Programa de Compliance Apex-Brasil

Prévia do material em texto

Programa de 
Compliance
Apex-Brasil
Programa de
Compliance
Gerência de Governança e Compliance 2
Sumário
Mensagem do Presidente 3
O que é ? 4
Objetivos 5
A quem se Aplica 5
Estrutura de Governança do 
Programa de Compliance 6
Atividades de Compliance 10
Treinamentos, Comunicação e 
Gestão do Conhecimento 13
Canal de Denúncias 15
Transparência 15
Maturidade do Programa 
de Compliance 16
Base Legal e Normativa 19
Glossário 20
Referências 23
Gerência de Governança e Compliance 3
Mensagem do Presidente
Com satisfação, apresento o Programa de 
Compliance da Apex-Brasil, tornando público 
o compromisso da Agência de conduzir a ges-
tão e os negócios com integridade e transpa-
rência, dentro dos mais altos padrões éticos. 
Ao formalizar as bases para a atuação da 
Apex-Brasil, no que envolve a alta gestão e a 
condução da relação com empregados, par-
ceiros, clientes e fornecedores, o Programa 
firma-se como um importante instrumento 
de governança da Agência. Por meio deste 
instrumento, haverá clareza a respeito da não 
tolerância, por parte da Agência, de quaisquer 
práticas de fraude ou de corrupção, de atos 
ilícitos ou que indiquem desvio de conduta, 
cabendo à Apex-Brasil o dever de apurar de-
vidamente qualquer indício nessa direção.
Mais ainda: com o Programa de Compliance, 
a Apex-Brasil passa a dispor de um guia pro-
gramático para orientar o desenvolvimen-
to de médio e longo prazos, mantendo-se 
– como cabe a uma instituição econômica e 
socialmente relevante – pautada por estraté-
gia clara, pela gestão focada em resultados, 
pela conformidade e atendimento às normas 
e leis e, principalmente, pela postura ética de 
todo o seu quadro funcional. 
Neste momento, a Agência dá um passo im-
portante, que vai além da simples multipli-
cação de conhecimento teórico relativo às 
boas práticas de gestão e à ética, e reforça 
tais conceitos no seu dia a dia, promovendo 
os a pilares do trabalho e das entregas atre-
ladas às suas atividades finalísticas. Assim, 
modernizamos e valorizamos a Apex-Brasil 
junto aos próprios colaboradores e, conse-
quentemente, junto aos clientes e parceiros 
das esferas privada e pública.
Sergio Ricardo Segovia Barbosa
Presidente da Apex-Brasil
Gerência de Governança e Compliance 4
O Programa de Compliance é um dos elementos direcionadores da 
estrutura de Governança da Apex-Brasil e representa o conjunto 
estruturado de diretrizes e medidas institucionais voltadas para 
assegurar que a Agência cumpra as leis, os normativos externos que 
lhe são aplicáveis e suas normas internas; e previna, detecte, puna e 
remedeie fraudes e atos de corrupção.
As principais normas internas da Agência 
relacionadas com o Programa de Complian-
ce são:
A listagem anterior não deve ser considerada 
exaustiva. 
Outras leis e normas internas e externas, na-
cionais e internacionais, podem influenciar a 
implantação, a execução e o monitoramento 
do Programa de Compliance da Apex-Brasil.
O Programa de Compliance da Apex-Brasil 
deve ser lido e compreendido em conjunto 
com o Código de Ética e Conduta, o Código 
de Disciplina e as demais normas e procedi-
mentos internos. O conhecimento e a obser-
vância desses documentos contribuem para 
o compromisso de todos com o fortaleci-
mento do ambiente de Compliance da Agên-
cia, em especial com a prevenção e o com-
bate à fraude e à corrupção, com tolerância 
zero a qualquer tipo de desvio de conduta. 
• Código de Ética e Conduta; 
• Código de Disciplina;
• Estatuto Social da Apex-Brasil;
• Plano Estratégico Quadrienal da 
Apex-Brasil;
• Plano de Trabalho/Ação Anual da
Apex-Brasil;
• Orçamento-Programa da Apex-Brasil;
• Contrato de Gestão;
• Política de Segurança da Informação; 
• Política de Gestão de Riscos;
• Plano de Cargos, Carreiras e Salários –
PCCS e Referencial de Cargos, Carrei-
ras e Salários dos Escritórios no Exte-
rior – RCCSE;
• Regulamento de Licitações e Contra
tos – RLC;
• Regulamento de Convênios; 
• Regulamento de Patrocínios.
O que é
Gerência de Governança e Compliance 5
O Programa de Compliance se aplica a todos os níveis hierárquicos da Apex-Brasil e deve 
nortear o comportamento dos membros dos Conselhos Deliberativo, Fiscal e da Diretoria 
Executiva da Agência, dos seus empregados, estagiários, colaboradores terceirizados, par-
ceiros, clientes e fornecedores no Brasil e no exterior.
Todos possuem papel ativo na criação do ambiente de Compliance da Apex-Brasil, devendo 
fomentar, por meio de suas ações, o comportamento esperado.
Panorama das relações de Compliance com a Alta Gestão e a Equipe Apex-Brasil
Conselhos Deliberativo e Fiscal
Áreas de Apoio e de Execução
de Negócios
D
es
en
vo
lv
im
en
to
 e
 
Im
p
le
m
en
ta
çã
o
 d
a 
E
st
ra
té
g
ia
Su
st
en
ta
b
ili
d
ad
e 
e 
M
el
ho
ri
a
C
o
nt
ín
ua
Compliance
Operacional
Compliance
Tático
Compliance
Estratégico
Áreas de Compliance
Diretoria Executiva
Comitês e Comissões
A quem se aplica
• Assegurar a conformidade legal e normativa;
• Proteger a reputação e a imagem da Agência;
• Contribuir para o fortalecimento da identidade institucional da 
Apex-Brasil, dos seus valores e do Código de Ética e Conduta;
• Inserir a gestão da conformidade, da integridade e da transparência na
rotina da Agência, disseminando a cultura de Compliance; e 
• Esclarecer os papéis e as responsabilidades a respeito das diferentes
atividades de Compliance.
