Prévia do material em texto
COMPLIANCE EMPRESARIAL Autoria: Iverson Kech Ferreira Indaial - 2023 UNIASSELVI-PÓS 1ª Edição CENTRO UNIVERSITÁRIO LEONARDO DA VINCI Rodovia BR 470, Km 71, no 1.040, Bairro Benedito Cx. P. 191 - 89.130-000 – INDAIAL/SC Fone Fax: (47) 3281-9000/3281-9090 Impresso por: Reitor: Janes Fidelis Tomelin Diretor UNIASSELVI-PÓS: Tiago Lorenzo Stachon Equipe Multidisciplinar da Pós-Graduação EAD: Tiago Lorenzo Stachon Ilana Gunilda Gerber Cavichioli Norberto Siegel Julia dos Santos Ariana Monique Dalri Jairo Martins Marcio Kisner Marcelo Bucci Revisão Gramatical: Desenvolvimento de Conteúdos EdTech Diagramação e Capa: Centro Universitário Leonardo da Vinci – UNIASSELVI Ficha catalográfica elaborada pela equipe Conteúdos EdTech UNIASSELVI C397 Ferreira, Iverson Kech Compliance Empresarial. / Iverson Kech Ferreira. - Indaial: UNIASSELVI, 2023. 160 p.; il. ISBN Digital 978-65-5466-136-2 1. Compliance. - Brasil. 2. Empresarial. - Brasil. II. Centro Universitário Leonardo da Vinci. CDD 658,3 Sumário APRESENTAÇÃO ............................................................................5 CAPÍTULO 1 CONHECENDO O COMPLIANCE ................................................... 7 CAPÍTULO 2 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS ................................................... 59 CAPÍTULO 3 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE .......................................111 APRESENTAÇÃO Prezado(a) pós-graduando(a)! Seja bem-vindo(a) aos estudos acerca do compliance, em matéria empresarial. Você verá que existem vários mecanismos de compliance, para várias matérias. Podemos ter um sistema de observância (palavra que define o compliance) mesmo dentro de nossas atividades mais usu- ais, como o estudo, a pesquisa, o trabalho. Em uma perspectiva mais ampla, sis- temas de compliance são capazes de mitigar atos corruptivos dentro de empresas diversas, pois eles intentam que se siga os valores éticos e morais mais profun- dos, que fazem uma imensa diferença quando aplicados. No mundo atual não há como imaginar empresas sem mecanismos de pro- teção e preservação diversos, eis que cada empreendimento se envolve em vários negócios com um alto número de pessoas. A luta contra a corrupção que assola não somente nosso país, mas o mundo todo, deve começar nos atos diários de cada um. Essas atitudes individuais definem estratégias de combate à má conduta, que se inse- rem em sistemas de proteção à empresa, à pessoa e à economia. Também não se pode deixar de refletir acerca da responsabilidade das em- presas, seja ela social ou da boa administração. O desenvolvimento do país também precisa de empresas e empresários idôneos, que busquem não apenas a evolução do seu negócio, mas também das pessoas que fazem parte dele. E sistemas de com- pliance permitem essa proteção. Portanto, uma empresa baseada na boa governança responsável precisa aplicar e investir em ferramentas de mitigação de atos corruptivos de seus colaboradores, seja no trato com o governo, geralmente a partir de licitações diversas, seja no dia a dia do seu labor. Por isso, nesse livro você irá perceber que, de forma lastimável, a corrupção não é apenas um crime em crescimento, mas uma tendência mundial. Para intentar combater esse desvio, que alguns dos mais proeminentes criminólogos interpretam como um dos piores atos criminosos existentes, leis e normas de direito foram escritas e sancionadas. Lei Anticorrupção, Lei da Transparência, Lei da Ficha Limpa, entre ou- tras. Todas possuem o mesmo foco, e todas envolvem e asseveram a responsabilida- de da sociedade nesse árduo combate, que inclui os grupos empresariais. Você verá as leis mais expressivas para a criação do sistema de observância aos valores éticos e a evolução dos sistemas de compliance, e ainda, quais os pilares que sustentam a disseminação da cultura do compliance nas empresas, para uma melhor sedimenta- ção e aceitação de seus valores. Em um segundo momento, você analisará as políticas de combate e preven- ção da corrupção e fraudes, através de mecanismos de integridade empresarial, e como o monitoramento deve ser realizado. Nesse sentido, apresentaremos as ferra- mentas mais usuais do compliance e como efetivá-las em sua empresa. Por fim, no terceiro capítulo analisaremos qual o futuro do sistema de observân- cia e o que a tecnologia, sempre em evolução, tem para oferecer. Os desafios e as tendências do tema, bem como os novos ambientes e conhecimentos desenvolvidos nos últimos anos podem assegurar a segurança e efetividade do compliance, em âm- bito empresarial. Portanto, vamos lá! CAPÍTULO 1 CONHECENDO O COMPLIANCE A partir da perspectiva do saber-fazer, são apresentados os seguintes objetivos de aprendizagem: Saber: conhecer por intermédio da História, o nascimento do termo complian- ce, considerando os seus diversos padrões e referenciais legais; analisar o surgimento do sistema de compliance; apresentar as diversas normas formais que originaram seus conceitos básicos; identifi car a evolução dos tipos penais desenvolvidos a partir das investigações criminais; apresentar a cultura do compliance e governança administrativa no mundo empresarial. Fazer: interpretar a origem do termo compliance e sua atribuição na área empresarial, respaldado pela legalidade temporal até os dias hodiernos. Arti- cular os diferentes paradigmas frente aos problemas e situações sociais en- frentados por atos criminosos corruptivos; articular o pensamento crítico em prol do compliance corporativo e suas consequências. 8 ComPLiANCE EmPrESAriAL 9 CONHECENDO O COMPLIANCE Capítulo 1 1 CONTEXTUALIZAÇÃO Prezado(a) pós-graduando(a)! Seja bem-vindo(a) aos nossos estudos acerca do compliance, onde devemos enfatizar a necessidade atual da utilização de seus mecanismos na área empresarial. É intenção desse capítulo nos aprofundarmos nos conceitos mais essenciais da matéria, para que possamos defi nir, a partir da evolução de suas engrenagens, a forma pela qual se efetiva o compliance no am- biente corporativo e institucional de empresas diversas. A matéria surge em virtude de uma maior proteção aos bens produtivos da organização, sejam quais forem eles. A partir de métodos e protocolos constantes, a certifi cação da segurança parte para um caminho um tanto peculiar e delicado: frear o ímpeto do comportamento corruptivo individual, ao mesmo tempo que, in- tenta criar uma transparência contínua, tanto nos afazeres das pessoas quanto nos números e serviços apresentados pela empresa. Isso gera um efeito interessante: enquanto pessoas acreditam estar sobre a égide de um sistema de investigação e inibição da corrupção, através de uma gerência que se utiliza dos métodos do compliance, este tem a principal e inicial motivação de estabelecer os pilares éti- cos, básicos e íntegros que não devem ser menosprezados naquela empresa. E isso também demonstra a responsabilidade que as empresas e empresá- rios possuem, na criação de um sistema que tenta frustrar um dos ímpetos huma- nos mais destacados pelo direito penal, através de um tipo penal bem importante: a corrupção ou a obtenção de vantagem econômica ou fi nanceira, através de van- tagens indevidas, e a prevenção, detecção e punição de condutas empresariais antiéticas. Em um mundo interligado, onde os efeitos de atividades diversas são sentidos através de suas conexões mais íngremes, a batalha contra a má gerên- cia e os atos corruptivos se molda em uma missão essencial. Portanto, antes de entrarmos nos pormenores do compliance empresarial, é de extrema importância conhecermos de onde surgiu essa técnica que se desen- volve no mundo todo, e em todas as matérias. Para isso, vamos juntos analisar a evolução histórica do compliance e entender como o direito penal tem um impor- tante papel a cumprir nessa área, bem como, as pessoas que convivem em socie-Nesse ponto, empresas que desenvolviam um sistema de qualidade tinham algumas van- tagens, como descontos de ordem tributária previstas legalmente (PETERSON; SMITH,1998). De fato, sistemas de qualidade total incentivaram o desenvolvimento econô- mico de empresas diversas, a partir de seus ensinamentos e métodos de um am- biente saudável, do correto descarte de materiais não necessários, da organização e dos princípios da sustentabilidade. Mas, iniciar um programa dessa magnitude não é algo tão simples. O sistema de compliance, tendo seu início na mesma época, mas que passou a ser reconhecido internacionalmente a partir dos anos 80, teve no Brasil incenti- vos legais e jurídicos para sua composição dentro do ambiente empresarial. Po- rém, mais que isso, esse método trabalha também como um diferencial no merca- do, tanto nacional quanto internacional. Empresas se distinguem pela aplicação da metodologia do compliance, da mesma forma que são avaliadas pelo bom uso dos programas de qualidade total, demonstrando a todos sua responsabilidade social e afi rmando segurança à economia global. Mercados externos e internos se sentem mais seguros fazendo negócios com empresas que possuem sistemas e métodos que privilegiam boas condutas e a integridade de seus mandatários, sócios e fun- cionários (PETERSON; SMITH, 1998). Entretanto, foi com a governança corporativa que o sistema de compliance iniciou sua escalada nos mercados e empresas diversas, espalhadas mundo afo- ra (FRANCO, 2020). 40 ComPLiANCE EmPrESAriAL 4.1 GOVERNANÇA CORPORATIVA Governança corporativa envolve diretamente as práticas realizadas pelas empresas e por todos os seus conexos, abrangendo a transparência das ações, a clareza de seus contratos e a prestação de contas em prol da efi ciência em um ambiente saudável. O Instituto Brasileiro de Governança Corporativa (IBGC) defi ne o tema como sendo “o sistema pelo qual as empresas e demais organizações são dirigidas, mo- nitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fi scalização e controle e demais partes in- teressadas” (IBGC, 2022, online). Entende que as boas práticas geradas por um sistema responsável de gestão transformam os princípios básicos apregoados pela governança em orientações objetivas, que buscam maior efi ciência e organização, gerando qualidade para todo o empreendimento. Sistemas desse tipo são de gran- de valia para empresas de capital aberto, pois através de sua clareza acionistas conseguem deduzir os resultados futuros e atestar a confi abilidade da empresa. Os princípios a que segue a governança, ou a melhor administração, revelam a importância das relações não apenas dentro do empreendimento ou empresa, mas com terceiros também. São eles: • Princípio da Transparência: “Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-fi nanceiro, contem- plando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do valor da organização” (IBGC, 2015, p. 21). • Princípio da Equidade: “Caracteriza-se pelo tratamento justo e isonô- mico de todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interes- ses e expectativas” (IBGC, 2015, p. 21). • Princípio da Prestação de Contas (accountability): “Os agentes de go- vernança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequên- cias de seus atos e omissões e atuando com diligência e responsabilida- de no âmbito dos seus papéis” (IBGC, 2015, p. 21). 41 CONHECENDO O COMPLIANCE Capítulo 1 • Princípio da Responsabilidade Corporativa: “Os agentes de gover- nança devem zelar pela viabilidade econômico-fi nanceira das organi- zações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (fi nanceiro, manufaturado, in- telectual, humano, social, ambiental, reputacional etc.) no curto, médio e longo prazos” (IBGC, 2015, p. 21). Para Yamamoto e Prado, equívocos de gestão ocasionados dentro de uma empresa são capazes de pôr em risco toda a credibilidade construída muitas vezes ao longo dos anos, causando prejuízos não apenas aos acionistas, à empresa e seus associados, mas também ao mercado fi nanceiro em si (YAMAMOTO; PRA- DO, 2003). Assim, é incumbido a todos que fazem parte da empresa gerenciar riscos através dos princípios e de auditorias constantes, que mitiguem erros e di- minuam possibilidades de ações contrárias aos valores admitidos pela companhia e pela boa administração. Nesse sentido, prezado(a) pós-graduando(a), a criação de comitês é um diferencial, uma vez possuindo independência e liberdade, como o comitê de auditoria (YAMAMOTO; PRADO, 2003). Uma das teorias principais da governança corporativa é a Te- oria do Agente: Em 1976, Jensen e Meckling publicaram estudos focados em empresas norte-americanas e britânicas, mencionando o que conven- cionaram chamar de problema de agente-principal, que deu origem à Teoria da Firma ou Teoria do Agente-Principal. Segundo esses acadê- micos, o problema agente-principal surgia quando o sócio (principal) contrata outra pessoa (agente) para que administrasse a empresa em seu lugar. De acordo com a teoria desenvolvida, os executivos e conselhei- ros contratados pelos acionistas tenderiam a agir de forma a maximizar seus próprios benefícios (maiores salários, maior estabilidade no em- prego, mais poder, etc.), agindo em interesse próprio e não segundo os interesses da empresa, de todos os acionistas e demais partes in- teressadas (stakeholders). Para minimizar o problema, os autores su- geriram que as empresas e seus acionistas deveriam adotar uma série de medidas para alinhar interesses dos envolvidos, objetivando, acima de tudo, o sucesso da empresa. Para tanto, foram propostas medidas 42 ComPLiANCE EmPrESAriAL Auditorias e comitês de segurança são de responsabilidade da alta adminis- tração e gerência. Por esse motivo a governança corporativa, seus princípios e ferramentas de auditoria mesclam-se ao compliance, moldando-se em mais um mecanismo de observância e de proteção ao empresário, sua empresa e todos os envolvidos (YAMAMOTO; PRADO, 2003). Se a governança corporativa demonstra como são administradas as empresas através de seus processos e regulamentações que são determinados pelos seus princípios (que você viu anteriormente), signifi ca que juntamente com as políticas de compliance visa garantir ações que se relacionem com a ética e com a boa gestão. Nesse sentido, os dois mecanismos caminham juntos (YAMAMOTO; PRADO, 2003). A Governança Corporativa garante a transparência organizacional, a igualdade no trato entre sócios e profi ssionais diversos e a responsabi- lidade de todos perante as obrigações legais, como por exemplo, seguir as normas legislativas e os padrões adotados pela empresa. Já políticas de compliance necessitam difundir práticas de condutas éticas para todos os envolvidos, sem exceção. É através do compliance que se entende e percebe condutas permitidas, ou seja, qual o comportamento moralmente e eticamente aceito dentro da organização (YAMAMOTO; PRADO, 2003). Nesse sentido, podemos afi rmar o compliance como um pilar que susten- ta a boa administração, sendo um dos mecanismos de suporte da governança corporativa. A empresa que possui sistemas de auditorias, programas de leitura dos riscos (gestão de riscos), controles internos de ameaças contra a melhor administração, possui uma governança corporativa ativa e o compliance se insere como uma fer- ramenta de observância das normas éticas,praticadas por todos os componentes da empresa. A adoção de práticas de Governança Corporativa tem sido apontada como uma condição essencial para o desenvolvimen- to do mercado de capitais. Através dos princípios que regem que incluíam práticas de monitoramento, controle e ampla divulgação de informações. A este conjunto de práticas convencionou-se chamar de governança corporativa. FONTE: IBCG. Instituto Brasileiro de Governança Corporativa. Governança corporativa. 2022. Disponível em: . Acesso em: 28 jul. 2022. 43 CONHECENDO O COMPLIANCE Capítulo 1 a Governança Corporativa, dentre os quais destacam-se: (i) a transparência (disclosure), (ii) a equidade (equity), (iii) a respon- sabilidade da prestação de contas (accountability), e (iv) obedi- ência às leis (compliance), busca-se uma melhor estruturação e solução dos confl itos sociais, seja entre acionistas majoritá- rios e minoritários, diretores e membros do Conselho de Ad- ministração (RAMOS; MARTINEZ, 2006, p. 144) (grifo nosso). FIGURA 6 – GOVERNANÇA E COMPLIANCE FONTE: O autor 4.2 DISSEMINANDO O COMPLIANCE Programas de compliance são extremamente complexos e organizados, que auxiliam a governança responsável da empresa a seguir padrões éticos e mo- rais aceitos em seus negócios e no dia a dia. Seus mecanismos se relacionam com vários elementos e necessitam de apoio para que possam cumprir seu papel. Dessa forma, um sistema assim depende das pessoas, que mantêm a padroniza- ção e o foco no papel a ser desempenhado pelo programa, que de toda forma, é vinculado às pessoas. Esses mecanismos de relacionamentos são chamados de pilares do compliance (YAMAMOTO; PRADO, 2003). É intenção desses pilares difundir, padronizar e obter um excelente nível de aceitação e conhecimento do sistema de observância adotado entre todas as pes- soas ligadas à empresa (YAMAMOTO; PRADO, 2003). Entretanto, divulgar e estabelecer novas políticas que antes não existiam e passam a ser tanto um diferencial quanto uma novidade, é uma árdua missão. Você já deve ter ouvido falar em resistência a novas ideias e do conceito de evolução por aí. Exemplos disso são históricos e geralmente estão diretamente interligados à tecnologia crescente e de vanguarda, ou mesmo, às ideias propostas que trazem novas possibilidades. Como o compliance está diretamente interligado às palavras auditoria e monitoramento, pessoas muitas vezes passam a identifi cá-lo como mais um big brother, ou sistemas de acompanhamento e vigilância (FRANCO, 2020). 44 ComPLiANCE EmPrESAriAL Os pilares do compliance: 1 – Suporte da alta administração – para que o programa de compliance se torne uma fi rme realidade, ele precisa do apoio e suporte de toda a alta direto- ria e executivos, os executivos com cargos de maior importância como diretores e presidentes são parte efetiva dos programas de compliance, e isso deve fi car visível para todos. Mas é preciso, ainda, nomear um setor de compliance, pre- sidido por profi ssionais responsáveis por seu andamento, que tenham recursos e autonomia para prevenir, instruir, identifi car e punir condutas antiéticas e imorais. Segundo Giovanini (2022, p. 1): Em outras palavras, não basta dizer que apoia, participar das reuniões ou declarar seu entusiasmo nas comunicações de Compliance. O líder máximo da organização deve incorporar os princípios desse programa e praticá-los sempre, não só como exemplo aguardado pelos demais, mas também para transformar, de fato, sua empresa num agente ético e íntegro. Assim, a sua conduta e decisões não poderão sucumbir ja- mais, mesmo em casos críticos. O Grande Irmão George Orwell criou a palavra Grande Irmão (Big Brother) em seu livro intitulado 1984, lançado no ano de 1949. Esse personagem se refere ao partido do governo que inaugura uma vigilância constante re- alizada por órgãos da Polícia do Pensamento, que caçava aqueles que estavam em desarmonia com seus ditames. Em uma analogia aos sis- temas de observância, ainda existe muita resistência contra programas de compliance, mesmo dentro de enormes e proeminentes empresas multinacionais, de gestores, acionistas e funcionários, que o acreditam e o observam como mais um processo de vigília e auditoria constante. Contudo, sabemos que o compliance não presta esse serviço, e que elabora procedimentos contrários à ilegalidade, em todos os âm- bitos profi ssionais dentro da instituição. Para mudar essa concepção advinda do imaginário, do senso comum e principalmente da falta de informação, algumas possibilidades são trazidas e determinadas pelos pilares do compliance. Vamos a elas? 45 CONHECENDO O COMPLIANCE Capítulo 1 A responsabilidade da alta cúpula das organizações é imensa e é essencial que seus exemplos determinem os passos a serem seguidos pelo programa de compliance. Dono, presidente, gerente, diretor, CEO (Chief Executive Offi cer, ou Diretor Executivo), devem estar engajados na promoção de todos os pilares que sustentam na prática as atividades da observância. É através deles que a comu- nicação surge com força e chega a todos, inclusive na produção ou comumente conhecida por chão de fábrica. A liderança ocupa posição de destaque desde a introdução dos Mecanismos de Integridade e Sistemas de Compliance e, por seu intermédio, o Compliance penetra na cultura da or- ganização. Assim, a Alta Direção deve desempenhar a função de patrocinadora dos Mecanismos de Integridade e Sistemas de Compliance, permanecendo como alvo de maior atenção dos funcionários, sendo seus atos “imitados” naturalmente, por admiração, por sinais de lealdade, por receio ou por qualquer outra razão. Comprova-se, dessa maneira, a importância do “walk the talk”, ou seja, fazer na prática aquilo que prega (GIO- VANINI, 2022, p. 1). FIGURA 7 – INCENTIVO AO COMPLIANCE FONTE: Sibille e Serpa (2016, p. 5) 2 – Avaliação de riscos – cada objetivo traçado deve ser analisado pela perspectiva de riscos diversos que possam vir a ocorrer, em qualquer negócio. Dessa forma, “é muito importante que se conheça os objetivos de sua empresa e do seu programa de compliance, pois este pilar é uma das bases do sucesso do programa de compliance” (SIBILLE; SERPA, 2016, p. 6). Códigos de conduta, políticas de ações aceitas, somente podem ser construídos nas bases daquilo que se considera risco para a empresa. Assim, entender os fatores diversos como o 46 ComPLiANCE EmPrESAriAL FONTE: Sibille e Serpa (2016, p. 18) 3 – Código de Conduta – aqui entende-se que políticas de compliance de- vem ser avaliadas e realizadas a partir da identifi cação das leis e normas estadu- ais e federais, além de regulamentações legais as quais a empresa está vincula- da. Após a avaliação dos riscos, no passo acima, analisa-se quais condutas são consideradas eticamente dentro do âmbito legal, e após isso o próximo passo é elaborar programas de compliance (SIBILLE; SERPA, 2016). Nestes, a conduta da empresa deve ser condizente às práticas legais e éticas, no respeito das leis e normas, evitando qualquer ilegalidade. Um código de conduta determina como se deve agir, através da ética e boa administração, lembrando que essa é uma via que inicia sua caminhada sempre de cima para baixo, ou seja, a partir da alta cú- pula do empreendimento. Ele deve moldar as ações e toda a prática humana aos ditames das leis e normas de direito. ramo e atividade do negócio, os contatos e contratos com a administração públi- ca, a participação de terceiros em seus negócios, a comercialização dos produtos, entre outros, tem a função de auxiliar a desenvolver um programa de compliance melhor aceito e com maior sucesso. Dessa forma, o que se quer é planejar um programa que tenha sua serventia enfatizada perante todos, e assim, uma maior aceitação, cobrindo os danos que possam existir em todas as ações da empre- sa (SIBILLE; SERPA, 2016). Isso somente pode serfeito através da avaliação dos riscos, ou seja, entender com certeza onde se está pisando e em que tipo de terreno se pisa (YAMAMOTO; PRADO, 2003). Para enfatizar a importância e conduzir as avaliações de riscos, algumas questões precisam ser constantemente respondidas, são elas: FIGURA 8 – QUESTÕES DE AVALIAÇÃO DOS RISCOS 47 CONHECENDO O COMPLIANCE Capítulo 1 FIGURA 9 – COMO CONSTRUIR UM CÓDIGO DE CONDUTA FONTE: Sibille e Serpa (2016, p. 8) No site você poderá encontrar tanto o Código de Condu- ta e Ética quanto a Política de Compliance de uma importante empre- sa nacional. Segundo Sibille e Serpa (2016, p. 9), as “políticas de compliance devem de- talhar os conceitos apresentados pelo código de conduta e englobar as principais ações da empresa” sobre os procedimentos que devem ser tomados em algumas situações, tais quais: 48 ComPLiANCE EmPrESAriAL FIGURA 10 – POLÍTICAS DE COMPLIANCE FONTE: Sibille e Serpa (2016, p. 9) 4 – Controles Internos – esses se tratam de mecanismos desenvolvidos na política e procedimentos da empresa, que formalizam estratégias por escrito de como minimizar riscos através da implementação de livros contábeis e fi nanceiros que sejam refl exos fi éis de todas as operações realizadas pela empresa. Também há a propositura de relatórios fi nanceiros que controlam algumas ações, [...] os controles internos estabelecem as regras para revisão e aprovação de atividades (especialmente aquelas ligadas a compromissos contratuais e despesas), existência das ativida- des (para se evitar pagamentos por serviços não prestados, por exemplo), documentação suporte, processamento e regis- tro das transações (SIBILLE; SERPA, 2016, p. 10). 5 – Treinamento e Comunicação – a comunicação deve ser feita a todos os setores para que todas as pessoas tenham acesso. Ela deverá ser realizada so- mente depois da verifi cação dos riscos e possíveis ameaças, tendo como escopo principal disseminar o Código de Conduta e os controles internos, bem como, o setor responsável pelo compliance dentro da empresa (SIBILLE; SERPA, 2016). Mecanismos de conscientização e educação como palestras, eventos educativos, workshops e outros, devem ser instrumentos para difundir o que é o novo procedi- mento do compliance e os valores que ele agrega: A consciência sobre os temas de integridade e compliance deve ser reforça- da mediante a comunicação interna e externa. Todos os funcionários e terceiros devem ser informados sobre as políticas, processos e eventualmente sobre as métricas de ações de remediação utilizando todos os canais disponíveis (SIBIL- LE; SERPA, 2016, p. 12). 49 CONHECENDO O COMPLIANCE Capítulo 1 FONTE: Sibille e Serpa (2016, p. 13) 7 – As investigações internas – são comuns programas de compliance que determinem processos internos de investigação a respeito de algum provável ato ilícito, bem como, para apurar fatos descobertos através das denúncias. Esse setor garante que aquele que será penalizado de alguma forma, por algum ato ilícito ou contrário às boas práticas de governança e do compliance, seja realmente o cau- sador de um ato corruptivo, possuindo elementos concretos para sua penalização. Também é responsável por defi nir as sanções e como elas deverão ser aplicadas, que vão desde as advertências verbais e escritas, até a demissão. 8 – Due Diligence – terceiras pessoas podem representar a empresa, mesmo não sendo funcionários ou acionistas diretos da empresa. É o caso dos revendedores dos produtos diversos, representantes comerciais, fornecedores, entre outros. Se al- gum terceiro que faz negócios com a empresa não toma conhecimento das normas legais, expondo-se com atitudes antiéticas, ele também denigre a imagem da em- presa que por um momento está representando. Por esse motivo, empresas devem adotar parceiros para seus negócios que compartilhem os mesmos valores morais e éticos, no seguir das normas e leis estipuladas pelo direito, nos princípios da adminis- tração pública quando em contato com essa esfera e na boa administração. Por isso, levantar o histórico dos agentes, que podem signifi car eventuais rupturas por intermé- dio de suas ações temerárias, que muitas vezes são conhecidas no mercado através de sua maneira de agir, é de extrema importância (SIBILLE; SERPA, 2016): 6 – Canais de denúncias – plataformas de segurança para aqueles que iden- tifi cam e detectam atitudes e condutas inadequadas, seja de quem for, e desejam alertar a empresa a respeito das violações das quais tomou conhecimento. Tais canais evidenciam maior segurança para o denunciante, pois as denúncias podem ser realizadas de maneira anônima (SIBILLE; SERPA, 2016). FIGURA 11 – IMPORTÂNCIA DOS CANAIS DE DENÚNCIA 50 ComPLiANCE EmPrESAriAL FIGURA 12 – OS PRINCÍPIOS BÁSICOS DO DUE DILIGENCE FONTE: Sibille e Serpa (2016, p. 16) 9 – Auditoria e Monitoramento – um programa de compliance se defi ne vigoroso através da sua irrefutabilidade e estabilidade. Processos de avaliação do programa, assim como as auditorias frequentes, possuem a função de avaliar a funcionalidade dos pilares do compliance e assim, determinar a validade e a saúde do programa. Isso pode ser feito através das auditorias e do monitoramen- to daquilo que se planejou inicialmente e do que vem sendo feito. Lembrando que tudo isso deve ser realizado pelo setor de compliance, que como você viu, deve ser inaugurado na empresa possuindo alguém com grandes capacidades e conhecimento acerca dos mecanismos de observância, para gerenciar (SIBILLE; SERPA, 2016). Abbi (2009, p. 15) explica que: 51 CONHECENDO O COMPLIANCE Capítulo 1 Enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e temporal, por meio de amostragens para certifi car- -se do cumprimento das normas e processos instituídos pela Alta Administração, Compliance executa tais atividades de for- ma rotineira e permanente, monitorando-as para assegurar, de maneira corporativa e tempestiva, que as diversas unidades da instituição estejam respeitando as regras aplicáveis a cada ne- gócio, ou seja, cumprindo as normas e processos internos para prevenção e controle dos riscos envolvidos em cada atividade. Compliance é um braço dos órgãos reguladores junto à ad- ministração no que se refere à preservação da boa imagem e reputação e às normas e controles na busca da conformidade. Dessa forma, é importante relembrar! Vamos lá? • A Governança Corporativa é “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os re- lacionamentos entre sócios, conselho de administração, diretoria, órgãos de fi scalização e controle e demais partes interessadas” (IBGC, 2022, on- line). • Seus princípios são: a Transparência (Disclosure), a Equidade (Fair- ness), a Prestação de Contas (Accountability) e a Responsabilidade Corporativa. • O compliance é um pilar que sustenta a boa administração, sendo um dos mecanismos de suporte da governança corporativa. • Políticas de compliance necessitam difundir práticas de condutas éticas para todos os envolvidos, sem exceção. Através do compliance é que se defi nem condutas permitidas; ou seja, qual o comportamento moralmente e eticamente aceito dentro da organização. • O compliance possui seus pilares que formam a sua base, que é a sua es- trutura. Sem esses pilares não é possível que um sistema de observância perdure (RAMOS, 2006). São eles: Suporte da Alta Administração, Ava- liação de Riscos, Código de Conduta, Controles Internos, Treinamento e Comunicação, Canais de Denúncia, as Investigações Internas, o Due Diligence e as Auditorias e Monitoramentos. Para seguirmos nos estudos sobre o compliance, um livro pode ajudar muito! A obra de Wagner Giovanini é a indicada! “O foco desta obra é fundamentalmente prático, buscando harmo- nizar a sustentação teóricapara a sua aplicação no cotidiano de uma organização, apresentando uma estrutura e um Sistema de Complian- 52 ComPLiANCE EmPrESAriAL 7 A respeito da governança corporativa, assinale a alternativa correta: a) Princípios da governança corporativa regem internamente toda a empresa em prol da boa administração, não envolven- do terceiros em seus mandamentos. b) Governança corporativa envolve diretamente as práticas rea- lizadas pelas empresas e por todos os seus conexos, abran- gendo a transparência das ações, a clareza de seus con- tratos e a prestação de contas em prol da efi ciência em um ambiente saudável. c) Os princípios básicos apregoados pela governança não se tornam orientações objetivas, mas sugestões que devem ser seguidas por todos os envolvidos na empresa. d) Acionistas de empresas de capital aberto não são capazes de deduzir resultados futuros ou a confi abilidade da empresa através de sistemas como o de compliance. ce que, efetivamente, estejam desenhados para mitigar os riscos de compliance numa empresa e, com isso, proteger as pessoas e a insti- tuição no seu dia a dia” (GIOVANINI, 2014, p. 6). FIGURA 13 – LIVRO COMPLIANCE: A EXCELÊNCIA NA PRÁTICA FONTE: Disponível em: . Acesso em: 28 jul. 2022. Vamos praticar? 53 CONHECENDO O COMPLIANCE Capítulo 1 8 Sobre os pilares do compliance, assinale V para as sentenças verdadeiras e F para as sentenças que considerar falsas: a) ( ) Programas de compliance são extremamente complexos e organizados, que auxiliam a governança responsável da empresa a seguir padrões éticos e morais aceitos em seus negócios e no dia a dia. b) ( ) Os mecanismos de relacionamentos são chamados de pi- lares do compliance, pois se relacionam com vários ele- mentos e necessitam de apoio para que possam cumprir seu papel. c) ( ) Equidade (Fairness), Prestação de Contas (Accountabili- ty) e Responsabilidade Corporativa são princípios da go- vernança corporativa. d) ( ) Due diligence tem ligação com terceiros que prestam ser- viços para a empresa, que mesmo não sendo funcioná- rios, devem compartilhar dos mesmos princípios e ética da corporação que representam. 9 Analise as afi rmativas abaixo e assinale aquela que corres- ponde aos pilares do compliance: a) Equidade, canais de denúncia e transparência. b) Transparência, equidade e códigos de conduta. c) Suporte da alta administração, treinamentos e controles internos. d) Transparência, canais de denúncia, suporte da alta adminis- tração, treinamentos e controles internos. 54 ComPLiANCE EmPrESAriAL 5 ALGUMAS CONSIDERAÇÕES Você percebeu que o compliance se envolve com valores éticos e morais de uma pessoa. Mudar ou ensinar determinados princípios é algo complexo. Por isso, os mecanismos do compliance não intentam de forma alguma alterar ou doutrinar a forma de pensar ou de viver das pessoas, mas ele incentiva por intermédio de seus protocolos, que pessoas tomem atitudes enaltecidas por seus mandamentos. Assim, uma empresa responsável terá normas de conduta determinadas por seus valores mais intrínsecos, que por sua vez benefi ciam todos os envolvidos, tendo em vista que esses exaltam uma administração de qualidade em todos os aspectos. As normas e leis de direito, realizadas pelo Estado, para diminuir e penalizar atos corruptivos de seus agentes e de pessoas envolvidas em assuntos diversos com a administração pública, devem ser vistas como estímulos para a boa admi- nistração. Por isso, a governança corporativa, que é signifi cado de uma gerência responsável, quando aplicada em qualquer empreendimento, tem a capacidade de unifi car os atos de seus colaboradores, funcionários, acionistas e terceiros, em prol dos objetivos traçados. Esses objetivos devem estar sempre em convergência às normas legais, que repudiam e penalizam atos corruptivos. Contudo, um sistema de compliance aplicado pela boa governança corpora- tiva precisa do apoio e entendimento de todos os envolvidos. E para isso, os pi- lares do compliance, que você analisou, são de extrema importância. Eles têm a capacidade de, se bem utilizados e desenvolvidos, confi rmar o sistema e divulgar a sua relevância, não apenas como um conjunto de regras para a observância de situações diversas, mas também como proteção ao próprio funcionário e empresá- rio, que surge para seguir determinadas regras para a melhor tomada de decisão em qualquer assunto. Isso é compliance: saber decidir, ética e responsavelmente, sobre qualquer tema, por intermédio de mecanismos de proteção. No próximo capítulo veremos e estudaremos esses mecanismos e você per- ceberá como eles são capazes de formar um vínculo muito forte entre o complian- ce e as nossas atitudes, que passam a determinar não apenas nosso vínculo com as empresas e suas regras, mas também, quem queremos ser no dia a dia, a partir da boa e velha ética. 55 CONHECENDO O COMPLIANCE Capítulo 1 REFERÊNCIAS ABBI. Cartilha Função de Compliance Fenabran. 2009. Disponível em: . Acesso em: 28 jul. 2022. BARATTA, Alessandro. Criminologia crítica e crítica do direito penal. Introdução à sociologia do direito penal. 6. ed. Rio de Janeiro: Revan, 1999. BARROSO, Luís Roberto. Interpretação e aplicação da Constituição: fundamentos de uma dogmática constitucional transformadora. São Paulo: Saraiva, 1999. BRASIL. Código Penal. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Vade Mecum. São Paulo: Saraiva, 2008. BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Disponível em: . Acesso em: 28 jul. 2022. BERTOCCELLI, Rodrigo de Pinho. Compliance. In: CARVALHO, André Castro; BERTOCCELLI, Rodrigo de Pinho; VENTURINI, Otávio (Coord.). Manual de Compliance. Rio de Janeiro: Forense, 2019. BLOCK, Marcella. Compliance e Governança Corporativa. Rio de Janeiro: Freitas Bastos, 2017. CAMPOS, Patrícia Toledo. Comentários à Lei nº 12.846/2013 – Lei Anticorrupção. 2014. Disponível em: . Acesso em: 28 jul. 2022. CANDELORO, Ana Paula; RIZZO, Maria Balbina Martins de; PINHO, Vinicius. Compliance 360º: riscos, estratégias, confl itos e vaidades no mundo corporativo. São Paulo: Trevisan Editora Universitária, 2012. FERREIRA, Iverson Kech. O papel do judiciário na construção do desviante: a infl uência da sociedade complexa. Florianópolis: Editora Habitus, 2020. FRANCO, Izabel. Guia prático do compliance. Rio de Janeiro: Editora Forense, 2020. FRIAS, Mônica Lúcia do Nascimento. A corrupção e os crimes do colarinho branco. 2020. Disponível em: . Acesso em: 28 jul. 2022. 56 ComPLiANCE EmPrESAriAL GIOVANINI, Wagner. Compliance: a excelência na prática. 2014. Disponível em: . Acesso em: 29 set. 2022. GIOVANINI, Wagner. Tone from the Top. 2022. Disponível em: . Acesso em: 28 jul. 2022. GRAAF, Gjalt de. Causes of corruption: towards a contextual theory of corruption. Public Administration Quarterly, n. 31, p. 39-86, jan. 2007. Disponível em: . Acesso em: 28 jul. 2022. HOBSBAWN, Eric J. A era dos extremos – o breve século XX – 1914/1991. São Paulo: Companhia das Letras, 1994. IBGC. Instituto Brasileiro de Governança Corporativa. 2022. Disponível em: . Acesso em: 28 jul. 2022. IBGC. Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de governança corporativa. 5. ed. São Paulo, SP: IBGC, 2015. KLITGAARD, Robert. A corrupção sob controle. Rio de Janeiro: Jorge Zahar Editor, 1994. LIPOVETSKY, Gilles. O crepúsculodo dever. A ética indolor dos novos tempos democráticos. Lisboa: Don Quixote, 1994. LOCKE, John. Segundo tratado sobre o governo. Trad. Alex Marins. São Paulo: Martin Claret, 2006. MACHADO, Fernando Moreno. As sanções administrativas da lei de licitações e a desconsideração da personalidade jurídica. 2014. 197 f. Dissertação (Mestrado) - Curso de Direito, Departamento de Direito, Universidade de São Paulo, São Paulo, 2014. MANZI, Vanessa Alessi. Compliance no Brasil. São Paulo: Saint Paul, 2008. MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. 