Gestão em Complice 2

Prévia do material em texto

AULA 2 
 
 
 
 
 
 
 
 
 
 
GESTÃO DE COMPLIANCE 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Alexandre Francisco de Andrade 
 
 
2 
TEMA 1 – FUNÇÃO DE COMPLIANCE 
Muitas empresas realizam estudos de risco de compliance, para obter 
informações sobre as diferentes estratégias que outras empresas estão buscando 
para criar suas funções de compliance, principalmente, que atendam às 
demandas de um setor financeiro que muda constantemente. 
Ao longo dos últimos anos, observamos instituições financeiras iniciando 
um ciclo de mudanças com reestruturações estratégicas, envolvendo toda a 
organização e as tecnologias aplicadas, para solidificar a imagem da empresa 
diante de seus clientes e fornecedores. Assim, a importância da função de 
compliance é de proteger, aprimorar o valor e a reputação das empresas. 
Nesse processo, a função de compliance entra nos pilares da gestão 
organizacional, principalmente na área financeira, que, em direção às estratégias 
impulsionadas pela inovação, precisam alinhar seus processos, cumprir com as 
normas e os procedimentos no mercado em que atuam e, assim, entregar os 
resultados de gerenciamento de riscos necessários. 
Pensando nos elementos principais para um programa ou mecanismos de 
compliance que tenham efetividade, Veríssimo (2017) passa à análise dessa 
efetividade do compliance pela verificação em que extensão: 
 a identificação e a avaliação dos riscos (internos e externos) é adequada; 
 as medidas e procedimentos de compliance estão adequadas aos riscos 
de corrupção e à natureza, escala e complexidade das atividades da 
empresa; 
 existe uma cultura de compliance; 
 há comprometimento da alta direção da empresa, demonstrado por meio 
de manifestações e atos gerenciais concretos; 
 a política anticorrupção é claramente articulada e continuamente 
comunicada a todos os empregados, agentes e terceiros; 
 os danos causados são reparados; 
 há devida diligência (prévia e posterior) nos processos de fusões, 
aquisições e reestruturações societárias para verificar irregularidades, 
ilícitos ou vulnerabilidades nas pessoas jurídicas envolvidas; 
 programa de compliance é continuamente monitorado e aperfeiçoado; 
 o montante dos recursos (pessoal, estrutura e financeiro) dedicados à 
função de compliance é suficiente para o exercício de suas tarefas; 
 
 
3 
 há independência na função de compliance, havendo um 
acompanhamento e controle por um ou mais executivos em posições altas 
na hierarquia da empresa; 
 treinamentos periódicos são realizados, alcançando todos os empregados, 
de forma adequada a sua compreensão e a suas funções na organização; 
 há confidencialidade dos canais de denúncia, proteção aos denunciantes 
de boa-fé, e formas de acompanhar o resultado das denúncias; 
 há casos de violação ao programa detectados; 
 há investigações internas realizadas; 
 houve aplicação de medidas disciplinares; 
 mudanças e melhorias foram feitas no programa ou nas rotinas ou 
procedimentos da empresa em decorrência dos fatos ocorridos. 
Para refletir 
 Como está a função de compliance na sua empresa? 
 O compliance está envolvido em treinamentos e decisões relevantes para 
uma possível conduta imprópria? 
 As funções de compliance ou controle internos relevantes, por exemplo, o 
jurídico, as finanças ou a auditoria, levantam preocupação na área em que 
ocorre uma má conduta? 
Com as mudanças atuais ocorendo nesta era de transformação digital, o 
compliance se ajustou, permanecendo como uma importante função de 
consultoria, e também adotou as responsabilidades de gerenciamento de riscos. 
As empresas estão vivenciando uma rápida evolução, com um tempo entre 
os principais eventos em constante diminuição, o compliance precisa sempre de 
abordagens novas e de uma visão de futuro quanto ao monitoramento contínuo 
para avaliar e melhorar sua capacidade em um cenário de serviços que está 
sujeito a interrupções e mudanças. Dessa maneira, a função de compliance, do 
ponto de vista do órgão regulador, é assistir aos gestores no gerenciamento do 
risco de compliance, quanto ao risco de sanções legais ou regulatórias, perdas 
financeiras ou até a perda da reputação como resultado do não cumprimento de 
disposições legais, regulamentares, códigos de conduta etc. (Silva, 2015). 
Determinadas empresas enfrentam muitos obstáculos na função de 
compliance, pois à medida que procuram aprimorar suas habilidades e 
 
