Gestão em Complice 6

Prévia do material em texto

AULA 6 
GESTÃO DE COMPLIANCE 
Prof. Alexandre Francisco de Andrade 
 
 
2 
TEMA 1 – AGENTES DE COMPLIANCE 
Entendemos que os agentes de compliance garantem que as corporações 
e todos seus funcionários estejam em conformidade com todos os requisitos, 
regras administrativas, padrões de conduta, código de ética corporativa e 
regulamentações externas aplicáveis. Além disso, o agente garante que todos os 
funcionários treinados e regulamentados tenham sua identificação e 
documentação controlada, mantendo a verificação em conformidade com os 
requisitos da política e o código da corporação. 
 
Sabemos que uma corporação está comprometida com a implementação 
de uma estrutura de compliance, que facilite a nomeação e a administração de 
agentes ou outros intermediários, autorizados a agir em nome de qualquer 
membro da organização, em uma base que garanta o compliance com os padrões 
de conduta exigidos pelas políticas da corporação e pela lei. 
A política corporativa estabelece o compliance e a ética legal para ter a 
eficácia e o monitoramento contínuo de todas as atividades ou processos que 
fazem parte da governança corporativa e dos controles internos. 
Ao considerar a escolha do agente de compliance, incluindo qualquer outro 
intermediário autorizado a negociar ou finalizar acordos em nome da corporação, 
deve-se considerar os seguintes pontos: 
 uma reputação eximida de corrupção; 
 possuir recursos, conhecimentos e habilidades necessários para a 
promoção e as atividades do negócio; 
 conduzir um negócio com confiabilidade e integridade (dentro da lei); 
 dispensar conflitos de interesse que não estejam de acordo com os padrões 
de conduta e o desempenho ético de suas obrigações. 
A devida diligência a esses pontos deve ser garantida, e adequadamente 
documentada antes da decisão de nomear um agente de compliance, pois esses 
pontos de due diligence (quando aplicados a um agente externo) devem ser 
O agente de compliance é um indivíduo que possui ou é empregado por uma
corporação de serviços de segurança privada e licenciada, para garantir o
compliance do negócio das corporações.
 
 
3 
considerados como parte das obrigações de monitoramento detalhadas na política 
corporativa, contemplando as seguintes análises tradicionais: 
 
Todos esses responsáveis devem ter cópias da política de compliance; do 
código de ética corporativo; da política de suborno e corrupção; da política de 
presentes e brindes; da política sobre conflito de interesses e direito da 
concorrência. Nesse controle, as corporações devem cobrar reconhecimento, por 
escrito, de que os agentes de compliance receberem e entenderam das políticas. 
Por isso, todos os agentes de compliance devem ser mantidos informados sobre 
quaisquer revisões das políticas. 
Todo agente de compliance deve passar, num intervalo de tempo estimado 
pela corporação, por uma confirmação de que não se envolveram em nenhuma 
conduta ilegal, corrupta ou antiética no desempenho dos seus deveres. Dessa 
maneira, o agente de compliance permanece em conformidade com todas as leis, 
regulamentos, regras e políticas aplicáveis. Todos os funcionários de uma 
corporação que indicarem ou trabalharem com esses agentes devem indicar se 
eles não atendem aos padrões de conduta exigidos, observando certos pontos: 
Análise financeira: se concentra em verificar dados financeiros
disponibilizados e avaliar o desempenho do negócio (como ganhos, bens,
passivo, fluxo de fundos, dívidas, administração, plano de negócio etc.).
Análise fiscal-contábil: é a investigação dos passivos impostos atuais
e futuros de uma corporação, e requer uma revisão de certos
documentos fiscais por parte de profissionais com conhecimentos
especializados no código tributário das jurisdições aplicáveis.
Análise legal: busca examinar os fundamentos legais de uma
transação, que incluem: estrutura legal, contratos, empréstimos,
propriedade, litígios pendentes etc.
Análise de riscos e seguros: desde o ponto de vista de riscos materiais, um
agente deverá ter claro que tipo de operação está sendo analisada, já que
as exposições serão auditadas em função de sua natureza.
 