12. ed. São Paulo: Malheiros, 2000. 57 CONHECENDO O COMPLIANCE Capítulo 1 NETTO, Thais. Compliance e responsabilização: Lei nº 12.846 de 2013. 2020. Disponível em: . Acesso em: 28 jul. 2022. NUCCI, Guilherme Souza. Código Penal Comentado. São Paulo: Editora Revista dos Tribunais, 2015. PETERSON, Jim; SMITH, Roland. O guia de bolso do 5S. Productivity Press, 1998. RAMOS, Martins Gizele; MARTINEZ, Antônio Lopo. Governança corporativa. Revista Contemporânea de Contabilidade, v. 3, n. 6, p. 143-164, jul.-dez. 2006. REIS, Carlos Nelson dos. A responsabilidade social das empresas: o contexto brasileiro em face da ação consciente ou do modernismo do mercado? R. Econ. Contemp., Rio de Janeiro, v. 11, n. 2, p. 279-305, maio/ago. 2007. Disponível em: . Acesso em: 29 set. 2022. RIBEIRO, Marcia Carla Pereira; DINIZ, Patrícia Dittrich Ferreira. Compliance e Lei Anticorrupção nas empresas. Revista de Informação Legislativa, ano 52, n. 205, jan./mar. 2015. Disponível em: . Acesso em: 29 set. 2022. RICO, Elizabeth de Mello. O empresariado, a fi lantropia e a questão social. São Paulo em Perspectiva, São Paulo, v. 11, n. 4, 1997. ROSSI, Paolo. A Ciência e a Filosofi a dos modernos: aspectos da revolução científi ca. Front Cover. UNESP, 1992. SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de compliance: uma breve discussão. São Paulo: Editora LEC, 2016. SUTHERLAND, Edwin H. White collar crime. London: Yale University Press, 1983. YAMAMOTO, Marina; PRADO, José Estevam de Almeida. Governança e o valor das empresas. Revista Bovespa, São Paulo, n. 88, out./dez. 2003. 58 ComPLiANCE EmPrESAriAL CAPÍTULO 2 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS A partir da perspectiva do saber-fazer, são apresentados os seguintes objetivos de aprendizagem: Saber: favorecer a compreensão do exercício da atividade de segurança contra crimes de corrupção no Estado Democrático de Direito; conhecer os diversos mecanismos e protocolos de segurança do compliance; defi nir a importância dos instrumentos de segurança e integridade empresarial; apre- sentar o conceito de compliance e como realizar o monitoramento das ações defi nidas como métodos de segurança. Fazer: analisar a melhor política interna de combate e prevenção de corrup- ção e fraudes; propiciar um estudo dos mecanismos e procedimentos inter- nos de combate e mitigação da corrupção. Examinar e defi nir o conceito de compliance; estimar o melhor monitoramento das ações que visam a máxima e efetiva segurança dos valores considerados; avaliar a função e a efetivida- de da proteção dos mecanismos estudados. 60 ComPLiANCE EmPrESAriAL 61 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 1 CONTEXTUALIZAÇÃO Como você estudou no capítulo anterior, um sistema de compliance envolve a participação de todos e é essencial o total envolvimento da direção da empresa em todos os seus passos. Entretanto, alguns mecanismos, que conhecemos por mecanismos de integridade, devem estar em simetria com os valores da empre- sa e com os seus mais internos procedimentos. Assim, as políticas internas de prevenção aos atos desviantes e de corrupção possuem um norte muito bem de- fi nido; através dos códigos e valores iniciais que a empresa sempre prezou, e por intermédio dos sistemas de observância a esses princípios. Veremos nesse capítulo que a prevenção ainda é o melhor remédio, quando tratamos de problemas que enfatizam atitudes as quais não podemos controlar sem a presença de dispositivos de segurança e disciplina. Principalmente quan- do a instituição/empresa possui contatos diretos com a administração pública, na participação de licitações diversas, o que infelizmente pode gerar oportunidades para atos corruptivos. Lembre-se que o crime de corrupção ainda é uma vertente em crescimento no mundo inteiro. E as empresas pagam caro por isso, quando ele ocorre. Para evitar tudo isso, sistemas de integridade não são moldados a partir de grandes tecnologias ou por máquinas que possuem na evolução científi ca seu mais intenso crescimento. Eles são constituídos de uma forma bem mais simples que isso, mas exigem muito de seus introdutores. Eles exigem a fi el participação e a mais regrada atuação de todos, sem ressalvas, aos seus mecanismos que esperam apenas a observância de seus métodos. Assim, códigos de condutas, compliance offi cer, gestão de riscos, comitês de auditorias, órgãos de fi scalização e controle, monitoramento das condutas, são todos mecanismos que se habilitam para o sucesso do compliance, mas que só podem ser ativados e obter o real êxito por intermédio da comunicação, do treinamento e da fi deli- dade das pessoas às condutas pré-estabelecidas. Tudo isso intenta seguir o que foi estipulado pela Lei Anticorrupção, que le- galmente fi ncou o compliance e seus institutos na realidade das empresas, de formas previstas nas bases legais do direito. 62 ComPLiANCE EmPrESAriAL 2 POLÍTICAS INTERNAS DE PREVENÇÃO E MITIGAÇÃO DE CORRUPÇÃO E FRAUDES Prevenir que fraudes ou que comportamentos antiéticos ocorram é uma das funções de um sistema de observância. Seus princípios sinalizam os rumos que devem ser seguidos, como forma de proteção a todos os envolvidos, contra qualquer procedimento ou ação que não interaja com as condutas permitidas. Assim, se espera que atitudes contrárias às práticas da boa administração e governança e da boa conduta sejam penalizadas, em detrimento de seu praticante e em benefício da empresa. Como você viu, com a abertura dos mercados nos anos 90 no Brasil, era necessário que o mercado interno e suas empresas se alinhassem a padrões de qualidade, transparência e ética nos negócios para que pudessem enfrentar a com- petitividade que iria se intensifi car nos anos seguintes. Vários órgãos fi scalizadores e reguladores da atividade comercial (ABBI, Fenabran etc.) orientavam a partir de objetivos a serem cumpridos por uma ética e procedimentos garantidores da boa administração, que tendiam a mecanismos e métodos mais sofi sticados. Entretanto, como você pode perceber, compliance nada mais é do que um sistema de proteção. No âmbito empresarial possui uma forma bem defi nida, que se apresenta através de uma carta de condutas. Esse código, que representa um manual das práticas estimadas, é conhecido como uma ferramenta dos Meca- nismos de Integridade. Esses instrumentos pressionam a seguir alguns passos para seu sucesso, são eles: • A garantia e adesão ao cumprimento das normas legais. • O desenvolvimento de códigos de condutas através dos princípios éticos aceitos. • A implementação de regras de conduta. • Implantação de planos de contingência para possíveis situações adver- sas. • Eliminação de confl itos de interesse, enfatizando as condutas aceitas. • Avaliações periódicas do compliance e treinamentos frequentes e contínuos. • Auditores e fi scalizadores internos capazes de dirimir problemas, dú- vidas e efi cientes na avaliação de situações de risco (MANZI, 2008). Mecanismos de Integridade são assim conhecidos por se relacionarem com as condutas e com os valores apregoados pelaempresa. Assim, jamais poderá existir um mecanismo de controle do que é aceito dentro de um empreendimento, 63 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 que vá contra a missão e aos valores mais difundidos. Por esse motivo, o primeiro passo para a mitigação de fraudes, que é também o prelúdio de qualquer sistema de compliance, é o manual ou norma de condutas. Dessa forma, a primeira análi- se a ser realizada condiz com um completo e integral diagnóstico, que permite: 1. Análise do perfi l, tanto da organização quanto de seus colaboradores. 2. Estudo de todas as áreas da empresa, defi nindo como cada setor entende o compliance (rea- lizado através de questionários abertos). 3. Avaliação dos riscos diversos que serão combatidos pelo programa de compliance, que é realizado a partir do mercado de atuação da empresa, a cultura e missão da empresa, as normas e leis de direito (re- gulamentação estatal etc.). 4. O entendimento de todos os funcionários, colabora- dores de todos os setores, sobre o sistema a ser aplicado. 5. Mapeamento de todas as informações a respeito dos contatos que a empresa realiza (MANZI, 2008). Após essas informações colhidas, podemos prosseguir para a avaliação de riscos. 2.1 RISK MANAGEMENT: GESTÃO DOS RISCOS AVALIADOS Prezado(a) pós-graduando(a), todos os negócios e atividades estão sujeitos a riscos diversos. Qualquer empreitada na vida possui suas possibilidades, e de- vemos considerar analisar as perspectivas variadas que surgem a cada passo. Estudar as ameaças, as eventualidades e todos os cenários possíveis de qual- quer negócio é o primeiro passo para o empreendedor, bem como, os iniciais mo- vimentos do compliance (CICCO; FANTAZZINI, 2003). Risco pode ser considerado um conjunto de incertezas que surgem e que podem gerar respostas que não são planejadas, nem programadas (CICCO; FAN- TAZZINI, 2003). Para Cicco e Fantazzini (2003), o risco pode ser defi nido como uma “probabilidade de possíveis danos dentro de um período específi co de tempo ou número de ciclos operacionais”, ou seja, um acontecimento causal (CICCO; FANTAZZINI, 2003, p. 8). No âmbito empresarial, esses riscos podem ser diversos. Entre eles citamos ameaças de origem operacional, estratégica, tecnológica, regulatórias, ambiental, so- cial e econômica. Cada tomada de decisão, realizada pelos administradores da em- presa, deve levar em consideração os riscos possíveis, com intuito de minimizá-los. Assim, a gestão de riscos deve garantir que a empresa esteja em harmonia com os princípios e valores defi nidos por normas e procedimentos internos. Logo após, deve 64 ComPLiANCE EmPrESAriAL analisar se há harmonia entre esses preceitos internos e as normas legais as quais a empresa está submetida, para averiguar a conformidade da organização. Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), em seu Código de Melhores Práticas de Governança Corporativa, publicado em 2015, algumas práticas fazem par- te do mecanismo de gerência dos riscos diversos, de auditoria desses mesmos riscos, para minimizar seu potencial dentro de qualquer ação tomada pela empresa, são elas: a) Ações relacionadas a gerenciamento de riscos, controles internos e sis- tema de conformidade (compliance) devem estar fundamentadas no uso de critérios éticos refl etidos no código de conduta da organização. b) Compete ao conselho de administração aprovar políticas específi cas para o estabelecimento dos limites aceitáveis para a exposição da organização a esses riscos. Cabe a ele assegurar-se de que a diretoria possui meca- nismos e controles internos para conhecer, avaliar e controlar os riscos, de forma a mantê-los em níveis compatíveis com os limites fi xados. c) O cumprimento de leis, regulamentos e normas externas e internas deve ser garantido por um processo de acompanhamento da conformidade compliance) de todas as atividades da organização. d) A diretoria, em conjunto com o conselho de administração, deve desen- volver uma agenda de discussão de riscos estratégicos, conduzida rigo- rosamente ao longo de todo o ano, de tal forma que supere os paradig- mas e vieses internos. e) Além da identifi cação de riscos, a diretoria deve ser capaz de aferir a probabilidade de sua ocorrência e a exposição fi nanceira consolidada a esses riscos, incluindo os aspectos intangíveis, implementando medidas para prevenção ou mitigação dos principais riscos a que a organização está sujeita. f) O comitê de auditoria, por meio do plano de trabalho da auditoria interna, deve verifi car e confi rmar a aderência pela diretoria à política de riscos e conformidade (compliance) aprovada pelo conselho. g) A diretoria, auxiliada pelos órgãos de controle vinculados ao conselho de administração e pela auditoria interna deve estabelecer e operar um sis- tema de controles internos efi caz para o monitoramento dos processos operacionais e fi nanceiros, inclusive os relacionados com a gestão de riscos e de conformidade (compliance). Deve, ainda, avaliar, pelo menos anualmente, a efi cácia do sistema de controles internos, bem como pres- tar contas ao conselho de administração sobre essa avaliação. h) O sistema de controles internos não deve focar-se exclusivamente em monitorar fatos passados, mas também contemplar visão prospectiva na antecipação de riscos. A diretoria deve assegurar-se de que o sistema de controles internos estimule os órgãos da organização a adotar atitudes preventivas, prospectivas e proativas na minimização e antecipação de riscos (IBGC, 2015, p. 91-92). 65 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 Para termos um norte nisso tudo, a metodologia do Commitee of Sponso- ring Organizations of the Treadway Comission (COSO), ou Comitê das Or- ganizações Patrocinadoras da Comissão Treadway, surge como uma ferramenta muito assertiva nas análises dos riscos diversos (ALBUQUERQUE, 2018). O COSO surgiu nos Estados Unidos em 1985 como uma organização privada sem fi ns lucrativos, que possui a missão de prevenir fraudes no sistema fi nanceiro em- presarial. Segundo o comitê, sua missão é “auxiliar a tomada de decisão por meio do desenvolvimento de frameworks e orientação sobre o gerenciamento de riscos empresariais, controles internos e detecção de fraudes concebida para melhorar o desempenho organizacional e de governança e reduzir a extensão das fraudes nas organizações” (COSO, 2022, tradução nossa). Foi em 1992 que o COSO publicou um manual que possui a intenção de orientar e ajudar organizações empresariais a conhecerem e aplicarem princípios e normas de controle interno para a prevenção de fraudes através de confi áveis relatórios fi nanceiros que detalham a vida da empresa. Em 2017 foi criado o COSO ERM – Integrating with Strategy and Perfoman- ce, conhecido como Framework, que intenta refl etir os riscos diversos em qual- quer estratégia desenvolvida pelo empreendimento, bem como, na melhoria da performance dessa estratégia. Assim, uma análise muito bem realizada da mis- são, valores e princípios deve estar sempre atrelada aos objetivos estratégicos de negócio que a empresa produz. Para isso, segundo o manual do COSO ERM, são cinco os componentes que devem ser destacados para o gerenciamento dos riscos corporativos: • Governança e cultura: formas de gestão e cultura/valores devem estar em uníssono com os atos da boa administração e boa ética. • Estratégia e defi nição de objetivos: esses são analisados a partir dos riscos do próprio negócio, o que envolve a participação de terceiros e a possibilidade de envolvimento de transações com a esfera pública (AL- BUQUERQUE, 2018). • Performance: ou a forma pela qual os contratos e as transações são legalmente realizados, por intermédio dos agentes envolvidos. • Monitoramento do desempenho e revisão: o constante acompanha- mento e fi scalização por intermédio de auditorias de compliance (ALBU- QUERQUE, 2018). • Informação,comunicação e divulgação: todos os dados, referências e materiais colhidos devem ser repassados a todos os envolvidos, enal- tecendo o serviço de gestão de riscos (TCU, 2022). 66 ComPLiANCE EmPrESAriAL A metodologia COSO se defi ne através das vontades e ambições da alta cúpula, seus acionistas e empresários. Dessa forma, ela também indica a impor- tância da participação de todas as pessoas envolvidas, a partir do topo. O quadro a seguir faz referência ao controle de riscos em uma perspectiva de maximizar os valores da organização através das estratégias e objetivos que se intenta alcançar: FIGURA 1 – FRAMEWORK COSO 2017 FONTE: Disponível em: . Acesso em: 29 jul. 2022. Se você quiser fi car por dentro das atualizações e normas do COSO, entre no site . Você sabia que o nos- so Tribunal de Contas da União (TCU), bancos nacionais diversos e as empresas que possuem sistemas de compliance seguem as apostilas e manuais de gerenciamento de riscos do COSO? É muito comum encontrar parte dessas apostilas traduzidas ou referenciadas nos estudos realizados por esses institutos, nos seus próprios sites. Um exemplo disso é o site do TCU: . 67 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 FONTE: Disponível em: . Acesso em: 29 jul. 2022. O Departamento de Justiça dos Estados Unidos (DOJ), similar ao nosso Mi- nistério Público Federal, também faz orientações acerca de um programa de com- pliance bem estruturado, a fi m de evitar fraudes e corrupção. Segundo o instituto, deve-se responder a três questionamentos: o programa de compliance é bem estru- turado dentro da organização? Esse programa está de fato sendo implementado? Ele funciona na prática? (U.S. Department of Justice, 2019, p. 2). E destaca que: Qualquer programa de conformidade bem concebido implica políticas e procedimentos que dão conteúdo e efeito a normas éticas e que abordam e visam a reduzir os riscos identifi cados pela empresa como parte de seu processo de avaliação de risco. [...] Como uma questão de limite, os promotores devem examinar se a empresa tem um código de conduta que esta- belece, entre outras coisas, o compromisso da empresa com a plena conformidade com as leis federais relevantes que sejam acessíveis e aplicáveis a todos os funcionários da empresa (U.S. Department of Justice, 2019, p. 2, tradução nossa). Pela metodologia COSO é possível a identifi cação de riscos diversos e a classifi cação dos riscos corporativos em duas áreas, os riscos internos e os con- siderados externos (FRANCO, 2020). O erro na estratégia e na forma pela qual o sistema consegue proteger as pessoas de problemas com tomadas de ações ou condutas atípicas ou não aceitas, ou até mesmo, erros na fabricação dos produtos ou falha nos controles internos de qualidade, ou de auditoria, são considerados alguns riscos internos, que surgem do âmago da empresa (FERRARINI, 2014). Por outro lado, o ambiente administrativo se depara com a economia mundial, com a concorrência, o desemprego, as diferenças sociais em seu local de esta- FIGURA 2 – PASSOS DO GERENCIAMENTO DE RISCOS CORPORATIVOS 68 ComPLiANCE EmPrESAriAL belecimento, com sua imagem frente à sociedade, com a legislação, troca de go- verno, entre outros fatores que podem causar os riscos externos, conforme você identifi ca no quadro a seguir, trazido por Ferrarini (2014): QUADRO 1 – IDENTIFICAÇÃO E CLASSIFICAÇÃO DE EVENTOS DE RISCO FONTE: Ferrarini (2014, p. 19) 69 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 Nesse sentido, o sistema de combate aos riscos defi nido pela metodologia COSO intenta fortalecer as decisões tomadas em resposta aos riscos, reduzindo prejuízos e eventuais surpresas, quando identifi ca quais são os riscos múltiplos existentes no negócio da empresa. Mas para isso, a ampla participação no pro- cesso e gerenciamento da gestão dos riscos deve ser realizada, por todas as pessoas e não apenas pela alta gerência e pelo nível intermediário de gestão (FERRARINI, 2014). Por esse motivo, é importante ressaltar a gestão dos riscos baseada nas linhas de defesa. Essa forma de gerenciar riscos ressalta o papel dos envolvidos e qual sua importância para o sucesso do sistema. Basicamente, cada linha é pertencente a um setor de importância do compliance, que deve ser criado junto com o programa. Assim temos, os gestores de riscos e proprietários como a primeira linha de defesa, o controle de risco e de conformidade como a segunda linha, e por fi m, a terceira linha de defesa será representada pela ava- liação dos riscos, a partir do setor de auditoria (FRANCO, 2020). Dessa forma, a primeira linha signifi ca aquela que impõe todo o sistema de compliance através dos valores éticos, realizados pelo Código de Conduta, que você verá logo a seguir (FRANCO, 2020). A segunda linha representa aqueles que foram escolhidos para analisar os riscos diversos que existem no empreendi- mento, e a terceira linha é o sistema de auditoria, que determinará um “pente fi no” em todas as tomadas de decisões e atitudes realizadas pelo empreendimento: FIGURA 3 – DEFINIÇÃO DAS LINHAS DE DEFESA CONTRA O RISCO FONTE: Franco (2020, p. 91) Essas linhas de defesa não possuem independência total. Por certo, a pri- meira linha formada de gestores está sempre em uníssono aos valores que deseja passar ao resto da empresa, portanto, sempre em conexão com a gerência opera- cional. Já a segunda linha, que perfaz o grosso do controle de risco, é sempre de- pendente da gerência e dos gestores da primeira linha, reportando-se a eles. Já a 70 ComPLiANCE EmPrESAriAL terceira linha, formada por órgãos de auditoria, possui uma maior independência, trabalhando em conjunto com a governança corporativa, que como você já sabe, instituiu na empresa todo o sistema de compliance (FRANCO, 2020). QUADRO 2 – PRÁTICA DAS LINHAS DE DEFESA FONTE: Franco (2020, p. 92) Você pode notar que o Controle de Risco e Conformidade (Risk Manage- ment) é dependente da primeira linha de defesa, uma vez que é interligado aos valores criados e destacados por ela. Todavia, por outro lado, o setor de auditoria deve ser o mais independente possível, para que possa realizar seu trabalho de monitoramento e revisão, reportando-se ao setor máximo do compliance que é a governança do sistema. Esse é um dos mecanismos desenvolvidos pelo sistema COSO, que vimos anteriormente, e que foi desenvolvido pelo compliance na área empresarial. Ferrarini (2014) identifi ca outras técnicas de avaliação de risco, como o Ben- chmarking. Certamente você já ouviu falar em Benchmarking, não é mesmo? Ele nada mais é do que a busca por referências dentro do mercado em que se está atuando. Ou seja, empresas se comparam às outras maiores ou até mesmo menores ou em crescimento, para implementar mudanças que podem trazer melhorias, através dos dados coletados. Se algo deu certo em determinada empresa, pode ser que nos ajude também! Esse é o pensamento. Utilizar o que pode dar certo e descar- tar o que está errado, aprendendo com as falhas de outras empresas! 71 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 A técnica do Benchmarking é capaz de: • Enfocar eventos ou processos específi cos. • Comparar medições e resultados utilizando métricas comuns. • Identifi car oportunidades de melhorias. • Comparar desempenho, dados de eventos, processos e medidas. • Avaliar a probabilidade e o impacto de eventos em potencial” (FERRA- RINI, 2014, p. 20). Existem também técnicas de avaliar riscos diversos a partir de modelosprobabilísticos, que são aqueles que associam “eventos e impactos à probabi- lidade desses riscos ocorrerem”, através de dados históricos pesquisados sobre o evento delituoso. Isso demonstra as probabilidades desse risco vir a ocorrer futuramente, como por exemplo, pesquisa de mercado muito bem desenvolvida, sendo capaz de avaliar os resultados e os impactos diversos, mesmo aqueles não previstos (FERRARINI, 2014, p. 21). As respostas aos riscos são organizadas quando o setor de compliance con- sidera a probabilidade de que determinados riscos no âmbito e atividade da em- presa, venham a ocorrer de fato. Nesse sentido, avaliar e responder aos riscos diversos fazem parte de uma decisão que já deve ser prevista, pelo setor de risco, conforme demonstra o quadro a seguir: QUADRO 3 – A CLASSIFICAÇÃO DE RESPOSTAS PRÉVIAS A RISCOS FONTE: Ferrarini (2014, p. 21) 72 ComPLiANCE EmPrESAriAL Após a detecção e contenção dos riscos, através de seus personagens bem destacados, partimos ao código de condutas. 2.2 CÓDIGO DE CONDUTAS Já dissemos que para o sucesso de qualquer sistema de compliance deve haver a participação dos líderes, empresários, diretores, CEO, proprietário(s), en- fi m, todas as pessoas que fazem parte daquilo que chamamos de alta cúpula dentro da empresa. Um dos pilares vistos no primeiro capítulo indica o supor- te da alta administração (SIBILLE; SERPA, 2016), em uma expressão conhecida como Tone at the top, que demonstra a responsabilidade dos altos executivos da empresa em todos os passos e todos os pilares do compliance. Esses também são responsáveis na construção e no alastramento de toda a cultura e ética da empresa, que nasce através de códigos de condutas. O caminho das informações contidas no manual de condutas surge no topo da organização, e em seguida, segue ao middle management. Daqui essas referências são divulgadas para toda a empresa e seus funcionários diversos (FRANCO, 2020). Para uma boa política interna de mitigação e prevenção de fraudes e corrup- ção nas empresas, o conceito de condutas é promover todos os princípios éticos e os valores da empresa. Isso espelha a identidade e a cultura do empreendi- mento, bem como, sua responsabilidade frente aos mais afl itivos problemas que vivemos, como a ordem social e ambiental (SIBILLE; SERPA, 2016). Um código de conduta é como se fosse um manual do que é ou não aceito, de como se portar e quais valores o funcionário e empresários devem transmitir em seus contatos, sendo internos ou externos. Por esse motivo, padrões de conduta se am- pliam quando há o prévio estudo e análises dos riscos possíveis, pois se defi ne quais os contatos essenciais da empresa e seus colaboradores (SIBILLE; SERPA, 2016). Caso esse contato seja realizado com o governo e seus personagens, através de li- citações diversas, o manual do código de condutas condiciona alguns fundamentos a seus ditames, como os princípios da administração, que você viu no capítulo anterior. Para diálogos com agentes públicos, devemos ter em mente que a ação deve ser transparente (princípio da transparência), inserida nos âmbitos legais (legalidade), não pessoais, mas profi ssionais (impessoalidade), dentro da moral e dos bons costumes aceitos (moralidade), devem ser atos públicos, ao alcance de todos, mesmo os não solenes (publicidade) e que contem com a efi ciente par- ticipação dos envolvidos para um mínimo gasto de tempo e despesas diversas (efi ciência) (SIBILLE; SERPA, 2016). 73 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 Para os contatos realizados com empresas privadas e outros profi ssionais, dissemina-se a conduta aceita através da boa ética e da moralidade, tendo sempre em mente que o manual ou código de condutas aceitas é um forte instrumento para a proteção de todos os envolvidos, em primeiro lugar (FRANCO, 2020). Tone at the top refere-se aos executivos de maior patente dentro de uma empresa, entre eles, o proprietário ou acionista majoritário. Já o middle management representa os níveis intermediários da gestão, aqueles cargos médios como gerência dos setores mais diver- sos, coordenadores e chefi as de seções dentro da empresa. Esse voca- bulário é normalmente utilizado pelo compliance e seus profi ssionais. Antes da criação do código de condutas, é imprescindível a defi nição de cul- tura organizacional para o grupo que deseja implantar sistemas de complian- ce. A cultura organizacional defi ne e determina a identidade da empresa, assim como, a personalidade irá defi nir a identidade de cada um de nós (HOFSTEDE; MINKOV, 1991). Esse sistema de ideias e valores defi ne alguns padrões de con- duta e molda comportamentos a partir do que se deseja, a partir da cultura de determinado grupo. É reconhecida como uma importante ferramenta capaz de instrumentalizar as relações, moldando as atitudes de várias pessoas àquilo que se defi ne como conduta essencial. Schein (1984, p. 25) defi ne cultura organizacional como: Pressupostos básicos que um determinado grupo inventou, descobriu ou desenvolveu, ao lidar com problemas de adapta- ção externa e integração interna que funcionaram bem o su- fi ciente para serem considerados válidos e ensinados a novos membros como forma correta de perceber, pensar e sentir em relação a estes problemas. Em outras palavras, a cultura organizacional defi ne as regras a serem se- guidas, mas note que essas normas não precisam estar escritas em algum código ou manual, uma vez que cultura se relaciona com o que é aceito moral e eticamen- te, não necessariamente envolvendo normas positivadas, ou escritas. Uma cultura organizacional é capaz de formar regras implícitas, que são espalhadas por toda a empresa ou grupo, e que venham a guiar as ações e tomadas de decisões atra- vés de um comportamento que já é disseminado e determinado naquele ambiente (SCHEIN, 1984). Ela parte desde os líderes da organização ou do grupo, até os mais diversos participantes, como todos os funcionários e membros terceirizados. 74 ComPLiANCE EmPrESAriAL A princípio, os líderes da organização criam um conjunto de pressupostos capazes de infl uenciar os demais, através de suas próprias atitudes. Isso forma e cria laços muito difíceis de serem rompidos, uma vez incluídos na defi nição de cultura da em- presa ou organização, que como sabemos, parte do topo (SCHEIN, 1984). A partir da defi nição dessa cultura organizacional, que são esses valores me- tafísicos sempre presentes, forma-se o código de condutas. Para isso, é neces- sário um plano estratégico com intuito de difundir na empresa, aquilo que é con- siderado pelo código. Então, é importante a criação de planos de comunicação através de mensagens para todos, realizados de forma contínua e ininterrupta, com linguagem de fácil acesso e que intenta construir valores éticos e morais juntamente com o que representa a cultura da empresa. Essas ações reforçam a cultura e apregoam os valores a serem focados. Todas essas ações de relevância dos valores morais e éticos são símbolos capazes de não apenas criar a cultura organizacional, mas também de sustentá-la (FRANCO, 2020). Nesse sentido, o código de condutas personifi ca e demonstra de forma posi- tiva e escrita os valores de uma cultura que já existe, e que deve ser preservada nas tomadas de ações. Por certo, treinamentos acerca das normas legais anti- corrupção devem ser realizados continuamente, em especial nas empresas que prestam serviços após a participação em licitações dos governos. Esses treina- mentos são forma de manter o foco nas atitudes morais e éticas, entretanto, pos- suem um arquétipo bem defi nido: entender o que é permitido ou não, tendo como bases normas de direito (FRANCO, 2020). O Código das melhores práticas de governança corporativa, do Instituto Brasileiro de Governança Corporativa (IBGC), escrito e divulgado em 2015, apre- senta as práticas que devem estar contidas em cada Código de Conduta: a) O códigode conduta deve ser elaborado segundo os valores e princí- pios éticos da organização. Ele deve fomentar a transparência, discipli- nar as relações internas e externas da organização, administrar confl itos de interesses, proteger o patrimônio físico e intelectual e consolidar as boas práticas de governança corporativa. Deve complementar as obri- gações legais e regulamentares, para que considerações éticas e relativas à identidade e às culturas organizacionais infl uenciem a gestão. Princípios éticos devem fundamentar a negociação de contratos, acordos, o estatuto/contrato social, bem como as políticas que orientam a diretoria. 75 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 b) A abrangência do código de conduta deve ser defi nida conjunta- mente pelo conselho de administração e pela diretoria, em função das característ icas e do estágio de governança da organização. Cada organização deve contar com seu próprio código de conduta, que deve refl etir sua identidade e cultura. O código de conduta aplica-se a admi- nistradores, sócios, colaboradores, fornecedores e demais partes inte- ressadas e abrange, ainda, o relacionamento entre elas. Ele deve ex- pressar o compromisso da organização, de seus conselheiros, diretores, sócios, funcionários, fornecedores e partes interessadas com a adoção de padrões adequados de conduta. c) O código de conduta deve também estabelecer um valor máximo até o qual administradores e funcionários possam aceitar bens ou serviços de terceiros de forma gratuita ou favorecida. d) O conselho de administração deve cobrar da diretoria a criação e o fo- mento de uma cultura e valores organizacionais que direcionem as par- tes interessadas a adotar um comportamento ético e responsável. e) A diretoria deve liderar o processo de elaboração do código de con- duta, segundo princípios e políticas defi nidos pelo conselho de ad- ministração. Esse processo deve contar com a participação de repre- sentantes das partes interessadas. Cabe ao conselho de administração a aprovação da versão fi nal do código de conduta. A participação das partes interessadas no processo de elaboração do código de conduta contribui para sua aceitação e legitimidade. f) A diretoria deve zelar pelo cumprimento do código de conduta apro- vado pelo conselho de administração. Ela deve prestar contas ao con- selho de administração, tempestivamente, em casos de infringência ao código, bem como das respectivas ações corretivas ou punitivas to- madas. Deve garantir efetividade ao código de conduta, mediante divul- gação, leitura, compreensão, entendimento e treinamento, em todos os níveis da organização, de todos aqueles que devem observá-lo (admi- nistradores, membros do conselho fi scal e dos comitês, colaboradores, fornecedores e prestadores de serviços). g) O código de conduta deve ser divulgado no website da organização, em local de fácil acesso. Programas de educação continuada para todos os níveis da organização são uma ferramenta adequada para garantir a efetividade do código de conduta (IBGC, 2015, p. 94-95) (grifo nosso). Vamos treinar o conhecimento adquirido? 76 ComPLiANCE EmPrESAriAL 1 Você percebeu a importância do código de condutas para a organização e para os sistemas de compliance, a nível em- presarial. Sobre o código de condutas, é correto afi rmar que: a) Deve necessariamente envolver pessoas da administração pú- blica quando trata de empresas que participam de licitações. b) Não necessita de treinamentos para as áreas que laboram no exterior da empresa, somente aqueles que prestam serviço no interior das áreas da empresa. c) Uma cultura organizacional irá defi nir as regras a serem se- guidas, uma vez que cultura se relaciona com o que é aceito moral e eticamente, não necessariamente envolvendo nor- mas positivadas ou escritas. d) A cultura organizacional depende das normas escritas e é a partir dela que temos o código de condutas. 2 Sobre o risk management, sabemos que no âmbito empresa- rial, os riscos podem ser diversos. Entre eles existem amea- ças de origem operacional, estratégica, tecnológica, regulató- ria, ambiental, social e econômica. Assinale a alternativa que considere correta: a) Modelos probabilísticos associam a probabilidade de deter- minados riscos ocorrerem no negócio a partir de estudos e análises de dados históricos. b) Não se organiza respostas aos riscos, pois após analisados, a probabilidade desses mesmos riscos acontecerem é pratica- mente zero. c) O Benchmarking planeja por intermédio de planilhas de con- duta quais ações devem ser privilegiadas no compliance de determinada empresa. d) O controle de risco e conformidade é um mecanismo criado pelo sistema de compliance que substitui o código de condutas. 77 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 3 MECANISMOS E PROCEDIMENTOS INTERNOS DE INTEGRIDADE EMPRESARIAL Como você viu, antes de iniciar um plano de compliance dentro das empre- sas, há a real necessidade de que os empresários, acionistas e demais mandatá- rios do empreendimento, estejam de acordo em seguir o programa genuinamen- te. Logo após, é imperativo o destaque à governança corporativa, que envolve diretamente as práticas realizadas pelas empresas e por todos os seus conexos, abrangendo a transparência das ações, a clareza de seus contratos e a prestação de contas em prol da efi ciência em um ambiente saudável (GIOVANINI, 2022). A partir daqui o sistema de compliance necessita de duas ações, estudadas no tópico anterior: é preciso de certos mecanismos de integridade, e o mais importante nesse ponto é a Análise de Riscos (risk management) e aprimorar (por intermédio das análises realizadas) um Código de Condutas efetivo (GIOVANINI, 2022). Ao determinar a cultura da empresa, o que chamamos de cultura corpora- tiva, os efeitos das ferramentas do compliance iniciam sua função, que é maxi- mizar as boas ações e minimizar ações temerárias. Veremos agora quais os me- canismos mais importantes para o uso e manutenção do compliance, que podem ser utilizados em qualquer ambiente, seja numa grande empresa ou até mesmo, em um pequeno negócio. Isso é devido ao comportamento ético aceito em deter- minada sociedade e seus valores que se repetem (ou devem se repetir) em todos os sentidos (GIOVANINI, 2022). 3 Os Mecanismos de Integridade possuem protocolos próprios e métodos bem defi nidos para mitigar problemas relaciona- dos à boa administração e ao compliance. São passos para o sucesso desses mecanismos: a) A implementação de regras de conduta e a garantia e adesão ao cumprimento das normas legais. b) Eliminação de confl itos de interesse e signifi cativo ganho fi nan- ceiro. c) Enfatizar condutas aceitas e desenvolver princípios básicos. d) O desenvolvimento de códigos de condutas através dos prin- cípios éticos aceitos e avaliações inconstantes. 78 ComPLiANCE EmPrESAriAL Giovanini destaca sete elementos básicos que são obrigatórios para efetivar um concreto mecanismo de integridade, que são: • Comprometimento da Alta Direção. • Criação de políticas, procedimentos e controles de referência para o Compliance. • Aplicação de Mecanismos de Integridade e Sistemas de Com- pliance efetivos de comunicação, treinamento e sensibilização. • Avaliação, monitoramento e auditoria para assegurar a efetivida- de dos Mecanismos de Integridade e Sistemas de Compliance. • Aplicação adequada das medidas disciplinares e ações correti- vas pertinentes. • Adequação na delegação das responsabilidades. • Melhoria contínua (GIOVANINI, 2022, p. 1). Esses elementos devem ser utilizados similarmente, não podendo tratar apenas de um em detrimento de qualquer outro. É essencial que a empresa que deseja implantar um sistema de observância crie esses elementos através de sua própria cultura, uma vez que se tratam de pro- cessos customizados e únicos, dependentes das informações retiradasdo próprio empreendimento. Costumes, valores, missão, visão da diretoria e código de condutas servem de estrutura para alimentar os elementos anteriormente citados. Mesmo que tais componentes existam em outros sistemas de compliance, é primordial que sejam criados por cada empre- endimento, de maneira personalizada (GIOVANINI, 2022). O artigo 41 da Lei 8.420/2015 conceitua legalmente a importância dos programas de integridade, que conhecemos por compliance: Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e proce- dimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, ir- regularidades e atos ilícitos (BRASIL, 2013). O Decreto Lei 8.420/2015 surgiu para regulamentar a Lei 12.846 de 2013, em âmbito federal, que chamamos de Lei Anticorrupção, regimentan- do um programa que incentiva o combate à corrupção, em todas as esferas. 