Introdução ao Compliance - E-book

Prévia do material em texto

W
BA
11
97
_V
1.
0
INTRODUÇÃO AO 
COMPLIANCE
2
André Castro Carvalho
São Paulo
Platos Soluções Educacionais S.A 
2022
INTRODUÇÃO AO COMPLIANCE
1ª edição
3
2022
Platos Soluções Educacionais S.A
Alameda Santos, n° 960 – Cerqueira César
CEP: 01418-002— São Paulo — SP
Homepage: https://www.platosedu.com.br/
Head de Platos Soluções Educacionais S.A
Silvia Rodrigues Cima Bizatto
Conselho Acadêmico
Alessandra Cristina Fahl 
Ana Carolina Gulelmo Staut
Camila Braga de Oliveira Higa
Camila Turchetti Bacan Gabiatti
Giani Vendramel de Oliveira
Gislaine Denisale Ferreira
Henrique Salustiano Silva
Mariana Gerardi Mello
Nirse Ruscheinsky Breternitz
Priscila Pereira Silva
Coordenador
Gislaine Denisale Ferreira
Revisor
Gislaine Denisale Ferreira
Editorial
Beatriz Meloni Montefusco
Carolina Yaly
Márcia Regina Silva
Paola Andressa Machado Leal
Dados Internacionais de Catalogação na Publicação (CIP)_____________________________________________________________________________ 
 Carvalho, André Castro
Introdução ao compliance / André Castro Carvalho. – 
 São Paulo: Platos Soluções Educacionais S.A., 2022. 
 34 p.
ISBN 978-65-5356-341-4
 1. Compliance. 2. Anticorrupção. 3. Governança 
corporativa. I. Título3. Técnicas de speaking, listening e 
writing. I. Título. 
CDD 658.12
_____________________________________________________________________________ 
 Evelyn Moraes – CRB: 010289/O
C331i 
© 2022 por Platos Soluções Educacionais S.A.
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou 
transmitida de qualquer modo ou por qualquer outro meio, eletrônico ou mecânico, incluindo 
fotocópia, gravação ou qualquer outro tipo de sistema de armazenamento e transmissão de 
informação, sem prévia autorização, por escrito, da Platos Soluções Educacionais S.A.
https://www.platosedu.com.br/
4
SUMÁRIO
Apresentação da disciplina __________________________________ 05
Noções Introdutórias de Compliance _________________________ 07
Principais Diplomas do Compliance Anticorrupção: FCPA. UKBA. 
Lei Anticorrupção ____________________________________________ 19
Governança corporativa e Compliance: ______________________ 30
Efetividade de programas de compliance _____________________ 42
INTRODUÇÃO AO COMPLIANCE
5
Apresentação da disciplina
Com o desenvolvimento do mundo contemporâneo e o consequente 
aumento de complexidade dos mais diversos setores econômicos e 
empresariais, a sociedade experimentou transformações importantes 
também nos âmbitos normativos e regulatórios. Novas tecnologias, 
produtos e serviços de alta complexidade, o surgimento de novos 
mercados e o adensamento das relações sociais, entre outros fatores, 
demandaram as estruturas de controle e a fiscalização dos órgãos 
estatais a acompanharem essas transformações, levando a uma 
expansão do espectro normativo e dos mecanismos regulatórios. Além 
disso, a reafirmação de uma concepção conciliadora entre padrões 
éticos de ação e o desenvolvimento econômico se tornou elemento 
de grande importância social, o que resultou em um maior rigor do 
enforcement estatal.
Esse cenário desafiador traz também novas exigências ao setor 
corporativo e aos profissionais que atuam nele. A importância da 
conformidade dos agentes econômicos aos requisitos legais, normativos 
e éticos, revela-se pelo crescente investimento das empresas na 
construção de estruturas orientadas ao exercício do controle interno 
e da garantia do cumprimento normativo, ou seja, de complexas 
estruturas de compliance, onde o profissional dessa área exerce sua 
função. Trata-se, portanto, de uma área de atuação promissora e cada 
vez mais indispensável em face da complexidade da atual realidade 
econômica. 
A disciplina de Introdução ao Compliance tem por objetivo apresentar 
a realidade atual desse setor e fornecer o instrumental básico e 
imprescindível à formação do profissional de compliance, dando-
6
lhe as ferramentas e as qualidades com as quais estará habilitada a 
aprofundar seus conhecimentos e desenvolver-se nessa área. Com 
materiais de qualidade, aulas didáticas e suporte adequado, você será 
capaz de compreender a origem e a importância da área, os elementos 
fundamentais que organizam o setor de compliance em uma empresa, as 
principais funções realizadas pelo compliance officer, conhecer os órgãos 
que regulam e fiscalizam o cumprimento normativo pelas empresas, 
bem como as principais leis e normas infralegais que regem o tema. 
Com enfoque tanto teórico quanto prático, a presente disciplina é ideal 
para quem deseja se introduzir nesse tema e iniciar seus passos para 
tornar-se um profissional de compliance e atuar no complexo mundo 
corporativo. 
Bons estudos!
7
Noções Introdutórias 
de Compliance
Autoria: André Castro Carvalho
Leitura crítica: Gislaine Denisale Ferreira
Objetivos
• Fornecer aos alunos noções fundamentais sobre 
compliance.
• Contextualizar o tema do compliance, os escândalos 
que serviram como origem, a importância do 
compliance como mecanismo de prevenção de 
riscos etc.
• Introduzir os principais atos normativos no plano 
nacional e internacional.
8
1. Noções de compliance
Esta Leitura Digital tem a temática de introdução ao compliance. A palavra 
compliance deriva do verbo to comply, que significa nada mais que “estar 
em conformidade”. Por sua vez, agir em conformidade é seguir as regras 
do jogo. Essa noção, um tanto quanto simples, permite identificar o 
compliance como a disciplina que regra os standards de prevenção de 
riscos, visando alcançar as denominadas boas práticas.
Partindo-se dessa noção inicial, é possível alcançar um conceito mais 
amplo. O compliance pode assumir uma natureza sistêmica, que abrange 
a mitigação dos riscos, a criação e o fortalecimento de uma cultura 
de ética e integridade, com atenção aos interesses de longo prazo da 
empresa, sua sustentabilidade e o interesse dos stakeholders.
Um sentido efetivo de compliance abrange o controle de riscos, a 
preservação de valores, a coerência com a estrutura da sociedade, 
uma mensagem clara da alta administração (tone from the top), além 
da preocupação com a segurança jurídica e a confiança na tomada de 
decisões.
No mundo, o tema do compliance foi alavancado por escândalos 
bilionários de corrupção. Em resposta a esses escândalos e com o 
repúdio às práticas de atos ilícitos, surgem companhias dedicadas à 
proteção, à prevenção e à conformidade. Essa preocupação assume 
também uma ordem econômica, uma vez que a conformidade afeta 
a sustentabilidade dos negócios desempenhados pela empresa e a 
valorização e preservação de seus ativos.
No Brasil, o compliance esbarra em barreiras culturais. Há um déficit 
inegável em transparência, assim como as relações público-privadas são 
comprometidas pelo patrimonialismo. Além disso, uma visão deturpada 
da corrupção, que a trata como um mal necessário, a única maneira 
9
de se alcançar o sucesso ou um meio justificável a depender do fim 
perseguido.
O momento é propício para o aprimoramento do compliance no 
Brasil. Afinal, há uma discussão global sobre os temas de compliance 
e transparência. Já se entende que a prevenção à corrupção 
e outros ilícitos é tarefa para o setor privado também, não se 
limitando à esfera dos agentes públicos. Os escândalos de corrupção 
são inúmeros e, em resposta a eles, o compliance se expande. 
Paulatinamente são percebidos com maior intensidade os impactos 
negativos que a corrupção desempenha na economia e na sociedade. 
Essa percepção faz surgir uma demanda pela diminuição dos casos 
de corrupção e pela concessão de incentivos políticos e econômicos 
para que seja feita a “coisa certa”. Por todas essas razões, a área de 
compliance está ganhando um destaque cada vez maior.
O tema do compliance é relativamente recente no país. Em um 
passado não muito distante, o compliance tinha abrangência mais 
restrita. No âmbito corporativo, o compliance se limitava a setores 
com altograu de regulação, como o setor bancário. Havia também 
compliance em indústrias financeiras e no setor de saúde. Além disso, 
essa área era aplicável a multinacionais, as quais se sujeitavam aos 
atos normativos anticorrupção internacionais (FCPA e UKBA).
Convém, agora, traçar um breve histórico sobre o assunto. A ideia 
de compliance vem do setor financeiro, tratando-se do conjunto de 
regras para cumprir as exigências regulatórias do setor financeiro. O 
compliance posteriormente se desdobra por diversas outras áreas.
Nos seus primórdios, o objetivo era lidar com ameaças à livre-
iniciativa, representadas por fusões que davam origem a oligopólios. 
A separação entre administração e propriedade acionária faz surgir 
a preocupação sobre a conduta ética e social dos administradores. 
Afinal, a administração é a face pública e alvo da responsabilização 
10
mediante a pressão social e da pressão pela imprensa. Não por 
acaso, o compliance surgiu como resposta aos escândalos nos EUA, 
como Enron e Watergate.
Em resposta aos escândalos são também produzidos atos 
normativos, como é o caso das leis Sarbane-Oxley Act (SOx) e Foreign 
Corruption Practice Act (FCPA). Confere-se, ademais, uma dimensão 
moral ao combate à corrupção e esse combate se torna uma pauta 
geopolítica internacional.
Há certa confusão sobre a correção da utilização dos termos sistema 
de compliance ou programa de compliance. A ISO 37301 utiliza a 
terminologia de sistema de compliance, já o mercado utiliza o termo 
programa de compliance. A discussão terminológica não é de grande 
relevância e a utilização de ambos os termos é admitida.
