01 Compliance - APOSTILA - rev13032021

Prévia do material em texto

A cópia do material didático utilizado ao longo do curso é de propriedade do(s) autor(es), 
não podendo a contratante vir a utilizá-la em qualquer época, de forma integral ou 
parcial. Todos os direitos em relação ao design deste material didático são reservados à 
Fundação Getulio Vargas. Todo o conteúdo deste material didático é de inteira 
responsabilidade do(s) autor(es), que autoriza(m) a citação/divulgação parcial, por 
qualquer meio convencional ou eletrônico, para fins de estudo e pesquisa, desde que 
citada a fonte. 
 
Adicionalmente, qualquer problema com sua turma/curso deve ser resolvido, em primeira 
instância, pela secretaria de sua unidade. Caso você não tenha obtido, junto a sua 
secretaria, as orientações e os esclarecimentos necessários, utilize o canal institucional da 
Ouvidoria. 
 
 
 
 
 
 
 
ouvidoria@fgv.br 
 
 
 
 
 
 
 
www.fgv.br/fgvmanagement 
 
SUMÁRIO 
1. PROGRAMA DA DISCIPLINA ........................................................................... 1 
1.1 EMENTA .......................................................................................................... 1 
1.2 CARGA HORÁRIA TOTAL ................................................................................... 1 
1.3 OBJETIVOS ..................................................................................................... 1 
1.4 CONTEÚDO PROGRAMÁTICO ............................................................................. 1 
1.5 METODOLOGIA ................................................................................................ 1 
1.6 CRITÉRIOS DE AVALIAÇÃO ............................................................................... 1 
1.7 BIBLIOGRAFIA RECOMENDADA .......................................................................... 1 
CURRICULUM VITAE DO PROFESSOR ....................................................................... 2 
2. TEXTOS PARA ESTUDO .................................................................................... 2 
2.1 GOVERNANÇA CIDADÃ: UM MODELO PARA REALIZAÇÃO DA FUNÇÃO SOCIAL DA 
EMPRESA .............................................................................................................. 3 
2.2 COMPLIANCE NO MUNDO CORPORATIVO: A BUSCA PELA EFETIVIDADE................ 13 
2.3 PROGRAMA DE COMPLIANCE OU PROGRAMA DE INTEGRIDADE ............................ 20 
2.4 CONFLITOS ENTRE A AUTONOMIA DO COMPLIANCE OFFICER E OS ANSEIOS DOS 
TOMADORES DE DECISÃO ..................................................................................... 28
 1 
Compliance 
1. PROGRAMA DA DISCIPLINA 
1.1 Ementa 
Controle Interno. Compliance. Lei Anticorrupção nº 12.846/13. Decreto 8.420/15. Mapas 
de Riscos e Programas de Integridade (portarias 909 e 910). Instruções Normativas 1 e 2 
(CGU). Consumer Compliance. Aspectos controversos e desafios. 
1.2 Carga horária total 
24 horas/aula 
1.3 Objetivos 
Apresentar e discutir conceitos e fundamentos sobre Compliance, com foco na legalidade, 
sistemas de integridade e riscos. 
1.4 Conteúdo programático 
• Ética e Dilemas Éticos 
• Controles Internos e Compliance 
• Papel do Compliance Officer 
• Análise de Riscos (Risk Assesement) 
• Modelagem de Risco (modelo COSO) 
• Acontability 
• Mapa de Leis (internos e externos) 
• Políticas e Procedimentos 
• Treinamento (capacitação) 
• Testes de Controle 
• Consumer Compliance e LGPD 
1.5 Metodologia 
Aulas expositivas, com apresentação de casos, dinâmicas e trabalhos de fixação de 
conhecimento 
1.6 Critérios de avaliação 
A nota final que será atribuída ao aluno seguirá a seguinte ponderação: 
 
a) Trabalho em forma de parecer análise do caso fictício da “Empresas Zappin e 
Creditudo” à luz das regras de Governança de Compliance, Gestão de Riscos Integrados e 
Sistemas de Integridade, com valor de 0 a 10. 
1.7 Bibliografia recomendada 
GIOVANINI, Wagner – Compliance: A excelência na Prática São Paulo: Compliance 
Total, 2014. 
 
COIMBRA, M.A, MANZI, V.A, Manual de Compliance, São Paulo: Atlas, 2010 
 2 
Compliance 
CORTELLA, Mario Sérgio, BARROS FILHO, Clóvis, Ética e Vergonha na Cara, São Paulo: 
Papiros, 2014 
 
ROSSETI, José Paschoal, ANDRADE, Adriana de, Governança Corporativa. 3ª ed. São 
Paulo: Atlas, 2007 
CANDELORO, Ana Paula P. e outros autores, Compliance 360º - Riscos, Estratégias, 
Conflitos e Vaidades no Mundo Corporativo, São Paulo: Ed. Trevisan, 2014 
SILVEIRA, Renato de Mello Jorge e Eduardo Saad-Diniz, Compliance, Direito Penal e Lei 
Anticorrupção, São Paulo: Ed. Saraiva, 2015 
Curriculum vitae do professor 
Marcelo Borowski Gomes é Pós-Graduado em Administração de Empresas pela EBAP-FGV 
e Engenheiro Eletricista pelo Centro Federal de Educação Tecnológica do Paraná (CEFET-
PR). Completou, em parceria com a Siemens AG, a especialização interna corporativa de 
Advanced Management Program na Babson College Executive Education. Sua experiência 
profissional inclui mais de 25 anos de experiência em cargos de liderança executiva em 
empresas multinacionais, nacionais e start-ups, com destaque para a Siemens onde foi 
Diretor Executivo em divisões das áreas de Telecomunicações e Energia. Atualmente é 
Sócio-Diretor no Grupo Compliance Total / Contato Seguro, empresas de consultoria 
especializada em Compliance e Canal de Denúncias Corporativos 
 
 
 
 
 
 
 
 
 
 
 
 
 
2. TEXTOS PARA ESTUDO 
 3 
Compliance 
2.1 Governança Cidadã: um modelo para realização da Função 
Social da empresa 
Em decorrência da globalização e uma economia mundial em franco 
desenvolvimento, novos negócios são ampliados, gerando maior diversidade de produtos 
e serviços e com isso desafios para as empresas. 
Essa onda de crescimento econômico, pautada em um livre comércio 
internacionalizado, realizou necessidades nos países de ampliação de suas exportações e 
importações, não somente de produtos de consumo imediato, mas de serviços que, 
também, realizam a necessidade do homem em aspectos hoje entendidos como 
harmônicos e importantes em uma vida em sociedade. 
Uma vez que o cidadão passa a realizar suas necessidades básicas, dentro dessa 
sociedade descrita como capitalista e, com a ampliação do poder de compra de produtos 
antes restritos a pequenos grupos sociais, a sociedade empresarial passou ter uma nova 
visão e aplicação das normas comerciais e constitucionais, a fim de que a função social da 
propriedade fosse realizada. 
Ao mesmo tempo, sistemas antes desenvolvidos para redução de risco sistêmico 
integrado, como o caso da Governança Corporativa para empresas da iniciativa privada e 
adeptas ao tipo societário de Sociedade Anônima, não mais conseguem por si só garantir 
um equilíbrio na Ordem Econômica. 
Com esse cenário, faz-se necessário a construção de novos marcos regulatórios e 
paradigmas capazes de, em um ambiente informacional, garantir que preceitos 
fundamentais e de equilíbrio nas relações sejam preservados, ao mesmo tempo em que a 
livre iniciativa e a gestão adequada do poder publico, correspondam a uma sustentável 
gestão empresarial e a melhor entrega da Res Pública. 
O Direito Empresarial determina uma dinâmica de adequação de leis, maior do 
que a condição que o Poder Legislativo mantém de aprimoramento das normas jurídicas, 
dado o crescimento econômico e a denominada Sociedade da Informação. 
De um lado, no que se refere às obrigações civis, há princípios que não admitem 
maleabilidade em sua aplicação, contudo de outro modo, alguns institutos são mutáveis, 
admitindo variações interpretativas, com a finalidade de manutenção de direitos e 
garantias fundamentais e principiológicas. 
Temos que o conceito de empresa advém do direito econômico e da ciência da 
economia, pois com essa analise econômica do direito verifica-se tratar-se de uma 
atividade organizada, em consonância com as necessidades sociais. 
 4 
Compliance 
Segundo Fábio Nusdeo1 conceitua “empresa é a unidade produtora cuja tarefa é 
combinar fatores de produção com o fim de oferecerao mercado bens ou serviços, não 
importa qual o estágio da produção”. 
A empresa surge como um fenômeno econômico, e se funda, também, na 
organização dos fatores de produção. 
Nas lições do Giuseppe Ferri citado na obra de Rubens Requião2: 
“A empresa é um organismo econômico, isto é, se assenta sobre uma 
organização fundada em princípios técnicos e leis econômicas. 
Objetivamente considerada, apresenta-se como uma combinação de 
elementos pessoais e reais, colocados em função de um resultado 
econômico, e realizada em vista de um intento especulativo de uma 
pessoa, que se chama empresário. Como criação de atividade 
organizativa do empresário e como fruto de sua ideia, a empresa é 
necessariamente aferrada à sua pessoa, dele recebendo os impulsos 
para seu eficiente funcionamento. “ 
Ressalta ainda Requião que alguns aspectos da noção econômica de empresa 
obviamente não interessam ao Direito, como por exemplo, a cadeia de produção dos bens, 
ou seja, a transformação técnica da matéria prima em manufatura. 
Sob o prisma o Direito Constitucional, influenciado pelo ordenamento italiano: 
“Art. 966. Considera-se empresário quem exerce profissionalmente 
atividade econômica organizada para a produção de bens ou de 
serviços”. 
Neste sentido é a exigência do dispositivo supracitado de que a empresa é que 
deve assumir os riscos da atividade econômica, ou seja, não pode transferir para o 
empregado a responsabilidade pelos seus resultados. 
Empresa e empresário não são a mesma coisa. Empresa é a atividade econômica 
organizada de produção ou circulação de bens e serviços; e empresário a pessoa física ou 
jurídica que exerce esta atividade, profissionalmente, com a finalidade de auferir lucro, por 
conseguinte a empresa, como demonstra Eduardo Gabriel Saad supracitado, não pode ser 
considerada sujeito de direito, pois representa a atividade do empresário, este sim, que 
possui personalidade jurídica, há de constituir-se em sujeito de direitos, nos ensinamentos 
de Waldírio Bulgarelli3: 
 