 
4 
 comportamento do agente de compliance, verificando rumores de atitude 
antiética ou ilegal; 
 experiência do agente de compliance, verificando sua atuação no mercado; 
 Conduta do agente de compliance, verificando como ele trabalha para 
proteger o negócio; 
 observar o agente de compliance, verificando se ele procura comissões 
altas ou solicita pagamentos sem propósitos, urgentes ou não 
especificados; 
 observar as ações de riscos do agente de compliance, verificando seu 
conhecimento de clientes e contrapartes; 
 observar as capacidades do agente de compliance, verificando como ele 
cuida de relacionamentos impróprios ou antiéticos com determinados 
indivíduos. 
Quando se comprova a existência, ou há suspeita, de qualquer problema 
relacionado à falha de um agente de compliance em cumprir com os padrões 
exigidos de conduta aos negócios da corporação, o agente deve ser 
imediatamente informado do caso pelos responsáveis pelo programa de 
compliance, que reforçarão as funções da área: 
 
Sabemos que as principais responsabilidades de compliance são: controles 
de compliance; disseminação da cultura de controles; responsabilidades de 
Compliance; cultura; comportamento; conscientização; treinamento; gestão da 
comunicação; do monitoramento; do código de ética; do canal de denúncia; das 
políticas e dos procedimentos. 
Definição de compliance
Sistema de Controles Internos, participação no
desenvolvimento de políticas internas e gerenciamento de
risco corporativo
Governança, Risco, Controles, legislação, normas e outras
referências
Monitoramento, Combate e Prevenção à Lavagem de
Dinheiro e à Corrupção
Conhecer seu cliente, relacionamento interno e externo
 
 
5 
Um agente de compliance deve ter o seguinte perfil: papel de compliance 
na corporação; capacitação e preparo dos profissionais de compliance; 
treinamentos internos focados na estratégia; acompanhamento e identificação de 
pessoas politicamente expostas; integração com as demais áreas; complementos 
de atividades; missão de compliance; e exercer principais conceitos no contexto 
de compliance corporativo. 
TEMA 2 – CONTROLES, RISCOS E CONDUTA PROFISSIONAL 
As corporações estão totalmente comprometidas em manter um sistema de 
controle interno e de gerenciamento de risco, conforme aos atendimentos das 
melhores práticas de negócios; lembrando que o compliance inclui comunicação, 
educação, treinamento e monitoramento, para garantir que leis, regulamentos e 
regras sejam atendidos e compreendidos por todos. 
O sistema de controle interno e gerenciamento de riscos traz ferramentas 
necessárias ou úteis para administrar, gerenciar e verificar todas as atividades 
relacionadas aos negócios da corporação, visando: 
 
Um sistema interno de controle e gerenciamento de riscos de uma 
corporação se baseia em um modelo integrado de controles, com as atribuições 
de todos os envolvidos, com identificação clara dos procedimentos coordenados 
entre o departamento de controle e suas operações. Lembramos que a Alta 
Administração é o meio responsável pela aplicação do controle interno e do 
gerenciamento de riscos, uma vez que as atividades de controle são parte 
integrante dos processos gerenciais. 
Assegurar o cumprimento das leis e procedimentos corporativos
Proteger os ativos corporativos e gerenciar eficientemente de atividades
Fornecer informações contábeis, financeiras precisas e completas
Funcionar o sistema de controle interno e gerenciamento de risco da corporação
 
 
6 
Para Baraldi (2018), o Sarbanes-Oxley Act (SOX) enfatiza a questão do 
controle interno, pois é ele que alimenta a cultura tradicional regulamentar que 
age nas corporações; com o seguinte foco: 
 divulgação de procedimentos relativos ao controle das demonstraçõesfinanceiras; 
 segregação de funções, falta de pessoal, falta de treinamento ou problemas 
com supervisão, documentação das operações, reconhecimento da 
receita; 
 sistemas e controles de tecnologia da informação. 
Para auxiliar as corporações e entender o Comitê das Organizações 
Patrocinadoras da Comissão Treadway (COSO – Comitee of Sponsoring 
Organizations), é fundamental orientar a administração executiva e as entidades 
de governança sobre governança organizacional, ética nos negócios, controle 
interno, gerenciamento de riscos corporativos, fraude e relatórios financeiros. 
 