No início, o compliance competia a advogados e o departamento de 
compliance se confundia com o departamento jurídico. A evolução 
do compliance implicou em ganhos progressivos de autonomia 
do departamento e do encarregado de compliance. Isso pode ser 
observado, por exemplo, na evolução do compliance no Brasil, que 
pode ser dividida em três fases ou ondas.
2. Foreign Corrupt Practices Act (FCPA)
O Foreign Corrupt Practices Act (FCPA) é um diploma de origem 
norte-americana considerado o ponto de partida para o atual 
sistema internacional de combate à corrupção. O ato normativo 
estadunidense ocupa posição central entre os referenciais em 
integridade e boas práticas. Ele foi inovador em muitos sentidos, em 
especial, porque até o momento de sua edição existiam sistemas 
de combate à corrupção doméstica, mas inexistia um sistema 
11
correspondente para o combate à corrupção internacional ou 
transnacional. Dessa forma, o FCPA é o ponto de partida para o 
sistema internacional de combate à corrupção e os respectivos atos 
normativos e boas práticas.
Nos EUA, o FCPA foi promulgado no ano de 1977. Em sua essência, 
ele proíbe pagamentos de subornos direcionados aos funcionários 
públicos estrangeiros, em que a sua finalidade é facilitar a celebração 
e a retenção de negócios.
Esse normativo suscitou inúmeras polêmicas. No campo político, era 
disseminado o pensamento de que a legislação doméstica dos EUA 
causaria lesão aos Estados estrangeiros. Já no campo empresarial, o 
diploma encontrou oposição sob o argumento de que o normativo 
prejudicaria a livre concorrência.
O FCPA possui diversas características essenciais. Primeiramente, 
é marcante a sua abrangência global, que não se restringe apenas 
ao seu país de origem. O diploma atendia a algumas necessidades, 
como: assegurar a solidez e a funcionalidade dos mercados; e de 
criação de regras para a punição dos infratores, inclusive em âmbito 
internacional. Os objetivos eram punir tanto a corrupção doméstica 
quanto a corrupção praticada no exterior.
O diploma se justificava pelo fundamento de eliminar a concorrência 
desleal que a corrupção introduziria nos mercados. Havia também a 
justificativa de proteção aos interesses americanos.
Dessa forma, o FCPA se aplica às pessoas jurídicas e naturais e 
contém disposições de natureza civil e penal. Mais especificamente, 
aplica-se às empresas de capital aberto (seus diretores, funcionários, 
acionistas e agentes) e, ainda, aos agentes de terceiros (consultores, 
distribuidores, parceiros de joint venture, entre outros).
12
3. UKBA
A UKBA é uma lei de combate e prevenção à corrupção adotada 
pelo Parlamento Britânico no ano de 2010, cujo vigor se iniciou em 
julho de 2011. Comparativamente, a UKBA é considerada uma das 
legislações mais severas em escala mundial quando o tema é o 
combate à corrupção no ambiente empresarial.
Ao contrário do FCPA, a UKBA não se limita ao oferecimento 
de subornos a agentes públicos. Pelo contrário, ela aborda o 
oferecimento de subornos em ambientes privados, indo além do 
FCPA. Outra diferença substancial é que, no regime do UKBA, a 
empresa é capaz de evitar integralmente de ser responsabilizada, 
desde que comprove a adoção de procedimentos adequados para a 
prevenção de casos de corrupção. Além disso, a empresa deve provar 
que a situação em pauta consistiu em uma completa exceção ou uma 
completa anormalidade para o contexto das atividades cotidianas 
desenvolvidas por ela.
Não por acaso, a UKBA valoriza o compliance e a existência de um 
plano de integridade. O outro lado da moeda é que a falha na adoção 
de uma política anticorrupção dotada de efetividade passa a ser 
considerada, por si só, em uma infração.
O objetivo do ato normativo britânico é o de reformar e consolidar a 
legislação anticorrupção, anteriormente disposta de forma esparsa 
no ordenamento britânico. A UKBA se pauta pelos princípios 
dos procedimentos proporcionais, comprometimento da alta 
administração (tone from the top), análise e classificação de riscos, due 
diligence, comunicação e treinamento, assim como monitoramento e 
revisão.
13
4. Lei Anticorrupção Brasileira
O tema da integridade e da valorização das boas práticas na 
Administração Pública já estava presente desde a elaboração da atual 
Constituição Federal de 1988. Uma demonstração disso se faz presente 
em seu art. 37, que vincula a administração pública aos princípios da 
legalidade, impessoalidade, moralidade, publicidade e eficiência, seja a 
administração pública direta ou indireta, de qualquer dos poderes da 
União, estados, Distrito Federal ou Municípios.
O objetivo visado pelo constituinte era a valorização da ética e da 
moralidade no âmbito da administração pública como um todo. Já se 
reconhecia a potencial nocividade que a corrupção representava ao 
bem comum e aos interesses da sociedade como um todo. O que se 
protege é a finalidade precípua do Estado na realização do bem comum, 
evitando-se que a máquina estatal e seus recursos sejam capturados por 
interesses escusos, de teor individualista e particular.
Dessa forma, surgem os crimes popularmente conhecidos sob a 
denominação “crimes de colarinho branco”, que abrangem a corrupção 
e os demais crimes contra a administração pública. Para as pessoas 
físicas, existem os crimes do Código Penal, especialmente os tipos de 
corrupção ativa e corrupção passiva.
A Lei Anticorrupção Brasileira é o principal marco legislativo do 
combate à corrupção no país e possibilita responsabilizar civil e 
administrativamente as pessoas jurídicas quando elas praticarem 
atos contrários à administração pública. A responsabilização civil e 
administrativa de pessoas jurídicas é, exatamente, a maior inovação do 
ato normativo, visto que não era possível responsabilizar penalmente 
as pessoas jurídicas por duas razões: primeiramente, a culpa subjetiva 
do direito penal não se coaduna com a natureza de pessoas jurídicas; 
em segundo lugar, não se pode impor às pessoas jurídicas penas de 
restrição de liberdade. Dessa forma, a única via de sancionar pessoas 
14
jurídicas é a via da responsabilidade administrativa ou civil, por meio de 
processo judicial.
A responsabilização da pessoa jurídica nos termos da Lei Anticorrupção 
não exclui a possibilidade de responsabilização individual dos dirigentes, 
inclusive penalmente. Não se exclui tampouco a responsabilidadepenal, administrativa ou civil que tenha participado do ato ilícito, seja 
na condição de autor ou de mero partícipe. Ademais, há casos em que 
as investigações são insuficientes para fundamentar a responsabilidade 
penal dos dirigentes. Nessa hipótese, a Lei Anticorrupção abre a 
possibilidade de responsabilizar a pessoa jurídica independentemente 
da responsabilidade penal de seus dirigentes.
Há ainda outras diferenças entre a responsabilidade penal dos 
dirigentes e a responsabilidade da pessoa jurídica nos termos da Lei 
Anticorrupção. A responsabilidade penal dos dirigentes é subjetiva, com 
a necessidade de comprovação de dolo ou culpa. Na Lei Anticorrupção, 
por sua vez, a responsabilidade é objetiva, sendo desnecessária a 
comprovação de qualquer elemento subjetivo, seja dolo ou culpa, os 
quais, afinal, não se fazem presentes no que toca a pessoas jurídicas.
A severidade da responsabilidade objetiva, todavia, pode ser abrandada 
caso a pessoa jurídica adote determinadas providências. Uma dessas 
providências é a elaboração e efetiva implantação de um programa 
de governança (ou programa de compliance). Para a elaboração desse 
programa, algumas diretrizes são traçadas no Decreto Anticorrupção.
Convém falar também sobre as sanções cominadas pela Lei 
Anticorrupção. A Lei Anticorrupção prevê tanto a aplicação de sanções 
administrativas, que consistem em multa e publicação da decisão 
condenatória, como também a aplicação de sanções judiciais.
A fase inicial do compliance no Brasil foi denominada como a fase 
do compliance formal. Essa fase coincide com a publicação da Lei 
Anticorrupção (LAC) e do Decreto nº 8.420/2015 e se caracteriza por: 
15
presença de muitos documentos em papel; objetivo de adequação 
aos atos normativos, com elaboração de documentos extensos e com 
linguagem complexa e técnica; procedimentos burocráticos e pouca 
autonomia do departamento de compliance, que se confundia com o 
departamento jurídico; comunicação é discreta e os treinamentos são 
pontuais e rápidos.
Posteriormente, a preocupação com a efetividade do compliance 
ganha novos contornos. O compliance de efetividade se caracteriza 
pela preocupação com as melhores maneiras de gerar análise crítica, 
números e efetividade. Nesse sentido, ocorre a simplificação dos 
documentos e a suavização da burocracia. Há também a transição do 
compliance de controle para um compliance de prevenção. Confere-se, 
ainda, maior autonomia ao diretor de compliance para o exercício de 
suas atividades.
No país. a fase atual do compliance é a fase do compliance cultural, 
caracterizada pela ênfase na cultura da organização. O cumprimento das 
regras nessa fase se dá devido ao seu valor ético, ou seja, deve haver 
uma internalização dos valores de compliance.
5. Resolução nº 2.554 do BACEN
Outro normativo importante para o compliance no Brasil é a Resolução 
nº 2.554 do Banco Central (BACEN). Essa resolução determina que as 
instituições financeiras e demais instituições autorizadas a funcionar 
pelo BACEN devem implantar mecanismos de controles internos, 
especialmente no que se refere aos sistemas de informações financeiras, 
operacionais e gerenciais e no cumprimento das normas legais e 
regulamentares.
A resolução representa o estágio embrionário do compliance no Brasil.
16
6. O programa de integridade
O programa de integridade traz consigo uma vantagem reputacional: as 
autoridades reguladoras e fiscalizadoras passam a enxergar a pessoa 
jurídica que possui esse programa com melhores olhos. Há, inclusive, 
a possibilidade de abrandamento em caso de eventuais sanções 
administrativas.
