Prévia do material em texto
W BA 11 97 _V 1. 0 INTRODUÇÃO AO COMPLIANCE 2 André Castro Carvalho São Paulo Platos Soluções Educacionais S.A 2022 INTRODUÇÃO AO COMPLIANCE 1ª edição 3 2022 Platos Soluções Educacionais S.A Alameda Santos, n° 960 – Cerqueira César CEP: 01418-002— São Paulo — SP Homepage: https://www.platosedu.com.br/ Head de Platos Soluções Educacionais S.A Silvia Rodrigues Cima Bizatto Conselho Acadêmico Alessandra Cristina Fahl Ana Carolina Gulelmo Staut Camila Braga de Oliveira Higa Camila Turchetti Bacan Gabiatti Giani Vendramel de Oliveira Gislaine Denisale Ferreira Henrique Salustiano Silva Mariana Gerardi Mello Nirse Ruscheinsky Breternitz Priscila Pereira Silva Coordenador Gislaine Denisale Ferreira Revisor Gislaine Denisale Ferreira Editorial Beatriz Meloni Montefusco Carolina Yaly Márcia Regina Silva Paola Andressa Machado Leal Dados Internacionais de Catalogação na Publicação (CIP)_____________________________________________________________________________ Carvalho, André Castro Introdução ao compliance / André Castro Carvalho. – São Paulo: Platos Soluções Educacionais S.A., 2022. 34 p. ISBN 978-65-5356-341-4 1. Compliance. 2. Anticorrupção. 3. Governança corporativa. I. Título3. Técnicas de speaking, listening e writing. I. Título. CDD 658.12 _____________________________________________________________________________ Evelyn Moraes – CRB: 010289/O C331i © 2022 por Platos Soluções Educacionais S.A. Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou transmitida de qualquer modo ou por qualquer outro meio, eletrônico ou mecânico, incluindo fotocópia, gravação ou qualquer outro tipo de sistema de armazenamento e transmissão de informação, sem prévia autorização, por escrito, da Platos Soluções Educacionais S.A. https://www.platosedu.com.br/ 4 SUMÁRIO Apresentação da disciplina __________________________________ 05 Noções Introdutórias de Compliance _________________________ 07 Principais Diplomas do Compliance Anticorrupção: FCPA. UKBA. Lei Anticorrupção ____________________________________________ 19 Governança corporativa e Compliance: ______________________ 30 Efetividade de programas de compliance _____________________ 42 INTRODUÇÃO AO COMPLIANCE 5 Apresentação da disciplina Com o desenvolvimento do mundo contemporâneo e o consequente aumento de complexidade dos mais diversos setores econômicos e empresariais, a sociedade experimentou transformações importantes também nos âmbitos normativos e regulatórios. Novas tecnologias, produtos e serviços de alta complexidade, o surgimento de novos mercados e o adensamento das relações sociais, entre outros fatores, demandaram as estruturas de controle e a fiscalização dos órgãos estatais a acompanharem essas transformações, levando a uma expansão do espectro normativo e dos mecanismos regulatórios. Além disso, a reafirmação de uma concepção conciliadora entre padrões éticos de ação e o desenvolvimento econômico se tornou elemento de grande importância social, o que resultou em um maior rigor do enforcement estatal. Esse cenário desafiador traz também novas exigências ao setor corporativo e aos profissionais que atuam nele. A importância da conformidade dos agentes econômicos aos requisitos legais, normativos e éticos, revela-se pelo crescente investimento das empresas na construção de estruturas orientadas ao exercício do controle interno e da garantia do cumprimento normativo, ou seja, de complexas estruturas de compliance, onde o profissional dessa área exerce sua função. Trata-se, portanto, de uma área de atuação promissora e cada vez mais indispensável em face da complexidade da atual realidade econômica. A disciplina de Introdução ao Compliance tem por objetivo apresentar a realidade atual desse setor e fornecer o instrumental básico e imprescindível à formação do profissional de compliance, dando- 6 lhe as ferramentas e as qualidades com as quais estará habilitada a aprofundar seus conhecimentos e desenvolver-se nessa área. Com materiais de qualidade, aulas didáticas e suporte adequado, você será capaz de compreender a origem e a importância da área, os elementos fundamentais que organizam o setor de compliance em uma empresa, as principais funções realizadas pelo compliance officer, conhecer os órgãos que regulam e fiscalizam o cumprimento normativo pelas empresas, bem como as principais leis e normas infralegais que regem o tema. Com enfoque tanto teórico quanto prático, a presente disciplina é ideal para quem deseja se introduzir nesse tema e iniciar seus passos para tornar-se um profissional de compliance e atuar no complexo mundo corporativo. Bons estudos! 7 Noções Introdutórias de Compliance Autoria: André Castro Carvalho Leitura crítica: Gislaine Denisale Ferreira Objetivos • Fornecer aos alunos noções fundamentais sobre compliance. • Contextualizar o tema do compliance, os escândalos que serviram como origem, a importância do compliance como mecanismo de prevenção de riscos etc. • Introduzir os principais atos normativos no plano nacional e internacional. 8 1. Noções de compliance Esta Leitura Digital tem a temática de introdução ao compliance. A palavra compliance deriva do verbo to comply, que significa nada mais que “estar em conformidade”. Por sua vez, agir em conformidade é seguir as regras do jogo. Essa noção, um tanto quanto simples, permite identificar o compliance como a disciplina que regra os standards de prevenção de riscos, visando alcançar as denominadas boas práticas. Partindo-se dessa noção inicial, é possível alcançar um conceito mais amplo. O compliance pode assumir uma natureza sistêmica, que abrange a mitigação dos riscos, a criação e o fortalecimento de uma cultura de ética e integridade, com atenção aos interesses de longo prazo da empresa, sua sustentabilidade e o interesse dos stakeholders. Um sentido efetivo de compliance abrange o controle de riscos, a preservação de valores, a coerência com a estrutura da sociedade, uma mensagem clara da alta administração (tone from the top), além da preocupação com a segurança jurídica e a confiança na tomada de decisões. No mundo, o tema do compliance foi alavancado por escândalos bilionários de corrupção. Em resposta a esses escândalos e com o repúdio às práticas de atos ilícitos, surgem companhias dedicadas à proteção, à prevenção e à conformidade. Essa preocupação assume também uma ordem econômica, uma vez que a conformidade afeta a sustentabilidade dos negócios desempenhados pela empresa e a valorização e preservação de seus ativos. No Brasil, o compliance esbarra em barreiras culturais. Há um déficit inegável em transparência, assim como as relações público-privadas são comprometidas pelo patrimonialismo. Além disso, uma visão deturpada da corrupção, que a trata como um mal necessário, a única maneira 9 de se alcançar o sucesso ou um meio justificável a depender do fim perseguido. O momento é propício para o aprimoramento do compliance no Brasil. Afinal, há uma discussão global sobre os temas de compliance e transparência. Já se entende que a prevenção à corrupção e outros ilícitos é tarefa para o setor privado também, não se limitando à esfera dos agentes públicos. Os escândalos de corrupção são inúmeros e, em resposta a eles, o compliance se expande. Paulatinamente são percebidos com maior intensidade os impactos negativos que a corrupção desempenha na economia e na sociedade. Essa percepção faz surgir uma demanda pela diminuição dos casos de corrupção e pela concessão de incentivos políticos e econômicos para que seja feita a “coisa certa”. Por todas essas razões, a área de compliance está ganhando um destaque cada vez maior. O tema do compliance é relativamente recente no país. Em um passado não muito distante, o compliance tinha abrangência mais restrita. No âmbito corporativo, o compliance se limitava a setores com altograu de regulação, como o setor bancário. Havia também compliance em indústrias financeiras e no setor de saúde. Além disso, essa área era aplicável a multinacionais, as quais se sujeitavam aos atos normativos anticorrupção internacionais (FCPA e UKBA). Convém, agora, traçar um breve histórico sobre o assunto. A ideia de compliance vem do setor financeiro, tratando-se do conjunto de regras para cumprir as exigências regulatórias do setor financeiro. O compliance posteriormente se desdobra por diversas outras áreas. Nos seus primórdios, o objetivo era lidar com ameaças à livre- iniciativa, representadas por fusões que davam origem a oligopólios. A separação entre administração e propriedade acionária faz surgir a preocupação sobre a conduta ética e social dos administradores. Afinal, a administração é a face pública e alvo da responsabilização 10 mediante a pressão social e da pressão pela imprensa. Não por acaso, o compliance surgiu como resposta aos escândalos nos EUA, como Enron e Watergate. Em resposta aos escândalos são também produzidos atos normativos, como é o caso das leis Sarbane-Oxley Act (SOx) e Foreign Corruption Practice Act (FCPA). Confere-se, ademais, uma dimensão moral ao combate à corrupção e esse combate se torna uma pauta geopolítica internacional. Há certa confusão sobre a correção da utilização dos termos sistema de compliance ou programa de compliance. A ISO 37301 utiliza a terminologia de sistema de compliance, já o mercado utiliza o termo programa de compliance. A discussão terminológica não é de grande relevância e a utilização de ambos os termos é admitida. No início, o compliance competia a advogados e o departamento de compliance se confundia com o departamento jurídico. A evolução do compliance implicou em ganhos progressivos de autonomia do departamento e do encarregado de compliance. Isso pode ser observado, por exemplo, na evolução do compliance no Brasil, que pode ser dividida em três fases ou ondas. 