REVISÃO DE DIREITO COMPLIANCE

Prévia do material em texto

REVISÃO DE DIREITO COMPLIANCE
COMPLIANCE 
É A IMPLEMENTAÇÃO DE POLÍTICAS E DE PROCEDIMENTOS INTERNOS DE CONTROLE, CRIADOS COM O OBJETIVO DE DETECTAR, PREVENIR OU REDUZIR OS RISCOS DE CONFORMIDADE; ANTECIPAR RESPONSABILIDADES; MONITORAR AS ATIVIDADES EMPRESARIAIS, DIRECIONADAS AO CUMPRIMENTO DAS NORMAS LEGAIS E REGULATÓRIAS APLICÁVEIS A CADA SETOR. 
ABORDAGEM PREVENTIVA.
PROGRAMAS DE COMPLIANCE: instrumento estruturado que visa a operacionalizar o compliance.
Busca ativa de transformação das práticas empresariais, por meio de medidas de adequação às normas.
PREVENÇÃO DE 3 QUESTÕES PRINCIPAIS:
A OCORRÊNCIA DE FATOS INDESEJADOS
AS CONSEQUÊNCIAS JURÍDICAS QUE POSSAM ADVIR DE UM FATO INDESEJADO
EVITAR QUE AS PESSOAS QUE NÃO DERAM CAUSA AO FATO SEJAM EXPOSTAS A UM RISCO POR FALHAS DE COMPLIANCE.
PROGRAMA DE INTEGRIDADE: é o termo geralmente usado nas normas e nas leis; consistem em uma parte do compliance. Integridade, ética e transparência são temas que fazem parte da responsabilidade da função de compliance. De forma prática, integridade está diretamente relacionada com a prevenção da corrupção, com a busca de ambientes organizacionais e de um país mais justos, eficientes, morais, éticos e transparentes.
Existem algumas normas que materializam os conceitos de Integridade. Podemos citar a Lei Anticorrupção e o seu Decreto regulamentador; a ISO 37.001 - Gestão Antissuborno (suborno é uma das classes de corrupção), programa empresa pró-ética da CGU, programa de integridade do MAPA, entre outros.
PROGRAMA DE COMPLIANCE: é mais amplo, englobando a adequação dos processos às leis e normas regulamentadoras, controles internos, mudança na cultura organizacional. Representa o conjunto de diretrizes responsáveis pela sustentabilidade operacional de determinado empreendimento, consistindo em um mecanismo para projetar a organização para o futuro. 
Podemos definir "programa" como sendo todo o escopo organizacional para operacionalizar determinado conceito, requisito ou função. Assim, o programa de integridade é a operacionalização da Ética, da Integridade e da Transparência dentro de uma organização.
Internacionalmente, um programa de integridade possui 9 (nove) pilares, sendo eles alta administração, avaliação de risco, códigos e políticas, controles internos, treinamentos e comunicação, canais de denúncia, investigações, due dilligence e monitoramento.
De outro lado, um programa de compliance, abarca todas essas diretrizes e, ainda, a questão da integridade. Ou seja, um programa de integridade está contido dentro de uma programa de compliance.
(CHIEF) COMPLIANCE OFFICER – CCO: é o profissional responsável pela execução do programa de compliance, com conhecimento técnico e independência.
1. PODE SER DA PRÓPRIA ORGANIZAÇÃO E AGREGAR FUNÇÃO, ou
2. EXERCER SÓ ESSA FUNÇÃO EM “FULL TIME”; ou
3. SER CONTRATADO EXTERNO.
ALTA ADMINISTRAÇÃO: geralmente é o conselho de administradores, o sócio, o gestor,  o administrador, o diretor...
São vários níveis hierárquicos (em empresa de grande porte, tem o nível de diretores, gestores, gerentes...).
RECURSOS NECESSÁRIOS:
Não só financeiro (campanhas, contratações), mas ambiente físico, tempo, pessoal (um responsável/ uma equipe + apontamentos de outros setores que podem ajudar o programa de compliance)
COMISSÃO DE ÉTICA:
Com o fortalecimento do compliance, surge a necessidade da criação de órgãos específicos para analisar os casos antiéticos. Assim, são organizadas as comissões de ética (grupo de pessoas escolhido para dar pareceres e julgar possíveis violações às normas).
Todas as organizações podem criar a comissão, mas para as de grande porte ou suscetíveis 	DUE DILIGENCE:
Cria diligências prévias na contratação de terceiros;
Verifica e fiscaliza atividades internas e externas, a fim de localizar vulnerabilidades, irregularidades e ilícitos;
Acompanha a execução de parcerias e convênios, de modo a garantir a transparência organizacionala maiores riscos, estabelecer a comissão é muito importante.