O diretor com responsabilidade de compliance, um dos responsáveis na 
corporação pelo sistema de controle interno e pelo gerenciamento de riscos, tem 
o dever de planejar, implementar e gerenciar. Um sistema de gerenciamento de 
risco deve ser composto por níveis de controle interno; várias unidades 
operacionais são envolvidas com base em alocações específicas de 
responsabilidade. 
A gestão de riscos é baseada em três níveis de controle interno: 
 Nível 1: identificação, avaliação e monitoramento de riscos inerentes aos 
processos individuais da corporação. 
 Nível 2: monitoramento dos principais riscos para garantir que eles sejam 
gerenciados e processados de forma eficaz e eficiente, e monitoramento 
da adequação e funcionamento dos controles. 
OBJETIVOS DO 
CONTROLE 
INTERNO
Eficácia e eficiência na gestão dos recursos e atividades
Confiabilidade de dados contábeis e financeiros precisos e completos
Cumprimento das leis e normas estabelecidas
Proteção de ativos
 
 
7 
 Nível 3: verificação da eficácia operacional e adequação dos níveis 1, 2 e 
dos métodos de gerenciamento de risco. 
Por exemplo, uma atividade específica sobre relatórios financeiros de uma 
corporação, como descrito por Baraldi (2018), é um processo que fornece garantia 
quanto à confiabilidade das informações financeiras e à preparação das 
demonstrações financeiras para fins externos em conformidade com os princípios 
contábeis. O controle interno, nesse caso, inclui as políticas e procedimentos que: 
 dizem respeito à manutenção de registros que, com detalhes razoáveis, e 
refletem de maneira precisa e justa as transações e baixas dos ativos da 
corporação; 
 fornecem razoável garantia de que as transações são registradas de forma 
adequada, para permitir a preparação das demonstrações financeiras em 
conformidade com os princípios contábeis; os recebimentos e pagamentos 
estão em conformidade com as autorizações da administração; 
 fornecem garantia razoável de prevenção ou detecção oportuna de 
aquisição, utilização ou alienação não autorizada de ativos da corporação, 
que poderiam ter um efeito material nas demonstrações financeiras. 
Para estabelecer padrões, ou seja, o código de conduta para uma 
corporação, é preciso que todos estejam comprometidos em construir e manter 
uma cultura de integridade; no fim, todos devem ter cópias do código. Nele, 
encontraremos os princípios e expectativas de conduta ética nos negócios, que 
ajudam a orientar corretamente na tomada de decisões, para superar situações 
difíceis ou dilemas éticos durante o curso dos negócios. 
Um código de conduta é organizado em torno do compromisso de atender 
às expectativas de uma corporação e das partes interessadas, como clientes, 
associados, acionistas, fornecedores e comunidade externa. Fortalece os 
seguintes princípios: 
 clientes em primeiro lugar; 
 tratar os associados de forma justa e respeitosa; 
 estar comprometido com um desempenho excepcional e sustentável com 
integridade; 
 manter parceiros e fornecedores confiáveis; 
 aspirar a ser uma boa corporação com a comunidade. 
 
 
8 
Os princípios num código de conduta são importantes para uma 
corporação, por esperar que uma gestão em liderança seja efetiva, o que significa 
que os gestores devem considerar questões éticas no planejamento dos negócios 
e na tomada de decisões, através do treinamento das equipes, de modo a garantir 
que as responsabilidades e os incentivos estejam aliados com desafios éticos. 
O incentivo e a recompensa por um comportamento ético são bem-vindos 
numa avaliação de alinhamento de cada funcionário aos valores e 
comportamentos esperados pela corporação. 
TEMA 3 – RISCOS NA ORGANIZAÇÃO 
Uma das preocupações das corporações é entender como os líderes em 
compliance podem se preparar antecipadamente para os riscos que devem 
enfrentar. Muitas procuram avaliar quais são as ferramentas que utilizam para 
cuidar dos seus negócios e de seus clientes, pois ameaças colocam a integridade 
da corporação em risco. 
Riscos de longo prazo, como medidas anticorrupção, continuam sendo uma 
preocupação. Atualmente, os gestores de compliance se sentem confiantes sobre 
sua capacidade de gerenciar tais riscos. São riscos que surgem por meio de 
digitalização e tecnologia, podendo desafiar as capacidades legais e de 
compliance de uma corporação. 
Por exemplo, há uma preocupação em usar a inteligência artificial nos 
negócios como aprendizado através de uma máquina, pois criam riscos novos, 
incertos e problemas potenciais de responsabilidade para as corporações. 
Um modelo operacional legal pode estar alinhado para atender às 
necessidades de negócios de uma corporação, pois as tecnologias são 
tendências a serem usadas, podendo criar ou agravar os riscos legais e de 
compliance, dependendo do nível de conhecimento e treinamento de cada 
departamento na gestão das ferramentas. Alguns princípios de gestão de riscos 
jurídicos e compliance sugerem: 
 acelerar as mudanças nos negócios, ou seja, acompanhar as mudanças 
persistentes em atividades corporativas e modelos de negócios; 
 digitalizar no uso da tecnologia, ou seja, a gestão deve acompanhar os 
rápidos avanços nas capacidades tecnológicas à medida que as 
 