2. Foreign Corrupt Practices Act (FCPA) O Foreign Corrupt Practices Act (FCPA) é um diploma de origem norte-americana considerado o ponto de partida para o atual sistema internacional de combate à corrupção. O ato normativo estadunidense ocupa posição central entre os referenciais em integridade e boas práticas. Ele foi inovador em muitos sentidos, em especial, porque até o momento de sua edição existiam sistemas de combate à corrupção doméstica, mas inexistia um sistema 11 correspondente para o combate à corrupção internacional ou transnacional. Dessa forma, o FCPA é o ponto de partida para o sistema internacional de combate à corrupção e os respectivos atos normativos e boas práticas. Nos EUA, o FCPA foi promulgado no ano de 1977. Em sua essência, ele proíbe pagamentos de subornos direcionados aos funcionários públicos estrangeiros, em que a sua finalidade é facilitar a celebração e a retenção de negócios. Esse normativo suscitou inúmeras polêmicas. No campo político, era disseminado o pensamento de que a legislação doméstica dos EUA causaria lesão aos Estados estrangeiros. Já no campo empresarial, o diploma encontrou oposição sob o argumento de que o normativo prejudicaria a livre concorrência. O FCPA possui diversas características essenciais. Primeiramente, é marcante a sua abrangência global, que não se restringe apenas ao seu país de origem. O diploma atendia a algumas necessidades, como: assegurar a solidez e a funcionalidade dos mercados; e de criação de regras para a punição dos infratores, inclusive em âmbito internacional. Os objetivos eram punir tanto a corrupção doméstica quanto a corrupção praticada no exterior. O diploma se justificava pelo fundamento de eliminar a concorrência desleal que a corrupção introduziria nos mercados. Havia também a justificativa de proteção aos interesses americanos. Dessa forma, o FCPA se aplica às pessoas jurídicas e naturais e contém disposições de natureza civil e penal. Mais especificamente, aplica-se às empresas de capital aberto (seus diretores, funcionários, acionistas e agentes) e, ainda, aos agentes de terceiros (consultores, distribuidores, parceiros de joint venture, entre outros). 12 3. UKBA A UKBA é uma lei de combate e prevenção à corrupção adotada pelo Parlamento Britânico no ano de 2010, cujo vigor se iniciou em julho de 2011. Comparativamente, a UKBA é considerada uma das legislações mais severas em escala mundial quando o tema é o combate à corrupção no ambiente empresarial. Ao contrário do FCPA, a UKBA não se limita ao oferecimento de subornos a agentes públicos. Pelo contrário, ela aborda o oferecimento de subornos em ambientes privados, indo além do FCPA. Outra diferença substancial é que, no regime do UKBA, a empresa é capaz de evitar integralmente de ser responsabilizada, desde que comprove a adoção de procedimentos adequados para a prevenção de casos de corrupção. Além disso, a empresa deve provar que a situação em pauta consistiu em uma completa exceção ou uma completa anormalidade para o contexto das atividades cotidianas desenvolvidas por ela. Não por acaso, a UKBA valoriza o compliance e a existência de um plano de integridade. O outro lado da moeda é que a falha na adoção de uma política anticorrupção dotada de efetividade passa a ser considerada, por si só, em uma infração. O objetivo do ato normativo britânico é o de reformar e consolidar a legislação anticorrupção, anteriormente disposta de forma esparsa no ordenamento britânico. A UKBA se pauta pelos princípios dos procedimentos proporcionais, comprometimento da alta administração (tone from the top), análise e classificação de riscos, due diligence, comunicação e treinamento, assim como monitoramento e revisão. 13 4. Lei Anticorrupção Brasileira O tema da integridade e da valorização das boas práticas na Administração Pública já estava presente desde a elaboração da atual Constituição Federal de 1988. Uma demonstração disso se faz presente em seu art. 37, que vincula a administração pública aos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência, seja a administração pública direta ou indireta, de qualquer dos poderes da União, estados, Distrito Federal ou Municípios. O objetivo visado pelo constituinte era a valorização da ética e da moralidade no âmbito da administração pública como um todo. Já se reconhecia a potencial nocividade que a corrupção representava ao bem comum e aos interesses da sociedade como um todo. O que se protege é a finalidade precípua do Estado na realização do bem comum, evitando-se que a máquina estatal e seus recursos sejam capturados por interesses escusos, de teor individualista e particular. Dessa forma, surgem os crimes popularmente conhecidos sob a denominação “crimes de colarinho branco”, que abrangem a corrupção e os demais crimes contra a administração pública. Para as pessoas físicas, existem os crimes do Código Penal, especialmente os tipos de corrupção ativa e corrupção passiva. A Lei Anticorrupção Brasileira é o principal marco legislativo do combate à corrupção no país e possibilita responsabilizar civil e administrativamente as pessoas jurídicas quando elas praticarem atos contrários à administração pública. A responsabilização civil e administrativa de pessoas jurídicas é, exatamente, a maior inovação do ato normativo, visto que não era possível responsabilizar penalmente as pessoas jurídicas por duas razões: primeiramente, a culpa subjetiva do direito penal não se coaduna com a natureza de pessoas jurídicas; em segundo lugar, não se pode impor às pessoas jurídicas penas de restrição de liberdade. Dessa forma, a única via de sancionar pessoas 14 jurídicas é a via da responsabilidade administrativa ou civil, por meio de processo judicial. A responsabilização da pessoa jurídica nos termos da Lei Anticorrupção não exclui a possibilidade de responsabilização individual dos dirigentes, inclusive penalmente. Não se exclui tampouco a responsabilidadepenal, administrativa ou civil que tenha participado do ato ilícito, seja na condição de autor ou de mero partícipe. Ademais, há casos em que as investigações são insuficientes para fundamentar a responsabilidade penal dos dirigentes. Nessa hipótese, a Lei Anticorrupção abre a possibilidade de responsabilizar a pessoa jurídica independentemente da responsabilidade penal de seus dirigentes. Há ainda outras diferenças entre a responsabilidade penal dos dirigentes e a responsabilidade da pessoa jurídica nos termos da Lei Anticorrupção. A responsabilidade penal dos dirigentes é subjetiva, com a necessidade de comprovação de dolo ou culpa. Na Lei Anticorrupção, por sua vez, a responsabilidade é objetiva, sendo desnecessária a comprovação de qualquer elemento subjetivo, seja dolo ou culpa, os quais, afinal, não se fazem presentes no que toca a pessoas jurídicas. A severidade da responsabilidade objetiva, todavia, pode ser abrandada caso a pessoa jurídica adote determinadas providências. Uma dessas providências é a elaboração e efetiva implantação de um programa de governança (ou programa de compliance). Para a elaboração desse programa, algumas diretrizes são traçadas no Decreto Anticorrupção. Convém falar também sobre as sanções cominadas pela Lei Anticorrupção. A Lei Anticorrupção prevê tanto a aplicação de sanções administrativas, que consistem em multa e publicação da decisão condenatória, como também a aplicação de sanções judiciais. A fase inicial do compliance no Brasil foi denominada como a fase do compliance formal. Essa fase coincide com a publicação da Lei Anticorrupção (LAC) e do Decreto nº 8.420/2015 e se caracteriza por: 15 presença de muitos documentos em papel; objetivo de adequação aos atos normativos, com elaboração de documentos extensos e com linguagem complexa e técnica; procedimentos burocráticos e pouca autonomia do departamento de compliance, que se confundia com o departamento jurídico; comunicação é discreta e os treinamentos são pontuais e rápidos. Posteriormente, a preocupação com a efetividade do compliance ganha novos contornos. O compliance de efetividade se caracteriza pela preocupação com as melhores maneiras de gerar análise crítica, números e efetividade. Nesse sentido, ocorre a simplificação dos documentos e a suavização da burocracia. Há também a transição do compliance de controle para um compliance de prevenção. Confere-se, ainda, maior autonomia ao diretor de compliance para o exercício de suas atividades. No país. a fase atual do compliance é a fase do compliance cultural, caracterizada pela ênfase na cultura da organização. O cumprimento das regras nessa fase se dá devido ao seu valor ético, ou seja, deve haver uma internalização dos valores de compliance. 5. Resolução nº 2.554 do BACEN Outro normativo importante para o compliance no Brasil é a Resolução nº 2.554 do Banco Central (BACEN). Essa resolução determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN devem implantar mecanismos de controles internos, especialmente no que se refere aos sistemas de informações financeiras, operacionais e gerenciais e no cumprimento das normas legais e regulamentares. A resolução representa o estágio embrionário do compliance no Brasil. 16 6. O programa de integridade O programa de integridade traz consigo uma vantagem reputacional: as autoridades reguladoras e fiscalizadoras passam a enxergar a pessoa jurídica que possui esse programa com melhores olhos. Há, inclusive, a possibilidade de abrandamento em caso de eventuais sanções administrativas. Não há uma fórmula pronta para a elaboração de um programa de integridade. O programa de integridade deverá ser elaborado com base nas características e riscos específicos aos quais a pessoa jurídica esteja sujeita no exercício de suas atividades. Como não só os riscos, mas também os marcos normativos tendem a se modificar com o tempo, é essencial que o programa de integridade seja revisto em um processo de constante aprimoramento. Por fim, devem ser adotadas providências que garantam a efetividade e a atualidade do programa. O programa de integridade deve conter mecanismos internos, auditoria, canal de denúncias e política que estimule que irregularidades sejam denunciadas, efetividade na aplicação do código de ética e de conduta, políticas e diretrizes que visem corrigir e prevenir riscos, especialmente os riscos relativos à prática de ilícitos contra a administração pública. 