79 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 O artigo anterior acaba de descrever o programa de compliance e seus signifi cados. Mas ele vai além. Demonstra também alguns mecanismos como o incentivo de denúncias de atos ilícitos e a auditoria. Vamos analisar esses e outros mecanismos agora? 3.1 O SETOR DE COMPLIANCE: O COMPLIANCE OFFICER Se você imaginou uma sala ou um escritório dentro da empresa responsá- vel pelo compliance, você está completamente certo. Alguns autores e estudiosos dessa área também acreditam que um ambiente separado, somente para tratar de assuntos do compliance, tratados pela governança corporativa, são de extrema valia (FRANCO, 2020; MANZI, 2008; GIOVANINI, 2022; COIMBRA, 2010). Nesse setor está o profi ssional conhecido como compliance offi cer. Isso nos faz refl etir a importância do departamento, que é especializado em assuntos envolvendo os mecanismos de integridade. Esse deve ser um setor au- tônomo, mas respondendo à alta direção e administração da empresa. Entretanto, o setor de compliance interage com as demais áreas do empreendimento. Ele deve ser representado nas reuniões da diretoria, conselho diretivo e/ou na as- sembleia de acionistas e diretores, por responsáveis pelo setor que possam in- termediar e aplicar seu conhecimento nas reuniões. É primordial que o complian- ce offi cer possua voz ativa e que possa ser ouvido nesses encontros. Segundo Coimbra, os temas levantados pelo departamento de compliance devem ser dis- cutidos com alto grau de prioridade e relevância, precisando ainda “estar de forma ofi cial na agenda das reuniões, suas atas documentadas com os planos de ações bem defi nidos” (COIMBRA, 2010, p. 35). O setor deve possuir domínio das suas prerrogativas e garantias, podendo expor suas ideias e seu posicionamento aos líderes de setores diversos dentro da empresa, como o guardião da ética e da boa conduta que é. O compliance offi cer, além de identifi car pontos de risco para as tomadas de decisões ao avaliar as condutas mais propícias através de um código de condutas estipulado previamente, possui a função de evitar diretamente algumas situações, são elas: 80 ComPLiANCE EmPrESAriAL • Evitar multas e penalidades, além de investigações acerca das funções e atividades da empresa, realizadas por longos inquéritos. • Diminuir o custo com a advocacia especializada para defesa da empre- sa e de seus empregados, quando há o envolvimento com delitos de corrupção. • Tempo despendido com a administração de processos judiciais e geren- ciamento dos danos e da reputação da instituição, causados por atos corruptivos. • A reputação que evidentemente declina tornando-se negativa, e serve como um impedimento para outros negócios (GIOVANINI, 2022). O que é Compliance Offi cer Compliance Offi cer (ou Chief Compliance Offi cer – CCO) é o pro- fi ssional responsável por monitorar e garantir que todos os procedi- mentos da empresa e todas as atividades desempenhadas por seus colaboradores estejam em conformidade com a legislação e com as normas vigentes. Em outras palavras, seu papel é assegurar a governança corpo- rativa e garantir que as políticas de compliance da organização sejam seguidas. Isso envolve tanto aspectos internos, como o respeito ao código de conduta, quanto externos, como às leis que regem a atua- ção da companhia. Para fi scalizar a adesão ao programa de compliance, o CCO atua diretamente com a gestão e análise de riscos. Nesse sentido, seu trabalho não se limita apenas ao acompanhamento dos colabo- radores, mas também na monitoria da alta direção da empresa, bem como seus sócios, já que eles também apresentam riscos de não con- formidade. Por tudo isso, o Compliance Offi cer precisa ter um conhecimento profundo sobre questões jurídicas, administrativas e fi nanceiras. Afi - nal, para garantir o cumprimento das normas, ele deve dominar os mais diversos aspectos da organização, incluindo pessoas, proces- sos, metas, concorrentes e mercado. 81 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 Quais são suas atribuições e funções Como líder do setor de compliance da empresa, o Compliance Offi cer tem a responsabilidade de gerir a equipe que vai auxiliá-lo a fi scalizar o cumprimento das normas. Como comentamos, isso exige conhecimentos nas mais diversas áreas, uma vez que o CCO e sua equipe são responsáveis desde as políticas de reembolso até a con- duta ética de todos na organização. Para isso, cabe ao Compliance Offi cer implementar um programa de integridade, garantindo toda a estrutura necessária para assegurar a conformidade dentro da organização. Isso envolve desde a criação do código de conduta e o estabelecimento de canais de denúncia à implementação de mecanismos de prevenção e mitigação de riscos e, claro, as ações que devem ser tomadas no caso de descumprimento das normas, leis e regras. Monitorar riscos é outra atividade fundamental do Compliance Of- fi cer. Afi nal, é preciso acompanhar a alta direção aos colaboradores, buscando identifi car riscos que possam comprometer a integridade da empresa. Com todas essas atribuições em mente, vale ainda destacar que o Compliance Offi cer pode assumir diferentes funções dentro da em- presa, de acordo com a situação. Destacamos: • Conselheiro: deve aconselhar as pessoas da organização sobre as políticas de compliance e o código de ética. • Facilitador: deve manter as políticas sempre atualizadas, garantindo que todos tenham acesso a eventuais alterações para garantir a conformidade. • Defensor: deve defender os princípios de integridade e de compliance da empresa. • Sensibilizador: deve convencer a todos sobre a importância do cumprimento do programa de compliance. • Monitor: deve monitorar as atividades previstas no progra- ma de compliance. 82 ComPLiANCE EmPrESAriAL • Conhecedor: deve conhecer os negócios da empresa em todas as frentes (pessoas, concorrentes, processos e merca- do) para saber onde avaliar potenciais riscos. Principais desafi os Um dos maiores desafi os do Compliance Offi cer é, justamente, a difi culdade em garantir o cumprimento de todas as leis, normas e re- gulamentações que incidem sobre a empresa. No Brasil, esse proces- so é crítico sobretudo na questão tributária, notadamente complexa. Outra difi culdade inerente ao trabalho da equipe de compliance é o volume de trabalho. Afi nal, é necessário conferir toda a documen- tação da empresa e de seus colaboradores, garantindo o fl uxo e o controle e informações. A aplicação das normas por parte das pessoas da organização é outro obstáculo muito comum à atuação do Compliance Offi cer. A criação, implementação e consolidação do programa de conformidade demanda um grande esforço para assegurar que todos estejam cientes e, mais do que isso, comprometidos com as políticas defi nidas, com uma culturadade e que clamam por transparência e decência nos atos de seus governantes e administradores, sejam eles agentes públicos ou não. Por fi m, nesse capítulo veremos como foi disseminada e como alastrar a cul- tura do compliance no mundo corporativo, sempre em conexão com a responsabi- lidade social da empresa. 10 ComPLiANCE EmPrESAriAL 2 COMPLIANCE E SEUS CONCEITOS BÁSICOS A tradução ao pé da letra da palavra americana compliance é observância (BERTOCCELLI, 2019). Você sabia que entre os sinônimos de observância pode- mos encontrar as palavras disciplina e cumprimento? Pois são por essas duas pala- vras que podemos analisar o completo conceito do compliance. As suas estruturas mais cruciais são desenvolvidas por métodos que asseveram o cumprimento de de- terminados procedimentos, que devem ser seguidos avidamente. E por consequên- cia, todo o mecanismo de proteção alcançado pelo compliance deve ser executado. Nesse sentido, você verá que usualmente toda a engenhosidade do com- pliance presta um enorme serviço, em prol da transparência e da disciplina: COMPLIANCE = OBSERVÂNCIA = DISCIPLINA Para as empresas o tema ainda está em desenvolvimento, e com as cres- centes tecnologias a evolução se dá a partir de dispositivos modernos de ges- tão e gerenciamento do compliance (BERTOCCELLI, 2019). Dois fatores são de extrema importância para o sucesso desse tipo de ação, seja no âmbito público ou privado; que é a participação das pessoas e o enfoque à real importância do compliance. Na formação dos pilares que sustentam o mecanismo do complian- ce, o envolvimento e atuação da alta administração e gerência se consolidam em importante estratégia e método de desenvolver um saudável programa de segu- rança a partir do sistema. Nesse ponto, devemos destacar que todo compliance explicita e intenta uma sau- dável relação entre o comportamento de organizações e empresas com as normas, leis, regulamentos internos e externos, padrões éticos e de conduta que perfazem de- terminados procedimentos. Veja, se usualmente uma empresa privada possui padroni- zações que asseguram a segurança física de seus funcionários, os procedimentos de- vem ser seguidos em prol do benefício maior da integridade física, gerando proteção ao trabalhador. Todo o sistema de compliance funciona também dessa forma. No âmbito empresarial, que será o nosso foco, o compliance se transforma em uma ferramenta condizente à missão da empresa, seus valores e sua missão, assim como, sua visão, que destaca como a empresa se identifi ca no cenário onde atua, e como ela é identifi cada por pessoas diversas, dentro da sociedade. Portanto, a di- mensão de compliance é muito maior do que um simples programa de cumprimento de regras e normas formais, mas compreende todo um “conjunto de regras, padrões, 11 CONHECENDO O COMPLIANCE Capítulo 1 procedimentos éticos e legais, que, uma vez defi nido e implantado, será a linha mes- tra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários” (CANDELORO; RIZZO; PINHO, 2012, p. 30). O compliance se envolve e determina a estratégia empresarial a partir de seus protocolos de segurança, uma vez que condutas legais e éticas são cada vez mais valoradas no âmbito da mercancia nacional e internacional. Visando a consolidação de “um novo comportamento por parte das empresas, que devem buscar lucratividade de forma sustentável, focando no desenvolvimento econômi- co e socioambiental na condução dos seus negócios” (RIBEIRO; DINIZ, 2015, p. 2), o compliance age para controlar riscos mantendo a reputação da empresa e de seus funcionários, em vários âmbitos da vida empresarial. Ribeiro e Diniz defi nem compliance como sendo um “conjunto de regras, pa- drões, procedimentos éticos e legais, que têm por fi nalidade orientar o compor- tamento de uma determinada empresa” (RIBEIRO; DINIZ, 2015, p. 2). Isso nos remete a questões que regem os princípios e regras morais, que estão diretamente ligadas ao subjetivismo de cada um, uma vez que as pessoas são parte essencial das empresas e instituições diversas. Assim, podemos determinar que os sistemas de compliance visam, por intermédio de seus métodos, assegurar os bons costu- mes e as boas práticas em âmbito profi ssional. Para tanto, desde os primórdios o homem discute acerca da ética e moral, tentando defi nir os melhores passos e ensinamentos que garantam práticas íntegras em todos os aspectos da vida. 2.1 ÉTICA, COMPORTAMENTO E COMPLIANCE Enquanto a moral relaciona-se com o indivíduo e seus valores, a ética anali- sa as razões das ações morais dos indivíduos e da coletividade, a partir de seus valores considerados mais signifi cativos (LIPOVETSKY, 1994). Nesse ponto, toda a estrutura que sustenta uma sociedade está associada aos seus princípios, que ganham vida através das atitudes das pessoas que convivem e que vivenciam diversas experiências em âmbito social (FERREIRA, 2020). Com o passar dos tempos, o homem busca através de suas atividades o cres- cimento e evolução das cidades e dos grupos pertencentes a elas, em uma união social realizada por intermédio de contratos hipotéticos, que se inserem mais na boa convivência entre as pessoas do que até mesmo, em suas atividades profi s- sionais (LOCKE, 2006). Por esse contrato e pelos estudos das características das sociedades, através da ética normativa surge o direito, que somente pode existir onde exista também a sociedade (ROSSI, 1992). Enquanto a moral é mais indivi- 12 ComPLiANCE EmPrESAriAL FONTE: Disponível em: . Acesso em: 28 jul. 2022. Dessa forma, prezado(a) pós-graduando(a), pensando assim podemos iden- tifi car algo muito importante para nossos estudos acerca do compliance: a moral de cada um de nós, em conjunto, é capaz de criar um consenso ético e cultural aceito para que possamos conviver em sociedade (ROSSI, 1992). Assim sendo, emprestando o contrato social hipotético formulado por John Locke, que diz que as pessoas devem ocupar-se da boa convivência e respeito aos demais, é preciso de- fi nir quais atos são relevantes e irrelevantes para essa boa convivência (LOCKE, 2006). Dentro das sociedades, o defi nidor dessas ações chama-se Direito. O compliance intenta, assim, dentro de sua metodologia, criar normatizações morais e éticas que se insiram no cotidiano das empresas e instituições diversas, em bus- ca das melhores ações. Essas normas e métodos se fundam mais no dever ser moral (individual) e ético (funcionários, diretores, empresários) de uma empresa ou instituição, que são asseveradas a partir de procedimentos e mecanismos que receitam sempre a melhor atitude a ser tomada, em todas as decisões. dual e construída a partir de normas e regras pessoais de cada indivíduo, orienta- dos pela sua consciência, a ética liga-se a toda sociedade e como ela entende e aceita as regras e normas sociais culturais de convívio, que são construídas a par- tir da aceitação de várias morais individuais, formando o pensamento ético aceito. FIGURA 1 – DISTINÇÃO ENTRE MORAL E ÉTICA 13 CONHECENDO O COMPLIANCE Capítulo 1 Dentro de uma empresa, não podemos olvidar dos grandes acionistas, em- presários e gerência, que também fazem parte importante de todas as engrena- gens que compõe qualquer plano de observância. Todos são parte da estratégia. Assim, o compliance não se ocupa em mudar os âmbitos morais ou a idios- sincrasia de cada um, mas intenta, por intermédio de suas engrenagens, fazer com que as atitudes e ações de todas as pessoas envolvidas na empresa ou instituição sigam um modelo aceito, que usualmente recorre da boa ética dentro dos ambientes, seja de trabalho, estudo, administração etc. O comportamento hu- mano precisa se adaptar aos ditames da observância total seguindo os modelos propostos, permeado pelas razões humanas. Vamos analisar a importância da ética? Ética e Compliance:organizacional voltada para o compliance. Por fi m — e tal- vez mais importante —, o CCO só consegue ser bem-sucedido se contar com o suporte e o engajamento da alta administração. É imprescindível que os gestores e sócios compreendam que é necessá- rio garantir a conformidade nas operações da empresa. Trata-se, no- vamente, de uma questão ligada à cultura da companhia, à criação de uma mentalidade voltada para a integridade, a ética e a transparência. Como se tornar um Compliance Offi cer Como vimos, o Compliance Offi cer é responsável pela criação e implementação do programa de integridade, ocupando um argo de ex- trema confi ança dentro da empresa. Para se tornar um CCO, o profi s- sional precisa combinar conhecimentos e habilidades técnicas e com- portamentais, possuindo uma boa compreensão do funcionamento da organização. Dentre as características de um bom Compliance Offi cer, destacam-se: Coragem: o profi ssional poderá se deparar com atos de corrup- ção e outras condutas antiéticas que podem comprometer o futuro da empresa. Cabe a ele combater essas atitudes e mitigar os riscos. 83 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 Integridade: a ética deve ser um princípio inabalável no CCO. Afi nal, é o principal valor que ele deve incutir na mentalidade da orga- nização e dos seus colaboradores. Boa comunicação: o Compliance Offi cer deve ser um profi ssio- nal que goze de credibilidade e confi ança das pessoas. Isso é fun- damental para encorajá-las, por exemplo, a realizar denúncias sem medo de retaliação. Além disso, a boa comunicação é importante para passar os valores e regras a todos, com clareza e objetividade. Capacitação: A legislação e o cenário regulatório mudam cons- tantemente, assim como as novas tecnologias trazem novos desafi os e riscos para a atuação das companhias. Diante dessas incertezas, o CCO deve ser alguém atento a essas mudanças e como manter a empresa em conformidade. Isso passa por capacitar-se tecnicamente e manter-se atualizado. FONTE: BLOG NEOWAY. Papéis e desafi os do Compliance Offi cer. 2022. Disponível em: . Acesso em: 29 jul. 2022. Podemos elencar as atividades essenciais desse profi ssional, que é um dos pilares mais importantes para todo o sistema de compliance, são elas, segundo Franco: • Avaliar os riscos do modelo de negócios desenvolvido pela empresa, apontando problemas e propondo alternativas; • Desenvolver e aplicar o código de conduta e políticas internas; oferecer treinamentos periódicos sobre temas relevantes da atuação dos colabo- radores, fomentando a comunicação sobre temas de integridade; • Desenvolver mecanismos de controles internos para diminuir riscos e assegurar o cumprimento das políticas; • Estabelecer processos de monitoramento das atividades negociais, pauta- dos em critérios objetivos, e que permitam a devida verifi cação de irregula- ridades; fomentar e acompanhar o canal de denúncia (ética) da empresa; • Exercer a função consultiva, sanando dúvidas sobre questões negociais na perspectiva de Compliance; • Realizar a pesquisa (due diligence) de parceiros comerciais; liderar ou assessorar processos de investigação interna; • Ser a ponte entre as autoridades públicas e a alta administração (FRAN- CO, 2020, p. 69). 84 ComPLiANCE EmPrESAriAL É o compliance offi cer quem tem a responsabilidade das investigações em casos que precisem ser elucidados. Elas usualmente são iniciadas por intermédio de denúncias, que muitas vezes são realizadas em canal próprio, de forma anônima, e é o setor responsável por prevenir, detectar e remediar confl itos entre atitudes e tomadas de decisões e o código de condutas e ética estipulado pela empresa. 3.2 PREVENIR, DETECTAR E REMEDIAR Três são os eixos que qualquer programa de compliance deve mecanizar com seus procedimentos contínuos, que acabam por sofrer uma retroalimentação toda vez que são operados: o prevenir condutas ilícitas; a detecção de desvios através do programa de condutas aceitas e a remediação dos problemas e das situações que desacordem com aquelas políticas e valores estipulados e valorados pela em- presa e seus procedimentos diversos (GIOVANINI, 2022). Vamos analisá-los: • Prevenir: como você já pôde perceber, a prevenção é o alicerce principal de um programa de observância. Tudo começa com a precau- ção de atitudes e de situações que não sigam o código de ética estru- turado pela empresa. O compliance offi cer é o encarregado de promo- ver o código e estruturar fundamentalmente seus ditames em todas as atividades realizadas pelo empreendimento. Assim, ele será o elo entre o código e as atitudes de todos, zelando pela integridade. Para isso, é essencial um sistema de comunicação interna permanente entre todos, para que exista clareza em busca do comprometimento dos integrantes da empresa em prol das políticas de integridade e principalmente, de sua observância (COIMBRA, 2010). • Detectar: a detecção é o segundo passo, logo após a prevenção. Um resistente programa de compliance precisa identifi car as falhas e as fal- tas que ocorrem em toda empresa e em seus contatos. Por esse motivo, o programa precisa de toda ajuda possível. Para analisar as estruturas e as fontes de desenvolvimento de atividades comprometedoras há a necessidade da assistência de pessoas compenetradas nas atividades que o compliance intenta promover. Assim, a criação de canais de de- núncias realizadas de forma anônima, bem como auditorias internas e externas com intuito de examinar os atos realizados por colaborado- res diretos e indiretos (como fornecedores), são métodos indispensáveis para o sucesso do programa (COIMBRA, 2010). 85 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 • Remediar: corrigir situações que já ocorreram por intermédio de medi- das disciplinares diversas, que tenham um sentido de penalização. Os descumprimentos das regras ou desvios de conduta que venham a cau- sar distúrbios que o sistema planeja evitar, devem sofrer algum tipo de repreensão. Essa possui um forte apelo pedagógico, sendo exemplo aos demais colaboradores da empresa. Mas não adianta apenas detectar e aplicar a penalização. Deve-se, no entanto, analisar os casos e seus pormenores, com a intenção de prevenir qualquer acontecimento similar possível, no futuro. Para isso, é preciso a participação e envolvimento de todos os níveis de administração da empresa, demonstrando o apoio incondicional à fi delidade do programa de compliance (COIMBRA, 2010). 3.3 CANAL DE DENÚNCIAS A princípio, um canal de denúncia já deve estar previsto nos regulamentos do programa de compliance e no código de condutas do empreendimento. Aqui há o acolhimento de todas as informações que as pessoas envolvidas nas atividades da empresa desejam transmitir. E veja, prezado(a) pós-graduando(a), que o canal não serve apenas para possíveis denúncias, mas também para receber opiniões dos funcionários e demais membros, críticas diversas e reclamações, que auxi- liam na construção de um programa versátil e robusto (GIOVANINI, 2022). O canal de denúncias contribui efetivamente na formação de uma comunica- ção mais íntegra e transparente, diversifi cando a comunicação entre as pessoas envolvidas, mesmo quando as declarações forem realizadas de forma anônima (YAMAMOTO, 2003), uma vez que ele apresenta segurança a todos. É comum empresas possuírem até mesmo um número telefônico, cujas ligações são realizadas de forma gratuita, como no sistema 0800, para que as pessoas manifestem suas denúncias. Entretanto, existem outras possibilidades para essa atividade, como a intranet e sistemas de informação próprios, contas de e-mail específi cas para essa atividade, meios físicos para que as pessoas possam colaborar com suas comunicações; tais quais as urnas espalhadas nos ambientes do empreendimento. De qualquer maneira que a informação chegueaos respon- sáveis pelo compliance, é necessário acolher a denúncia, “tratando a informação com profi ssionalismo e seriedade, assegurar a confi dencialidade, proibir qualquer tipo de retaliação”, quando o denunciante se expõe, “garantir que a alegação seja investigada e as medidas cabíveis sejam aplicadas” (GIOVANINI, 2022, p. 7). 86 ComPLiANCE EmPrESAriAL A seguir, apresentamos as práticas que são constantes em um canal de de- núncias, listadas pelo Instituto Brasileiro de Governança Corporativa, em seu manual: Práticas: a) As organizações devem possuir meios próprios, tais como canais de co- municação formal, para acolher opiniões, críticas, reclamações e denún- cias das partes interessadas. b) Tal canal deve ter a necessária independência e, em todos os casos, garantir a confi dencialidade de seus usuários e promover, de forma tem- pestiva, as apurações e providências necessárias. c) O canal de denúncias, especifi camente, deve ter suas diretrizes de funcio- namento defi nidas pela diretoria e aprovadas pelo conselho de administra- ção. Deve ser operado de forma independente e imparcial, com garantia de sigilo e confi dencialidade do autor da mensagem/denunciante. Este serviço pode fi car a cargo de um terceiro de reconhecida capacidade. d) O conselho de administração, o comitê de auditoria e/ou o comitê de conduta, se houver, devem acompanhar o processamento das denún- cias, na forma e periodicidade defi nidas por seu regimento ou pelo códi- go de conduta, e aprovar as conclusões e dar ciência dos resultados da investigação ao autor da mensagem/denunciante. e) Em todas as hipóteses, o regimento ou código de conduta devem pre- ver a abstenção do membro do conselho de administração, do comitê de auditoria e/ou do comitê de conduta, se houver, conforme o caso, que estiver confl itado (IBGC, 2015, p. 95). Dessa forma, o canal de denúncias deve: Acolher opiniões, críticas, re- clamações e denúncias das partes interessadas. Ser independente. Ter dire- trizes defi nidas. Acompanhamento da alta administração. Análises de casos sem a participação dos envolvidos. As denúncias são fundamentais para o sucesso do programa de compliance. Uma vez recebidas, elas devem ser investigadas, pois se negligenciadas, podem signifi car que o sistema de observância não possui credibilidade alguma. No en- tanto, a empresa e o compliance offi cer devem defi nir como essas denúncias se- rão recebidas, apontando os responsáveis pelo seu condicionamento. O próprio responsável pelo compliance poder ser esse responsável, mas algumas empresas optam por possuírem um comitê especializado no recebimento das denúncias. De todo modo, é imprescindível que essa informação esteja disponível a todos, e qual o procedimento usado para averiguar o que foi reportado ao canal de denúncias. Isso mantém a transparência e a lisura do projeto (YAMAMOTO, 2003). 87 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 Algumas empresas, em conjunto com o setor de compliance, criam comitês de ética que passam a ser constituídos por equipes multidisciplinares que pos- suem o intuito de auxiliar o compliance offi cer na averiguação das denúncias. Os comitês são geralmente formados por coordenadores das áreas mais diversas da empresa, como recursos humanos, vendas, tecnologias etc. Quando se trata de denúncias, é muito comum a direção e os gestores da empresa as receberem, e como possuem o papel de zelar pelo sistema de obser- vância, devem encaminhá-las ao setor responsável para sua averiguação, dando o feedback ao denunciante, quando possível (YAMAMOTO, 2003). Atenção: É extremamente importante que as pessoas que realizam (ou desejam realizar) as denúncias, sejam informadas de que não haverá retaliação de qualquer forma, e ainda, não será divulgada a sua identidade. Mesmo que, na maioria das vezes, os contatos são realizados de forma anônima, é essencial dei- xar isso bem claro aos participantes. O uso indevido desse canal sempre estará sujeito às medidas disciplinares, uma vez que todos estão sob a égide da obser- vância das boas práticas e da ética. 3.4 O DUE DILIGENCE E AS REGRAS PARA SITUAÇÕES DE RISCO Foram formuladas algumas regras específi cas para situações que envolvem um maior risco para a empresa, que fi cam evidenciadas a partir do ato desviante (ASSI, 2014). Por certo, o Código de Ética e Condutas é um norte para a tomada de decisões, entretanto, alguns eventos que ocorrem nos negócios da empresa são mais passíveis de desvios do que outros, causados pelas pessoas de forma dolosa. São esses casos que envolvem um maior risco e por esse motivo determi- nadas regras são adotadas, uma vez que o contato com agentes públicos se torna imprescindível. Algumas regras para situações que envolvem claramente riscos constan- tes devem ser aplicadas pela empresa, como por exemplo: • Políticas de aprovação: para evitar condutas ilegais, as aprovações de setores primordiais são essenciais, em negócios de risco constante. A ratifi cação do setor jurídico e dos gestores das áreas é de extrema importância para que decisões sejam analisadas a partir do âmbito le- gal. Por certo, deliberações de risco são tomadas em conjunto ao setor 88 ComPLiANCE EmPrESAriAL de compliance, entretanto, em algumas situações de risco, antes de contratar é importante a participação de setores especializados para minimizar qualquer dano ao compliance e à empresa (RAUPP, 2009). • Regras de relacionamento com os órgãos públicos: como essa é uma das áreas de maior risco dentro de empresas que tratam de acordos e participam de licitações com a administração pública, é um setor que precisa de algumas regras já especifi cadas. Veja que essa relação já começa mesmo antes de qualquer contato profi ssional, mas já faz parte da vida da empresa, como os pagamentos de tribu- tos e impostos, na obtenção de licenças diversas para o empreen- dimento; que devem ser realizados dentro do âmbito legal. Também há o contrato de licitações e participações da empresa no âmbito pú- blico, que podem gerar possibilidades de riscos, como vantagens e percepções fi nanceiras ilícitas de funcionários de ambos os setores. Assim, algumas regras já pré-defi nidas devem fazer parte desse dia a dia, como por exemplo: delimitar o assunto a ser discutido em con- junto com as autoridades públicas, estendendo-o apenas ao negócio a ser tratado; a participação de alguns colaboradores nas reuniões com agentes públicos, não apenas uma pessoa representando da empresa; sempre lavrar atas e documentos que possam atestar, con- fi rmar e ofi cializar o que foi discutido na reunião (RAUPP, 2009). • Cuidado no manuseio dos dados e segurança da informação: sistemas de compliance usualmente visam a proteção de dados a partir de softwares de segurança que inibem o vazamento de infor- mações. Entretanto, como essa é uma área que pode ser utilizada levianamente, algumas regras formais devem ser adotadas. Entre elas, a não divulgação de dados pessoais e particulares de operado- res da empresa, como empresários e CEOs, a manutenção de dados de segurança e o sigilo das operações fi nanceiras. Lembramos que todas as operações devem estar sob o crivo da transparência, mas dados essenciais e particulares podem ser usados para o ilícito, por terceiros (IBGC, 2015). • Hospitalidade: algumas empresas realizam eventos próprios para evidenciar sua atuação, ou presenteiam com brindes pessoas in- fl uentes (empresários, acionistas etc.). O programa de compliance deve estar atento a isso, possuindo uma política de brindes e presen- tes, no custeio de viagens a eventos realizados pela empresa, para terceiros do setor privado, ou mesmo, pertencentes ao setor público (IBGC, 2015). Regras de hospitalidade devem ser adotadas e seus princípios seguidos, uma vez que a concessão de brindes ou custeio 89 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 deviagem são interligados ao setor comercial da empresa, mas nun- ca no sentido e infl uenciar decisões de terceiros em prol da empresa e seus negócios, que presta esses benefícios (RAUPP, 2009). • Registros e controles contábeis: atos ilícitos são praticados fora dos livros contábeis, à margem de qualquer forma de verifi cação. Uma forte política que intenta evitar contabilidades paralelas àquelas consideradas ofi ciais, é uma maneira de evitar fraudes e manobras fora dos registros legais da empresa. Isso constitui a solidez da po- lítica contábil, evitando que o empreendimento seja manipulado por terceiros como mero instrumento para o ilícito, como por exemplo, a lavagem de dinheiro (IBGC, 2015). • Cuidado especial com os patrocínios e doações: deve existir um vigoroso controle que intente confi rmar e garantir a transparência so- bre as doações recebidas ou realizadas pela empresa, assim como, pelos patrocínios diversos (se existirem) e quais as possibilidades que essas ações podem trazer, no intuito de lesar o compliance. Segundo o IBGC, as práticas para esse tipo de situação são as seguintes: a) O conselho de administração deve ser o órgão responsável pela aprova- ção de todos os desembolsos relacionados às atividades políticas. b) No intuito de assegurar maior transparência sobre a utilização dos recursos da organização, deve ser elaborada política sobre suas contribuições vo- luntárias, inclusive aquelas relacionadas às atividades políticas. c) Organi- zações controladas pelo Estado não devem realizar contribuições ou doa- ções a partidos políticos ou a pessoas físicas e jurídicas a eles ligadas. d) Anualmente, a organização deve divulgar, de forma transparente, todos os custos oriundos de suas atividades voluntárias (IBGC, 2015, p. 101-102). • Contratação de terceiros: regras devem ser determinadas para a contratação de pessoas que prestam serviços à empresa, e devem ser estipuladas como o primeiro passo para essa ação. Por esse mo- tivo, o due diligence possui uma importância ímpar (IBGC, 2015). Além disso, realizar investigações e conhecer bem as instituições, empresas e pessoas com as quais se realiza um negócio é uma condição do compliance. Para isso damos o nome de due diligence. Para Albuquerque (2018), Due Diligence signifi ca um procedimento de re- dução de riscos envolvendo a aquisição, fusão, fi nanciamento, empreendimentos conjuntos (joint ventures), que objetiva verifi car qual a realidade da empresa, au- ditando o seu funcionamento e o cumprimento das regras legais. Essa avaliação 90 ComPLiANCE EmPrESAriAL de riscos informa com quem se está fazendo negócios (ALBUQUERQUE, 2018). Você certamente já ouviu o antigo brocardo: Diga-me com quem andas..., não é mesmo? O procedimento do due diligence intenta captar e entender as respon- sabilidades tomadas pela empresa e quais as garantias que se tem em caso de envolvimento com ela, se está cumprindo o programa estipulado de compliance. Para Giovanini, nos casos de aquisição de empresas, “se a empresa a ser comprada cometeu desvios no passado, isso se torna um passivo para quem a está adquirindo, como: problemas trabalhistas, fi scais, contábeis, ambientais” e há o caso das dívidas da empresa. Quando se fala em compliance, a corrupção está abrangida nessas análises, que “englobam o suborno, as fraudes, as partici- pações em cartéis, violação das leis, entre outros” (GIOVANINI, 2022b, p. 1). O due diligence pode ser realizado por empresas especializadas nessa prá- tica, que fazem investigações sólidas a respeito das práticas das empresas, que são essenciais para a tomada de decisões, entre elas, se vale realmente comprar ou realizar a aquisição de determinado empreendimento, ou se vale a pena estar em conjunto com a empresa em possíveis joint ventures. Algumas situações devem ser analisadas pelo due diligence, como por exemplo: • Como a empresa está estruturada para evitar desvios de conduta, quais são suas políticas e legislação aplicável e como se assegura o cumpri- mento de tais regras. • Quais os documentos e registros utilizados em suas operações. • Como é o modelo de negócio, sua dinâmica e o ambiente externo onde a empresa atua. • Quais os riscos de Compliance e como são mitigados. • Como são os Mecanismos de Integridade e Sistemas de Compliance (se existirem) e quais as suas efetividades, considerando todos os elemen- tos importantes para essa organização. • Como a empresa assegura confi abilidade nos registros contábeis (não existência de manipulação, “caixa 2” ou erros de contabilização), segu- rança na aplicação da legislação trabalhista, cumprimento das leis em geral (ambiental, fi scal, etc.) (GIOVANINI, 2022b, p. 7). Podemos afi rmar o mecanismo do due diligence como essencial para ob- ter as informações que tornem as transações entre empresas lucrativas, e da mesma forma, saudável dentro do sistema de compliance. Nesse processo to- das as informações da empresa devem ser disponibilizadas, incluindo aquelas 91 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 consideradas sigilosas, a respeito de suas práticas de negócios e planos eco- nômicos. Raupp considera que esse processo presta uma séria “revisão de informações com o objetivo de avaliar e confi rmar as oportunidades e riscos en- volvidos dos negócios a transacionar” (RAUPP, 2009, p. 36). A disponibilidade das informações gera a segurança à empresa que intenta negócios, pois há a diminui- ção dos riscos: O mercado percebeu que as operações de incorporação, fusão e aquisição de controle implicam um risco enorme, resultado direto do princípio do sigilo escritural e de todo o segredo que envolve a administração empresarial. Para evitar essas surpre- sas, o mercado criou um procedimento interessante, que não está previsto na legislação: as partes envolvidas no pretenso negócio ajustam entre si o direito de se realizar uma auditoria prévia da sociedade que se pretende incorporar ou cujo contro- le societário se pretenda adquirir, ou de ambas as sociedades, para os casos de fusão. Essa auditoria prévia é geralmente conhecida como Due dilligence (MEMEDE, 2019, p. 160). Alguns enfoques são dados às investigações realizadas, como por exemplo, a contabilidade da empresa e todo o setor fi nanceiro, entre eles, como os contratos entre seus funcionários e colaboradores são realizados, principalmente em contato com a administração pública. A forma pela qual ela desenvolve os planos traba- lhistas, sempre em concordância com o direito do trabalho também é uma questão muito infl uente, principalmente em casos de aquisição de uma empresa por outra: A due diligence analisará o passado do alvo para identifi car possíveis atos que possam gerar perdas para o comprador. Os principais aspectos abordados pelos advogados e auditores do comprador são: tributário, trabalhista, societário, contratos em geral, imóveis, propriedade intelectual, fi nanceiro e contábil, contencioso jurídico, físico (ativos), certidões e aprovações go- vernamentais, meio ambiente, antitruste (LUZIO, 2014, p. 99). Apesar de não possuir um plano específi co para ser executado, a due dili- gence necessita que as empresas assinem entre si o contrato chamado de Acor- do de Confi dencialidade (Non-Disclosures Agreement), que tem a fi nalidade de manter sigilo de todas as informações prestadas. Nesse momento, deve haver um consenso no envio das documentações solicitadas, que são essenciais para as in- vestigações realizadas, como por exemplo, o livro contábil e informações diversas da empresa (YAMAMOTO, 2003). Vale lembrar que o processo de investigação envolve todos, desde a alta gerência e proprietário, até os funcionários e terceiros envolvidos nas ações da empresa investigada (YAMAMOTO, 2003). Após isso, o relatório fi nal é apresentado com todas as informações obtidas nesse proces- so investigativo e de auditoria (YAMAMOTO, 2003). Mesmo possuindo uma im- portância muito signifi cativa,contratos e acordos de due diligence não possuem previsão legal, não sendo regulamentados por lei. Dessa forma: 92 ComPLiANCE EmPrESAriAL Como não tem previsão legal, a auditoria prévia (due diligen- ce) atenderá àquilo que for contratado entre as partes, sendo recomendável fazê-lo por meio de instrumento escrito, fi rmado por todas as partes envolvidas. Também não há um momento certo para que a investigação tenha curso. Pode ser feita antes mesmo de a operação ser levada para a aprovação das cole- tividades sociais, orientando a defi nição das bases do negócio e, assim, a elaboração da justifi cativa, assim como pode ser prevista no protocolo como fase para que se apurem se as bases do negócio, dispostas na justifi cativa, correspondem à realidade verifi cada na empresa. (MEMEDE, 2019, p. 160). Como resultado da due diligence bem executada, pode haver a efetivação ou a desistência da aquisição da empresa, ou mesmo, a não realização de con- tratos ou acordos diversos no joint venture, que passa a não existir em casos de comprovação de que se está em frente a uma empresa fraudulenta ou envolvida com problemas e casos de corrupção (YAMAMOTO, 2003). A obra intitulada “Due Diligence e Compliance nos Negócios com Terceiros”, escrita por Luiz Eduardo Almeida, Otavio Venturini e Susana Gercwolf, caracteriza-se pela abordagem aprofundada e prá- tica sobre os temas mais relevantes da due diligence em terceiros. A partir de uma visão integrada das práticas de due diligence com di- retrizes da governança corporativa, avaliação de riscos e gestão de programas de compliance, a obra oferece um panorama dos principais riscos legais e boas práticas para aplicação de processos de due dili- gence em atividades fundamentais no dia a dia das organizações, tais como: i) contratação de colaboradores; ii) contratação de fornecedo- res, terceiros intermediários e consultores; iii) contratação de parce- rias e consórcios; iv) pré-operação societária de fusão e aquisição. A obra representa um guia seguro de consulta para profi ssionais de diversas áreas e setores que atuam em processos de due diligence, bem como para estudiosos do tema. FONTE: Disponível em: . Acesso em: 29 ago. 2022. Que tal praticarmos um pouco o conhecimento adquirido? Vamos lá! 93 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 4 Apesar de não possuir um plano específi co para ser executa- do, a due diligence necessita que as empresas assinem entre si o contrato chamado de Acordo de Confi dencialidade. So- bre o processo de due diligence, assinale a alternativa que considere correta: a) Para que o due diligence ocorra, deve haver um consenso en- tre as empresas, e com isso, a apresentação dos relatórios e demais dados solicitados, após o Acordo de Confi dencialidade. b) O Acordo de Confi dencialidade serve somente para as empre- sas e seus acionistas ou empresários, gerência e CEO, não envolvendo stakeholders, como funcionários e fornecedores. c) Os contratos de due diligence devem ser executados por lei, uma vez estando regulamentados legalmente. d) O due diligence não poderá ser realizado por empresas especializadas nessa prática, devendo ser efetivado pela empresa interessada. 