 
9 
corporações digitalizam ativos e negócios (mudar modelo de negócios e 
novas oportunidades de geração de receita e valor); 
 estar atento à volatilidade política e regulatória, ou seja, a gestão de 
compliance precisa garantir estabilidade em meio à volatilidade política 
(jurisdições, órgãos reguladores e autoridades de fiscalização), e garantir 
liderança à medida são gerenciadas novas regulamentações abrangentes 
(como a privacidade de dados). 
 ser transparentes com o público, ou seja, entender que os consumidores 
estão profundamente focados em questões de cultura corporativa e ética 
(notícias sobre erros e irregularidades), e que tal confiança não deve ser 
corroída, pois com transparência e garantia por parte das corporações, 
maior será a responsabilidade com decisões éticas no uso de dados 
pessoais dos consumidores. 
Assim, as corporações estão aumentando seus orçamentos com a 
segurança, e tomando outras medidas para lidar com essas ameaças. Nesse 
contexto, a gestão em compliance visa melhorar o comportamento dos 
funcionários em relação à privacidade, colaborando com as equipes de TI, de 
segurança, de risco e de auditoria, para proteger os ativos das corporações. 
Alguns riscos são prioritários de atenção, como riscos macroeconômicos 
que afetam as oportunidades de crescimento; riscos estratégicos que a 
corporação enfrenta e que podem afetar a validade estratégica na busca por 
oportunidades de crescimento; e riscos operacionais que podem afetar as 
principais operações da corporação na execução da estratégia. 
Tais riscos podem variar de acordo com o setor de uma corporação, a 
posição executiva, o tamanho e o tipo, em diferentes regiões. Dessa maneira, os 
gestores em compliance procuram dedicar tempo e recursos adicionais à 
identificação e gestão de riscos; pois entender a realidade geral do risco do 
ambiente de negócios da corporação continua a ser o motivo principal para o 
conselho administrativo manter seus executivos focados na eficácia da supervisão 
e na gestão dos riscos. 
Algumas preocupações, comoas relacionadas à rápida velocidade de 
mudanças disruptivas que impactam nos modelos de negócios, além de 
preocupações com a resistência corporativa em alterar os esforços de restrição 
para fazer os ajustes necessários ao modelo de negócios, são parte de um 
 
 
10 
contexto mais amplo para entender as incertezas mais críticas que as corporações 
enfrentam no gerenciamento de riscos. 
 
As corporações se confrontam com os avanços nas tecnologias digitais e 
com modelos de negócios que mudam rapidamente; a preocupação é saber se 
elas serão ágeis o suficiente para responder aos desenvolvimentos repentinos 
que alteram as expectativas dos clientes. 
Nesse contexto, destaca-se uma preocupação cultural relacionada à 
resistência a mudanças dentro da corporação, que se restringe a fazer os ajustes 
necessários ao modelo de negócios e às operações centrais. As corporações 
comprometidas com a melhoria contínua e com as mudanças necessárias 
deverão estar mais propensas a explorarem suas oportunidades de mercado, 
buscando responder aos riscos emergentes. 
As ameaças relacionadas à segurança cibernética (técnicas de defesa 
contra ameaças invisíveis) continuam sendo uma preocupação de alto nível, pois 
afetam as operações centrais, por se tratar de um alvo em movimento. O foco aqui 
é computação em nuvem, dispositivos móveis, aplicativos criativos e iniciativas 
inovadoras de transformação de TI, que ultrapassam as proteções de segurança 
implementadas pelas corporações. 
Outra preocupação é com a mudança regulatória, pois esse risco tem um 
impacto significativo. Além disso, a cultura corporativa pode não incentivar a 
solução dos problemas de risco. Isso poderá ser um problema se resultar em 
gestão ineficaz, quando há perda de contato com as realidades dos negócios. 
Devido a desafios de sucessão e à capacidade de atrair e reter os melhores 
talentos, as corporações se preocupam com a situação do mercado de trabalho 
(risco presente nos setores de produtos, de serviços, da saúde, da energia e dos 
serviços públicos) e com a incapacidade de sustentar uma força de trabalho com 
as habilidades necessárias para implementar estratégias de crescimento e 
compliance. 
DEFININDO 
RISCO
Efeito da incerteza sobre os objetivos corporativos.
Gestão de riscos são atividades coordenadas para dirigir e controlar uma
corporação para detectar oportunidades enquanto mitiga as
consequências negativas dos eventos
 