Exemplo: mercados mais regulados, como instituições financeiras, contábeis e jurídicas; empresas cuja atividade pode afetar o meio ambiente; organizações que atendam a legislações mais rigorosas, como as metalúrgicas, siderúrgicas e outras indústrias.
CANAL DE DENÚNCIAS:
É um dos principais instrumentos para a detecção de eventuais irregularidades, tais como falhas de controle, fraudes internas e externas, atos ilícitos e descumprimento aos princípios éticos e às políticas internas adotadas.
É necessário comunicar aos colaboradores e aos parceiros, explicando todos os processos e quais são as denúncias a serem recebidas. Para tanto, podem ser utilizadas diferentes ferramentas, como e-mails, newsletters, intranet e até mesmo um treinamento interno.
Após a denuncia recebida é acolhida de forma sigilosa pelo Canal de Denuncias, e pode ser feita por qualquer colaborador, cidadão, diretor,, conseglheiro, mebro, assocado, ag. Publico pessoa jurídica de direito privado, associação ou entidade de classe.
 E pode ser feito pelo disk alerta.
RISCO DE COMPLIANCE ou RISCO DE CONFORMIDADE:
É exatamente a exposição a penalidades legais ou a perdas financeiras e de reputação que uma empresa e as pessoas a ela vinculadas podem enfrentar, caso não atuem dentro da lei, das regras que delimitam a atuação do setor e, claro, dos seus próprios regulamentos internos.
O interessante é que muitos desses fatores de risco ocorrem em razão do desconhecimento de regras, falhas nos procedimentos de controle interno e imprudência, ao cumprir e aplicar estratégias de mercado.
EXEMPLOS DE RISCOS DE CONFORMIDADE:
· Riscos de segurança no trabalho
É a preocupação em garantir um ambiente de trabalho seguro e saudável para os funcionários. Observação das legislações pertinentes e do lapso temporal de eventuais medidas provisórias (como ocorreu durante a pandemia do coronavírus).
· Riscos de qualidade do produto
Não ter um controle de qualidade rigoroso e falhar no atendimento aos consumidores prejudica as vendas e abala a imagem da companhia, gerando reflexos expressivos nas finanças. Esse controle possui forte regulamentação, a depender do setor de atuação da empresa.
· Riscos de envolvimento com corrupção
O risco de se envolver com operações fraudulentas, pagamento de propinas e obter vantagens indevidas é sempre grande — e pode surgir de pequenos comportamentos dentro da empresa. Em momentos de crise, as decisões por vezes acabam sendo equivocadas e podem gerar prejuízos sérios futuramente.
· Riscos trabalhistas
Os riscos trabalhistas também podem prejudicar as finanças e a reputação de uma empresa. Não respeitar os limites de horas extras, expor o funcionário a situações constrangedoras, não registrar o contrato de trabalho e não pagar o salário até o quinto dia útil são apenas alguns exemplos de atitudes que contrariam a lei trabalhista.
Seja qual for o porte do negócio e a quantidade de funcionários, é fundamental que todos os direitos da classe sejam respeitados. 
· Riscos de violação da privacidade dos dados de seus clientes
É um dos riscos de compliance que todo negócio deve se preocupar. Caso uma empresa forneça dados de clientes a fim de obter algo em troca, com toda certeza ela está atuando fora dos padrões de conformidade.
· Riscos no tratamento de dados pessoais
Com a entrada em vigor da LGPD este é um risco que se torna ainda mais evidente. Não atentar às disposições legais quanto ao correto tratamento de dados gera um risco para a corporação. É preciso cuidar a finalidade e a necessidade da coleta de dados, a obtenção do consentimento expresso e específico do titular dos dados, a atualização dos contratos e das políticas de uso e de privacidade
PROBABILIDADE DO RISCO:
Avalia a chance de um imprevisto acontecer (remoto, provável – alta, média, baixa).
GRAVIDADE DO RISCO/IMPACTO:
Considera o impacto das consequências dos riscos. Leva em conta a severidade das situações (leve, moderado, relevante).
“OWNER” (DONO DO RISCO):
É o responsável por executar certa recomendação e mitigar (amenizar)certorisco.
Utiliza estratégias de tratamento de riscos, tais como:
1. EVITAR: risco muito alto, de difícil, impossível ou estrategicamente indesejável mitigação. Será preciso interromper a atividade que materializa o risco.
