Investigação de Riscos e Fraudes Corporativas 6

Prévia do material em texto

INVESTIGAÇÃO DE RISCOS E 
FRAUDES CORPORATIVAS 
AULA 6 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Francisco de Assis do Rego 
Prof. Guilherme Frederico Tobias de Bueno 
 
 
2 
CONVERSA INICIAL 
Nesta aula seguiremos com a apresentação da estrutura do Programa de 
Compliance, iniciada no encontro anterior. Vale lembrar que na última aula 
discutimos, além de outros assuntos, os seguintes pilares do programa: 
I. O apoio da alta administração – Tone From The Top; 
II. Mapeamento e análise de riscos; e 
III. Códigos de Ética e de Conduta. 
Da mesma forma como fizemos na aula passada, discutiremos as 
particularidades dos demais pilares, suas nuances, suas funções e seus 
objetivos, e seguiremos demonstrando a inter-relação entre eles. 
Desse modo, na presente aula serão apresentados os seguintes pilares 
do programa: 
I. Due Diligence de terceiros; 
II. Políticas e Controles Internos; 
III. Comunicação e treinamento; 
IV. Canal de denúncias; 
V. Investigação e reporte; 
VI. Monitoramento, auditoria e revisão periódica. 
Por fim, vamos evidenciar que a adoção do Programa de Compliance, 
considerando as exigências mercadológicas e legais existentes que recaem 
sobre as pessoas jurídicas, pode representar o diferencial determinante que 
favorecerá o desenvolvimento econômico da companhia de forma sólida e 
sustentável. 
TEMA 1 – DUE DILIGENCE DE TERCEIROS 
O termo due diligence de terceiros significa a adoção da devida diligência 
prévia à realização de um negócio com parceiros, além do monitoramento 
periódico no desenvolvimento das atividades específicas e contratadas, visando 
mitigar os riscos de compliance respectivamente identificados. 
Isso se dá por meio da realização de uma investigação do terceiro e de 
levantamento de informações relevantes acerca deste. 
Como sabemos, a Lei Anticorrupção atribui a responsabilização objetiva 
da pessoa jurídica para os casos de corrupção, logo, a prática de um ato de 
 
 
3 
corrupção por um agente terceirizado pode ensejar a responsabilização da 
empresa contratante. Daí a importância de se selecionar bem os parceiros antes 
da contratação. 
Os terceiros compreendem qualquer fornecedor de serviços ou produtos 
para a empresa, tais como os escritórios de contabilidade e advocacia, 
despachantes, locadores de mão de obra, representantes comerciais, 
fornecedores de matérias-primas, empresas parceiras em consórcios criados 
com finalidade específicas, dentre tantos outros. 
A depender dos riscos identificados na contratação do terceiro, será 
determinada a profundidade da investigação que deverá ocorrer sobre ele. 
Ainda, a realização da due diligence é imprescindível antes de operações de 
fusão, incorporação, cisão e aquisição de outras empresas, também em razão 
da responsabilização objetiva da pessoa jurídica. 
Verificaremos que, nem sempre, a ocorrência de uma red flag – sinal de 
alerta – significa, de forma automática, que a parceria não poderá ser firmada, 
mas sim que necessitará de uma investigação mais aprofundada para se ter a 
real dimensão do risco existente e, em seguida, deliberar-se pela contratação ou 
não. 
Todos os dados do terceiro obtidos por meio da realização da due 
diligence devem ser registrados e arquivados pela empresa contratante para fins 
de comprovação de que todas as cautelas prévias foram adotadas pela empresa 
contratante. 
Falaremos a seguir sobre as cláusulas contratuais de anticorrupção; da 
obrigação do cumprimento irrestrito às Leis, ao Código de Ética e de Conduta da 
empresa contratante; e da previsão da realização de auditoria, quando da 
formalização da contratação do terceiro. 
Por fim, vamos tratar da periodicidade da realização da due diligence em 
relação aos parceiros contratados, a qual será determinada pelos riscos de 
compliance envolvidos na parceria. 
TEMA 2 – POLÍTICAS E CONTROLES INTERNOS 
A criação e a aplicação das políticas e dos controles internos consistem 
em medidas administrativas que visam mitigar os riscos de compliance 
anteriormente detectados. As políticas e os controles internos devem estar em 
 