7. Casos práticos Neste tópico passaremos por alguns exemplos práticos de compliance, como os Sam Waksal e Enron. O caso Sam Waksal tem seu nome derivado do ex-CEO de uma empresa emergente no ramo da biotecnologia, a ImClone Systems. Em 2001, a empresa aguardava a necessária aprovação do seu novo tratamento contra o câncer pela reguladora Food and Drug Administration (FDA). 17 Quando a FDA rejeitou o pedido da empresa, porém, o ex-CEO Waksal imediatamente fez uma ligação para sua filha e a orientou a vender suas ações da ImClone. A ligação ocorreu antes de que a notícia fosse divulgada e, consequentemente, antes de que o valor das ações caíssem. Esse caso não só demonstra a ausência de preocupação com valores éticos e com a cultura de compliance, mas também revela uma decisão precipitada perceptível a qualquer observador externo. Afinal, as informações privilegiadas, o insider trading, consistem exatamente em práticas fiscalizadas e sancionadas rigorosamente, as quais os reguladores setoriais necessariamente se atentariam. E tudo isso era de conhecimento do ex-CEO. O caso Enron, por sua vez, ficou caracterizado por inúmeras irregularidades contábeis e levou ao fracasso da empresa. Esse foi um grande escândalo corporativo ocorrido no início dos anos 2000, em que foram reveladas diversas práticas espúrias praticadas pela alta administração da empresa. O caso Enron é paradigmático para a abordagem do compliance, especialmente quando se leva em consideração a fase atual do compliance cultural. A Enron possuía uma cultura de compliance deficiente, em que se valorizava a competitividade a qualquer custo, sem consideração para aspectos éticos e de proteção aos stakeholders. Além disso, a alta administração contribuía diretamente para esse quadro. Não havia uma mensagem clara. Logo, o tone from the top apresentava um déficit. Com a abordagem dos casos práticos, este tema chega ao seu fim. Esperamos que, com esta leitura, você tenha sido capaz de assimilar noções gerais sobre o compliance, bem como um panorama a respeito de seus principais diplomas, quer do plano nacional e internacional. 18 Referências CARVALHO, André Castro. Manual de compliance. 2. Ed. São Paulo: Grupo GEN, 2020. CARVALHO, André Castro; SIMÃO, Valdir Moysés. As três fases dos programas de compliance no Brasil. Conjur, 30 ago. 2018. Disponível em: https://www.conjur.com. br/2018-ago-30/opiniao-tres-fases-programas-compliance-brasil. Acesso em: 17 jun. 2022. FRANCO, Isabel (org.). Guia prático de compliance. São Paulo: Grupo GEN, 2019. VENTURINI, Otávio (coord.). Manual de compliance. São Paulo: Grupo GEN, 2018. 19 Principais Diplomas do Compliance Anticorrupção: FCPA. UKBA. Lei Anticorrupção Autoria: André Castro Carvalho Leitura crítica: Gislaine Denisale Ferreira Objetivos • Fornecer aos alunos noções fundamentais sobre os diplomas internacionais de compliance. • Propiciar noções sobre a Lei Anticorrupção Brasileira. • Introduzir o tema acordos de leniência, ressaltando a importância que o programa de integridade assume em tais acordos. 20 1. Introdução O tema dessa Leitura Digital são os marcos normativos principais referentes ao compliance, tanto no âmbito doméstico quanto no estrangeiro. Em um primeiro momento, aprofundaremos os temas dos diplomas internacionais relevantes para o compliance, especialmente o compliance anticorrupção (FCPA e UKBA). Após isso, passaremos a abordar a Lei Anticorrupção brasileirae discutiremos o tema dos acordos de leniência, o que servirá de introdução para o tema posterior acerca dos programas de integridade. 2. FCPA–aprofundamento Há diversos motivos para o estudo do FCPA. O maior deles é a existência de uma jurisdição que seja capaz de abranger pessoas em qualquer outro país, desde que elas se utilizem de meios localizados nos EUA para praticar os respectivos atos de corrupção. Não só isso, o FCPA foi acompanhado por um movimento de combate internacional à corrupção, no qual os EUA conjugaram esforços para que legislação de teor semelhante passasse a vigorar em outros países. Esses esforços foram organizados por organizações internacionais e formalizados em suas respectivas convenções, em especial: Convenção da OCDE sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, Convenção Interamericana contra a Corrupção e Convenção das Nações Unidas contra a Corrupção. O FCPA encontrou também diversas críticas. Na época, disseminava- se o pensamento de que o diploma causaria prejuízos aos Estados estrangeiros, o que não poderia ocorrer em matéria tratada pela legislação doméstica. Outra crítica partia do empresariado, que alegava que o diploma tornava as empresas estadunidenses menos competitivas. 21 Há também motivos de ordem prática para o estudo do FCPA. Afinal, até mesmo uma empresa brasileira sem emissão de American Depositary Receipts (ADRs) pode se sujeitar ao FCPA. Além disso, cumpre destacar a participação do Brasil em convenções internacionais influenciadas, em grande medida, pela posição internacional dos EUA. Há ainda uma relevância imediata na medida em que o enforcement anticorrupção no Brasil é profundamente influenciado pelo FCPA, seja pela inspiração que a Lei Anticorrupção deriva do diploma estadunidense, seja pela existência de mecanismos de cooperação entre as autoridades brasileiras e as equivalentes do país norte-americano. Os objetivos do FCPA eram punir a corrupção doméstica e no exterior, tentar eliminar a concorrência desleal e proteger os interesses dos EUA. Em certa medida, tratava-se de uma resposta a escândalos como o Watergate e o Lockheed Martin Aircraft Corporation. Nos procedimentos investigatórios realizados pela SEC (1970), foi constatado que centenas de companhias sediadas nos EUA estavam realizando pagamentos criminosos a agentes políticos/públicos estrangeiros. Além disso, constatou-se também diversas fraudes para viabilizar a corrupção, entre as quais se incluíam fundos secretos, registros financeiros falsos, métodos de branqueamento de capitais, entre outros. Por esses motivos, verificou-se um risco reputacional para os EUA e sua higidez comercial, assim como uma possibilidade de redução da competitividade saudável (sem recurso a práticas ilícitas) no território americano. Em resposta a isso, o FCPA é editado. Diversos outros atos normativos se seguiram ao FCPA. Destacam-se, dentre eles: Convenção Interamericana contra a Corrupção (OEA – 1996); Convenção sobre o Combate à Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais (OCDE – 1997); Convênio sobre a luta contra o suborno dos funcionários públicos estrangeiros em transações comerciais internacionais (Comitê de Ministros do Conselho Europeu – 1999); e a Convenção das Nações Unidas contra a Corrupção (ONU – 2003). 22 A proibição de práticas de corrupção e suborno se referem a ofertas, pagamentos ou autorizações de pagamentos direcionadas a funcionários públicos estrangeiros, partidos políticos ou seus dirigentes ou candidatos. Quanto ao conteúdo do FCPA, ele se divide em dispositivos materiais anticorrupção e dispositivos contábeis, nos quais predomina o caráter civil. Agora, abordaremos os dispositivos contábeis. Os issuers, isto é, empresas ou grupos titulares de ações ou American Depositary Receipts (ADRs) no mercado de títulos mobiliários norte-americanos, devem elaborar e manter livros contábeis, registros e contas. Esses documentos devem ter um nível razoável de detalhe e refletir transações e disposições de ativos de forma completa e precisa. Além disso, é importante que as cláusulas contábeis tenham efetividade, o que confere importância ao enforcement e às penalidades. As penalidades podem ser cíveis ou penais. As atuações do SEC e do DOJ são distintas. As sanções criminais para empresa, sob atuação do DOJ, são: (i) multa de até $2,000,000 por violação de dispositivos de antissuborno; (ii) multa de até 25,000,000 por violação dos dispositivos contábeis. As sanções cíveis para empresas, sob atuação da SEC, são: (i) multa de até $16,000 por violação dos dispositivos de antissuborno; (ii) multa de $75,000 até $725,000 por violação dos dispositivos contábeis. As sanções para indivíduos são também criminais, sob atuação do DOJ, e cíveis, sob atuação do SEC. As sanções criminais são: (i) multa de até $250,000 e prisão de até 5 anos por violação dos dispositivos de antissuborno; e (ii) multa de até $5,000,000 e prisão de até 20 anos por violação dos dispositivos contábeis. As sanções cíveis, por sua vez, são: (i) multa de até $16,000 por violação dos dispositivos de antissuborno; e (ii) multa de $7,500 até $150,000 por violação dos dispositivos contábeis. No momento do julgamento, o tribunal competente pode aumentar o valor das sanções criminais com base no Alternative Fines Act, 18 U.S.C. 23 3571 (d). O aumento poderá ser em até duas vezes o valor do proveito obtido mediante pagamento de suborno. A empresa não poderá pagar a sanção em nome de administrador, funcionário, acionista ou outro colaborador, visto que isso levaria ao desvirtuamento da pessoa jurídica e à ineficácia da legislação anticorrupção. As sanções convivem com efeitos de outra natureza. Essas consequências incluem: (i) debarment: impedimento de realização de negócios com o governo federal e, facultativamente, com bancos multilaterais (cross-debarment by multilateral development banks); (ii) loss of export privileges: proibição para a celebração e negócios internacionais devido a outros regimes regulatórios (p. ex. Arms Export Control Act (AECA), 22 U.S.C. §2751 International Traffic in Arms Regulations (ITAR), 22 C.F.R. §120); (iii) disgorgement: mecanismo do Securities Exchange Act de 1934 para impedir o enriquecimento ilícito mediante pagamento de valor equivalente aos ganhos que não teriam sido levantados caso o ato ilícito não fosse praticado. 