 
4 
capacidades exigem-se mais elementos importantes, e as empresas acabam 
deparando com determinadas barreiras, como: 
 O compliance já não pode contar com a adição de pessoal para aumentar 
a sua eficácia. 
 Os gastos em compliance aumentam com a transformação e a implantação 
da tecnologia para apoiar e melhorar a eficiência nos processos. 
 Para obter retornos em investimentos em tecnologia, o compliance precisa 
realizar treinamentos, para melhorar habilidades necessárias para atender 
a novos riscos, e os investimentos planejados em tecnologia podem ter um 
retorno limitado se os responsáveis pelo compliance não o implantarem 
com eficácia, provendo efetividade com as ferramentas adquiridas. 
 A qualidade de dados apurados pode impactar no andamento do negócio 
e no uso das capacidades tecnológicas, pois abordagens diferentes sem 
conhecimento do compliance criaram novas barreiras. 
 O compliance pode estar muito focado nos principais riscos que um setor 
da empresa enfrenta, atualmente, como: risco cibernético, crimes 
financeiros e fraudes. E acaba não se concentrando nos riscos que estão 
surgindo, como: a proliferação de moedas virtuais, novas preocupações 
sobre conduta corporativa e uma abordagem responsável para o uso da 
inteligência artificial. 
A função de compliance deve estar atenta e tomar uma postura mais 
cautelosa por meio do gerenciamento de compliance em relação à inovação, pois 
as mudanças das regras mudam o caminho das organizações; e o foco nos 
setores de atuação em meio à crescente volatilidade e complexidade pode 
identificar as mudanças necessárias no modelo operacional e tecnológico. 
A função de compliance não é exclusiva do setor financeiro, pois vai muito 
além, por exemplo, de um crime financeiro; essa função deve ter recursos 
humanos especializados com equipes alto gerenciáveis e com conhecimento. 
Dessa maneira, determinados fatores relativos a uma função de compliance 
mantêm um programa de compliance eficaz e ético, são eles: 
 os recursos da empresa devem ser dedicados ao compliance; 
 a qualidade e a experiência dos envolvidos no compliance devem entender 
e identificar transações ou atividades que representam risco potencial; 
 
 
5 
 autoridade, independência e disponibilidade de apresentar todo o 
conhecimento de compliance para a alta gestão; 
 a compensação e a promoção dos envolvidos no compliance, com base 
em seus papéis, responsabilidades, desempenho e demais fatores; 
 uma estrutura de relatórios que os envolvidos no compliance ou os 
contratados pela empresa devem usar. 
Não teremos empresas com uma função de compliance específica, mas 
elas deixaram com alguma já existente. Para De Cicco (2017), 
ao atribuir a responsabilidade pela gestão de compliance, convém 
assegurar que a função de compliance não tenha conflito de interesses 
e tenha demosntrado: integridade e comprometimento com o 
compliance; comunicação eficaz e habilidades de influência; uma 
capacidade e legitimidade para comandar a aceitação de 
aconselhamento e orientação; e competência pertinente. 
TEMA 2 – O COMITÊ 
O comitê de compliance é responsável pela avaliação e priorização 
periódicas das áreas de risco de compliance, pelas melhores práticas do 
programa de compliance e pelo desenvolvimento de ferramentas e mecanismos 
de monitoramento corporativos para aumentar a eficiência e a eficácia das 
atividades de conformidade da empresa. Dessa maneira, é primordialter um 
profissional dedicado para desenvolvê-lo, operá-lo e monitorá-lo (Cruz, 2017). 
A equipe do comitê é formada de especialistas no assunto que atuam na 
área de risco; são gerentes sêniores com responsabilidade de compliance, 
focados nas áreas de risco; estes são nomeados como comitê de ética e 
compliance, que atuam na base dos negócios e com participação ativa por meio 
de reuniões. 
O comitê de compliance se reúne para analisar as atividades do programa 
de compliance, e seus membros apresentam relatórios de progresso sobre a 
situação dos esforços de compliance para as áreas de risco especificadas, como 
mudanças na área de risco ou novas avaliações do nível de risco. Nessa reunião, 
discutem-se todos os temas e as necessidades de possíveis enforcement ao 
compliance para implementação de medidas que sejam necessárias da forma 
adequada (Cruz, 2017). 
Os relatórios apresentados pelo responsável do cômite (compliance officer) 
como parte do processo de avaliação periódica de riscos são fornecidos por 
 