 
4 
harmonia com as normas do Código de Ética e de Conduta e devem ser seguidas 
por todos os stakeholders no dia a dia da empresa. 
Essas medidas devem deixar claros os objetivos pretendidos pela 
companhia com relação a determinados assuntos e atividades, e os funcionários 
terão consciência de do tipo de comportamento que é desejado pela empresa 
(Gonçalves, 2012). 
As políticas e os controles internos devem conformar às Leis e aos 
Regulamentos incidentes nas atividades da empresa e de seus parceiros 
comerciais, aos objetivos da empresa e aos riscos de compliance. Ainda, as 
políticas internas devem sempre ser documentadas, escritas em linguagem clara 
e estar sempre acessíveis para consulta. 
Outrossim, é preciso dar ampla publicidade às políticas internas da 
empresa e desenvolver treinamentos específicos para os públicos a que se 
destinam. 
Os controles internos consistem em processos e procedimentos, definindo 
quem, quando e como deve ser feita uma certa atividade, visando à 
padronização de comportamentos e decisões, o que se reflete na mitigação de 
riscos. 
Cada uma das etapas do Programa de Compliance deve possuir as suas 
próprias políticas e controles, os respectivos processos e procedimentos para 
consecução das ações correspondentes, para fins de estruturação do programa 
de integridade e seu funcionamento efetivo. 
Deverão ser destacados alguns temas que envolvem riscos de 
compliance e, por isso, devem fazer parte do programa: Política de Conflito de 
Interesses; Política de Confidencialidade; Política de não Retaliação; Política de 
Presentes e Hospitalidades; Política de Doações e Patrocínio; Política de 
Contratação com Terceiros; Política de Aquisições e Joint Ventures; Política de 
Relacionamento com Agentes e Órgãos Públicos e Política de Prevenção à 
Lavagem de Dinheiro. 
Assim, restará demonstrado que as Políticas e os Controles Internos 
estabelecem as diretrizes de atuação dos funcionários e dos parceiros da 
empresa e são ferramentas que visam mitigar os riscos, atuando na prevenção 
de fraudes internas e corrupção. 
 
 
 
5 
TEMA 3 – COMUNICAÇÃO E TREINAMENTO 
A implantação do Programa de Compliance pela empresa implica na 
mudança de comportamentos anteriores, por isso é preciso que haja o 
envolvimento e a aceitação das novas regras por parte de todos. 
O atingimento desse objetivo depende das ações de comunicação e o 
treinamento de todos os públicos da empresa sobre as diretrizes do Programa 
de Compliance. 
Primeiramente, é preciso que as pessoas envolvidas com a empresa 
compreendam as razões que levaram à adoção do programa de integridade. 
Depois, é preciso esclarecer sobre os benefícios que o programa pode gerar e 
os riscos a que a organização está exposta. 
Assim, o desenvolvimento de ações de comunicação e a realização de 
treinamentos periódicos acerca da nova cultura da empresa visam ao 
convencimento geral para a aceitação dos novos paradigmas. 
A comunicação, para ser eficiente, deverá ocorrer no sentido horizontal, 
entre o Setor de Compliance e os demais setores da empresa, e no sentido 
vertical, entre o Setor de Compliance e a alta administração. 
A comunicação possui um caráter geral e poderá ocorrer de diversas formas: 
reuniões periódicas, folhetos explicativos, mensagens eletrônicas pela rede 
interna, quadro de avisos, banners, cartazes, mala direta, jornal mensal, página 
da internet, aplicativos de celular etc. Ainda, deverá ser periódica e se apresentar 
em linguagem clara e apropriada ao público-alvo. 
As ações de treinamentos, por seu turno, são mais específicas e devem ser 
utilizadas sempre que houver a implantação de novas políticas e/ou controles 
internos ou, até mesmo, alterações/atualizações significativas destes. 
Os treinamentos também devem ser periódicos epodem ser presenciais ou 
na modalidade à distância. Eles se desenvolvem, normalmente, por meio de 
palestras, workshops e cursos. 
As ações de comunicação e treinamento devem ser devidamente registradas 
e arquivadas, para fins de demonstração, de forma objetiva, do cumprimento dos 
requisitos legais do Programa de Compliance. 
 