Objetivos
Gerência de Governança e Compliance 6
DIRETORIA EXECUTIVA DA 
APEX-BRASIL - DIREX
Principal pilar do Programa de Compliance, 
o Presidente e os Diretores se comprome-
tem a apoiar a implantação, a execução e 
o monitoramento do Programa, bem como 
conduzir a gestão e os negócios da Agên-
cia com integridade, observando os mais 
altos padrões de conformidade. 
Estrutura de Governança do 
Programa de Compliance
Cabe à Diretoria Executiva aprovar o Código 
de Ética e Conduta, o Código de Disciplina 
e o Programa de Compliance e outras nor-
mas relacionadas com os temas do Progra-
ma, tais como a Política de Gestão de Riscos 
e a Política de Segurança da Informação; e 
também disponibilizar os recursos materiais, 
Gerência de Governança e Compliance 7
humanos, financeiros e tecnológicos neces-
sários para a implementação e a manutenção 
do Programa na rotina da Agência. 
Ainda, o Presidente e os Diretores assegu-
ram a atuação independente dos emprega-
dos que trabalham nas análise, aplicação e/
ou manutenção da conformidade, integrida-
de e/ou transparência no âmbito da Apex-
-Brasil, não admitindo retaliações, punições 
e/ou desligamentos arbitrários decorrentes 
do exercício normal de suas atribuições.
A Diretoria Executiva é a instância julgadora 
nos processos de apuração interna relacio-
nados com empregados da Apex-Brasil no 
Brasil e exterior, e o Conselho Deliberativo 
assumirá essa função quando se tratar de in-
vestigação envolvendo qualquer membro da 
Diretoria Executiva.
GERÊNCIA DE GOVERNANÇA 
E COMPLIANCE - GGC
Área responsável pela elaboração, atuali-
zação e coordenação geral do Programa 
de Compliance e aprovação do Plano Anu-
al de Conformidade, Integridade e Transpa-
rência da Agência; pela gestão dos riscos, 
indicação dos controles internos, sugestões 
de correções e monitoramento contínuo do 
ambiente; pela orientação interna e externa 
quanto às dúvidas relacionadas com con-
formidade; pela realização de Due Diligence 
de Integridade do Presidente, dos Diretores, 
empregados, parceiros e fornecedores; pelo 
recebimento e tratamento das denúncias e 
reclamações; pela Transparência da Agên-
cia; e pela gestão do Sistema Normativo da 
Apex-Brasil, análise técnica das normas in-
ternas em relação à governança e adequação 
ao Código de Ética e Conduta da Agência.
O gerenciamento dos riscos se dará por meio 
da Política de Gestão de Riscos aprovada 
pela Diretoria Executiva, que é a responsável 
por definir o apetite a riscos da Apex-Brasil.Os comportamentos em desconformidade 
legal, normativa ou ética identificados pela 
Gerência de Governança e Compliance no 
monitoramento contínuo do ambiente serão 
encaminhados para a apuração da Comissão 
de Ética e posterior envio para deliberação 
da Diretoria Executiva.
Ainda, a Gerência de Governança e Com-
pliance, com o apoio da Comissão de Ética e 
Disciplina, deverá se posicionar em relação a 
temas que, mesmo legais no sentido jurídico, 
possam ir contra valores éticos ou de condu-
ta da Agência.
Cabe à Gerência de Governança e Com-
pliance, com o apoio da Comissão de 
Ética e Disciplina, Comitê de Segurança 
da Informação, da Gerência de Recursos 
Humanos e da Gerência de Marketing e 
Comunicação, orientar, treinar e comu-
nicar todos aqueles submetidos ao Pro-
grama de Compliance, com relação aos 
temas atinentes à conformidade, integri-
dade e transparência.
Por fim, a Gerência de Governança e Com-
pliance terá assentos permanentes na Comis-
são de Ética e Disciplina e no Comitê de Se-
gurança da Informação, indicando um titular 
e um suplente para cada um dos colegiados.
Gerência de Governança e Compliance 8
O escopo e a extensão dos trabalhos da Ge-
rência de Governança e Compliance estarão 
alinhados e integrados com as atribuições 
das demais áreas da Agência, com objetivo 
de complementar os papéis e responsabi-
lidades das principais linhas de atuação no 
gerenciamento de riscos e de controles in-
ternos. 
A atuação integrada tem como objetivo 
preservar a integridade da estrutura de 
governança que permeia as demais áreas da 
Apex-Brasil, bem como sustentar os esforços 
que possuem funções ou atribuições 
semelhantes ou complementares num 
propósito comum. A definição de papéis 
e responsabilidades claras entre as áreas 
aliadas ao Compliance visa, adicionalmente, 
evitar conflitos de interesses, duplicidade 
de trabalho, superposição de atividades 
e esforços na busca pelo atendimento da 
missão e visão das áreas da Apex-Brasil.
Dentre as diversas sinergias existentes entre 
as áreas da Apex-Brasil e a Gerência de 
Governança e Compliance, destacam-se as 
seguintes:
GERÊNCIA JURÍDICA - GJ
É a área responsável pela verificação da 
conformidade legal e normativa dos proce-
dimentos internos da Apex-Brasil e aconse-
lha juridicamente as demais áreas acerca de 
decisões de Compliance, como por exemplo, 
a aplicação da gestão da consequência para 
os comportamentos ilegais e/ou antiéticos.
Tem o papel de revisora legal das normas in-
ternas para posterior encaminhamento para 
a Gerência de Governança e Compliance.
GERÊNCIA DE AUDITORIA 
INTERNA - GAUD
Tem como atribuição certificar, por meio 
de auditorias regulares (Plano de Audi-
toria Interna Anual - PAINT), o cumpri-
mento do Programa de Compliance por 
todos os envolvidos. 
Esses processos de avaliações visam iden-
tificar se os diversos pilares do Programa 
(suporte da alta gestão, avaliação de riscos, 
cumprimento dos Códigos de Ética e Con-
duta e de Disciplina, controles internos, trei-
namentos e comunicação, canais de denún-
cias, apurações internas, due diligence com 
empregados, parceiros e fornecedores e mo-
nitoramento constante) estão funcionando 
conforme planejado, se os efeitos esperados 
da conscientização dos empregados estão 
se materializando na Apex-Brasil e se os ris-
cos identificados previamente estão sendo 
controlados como previsto e/ou se novos ris-
cos surgiram no decorrer das operações.
