Compliance significa estar em conformidade com determinadas as leis, normas e regras em relação às leis federais ou às políticas corporativas. Sua função é proporcionar segurança e minimizar riscos de instituições e empresas, garantindo o cumprimento dos atos, regimentos, normas e leis estabelecidos interna e externamente.
Com a recente eclosão de operações de desmantelamento de esquemas de corrupção, o termo “compliance” está cada vez mais presente no vocabulário de empresários brasileiros. A difusão do termo se fortaleceu depois da promulgação da Lei n° 12.846/13, conhecida como Lei Anticorrupção e de sua regulamentação pelo Decreto n° 8.420/15.
Se você costuma ler o Portal da Aurum, deve ter visto que esse é um dos ramos da advocacia mais promissores.
Por isso, neste artigo, vou abordar os principais tópicos que permeiam o universo do compliance: seu conceito, o papel que exerce, seus tipos e a relação com a Lei Geral de Proteção de Dados.
Além disso, compartilho dicas práticas para colocar um programa de compliance em ação. Vale a pena conferir 😊
O que é compliance em empresas?
Compliance vem do verbo em inglês to comply, que nada mais é do que estar em conformidade com as leis, padrões éticos, regulamentos internos e externos. Sua função é minimizar riscos e guiar o comportamento de empresas diante do mercado em que atuam.
Nas palavras de Marcos Assi (2013), é “um sistema de controle interno que permite esclarecer e proporcionar maior segurança àqueles que utilizam a contabilidade e suas demonstrações financeiras para análise econômico-financeira.”
Assim, uma definição simples para entender o que é compliance é pensar nele como um padrão básico de negócios. Ou seja, são ações colocadas em prática voltadas a garantir relações éticas e transparentes entre empresas e, principalmente (mas não somente) o Poder Público.
No vídeo abaixo, a professora e coordenadora do FGV Ethics da EAESP, Lígia Maura Costa, dá mais detalhes sobre o conceito de compliance e o cenário no Brasil.
Para que serve o compliance?
O compliance tem o papel de criar mecanismos para evitar problemas maiores para a empresa no futuro. Infelizmente, ainda vem caminhando a passos curtos, principalmente pela relutância de algumas no Brasil.
Mas a prevenção é e sempre será o melhor caminho, evitando: uma longa briga judicial por conta de uma lei trabalhista que fora descumprida; multas pesadas da Receita Federal por falhas em sua prestação de contas e até multas ambientais.
Poderia entrar nessa nessa lista também o tratamento das informações, que se tornou tema importante com a entrada em vigor da Lei Geral de Produção de Dados (LGPD), e que pode acarretar muitos problemas.
Ou seja, são grandes as chances de falhas que podem e devem ser prevenidas e é justamente essa a função do compliance. Através dela as normas são cumpridas e situações como essas deixam de enfraquecer a empresa no mercado e diminuir sua credibilidade.
O que é um Programa de Compliance?
Como vimos, um dos seus objetivos do compliance é corrigir e prevenir desvios que possam trazer conflitos judiciais para as empresas, porém, esta não é sua única função.
O Programa de Compliance e Ética Empresarial, nome dado a sua prática nas organizações, também se dedica a questões relacionadas à ética, sustentabilidade, cultura corporativa e diversos outros possíveis riscos.
O Programa, portanto, abrange não somente as obrigações legais da empresa, mas todas as áreas que possam afetar o seu desempenho e reputação, bem como, as regras e os valores que compõem cada instituição e que podem ser violadas.
Quando surgiu o compliance?
O surgimento do compliance remonta à virada do século XX, com a criação do Banco Central dos Estados Unidos para ser um ambiente financeiro mais flexível, seguro e estável.
Na década de 70, também nos Estados Unidos, foi criada uma lei anticorrupção transnacional, a Foreing Corrupt Practies Act (FCPA). Tal norma endureceu as penas para organizações americanas envolvidas com corrupção no exterior.
Posteriormente, com os escândalos de corrupção envolvendo empresas privadas e governos, diversas companhias iniciaram, de maneira espontânea, a adoção de práticas de compliance e tiveram uma boa recepção pelo mercado.
Já no Brasil, segundo a Associação Brasileira de Bancos Internacionais (ABBI), em 1992, o tema ganhou destaque no início da abertura do mercado à propaganda do governo Collor.