 
 
6 
TEMA 4 – CANAL DE DENÚNCIAS E INVESTIGAÇÃO E REPORTE 
O canal de denúncias é a principal ferramenta de detecção de fraudes. 
Por isso, deve ser muito bem estruturado e acessível a todos os públicos. Para 
que ele funcione efetivamente, deverá ser garantido o sigilo do denunciante e a 
garantia da não retaliação, a fim de incentivar e encorajar as pessoas a relatarem 
os ilícitos de que têm conhecimento. 
As fraudes produzem prejuízos às finanças e à imagem das empresas, e 
o canal de denúncias é um mecanismo que permite à companhia identificar a 
sua ocorrência em tempo reduzido e a adotar as medidas para saná-las, 
reduzindo os danos decorrentes dos ilícitos. 
Segundo o relatório da Association of Certified Fraud Examiners (ACFE), 
as denúncias espontâneas, por meio do canal de denúncias, respondem, em 
média, por 47,3% dos casos de detecção de fraudes. Nas empresas onde não 
há canal de denúncias, a detecção de fraudes pela denúncia espontânea cai 
para 28,2%. 
O canal de denúncias pode funcionar de várias formas: por meio do 
contato direto com o Compliance Officer da empresa, por telefone, por carta, por 
mensagem eletrônica, ou por sistema informatizado. 
Ele deve ser gerenciado e as informações recebidas devem ser 
classificadas de acordo com os parâmetros estabelecidos e encaminhados ao 
Setor de Compliance para apuração. 
Todas as denúncias recebidas devem ser arquivadas para fins de 
comprovação da existência do canal de denúncias e da sua efetividade, porém, 
é preciso cautela para manter o sigilo dessas informações, tendo em vista que o 
seu vazamento pode comprometer a sua credibilidade e efetividade, além de 
gerar outros danos à empresa. 
Os casos de suspeita de fraude e corrupção devem ser apurados para 
verificar se são procedentes e quem são os responsáveis pelo ilícito, o que se 
faz por meio da instauração do processo investigativo interno. 
A investigação pode ser realizada pelo Setor de Compliance ou por 
consultoria externa especializada. Ela deve ser conduzida com muita habilidade 
e discrição por parte do investigador, e sempre deve correr sob sigilo. 
O processo de investigação deve ser todo documentado e mantido em 
local seguro. 
 