3. UKBA–aprofundamento Os antecedentes ao UKBA foram Public Bodies Corrupt Practices Act de 1889, o Prevention of Corruption Act de 1906, o Prevention of Corruption Act de 1916 e o Common Law Offence of Bribery. Em face da inconsistência, da inadequação e da desatualização dos precedentes foi editado um novo ato normativo, a UKBA. Assim como o FCPA, a UKBA é uma resposta aos escândalos e ao risco reputacional decorrente, como o Escândalo BAE Systems. A UKBA contém modalidades ativa e passiva de corrupção e se destaca pela sua exigência de que as organizações comerciais implementem medidas de prevenção e combate à corrupção, sob pena de responsabilização. 24 A UKBA se pauta por alguns princípios: procedimentos proporcionais, compromisso da alta administração (tone at the top), avaliação de riscos, due diligence, comunicação e treinamento, monitoramento e revisão. 4. Lei Anticorrupção Brasileira– aprofundamento A Lei Anticorrupção tem sua origem no compromisso que o Brasil, dentre outros países, assume com o combate à corrupção. O quadro de contexto para o surgimento da lei foi reforçado por um forte clamor popular pelo combate à corrupção, conjugado com a deflagração de diversos escândalos de corrupção em um curto intervalo de tempo. É importante destacar, em primeiro lugar, que a Lei Anticorrupção convive com diversos outros diplomas. Além da Constituição Federal, que delimita os princípios da administração pública, o Código Penal dispõe sobre oscrimes contra a administração pública e os crimes praticados por particular contra a administração pública em geral, dentre os quais se incluem os crimes de corrupção passiva e corrupção ativa. Não obstante, há mais diplomas relevantes para o tema da corrupção no Brasil. Os principais deles são os enumerados a seguir: 1. Lei Anticorrupção (Lei nº 12.846/2013, c/c o Decreto Federal nº 8.420/2015). 2. Lei de Improbidade Administrativa (Lei nº 8.429/1992). 3. Lei da Ficha Limpa (Lei Complementar nº 135/2010). 4. Lei de Defesa da Concorrência (Lei nº 12.529/2011). 5. Regime de Contratação Diferenciada (Lei nº 12.462/2011). 6. Lei de Licitações (Lei nº 8.666/1993). 7. Lei das Parcerias Público-Privadas (Lei nº 11.079/2004). 25 8. Lei das Concessões (Lei nº 8.987/1995). 9. Lei de Responsabilidade Fiscal (Lei Complementar nº 101/2000). 10. Lei de Lavagem de Dinheiro (Lei nº 9.613/1998). 11. Normas de Conduta de Ética para Funcionários Públicos (Lei nº 8.027/1990). 12. Estatuto dos Servidores Públicos (Lei nº 8.112/1990). Na Lei Anticorrupção, a responsabilidade da pessoa jurídica não extinta em caso de alteração contratual, transformação, incorporação, fusão ou cisão. Trata-se de norma especialmente relevante para o compliance nas operações de M&A. A Lei Anticorrupção enumera os sujeitos que podem ser corrompidos. Em primeiro lugar, pode ser corrompida a administração pública estrangeira e as organizações internacionais de direito público, que compreendem órgão, entidades e representações diplomáticas de país estrangeiro, assim como pessoas jurídicas controladas direta ou indiretamente pelo poder público. O sujeito passivo da oferta de suborno é o agente público, definido como aquele que, ainda que transitoriamente e sem remuneração, exerça cargo, emprego ou função pública na administração pública. A comunicação de sanções deverá ser precedida por processo administrativo de responsabilização (PAR). A instauração desse processo é de competência da autoridade máxima dos respectivos Poderes e poderá se dar de ofício ou por provocação das partes, caso em que deverão ser observados o contraditório e a ampla defesa. É permitida a delegação da competência de instauração do processo, mas não a sua subdelegação. No âmbito federal, há competência concorrente e de avocação de processos já instaurados conferida à CGU. A Lei Anticorrupção prevê a sanção de multa no valor de 0,1% (um décimo por cento) a 20% (vinte por cento) do faturamento bruto referente ao exercício anterior ao exercício de instauração do processo 26 administrativo. O valor da multa não será inferior ao da vantagem auferida, considerando-se as hipóteses nas quais essa vantagem é estimável. Caso seja impossível empregar o valor do faturamento bruto, a multa é fixada em valor variável de R$ 6.000,00 (seis mil reais) a R$60.000.000,00 (sessenta milhões de reais). À multa se combina a publicação extraordinária da decisão condenatória. A aplicação de sanções pode se dar de forma isolada ou cumulativa, o que dependerá das particularidades do caso e da gravidade das infrações cometidas. Precedendo a sanção, deve haver manifestação juridicamente fundamentada da Advocacia Pública ou equivalente. Qualquer forma de sanção não exclui a obrigação da organização em reparar integralmente o dano causado. Há diversos critérios considerados para a aplicação das sanções, entre eles, enumerem-se: gravidade da infração; vantagem auferida ou pretendida pelo infrator; consumação ou não da infração; grau de lesão ou perigo de lesão; efeito negativo produzido pela infração; situação econômica do infrator; cooperação que a pessoa jurídica forneceu para apuração das infrações; mecanismos e procedimentos internos de integridade; valor dos contratos que pessoa jurídica mantinha com o órgão ou entidade pública prejudicados. Na Lei Anticorrupção, há hipótese de desconsideração da personalidade jurídica. Haverá desconsideração caso a pessoa jurídica seja empregada abusiva com o intuito de facilitar, encobrir ou dissimular as infrações previstas na Lei Anticorrupção, assim como nas hipóteses em que se observar confusão patrimonial. A desconsideração deverá levar em consideração o contraditório e a ampla defesa. Um dos aspectos mais marcantes da Lei Anticorrupção é, inegavelmente, o Acordo de Leniência. Trata-se de um mecanismo que pode ser celebrado entre a administração pública e os infratores, quando eles passem a colaborar de forma efetiva com o processo administrativo e 27 suas respectivas investigações. Todavia, é exigido que a colaboração dos infratores resulte na identificação de outras partes envolvidas, obtenção rápida de elementos (documentos ou outras informações) que ajudem a comprovar a prática ilícita. O acordo de leniência só poderá ser celebrado quando atendidos alguns requisitos, que devem ser preenchidos de forma cumulativa, são eles: (i) a pessoa jurídica deve ser a primeira a manifestar o seu interesse na cooperação com a investigação do ilícito; (ii) a pessoa jurídica deve cessar o seu envolvimento no ato ilícito investigado, o que deve ocorrer a partir da data de propositura de acordo; (iii) a pessoa jurídica deve admitir a sua participação e passar cooperar plena e permanentemente com as investigações/com o processo administrativo. A cooperação presume que a pessoa jurídica deve comparecer aos atos processuais sempre que solicitada e sob suas expensas. O conteúdo do acordo de leniência conterá estipulações que garantam as condições necessárias para a colaboração efetiva da pessoa jurídica. Os efeitos podem ser estendidos às demais pessoas que integrem o mesmo grupo econômico. Contudo, só é conferida publicidade ao acordo de leniência após sua investigação, excetuadas as hipóteses em que há interesse no sigilo para o processo administrativo. Em caso de rejeição da proposta do acordo de leniência, o acordo rejeitado não significa o reconhecimento da prática de ato ilícito. O descumprimento do acordo, por sua vez, leva ao impedimento de que a pessoa jurídica celebre novos acordos pelo prazo de três anos. No âmbito federal e dos atos lesivos praticados contra administração pública estrangeira, a competência para celebrar os acordos de leniência é da CGU. Todo acordo de leniência deve contar com algumas cláusulas essenciais, que incluem o compromisso pela cessação da participação no ato ilícito e de fornecimento de material probatório que auxilie para a comprovação do ilícito, cláusula de sanção de perda dos benefícios em 28 caso de descumprimento e cláusula de adoção e aplicação de programa de integridade. O instrumento do acordo tem a natureza de título executivo extrajudicial. A responsabilidade da pessoa jurídica pode ser administrativa ou judicial. A responsabilidade administrativa implica, como já mencionado, na publicação extraordinária da decisão condenatória. A responsabilidade judicial pode implicar na proibição de receber subsídios ou celebrar contratos com o poder público (debarment) por um prazo mínimo de um ano e máximo de cinco anos. O acordo de leniência, porém, pode levar à isenção das consequências para a pessoa jurídica, o que pode ser somado à redução da multa. Não se exclui, todavia, a responsabilidade da pessoa jurídica por reparar o dano na íntegra. As responsabilidades administrativa e judicial não se excluem e as sanções podem ser aplicadas isolada ou cumulativamente. As sanções por responsabilidade judicial são diversas, incluindo: perdimento de bens, direitos ou valores que correspondam à vantagem obtida mediante o ato ilícito, suspensão ou interdição parcial das atividades desenvolvidas pela empresa, dissolução compulsória da pessoa jurídica e debarment. Em qualquer hipótese de sanção, os direitos dos terceiros de boa-fé são ressalvados. Por fim, cumpre falar dos cadastros estabelecidos pela Lei Anticorrupção, são eles: o Cadastro Nacional de Pessoas Punidas (CNEP) e o Cadastro Nacional de Empresas Inidônease Suspensas (CEIS). O CNEP foi criado