Noções de Governança Corporativa e T.I. para Compliance

Prévia do material em texto

PÓS-GRADUAÇÃO EM DIREITO DIGITAL E COMPLIANCE 
 
MÓDULO GOVERNANÇA DE T.I. E COMPLIANCE 
 
Professores: Marcelo Crespo e Coriolano Camargo 
 
 
1. Material pré-aula 
 
 
a. Tema 
 
Noções Gerais de Governança Corporativa, Governança de T.I. e de 
Internet e Tendências de Governança Corporativa para os próximos 
anos. 
 
 
b. Noções Gerais 
 
 
• Noções Gerais de Governança Corporativa, Governança 
de T.I. e de Internet 
 
 De acordo com o IBGC (Instituto Brasileiro de Governança 
Corporativa), define-se Governança Corporativa como o sistema pelo 
qual as empresas e demais organizações são dirigidas, monitoradas e 
incentivadas, envolvendo os relacionamentos entre sócios, conselho 
de administração, diretoria, órgãos de fiscalização e controle e 
demais partes interessadas.1 
 
As boas práticas de governança corporativa convertem princípios 
básicos em recomendações objetivas, alinhando interesses com a 
finalidade de preservar e otimizar o valor econômico de longo prazo 
da organização, facilitando seu acesso a recursos e contribuindo 
para a qualidade da gestão da organização, sua longevidade e o 
bem comum.2 
																																																								
1 IBGC. Governança Corporativa. Disponível em: <http://www.ibgc.org.br/governanca/governanca-
corporativa>. Acesso em 22.07.2018. 
2 IBGC. Governança Corporativa. Disponível em: <http://www.ibgc.org.br/governanca/governanca-
corporativa>. Acesso em 22.07.2018 
	 	
 
 
 Em suma, a Governança Corporativa visa colocar “ordem na casa” e é 
essencial para qualquer empresa, não importa o seu tamanho. 
Aquelas que adotam os seus princípios, passam a ter mais 
credibilidade perante o mercado. 
 
E, ainda de acordo com o IBGC, são quatro os princípios básicos da 
Governança Corporativa: 
 
Transparência - Consiste no desejo de disponibilizar para as 
partes interessadas as informações que sejam de seu interesse e 
não apenas aquelas impostas por disposições de leis ou 
regulamentos. Não deve restringir-se ao desempenho econômico-
financeiro, contemplando também os demais fatores (inclusive 
intangíveis) que norteiam a ação gerencial e que condizem à 
preservação e à otimização do valor da organização. 
 
Equidade - Caracteriza-se pelo tratamento justo e isonômico de 
todos os sócios e demais partes interessadas (stakeholders), 
levando em consideração seus direitos, deveres, necessidades, 
interesses e expectativas. 
 
Prestação de Contas (accountability) - Os agentes de 
governança devem prestar contas de sua atuação de modo claro, 
conciso, compreensível e tempestivo, assumindo integralmente as 
consequências de seus atos e omissões e atuando com diligência e 
responsabilidade no âmbito dos seus papeis. 
 
Responsabilidade Corporativa - Os agentes de governança 
devem zelar pela viabilidade econômico-financeira das 
organizações, reduzir as externalidades negativas de seus negócios 
e suas operações e aumentar as positivas, levando em 
consideração, no seu modelo de negócios, os diversos capitais 
(financeiro, manufaturado, intelectual, humano, social, ambiental, 
reputacional, etc.) no curto, médio e longo prazos. 
 
Cada um destes princípios vai nortear o trabalho do responsável pela 
governança corporativa de qualquer empresa, sendo crucial seu 
completo conhecimento. 
 
 
	 	
 
 
E qual seria, então, a relação de Compliance e Governança 
Corporativa? Governança Corporativa é o todo do qual o Compliance 
faz parte. É uma das ferramentas pelas quais a Governança 
Corporativa toma forma em uma empresa. O programa de 
compliance apresenta-se como ferramenta fundamental para a 
criação de um ambiente corporativo confiável, no sentido de 
fortalecer seus aspectos tangíveis e intangíveis. 
 
