Aula 5 - Programa de Integridade e Compliance

Prévia do material em texto

Disciplina: Investigação, Compliance e Lei Anticorrupção
Aula 5: Programa de Integridade e Compliance
Apresentação
Como você acha que o programa de integridade pode ser eficaz na prevenção de
fraudes e corrupção na empresa? Nesta aula, você aprenderá o que vem a ser um
programa de integridade, que significa um conjunto de medidas e ações preventivas e
repressivas adotadas pelo Departamento de Compliance de uma empresa, que busca a
todo instante preservá-la da exposição a determinados riscos.
Você aprenderá também que a atividade de Inteligência, que é uma atividade de
assessoramento para tomada de decisões, é muito importante no dia a dia do
Departamento de Compliance, o qual é responsável pela estruturação e fiscalização do
programa de integridade da empresa.
Muito importante nesse aprendizado é saber identificar a importância de se aplicar a
atividade de inteligência na atividade preventiva de uma empresa e o momento
adequado dessa utilização.
Objetivos
Definir programa de integridade;
Reconhecer a importância do Compliance no combate à fraude e à corrupção;
Esclarecer a importância da atividade de Inteligência para o Compliance.
Programa de Integridade e
Compliance
A Lei nº 12.846, de 1º de agosto de 2013, bem como o Decreto nº 8.420, de
18 de março de 2015, que a regulamentou, trouxe importantes novidades,
visando ao fortalecimento da conjuntura política e econômica do Brasil.
Você sabe de que forma ocorreria esse fortalecimento político e econômico do
país?
A resposta é simples: por meio do resgate da ética no mundo empresarial.
Perceba que, desde o ano de 1994, o Brasil vem sendo palco de escândalos na
esfera corporativa, causando impactos que desestabilizaram o sistema
financeiro e a economia do país.
A Lei 12.846/2013 também é conhecida como Lei Anticorrupção, tendo em
vista que foi criada com o objetivo de prevenir e combater ações ilícitas de
fraudes e corrupção praticadas por pessoas jurídicas em face da administração
pública, sujeitando as mesmas à responsabilidade objetiva, civil e
administrativamente. O assunto é tratado com tanta seriedade que o Decreto
8.420/2015, regulamentador da Lei 12.846/2013, reservou um capítulo inteiro
para tratar sobre o Programa de Integridade.
Inicialmente, é importante que você saiba o que é “integridade”. De acordo com
o Dicionário Aurélio online, integridade significa:
01
Qualidade de íntegro.
02
Caráter daquilo a que não falta nenhuma das suas partes.
03
Estado de são, de inalterável.
04
Retidão, honradez; pureza intata.
De acordo com o Manual para Implementação de Programas de
Integridade: Orientações para o Setor Público
<http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/manual_profip.pdf> , o termo “integridade”, do
ponto de vista filosófico, faz menção a algo intacto, que não foi tocado, que não
se contaminou ou que não foi danificado. Imagine, por exemplo, uma
construção íntegra; significa que ela tem sua composição intacta e sólida, não
possuindo nenhum tipo de infiltração ou rachaduras.
Mas o que vem a ser o programa de integridade? Ainda de acordo com esse
manual, Programa de Integridade significa “o conjunto de medidas e ações
institucionais voltadas para a prevenção, detecção, punição e re mediação de
fraudes e atos de corrupção”.
Veja que, desse conceito, podemos compreender que o Decreto 8.420/2015
estabeleceu um conjunto de rotinas e procedimentos, visando impedir que os
funcionários das empresas que lidam com o poder público possam vir a cometer
algum tipo de fraude ou de corrupção e que, dessa maneira, venham a atentar
contra a administração pública, nacional ou internacional. E, caso tais ações já
tenham acontecido, esse conjunto de medidas e ações possui a previsão do que
deve ser feito a fim de cessá-las, bem como punir os infratores.
O Decreto nº 8.420/2015, em seu art. 41, dispõe sobre o programa de
integridade, a saber:
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/manual_profip.pdf