 
11 
A questão da gestão de privacidade (identidade e riscos de segurança da 
informação), com o crescente número de denúncias de hackers e formas de 
intrusão cibernética (número de indivíduos que se conectam, que trocam e que 
compartilham informações), é uma preocupação referente à exposição das 
informações confidenciais e pessoais de clientes com roubo de identidade. 
O rápido ritmo de mudanças no mercado oferece um ambiente arriscado 
para que as corporações possam operar; o desafio é serem ágeis o suficiente para 
reagirem rapidamente ao identificarem os riscos, e encontrarem as soluções 
corretas aos problemas específicos. 
TEMA 4 – COMPLIANCE E A GESTÃO DE PESSOAS 
É complicado, para as corporações, acompanharem e estarem em 
compliance durante todo o ciclo de processo, com equipes capacitadas, formadas 
por funcionários preparados. Afinal, sabemos que existem regulamentos a 
cumprir, e não podemos deixar que nada atrapalhe ou coloque os negócios em 
risco. Não importa o setor de atuação de uma corporação ou quantos funcionários 
ela tenha, pois todos estão sujeitos às leis e aos órgãos regulatórios. 
A gestão de pessoas não cobra apenas as práticas na contratação, mas 
também um certo comportamento diário dos funcionários. A aplicação de leis é 
importante para atender o local de trabalho – por exemplo, tornar ilegal discriminar 
funcionários por causa de seu sexo, de uma gravidez, da identidade de gênero, 
da orientação sexual, da idade, da cor da pele, da deficiência, da origem nacional, 
da raça, da religião ou da informação genética. 
Muitos processos de assédio são movidos anualmente, como o assédio 
sexual, ou denúncias de vítimas que sofreram num determinado momento. Essas 
reivindicações podem resultar em enormes custos para uma corporação; por 
exemplo, pagar milhões por reclamações envolvendo assédio sexual e racial. 
O compliance é alinhado com os requisitos corporativos, com a legislação 
trabalhista, e cumpre com os regulamentos de emprego; estabelece e reforça os 
padrões de segurança no local de trabalho; fornece treinamento, extensão, 
educação e assistência. Esses são apenas alguns pontos que, quando cumpridos, 
evitam não conformidades e prejuízos aos negócios. A área de gestão de pessoas 
precisa estar ciente, pois quando uma corporação está em compliance com os 
regulamentos, terá menos problemas legais, maior retenção de funcionários, e 
uma melhor imagem da marca no mercado. 
 
 
12 
Um dos aspectos mais complicados do compliance é que o fator humano é 
imprevisível; às vezes, sabemos que as pessoas cometem erros, são 
descuidadas, agem maliciosamente e simplesmente não percebem que algo está 
errado. 
Como uma corporação fará para mitigar possíveis riscos? 
Primeiro, trata-se de estabelecer uma cultura de compliance para garantir 
que todo trabalho, processo e tecnologia esteja na conformidade esperada. Dessa 
maneira, uma cultura de compliance fidedigna é parte integrante da ética de uma 
corporação; não pode ser simplesmente mais um ponto que precisa ser marcado 
como importante, pois trata-se de a confirmação de que todos os funcionários 
estão comprometidos com o compliance incorporado às atividades cotidianas da 
corporação. 
Boa parte das pessoas querem fazer a coisa certa, e isso depende das 
expectativas de compliance serem claramente comunicadas e reforçadas com 
todos os funcionários, pois devem ser incentivados a se comportar de acordo com 
o esperado. Uma cultura de compliance estabelece as bases e expectativas para 
o comportamento individual em toda a corporação. 
Esta base deverá reforçar determinadas áreas na corporação, como 
tecnologia, segurança e recursos humanos, através de: admissão de profissionais 
qualificados e adequadamente treinados; serviços apropriados na gestão de 
pessoas e serviços jurídicos; garantir identidade, atração, retenção de pessoas e 
desenvolvimento de habilidades; legitimidade nos processos formalizados; entre 
outros. 
Com o compliance, as corporações entendem, através da gestão de 
pessoas, a importância de determinados elementos, como por exemplo: ter maior 
flexibilidade com os funcionários; melhorar o alinhamento das pessoas aos 
processos; redesenhar o trabalho da melhor forma possível; apresentar aos 
funcionários oportunidades de progressão na carreira; desenvolver habilidades 
ad-hoc (finalidade); desenvolver planos de carreira; intervir para o bem-estar de 
todos; atualizar procedimentos, politicas, direitos e manuais; entre outros. 
A negligência com esses elementos e com as funções básicas de recursos 
humanos pode ter implicações negativas no bom funcionamento das tarefas 
diárias, gerando não conformidade com a lei. Em última análise, a implementação 
de compliance, políticas, procedimentos claros, concisos e legalmente 
compatíveis, não apenas ajudará a mitigar os riscos numa corporação, mas 
 