 
6 
escrito sobre as áreas de risco de compliance, abrangendo a adequação das 
políticas corporativas, instruções, procedimentos, entres outros importantes. 
Dessa maneira, definem e implementam programas para qualquer mudança 
regulatória, política ou legal significativa das áreas de responsabilidade do 
negócio da empresa; e qualquer novo risco que precise ser abordado. 
Para Cruz (2017), o responsável do cômite de compliance deve reportar ao 
cargo mais alto da empresa, para indicar revisões e alterações na estrutura da 
empresa, coordenar e implementar programas de treinamento, liderar 
investigações de supostas infrações e garantir as medidas corretivas necesárias. 
O corpo executivo de ética e compliance alinhado ao negócio da empresa 
e ao cômite fornece planos de treinamentos de compliance e avaliação anual para 
qualquer elemento adicional defenido em suas atividades (Figura 1) necessário 
ao processo da empresa, além de cursos básicos de compliance, pois a 
efetividade de um programa de compliance requer a participação efetiva de todos 
os níveis da empresa, e todos devem entender os objetivos individuais e coletivos 
– envolvimento e cumprimento das normas (Cruz, 2017). 
Figura 1 – Atividades principais 
 
Fonte: Cruz, 2017. 
O comitê de compliance é um órgão consultivo que cumpre com suas 
responsabilidades, tendo autonomia na empresa sobre as questões legais, de 
risco e compliance. Dessa maneira, o compliance, o direito e a ética estão 
apoiados nas responsabilidades administrativas, como um conselho 
administrativo e seus diretores ou uma assembleia formada. O comitê de 
compliance atenderá às seguintes responsabilidades: 
Supervisão das regras
Supervisão dos controles
Supervisão dos procedimentos internos
Mitigar riscos operacionais, regulatórios, reputacionais e legais
 
 
7 
 definir, divulgar e revisar os procedimentos de manuais, do código de ética 
e políticas; 
 rever todos os aspectos de compliance; 
 fornecer orientação aos colaboradores sobre o compliance; 
 rever as informações para o cumprimento das normas e processo de 
compliance; 
 apurar e tomar decisões de risco, de compliance, conflitos de interesse 
pessoal e profissional, da prevenção de erros e fraudes; 
 identificar e discutir problemas relacionados à implementação e ao 
cumprimento efetivo das medidas de conservação e gestão de compliance; 
 promover a divulgação e a aplicação dos conceitos de ética nas atividades 
dos processos da empresa; 
 garantir o sigilo e preservar as informações de qualquer denunciante e das 
infrações contra as políticas e condutas da empresa; 
 ter o apoio da auditoria interna ou externa; 
 aplicar sanções aos colaboradores e aplicar as penalidades sob a avaliação 
da alta direção. 
Saiba mais 
Você sabia que, um comitê de auditoria deve assegurar que a organização 
implemente mecanismos práticos para receber, reter e tratar informações e 
denúncias? E que estes mecanismos devem garantir sigilo e assegurar o 
anonimato daqueles que tomam a iniciativa do uso do canal? (Neves, 2018). 
O comitê de compliance tem como objetivos principais conduzir as 
discussões técnicas, preparar avaliações e documentos, ou seja, ter uma carga 
de trabalho que lidará dentro da estrutura de compliance; nesse processo, o 
comitê apresenta suas conclusões para o conselho administrativo da empresa, 
para possíveis deliberações com a equipe de compliance. 
Para que um programa de compliance seja efetivo, o comitê deve atuar em 
conjunto com os governantes corporativos, os auditores internos, a equipe de 
compliance e o comitê de ética, para delinear e complementar seus trabalhos 
dentro das diretrizes da empresa. 
 