no âmbito do Poder Executivo Federal e pretende reunir e conferir publicidade às sanções de todas as esferas de governo com base na Lei Anticorrupção. Os dados devem ser atualizados pelos órgãos e entidades que apliquem essas sanções. Também os acordos de leniência, quando forem públicos, e a ocorrência de descumprimento devem ser registradas no CNEP. Não obstante, deverá haver a exclusão do registro no prazo fixado previamente no ato sancionador ou após o 29 cumprimento do acordo de leniência e reparação do dano, caso em que deverá ser feita solicitação pela entidade sancionadora. O CNEP deve conter, entre outras informações: a razão social e o número de inscrição da pessoa jurídica (CNPJ); o tipo de sanção aplicada; e a data da aplicação e a data do fim da sanção. Já o CEIS também integra o âmbito do Poder Executivo Federal. O objetivo do CEIS é servir como um cadastro que contém as informações sobre sanções administrativas que implicam em limitação ao direito de participar de licitações ou contratar com a administração pública. Com isso, você chegou ao fim deste estudo. Esperamos ter fornecido noções mais aprofundadas a respeito dos principais diplomas internacionais de compliance anticorrupção e da Lei Anticorrupção Brasileira. No tema dos acordos de leniência, discutimos que o acordo normalmente exige que a empresa colaborante elabore um programa de integridade. É exatamente esse motivo, com a disseminação da celebração de acordos de leniência, que alçou a importância dos programas de integridade a um novo patamar. O próximo tema que abordaremos será, justamente, o dos programas de integridade, o conteúdo necessário, recomendações, entre outros aspectos. Referências CARVALHO, André Castro. Manual de compliance. 2. ed. São Paulo: Grupo GEN, 2020. FRANCO, Isabel (org.). Guia prático de compliance. São Paulo: Grupo GEN, 2019. VENTURINI, Otávio (coord.). Manual de compliance. São Paulo: Grupo GEN, 2018. 30 Governança corporativa e Compliance: Autoria: André Castro Carvalho Leitura crítica: Gislaine Denisale Ferreira Objetivos • Fornecer aos alunos noções fundamentais sobre os atos normativos referenciais para o tema da governança corporativa e para a elaboração de programas de compliance. • Introduzir conhecimentos a respeito do conteúdo essencial a um programa de integridade/programa de compliance. • Permitir que os alunos constatem as vantagens que a existência de regras de integridade e governança confere às empresas ou às instituições. • Introduzir os alunos às práticas utilizadas para conferir efetividade ao compliance na empresa, práticas pautadas pelos pilares da CGU. 31 1. Introdução Os temas desta Leitura Digital são governança corporativa e programas de compliance/integridade. Além disso, a existência de um programa de compliance poderá servir de atenuante para as sanções cominadas com fundamento na Lei Anticorrupção. Neste estudo, também abordaremos o tema da governança corporativa e iniciaremos a abordagem das medidas cabíveis para conferir efetividade ao programa de integridade. Iniciaremos, ainda, a abordagem das medidas cabíveis para o intuito de conferir efetividade para o programa de integridade, a iniciar pelo tone from the top e a importância de um departamento de compliance independente. 2. Programa de Integridade. Noções Gerais. Vantagens e Desvantagens O programa de integridade é a face dinâmica do compliance ou o compliance em movimento. Trata-se do compliance em movimento, em efetividade, sendo o programa de integridade da empresa que fornece uma noção sobre o seu nível de desenvolvimento no tema do compliance. A partir de agora, utilizaremos os termos compliance e integridade de forma intercambiável. O termo compliance encontra consagração no mercado, ainda que o termo integridade seja empregado regularmente em atos normativos legais e infralegais, que o utilizam como tradução do estrangeirismo. Os contornos do programa de integridade são traçados especificamente pelos arts. 56 e 57 do Decreto n. 11.129/2022. O art. 56 traz o seu conceito, segundo o qual o programa de integridade consiste no “conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação 32 efetiva de códigos de ética e de conduta, políticas e diretrizes”, com o objetivo de “prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública nacional ou estrangeira” (art. 56, I), bem como o de “fomentar e manter uma cultura de integridade no ambiente organizacional” (art. 56, II). O programa de compliance consubstancia determinados standards de conduta que se fazem presentes no setor empresarial. O programa de integridade deverá ser elaborado conforme as particularidades e os riscos específicos da instituição, isto é, não há fórmula pronta e automática para o processo de elaboração de um programa de integridade. A padronização na elaboração de programas de integridade não é, portanto, recomendável. Como as particularidades e os riscos se alteram com o tempo, deve-se revisar e atualizar constantemente o programa de integridade, de forma a readequá-lo aos riscos e às particularidades atuais. A necessidade de elaboração customizada não impede, porém, a existência de guias ou orientações gerais para nortear a elaboração dos programas de compliance. Como exemplos temos os seguintes documentos: Programa de integridade – Diretrizes para empresas privadas: Controladoria-Geral da União (CGU) e Programas de Compliance – Orientações sobre estruturação e benefícios dos programas de compliance concorrencial: Conselho Administrativo de Defesa da Concorrência (CADE). Citem-se também, no âmbito das normas técnicas, a ISO 19600: Sistema de gestão de compliance – Diretrizes e a ISO 37001: Sistema de gestão antissuborno. Conforme mencionado, a existência de um programa de integridade permite afastar ou atenuar as sanções da Lei Anticorrupção. Ademais, a existência de um programa de compliance gera um efeito reputacional: as autoridades tendem a enxergar com bons olhos as instituições que tenham elaborado um programa de integridade. 33 Ainda, cumpre destacar outras vantagens do programa de compliance. A existência de um programa de integridade é elemento necessário, embora não suficiente, para a consolidação da cultura de compliance (compliance cultural). Nessas circunstâncias, a ausência de um programa poderá acarretar custos de não compliance, como a própria ausência de atenuantes para as sanções da Lei Anticorrupção. Os custos de não compliance podem comprometer a rentabilidade de longo prazo da empresa, de forma que não se pode falar que se trata de uma mera formalidade ou que os efeitos sejam meramente simbólicos. 3. Elaboração dos programas de compliance A primeira etapa de elaboração do programa de compliance é a realização de um diagnóstico, isto é, de um mapeamento geral das particularidades da empresa. O diagnóstico é feito em duas frentes: há um diagnóstico do próprio programa de compliance, que consiste na análise do programa, quando preexistente, e o diagnóstico da empresa, que avalia a estrutura organizacional, os procedimentos internos de prevenção de riscos etc. O intuito desse diagnóstico é a prevenção de riscos. Desse modo, recomenda-se que o diagnóstico se inicie por uma reunião com o CEO ou o conselho diretivo da empresa. Afinal, o processo de elaboração do programa de integridade deve contar com o conhecimento e o comprometimento da alta administração. Após essa etapa, o encarregado de compliance, em inglês denominado Compliance Officer, quando possível e necessário, realizará visitas iniciais às instalações da empresa. Além das visitas, o encarregado deverá requerer os documentos necessários, os quais incluem os códigos de ética e conduta, políticas, procedimentos internos e outras formas de documentaçãoda organização. 34 A etapa seguinte ao diagnóstico é a realização do gap analysis, que consiste na identificação de vulnerabilidades da empresa. O gap analysis é um método utilizado para outros fins, como PLD-FTP, práticas antissuborno e concessão de certificados, como o da ISO 37001 (diretrizes para gestão de sistemas antissuborno da International Organization for Standardization). O gap analysis consiste, primeiramente, na listagem dos atos normativos aplicáveis a determinada empresa. Nessa etapa, é especialmente recomendável que o encarregado leve em consideração as particularidades da empresa, como a aplicabilidade de normativos específicos. Depois, deve-se listar todos os documentos levantados, assim como os déficits em relação aos documentos que se esperava que a empresa possuísse. Recomenda-se que a elaboração do gap analysis resulte na produção de uma tabela, a qual deve contar com critérios objetivos gerais e ligados à particularidade da empresa. Além disso, recomenda-se a adoção de uma gradação qualitativa (bom, mediano ou ruim), ponto no qual se admite certa subjetividade. A tabela deve ser acompanhada de um relatório crítico e uma identificação de déficits, os quais incluem ausência total de determinada necessidade ou presença de determinado elemento com baixa qualidade ou ausência de efetividade. O gap analysis deve levar em consideração outros aspectos, como a estrutura de governança corporativa; a estrutura de integridade interna; o histórico de práticas irregulares (procedimentos e sanções cominadas); os aspectos regulatórios aplicáveis à empresa; o porte da empresa; a estratégia de mercado; os processos judiciais terminados ou em andamento. A análise de vulnerabilidades deve ser setorial, em que se deve considerar os agentes individuais dentro da empresa, as atividades que eles tipicamente exercem e o respectivo nível de exposição a 35 riscos. Assim, deverá ser levantada a possibilidade de concretização de determinado risco. O gap analysis, por sua vez, permite o cálculo de custos. É recomendável que o Compliance Officer tenha contato direto com a