Ainda, referente às revisões de normas inter-
nas, a Gerência de Auditoria Interna é a área 
responsável por assegurar que seus conte-
údos reflitam as determinações e/ou reco-
mendações dos órgãos de controle externo, 
o Tribunal de Contas da União (TCU) e a Se-
cretaria de Controle Interno do Ministério das 
Relações Exteriores (CISET-MRE).
Gerência de Governança e Compliance 9
COMISSÃO DE ÉTICA E 
DISCIPLINA
É a guardiã do Código de Ética e do 
Código de Conduta e de Disciplina da 
Apex-Brasil, tendo como obrigação a 
elaboração, atualização e disseminação 
dos Códigos, de forma a sensibilizar, 
conscientizar e treinar os empregados, 
estagiários, colaboradores terceirizados, 
parceiros, clientes e fornecedores no 
Brasil e no exterior.
Também é da Comissão de Ética e Discipli-
na a atribuição de conduzir os processos de 
apuração interna, oriundos de denúncias de 
comportamentos desconformes, ilícitos ou 
antiéticos. Tais processos tem como objeti-
vo garantir que os fatos sejam verificados, 
responsabilidades identificadas e, quando 
necessário, sugerir as sanções e ações cor-
retivas mais apropriadas e consistentes a se-
rem aplicadas, não importando o cargo ou a 
função do agente que as causou. 
Cabe ainda à Comissão estabelecer critérios 
para o tratamento de situações não previstas 
nos Códigos, dirimir situações controversas, 
solucionar dilemas éticos e garantir a unifor-
midade de tratamento na resolução de casos 
similares.
É da Comissão a responsabilidade de elabo-
rar, aprovar e alterar o seu Regimento Inter-
no.
COORDENAÇÃO GERAL DO
PROGRAMA DE COMPLIANCE
Conformidade legal 
e normativa
Monitoramento do Sistema 
de Compliance
Segurança de Informação e 
das Comunicações
Apuração Interna
GERÊNCIA DE
GOVERNANÇA E 
COMPLIANCE
GERÊNCIA 
JURÍDICA
GERÊNCIA 
DE AUDITORIA
INTERNA
COMITÊ DE 
SEGURANÇA DA 
INFORMAÇÃO
COMISSÃO DE
ÉTICA E 
DISCIPLINAR
Gerência de Governança e Compliance 10
Atividades de Compliance 
EQUIPE APEX-BRASIL
O Programa de Compliance da Apex-Brasil 
aplicará o modelo de “Três Linhas de Defe-
sa”, de forma que todos tenham seus papéis 
definidos na gestão dos riscos e dos contro-
les internos da Agência. 
Cada uma dessas “linhas” desempenha um 
papel distinto dentro da estrutura de Gover-
nança da casa, atuando de forma interde-
pendente. 
Os membros dos Conselhos Deliberativo, Fis-
cal e da Diretoria Executiva da Agência são 
as principais partes atendidas pelas “linhas” 
e são as partes em melhor posição para ga-
rantir que o modelo de “Três Linhas de De-
fesa” seja aplicado aos processos de geren-
ciamento de riscos e controle da Apex-Brasil.
As Três Linhas de Defesa da Apex-Brasil são:
1ª LINHA DE DEFESA: 
ATIVIDADES DE GESTÃO E 
NEGÓCIOS 
Gerenciam e têm propriedade sobre os 
riscos.
COMITÊ DE SEGURANÇA DA 
INFORMAÇÃO
É o grupo responsável em assegurar a pre-
servação da confidencialidade, da integrida-
de e da disponibilidade das informações da 
Apex-Brasil. Também está sob a responsabi-
lidade do Comitê a elaboração, atualização 
e disseminação da Política de Segurança da 
Informação e outras normas internas corre-
latas, de forma a sensibilizar, conscientizar e 
treinar os empregados, estagiários, e cola-
boradores terceirizados no Brasil e no exte-
rior.
Também é de responsabilidade do Comitê 
a elaboração, aprovação e alteração do seu 
Regimento Interno.
As Gerências de Governança e Com-
pliance, Jurídica e de Auditoria Interna, 
a Comissão de Ética e Disciplina, e o 
Comitê de Segurança da Informação da 
Apex-Brasil são dotados de autonomia, 
independência, imparcialidade, recursos 
materiais, humanos, financeiros e tecno-
lógicos suficientes para o pleno funcio-
namento do Programa de Compliance.
Na estrutura organizacional da Apex-Brasil, 
hierarquicamente, as Gerências de Gover-
nança e Compliance, Jurídica e de Auditoria 
Interna reportam-se funcionalmente à Dire-
toria Executiva da Apex-Brasil, com possibi-
lidade de acesso direto, quando necessário, 
aos Conselhos Deliberativo e Fiscal da Agên-
cia. Administrativamente, elas são vinculadas 
à Presidência. 
Gerência de Governança e Compliance 11
Os empregados e estagiários são os res-
ponsáveis primários por identificar, ava-
liar, tratar, controlar e reportar os riscos 
de suas áreas à Gerência de Governança 
e Compliance, de forma alinhada às leis 
e normas internas ou externas aplicáveis, 
bem como devem implementar as açõespreventivas e corretivas para resolver de-
ficiências em processos e controles de 
suas respectivas áreas.
2ª LINHA DE DEFESA: 
ATIVIDADES DE 
COMPLIANCE, 
CONTROLES INTERNOS 
E GERENCIAMENTO DE 
RISCOS
Supervisionam e monitoram continua-
mente os riscos, buscando a prevenção 
e a remediação.
Aqui, as áreas são independentes das 
áreas de gestão e de negócios da 1ª Linha 
de Defesa e atuam como facilitadoras na 
implementação de práticas eficazes de 
gerenciamento de riscos e metodologia 
de controles internos e Compliance, bem 
como dão suporte às áreas de gestão e 
de negócios de forma consultiva. 
São responsáveis também por testar, 
monitorar e avaliar a aderência à lei e às 
normas internas ou externas, mantendo 
padrões de integridade alinhados aos 
princípios, diretrizes e apetite ao risco, 
adotados pela Apex-Brasil, por meio da 
Política de Gestão de Riscos, e reportar 
sistemática e tempestivamente à Direto-
ria Executiva e aos Conselhos Deliberati-
vo e Fiscal da Agência os resultados de 
suas análises, em relação à conformidade 
e à integridade.