(...) Nas empresas, “Compliance” relaciona-se com os termos 
conformidade ou integridade corporativa, que abrange todos os 
conjuntos de regras que cada empresa deve observar e cumprir, e 
que podem variar conforme as atividades desenvolvidas por cada 
empresa. Isso inclui não apenas os assuntos ligados aos sistemas 
anticorrupção, como também ao cumprimento de obrigações 
trabalhistas, ambientais, concorrenciais, fiscais (contábeis e 
tributárias), regulatórias, entre muitas outras. 
 
Estar em “Compliance” significa estar em conformidade com leis e 
regulamentos (internos e externos); ou seja, atender às leis e aos 
normativos dos órgãos reguladores e também aos regulamentos 
internos da empresa, em especial os relacionados aos seus 
controles internos e governança. Entende-se, inclusive, que os 
sistemas e regulamentos de controles internos e governança das 
empresas existem para assegurar o cumprimento das regras 
externas impostas.3 
 
Da mesma forma ocorre com a Governança de T.I.: trata-se de uma 
espécie de “extensão” da Governança Corporativa, porém voltada 
para a gestão das ferramentas, recursos e soluções em Tecnologia da 
Informação (TI). Se e quando implantada, deve ser adotada por 
todos os usuários de sistemas na empresa, sem exceção. 
 
Para a implantação da Governança de TI numa empresa, é 
importante que se conheça os frameworks, ou modelos de trabalho, 
que fornecem os padrões que garantem a eficácia desta prática. Os 
principais frameworks são4: 
																																																								
3 MAKISHI, Márcia. Afinal, o que significa compliance? In: Administradores.com.br. Publicado em: 
19.02.2018. Disponível em: <http://www.administradores.com.br/noticias/cotidiano/afinal-o-que-
significa-compliance/123578/>. Acesso em: 30.07.2018. 
4 OPServices. O que você deve saber sobre Governança de T.I. Publicado em: 01.04/2014. Disponível 
em: <https://www.opservices.com.br/governanca-de-ti/>. Acesso em: 27.07.2018. 
	 	
 
 
Cobit (Control Objectives for Information and related 
Technology): Este é o modelo de trabalho mais utilizado na 
Governança de TI e está na sua versão 5. Ele apresenta recursos 
que incluem sumário executivo, controles de objetivos, mapas de 
auditorias, indicadores de metas e performances e um guia com 
técnicas de gerenciamento. Suas práticas de gestão são 
recomendadas por especialistas da área e ele pode ser utilizado 
para testar e garantir a qualidade dos serviços de TI prestados, 
utilizando um sistema de métricas próprio. 
 
ITIL (Information Technology Infrastructure Library): Este é 
um framework que é voltado para o público e não para o 
proprietário. Nesse contexto, o ITIL define o conjunto de práticas 
para o gerenciamento dos serviços de TI por meio de “bibliotecas” 
que fazem parte de cada módulo de gestão. Dessa forma, 
diferentemente do Cobit, este é um modelo mais focado para os 
serviços de TI em si. 
 
PmBOK (Project Management Body of Knowledge): 
Este framework está voltado para o gerenciamento de projetos da 
área e melhorar o desenvolvimento e a atuação dos profissionais de 
TI. Portanto, todas as definições, conjuntos de ações e processos do 
PmBOK estão descritos em seu manual, que expõe as habilidades, 
ferramentas e técnicas necessárias para realizar a gestão de um 
projeto. 
 
• Tendências de Governança Corporativa para os 
próximos anos 
 
Técnicas de Governança Corporativa e Compliance existem há muito 
tempo e vêm sendo aprimoradas ao longo dos anos. Hoje temos 
ferramentas como o compliance digital, que há dez, quinze anos era 
apenas incipiente e agora tem caráter quase protagonista diante da 
realidade da evolução tecnológica. 
 
O maior desafio para os profissionais de Governança Corporativa e 
Compliance reside justamente na capacidade de se adaptar a essasevoluções, se adequar aos novos regulamentos e legislações e, 
principalmente, ao capital humano disponível nas organizações. 
 