 
7 
A caracterização dos fatos e do responsável pelo ilícito se dará por meio 
das provas colhidas na investigação, sendo que o investigador escolherá os 
meios pelos quais elas serão produzidas: documental, testemunhal e/ou prova 
pericial. 
Com as provas produzidas, o investigador passará a analisá-las, cruzando 
as informações levantadas e identificando as inconsistências que possam 
caracterizar o ilícito e o responsável pela fraude. 
A conclusão da investigação deverá constar do relatório final elaborado 
pelo investigador, indicando a autoria e materialidade, em sendo o caso, e qual 
a sanção que se aplica à conduta detectada, sempre de forma fundamentada. 
Esse relatório deverá ser submetido à análise da alta administração, que decidirá 
sobre o caso. 
TEMA 5 – MONITORAMENTO, AUDITORIA E REVISÃO PERIÓDICA 
O monitoramento e a auditoria são mecanismos que visam garantir a 
efetividade do Programa de Compliance, certificando que as políticas e os 
controles internos estão sendo aplicados e mensurando os respectivos 
resultados. Além disso, servirá para a detecção e correção de eventuais falhas 
detectadas, no intuito de aprimorar o programa de integridade. 
A revisão periódica visa melhorar a eficiência do Programa de 
Compliance, por meio do aprimoramento de processos, para alcançar resultados 
satisfatórios em menor tempo e com o menor custo. 
Assim, o objeto de monitoramento, auditoria e revisão periódicas são as 
políticas e os controles internos da empresa, inclusive as políticas referentes aos 
pilares do programa, cujos resultados devem ser consolidados e documentados 
para, posteriormente, serem reportados à alta administração. 
O monitoramento se dá de forma periódica (2 a 3 meses) e aleatória, por 
meio de amostragens, e somente identifica a não conformidade após a falha ter 
sido cometida, sempre reportando o caso à alta administração. 
A Auditoria do programa, por seu turno, é realizada em periodicidade mais 
espaçada (1 ou 2 anos) e deverá avaliar o Programa de Compliance com base 
na implantação dos seus requisitos de acordo com as políticas e os controles 
internos e os respectivos resultados, cujo relatório deverá ser submetido ao Setor 
de Compliance e, posteriormente, à alta administração. 
 
 
8 
NA PRÁTICA 
Para fins práticos, é preciso traçar um panorama das mudanças de 
paradigmas ocorridas no mercado nacional após a entrada em vigor da Lei 
Anticorrupção no Brasil e da Operação Lava Jato, as quais demonstram que “ser 
íntegro” passou a ser um ótimo negócio para as empresas e seus gestores. 
A Petrobras passou a exigir que todos os seus fornecedores possuam 
Programa de Compliance, ou seja, somente as empresas dotadas de programa 
de integridade poderão fornecer para essa gigante empresa estatal, sob pena de 
descredenciamento. Os contratos de financiamento junto ao Banco Nacional do 
Desenvolvimento (BNDES) passaram a incluir uma cláusula anticorrupção. Por 
fim, é importante refletirmos sobre os efeitos dos acordos de leniência das 
grandes construtoras brasileiras. 
FINALIZANDO 
Nesta aula finalizamos a apresentação da estrutura do Programa de 
Compliance, em que foram abordados os aspectos dos seguintes pilares: 
I. Due Diligence de terceiros; 
II. Políticas e Controles Internos; 
III. Comunicação e treinamento; 
IV. Canal de denúncias; 
V. Investigação e reporte; 
VI. Monitoramento, auditoria e revisão periódica. 
Demonstramos mudanças de paradigmas ocorridas no mercado nacional 
após a entrada em vigor da Lei Anticorrupção no Brasil e da Operação Lava Jato, 
por meio de exemplos práticos envolvendo a empresa Petrobras, o banco 
BNDES e construtoras que firmaram acordos de leniência com as autoridades 
públicas. 
 
 
 
 
9 
REFERÊNCIAS 
BRASIL. Decreto n. 8.420, de 18 de março de 2015. Diário Oficial da União, 
Brasília, DF, 19 mar. 2015. 
______. Lei n. 12.846, de 1º de agosto de 2013. Diário Oficial da União, 
Brasília, DF, 2 ago. 2013. 
CANDELORO, A. P. P.; RIZZO, M. B. M. de; PINHO, V. Compliance 360º: 
estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan 
Editora Universitária, 2012. 
GIOVANINI, W. Compliance: excelência na prática. São Paulo: [editora 
independente], 2014. 
GONÇALVES, J. A. P. Alinhando processos, estrutura e compliance à 
Gestão Estratégica. São Paulo: Atlas, 2012. 
GONSALES, A. et al. Compliance: A nova regra do jogo. São Paulo: Pauligrafi, 
2016. 
SANTOS, J. A. A.; BERTONCINI, M.; CUSTÓDIO, U. Comentários à Lei 
12.846/2013: Lei anticorrupção. São Paulo: Revistas dos Tribunais, 2014. 
SERPA, A. da C. Compliance descomplicado: um guia simples e direto sobre 
programas de compliance. [s.l], 2016.