Na Apex-Brasil a 2ª Linha de Defesa é 
composta pelas Gerência de Governança 
e Compliance, Comissão de Ética e Disci-
plinar e Comitê de Segurança da Infor-
mação.
3ª LINHA DE DEFESA: 
AUDITORIA INTERNA
Fornecem avaliações independentes, por 
meio de monitoramento aleatório e tempo-
ral.
A Auditoria Interna tem o papel de for-
necer à Diretoria Executiva e aos Con-
selhos Deliberativo e Fiscal da Agência 
avaliações abrangentes, independentes e 
objetivas relativas aos riscos e controles 
internos administrativos da Agência.
A independência da atuação desta linha 
permite que a Gerência de Auditoria In-
terna revise de modo sistemático a eficá-
cia das duas primeiras linhas de defesa, 
contribuindo para o seu aprimoramento.
Nesta linha de defesa também atuam o 
Conselho Fiscal da Apex-Brasil, o TCU e 
a CISET-MRE. Ainda é possível a atuação 
de auditorias externas independentes, do 
Ministério Público e da sociedade como 
um todo.
Gerência de Governança e Compliance 12
Conselho Deliberativo da Apex-Brasil (CDA) 
 Conselho Fiscal da Apex-Brasil (CFA)
Diretoria Executiva (DIREX)
ALTA
ADMINISTRAÇÃO
SEGUNDA 
LINHA DE 
DEFESA
Essas áreas assessoram o desen-
volvimento e/ou monitoram as 
atividades de controle realizadas 
pelos gestores e técnicos da 1ª 
linha de defesa.
PRIMEIRA
LINHA DE 
DEFESA
Os gestores e técnicos têm função 
de gerenciar os riscos e são 
responsáveis por implementar as 
ações corretivas para resolver defi-
ciências em processos e controles 
das suas respectivas áreas.
Gestores e Técnicos das áreas de 
apoio e execução do negócio no 
Brasil e exterior
Gerência de Governança 
e Compliance
Comitê de Segurança 
da Informação
Gerência Jurídica
Comissão de Ética e 
Disciplinar
TERCEIRA 
LINHA DE 
DEFESA
A auditoria interna avalia, de forma 
independente, a eficácia do gerencia-
mento de riscos e a efetividade do 
sistema de controle interno das 
demais linhas, reportando eventuais 
deficiências e propondo ações de mel-
horia.
CFA / 
Auditoria Interna
TCU
CISET-MRE
Auditoria 
Independente
Ministério Público
Gerência de Auditoria 
Interna
PARCEIROS E
FORNECEDORES
A atividade de Compliance dos parceiros 
e fornecedores está relacionada com a sua 
adequação ao Programa de Compliance da 
Apex-Brasil, agindo conforme as leis e nor-
mas externas ou internas da Apex-Brasil, de 
forma a assegurar, durante todo o seu rela-
cionamento com a Agência, as regularidades 
jurídica, fiscal e de integridade esperadas 
(Due Diligence de Integridade - DDI).
A DDI corresponde à avaliação do Grau de 
Risco de Integridade (GRI) ao qual a 
Apex-Brasil pode estar exposta no 
relacionamento com seus fornecedores 
e parceiros, a partir de informações 
relacionadas à reputação, idoneidade e às 
práticas de combate à fraude e à corrupção 
dos mesmos. 
A estruturação e coordenação da Due Dili-
gence de Integridade – DDI da Apex-Brasil 
são de responsabilidade da Gerência de Go-
vernança e Compliance da Agência, que tam-
bém abrangerá a avaliação relacionada com 
a integridade do Presidente, dos Diretores e 
empregados da Agência.
Gerência de Governança e Compliance 13
A cultura de conformidade (Compliance) 
deve ser disseminada às partes envolvidas 
por meio de ações institucionais, que in-
cluem cursos presenciais, palestras, vide-
oconferências, campanhas, comunicados, 
publicações, entre outras modalidades e 
formas, as quais contêm assuntos comuns 
aos membros dos Conselhos Administrativo, 
Fiscal e Diretoria Executiva, e todos os em-
pregados, de todos os níveis hierárquicos; e 
temas específicos àqueles que desenvolvem 
atividades com maior exposição ao risco de 
desconformidade, fraude e corrupção.
O objetivo é aprofundar o conhecimento 
dos envolvidos quanto às exigências e res-
ponsabilidades legais e normativas, bem 
como quanto às diretrizes institucionais, si-
tuações de risco, ou com indícios de fraude 
ou corrupção, na gestão e nos negócios da 
Apex-Brasil. É essencial desenvolver nos em-
pregados a capacidade analítica para diag-
nosticar um problema e adotar as melhores 
opções para resolvê-lo, sempre pautados por 
condutas legais, éticas e íntegras.
O Presidente, Diretores e gestores (li-
deranças) são considerados agentes fa-
cilitadores da gestão do conhecimento, 
tendo como responsabilidade utilizar o 
exemplo como ferramenta principal de 
conscientização da cultura de Complian-
ce na Agência.
Treinamentos, Comunicação e 
Gestão do Conhecimento 
É por meio de instrumentos eficazes de co-
municação, informação e treinamento, bem 
como o comprometimento das lideranças na 
Apex-Brasil em multiplicar a cultura de Com-
pliance às suas equipes, que será cultivada 
a conduta individual e coletiva, pautada nas 
diretrizes estipuladas pela Agência.
As comunicações e os treinamentos são de 
responsabilidade da Gerência de Governan-
ça e Compliance, com o apoio da Gerência 
da Comissão de Ética e Disciplinar, do Comi-
tê de Segurança da Informação, da Gerência 
de Recursos Humanos e da Gerência de Ma-
rketing e Comunicação.
EMPREGADOS DA
APEX-BRASIL
AVALIAÇÃO DA INTEGRIDADE
A avaliação do Grau de Risco de Integridade 
(GRI) também será aplicada ao quadro de 
pessoal da Apex-Brasil.