	 	
 
 
Mas como está, hoje, o Compliance nas nossas empresas? Na 3ª 
edição da pesquisa sobre a Maturidade do Compliance no Brasil5 a 
KPMG trouxe dados que demonstram alguma evolução, mas que 
ainda preocupam: 
 
 
 
 
 
 
 
 
 
 
 
- 27% dos entrevistados afirmam não possuir estrutura 
dedicada aos temas de compliance; 
																																												 
- 36% destes entendem não possuir os recursos adequados para a 
realização da tarefa, e 23% afirmam não possuir autonomia e 
independência. 
 
No último ano mais de 50% dos respondentes afirmavam não possuir 
os recursos adequados para um bom programa de compliance, e 
neste ano temos 36%. Houve uma evolução, mas o número ainda é 
preocupante. Ainda, quase 30% de entrevistados afirmam não 
possuir estrutura dedicada aos temas de compliance, o que também 
prejudica o tratamento de denúncias e estabelecimentos de metas. 
																																														
Com relação à Governança Corporativa, o número não é muito 
diferente. Segundo os entrevistados, 64% das companhias adotam 
um código de boas práticas de governança. Ou seja, houve uma 
grande evolução em relação aos 47% da pesquisa anterior, mas 
ainda há um grande caminho a percorrer. 
 
Este resultado surpreende em razão da visibilidade que o tema 
Compliance e Governança Corporativa ganhou nos últimos anos, 
																																																								
5 KPMG. Maturidade do Compliance no Brasil, 3 ed. 2018. Publicada em: 2018. Disponível em: 
<https://assets.kpmg.com/content/dam/kpmg/br/pdf/2018/06/br-pesquisa-maturidade-do-compliance-
3ed-2018.pdf>. Acesso em: 27.07.2018. 
	 	
 
 
principalmente no Brasil. A sucessão de escândalos de corrupção, 
muitas vezes envolvendo todos os níveis hierárquicos de companhias 
públicas e privadas, fazia crer que a grande maioria das empresas 
estariam se preparando para enfrentar esta nova realidade. Mas 
ainda não é o número ideal, pelo menos não por enquanto. 
 
Isso demonstra uma grande tendência de mercado para advogados e 
administradores: a demanda por profissionais nestas áreas ainda vai 
crescer mais. 
 
Mesmo para as empresas que já se conscientizaram da necessidade 
de um programa de compliance bem estruturado dentro de suas 
práticas de governança corporativa, um próximo passo, segundo 
Barry Wolfe seria a “multiplicidade dos compliances”, a especialização 
de foco.6 Passaríamos a ver categorias como “compliance verde” ou 
“ambiental”, “compliance humano” focado em melhores condições de 
trabalho e/ou evitar trabalho desumano e combater trabalho escravo, 
e assim por diante. Principalmente, compliance anticorrupção e 
compliance digital, temas de aulas anteriores. 
 
Ainda tomando a pesquisa da KPMG como ponto de partida, se todos 
os que não conheciam mecanismos de compliance passarem a buscar 
este tipo de ferramenta para sua organização a partir de agora, em 
um ou dois anos é possível que o programa de compliance esteja 
suficientemente estruturado. Mas, estaria ele pronto para dar 
resultados? 
 
A Siemens e a Odebrecht, gigantes em seus setores, já não tinham 
tais programas quando estouraram os escândalos recentes nos quais 
foram envolvidas? Os códigos de ética de ambas estão disponíveis na 
internet, inclusive, o da Siemens está disponível desde 2008. O que 
pode ter dado errado então? 
 
Não basta, claro, a estrutura de Governança e um programa de 
compliance bem alinhado para que tudo corra dentro do planejado. A 
cultura da empresa deve ser trabalhada. E a efetividade do programa 
 
																																																								
6 WOLFE, Barry. In: Allameda. Três tendências para a área de compliance e investigação de crimes 
corporativos. Publicado em: 02.02.2017. Disponível em: 
<http://www.allameda.com/ws2011/releases.asp?id=1429#.WbVavbKGNdh>. Acesso em: 27.07.2018. 
	 	
 
 
depende do seu acompanhamento constante. Seu foco deve ser a 
ética. E, enquanto a ética não for o foco, o trabalho será inóquo. 
	