 
13 
também deve garantir que os funcionários sejam tratados de forma respeitosa e 
justa, oferecendo valor e segurança tanto para o empregador quanto para o 
funcionário. 
O compliance permite que ambas as partes tenham uma compreensão 
clara dos processos, e traz transparência e compreensão, minimizando os 
conflitos dentro do contexto profissional. Gestão de pessoas e compliance – não 
se trata de mais uma opção para os negócios, mas sim de uma necessidade para 
se prevenir e detectar desvios de conduta. O compliance está num campo 
multidisciplinar, que atua nos seguintes aspectos:direito, gestão de riscos, 
auditoria interna, segurança, TI, comunicações e recursos humanos. 
O compliance e a gestão de pessoas lidam intensivamente com as 
pessoas. Tanto na gestão de pessoas como no compliance, observamos muitos 
problemas de conformidade, como discriminação no emprego, assédios, e 
diferença nos padrões de salários, na carga horária, na realocação de função, na 
segurança no local de trabalho e na privacidade dos funcionários. O compliance 
encontra a gestão de pessoas em: 
 
Ambas as áreas se baseiam na compreensão da conduta das pessoas, e 
há uma sobreposição substancial em suas funções, pois estão relacionadas a 
tarefas específicas de gerenciamento que são necessárias para que um plano de 
negócios funcione. Os elementos estão fortemente conectados à gestão de 
pessoas, e envolvem códigos de conduta, investigações, disciplina, contratação, 
Funções
Códigos de conduta e outros padrões
Investigações e disciplina
Contratação e entrevista
Promoções e incentivo
Treinamento e comunicação e orientação
Áreas de risco e discriminação no emprego
 
 
14 
demissões, promoções, incentivos, treinamento, comunicações internas e 
orientação aos novos funcionários. 
O compliance está além dessa compreensão; embora lide com as áreas de 
conformidade relacionadas à gestão de pessoas, também lida com todas as áreas 
de conformidade que visam antitruste, práticas de corrupção estrangeira, leis de 
valores mobiliários, contratos governamentais, exportação e segurança de 
produtos, entre outros eventos conhecidos. 
Então, observamos que no compliance deve-se recorrer a: elementos de 
conformidade legal, auditoria interna, segurança para investigações, TI para 
controles em sistemas de computação, e gerenciamento de risco na avaliação de 
risco. Além disso, é necessária uma função de policiamento de alto nível, focada 
no dever de cumprir com os padrões estabelecidos pelos órgãos reguladores, 
sabendo intervir para impedir uma conduta imprópria. 
A gestão de pessoas, caso seja necessário, terá de lidar com assuntos 
referente à má conduta no dia a dia na administração do negócio e no 
gerenciamento dos recursos humanos, sempre avaliando o alcance máximo de 
resultado, por gratificação do trabalho realizado e motivação nos negócios. 
Ao construir uma carreira em compliance e ética, voltada aos profissionais 
nas corporações, haverá perspectivas interessantes e positivas no decorrer dos 
negócios, pois num cenário econômico não satisfatório, as corporações poderão 
ter bons ou maus momentos, pois há sempre pessoas procurando atalhos, pois 
não se importam com a lei ou não tiveram tempo de aprender as regras. Em bons 
momentos, as pessoas podem ficar gananciosas; e nos maus momentos, podem 
se sentir desesperadas; em todos os momentos, as corporações precisam estar 
atentas para evitar a má conduta. 
TEMA 5 – CULTURA EM COMPLIANCE E CONTROLES INTERNOS 
Este importante papel no cumprimento e na ação conforme regras está 
levando cada vez mais as corporações a procurarem ferramentas e modelos de 
gestão com as melhores práticas, para estarem à frente, na implantação de 
programas eficazes de compliance. É um crescimento que surge após os 
escândalos financeiros ocorridos com determinadas corporações, e também em 
resposta à crescente conscientização dos gerentes, que estão cada vez mais 
preocupados com o risco na reputação de seus negócios. 
 