Não há uma fórmula pronta para a elaboração de um programa de 
integridade. O programa de integridade deverá ser elaborado com base 
nas características e riscos específicos aos quais a pessoa jurídica esteja 
sujeita no exercício de suas atividades. Como não só os riscos, mas 
também os marcos normativos tendem a se modificar com o tempo, é 
essencial que o programa de integridade seja revisto em um processo 
de constante aprimoramento. Por fim, devem ser adotadas providências 
que garantam a efetividade e a atualidade do programa.
O programa de integridade deve conter mecanismos internos, auditoria, 
canal de denúncias e política que estimule que irregularidades sejam 
denunciadas, efetividade na aplicação do código de ética e de conduta, 
políticas e diretrizes que visem corrigir e prevenir riscos, especialmente 
os riscos relativos à prática de ilícitos contra a administração pública.
7. Casos práticos
Neste tópico passaremos por alguns exemplos práticos de compliance, 
como os Sam Waksal e Enron.
O caso Sam Waksal tem seu nome derivado do ex-CEO de uma empresa 
emergente no ramo da biotecnologia, a ImClone Systems. Em 2001, a 
empresa aguardava a necessária aprovação do seu novo tratamento 
contra o câncer pela reguladora Food and Drug Administration (FDA).
17
Quando a FDA rejeitou o pedido da empresa, porém, o ex-CEO Waksal 
imediatamente fez uma ligação para sua filha e a orientou a vender 
suas ações da ImClone. A ligação ocorreu antes de que a notícia fosse 
divulgada e, consequentemente, antes de que o valor das ações caíssem.
Esse caso não só demonstra a ausência de preocupação com valores 
éticos e com a cultura de compliance, mas também revela uma decisão 
precipitada perceptível a qualquer observador externo. Afinal, as 
informações privilegiadas, o insider trading, consistem exatamente 
em práticas fiscalizadas e sancionadas rigorosamente, as quais os 
reguladores setoriais necessariamente se atentariam. E tudo isso era de 
conhecimento do ex-CEO.
O caso Enron, por sua vez, ficou caracterizado por inúmeras 
irregularidades contábeis e levou ao fracasso da empresa. Esse foi um 
grande escândalo corporativo ocorrido no início dos anos 2000, em 
que foram reveladas diversas práticas espúrias praticadas pela alta 
administração da empresa.
O caso Enron é paradigmático para a abordagem do compliance, 
especialmente quando se leva em consideração a fase atual do 
compliance cultural. A Enron possuía uma cultura de compliance 
deficiente, em que se valorizava a competitividade a qualquer custo, sem 
consideração para aspectos éticos e de proteção aos stakeholders. Além 
disso, a alta administração contribuía diretamente para esse quadro. 
Não havia uma mensagem clara. Logo, o tone from the top apresentava 
um déficit.
Com a abordagem dos casos práticos, este tema chega ao seu fim. 
Esperamos que, com esta leitura, você tenha sido capaz de assimilar 
noções gerais sobre o compliance, bem como um panorama a respeito 
de seus principais diplomas, quer do plano nacional e internacional.
18
Referências
CARVALHO, André Castro. Manual de compliance. 2. Ed. São Paulo: Grupo GEN, 
2020.
CARVALHO, André Castro; SIMÃO, Valdir Moysés. As três fases dos programas de 
compliance no Brasil. Conjur, 30 ago. 2018. Disponível em: https://www.conjur.com.
br/2018-ago-30/opiniao-tres-fases-programas-compliance-brasil. Acesso em: 17 jun. 
2022.
FRANCO, Isabel (org.). Guia prático de compliance. São Paulo: Grupo GEN, 2019.
VENTURINI, Otávio (coord.). Manual de compliance. São Paulo: Grupo GEN, 2018.
19
Principais Diplomas do 
Compliance Anticorrupção: 
FCPA. UKBA. Lei Anticorrupção
Autoria: André Castro Carvalho
Leitura crítica: Gislaine Denisale Ferreira
Objetivos
• Fornecer aos alunos noções fundamentais sobre os 
diplomas internacionais de compliance.
• Propiciar noções sobre a Lei Anticorrupção 
Brasileira. 
• Introduzir o tema acordos de leniência, ressaltando 
a importância que o programa de integridade 
assume em tais acordos.
20
1. Introdução
O tema dessa Leitura Digital são os marcos normativos principais 
referentes ao compliance, tanto no âmbito doméstico quanto no 
estrangeiro. Em um primeiro momento, aprofundaremos os temas dos 
diplomas internacionais relevantes para o compliance, especialmente 
o compliance anticorrupção (FCPA e UKBA). Após isso, passaremos 
a abordar a Lei Anticorrupção brasileirae discutiremos o tema dos 
acordos de leniência, o que servirá de introdução para o tema posterior 
acerca dos programas de integridade.
2. FCPA–aprofundamento
Há diversos motivos para o estudo do FCPA. O maior deles é a existência 
de uma jurisdição que seja capaz de abranger pessoas em qualquer 
outro país, desde que elas se utilizem de meios localizados nos EUA 
para praticar os respectivos atos de corrupção. Não só isso, o FCPA 
foi acompanhado por um movimento de combate internacional à 
corrupção, no qual os EUA conjugaram esforços para que legislação de 
teor semelhante passasse a vigorar em outros países. Esses esforços 
foram organizados por organizações internacionais e formalizados em 
suas respectivas convenções, em especial: Convenção da OCDE sobre 
o Combate da Corrupção de Funcionários Públicos Estrangeiros em 
Transações Comerciais Internacionais, Convenção Interamericana contra 
a Corrupção e Convenção das Nações Unidas contra a Corrupção.
O FCPA encontrou também diversas críticas. Na época, disseminava-
se o pensamento de que o diploma causaria prejuízos aos Estados 
estrangeiros, o que não poderia ocorrer em matéria tratada pela 
legislação doméstica. Outra crítica partia do empresariado, que 
alegava que o diploma tornava as empresas estadunidenses menos 
competitivas.
21
Há também motivos de ordem prática para o estudo do FCPA. Afinal, 
até mesmo uma empresa brasileira sem emissão de American Depositary 
Receipts (ADRs) pode se sujeitar ao FCPA. Além disso, cumpre destacar 
a participação do Brasil em convenções internacionais influenciadas, 
em grande medida, pela posição internacional dos EUA. Há ainda uma 
relevância imediata na medida em que o enforcement anticorrupção no 
Brasil é profundamente influenciado pelo FCPA, seja pela inspiração 
que a Lei Anticorrupção deriva do diploma estadunidense, seja pela 
existência de mecanismos de cooperação entre as autoridades 
brasileiras e as equivalentes do país norte-americano.
Os objetivos do FCPA eram punir a corrupção doméstica e no exterior, 
tentar eliminar a concorrência desleal e proteger os interesses dos EUA. 
Em certa medida, tratava-se de uma resposta a escândalos como o 
Watergate e o Lockheed Martin Aircraft Corporation. Nos procedimentos 
investigatórios realizados pela SEC (1970), foi constatado que centenas 
de companhias sediadas nos EUA estavam realizando pagamentos 
criminosos a agentes políticos/públicos estrangeiros. Além disso, 
constatou-se também diversas fraudes para viabilizar a corrupção, 
entre as quais se incluíam fundos secretos, registros financeiros falsos, 
métodos de branqueamento de capitais, entre outros. Por esses 
motivos, verificou-se um risco reputacional para os EUA e sua higidez 
comercial, assim como uma possibilidade de redução da competitividade 
saudável (sem recurso a práticas ilícitas) no território americano. Em 
resposta a isso, o FCPA é editado.
Diversos outros atos normativos se seguiram ao FCPA. Destacam-se, 
dentre eles: Convenção Interamericana contra a Corrupção (OEA – 1996); 
Convenção sobre o Combate à Corrupção de Funcionários Públicos 
Estrangeiros em Transações Comerciais Internacionais (OCDE – 1997); 
Convênio sobre a luta contra o suborno dos funcionários públicos 
estrangeiros em transações comerciais internacionais (Comitê de 
Ministros do Conselho Europeu – 1999); e a Convenção das Nações 
Unidas contra a Corrupção (ONU – 2003).
22
A proibição de práticas de corrupção e suborno se referem a 
ofertas, pagamentos ou autorizações de pagamentos direcionadas 
a funcionários públicos estrangeiros, partidos políticos ou seus 
dirigentes ou candidatos. Quanto ao conteúdo do FCPA, ele se divide em 
dispositivos materiais anticorrupção e dispositivos contábeis, nos quais 
predomina o caráter civil.
Agora, abordaremos os dispositivos contábeis. Os issuers, isto é, 
empresas ou grupos titulares de ações ou American Depositary Receipts 
(ADRs) no mercado de títulos mobiliários norte-americanos, devem 
elaborar e manter livros contábeis, registros e contas. Esses documentos 
devem ter um nível razoável de detalhe e refletir transações e 
disposições de ativos de forma completa e precisa.
Além disso, é importante que as cláusulas contábeis tenham efetividade, 
o que confere importância ao enforcement e às penalidades. As 
penalidades podem ser cíveis ou penais. As atuações do SEC e do 
DOJ são distintas. As sanções criminais para empresa, sob atuação do 
DOJ, são: (i) multa de até $2,000,000 por violação de dispositivos de 
antissuborno; (ii) multa de até 25,000,000 por violação dos dispositivos 
contábeis. As sanções cíveis para empresas, sob atuação da SEC, são: (i) 
multa de até $16,000 por violação dos dispositivos de antissuborno; (ii) 
multa de $75,000 até $725,000 por violação dos dispositivos contábeis.
As sanções para indivíduos são também criminais, sob atuação do 
DOJ, e cíveis, sob atuação do SEC. As sanções criminais são: (i) multa 
de até $250,000 e prisão de até 5 anos por violação dos dispositivos de 
antissuborno; e (ii) multa de até $5,000,000 e prisão de até 20 anos por 
violação dos dispositivos contábeis. As sanções cíveis, por sua vez, são: 
(i) multa de até $16,000 por violação dos dispositivos de antissuborno; e 
(ii) multa de $7,500 até $150,000 por violação dos dispositivos contábeis.