5 Um canal de denúncia deve estar previsto nos regulamen- tos do programa de compliance e no código de condutas do empreendimento. Nesse sentido, assinale a alternativa que identifi ca algumas práticas listadas pelo Instituto Brasileiro de Governança Corporativa em seu manual: a) Dependência ao setor administrativo, possuir diretrizes defi ni- das, acolher críticas. b) Acolher denúncias das partes interessadas, ser independen- te, analisar casos com a participação dos envolvidos. c) Independência do setor de denúncias, não recebimento de críticas ou reclamações, análise de casos sem a participação dos envolvidos. d) Acompanhamento da alta administração, recebimento de crí- ticas e denúncias de interessados, possuir independência. 94 ComPLiANCE EmPrESAriAL 4 O MONITORAMENTO Todos, desde acionistas, empresários, proprietário, stakeholders e terceiros, inseridos nas questões de compliance, devem estar a par das regras e condutas permitidas, dos valores da empresa e de sua responsabilidade perante a econo- mia e o mercado (YAMAMOTO, 2003). Dessa forma, é incumbência do setor de compliance apresentar uma com- pleta resposta do desempenho da instituição ou empresa, referente aos seus pro- gramas mais intensos. Nesse sentido, demonstra a responsabilidade de todos os setores através de informações e comunicações que são repassadas para todos, daquilo que foi atingido e do que ainda resta melhorar. Monitorar, delegar responsabilidades e penalizar quando necessário, são medidas requeridas e parte dos pilares mais essenciais da observância. 6 Foram formuladas algumas regras específi cas para situações que envolvem um maior risco para a empresa, que fi cam evi- denciadas a partir do ato desviante. Essas regras para situa- ções que envolvem claramente riscos constantes devem ser aplicadas pela empresa. Assinale V para as alternativas ver- dadeiras e F para as falsas: a) ( ) Prevenir, detectar e remediar são partes funda- mentais das regras que envolvem riscos cons- tantes. b) ( ) Prevenir, políticas de aprovação e regras de relacionamento com empresas privadas são partes fundamentais das regras que envolvem riscos constantes. c) ( ) Conceito de hospitalidade, políticas de aprova- ção e registros contábeis são partes fundamen- tais das regras que envolvem riscos constantes. d) ( ) Cuidado no manuseio dos dados e segurança da informação, registros e controles contábeis e cuidado especial com os patrocínios e doa- ções são partes fundamentais das regras que envolvem riscos constantes. 95 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 Monitorar é essencial para qualquer sistema de observância. Entender o que está acontecendo somente é possível através da manutenção dos registros de to- das as tomadas de decisões e atividades empresariais realizadas sob a égide do compliance (GIOVANINI, 2022). Todos os registros que evidenciam na prática a efi cácia do sistema devem estar legíveis e devem ser recuperáveis. Eles servem não apenas para atestar a salubridade do sistema de forma interna, mas também para comprovar exter- namente o cumprimento das regras de condutas e de todos os mecanismos de integridade que integram o compliance (GIOVANINI, 2022). Você sabe o que é um stakeholder? Esse conceito foi criado na década de 80 pelo fi lósofo norte-americano Robert Freeman, e signifi - ca qualquer pessoa ou organização que sofre impactos por ações de uma determinada empresa. Em uma tradução livre, stakeholder signifi - ca parte interessada. Mas o tema é um pouco mais complexo. Ele im- plica na criação de valores pelas empresas, sejam fi nanceiros ou éti- cos, que são defi nidos para uma série de pessoas interessadas, como os clientes, funcionários e fornecedores, por exemplo. São esses os stakeholders de uma companhia. O termo é uma forma de se pensar nos impactos diversos que as pessoas envolvidas sofrem pelas ações da empresa, que não signifi cam apenas ações que visam ao lucro ou o lado fi nan- ceiro, mas também, outros comportamentos como o respeito ao meio ambiente, os prejuízos possíveis em caso de inépcia dos programas de compliance ou de corrupção. Todos sofrem com ela, não é verdade? Se você é cliente de alguma instituição fi nanceira, que pode vir a sentir impactos, tanto positivos quanto negativos, você é um stakeholder dessa empresa. Para Freeman, a organização que visa alcançar objetivos traçados para diminuir os impactos negativos de suas ações e políticas àqueles que são seus interessados, é preo- cupada erespeita o conceito que você analisou agora. 96 ComPLiANCE EmPrESAriAL Giovanini (2022) destaca alguns exemplos de registros que auxiliam no mo- nitoramento, são eles: • Listas de presença dos treinamentos: essas devem estar habil- mente dispostas em todas as reuniões acerca do compliance, pois além de assegurarem a participação de todos, também conotam a importância dos encontros em ambiente de treinamentos. • Resultados dos controles de compliance: os controles e mecanis- mos de integridade devem ter seus resultados e suas demonstrações assegurados para todas as pessoas da empresa, inclusive terceiros e fornecedores. Todos devem ter acesso aos resultados diversos, para garantia da transparência e formalidade do projeto. • Relatórios de investigação: esses devem conter todos os passos investigativos tomados, desde o momento da denúncia até sua mais completa apuração, apresentando provas da conduta atípica e antiética do investigado. Servem como um inquérito sobre todo o procedimento de apuração e como norte para a aplicação das medidas disciplinares. • Atas de reuniões com análises críticas do desempenho dos pro- cessos de compliance: as reuniões sobre o programa de complian- ce são instrumentos de monitoração. Atas documentadas desses encontros servem para instrumentalizar os treinamentos por vir e para auxiliar a tomada de decisões diversas, como adotar novas condutas ou asseverar o cumprimento do código de ética (GIOVANINI, 2022). 4.1 OS COMITÊS DE AUDITORIA Os comitês de auditoria são estruturas que prestam assistência para o con- selho de administração, colaborando com o controle de qualidade em diversos setores, entre eles, os controles internos. Esse instituto visa assegurar a credibi- lidade e integridade das informações de um determinado programa, com o intuito de proteger não apenas o sistema adotado, mas também a empresa. O comitê de auditoria interliga-se diretamente ao projeto compliance, na fi scalização e controle de suas ações (GIOVANINI, 2022). Os comitês foram criados pela governança corporativa e não mais perde- ram espaço dentro das corporações, possuindo um vínculo muito forte com o mo- nitoramento das práticas do sistema compliance (FRANCO, 2020). Usualmente ligado às práticas administrativas, sendo ferramenta para demonstrações e au- ditorias fi nanceiras e econômicas, o comitê realiza avaliações periódicas sobre o relacionamento da instituição/empresa com terceiros, que integram as atividades fi nanceiras da empresa. 97 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 O comitê deve manter reuniões periódicas, revelando todas as informa- ções contábeis e fi nanceiras da organização, avaliar as atividades da auditoria na área de controles internos e, entre elas, o programa de compliance e sua obser- vância, devendo: i. Opinar na contratação e destituição dos serviços de auditoria independente. ii. Avaliar as informações trimestrais, demonstrações interme- diárias e demonstrações fi nanceiras. iii. Acompanhar as atividades da auditoria interna e externa, da área de controles internos da companhia. iv. Acompanhar os trabalhos e deliberar, alinhado com o Con- selho de Administração, sobre o tratamento a ser dado às de- núncias de fraudes, irregularidades e/ou não conformidades relacionadas ao Código de Conduta, Normas, Ética e Integri- dade e políticas internas relacionadas, recebidas pelo Canal Confi dencial e/ou pelo responsável pela compliance, garantin- do proteção, anonimato e não retaliação dos denunciantes. v. Supervisionar a implementação e manutenção do Programa de Compliance, incluindo o cumprimento do disposto no Códi- go de Conduta, Normas, Ética e Integridade e políticas internas relacionadas. vi. Avaliar e monitorar as exposições de risco da companhia. vii. Avaliar, monitorar e recomendar à administração a correção ou aprimoramento das políticas internas da companhia, incluin- do a política de transações entre partes relacionadas e o Có- digo de Conduta, Normas, Ética e Integridade da Companhia. viii. Possuir meios para recepção e tratamento de informações acerca do descumprimento de dispositivos legais e normativos aplicáveis à companhia, além de regulamentos e códigos inter- nos, inclusive com previsão de procedimentos específi cos para proteção do prestador e da confi dencialidade da informação (Regimento Interno Patrimar, 2022, p. 10). Os regimentos internos que versam sobre o comitê de auditoria para a gestão do compliance e do risco, habitualmente seguem o mesmo padrão de conduta, infl uen- ciados pelas diretrizes do IBGC. Eles intentam, na prática, criar um código formal de regras que devem ser aplicadas pelo comitê, tanto em casos de auditar os passos do programa de observância, quanto em aplicar respostas a possíveis desvios de con- duta, considerada antiética e desproporcional ao código estipulado e aos valores da empresa. É função do comitê, em casos de condutas ilegais ou fraudulentas: i. Receber informação do responsável pela função de com- pliance da companhia, em relação a qualquer assunto relevante, relativamente ao cumprimento normativo e à prevenção e corre- ção de condutas ilegais e/ou fraudulentas, para que recomende ao responsável pela função de compliance da companhia me- lhorias aos controles da companhia ante tais descumprimentos. ii. Avaliar, monitorar e revisar as políticas e procedimentos internos da companhia, incluindo a política de transações com partes relacionadas e o Código de Conduta, Normas, Ética e 98 ComPLiANCE EmPrESAriAL Integridade da Companhia, para conferir sua efetividade na prevenção de condutas inapropriadas, e recomendar a cor- reção ou aprimoramento das políticas internas da companhia para que sejam mais efetivas na promoção dos mais altos pa- tamares éticos, para apreciação do Conselho de Administração (Regimento Interno Patrimar, 2022, p. 10, grifo nosso). Assim, podemos perceber que a atuação do comitê de auditoria se delimi- ta ao assessoramento, prestando auxílio ao conselho de administração, que é o órgão que deve tomar as melhores decisões acerca das informações recebidas. Para o sucesso do comitê, o IBGC orienta que o órgão deve manter contato direto e contínuo com as auditorias internas e externas, levando à alta administração as informações colhidas de forma direta. FIGURA 4 – RECOMENDAÇÕES DO IBGC SOBRE OS COMITÊS DE AUDITORIA FONTE: IBGC (2017, p. 15) Quer fi car por dentro do que o Instituto Brasileiro de Governança Corporativa orienta sobre os comitês de auditoria? Então acesse o site . Lá você verá na íntegra as orientações sobre comitês de auditoria – melhores práticas no assessoramento ao Con- selho de Administração, que buscam efetivar sistemas de observância e integridade a partir de normas que precisam ser seguidas. 99 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 4.2 DAS MEDIDAS DISCIPLINARES As investigações, como dissemos anteriormente, usualmente são realizadas por comitê formado por uma equipe multidisciplinar que averigua os fatos rece- bidos nas denúncias. Como você viu, as denúncias podem ser recebidas de di- versas formas, e é importante dar sempre um feedback a respeito de todas as denúncias recebidas, pois realça a intenção e validade do sistema de compliance. Nas empresas privadas, as medidas disciplinares surgem com intuito peda- gógico ao identifi car e reprimir o autor de atos desviantes, demonstrando a intole- rância do sistema a atitudes que vão contra seus pilares mais básicos. Mas, quan- do há necessidade da punição, essa surge logo após as investigações realizadas por equipe multidisciplinar especializada em investigações. As apurações ocorrem através de entrevistas com as pessoas citadas nas denúncias, usualmente reali- zadas pelo setor de compliance (compliance offi cer e gestor dos Recursos Huma- nos da empresa)(FRANCO, 2020). Realizadas as entrevistas e apurados os fatos, em casos de consequências que gerem algum tipo de penalização, as mais comuns são: • Advertências formais ou verbais aos funcionários. • Desligamentos com ou sem justa causa. • Transferência de funcionários entre departamentos, em virtude de confl i- tos de interesses identifi cados durante as investigações. • Desencadeamento de outras investigações, a partir das denúncias origi- nalmente recebidas. • Rescisão contratual com fornecedores, distribuidores, ou outros stake- holders. • Esclarecimentos ao denunciante quando for observado que a denúncia não foi, de fato, uma violação de conduta ou ao código de ética da em- presa (FRANCO, 2020, p. 293). É importante salientar que uma das formas de maior efetividade para garantir a credibilidade de um sistema de compliance, é alcançar um período de tempo médio que se adeque às demandas recebidas no canal de denúncias, no que diz respeito às respostas que necessitam ser dadas. 100 ComPLiANCE EmPrESAriAL Os três pilares do compliance O FDJUR (Fórum de Departamentos Jurídicos) realizou uma pes- quisa com 120 empresas com área de compliance para descobrir a atenção prestada aos três pontos de sustentação do tema. 1º Pilar: Prevenção (Comunicação e Convencimento) A comunicação é um fator crítico de sucesso para qualquer pro- grama de prevenção de riscos, mas segundo os especialistas em compliance, não basta apenas ter o código de conduta defi nido, é ne- cessário também realizar apresentações eventuais sobre o que ele es- tabelece. Também é extremamente valioso que se busque formas ino- vadoras de conscientizar os funcionários. É evidente que os parceiros de negócio e fornecedores são grandes pontos de risco para o com- pliance. Deve haver um controle e monitoramento permanente desses elos de relacionamento com a empresa. Aproveitamos a pesquisa para perguntar aos colegas se pos- suem código de ética, se fazem apresentações eventuais e como conscientizam seus colaboradores. Além disso, focamos no relaciona- mento com parceiros de negócio e fornecedores se existe algum tipo de controle e o monitoramento dessa parceria. 101 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 2º Pilar: Detecção (Fiscalização, Denúncia e Investigação) Verifi camos também que entre os canais de detecção mais utili- zados estão: Canal de Denúncia, Auditoria, Programa de Investigação de Denúncias e Comitê de Compliance. Outras sugestões de canais comentados foram: Departamento de Prevenção, Comitê de Apuração e Ética, responsável pela apuração, Ouvidoria Interna, Governança Corporativa, entre outros. 3º Pilar: Tolerância (Sanção, Medida Disciplinar) Para ter ideia da severidade com que as empresas impõem san- ções disciplinares extremas, foi levantada a questão sobre casos de demissões por medida disciplinar. Quando perguntados se após a Lei Anticorrupção foram implementadas novas medidas por parte do jurí- 102 ComPLiANCE EmPrESAriAL dico/compliance, 60% comentou que sim, a maioria com apresenta- ções e novas cláusulas contratuais, mas houve também quem contra- tou empresa especializada em levantamento de riscos e quem criou um Comitê de Verifi cação do Cumprimento do Modelo de Prevenção. FONTE: Disponível em: . Acesso em: 3 ago. 2022. É importante salientar que gerenciar um programa de compliance implica em gerir riscos diversos, como os riscos operacionais inerentes aos próprios procedi- mentos fi nanceiros da empresa, mas também administrar os processos de deci- são que são relacionados aos resultados provenientes das investigações. 103 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 A tomada de decisão referente às medidas disciplinares também é conside- rada um risco signifi cativo, se realizada de forma leviana. Portanto, há necessi- dade de seguir alguns pontos importantes, para a tomada de decisão acerca das medidas disciplinares, que são: Demonstração: tanto para o público interno, quanto para o externo – como reguladores e órgãos de controle – do compro- misso da alta administração com a seriedade e efetividade do programa de compliance, ao evidenciar que não há tolerância para aquilo que vai contra os valores da empresa e seu regra- mento interno (políticas) e que há imparcialidade no tratamento dos problemas identifi cados; Identifi cação de falhas: para sua posterior correção e melho- ria contínua – no desenho do programa de compliance. Inclui tanto as falhas que permitiram que uma fraude ou uma má con- duta acontecessem, como aquelas que não identifi caram tais problemas; Identifi cação: para posterior eliminação, treinamento ou reali- nhamento – dos administradores ou funcionários que não com- partilhem da mesma fi losofi a e atitude da empresa em relação ao sucesso do programa de compliance. Formalização das decisões: formaliza-se todas as decisões tomadas em algum documento ofi cial interno (com o nível de detalhe adequado para garantir a manutenção da confi denciali- dade do processo e a proteção aos envolvidos) para evidenciar as ações da empresa e, também, para facilitar o acompanha- mento da implementação dessas (FRANCO, 2020, p. 327). As reuniões para esse tipo decisão devem, da mesma forma, estar sempre sob o crivo da transparência, como tudo no compliance. Isso gera respeitabilidade e confi abilidade do programa perante a todos os participantes. Para isso, é impor- tante frisar alguns detalhes, que direcionam a reunião: • Deve ser totalmente baseada nos fatos trazidos pela denúncia e identifi cados pela investigação interna, e não em opiniões pessoais. • Deve ser orientada pelos valores defi nidos pela empresa e pelas suas regras internas, não se atendo aos valores morais ou pessoais das pessoas que então envolvidas. • Para responder a falta ou o desvio, medidas complexas podem ser tomadas, sempre tendo como norte o melhor interesse do empreen- dimento, bem como, as medidas disciplinares legais adotadas pelo compliance e pela empresa. • Trabalhar a conscientização de todos, promovendo a educação por treinamentos ou comunicações, sobre o tema discutido em reunião, não expondo diretamente aquele que sofreu medida disciplinar, mas sim unicamente a falta ocorrida (BENTO, 2018) 104 ComPLiANCE EmPrESAriAL Devemos destacar, prezado(a) pós-graduando(a), que essas ações são ca- pazes de fazer com que o sistema alcance um maior nível de confi ança, quando casos de má conduta são gerenciados de forma satisfatória. Essas ações são rea- lizadas pelo compliance offi cer, dentro do sistema de observância (BENTO, 2018). Vamos praticar? 7 ‘As investigações são realizadas por comitê formado por uma equipe multidisciplinar que averigua os fatos recebidos nas de- núncias. A respeito das medidas disciplinares, assinale a alterna- tiva correta: a) Uma das maneiras de se criar uma efetividade maior no siste- ma de compliance é responder todas as demandas recebidas no canal de denúncias em qualquer limite de tempo. b) É previsto apenas o desligamento com justa causa, como medida disciplinar. c) Qualquer pessoa dentro da empresa pode iniciar os atos in- vestigativos por conta própria, e encaminhar o resultado ao CEO da empresa. d) As medidas disciplinares surgem com intuito pedagógico ao identifi car e reprimir o autor de atos desviantes, demonstran- do a intolerância do sistema a atitudes que vão contra seus pilares mais básicos. 8 Os comitês de auditoria são estruturas que prestam assistên- cia para o conselho de administração, colaborando com o con- trole de qualidade em diversos setores, entre eles, os controles internos. Sobre esses comitês, assinale a alternativa correta: a) Os comitês foram criados pela alta administração e se espe- cializam para demonstrar as práticas realizadas pelos funcio- nários da empresa, não estando interligadosaos sistemas de observância. b) Os comitês foram criados pela governança corporativa e não mais perderam espaço dentro das corporações. c) Para evitar fraude nas informações repassadas, os comitês devem manter reuniões anuais revelando todas as informa- ções contábeis e fi nanceiras da organização. d) Os comitês não estão ligados às práticas administrativas e fi nan- ceiras da empresa, que possuem seus representantes diretos para essas atividades, como os membros da alta administração. 105 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 9 Monitorar é essencial para qualquer sistema de observância. Entender o que está acontecendo somente é possível atra- vés da manutenção dos registros de todas as tomadas de de- cisões e atividades empresariais realizadas sob a égide do compliance. Assinale V para as alternativas verdadeiras e F para aquelas que considerar falsas: a) ( ) Os registros que evidenciam na prática a efi cácia do sis- tema devem estar legíveis e devem ser recuperáveis. b) ( ) Lista de presença nos treinamentos e relatórios de inves- tigação são atos requeridos para uma boa prática de mo- nitoração. c) ( ) Controles e mecanismos de integridade não devem ter seus resultados repassados para todas as pessoas da empresa, devendo-se manter sigilo de informações que podem ser confi denciais. d) ( ) Atas de reuniões devem conter as análises de desempe- nho dos processos envolvendo o compliance. 106 ComPLiANCE EmPrESAriAL 5 ALGUMAS CONSIDERAÇÕES As ferramentas do compliance não são complicadas de serem manuseadas, e podem ser alocadas em qualquer empresa. Elas não possuem segredo algum, basta boa vontade e muita disciplina para que obtenham o sucesso desejado. Mas, como você percebeu em seus estudos, a necessidade de se ater es- tritamente às condutas aceitas como positivas por empresas e companhias na- cionais e internacionais, e seus ditames legais que surgem a partir das leis po- sitivadas, é profunda. Por esse motivo, entender quais as principais alterações e normas legais contra os atos de corrupção e desvios é uma das missões que o compliance objetiva para a empresa. Assim, todos devem estar atentos aos atos antiéticos e que geram o desvio, sabendo quais são eles, tanto moralmente quanto legalmente. Nesse capítulo você se deparou com algumas ferramentas utilizadas pelo sis- tema de observância, mas notou que elas, por mais simples que sejam de serem efetivadas no ambiente empresarial, demandam grande esforço de todos. Tome- mos o código de condutas como exemplo. Toda empresa que espera atingir as marcas dispostas pelo compliance, precisa ter em suas regras principais, em co- municações e treinamentos para todos, as condutas que são inerentes à sua exce- lência. Dessa forma, entender os riscos que se corre dentro do negócio atribuído à empresa e saber contorná-los, é o primeiro passo para a criação de um código de condutas efetivo, que evita tomadas de decisões precipitadas e que pode funcio- nar como ferramenta até mesmo para o saneamento de dúvidas diversas. No próximo capítulo, prezado(a) pós-graduando(a), iremos estudar e identifi - car a imagem da empresa antes e depois do sistema de compliance, conversando um pouco mais sobre a reputação empresarial e o sistema conhecido por Accoun- tability e a sua importância nos setores administrativos e fi scais, que acaba sendo mais uma ferramenta de auditoria constante. Também analisaremos a segurança das informações na contenção de dados diversos, tanto físicos como informatiza- dos, que podem ser alvo de quadrilhas especializadas no furto e venda de dados, transformando a empresa em pária dentro do sistema econômico. Como o com- pliance consegue evitar, por intermédio de simples regras e normas de conduta, que esses tão importantes conhecimentos caiam em mãos erradas? É uma das respostas que você vai descobrir! Também não deixaremos de abordar sobre o futuro do compliance e de suas ferramentas, que também sofrem, e nesse caso positivamente, com a evolução tecnológica que cada dia nos apresenta notáveis possibilidades. 107 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 REFERÊNCIAS ALBUQUERQUE, Eduardo Lemos Lins de. Compliance e crime corporativo. Belo Horizonte: D’Plácido, 2018. ASSI, M. Controles internos e cultura organizacional: como consolidar a confi ança na gestão dos negócios. 2. ed. São Paulo: Saint Paul, 2014. BRASIL, 2013. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Disponível em: . Acesso em: 3 jul. 2022. BENTO, Alessandro Maier. Fatores relevantes para estruturação de um programa de compliance. Revista da FAE, Curitiba, v. 21, n. 1, p. 98-109, jan./jun. 2018. CICCO, Francesco de; FANTAZZINI, Mario Luiz. Tecnologias consagradas de gestão de riscos. São Paulo: Risk Tecnologia, 2003. COIMBRA, M. A. Manual de Compliance: preservando a boa governança e a integridade das organizações. São Paulo: Atlas, 2010. COSO. Committee of Sponsoring Organizations of the Treadway Commission. 2022. Disponível em: . Acesso em: 3 out. 2022. FERRARINI, Djonatan. A metodologia do Committee of Sponsoring Organizations of the Treadway Commission como ferramenta de apoio ao gerenciamento de riscos corporativos. 2014. 30 f. Monografi a (Especialização) - Curso de Gestão de Negócios, Departamento de Contabilidade, Universidade Federal do Paraná, Curitiba, 2014. Disponível em: . Acesso em: 3 out. 2022. FRANCO, Izabel. Guia prático do compliance. Rio de Janeiro: Editora Forense, 2020. GIOVANINI, Wagner. Os 7 elementos. 2022. Disponível em: . Acesso em: 3 jul. 2022. GIOVANINI, Wagner. Aquisições ou Joint Ventures. 2022b. Disponível em: 108 ComPLiANCE EmPrESAriAL . Acesso em: 3 ago. 2022. HOFSTEDE, G.; MINKOV, M. Cultures and organizations: software of the mind. New York: McGrawHill Editors, 1991. IBGC. Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de governança corporativa. 5. ed. São Paulo, SP: IBGC, 2015. IBGC. Instituto Brasileiro de Governança Corporativa. Orientações sobre comitês de auditoria: melhores práticas no assessoramento ao conselho de administração. Instituto Brasileiro de Governança Corporativa, Instituto dos Auditores Independentes do Brasil. São Paulo, SP: IBGC/IBRACON, 2017. Disponível em: . Acesso em: 3 ago. 2022. LUZIO, Eduardo. Fusões e aquisições em ato – guia prático: geração e destruição de valor em M&A. Rio de Janeiro: SENAC, 2014. MANZI, Vanessa Alessi. Compliance no Brasil: consolidação e perspectivas. 1. ed. São Paulo: Saint Paul Editora, 2008. MEMEDE, Gladston. Direito societário – sociedades simples e empresárias. São Paulo: Atlas, 2019. 109 COMPLIANCE E O COMBATE À CORRUPÇÃO NAS EMPRESAS Capítulo 2 PATRIMAR. Regimento interno do Comitê de Auditoria, Compliance e Risco. 2022. Disponível em: . Acesso em: 3 ago. 2022. RAUPP, Fabiano Maury. Utilização da due diligence em processo de fusão e aquisição. Pensar Contábil, v. 11, n. 45, 2009. SCHEIN, Edgar H. Coming to a new awareness of organizational culture. Sloan Management Review, 1984. SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de compliance – uma breve discussão. São Paulo: Editora LEC, 2016. TCU. Modelos de referência de gestão corporativa de riscos. 2022. Disponível em:riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm>. Acesso em: 23 jul. 2022. U.S. DEPARTMENT OF JUSTICE. Evaluation of corporate compliance programs. 2019. Disponível em: . Acesso em: 23 jul. 2022. YAMAMOTO, Marina; PRADO, José Estevam de Almeida. Governança e o valor das empresas. Revista Bovespa, São Paulo, n. 88, out./dez. 2003. 110 ComPLiANCE EmPrESAriAL CAPÍTULO 3 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE A partir da perspectiva do saber fazer, neste capítulo você terá os se- guintes objetivos de aprendizagem: Saber: identifi car as estratégias de segurança que permitem uma análise dos sistemas de gestão; conhecer os processos de gestão relacionados à seguran- ça patrimonial e segurança da informação; criticar modelos de gestão disso- nantes dos mandamentos constitucionais; descrever uma visão estratégica de administração na defi nição de projetos e políticas orientadas ao atendimento dos interesses da segurança e efetivação do compliance; apresentar as pos- sibilidades futuras e os desafi os antigos e novos do compliance empresarial. Fazer: refl etir sobre os diversos planejamentos estratégicos possíveis e adotar um modelo de governança comum a uma política de segurança efetiva, orga- nizando os saberes desenvolvidos pelas normas legais. Articular a construção de conhecimentos e domínio na utilização dos diferentes instrumentos e téc- nicas de gestão de governança coorporativa. Organizar o modelo de gestão orientado pela capacidade de informação por sistemas interligados de análise de dados, quantitativos e qualitativos. Apresentar os desafi os do compliance empresarial daqui para a frente. 112 ComPLiANCE EmPrESAriAL 113 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 1 CONTEXTUALIZAÇÃO Desde temas como o accountability, que surgiu em 1960 nos Estados Unidos e teve o desencadeamento de suas ideias a partir dos anos 90 nas empresas e companhias privadas, até a proteção dos dados mais valiosos da empresa, às tendências que podemos prever para os sistemas de transparência, todos estão interligados ao ciclo de evolução do homem e de seus conhecimentos. Já existem programas de computadores que fazem a leitura do sistema de compliance, a partir de dados coletados e de análises dos resultados jogados em seus bancos de dados. Com a tecnologia, outras, porém, são as oportunidades que podemos imaginar e prever à frente, como por exemplo, a inteligência artifi - cial no processo de tomadas de decisões diversas. De toda forma, observamos o compliance como uma ferramenta de seguran- ça, tanto para a empresa, quanto para seus colaboradores. Mas, com toda evo- lução tecnológica e com inúmeras possibilidades que se abrem, e com a difusão de diversos dados importantes feita de forma desregrada, ou mesmo, a venda de informações essenciais, evidenciando outras possibilidades de corrupção, devem da mesma forma ser pensadas pelo sistema de compliance e observância. Nes- se ponto, surgem questões sobre como o âmbito tecnológico pode ajudar mais efetivamente, se transformando em uma ferramenta muito útil. A questão sobre o futuro do compliance passa necessariamente, pelo âmbito da internet, das tecno- logias e do seu uso consciente. E é nesse sentido que o terceiro e último capítulo sobre o compliance em- presarial irá analisar questões acerca da responsabilidade de cada um dentro da empresa, e o desenvolvimento de uma das ferramentas do compliance mais objeti- vas: o accountability. É por intermédio desse programa que se almeja a criação de responsabilidades objetivas entre todas as pessoas do empreendimento. A criação de uma cultura que sugestiona o comprometimento e a confi ança entre colaborado- res e seus atos intenta tornar o ambiente mais seguro, através de idiossincrasias, que denota comportamentos esperados a partir do comprometimento de cada um. Logo após, você irá estudar sobre a importância da segurança patrimonial e da informação, a partir da visão do sistema de compliance, e como suas ferra- mentas são capazes de auxiliar nesse quesito tão importante para as empresas. As informações e dados diversos que são utilizados pela empresa também for- mam um bem muito importante, que se cair em mãos erradas é capaz de causar respostas negativas a todo o empreendimento. Portanto, a segurança da informa- ção, em um mundo conectado pelas ondas da internet, deve ser uma realidade para os empreendimentos. 114 ComPLiANCE EmPrESAriAL Por fi m, veremos as inovações e como o mundo da tecnologia, que se de- senvolve a cada dia, pode auxiliar na criação, desenvolvimento e atualização dos sistemas, tanto daqueles já propostos, quanto na concepção de novos modelos. Vamos lá? 2 A IMAGEM E A REPUTAÇÃO EMPRESARIAL – ACCOUNTABILITY Prezado(a) pós-graduando(a)! Chegamos ao terceiro e último capítulo sobre o compliance empresarial, desenvolvendo a ideia de responsabilidade individual de cada colaborador da empresa. Não se espera que esse personagem de imen- so destaque siga apenas o que está descrito nos códigos de condutas. É impor- tante que ele assuma suas responsabilidades dentro de um ambiente onde as atitudes de todas as pessoas envolvidas contam, são importantes e geram reper- cussões das mais diversas. Mas antes, é essencial que colaboradores, funcioná- rios e toda equipe entendam a importância da imagem e da reputação da empre- sa onde laboram, principalmente em dias competitivos como os atuais. Entre as grandes empresas, aquelas que seguem condutas aceitas e buscam a transpa- rência, saem na frente nessa corrida (ALBUQUERQUE, 2018). Por isso, essa observância é capaz de formar a boa reputação da empresa, gerando uma imagem positiva no mercado. Daqui para a frente, o sistema de compliance bem defi nido e direcionado, consegue estabelecer alguns valores em âmbito externo, que podem ser vistos por todos e atribuídos a uma boa governan- ça corporativa, criando um bem de grande valia. Esse valor inestimável e busca- do por grandes, médios e pequenos empreendimentos, conduz novos contatos e oportuniza perspectivas diversas, tudo através da boa reputação e de uma ima- gem positiva que se possui de uma empresa que busca seu lugar, atuando a partir do compliance bem desenvolvido (ALBUQUERQUE, 2018). Entre os bens que uma empresa possui, existem aqueles que experien- ciamos a partir da produção e obtenção de seus produtos, e aqueles que busca- mos além da qualidade, que são uma imagem positiva e uma boa reputação que o empreendimento deixa no mundo ao seu redor. Escândalos de empresas envol- vidas em atos de corrupção com o governo de seu país, vinculados às situações de trabalho escravo, poluição desenfreada do meio ambiente e praticantes de um capitalismo selvagem, são capazes de fazer com que valores antes tidos como essenciais se percam por completo. Tais valores estão conectados à nobreza e transparência da empresa, que pesam muito na contratação de seus serviços nos 115 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 dias de hoje (ALBUQUERQUE, 2018). Esses princípios são grandes riquezas e muitos empreendimentos buscam o sistema de compliance para dar um passo es- sencial em busca de seus conceitos, que formam valores expressivos conhecidos por ativos intangíveis. 