situação da empresa, que deverá ser direto e constante. Pode-se constituir também uma equipe provisória para manter o contato direto no lugar do referido encarregado de compliance. A última fase do processo de diagnóstico é a de entrevistas com áreas- chave. Não é tarefa fácil delimitar quais são as áreas-chave, porém elas consistem geralmente em áreas de supervisão ou direção setorial da empresa. Findo o processo de diagnóstico, o Compliance Officer deverá elaborar um relatório crítico com suas conclusões e constatações. Esse relatório serve como um resumo geral para a alta administração e como parâmetro para a fixação do contexto e das particularidades da empresa na elaboração dos programas de integridade. A etapa seguinte consiste na fixação de um cronograma, cuja descrição exaustiva de prazos passa a funcionar como um plano de ação para a elaboração do programa de integridade. Recomenda-se, ainda, que sejam realizadas reuniões com representantes da alta administração, uma vez que ela deverá aprovar o programa de integridade ou determinar as partes em que deverão ocorrer modificações. A elaboração de um plano de integridade deverá ser acompanhada da realização de uma matriz de riscos, que se trata de uma tabela que traça uma correlação entre determinadas áreas ou atividades e os respectivos riscos implicados. Além de ser um recurso visual, a matriz de risco deve contar com a possibilidade de concretização de cada um dos riscos e o seu nível de aceitação pela empresa, conforme seu apetite ao risco. Ademais, deve-se realizar uma avaliação qualitativa e quantitativa dos 36 riscos, da possibilidade de concretização e do nível de aceitação. A visualidade na matriz de riscos permite acessibilidade do mapeamento dos riscos para leigos, isto é, o mapeamento de riscos torna-se acessível às pessoas que não são necessariamente especialistas nas respectivas áreas. Apesar de sua acessibilidade em termos visuais e de linguagem, é de praxe que a matriz de riscos seja de acesso restrito apenas aos membros da alta administração ou do Comitê de Ética. Já a revisão do documento deverá ser feita pela área de compliance. 4. Governança corporativa O objetivo da governança corporativa é conferir à empresa maior transparência nas informações. Trata-se de um sistema para gestão e monitoramento das empresas, o qual disciplina as formas de relacionamento entre sócios, órgãos societários e de fiscalização e demais stakeholders. A governança corporativa se pauta por alguns princípios básicos, entre eles, a transparência. A transparência consiste em disponibilizar para quaisquer partes interessadas informações potencialmente relevantes. Essas informações a serem disponibilizadas não devem se limitar às informações de divulgação obrigatória por força de lei ou regulamento ou às informações referentes ao desempenho econômico-financeiro. A transparência, pelo contrário, deve abranger todas as informações referentes à ação de gestão da empresa e demais informações relevantes para a rentabilidade de longo prazo da empresa. Outro princípio é o da equidade. Nesse contexto, não apenas os sócios (shareholders), mas também as demais partes interessadas (stakeholders) devem ser tratados de forma justa e isonômica. Além disso, as empresas devem se pautar pelo dever de prestar contas (accountability), isto é, 37 os encarregados pela governança corporativa deverão prestar contas de suas ações, assumindo a responsabilidade pelos seus resultados, buscando, portanto, justificar racionalmente o motivo de suas escolhas. É essencial que a prestação de contas seja feita de forma clara, concisa, compreensível e em prazos razoáveis. A accountability se refere, também, que os encarregados pela governança corporativa assumam a responsabilidade pelas consequências de seus atos, ou negligências, e atuem com diligência em suas atividades. A accountability deve ser conjugada com a responsabilidade corporativa, da qual se distingue. A responsabilidade corporativa, por sua vez, se refere ao compromisso que os encarregados pela governança corporativa devem ter com os resultados econômico-financeiros da empresa no longo prazo. Os encarregados devem gerir as atividades da empresa em conformidade com o seu modelo de negócio e suas particularidades, de forma a maximizar as externalidades positivas e mitigar, ao máximo, as externalidades negativas. O principal documento para a governança corporativa é o estatuto social. Trata-se de documento que corporifica as diretrizes, os valores e os objetivos da empresa. O estatuto social é parâmetro do nível de compromisso que a empresa tem com a integridade e a ética corporativa e, por esse motivo, possui repercussões reputacionais. 5. Implementação dos programas de integridade–o método PDCA O método PDCA é uma metodologia possível e recomendável para a implementação de um programa de integridade. Trata-se de uma ferramenta de gestão que não se limita aos programas de integridade, mas encontra aplicações diversas. O pressuposto para a aplicação do ciclo PDCA é a existência de projetos. Sob essa perspectiva, a 38 implementação de um programa de integridade pode ser encarada como um conjunto de diversos projetos ou tarefas, os quais devem ser constantemente aprimorados. O método PDCA é também conhecido pelo nome de Ciclo PDCA, uma vez que consiste na repetição constante de quatro etapas em sequência, isto é, um procedimento cíclico. A natureza cíclica do procedimento garante a possibilidade de aprimoramento contínuo. No ciclo PDCA, cada etapa se refere a uma atividade. A primeira etapa é a de planejamento (plan), que se refere à realização de um conjunto de diagnósticos para a delimitação do contexto dos projetos, é nessa etapa que se elabora um plano de ação. A segunda etapa do ciclo PDCA é a de execução (do). Nessafase, o plano de ação proposto na fase anterior é executado, em que ele depende de recursos materiais, financeiros e, especialmente, de recursos humanos, o que reforça a importância do treinamento do pessoal responsável pela implementação das medidas aplicáveis e recomendadas. A fase subsequente é a fase de checagem (check ou checking). Essa etapa é caracterizada pela realização de novos diagnósticos e pela análise da efetividade das medidas implementadas. Trata-se, de fato, de uma verificação das medidas implementadas na fase de execução. Nessa etapa, recomenda-se a utilização de um processo de gap analysis. Na prática, o monitoramento nos programas de compliance deverá ser constante, não se limitando a uma mera etapa. A quarta etapa, por fim, é a que consiste em sanar as dificuldades que surgirem após a implementação do plano de ação (act). Finda essa fase, o ciclo se reinicia pela fase de planejamento, em um processo de aprimoramento contínuo. Por fim, cumpre ressaltar que o procedimento é muito semelhante ao descrito na ISO 9001, que disciplina a administração de sistemas de 39 qualidade. Assim, a adoção do método PDCA poderá se revelar muito útil para a obtenção da certificação prevista na ISO em comento. 6. Efetividade dos programas de compliance– tone at the top A mera existência de um programa de compliance/integridade não é suficiente para cumprir as exigências de integridade e ética corporativa. É necessária, ainda, a implementação de medidas que conferiram efetividade e qualidade ao compliance dentro da empresa, de modo a fixar as bases para uma verdadeira cultura de compliance. A primeira medida recomendável é o tone from the top ou, também, tone at the top. A tradução literal do termo seria tom no topo, o que significa que a alta administração da empresa deverá assumir e manifestar compromisso com o tema da integridade, além de atuar de forma a ser exemplo para o resto da empresa. O exemplo da alta administração deverá repercutir na média gerência (tone at the middle) e, por fim, alcançar todos os colaboradores da empresa. Assim, os membros da alta administração da empresa devem ser os primeiros a se alinharem com os padrões éticos e de conduta fixados pela empresa. Espera-se que, a partir disso, o comportamento da alta administração seja espelhado por todos os colaboradores da empresa. Dessa forma, as boas práticas começam de cima. Compete ao encarregado em compliance informar a alta administração sobre a importância do tone at the top. Para tanto, o encarregado deverá marcar reuniões com a alta administração. É possível, inclusive, que ele tome a iniciativa de realizar treinamentos para os acionistas. A realização de treinamentos também deverá ser feita o quanto antes possível para a média gerência ou qualquer colaborador que tenha subordinados. 40 7. Efetividade dos programas de compliance– independência do departamento de compliance O programa de compliance deverá ser implementado por um departamento específico, ou seja, um departamento voltado exclusivamente para o tema do compliance. O primeiro aspecto da independência do departamento de compliance é a garantia contra represálias. É possível que o comportamento supervisionado pelo encarregado tenha sido praticado por seus superiores hierárquicos (inclusive membros da alta administração ou acionistas), o que torna a posição do encarregado extremamente vulnerável. A independência do departamento de compliance garante também a confiança dos colaboradores em recorrer ao departamento de compliance para a denúncia de práticas irregulares. O colaborador poderá evitar buscar o departamento por dois motivos: (i) por acreditar que a denúncia será inócua, uma vez que enxerga função de compliance como uma mera formalidade, sem respaldo da alta administração; ou, ainda, (ii) por medo de retaliação, uma vez que não há independência do departamento de compliance em relação a seus superiores. Uma forma especial de garantir o departamento de compliance contra retaliações é a avaliação criteriosa das pessoas e órgãos aos quais o departamento de compliance se subordina. Recomenda-se que a empresa possua um Comitê de Ética voltado especificamente às questões de integridade. Contudo, não se deve ignorar que a implementação de um departamento de compliance autônomo seja custosa. A CGU leva isso em consideração e julga admissível que, nas empresas de pequeno e médio porte, a responsabilidade pelas tarefas de compliance recaia por 41 um departamento que acumule outras tarefas. É necessário, por fim, que o departamento responsável (ainda que consista em um único encarregado) conte com recursos humanos, financeiros e materiais suficientes para o exercício de suas funções. Neste estudo, você aprendeu sobre programas de integridade, as etapas para a elaboração do programa de integridade e as vantagens e práticas envolvidas na utilização do ciclo PDCA. Por fim, também estudou duas medidas possíveis para conferir efetividade ao programa de integridade, o tone at the top e a existência de um departamento de compliance independente. Referências CARVALHO, André Castro. Manual de compliance. 