 
15 
Entendemos que os diretores de compliance são responsáveis pela 
implementação de uma cultura corporativa, de modo a transmitir esses valores 
para seus funcionários e para o mercado em que atuam. O compliance tem um 
efeito de canalização que incorpora e transmite valores corporativos, e a gestão 
deve apoiar ativamente a conformidade, trazendo o discurso ético e sua prática 
real na vida cotidiana de uma corporação. 
Quanto mais o compliance ganha em importância, mais a corporação 
receberá o interesse dos investidores. Dessa maneira, o responsável pelo 
compliance deve garantir a existência de procedimentos que possibilitem um 
sólido gerenciamento de ativos dentro de um ambiente com controles internos e 
efetivos. É preciso também estabelecer mecanismos para detectar maneiras pelas 
quais os clientes potenciais possam usar o gerenciamento de portfólio (uso de 
conhecimentos, estratégias e técnicas de gestão, no intuito de maximizar o retorno 
sobre o investimento realizado, de forma eficiente e lucrativa). 
O responsável pelo compliance enfrenta certos desafios, tanto externa 
quanto internamente, criando oportunidades e benefícios neste trabalho. Veremos 
os dois lados: 
 O desafio externo está associado com os órgãos regulatórios, que em 
constante evolução, alteram os requisitos de treinamento, incluindo a 
educação continuada (por exemplo, prevenção de lavagem de dinheiro, 
financiamento do terrorismo, riscos associados a terceiros ligados aos 
negócios, entre outros). 
 O desafio interno está associado com a própria função e por ter uma 
reputação de trabalho no papel do compliance como conselheiro e parceiro, 
pois a conformidade ajuda a moldar o código de conduta e a eliminar ou a 
mitigar os riscos nos vários setores de negócios da corporação. 
O COSO (2007) apresenta definições importantes para que as corporações 
tenham todo o alinhamento necessário para uma cultura em compliance efetiva: 
 Controle interno é um processo, efetuado pela diretoria, pela administração 
e por outro pessoal da entidade, projetado para fornecer uma garantia 
razoável em relação ao alcance dos objetivos nas seguintes categorias: 
efetividade e eficiência das operações; confiabilidade de relatórios 
financeiros; e conformidade com as leis e regulamentos aplicáveis. 
 
 
16 
 Ambiente de controle é a cultura, as crenças e os valores de uma 
organização. Inclui integridade, crenças éticas e as competências de seu 
pessoal, que são visíveis no estilo operacional da administração, como a 
administração atribui autoridade e responsabilidade, como a administração 
organiza e desenvolve seus funcionários, e como é o grau de envolvimento 
de seu conselho ou diretoria. 
De acordo com Copello (2018), existem leis que regulam a operação do 
setor corporativo; são leis específicas e padrões de boas práticas, garantindo o 
ambiente adequado de controles internos. 
A cultura em compliance, formada por características claras de valores 
corporativo e atitudes, é comunicada através de uma equipe de compliance e ética 
para todos os funcionários, que são incorporados para a execução das atividades 
e a obtenção dos objetivos de negócio, tornando mais claras as conexões entre 
controle interno, ambiente de controle e cultura. Para Copello (2018), os controles 
internos são processos com a finalidade de garantir os objetivos específicos a 
seguir: 
 
