sexta-feira, 5 de fevereiro de 2021

Compliance: conceitos e funções da governança corporativa


Conteúdo elaborado pelo site Capital Aberto:

O termo compliance saiu do meio universitário para ganhar as páginas de jornais e marcar presença em reuniões de empresas. Em tempos de operações da Polícia Federal, delações premiadas e combate à corrupção, muitas companhias passaram a se preocupar com este e outros conceitos. Embora o termo seja relacionado, especialmente pela imprensa, às leis e normas anticorrupção, a abrangência dele é maior.

O que significa compliance?

A palavra “compliance” vem do verbo em inglês “to comply”, que significa agir de acordo com uma ordem, um conjunto de regras ou um pedido, sendo a tradução da palavra "conformidade". No ambiente corporativo, compliance está relacionada à conformidade ou até mesmo à integridade corporativa. Ou seja, significa estar alinhado às regras da empresa, que devem ser observadas e cumpridas atentamente.

Porém, essas regras podem variar de acordo com as atividades desenvolvidas pela empresa e não se resumem apenas a casos de corrupção — elas podem envolver obrigações trabalhistas, fiscais, regulatórias, concorrenciais, entre outras. Estar em conformidade com tais regras é do que se trata a expressão “estar em compliance”, que também se refere aos controles internos e de governança corporativa.

Para resumir, compliance é o conjunto de medidas e procedimentos com o objetivo de evitar, detectar e remediar a ocorrência de irregularidades, fraudes e corrupção. Adotar posturas éticas está entre as principais preocupações de uma corporação que almeja o sucesso, seja uma empresa privada, de capital aberto ou até mesmo instituições associativas. Nos últimos anos, temos visto até mesmo partidos políticos preocupados com a questão de compliance.

Como o compliance surgiu?

O compliance surgiu a partir da legislação americana, com a criação da Prudential Securities, em 1950, a regulação da Securities and Exchange Commission (SEC), equivalente à Comissão de Valores Mobiliários (CVM) no Brasil, em 1960, e a criação do Foreign Corrupt Practices Act (FCPA), em 1977. Cerca de 25 anos depois, o Reino Unido criou o Bribery Act, e, em 2013, foi a vez do Brasil criar a lei 12.846, conhecida como lei anticorrupção.

A lei brasileira define a responsabilidade da pessoa jurídica por atos contra a administração pública. Tais atos incluem oferecer vantagem a agentes públicos, financiar ou custear a prática de atos ilícitos, e ocultar interesses ou a identidade dos beneficiários destes atos. A lei anticorrupção também define penalidades, como a perda de bens, suspensão de atividades, proibição de receber incentivos e doações, entre outras.

Com tudo isso, ficou ainda mais evidente a necessidade de prevenir, detectar e punir a ocorrência de irregularidades nas companhias. Mas essa tarefa não se mostrou fácil, já que é necessário:

  • garantir o comprometimento da alta direção;
  • criar códigos de conduta e procedimentos;
  • treinar funcionários;
  • mudar estratégias de comunicação e controles internos;
  • desenvolver novas avaliações e gestão de riscos
  • criar de canais de denúncias;
  • monitorar de forma contínua, com investigações internas, due dilligence e medidas disciplinares.

Funções e frentes de trabalho

A equipe de compliance deve voltar aos conceitos de governança corporativa e avaliar os valores e a conduta da empresa. É preciso cruzar as informações do Código de Conduta com os demais instrumentos de governança, criando ferramentas de monitoramento, de avaliação e de controle para não perder de vista os possíveis riscos e conflitos de interesse. Também é preciso criar políticas escritas, fazer inspeções e testes, oferecer treinamentos. Ações disciplinares são fundamentais para que práticas irregulares sejam identificadas e punidas de imediato, evitando que tomem proporções maiores e ameacem a reputação da companhia.

No passado, funções de compliance estavam ligadas ao departamento jurídico. Recentemente, novas áreas foram criadas para abrigar o tema, muitas vezes separadas e independentes da área jurídica. Hoje, as frentes de trabalho de compliance podem ser elencadas como:

  • prevenção à lavagem de dinheiro e financiamento ao terrorismo (PLD-FT);
  • anticorrupção;
  • fraude;
  • privacidade;
  • monitoramentos;
  • Código de Conduta;
  • Código de Ética;
  • integridade;
  • treinamentos;
  • avaliação de riscos internos;
  • reportar os erros;
  • atendimento imediato;
  • canais de denúncia.

Após um período de monitoramento e a partir de informações obtidas, o time de compliance é capaz de avaliar riscos e adotar medidas cabíveis. Se a empresa está firmando contratos de alto risco de corrupção, por exemplo, pode ser necessário intensificar ações de monitoramento e incluir novas práticas no Código de Conduta.

Já questões que englobam a Conduta Ética e a prevenção à lavagem de dinheiro, treinamentos podem se mostrar eficazes e reduzir riscos. Contudo, é fundamental analisar atentamente reclamações internas e criar um canal de denúncias seguro, que motive as pessoas a usá-lo.

Programas de compliance

Conheça as fases de criação de um programa de compliance corporativo:

Fase 1 – avaliação de riscos

O programa de integridade em uma empresa começa com a avaliação de riscos de corrupção. É o momento de mapear os processos e interações junto ao setor público, avaliar e mensurar a exposição ao risco, e também realizar due dilligence anticorrupção.

Fase 2 – desenvolvimento de um ambiente ético

Concluída a primeira etapa, começa o desenvolvimento de um ambiente de ética empresarial a partir do desenho e da implantação da estrutura de governança do programa anticorrupção. Esta etapa inclui a definição de mandatos, papéis e responsabilidades sobre o programa, além da construção de uma cultura de integridade.

Fase 3 – criação de atividades de controle

A terceira fase consiste em desenhar e implantar atividades de controle para identificar e remediar brechas de controles internos. Isto é feito a partir do desenvolvimento de mecanismos para prevenir e detectar casos de corrupção, além da revisão e elaboração de código de ética, manuais anticorrupção, políticas e procedimentos da empresa.

Fase 4 – estruturação de canais e processos

Durante a quarta fase é preciso estruturar canais de denúncias e processos de investigação internos. Também devem ser desenvolvidos planos de comunicação e treinamentos para as equipes. Além disso, devem ser definidos os planos de gerenciamento de crise e de resposta a incidentes. Tudo isso deve estar bem definido para evitar improvisos.

Fase 5 – monitoramento

Na última etapa, o foco são as atividades de monitoramento. É preciso se certificar que a companhia está em conformidade com as regras empresariais e as melhores práticas de mercado, rever processos e execução de auditoria interna, e, por fim, monitorar os planos de remediação e ações corretivas.

É melhor investir em compliance para evitar grandes crises do que tentar remediar situações complicadas. O compliance lida diretamente com um ativo intangível, a reputação, que reflete a percepção do mercado e da sociedade sobre a conduta da organização em todas as suas relações.

No âmbito organizacional, a reputação é o grau de reconhecimento que a instituição alcança em seu ambiente e, por que não, o grau de estima por parte dos diversos stakeholders, colaboradores, acionistas, clientes e muitos outros. Já sabemos que fazer o certo não custa mais, já que empresas éticas valem bem mais.

0 comentários:

PAULO MONTEIRO ADVOCACIA & CONSULTORIA

OAB/CE Nº 46.849
Rua Dom Pedro II, 736 - Cruzeiro - Camocim, CE, Brasil. CEP: 62400-000
E-MAIL: pmonteiroadvocacia@gmail.com
REDES SOCIAIS: @pmonteiroadvocacia