1 NUSDEO, Fabio. Curso de Economia: Introdução ao Direito econômico. São Paulo: RT, 1997, 
pg. 285 
2 REQUIÃO, Rubens. Curso de Direito Comercial. Vol. 1, 25 ed. São Paulo: Saraiva, 2003, pg. 49 
3 BULGARELLI, Waldírio. Estudos e pareceres de direito empresarial. São Paulo: Revista dos 
Tribunais, 1980, pg 5. 
 5 
Compliance 
[...] a empresa superpõe-se-lhe como organização do trabalho e 
disciplina da atividade no objetivo de produzir riqueza, a fim de 
pô-la na circulação econômica. Tudo isso, porém, se subordina à 
vontade e as diretrizes traçadas pela pessoa natural ou jurídica, 
que as haja organizado, sujeito ativo e passivo nas relações 
jurídicas, tecidas pela empresa, no funcionamento do 
estabelecimento de lucros pelo comerciante, como empresário, 
procuradores e obtidos. 
Sobre a natureza jurídica da empresa esclarece Alice Monteiro de Barros4: 
Há quem a veja como sujeito de direito, dotado de vida e 
personalidade jurídica próprias; essa teoria tem suas origens na 
Alemanha. Michel Despax impulsionou essa teoria subjetivista, 
quando asseverou que a personificação da empresa lhe fornece 
uma armadura jurídica capaz de defendê-la e impedir a sua 
destruição pelo individuo e pela sociedade que a exploram. No 
Brasil, o maior adepto dessa corrente foi Cesarino Junior. 
A Função Social da Empresa 
Somente se entende existente uma atividade empresarial com o exercício de sua 
função social, por conseguinte o empresário deve exercer suas atividades harmonizando 
os seus desígnios econômicos com o respeito aos interesses de outros agentes sociais. 
Segundo Eros Grau5: 
“O que mais releva enfatizar, entretanto, é o fato de que o 
princípio da função social da propriedade impõe ao proprietário – 
ou a quem detém o poder de controle, na empresa – o dever de 
exercê-lo em benefício de outrem e não, apenas, de não o exercer 
em prejuízo de outrem. Isso significa que a função social da 
propriedade atua como fonte da imposição de comportamentos 
positivos [...].” 
O princípio da função social é resultante da ideia de solidariedade do Estado 
Democrático de Direito e nesse sentido determina que os indivíduos devam exercitar as 
suas liberdades em prol da coletividade, objetivando a todos os indivíduos existência 
dignas. 
Com isso a função social da empresa surge a partir do conceito de função social 
da propriedade. Essa afirmação é oriunda de uma corrente doutrinária que defende o 
conceito constitucional de propriedade mais abrangente que o do Direito Civil. 
 
4 BARROS, Alice Monteiro de. Curso de Direito do Trabalho. São Paulo: LTr, 2005, pg. 346-247 
5 GRAU, Eros R. A ordem econômica da Constituição Federal de 1988. 6 ed. São Paulo: Malheiros, 
2001, pg. 269 
 6 
Compliance 
Segundo Maiana Alves Pessoa (2007, p.3) esclarece que o objeto da propriedade, 
que no Direito Civil está limitado aos bens materiais tangíveis, ganha outra dimensão no 
art. 5º da Constituição Federal, podendo na expressão de Pontes de Miranda, ser reduzido 
à seguinte fórmula: “propriedade é toda patrimonialidade”. 
Está na Constituição Federal no rol dos direitos fundamentais, a consona com a 
sua função social, a exemplo do art. 5º incisos XXII e XXIII. Ainda, no art. 170 incisos II 
e III que promove a propriedade privada e sua função social à princípio norteador da ordem 
econômica. 
O princípio da função social da empresa não obsta ou limita o exercício da atividade 
empresarial, pois não é na mera conformação do empresário de que não pode exercer a 
sua atividade contrariando os interesses da coletividade que a função social da empresa 
será atendida. 
 Nos dias atuais, representa uma postura positiva do empresário de dar ao 
instituto uma destinação econômica em consonância com os interesses da sociedade. 
 Neste sentido Fabio Konder Comparato6: 
“A função social da propriedade não se confunde com as 
restrições legais ao uso e gozo dos bens próprios; em se tratando 
de bens de produção, o poder-dever do proprietário de dar à coisa 
uma destinação compatível com o interesse da coletividade 
transmuda-se, quando tais bens são incorporados a uma 
exploração empresarial, em poder-dever do titular do controle de 
dirigir a empresa para a realização dos interesses coletivos.” 
 Para este trabalho a função social da empresa auxilia no fortalecimento de 
ações de governança que implicam um novo paradigma da sociedade empresarial, se 
harmonizando em outros diplomas legais. 
Com relação a natureza de normas que auxiliam no fortalecimento de ações 
de governança, nos ensina Rafael Vasconcellos de Araújo Pereira7: 
“Não se tratam de normas meramente dispositivas, mas deve-se 
compreendê-las como manifestação do Estado na intervenção do 
domínio econômico (CF, art. 173 e 174), mediante a expedição de 
normas de comportamento compulsório, isto é, cogentes. Em 
outras palavras, constitui em intervenção estatal na economia por 
direção, na classificação de Eros Roberto Grau, que consiste na 
 
6 COMPARATO, Fábio Konder. Direito empresarial: estudos e pareceres. São Paulo: Saraiva, 
1990. 
7 PEREIRA, Rafael Vasconcellos de Araújo. Função Social da Empresa. DireitoNet. Disponível 
em:http://www.direitonet.com.br/artigos/x/19/88/1988/. Acesso em 02.06.2015. 
 
 7 
Compliance 
edição de normas de comandos imperativos, de observância 
obrigatória e necessária.” 
Governança Corporativa e sua aplicação empresarial 
O termo governança corporativa foi criado no início da década de 1990 nos países 
desenvolvidos, para definir as regras que regem o relacionamento dentro de uma 
companhia dos interesses de acionistas controladores, acionistas minoritários e 
administradores. 
No Brasil, o Instituto Brasileiro de Governança Corporativa – IBGC8 – apresenta a 
seguinte definição para Governança Corporativa, que é utilizada na Bolsa de Mercados e 
Futuros – BMFBOVESPA: 
 “Governança Corporativa é o sistema pelo qual as organizações 
são dirigidas, monitoradas e incentivadas, envolvendo os 
relacionamentos entre proprietários, conselho de administração, 
diretoria e órgãos de controle. As boas práticas de governança 
corporativa convertem princípios em recomendações objetivas, 
alinhando interesses com a finalidade de preservar e otimizar o 
valor da organização, facilitando seu acesso ao capital e 
contribuindo para a sua longevidade.” 
O conceito de governança corporativa pela ótica da maximização da riqueza dos 
acionistas como principal responsabilidade dos executivos contraria o chamado modelo de 
equilíbrio dos interesses dos stakeholders. 
Tomemos como exemplo o caso dos credores da empresa que pela sua condição 
também desenvolvem com os administradores uma espécie de relação “agente-principal” 
muito próxima da que existe entre estes últimos e os acionistas. 
Isto acontece porque mesmo tendo os credores direito ao adimplemento de 
uma renda fixa sobre capital emprestado e, logo, não sujeitos ao recebimento de valores 
apenas quando da apuração de lucro, esses estão sujeitos ao risco de crédito decorrente 
da possibilidade do devedor descumprir com sua obrigação por incapacidade de fazê-lo. 
Nesse sentido, o credor, que também é um investidor, por abrir mão de 
recursos, mesmo que temporariamente, em troca de um ativo emitido por uma firma, 
também é afetado pela política de governança corporativa dessa empresa, visto que é 
através dela que esses podem monitorar a atuação dos gestores da empresa em direção a 
viabilizar o futuro pagamento de seus empréstimos. 
O importante neste estudo é compreender que o sistema de governança 
corporativa somente nasceu após desequilíbrios econômicos mundiais que determinaram 
a convenção de sistemas de controle interno capazes de reduzir riscos sistêmicos e com 
 
8 Site: www.ibgc.com.br, acesso em 02.06.2015 
 8 
Compliance 
isso, oferecer condições de sustentabilidade para as empresas, inicialmente enquadrado 
no tipo societário de Sociedade Anônima. 
Contudo, esse sistema fortaleceu a possibilidade de empresas com outras 
constituições societárias, dentro do ordenamento jurídico brasileiro, a gerarem melhores 
índices de liquidez e com isso, oferecer eficiência operacional, garantindo a manutenção 
de sua função social. 
Conforme se verifica abaixo, o sistema de governança corporativo praticado 
em empresas de capital aberto oferece meios de salvaguardar ativos e passivos das 
organizações. 
 
Figura 1 – Sistema de Governança Corporativa pelo IBGC 
A Função Social da Empresa e a Nova Empresarialidade 
Segundo Fábio Konder Comparato9: 
 “A atuação mais significativa da empresa no cenário sócio-
econômico contemporâneo, diz respeito ao poder de influência que 
a empresa exerce sobre o comportamento de grupos sociais e 
demais instituições da sociedade.” 
Nesse sentido mesmo entidades tradicionalmente contrárias às características 
empresariais, passaram a seguir tais preceitos para manter-se no mundo globalizado. 
 