Para fins do disposto neste Decreto, programa de
integridade consiste, no âmbito de uma pessoa jurídica,
no conjunto de mecanismos e procedimentos internos de
integridade, auditoria e incentivo à denúncia de
irregularidades e na aplicação efetiva de códigos de
ética e de conduta, políticas e diretrizes com o objetivo
de detectar e sanar desvios, fraudes, irregularidades e
atos ilícitos praticados contra a administração pública,
nacional ou estrangeira.
Perceba que a norma, ao mesmo tempo em que diz no que consiste o programa
de integridade, também dá várias dicas sobre ele, demonstrando que se trata
de algo eminentemente prático, tal como “conjunto de mecanismos e
procedimentos internos”, “auditoria”, “denúncia”, “aplicação de código de ética e
de conduta”, “com o objetivo de detectar e sanar”.
Veja que todas essas ações e medidas visam evitar desvios, fraudes,
irregularidades e atos ilícitos praticados pelas pessoas jurídicas contra a
administração pública, que o programa de integridade também é como o
programa de Compliance, ou simplesmente Compliance. Mas qual o significado
de Compliance?
Negrão e Pontelo (2017, p. 107) tratam da
questão de forma bastante clara, afirmando que
há um consenso sobre a origem do conceito de
Compliance entre os diversos autores e
profissionais dessa área, tendo tal termo
originado do verbo inglês to comply que,
traduzindo para a língua portuguesa, significa
“cumprir”, “executar” ou “realizar”.
Ainda de acordo com as autoras, Negrão & Pontelo (2017, p. 107), temos a
seguinte definição de Compliance:

Compliance é o dever de cumprir, de estar em
conformidade e fazer cumprir regulamentos internos e
externos impostos às atividades das organizações.
Dessa forma, dizer que uma organização está em Compliance significa que ela
está em conformidade, que seus procedimentos e regulamentos internos são
cumpridos, que ela aderiu às políticas, diretrizes, normas, bem como à
legislação em vigor.
Veja que o Compliance é uma atividade que visa não só à repressão, mas
principalmente à prevenção de ações ilícitas e irregulares por parte de seus
sócios e funcionários.
A função do Compliance é a prevenção de ilícitos cometidos em face da
administração pública. Entretanto, uma vez que a prática ilícita já ocorreu ou
está ocorrendo, deve o departamento responsável pela execução do programa
de integridade, que é o departamento de Compliance, adotar as medidas já
previstas para sanar todas as irregularidades ocorridas ou que ainda estão em
andamento.
Inteligência e Compliance
O Compliance em muito se assemelha à atividade de
Inteligência, a qual tem também sua aplicabilidade na área
corporativa. Tanto uma quanto a outra trabalham na
prevenção e repressão de ações adversas que possam
causar impactos negativos em suas áreas de interesses.
Portanto, essas duas atividades estão intimamente ligadas
com a proteção, seja de ameaças internas ou externas.
Veja os parágrafos 2º e 3º do art. 1º da Lei 9.883/1999, que instituiu o
Sistema Brasileiro de Inteligência. Tais parágrafos trazem um dos conceitos que
se tem de Inteligência:

§ 2º Para os efeitos de aplicação desta Lei, entende-se
como Inteligência a atividade que objetiva a obtenção,
análise e disseminação de conhecimentos dentro e fora
do território nacional sobre fatos e situações de
imediata ou potencial influência sobre o processo
decisório e a ação governamental e sobre a salvaguarda
e a segurança da sociedade e do Estado.
§ 3º Entende-se como Contrainteligência a atividade que
objetiva neutralizar a inteligência adversa.
Perceba que, enquanto no §2º da lei acima se fala em obtenção e análise de
dados, mencionando o ramo inteligência, já que a atividade de inteligência se
divide em dois ramos, Inteligência ou Análise e Contrainteligência, o §3º já fala
em neutralização. Isto significa que a Contrainteligência é aquele encarregado
pela detecção e neutralização da ação adversa que, no caso da nossa aula, são
as ações contra a administração pública. Deve-se levar em consideração que,
primeiramente,as ações de Contrainteligência são preventivas e, num segundo
momento, repressivas.
Saiba que é muito oportuno trazer ao debate o tema Inteligência, uma vez que
tal atividade anda lado a lado com o Compliance, de forma que ambas
produzem conhecimento a fim de que seus usuários possam tomar as decisões
mais acertadas possíveis, ao mesmo tempo em que salvaguardam suas
instituições ou organizações, buscando de forma perene minimizar possíveis
riscos que possam causar desdobramentos desfavoráveis aos seus gestores,
sejam eles uma autoridade pública ou o diretor-presidente de uma empresa.
Tendo em vista essa abordagem sobre a Inteligência, e mais precisamente
sobre a prevenção, que nada mais é do que um conjunto de medidas de
proteção, torna-se oportuno e necessário trazer o conceito de
Contrainteligência, que é um dos ramos da atividade de Inteligência, o qual foi
extraído do site da Agência Brasileira de Inteligência (ABIN), a saber:

A Contrainteligência tem como atribuições a produção
de conhecimentos e a realização de ações voltadas para
a proteção de dados, conhecimentos, infraestruturas
críticas — comunicações, transportes, tecnologias de
informação — e outros ativos sensíveis e sigilosos de
interesse do Estado e da sociedade.
Saiba que, nesse conceito, as “ações voltadas para a proteção” dos dados,
conhecimentos e infraestruturas críticas se desdobram em duas medidas de
segurança: uma passiva, chamada de segurança orgânica, de prevenção e
obstrução de possíveis ações adversas; e, num segundo momento, outra
medida, chamada de segurança ativa, objetiva identificar e neutralizar ações
mais agressivas já praticadas contra o órgão, instituição ou sistema de
inteligência.
Dessa forma, uma empresa que investe em tecnologia de controle dos acessos
de suas dependências instalando catracas eletrônicas, controles biométricos,
monitoramento de e-mails corporativos, em software que permite atualizar
bancos de dados dos funcionários ou firewalls que filtra o trânsito de dados,
impedindo acessos a conteúdos inapropriados que podem pôr em risco a
segurança de determinada rede, está adotando medidas de segurança orgânica.
Nesse mesmo sentido, o treinamento de funcionários, a conscientização da
coletividade quanto à observância das normas internas e dos procedimentos da
empresa, são medidas de segurança orgânica. Já as ações que visam identificar
e neutralizar uma ação de espionagem industrial, ou minimizar as
consequências de um vazamento ou de um acesso não autorizado a uma
informação sigilosa da organização, consistem em ações de segurança ativa.
Ainda sobre o tema, Coelho (2011) também aborda a necessidade de se estar
sempre à frente dos acontecimentos a fim de conseguir prevenir ou, não sendo
possível tal prevenção, neutralizar ações nocivas à empresa, pondo fim ou
mitigando os possíveis riscos que advêm desses acontecimentos:

A inteligência estratégica empresarial busca antecipar e
reagir rapidamente às mudanças do ambiente
corporativo, através da identificação de oportunidades
ou ameaças, com a redução dos riscos, suporte a
comercialização e melhoria da competitividade.
Note que a inteligência deve estar sempre à frente, se antecipando aos
acontecimentos, e uma vez que esses acontecimentos tenham ocorrido, a
inteligência atua reprimindo-os ou pelo menos minimizando seus riscos. Mas o
que teriam essas reflexões com o Compliance?
Inteligência e Compliance são duas atividades que se correlacionam, tendo
semelhanças em suas rotinas, quais sejam a prevenção e repressão a ameaças
aos interesses da instituição ou organização.
Essas duas atividades têm em comum, ainda, a redução de riscos por meio de
análises de suas áreas mais sensíveis, que possam gerar qualquer instabilidade
na sua reputação, perante seus clientes ou a própria sociedade, ou ainda a
prática ilícita de servidores ou funcionários que possam causar lesão à
administração pública.
Tudo o que foi citado, além de inúmeras outras atribuições, está no rol de
atribuições da atividade de Inteligência que, pela natureza de determinado
órgão de inteligência, poderá desenvolver a atividade de Inteligência clássica, a
de Inteligência policial ou ainda a inteligência empresarial, se num ramo de
atividade privada estiver sendo realizada.
Uma vez que essas medidas são implementadas pelo departamento de
Compliance, suas ações são efetivamente de Inteligência que segundo, os
dizeres de Montalvão, são ações de Inteligência de Conformidade ou
Compliance Intelligence. Veja:

Quanto maior a política de repressão interna das
companhias, com a implementação de ações de
Inteligência de Conformidade (Compliance Intelligence)
como canais de denúncia anônima, auditorias externas,
investigações corporativas e outros mecanismos de
apuração de irregularidades, mais os governos
arrecadam com multas e Acordos de Leniência previstos
na Lei 12.846/2013 ou Lei Anticorrupção do Brasil, que
“Dispõe sobre a responsabilização administrativa e civil
de pessoas jurídicas pela prática de atos contra a
administração pública, nacional ou estrangeira, e dá
outras providências.
Montalvão ainda acrescenta: “desde que existem organizações existem
profissionais incumbidos de protegê-las”. Afirma ainda a aplicação da atividade
de Inteligência no segmento de Compliance, como podemos ver:

Nas corporações militares, ou mesmo nas empresas
públicas e privadas que terceirizam as ações de
segurança e investigações internas, o setor de
Compliance é comumente chamado de Departamento de
Segurança Empresarial ou Central de Inteligência
Empresarial ou de Contrainteligência, ou ainda, de
Contraespionagem Corporativa.
Veja que a missão do Compliance, exposta pelo Grupo de Trabalho da
Federação Brasileira de Bancos - FEBRABAN e da Associação Brasileira de
Bancos Internacionais - ABBI também trata do fortalecimento das ações de
controle interno e de minimização dos riscos dos negócios (apud NEGRÃO &
PONTELO, 2017, p. 108):

Assegurar, em conjunto com as demais áreas, a
adequação, o fortalecimento do Sistema de Controles
Internos da Instituição, procurando mitigar os riscos de
acordo com a complexidade de seus negócios, bem como
disseminar a cultura de controles para assegurar o
cumprimento de leis e regulamentos existentes.
Controle interno e minimização de riscos são temas que serão muito discutidos
nas próximas aulas, pois dizem respeito ao que uma empresa ou organização
necessita ter estruturado, e efetivamente funcionando, para que estar
realmente em conformidade. Assi, no site da Massi Consultoria e Treinamento,
aborda a relação entre um sistema de controle interno e a gestão de
compliance, a saber:

A organização deve implantar atividades de controle por
meio de políticas que estabelecem o que é esperado e os
procedimentos que colocam em práticas políticas. Por
esse motivo, sempre implementamos controles internos
e Compliance, realizando um casamento operacional que
funciona quando os dois são realizados em complemento
um do outro.
Por fim, cabe dizer que, segundo Negrão e Pontelo (2017, p. 122), para que
uma organização alcance o sucesso, o controle interno é imprescindível. A
fiscalização do cumprimento desse controle (interno) é exercida pelo
Departamento de Compliance. Para elas, prevenção é mais importante do que a
punição, ou ainda, a máxima de um ditado muito popular no país é verdadeira,
“prevenir é melhor do que remediar”.
Atividade
1. Programa de Integridade significa:
 a) O conjunto de medidas e ações relacionais direcionadas à prevenção,
detecção, punição e retratação de fraudes e atos de corrupção.
 b) O conjunto de medidas e ações institucionais voltadas para a reunião,
detecção, punição e re¬mediação de fraudes e atos de corrupção.
 c) O conjunto de medidas e ações gerenciais voltadas, ainda que
indiretamente, para a prevenção, detecção, punição e re¬mediação de
fraudes e atos de corrupção.
 d) O conjunto de medidas e ações institucionais voltadas para a
prevenção, detecção, punição e re¬mediação de fraudese atos de
corrupção.
 e) A atividade administrativa direcionada à prevenção de atos ilícitos
que antecedem a lavagem de dinheiro.
2. Podemos afirmar que o Compliance é:
 a) É a faculdade que dispõe a empresa privada e a instituição pública de
estar em conformidade e fazer cumprir regulamentos internos e externos
impostos às atividades das organizações.
 b) É o dever de cumprir, de estar em conformidade e fazer cumprir
regulamentos internos e externos impostos às atividades das
organizações.
 c) É a necessidade de se produzir relatórios periodicamente acerca da
integridade.
 d) É a prática de atos e medidas voltados para a proteção de produtos
produzidos pela organização e disponíveis no mercado.
 e) É o dever de cumprir, de estar em conformidade e fazer cumprir
normas sedimentadas pelos usos e costumes impostos às atividades das
organizações.
3. Sabemos que a Inteligência e o Compliance são duas atividades que se
correlacionam. Sobre as semelhanças entre ambas, podemos afirmar que:
 a) Ambas se assemelham, porém somente o Compliance visa reprimir
ameaças aos interesses institucionais da organização.
 b) Em se tratando do Compliance e da Inteligência, prevenção e
repressão se equivalem.
 c) A atividade de Inteligência trabalha com a prevenção, enquanto o
Compliance trabalha com a repressão.
 d) A semelhança entre ambas se dá em sentido material, e não formal.
 e) Tanto uma quanto a outra atividade visa à prevenção e à repressão a
ameaças aos interesses da instituição ou organização.
4. O que queremos dizer quando afirmamos que uma empresa está em
conformidade?
5. Comente sobre a importância do Compliance no combate à fraude e à
corrupção.
6. Cite exemplos da aplicabilidade da atividade de Inteligência para o
Compliance.
Referências
ASSI, Marcos. Qual a relação entre um sistema de controle interno e a gestão de
compliance. Disponível em: <http:// www.marcosassi.com.br/ qual-a-relacao-
entre-um-sistema-de-controle-interno-e-a-gestao-de-compliance
<http://www.marcosassi.com.br/qual-a-relacao-entre-um-sistema-de-
controle-interno-e-a-gestao-de-compliance> >. Acesso em: 11 jul. 2018.
BRASIL. Decreto nº 8.420, de 18 de março de 2015. Dispõe sobre o Programa de
Integridade. Disponível em: <http:// www.planalto.gov.br/ ccivil_03/
_ato2015-2018/ 2015/ decreto/ D8420.htm
<http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2015/decreto/D8420.htm> >. Acesso em: 11 jul. 2018.
______. ABIN. Agência Brasileira de Inteligência. O que faz o profissional de
Inteligência. Disponível em: <http:// www.abin.gov.br/ carreira/ o-que-faz-o-
profissional-de-inteligencia/ <http://www.abin.gov.br/carreira/o-que-faz-o-
profissional-de-inteligencia/> >. Acesso em: 11 jul. 2018.
http://www.marcosassi.com.br/qual-a-relacao-entre-um-sistema-de-controle-interno-e-a-gestao-de-compliance
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/D8420.htm
http://www.abin.gov.br/carreira/o-que-faz-o-profissional-de-inteligencia/
______. Lei nº 9.883, de 07 de dezembro de 1999. Institui o Sistema Brasileiro de
Inteligência, cria a Agência Brasileira de Inteligência – Abin, e dá outras providências.
Disponível em: <http:// www.planalto.gov.br/ ccivil_03/ leis/ l9883.htm
<http://www.planalto.gov.br/ccivil_03/leis/l9883.htm> >. Acesso em: 11 jul.
2018.
______. Ministério da Transparência e Controladoria-Geral da União. Manual para
Implementação de Programas de Integridade: Orientações para o Setor Público.
Disponível em <http:// www.cgu.gov.br/Publicacoes/ etica-e-integridade/
arquivos/ manual_profip.pdf <http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/manual_profip.pdf> >. Acesso em: 11 jul. 2018.
COELHO, Paulo Cesar. Inteligência Estratégica na Atualidade. Disponível em: <http://
www.inteligenciapolicial.com.br/ 2011/ 03/ artigo-inteligencia-estrategica-
na.html <http://www.inteligenciapolicial.com.br/2011/03/artigo-
inteligencia-estrategica-na.html> >. Acesso em: 11 jul. 2018.
DICIONÁRIO DO AURÉLIO. Significado de Integridade. Disponível em <https://
dicionariodoaurelio.com/ integridade
<https://dicionariodoaurelio.com/integridade> >. Acesso em: 11 jul. 2018.
MONTALVÃO, Marcelo de. O que é Compliance: O papel da Inteligência nas
Organizações. Disponível em: <http:// montax-informacao.blogspot.com.br/
2017/ 03/ o-que-e-compliance-o-papel-da.html <http://montax-
informacao.blogspot.com.br/2017/03/o-que-e-compliance-o-papel-da.html>
>. Acesso em: 11 jul. 2018.
NEGRÃO, Célia L.; PONTELO, Juliana de F. Compliance, controles internos e riscos: A
importância da área de gestão de pessoas. 2. ed. Brasília: Senac – DF, 2017.
Próximos Passos
Criação do Departamento de Compliance;
Acompanhamento de processo de contratação e de desligamento de funcionário
pelo Departamento de Compliance;
Monitoramento de e-mails corporativos utilizados por funcionários da empresa;
Análise de Riscos.
Explore mais
Pesquise na internet, sites, vídeos e artigos relacionados ao conteúdo visto. Em caso
de dúvidas, converse com seu professor online por meio dos recursos disponíveis no
ambiente de aprendizagem.
http://www.planalto.gov.br/ccivil_03/leis/l9883.htm
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/manual_profip.pdf
http://www.inteligenciapolicial.com.br/2011/03/artigo-inteligencia-estrategica-na.html
https://dicionariodoaurelio.com/integridade
http://montax-informacao.blogspot.com.br/2017/03/o-que-e-compliance-o-papel-da.html
Leia o artigo a seguir, que apresenta informações a respeito do Compliance do ponto
de vista de um militar:
Prevenção a erros e fraudes nas áreas de Defesa e Segurança
<http://www.defesanet.com.br/inteligencia/noticia/26220/Moretzsohn-
--Compliance-Militar/> .
http://www.defesanet.com.br/inteligencia/noticia/26220/Moretzsohn---Compliance-Militar/