Esse processo, nas corporações, torna todos os envolvidos responsáveis 
pelo compliance; os líderes precisam orientar tudo de maneira assertiva e ter a 
certeza de que todos entendem o compliance, tanto na liderança quanto na 
cobrança para o cumprimento das conformidades. Quando os líderes praticam 
aquilo que comunicam, fornecem o exemplo necessário para que os outros 
funcionários comecem a praticar as mesmas ações. Os líderes demonstram que 
as regras se aplicam a todos os funcionários, através de modelos de alto padrão 
de conduta e políticas de compliance. 
Uma cultura em compliance é fortalecida pela liderança corporativa, pois 
se a missão, a visão e a estratégia forem comunicadas de forma clara e 
ESTRATÉGICO
•ATINGIMENTO DAS METAS GERAIS
OPERACIONAIS
•EFETIVIDADE E EFICIÊNCIA DAS OPERAÇÕES.
COMUNICAÇÃO
•CONFIABLIDADE DAS INFORMAÇÕES FINANCEIRAS
CONFORMIDADE
•CUMPRIMENTO DAS LEIS, NORMAS E REGULAMENTOS ESTABELECIDOS
 
 
17 
transparente, todos se unem na mesma direção, alcançando a eficiência e a 
eficácia das operações de negócios da corporação. Tais elementos devem ser 
incluídosna estratégia de compliance, para que a corporação tenha um alcance 
sempre mais positivo, com a ciência de que todos conhecem os requisitos de 
compliance e as qualificações das suas áreas. Nesse cenário, treinamento e 
educação contínuos devem resultar no comprometimento geral. 
Para que a cultura em compliance continue alinhada aos processos da 
corporação, deve estar atenta a regulamentações, que por sua vez estão sujeitas 
a mudanças. O gerenciamento deve ser mantido atualizado e adicionado ao 
Programa em Compliance, para que sempre sejam tomadas as melhores 
decisões nos negócios. 
Para fornecer uma sólida base na cultura em compliance e criar motivação 
para seguir as políticas, é preciso vincular ao programa recompensas ou 
incentivos. Aqui, sugere-se recompensar o comportamento de um funcionário que 
atendeu às avaliações de compliance, que são agendadas periodicamente pela 
equipe responsável, com emissão de recompensas, como bônus e promoções. 
São incentivos aplicados de forma justa em todos os setores. 
Neste ponto, uma cultura em compliance e controle interno dependem do 
comprometimento de toda a corporação, e também da ética nos negócios, pois 
ela mostra todos os aspectos para uma conduta efetiva nos requisitos legais e nos 
negócios conduzidos por valores de integridade, honestidade e justiça. Um código 
de conduta claramente definido e implementado melhora a cultura de forma 
transparente, considerando leis e regulamentos para alcançar a lucratividade. 
Lembro de que o compromisso de seguir a ética nos negócios reflete na 
organização, se apresenta alto, médio ou baixo risco de conformidade. O alto risco 
em não conformidade, por exemplo, levanta questões sobre confiabilidade e 
autenticidade das demonstrações financeiras. 
Outro ponto seriam as atitudes e crenças refletidas no comportamento 
demonstrado em toda a corporação pelos seus funcionários, ao realizarem suas 
operações diárias. Num ambiente interno, atitudes saudáveis são 
recompensadores para os funcionários pelo seu desempenho; há falta de 
discriminação (idade, raça, cor, gênero), além redução de assédio e agressão no 
local de trabalho. Sabemos que culturas baseadas em trabalho agressivo, 
motivadas por aumentar a produtividade, sem um pingo de humanidade, 
impactam negativamente no controle interno. 
 
 
18 
Por exemplo, devido a uma questão de eficiência, os requisitos legais são 
comprometidos, o que leva uma corporação a um estágio em que se torna 
insegura para um determinado processo e/ou investimento de acionistas. O 
controle interno pode ser seriamente impactado, devido ao forte alinhamento na 
relação de práticas de negócios insalubres e corruptas. 
Dessa forma, temos a indicação clara de que uma cultura em compliance 
tem um impacto significativo no ambiente de controle interno (visão prática), 
auxiliando na condução de processos corporativos e no gerenciamento de riscos. 
 
 
 
19 
REFERÊNCIAS 
BARALDI, P. Gerenciamento de riscos empresariais. São Paulo: Cia do Book, 
2018. 
COPELLO, F. Controles internos: uma visão prática. Rio de Janeiro: Autografia, 
2018. 
COSO – Committee of Sponsoring Organizations of the Treadway Commission. 
Gerenciamento de riscos corporativos: estrutura integrada. New Jersey: Price 
Water House Coopers, 2007. Disponível em: 
<https://www.coso.org/Documents/COSO-ERM-Executive-Summary-
Portuguese.pdf>. Acesso em: 31 mar. 2019.