9 COMPARATO. Fábio Konder. A reforma da empresa. Revista Forense: Rio de Janeiro, 
1985, v. 290, p. 9, 287 
 9 
Compliance 
A ideia de função social teve sua origem na filosofia, sendo posteriormente 
acolhida pelos diversos ramos das ciências sociais, chegando por último, nas ciências 
jurídicas. 
 Ainda segundo Comparato10: 
 “A ideia de uma função social está ligada ao poder de dar a um 
determinado objeto da propriedade uma finalidade específica, de 
modo que a socialidade dessa função deve sempre atender a um 
imperativo de ordem social e não individual” 
A conceituação de função social nos traz certa dificuldade devido ao elemento 
abstrato do qual trata, sendo um tanto vago, mas os artigos 5º, XXIII e 170, III da 
Constituição Federal apresentam uma ideia do que significa a expressão: 
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer 
natureza, garantindo-se aos brasileiros e aos estrangeiros 
residentes no País a inviolabilidade do direito à vida, à liberdade, à 
igualdade, à segurança e à propriedade, nos termos seguintes: 
XXIII - a propriedade atenderá a sua função social; 
Art. 170. A ordem econômica, fundada na valorização do trabalho 
humano e na livre iniciativa, tem por fim assegurar a todos 
existência digna, conforme os ditames da justiça social, 
observados os seguintes princípios: 
III - função social da propriedade; 
Para Felipe Alberto Verza Ferreira11, pode-se conceituar a função social como “o 
poder dever do titular da atividade, de exercê-la de acordo com os interesses e 
necessidades da sociedade, visando a uma sociedade livre, justa e solidária” 
A função social da empresa deriva diretamente do princípio da função social da 
propriedade e a ele está intimamente relacionado. 
 No entendimento de Eros Grau12: 
“O princípio da função social da propriedade para logo se vê, 
ganha substancialidade precisamente quando aplicado à 
propriedade dos bens de produção, ou seja, na disciplina jurídica 
da propriedade de tais bens, implementada sob o compromisso 
com a sua destinação. A propriedade sobre a qual em maior 
 
10 COMPARATO. Fábio Konder. Cit. ob. 287 
11 FERREIRA, Felipe Alberto Verza. Função social da empresa. Jus Navigandi, Teresina, ano 9, n. 731 
12 GRAU, Eros Roberto. A ordem econômica na constituição de 1988: interpretação e crítica. 9 ed. 
Rev. e atual. São Paulo: Malheiros, 2004 
 10 
Compliance 
intensidade refletem os efeitos do princípio é justamente a 
propriedade, dinâmica, dos bens de produção. Na verdade, ao nos 
referirmos à função social dos bens de produção em dinamismo, 
estamos a aludir à função social da empresa.” 
O termo “nova empresarialidade” cunhado por Adalberto Simão Filho13, em sua 
tese de doutorado, vem de encontro com os ditames constitucionais e legislativos do que 
se espera do empresário e de sua atividade, relacionando-se de maneira íntima com a 
função social da empresa. 
Segundo Deniz Jordani14, o estudo parte da verificação da expressão 
“empresa” na atualidade, em confronto com o antigo standard comportamental do bom 
pai de família como premissa para a elaboração do standard correlato, de natureza jurídica 
comportamental, consistente no bom homem de negócios ou bom empresário. 
A partir desse fato, avalia-se o padrão ético e moral, a boa fé e os costumes, 
como forma de delinear o padrão proposto e fazê-lo tal que possa transformar-se em uma 
das tônicas dominantes dos futuros empresários e empresas, no que tange ao 
comportamento jurídico e empresarial esperado. 
Uma das premissas utilizadas refere-se ao fato de que além da necessidade 
de as empresas buscarem o lucro para a própria subsistência, há também a função social 
a cumprir e esta, quando se relaciona ao direito e às suas contingências, pode adotar uma 
visão econômica dentro de padrões próprios concernentes que podem ser melhor verificado 
nas doutrinas que estudam a análise econômica do direito. 
A empresa, portanto, tem o dever de interagir socialmente, objetivando 
outras metas que não somente o lucro. 
Para isso, é desejável que se adote novos padrões éticos, gerenciais e 
comportamentais dentro da atividade empresarial, possibilitando o enfrentamento da nova 
realidade social na qual a empresa está inserta. 
A adoção de padrões éticos e comportamentais por parte dos sócios, 
administradores e da própria pessoa jurídica, ligados a princípios que levam em conta 
valores-objetivos diferentes daqueles que até então norteavam o curso do comércio 
voltado para o lucro, refletir-se-á no campo jurídico da atividade empresarial 
contemporânea, desenvolvida no seio da sociedade da informação. 
Para os defensores dessa nova visão de objetivos almejados pela empresa, 
é preciso demarcar se a busca pelo lucro, como atividade finalista, ainda é absoluta.13 SIMÃO FILHO, Adalberto. A nova empresarialidade. Revista de direito da Unifmu. 1 
ed. São Paulo: Unifmu, 2003, v. 25, p. 12. 
14 Mestrando em Direitos Coletivos e Função Social do Direito pela UNAERP com bolsa de 
pesquisa fornecida pela CAPES/PROSUP. 
 11 
Compliance 
Pnud e a Etnidade 
Segundo a ONU, o PNUD - Programa das Nações Unidas para o 
Desenvolvimento é a rede de desenvolvimento global da Organização das Nações Unidas. 
 O PNUD faz parcerias com pessoas em todas as instâncias da sociedade 
para ajudar na construção de nações que possam resistir a crises, sustentando e 
conduzindo um crescimento capaz de melhorar a qualidade de vida para todos. Presente 
em 177 países e territórios, o PNUD oferece uma perspectiva global aliada à visão local do 
desenvolvimento humano para contribuir com o empoderamento de vidas e com a 
construção de nações mais fortes e resilientes. 
Em 2000, os líderes mundiais assumiram o compromisso de alcançar os 
Objetivos de Desenvolvimento do Milênio, um conjunto de oito metas cujo objetivo é tornar 
o mundo um lugar mais justo, solidário e melhor para se viver, incluindo o objetivo maior 
de reduzir a pobreza extrema pela metade até 2015. 
O PNUD trabalha mundialmente para ajudar e coordenar os esforços de cada 
país no alcance desses objetivos, focando-se nos seguintes desafios: 
• Governança Democrática 
• Redução da Pobreza 
• Prevenção de Crises e Recuperação 
• Energia e Meio Ambiente/Desenvolvimento Sustentável 
• HIV/Aids 
Em 1990, o PNUD introduziu universalmente o conceito de Desenvolvimento 
Humano, que parte do pressuposto de que para aferir o avanço na qualidade de vida de 
uma população é preciso ir além do viés puramente econômico e considerar três dimensões 
básicas: renda, saúde e educação. 
Esse conceito é a base do Índice de Desenvolvimento Humano (IDH) e do 
Relatório de Desenvolvimento Humano (RDH), publicado anualmente pelo PNUD. 
O PNUD está no Brasil desde o início da década de 60, criando e 
implementando projetos, procurando responder aos desafios e às demandas específicas do 
país através de uma visão integrada de desenvolvimento. Diante do atual contexto 
brasileiro, o trabalho do PNUD Brasil deu um enfoque especial para quatro áreas-chave: 
. Alcance dos Objetivos de Desenvolvimento do Milênio – com foco particular na 
redução de desigualdades e nos grupos sociais mais vulneráveis, além de continuar 
fortalecendo as capacidades da sociedade civil e incentivando uma maior participação da 
mesma na construção das políticas e cumprimento dos direitos. 
. Desenvolvimento Sustentável e Inclusão Produtiva - com enfoque no fortalecimento 
de capacidades para mitigação e adaptação aos efeitos das mudanças climáticas visando 
a erradicação da pobreza, a redução de desigualdades e a inclusão produtiva. 
 12 
Compliance 
. Segurança Cidadã – Redução da vulnerabilidade a todas as formas de violência. 
.Cooperação Sul-Sul – Contribuir para a agenda global de desenvolvimento, 
fortalecendo a agenda de triangulação de cooperação e a transferência de conhecimento. 
Em todas as suas ações, o PNUD incentiva a participação do setor privado 
nas atividades de desenvolvimento, ressaltando a importância da responsabilidade social 
corporativa nas plataformas do Pacto Global e do Business Call to Action. 
Desde a assinatura da Declaração do Milênio em 2000 estava claro que não 
seria possível alcançar os ODM sem a participação do setor privado e da sociedade civil. 
As duas maiores iniciativas da ONU junto ao setor privado são o Pacto Global e o BCtA – 
Business Call to Action. 
O Pacto Global estimula as empresas a cumprirem seus deveres em relação 
aos Direitos Humanos, e os ODM são uma agenda mínima de direitos humanos. Já o BCtA 
estimula as empresas a ser proativas na inclusão das pessoas de menor renda no seu 
negócio, contribuindo, assim, para a aceleração do alcance dos ODM. 
No âmbito do engajamento do setor privado em prol do desenvolvimento 
humano, o PNUD vem também trabalhando com o conceito de promoção de mercados 
inclusivos. 
A parceria do PNUD com a sociedade civil ocorre no âmbito da 
implementação do próprio programa do PNUD, na promoção de temáticas e experiências 
de desenvolvimento e na localização dos ODM, entre outras formas de trabalho conjunto. 
 O PNUD entende que a sociedade civil potencializa a capilaridade e a 
sustentabilidade das ações, bem como o maior engajamento da sociedade, e cria 
oportunidades de desenvolvimento de capacidades para estas instituições quando preciso. 
Uma vez constituído os fundamentos do Direito Empresarial, com base na função 
social da empresa e na redução de riscos que justifica a criação de sistemas de Governança 
Corporativa, resta a analise de Governança Cidadã. 
A perenidade de toda a empresa emprega atributos de etnicidade que 
oferecem a empresa condições de gerar perenidade e contribuir para um equilíbrio nas 
relações e na ordem econômica. 
Neste sentido, o cidadão passa a esperar do poder pública a administração 
da boa Res Publica, enquanto o consumidor vinculado exclusivamente a iniciativa privada, 
tem a expectativa da realização da legalidade e da entrega de produtos e serviços com 
qualidade. 
Um sistema de governança cidadã determina então um nível de 
relacionamento entre as partes interessadas que resulte em um comportamento ético e 
solidariamente responsável pela cadeia de valor. 
 13 
Compliance 
Em outras palavras, a criação de um sistema de acontability, pautado em 
regimes de competência que garantam melhores práticas de comportamento tanto para 
empresa publicas como para a iniciativa privada. 
No extremo, poderíamos propor, com base no sistema de governança 
corporativa tradicional, a seguinte definição para governança cidadã: 
“Governança Cidadã é o sistema pelo qual as organizações do poder publico e da 
iniciativa privada são dirigidas, monitoradas e incentivadas, envolvendo os 
relacionamentos entre gestores públicos, proprietários, conselho de administração, 
diretoria, órgãos de controle e consumidores. As boas práticas de governança cidadã 
convertem princípios em recomendações objetivas, alinhando interesses com a finalidade 
de preservar e otimizar o valor da organização e a boa rés publica pautada na ética, 
transparência e contribuindo para a sua longevidade e realização da função social da 
empresa” 
Entende-se que essas reflexões auxiliam na construção de uma nova 
empresarialidade, de forma a minimizar riscos sistêmicos, gerar equilíbrio na ordem 
econômica e representação adequada dos gestores públicos, assim como a justa gerência 
dos administradores e sócios das sociedades empresariais. 
2.2 Compliance no Mundo Corporativo: A busca pela Efetividade 
Introdução 
 
