. Pilar: Prevenir

Maior foco da empresa!

Prevenir, sempre!

Estabelecer políticas, procedimento claros para todos os

processos e atividades que representam riscos.

Treinar e investir em materiais de promoção para engajar todos no

programa.
2º. Pilar: Detectar:

Controles: análises criadas, de acordo com a exposição de riscos da

organização, definidas, a partir de verificações periódicas nos
processos da empresa.

Canais de acesso: para possibilitar denúncias, alegações,

sugestões, reclamações. Tanto público interno como externo.
3º. Pilar: Corrigir:

As falhas detectadas nos processos. Processo de não

conformidade.

Preparar-se para não ser tolerante mediante a situações

contrárias ao Programa de Compliance.
Termos e Definições:

Para o efeito deste Programa, aplicam-se os seguintes termos e definições:

Suborno:

Oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida

de qualquer valor, direta ou indiretamente , e independente de localização (ões),
em violação as leis aplicáveis , como um incentivo ou recompensa para uma
pessoa que está agindo ou deixando de agir em relação ao desempenho das
suas obrigações.
Órgão Diretivo:
Grupo ou órgão que tem a responsabilidade e autoridades finais pelas
atividades, governança e politicas de uma organização e ao qual a Alta Direção
é responsabilizada.

Função de Compliance Antissuborno ou Compliance officer:

Pessoa (as) com responsabilidade e autoridade para operação do sistema de
gestão antissuborno.
Parceiro de Negócio:
Parte externa na qual a organização tem, ou planeja estabelecer, alguma forma
de relacionamento de negócio.
 Parceiro de negócio inclui, mas não está limitado a, clientes, joint ventures,
parceiro de joint ventures, parceiros de consórcio, provedores terceirizados,
contratados, consultores, etc...
 Diferentes tipos de parceiro de negócio apresentam diferentes tipos de grau
de risco de suborno.
Agente Público:
Pessoa detentora de legislativo, administrativo ou judicial, seja por nomeação,
eleição ou sucessão, ou qualquer pessoa que exerça uma função publica,
inclusive para um órgão público ou uma empresa pública, ou qualquer agente
ou oficial de uma organização pública nacional ou internacional, ou qualquer
candidato a cargo público.

Terceira Parte:
Pessoa ou organismo que independente da organização.
- Todos os parceiros de negócio são terceira partes, mas nem todas as terceiras
partes são parceiros de negócio.
Conflito de Interesse:
Situação onde os negócios, finanças, famílias, interesses políticos podem
interferir no julgamento de pessoas no exercício das suas obrigações para a
organização.

Due Diligence:
Processo para aprofundar a avaliação da natureza e extensão dos riscos de
suborno e ajudar as organizações a tomar decisões em relações, projetos,
atividades, parceiros de negócio e pessoal específico.
Compliance officer:

É o profissional designado para a aplicação do programa de integridade.

Pelo Decreto no. 8.420, de março de 2015, é o profissional de

experiência capaz de avaliar os riscos internos e externos de uma
empresa com o objetivo de prevenir e minimizar os riscos de uma
responsabilidade legal, em qualquer âmbito judicial.

Ele é o responsável pela gestão do programa dentro da empresa, assim

como audita se as leis estão sendo cumpridas e as normas executadas.
Compliance officer:

Competências do Compliance officer:

- Componente ético para o compliance.
- Gerenciamento de riscos.
- Mantém reputação positiva.
- Evita ações judiciais.

“ O Compliance officer é a solução dos problemas de governança, pois faz

cumprir as regras e testa a aderência para auxiliar a gestão de processos, em
conjunto com a auditoria, e isso pode ser aplicado em qualquer negócio.”
Compliance officer:

Funções do Compliance officer:

- Garantir a conduta das empresas e de sua equipe, de acordo com os requisitos legais;
- Atuar como conselheiro;
- Assumir papel de fiscalizador;
- Agir como auditor interno;
- Monitorar, vigiar e avaliar os riscos legais de gestão;
- Fazer que a lei, as políticas e os regulamentos sejam cumpridos;
- Participar da elaboração, acompanhar e controlar os processos, procedimentos e
normas práticas.
Compliance officer:

Missão do Compliance officer:

Conscientização sobre Risco

Treinamento e Aconselhamento

Elementos críticos da missão do

Compliance Officer
Compliance officer:

Qualidades do Compliance officer:

- Ética e princípios;
- Justo e modesto;
- Proativo;
- Inteligente e disposto a continuar aprendendo;
- Diligente;
- Uma constituição forte e uma convicção forte.
Comitê de Compliance:

É o responsável pela avaliação e priorização periódicas das áreas de

risco de Compliance.
A equipe do Comitê deverá ser formada de especialistas no assunto que
atuam na área de risco.
O Comitê deverá se reunir para analisar as atividades do programa de
compliance, bem como agir mediante a uma denúncia, apurando,
investigando e direcionando as ações necessárias e aplicáveis.
Responsabilidades do Comitê de Compliance:

- Definir, divulgar e revisar os procedimentos de manuais, do código de ética e políticas

apoiando o Compliance officer;
- Apurar e tomar decisões de risco, de compliance, conflitos de interesse pessoal e
profissional, de prevenção de erros e fraudes;
- Identificar e discutir problemas relacionados à implementação e ao cumprimento efetivo
das medidas de conservação e gestão de compliance;
- Garantir o sigilo e preservar as informações de qualquer denunciante e das infrações
contra as políticas e condutas da empresa;
- Aplicar sanções aos colaboradores e aplicar as penalidades sob a avaliação da alta
direção;
- Conduzir as discussões técnicas, preparar avaliações e documentos;
- O Comitê deverá atuar em conjunto com os governantes corporativos, os auditores
internos, a equipe de compliance para delinear e complementar seus trabalhos dentro
das diretrizes da empresa.
Programa de Integridade:
Programa de Integridade:
O programa de compliance, ou de integração, é destinado não só para a administração
pública direta e indireta, mas também para empresas privadas.