 
 
8 
TEMA 3 – COMPLIANCE OFFICER 
O compliance officer tem um papel responsável no programa de 
compliance, em algumas empresas é conhecido como gerente de conformidade; 
ele busca garantir que uma empresa esteja conduzindo seus negócios em total 
conformidade com todas as leis, regulamentos nacionais e internacionais 
pertinentes ao seu setor específico, buscando o cumprimento das regras e efetua 
testes de aderência (Assi, 2018). 
Em conjunto com a auditoria, o compliance officer atua nas práticas e 
padrões internos como suporte ao processo de negócio de uma empresa, ou seja, 
para que uma empresa esteja em conformidade com o compliance, todos devem 
fazer a proteção da empresa, e o compliance officer já é uma solução que atua 
nos canais de comunicação e nas questões de políticas de conduta e ética (Assi, 
2018). 
Figura 2 – Competências do compliance officer 
 
Fonte: Assi, 2018. 
Os responsáveis pelo compliance devem ter certo conhecimento e intuitivo 
dos objetivos e da cultura da empresa, políticas e padrões de conformidade. Estes 
cobram de todos um perfil de conformidade para salvaguardar a imagem e a 
reputação da organização (ASSI, 2018). O compliance officer e os demais 
envolvidos em o compliance são cobrados não apenas por manter os negócios da 
empresa eficazmente sólidos e legalmente intocados, mas também por treinar os 
funcionários e inserir práticas que garantam o mais alto nível de conformidade. 
De acordo com Assi (2018), o compliance officer é a solução dos problemas 
de governaça, pois faz cumprir as regras e testa a aderência para auxiliar a gestão 
de processos, em conjunto com a auditoria, e isso pode ser aplicado em qualquer 
negócio. 
COMPLIANCE 
OFFICER
Componente ético para o compliance
Gerenciamento de riscos
Mantém reputação positiva
Evita ações judiciais
 
 
9 
O compliance officer delegado como titular da empresa, citado por Silveira 
(2015), sendo funcionário, um diretor ou um resposnsável pelo controle interno, 
tem por missão a implementação, cumprimento dos códigos e das diretrizes de 
acordo com as regulamentações da empresa. Dessa maneira, “o compliance 
officer pode e deve fazer o impossível para evitar qualquer tipo de conduta ilícita 
ou indesejada”. 
Para Silva e Covac (2015), as estruturas organizacionais dos programas 
de compliance preveem em geral a figura do compliance officer: 
[...] termo em inglês que significa, ipsis litteris, “oficial de conformidade”. 
O compliance officer é um profissional altamente qualificado, nomeado 
pela instituição para supervisionar o cumprimento das leis e dos 
regulamentos da organização, seguindo as estratégias de compliance 
adotadas. (Silva; Covac, 2015) 
Figura 3 – Termos que resumem as funções do compliance officer 
 
Fonte: Silva; Covac, 2015. 
Quando tratamos dos níveis de responsabilidades nas áreas da empresa, 
os responsáveis pelo compliance são componentes importantes para governança 
corporativa, pois determina como uma organização é gerenciada, dirigida e 
Garantir a conduta das empresas e de sua equipe, de acordo com os
requisitos legais
Atuar como conselheiro
Assumir papel de fiscalizador
Agir como auditor interno
Monitorar, vigiare avaliar os riscos legais de gestão
Fazer que a lei, as políticas e os regulamentos sejam cumpridos
Participar da elaboração, acompanhar e controlar os processos,
procedimentos e normas praticadas
 
 
10 
controlada, inclui os relacionamentos entre todos os funcionários e a estrutura 
pela qual os objetivos empresariais são definidos e seguidos. 
Um dos níveis de responsabilidade se refere ao compliance com as regras 
externas que são impostas a uma organização como um todo. Outro nível de 
responsabilidade se refere ao compliance com os sistemas internos de controle 
que são impostos para alcançar a conformidade com as regras externas. 
Figura 4 – Elementos da missão do compliance officer 
 
Fonte: Silva; Covac, 2015. 
Um aspecto do trabalho de um compliance officer é comunicar os 
problemas referentes à conformidade em todas as divisões da organização, e isso 
exige entender as leis ou as condutas éticas confusas ou abstratas; dessa 
maneira, é necessário ter excelentes habilidades pessoais e ser capaz de se 
comunicar e cooperar com todos, buscando a compreensão no próprio negócio. 
De acordo com Silveira (2015), uma das etapas da prática para um 
programa efetivo de ética e compliance é a estruturação organizacional da área 
de compliance, sua descrição se baseia na: 
Definição do executivo responsável pela centralização das atividades de 
conformidade. [...] a figura do diretor de compliance. [...] o funcionamento 
e as atribuições do comitê de compliance ..., bem como o modo de 
prestação de contas e reporte do gestor de compliance á diretoria e 
conselho. [...] alocados recursos humanos, financeiros e tecnológicos 
compatíveis com a importância do tema para a empresa. (Silveira, 2015) 
E quais seriam as qualidades de um compliance officer? 
 ética e princípios; 
 justo e modesto; 
 proativo; 
 inteligente e disposto a continuar aprendendo; 
 diligente; 
 uma constituição forte e uma convicção forte. 
Essas qualidades são muito importantes para um compliance officer, pois, 
quando há uma violação regulamentar, é importante que este responsável 
apresente as medidas disciplinares adequadas para evitar uma recorrência futura, 
Conscientização 
sobre risco
Treinamento e 
aconselhamento
Elementos críticos 
da missão do 
compliance officer
 