O Brasil experimentou, na primeira década do século XXI, mobilizações inéditas pela 
luta contra a corrupção. Nesse período, a sociedade brasileira passou a acompanhar, de 
forma atenta, o que se passava nos bastidores dos relacionamentos público-privados, 
especialmente nos ilícitos cometidos em contratos públicos com pagamento de suborno 
para fechamento de negócios. A essa altura, o Brasil já tinha assinado acordos 
internacionais e melhorado, com a elaboração de legislações específicas, o combate às 
práticas de corrupção, algumas delas aceitas até então. 
Nesse contexto, os Programas de Integridade e Sistemas de Compliance passaram 
a ter um papel fundamental para as empresas que desejam a sustentabilidade e a 
perenidade no mercado. Com a assinatura da Lei n.º 12.846/201315, conhecida como “Lei 
Anticorrupção” ou “Lei da Empresa Limpa”, essa tendência foi confirmada no Brasil e as 
empresas passaram a perceber a necessidade de se preparar para esse novo momento da 
sociedade e do mercado e também para os enormes desafios advindos da mudança cultural 
e de governança corporativa trazida no relacionamento entre elas e o Estado. 
As organizações, ao optarem por seguir o caminho da integridade, se engajam com 
os seus funcionários e a sociedade,não apenas para fazer negócios limpos, mas 
adicionalmente para avaliar riscos de geração de passivos intangíveis, dando mais 
segurança aos investidores e transparência aos clientes, fornecedores, colaboradores e 
 
15BRASIL. Lei n.º 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa 
e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou 
estrangeira, e dá outras providências. Disponível em: 
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm. Acesso em: 20 jul. 
2020. 
 14 
Compliance 
demais partes interessadas. Empresas éticas geram valor aos investidores e à sociedade 
e, em última instância, constroem um país melhor. 
A motivação deste artigo é elencar, descrever e analisar os princípios básicos 
necessários, segundo a experiência do autor, para se ter mecanismos e procedimentos 
efetivos no que concerne a Programas de Integridade. Este documento adotará a definição 
de Programas de Integridade descrita no capítulo IV do Decreto 8.42016, de 18 de março 
de 2015, qual seja: 
Art. 41. Para fins do disposto neste Decreto, programa de 
integridade consiste, no âmbito de uma pessoa jurídica, no conjunto 
de mecanismos e procedimentos internos de integridade, auditoria 
e incentivo à denúncia de irregularidades e na aplicação efetiva de 
códigos de ética e de conduta, políticas e diretrizes com objetivo de 
detectar e sanar desvios, fraudes, irregularidades e atos ilícitos 
praticados contra a administração pública, nacional ou estrangeira. 
 
Parágrafo Único. O programa de integridade deve ser estruturado, 
aplicado e atualizado de acordo com as características e riscos atuais 
das atividades de cada pessoa jurídica, a qual por sua vez deve 
garantir o constante aprimoramento e adaptação do referido 
programa, visando garantir sua efetividade (BRASIL, 2015). 
 
Para abordar o tema Compliance, mais a frente, serão selecionados alguns dados 
estatísticos necessários para entender as dimensões da corrupção no Brasil. Será 
fornecido, ainda, um breve cenário dos desenvolvimentos das leis neste País e no mundo. 
Nas análises sobre efetividade, serão abordadas questões sobre como lidar com riscos, o 
papel da liderança e da prevenção, a detecção e a correção dos atos ilícitos dentro das 
organizações. 
 
Integridade e Compliance – percepções e dimensões 
 
A importância do combate à corrupção sempre parece ser um tema lógico e que 
não precisa de grandes argumentos para se estabelecer como uma leitura de estudo 
importante e relevante, tanto para os aspectos profissionais individuais quanto para o 
entendimento de que podemos ter uma sociedade mais justa. Entretanto, alguns números 
e fatos são tão impressionantes que valem a pena ser relembrados. 
Uma rememoração simples a ser feita nesse sentido diz respeito aos surpreendentes 
números da Operação Lava-Jato17, que recuperou, somente nas grandes operações, mais 
de R$ 11 bilhões, dinheiro este desviado por empreiteiras, e apontou mais de R$ 6,4 
bilhões de propina pagos a agentes públicos em mais de 1.700 procedimentos instaurados. 
 
16BRASIL. Decreto n.º 8.420, de 18 de março de 2015. Regulamenta a Lei nº 12.846, de 1º de agosto 
de 2013, que dispõe sobre a responsabilização administrativa de pessoas jurídicas pela prática de 
atos contra a administração pública, nacional ou estrangeira e dá outras providências. Disponível 
em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/d8420.htm. Acesso em: 20 
jul. 2020. 
17A Operação Lava Jato é a maior iniciativa de combate à corrupção e lavagem de dinheiro da história 
do Brasil. Foi iniciada em março de 2014, com a investigação, perante a Justiça Federal em Curitiba, 
de quatro organizações criminosas lideradas por doleiros. Fonte: Ministério Público Federal. 
Disponível em: http://www.mpf.mp.br/grandes-casos/lava-jato. Acesso em 13 de jul. 2020. 
 15 
Compliance 
A estimativa do montante de corrupção levantado passa dos R$ 40 bilhões, segundo o 
Ministério Público Federal (MPF, 2018). Esse valor estimado de desvio corresponde a mais 
de 35% do que deveria ser gasto com saúde ou educação no Brasil. Os orçamentos 
previstos para os dois ministérios referentes a essas pautas em 2019, de acordo com o 
Ministério do Planejamento18, mostram investimentos anuais de R$ 114,1 bilhões no 
Ministério da Educação e de R$114,3 bilhões no da Saúde. Ministérios como Transportes, 
Ciência e Tecnologia e Segurança Pública têm orçamentos menores que o da corrupção 
estimada pelo MPF. 
Um olhar muito interessante, no aspecto social, sobre a percepção de corrupção no 
mundo é divulgado sistematicamente pela Transparência Internacional (TI)19. Em uma 
publicação feita em setembro de 2019, o Barômetro Global de Corrupção para a América 
Latina e o Caribe, a TI divulgou que os brasileiros se veem como parte importante da luta 
contra a corrupção, apresentando os seguintes dados: 
 
� 82% dos brasileiros acreditam que podem fazer a diferença; 
� 11% relatam que tiveram que pagar suborno em escolas, hospitais etc.; 
� 90% avaliam que a corrupção é um grande problema no País; 
� 54% apontam que o quadro de corrupção piorou nos 12 meses anteriores à publicação. 
 
O “Barômetro da TI” mostra que a sociedade brasileira, quando respondeu a 
pesquisa no início de 2019, continuava preocupada e atenta à questão da corrupção, um 
dos temas centrais da eleição presidencial em 2018. 
 
 
Cenário mundial e brasileiro – o Compliance e o desenvolvimento das leis 
 
 É praticamente obrigatório, quando se estuda a história do Compliance, citar a 
FCPA20 (Foreign Corrupt Practices Act), uma lei federal norte-americana de 1977, como 
um marco no combate contra atos ilícitos cometidos por empresas listadas na bolsa de 
valores nos Estados Unidos da América e também por pessoas de todas as nacionalidades 
que participam dessas empresas direta ou indiretamente. Indiscutivelmente, a FCPA, posta 
em prática concomitantemente pela SEC (Securities and Exchange Commission) e pelo DoJ 
(Department of Justice), influencia fortemente os rumos dos Programas de Integridade no 
mundo. 
Nesse contexto histórico, destaca-se também a lei Sarbanes-Oxley21 (igualmente 
conhecida como Sarbox ou SOx), promulgada em 2002, que leva o nome dos dois políticos 
norte-americanos que a assinaram, o senador democrata Paul Sarbanes e o deputado 
 