2.1 A IMPORTÂNCIA DOS ATIVOS INTANGÍVEIS A grande área de estudos da contabilidade, ciência que faz a avaliação qua- litativa e quantitativa dos bens patrimoniais de uma empresa, indica que existem diferentes tipos de patrimônio que empresas e empreendimentos devem estar sempre de olho. Não apenas bens tangíveis e passíveis de uma quantifi cação monetária são considerados de grande importância, mas também aqueles que não enxergamos, como a reputação e a imagem que fazem da empresa, tanto fora quanto em seu interior (BUENO,2003). E é nesse sentido de defi nição dos valores mais incisivos, que se deve levar em conta a força dos bens que não podemos tocar, identifi cados como ima- teriais, e que ainda assim possuem a condição de identifi car a empresa e suas atividades como positivas ou negativas. Enquanto os valores que podemos defi nir através da quantifi cação de recursos, como móveis, produtos e capital da empre- sa são conhecidos por ativos tangíveis, aqueles bens imateriais são considerados ativos intangíveis. Ativos, pois através deles, respostas positivas ou negativas po- dem ser concretizadas, pelos clientes e pelo mercado em geral, envolvendo-se com a produtividade e economia de uma empresa (BUENO, 2003). O que é Contabilidade? É considerado um sistema de informa- ção e avaliação destinado a prover seus usuários com demonstrações e análises de natureza econômica, fi nanceira, física, de produtividade especial com relação à entidade objeto de contabilização. Quanto a seu objeto, ciência do Patrimônio, que evidencia as variações quan- titativas e qualitativas do mesmo. Em uma visão macro, ciência que registra e avalia como e quão bem a entidade utilizou os recursos a ela confi ados. A contabilidade, através de seus livros fi scais, serve também como uma das mais completas ferramentas de compliance e observância, quando bem utilizada. FONTE: Disponível em: . Acesso em: 4 out. 2022. 116 ComPLiANCE EmPrESAriAL Por esse motivo, as organizações estão se dando conta da grande impor- tância desses valores que são capazes de determinar o futuro de uma empresa. Atributos como a marca e sua força, a cultura organizacional, a responsabilidade social da empresa, a imagem que se tem do empreendimento, o relacionamento com terceiros, stakeholders etc., formam valores capazes de constituir as rique- zas mais importantes de uma instituição (BUENO, 2003). Com o crescimento dos mercados e da fl exibilização de se comerciar nos dias atuais, advindos pela tecnologia, toda informação sobre o empreendimento serve de base para a conclusão de negócios distintos, desde as pequenas vendas que regem o dia a dia, até as grandes transações internacionais (LOW; KALAFUT, 2003). Assim, ativos intangíveis são tão importantes quanto aqueles que podem ser quantifi cados em um primeiro momento, ou até mesmo, possuem mais in- fl uência antes do fechamento dos vários tipos de negócios existentes (BUENO, 2003). Você certamente, ao realizar compras pela internet, realiza uma pequena pesquisa sobre aquele que está vendendo o produto desejado, não é mesmo? As consultas sobre se a empresa cumpre os prazos de entrega, a qualidade de seus produtos e o atendimento dispendido, são capazes de instaurar uma cultura e estabelecer a imagem do empreendimento como positiva, ou mesmo, como negativa. Por esse motivo, os ativos intangíveis: [...] correspondem às demandas de uma nova economia funda- da no conhecimento e na informação. Na verdade, se levassem em conta inúmeras pesquisas, as empresas deveriam estar in- vestindo (como parece que está ocorrendo para as empresas líderes) mais nos ativos intangíveis do que nos ativos físicos (fábricas, lojas, equipamentos) porque são eles que defi nem a sua inserção e a sua sobrevivência no mercado. Pouco importa, agora, se uma empresa dispõe de inúmeras fábricas espalha- das por um único país ou pelo mundo ou milhares de funcioná- rios porque, na prática, o que vale mesmo é saber se os seus produtos/serviços atuais e futuros são (e serão) demandados pelo mercado e se os seus “colaboradores” estão capacitados para enfrentar os desafi os que virão pela frente. Não se avalia mais a autoridade ou o prestígio das chefi as pelo número de seus subordinados, mas pela efetiva liderança e pela compe- tência em trabalhar com eles em equipe ou num time, como prefere a literatura em administração (BUENO, 2005, p. 3). Pesquisas realizadas identifi caram que no processo de tomada de decisões dos investidores de Wall Street, 70 por cento dessas pessoas consideram dados não fi nanceiros para a concretização de seus negócios (LOW; KALAFUT, 2003). Isso nos remete imediatamente ao desenvolvimento de competências que possam atrair esse público tão exigente, motivando empresas na busca de me- lhores índices de aprovação quando versamos sobre bens imateriais, como a sua 117 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 reputação. Aqui há a presença do compliance e de suas atividades, através de instrumentos bem defi nidos, capazes de guiar com segurança a imagem da em- presa se seguidos com afi nco e dedicação (LOW; KALAFUT, 2003). A perda de negócios infl uenciados pela má reputação da empresa pode gerar muita dor de cabeça. Veja o caso da Intel, que por um problema mínimo em um de seus chips, mas muito bem divulgado pela internet entre seus clientes, fez com que a empresa tivesse diminuído em milhões de dólares seu valor de mercado, causado pela má reputação (LOW; KALAFUT, 2003). Ou ainda, a gigante Coca- -Cola, que “perdeu 34 bilhões de dólares em valor de mercado depois que crianças belgas fi caram doentes e alegaram que a doença fora causada por latas do refrige- rante contaminadas”, mesmo não sendo cientifi camente comprovado que tal con- taminação se deu realmente pelas latas do produto (LOW; KALAFUT, 2003, p. 56). Danos à reputação são capazes de causar incalculáveis prejuízos fi nanceiros, sendo a imagem e a reputação do empreendimento consideradas ativos intangíveis de fundamental importância, e “avaliá-los ou mensurá-los passa a ser uma questão de sobrevivência” (BUENO, 2003, p. 92). Nesse ponto os sistemas de complian- ce servem como um porto seguro, pois atitudes negativas de pessoas geralmente causam respostas negativas, que tendem a se espalhar pelo mundo digital alçando voos inimagináveis. Códigos de condutas usualmente propõe as melhores práticas dentro da instituição, que se aliadas à cultura da empresa de responsabilidade de todos rumo à transparência e à qualidade, são capazes de identifi car uma imagem que pode ser vista tanto internamente como externamente (ASSI, 2014). A identidade corporativa é considerada tudo aquilo que pessoas diversas entendem sobre a empresa, defi nem sobre seus atos e mesmo sobre seus produtos. Isso forma a personalidade do empreendimento, geralmente “associada à sua cultura e ao seu processo global de gestão”, onde está incluída “a forma de relacionamento com seus públicos de interesse, fornecedores, acionistas, clien- tes, funcionários, imprensa, etc.” (BUENO, 2003, p. 92). Cuidar dos valores que formam a ideia da empresa no imaginário das pessoas signifi ca também proteger o próprio sistema de compliance, pois o ato sugere que se siga as ferramentas para condutas e ações tomadas em prol da excelência. Como vimos no capítulo anterior, a cultura organizacional é capaz de formalizar idiossincrasias e atitudes que passam a coadunar entre todos, e que seguem um ativo código de condutas (SCHEIN, 1984). É nesse sen- tido que os ativos intangíveis se encontram: eles são capazes de formali- zar atos diversos, e entre eles, a memorização e a sedimentação da ima- gem da empresa na mente e na ideia dos consumidores e atores diversos, como também seus funcionários. 118 ComPLiANCE EmPrESAriAL A imagem corporativa é a representação mental de uma orga- nização construída por um indivíduo ou grupo a partir de per- cepções e experiências concretas (os chamados “momentos de verdade”), informações e infl uências recebidas de terceiros ou da mídia. Ela se constitui numa síntese integradora, que acumula aspectos cognitivos, afetivos e valorativos, e expres- sa a “leitura”, ainda que muitas vezes superfi cial, incompleta ou equivocada, da identidade corporativa de uma organização. Por este motivo, é justo e apropriado admitir que uma organi- zação, quase sempre, tem várias imagens porqueas experiên- cias, vivências, informações que uma pessoa ou grupo associa a uma organização são múltiplas, distintas, particulares, e às vezes absolutamente contraditórias (BUENO, 2005, p. 4). Por esse prisma, você percebeu o quanto a reputação da empresa é impor- tante? Isso forma a maneira pela qual as pessoas interpretam e entendem o em- preendimento. Uma empresa calcada em escândalos de corrupção, em atos ilíci- tos envolvendo contratos com o governo, ou até mesmo com produtos, que pela sua qualidade desrespeitem o consumidor, ou atitudes negativas de seus colabo- radores, é capaz de sedimentar uma má reputação (BUENO, 2005). E determinar ativos intangíveis saudáveis é benéfi co tanto para os afazeres e negócios que se intentam no mercado, quanto ao sistema de compliance, que se faz presente em prol das melhores práticas dentro da organização. Mas para isso, é importante que todos assumam suas responsabilidades, criando uma cultura de responsa- bilização e prestação de contas; o que pode ser desenvolvido pelo accountability. FIGURA 1 – DIFERENÇA ENTRE ATIVOS TANGÍVEIS E ATIVOS INTANGÍVEIS FONTE: Disponível em: . Acesso em: 10 set. 2022. 119 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 2.2 O ACCOUNTABILITY O Accountability tem relação direta com a responsabilidade. E não apenas a responsabilidade do gestor ou dos administradores e coordenadores do empreen- dimento, mas de todos os envolvidos. Criar um sistema de accountability leva um certo tempo, pois suas estruturas mecanizam e precisam se enlaçar com a cultura da empresa (AFONSO, 2009). O termo foi cunhado no início da década de 60, nos Estados Unidos, e está sem- pre relacionado com a administração pública e o sistema burocrático estatal, que pos- sui a necessidade da transparência e de uma maior participação da sociedade civil nos assuntos públicos. E é nesse sentido que a palavra inglesa pode ser interpretada: a partir da responsabilização dos atos de agentes diversos. Trazida ao âmbito priva- do, o tema gerou inúmeras possibilidades de atuação dentro das empresas, a partir do comprometimento das pessoas para com as suas responsabilidades. Em uma visão mais ampliada, o accountability prevê também a responsabi- lidade de terceiros, não participantes do empreendimento ou da companhia, mas que possuem direitos de cobrar quaisquer atos danosos desta contra a sociedade ao redor. Isso nos remete às situações fi nanceiras e atos corruptivos, ao meio am- biente, e à responsabilidade social da empresa, entre outras. Para Afonso (2009), existem três componentes que integram o sistema de accountability e são capa- zes de explicitar os valores essenciais de qualquer projeto de compliance, a partir do compromisso de cada pessoa envolvida, são eles: a avaliação, a prestação de contas e a responsabilização. É pela avaliação que se desenvolvem os passos seguintes, que chamamos de fundamentos do sistema de accountability. Isso pelo fato de que, tanto para a prestação de contas quanto para a responsabilização dos envolvidos, há a ne- cessidade de avaliar todos os procedimentos, a partir da análise consistente dos dados que se pretende prestar contas. Assim, serve como uma justifi cativa para o funcionamento dos outros dois fundamentos, que precisam de uma completa apreciação dos atos que devem ser responsabilizados (AFONSO, 2012). Quando falamos em prestação de contas, podemos evidenciar que o ato é presente em todos os sistemas de compliance, que necessitam e apregoam pela transparência. Nesse intuito, um programa de responsabilização não apenas requer responsabilizar os indivíduos, mas criar uma cultura de comprometimento e envolvi- mento em todos os atos e compromissos assumidos por funcionários e terceiros, em nome da empresa. Prestar contas aqui signifi ca algo a mais, está mais envolvido com o senso de dever e empenho nas boas práticas e condutas aceitas (AFONSO, 2012). 120 ComPLiANCE EmPrESAriAL A responsabilização deve ser aplicada em todos os níveis de hierarquia, es- tando todas as pessoas envolvidas. Para o accountability empresarial, responsa- bilizar signifi ca criar um senso, tanto individual como coletivo, de responsabilidade pelos resultados atingidos. Sejam quais forem as conclusões de ações diversas tomadas dentro do empreendimento, assumir responsabilidades signifi ca estar a poucos passos de um efetivo programa de compliance. De fato, o accountability foi inicialmente utilizado pelo setor público, na iden- tifi cação de atos passíveis de corrupção e na adoção de técnicas de responsa- bilização do agente aos seus atos, sejam quais forem eles. Nesse sentido, os atos da gestão pública, que estão estritamente ligados à fi scalização de toda a população, passam pelo sistema de transparência e responsabilidade. Mas isso só foi possível com a democratização do país, em 1988, com a promulgação da Constituição Federal de 1988. Nos dias atuais, cobrar e exigir a integridade dos agentes públicos em sua atuação é um dever e um direito de toda a população, mas como todo bom sistema de observância às regras, são necessários também mecanismos de controle da gestão, tanto pública quanto privada. Na área pública, podemos defi nir o Tribunal de Contas da União (TCU), o Ministério Público (MP), a Controladoria da Geral da União (CGU), como institutos de controle institucional que exercem a fi scali- zação da máquina estatal (YAMAMOTO; PRADO, 2003). Assim, o accountability passa a ser realizado, ao fi scalizar e responsabilizar agentes públicos por todas as suas condutas. É comum nos dias atuais encontrarmos sites públicos, portais da transparência, que passam a informar salários dos servidores, suas atuações e car- gos, a aplicação de recursos públicos, entre outros (YAMAMOTO; PRADO, 2003). Na área privada, o mecanismo começou a ganhar corpo junto com as prá- ticas da governança corporativa, que em seguida engendrou sistemas de com- pliance (AFONSO, 2012). Nesse ponto, revelar as responsabilidades e deveres de cada um, passa a ser meta do accountability, que intenta por meio de treina- mentos e informações repassadas a todos, criar uma cultura de consciência e equilíbrio perante as atitudes que se realiza profi ssionalmente. Lembre-se, pre- zado(a) pós-graduando(a), que esses atos devem ser todos produzidos em torno dos códigos de condutas estabelecidos pela empresa. O sistema de accountability é um mecanismo de prestação de contas e reconhecimento da responsabilidade de cada personagem dentro do empreendimento. Para o IBGC (2015), a prestação de contas jamais deve fi car restrita apenas ao desempenho econômico-fi nanceiro da empresa, mas tam- bém precisa contemplar outros fatores de grande importância, como aqueles bens considerados incorpóreos e que são capazes de nortear ações gerenciais, efi cien- tes em determinar valores para o empreendimento, como os ativos intangíveis. 121 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 FIGURA 2 – O QUE É ACCOUNTABILITY EMPRESARIAL? FONTE: Disponível em: . Acesso em: 4 ago. 2022. Essa maneira de identifi car responsabilidades por intermédio de ações que se tornam culturais dentro do empreendimento estabelece uma dinâmica de proa- tividade, de iniciativa e diligência, gerando o comprometimento de todos os en- volvidos. Assim, mesmo não havendo um termo na língua portuguesa que possa defi nir de fato o que é o accountability, podemos identifi car dessa forma: Accountability = Responsabilização; Prestação de contas; Fiscalização. Entretanto, alguns estudiosos do tema associam o sistema mais ao fato da responsabilização e do compromisso do que mesmo ao planejamento estratégico realizado pela governança através do complianceos impactos na sua empresa A ética precisa ser sempre tratada em primeiro lugar, acima de qual- quer interesse em resultados, e essa mensagem deve ser constante. Ética e compliance não constituem apenas um conjunto de regras a serem cumpridas, mas sim uma cultura em que as pessoas tenham em mente qual a melhor maneira de agir diante de todas as situações do cotidiano. A ideia é orientar o funcionário para discernir o que é certo ou errado ou implementar regras e procedimentos que o façam decidir de qual maneira agir. Uma vez que o programa seja bem implantado, fará parte do dia a dia da empresa falar sobre ética e compliance, e assim as orientações serão constantes, com comunicações que atinjam cada um. Além disso, é possível desenvolver os “agentes da ética/compliance”, que serão os mul- tiplicadores e incentivadores da comunicação e orientação pela empresa. Para apresentar essas práticas de forma clara para os colabora- dores, a comunicação deve ser constante e de diversas formas. Para isso, as empresas podem contar com os “agentes de ética”, que po- derão opinar sobre as formas como a comunicação pode atingir cada área e disseminar a ética e compliance para todos. É importante res- saltar que todos são responsáveis pela ética e compliance na empre- sa, mas especialmente a presidência, o RH, o departamento jurídico e os “agentes da ética” serão as principais fontes de incentivo. 14 ComPLiANCE EmPrESAriAL Para evitar, detectar e tratar qualquer desvio ou inconformidade é importante que seja feita a denúncia pelos canais de reporte e verifi - cação dos procedimentos de controle. Quando detectado o desvio de conduta, é necessário o tratamento de acordo com a natureza especí- fi ca desse erro, com as devidas correções. A investigação pode ser fei- ta internamente ou por uma empresa especializada, sempre prezando pelo sigilo e anonimato. O principal do programa é estimular atuações preventivas para evitar que ocorram os desvios ou a fi m de que estes sejam mais rapidamente detectados. Para isso é necessário o estímulo da cultura da ética e compliance, em que todos estejam alinhados e sentindo a mesma importância de evitar, detectar e tratar desvios. É importante também ressaltar o empoderamento de todos para se- rem os responsáveis por garantir o cumprimento das regras. Não é uma obrigação centralizada de uma unidade ou departamento, mas sim uma responsabilidade de todos. A empresa vai incentivar, por meio de ações, a educação de todos sobre as regras que devem ser seguidas e adotará procedimentos visando à melhor adequação das normas às práticas. Além disso, a companhia deve sempre falar sobre isso. A ética precisa ser sempre tratada em primeiro lugar, acima de qualquer in- teresse em resultados, e essa mensagem deve ser constante, princi- palmente pela alta direção. Assim, deve implementar ações de comu- nicação e incentivo para discutir e disseminar quais são os princípios éticos que a empresa deseja seguir, tendo um papel de comunicação e educação para práticas consideradas éticas, adotando procedimen- tos para direção e controle, quando necessário. Em suma, investir em ética e compliance é prezar pela boa con- vivência entre as pessoas, continuidade da empresa e valorização do que é certo. Conviver bem é nutrir a confi ança entre aqueles que se relacionam e direcionar o foco para soluções, e não para atitudes de- fensivas. É muito melhor trabalhar em um lugar no qual podemos focar nas soluções e em inovações do que fi carmos preocupados em gastar energia produtiva para nos proteger contra alguma possível falha co- metida. Trabalhar em um lugar ético e em que podemos confi ar uns nos outros traz segurança e orgulho para aqueles que levam a ima- gem da empresa, pois todos sentimos que os demais também estão cumprindo seus papéis na melhor das capacidades e intenções. 15 CONHECENDO O COMPLIANCE Capítulo 1 Isso tudo nos leva a entender o compliance pelas suas próprias expectativas. Se ele intenta minimizar riscos, através das condutas éticas e legais das pessoas que perfazem o quadro profi ssional das empresas, reduzindo as condutas degra- dantes como a corrupção e a fraude, temos esse mecanismo como um competen- te instrumento de responsabilidade social. 2.2 O COMPLIANCE COMO INSTRUMENTO DE RESPONSABILIDADE SOCIAL O criminólogo Alessandro Baratta foi o criador dos estudos da Sociologia Pe- nal, elevando a criminologia a um outro patamar. Agora, a responsabilidade do cientista social passa pelos estudos das sociedades, suas massas e as motivações dos crimes que ocorrem. Para ele, desenvolvem-se através da criminologia análi- ses de qualidade acerca dos desvios mais importantes nas sociedades modernas. Entre esses atos desviantes, que Baratta considera crimes, um dos mais impor- tantes e que devem ser apurados pela força investigativa do Estado é a corrupção (BARATTA, 1999). Nos últimos anos esse foi um crime em crescimento e quando é realizada por agentes estatais ela consegue desestabilizar o desenvolvimento econômico, impactando diretamente no progresso e na evolução de qualquer país. E é nesse ponto que o compliance, na área pública, enfatiza não apenas mecanis- mos que possibilitam que ações éticas e corretas sejam tomadas em detrimento de ações negativas, por intermédio de seus métodos. Entretanto, infelizmente não é um remédio certo contra a corrupção dos agentes, mas uma tentativa de frear esse ímpeto, uma vez que a corrupção é um fenômeno global (BARATTA, 1999). No âmbito das empresas particulares, os métodos e mecanismos do com- pliance engendram passos que devem ser tomados em cada decisão adotada. Você verá aqui em nossos estudos, alguns desses dispositivos, que são capazes de incentivar, valorar e destacar a importância da responsabilidade social, mes- mo das empresas particulares. E justamente por planejar a adaptação das ações empresariais aos melhores padrões éticos é que o compliance está em grande destaque e crescimento, não apenas no Brasil, mas no mundo inteiro, como uma tendência na prevenção e combate à corrupção (FRANCO, 2020). Para Bertoccelli Thiago Nascimento — Coordenador jurídico da Hughes no Brasil. FONTE: Disponível em: . Acesso em: 28 jul. 2022. 16 ComPLiANCE EmPrESAriAL (2019), não se pode analisar o compliance como um aparato para que se faça cumprir determinadas regras formais, mas vai além, assegurando ser um instru- mento que se adequa à preservação dos valores mais substanciais do homem. No entanto, o sentido da expressão compliance não pode ser resumido apenas ao seu signifi cado literal. Em outras palavras, o compliance está além do mero cumprimento de regras for- mais. Seu alcance é muito mais amplo e deve ser compreen- dido de maneira sistêmica, como um instrumento de mitigação de riscos, preservação dos valores éticos e de sustentabilidade corporativa, preservando a continuidade do negócio e o inte- resse das partes interessadas (BERTOCCELLI, 2019, p. 35). A promoção da justiça social é uma das buscas do Estado Democrático de Direito, e isso está diretamente ligado à igualdade entre as pessoas e ao desen- volvimento econômico do país. A busca por melhores condições de vida, por polí- ticas públicas de qualidade que realmente façam a diferença é uma das funções do Estado e direitos de todos. Entretanto, esperar somente do Estado ações posi- tivas para mitigar determinados problemas sociais não é um caminho para a efeti- vação desses direitos (FERREIRA, 2020). Tanto que a sociedade civil organizada, através de seus institutos, planeja e leva a cabo inúmeras ações benefi centes, fazendo a sua parte na busca da justiça social (REIS, 2007). Pensando nesse prisma, a responsabilidade de todos é importante para a promo- ção da cidadania e em busca da igualdade, o que inclui as empresas privadas. Para Reis, “assim como as empresas possuem responsabilidade(AFONSO, 2012). E isso so- mente pode ser possível através de exercícios de capacitação e preparação de toda a equipe em busca de assumir o seu papel dentro da empresa. Para isso, quatro pilares foram identifi cados como integrantes de uma política de responsa- bilização, oriunda do accountability. 122 ComPLiANCE EmPrESAriAL 2.3 OS PILARES DO ACCOUNTABILITY Para que um sistema de conscientização da responsabilização seja bem-su- cedido, é necessário que todos os funcionários e colaboradores da empresa se sintam responsáveis pela gestão das pessoas ao seu redor e pelo seu próprio de- senvolvimento dentro do empreendimento. Atitudes de composição e articulação das responsabilidades, realizadas por todos, estão concatenadas aos pressupos- tos básicos do compliance, que precisa, além de criar uma cultura de transpa- rência, empenhar-se em atribuir e delegar o senso de dever e equilíbrio a todas as pessoas participantes (AFONSO, 2012). Por isso, o accountability surge como esse mecanismo de atribuição, mas mais que isso, como um certifi cador de que o colaborador é o centro da boa gestão da empresa, que é focada em desempenho e transparência, melhorando o senso de responsabilidade de todos. Se para a gestão pública é o monitoramento realizado pelo sistema a ativida- de fundamental, para a gestão privada o que melhor defi ne um programa de ac- countability é fazer com que todos entendam e assumam a sua responsabilidade dentro da empresa, desde seus atos como também atitudes de terceiros (AFON- SO, 2012). Para que isso venha a ser uma realidade, são propostos quatro pilares es- senciais: • Visualisar (see it): reconhecer o problema é sempre um desafi o. Aqui há a necessidade de que tanto gestores quanto colaboradores estejam aptos a identifi car atitudes que precisam estar em uníssono com as políticas da empresa, difundidas pelo compliance. É impor- tante, nesse ponto, a comunicação entre todos, na criação de um canal de diálogo que se mantenha sempre ativo para informar e de- tectar o que precisa ser melhorado. • Responsabilizar-se (own it): o segundo pilar é essencial e depen- dente de cada pessoa envolvida, desde gestores até mesmo tercei- ros contratados. O desempenho de toda organização e a evolução do sistema de compliance dependem da responsabilização de todos perante os atos realizados, e em face dos problemas identifi cados. Muitas vezes, reconhecer a infl uência de suas ações para o desen- volvimento de alguns problemas é uma adversidade a parte, que precisa ser superada. Para isso, alguns questionamentos podem ser realizados, como por exemplo: será que estou contribuindo, de algu- ma forma, para que surjam resultados negativos? O que fazer para minimizar o surgimento de problemas cujos resultados já foram con- 123 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 siderados negativos? Como auxiliar quem estiver frente a problemas similares? Dessa forma, podemos notar que responsabilizar signifi ca também, para o accountability, assumir a obrigação e consciência de contribuir para que situações já experimentadas e consideradas ne- gativas não existam mais. • Resolver (solve it): ao identifi car os problemas que ocorreram, o passo da resolução passa a ser imprescindível. Encontrar soluções para as situações negativas é algo que deve ser realizado com racionalidade e parcimônia. Conhecer todo o sistema de compliance, como o código de condutas da empresa, bem como, os métodos de penalização e treinamento, auxilia bastante nesse passo. Mas é tão importante quanto saber prevenir e antecipar-se aos problemas, e para isso, estabelecer metas e objetivos, permanecendo focado nos resultados é de extrema importância. Outro desafi o é saber tratar os problemas e resolvê-los de maneira criativa, mas sempre enfatizan- do para todos os envolvidos quais situações negativas foram identifi cadas, e quais serão as providências tomadas. • Agir (do it): a ação referida nesse pilar está relacionada à implemen- tação de melhorias e novas condutas, que se refi ram às soluções dos problemas encontrados e analisados. A correção dos problemas deve ser acompanhada pela alta direção da empresa, e os respon- sáveis pelo prosseguimento do accountability empresarial precisam focar no progresso desse tópico, atribuindo e asseverando as res- ponsabilidades de todos em todo o processo (AFONSO, 2012). Podemos então entender o accountability como um conjunto de ações que se tomadas e respeitadas, conseguem conferir à empresa a responsabilidade de cada um, através de sua cultura de responsabilização que passa a ser divulgada. Mas também intenta, com todas as suas atividades, assegurar a transparência, o controle e a prestação de contas; compromissos esses inadiáveis para as gran- des empresas nos dias atuais. Um dos grandes benefícios trazidos pelo sistema, é o desempenho da lide- rança e o incentivo a todos os colaboradores, a participarem de projetos corpora- tivos que tenham como importância o desenvolvimento de ações práticas focadas nas boas condutas e em assumir seu papel dentro da corporação. A transparência nos relacionamentos diversos dentro da empresa, como na prestação de contas e na fi scalização das atividades, passa a ser incentivada, como um mecanismo de segurança para o trabalho e para o trabalhador em si. Esse deve também ser incentivado a demonstrar as falhas ou erros que existam e que tenha conheci- mento, tendo a oportunidade de expressar suas propostas para e elucidação do problema visualizado (AFONSO, 2012). 124 ComPLiANCE EmPrESAriAL O accountability, dessa forma, possui seus objetivos bem destacados pelos seus próprios pilares, que são: • Incentivo ao hábito da proatividade e diligência. • Desenvolver o senso de responsabilidade. • A construção de um ambiente de confi ança entre as pessoas. • Verticalizar a comunicação, tornando-a mais efi caz, em prol do trabalho em conjunto. • Incentivar o comprometimento de todos em prol de resultados positivos. • Aperfeiçoar a maneira de administrar as crises. • Resolução mais efi ciente dos problemas diversos. • Otimizar tomadas de decisões ao identifi car situações com auxílio dos envolvidos. As primeiras discussões acerca do accountability, que datam da década de 60 e tiveram grande infl uência no início dos anos 90 por conta da democratização do país, vem sendo revisadas por novos artigos científi cos de estudiosos do tema nos últimos anos. Um fator preponderante para as análises mais atuais sobre o tema são os debates sobre o mau uso dos recursos públicos e principalmente, assuntos ligados à corrupção (ARAÚJO, 2002). Entretanto, como vimos, atos corruptivos podem ter seus inícios gerados também de dentro das empresas que possuem contratos ativos com o governo. Nesse sentido, os mecanismos de accountability asseguram a responsabilidade de todos, onde todos os funcionários/colaboradores são fi scais das atitudes de todos (ARAÚJO, 2002). Para Matias-Pereira (2010), o accountability signifi ca não apenas o dever e a responsabilidade de prestação de contas, mas o desejo de realizar esse ato de forma voluntária. O Tribunal de Contas da União, através de sua cartilha intitulada Referencial Básico de Governança, de 2014, estabelece algumas práticas primordiais relacio- nadas ao sistema de accountability e transparência, sempre evidenciando que os membros da alta administração e dos conselhos administrativos são respon- sáveis por prestar contas de sua atuação, devendo assumir as consequências de seus atos e de suas omissões, partindo do princípio Tone at the top (O exemplo vem de cima), que estudamos no Capítulo 2. Segundo o TCU (2014), as práticas recomendadas ao sistema de responsa- bilização do accountability são: 125 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 Prática 1 – Dar transparência da organização às partes interessadas, admitindo-se osigilo, como exceção, nos termos da lei. Envolve identifi car as exigências normativas e jurisprudenciais de publicida- de e as demandas por informação pelas partes interessadas. Relaciona-se, ainda, com a defi nição, pela alta administração, de diretrizes para abertura de dados, divulgação de informações relacionadas à área de atuação da organização e co- municação com as diferentes partes interessadas. Implica que o catálogo de informações às quais a organização se compromete a dar transparência esteja defi nido e acessível às partes interessadas e que as próprias informações às quais a organização se compromete a dar transparência estão dispo- níveis para consulta, de acordo com as exigências normativas e jurisprudenciais. Como resultado, espera-se que as partes interessadas reconheçam que suas necessidades de informações foram atendidas. Prática 2 – Prestar contas da implementação e dos resultados dos sis- temas de governança e de gestão, de acordo com a legislação vigente e com o princípio de accountability. Consiste em publicar, de acordo com exigências normativas e jurispruden- ciais, relatórios organizacionais e informações produzidas por instâncias externas de governança acerca da implementação e resultados dos sistemas de governan- ça e de gestão, de modo que as partes interessadas reconhecem a prestação de contas como satisfatória. Prática 3 – Avaliar a imagem da organização e a satisfação das partes interessadas com seus serviços e produtos. Implica monitorar e avaliar a imagem da organização perante as partes inte- ressadas, bem como a satisfação destas com serviços e produtos sob responsa- bilidade da organização, cuidando que ações de melhoria sejam implementadas sempre que necessário. Prática 4 – Garantir que sejam apurados, de ofício, indícios de irregu- laridades, promovendo a responsabilização em caso de comprovação. Pressupõe apurar indícios de irregularidade e aplicar sanções nos casos comprovados, sempre em conformidade com diretrizes previamente defi nidas. Garante, ainda, que casos comprovados de irregularidade resultem em encami- nhamento tempestivo para os órgãos de controle competentes, defi nidos pelo se- tor de compliance (TCU, 2014, p. 61-62). 126 ComPLiANCE EmPrESAriAL Chegou a hora de testar seus conhecimentos: 1 Você viu a importância de alguns valores que são conhecidos como ativos intangíveis. Entre eles, está a imagem da em- presa. A seguir estão outros que são tão importantes quanto, assinale a alternativa que apresenta esses itens: a) Reputação, maquinário e tecnologia. b) Força da marca, imagem e responsabilidade social. c) Reputação, inovação e capital. d) Inovação, capital humano e equipamentos de ponta. 2 O accountability tem relação direta com a responsabilidade. E não apenas a responsabilidade do gestor ou dos adminis- tradores e coordenadores do empreendimento, mas de todos os envolvidos. Assim, assinale a alternativa correta: a) O accountability não tem a função de prever a responsabilidade de terceiros, não participantes do empreendimento ou da companhia. b) O accountability funciona como um instituto de controle e res- ponsabilização das ações de terceiros, sendo os sistemas de compliance responsáveis pela transparência e observação dos funcionários diretamente ligados à empresa. c) São fundamentos do sistema de accountability a avaliação, a prestação de contas e a responsabilização. d) Na área privada, o mecanismo de accountability começou a ganhar corpo junto com as práticas do compliance, que em seguida engendrou a governança corporativa. 3 São propostos quatro pilares essenciais para que o accoun- tability passe a se tornar realidade. Nesse sentido, assinale a alternativa que apresenta esses pilares: a) Responsabilizar-se, monitoramento, resolução de confl itos e proatividade. b) Agir, resolver, incentivo ao hábito da leitura, resolução de confl itos. c) Visualizar, agir, resolver e responsabilizar-se. d) A verticalização da comunicação, tornando-a mais efi caz, re- solver, agir e incentivar o comprometimento. 127 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 3 SEGURANÇA DA INFORMAÇÃO O compliance signifi ca observância, como você estudou. Isso nos remete a um sistema que preza pela segurança de todas as pessoas envolvidas, através de atos e condutas que sigam estritamente valores pré-defi nidos como certos. Na intenção de refrear atos considerados imorais, antiéticos e ilegais, a segurança que um sis- tema de compliance elabora deve ser a mais completa possível. Nesse intento, as- segurar todas as informações e dados necessários para a empresa, se molda aos mecanismos de compliance, uma vez que certas informações são valiosas, pois através delas, inúmeras possibilidades podem surgir (ROCHA; SILVA, 2012). A segurança da informação é de extrema necessidade, uma vez que empre- sas precisam efetivar a garantia de que determinados dados estão protegidos das diversas ameaças que surgem dia a dia. Essa proposta visa minimizar riscos e garantir a continuação dos negócios do empreendimento. Entretanto, para isso, é necessária a presença de controles de segurança que possam gerar segurança em toda a organização, incluindo a coleta e a guarda de dados (ROCHA; SILVA, 2012). O Tribunal de Contas da União considera a informação um ativo para qual- quer empresa, que pode ser usada por pessoas de má fé, com intuito de produzir atividades ilícitas e tipifi cadas no Código Penal, como por exemplo, o estelionato: É importante zelar pela segurança de informações, pois a informação é um ativo muito importante para qualquer instituição, podendo ser considerada, atualmente, o recurso patrimonial mais crítico. Informações adulteradas, não disponíveis, sob o conhecimento de pessoas de má fé ou de concorrentes, podem comprometer signifi cativamente não apenas a imagem da instituição perante terceiros, como também o andamento dos próprios processos institucionais. Pode-se inviabilizar a continuidade de uma instituição se não for dada a devida atenção à segurança de suas informações (TCU, 2012, p. 10). Assegurar as informações signifi ca garantir a “integridade, a confi dencialida- de, a autenticidade e a disponibilidade das informações processadas pela insti- tuição” (TCU, 2012, p. 10). Nesse sentido, integridade de informações signifi ca a confi abilidade de todos os dados armazenados, através de sistemas que garan- tam a manutenção das informações, atestando a não violação dos dados. Para o TCU, a confi dencialidade signifi ca: [...] a garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Manter a confi dencialidade pressu- põe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possu- am autorização para tal procedimento (TCU, 2012, p. 9). 128 ComPLiANCE EmPrESAriAL Como a informação é um dos ativos de grande importância para as instituições, ainda mais nos dias atuais, que a partir das novas tecnologias podem levar dados di- versos a lugares distintos, ela é considerada também um ativo intangível da empresa, sendo um dos seus recursos patrimoniais mais sensíveis (ROCHA; SILVA, 2012). Dados e informações falsifi cados e adulterados, se utilizados por pessoas de má índole ou até mesmo, empresas concorrentes não praticantes de um sistema de compliance, são capazes de comprometer a imagem e reputação do empreen- dimento, podendo inclusive “inviabilizar a continuidade de uma instituição se não for dada a devida atenção à segurança de suas informações” (TCU, 2012, p. 10). 