 
11 
assegurando o monitoramento contínuo e a revisão dos procedimentos de 
conformidade. Esse profissional deve fornecer uma visão objetiva das políticas e 
diretrizes da empresa, pois a influência de outros funcionários, incluindo gerentes 
e executivos que ignorarem esta visão, resultará em multas ou sanções que levam 
as empresas a grandes perdas financeiras ou até mesmo ao fechamento do 
negócio. 
TEMA 4 – GESTÃO DE CRISES 
O gerenciamento de crises é a identificação de ameaças a uma empresa e 
a seus stakeholders e é o método utilizado para lidar com essas ameaças, pois 
em razão das causas imprevisíveis de eventos globais, as empresas devem ser 
capazes de lidar com potenciais mudanças drásticas na maneira como conduzem 
os negócios. 
Para Assi (2018), existem pontos a serem implementados ou revisados em 
processos para que seja possível a prevenção de fraude e corrupção nas 
empresas, são eles: 
 gestão de incidentes; 
 gestão de riscos corporativos; 
 gestão de risco de mercado e liquidez; 
 revisão do ambiente de controle; 
 revisão dos processos de governança corporativa; 
 gestão de crises e contingências. 
O gerenciamento de crises geralmente requer decisões tomadas dentro de 
um curto prazo de tempo, após um evento ter ocorrido e, para tanto, as empresas, 
para reduzirem a incerteza no caso de crise, criam um plano de gerenciamento 
de crise, pois qualquer empresa pode ter problemas que podem afetar 
negativamente suas operações. 
Quais seriam os possíveis eventos que afetariam os processos de uma 
empresa? 
Temos, por exemplo, crises devido a um incêndio; a morte de um CEO; um 
possível ataque terrorista; uma violação de dados; um desastre natural que 
acarreta altos custos tangíveis e intangíveis em termos de vendas perdidas para 
determinados clientes; e até uma redução considerável no lucro líquido. 
 
 
12 
Então, as empresas precisam efetivamente implementar um plano de ação 
que dê continuidade aos negócios em caso de negativas contingências 
imprevistas, ou seja, colocar em prática o gerenciamento de crise. Assim, o início 
se dará pelas análises de risco em todas as operaões específicas. 
Figura 5 – Contingências imprevistas 
 
Fonte: Assi, 2018. 
Essas análises se utilizam de simulações e variáveis aleatórias aplicadas 
por modelos de risco, obtêm-se tabelas com cenários, pois um responsável pelo 
compliance pode avaliar a probabilidade de ocorrência de algum evento de risco 
futuro, dependendo do resultado (melhor cenário ou o pior cenário) um gestor de 
risco verificará os possíveis danos que causaria aos negócios da sua empresa. 
Por exemplo, estimar uma alta probabilidade de um possível cenário com um 
incêndio na área onde atuam as operações de uma empresa. Esse cenário seria 
o pior de todos, pois, com a destruição de todos os sistemas internos da empresa 
(computadores e infraestrutura de dados), perderiam-se todas as informações de 
clientes, fornecedores e de projetos em andamento. 
Na prática, o gerente de risco saberá como lidar com a situação de 
possíveis riscos, com o desenvolvimento de um plano pela sua equipe de 
gerenciamento de crises, que conterá as emergências a serem tomadas para os 
cenários gerenciados. Por exemplo, na situação de cenário catastrófico de um 
possível incêndio, a empresa criará um sistema de backup em todos os sistemas 
de computadores. Dessa maneira, todos os registros de dados e de processos 
dos trabalhos em andamento estarão a salvo. 
Mesmo nesse cenário, os negócios da empresa vão desacelerar por um 
curto prazo de tempo, até que a empresa consiga novos equipamentos e inicie 
novamente suas operações que ficaram interrompidas. Claro que a gestão de 
crises não é necessariamente a mesma coisa que gestão de riscos, pois o 
gerenciamento de riscos envolve o planejamento de eventos que podem ocorrer 
no futuro, e o gerenciamento de crises envolve a reação a eventos negativos 
durante e depois de terem ocorrido. 
Análise de risco
Processo de 
identificar qualquer 
evento adverso
Probabilidade de 
ocorrência dos 
eventos
 