18Orçamento da União – Exercício financeiro de 2019. Ministério do Planejamento, Desenvolvimento 
e Gestão. Disponível em: 
https://www.camara.leg.br/internet/comissao/index/mista/orca/orcamento/OR2019/proposta/4_Vo
lumeIV-TomoI.pdf. Acesso em: 20 jul. 2020. 
19A Transparência Internacional (TI) é uma organização não governamental internacional, fundada 
em março de 1993, que luta por "um mundo no qual governos, empresas, a sociedade civil e a vida 
das pessoas sejam livres de corrupção". Disponível em: 
https://transparenciainternacional.org.br/quem-somos/manifesto/. Acesso em: 20 jul. 2020. 
20Disponível em: https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act. Acesso em: 
20 jul. 2020. 
21Summary of SEC Actions and SEC Related Provisions Pursuant to the Sarbanes-Oxley Act of 2002. 
Disponível em: https://www.sec.gov/news/press/2003-89a.htm. Acesso em: 20 jul. 2020. 
 16 
Compliance 
republicano Michael Oxley. Essa legislação veio na esteira de vários escândalos financeiros, 
dentre os quais o famoso caso envolvendo as empresas Enron e Arthur Andersen, e tem 
como foco evitar e punir as práticas de fraudes, especialmente as contábeis. 
No Brasil, a partir do final da década de 90, o tema de Compliance e Integridade 
entra mais fortemente na agenda política e empresarial, quando o País passa a ser 
signatário da Convenção sobre o Combate à Corrupção de Funcionários Públicos 
Estrangeiros em Transações Comerciais da OCDE (Organizaçãopara a Cooperação e 
Desenvolvimento Econômico), que culmina com a promulgação do Decreto n.º 3.67822, 
em novembro de 2000. 
 Somente dez anos depois, em 2010, foi levado ao Congresso Nacional o projeto da 
Lei Anticorrupção, que versava sobre o tema de forma contundente, prevendo multas de 
até 20% do faturamento bruto e, no limite, o fechamento de empresas que pagassem 
propina para fechar negócios com a Administração Pública. 
A tramitação do projeto de lei se arrastou por três anos e sua conversão em lei se 
deu depois de muita pressão da sociedade civil e da OCDE, ao afirmar que o Brasil corria 
sério risco de não mais estar respeitando os termos da Convenção contra a corrupção. As 
pressões para que os países membros não fizessem mais negócios com o Brasil e os 
movimentos populares de junho de 2013, com milhões de pessoas nas ruas por várias 
demandas, dentre elas o combate à corrupção, deram resultado e em 1º de agosto de 
2013 foi promulgada a Lei 12.846/2013, que é um divisor de águas para o tema 
Compliance. 
A legislação, além das multas e da eventual dissolução das empresas envolvidas 
em ilícitos, tem um cunho “pedagógico”, pois dispõe sobre a responsabilidade objetiva e a 
atenuação e proteção das empresas que provarem ter Programas de Integridade com 
aplicação efetiva implantados em sua governança. 
A responsabilidade objetiva de que trata a lei, explicada de uma forma bastante 
simples, significa que serão aplicadas sanções administrativas nas empresas que se 
beneficiarem da corrupção, sem a necessidade de se provar a culpa ou o dolo. Basta ficar 
demonstrada a vantagem auferida no cometimento do ilícito. Esse ponto é de fundamental 
importância para a aplicação das consequências da lei, pois torna muito mais difícil a 
“terceirização” da prática criminosa para, por exemplo, despachantes, intermediários ou 
até os conhecidos “laranjas”. 
Já a atenuação e proteção para empresas com Programas de Integridade 
efetivamente implementados, certamente, é o ponto mais “educativo” da lei para as 
empresas privadas no Brasil. A Lei 12.846/13, em seu artigo 7º, inciso VIII, descreve: 
 
Art. 7º Serão levados em consideração na aplicação das sanções: 
I – a gravidade da infração; 
II – a vantagem auferida ou pretendida pelo infrator; 
III – a consumação ou não da infração; 
IV – o grau de lesão ou perigo de lesão; 
V – o efeito negativo produzido pela infração; 
VI – a situação econômica do infrator; 
 
22BRASIL. Decreto n.º 3.678, de 30 de novembro de 2000. Promulga a Convenção sobre o Combate 
da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, 
concluída em Paris, em 17 de dezembro de 1997. 
Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/D3678.htm. Acesso em: 20 jul. 2020. 
 17 
Compliance 
VII – a cooperação da pessoa jurídica para a apuração das infrações; 
VIII – a existência de mecanismos e procedimentos internos de 
integridade, auditoria e incentivo à denúncia de irregularidades e a 
aplicação efetiva de códigos de ética e de conduta no âmbito da 
pessoa jurídica; (BRASIL, 2013, grifo nosso) [...]. 
 
Notadamente, o incentivo explícito da legislação à implantação dos Programas de 
Integridade Efetivos é um ponto que passa, a partir de então, a encorajar a adoção desse 
tipo de mecanismo nas empresas privadas no Brasil. Mas, afinal, como descrito no título 
deste artigo, como buscar a efetividade do Compliance no mundo corporativo? 
 
Programas de Integridade: a busca pela efetividade 
 
Neste tópico, serão apresentadas, segundo a visão do autor, as melhores práticas 
de mercado, e em linha com a legislação brasileira vigente, as engrenagens de efetividade 
dos mecanismos internos de integridade. 
 Uma visão prática de mercado, defendida por vários especialistas de Compliance, 
define a integridade como o hábito arraigado de fazer o certo por convicção, 
independentemente da existência de leis e códigos, mesmo quando não existe nenhum 
controle ou punição possível. Wagner Giovanini23, em seu livro Compliance – A excelência 
na prática (2014, p. 21), reforça essa ideia da seguinte forma: 
 
 [...] O usual é encontrar departamentos de Compliance com 
incumbência formal de proteger a empresa contra atos ligados à 
corrupção, suborno e pagamentos de facilitação, evitar o 
engajamento dos funcionários em conluios, associações ou 
combinações prejudiciais às leis concorrenciais e de antitruste, 
evitar fraudes contábeis, lavagem de dinheiro e outras práticas do 
gênero. Contudo, em suas atividades cotidianas, como na 
comunicação, os profissionais do Compliance devem sensibilizar e 
convencer as pessoas da organização de que as atitudes e o 
comportamento devem ser irrepreensíveis em qualquer área de 
atuação, independentemente da legislação e das normas aplicáveis 
(GIOVANINI, 2014, grifo nosso). 
 
A Controladoria Geral da União (CGU) tem se esforçado no combate às 
irregularidades, na difusão de cidadania e ética e por um ambiente corporativo mais 
transparente. Nesse sentido, em 2015 foi liberada a CGU – Portaria 90924, que dispõe 
sobre a avaliação de Programas de Integridade de pessoas jurídicas. Essa portaria define 
os indicadores e relatórios a serem apresentados pelas empresas para fins de avaliação da 
 
23Engenheiro eletricista, formado pela Escola Politécnica da USP, com pós-graduação em Gestão 
Ambiental, Black Belt na metodologia Six Sigma e Master Coach formado pelo Integrated Coaching 
Institute. Ex-diretor de Compliance da Siemens no Brasil e sócio-fundador da Compliance Total Ltda. 
Coautor dos livros Ética Empresarial, publicado pela FNQ em 2011; Lei Anticorrupção e Temas de 
Compliance, pela Editora JusPodivm em 2016; Compliance, Gestão de Riscos e Combate à Corrupção, 
pela Editora Fórum em 2018; e autor do livro Compliance – A Excelência na Prática, publicado em 
2014. Coordena também o Comitê Técnico da DSC 10.000, primeira norma brasileira para 
certificação de Sistemas de Compliance. 
24Disponível em: https://repositorio.cgu.gov.br/handle/1/34001. Acesso em: 20 jul. 2020. 
 18 
Compliance 
efetividade do Programa de Integridade, suas rotinas, histórico de dados, estatísticas e 
casos reais. Dentre as várias informações solicitadas pela portaria, são destaques: o 
acompanhamento das interações acontecidas com a Administração Pública; como a 
empresa conseguiu suas autorizações, licenças e permissões governamentais; a forma de 
utilização de agentes intermediários nas interações com o setor público; e a solidez na 
estruturação do Programa de Integridade. 
Valdir Simão25, então ministro-chefe da CGU, que assinou a portaria na época, fez 
considerações importantes sobre a implementação e os desafios atuais dos Programas de 
Integridade. Em seu artigo26 publicado na Folha de São Paulo em 2018, Valdir ressalta 
que: 
 
[...] Os Programas de Integridade, incentivados pela Lei 
Anticorrupção, têm sido amplamente adotados pelo setor privado, 
especialmente pelas empresas que fazem negócios com os 
governos. Os órgãos públicos federais também estão adotando 
esses programas. Algumas administrações públicas passaram a 
exigir a existência de políticas de integridade para a participação em 
licitações. Esse movimento é positivo. Os Programas de Integridade, 
ou de Compliance, protegem a empresa quanto à prática de ilícitos 
por parte de empregados e terceiros. O problema é que essa 
proteção não é absoluta, por melhor que seja o programa. Por causa 
de sua responsabilidade objetiva, a empresa será penalizada, e a 
comunicação espontânea do delito às autoridades públicas não 
oferece isenção da multa, que pode chegar a até 20% do 
faturamento. [...] Nesse ambiente, os diretores de Compliance 
também se equilibram. Se por um lado são recorrentemente 
criticados por atrasarem as decisões gerenciais e operacionais, por 
outro, temem por sua responsabilização pessoal quando da 
ocorrênciade ilícito por falha no programa que gerenciam. É certo 
que as medidas normativas aprovadas nos últimos anos, dentre elas 
a Lei Anticorrupção, aperfeiçoaram a capacidade de investigação e 
punição dos agentes de controle, dentro do chamado microssistema 
anticorrupção brasileiro. Exemplo disso é a operação Lava Jato e 
tantas outras deflagradas nos últimos anos. Mas ainda há um longo 
caminho a ser percorrido no aprimoramento da indispensável 
relação entre o Estado e as empresas (SIMÃO, 2018, grifo nosso). 
 
As citações de Wagner Giovanini e de Valdir Simão mostram que, a despeito das 
dificuldades e dos desafios da curva de aprendizado para a implantação das governanças 
de Compliance na relação entre o Estado e as empresas, o caminho da ética e da 
integridade é positivo e indispensável para uma sociedade mais justa. 
 