No momento do julgamento, o tribunal competente pode aumentar o 
valor das sanções criminais com base no Alternative Fines Act, 18 U.S.C. 
23
3571 (d). O aumento poderá ser em até duas vezes o valor do proveito 
obtido mediante pagamento de suborno. A empresa não poderá pagar 
a sanção em nome de administrador, funcionário, acionista ou outro 
colaborador, visto que isso levaria ao desvirtuamento da pessoa jurídica 
e à ineficácia da legislação anticorrupção.
As sanções convivem com efeitos de outra natureza. Essas 
consequências incluem: (i) debarment: impedimento de realização 
de negócios com o governo federal e, facultativamente, com bancos 
multilaterais (cross-debarment by multilateral development banks); (ii) loss 
of export privileges: proibição para a celebração e negócios internacionais 
devido a outros regimes regulatórios (p. ex. Arms Export Control Act 
(AECA), 22 U.S.C. §2751 International Traffic in Arms Regulations (ITAR), 
22 C.F.R. §120); (iii) disgorgement: mecanismo do Securities Exchange Act 
de 1934 para impedir o enriquecimento ilícito mediante pagamento de 
valor equivalente aos ganhos que não teriam sido levantados caso o ato 
ilícito não fosse praticado.
3. UKBA–aprofundamento
Os antecedentes ao UKBA foram Public Bodies Corrupt Practices Act de 
1889, o Prevention of Corruption Act de 1906, o Prevention of Corruption Act 
de 1916 e o Common Law Offence of Bribery. Em face da inconsistência, 
da inadequação e da desatualização dos precedentes foi editado um 
novo ato normativo, a UKBA.
Assim como o FCPA, a UKBA é uma resposta aos escândalos e ao risco 
reputacional decorrente, como o Escândalo BAE Systems. A UKBA 
contém modalidades ativa e passiva de corrupção e se destaca pela sua 
exigência de que as organizações comerciais implementem medidas de 
prevenção e combate à corrupção, sob pena de responsabilização.
24
A UKBA se pauta por alguns princípios: procedimentos proporcionais, 
compromisso da alta administração (tone at the top), avaliação de riscos, 
due diligence, comunicação e treinamento, monitoramento e revisão.
4. Lei Anticorrupção Brasileira–
aprofundamento
A Lei Anticorrupção tem sua origem no compromisso que o Brasil, 
dentre outros países, assume com o combate à corrupção. O quadro 
de contexto para o surgimento da lei foi reforçado por um forte clamor 
popular pelo combate à corrupção, conjugado com a deflagração de 
diversos escândalos de corrupção em um curto intervalo de tempo.
É importante destacar, em primeiro lugar, que a Lei Anticorrupção 
convive com diversos outros diplomas. Além da Constituição Federal, 
que delimita os princípios da administração pública, o Código Penal 
dispõe sobre oscrimes contra a administração pública e os crimes 
praticados por particular contra a administração pública em geral, 
dentre os quais se incluem os crimes de corrupção passiva e corrupção 
ativa.
Não obstante, há mais diplomas relevantes para o tema da corrupção no 
Brasil. Os principais deles são os enumerados a seguir:
1. Lei Anticorrupção (Lei nº 12.846/2013, c/c o Decreto Federal nº 
8.420/2015).
2. Lei de Improbidade Administrativa (Lei nº 8.429/1992).
3. Lei da Ficha Limpa (Lei Complementar nº 135/2010).
4. Lei de Defesa da Concorrência (Lei nº 12.529/2011).
5. Regime de Contratação Diferenciada (Lei nº 12.462/2011).
6. Lei de Licitações (Lei nº 8.666/1993).
7. Lei das Parcerias Público-Privadas (Lei nº 11.079/2004).
25
8. Lei das Concessões (Lei nº 8.987/1995).
9. Lei de Responsabilidade Fiscal (Lei Complementar nº 101/2000).
10. Lei de Lavagem de Dinheiro (Lei nº 9.613/1998).
11. Normas de Conduta de Ética para Funcionários Públicos (Lei nº 
8.027/1990).
12. Estatuto dos Servidores Públicos (Lei nº 8.112/1990).
Na Lei Anticorrupção, a responsabilidade da pessoa jurídica não extinta 
em caso de alteração contratual, transformação, incorporação, fusão ou 
cisão. Trata-se de norma especialmente relevante para o compliance nas 
operações de M&A.
A Lei Anticorrupção enumera os sujeitos que podem ser corrompidos. 
Em primeiro lugar, pode ser corrompida a administração pública 
estrangeira e as organizações internacionais de direito público, que 
compreendem órgão, entidades e representações diplomáticas de 
país estrangeiro, assim como pessoas jurídicas controladas direta 
ou indiretamente pelo poder público. O sujeito passivo da oferta de 
suborno é o agente público, definido como aquele que, ainda que 
transitoriamente e sem remuneração, exerça cargo, emprego ou função 
pública na administração pública.
A comunicação de sanções deverá ser precedida por processo 
administrativo de responsabilização (PAR). A instauração desse processo 
é de competência da autoridade máxima dos respectivos Poderes e 
poderá se dar de ofício ou por provocação das partes, caso em que 
deverão ser observados o contraditório e a ampla defesa. É permitida a 
delegação da competência de instauração do processo, mas não a sua 
subdelegação. No âmbito federal, há competência concorrente e de 
avocação de processos já instaurados conferida à CGU.
A Lei Anticorrupção prevê a sanção de multa no valor de 0,1% (um 
décimo por cento) a 20% (vinte por cento) do faturamento bruto 
referente ao exercício anterior ao exercício de instauração do processo 
26
administrativo. O valor da multa não será inferior ao da vantagem 
auferida, considerando-se as hipóteses nas quais essa vantagem é 
estimável. Caso seja impossível empregar o valor do faturamento 
bruto, a multa é fixada em valor variável de R$ 6.000,00 (seis mil reais) 
a R$60.000.000,00 (sessenta milhões de reais). À multa se combina a 
publicação extraordinária da decisão condenatória.
A aplicação de sanções pode se dar de forma isolada ou cumulativa, 
o que dependerá das particularidades do caso e da gravidade das 
infrações cometidas. Precedendo a sanção, deve haver manifestação 
juridicamente fundamentada da Advocacia Pública ou equivalente. 
Qualquer forma de sanção não exclui a obrigação da organização em 
reparar integralmente o dano causado.
Há diversos critérios considerados para a aplicação das sanções, entre 
eles, enumerem-se: gravidade da infração; vantagem auferida ou 
pretendida pelo infrator; consumação ou não da infração; grau de lesão 
ou perigo de lesão; efeito negativo produzido pela infração; situação 
econômica do infrator; cooperação que a pessoa jurídica forneceu para 
apuração das infrações; mecanismos e procedimentos internos de 
integridade; valor dos contratos que pessoa jurídica mantinha com o 
órgão ou entidade pública prejudicados.
Na Lei Anticorrupção, há hipótese de desconsideração da personalidade 
jurídica. Haverá desconsideração caso a pessoa jurídica seja empregada 
abusiva com o intuito de facilitar, encobrir ou dissimular as infrações 
previstas na Lei Anticorrupção, assim como nas hipóteses em que se 
observar confusão patrimonial. A desconsideração deverá levar em 
consideração o contraditório e a ampla defesa.
Um dos aspectos mais marcantes da Lei Anticorrupção é, inegavelmente, 
o Acordo de Leniência. Trata-se de um mecanismo que pode ser 
celebrado entre a administração pública e os infratores, quando eles 
passem a colaborar de forma efetiva com o processo administrativo e 
27
suas respectivas investigações. Todavia, é exigido que a colaboração dos 
infratores resulte na identificação de outras partes envolvidas, obtenção 
rápida de elementos (documentos ou outras informações) que ajudem a 
comprovar a prática ilícita.
O acordo de leniência só poderá ser celebrado quando atendidos alguns 
requisitos, que devem ser preenchidos de forma cumulativa, são eles: 
(i) a pessoa jurídica deve ser a primeira a manifestar o seu interesse 
na cooperação com a investigação do ilícito; (ii) a pessoa jurídica deve 
cessar o seu envolvimento no ato ilícito investigado, o que deve ocorrer 
a partir da data de propositura de acordo; (iii) a pessoa jurídica deve 
admitir a sua participação e passar cooperar plena e permanentemente 
com as investigações/com o processo administrativo. A cooperação 
presume que a pessoa jurídica deve comparecer aos atos processuais 
sempre que solicitada e sob suas expensas.
O conteúdo do acordo de leniência conterá estipulações que garantam 
as condições necessárias para a colaboração efetiva da pessoa jurídica. 
Os efeitos podem ser estendidos às demais pessoas que integrem 
o mesmo grupo econômico. Contudo, só é conferida publicidade ao 
acordo de leniência após sua investigação, excetuadas as hipóteses em 
que há interesse no sigilo para o processo administrativo.
Em caso de rejeição da proposta do acordo de leniência, o acordo 
rejeitado não significa o reconhecimento da prática de ato ilícito. O 
descumprimento do acordo, por sua vez, leva ao impedimento de que a 
pessoa jurídica celebre novos acordos pelo prazo de três anos.
No âmbito federal e dos atos lesivos praticados contra administração 
pública estrangeira, a competência para celebrar os acordos de leniência 
é da CGU. Todo acordo de leniência deve contar com algumas cláusulas 
essenciais, que incluem o compromisso pela cessação da participação 
no ato ilícito e de fornecimento de material probatório que auxilie para 
a comprovação do ilícito, cláusula de sanção de perda dos benefícios em 
28
caso de descumprimento e cláusula de adoção e aplicação de programa 
de integridade. O instrumento do acordo tem a natureza de título 
executivo extrajudicial.
A responsabilidade da pessoa jurídica pode ser administrativa 
ou judicial. A responsabilidade administrativa implica, como já 
mencionado, na publicação extraordinária da decisão condenatória. 