3.1 A POLÍTICA DE SEGURANÇA DE INFORMAÇÕES (PSI) O setor de compliance, que trata especifi camente da segurança das informa- ções diversas e dados de uma empresa, é o setor que aplica a Política de Segu- rança de Informações (PSI). Refere-se a uma política de segurança que visa asinformações e dados, que aplica uma “série de princípios que norteiam a gestão de segurança de dados e que deve ser observada pelo corpo técnico e gerencial, pelos usuários internos e externos” (TCU, 2012, p. 10). Segundo a cartilha do TCU, o sistema intenta gerir certas diretrizes previamente “estabelecidas nessa política que determinam as linhas mestras que devem ser seguidas pela instituição para que sejam assegurados seus recostos computacionais e suas informações” (TCU, 2012, p. 10). A cartilha ainda determina que quem deve elaborar essa política é o responsável pela área de segurança das informações, coordenando a implantação do processo de elaboração e implantação de seus princípios (TCU, 2012). Essas orientações devem estar pautadas em como acessar com segurança todos os dispositivos em conexão com o mundo virtual, através da internet, dentro dos computadores e gadgets da empresa, e pela Internet das Coisas, que se per- faz em uma grande possibilidade de vazamentos e cópias de dados importantes para a empresa. 129 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 Internet das Coisas ou IOT (Internet of things) é um termo para designar a interconexão digital realizada pela internet. As redes que se conectam devem ser capazes de carregar informações diversas, que chamamos de dados. Esses dados alimentam sistemas muitas vezes complexos, como a defesa do Estado, e outras vezes sistemas mais acessíveis e elementares, como nossos computadores pessoais. Ao carregar esses dados na rede, que os transporta aos hardwares (equi- pamentos) diversos, a internet transmite informações virtuais entre os objetos físicos. Os celulares, smartphones, notebooks, tablets entre outros, são considerados gadgets (dispositivos eletrônicos portáteis), que depen- dem da rede de internet para seu funcionamento, assim como os gran- des servidores das grandes empresas por aí. Tudo o que pode ser conectado à internet para facilitar a vida das pessoas resume-se à internet das coisas, que deve surtir um efeito prático e utilitário em nossos afazeres do dia a dia. Grande parte da população está acessando a internet nos dias de hoje através de pequenos gadgets, como os smartphones, que podem ser transportados a qualquer lugar. Esses aparelhos facilitaram tam- bém a inclusão digital de pessoas que moram em ambientes mais dis- tantes dos grandes centros. Segundo a ABINC, nos anos 2017/2018, a conexão à internet nas áreas urbanas equivalia a 74% da popula- ção, sendo que 49% da população rural utiliza diariamente a internet (ABINC, 2022). • Gadget ou Gizmo é uma forma de gíria tecnológica que ca- racteriza os dispositivos eletrônicos portáteis, como celula- res, smartphones, tablets, notebooks entre outros; muito utilizados para troca de informações e em ambientes empre- sariais tornam-se uma ferramenta apropriada. 130 ComPLiANCE EmPrESAriAL O sistema intenta uma maior responsabilidade do usuário no manuseamen- to da internet dentro do ambiente de trabalho, mesmo quando não são tratados especifi camente assuntos do trabalho (ROCHA; SILVA, 2012). Segundo a carti- lha do TCU, que identifi ca as bases para uma estruturada política de segurança das informações, é que ela não se restrinja apenas ao ambiente da informática, mas deve estar intimamente “integrada à visão, à missão, ao negócio e às metas institucionais, bem como, ao plano estratégico de informática e às políticas da instituição concernentes à segurança geral” (TCU, 2012, p. 11). Alguns pontos de grande importância devem estar presentes na política, como por exemplo: • defi nição de segurança de informações e de sua importância como mecanismo que possibilita o compartilhamento de informações • declaração do comprometimento da alta administração com a PSI, apoiando suas metas e princípios • objetivos de segurança da instituição; • defi nição de responsabilidades gerais na gestão de segurança de informações • orientações sobre análise e gerência de riscos; • princípios de conformidade dos sistemas computacionais com a PSI; • padrões mínimos de qualidade que esses sistemas devem possuir; • políticas de controle de acesso a recursos e sistemas computa- FIGURA 3 – A INTERNET DAS COISAS (IOT) FONTE: Disponível em: . Acesso em: 5 ago. 2022. 131 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 cionais; • classifi cação das informações (de uso irrestrito, interno, confi - dencial e secretas) • procedimentos de prevenção e detecção de vírus; • princípios legais que devem ser observados quanto à tecnologia da informação (direitos de propriedade de produção intelectual, direitos sobre software, normas legais correlatas aos sistemas desenvolvidos, cláusulas contratuais); • princípios de supervisão constante das tentativas de violação da segurança de informações; • consequências de violações de normas estabelecidas na políti- ca de segurança; • princípios de gestão da continuidade do negócio; • plano de treinamento em segurança de informações (TCU, 2012, p. 11). Dessa forma, prezado(a) pós-graduando(a), a integridade, a confi dencia- lidade, a autenticidade e a disponibilidade das informações diversas devem ser geridas pelo sistema de segurança. O esquema abaixo demonstra com maior clareza esses conceitos de grande importância: FIGURA 4 – OS CONCEITOS DA SEGURANÇA DA INFORMAÇÃO FONTE: Mota, Silva e Castor (2020, p. 64) 132 ComPLiANCE EmPrESAriAL Segundo o TCU, uma Política de Segurança de Informações deve conter al- guns princípios e regras genéricas que possam ser aplicadas na instituição, sendo o seu conteúdo o mais claro e cognoscível possível. Políticas de senhas e trocas de senhas, de atualização e instalação de programas informáticos ou softwa- res, backup das informações e dados, armazenamento em local satisfatório, uso de internet/redes sociais/e-mails particulares (que precisam seguir um padrão de segurança para que sejam acessados corretamente) dentro do computador ou em sistemas próprios para o armazenamento de dados virtuais, são situações que devem estar esmiuçadas nos princípios mais basilares de uma política que intenta a segurança de informações (ROCHA; SILVA, 2012). Conforme a cartilha do TCU, é importante que o projeto seja detalhado e abrangente, sugerindo a criação de “documentos que especifi quem práticas e procedimentos, e que descrevam com mais detalhes as regras de uso da tecnolo- gia das informações” (TCU, 2012, p. 12). Essas regras específi cas tem o dever de detalhar as responsabilidades de gerentes, auditores, diretores e todos os funcio- nários/colaboradores, precisando ser atualizadas frequentemente. Seguindo toda a formalidade necessária, no processo de implantação da po- lítica, desde sua elaboração até a implantação, divulgação e manutenção, o sis- tema deve estar aberto à ajustes, para que possa fi car atento ao que melhor se adapta à empresa e ao programa de compliance (TCU, 2012). As principais fases que compõe o procedimento que visa implantar a PSI são: identifi cação dos recursos críticos; classifi cação das informa- ções; defi nição, em linhas gerais, dos objetivos de segurança a serem atingidos; análises das necessidades de segurança (identifi cação das possíveis ameaças, análise de riscos e im- pactos); elaboração de proposta de política; discussões aber- tas com os envolvidos; apresentação de documento formal à alta administração; aprovação; publicação; divulgação; treina- mento; implementação; avaliação e identifi cação das mudan- ças necessárias; e por fi m, a revisão (TCU, 2012, p. 12-13). Mas, o que acontece se a Política de Segurança da Informação (PSI) so- frer algum descumprimento? Devem estar destacados na própria política quais os procedimentos de penalização em casos de confl itos e violação, sempre rela- cionados ao tipo de infração cometida e já previstaem sua redação. Essa penali- zação pode vir a ser uma advertência verbal ou escrita, até uma ação judicial de fato (MOTA; SILVA; CASTOR, 2020). O amparo legal para a ação judicial é a tipifi cação do Código Penal, quando re- trata os crimes de violação de integridade e quebra de sigilo de sistemas informatiza- dos, uma vez que o crime de informática é uma realidade até mesmo para empresas. 133 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 Crime de informática é aquele praticado contra o sistema de informática ou através deste, compreendendo os crimes prati- cados contra o computador e seus acessórios e os perpetrados através de computador. Inclui-se nesse conceito os delitos pra- ticados através da Internet, pois pressuposto para acessar a rede é a utilização de um computador (CASTRO, 2001, p. 48). Ainda existem crimes cujas normas são especializadas no ambiente virtual, como o crime contra a propriedade intelectual, que consta no artigo 12 da Lei 9609/1998, com detenção de 6 meses a 2 anos e multa, que versa sobre a pira- taria, que é a utilização de cópia de software sem a licença para isso, e obter com essa ação lucro indevido. Condutas criminosas como a cópia de material tutelado pelos direitos auto- rais, o plágio, a pirataria, os golpes crescentes nas vendas pelo e-commerce, golpes fi nanceiros diversos, a propagação de vírus maléfi cos aos computadores, entre outras, são diversas formas de crime que podem ser propagadas no ambiente cibernético. Ainda assim, nesses a lei convencional já basta para a penalização. Mas pela evolução e pelos mais diversos modus operandi realizados pelos criminosos, há a necessidade de uma especialização da norma vigente (ROCHA; SILVA, 2012). Em virtude da evolução do uso e da prática ilegal da internet, seja por inter- médio do uso de dados e elementos diversos dispostos na rede, seja pela capta- ção das informações pessoais dos usuários, a legislação também precisou ala- vancar aos moldes evolutivos. Dessa maneira, se previu normas genéricas sobre o acesso desenfreado e a busca irregular por dados das pessoas, desde regulando as condutas nas redes, bem como, instituindo penalizações para quem dispusesse das particularidades dos usuários, divulgando suas informações, como a Lei nº 12.737/2012. A Lei nº 12.737/2012, que inclui no nosso Código Penal os artigos 154-A e 154-B, identifi ca os delitos de informática, tipifi - cando novas condutas: Art. 1º Esta Lei dispõe sobre a tipifi cação criminal de delitos informáticos e dá outras providências. Art. 2º O Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Có- digo Penal, fi ca acrescido dos seguintes arts. 154-A e 154-B: Invasão de dispositivo informático. Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de me- canismo de segurança e com o fi m de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titu- lar do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa. 134 ComPLiANCE EmPrESAriAL § 1º Na mesma pena, incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta defi nida no caput. § 2º Aumenta-se a pena, de um sexto a um terço se, da invasão, resulta prejuízo econômico. § 3º Se, da invasão, houver obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim defi nidas em lei, ou o controle remoto não autorizado do dispositivo invadido: Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. § 4º Na hipótese do § 3º, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidas (BRASIL, 2012, p. 2). Mesmo com a discussão doutrinária sobre o aumento de pena e se ela é capaz de desincentivar o criminoso em seu crime, ser um estudo em profunda análise pela criminologia, a lei nº 14.155 de maio de 2021 alterou a penalização original trazida pela Lei nº 12.737/2012. Com o intuito de tornar mais grave os crimes de violação de dispositivo informático, a nova norma tende a aumentar a pena para o furto e o estelionato que é cometido de forma eletrônica. Essa normatização abriu nova modalidade de crime: o estelionato eletrônico (fraude eletrônica), que não havia sido contemplado pelo nosso Código Penal, uma vez que em 1940 (ano de sua publicação) nem passava pelas mentes de nossos legisladores a nossa aventura tecnológica por uma rede virtual conectada mundial- mente. Dessa forma, a Lei nº 14.155/2021 aumentou as penas do artigo 154-A: Art. 154-A. Invadir dispositivo informático de uso alheio, co- nectado ou não à rede de computadores, com o fi m de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vul- nerabilidades para obter vantagem ilícita: Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. § 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico. Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa (BRASIL, 2008, p. 132). Os delitos de informática passam a ser reconhecidos pela doutrina por inter- médio dos chamados crimes digitais, mas a tutela do direito penal abrange não somente as condutas praticadas em um dispositivo informático, mas qualquer ação onde seja mecanismo para a obtenção de uma vantagem ilícita a tecnologia informática, como a internet (NUCCI, 2015). 135 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 O artigo 154-A acima, se inicia pelo verbo invadir, o que demonstra que algo foi apoderado por um intruso, alguém que domina objeto que não lhe pertence. Mas, a norma ainda esclarece que esse objeto é um dispositivo informático, que pode concentrar informações diversas passíveis de serem usadas para o estelio- nato. Assim, como Nucci (2015) leciona, qualquer objeto, como um “computador de mesa, notebook, laptop, ultrabook, tablet, ipad, smatphone etc.” pode ser alvo de invasão, e por isso são objetos de tutela da lei (NUCCI, 2015, p. 74). Por esse motivo, a PSI deve amparar esse tipo de situação, ao descrever o uso dos gadgets dentro de suas instalações, e a possível quebra de segurança por seu intermédio. Entretanto, não podemos falar em compliance nas empresas sem destacar a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018, que expan- diu a responsabilidade das empresas privadas em relação ao uso, manutenção e divulgação dos dados de seus clientes e fornecedores. 3.2 A LEI Nº 13.709/2018 (LEI DE PROTEÇÃO DE DADOS – LGPD) A norma de 2018 veio para trazer maior segurança a todas as pessoas, que como clientes de várias corporações e empresas, tem suas informações pessoais registradas e gravadas em bancos de dados dessas diversas empresas. A norma decreta uma maior responsabilização para o empreendimento, no uso desenfrea- do ou ilegal de dados diversos, bem como, assevera a proteção dessas informa- ções, que são vitais para as pessoas (MOTA; SILVA; CASTOR, 2020). A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digi- tais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. O artigo 5° da lei iden- tifi ca dado como: I. dado pessoal: informação relacionada à pessoa natural identifi cada ou identifi cável; II. dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, fi liação a sindicato ou a organiza- ção de caráter religioso, fi losófi co oupolítico, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; III. dado anonimizado: dado relativo a titular que não possa ser identifi ca- do, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 136 ComPLiANCE EmPrESAriAL IV. titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (BRASIL, 2018). Mas, a lei também identifi ca aqueles responsáveis pela utilização desses da- dos, conceituando a sua atividade: V. controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pesso- ais; VI. operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; VII. encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (BRASIL, 2018). Entretanto, para que o uso e tratamento desses dados seja em conformidade aos ditames da lei, Franco (2020, p. 445) indica que a “legislação estabelece por si um rol de bases legais”: No contexto de programas de compliance, o legítimo interesse do controlador, a execução de um contrato e o cumprimento de obrigação legal têm sido as bases que, ponderadas eventuais particularidades, melhor asseguram os direitos dos titulares. Além das bases legais, é necessário, ainda, que a empresa se ampare na boa-fé e nos princípios da LGPD (FRANCO, 2020, p. 445). Para isso, o artigo 6° assevera que o tratamento e uso de dados pessoais e outras informações deverão estar pautadas na boa-fé e em alguns princípios, dos quais destacamos os mais signifi cativos: • Finalidade: realização do tratamento para propósitos legítimos, especí- fi cos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas fi nalidades. • Adequação: compatibilidade do tratamento com as fi nalidades informa- das ao titular, de acordo com o contexto do tratamento. • Necessidade: limitação do tratamento ao mínimo necessário para a re- alização de suas fi nalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às fi nalidades do tratamento de dados. • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respecti- vos agentes de tratamento, observados os segredos comercial e indus- trial. 137 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (FRANCO, 2020, p. 446). Assim, segundo a LGPD, toda pessoa natural tem assegurada a titularidade de seus dados, e ainda, garantidos os direitos fundamentais de liberdade, intimi- dade e privacidade, segundo o artigo 17 da mesma Lei. A norma transformou a forma como instituições privadas coletam, armazenam e fazem a disponibilização de dados de seus usuários e clientes, criando responsabilidades maiores àqueles que guardam informações particulares que não podem cair em mãos erradas. FIGURA 5 – FUNDAMENTOS DA LGPD FONTE: Disponível em: . Acesso em: 5 ago. 2022. Portanto, sistemas de compliance devem prever métodos de segurança es- peciais para o uso e armazenamento dos dados pela empresa. Setores de infor- mática e inteligência virtual de empresas desenvolvem mecanismos para asse- gurar métodos protetivos, tanto para o profi ssional que maneja as informações de terceiros, quanto para aqueles que repassam às empresas dados pessoais, essenciais para o fechamento de negócios variados (STJ, 2019). Ocorre que mui- 138 ComPLiANCE EmPrESAriAL tas vezes o uso e o vilipendio desses dados é realizado por pessoas mal-inten- cionadas, que de alguma forma, possuem acesso aos computadores/servidores, sistemas e softwares das empresas (MOTA; SILVA; CASTOR, 2020). Para minimizar problemas de acesso ilegal aos computadores do empreen- dimento, bem como, a cópia e retirada indevida de dados e informações diversas, existem os Controles de Acesso Lógico. 3.3 CONTROLES DE ACESSO LÓGICO Controles de acesso lógico referem-se ao conjunto de medidas e metodologias próprias para a proteção de dados e mitigação dos riscos inerentes às conexões virtuais diversas, com intuito de blindar computadores e softwares de tentativas de acesso de pessoas e sistemas que não possuem autorização para manusear de- terminados programas e informações (MOTA; SILVA; CASTOR, 2020). Para garantir a proteção através de controles de acesso, deve-se levar em consideração quem possui acesso a determinadas informações e dados, e suas reais necessidades de acessar esses dados. A proteção dos recursos computa- cionais é baseada “nas necessidades de acesso de cada usuário, enquanto a identifi cação e a autenticação do usuário são feitas normalmente por meio de um identifi cador de usuário (ID)” através de sua senha, que cede o acesso ao siste- ma, mediante o processo de logon no sistema. (TCU, 2012, p. 17). O TCU identifi ca os recursos que devem ser protegidos, na área da informá- tica e internet: Aplicativos (programas fonte e objeto): segundo a cartilha do TCU, “o acesso não autorizado ao código-fonte dos aplicativos pode ser usado para alte- rar as funções e a lógica do programa. Por exemplo, em um aplicativo bancário, pode-se zerar os centavos de todas as contas correntes e transferir o total dos centavos para uma determinada conta, benefi ciando ilegalmente esse correntista” (TCU, 2012, p. 17). Arquivos de dados: as bases de dados, como arquivos e operações de banco de dados precisam de proteção extra. Dados são informações que devem permane- cer para garantir até mesmo uma auditoria mais efi ciente (MOTA; SILVA; CASTOR, 2020). Informações estratégicas da empresa, “arquivos com a confi guração dos sis- temas, dados que forem alterados ou apagados” podem causar um grande prejuízo ao patrimônio do empreendimento, em diversos sentidos (TCU, 2012 p. 17). 139 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 Utilitários e sistema operacional: para o TCU, O acesso a utilitários, como editores, compiladores, softwares de manutenção, monitoração e diagnóstico, deve ser restri- to, já que essas ferramentas podem ser usadas para alterar aplicativos, arquivos de dados e de confi guração do sistema operacional, por exemplo. O sistema operacional é sempre um alvo bastante visado, pois sua confi guração é o ponto chave de todo o esquema de segurança. A fragilidade do sistema opera- cional compromete a segurança de todo o conjunto de aplicati- vos, utilitários e arquivos (TCU, 2012, p. 17). Aquivos de senha: proteger os arquivos que armazenam as senhas dos usu- ários possui uma importância ímpar para o sistema, pois se qualquer pessoa mal-in- tencionada obter o ID ou senha do usuário, danos podem ser causados. Portanto, um dos controles essenciais é a aplicação de proteção às senhas, utilizando siste- mas de criptografi a de senhas ou de tokens para acesso mais restrito (TCU, 2012). Arquivos de log: esses são utilizados para o registro de todas as ações toma- das pelo usuário no ambiente acessado, “constituindo-se em ótimas fontes de infor- mação para auditorias futuras” (TCU, 2012, p. 17). Esses logs possuem a capacidade de registrar e resgatar informações sobre qual usuário efetivou o acesso, por qual sistema ou recurso computacional, quais os arquivos de dados e informações foram acessados, e o que foi realizado pelo usuário enquanto esteve naquele ambiente.Se você quiser fi car a par de todos os conselhos e treinamentos forne- cidos pelo Manual de Boas Práticas em Segurança da Informação, do Tribunal de Contas da União, é só acessar: . O Manual serve tanto para instituições públicas como para empresas priva- das que desejam assegurar a proteção de seus dados e informações. A política de segurança de dados e os controles de acesso lógico devem analisar, junto ao sistema de compliance, a situação dos riscos diversos, fazendo uma análise abrangente sobre possibilidades de perigos e ameaças. Isso pode- rá demonstrar quais ambientes necessitam de uma maior proteção, os setores mais vulneráveis e determinar quais práticas devem ser agraciadas, logo após a identifi cação dos riscos diversos. Portanto, o processo de avaliação e gestão dos riscos, que vimos no sistema de compliance, também se aplica a essa atividade de observância. Para a ABNT, “Os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem: 140 ComPLiANCE EmPrESAriAL a) proteção de dados e privacidade de informações pessoais; b) salvaguarda de registros organizacionais; c) direitos de propriedade intelectual” (ABNT, 2001, p. 3). Já “os controles considerados como melhores práticas para a segurança da informação incluem: a) documento da política de segurança da informação; b) defi nição das responsabilidades na segurança da informação; c) educação e treinamento em segurança da informação; d) relatório dos incidentes de segurança; e) gestão da continuidade do negócio” (ABNT, 2001, p. 3). FIGURA 6 – PROCESSO DE GESTÃO DO RISCO FONTE: Mota, Silva e Castor (2020, p. 70) De acordo com a Associação Brasileira de Normas Técnicas (NBR ISO/IEC 17799:2001), sistemas de informática em sua maioria, “não foram projetados para serem seguros”, por esse motivo, a segurança da informação “que pode ser al- cançada por meios técnicos é limitada e deve ser apoiada por uma gestão e por procedimentos apropriados” (ABNT, 2001, p. 10). Nesse sentido, as ameaças po- dem ocorrer tanto externa, quanto internamente (MOTA; SILVA; CASTOR, 2020). 141 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 Problemas de corrupção também levam empresas a buscarem e investirem cada vez mais em sistemas de segurança da informação. Para Carvalho (2003) os riscos à segurança da informação podem ser classifi cados em: • Acesso não autorizado: descoberta da informação de um dado utiliza- dor, que é posteriormente utilizada por outro para aceder aos recursos disponíveis ao primeiro. • Ataques por imitação: consistem em fazer com que um dado utilizador ou sistema se comporte como outro, para a obtenção de informação, recursos críticos ou perturbação do funcionamento de serviços. • Negação de serviços: (Denial of Service), é uma forma bastante fre- quente de ataque, cujo objetivo é a interrupção ou perturbação de um serviço, devido a danos (físicos ou lógicos) causados nos sistemas que o suportam (CARVALHO, 2003, p. 32). Percebeu a importância de um completo sistema de segurança das informa- ções e dados, bem como, o uso consciente da internet e suas ferramentas em ambiente corporativo? Esse sistema pode fazer uma grande diferença, se segui- dos todos os protocolos de segurança. Governança, Riscos e Compliance: Mu- dando a Conduta nos Negócios de Marcos Assi. O livro analisa as práticas de governança corporativa, gestão de riscos e de compliance, com o objetivo de discutir temas que vieram à tona, como os escândalos de corrupção corporativa. Para o presidente da Comissão de Estudos sobre Compliance e Anticorrupção Empre- sarial da OAB Paraná, Ubirajara Costódio Filho, a obra é de leitura fundamental para profi ssionais e estudantes de graduação e pós-gra- duação das áreas fi nanceira, contábil, fi scal, jurídica e de auditoria. “O livro apresenta metodologias para que o leitor compreenda a conduta corporativa, fundamentada na ética, a partir de recursos de gestão de riscos, compliance e controles internos”, recomenda. 142 ComPLiANCE EmPrESAriAL FIGURA 7 – LIVRO DE MARCOS ASSI 4 A integridade de informações signifi ca a confi abilidade de to- dos os dados armazenados, através de sistemas que garan- tam a manutenção das informações, assegurando o sistema de compliance nas empresas. Sobre a segurança das infor- mações, é correto afi rmar que: a) As análises de dados quantitativos sobre os riscos não preci- sam ser desenvolvidas de forma geral, mas apenas sobre o uso ou mal uso de dados e informações. b) Para minimizar problemas de acesso aos computadores do empreendimento, bem como, a cópia e retirada indevida de dados e informações diversas, os Controles de Acesso Lógi- co surgem como uma ferramenta propícia. c) De acordo com a ABNT, todos os computadores foram proje- tados de forma segura, e garantir a segurança de dados é apenas mais um protocolo de segurança a ser utilizado. d) Problemas envolvendo corrupção fi zeram com que instituições do âmbito público buscassem por sistemas de segurança, o que não é necessário em empresas privadas que não tenham contratos com a administração pública. FONTE: Disponível em: . Acesso em: 5 ago. 2022. Vamos testar o conhecimento adquirido? 143 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 5 A política de segurança de dados e os controles de acesso lógico devem analisar, junto ao sistema de compliance, a si- tuação dos riscos diversos, fazendo uma análise abrangente sobre possibilidades de perigos e ameaças. Assim, assinale V para as sentenças verdadeiras e F para as que julgar falsas: a) ( ) O processo de gestão dos riscos é realizado na implan- tação do compliance, não podendo ser efetivado mais de uma vez no programa por realçar as falhas do sistema. b) ( ) Uma vez escrito e implantado, a PSI não deve sofrer alte- rações, para efetivar sua segurança, tanto jurídica quanto institucional. c) ( ) O acesso não autorizado signifi ca a descoberta da infor- mação de um dado utilizador, que é posteriormente utili- zada por outro para aceder aos recursos disponíveis ao primeiro. d) ( ) Uma política de segurança de dados deve analisar, sem- pre junto ao sistema de compliance, a situação dos riscos diversos, fazendo uma análise abrangente sobre possibi- lidades de perigos e ameaças. 6 O uso não responsável dos computadores interligados em rede pode acarretar sérios danos à empresa, a sua imagem e também aos seus consumidores, quando dados caem em mãos de pessoas criminosas. Sobre isso, assinale a senten- ça correta: a) Em caso de descumprimento da PSI, não há necessidade de estar descrito na política interna quais os procedimentos para a penalização. b) A penalização não poderá ser aplicada por intermédio de ad- vertência verbal ou escrita. c) Plágio, golpes fi nanceiros e venda de dados ao mercado ne- gro são consideradas condutas criminosas e precisam ser consideradas pela PSI. d) A Lei nº 9.609/1998 não prevê nenhum tipo de penalização, por ser considerada uma norma anterior ao advento das grandes tecnologias que temos nos dias de hoje. 144 ComPLiANCE EmPrESAriAL 4 DESAFIOS E TENDÊNCIAS DO COMPLIANCE EMPRESARIAL Monitorar os riscos de forma contínua é uma necessidade que se estende no dia a dia do compliance, trazida pelas novas evoluções tecnológicas, que são constantes. Mas, isso é determinado pelo sistema de observância através de mé- todos que precisam se modernizar, uma vez que os contatos e interações de ne- gócios realizados por uma empresa se expandem mundo afora. Algumas dessas técnicas de acompanhamentoe orientação das tomadas de decisões podem ser empreendidas através dos ambientes tecnológicos, outras apenas pelo bom sen- so dos profi ssionais. Nesse último tópico você verá algumas das tendências para o futuro do com- pliance e modernizações já utilizadas no setor, advindas de uma metodologia de vanguarda. Entretanto, como vimos, a Lei nº 12.846/2013, conhecida como Lei Anticorrupção ou Lei da Empresa Limpa, já trouxe em seu âmbito legal algumas inovações que se fi zeram essenciais para que empresas tomassem o rumo do compliance. Entre elas, o regime de responsabilidade objetiva das pessoas ju- rídicas, seja no âmbito civil ou administrativo. Veja que esse assunto foi trazido pela primeira vez em nosso ordenamento legal pela lei em comento, uma vez que em tempos anteriores “o alicerce da responsabilidade no ordenamento jurí- dico pátrio era a responsabilidade civil subjetiva” (CAMPOS, 2015, p. 165), onde deveria fi car comprovada a vontade de agir contra o ordenamento, ou seja, do- losamente, pelo agente. A partir da norma, apenas a prática do ato qualifi cado como corrupção já basta para a sua responsabilização, segundo o previsto em seu artigo 2°: “As pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei praticados em seu interesse ou benefício, exclusivo ou não” (BRASIL, 2013). Por ser uma inovação da norma que representa uma maior possibilidade de penalização de empresas envolvidas em escândalos de corrupção (NUCCI, 2015), os métodos de tratamento e análises das condutas e da mitigação de ris- cos passam também por uma modernização, em sistemas que consigam deter- minar os melhores caminhos para tomadas de decisões em ações consideradas como riscos em potencial. E como analisamos nos últimos capítulos, as respon- sabilidades das empresas, seja ela social ou econômica no âmbito nacional, em demonstrar integridade em suas ações, são capazes de melhorar o desempenho dos seus negócios, oportunizando o crescimento e desenvolvimento econômico não apenas do empreendimento, mas de todos ao redor. Com isso, cresce a economia e desenvolve-se um valoroso sistema de compliance. 145 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 4.1 FUTURO DO COMPLIANCE O 15° Estudo Global sobre Fraudes da Ernst e Young Global Limited, mais conhecida como EY, realizado em 2018, identifi cou alguns sintomas importantes que se desenvolveram a partir da regulamentação e aumento da fi scalização dos riscos que empresas tentam evitar. Segundo resultados das análises realizadas pela pesquisa, há uma maior preocupação dos empresários e CEOs das empre- sas em demonstrar uma maior integridade organizacional, uma vez que isso des- taca o comprometimento do empreendimento com as boas práticas de governan- ça desempenhadas em todo o mundo (ERNST; YOUNG, 2018). Por esse motivo, os avanços tecnológicos, e entre eles, a inteligência artifi - cial, onde há o aprendizado da máquina e automação, são capazes de estruturar toda a metodologia do compliance através da análise de dados em tempo real, realizada de forma artifi cial, por sistemas informatizados inteligentes. No relatório da EY de 2018, “noventa e um por cento dos entrevistados afi rmam que sua orga- nização utilizará tecnologia avançada” (pagamentos digitais, Internet das Coisas (IoT), robótica e inteligência artifi cial) regularmente nos próximos anos (ERNST; YOUNG, 2018, p. 2). Todavia, o uso de toda essa tecnologia advinda de uma re- cente, mas proeminente transformação digital cria também novos riscos, segundo o relatório o EY: É provável que os modelos de negócios abertos e conectados resultem em maior exposição a ameaças cibernéticas e ran- somware. Nos últimos dois anos, os ciberataques foram ge- neralizados e incluíram uma campanha global de ransomware que teve impacto em mais de 45 países. Portanto, não admira assim que 37% dos nossos entrevistados considere os cibera- taques um dos maiores riscos para os seus negócios (ERNST; YOUNG, 2018, p. 3). Podemos perceber que o campo se abre e se demonstra profícuo à medida que a internet se torna cada vez mais acessível e mais popular. Por certo é muito importante a inclusão digital das pessoas, que deve ser realizada através das po- líticas públicas de qualidade, isso signifi ca a real inclusão do indivíduo no mundo da ampla cidadania, dentro de um país democrático. Mas também, há a necessi- dade de um maior estudo na área tecnológica e da aplicação das normas penais em casos de cibercrimes e de violação dos direitos alheios que são consumados pela internet (NUCCI, 2015). Uma das principais ações é realizar avaliações de riscos atualizadas, uma vez que a presença digital e dos negócios por intermédio de softwares inteligentes podem ser capazes de alterar o conhecido cenário tradicional, abrindo possibilida- des diversas de ações contrárias ao compliance. Nesse sentido, programas inteli- 146 ComPLiANCE EmPrESAriAL gentes de computador conseguem assimilar tanto as informações desenvolvidas e adicionadas em seu banco de dados, quanto ler as respostas dadas pelas pes- soas em cada negócio; através da Inteligência Artifi cial (ERNST; YOUNG, 2018). Os pesquisadores da Ernst e Young acreditam que avanços tecnológicos de- vem estar centrados em uma abordagem direta no funcionário, devendo orientar os caminhos a serem seguidos tendo em vista o sistema de compliance, em cada atitude e decisão tomada. Para isso, uma importante ferramenta é a Análise Fo- rense de Dados, conhecida por FDA (ERNST; YOUNG, 2018). 