Antes das contratações, a Due Diligence de 
Integridade – DDI será realizada pela Gerên-
cia de Governança e Compliance, de forma a 
ratificar a reputação, idoneidade dos futuros 
empregados.
Gerência de Governança e Compliance 14
AVALIAÇÃO DE DESEMPENHO
A formalização de participação nos treina-
mentos de Compliance deve ser arquivada 
na pasta funcional do empregado e conside-
rada para fins de promoção e de indicação 
para exercer função de confiança, conforme 
especificado no Plano de Cargos, Carreira e 
Salários da Apex-Brasil.
Diante dos esforços em disseminar e man-
ter a cultura de Compliance na Apex-Brasil, 
o processo de avaliação de desempenho 
(metas e competências) de seus emprega-
dos no Brasil e no exterior deve considerar 
a competência denominada “Compromis-
so com a Conformidade”. O objetivo dessa 
competência é avaliar capacidade dos nos-
sos técnicos e gestores de realizar as ativi-
dades com respeito às leis e normas internas 
ou externas, com foco na prevenção de não 
conformidades, fortalecendo, dessa forma, 
o ambiente interno de controle, bem como a 
imagem e reputação da Agência.
GESTÃO DA CONSEQUÊNCIA
A disseminação de padrões éticos e de ges-
tão do conhecimento de Compliance é sus-
tentada pela aplicação de sanções para des-
vios de conduta. Nesse sentido, o Programa 
de Compliance é estruturado para legitimar 
e subsidiar decisões que envolvem medidas 
disciplinares e ações corretivas.
Caso seja comprovada uma violação à lei 
e/ou às normas externas ou internas da 
Apex-Brasil, devem ser aplicadas medidas 
disciplinares e ações corretivas de maneirajusta, consistente e proporcional à gravidade 
da conduta, sendo assegurado o tratamento 
isonômico a todos os empregados.
A não conformidade ou desvio de conduta, 
inclusive a omissão do gestor e/ou Presiden-
te/Diretor quanto à gestão da consequência, 
resultará em penalização nas formas da Con-
solidação das Leis do Trabalho (CLT), do Có-
digos de Ética e Conduta e de Disciplina da 
Apex-Brasil e outras leis aplicáveis. 
Gerência de Governança e Compliance 15
Canal de Denúncias 
Transparência 
O canal de comunicação interna e exter-
na (e-Ouv) de potenciais violações às leis 
e normas internas ou externas, ou, de con-
dutas inadequadas daqueles submetidos ao 
Programa de Compliance da Agência é de 
responsabilidade da Gerência de Governan-
ça e Compliance.
Em condições ideais, os empregados devem 
expor suas preocupações aos seus gestores, 
que são os responsáveis por assegurar 
o cumprimento de todos os requisitos e 
obrigações legais e normativas relacionados 
com a gestão e o negócio de suas respectivas 
áreas, associados às atividades na Apex-Brasil. 
Contudo, nas circunstâncias em que a pri-
vacidade seja requerida ou não haja retorno 
dos gestores, deve-se contatar a Gerência 
de Governança e Compliance da Apex-Brasil, 
que está preparada para receber, analisar e 
solucionar questões relacionadas com o Pro-
grama de Compliance. 
As reclamações e denúncias recebidas 
pela referida Gerência devem ser trata-
das confidencialmente, sendo que ne-
nhuma retaliação é permitida contra 
qualquer pessoa que reporte uma pre-
ocupação de boa-fé. Assim, esse canal 
deve ser utilizado com responsabilidade 
e seriedade.
No caso de reclamações e denúncias relacio-
nadas com a atuação da Gerência de Gover-
nança e Compliance, as mesmas devem ser 
encaminhadas para a Gerência de Auditoria 
Interna.
Cabe à Gerência de Governança e Compliance cuidar da Transparência da Apex-Brasil, asse-
gurando que as informações e os documentos relacionados com a Governança da Agência, 
o Programa de Compliance, o Plano Anual de Conformidade, Integridade e Transparência e 
outros estipulados em lei e normas internas ou externas estejam devidamente publicados 
no site da Agência e/ou na intranet, de forma que a Agência cumpra sua responsabilidade 
social e normativa.
Gerência de Governança e Compliance 16
Maturidade do Programa de 
Compliance
A implantação do Programa de Compliance 
da Apex-Brasil ocorre por meio de um pro-
cesso gradual em que estágios de maturi-
dade são transpostos. Os estágios são al-
cançados à medida que a Agência dedica 
recursos materiais, humanos, financeiros e 
tecnológicos ao desenvolvimento do Pro-
grama, contando com o apoio crescente dos 
Conselhos Deliberativo e Fiscal, da Diretoria 
Executiva e dos seus empregados no Brasil e 
exterior. 
O avanço do Programa de Compliance deve 
ser pautado por um plano de desenvolvimen-
to sistemático (Plano Anual de Conformi-
dade, Integridade e Transparência), visando 
ao seu fortalecimento contínuo, bem como 
ao atingimento de um objetivo comum de 
Compliance. 
Para auxiliar na implantação do Programa de 
Compliance na Apex-Brasil, abaixo é apre-
sentado o modelo de maturidade, contendo 
os seguintes estágios de desenvolvimento:
• Fragmentado;
• Gerenciado;
• Integrado; e
• Estruturado.
Cada estágio tem por objetivo descrever 
as principais características encontradas no 
Programa de Compliance, à medida que a 
Apex-Brasil se desenvolve rumo à sua matu-
ridade.
MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE
FRAGMENTADO GERENCIADO INTEGRADO ESTRUTURADO
• A estrutura de Governança é estabelecida, divulgada e conhecida, com definições claras de
hierarquia, atribuições e responsabilidades. 
• A estrutura Organizacional é estabelecida, divulgada e conhecida, com definições claras de
hierarquia, atribuições e responsabilidades.
• Os recursos para a realização das atividades rotineiras de Compliance são disponibilizados
conforme a necessidade.
• Os macroprocessos e os processos gerenciais, finalísticos e de suporte estão estruturados 
de acordo com a Cadeia de Valor.
• Os padrões de conduta e normas internas estão formalizados e divulgados.
• As áreas de monitoramento e linhas de defesa interagem pontualmente para coordenar
esforços.
• Existe sistema interno de controle financeiro.