A responsabilidade judicial pode implicar na proibição de receber 
subsídios ou celebrar contratos com o poder público (debarment) por 
um prazo mínimo de um ano e máximo de cinco anos. O acordo de 
leniência, porém, pode levar à isenção das consequências para a pessoa 
jurídica, o que pode ser somado à redução da multa. Não se exclui, 
todavia, a responsabilidade da pessoa jurídica por reparar o dano na 
íntegra. As responsabilidades administrativa e judicial não se excluem e 
as sanções podem ser aplicadas isolada ou cumulativamente.
As sanções por responsabilidade judicial são diversas, incluindo: 
perdimento de bens, direitos ou valores que correspondam à vantagem 
obtida mediante o ato ilícito, suspensão ou interdição parcial das 
atividades desenvolvidas pela empresa, dissolução compulsória da 
pessoa jurídica e debarment. Em qualquer hipótese de sanção, os 
direitos dos terceiros de boa-fé são ressalvados.
Por fim, cumpre falar dos cadastros estabelecidos pela Lei 
Anticorrupção, são eles: o Cadastro Nacional de Pessoas Punidas (CNEP) 
e o Cadastro Nacional de Empresas Inidônease Suspensas (CEIS). O 
CNEP foi criado no âmbito do Poder Executivo Federal e pretende 
reunir e conferir publicidade às sanções de todas as esferas de governo 
com base na Lei Anticorrupção. Os dados devem ser atualizados pelos 
órgãos e entidades que apliquem essas sanções. Também os acordos 
de leniência, quando forem públicos, e a ocorrência de descumprimento 
devem ser registradas no CNEP. Não obstante, deverá haver a exclusão 
do registro no prazo fixado previamente no ato sancionador ou após o 
29
cumprimento do acordo de leniência e reparação do dano, caso em que 
deverá ser feita solicitação pela entidade sancionadora.
O CNEP deve conter, entre outras informações: a razão social e o 
número de inscrição da pessoa jurídica (CNPJ); o tipo de sanção aplicada; 
e a data da aplicação e a data do fim da sanção.
Já o CEIS também integra o âmbito do Poder Executivo Federal. O 
objetivo do CEIS é servir como um cadastro que contém as informações 
sobre sanções administrativas que implicam em limitação ao direito de 
participar de licitações ou contratar com a administração pública.
Com isso, você chegou ao fim deste estudo. Esperamos ter fornecido 
noções mais aprofundadas a respeito dos principais diplomas 
internacionais de compliance anticorrupção e da Lei Anticorrupção 
Brasileira. No tema dos acordos de leniência, discutimos que o acordo 
normalmente exige que a empresa colaborante elabore um programa 
de integridade. É exatamente esse motivo, com a disseminação da 
celebração de acordos de leniência, que alçou a importância dos 
programas de integridade a um novo patamar. O próximo tema que 
abordaremos será, justamente, o dos programas de integridade, o 
conteúdo necessário, recomendações, entre outros aspectos.
Referências
CARVALHO, André Castro. Manual de compliance. 2. ed. São Paulo: Grupo GEN, 
2020.
FRANCO, Isabel (org.). Guia prático de compliance. São Paulo: Grupo GEN, 2019.
VENTURINI, Otávio (coord.). Manual de compliance. São Paulo: Grupo GEN, 2018.
30
Governança corporativa e 
Compliance: 
Autoria: André Castro Carvalho
Leitura crítica: Gislaine Denisale Ferreira 
Objetivos
• Fornecer aos alunos noções fundamentais sobre 
os atos normativos referenciais para o tema da 
governança corporativa e para a elaboração de 
programas de compliance.
• Introduzir conhecimentos a respeito do conteúdo 
essencial a um programa de integridade/programa 
de compliance.
• Permitir que os alunos constatem as vantagens que 
a existência de regras de integridade e governança 
confere às empresas ou às instituições.
• Introduzir os alunos às práticas utilizadas para 
conferir efetividade ao compliance na empresa, 
práticas pautadas pelos pilares da CGU.
31
1. Introdução
Os temas desta Leitura Digital são governança corporativa e programas 
de compliance/integridade. Além disso, a existência de um programa de 
compliance poderá servir de atenuante para as sanções cominadas com 
fundamento na Lei Anticorrupção. Neste estudo, também abordaremos 
o tema da governança corporativa e iniciaremos a abordagem das 
medidas cabíveis para conferir efetividade ao programa de integridade. 
Iniciaremos, ainda, a abordagem das medidas cabíveis para o intuito 
de conferir efetividade para o programa de integridade, a iniciar pelo 
tone from the top e a importância de um departamento de compliance 
independente.
2. Programa de Integridade. Noções Gerais. 
Vantagens e Desvantagens
O programa de integridade é a face dinâmica do compliance ou o 
compliance em movimento. Trata-se do compliance em movimento, 
em efetividade, sendo o programa de integridade da empresa que 
fornece uma noção sobre o seu nível de desenvolvimento no tema 
do compliance. A partir de agora, utilizaremos os termos compliance 
e integridade de forma intercambiável. O termo compliance encontra 
consagração no mercado, ainda que o termo integridade seja 
empregado regularmente em atos normativos legais e infralegais, que o 
utilizam como tradução do estrangeirismo.
Os contornos do programa de integridade são traçados especificamente 
pelos arts. 56 e 57 do Decreto n. 11.129/2022. O art. 56 traz o seu 
conceito, segundo o qual o programa de integridade consiste no 
“conjunto de mecanismos e procedimentos internos de integridade, 
auditoria e incentivo à denúncia de irregularidades e na aplicação 
32
efetiva de códigos de ética e de conduta, políticas e diretrizes”, com o 
objetivo de “prevenir, detectar e sanar desvios, fraudes, irregularidades 
e atos ilícitos praticados contra a administração pública nacional ou 
estrangeira” (art. 56, I), bem como o de “fomentar e manter uma cultura 
de integridade no ambiente organizacional” (art. 56, II). O programa de 
compliance consubstancia determinados standards de conduta que se 
fazem presentes no setor empresarial.
O programa de integridade deverá ser elaborado conforme as 
particularidades e os riscos específicos da instituição, isto é, não há 
fórmula pronta e automática para o processo de elaboração de um 
programa de integridade. A padronização na elaboração de programas 
de integridade não é, portanto, recomendável. Como as particularidades 
e os riscos se alteram com o tempo, deve-se revisar e atualizar 
constantemente o programa de integridade, de forma a readequá-lo aos 
riscos e às particularidades atuais.
A necessidade de elaboração customizada não impede, porém, a 
existência de guias ou orientações gerais para nortear a elaboração 
dos programas de compliance. Como exemplos temos os seguintes 
documentos: Programa de integridade – Diretrizes para empresas 
privadas: Controladoria-Geral da União (CGU) e Programas de Compliance 
– Orientações sobre estruturação e benefícios dos programas de compliance 
concorrencial: Conselho Administrativo de Defesa da Concorrência (CADE). 
Citem-se também, no âmbito das normas técnicas, a ISO 19600: Sistema 
de gestão de compliance – Diretrizes e a ISO 37001: Sistema de gestão 
antissuborno.
Conforme mencionado, a existência de um programa de integridade 
permite afastar ou atenuar as sanções da Lei Anticorrupção. Ademais, a 
existência de um programa de compliance gera um efeito reputacional: 
as autoridades tendem a enxergar com bons olhos as instituições que 
tenham elaborado um programa de integridade.
33
Ainda, cumpre destacar outras vantagens do programa de compliance. 
A existência de um programa de integridade é elemento necessário, 
embora não suficiente, para a consolidação da cultura de compliance 
(compliance cultural). Nessas circunstâncias, a ausência de um programa 
poderá acarretar custos de não compliance, como a própria ausência 
de atenuantes para as sanções da Lei Anticorrupção. Os custos de não 
compliance podem comprometer a rentabilidade de longo prazo da 
empresa, de forma que não se pode falar que se trata de uma mera 
formalidade ou que os efeitos sejam meramente simbólicos.
3. Elaboração dos programas de compliance
A primeira etapa de elaboração do programa de compliance é a 
realização de um diagnóstico, isto é, de um mapeamento geral das 
particularidades da empresa. O diagnóstico é feito em duas frentes: há 
um diagnóstico do próprio programa de compliance, que consiste na 
análise do programa, quando preexistente, e o diagnóstico da empresa, 
que avalia a estrutura organizacional, os procedimentos internos de 
prevenção de riscos etc. O intuito desse diagnóstico é a prevenção de 
riscos.
Desse modo, recomenda-se que o diagnóstico se inicie por uma 
reunião com o CEO ou o conselho diretivo da empresa. Afinal, o 
processo de elaboração do programa de integridade deve contar com o 
conhecimento e o comprometimento da alta administração.
Após essa etapa, o encarregado de compliance, em inglês denominado 
Compliance Officer, quando possível e necessário, realizará visitas iniciais 
às instalações da empresa. Além das visitas, o encarregado deverá 
requerer os documentos necessários, os quais incluem os códigos de 
ética e conduta, políticas, procedimentos internos e outras formas de 
documentaçãoda organização.
34
A etapa seguinte ao diagnóstico é a realização do gap analysis, que 
consiste na identificação de vulnerabilidades da empresa. O gap 
analysis é um método utilizado para outros fins, como PLD-FTP, 
práticas antissuborno e concessão de certificados, como o da ISO 
37001 (diretrizes para gestão de sistemas antissuborno da International 
Organization for Standardization).
O gap analysis consiste, primeiramente, na listagem dos atos 
normativos aplicáveis a determinada empresa. Nessa etapa, é 
especialmente recomendável que o encarregado leve em consideração 
as particularidades da empresa, como a aplicabilidade de normativos 
específicos. Depois, deve-se listar todos os documentos levantados, 
assim como os déficits em relação aos documentos que se esperava que 
a empresa possuísse.