 
 
25Advogado, consultor e palestrante, ex-ministro do Planejamento e da CGU, ocupou vários cargos 
na gestão pública. Coautor do livro O acordo de leniência na lei anticorrupção e autor do Manual de 
Sobrevivência do Administrador Público. 
26Disponível em: https://valdirsimao.com.br/a-lei-anticorrup%C3%A7%C3%A3o-pegou-
e31ba8758d43. Acesso em: 20 jul. 2020. 
 19 
Compliance 
Considerações finais 
 
A implementação de mecanismos de proteção e de integridade passa por uma 
diferença fundamental: os mecanismos de proteção têm o objetivo primário de defesa, 
enquanto os de integridade buscam a conscientização dos envolvidos de fazer o certo, 
simplesmente porque é o certo a fazer. Em um programa de Compliance com foco exclusivo 
em “cumprir a lei”, as ações serão implantadas e controladas para fazer o que for preciso 
para não ter problemas legais. Quando se vai além, tratando-se de integridade, não ter 
problemas com a lei é mera consequência de se fazer o certo. 
Há uma vasta literatura e inúmeros artigos no estudo do Compliance que citam os 
famosos três pilares, prevenção, detecção e resposta (ou correção), como princípios e 
benefícios de uma governança de Compliance bem implementada. As melhores práticas de 
mercado, para cada um desses fundamentos, demonstram que empresas com programas 
de alto nível de maturidade têm, em sua organização, senão todos, a maioria dos seguintes 
processos/atividades apresentados a seguir: 
 
� Prevenção: análise de risco de Compliance sistemática; códigos de conduta e políticas 
alinhados aos valores da empresa e à mitigação dos riscos levantados; planos de 
comunicação/treinamento e pesquisas de clima para medir o grau de maturidade do 
programa e o engajamento dos colaboradores/funcionários. 
� Detecção: canal de conduta terceirizado e confidencial; processo de apuração e 
investigação de denúncias atuante e com autonomia; auditorias e controles de 
Compliance bem definidos. 
� Resposta (correção): comitê de ética atuante e bem treinado sobre os fundamentos 
do Compliance; processo bem definido e transparente para a aplicação de 
consequências administrativas às condutas inadequadas; e um processo de melhoria 
contínua do Programa de Integridade agregado à governança corporativa da empresa. 
Por fim, é importante ressaltar que não há transformação quando não se tem o 
engajamento e a sensibilização da maioria expressiva dos colaboradores/funcionários nem 
a sensação de que existe um ambiente propício para a valorização dos princípios éticos e 
valores da empresa e para a correção de irregularidades. Nesse cerne, pelo menos quatro 
pontos são elementares para sustentar esses fundamentos: 
 
� Tone at the top (apoio genuíno da alta direção): sem o apoio do “dono”, não há como 
ter sucesso na implantação ou manutenção de qualquer iniciativa de Compliance. 
Como diz o ditado popular, “um exemplo vale mais do que mil palavras”. 
� Comunicação e treinamento: o engajamento e a participação ativa somente virão a 
partir do momento em que os princípios do programa forem entendidos pela maioria. 
Não há outra forma de vencer as barreiras da negação e resistência iniciais para a 
divulgação de princípios e comportamentos que vão abordar temas tão sensíveis como 
a integridade e a ética. 
� Canal de denúncias efetivo: um grupo engajado com os valores da empresa irá agir 
sempre de forma a detectar os problemas e buscar corrigi-los. O canal de denúncias 
é, reconhecidamente, a melhor forma de se buscar a identificação orgânica de ruídos 
e ilicitudes com a ajuda do grupo. 
� Melhoria contínua: o aperfeiçoamento sistemático de todo o sistema, garantido pela 
boa gestão do Programa de Integridade, trará naturalmente o sentimento de orgulho, 
pertencimento, atração e retenção de talentos que é a base para conseguir e manter 
 20 
Compliance 
os principais benefícios advindos da implantação de um Programa Efetivo de 
Integridade, a saber: mitigação de riscos, fortalecimento da reputação e prevenção de 
fraudes, ou seja, geração de valor para as corporações. 
2.3 PROGRAMA DE COMPLIANCE ou PROGRAMA de INTEGRIDADE 
Construir um Programa de Compliance, ou Programa de Integridade efetivo, que 
viabilize não apenas uma análise de riscos adequada, como também a coordenação de 
ferramentas que diminuam as possibilidades de sanções, desvalorização de ativos e 
questões reputacionais, implica em uma série de boas práticas que tem por base o bom 
senso e até a experiência de outras empresas. 
 
Este capítulo se dedica a oferecer uma base de conhecimento para o 
desenvolvimento de um Programa de Compliance. Requer, entretanto, uma análise e 
adequação de soluções ao porte, complexidade, estrutura, perfil de risco, modelo de 
negócios e à base legal e regulatória a que cada empresa está submetida. A ideia é explorar 
os conceitos básicos e guiar a construção de Programas de Compliance adaptados a cada 
realidade. 
 
Compliance e governança corporativa constituem a base de um programa de 
integridade, que faz parte de uma estratégia essencial para uma gestão sustentável de 
empresas. 
"O compliance nada mais é que estar em conformidade. Objetiva o 
cumprimento de normas legais e de boas práticas na busca constante por 
evitar desvios e inconformidades, bem como visando tratar os riscos da 
operação de maneira eficaz. Em suma, pertence ao compliance a 
necessidade de se manter princípios éticos. 
Inicialmente, então, pode-se dizer que a adoção de um robusto programa 
de compliance tinha como objetivo principal a satisfação imediata de 
investidores específicos. No cenário atual, contudo, tal situação vem 
sofrendo transformações, uma vez que independente das exigências do 
mercado, a criação de um programa de compliance vem interessando às 
empresas na busca por valor agregado à marca. 
A governança corporativa aliada a um efetivo programa de compliance 
estão diretamente vinculadas à construção de uma cultura organizacional 
ética forte, munida de integridade empresarial e controles internos."27 
Enquanto a governança tem um olhar mais amplo, que traduz a integridade aos 
olhos de vários "stakeholders", ou partes interessadas, o Compliance cuida de práticas 
específicas que visam a garantir, de forma transparente, o cumprimento de normas e a 
 
27
 PEDROSA, Helena Rodrigues Vaz - A importância da governança corporativa e sua 
relação direta com o compliance, Migalhas, 2020, 
https://www.migalhas.com.br/depeso/304081/a-importancia-da-governanca-
corporativa-e-sua-relacao-direta-com-o-compliance 
 21 
Compliance 
conformidade com políticas, procedimentos e planejamentos, assegurando com que 
mecanismos de prevenção, detecção e correção realmente sejam barreiras e impeçam a 
ocorrência de desvios. 
 
A adoção de um Programa de Compliance, além de fazer parte do estabelecimento 
de uma cultura corporativa de integridade, contribui significativamente para a prevenção 
e redução à exposição de riscos regulatórios, de conduta e também danos à imagem de 
uma empresa, evidenciando os valores por ela patrocinados. 
 
Os órgãosreguladores consideram que a existência de Programas de Compliance é 
um dos melhores mecanismos para mitigar riscos e auxiliar no dever de diligência dos 
administradores, além de claros indicativos de boa fé e cautela. Não são raras as situações 
em que penalidades são abrandadas quando uma empresa comprovadamente executa um 
cuidado sistemático, abrangente e eficaz por meio de um Programa de Compliance 
estabelecido. 
Vejamos, por exemplo, a Lei 12.846/13, que ficou conhecida como Lei 
Anticorrupção. DE acordo com esta norma, as empresas brasileiras, bem como seus 
administradores, passaram a ser penalizados, tanto na esfera civil, como na administrativa, 
por práticas de atos lesivos à administração pública, nacional ou estrangeira, quando o 
mesmo for praticado em seu interesse ou benefício, exclusivo ou não. Isso inclui atos de 
corrupção e fraudes em processos licitatórios e/ou quaisquer contratos com a 
administração pública. O Compliance é um dos ítens que serve como resguardo contra 
alegação de culpa por omissão, além de reduzir as sanções aplicáveis, conforme abaixo: 
"Art. 7o - Serão levados em consideração na aplicação das sanções: 
(…) 
VIII – a existência de mecanismos e procedimentos internos de integridade, 
auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos 
de ética e de conduta no âmbito da pessoa jurídica;" 
Em algumas circunstâncias, entretanto, a existência de Programas de Compliance 
é obrigatória por lei, como por exemplo com relação a instituições financeiras sujeitas à 
regulamentação do Bacen (Resolução 4.595/2017). Também é o caso das empresas 
públicas, sociedades de economia mista e demais entidades sujeitas à Lei das Empresas 
Estatais (Lei Federal n. 13.303/2016). 
 
As companhias abertas que se enquadram como emissoras da categoria "A"28 
também estão sujeitas a um grau de obrigatoriedade (Instrução n. 480 da CVM), que 
 
28As empresas da categoria A são aquelas cujo registro autoriza a negociação de quaisquer 
valores mobiliários do emissor nos mercados regulamentados, abrangendo ações, 
debêntures, debêntures conversíveis, bônus de subscrição, nota comercial, contrato de 
investimento coletivo, certificados de depósito de valores mobiliários, certificados de 
recebíveis imobiliários, certificado de recebíveis de agronegócio e títulos de investimento 
coletivo. 
 22 
Compliance 
ademais requer a implementação de um código de conduta, de um canal de denúncias e a 
existência de um comitê de conduta independente e autônomo. Neste caso, a CVM não 
exige o cumprimento, mas age conforme o modelo "comply or explain", ou seja, cumpra, 
ou explique, o que obriga as emissoras a informar caso sigam as práticas recomendadas, 
e, em caso negativo, se explicar.29 
 
Além disso, existem as empresas que acabam sendo obrigadas a implantar um 
Programa de Compliance para poderem manter e/ou celebrar contratos com alguns órgãos 
da administração pública (Lei n. 7.753 do RJ, Lei n. 6.112 do DF, dentre outras), além de 
serem submetidas a sanções monetárias (entre 0,1% e 0,02% por dia, sobre o valor do 
contrato), além de ficarem impedidas de contratar com a administração pública por até 
dois anos. 
 
O que era considerado apenas boa prática pela Lei 12.846 vem sendo transformado 
em obrigação legal ou negocial, por isso, parece ser clara a necessidade de que as 
empresas, em algum momento, passem a adotar pelo menos alguns elementos de um 
Programa de Compliance. 
 
Principais pilares de um Programa de Compliance: 
 
O primeiro item essencial para um Programa de Compliance é a sensibilização e o 
comprometimento da alta administração de uma empresa, o "tone at/from the top". 
 