• As demonstrações financeiras estão de acordo com padrões contábeis internacionais.
• Existe sistema interno de controle contábil para evitar adulteração de contas.
• As questões de Compliance são consideradas na avaliação de desempenho.
• A Gestão de Consequência é formalizada.
Gerência de Governança e Compliance 17
MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE
GERENCIADO INTEGRADO ESTRUTURADO
• A estrutura Organizacional é estável, sendo alterada, excepcionalmente, com base na conse-
cução dos objetivos estratégicos, no atendimento ao princípio da segregação de função, no 
não sombreamento de atribuições e na disponibilidade de recursos materiais, humanos, e 
financeiros.
• Os recursos para a realização das atividades rotineiras e não rotineiras de Compliance são
acessíveis.
• Os processos priorizados gerenciais, finalísticos e de suporte estão modelados, analisados,
desenhados e transformados, se necessários, seus riscos identificados, avaliados, com 
respostas definidas, e comunicados, e os controles internos implantados.
• A área de Compliance está formalmente estabelecida.
• Papéis e responsabilidades das áreas no que tange ao Compliance são claramente definidas,
conhecidas e compreendidas pelas partes interessadas.
• As normas internas e procedimentos estão formalizados, divulgados e conhecidos.
• A alta gestão patrocina o contínuo desenvolvimento do Programa de Compliance.
• As áreas de monitoramento e linhas de defesa se comunicam periodicamente para aprovei-
tar recursos e informações.
• A avaliação de riscos (Due Diligence) na cadeia de fornecedores e parceiros é regular.
• A avaliação de riscos (Due Diligence) no processo de contratação de membros da Diretoria
Executiva e empregados é regular.
• A identificação de Pessoas Politicamente Expostas entre os seus clientes é regular. 
• O desempenho do Programa de Compliance é suportado por soluções de tecnologia ade-
quadas.
• A Gestão de Consequência é formalizada, conhecida e aplicada.
• As demonstrações contábeis são elaboradas, no que couber, com base na contabilidade 
aplicada ao setor público, seguindo os moldes exigidos pela NBC TSP EC (ou outra norma 
do CFC que vier a sucedê-la), concomitante ou não à contabilidade empresarial.
• As atividades contábeis sofrem auditoria independente.
FRAGMENTADO
MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE
GERENCIADO INTEGRADO ESTRUTURADO
• Os recursos são dimensionados conforme a estrutura de governança estabelecida.
• O representante de Compliance participa rotineiramente nos comitês/comissões da institui-
ção.
• A área de Auditoria Interna opera de forma independente da estrutura organizacional, com
reporte funcional ao conselho de administração (ou comitê designado) e reporte adminis-
trativo à Presidência.
• A função de Compliance exerce sua autoridade e responsabilidade para escalar questões
críticas, quando necessário.
• A sinergia entre as áreas de monitoramento e linhas de defesa está sendo aproveitada,
gerando ganho de efetividade e eficiência.
• O Programa de Compliance é reconhecido e respeitado pelas partes interessadas.
• O engajamento da instituição em participar de ações e/ou projetos públicos relacionado
com Compliance é apoiado pela alta gestão.
• Os processos priorizados gerenciais, finalísticos e de suporte estão gerenciados, os riscos e
controles monitorados.
• Soluções de tecnologia que apoiam o Programa de Compliance são integradas às demais
aplicações e sistemas da instituição.
FRAGMENTADO
Gerência de Governança e Compliance 18
MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE
GERENCIADO INTEGRADO ESTRUTURADO• Os recursos são definidos e institucionalizados para a plena execução da missão do Progra-
ma de Compliance.
• A área de Compliance opera de forma independente da estrutura organizacional, com 
reporte funcional ao conselho de administração (ou comitê designado) e reporte adminis-
trativo à Presidência.
• O conselho de administração exerce papel ativo de supervisão do Programa de Compliance.
• Indicadores de conformidade às leis e normas internas ou externas fazem parte da análise 
de desempenho da instituição.
• A cultura de Compliance está incorporada na instituição. 
FRAGMENTADO
A avaliação do nível de maturidade se dará semestralmente, como definido do no Plano Anu-
al de Conformidade, Integridade e Transparência, com o objetivo de acompanhar a evolução 
do Programa de Compliance, de maneira que a Apex-Brasil obtenha regularmente uma per-
cepção prática e quantitativa mensurada por critérios técnicos e práticos quanto ao atingi-
mento da sua maturidade em Compliance. 
O alcance da maturidade máxima do Programa (Estruturado) não dispensa o seu monitora-
mento e a implementação de melhorias contínuas.
Gerência de Governança e Compliance 19
Considerando a natureza jurídica de direito privado da Apex-Brasil, 
a origem pública dos seus recursos e a sua atuação no Brasil e no 
exterior, o Programa de Compliance da Agência tem como refe-
rências legal e normativa, os Direitos Privado e Público Nacionais e 
Internacionais, e é estruturado de forma híbrida, incorporando as 
melhores práticas dos setores privado e público.
Base Legal e Normativa
• Lei nº 8.137, de 27 de dezembro de 1990
– Crimes Contra a Ordem Tributária, 
Econômica e Contra as Relações de 
Consumo;
• Lei nº 7.492, de 16 de junho de 1986 – Cri
mes Contra o Sistema Financeiro Nacio-
nal;
• Lei nº 12.813, de 16 de maio de 2013 –
Conflito de Interesses;
• Portaria CGU nº 909/2015, de 07 de abril
de 2015 – Avaliação de Programas de In-
tegridade de Pessoas Jurídicas;
• Instrução Normativa Conjunta CGU
MPOG nº 01/2016, de 10 de maio de 2016 
– Controles Internos, Gestão de Riscos e 
Governança no âmbito do Poder Execu-
tivo Federal;
• Portaria CGU nº 1.089/2018, de 25 de
abril de 2018 – Programas de Integridade 
da Controladoria Geral da União – CGU.