 
13 
Outro exemplo que podemos verificar é a de uma companhia de petróleo 
que tem um plano para lidar com a possibilidade de um derramamento de óleo. 
Se tal desastre realmente ocorrer, a magnitude da tragédia na extensão do 
derramamento, a reação da opinião pública e o custo da limpeza podem variar 
muito e podem exceder as expectativas. 
E quais são as formas de classificar as crises? Para Senna (2017), as crises 
podem ter as seguintes categorias: 
 crises de eventos climáticos extremos (chuvas e secas); 
 crises de eventos naturais extremos (terremotos e tsunamis); 
 crises de acidentes industriais; 
 crises de acidentes com veículos; 
 crises políticas; 
 crises econômicas; 
 crises de gestão; 
 crises de agentes biológicos. 
Figura 6 – Procedimento para identificar crises 
 
Fonte: Senna, 2017. 
Uma crise interna pode ser gerenciada, mitigada ou evitada nas empresas, 
se forem aplicadas diretrizes e protocolos de compliance rígidos em relação a 
ética, políticas, regras e regulamentações entre os funcionários. A importância de 
simular uma crise para uma empresa que é conduzida por compliance e de estar 
preparada é revelar os pontos cegos de uma organização e testar seus protocolos 
Dois grupos 
importantes
Identificando 
crises
Crises que não 
conseguimos evitar
Crises que podemos 
evitar com ações 
preventivas apropriadas
 
 
14 
já existentes. As etapas a seguir podem auxiliar para uma boa gestão de crises, 
são elas: ter um plano (incluir objetivos, probabilidade dos riscos identificados,considerar as ações específicas a serem tomadas, quem precisa ser informado 
em diferentes cenários); identificar um porta-voz (caso o risco chame atenção da 
mídia social ou outra incidência); monitorar as informações nas mídias sociais 
(avaliação on-line da reputação da empresa); aplicar a honestidade e 
transparência com os clientes (demonstra nível de confiabilidade); manter os 
funcionários informados (garantir que informações corretas sejam divulgadas); 
comunicar clientes e fornecedores (atualizar a situação de crise). 
TEMA 5 – PRINCIPAIS ELEMENTOS 
A área de compliance deve ser independente como função e não fixa; deve 
incluir elementos amplamente reconhecidos por todos na empresa de forma 
eficaz; é por meio de princípios que as atividades são recomendadas para as 
ações de negócios de uma empresa. 
Os principais elementos associados a esses princípios são a base de um 
programa eficaz de compliance e ética nos negócios, por exemplo: 
 As políticas e procedimentos escritos. 
 Um sistema oficial com comitê de compliance. 
 Sistema de treinamento e educação eficazes. 
 Linhas efetivas de comunicação. 
 Monitoramento interno e auditoria. 
 Aplicação de normas por meio de diretrizes. 
 Resposta imediata a problemas detectados. 
 Métricas das conformidades revisadas pelo comitê (eficácia do programa). 
 Liderança de compliance (avaliações de desempenho). 
 Decisões imediatas, eficazes e equilibradas (atividades de compliance). 
O elemento importante para a organização – as políticas escritas – que 
descreve as expectativas de um programa de compliance são incorporados em 
um código de conduta ou código de ética amplamente aplicável a todos os 
funcionários, que interagem ou atuam no conselho da organização. 
De acordo com Blok (2017), é por meio de princípios que um agente de 
compliance atua no dia a dia no contexto de cultura organizacional com as 
atividades de compliance, são eles: 
 