Sem que as linhas gerais de valores e clima ético sejam cumpridos e "patrocinados" 
pelo alto escalão, é pouco provável que se consiga atingir este objetivo. Isto porque um 
Programa de Compliance exige o engajamento de toda uma organização. O cumprimento 
destes valores é um dos principais elos de conexão entre os colaboradores de uma 
empresa. Ora, se a alta direção e o conselho não agem de acordo com com os valores 
determinados, esta cultura não se estabelece. O "walk the talk", ou seja, o agir de acordo 
com os valores da empresa, é parte essencial no reconhecimento desta cultura por todos. 
Aliás, este é o segundo item mais importante na criação de um Programa de Compliance: 
a cultura corporativa. 
 
O "tone at the top" descrito acima, somado à valorização e à recompensa de 
comportamentos que reflitam valores patrocinados por uma empresa, são as bases para a 
criação de uma cultura corporativa de integridade. Vale sempre observar que esta 
característica é bastante dinâmica e se estabelece ao longo de uma série de atos em que 
um comportamento ético é incentivado, cujo ápice é a "automação", ou seja, quando um 
colaborador sequer precisa se questionar se determinada conduta está, ou não, dentro do 
padrão, pois ela já faz parte do seu dia a dia. Naturalmente cada colaborador entende que 
a sua função engloba não apenas a execução de uma tarefa, mas também a salvaguarda 
dos ativos da empresa por meio de um comportamento ético. Neste nível de evolução de 
 
 
29https://valor.globo.com/patrocinado/machado-meyer-advogados/inteligencia-
juridica/noticia/2018/10/08/programas-de-integridade-sao-obrigacao-para-
empresas.ghtml 
 23 
Compliance 
cultura, cada colaborador já consegue fazer uma análise de riscos por si só, dentro da área 
em que trabalha, de forma automática. 
 
A análise de riscos é um terceiro elemento essencial para qualquer Programa de 
Compliance. Este estudo sobre cada um dos riscos e impactos a que a empresa pode estar 
submetida precisa ser criterioso e abrangente, focando no momento atual e mesmo no 
futuro, dentro do possível possibilidade. É muito importante seguir uma única e abrangente 
taxonomia com uma visão comum de riscos organizacionais, incluindo uma metodologia 
de pontuação consistente através de diferentes riscos. Esta análise, em geral, é realizada 
pelo alto escalão em conjunto com o conselho de uma empresa, sob a orientação de um 
profissional de Compliance. É muito importante que os riscos sejam verificados de maneira 
integrada, por todos os setores, para que riscos sistêmicos possam ser avaliados de forma 
cuidadosa. Este é o momento em que começam a ser desenhadas as ações necessárias 
para reduzir, evitar e/ou remediar cada um destes riscos. Sem dúvida um profissional 
habilitado, acostumado a gerir riscos precisa guiar esta discussão internamente. Sempre 
inclua líderes de negócio que estejam próximos da execução, mantenha a metodologia 
simples, mas robusta. 
 
Chegamos então ao quarto ponto fundamental, a pessoa que terá como função 
diária resguardar a administração do Programa de Compliance: CCO "Chief Compliance 
Officer", ou Oficial de Compliance. Existem diferentes maneiras de formatar esta 
função, a depender do tamanho e segmento de uma empresa. Podem existir vários oficiais 
de Compliance, cada um especializado em uma determinada área, quando o segmento é 
complexo e altamente regulado. Algumas empresas implementam a função de agentes de 
compliance, por meio de colaboradores espalhados por toda a empresa, que ajudam a 
disseminar o conceito e cultura. Empresas menores podem indicar um profissional que já 
possua outras funções para acumular este cargo, o que pode criar um conflito de interesses 
natural. 
 
O ideal é indicar uma pessoa que execute esta função de forma exclusiva e que 
tenha uma responsabilidades claras e distinta, sendo responsável pela coordenação central 
para análise de riscos. Essencial que haja visibilidade de todos os projetos e estratégias do 
alto escalão e conselho da empresa e que seja capaz de monitorar eventuais alterações 
necessárias ao Programa de Compliance, de forma imediata, em um processo de contínua 
melhoria. 
 
Monitoramentos e avaliações constantessão essenciais para que o Programa de 
Compliance seja relevante e efetivo. A implementação de controles apropriados, passíveis 
de monitoramento e auditoria regulares exige muita criatividade e consistência nas 
métricas utilizadas, mas é imprescindível. A auditoria interna pode ajudar a indicar 
eventuais comprometimentos ou falhas no Programa e precisa ter independência para o 
fornecimento de dados para revisão por superiores, além do principal executivo de 
Compliance, a fim de evitar conflitos. É por meio da análise de dados resultantes da análise 
de amostras, monitoramento contínuo, revisão e análise de indicadores de performance, 
bem como do comprometimento com a melhoria dos sistemas e processos que se torna 
um Programa de Compliance efetivo e à prova de falhas. 
 
 24 
Compliance 
Outros elementos importantes para um Programa de Compliance são os códigos 
de conduta e ética, políticas específicas e treinamentos. É comum que as empresas 
escolham segmentar informações por meio de políticas e procedimentos, assim, fica mais 
fácil a compreensão dos detalhes específicos da abordagem da empresa com relação a 
cada risco. Políticas de lavagem de dinheiro e envolvimento com agentes públicos, por 
exemplo, fazem parte da constituição de parâmetros específicos sobre o tema, podendo, 
ou não, estar anexadas a um código de conduta e ética. 
 
O código de conduta e ética é um dos formatos que pode ajudar a compreensão de 
assuntos relacionados ao comportamento geral dos colaboradores de uma empresa e pode 
se estender além das ações no ambiente de trabalho. Treinamentos também fazem parte 
do processo de "aculturação" de uma empresa perante um Programa de Compliance. 
Naturalmente o conteúdo dos treinamentos, além de estar sempre disponível a todos os 
colaboradores, deve ser revisitado com alguma frequência. 
 
Por último, é importante lembrar que a tecnologia é essencial para tornar um 
Programa de Compliance eficaz e confiável. É preciso permear toda esta cadeia de 
elementos, proporcionando uma plataforma de dados e tecnologia única e integrada, com 
modelos racionalizados para facilitar a coleta e agrupamento, além da automação de 
processos que facilitam o monitoramento e tornem a documentação intuitiva, democrática 
e de fácil utilização. 
 
 
 
 
 
 
 
 
Para assegurar que este tipo de cultura seja assimilado e se cumpra, sem exceção, 
processos de Compliance precisam ser estabelecidos de maneira colaborativa entre todas 
as áreas, na compreensão de que a sustentabilidade da empresa precisa ser analisada por 
um ponto de vista holístico, englobando questões éticas, ambientais e econômicas, além 
 25 
Compliance 
de ativos tangíveis e intangíveis, criando uma cadeia virtuosa, salvaguardando a imagem 
e reputação de uma empresa. 
 
Compliance, portanto, tem um papel de longo prazo dentro da estratégia de uma 
empresa, extrapolando questões financeiras e atingindo diretamente a reputação, virtude 
que, cada vez mais passa a ser exigida, não apenas pela lei, mas também, pelos 
consumidores e população de forma geral. 
 
A função de Compliance tem passado por uma evolução: já foi vista como guardiã 
da execução de políticas, mas, nos últimos anos surge em nova veste, focada no 
monitoramento de riscos e gestão de processos de negócios. 
 
Um Programa de Compliance robusto precisa unificar processos e questões 
reputacionais, servindo como a principal, senão única, referência para assegurar o 
cumprimento de determinações específicas, que podem ser detalhadas separadamente por 
meio de outros documentos. O formato e extensão de um Programa de Compliance pode 
variar, de acordo com a complexidade do modelo de negócios e o tamanho de uma 
empresa. De qualquer maneira, um Programa de Compliance precisa cumprir o papel de 
detalhar condutas consideradas inadequadas, prevenir, detectar e corrigir a ocorrência de 
quaisquer desvios, como fraudes, corrupção, lavagem de dinheiro, dentre outros. 
 
 O programa precisa ser direcionado a vários públicos: empregados, parceiros, 
clientes, fornecedores, investidores, enfim, quaisquer pessoas que se relacionem com uma 
determinada empresa. É usual que as empresas requisitem o aceite de terceiros em seus 
Programas e Políticas de Compliance e eventualmente realizem análises de risco específicas 
com relação a cada uma destas partes, a fim de cientificar a toda a cadeia sobre as 
preocupações de integridade que permeiam as suas relações e minimizar possíveis riscos 
de imagens. 
 
A coordenação de um Programa de Compliance precisa ser cuidadosa para gerenciar 
o alinhamento da visão de riscos dentro da empresa. O diagrama abaixo demonstra como 
alguns elementos chaves precisam evoluir para o aumento da qualidade e eficiência dos 
processos internos, bem como do incremento de sinergia, simplificação e harmonização 
dentro de uma empresa30: 
 
 
 
30
 New Horizons - Compliance 2020 and beyond - Deloitte, 2020, 
https://www2.deloitte.com/content/dam/Deloitte/uk/Documents/risk/deloitte-uk-compliance-thought-leadership-
16.pdf 
 26 
Compliance 
 
 
 
Silos: 
● Inexistência de conhecimento e comunicação entre os times sobre atividades 
atuais ou que estão sendo planejadas 
● Pouca, ou nenhuma, coordenação de atividades 
 
 
 
Compartilhamento de Conhecimentos: 
● Reuniões regulares sobre atividades chave atuais e planejadas 
● Algum tipo de coordenação 
● Pouca integração e fusão de atividades 
 
 
Coordenação: 
● Coordenação e integração de atividades indicando algumas eficiências de projetos 
● Melhoria na consistência e alguma integração entre diferentes iniciativas e 
atividades 
 
 
Integração: 
● Um único e abrangente Programa de Compliance 
● Sinergias alcançadas em processos e abordagens 
● Coordenação completa nas iniciativas e atividades 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Programas de 
Compliance 
 Coordenação e Colaboração 
 
 
Silos 
 
Compartilhamento 
de Conhecimentos 
Coordenação Integração 
 27 
Compliance 
Principais Objetivos de um Programa de Compliance: 
 
 
Prevenção Detecção Correção 
Identificar, avaliar e atenuar 
o risco de desvios de 
integridade. 
Indicar mecanismos para 
resolver e resumir quaisquer 
desvios de integridade que 
não tenham sido evitados 
por ações de prevenção, 
viabilizando 
responsabilizações. 
 