 Hoje, o trabalho de empresas como Siemens, Alstom e Odebrecht, 
apenas para citar exemplos mais famosos, é justamente incutir nos 
executivos e funcionários o sentido de mudança de cultura, mais do 
que qualquer outra coisa. E colocar em prática o que o programa de 
compliance já havia estruturado. 
 
Voltando às tendências, outra apontada por vários especialistas é o 
fato de que o tema governança corporativa e compliance não será 
exclusividade de grandes corporações e, cada vez mais se expandirá 
para pequenas e médias empresas. 
 
Há um movimento crescente dessas pequenas empresas em busca 
de práticas que possam prevenir desvios de dinheiro, pagamento de 
propina e de outros atos ilícitos. Essa tendência foi revelada por 
uma pesquisa global feita pela seguradora Zurich, no ano passado. 
No Brasil, dos 2,6 mil pequenos e médios empresários consultados, 
15% responderam que a corrupção é um dos principais riscos para 
suas empresas nos próximos meses. 
 
E a preocupação vem crescendo, ano a ano. Na pesquisa anterior, 
de 2015, 13,5% dos entrevistados apontavam a corrupção como 
um dos riscos para o negócio. Em 2014, eram 10,5% e, em 2013, 
apenas 7,2%. Entre os 13 países pesquisados, o Brasil ficou no topo 
do ranking entre os mais preocupados com a corrupção. 7 
 
Por fim, chegamos a uma tendência que tomou conta do noticiário 
por outros motivos, mas que vai ser a bola da vez em matéria de 
governança corporativa e de TI: a proteção de dados nas empresas. 
 
As empresas já perceberam que os dados são ativos de extrema 
importância para seu negócio. Com isso, há uma preocupação cada 
vez maior com a segurança da base de dados da companhia, fazendo 
com que esta seja uma tendência para o mercado neste ano. E a 
preocupação agora não é só quanto ao vazamento de dados dos 
																																																								
7 PAZ, Antonio. Lei Anticorrupção entra na pauta de pequenas empresas. In: Jornal do Comércio. 
Publicado em: 19.04.2017. Disponível em: < 
http://jcrs.uol.com.br/_conteudo/2017/04/cadernos/jc_contabilidade/556572-lei-anticorrupcao-entra-
na-pauta-de-pequenas-empresas.html>. Acesso em: 27.07.2018. 
	 	
 
 
clientes, mas também quanto ao uso que é feito destes. O Brasil 
aprovou, em meados de 2018, o PLC 53/2018, que teve seu 
nascimento derivado da entrada em vigor do GDPR (General Data 
Protection Regulation), na União Europeia. Hoje, de acordo com a lei 
brasileira, as empresas não têm muito a cumprir com relação à 
proteção de dados. Porém, a partir da vigência da nova lei, tudo vai 
mudar8: 
 
Quando sancionada a lei, as empresas só poderão coletar e 
processar dados com o aval do cliente, que também poderá pedir a 
revogação do consentimento de uso de informações a qualquer 
momento ou exigir que seus dados sejam apagados da base. Em 
caso de vazamento de dados os clientes terão que ser notificados e 
toda a cadeia poderá sofrer punição. Empresas que não cumprirem 
as regras poderão receber multas que podem chegar a 2% do 
faturamento ou até R$ 50 milhões por infração. 
 
A necessidade de leis para fazerem com que as empresas sejam 
mais responsáveis pelos dados que coletam e processam é algo que 
já existe há muito tempo. Na verdade, estamos bastante atrasados 
nesse assunto. Mais de cem países já têm leis que visam proteger 
os dados das pessoas e, no Brasil, este projeto ficou em debate por 
mais de dois anos. 
 
O fato não é novo,mas a obrigatoriedade muda tudo. É hora de se 
mexer e começar a se preparar para atender as exigências legais o 
quanto antes. E o tempo será bastante curto. A lei diz que as 
empresas terão 18 meses para se adaptarem e comprimirem as 
regras. No entanto, um projeto de classificação de dados demora 
cerca 12 meses para ser implementado. 
 