2. REDUZIR/MITIGAR: há estratégia econômica e operacionalmente viável para reduzir o impacto e/ou probabilidade. Necessita de plano de ação (que já terá sido criado) 
3. TRANSFERIR/COMPARTILHAR: quando for possível a transferência ou o compartilhamento do risco com terceiros. É o caso de seguros ou a contratação de transportes de valores por empresa de segurança, por exemplo.
4. ACEITAR: risco residual já em padrões desejáveis ou aceitáveis, ou quando as ações de mitigação não sejam viáveis em uma avaliação de custo e benefício.
AMBIENTE COMPLEXO: 
· NÃO É EXCLUSIVAMENTE JURÍDICO (cumprir normas jurídicas - regras e princípios) 
· CORPORATIVE GOVERNANCE (GESTÃO): ECONÔMICO – JURÍDICO – REPUTACIONAL
· DIREITO CRIMINAL / DIREITO ADMINISTRATIVO / DIREITO EMPRESARIAL / DIREITO TRIBUTÁRIO / DIREITO TRABALHISTAS
· NORMAS SETORIAIS/NORMAS TÉCNICAS
· INICIATIVA PRIVADA E ADMINISTRAÇÃO PÚBLICA 
MAPA NORMATIVO 
Legenda
	Organização para a Cooperação e Desenvolvimento Econômico - OCDE 
“A Corporate Governance é o sistema através do qual as organizações empresariais são dirigidas e controladas. A sua estrutura específica, a distribuição dos direitos e das responsabilidades dos diferentes participantes da empresa: o conselho de administração, os gestores, os accionistas e outros intervenientes ditam as regras e procedimentos para a tomada de decisão nas questões da gestão da empresa. E desta forma fornece a estrutura através da qual a empresa estabelece os seus objectivos e as formas de o atingir e monitorizar o seu desempenho.” 
Elementos da Governança Corporativa 
Códigos técnicos (cultura de legalidade e da normatividade) 
Códigos éticos (ética empresarial) 
Avaliação de riscos 
Controle Interno 
Certificação de padrões de qualidade (normas ISO, IEC, etc.) 
· Tone from the top 
· Programa de Compliance: tailor made “ NOT one size fits all” – feito sob medida: NÃO é um tamanho único
· Conteúdo 
· Normas de conduta (códigos éticos e técnicos) 
· Formação 
· Sistemas de informação (internos e com o exterior); os Whistleblowers 
· Supervisão e controle (os Gatekeepers) 
· Institucionalização de Órgãos de Cumprimento 
· Auditoria Externa (independência do auditor; auditoria pró-ativa; novos gatekeepers?) 
· Informação pública 
NORMAS ISO
ISO 37001 – CAÇADORES DE ERVA DANINHA
· a primeira norma internacional de sistema de gestão antisuborno. Esta norma não é restrita às empresas privadas, também abrange as empresas públicas e as organizações sem fins lucrativos.
· Também é aplicada para combater os subornos dados e recebidos por terceiros, ligados direta ou indiretamente à organização.
A ISO 37301
· Sistemas de Gestão de Compliance (substitui a ISO 19600) - esta última normativa de diretrizes - não possível a certificação.
 Já a certificação ISO 37301 apresenta toda a estrutura normativa de requisitos, portanto, possível a certificação com a devida acreditação reconhecida.
Legenda
O FOREING CORRUPT PRACTICES ACT (FCPA), NORMA FEDERAL ESTADUNIDENSE, EDITADA EM 1977, FOI UMA DAS PRIMEIRAS LEIS ANTICORRUPÇÃO NO MUNDO. DESSE MODO, FUNCIONA COMO IMPORTANTE FONTE DE PRECEDENTES SOBRE O TEMA.
O FCPA EMENDOU O SECURITIES EXCHANGE ACT (1934)¹ PARA INCLUIR DUAS REGRAS:
1. TRANSPARÊNCIA CONTÁBIL EM OPERAÇÕES MOBILIÁRIAS;
2. COMBATE À CORRUPÇÃO VERIFICADA FORA DOS EUA. 
A MUDANÇA LEGISLATIVA FOI EXTREMAMENTE IMPORTANTE PARA O MUNDO CORPORATIVO, POIS A CULTURA DO COMPLIANCE ESTABELECIDA PELO FCPA IMPÔS A NECESSIDADE DAS EMPRESAS RELACIONAREM-SE COM TERCEIROS SEGUNDO PADRÕES RÍGIDOS NO CUMPRIMENTO DA LEI, REGULAMENTOS E BOAS PRÁTICAS DE MERCADO.