4.2 ANÁLISE FORENSE DE DADOS (FDA) É reconhecida como uma ferramenta inovadora dentro dos processos de compliance, pois a análise consiste em defi nir a estratégia digital da empresa, sendo uma oportunidade de aprimorar a redução de riscos acentuando a transpa- rência das atividades e tomadas de decisões (FARMER; VENEMA, 2007). A FDA possui a função de investigar dados diversos, em sistemas informatizados, ave- riguando a partir do início das operações realizadas pelas pessoas, e que fi cam registradas nos softwares da companhia. Por esse motivo, é importante ter um setor de informática bem alinhado aos métodos do compliance. A FDA faz investigações de dados em sistemas online, ou seja, aqueles conectados à internet, e que são capazes de desenvolver dados e informações diversas, refazendo o caminho das referências utilizadas em qualquer ação reali- zada pela empresa no mundo virtual. Isso signifi ca que, o rastreamento das infor- mações e dos contatos, em nível profi ssional, pode ser desenvolvido para enten- der os riscos, e mesmo, para investigar qualquer situação (FARMER; VENEMA, 2007). Essas análises e coletas de dados em sistemas online são realizadas nas informações contidas no disco rígido do computador, para os dados que estão em execução, através da memória que armazena os caches e buff ers (que são aque- las informações que fi cam salvas nos navegadores da internet, e mesmo depois de apagadas podem ser analisadas pela perícia do FDA). Por outro lado, também se ocupa em pesquisar os sistemas offl ine, ou seja, aqueles desligados de qualquer conexão com a internet, mas que são grandes recipientes de informações e sua varredura signifi ca entender os atos realizados quando o sistema se encontrava operacional na internet, ou seja, conectado. Para isso, ferramentas especiais são utilizadas para a coleta de informações, como o Guidence Encase Forensics ou o Access Data FTK. A coleta de memória RAM (Memória de Acesso Aleatório) dos dados em sistemas online também é impor- 147 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 tante, e deve ser realizada por profi ssionais que tenham habilidades e possuam conhecimento para essa missão (FARMER; VENEMA, 2007). O site da Opentext Security é um dos mais completos quando o as- sunto é segurança de dados einformações, perícias forenses de dados, ou seja, investigação dos passos dados nos ambientes virtuais. A em- presa é responsável pelo desenvolvimento de alguns programas para computador, que realçam a segurança dos dados e ainda, conseguem detalhadamente desvendar o que foi realizado por aquele aparelho, mesmo em dados já deletados. O site é em inglês, mas tem muita coisa interessante para ser desvendada: . Nesse sentido, as empresas que laboram a partir de sistemas de compliance precisam se adaptar ao âmbito e crescimento tecnológico, inclusive com setores especializados para a análise dos dados utilizados e como eles são utilizados pelos seus funcionários e colaboradores, não apenas se ocupando da contenção das informações. Para o relatório da Ernst e Young, se adaptar a essas peculia- ridades faz parte do futuro do compliance, pois quanto mais tecnologias, mais possibilidades surgem para atos corruptivos diversos: Usando a FDA, uma empresa da Fortune 100, fornece orientação oportuna e personalizada para cada funcionário. Dados retirados dos sistemas de planeamento de recursos empresariais, ferramen- tas de gestão de casos de investigação e due diligence e outros são usados para determinar quais funcionários recebem orienta- ção, de quem e em que formato (ERNST; YOUNG, 2018, p. 4). Signifi ca dizer que através das análises contidas de dados e seus potenciais riscos, realizadas pela investigação da FDA, são capazes de orientar funcionários a tomar as decisões mais acertadas no momento em que mais precisam decidir sobre um negócio. Segundo FRANCO (2020), isso não signifi ca retirar a tomada de decisão das mãos do administrador ou funcionário da empresa, mas realçar as boas tomadas de decisões, a partir de dados reiterados que já deram certo e que são considerados os mais assertivos para a situação. O relatório da Ernst e Young ainda indica que os avanços tecnológicos na área do compliance, “como no caso da análise dos dados melhorada, quando com- binados com uma abordagem centrada na pessoa do funcionário” ou colaborador para fornecer orientações, “resultarão em um sistema de compliance que funciona como fator chave da inovação no uso da análise forense de dados” (ERNST; YOU- NG, 2018, p. 4). Ainda continua citando alguns exemplos de grande importância: 148 ComPLiANCE EmPrESAriAL • A proliferação da análise de dados como ferramenta de gestão pro- vavelmente desafi ará o papel tradicional de monitorização da função de compliance. O nosso Estudo sobre Análise Forense de Dados de 2018 revela e mostra que cada vez mais empresas estão usando tecnologias avançadas de análise para monitorizarão contínua. • Os avanços nos recursos preditivos do “big data” (análises de grande quantidade de dados, ou de dados considerados com grandes volumes) signifi cam que a análise pode ser usada para tomar decisões em tem- po real, ajudando a identifi car e prevenir fraudes e fornecendo à gestão uma supervisão mais efi caz. Para muitas empresas, existem ganhos substanciais a garantir ao aproveitar melhor a FDA, o que pode melhorar signifi cativamente a efi cácia e a efi ciência da monitorização e dos relató- rios, fortalecendo a segunda linha de defesa. • As empresas líderes começam a usar a tecnologia de inteligência artifi cial para entender as comunicações individuais e as tomadas de de- cisões baseadas no risco em tempo real. • A primeira linha de defesa geralmente é da responsabilidade da ges- tão operacional da empresa e inclui controles de gestão e medidas de controle interno (a primeira linha é gerenciada pelo compliance offi cer). A função do diretor de compliance deve ser vista como uma função de gestão de pleno direito na organização responsável por proteger proati- vamente a reputação da empresa, não a ajudando meramente a cumprir leis e regulamentos (ERNST; YOUNG, 2018, p. 6, tradução nossa). Ainda, para Ernst e Young (2018, p. 4, tradução nossa), O setor de compliance deve trabalhar com a empresa para reforçar os programas de observância na linha de frente, par- tilhando informações da análise de dados e promovendo a Agenda de Integridade (Código de Condutas). Esta tem quatro elementos principais — cultura, informação de dados, contro- les e governança — que alinham as ações de cada indivíduo com os objetivos de uma organização. O principal desafi o con- siste em infl uenciar o comportamento de diferentes funcioná- rios e de terceiros em meio a intensas pressões competitivas e rápidas mudanças tecnológicas. Para analisar os considerados big data e aprimorar as tomadas de decisões, o FDA assegura quais as melhores atitudes a serem tomadas por intermédio de suas investigações, e que podem ganhar roupa nova através da Inteligência Artifi cial. 149 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 4.3 INTELIGÊNCIA ARTIFICIAL (IA) Foi pelas lentes do cinema que essa aventura iniciou. A “telona” nos trouxe muitos exemplos, a partir da criatividade do homem. A inteligência artifi cial nos levou ao espa- ço profundo, considerando as viagens interespaciais possíveis através de seu auxílio. Veja os computadores da realidade, por exemplo. Em uma usina hidrelétrica, eles sabem a hora de fechar as válvulas de entrada e saída do fl uxo de água, não por estarem programados para isso, mas por entenderem, a partir de conceitos reiterados e de uma inteligência sintética, que é a atitude a ser tomada e que me- nos danos poderá causar. E isso signifi ca muita coisa! Você pode ver isso no clás- sico fi lme de Stanley Kubrick, 2001: Uma Odisseia no Espaço, onde o computa- dor de última geração Hall toma conta de todos os componentes da espaçonave, inclusive da vida dos astronautas em hibernação, rumo ao espaço. Baseado no livro homônimo de Arthur C. Clarke, na odisseia no espaço já era imaginado um computador menor, mas com um alcance magnífi co, onde começava a aventura do homem pela inteligência artifi cial, mesmo que numa tela escura de cinema. FIGURA 8 – COMPUTADOR HALL 9000 DE 2001: UMA ODISSEIA NO ESPAÇO FONTE: Disponível em: . Acesso em: 5 ago. 2022. Quando falamos em compliance, o seu desenvolvimento se dá pelas essen- cialidades específi cas de programas que possam auxiliar na averiguação de riscos e na contenção de atitudes que propaguem esse risco (ERNST; YOUNG, 2018). Portanto, as técnicas conhecidas como “machine learning e o analytics em big data (realizadas pela FDA, que vimos anteriormente) são conceitos que podem ser uti- lizados para a otimização do exercício do controle externo e dos mecanismos de compliance” (ISHIKAWA; ALENCAR, 2020, p. 89). Essas são consideradas técni- 150 ComPLiANCE EmPrESAriAL cas extremamente avançadas que se utilizam da IA e que estão sendo utilizadas por governos e empresas, no sentido de otimizar sistemas de observância, agu- çando ainda mais a transparência dos programas (ISHIKAWA; ALENCAR, 2020). Para Silva (2016), profi ssionais de IA são requeridos para o combate a fraudes e corrupção, utilizando sistemas de identifi cação de usuários ao investigar a possibi- lidade da prática de fraudes, na detecção de riscos diversos advindos do ambiente em que o usuário se encontra. Ainda segundo o autor, a análise de dados irá con- sistir em uma das mais importantes tecnologias para o desenvolvimento de proteção ao empreendimento, bem como, na mitigação de enganos em tomadas de decisão. O uso das chamadas redes neurais também é de extrema importância. É a partir desse tipo de inteligência artifi cial que computadores passam a aprender através de sistemas complexos que funcionam como os neurônios do cérebro hu- mano, padrões e riscos de cada atividade desenvolvida pelo usuário: Redes neurais também podem ser utilizadas para o encami- nhamento e a classifi cação de irregularidades em processos de Tomada de Contas Especial, por meio do reconhecimento de padrõestextuais e lógicos em documentos provenientes de diversas fontes de dados não estruturados. Esse processo con- siste na realização de treinamentos não supervisionados, feita em uma grande quantidade de documentos com a fi nalidade de encontrar agrupamentos semânticos que posteriormente po- dem ser associados a grupos de irregularidades em tais proces- sos. Após a associação de tais agrupamentos aos signifi cados identifi cados por especialistas, é possível criar modelos neurais supervisionados capazes de realizar o mesmo tipo de classifi - cação e encaminhamento de novos documentos que não fi ze- ram parte do treinamento inicial (SILVA, 2016, p. 22). Sistemas de IA, como as redes neurais e a FDA, são capazes de aplicar métodos de “modelagem preditiva capazes de identifi car padrões de ações suspeitas e prevenir a ocorrência de fraudes (ISHIKAWA; ALENCAR, 2020, p. 91). Também conseguem “realizar a detecção de anomalias em grupos e perfi s distintos, defi nindo o que seria um comportamento comum e um incomum”, características essas que não são fáceis de serem interpretadas e “detectadas, tendo em vista que é preciso a análise de um número bastante expressivo de dados para essa fi nalidade” (ISHIKAWA; ALENCAR, 2020, p. 91). Nesse sentido, podemos identifi car alguns itens importantes para os sis- temas de IA operarem com direção quando tratamos de programas de compliance: • Devem funcionar com a atuação preventiva, realizada na leitura de dados diversos. • Dados devem estar envolvidos com padrões aceitos pelo Código de Conduta da empresa. 151 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 • Seus sistemas precisam realizar as análises das ações individuais de cada usuário (ISHIKAWA; ALENCAR, 2020). A tecnologia da IA é capaz de fornecer dados mais amplos e melhores possibi- lidades quando entende os processos que ela deve absorver. Por exemplo, imagine uma empresa que participe de licitações públicas com o governo. A IA deve apurar o edital de licitação, entender se a empresa é capaz de atender a demanda, e ainda, dizer quais os riscos provenientes do processo em análise, através dos termos da lei. Entretanto, com o desenvolvimento em larga escala e muito veloz das tecno- logias, podemos esperar muita coisa interessante advinda da Inteligência Artifi cial e dos programas desenvolvidos para coibir os atos antiéticos e imorais, e seguir a conduta aceita e defi nida pelas instituições e normas legais. 4.4 AS REGTECHS OU TECNOLOGIAS REGULATÓRIAS RegTechs são consideradas as Tecnologias Regulatórias. Elas podem ser sistemas de computadores, softwares de última linha de IA que são capazes de oferecer soluções reguladoras que servem para o cumprimento de leis, normas e outros requisitos regulatórios. Empresas especializadas nesse serviço prestam serviços de RegTechs para grandes corporações, inclusive instalando os progra- mas de IA desenvolvidos à imagem da empresa, sua cultura e seu código de con- dutas, que como você viu, não podem ser contrários à legislação vigente. Uma RegTech cria mecanismos de controle específi cos para o monitoramen- to, capaz inclusive, de verifi car transformações e atualização das normas legais e acompanhar o processo de tomada de decisões, verifi cando se estão todos de acordo com o parâmetro das leis. Luiz Cascaldi afi rma quais são as característi- cas essenciais das RegTechs: Velocidade: soluções mais especializadas são mais baratas e apresentam um menor período de implementação, permitindo a percepção de benefícios já após o primeiro mês. Integração: a fl exibilidade de comunicação das plataformas com outros sistemas já implantados facilita a adoção dessas soluções e abre novas oportunidades de integração entre sistemas. Automação: a automação de processos permite uma redução expressiva no tempo consumido em rotinas manuais, permitin- do que os profi ssionais invistam mais tempo em análises que agreguem mais valor aos negócios. 152 ComPLiANCE EmPrESAriAL Report & Analytics: as soluções das RegTechs são natural- mente desenvolvidas levando-se em consideração o alto vo- lume de dados e o desafi o de extração de novos insights re- levantes para a tomada de decisões (CASCALDI, 2018, p. 1). Segundo o autor, a regulamentação cada vez mais abundante e específi - ca para os casos em crescimento e em desenvolvimento de corrupção e frau- de, quando entendida pela ferramenta ou sistema de IA, auxilia na contenção de ações erradas e mitigação de atitudes dolosas, dentro do empreendimento: O aumento dos níveis de regulamentação, a preocupação cada vez mais latente com riscos relacionados à corrupção corpora- tiva, e um foco maior em dados e relatórios são fatores que fortalecem a posição das RegTechs como ferramentas impor- tantes para reduzir riscos e alcançar maior produtividade nos departamentos fi nanceiros e contábeis do futuro (CASCALDI, 2018, p. 2). Assim, as RegTechs são utilizadas como ferramentas a serviço dos profi ssionais de compliance para vencer as rotinas repetitivas e manuais, aumen- tando a produtividade. RegTechs utilizam os recursos da Inteligência Artifi cial (IA) com intuito de examinar rapidamente uma variedade e quantidade enorme de dados, verifi cando os riscos, desenvolvendo a prevenção e monitorando as transações e as tomadas de decisões dos agentes. A ferramenta é capaz de criar relatórios mais precisos trazendo benefícios maiores aos negócios e à transparência da empresa, sempre evoluindo o signifi cado de compliance. A nova face do compliance é adaptável, rica em dados e orientada por tecnologia Estudo da Accenture mostra que as pressões de compliance continuam a aumentar, mas avanços signifi cativos foram feitos para estabelecer um sistema de trabalho mais responsivo e ágil. Um crescente foco regulatório global na privacidade do consumidor e proteção de dados, juntamente com novas leis de medição e relatórios de sustentabilidade, estão aumentando a importância da conformidade no suporte à resiliência operacional e ambiental. Essa mudança está reconfi r- mando o papel vital do Chief Compliance Offi cer (CCO), de acordo com o mais recente estudo global de risco de conformidade da Accenture. 153 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 A sétima edição do relatório de risco de conformidade da Accen- ture – intitulado “Can compliance keep up with warp speed change?” e com base em uma pesquisa com 860 executivos globais de com- pliance em 10 setores – descobriu que, mesmo que as pressões de compliance continuem a aumentar em velocidade e escala, avanços signifi cativos foram feitos para estabelecer um sistema de trabalho que seja mais responsivo e ágil. Por exemplo, 95% dos entrevistados da pesquisa dizem que construíram ou estão construindo uma cultura de conformidade para compartilhar a responsabilidade em toda a em- presa. No entanto, um número substancial de ofi ciais de conformidade sente que é necessária uma ênfase maior na estatura da função para realmente fortalecer a conformidade e manter seu mandato. “À medida que as funções de compliance amadurecem de um pa- pel reativo para um parceiro proativo do C-suite, a próxima geração de líderes deve se concentrar na construção de um modelo forte de colaboração e sucesso compartilhado dentro da função e além”, disse Jason Dess, diretor administrativo sênior, CFO Global e líder de Valor Empresarial da Accenture. “Diante da transformação acelerada, mu- danças regulatórias rápidas, crises imprevistas e complexidade de da- dos crescente, as soluções de conformidade de ontem simplesmente não serão sufi cientes”, completou. Crucial para fortalecer a conformidade é “repensar” a função. Isso exige uma revisão completa dos recursos, processos e abordagens da função. O relatório sugere que a tecnologia e os dados são essenciais para criar uma função de conformidade pronta para o futuro e à prova deriscos, mesmo que a tecnologia continue sendo o maior desafi o e fonte de interrupção para os líderes de conformidade. “Ter a conformidade na mesa é fundamental para orientar as em- presas sobre a melhor forma de mitigar riscos, criar uma cultura de con- formidade em toda a empresa e tomar decisões de investimento sólidas para transformar a função de conformidade em um parceiro mais proa- tivo para os negócios. Para evoluir com o cenário em rápida mudança, os CCOs, CROs e outros chefes de conformidade devem envolver o C-suite e estar abertos para repensar seu modelo de negócios”, disse Samantha Regan, diretora administrativa, CFO e Enterprise Value, líder global de práticas regulatórias e de conformidade na Accenture. O estudo identifi ca várias práticas que os líderes de compliance podem adotar agora para avançar em direção a uma função de com- pliance mais adaptável e orientada por tecnologia no futuro: 154 ComPLiANCE EmPrESAriAL – Lidere a participação do C-suite em todas as funções para ga- rantir o alinhamento da conformidade e das estratégias de negócios. Estabeleça um processo de compartilhamento de dados e informa- ções em toda a empresa para permitir que os líderes de conformidade integrem seus insights para compartilhar com a alta administração e os conselhos de administração. Atualmente, apenas 19% dos entre- vistados dizem que seu processo de avaliação de risco está integrado entre as linhas de defesa e os níveis de controle. – Crie uma base sólida de tecnologia e dados, gerando insights em ritmo acelerado para uma tomada de decisões mais rápida e bem informada. 52% dos entrevistados do estudo notaram a falta de dados e informações para identifi car e avaliar adequadamente a exposição dos negócios a riscos de terceiros. E 93% dos entrevistados concordam que investimentos em novas tecnologias, como IA e Nuvem, podem gerar economias de custos de conformidade que antes não eram possíveis. – Supere o desafi o de custo por recursos de escoramento certo. O estudo destaca a “sombra do custo” como algo que paira sobre a fun- ção de compliance, já que seus líderes enfrentam a dicotomia de precisar investir em pessoas, processos e ferramentas na esteira da crescente pressão de custos. Nove em cada dez entrevistados esperam que seus custos relacionados à conformidade aumentem em 30% nos próximos dois anos, mas 72% dizem que seu orçamento de tecnologia de conformi- dade permaneceu estável. Novas abordagens de sourcing, como recur- sos corretos ou terceirização de operações de conformidade e serviços de mudança regulatória, podem aumentar signifi cativamente a efi ciência e diminuir os custos, liberando fundos para investir no futuro. FONTE: Disponível em: . Acesso em: 5 ago. 2022. Nota: O termo C-Suite trazido na reportagem do Inforchannel é utilizado para designar os executivos com cargos mais altos dentro de uma empresa, possuindo grande hierarquia. Outra forma de identifi - cá-los também pode ser pelo termo C-Level. Ambos os termos geral- mente são utilizados em literatura estrangeira sobre compliance em- presarial, muitas vezes não possuem tradução em português ou não são traduzidos pelos seus autores (Nota do autor). Vamos praticar o conhecimento adquirido? 155 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 7 Você v iu a importância dos sistemas informatizados de última geração para os programas de compliance e percebeu que eles são capazes de ler e identifi car muitos dados. Assinale abaixo a alternativa que considere verdadeira: a) São sistemas informatizados para o compliance as RegTe- chs, a IA e a FDA. b) A FDA não pode ser considerada um sistema informatizado, pois apenas realiza as investigações forenses dos dados analisados. c) São considerados sistemas informatizados para o complian- ce o comitê de auditoria e os códigos de condutas. d) RegTechs são empresas, portanto, não podem ser considera- das um sistema informatizado. 8 A FDA faz investigações de dados em sistemas online e offl i- ne. Assinale a alternativa correta: a) Sistemas offl ine não podem ser investigados por não estarem conectados à internet. b) Coletas de dados em sistemas online são realizadas no disco rígido do computador e em informações que fi cam salvas nos navegadores da internet, ainda que apagadas. c) Não é possível investigar dados apagados das ferramentas de internet, uma vez que não fazem mais parte da memória do computador. d) Sistemas online não são auditados pelo FDA, apenas as ferramentas de buscas dos usuários. 9 O uso das chamadas redes neurais também é de extrema importância. É a partir desse tipo de inteligência artifi cial que computadores passam a aprender, através de sistemas complexos que funcionam como os neurônios do cérebro hu- mano, padrões e riscos de cada atividade desenvolvida pelo usuário. Assinale as alternativas que você considerar verda- deiras com V e com F aquelas que considerar falsas. a) ( ) Seus sistemas precisam realizar as análises das ações individuais de cada usuário. b) ( ) Os sistemas de IA precisam analisar uma quantidade muito expressiva de dados para que possam detectar padrões aceitos e não aceitos. 156 ComPLiANCE EmPrESAriAL c) ( ) Sistemas de IA não prestam o serviço de prevenção das ocorrências, por esse motivo os crimes e desvios conti- nuam ocorrendo. d) ( ) Sistemas de IA são capazes de aplicar métodos de mo- delagem preditiva. Signifi ca que podem identifi car pa- drões de ações suspeitas. 5 ALGUMAS CONSIDERAÇÕES Em nossos estudos a respeito do compliance, identifi camos algumas situações muito interessantes. Uma delas é o contexto histórico e social em que foi preciso adaptar uma ferramenta especial para o homem não agir de maneira antiética ou não aceita pela maioria da coletividade e da sociedade. Outra é entender que a necessidade de um dispositivo dessa ordem surge a partir da corrupção da pessoa, que encontrando possibilidades para se engajar em uma conduta digressiva, pode- rá vir a se tornar o agente do desvirtuamento e da fraude. Nas falhas humanas, o sistema intenta trazer um caminho mais apropriado aos personagens do cotidiano, funcionários, colaboradores, acionistas e membros de instituições diversas. O compliance aparece com força após os anos 90 e vem de lá para cá de- sencadeando, de uma forma crescente, métodos mais assertivos na busca por condutas aceitas, tanto na cultura e maneira de ser da empresa ou instituição, quanto na convivência social em si. É comum que programas de observância e transparência, que é como defi nimos o compliance nas páginas estudadas, se apropriem de sistemas que possam trazer uma melhor serventia aos seus propósitos iniciais. Dessa manei- ra, programas de computadores, softwares da mais atual tecnologia e inteligência artifi cial, emprestam seu conhecimento no desenvolvimento de uma metodologia mais convicta em preparar o caminho a ser seguido por seus usuários. O desen- volvimento de códigos de ética e condutas dentro das empresas, ou seja, do que é permitido ou não, prepara todos os personagens para o rumo que se intenta seguir. Prepara também, os sistemas que são usualmente utilizados para desen- volver mapeamento de riscos diversos e qual o caminho que devemos tomar. Por isso, os sistemas de compliance, sejam informáticos ou que surjam em apostilas e em treinamentos constantes, se utilizam daquilo que é mais essencial para seu desenvolvimento: a expertise humana. Essa experiência é capaz de demonstrar, 157 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 em qualquer programa de observância, o que devemos evitar e o que precisamos enaltecer, a partir de suas próprias experiências. Entretanto, isso somente é possível através de condutas e formas de proce-pelos problemas sociais, também têm capacidade de utilizar ferramentas empresariais para seu enfretamento” (REIS, 2007, p. 282). Nesse ponto, ações corporativas possuem grande importância para determinadas mudanças e lutas consagradas na sociedade, como a igualdade: O aumento dos investimentos privados na questão social está antes vinculado a um modo político e econômico de organização das forças produtivas do que simplesmente a aspectos de soli- dariedade e associativismo. O ressurgimento das novas formas de solidariedade e associativismo, em contraposição às formas clássicas de paternalismo como já foi mencionado por Carva- lho (1995), traz em si uma novidade: uma sociedade que está disposta a mobilizar-se contra a exclusão e que, no limite, não delineia horizontes para as gerações futuras. Em outras pala- vras, é preciso compreender a solidariedade no processo atual de desenvolvimento das forças produtivas. No estágio da inter- nacionalização do capital e do processo de globalização, tem havido uma mudança substantiva nas relações entre o Estado e mercado e entre estes e a sociedade civil. (RICO, 1997, p.62). Ações de compliance, realizadas em empresas particulares, são capazes de além de evitar atos corruptivos, impedir o desperdício e aumentar a lucratividade, o 17 CONHECENDO O COMPLIANCE Capítulo 1 que por si já enobrece o sistema. Por outro lado, são capazes de manter a saúde econômica de diversos empreendimentos, que passam a adotar o local onde estão situados elevando também a estima pelo bairro, aplicando verbas em segurança, iluminação, lazer e limpeza (RICO, 1997). Empresas que contratam funcionários que vivem em suas imediações garantem não apenas o desenvolvimento local, mas também, de seu próprio patrimônio, pois investem tanto nas pessoas do seu bairro, quanto na economia (RICO, 1997). Destarte, quanto mais saudável for uma empre- sa, maior o seu crescimento e o desenvolvimento de ações comunitárias que visam o próximo, afi rmando a sua responsabilidade social (RICO, 1997). Assim temos: Empresa privada + Planos de Compliance + Evolução Econômica = Maior responsabilidade social. Isso é devido à menor possibilidade de atos corruptivos dentro das empre- sas, que o compliance pretende determinar. 2.3 CORRUPÇÃO E OS CRIMES DE COLARINHOS BRANCOS Alessandro Baratta (1999) considera o crime de corrupção um dos mais ne- fastos que existem, por frustrar as expectativas de uma política pública de quali- dade. No âmbito privado, atos corruptivos tornam a empresa mais fraca perante o mercado, perdendo sua vitalidade, sofrendo um afastamento dos problemas ao seu redor e deixando de possuir responsabilidade social devido aos problemas que se amontoam em virtude desses atos (BARATTA, 1999). Corrupção é uma palavra que possui algumas defi nições interessantes. Para Klitgaard, [...] corrupção é o comportamento que se desvia dos deveres formais de uma função pública devido a interesses privados (pessoais, familiares, de grupo fechado) de natureza pecuni- ária ou para melhorar o status, ou que viola regras contra o exercício de certos tipos de comportamento ligados a interes- ses privados (KLITGAARD, 1994, p. 40). Entretanto, foi com Edwin Sutherland que a expressão “crimes de colarinho branco” ganharam força, em sua obra intitulada com o mesmo tema, em 1983. Desde 1940 Sutherland desenvolve seus estudos sobre o assunto, envolvendo homens de negócios, empresários e políticos como os possíveis autores desses crimes profi ssionais e econômicos. Sutherland tinha aversão aos grandes grupos de empresários que na época se utilizavam de práticas ilegais e abusivas, subver- 18 ComPLiANCE EmPrESAriAL tendo os princípios da economia e do livre mercado, tornando-se grupos crimino- sos. Também nutria grande desapreço aos políticos que utilizavam de sua posição para golpear a máquina orçamentária do Estado, utilizando tributos pagos pelos contribuintes para fi nalidades escusas e imorais, desviando a pecúnia das políti- cas públicas que por falta de verba nunca saíam do papel (SUTHERLAND, 1983). Mas veja que o autor defi ne que crimes de colarinho branco não são apenas realizados por políticos, mas por empresários do ambiente privado também, des- viando grandes quantias de dinheiro de empresas e muitas vezes se envolvendo em escândalos com assuntos estatais e políticos. O termo surge em alusão à vestimenta das pessoas que tem acesso a essas possibilidades de corrupção, geralmente políticos e empresários, sempre muito bem vestidos. Segundo Sutherland, os crimes do colarinho branco são come- tidos por pessoas da mais alta respeitabilidade e status social, ou seja, desde empresários, diretores de bancos e membros do governo, etc., no exercício de suas ocupações. Isso expli- caria o receio pela elaboração e aplicação das leis a essas fi - guras de poder, como vimos, levando-se em conta a infl uência das mesmas até na composição das cúpulas dos poderes do Estado (FRIAS, 2020, p. 1). Como vimos, a corrupção é uma tendência mundial e se alastra desde o es- paço público ao privado (BARATTA, 1999). Entretanto, o compliance empresarial pretende, dentro dos domínios da empresa e seus valores, envolver todas as pes- soas que fazem parte de seu quadro de colaboradores, desde a alta cúpula dos enormes conglomerados comerciais aos funcionários diversos. O sistema prevê ainda, que os valores éticos e morais determinados como corretos e exatos se- jam seguidos e aplicados também pelos distribuidores de produtos que a empre- sa produz, e pelos fornecedores diversos também. Isso enseja uma corrente que deve ser seguida, a corrente do compliance (BERTOCCELLI, 2019). Prezado(a) pós-graduando(a)! Veja que interessante a pesquisa publicada pelo jornal Gazeta do Povo, do Paraná, sobre a corrupção no mundo. Note que o estudo não apenas relata a corrupção estatal, a nível público, mas também de- monstra que no meio disso tudo, algumas empresas particulares se benefi ciam dos atos corruptivos, contribuindo para uma involução social a nível nacional: 19 CONHECENDO O COMPLIANCE Capítulo 1 Como a corrupção afeta o desenvolvimento econômico e social dos países Por Tiago Cordeiro, especial para a Gazeta do Povo, 20/03/2021 Se o Brasil tivesse o mesmo nível de percepção de corrupção que o Chile nos trinta anos que se passaram entre 1975 e 2005, teria ex- perimentado um aumento de 23% no nível médio de renda per capita. O cálculo, feito pelo delegado da Polícia Federal Felipe Eduardo Hideo Hayashi em uma monografi a apresentada para o mestrado em Direi- to pela Pontifícia Universidade Católica do Paraná (PUCPR), confi rma que o combate à corrupção tem efeitos diretos na renda dos cidadãos. Estimativas semelhantes, comparando países de diferentes desempe- nhos no combate à corrupção, são frequentes: outra monografi a, esta apresentada à Universidade Federal do Paraná (UFPR) por Pedro Hauer Gottschild, explica: “Caso houvesse em Bangladesh uma me- lhoria da integridade e da efi ciência de suas instituições para um nível equivalente ao do Uruguai, o nível de investimento privado aumentaria em 5%, e o crescimento do Produto Interno Bruto (PIB) aumentaria em 0,5%”. Existe uma série de difi culdades em medir a corrupção – afi nal, trata-se de um ato ilícito, e medir apenas os resultados das investiga- ções pode ser improdutivo na medida em que as próprias instituições de controle podem estar contaminadas. Em geral, o indicador mais utilizado, produzido pela Transparência Internacional, considera a percepção da corrupção, ou seja, o quanto os cidadãos de um determinado país acreditam que suas instituições funcio- nam na base de favores e propina. Mas uma coisa é certa: com base nos indicadores disponíveis, não há a menor dúvida de que a corrupção tem impacto direto no desenvolvimento econômico e social de uma nação. Corrupção atrapalha o desenvolvimento ou baixo desenvolvimen- to gera corrupção?der aceitas socialmente, dentro das empresas. Programas de compliance preten- dem assumir e demonstrar os caminhos mais seguros a serem tomados por seus usuários. E não apenas em atividades realizadas em conjunto com a administra- ção pública, no caso das licitações, mas também em toda a realidade e vida da empresa, em todos os seus aspectos. Ainda há mais espaço para o compliance no futuro, e muitas outras possibi- lidades. Empresas, agentes públicos, instituições e mesmo organizações não go- vernamentais estão incluindo treinamentos e a mentalidade da responsabilidade de todos, nos atos e no desenvolvimento dos negócios realizados. Isso determina algo muito importante: o engajamento das pessoas em ações éticas e responsáveis, destacando a responsabilidade social das empresas no ambiente em que se encon- tram, tendo como objetivo o desenvolvimento de todos ao redor, incluindo comuni- dades que as circundam, em prol da evolução e da tão buscada promoção humana. 158 ComPLiANCE EmPrESAriAL REFERÊNCIAS ABINC. Associação Brasileira de Internet das Coisas. IoT é o futuro das tecnologias. 2022. Disponível em: . Acesso em: 5 ago. 2022. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17799: Tecnologia da informação - Código de prática para a gestão da segurança da informação. Rio de Janeiro: 2001. 56 p. AFONSO, Almerindo Janela. Avaliação educacional: regulação e emancipação. 4. ed. São Paulo: Cortez Editora, 2009. AFONSO, Almerindo Janela. Para uma conceptualização alternativa de accountability. Educação & Sociedade, Campinas, v. 33, n. 119, abr./jun. 2012. ALBUQUERQUE, Eduardo Lemos Lins de. Compliance e crime corporativo. Belo Horizonte: D’Plácido, 2018. ARAÚJO, V. C. D. A conceituação de governabilidade e governança, da sua relação entre si e com o conjunto da reforma do Estado e do seu aparelho. Brasília: ENAP, 2002. ASSI, M. Controles internos e cultura organizacional: como consolidar a confi ança na gestão dos negócios. 2. ed. São Paulo: Saint Paul, 2014. BUENO, Wilson da Costa. Auditando a mídia ou como a imprensa está me vendo? In: Comunicação Empresarial: teoria e pesquisa. São Paulo: Manole, 2003. BUENO, Wilson da Costa. A imagem e a reputação como ativos intangíveis. 2005. Disponível em: . Acesso em: 5 ago. 2022. BRASIL. Lei nº 12.737, de 30 de novembro de 2012. Dispõe sobre a tipifi cação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências. Disponível em: . Acesso em: 5 ago. 2022. 159 IMAGEM DA EMPRESA, ACCOUNTABILITY E AS TENDÊNCIAS DO COMPLIANCE Capítulo 3 BRASIL. Código Penal. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Vade mecum. São Paulo: Saraiva, 2008. BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Disponível em: . Acesso em: 10 jul. 2022. BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: . Acesso em: 5 ago. 2022. CAMPOS, Patrícia Toledo de. Comentários à Lei nº 12.846/2013 – Lei Anticorrupção. Revista Digital de Direito Administrativo, Ribeirão Preto, v. 2, n. 1, p. 160-185, 2015. Disponível em: . Acesso em: 10 jul. 2022. CARVALHO, D. R. de. Segurança da Informação: estudo de caso da aplicação da Norma NBR ISO/IEC 17799. Faculdade de Ciências da Computação – Universidade Presidente Antônio Carlos – UNIPAC, 2003. CASCALDI, Luiz. O que são as Regtechs? 2018. Disponível em: . Acesso em: 5 ago. 2022. CASTRO, Carla Rodrigues Araújo. Crimes de informática e seus aspectos processuais. 2. ed. Rio de Janeiro: Lumen Juris, 2001. ERNST; YOUNG. Integrity in the spotlight: the future of compliance. 15th Global Fraud Survey. 2018. Disponível em: . Acesso em: 5 ago. 2022. FARMER, Dan; VENEMA, Wietse. Perícia Forense Computacional. Tradução: Edson Furmankiewicz e Carlos Schafranski. São Paulo: Pearson Prentice Hall, 2007. FRANCO, Izabel. Guia prático do compliance. Rio de Janeiro: Editora Forense, 2020. IBGC. Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de governança corporativa. 5. ed. São Paulo, SP: IBGC, 2015. ISHIKAWA, Lauro; ALENCAR, Alisson Carvalho de. Compliance Inteligente. O uso da inteligência artifi cial na integridade das contratações públicas. RIL Brasília, ano 57, jan./mar. 2020. 160 ComPLiANCE EmPrESAriAL LOW, Jonathan; KALAFUT, Pam Cohen. Vantagem invisível: como os intangíveis conduzem o desempenho da empresa. Porto Alegre: Bookman Companhia Editora, 2003. MATIAS-PEREIRA, J. Governança no setor público. São Paulo: Atlas, 2010. MOTTA, Ana Carolina de Gouveia; SILVA, Fernando Cesar Almeida; CASTOR, Emiliano Carlos Serpa. Transformação digital e compliance: gestão do trabalho com ERP numa organização que aprende. Revista Carioca de Ciência, Tecnologia e Educação, Rio de Janeiro, v. 5, n. 2, 2020. NUCCI, Guilherme Souza. Código penal comentado. São Paulo: Editora Revista dos Tribunais, 2015. ROCHA, D. L.; SILVA, R. M. S. Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 27001. Universidade do Porto, Faculdade de Engenharia – FEUP, 2012. SCHEIN, E. H. Coming to a new awareness of organizational culture. Sloan Management Review, 1984. SILVA, Luís André Dutra e. Utilização de deep learning em ações de controle. Revista do TCU, Brasília, DF, v. 48, n. 135, p. 18-23, jan./abr. 2016. STJ. Um marco na regulamentação sobre dados pessoais no Brasil. 2019. Disponível em: . Acesso em: 5 ago. 2022. TCU – Tribunal de Contas da União. Referencial Básico de Governança. 2. ed. Brasília: TCU, 2014. Disponível em: . Acesso em: 5 ago. 2022. TCU – Tribunal de Contas da União. Boas práticas em segurança da informação. 