A base legal e normativa externa* que norteia o Programa de Compliance da Apex-Brasil é:
• Constituição da República Federativa do
Brasil de 1988;
• Lei nº 10.668, de 14 de maio de 2003 –
Autoriza a Instituição da Apex-Brasil;
• Decreto nº 4.584, de 05 de fevereiro de 
2003 – Institui a Apex-Brasil;
• Consolidação das Leis do Trabalho – CLT;
• Lei nº 12.846, de 1º de agosto de 2013 –
Lei Anticorrupção;
• Decreto nº 8.420, de 18 de março de 2015
– Regulamenta a Lei Anticorrupção;
• Decreto-Lei nº 2.848, de 07 de dezem-
bro de 1940 – Código Penal Brasileiro;
• Decreto-Lei nº 9.203, de 22 de novembro
de 2017 – Política de Governança. Pro-
gramas de Integridade;
• Decreto-Lei nº 7.203, de 4 de junho de
2010 – Nepotismo;
• Lei nº 8.429, de 02 de junho de 1992 – Lei
de Improbidade Administrativa;
* A listagem anterior não deve ser considerada exaustiva.
Gerência de Governança e Compliance 20
Com objetivo de alinhar os conceitos a se-
rem utilizados na execução do Programa de 
Compliance da Apex-Brasil, segue abaixo 
uma lista de referência conceitual:
Ações de remediação – Procedimentos 
que asseguram a pronta interrupção das ir-
regularidades detectadas e a tempestiva re-
mediação dos danos gerados.
Agente Público – Representa aquele que 
exerce, ainda que transitoriamente ou sem 
remuneração, por eleição, nomeação, desig-
nação, contratação ou qualquer forma de in-
vestidura ou vínculo, mandato, cargo, empre-
go ou função pública em órgãos, entidades 
estatais ou em representações diplomáticas, 
em pessoas jurídicas controladas, direta ou 
indiretamente, pelo poder público de país es-
trangeiro ou em organizações públicas inter-
nacionais.
Alta liderança/gestão/direção/administra-
ção – Conselhos Deliberativo e Fiscal, e Dire-
toria Executiva da Apex-Brasil.
Apetite a Riscos – É o nível de risco que a 
Diretoria Executiva da Apex-Brasil está dis-
posta a assumir para atingir os objetivos es-
tratégicos da Agência.
Conflito de Interesses – Situação gerada 
pelo confronto entre interesses públicos e 
privados, que possa comprometer o interes-
se coletivo ou influenciar, de maneira impró-
pria, o desempenho da função pública. Es-
Glossário
tão sujeitos a esse controle o Presidente, os 
Diretores e os empregos da Apex-Brasil que 
têm acesso a informação privilegiada capaz 
de trazer vantagem econômica ou financeira 
para si próprios ou para terceiros.
Conformidade (Compliance) – Sistema de-
signado para prevenir e detectar a falta de 
observação, aplicação das leis e normas ex-
ternas e internas existentes nos processos 
de gestão e negócios da Apex-Brasil, que 
possa ser cometida pelos seus membros dos 
Conselhos Deliberativo, Fiscal e da Diretoria 
Executiva, dos empregados, estagiários, co-
laboradores terceirizados, parceiros, clientes 
e fornecedores no Brasil e no exterior.
Corrupção – É o abuso do poder confiado 
para ganhos próprios ou de terceiros, por 
meio de ação ilícita ou ilegítima, direta ou in-
direta, deliberada ou intencional, que consis-
ta em autorizar, oferecer, prometer, solicitar, 
aceitar, entregar ou receber vantagem inde-
vida, de natureza econômica ou não, envol-
vendo agentes públicos ou não, com o obje-
tivo de que se pratique ou deixe de praticar 
determinado ato. A conduta pode ser apenas 
tentada.
Corrupção Ativa – É o abuso do poder con-
fiado para ganhos próprios ou de terceiros, 
por meio de ação ilícita ou ilegítima, direta 
ou indireta, deliberada ou intencional, que 
consista em autorizar, oferecer, prometer, 
ou entregar vantagem indevida, de natureza 
Gerência de Governança e Compliance 21
econômica ou não, envolvendo agentes pú-
blicos ou não, com o objetivo de que se pra-
tique ou deixe de praticar determinado ato. 
A conduta pode ser apenas tentada.
Corrupção Passiva – É o abuso do poder 
confiado para ganhos próprios ou de ter-
ceiros, por meio de ação ilícita ou ilegítima, 
direta ou indireta, deliberada ou intencional, 
que consista em autorizar, solicitar, aceitar 
ou receber vantagem indevida, de natureza 
econômica ou não, envolvendo agentes pú-
blicos ou não, com o objetivo de que se pra-
tique ou deixe de praticar determinado ato. 
A conduta pode ser apenas tentada.
Due Diligence – Ato de verificar, antes da 
formalização da contratação ou da parceria, 
a reputação e idoneidade dos futuros Pre-
sidente, Diretores, empregados, parceiros e 
fornecedores da Apex-Brasil.
Eficiência – Utilizar os recursos disponíveis 
da melhor forma possível. Fazer mais (pro-
dutividade) com menos (racionalidade). Ser 
eficiente.
Eficácia – Fazer o que deve ser feito: cumprir 
metas e prazos, alcançar objetivos, e entre-
gar resultados. Ser eficaz.
Efetividade – Capacidade de ser eficiente e 
eficaz ao mesmo tempo.
Ética – Conjunto de princípios e referências 
que regulam a conduta moral de indivíduos, 
grupos, instituições, organizações, 
comunidades, sociedades, povos, nações 
etc., buscando ser universalmente válidos. 
Na Apex-Brasil, esse princípios e referências 
estão dispostos no Código de Ética e 
Conduta.
Fraude – É qualquer ação ou omissão inten-
cional com o objetivo de lesar ou ludibriar 
outra pessoa, capaz de resultar em perda 
para a vítima e/ou vantagem indevida, patri-
monial ou não, para o fraudador ou terceiros. 
Caracteriza-se também pela declaração falsa 
ou omissão de circunstâncias materiais com 
o intuito de levar ou induzir terceiros a erro.
Gestão da Consequência – Orientações dis-
ciplinares ou medidas corretivas aplicadas 
aos empregados da Apex-Brasil no Brasil e 
exterior com comportamento divergente das 
leis, normas internas ou externas vigentes.
Improbidade Administrativa – Uso,administração e/ou gestão ineficiente e/ou 
sem zelo do dinheiro e/ou patrimônio da 
Apex-Brasil, resultando em enriquecimento 
ilícito do agente e/ou de terceiros, em 
prejuízo à Agência e/ou que atente contra os 
princípios Constitucionais da Administração 
Pública aplicáveis à Apex-Brasil.