· Prevenção de fraudes e escândalos contábeis que atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc…), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurança e pela perda de confiança em relação às escriturações contábeis e aos princípios de governança nas empresas. 
· Aplica-se a todas as empresas, sejam elas americanas ou estrangeiras que tenham ações registradas na SEC 
· POSTERIORMENTE, OCORREU A CONVENÇÃO INTERAMERICANA CONTRA A CORRUPÇÃO, DA OEA, APROVADA INTERNAMENTO NO BRASIL POR MEIO DO DECRETO LEGISLATIVO Nº 152/2002.
· O GUIDELINES FOR MULTINACIONAL ENTERPRISES (GME) E A CONVENÇÃO DE COMBATE À PROPINA DE ADMINISTRADORES PÚBLICOS EM TRANSAÇÕES COMERCIAIS INTERNACIONAIS (CCPA), DA OCDE, TAMBÉM APRESENTAM ALGUMAS CONDUTAS QUE AS EMPRESAS DEVEM ATENDER NO COMBATE AO SUBORNO, BEM COMO A NECESSIDADE DE RESPONSABILIZAÇÃO DE PESSOAS FÍSICAS E JURÍDICAS EM CASO DE CORRUPÇÃO.
4. ORIGENS DO COMPLIANCE ORGÃOS TRANSNACIONAIS – GME
· visa a combater o pagamento de subornos
· não promoção de participação de agentes na performance do contrato;
· disponibilização de lista de funcionários em OPERAÇÕES que podem representar as empresas; 
· políticas internas contra suborno;
· conscientização dos agentes em relação ao compliance interno;
· adoção de compliance interno que impeça a corrupção;
· impossibilidade de doação ilegal a campanhas políticas;
· CCPA – Responsabilização de pessoas jurídicas e físicas nas hipóteses de conduta de oferecimento de propina/corrupção de Agente Público.
· 
GRUPO DE ACAO FINANCEIRA GAFI 
Organização intergovernamental, criada pelo G7, 1989
FINALIDADE: Desenvolver e promover políticas nacionais e internacionais de combate à lavagem de dinheiro e ao financiamento do terrorismo 
São 40 recomendações em 1990, acrescentadas de novos mecanismos pós 11/09, revisadas em 2012, com um novo enfoque para a Gestão de Riscos. 
CORRUPÇAO, CRIME ANTECEDENTE AO CRIME DE LAVAGEM DE DINHEIRO
FATORES DE RISCO: NÍVEIS SIGNIFICATIVOS DE CORRUPÇÃO
RECOMENDAÇÃO 30 
“Autoridades responsáveis pelo combate à corrupção, que tenham poderes de fiscalização, poderão ser responsáveis por investigar os crimes de lavagem de dinheiro e financiamento do terrorismo que estejam relacionados ao crime de corrupção.”
NO BRASIL, ENTRETANTO, O INSTITUTO PASSOU A TER RELEVÂNCIA JURÍDICO-PENAL APENAS EM 1998, QUANDO ENTROU EM VIGOR A LEI n. 9.613/98 (Lei n. 12.683/12), QUE PASSOU A EXIGIR QUE EMPRESAS DE CAPITAL ABERTO E INSTITUIÇÕES FINANCEIRAS COLABORASSEM COM AS INVESTIGAÇÕES DE LAVAGEM DE DINHEIRO, TORNANDO OBRIGATÓRIA A ADOÇÃO DE SISTEMAS DE CONTROLES INTERNOS (arts. 9, 10, 11)
QUE PREVENISSEM PRÁTICAS DE CORRUPÇÃO E DE OUTRAS CONDUTAS CAPAZES DE COLOCAR EM RISCO A INTEGRIDADE DO SISTEMA FINANCEIRO (SAAVEDRA, 2011).
	
Resolução nº 2.554/1998 do Banco Central do Brasil 
· Regulamenta o compliance para o sistema financeiro.
POSTERIORMENTE, A LEI FEDERAL Nº 12.846/13 (“LEI ANTICORRUPÇÃO”) FOI EDITADA, DISPONDO SOBRE A RESPONSABILIDADE OBJETIVA CIVIL E ADMINISTRATIVA DE PESSOAS JURÍDICAS, POR ATOS PRATICADOS CONTRA A ADMINISTRAÇÃO PÚBLICA (NACIONAL OU ESTRANGEIRA).