E, para aqueles que não enxergam a ligação entre corrupção e 
proteção de dados, o Professor Marcelo Crespo, em recente artigo, 
assim ensinou9: 
																																																								
8 PROPHETA, Jeferson. Nova Lei Geral de Proteção De Dados Exigirá Mudanças na Segurança 
Corporativa. Publicado em: 11.07.2018. Disponível em: < 
http://www.datacenterdynamics.com.br/focus/archive/2018/07/nova-lei-geral-de-
prote%C3%A7%C3%A3o-de-dados-exigir%C3%A1-mudan%C3%A7as-na-seguran%C3%A7a-
corporativa>. Acesso em: 27.07.2018. 
9 CRESPO, Marcelo. O que a corrupção tem a ver com a proteção de dados? In: LinkedIn. Publicado em: 
24.07.2018. Disponível em: <https://www.linkedin.com/pulse/o-que-corrup%C3%A7%C3%A3o-tem-
ver-com-prote%C3%A7%C3%A3o-de-dados-crespo-phd-ccep-i/>. Acesso em: 27.07.2018. 
	 	
 
 
A exemplo do combate à corrupção que foi irradiando novas 
técnicas e exigências legais a diversos países com o tempo (e que 
acabamos por absorver), a proteção dos dados pessoais tem 
passado por um aprimoramento, o que é nítido se observarmos o 
Regulamento Geral de Proteção de Dados do Parlamento Europeu e 
Conselho (ressaltando a privacidade com um direito fundamental), 
que inspiraram a recente “California Consumer Privacy Act of 
2018” e o próprio PLC 53/2018 (o que não deixa de ser também 
uma absorção da evolução legal estrangeira). Ou seja, de algum 
modo, o contexto normativo internacional acabou sendo adotado 
pelo Brasil tanto no combate à corrupção quanto na proteção de 
dados. 
 
Para além destas semelhanças, o fato de que os programas de 
compliance são formados por pilares, aproximam as perspectivas 
anticorrupção e digital. Pouco importa que os programas foquem 
em um ou outro tema, já que ambos precisam se firmar: a) no 
apoio incondicional da alta administração (proteger dados não é 
menos relevante que o combate à corrupção); b) na avaliação 
adequada dos riscos do negócio (evidentemente os riscos variam 
conforme os negócios e as partes envolvidas, sendo mais claro o 
risco com atos de corrupção quando houver envolvimento com 
autoridades públicas e maior risco com os dados quando a operação 
for baseada em big data); c) na existência de código de conduta e 
de políticas; d) na existência de mecanismos de controles internos; 
e) na existência de canais de denúncia e comunicação; f) na 
realização de treinamentos e políticas de comunicação constantes; 
g) na condução de investigações internas; h) na realização de due 
diligences; e, i) na realização de auditorias e monitoramento. Estes 
pilares funcionam e integram tanto os programas de compliance 
anticorrupção quanto os de compliance digital. 
 
Com isso, toda a governança corporativa da empresa deverá se 
adaptar. Imperativo é, portanto, se antecipar. Não há mais tempo a 
perder. 
 
c. Legislação Nacional 
 
§ Constituição Federal; 
 
	 	
 
§ Código de Defesa do Consumidor (Lei 
nº 8.078/1990); 
 
§ Código Civil (Lei nº 10.406/2002); 
 
§ Lei nº 12.527/2011 (Lei de Acesso à Informação); 
 
§ Lei nº 12.846/2013 (Lei Anticorrupção); 
 
§ PLC n° 53/2018 (Lei Geral De Proteção de Dados Pessoais); 
 
§ Resolução nº 4.567/2017 BACEN: dispõe sobre a 
obrigatoriedade da instalação e funcionamento de canais de 
denúncia nas instituições financeiras. 
 
 
d. Leitura Sugerida 
 
- AGUILAR, Francis J. A Ética nas empresas. Rio de Janeiro: Jorge 
Zahar, 1996. 
 
 - CAMARGO, Coriolano; PECK, Patrícia. Livre fluxo de dados é 
caminho sustentável para a economia digital. In: Conjur. Publicado 
em: 07.04.2017. Disponível em: <http://www.conjur.com.br/2017-
abr-07/livre-fluxo-dados-caminho-sustentavel-economia-digital>. 
Acesso em: 30.07.2018. 
 