Recomenda-se que a elaboração do gap analysis resulte na produção de 
uma tabela, a qual deve contar com critérios objetivos gerais e ligados à 
particularidade da empresa. Além disso, recomenda-se a adoção de uma 
gradação qualitativa (bom, mediano ou ruim), ponto no qual se admite 
certa subjetividade. A tabela deve ser acompanhada de um relatório 
crítico e uma identificação de déficits, os quais incluem ausência total de 
determinada necessidade ou presença de determinado elemento com 
baixa qualidade ou ausência de efetividade.
O gap analysis deve levar em consideração outros aspectos, como a 
estrutura de governança corporativa; a estrutura de integridade interna; 
o histórico de práticas irregulares (procedimentos e sanções cominadas); 
os aspectos regulatórios aplicáveis à empresa; o porte da empresa; 
a estratégia de mercado; os processos judiciais terminados ou em 
andamento.
A análise de vulnerabilidades deve ser setorial, em que se deve 
considerar os agentes individuais dentro da empresa, as atividades 
que eles tipicamente exercem e o respectivo nível de exposição a 
35
riscos. Assim, deverá ser levantada a possibilidade de concretização 
de determinado risco. O gap analysis, por sua vez, permite o cálculo de 
custos.
É recomendável que o Compliance Officer tenha contato direto com 
a situação da empresa, que deverá ser direto e constante. Pode-se 
constituir também uma equipe provisória para manter o contato direto 
no lugar do referido encarregado de compliance.
A última fase do processo de diagnóstico é a de entrevistas com áreas-
chave. Não é tarefa fácil delimitar quais são as áreas-chave, porém elas 
consistem geralmente em áreas de supervisão ou direção setorial da 
empresa.
Findo o processo de diagnóstico, o Compliance Officer deverá elaborar 
um relatório crítico com suas conclusões e constatações. Esse relatório 
serve como um resumo geral para a alta administração e como 
parâmetro para a fixação do contexto e das particularidades da empresa 
na elaboração dos programas de integridade.
A etapa seguinte consiste na fixação de um cronograma, cuja descrição 
exaustiva de prazos passa a funcionar como um plano de ação para 
a elaboração do programa de integridade. Recomenda-se, ainda, que 
sejam realizadas reuniões com representantes da alta administração, 
uma vez que ela deverá aprovar o programa de integridade ou 
determinar as partes em que deverão ocorrer modificações.
A elaboração de um plano de integridade deverá ser acompanhada da 
realização de uma matriz de riscos, que se trata de uma tabela que traça 
uma correlação entre determinadas áreas ou atividades e os respectivos 
riscos implicados. Além de ser um recurso visual, a matriz de risco deve 
contar com a possibilidade de concretização de cada um dos riscos e 
o seu nível de aceitação pela empresa, conforme seu apetite ao risco. 
Ademais, deve-se realizar uma avaliação qualitativa e quantitativa dos 
36
riscos, da possibilidade de concretização e do nível de aceitação. A 
visualidade na matriz de riscos permite acessibilidade do mapeamento 
dos riscos para leigos, isto é, o mapeamento de riscos torna-se acessível 
às pessoas que não são necessariamente especialistas nas respectivas 
áreas.
Apesar de sua acessibilidade em termos visuais e de linguagem, é 
de praxe que a matriz de riscos seja de acesso restrito apenas aos 
membros da alta administração ou do Comitê de Ética. Já a revisão do 
documento deverá ser feita pela área de compliance.
4. Governança corporativa
O objetivo da governança corporativa é conferir à empresa maior 
transparência nas informações. Trata-se de um sistema para gestão 
e monitoramento das empresas, o qual disciplina as formas de 
relacionamento entre sócios, órgãos societários e de fiscalização e 
demais stakeholders.
A governança corporativa se pauta por alguns princípios básicos, entre 
eles, a transparência. A transparência consiste em disponibilizar para 
quaisquer partes interessadas informações potencialmente relevantes. 
Essas informações a serem disponibilizadas não devem se limitar às 
informações de divulgação obrigatória por força de lei ou regulamento 
ou às informações referentes ao desempenho econômico-financeiro. 
A transparência, pelo contrário, deve abranger todas as informações 
referentes à ação de gestão da empresa e demais informações 
relevantes para a rentabilidade de longo prazo da empresa.
Outro princípio é o da equidade. Nesse contexto, não apenas os sócios 
(shareholders), mas também as demais partes interessadas (stakeholders) 
devem ser tratados de forma justa e isonômica. Além disso, as empresas 
devem se pautar pelo dever de prestar contas (accountability), isto é, 
37
os encarregados pela governança corporativa deverão prestar contas 
de suas ações, assumindo a responsabilidade pelos seus resultados, 
buscando, portanto, justificar racionalmente o motivo de suas escolhas. 
É essencial que a prestação de contas seja feita de forma clara, concisa, 
compreensível e em prazos razoáveis. A accountability se refere, 
também, que os encarregados pela governança corporativa assumam a 
responsabilidade pelas consequências de seus atos, ou negligências, e 
atuem com diligência em suas atividades.
A accountability deve ser conjugada com a responsabilidade corporativa, 
da qual se distingue. A responsabilidade corporativa, por sua vez, 
se refere ao compromisso que os encarregados pela governança 
corporativa devem ter com os resultados econômico-financeiros da 
empresa no longo prazo. Os encarregados devem gerir as atividades 
da empresa em conformidade com o seu modelo de negócio e suas 
particularidades, de forma a maximizar as externalidades positivas e 
mitigar, ao máximo, as externalidades negativas.
O principal documento para a governança corporativa é o estatuto 
social. Trata-se de documento que corporifica as diretrizes, os valores 
e os objetivos da empresa. O estatuto social é parâmetro do nível 
de compromisso que a empresa tem com a integridade e a ética 
corporativa e, por esse motivo, possui repercussões reputacionais.
5. Implementação dos programas de 
integridade–o método PDCA
O método PDCA é uma metodologia possível e recomendável para 
a implementação de um programa de integridade. Trata-se de uma 
ferramenta de gestão que não se limita aos programas de integridade, 
mas encontra aplicações diversas. O pressuposto para a aplicação 
do ciclo PDCA é a existência de projetos. Sob essa perspectiva, a 
38
implementação de um programa de integridade pode ser encarada 
como um conjunto de diversos projetos ou tarefas, os quais devem ser 
constantemente aprimorados.
O método PDCA é também conhecido pelo nome de Ciclo PDCA, uma 
vez que consiste na repetição constante de quatro etapas em sequência, 
isto é, um procedimento cíclico. A natureza cíclica do procedimento 
garante a possibilidade de aprimoramento contínuo.
No ciclo PDCA, cada etapa se refere a uma atividade. A primeira etapa é 
a de planejamento (plan), que se refere à realização de um conjunto de 
diagnósticos para a delimitação do contexto dos projetos, é nessa etapa 
que se elabora um plano de ação.
A segunda etapa do ciclo PDCA é a de execução (do). Nessafase, o plano 
de ação proposto na fase anterior é executado, em que ele depende de 
recursos materiais, financeiros e, especialmente, de recursos humanos, 
o que reforça a importância do treinamento do pessoal responsável pela 
implementação das medidas aplicáveis e recomendadas.
A fase subsequente é a fase de checagem (check ou checking). Essa etapa 
é caracterizada pela realização de novos diagnósticos e pela análise 
da efetividade das medidas implementadas. Trata-se, de fato, de uma 
verificação das medidas implementadas na fase de execução. Nessa 
etapa, recomenda-se a utilização de um processo de gap analysis. Na 
prática, o monitoramento nos programas de compliance deverá ser 
constante, não se limitando a uma mera etapa.
A quarta etapa, por fim, é a que consiste em sanar as dificuldades que 
surgirem após a implementação do plano de ação (act). Finda essa 
fase, o ciclo se reinicia pela fase de planejamento, em um processo de 
aprimoramento contínuo.
Por fim, cumpre ressaltar que o procedimento é muito semelhante ao 
descrito na ISO 9001, que disciplina a administração de sistemas de 
39
qualidade. Assim, a adoção do método PDCA poderá se revelar muito 
útil para a obtenção da certificação prevista na ISO em comento.
6. Efetividade dos programas de compliance–
tone at the top
A mera existência de um programa de compliance/integridade não é 
suficiente para cumprir as exigências de integridade e ética corporativa. 
É necessária, ainda, a implementação de medidas que conferiram 
efetividade e qualidade ao compliance dentro da empresa, de modo a 
fixar as bases para uma verdadeira cultura de compliance.
A primeira medida recomendável é o tone from the top ou, também, tone 
at the top. A tradução literal do termo seria tom no topo, o que significa 
que a alta administração da empresa deverá assumir e manifestar 
compromisso com o tema da integridade, além de atuar de forma a ser 
exemplo para o resto da empresa. O exemplo da alta administração 
deverá repercutir na média gerência (tone at the middle) e, por fim, 
alcançar todos os colaboradores da empresa.
Assim, os membros da alta administração da empresa devem ser os 
primeiros a se alinharem com os padrões éticos e de conduta fixados 
pela empresa. Espera-se que, a partir disso, o comportamento da alta 
administração seja espelhado por todos os colaboradores da empresa. 
Dessa forma, as boas práticas começam de cima.
Compete ao encarregado em compliance informar a alta administração 
sobre a importância do tone at the top. Para tanto, o encarregado deverá 
marcar reuniões com a alta administração. É possível, inclusive, que ele 
tome a iniciativa de realizar treinamentos para os acionistas. A realização 
de treinamentos também deverá ser feita o quanto antes possível para a 
média gerência ou qualquer colaborador que tenha subordinados.
40
7. Efetividade dos programas de compliance–
independência do departamento de compliance
O programa de compliance deverá ser implementado por um 
departamento específico, ou seja, um departamento voltado 
exclusivamente para o tema do compliance.
O primeiro aspecto da independência do departamento de compliance 
é a garantia contra represálias. É possível que o comportamento 
supervisionado pelo encarregado tenha sido praticado por seus 
superiores hierárquicos (inclusive membros da alta administração 
ou acionistas), o que torna a posição do encarregado extremamente 
vulnerável.