 
15 
1. O conselho de administração é responsável por acompanhar o 
gerenciamento do risco de compliance da instituição financeira devendo 
aprovar sua política. 
2. A alta administração da instituição financeira é responsável pelo 
gerenciamento do risco. 
3. A alta administração é responsável por estabelecer e divulgar a política de 
compliance da instituição, de forma a assegurar que ela está sendo 
observada e deve manter o conselho informado. 
4. A alta administração é responsável por estabelecer uma área de 
compliance permanente e efetiva como parte da sua política. 
5. A área de compliance deve ser independente com os elementos: status 
formal; existência de um coordenador pelos trabalhos; ausência de conflitos 
de interesse; e acesso a informações e pessoas no exercício de suas 
atribuições. 
6. A área de compliance deve ter os recursos necessários ao desempenho de 
suas responsabilidades de forma eficaz. 
7. A área de compliance deve ajudar a alta administração no gerenciamento 
efetivo do risco, por meio de: atualizações e recomendações; manuais de 
compliance (leis e regulamentos); identificação e avaliação do risco (novos 
produtos e atividades); responsabilidades estatutárias em relação ao 
combate à corrupção, à lavagem de dinheiro, ao financiamento ao 
terrorismo, a relações com reguladores e à implementação do programa de 
compliance. 
8. O escopo e a extensão das atividades da área de compliance devem estar 
sujeitos à revisão periódica por parte da auditoria interna. 
9. As instituições devem atender às exigências legais e regulamentares 
aplicáveis nas jurisdições em que operam, à organização e à estrutura da 
área de compliance, bem como suas responsabilidades, devem estar de 
acordo com as regras de cada localidade. 
10. O compliance deve ser encarado como uma atividade central para o 
gerenciamento de risco em um banco (terceirização). 
Algumas empresas mantêm um segundo documento que detalha toda a 
operação e a implementação do programa de compliance, fornecendo orientação 
sobre governança, estrutura organizacional e processos para lidar com questões 
específicas de compliance. Entretanto, para atender a uma auditoria ou à 
 
 
16 
solicitação de um órgão do governo, é preferível consolidar essas informações em 
um único documento. A ideia é facilitar e simplificar a revisão anual de políticas e 
procedimentos, garantindo que os programas de compliance sejam avaliados e 
atualizados regularmente. 
Um programa de compliance efetivo é capaz de identificar problemas 
antecipadamente, detectando condutas prejudiciais e praticadas por seus 
funcionários (Mendes, 2017). 
Saiba mais 
Quer conhecer um exemplo de Manual do Programa de Compliance? Acesse o 
link a seguir: 
FIBRIA. Manual do programa de compliance. abr. 2014. Disponível em: 
<https://www.sebraeprevidencia.com.br/wp-content/uploads/2013/07/Manual-
Programa-de-Compliance-Previd%c3%aancia-Complementar.pdf>. Acesso em: 3 
dez. 2018. 
Para a efetividade desse programa de compliance, seus planos e seus 
documentos relacionados devem ser aprovados por um corpo diretivo da 
organização e, também, pela alta gerência, com essa aprovação registrada por 
meio de uma resolução, atas de reuniões ou assinaturas na política escrita (com 
revisão das políticas e procedimentos uma vez por ano, pelo menos, e as versões 
anteriores devem ser arquivadas). Políticas de compliance são as regras 
subordinadas às políticas corporativas e ditam as regras da atividade de 
compliance (Silva, 2018). 
Um segundo elemento, o responsável pelo Compliance e supervisão, 
este responsável está em um cargo sênior com autonomia, ou seja, na prática um 
diretor de compliance, com suas funções atualizadas e mantidas por uma 
supervisão ativa da função de compliance. As suas atividades são exercidas por 
meio de relatórios, de qualidade e monitoramento de reclamações, relatados ao 
comitê (auditando ativamente as atividades operacionais para garantir a 
conformidade). 
O terceiro elemento, treinamento e educação, no ponto de vista da 
educação, é trabalhar as questões gerais de compliance; fraude, desperdício e 
abuso; demais relacionamentos inadequados com fontes de referência que 
poderiam colocar a empresa em risco. Todo o treinamento deve ser documentado, 
para criar uma cultura de compliance, pois o treinamento deve fazer parte do 
 