 - CAMARGO, Coriolano Almeida; CRESPO, Marcelo. Tempos Sombrios 
no Direito Digital. In: Migalhas. Publicado em: 15.04.2016. Disponível 
em: 
<http://www.migalhas.com.br/DireitoDigital/105,MI237678,71043-
Tempos+sombrios+no+Direito+Digital>. Acesso em: 30.07.2018. 
 
 - _________________. Ética e Privacidade de Dados. In: Migalhas. 
Publicado em: 19.02.2016. Disponível em: 
<http://www.migalhas.com.br/DireitoDigital/105,MI234246,61044-
Etica+e+privacidade+de+dados>. Acesso em: 30.07.2018. 
 
 - _________________. Como será o futuro dos negócios com a 
vigência do Regulamento Geral de Proteção de Dados Europeu? In: 
Migalhas. Publicado em: 29.09.2017. Disponível em: 
	 	
 
<http://www.migalhas.com.br/DireitoDigital/105,MI266327,51045-
Como+sera+o+futuro+dos+negocios+com+a+vigencia+do+Regula
mento+Geral >. Acesso em: 30.07.2018. 
 
- CANDELORO, A.P.P.; RIZZO, M.B.M.; PINHO, V. Compliance 360°: 
Riscos, Estratégias, Conflitos e Vaidades no Mundo Corporativo. São 
Paulo: Trevisan, 2012. 
 
- COIMBRA, Marcelo de Aguiar e MANZI, Vanessa A. Manual de 
Compliance – Preservando a Boa Governança e Integridade das 
Organizações. São Paulo: Editora Atlas, 2010. 
 
- Controladoria Geral da União (CGU), Ministério da Transparência, 
Fiscalização e Controle (MTFC). Convenção da OCDE contra o 
Suborno Transnacional. Brasília, 2016. Disponível em: <	
http://www.cgu.gov.br/assuntos/articulacao-
internacional/convencao-da-ocde/arquivos/cartilha-ocde-2016.pdf >. 
Acesso em: 30.07.2018. 
 
 - CRESPO, Marcelo. O que a corrupção tem a ver com a proteção de 
dados? In: LinkedIn. Publicado em: 24.07.2018. Disponível em: 
<https://www.linkedin.com/pulse/o-que-corrup%C3%A7%C3%A3o-
tem-ver-com-prote%C3%A7%C3%A3o-de-dados-crespo-phd-ccep-
i/>. Acesso em: 27.07.2018. 
 
 - CRESPO, Marcelo; PECK, Patrícia. Brasil a um passo de ter Lei de 
Proteção de Dados Pessoais. In: Peck Advogados. Publicado em: 
10.07.2018. Disponível em: 
<http://www.peckadvogados.com.br/publicacoes/blog-do-
escritorio/peck-news-direito-digital-aplicado-3>. Acesso em: 
30.07.2018. 
 
- Criminal Division of the U.S. Department of Justice and the 
Enforcement Division of the U.S. Securities and Exchange 
Commission. A resource guide to the U.S. Foreign Corrupt Practices 
Act. Disponível em: < 
https://www.justice.gov/sites/default/files/criminal-
fraud/legacy/2015/01/16/guide.pdf >. Acesso em: 30.07.2018. 
 
	 	
 
- DEBBIO, Alessandra Del; MEDA, Bruno Carneiro; AYRES, 
Carlos Henrique. Temas de Anticorrupão e Compliance. 1 ed. Rio De 
Janeiro: Elsevier, 2013. 
 
- GHILLYER, Andrew W. (tradução: Christiane de Brito Andrei). Ética 
nos Negócios. 4 Ed. Porto Alegre: AMGH, 2015. 
 
- MOREIRA, Joaquim Manhães. A ética empresarial no Brasil. São 
Paulo: Pioneira Thomson Learning, 2002. 
 
- NEWTON, Andrew. The Handbook of Compliance – making ethics 
work in financial services. New York: Mind into Matter, 2002. 
 