A independência do departamento de compliance garante também 
a confiança dos colaboradores em recorrer ao departamento de 
compliance para a denúncia de práticas irregulares. O colaborador 
poderá evitar buscar o departamento por dois motivos: (i) por acreditar 
que a denúncia será inócua, uma vez que enxerga função de compliance 
como uma mera formalidade, sem respaldo da alta administração; ou, 
ainda, (ii) por medo de retaliação, uma vez que não há independência do 
departamento de compliance em relação a seus superiores.
Uma forma especial de garantir o departamento de compliance contra 
retaliações é a avaliação criteriosa das pessoas e órgãos aos quais 
o departamento de compliance se subordina. Recomenda-se que 
a empresa possua um Comitê de Ética voltado especificamente às 
questões de integridade.
Contudo, não se deve ignorar que a implementação de um 
departamento de compliance autônomo seja custosa. A CGU leva isso 
em consideração e julga admissível que, nas empresas de pequeno e 
médio porte, a responsabilidade pelas tarefas de compliance recaia por 
41
um departamento que acumule outras tarefas. É necessário, por fim, 
que o departamento responsável (ainda que consista em um único 
encarregado) conte com recursos humanos, financeiros e materiais 
suficientes para o exercício de suas funções.
Neste estudo, você aprendeu sobre programas de integridade, as etapas 
para a elaboração do programa de integridade e as vantagens e práticas 
envolvidas na utilização do ciclo PDCA. Por fim, também estudou duas 
medidas possíveis para conferir efetividade ao programa de integridade, 
o tone at the top e a existência de um departamento de compliance 
independente.
Referências
CARVALHO, André Castro. Manual de compliance. 2. ed. São Paulo: Grupo GEN, 
2020.
FRANCO, Isabel (org.). Guia prático de compliance. São Paulo: Grupo GEN, 2019.
VENTURINI, Otávio (coord.). Manual de compliance. São Paulo: Grupo GEN, 2018.
42
Efetividade de programas 
de compliance
Autoria: André Castro Carvalho
Leitura crítica: Gislaine Denisale Ferreira
Objetivos
• Fornecer noções sobre as medidas possíveis para
conferir efetividade ao programa de compliance.
• Retomar as medidas voltadas à conferir efetividade
para os programas de integridade/compliance.
• Abordar a análise de perfil e riscos, a elaboração de
regras e instrumentos e o monitoramento contínuo.
• Mencionar as iniciativas de comunicação e
treinamento.
43
1. Análise de perfil e riscos
Para a efetividade do programa de compliance é de grande importância a 
realização de uma análise de perfil e riscos.
Primeiramente, é importante distinguir o risco da incerteza. O primeiro 
implica na possibilidade de previsão, controle e mitigação, uma vez que 
podem ser identificados por meio de uma boa análise de riscos. Já a 
incerteza, como o próprio nome diz, é o acontecimento que não podia 
ser previsto, não podendo ser prevenido.
Os riscos são compostos de variáveis que podem ser internas ou 
externas à empresa, uma vez que ela realiza suas funções no seio 
de uma sociedade dinâmica, em constante modificação. As variáveis 
endógenas dizem respeito à estrutura de governança da empresa, aos 
processos de negócio que executa e, por isso, à área econômica em que 
atua. Já as variáveis exógenas estão relacionadas às possibilidades de 
acontecimentos que decorrem não da estrutura da empresa, mas da 
rede social e ambiental na qual ela está colocada.
Há também os riscos técnicos, em que sua identificação precisa 
de profissionais tecnicamente capacitados. Quando os riscos não 
demandam expertise técnica específica, trata-se de riscos práticos. No 
entanto, há os riscos para os quais não há uma solução técnica unívoca, 
pois não há consenso científico acerca da determinação e controle do 
risco, o qual se trata, portanto, de um risco desconhecido.
Ainda mais importantes são os chamados riscos críticos, que têm 
potencial de afetar de maneira significativa a proposta de valor, 
os fatores críticos de sucesso, o modelo de negócios, os objetivos 
estratégicos, a continuidade e a visão de futuro. Essa categoria de riscos 
demanda um tratamento especial.
44
Para fazer face aos desafios que os riscos colocam à empresa, 
é necessário que ela possua uma estrutura de gestão de riscos 
empresariais (Enterprise Risk Management–ERM). Tal estrutura consiste 
em processos de negócios específicos com etapas próprias, agregando 
partes interessadas e possuindo marcos definidos. A partir do contexto 
específico, essa estrutura deve adaptar as linhas de negócios da 
empresa,uma vez que cada uma delas apresenta diferentes tipos de 
riscos.
Outro elemento importante é a necessidade de que haja uma 
abordagem baseada em riscos (Risk-Based Approach–RBA). Tal 
abordagem dos riscos consiste em um melhor aproveitamento dos 
procedimentos utilizados para identificar, controlar e mitigar riscos. Para 
isso, deve-se realizar uma gradação de riscos, a partir da elaboração de 
uma matriz de riscos, de modo a realizar procedimentos mais simples 
ou mais reforçados, a depender do grau de risco que um determinado 
contexto oferece. Assim, salienta-se que nem todos os indicadores 
de risco são sempre necessários, uma vez que existem contextos nos 
quais os riscos são pouco expressivos. Porém, tratando-se de situação 
que apresenta maiores riscos, procedimentos reforçados podem ser 
necessários.
Para mapear esse quadro de variações, é preciso conhecer a fundo a 
estrutura da empresa, o mercado no qual atua e as peculiaridades desse 
mercado, os clientes com os quais se relaciona e os clientes dos clientes, 
seus colaboradores e demais parceiros. Enfim, é necessária a elaboração 
de um mapeamento completo de riscos, levantando indicadores e 
estruturando uma matriz de risco, que relacione o procedimento de 
controle e mitigação em função do nível de risco estabelecido no caso 
concreto.
45
2. Elaboração de regras e procedimentos 
internos
O compliance officer deve elaborar diversas regras, procedimentos 
internos e políticas com o fim de atender os requisitos de integridade. O 
primeiro documento a ser elaborado ou revisado é o Código de Ética da 
Empresa.
O Código de Ética da Empresa corporifica os seus valores éticos. Ele 
destaca os comportamentos que devem ser valorizados e aqueles que 
não são tolerados. O Código de Ética disciplina não apenas as condutas 
dos colaboradores, mas também serve de garantia para fornecedores 
e demais terceiros de que a empresa se pauta pela conformidade e 
pela prática de condutas éticas. Esse documento fixa os parâmetros 
comportamentais básicos que a empresa espera de seus colaboradores.
A linguagem do Código de Ética deverá ser instrutiva para qualquer 
colaborador que o leia. Por essa razão, sua linguagem deverá ser clara e 
acessível, devendo ser evitados formalismos, jargões ou outras formas 
de linguagem truncada. Deve-se considerar que muitos dos destinatários 
do Código de Ética não são advogados, o que torna recomendável que 
sejam evitados os termos jurídicos. A entrega do material no formato 
físico deverá ser priorizada, o que garante a ciência dos colaboradores 
sobre o recebimento. Assim, a confirmação de que o colaborador 
está ciente também poderá ser obtida mediante checkbox, em meios 
eletrônicos, ou termo de ciência.
Esse código deverá conter o comprometimento da alta administração, 
regras de combate ao assédio e à discriminação, regras de proibição ao 
trabalho escravo e ao uso de mão de obra infantil, regras de reembolso 
de despesas, regras de conflitos de interesse, de concorrência justa, 
regras sobre o canal de denúncias, entre outras. Pode ser que 
46
determinados temas mereçam a elaboração de uma política específica, 
como é o caso da política do canal de denúncias.
As políticas devem ser elaboradas conforme os parâmetros ISO. O 
cabeçalho da política deve, preferencialmente, conter título; número de 
referência e versão; idioma; objetivo; aplicação; área responsável e os 
envolvidos, com indicação do colaborador responsável, da legislação 
aplicável, dos documentos de referência, dos termos e definições; 
descrição da política; data de elaboração/revisão; responsáveis pela 
elaboração/revisão e, por fim, grau de confidencialidade.
Por serem específicas, o nível de detalhamento contido nas políticas 
deverá ser superior ao presente no Código de Ética. Ainda assim, 
recomenda-se que a política seja curta, contendo no máximo de 10 a 15 
páginas. Também é recomendável que temas correlatos componham 
a mesma política (por exemplo, diversidade, inclusão e combate a 
assédio e discriminação), excetuados os casos em que o tema exigir 
uma política específica, como ocorre com PLD/FTP. As políticas, ao 
contrário do Código de Ética, devem ser revisadas com mais frequência. 
A periodicidade da revisão deverá ser fixada pela área de compliance, 
sendo recomendável que as revisões sejam anuais ou bianuais.
As políticas comuns são:
1. Política Anticorrupção/Antissuborno.
2. Política de PLD.
3. Política de Conflito de Interesses.
4. Política de Cortesias Variadas.
5. Política de doações e patrocínios.
6. Política de Relacionamentos.
7. Política de Contratações.
8. Política de Due Diligence.
9. Política de Relacionamento com Concorrentes.
10. Política do Canal de Denúncias.
47
3. A comunicação
Ao agente de compliance não basta a garantia de que tenha sido 
estruturado um bom programa de compliance. Além disso, é necessário 
que os membros em geral da empresa estejam capacitados a dar 
eficácia ao programa. Nesse sentido, o agente de compliance deve levar 
em consideração as formas e os meios de comunicação das informações 
necessárias à efetividade do programa, bem como a estruturação de 
treinamentos que garantam a absorção dessas informações e da cultura 
de compliance pelos colaboradores da empresa.
A simples divulgação dos materiais elaborados – políticas e 
procedimentos, tais como o Código de Ética – não é suficiente. Não 
se pode garantir que um colaborador qualquer tenha de fato lido, 
assimilado e absorvido o conteúdo de uma política apenas por causa 
de sua publicação para os membros da empresa. Diversos elementos 
podem obstar tal resultado, sendo provavelmente ineficaz a simples 
atitude de disponibilizar o conteúdo aos colaboradores. O agente de 
compliance deve, portanto, elaborar mecanismos para a eficácia do 
conhecimento das normas de compliance, bem como procedimentos de 
controle do resultado desses mecanismos.
