Texto atualizado em 19 de março de 2022

O termo compliance saiu do meio universitário para ganhar as páginas de jornais e marcar presença em reuniões de empresas. Em tempos de operações da Polícia Federal, delações premiadas e combate à corrupção, muitas companhias passaram a se preocupar com este e outros conceitos. Embora o termo seja relacionado, especialmente pela imprensa, às leis e normas anticorrupção, a abrangência dele é maior.

Mas como podemos definir compliance?

A Capital Aberto tem um curso online sobre inteligência artificial para gestores. Dá uma olhada!

O que significa compliance?

A palavra “compliance” vem do verbo em inglês “to comply”, que significa agir de acordo com uma ordem, um conjunto de regras ou um pedido. No ambiente corporativo, compliance está relacionada à conformidade ou até mesmo à integridade corporativa. Ou seja, significa estar alinhado às regras da empresa, que devem ser observadas e cumpridas atentamente.

Porém, essas regras podem variar de acordo com  as atividades desenvolvidas pela empresa e não se resumem apenas a casos de corrupção — elas podem envolver obrigações trabalhistas, fiscais, regulatórias, concorrenciais, entre outras. Estar em conformidade com tais regras é do que se trata a expressão “estar em compliance”, que também se refere aos controles internos e de governança corporativa.

Para resumir, compliance é o conjunto de medidas e procedimentos com o objetivo de evitar, detectar e remediar a ocorrência de irregularidades, fraudes e corrupção. Adotar posturas éticas está entre as principais preocupações de uma corporação que almeja o sucesso, seja uma empresa privada, de capital aberto ou até mesmo instituições associativas. Nos últimos anos, temos visto até mesmo partidos políticos preocupados com a questão de compliance.

Como o compliance surgiu?

O compliance surgiu a partir da legislação americana, com a criação da Prudential Securities, em 1950, a regulação da Securities and Exchange Commission (SEC), em 1960, e a criação do Foreign Corrupt Practices Act (FCPA), em 1977. Cerca de 25 anos depois, o Reino Unido criou o Bribery Act, e, em 2013, foi a vez do Brasil criar a lei 12.846, conhecida como lei anticorrupção.

A lei brasileira define a responsabilidade da pessoa jurídica por atos contra a administração pública. Tais atos incluem oferecer vantagem a agentes públicos, financiar ou custear a prática de atos ilícitos, e ocultar interesses ou a identidade dos beneficiários destes atos. A lei anticorrupção também define penalidades, como a perda de bens, suspensão de atividades, proibição de receber incentivos e doações, entre outras.

Com tudo isso, ficou ainda mais evidente a necessidade de prevenir, detectar e punir a ocorrência de irregularidades nas companhias. Mas essa tarefa não se mostrou fácil, já que é necessário:

• garantir o comprometimento da alta direção;
• criar códigos de conduta e procedimentos;
• treinar funcionários;
• mudar estratégias de comunicação e controles internos;
• desenvolver novas avaliações e gestão de riscos
• criar de canais de denúncias;
• monitorar de forma contínua, com investigações internas, due dilligence e medidas disciplinares.

A Capital Aberto tem um curso online sobre fiscalização de fundos de investimento. Saiba mais.

Escândalos de governança corporativa

Nos últimos 20 anos, diversos escândalos de governança corporativa explodiram na imprensa e marcaram a história. Em 2001, práticas irregulares na Enron Corporation, companhia americana de energia, fez com que acionistas perdessem 74 bilhões de dólares, e funcionários e investidores perdessem o capital aplicado em fundos de aposentadoria. Como isso aconteceu? Enormes dívidas da companhia não foram colocadas nos balanços e diversos desvios de conduta foram acobertados. O curioso é que, nos seis anos que antecederam o escândalo, a Enron foi nomeada “Empresa mais inovadora da América” pela revista Fortune.

No ano seguinte, outro caso deixou o mercado mundial em choque. Mais de 600 milhões de dólares foram desviados da Tyco International, companhia que detinha outras empresas de diversos ramos, através de empréstimos e venda fraudulenta de ações. O dinheiro saiu do caixa da empresa sob a forma de bônus ou benefícios a executivos. Os envolvidos foram condenados a até 25 anos de prisão, e a empresa foi forçada a pagar cerca de 3 bilhões de dólares a investidores em uma ação coletiva.

E casos similares continuaram surgindo. AIG, Madoff, Lehman Brothers são alguns exemplos. Por vezes, envolviam a iniciativa privada e o Poder Público, com o uso de “laranjas”, empresas fantasmas e contas no exterior.

Nos últimos anos, dois casos colocaram todos em alerta: a Operação Lava Jato, que desde 2014 investiga um esquema de lavagem de dinheiro envolvendo empresários e políticos brasileiros e de países vizinhos; e o escândalo da Volkswagen, acusada em 2015 de usar um programa de computador para burlar os testes de emissão de poluentes nos Estados Unidos. A partir destes casos, grandes empresas ficaram mais preocupadas com o que acontecia não só na matriz, mas também em suas filiais espalhadas pelo mundo.

A organização não-governamental Transparency International criou um índice que  avalia o grau de percepção da corrupção no setor público de 180 países. O índice usa uma escala de 0 a 100, sendo 0 muito corrupto e 100 pouco corrupto. No momento em que este artigo foi publicado, o Brasil aparece com índice 35, a Venezuela, com 18, e o México, 35. Já a Inglaterra registra 80, e a Austrália 77.