2. ed. São Paulo: Grupo GEN, 2020. FRANCO, Isabel (org.). Guia prático de compliance. São Paulo: Grupo GEN, 2019. VENTURINI, Otávio (coord.). Manual de compliance. São Paulo: Grupo GEN, 2018. 42 Efetividade de programas de compliance Autoria: André Castro Carvalho Leitura crítica: Gislaine Denisale Ferreira Objetivos • Fornecer noções sobre as medidas possíveis para conferir efetividade ao programa de compliance. • Retomar as medidas voltadas à conferir efetividade para os programas de integridade/compliance. • Abordar a análise de perfil e riscos, a elaboração de regras e instrumentos e o monitoramento contínuo. • Mencionar as iniciativas de comunicação e treinamento. 43 1. Análise de perfil e riscos Para a efetividade do programa de compliance é de grande importância a realização de uma análise de perfil e riscos. Primeiramente, é importante distinguir o risco da incerteza. O primeiro implica na possibilidade de previsão, controle e mitigação, uma vez que podem ser identificados por meio de uma boa análise de riscos. Já a incerteza, como o próprio nome diz, é o acontecimento que não podia ser previsto, não podendo ser prevenido. Os riscos são compostos de variáveis que podem ser internas ou externas à empresa, uma vez que ela realiza suas funções no seio de uma sociedade dinâmica, em constante modificação. As variáveis endógenas dizem respeito à estrutura de governança da empresa, aos processos de negócio que executa e, por isso, à área econômica em que atua. Já as variáveis exógenas estão relacionadas às possibilidades de acontecimentos que decorrem não da estrutura da empresa, mas da rede social e ambiental na qual ela está colocada. Há também os riscos técnicos, em que sua identificação precisa de profissionais tecnicamente capacitados. Quando os riscos não demandam expertise técnica específica, trata-se de riscos práticos. No entanto, há os riscos para os quais não há uma solução técnica unívoca, pois não há consenso científico acerca da determinação e controle do risco, o qual se trata, portanto, de um risco desconhecido. Ainda mais importantes são os chamados riscos críticos, que têm potencial de afetar de maneira significativa a proposta de valor, os fatores críticos de sucesso, o modelo de negócios, os objetivos estratégicos, a continuidade e a visão de futuro. Essa categoria de riscos demanda um tratamento especial. 44 Para fazer face aos desafios que os riscos colocam à empresa, é necessário que ela possua uma estrutura de gestão de riscos empresariais (Enterprise Risk Management–ERM). Tal estrutura consiste em processos de negócios específicos com etapas próprias, agregando partes interessadas e possuindo marcos definidos. A partir do contexto específico, essa estrutura deve adaptar as linhas de negócios da empresa,uma vez que cada uma delas apresenta diferentes tipos de riscos. Outro elemento importante é a necessidade de que haja uma abordagem baseada em riscos (Risk-Based Approach–RBA). Tal abordagem dos riscos consiste em um melhor aproveitamento dos procedimentos utilizados para identificar, controlar e mitigar riscos. Para isso, deve-se realizar uma gradação de riscos, a partir da elaboração de uma matriz de riscos, de modo a realizar procedimentos mais simples ou mais reforçados, a depender do grau de risco que um determinado contexto oferece. Assim, salienta-se que nem todos os indicadores de risco são sempre necessários, uma vez que existem contextos nos quais os riscos são pouco expressivos. Porém, tratando-se de situação que apresenta maiores riscos, procedimentos reforçados podem ser necessários. Para mapear esse quadro de variações, é preciso conhecer a fundo a estrutura da empresa, o mercado no qual atua e as peculiaridades desse mercado, os clientes com os quais se relaciona e os clientes dos clientes, seus colaboradores e demais parceiros. Enfim, é necessária a elaboração de um mapeamento completo de riscos, levantando indicadores e estruturando uma matriz de risco, que relacione o procedimento de controle e mitigação em função do nível de risco estabelecido no caso concreto. 45 2. Elaboração de regras e procedimentos internos O compliance officer deve elaborar diversas regras, procedimentos internos e políticas com o fim de atender os requisitos de integridade. O primeiro documento a ser elaborado ou revisado é o Código de Ética da Empresa. O Código de Ética da Empresa corporifica os seus valores éticos. Ele destaca os comportamentos que devem ser valorizados e aqueles que não são tolerados. O Código de Ética disciplina não apenas as condutas dos colaboradores, mas também serve de garantia para fornecedores e demais terceiros de que a empresa se pauta pela conformidade e pela prática de condutas éticas. Esse documento fixa os parâmetros comportamentais básicos que a empresa espera de seus colaboradores. A linguagem do Código de Ética deverá ser instrutiva para qualquer colaborador que o leia. Por essa razão, sua linguagem deverá ser clara e acessível, devendo ser evitados formalismos, jargões ou outras formas de linguagem truncada. Deve-se considerar que muitos dos destinatários do Código de Ética não são advogados, o que torna recomendável que sejam evitados os termos jurídicos. A entrega do material no formato físico deverá ser priorizada, o que garante a ciência dos colaboradores sobre o recebimento. Assim, a confirmação de que o colaborador está ciente também poderá ser obtida mediante checkbox, em meios eletrônicos, ou termo de ciência. Esse código deverá conter o comprometimento da alta administração, regras de combate ao assédio e à discriminação, regras de proibição ao trabalho escravo e ao uso de mão de obra infantil, regras de reembolso de despesas, regras de conflitos de interesse, de concorrência justa, regras sobre o canal de denúncias, entre outras. Pode ser que 46 determinados temas mereçam a elaboração de uma política específica, como é o caso da política do canal de denúncias. As políticas devem ser elaboradas conforme os parâmetros ISO. O cabeçalho da política deve, preferencialmente, conter título; número de referência e versão; idioma; objetivo; aplicação; área responsável e os envolvidos, com indicação do colaborador responsável, da legislação aplicável, dos documentos de referência, dos termos e definições; descrição da política; data de elaboração/revisão; responsáveis pela elaboração/revisão e, por fim, grau de confidencialidade. Por serem específicas, o nível de detalhamento contido nas políticas deverá ser superior ao presente no Código de Ética. Ainda assim, recomenda-se que a política seja curta, contendo no máximo de 10 a 15 páginas. Também é recomendável que temas correlatos componham a mesma política (por exemplo, diversidade, inclusão e combate a assédio e discriminação), excetuados os casos em que o tema exigir uma política específica, como ocorre com PLD/FTP. As políticas, ao contrário do Código de Ética, devem ser revisadas com mais frequência. A periodicidade da revisão deverá ser fixada pela área de compliance, sendo recomendável que as revisões sejam anuais ou bianuais. As políticas comuns são: 1. Política Anticorrupção/Antissuborno. 2. Política de PLD. 3. Política de Conflito de Interesses. 4. Política de Cortesias Variadas. 5. Política de doações e patrocínios. 6. Política de Relacionamentos. 7. Política de Contratações. 8. Política de Due Diligence. 9. Política de Relacionamento com Concorrentes. 10. Política do Canal de Denúncias. 