- SANTA ROSA, Dirceu. Tendências para o Direito Digital no Brasil em 
2017. In: LinkedIn. Publicado em: 26.12.2016. Disponível em: 
<https://pt.linkedin.com/pulse/6-tend%C3%AAncias-para-o-direito-
digital-brasil-em-2017-dirceu-santa-rosa>. Acesso em: 30.07.2018. 
 
e. Leitura Complementar 
 
- BAYER, Albert; GONSALES, Alessandra. Três Alterações Importantes 
que Você Precisa Saber Sobre Compliance Financeiro. In: LEC News . 
Publicado em: 31.07.2017. Disponível em: < 
http://www.lecnews.com/artigos/2017/07/31/tres-alteracoes- 
 
importantes-que-voce-precisa-saber-sobre-compliance-financeiro/> 
Acessoem: 30.07.2018. 
 
- BAYER, Albert; CHIZZOTTI, Camila. Como Aplicar o Compliance na 
sua Cadeia de Valor. In: O Estado de São Paulo. Publicado em: 
02.08.2017. Disponível em: 
<http://politica.estadao.com.br/blogs/fausto-macedo/como-aplicar-
o-compliance-na-sua-cadeia-de-valor/> Acesso em: 30.07.2018. 
 
 - GIEREMEK, Rogeria. Compliance aplicado aos bancos. In: (site do) 
IASP – Instituto dos Advogados de São Paulo. Publicado em: 
29.07.2015. Disponível em: < 
http://www.iasp.org.br/2015/07/compliance-aplicado-aos-bancos/> 
Acesso em: 30.07.2018. 
 
	 	
 
- GIOVANINI, Wagner. Compliance - A Excelência na 
Prática. 1 ed. São Paulo: IEC - Compliance Total, 2014. 
 
- LUSTOSA, Eliane (Coordenadora Geral). Código das Melhores 
Práticas de Governança Corporativa / IBGC – Instituto Brasileiro de 
Governança Corporativa. São Paulo, 2015, 5ª Edição. Disponível em: 
<http://www.ibgc.org.br/userfiles/2014/files/codigoMP_5edicao_web.
pdf> Acesso em: 30.07.2018. 
 
- PAULA, Germano de; ROMANIELO, Enrico Spini. Política antitruste e 
Governança Corporativa no Brasil: Os programas de Compliance 
como boas práticas de governança. Revista do IBRAC – Direito da 
Concorrência, Consumo e Comércio Internacional. vol. 20. 2011. 
 
- SILVA, E.C. Governança corporativa nas empresas: guia prático de 
orientação para acionistas, investidores, conselheiros de 
administração e fiscal, auditores, executivos, gestores, analistas de 
mercado e pesquisadores. 3 ed. São Paulo: Atlas, 2012. 
 
f. Notícias Relevantes 
 
ü Tendências de Governança Corporativa para 2018 
 
- Computerworld. Seis tendências sobre Governança e 
Compliance para 2018. Publicado em: 22.12.2017. Disponível 
 
em: <http://computerworld.com.br/2017/12/22/seis-tendencias-
sobre-governanca-e-compliance-para-2018>. Acesso em: 
30.07.2018. 
 
ü Facebook e os dados dos seus usuários 
 
- G1. No Parlamento Europeu, Zuckerberg nega que Facebook 
seja monopólio e que tenha ‘preconceito político’. In: Forbes.com. 
Publicado em: 22.05.2018. Disponível em: 
<https://g1.globo.com/economia/tecnologia/noticia/zuckerberg-
depoe-no-parlamento-europeu-sobre-como-facebook-usa-dados-
das-pessoas.ghtml>. Acesso em: 30.07.2018. 
 
- GaúchaZH. Zuckerberg depõe no Congresso dos Estados Unidos 
sobre vazamento de dados. Publicado em: 10.04.2018. Disponível 
	 	
 
em:https://gauchazh.clicrbs.com.br/mundo/noticia/2018/04/zuck
erberg-depoe-no-congresso-dos-estados-unidos-sobre-
vazamento-de-dados-cjfu35xg8017o01tghtetzb8o.html>. Acesso 
em: 30.07.2018. 
 
ü Lei de Proteção de Dados Brasileira 
 
- Conjur. Senado Aprova Projeto De Lei que regulamenta 
proteção de dados pessoais. Publicado em: 10.07.2018. 
Disponível em: <	 https://www.conjur.com.br/2018-jul-
10/senado-aprova-projeto-regulamenta-protecao-dados>. Acesso 
em: 30.07.2018.