Esse cenário obrigou investidores a serem cada vez mais exigentes e cuidadosos em suas avaliações financeiras. Da mesma forma, colaboradores perceberam que nem toda empresa é o que aparenta ser. A saída encontrada por ambos foi pressionar as companhias na criação de mecanismos de controle capazes de colocá-las em conformidade com regras e boas práticas — os programas de compliance. Tais programas seriam baseados, é claro, em princípios de governança corporativa. Hoje, não se preocupar em desenvolver programas de compliance nas companhias pode gerar diversos tipos de riscos, entre eles sofrer sanções regulatórias, perda financeira e perda de reputação.

Funções e frentes de trabalho

A equipe de compliance deve voltar aos conceitos de governança corporativa e avaliar os valores e a conduta da empresa. É preciso cruzar as informações do Código de Conduta com os demais instrumentos de governança, criando ferramentas de monitoramento, de avaliação e de controle para não perder de vista os possíveis riscos e conflitos de interesse. Também é preciso criar políticas escritas, fazer inspeções e testes, oferecer treinamentos. Ações disciplinares são fundamentais para que práticas irregulares sejam identificadas e punidas de imediato, evitando que tomem proporções maiores e ameacem a reputação da companhia.

No passado, funções de compliance estavam ligadas ao departamento jurídico. Recentemente, novas áreas foram criadas para abrigar o tema, muitas vezes separadas e independentes da área jurídica.

Hoje, as frentes de trabalho de compliance podem ser elencadas como:

• prevenção à lavagem de dinheiro e financiamento ao terrorismo (PLD-FT);
• anticorrupção;
• fraude;
• privacidade;
• monitoramentos;
• Código de Conduta;
• Código de Ética;
• integridade;
• treinamentos;
• avaliação de riscos internos;
• reportar os erros;
• atendimento imediato;
• canais de denúncia.

Após um período de monitoramento e a partir de informações obtidas, o time de compliance é capaz de avaliar riscos e adotar medidas cabíveis. Se a empresa está firmando contratos de alto risco de corrupção, por exemplo, pode ser necessário intensificar ações de monitoramento e incluir novas práticas no Código de Conduta.

Já questões que englobam a Conduta Ética e a prevenção à lavagem de dinheiro, treinamentos podem se mostrar eficazes e reduzir riscos. Contudo, é fundamental analisar atentamente reclamações internas e criar um canal de denúncias seguro, que motive as pessoas a usá-lo.

Ao contrário do que muitos acreditam e do que algumas empresas praticam, não é possível implantar um sistema de governança corporativa, que contemple uma área para compliance com todas as ferramentas mencionadas até aqui, e não dar continuidade a ele. É preciso manter as ações vivas com ações de controle e de comunicação contínua.

Mensalmente ou bimensalmente, o tema deve ser pauta de nova rodada de discussões. Essa iniciativa é um reminder de possíveis dilemas éticos, de regras apresentadas no Código de Conduta e de Ética, da importância em manter a comunicação aberta e da relevância dos controles internos. Também contribui para assegurar o sigilo de informações e o passo a passo para que colaboradores com dúvidas saibam o que fazer e a quem recorrer.

Além de orientarem os colaboradores a falarem com o superior imediato, as companhias criam suportes de compliance para envio de dúvidas e denúncias por e-mail, linhas telefônicas e canais internacionais, no caso de empresas globalizadas. Tudo isso faz parte de uma comunicação aberta, algo fundamental para o sucesso da equipe de compliance.

Programas de compliance

Conheça as fases de criação de um programa de compliance corporativo:

Fase 1 – avaliação de riscos

O programa de integridade em uma empresa começa com a avaliação de riscos de corrupção. É o momento de mapear os processos e interações junto ao setor público, avaliar e mensurar a exposição ao risco, e também realizar due dilligence anticorrupção.

Fase 2 – desenvolvimento de um ambiente ético

Concluída a primeira etapa, começa o desenvolvimento de um ambiente de ética empresarial a partir do desenho e da implantação da estrutura de governança do programa anticorrupção. Esta etapa inclui a definição de mandatos, papéis e responsabilidades sobre o programa, além da construção de uma cultura de integridade.

Fase 3 – criação de atividades de controle

A terceira fase consiste em desenhar e implantar atividades de controle para identificar e remediar brechas de controles internos. Isto é feito a partir do desenvolvimento de mecanismos para prevenir e detectar casos de corrupção, além da revisão e elaboração de código de ética, manuais anticorrupção, políticas e procedimentos da empresa.

Fase 4 – estruturação de canais e processos

Durante a quarta fase é preciso estruturar canais de denúncias e processos de investigação internos. Também devem ser desenvolvidos planos de comunicação e treinamentos para as equipes. Além disso, devem ser definidos os planos de gerenciamento de crise e de resposta a incidentes. Tudo isso deve estar bem definido para evitar improvisos.

Fase 5 – monitoramento

Na última etapa, o foco são as atividades de monitoramento. É preciso se certificar que a companhia está em conformidade com as regras empresariais e as melhores práticas de mercado, rever processos e execução de auditoria interna, e, por fim, monitorar os planos de remediação e ações corretivas.

É melhor investir em compliance para evitar grandes crises do que tentar remediar situações complicadas. O compliance lida diretamente com um ativo intangível, a reputação, que reflete a percepção do mercado e da sociedade sobre a conduta da organização em todas as suas relações. No âmbito organizacional, a reputação é o grau de reconhecimento que a instituição alcança em seu ambiente e, por que não, o grau de estima por parte dos diversos stakeholders, colaboradores, acionistas, clientes e muitos outros. Já sabemos que fazer o certo não custa mais, já que empresas éticas valem bem mais.

Leia mais

O compliance pós-LGPD

Entenda como funciona o CADE

Como construir uma narrativa de governança

Geovana Donella é conselheira de administração, fundadora da Donella & Partners e consultora especializada em Governança Corporativa e Gestão de Empresas.