Informação Privilegiada – A que diz respeito 
a assuntos sigilosos ou aquela relevante ao 
processo de decisão no âmbito da Apex-
Brasil que tenha repercussão econômica 
ou financeira e que não seja de amplo 
conhecimento público
Integridade – Comportamentos e ações co-
erentes e consistentes com os princípios e 
padrões éticos definidos no Código de Ética 
e Conduta da Apex-Brasil, de forma a criar 
uma barreira para a fraude e a corrupção.
Gerência de Governança e Compliance 22
Moral – Capacidade de exercer a ética na prá-
tica, na vida cotidiana. Ser moral ou imoral.
Plano de Conformidade, Integridade e 
Transparência – Documento que contém o 
conjunto de ações que devem ser implemen-
tadas na Apex-Brasil a cada ano, com a fi-
nalidade de prevenir, detectar e remediar as 
ocorrências de quebra de conformidade e de 
integridade.
Propina – É um pagamento, um presente, um 
favor oferecido ou dado com vistas a perver-
ter o julgamento ou influenciar a conduta de 
uma pessoa que esteja em certa posição de 
confiança.
Responsabilidade Social – Obrigação que 
a Apex-Brasil tem de fornecer à sociedade 
informações que permitem sua colaboração 
no controle das atividades da Agência, esti-
mulando o controle social e garantindo aos 
cidadãos o direito de saber como os recur-
sos públicos estão sendo geridos e se eles 
estão sendo utilizados adequadamente no 
seu interesse e de acordo com a legalidade 
e integridade.
Risco de Compliance – É o risco de sanções 
legais, regulatórias ou normativas, perdas fi-
nanceiras ou danos reputacionais, bem como 
de medidas administrativas ou criminais de-
correntes da falta de cumprimento legal ou 
normativo local e internacional ou decorren-
tes de compromissos assumidos por meio de 
normas internas.
Risco de Integridade – Riscos que configu-
rem ações ou omissões que possam favore-
cer a ocorrência de fraudes ou atos de cor-
rupção.
Sinergia – Ganho de efetividade e eficiência 
para a Apex-Brasil a partir da interação entre 
diferentes estruturas da Agência em busca 
dos mesmos objetivos ou objetivos seme-
lhantes.
Suborno - É uma forma de corrupção. É sinô-
nimo de “pagamento de propina” e de “cor-
rupção ativa”. Trata-se da oferta de uma van-
tagem indevida, em dinheiro, em bens, ou em 
qualquer coisa de valor, que requer em troca 
a prática de um ato ilegal, desonesto, ou que 
vise a influenciar alguém (agente público ou 
privado) no desempenho de suas funções. 
Há suborno também quando se requer que o 
interlocutor (agente público ou privado) dei-
xe de praticar um ato que por competência 
ou por ofício deveria ser realizado.
Tráfico de Influência – É o ato de solicitar, 
exigir, cobrar ou obter, para si ou para ou-
trem, vantagem ou promessa de vantagem, a 
pretexto de influir em ato praticado por em-
pregado da Apex-Brasil no exercício das suas 
atribuições.
Gerência de Governança e Compliance 23
Melhores Práticas de Governança Corporativa – IBGC (Instituto Brasileiro de Governança Corporativa) http://www.ibgc.org.br/
userfiles/files/Publicacoes/Publicacao-IBGCCodigo-CodigodasMelhoresPraticasdeGC-5aEdicao.pdf 
Acesso em 19/03/2019
LEC (Legal Ethics Compliance) - http://www.lecnews.com/ 
Os 9 passos essenciais para fortalecer o compliance e a governança corporativa nas empresas – Harvard Business Brasil. http://
hbrbr.uol.com.br/os-9-passos-essenciais-para-fortalecer-o-compliance-e-a-governanca-corporativa-nas-empresas/ Acesso em 
19/03/2019
Nível de Maturidade em Compliance 2018 – Organizações Brasileiras – Protiviti - https://www.protiviti.com/sites/default/files/
brazil/insights/infografico_pesquisa_compliance_2018.pdf Acesso em 19/03/2019
The Institute of Internal Auditors. IIA position paper: the three lines of defense in effective risk management and control. 2013: 
https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%20
Effective%20Risk%20Management%20and%20Control%20Portuguese.pdf . Acesso em 19/03/2019
Guia de Boas Práticas de Compliance – Federação Brasileira de Bancos (FEBRABAN) - https://www.legiscompliance.com.br/
images/pdf/febraban_manual_compliance_2018.pdf 
Recomendação do Conselho da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) Sobre Integridade 
Pública - http://www.oecd.org/gov/ethics/integrity-recommendation-brazilian-portuguese.pdf 
Acesso em 19/03/2019
Good Practice Guidance on Internal Controls, Ethics, and Compliance – OCDE - https://www.oecd.org/daf/anti-bribery/44884389.
pdf 
Petrobrás – Compliance, Ética e Transparência - http://www.petrobras.com.br/pt/quem-somos/perfil/compliance-etica-e-
transparencia/ 
Eletrobrás – Programa de Integridade das empresas Eletrobrás - http://eletrobras.com/pt/Paginas/Programa-de-Integridade.
aspx https://www.chesf.gov.br/licitacoes/Documents/2.1%20Programa%20de%20Compliance.pdf 
Acesso em 19/03/2019
Controladoria-Geral da União. Programa de Integridade – Diretrizes para Empresas Privadas. Brasília: CGU, 2015 http://www.
cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf 
Acesso em 19/03/2019
Controladoria-Geral da União. Guia de Implantação de Programa de Integridade da Empresas Estatais. Orientações para a Gestão 
da Integridade da Empresas Estatais Federais. Brasília: CGU, 2015 https://www.cgu.gov.br/Publicacoes/etica-e-integridade/
arquivos/guia_estatais_final.pdf Acesso em 19/03/2019
Controladoria-Geral da União. Manual Prático de Avaliação de Programa de Integridade em PAR. Brasília: CGU, 2015 
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/manual-pratico-integridade-par.pdf 
Acesso em 19/03/2019
Referências