Em primeiro lugar, deve-se compreender que para o real conhecimento 
por parte dos colaboradores das políticas, procedimentos e demais 
normas de compliance, é preciso que seja feita uma divulgação eficaz do 
seu conteúdo. Para isso, vale repetir o que foi dito acerca da elaboração 
do Código de Ética da empresa, no sentido de que a linguagem deve 
ser clara e de fácil compreensão pelos mais diversos grupos de 
colaboradores da empresa, sempre se atentando para a especificidade 
dos destinatários das comunicações realizadas pelo setor de compliance.
Para a efetividade da comunicação, ela deve ser direta, ou seja, destinar-
se a cada um dos colaboradores da empresa, levando em consideração 
as peculiaridades de cada um, tais como a área em que atua (o que 
48
implica diferentes normas que incidem sobre sua função), ou, também, 
elementos de acessibilidade, tendo em vista os casos de colaboradores 
com deficiências ou outros óbices e dificuldades para a leitura e 
compreensão do material divulgado.
O envio por e-mail das políticas ou do Código de Ética não garantem 
a efetiva leitura pelo colaborador, sendo recomendado que, nesses 
casos, o colaborador seja requerido a fornecer declaração de que leu 
e compreendeu o conteúdo da política. Além disso, a colocação de 
informativos e elementos de divulgação no site da empresa para acesso 
dos colaboradores pode ser recomendável.
Deve-se, porém, considerar os casos nos quais os colaboradores não 
terão acesso aos meios digitais para a divulgação do conteúdo do 
programa de compliance. Para lidar com esse quesito, é necessário 
utilizar elementos físicos, como cartazes, banners, folhetos, entre outros 
meios, que sejam distribuídos estrategicamente pela estrutura física da 
empresa, garantindo que os colaboradores tenham contato certo com 
as informações necessárias ao seu conhecimento.
A atualização do material deve ser sempre realizada, impedindo a 
obsolescência das informações divulgadas. A regulação dos diversos 
setores das atividades econômicas é dinâmica, sendo emitidas novas 
normativas e revogadas as antigas constantemente.Além disso, o 
modo de atuação da empresa e os riscos com os quais se depara 
também estão em constante transformação. Assim, é necessária a 
contínua revisão e atualização do programa de compliance, de seus 
procedimentos e políticas e das formas de divulgação das informações 
necessárias aos diversos setores da empresa. Ainda que não existam 
prazos fixos para a realização de tais atualizações, isso deve ser feito 
de modo a se considerar a defasagem entre as mudanças normativas 
internas e externas e os materiais informativos divulgados aos 
colaboradores. Tal atualização não deve, portanto, ser superior à das 
políticas e dos procedimentos.
49
Além disso, é preciso que se considere a possibilidade de o colaborador 
necessitar sanar eventuais dúvidas que possa vir a ter. Para isso, a 
divulgação de material informativo pode ser insuficiente, sendo preciso, 
também, que exista um canal pelo qual o colaborador possa obter 
mais informações. Nesse caso, pode-se utilizar da estrutura do canal de 
denúncias ou de um canal próprio e específico para essa finalidade.
É oportuno que seja possibilitado o atendimento presencial ao 
colaborador, ou seja, que exista uma espécie de central de informações, 
um local físico com atendimento adequado, próximo ao local de 
trabalho do colaborador para que ele possa ter a quem recorrer para 
obter informações em caso de dúvidas. Não é necessário que esse local 
seja o departamento de compliance, uma vez que ele pode estar situado 
em instalação distinta daquela em que o colaborador trabalha. De toda 
forma, o acesso do colaborador a alguém que possa sanar suas dúvidas 
ou, em casos mais específicos, orientá-lo e encaminhá-lo para o local 
adequado é fundamental.
A existência de tais canais informativos implica em custos à empresa, de 
modo que o agente de compliance, ao elaborar a estrutura adequada à 
conformidade da empresa, deve considerar a maior eficiência possível 
dos canais de comunicação, levando em conta os recursos disponíveis, 
que devem ser suficientes para o cumprimento dos objetivos do 
programa. É importante que a elaboração da estrutura de tais canais 
de comunicação e atendimento aos colaboradores seja submetida ao 
conselho diretivo responsável pela sua aprovação.
4. Os treinamentos
A eficácia do programa de compliance depende, também, de 
treinamentos capazes de garantir a absorção do conhecimento 
necessário aos colaboradores para o desempenho adequado de suas 
50
funções. Os treinamentos devem considerar as peculiaridades de seu 
público-alvo, tendo em vista alcançar as especificidades de cada setor da 
empresa e levar em consideração critérios de acessibilidade.
Os treinamentos possuem forte relação com a comunicação. É evidente 
que as pessoas responsáveis por sanar dúvidas que os colaboradores 
venham a ter sobre os elementos normativos do programa de 
compliance devem ter conhecimento suficiente para fornecer materiais 
adequados e para dar orientação apta a satisfazer a dúvida do 
colaborador ou, em casos mais específicos, para encaminhá-los ao 
responsável da área relativa à dúvida. Assim, os supervisores de cada 
área devem ter conhecimento das normas aplicáveis ao respectivo 
setor, a fim de serem capazes de fornecer ao colaborador informações 
mais específicas e garantir que o setor pelo qual é responsável funcione 
dentro dos parâmetros adequados, tendo em vista as normas internas 
e externas. Pode-se dizer que, além disso, todos os colaboradores 
devem conhecer suficientemente o programa de compliance e as normas 
aplicáveis para o desempenho correto do seu trabalho. Os treinamentos 
são importantes mecanismos para a realização desses objetivos.
As regras gerais do programa de compliance, assim como as normativas 
aplicáveis a todos os setores da empresa devem ser compreendidas 
em treinamentos com igual conteúdo para todos os colaboradores 
e membros da empresa, sendo importante não deixar de considerar 
os critérios de acessibilidade para os distintos colaboradores. Por 
outro lado, os temas específicos a cada setor ou função exercida por 
determinados colaboradores devem ter seu conteúdo adaptado e 
especificado ao seu destinatário.
Os treinamentos devem considerar, também, elementos pedagógicos 
aptos a promover a efetiva assimilação do seu conteúdo por parte 
daqueles a que se dirige. Portanto, deve-se exigir não apenas 
uma postura passiva do colaborador, mas ativa, fomentando 
sua participação, realizando atividades práticas e explorando as 
51
potencialidades dos diversos mecanismos de ensino que possam ser 
empregados.
As avaliações também são importantes para estimular a real absorção 
do conteúdo pelo colaborador, trata-se de importante mecanismo 
de avaliação e controle da efetiva disseminação das informações 
necessárias de compliance. Um patamar mínimo de rendimento 
pode ser estabelecido, sendo aferido por meio de tais avaliações, 
de modo a submeter os colaboradores que não o alcancem a novos 
ciclos de treinamentos. A participação engajada do colaborador em 
tais treinamentos pode ser promovida por meio de sua vinculação 
a elementos tais como bônus, promoções ou outras vantagens 
compatíveis com esse propósito.
Tanto as comunicações como os treinamentos devem ser sempre 
avaliados de forma a serem aprimorados para o cumprimento de seus 
objetivos.
5. Monitoramento contínuo do programa 
de compliance
A realidade é complexa e dinâmica. Por causa disso, sempre existem 
imperfeições, elementos não previstos e mudanças supervenientes 
que afetam a estrutura e os processos de uma empresa. O compliance 
deve, pois, ser dinâmico, apto a captar essas variações e a aperfeiçoar-
se continuamente. Não raramente, as pessoas olham para seu próprio 
trabalho a partir de uma postura de comodidade, não fazendo as 
devidas críticas ou buscando o aprimoramento. O agente de compliance 
não pode adotar essa postura, ele deve entender seu trabalho como 
fluxo, ou seja, percebê-lo de forma cíclica.
52
Por isso, o monitoramento contínuo do programa de compliance é tema 
que se insere no âmbito da metodologia do PDCA. No programa, a 
adoção dessa metodologia permite a concepção de suas duas últimas 
fases de forma unificada, como uma grande fase única, promovendo um 
monitoramento contínuo do programa.
Por parte do agente de compliance, o monitoramento contínuo implica 
a estruturação de uma metodologia de controle que considere os 
elementos adequados à avaliação da eficácia e conformidade do 
programa. Tais elementos, por sua vez, não compõem um rol fixo 
e genérico, aplicável de forma invariável. Pelo contrário, eles são 
específicos a cada área de atuação e peculiaridades dos setores 
econômicos, produtos desenvolvidos pela empresa, bem como a sua 
estrutura e forma de atuação. Em suma, o programa de compliance deve 
ser estruturado de forma a ser adequado às características específicas 
da empresa.
Nesse sentido, os elementos que devem ser colocados como critérios 
de avaliação para o controle, monitoramento, correção de erros e 
deficiências e aperfeiçoamento do programa de compliance devem 
possuir pertinência com as atividades da empresa, compreendidas à luz 
das normas internas e externas de compliance. O agente de compliance 
deve estruturar tais elementos a partir de uma ordem de importância, 
discriminando aqueles relevantes e pertinentes, outros secundários ou 
acessórios e outros, ainda, que não apresentam qualquer importância 
para o controle do processo. O estabelecimento de filtros capazes de 
identificar, por meio de questões relevantes a serem feitas, os elementos 
pertinentes aos processos de controle e monitoramento é uma boa 
maneira de determinar a atualização do programa de compliance.
Para a identificação desses elementos e realização dos processos 
de controle, o agente de compliance deve ter a sua disposição 
as ferramentas necessárias para tanto. Ele deve conhecer suas 
características, sua forma de utilização e seus efeitos e possibilidades. 
53
Não as conhecendo em profundidade,