4. ed. Brasília: TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2012. YAMAMOTO, Marina; PRADO, José Estevam de Almeida. Governança e o valor das empresas. Revista Bovespa, São Paulo, n. 88, out./dez. 2003.Transparência e desenvolvimento econômico e social caminham juntos, não há dúvida. Quando se coloca lado a lado o Índice de Per- cepção de Corrupção, o Índice de Liberdade Econômica e o Índice de Desenvolvimento Humano (veja ao fi m da reportagem), dois países es- tão entre os dez melhores posicionados nos três rankings: Dinamarca 20 ComPLiANCE EmPrESAriAL e Suíça. Outros seis aparecem entre os dez melhores no ranking da percepção de corrupção e em pelo menos um outro ranking: Nova Ze- lândia, Suécia, Noruega, Alemanha, Holanda e Singapura. Por outro lado, quatro das dez nações mais corruptas também es- tão em pelo menos um outro ranking dentre as dez piores: Coreia do Norte, Venezuela, Sudão e Sudão do Sul. Em termos de liberdade econômica, o Brasil se arrasta na parte fi nal da lista. Nos outros dois indicadores, ocupa, há anos, uma posição intermediária. Mas o que vem primeiro? A liberdade econômica e o desenvolvimento humano reduzem a corrupção? Ou é o combate a práticas ilícitas que gera qualidade de vida para os habitantes de um país? Neste típico dilema entre o ovo e a galinha, os especialistas debatem respostas. Lembram que a corrupção também existe em economias pujantes, como a da China. “O Reino Unido enfrenta desafi os ligados à corrupção, tanto quan- to a Somália. Mas a natureza dos desafi os é diferente. Assim como outros países, que eram pobres e enriqueceram em poucas décadas, como a China e a Coreia do Sul, que cresceram de forma consistente, mesmo encarando grandes desafi os na área da corrupção”, afi rma, por exemplo, Dan Hough, diretor do Centro para Estudos da Corrupção da Universidade de Sussex, no Reino Unido. Mas os especialistas lembram que o senso comum é que primei- ro vem o ataque à corrupção. Os benefícios são decorrentes dessas práticas – que, para alcançar resultados, precisam se sustentar por décadas. “Países que são vistos como menos corruptos no índice de percepção de corrupção tendem a ter notas melhores no Índice de De- senvolvimento Humano”, lembra Esteban Ortiz-Ospina, pesquisador da Escola de Governo Blavatnik, da Universidade de Oxford. “Há muitos fatores que simultaneamente afetam tanto a corrupção quanto o desenvolvimento. A educação é importante nesse caso. Em geral, eleitores mais educados tendem a monitorar e cobrar mais os funcionários públicos para que eles não violem a lei”, diz ele. Países mais corruptos vivem num círculo vicioso 21 CONHECENDO O COMPLIANCE Capítulo 1 “A corrupção afeta de forma negativa o crescimento econômico, os direitos civis, os investimentos sociais e privados, e a inefi ciência na alocação de recursos”, afi rma Pedro Hauer Gottschild em sua tese. “Países com altas taxas de corrupção tendem a ter recursos naturais abundantes, maior desigualdade na educação, baixa média de anos de estudo secundário e distribuição de terras desigual”, diz o estudo. Além disso, ele afi rma que “a corrupção diminui o crescimento da economia e, por conseguinte, aumenta a taxa de pobreza”. Mas de que maneira exatamente a corrupção mina o potencial econômico e a distribuição e renda? O pesquisador explica que paí- ses com altas taxas de corrupção possuem, em geral, menor estoque de capital. “Dessa maneira”, explica Gottschild, “a corrupção pode in- fl uir diretamente na alocação de recursos, diminuindo investimentos internos e externos em um determinado país, visto que os investidores se preocupam com a credibilidade das políticas governamentais e re- ceiam realizar investimentos incertos”. Esse círculo vicioso limita a capacidade de fi nanciar grandes obras e valoriza empresas locais inefi cientes – afi nal, mais importante do que entregar o melhor serviço pelo menor preço passa a ser a capacidade de pagar as propinas certas para conseguir os maiores contratos su- perfaturados. Em outras palavras, “a corrupção resulta na promoção de fi rmas muitas vezes inefi cientes, e a alocação de talento, tecnologia e capital fi ca distante de seu uso mais produtivo”. Países assim, aponta o pesquisador, são mais frágeis diante de crises econômicas. O resultado pode ser sentido no cotidiano das pessoas comuns. “O aumento de práticas corruptas impacta positivamente na desigual- dade de renda e pobreza, e negativamente no desenvolvimento huma- no dos municípios brasileiros”, afi rma Flavius Raymundo Arruda Sodré na tese “Os impactos da corrupção no desenvolvimento humano, desi- gualdade de renda e pobreza dos municípios brasileiros”, apresentada para a Universidade Federal de Pernambuco (UFPE). “Um aumento do número médio de irregularidades pode impactar negativamente em 4,5% o IDH [Índice de Desenvolvimento Humano] dos municípios, aumentar em cerca de 6,5% o índice de Gini [que mede a desigualdade] e em 5% a proporção de pobres dos municípios bra- sileiros. Além disso, verifi cou-se uma diminuição de 7% na renda fa- miliar per capita dos indivíduos mais pobres”, diz trecho da pesquisa 22 ComPLiANCE EmPrESAriAL de Sodré. Esses resultados, afi rma o autor, “reforçam a importância de instituições fortes e agentes fi scalizadores efi cazes para que se possa alcançar níveis maiores de prosperidade econômica”. Os rankings que mostram os estragos da corrupção: Na comparação entres os mais respeitados indicadores interna- cionais, menos corrupção signifi ca mais desenvolvimento. Índice de Percepção da Corrupção 2020 (Transparência Inter- nacional) Dez melhores: 1. Dinamarca; 2. Nova Zelândia; 3. Finlândia; 4. Singapura; 5. Suécia; 6. Suíça; 7. Noruega; 8. Holanda; 9. Alemanha; 10. Luxemburgo. Dez piores: 171. Haiti; 172. Coreia do Norte; 173. Líbia; 174. Gui- né Equatorial; 175. Sudão; 176. Venezuela; 177. Iêmen; 178. Síria; 179. Somália; 180. Sudão do Sul. Posição do Brasil: 94º Índice de Liberdade Econômica (Heritage Foundation) Dez melhores: 1. Singapura; 2. Nova Zelândia; 3. Austrália; 4. Su- íça; 5. Irlanda; 6. Taiwan; 7. Reino Unido; 8. Estônia; 9. Canadá; 10. Dinamarca. Dez piores: 169. Suriname; 170. Timor Leste; 171. Quiribati; 172. Bolívia; 173. Eritreia; 174. Zimbábue; 175. Sudão; 176. Cuba; 177. Ve- nezuela; 178. Coreia do Norte. Posição do Brasil: 143º Índice de Desenvolvimento Humano (Organização das Na- ções Unidas) Dez melhores: 1. Noruega; 2. Irlanda; 2. Suíça; 4. Hong Kong; 4. Islândia; 6. Alemanha; 7. Suécia; 8. Austrália; 8. Holanda; 10. Dinamarca. Dez piores: 180. Eritreia; 181. Moçambique; 182. Serra Leoa; 182. Burkina Faso; 184. Mali; 185. Burundi; 185. Sudão do Sul; 187. Chade; 188. República Centro-Africana; 189. Níger. Posição do Brasil: 84º FONTE: Disponível em: . Acesso em: 28 jul. 2022. 23 CONHECENDO O COMPLIANCE Capítulo 1 WDiante desses aspectos a missão do compliance é muito importante, mas também peculiar. Ela está interligada a todas as pessoas dentro das empresas, da mesma forma que no âmbito público é operante a todos os funcionários públicos (FRANCO, 2020). Abre-se o leque de possibilidades, não apenas depositando a observância ao “colarinho branco”, mas a todas as pessoas. Nesse sentido, o programa tenta evitar crimes de corrupção, que podem ser re- alizados por qualquer um, não apenas pelos grandes empresários e acionistas. Isso se deve pelo fato de que todo compliance eleva os termos de tolerância zero para os atos corruptivos (FRANCO, 2020). Ao atuar com as melhores práticas da boa administração, o compliance enaltece o compromisso da empresa e de seus funcio- nários, com a transparência das ações, desde aquelas tomadas pelo alto executivo, até as decisões realizadas pelo recepcionista ou pela telefonista da organização. Os crimes de corrupção inicialmente foram chamados por Edwin Sutherland de crimes de colarinho branco, pois esses desvios não en- volviam violência física, como nos chamados crimes de sangue. Por isso, o conceito de que altosfuncionários de empresas, como os gran- des empresários e seus acionistas praticavam o crime de corrupção junto aos agentes públicos, de forma velada e encoberta, que não era capaz de deslustrar os colarinhos brancos dos seus agentes. Todavia, o crime de corrupção possui algumas peculiaridades, que são dife- renciadas pelo Código Penal, o Decreto-Lei nº 2.848, de 1940 (BRASIL, 2008). Existe a corrupção passiva e a corrupção de forma ativa. A primeira ocorre quando o funcionário público exige ou recebe alguma vantagem ilícita. E veja que essa vantagem não necessariamente precisa envolver pecúnia, mas qualquer benefício que venha a se envolver com a atividade prestada ou a ser desenvolvida, dentro da administração pública (NUCCI, 2015). Já a corrupção ativa acontece quando qualquer pessoa oferece alguma vanta- gem indevida a um funcionário público, diante de sua função. Muitas vezes o benefí- cio é oferecido para que o agente público deixe de cumprir sua função ou cumpra-a de forma a benefi ciar o doador da vantagem. Veja que nesse caso não há a necessi- dade de o funcionário público aceitar o benefício a ele oferecido indevidamente, mas a tentativa já basta para a criminalização daquele que ofereceu a vantagem, causando assim o ato ilícito (NUCCI, 2015). Os dois tipos de corrupção estão dis- postos nos artigos 317 (Corrupção Passiva) e 333 (Corrupção Ativa): 24 ComPLiANCE EmPrESAriAL FONTE: Disponível em: . Acesso em: 28 jul. 2022. Mas, quais são as causas da corrupção? Essa é uma pergunta sobre a qual cri- minólogos e sociólogos penais desenvolveram respostas aprimoradas. Graaf (2007) identifi ca algumas teorias do que são causas para a corrupção, e entre elas estão: • Teoria da escolha pública: aqui, segundo o autor, a pessoa escolhe racionalmente ser corrupto, em todos os níveis que lhe forem possíveis. É aberto à corrupção, por escolhas feitas depois de investir no cargo e visualizar essas possibilidades (GRAAF, 2007). • Teoria da maçã podre: a teoria condiz com a moral do indivíduo, ou como veio a adquirir determinados vícios morais; estudos psicológicos, segundo Graaf (2007), sobre a infância problemática ou problemas de saúde. • Teoria da cultura organizacional: relaciona-se com falhas da estrutura governamental, ou seja, é possível que o comportamento corrupto seja decorrente de problemas trazidos pelo próprio sistema, ao não possuir transparência, efi ciência e segurança para o funcionário, mas não ad- vém de caráter delituoso do agente envolvido (GRAAF, 2007). • Teoria dos valores morais confl itantes: todos os confl itos morais e so- ciais que o agente tenha e possa de alguma forma angariar o comporta- mento delituoso; como as sentenças que ouvimos por aí: “rouba, mas faz”, “aos amigos tudo, aos inimigos nada e aos estranhos a lei”, ou então o conhecido brocardo “em terra de cego quem tem olho é rei” (GRAAF, 2007). FIGURA 2 – ARTIGOS 317 E 333 DO CÓDIGO PENAL DE 1940 25 CONHECENDO O COMPLIANCE Capítulo 1 • Teoria do ethos da administração pública: quando a administração escolhe o caminho da efetividade a todo custo, traçando metas (algu- mas inatingíveis), essa baseia-se na pressão por efetividade; o que irá de alguma forma e em algum momento, sobrepor a noção e integridade do agente, uma vez que terá que apresentar resultado (“muitas vezes baseado no custe o que custar”) (GRAAF, 2007). • Teoria de correlação: essa teoria, segundo o autor, propicia uma junção de todas as anteriores, relacionando-se umas às outras. Por exemplo, pode haver uma falha na organização governamental que deixe o agente exposto à corrupção, e ao mesmo tempo, seus valores confl itam entre si causando mais benefício aos seus amigos do que para outras pessoas. Segundo Graaf (2007), as causas da corrupção estão presentes de uma for- ma generalizada, indicando que a ganância, a pobreza, os aspectos culturais, a fragilidade das instituições e a falta de transparência e de boa governança são fatores de risco, que aplicados em conjunto em alguma região poderão ser os cau- sadores de mais corrupção. FIGURA 3 – ENTENDENDO O TIPO PENAL CORRUPÇÃO FONTE: Disponível em: . Acesso em: 28 jul. 2022. 26 ComPLiANCE EmPrESAriAL QUADRO 1 – GLOSSÁRIO C Clientelismo é a troca de favores, implícitos ou não, por apoio político. É a prática de distribuir empregos, favores e outros benefícios a “ami- gos” em troca de apoio político. Confl ito de Interesses é quando o indivíduo ou a entidade jurídica na qual trabalha, seja um órgão governamental, uma empresa, um partido político ou uma ONG, é confrontado com a escolha entre os deveres da posição que exerce e seus próprios interesses particulares. Corrupção Ativa é quando o particular oferecer vantagem indevida a um funcionário público, em troca de algum tipo de favor ou benefício. Corrupção Passiva é quando o funcionário público solicita ou recebe vantagem ou promessa de vantagem em troca de algum tipo de favor ou benefício ao particular. E Extorsão é ameaçar coercitivamente, direta ou indiretamente, alguém que tenha uma posição de poder para exigir cooperação, vantagem ou compensação monetária ou não. F Fraude é enganar alguém intencionalmente para obter uma vantagem injusta ou ilegal, fi nanceira, política ou outra. N Nepotismo é uma forma de favoritismo baseado em relações familia- res pela qual um indivíduo numa posição ofi cial explora seu poder e autoridade, sem base no mérito, para empregar ou para favorecer um familiar, não qualifi cado para o cargo. 27 CONHECENDO O COMPLIANCE Capítulo 1 P Pagamento de Facilitação é um suborno de pequeno valor, conhe- cido comumente no Brasil como “um cafezinho”, solicitado para asse- gurar ou acelerar serviço rotineiro da administração pública, ao qual o indivíduo ou a empresa que faz o pagamento teria o direito legal de receber prontamente. Peculato é apropriação, por parte de funcionário público, de bem a que ele tenha acesso em razão do cargo que ocupa ou o desvio de bem, por funcionário público, em benefício próprio ou de outras pesso- as (Art. 312 do Código Penal). Propina é uma quantia geralmente em dinheiro, mas pode ser tam- bém uma outra forma de incentivo oferecido ou dado para subornar alguém. S Suborno é a promessa, oferecimento, concessão, solicitação ou acei- tação por funcionário público, de forma direta ou indireta, de benefício indevido que redunde em seu próprio proveito ou no de outra pessoa ou entidade com o fi m de que tal funcionário atue ou se abstenha de atuar no cumprimento de suas funções. T Tráfi co de Infl uência é solicitar, exigir, cobrar ou obter, para si ou para terceiro, vantagem ou promessa de vantagem, para infl uir em ato praticado por funcionário público no exercício da função (Art. 322 do Código Penal). FONTE: Disponível em . Acesso em: 28 jul. 2022. 28 ComPLiANCE EmPrESAriAL Que tal testar o conhecimento adquirido? Vamos lá! 1 O compliance, ou um sistema de observância, deve apresen- tar mecanismos que assegurem protocolos de segurança nas atividades diversas, seja no âmbito particular (privado) ou pú- blico. Nesse sentido, assinale a alternativa correta: a) O compliance se ocupa em transformar os âmbitos morais de cada um, por intermédio de seus protocolos de segurança. b) Ao seguir os modelos propostos, o comportamento humano se amolda aos ditames da observância total, mas o sistema não se ocupa em mudar as percepções morais individuais do indivíduo. c) Todo modelo de compliance altera a visão e a missão da em- presa, que deve seguir agora os padrões éticos e de conduta do sistema. d) Todo compliance explicita e intenta uma saudável relação entre o comportamento de organizações e empresascom as suas regras internas somente. 2 Enquanto a moral relaciona-se com o indivíduo e seus valores, a ética analisa as razões das ações morais dos indivíduos e da coletividade, a partir de seus valores considerados mais signifi - cativos. Assim, assinale V para as afi rmações verdadeiras e F para as afi rmações que considerar falsas: a) ( ) A moral tem ligação com o que é individual, construída a partir de regras e normas pessoais de cada indivíduo. b) ( ) A ética liga-se a toda sociedade e como ela entende e aceita as regras e normas sociais culturais de convívio. c) ( ) Gerentes e grandes acionistas, bem como empresários, não são designados pelo compliance, uma vez que são cargos da mais alta confi ança dentro da empresa. d) ( ) O compliance se ocupa em mudar os âmbitos morais ou a idiossincrasia de cada um e intenta, por intermédio de suas engrenagens, fazer com que as atitudes e ações de todas as pessoas envolvidas na empresa ou instituição sigam um modelo aceito. 29 CONHECENDO O COMPLIANCE Capítulo 1 3 Vimos que o crime de corrupção é uma tendência mundial, in- felizmente. Sobre a corrupção, assinale a alternativa correta: a) O programa de compliance é caracterizado pela sua tolerância zero para os atos corruptivos, mas não é aplicado ao alto es- calão das grandes empresas e instituições. b) Crimes de colarinho branco não são sinônimos de corrupção. c) Corrupção ativa ocorre quando alguém oferece alguma van- tagem indevida a um funcionário público, diante de sua fun- ção, mas em qualquer tipo de corrupção essa vantagem deve ser econômica para que se caracterize a corrupção. d) No crime de corrupção ativa a tentativa já basta para a crimi- nalização daquele que ofereceu a vantagem, causando as- sim o ato ilícito. 3 EVOLUÇÃO HISTÓRICA DO COMPLIANCE E O COMPLIANCE PENAL Logo após a crise de 1929, conhecida como Grande Depressão, havia a ne- cessidade de regular o mercado fi nanceiro através de institutos que supervisio- nassem os mercados e as condutas dos profi ssionais de investimentos, grandes empresários e acionistas; juntamente com relatórios fi nanceiros que as empresas passaram a externar. Com tudo o que acontecia com a economia norte-americana naquela época, logo após a Primeira Guerra Mundial foi criado o sistema New Deal, em 1932, que apresentava uma política intervencionista, novidade no sistema americano até en- tão. Ele tinha a função de permitir ao Estado intervir na economia com a fi nalidade de corrigir algumas deturpações no mercado. Com o passar do tempo, foram cria- das algumas instituições como o Fundo Monetário Internacional (FMI) em Bretton Woods, em 1945, e o Banco Monetário para a Reconstrução e Desenvolvimento (BIRD), também em 1945, que tinha intenção de promoção do desenvolvimento econômico mundial, como a erradicação da fome e pobreza, legados da Segunda Guerra Mundial, especialmente em países da Europa. (HOBSBAWN, 1994). Essas entidades, entre outras, possuíam uma grande missão: elevar os ín- dices econômicos em países em desenvolvimento, aplicar sanções às práticas consideradas ilegais no pós-guerra, como a agiotagem internacional e a proteção 30 ComPLiANCE EmPrESAriAL de populações já carentes com as atrocidades do confronto bélico. Esses torna- ram-se os primeiros passos de um sistema de supervisão das economias, sejam públicas ou privadas, nos Estados Unidos e na Europa. Normas e leis passaram a surgir com intuito de evitar a corrupção de agentes públicos e privados, como a lei conhecida por Foreing Corrupt Practices Act, desenvolvida em 1977 nos EUA. Essa foi uma lei federal considerada pelo seu pioneirismo e tinha como missão punir empresas norte-americanas que mantinham relações escusas com agentes públicos, tanto nacionais quanto estrangeiros. A punição da corrupção e dos cri- mes de colarinho branco passou a ser perseguida através dessa norma, aplicada pelo Departamento de Justiça dos Estados Unidos (BLOCK, 2017). Mas foi em 1988, com o Acordo de Capital da Basileia, que a função com- pliance passou a ter visibilidade em todo o mundo. Esse tratado, assinado por mais de 100 países, entre eles o Brasil, recomendava alguns princípios que inten- tavam demonstrar os riscos da insolvência de grandes instituições fi nanceiras, e qual a relação destas para com os capitais externos a ela, justamente para evitar uma nova quebra como a Grande Depressão de 1929. Bancos e instituições de crédito agora devem reforçar a supervisão e as melhores práticas para promover a estabilidade fi nanceira. Dessa forma, prezado(a) pós-graduando(a), essa foi a primeira vez em que a palavra compliance foi abordada em um tratado interna- cional, e começou a ganhar fama em diversos países, principalmente naqueles signatários do tratado (BLOCK, 2017). A Fenabran (Federação Brasileira de Bancos) e a ABBI (Asso- ciação Brasileira de Bancos Internacionais) criaram uma cartilha so- bre a “Função Compliance”, abordando boas práticas de governança corporativa e de gestão de riscos aos bancos, buscando implementar rotinas que sejam orientadas por normas consistentes anticorrupção, e o necessário monitoramento das práticas. Infl uenciada pelo Acordo de Capital da Basileia, a cartilha ainda identifi ca os valores que são agre- gados pelo sistema de compliance nas instituições, são eles: • “Qualidade e velocidade das interpretações regulatórias e po- líticas e procedimentos de compliance relacionados. • Aprimoramento do relacionamento com reguladores, incluindo bom retorno das revisões dos supervisores. • Melhoria de relacionamento com os acionistas. • Melhoria de relacionamento com os clientes. • Decisões de negócio em compliance. • Velocidade dos novos produtos em conformidade para o mercado. 31 CONHECENDO O COMPLIANCE Capítulo 1 3.1 COMPLIANCE NO BRASIL A Lei Anticorrupção Norte-Americana (Foreing Corrupt Practices Act) criada nos anos 70 para combater esquemas ilícitos entre empresas e seus governos, abriu caminho para projetos de observância no mundo todo. No Brasil, foi a partir do movimento econômico que se abria no início dos anos 90, com os mercados estrangeiros e suas possibilidades, que o país precisou se adequar aos padrões de combate internacional à corrupção. Uma vez o mercado se abrindo e a com- petição entre as empresas em crescimento, começa a ser um diferencial aquelas que possuem um sistema de observância ou compliance (RIBEIRO; DINIZ, 2015). A primeira norma nacional a tratar do tema foi a Lei 9.613 de 1998, dispon- do sobre os crimes de lavagem de dinheiro ou ocultação de bens, criando no momento o Conselho de Controle de Atividades Financeiras (COAF), que inves- tiga, identifi ca e penaliza operações fi nanceiras suspeitas. Através do COAF, por exemplo, as agências bancárias são obrigadas a prestar informações sobre qual- quer movimentação fi nanceira que ultrapasse o valor de 100 mil reais, seja por saque ou depósito. A lei supracitada cria mecanismos de controle, sujeitando tanto pessoas fí- sicas quanto jurídicas à obrigação de comunicar ao COAF operações suspeitas, segundo seu artigo 9º, a manter registros de todas as operações realizadas e estando sujeitas também às penalidades e sanções administrativas diversas em caso de descumprimento (RIBEIRO; DINIZ, 2015). Entretanto, o compliance ga- nha destaque através da Lei 12.846/2013, conhecida por Lei Anticorrupção, que passou a identifi car a responsabilidade administrativa e civil de pessoas jurídicas • Disseminação de elevados padrões éticos/culturais de compliance pela organização. Acompanhamento das correções e defi ciências (não conformi- dades)” (Cartilha Função Compliance Fenabran e ABBI, 2009, p. 5). Determinados valores agregados pelo compliance às institui- ções tendem a evitar sanções legais e penalizadoras, e ainda, au- mentar a reputação das empresas. Você pode acessar todo o conteúdo da Cartilha Função de Compliance no endereço:caodecompliance_09.pdf>. 32 ComPLiANCE EmPrESAriAL FONTE: Disponível em: . Acesso em: 28 jul. 2022. 3.2 LEI ANTICORRUPÇÃO: A LEI EMPRESA LIMPA Como você viu, a Lei 12.846/2013 instrui determinadas medidas legais que visam o combate à corrupção, responsabilizando os agentes envolvidos em cri- mes econômicos e fi nanceiros, bem como, prevê a recuperação dos danos que por atos contra a administração pública. Em 2012 já havia sido promulgada a Lei 12.683, que especifi cava o que é a lavagem de dinheiro e tipifi cava como crime a tentativa de legalização dos recursos que eram resultados de operações ilícitas. Para fechar o ciclo que se iniciou nos anos 90 das normas punitivas da cor- rupção, em 2016 a Lei 13.260 criminalizou o fi nanciamento do terrorismo no Bra- sil, confi rmando o país junto às melhores práticas internacionais sobre o tema. Mas foi a partir dos anos 2000 que as empresas iniciaram de fato medidas de fi scalização de sua conduta para garantir a conformidade de seus atos com as leis que surgiram, afi rmando um agir ético e em prol das melhores práticas. O cresci- mento de discussões acerca das responsabilidades das empresas ensejava uma supervisão direta das atitudes de todos os envolvidos (RIBEIRO; DINIZ, 2015). FIGURA 4 – PRINCIPAIS NORMAS NACIONAIS CONTRA CORRUPÇÃO 33 CONHECENDO O COMPLIANCE Capítulo 1 Você sabe quais são os princípios mais relevantes da administra- ção pública? Veja na fi gura a seguir: FIGURA 5 – OS PRINCÍPIOS DA ADMINISTRAÇÃO PÚBLICA foram causados pelas ações ilícitas. O país carecia de normas que determinassem a recomposição do dano à Administração Pública até então. A lei possui sete capí- tulos que tratam a respeito da responsabilização civil e administrativa de pessoas jurídicas por ilícitos causados contra a administração pública. Entendemos que o signifi cado geral do diploma legal é a busca pelo combate à corrupção crescente no país, envolvendo na maioria dos casos funcionários de empresas particulares e licitações do governo, realizadas de forma desregrada, não respeitando os princí- pios da administração pública (RIBEIRO; DINIZ, 2015). FONTE: Disponível em: . Acesso em: 28 jul. 2022 Mas o que é um princípio, afi nal de contas? Nas palavras de Luís Roberto Barroso “são o conjunto de normas que espelham a ideolo- gia da Constituição, seus postulados básicos e seus fi ns. Dito de for- ma sumária, os princípios constitucionais são as normas eleitas pelo constituinte como fundamentos ou qualifi cações essenciais da ordem jurídica que institui” (BARROSO, 1999, p. 147). Celso Antônio Bandei- ra de Mello adverte que “violar um princípio é muito mais grave que transgredir uma norma qualquer. A desatenção ao princípio implica ofensa não apenas a um específi co mandamento obrigatório, mas a todo o sistema de comandos. É a mais grave forma de ilegalidade ou de inconstitucionalidade...” (MELLO, 2000, p. 747). Signifi ca que não seguir esses fundamentos deliberadamente e 34 ComPLiANCE EmPrESAriAL não se ater aos seus mandamentos pode deturpar os passos e proce- dimentos realizados pelo agente público, uma vez que: suas ações de- vem prezar pelos interesses gerais e coletivos; o tratamento emanado deve ser igual a todos, sem exceção; deve necessariamente preservar as boas práticas morais e respeitar o ditame das normatizações legais; e por fi m, efetivar um serviço público com qualidade e efi ciência. To- dos esses princípios da administração pública destinam-se contrários aos atos corruptivos de seus agentes e de terceiros envolvidos em es- cândalos de corrupção, como grandes empresários também, que igual- mente devem atender aos mesmos princípios (MELLO, 2000). A principal novidade da Lei 12.846/2013 refere-se à responsabilidade objeti- va, prevista em seu primeiro artigo: Art. 1º Esta Lei dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Parágrafo único. Aplica-se o disposto nesta Lei às sociedades empresárias e às sociedades simples, personifi cadas ou não, independentemente da forma de organização ou modelo so- cietário adotado, bem como a quaisquer fundações, associa- ções de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, fi lial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente (BRASIL, 2013, grifo nosso). Questões sobre a responsabilidade objetiva das empresas não era novidade, tendo entendimento já consolidado pelo Superior Tribunal de Justiça (STJ) pelo Recurso Especial 970.393, julgado em 2010, que entende que a pessoa jurídica pode estar presente no polo passivo de uma ação, ou seja, ser processada pela prática lesiva de qualquer um de seus sócios, contra a administração pública. Isso signifi ca que o patrimônio da empresa será utilizado para sanar o rombo causado pela ação corruptiva de seu empresário aos cofres públicos. A Lei Anticorrupção reafi rma essa responsabilidade objetiva, que carece de determinar a vontade do agente em causar ou não a corrupção, ou mesmo, o erro. O que importa para a norma é que a pessoa tenha praticado qualquer ato que seja considerado prejudi- cial para a Administração Pública: Logo, não é necessário comprovar a culpa ou o dolo de agen- tes específi cos, mas simplesmente a atuação genérica da em- presa inclinada à fraude, sem necessidade de individualização de conduta ou comprovação do elemento subjetivo de pessoas a ela vinculadas (CAMPOS, 2014, p. 164). 35 CONHECENDO O COMPLIANCE Capítulo 1 Isso signifi ca que, mesmo que não seja comprovada a vontade da pessoa física (dolo) em praticar a corrupção, a pessoa jurídica será responsabilizada pela lesão à Administração Pública (CAMPOS, 2014). As sanções vão desde a extin- ção da empresa, suspensão de suas atividades, multas e em todas que sejam as penalizações há a necessidade de reparar os danos causados pelo ato corruptivo: • Perda de bens, de direitos ou de valores que representem vantagem ou proveito obtidos direta ou indiretamente da infração, salvo o direito do lesado ou do terceiro de boa-fé; • A suspensão ou a interdição parcial das atividades; • A dissolução compulsória da pessoa jurídica; • A proibição de receber incentivos; subsídios; subvenções; doações, em- préstimos de órgãos, de entidades públicas, de instituições fi nanceiras públicas ou que forem controladas pelo Poder Público, pelo prazo míni- mo de um ano e pelo máximo de cinco anos (NETTO, 2020, p. 01). Assim, a conduta do agente, desde que cause algum prejuízo à administra- ção pública, será responsabilizada e reconhecida como ilícita, independendo do dolo e da culpa (NUCCI, 2015). DOLO: quando há vontade e conhecimento do agente em praticar o ato ilícito. CULPA: quando o agente pratica o ato ilícito por imprudência, imperícia ou negligência. O artigo 7°, inciso VIII da Lei Anticorrupção, determina algo muito importante para as empresas, que é considerado um benefício para atenuar suas penas em caso de infração, para aquelas que possuírem programas e mecanismos de inte- gridade, auditorias e métodos de minimizar condutas corruptas por parte de seus empresários, funcionários etc. O que o artigo 7° estabelece é justamente o programa de observância à boa governança e à melhor administração, que se trata do compliance empresarial: Art. 7º. Serão levados em consideração na aplicação das san- ções: VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âm- bito da pessoa jurídica (BRASIL, 2013). A expectativa é que empresas que geralmente participam e que possuem elo com as licitações do governo, pactuemtambém dos princípios da administração pú- blica, que você viu anteriormente (NETTO, 2020). Essa conscientização gera frutos legais para a empresa, em caso de corrupção de um de seus acionistas. Mas, mais 36 ComPLiANCE EmPrESAriAL importante do que concessões legais em caso de julgamentos pelo poder judiciário, como a atenuante prevista, é o valor pedagógico que possui a inserção de métodos e programas de observância nas normas legais, como a feita pelo artigo sétimo: A previsão de compliance na Lei nº. 12.846/2013 constitui um avanço direcionado à ética e à transparência das relações ne- gociais entre a Administração Pública e o setor privado. Ade- mais, trata-se de um sinal de que a empresa deve adotar um determinado padrão de conduta compatível com uma boa-fé objetiva (CAMPOS, 2014, p. 164). Aqui há a legalização e a busca por mecanismos de boa gestão, que inten- tam cumprir, “estar em conformidade e executar regulamentos internos e externos, impostos às atividades da instituição, buscando mitigar o risco atrelado à reputa- ção e ao regulatório/legal” (MANZI, 2008, p. 15). 3.3 O ACORDO DE LENIÊNCIA Um importante instituto é previsto na Lei Anticorrupção, que é o acordo de leniência. Previsto no artigo 16, trata-se de uma versão da conhecida delação pre- miada que existe no direito processual penal, onde há acordos de colaboração entre aqueles que fazem parte de empresas que praticaram atos lesivos à adminis- tração pública. Art. 16. A autoridade máxima de cada órgão ou entidade públi- ca poderá celebrar acordo de leniência com as pessoas jurídi- cas responsáveis pela prática dos atos previstos nesta Lei que colaborem efetivamente com as investigações e o processo administrativo (BRASIL, 2013). Mas, para que o acordo seja válido, é necessária “a obtenção célere de in- formações e documentos que comprovem o ilícito sob apuração” (BRASIL, 2013). Além disso, a pessoa jurídica deve ser a primeira a manifestar sua vontade na coo- peração para apurar o ato ilícito, admitindo a sua participação no ilícito investigado e auxiliar nas investigações, ao comparecer em todos os atos processuais que for requerida (MANZI, 2008). Perceba que a celebração desse acordo tem a função de abrandar as penas previstas em caso de sentença condenatória, que são aplicadas à pessoa jurídica. Entretanto, ela não atenua de forma alguma o dever em reparar os danos causa- dos aos cofres públicos, de forma integral (MANZI, 2008). Quando falamos sobre o amortecimento das penas previstas, esse vai desde a isenção de algumas san- ções ou redução das multas aplicadas: 37 CONHECENDO O COMPLIANCE Capítulo 1 O acordo de leniência é medida excepcional que relativiza o princípio da indisponibilidade do interesse público e, como tal, deve ser acompanhado de intenso regramento. No caso da Lei 12.846/2013, as sanções previstas são exclusivamente pecu- niárias e, para os fi ns a que se destina, o desconto arrecada- tório pode compensar o aprofundamento de investigação a ser realizada pelos órgãos de controle (MACHADO, 2014, p. 133). O acordo de leniência, previsto legalmente, é uma das formas, juntamente com o descrito no artigo 7° da mesma lei, de incentivar o empresário a buscar por mecanismos que evitem atos corruptivos dentro de sua empresa. Existindo um setor de compliance para tratar de métodos e procedimentos de segurança e governança saudável, juntamente com possibilidades legais e jurídicas de minimi- zar qualquer ato contrário à lei, gera segurança à empresa e aos seus acionistas, fornecedores e colaboradores, ocasionando o crescimento e a popularização dos sistemas de observância nas empresas (MANZI, 2008). Vamos exercitar mais um pouco? 1 A Lei 12.846/2013 instrui determinadas medidas legais que vi- sam o combate à corrupção, responsabilizando os agentes en- volvidos em crimes econômicos e fi nanceiros, bem como, prevê a recuperação dos danos que foram causados pelas ações ilíci- tas. Nesse sentido, assinale a alternativa correta: a) Apesar das inovações da lei 12.846/2013, uma das críticas mais veementes é a carência de incentivos aos programas de observância e boa gestão às empresas que participam de licitações diversas, ou que têm contato com o ambiente da gestão pública. b) A Lei 12.846/2013, conhecida como Lei da Empresa Limpa e Lei Anticorrupção, defi ne que as pessoas jurídicas não fa- rão parte do polo passivo de nenhuma demanda judicial, mas apenas a pessoa física poderá ser parte, ou seja, poderá ser processada. c) Não é necessário dolo ou culpa para defi nir que ocorreu o crime ou para identifi car os atos de corrupção, basta que os cofres pú- blicos tenham sido lesados, segundo a Lei Anticorrupção. d) Para defi nir a responsabilidade objetiva é necessário um es- forço da investigação para identifi car o dolo ou a culpa do agente que comentou o crime, ou seja, é preciso que ele te- nha vontade e planejamento de cometer o ato ilícito, ou que o tenha cometido por imprudência ou negligência. 38 ComPLiANCE EmPrESAriAL 2 A Lei 12.846/2013 instrui determinadas medidas legais que visam o combate à corrupção, responsabilizando os agen- tes envolvidos em crimes econômicos e fi nanceiros, bem como, prevê a recuperação dos danos que foram causa- dos pelas ações ilícitas. Assinale a alternativa correta: a) O ordenamento jurídico brasileiro sempre teve normas que determinassem a recomposição do dano causado aos cofres públicos pelo agente corruptor. b) Os princípios da administração pública são quatro, a sa- ber: Legalidade, Impessoalidade, Moralidade, Publicidade e Efi ciência. c) A previsão de compliance na Lei nº. 12.846/2013 constitui um retrocesso que é direcionado à falta de ética e à falta de transparência das relações negociais entre a Adminis- tração Pública e o setor privado. d) Os princípios servem apenas para serem seguidos em caso de dúvidas legais, diante de ordenamentos jurídicos confl itantes. 3 Entre as penalizações previstas pelo diploma legal em co- mento estão (assinale as alternativas corretas): a) A suspensão ou a interdição parcial das atividades. b) Devolução dos bens e valores desviados. c) Proibição de receber incentivos como subsídios, excetu- ando empréstimos. d) Prisão da pessoa física e não dissolução da pessoa jurídica. 4 COMPLIANCE CORPORATIVO: DISSEMINANDO A CULTURA DO COMPLIANCE Existem alguns tipos específi cos de programas de compliance, como, por exemplo, o trabalhista, o tributário e fi scal, entre outros. Por sua vez, o compliance empresarial é direcionado às normas legais e como essas devem ser seguidas pelos membros do empreendimento, uma vez que todos estão sujeitos às mesmas 39 CONHECENDO O COMPLIANCE Capítulo 1 regras. Perceba que isso envolve muita coisa! Desde as políticas internas, que vão de regras formais e controles diversos de procedimentos e metodologias de trabalho e serviço interno, até as bases legais formuladas por entidades como sin- dicatos diversos associados ao serviço prestado, às associações empresariais, às normas trabalhistas e às leis de direito (FRANCO, 2020). Por esse motivo, chamamos de governança corporativa as práticas da boa ad- ministração dentro da empresa, que vão além do compliance. Somente uma empresa com uma boa governança poderia implantar um sistema de observância dos padrões éticos que representam seus valores, e essa é a missão do compliance (FRANCO, 2020). Programas de prevenção e mitigação de riscos não são novidades. Em meados dos anos 90, o programa dos 5S, que trazia discussões acer- ca da Qualidade Total para os serviços prestados por empresas e instituições di- versas, ganhava mais e mais adeptos. Criado logo após a Segunda Guerra, pelo Japão, o sistema visava a implementação de uma metodologia que incentivasse, conscientizasse e preservasse as qualidades dos serviços diversos das empresas, para uma melhor e mais produtiva economia, já defasada com a guerra.
Mais conteúdos dessa disciplina
Disciplina 15 - Módulo 2 Teste da Leitura Diretrizes éticas IBAO Organização Internacional de Análise do Comportamento 2021 Revisão da tentativa html- Atividade de Fixação do Módulo 4 Revisão da tentativa
- Atividade de Fixação do Módulo 4 Revisão da tentativa
- Atividade de Fixação do Módulo 4 Revisão da tentativa
- atividade1_modelo 22 09
- QUIZ 1 TENTATIVA AUDITORIA 1
- Mapa Mental - Código de Normas
- Auditoria Tributária e de Obrigações Acessórias
- prova NORMAS E PADRONIZAÇÕES PARA AUDITORIA EM SAÚDE
- Comprovante de Situação Cadastral no CPF
- Definição e Funções da Auditoria
- IMG-20251123-WA0016
- quais sao as evidencias de atributos de auditoria do tcu
- Segundo as Normas de Auditoria do Tribunal de Contas da União (TCU), a evidência de auditoria deve possuir atributos específicos para fundamentar adeq
- Auditoria externa conhecida também como auditoria independente, são executadas por outras organizações, executadas por pessoas externas à companhia...
- Auditoria interna é realizada pelos colaboradores da própria empresa, examina a adequação e a eficácia dos controles internos e das informações con...
- Sobre capital intelectual e informacionalização, avalie as assertivas a seguir e assinale a alternativa correta. I. A informacionalização atribui valo
- portantes regulações de mercado e boas práticas de gestão foram introduzidas a partir do conhecimento adquirido com o enfrentamento de crises financei
- O Tribunal de Contas da União (TCU) tem destacado, em diversos acórdãos, a relevância do planejamento nas auditorias. Uma auditoria bem planejada p...
- Os papéis de trabalho valorizam a aplicação dos procedimentos de auditoria, sejam internas ou externas. Um dos principais objetivos dos papéis de trab
- Sobre a Homeopatia, analise as afirmativas a seguir: I. Enquanto a homeopatia entende as enfermidades como alterações na saúde do corpo e da mente des
- Para o bom funcionamento do almoxarifado deve-se ter atenção no momento de chegada dos artigos. Neste momento deve-se cuidar alguns detalhes. Sobre es
- Os mecanismos de controle e monitoramento interno têm as funções de: a. Investigar atos políticos cometidos pelos PSPs, aplicando sanções administrati
- Qual das seguintes alternativas abaixo é a CORRETA sobre a avaliação de desempenho e auditoria interna, conforme diretrizes da ISO 45001? Opção A ...
- De quem é a responsabilidade pelo controle interno? Selecione a resposta: a De todos os colaboradores e da gestão da empresa. b Do departamento c...
- Terminologias de Custos
- Análise vertical e horizontal