Determinar a 
responsabilização e 
penalidade aplicável a cada 
caso de desvio por meio de 
regimes disciplinares. 
Viabilizar correções de 
fragilidades que possam 
originar desvios e 
possibilitar a recuperação de 
prejuízos. 
 
 
Algumas empresas utilizam a própria ouvidoria como canal para registro e apuração 
dos casos de denúncia de descumprimento ao Programa de Compliance e seus adendos. 
De maneira geral, o ideal é evitar conflitos de interesse (inclusive com o próprio 
Compliance) e formatar um canal onde sejam terceiros externos e independentes, a lidar 
com este tipo de informação. 
 
 
 
 
 
 28 
Compliance 
2.4 Conflitos entre a autonomia do Compliance Officer e os anseios 
dos tomadores de decisão 
Esse artigo se propõe a incentivar o debate acadêmico a respeito da função do 
Compliance Officer (“CO”) que já ganhou relevância no país, principalmente em empresas 
multinacionais. Não é pretensão do autor esgotar o tema, mas contribuir com o 
entendimento dessa função, os seus deveres e limitações que ganha cada vez mais 
notoriedade com as investigações sobre corrupção conduzidas pelo Ministério Público e 
Polícia Federal. Os escândalos pintados de verde e amarelo tornaram-se populares e 
ultrapassaram nossas fronteiras, condenando empresas famosas e altos executivos em 
razão de crimes de corrupção e lavagem de dinheiro, dentre outras ilicitudes. 
 
A proposta de leitura traça os contornos da responsabilidade dos profissionais que 
exercem a função de CO. Para descrevê-los, será conceituada a função compliance31, as 
atividades pertinentes e os desafiosdessa “nova profissão” no Brasil. A importância do 
estudo da Lei n.o 12.846, de 1 o de agosto de 2013, (“Lei Anticorrupção Empresarial”) e do 
Decreto n. o 8.420, de 18 de março de 2015 também serão ressaltados, assim como será 
debatida a relação dessas normas na atividade empresarial contemporânea. À luz da 
função do CO, serão abordadas as responsabilidades dos gestores, refletindo os possíveis 
(às vezes inevitáveis) conflitos entre as áreas de negócio, a alta direção e o time de 
compliance. 
 
Nesse enquadramento acadêmico, serão analisados os riscos da antijuridicidade nas 
tomadas de decisões e o papel do CO como ferramenta estratégica e pilar do 
desenvolvimento sustentável. Para iluminar as ideias, será comentado o caso emblemático 
nos Estados Unidos que condenou o ex-CO com seu patrimônio pessoal a pagar uma 
indenização milionária por não prever de forma efetiva o crime de lavagem de dinheiro na 
empresa que trabalhava e como esse caso, eventualmente, poderia ser julgado no Brasil. 
 
Origem e conceito do compliance officer 
 
Vigilante, espião, polícia, auditor. Não é raro escutar no ambiente corporativo uma 
analogia do papel do CO com outras profissões, especialmente a de auditor, fato este que 
evidencia a necessidade de entendimento dessa função, isso sem mencionarmos os 
adjetivos de mal gosto e insipientes (dedo duro, traidor) que são proferidos em momentos 
de distração. 
 
De início, mister se faz conhecer que a posição de CO não foi desenvolvida para ser 
o cão de guarda da empresa, muito menos uma pessoa em que não se possa confiar. O 
CO tem a função de, a partir do entendimento do ambiente dos negócios em que está 
inserido e à luz dos valores e princípios éticos determinados pela mais alta direção32, 
desenhar um mapa de controle a respeito do marco regulatório a que empresa 
 
31 Os autores Ricardo Jacobsen Gloeckner e David Leal da Silva, na obra denominada de criminal compliance, 
controle e lógica atuarial definem a expressão compliance citando a origem no verbo to comply, em inglês, que 
pode ser apresentado como “agir de acordo com uma regra, uma instrução ou a pedido de alguém”. 
32 Pode estar dentre as atividades do CO a estruturação da Missão, Visão e Valores da empresa, todavia, a 
elaboração derivará do alto comando da empresa, que dependerá da estrutura societária e da regulação de 
mercado, casos seja uma companhia aberta. 
 29 
Compliance 
empregadora está exposta, criando um mapa de risco com indicadores objetivos a fim de 
demonstrar o nível de risco33 corporativo. 
 
O CO deve criar e organizar normas internas que descrevam o comportamento 
esperado de todos os quadros da hierarquia corporativa, desde os acionistas, passando 
pelo presidente do conselho de administração, a diretoria executiva até os cargos 
operacionais na base da pirâmide de cargos e funções. Muitos vão além e até criam 
diretrizes para terceiros. O CO presta um ótimo serviço criando e divulgando sistemas de 
comunicação e denúncia acessível aos empregados e a todos os stakeholders, além de 
proporcionar sistemas de investigação de eventual fato levado ao seu conhecimento. 
 
Determinadas atividades que desafiam o marco regulatório vigente ou alguma 
política interna, seja pela necessidade imediata de inovação ou por um aumento 
significativo de fluxo de caixa, devem ser reportadas com uma metodologia34, de forma 
independente e sem filtros. Também é recorrente que o CO desenvolva um sistema de 
reporte periódico e comunique diretamente à alta direção.35 Dentre as atividades 
exercidas, citamos36: 
 
-preparação ou aperfeiçoamento de um código de conduta; 
-mapeamento dos processos da empresa em todos os setores; 
-elaboração de atividades que promovam transparência nos 
processos da empresa; 
-monitoramento de regulamentações e atividades da empresa em 
consonância com as leis; 
-controle interno de atividades; 
-fortalecer rotinas de inspeção e fiscalização de atividades; 
-criação e implementação de canais internos anônimos para 
denúncias (ouvidoria); 
-prevenção de fraudes; 
-segurança da informação; 
-contabilidade internacional, fiscal e gerencial; 
-análise de riscos operacionais da área de atuação da empresa; 
-auditoria interna e externa; 
-atuar na cultura organizacional da empresa, estimulando a 
integridade entre gestores e colaboradores; 
-zelar pela imagem da empresa frente ao público a mídia. 
 
 
33 O conceito de risco não está vinculado ao cumprimento de um ato normativo. Esse conceito aqui exposto é 
amplo e diz respeito aos eventos que podem impactar a atividade desenvolvida pela empresa. Por exemplo, no 
mapa de risco de todas as empresas está o “Risco País” que prevê como indicadores o percentual de inflação, a 
avaliação do país, o percentual de juros e outros eventos que podem impactar a atividade empresarial exercida. 
Para o time de compliance risco é todo o evento que possa influenciar de forma decisiva a operação de uma 
empresa. 
34 A Controladoria-Geral da União (CGU), baseando-se na lei nº 12.846/2013, lançou em 2015, o guia orientativo 
“Programa de Integridade: diretrizes para empresas privadas”, com o objetivo de auxiliar a iniciativa privada a 
implantar o programa de compliance: Disponível em <http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf> 
35 Nas companhias abertas, seria o conselho de administração. 
36 Jornal Contábil. Disponível em https://www.jornalcontabil.com.br/compliance-saiba-o-que-e-o-que-faz-e-as-
possibilidades-de-atuacao/. Acesso em 13 de jul. de 2020. 
 30 
Compliance 
O perfil de um CO, assim como acontece nos Estados Unidos37, é de ser um exemplo 
ético, moral, com perfil de liderança, com credibilidade e autonomia. COs devem, 
primordialmente, considerar alternativas para antecipar e mitigar riscos relacionados com 
a ética, conformidade das leis e diretrizes internas. 
 
Mas tudo isso deve ser muito custoso para a empresa contratante, correto? “Se 
você acha que compliance é caro, tente não estar em compliance”. Essa afirmação do 
advogado norte-americano e ex-procurador-geral adjunto dos Estados Unidos Paul 
McNulty38 resume de uma forma didática a necessidade de um programa efetivo de 
integridade corporativa ou, dito de outra forma, programa de compliance empresarial. 
Empresas multinacionais tais como a Siemens, Alstom, Odebrecht39 experimentaram desse 
custo após serem multadas por atos que fugiam às políticas internas de compliance das 
companhias e à Lei de Práticas Corruptas no Exterior, conhecido como simplesmente FCPA 
- Foreign Corrupt Practices Act.40 
 
A responsabilidade do CO é de criar e manter constantemente atualizadas as 
diretrizes necessárias para que cada integrante da empresa conheça as normas externas 
e internas para desenvolver sua atividade e, diante de qualquer inconformidade, o CO deve 
possuir ferramentas para que possa apurar e corrigir eventual conduta, com a finalidade 
de manter a empresa em conformidade com o marco regulatório e livre de qualquer 
questão reputacional. 
 
 
 
 
 
 
 
 
 
 
 
 
 
37 https://www.robertwalters.us/blog/the-role-of-a-compliance-officer.html 
38 CORNELIUS, D. McNulty Keynote on a Tale of Two Sectors. Compliance Building, 4 jun. 2009. Disponível em: 
<http://www.compliancebuilding.com/2009/06/04/mcnulty-keynote-on-a-tale-of-two-sectors/>. Acesso em 31 
de maio de 2017. 
39 Por infração à lei federal americana Foreign Corrupt Practices Act (FCPA) a empresa alemã Siemens recebeu 
multa de US$ 800 milhões em 2008, a francesa Alstom de US$ 777 milhões em 2014 e a empresa brasileira 
Odebrecht de US2,6 bilhões em 2017. Disponível em <http://compliancebrasil.org/um-ato-de-corrupcao-duas-
punicoes/> e <http://exame.abril.com.br/negocios/odebrecht-pagara-us-26-bi-a-brasil-suica-e-eua-decide-
juiz/> 
40 O Foreign Corrupt Practices