 
17 
processo de integração, com exposição vi comunicação interna, reforçando as 
melhores práticas. 
O quarto elemento, linha direta de denúncia, permite receber relatórios 
confidenciais e anônimos sobre os problemas de compliance; nesse ponto, a 
organização auxilia na divulgação e opções de relatórios aos seus funcionários. 
O quinto elemento, monitoramento, auditoria e relatórios internos, 
determina uma avaliação anual de riscos, podendo incorporar entrevistas com as 
equipes para identificar os riscos específicos e analisar um histórico dos controles 
internos. Dessa maneira, a avaliação será usada para identificar tendências, 
apoiar revisões das atividades operacionais, envolver terceiros e determinar se 
falta alguma especialização, avaliar os fornecedores e rastrear as chamadas de 
linha direta. 
De acordo com Silva e Covac (2015), o compliance agrega valor às 
organizações com o aprimoramento de determinados procedimentos, como: 
 melhora na qualidade e na velocidade das interpretações políticas e 
regulatórias e nos procedimentos a elas relacionados; 
 melhora no relacionamento com os órgãos reguladores; 
 melhora no relacionamento entre acionistas, sócios, clientes e partes 
relacionadas; 
 maior velocidade de novos produtos e serviços em conformidade; 
 disseminação de padrões ético-culturais de compliance pela organização; 
 acompanhamento da correção de deficiências (não conformidade); 
 decisões de negócios baseadas em compliance. 
Os benefícios do compliance podem ser medidos pela análise dos custos 
de não conformidade (Silva; Covac, 2015). 
O sextoelemento, a não retaliação e não intimidação, é crucial para a 
efetividade do programa de compliance, pois o responsável pelo compliance deve 
garantir que as políticas sejam estritamente aplicadas sem causar temor aos 
funcionários. 
O sétimo elemento, investigação e remediação, mostra que é essencial 
responder de forma rápida e completa aos problemas de compliance. As 
investigações devem ser realizadas por funcionários qualificados e com escopo 
definido para determinar “quem, o quê, quando e como”, pois as causas principais 
são identificadas, reveladas e corrigidas nas áreas de alta vulnerabilidade do 
sistema, garantindo que não haja mais risco (aplicar ações corretivas). 
 
 
18 
O oitavo elemento, políticas disciplinares, são aplicadas de maneira 
consistente a todos os níveis e posições (qualquer indivíduo) que tenha se 
envolvido em ações ilegais ou antiéticas, e a efetividade nesse processo, em caso 
de identificação de qualquer má conduta, é de membros da diretoria removidos, 
de fornecedores e de funcionários desligados. Dessa maneira, a criação de uma 
cultura de compliance é uma métrica de avaliação de desempenho, junto com os 
programas de compensação de incentivo por meio de uma cultura de ética e de 
compliance. 
Com base em elementos principais e em estar em conformidade, as 
empresas cumprem e fazem cumprir os regulamentos internos e externos, pois 
estar em compliance é uma obrigação de cada indivíduo. 
 
 
 
19 
REFERÊNCIAS 
ASSI, M. Massi consultoria e treinamento. Disponível em: 
<http://www.marcosassi.com.br/tag/compliance>. Acesso em: 13 dez. 2018. 
BLOK, M. Blok consultoria legal. Disponível em: 
<http://blokconsultorialegal.com/compliance-e-governanca-corporativa/>. Acesso 
em: 13 dez. 2018. 
COVAC, J. R.; SILVA, D. C. Compliance como boa prática de gestão no ensino 
superior privado. São Paulo: Saraiva, 2015. 
CRUZ, M. Fazendo certo a coisa certa – como criar, implementar e monitorar 
programas efetivos de compliance. Porto Alegre: Revolução eBook, 2017. 
DE CICCO, F. A norma ISO 19600:2014, sistemas de gestão de compliance, 
diretrizes. São Paulo: Risk Tecnologia, 2017. 
MENDES, F. S. Compliance: concorrência e combate à corrupção. São Paulo: 
Trevisan, 2017. 
NEVES, E. C. Compliance empresarial: o tom da liderança; estrutura e 
benefícios do programa. São Paulo: Trevisan, 2018. 
SENNA, C. J. d‘A. Gerenciamento de crises: usando mapas críticos para 
organizar o que é complexo e caótico. Rio de Janeiro: Alta Books, 2017. 
SILVA, D. C. Compliance como boa prática de gestão de ensino superior 
privado. São Paulo: Saraiva, 2015. 
SILVA, R. B. O que é compliance. São Paulo: Albatroz, 2018. 
SILVEIRA, A. Di M. Governança corporativa no Brasil e no mundo: teoria e 
prática. 2. ed. Rio de Janeiro: Elsevier, 2015. 
VERÍSSIMO, C. Compliance: incentivo à adoção de medidas anticorrupção. São 
Paulo: Saraiva, 2017.