Os programas de compliance devem ser utilizados de modo efetivo na prática e não

somente constar nas normas da empresa, com intuito de diminuir as condutas realizadas
em desconformidade com a lei, as normas e os regulamentos.

O compliance não pode ser tratado somente no âmbito jurídico, mas também deve fazer
parte da governança corporativa, pois relacionam-se com diversas áreas, como finanças,
ética, gestão de risco e auditoria, gestão pública e privada.

Assim sendo, as empresas não devem apenas ter decisões estratégicas e criar códigos de
conduta, necessário faz-se aplicá-los na prática, para que estejam presentes nos negócios,
buscando soluções para eventuais conflitos, com maior transparência e segurança ao
investidor.
Contudo, para que o programa de compliance seja efetivo, é necessário que se
tenha uma liderança eficaz nas empresas e trabalhar no desenvolvimento do
pessoal.
De acordo com o Programa de Integridade – Diretrizes para Empresas Privadas
da Controladoria-Geral da União (CGU, 2015), um Programa de Integridade
sob o enfoque da Lei Anticorrupção possui cinco pilares para seu
desenvolvimento e sua implementação:

1 – Comprometimento e apoio da alta direção;

2 – Instância responsável pelo Programa de Integridade;
3 – Análise de perfil e riscos;
4 – Estrutura das regras e instrumentos;
5 – Estratégia de monitoramento contínuo.
Programa de Integridade: Composição:

- Código de Ética e Conduta:

No Código de Ética e Conduta estão declarados os princípios da empresa, assim como os valores,
sua missão e políticas antissuborno.

Também serão estabelecidas as políticas:

 para participação em licitações;
 execução e fiscalização de contratos administrativos;
 ofertas de brindes e presentes por terceiros;
 doações e patrocínios;
 conflitos de interesses e relacionamentos principalmente com agentes públicos;
 obtenção de autorizações e licenças, fiscalizações;
 contratações de ex-agentes públicos.
Programa de Integridade: Composição:

- Gerenciamento dos Riscos: Os riscos e suas

probabilidades de ocorrências estão definidas na Matriz de
Gerenciamento de Riscos da Nortebuss, além das ações de
controle e mitigação e ações de contingência. Para o
Compliance deverão ser determinados inclusive os riscos
residuais.
Programa de Integridade: Composição:

- Canal de denúncias: É o canal disponibilizado para

registro de denúncias, situações ilícitas, desvios,
irregularidades, descumprimento do Código de Ética. O
objetivo do canal de denúncias é combater e eliminar
fraudes e incentivar a transparência da gestão, assegurando
o cumprimento de leis, normas e regulamentos,
fortalecimento e monitoramento dos controles internos.
As denúncias poderão ser registradas através do XXXXXXX-
canal-de-denuncia/, e será dada a garantia de
confidencialidade e não retaliação ao denunciante.
Programa de Integridade: Composição:
- Treinamentos:
Após a aprovação do programa de integridade ocorrerão os
treinamentos para divulgação. Após os treinamentos deverá ser
realizada a avaliação da eficácia de forma que o entendimento possa
ser evidenciado. Serão disponíveis versões do Programa e Código
de Ética para pessoas com necessidades especiais, buscando-se a
plena e integral acessibilidade.
Programa de Integridade: Composição:

- Recebimento de denúncias, investigação e medidas disciplinares:

Após o recebimento das denúncias através dos canais disponibilizados, deverão
ocorrer a análise, investigação e a tomada de medidas disciplinares. As denúncias
deverão ser investigadas pelo comitê de compliance implantado com o
acompanhamento do Compliance Officer. Caso ocorra o envolvimento de algum
membro do comitê nas denúncias, o mesmo deverá ser afastado até que a apuração
seja finalizada. As medidas disciplinares ou punitivas adotadas estarão detalhadas na
ata do comitê que seja registrada após o resultado final obtido.

- Avaliação, monitoramento e auditoria:

A fim de assegurar a efetividade do Programa de Integridade, serão implantados
indicadores para monitoramento, bem como o gerenciamento dos riscos e
anualmente será realizada uma auditoria com organismo externo, sendo emitido um
relatório com as não conformidades, observações e pontos de melhorias para que
possam ser sanadas o mais rápido possível.
Programa de Integridade: Composição:

- Due Dilligence com fornecedores e prestadores de serviços:

A fim de se evitar lavagem de dinheiro, fraudes, suborno, entre
outros atos corruptivos, os fornecedores e prestadores de serviços
deverão ser analisados e homologados e monitorados em relação
ao seu fornecimento ou prestação de serviços. A sistemática para
esse processo está estabelecido no Procedimento de Gestão de
Provedores Externos: Aquisição, Avaliação e Reavaliação.
Resumo do Plano de Compliance:
DÚVIDAS ?