47 3. A comunicação Ao agente de compliance não basta a garantia de que tenha sido estruturado um bom programa de compliance. Além disso, é necessário que os membros em geral da empresa estejam capacitados a dar eficácia ao programa. Nesse sentido, o agente de compliance deve levar em consideração as formas e os meios de comunicação das informações necessárias à efetividade do programa, bem como a estruturação de treinamentos que garantam a absorção dessas informações e da cultura de compliance pelos colaboradores da empresa. A simples divulgação dos materiais elaborados – políticas e procedimentos, tais como o Código de Ética – não é suficiente. Não se pode garantir que um colaborador qualquer tenha de fato lido, assimilado e absorvido o conteúdo de uma política apenas por causa de sua publicação para os membros da empresa. Diversos elementos podem obstar tal resultado, sendo provavelmente ineficaz a simples atitude de disponibilizar o conteúdo aos colaboradores. O agente de compliance deve, portanto, elaborar mecanismos para a eficácia do conhecimento das normas de compliance, bem como procedimentos de controle do resultado desses mecanismos. Em primeiro lugar, deve-se compreender que para o real conhecimento por parte dos colaboradores das políticas, procedimentos e demais normas de compliance, é preciso que seja feita uma divulgação eficaz do seu conteúdo. Para isso, vale repetir o que foi dito acerca da elaboração do Código de Ética da empresa, no sentido de que a linguagem deve ser clara e de fácil compreensão pelos mais diversos grupos de colaboradores da empresa, sempre se atentando para a especificidade dos destinatários das comunicações realizadas pelo setor de compliance. Para a efetividade da comunicação, ela deve ser direta, ou seja, destinar- se a cada um dos colaboradores da empresa, levando em consideração as peculiaridades de cada um, tais como a área em que atua (o que 48 implica diferentes normas que incidem sobre sua função), ou, também, elementos de acessibilidade, tendo em vista os casos de colaboradores com deficiências ou outros óbices e dificuldades para a leitura e compreensão do material divulgado. O envio por e-mail das políticas ou do Código de Ética não garantem a efetiva leitura pelo colaborador, sendo recomendado que, nesses casos, o colaborador seja requerido a fornecer declaração de que leu e compreendeu o conteúdo da política. Além disso, a colocação de informativos e elementos de divulgação no site da empresa para acesso dos colaboradores pode ser recomendável. Deve-se, porém, considerar os casos nos quais os colaboradores não terão acesso aos meios digitais para a divulgação do conteúdo do programa de compliance. Para lidar com esse quesito, é necessário utilizar elementos físicos, como cartazes, banners, folhetos, entre outros meios, que sejam distribuídos estrategicamente pela estrutura física da empresa, garantindo que os colaboradores tenham contato certo com as informações necessárias ao seu conhecimento. A atualização do material deve ser sempre realizada, impedindo a obsolescência das informações divulgadas. A regulação dos diversos setores das atividades econômicas é dinâmica, sendo emitidas novas normativas e revogadas as antigas constantemente.Além disso, o modo de atuação da empresa e os riscos com os quais se depara também estão em constante transformação. Assim, é necessária a contínua revisão e atualização do programa de compliance, de seus procedimentos e políticas e das formas de divulgação das informações necessárias aos diversos setores da empresa. Ainda que não existam prazos fixos para a realização de tais atualizações, isso deve ser feito de modo a se considerar a defasagem entre as mudanças normativas internas e externas e os materiais informativos divulgados aos colaboradores. Tal atualização não deve, portanto, ser superior à das políticas e dos procedimentos. 49 Além disso, é preciso que se considere a possibilidade de o colaborador necessitar sanar eventuais dúvidas que possa vir a ter. Para isso, a divulgação de material informativo pode ser insuficiente, sendo preciso, também, que exista um canal pelo qual o colaborador possa obter mais informações. Nesse caso, pode-se utilizar da estrutura do canal de denúncias ou de um canal próprio e específico para essa finalidade. É oportuno que seja possibilitado o atendimento presencial ao colaborador, ou seja, que exista uma espécie de central de informações, um local físico com atendimento adequado, próximo ao local de trabalho do colaborador para que ele possa ter a quem recorrer para obter informações em caso de dúvidas. Não é necessário que esse local seja o departamento de compliance, uma vez que ele pode estar situado em instalação distinta daquela em que o colaborador trabalha. De toda forma, o acesso do colaborador a alguém que possa sanar suas dúvidas ou, em casos mais específicos, orientá-lo e encaminhá-lo para o local adequado é fundamental. A existência de tais canais informativos implica em custos à empresa, de modo que o agente de compliance, ao elaborar a estrutura adequada à conformidade da empresa, deve considerar a maior eficiência possível dos canais de comunicação, levando em conta os recursos disponíveis, que devem ser suficientes para o cumprimento dos objetivos do programa. É importante que a elaboração da estrutura de tais canais de comunicação e atendimento aos colaboradores seja submetida ao conselho diretivo responsável pela sua aprovação. 4. Os treinamentos A eficácia do programa de compliance depende, também, de treinamentos capazes de garantir a absorção do conhecimento necessário aos colaboradores para o desempenho adequado de suas 50 funções. Os treinamentos devem considerar as peculiaridades de seu público-alvo, tendo em vista alcançar as especificidades de cada setor da empresa e levar em consideração critérios de acessibilidade. Os treinamentos possuem forte relação com a comunicação. É evidente que as pessoas responsáveis por sanar dúvidas que os colaboradores venham a ter sobre os elementos normativos do programa de compliance devem ter conhecimento suficiente para fornecer materiais adequados e para dar orientação apta a satisfazer a dúvida do colaborador ou, em casos mais específicos, para encaminhá-los ao responsável da área relativa à dúvida. Assim, os supervisores de cada área devem ter conhecimento das normas aplicáveis ao respectivo setor, a fim de serem capazes de fornecer ao colaborador informações mais específicas e garantir que o setor pelo qual é responsável funcione dentro dos parâmetros adequados, tendo em vista as normas internas e externas. Pode-se dizer que, além disso, todos os colaboradores devem conhecer suficientemente o programa de compliance e as normas aplicáveis para o desempenho correto do seu trabalho. Os treinamentos são importantes mecanismos para a realização desses objetivos. As regras gerais do programa de compliance, assim como as normativas aplicáveis a todos os setores da empresa devem ser compreendidas em treinamentos com igual conteúdo para todos os colaboradores e membros da empresa, sendo importante não deixar de considerar os critérios de acessibilidade para os distintos colaboradores. Por outro lado, os temas específicos a cada setor ou função exercida por determinados colaboradores devem ter seu conteúdo adaptado e especificado ao seu destinatário. Os treinamentos devem considerar, também, elementos pedagógicos aptos a promover a efetiva assimilação do seu conteúdo por parte daqueles a que se dirige. Portanto, deve-se exigir não apenas uma postura passiva do colaborador, mas ativa, fomentando sua participação, realizando atividades práticas e explorando as 51 potencialidades dos diversos mecanismos de ensino que possam ser empregados. As avaliações também são importantes para estimular a real absorção do conteúdo pelo colaborador, trata-se de importante mecanismo de avaliação e controle da efetiva disseminação das informações necessárias de compliance. Um patamar mínimo de rendimento pode ser estabelecido, sendo aferido por meio de tais avaliações, de modo a submeter os colaboradores que não o alcancem a novos ciclos de treinamentos. A participação engajada do colaborador em tais treinamentos pode ser promovida por meio de sua vinculação a elementos tais como bônus, promoções ou outras vantagens compatíveis com esse propósito. Tanto as comunicações como os treinamentos devem ser sempre avaliados de forma a serem aprimorados para o cumprimento de seus objetivos. 5. Monitoramento contínuo do programa de compliance A realidade é complexa e dinâmica. Por causa disso, sempre existem imperfeições, elementos não previstos e mudanças supervenientes que afetam a estrutura e os processos de uma empresa. O compliance deve, pois, ser dinâmico, apto a captar essas variações e a aperfeiçoar- se continuamente. Não raramente, as pessoas olham para seu próprio trabalho a partir de uma postura de comodidade, não fazendo as devidas críticas ou buscando o aprimoramento. O agente de compliance não pode adotar essa postura, ele deve entender seu trabalho como fluxo, ou seja, percebê-lo de forma cíclica. 52 Por isso, o monitoramento contínuo do programa de compliance é tema que se insere no âmbito da metodologia do PDCA. No programa, a adoção dessa metodologia permite a concepção de suas duas últimas fases de forma unificada, como uma grande fase única, promovendo um monitoramento contínuo do programa. Por parte do agente de compliance, o monitoramento contínuo implica a estruturação de uma metodologia de controle que considere os elementos adequados à avaliação da eficácia e conformidade do programa. Tais elementos, por sua vez, não compõem um rol fixo e genérico, aplicável de forma invariável. Pelo contrário, eles são específicos a cada área de atuação e peculiaridades dos setores econômicos, produtos desenvolvidos pela empresa, bem como a sua estrutura e forma de atuação. Em suma, o programa de compliance deve ser estruturado de forma a ser adequado às características específicas da empresa. Nesse sentido, os elementos que devem ser colocados como critérios de avaliação para o controle, monitoramento, correção de erros e deficiências e aperfeiçoamento do programa de compliance devem possuir pertinência com as atividades da empresa, compreendidas à luz das normas internas e externas de compliance. O agente de compliance deve estruturar tais elementos a partir de uma ordem de importância, discriminando aqueles relevantes e pertinentes, outros secundários ou acessórios e outros, ainda, que não apresentam qualquer importância para o controle do processo. O estabelecimento de filtros capazes de identificar, por meio de questões relevantes a serem feitas, os elementos pertinentes aos processos de controle e monitoramento é uma boa maneira de determinar a atualização do programa de compliance. Para a identificação desses elementos e realização dos processos de controle, o agente de compliance deve ter a sua disposição as ferramentas necessárias para tanto. Ele deve conhecer suas características, sua forma de utilização e seus efeitos e possibilidades. 53 Não as conhecendo em profundidade,