AO APRESENTAR A DEFINIÇÃO DE ATOS LESIVOS À ADMINISTRAÇÃO PÚBLICA, EVIDENCIOU QUE AS PESSOAS JURÍDICAS SERÃO RESPONSABILIZADAS SOBRE ESSES ATOS, INDEPENDENTEMENTE DE SEREM PRATICADOS EM INTERESSE OU BENEFÍCIO PRÓPRIO.
Inovações ao controle à corrupção
Dentre elas, a definição dos ATOS LESIVOS à Administração Pública (art. 5º da lei).
· a) atentem ao patrimônio público nacional e estrangeiro; b) contra princípios do direito público; c) contra os compromissos internacionais assumidos pelo Brasil.
QUESTÕES DE DESTAQUE 
· A RESPONSABILIZAÇÃO DA PESSOA JURÍDICA NÃO EXCLUI A RESPONSABILIDADE INDIVIDUAL DE SEUS DIRIGENTES OU ADMINISTRADORES OU DE QUALQUER PESSOA NATURAL, AUTORA, COAUTORA OU PARTÍCIPE DO ATO ILÍCITO”, NA MEDIDA DE SUA CULPABILIDADE. (art. 3º)
· 1º- A APLICAÇÃO DA LEI ANTICORRUPÇÃO NÃO EXCLUI A APLICAÇÃO DA LEI Nº 8.492/92 - 14.230 (LEI DE IMPROBIDADE ADMINISTRATIVA);
· 2º- A APLICAÇÃO DA LEI ANTICORRUPÇÃO NÃO EXCLUI TAMBÉM A APLICAÇÃO DE DISPOSITIVOS RELACIONADOS À MATÉRIA DE LICITAÇÕES E CONTRATOS (LEINº 8.666/93 - LEI Nº 14.133/21);
· 3º- A APLICAÇÃO DA LEI ANTICORRUPÇÃO NÃO EXCLUI TAMBÉM A APLICAÇÃO DA LEGISLAÇÃO PENAL E CONCORRENCIAL.
Os atos lesivos são assim definidos:
I - prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada; 
II - comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nesta Lei; 
III - comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados; 
IV - no tocante a licitações e contratos: 
a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público; 
b) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público; 
c) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo; 
d) fraudar licitação pública ou contrato dela decorrente; 
e) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo; 
f) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou 
g) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública; 
V - dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional. 
A LEI ANTICORRUPÇÃO TROUXE A POSSIBILIDADE DA CELEBRAÇÃO DE ACORDOS DE LENIÊNCIA (Art. 16 e seguintes LAC), QUE PODEM GARANTIR ALGUMAS ATENUANTES. AINDA ASSIM, O ACORDO NÃO EXIME A PESSOA JURÍDICA DA OBRIGAÇÃO DE REPARAR INTEGRALMENTE O DANO CAUSADO.
PARA ALÉM DISSO, A INCIDÊNCIA DESSA LEI NÃO EXCLUI A APLICAÇÃO DA LEI FEDERAL Nº 8.429/92 - 14.230/21 (LEI DE IMPROBIDADE ADMINISTRATIVA), DOS DISPOSITIVOS RELACIONADOS ÀS LICITAÇÕES E CONTRATOS (COMO A LEI FEDERAL Nº 14.133/21), DA LEGISLAÇÃO CONCORRENCIAL* (art. 87 - suspensão da prescrição e extinção da punibilidade) E DA LEGISLAÇÃO PENAL.
· Regulamenta a responsabilidade objetiva da P.J. pela prática de atos contra a Adm. Pública, nacional ou estrangeira (PERMANECE IGUAL NO NOVO DECRETO)
· A apuração será feita por Processo Administrativo de Responsabilização - PAR Art. 5º No ato de instauração do PAR, a autoridade designará comissão, composta por dois ou mais servidores estáveis, que avaliará fatos e circunstâncias conhecidos e intimará a pessoa jurídica para, no prazo de trinta dias, apresentar defesa escrita e especificar eventuais provas que pretende produzir. § 4º - caso a pessoa jurídica apresente em sua defesa informações e documentos referentes à existência e ao funcionamento de programa de integridade, a comissão processante deverá examiná-lo segundo os parâmetros. (PASSA A SER O ART. 5º, MAS COM REDUÇÃO DE TEXTO) (O §4º AGORA ESTÁ NO ART. 7º, §2º, COM ACRÉSCIMO DE TEXTO)
· Instauração e julgamento: autoridade máxima da entidade em face da qual foi praticado o ato lesivo, ou, em caso de órgão da Adm. direta, do seu Ministro de Estado, ou pela CGU, no âmbito do P. Exec. Fed. (permanece, agora no art. 4º e no art. 17, I do novo decreto)