Naquela época, o país começou a adequar-se aos padrões éticos e de combate à corrupção. Esse movimento foi necessário devido à crescente competitividade entre empresas transnacionais.
Nos últimos anos, ganhou notoriedade no país por conta de ações contra esquemas de corrupção e a promulgação da Lei n° 12.846/13 (Lei Anticorrupção).
O movimento no sentido de integrar a cultura corporativa às práticas de compliance não teve início a partir da referida Lei. Entretanto, a novidade que esse diploma legal trouxe foi a inserção de vantagens às empresas que apresentam um setor de compliance estruturado, caso elas se enquadrem nos crimes previstos.
Viva com liberdade
Quanto antes você contrata, menos você paga
Aproveitar desconto *Confira o regulamentoQuais os benefícios o compliance pode trazer?
Ter uma área de compliance na empresa traz diversos benefícios. Alguns deles são:
- Ganho de vantagem competitiva em relação à concorrência;
- Atração de investidores e investimentos;
- Identificação de riscos e prevenção de problemas;
- Ganho de credibilidade;
- Melhoria da eficiência e qualidade dos serviços/produtos;
- Aumento da governança;
- Consolidação de uma cultura organizacional;
- Sustentabilidade;
- Correção efetiva de não-conformidades.
Como colocar o Programa de Compliance em prática?
Em linhas gerais, uma empresa inicia o seu programa de compliance da seguinte forma:
- Elaborando um código de conduta, de linguagem acessível;
- Disseminando para os funcionários a importância de seguir os padrões estabelecidos no código de conduta, sempre lembrando que o exemplo vem de cima. Lembrando que é de suma importância que a direção da empresa aja de maneira impecável;
- Criando canais internos de denúncias, nos quais os próprios funcionários possam relatar atividades em desconformidade com os preceitos da empresa;
- Deixando claro que a empresa não se envolve em práticas moralmente questionáveis, embora possam ser aparentemente legais, além, é claro, de cumprir todos os regulamentos. Dessa forma, passa a tão buscada imagem de uma empresa íntegra e idônea.
O monitoramento dos programas de compliance é feito mediante revisão periódica da análise de riscos jurídicos e socioambientais, revisão e adequação do treinamento, ações específicas para áreas sensíveis e de alto risco.
Qual a diferença entre Compliance e Auditoria Interna?
A diferença entre e auditoria interna é que uma auditoria é designada por um determinado tempo e ocorre de maneira esporádica, ao passo que uma equipe de compliance irá atuar a todo o tempo dentro da empresa.
No cenário global, as empresas que apresentam um setor de compliance ativo, independente e bem estruturado, têm se colocado em um patamar diferenciado de competição. Portanto, a utilização do compliance no meio corporativo é mais que um mero luxo, é uma necessidade.
Qual a relação de Compliance e a LGPD?
Minha ideia aqui é mostrar a necessidade de elaboração de programas de compliance que estejam alinhados com a Lei Geral de Proteção de Dados (LGPD) – tema em voga dos últimos anos.
Antes, vamos entender do que essa lei se trata.
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados, Lei Federal nº. 13.709/2018, é o marco regulamentador da proteção e transferência de dados pessoais no Brasil.
Ela foi criada justamente para colocar um freio na forma com que os dados e as informações são tratados, dando aos seus titulares a ciência de quais dados estão sendo utilizados, porque, para que e até quando serão utilizados.
Exige, por exemplo, consentimento explícito para sua coleta e uso e obriga a oferta de opções para o usuário visualizar, corrigir e excluí-los.
Ela também prevê que os dados protegidos são aqueles identificados como pessoais. Não apenas RG e CPF, mas também os que identificam origem, raça ou etnia, saúde, religião e até em relação à opinião pública do indivíduo.
Como adequar a política de compliance à LGPD?
As normas de compliance que já existem nas empresas devem ser atualizadas de maneira a seguir os parâmetros definidos na Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020. E não apenas no que diz respeito aos dados dos colaboradores, mas todos àqueles que as organizações têm acesso.
Para isso, as empresas necessitam de um profissional para atuar junto ao Comitê de Compliance. Ele será o responsável por cuidar de todos os procedimentos internos relacionados ao tratamento de dados e segurança das informações, tanto de colaboradores, como dos fornecedores.
Essas inovações exigem também que os advogados se mantenham atualizados e informados sobre o que acontece no mercado, uma vez que podem atuar na consultoria jurídica para empresas, garantindo que estejam em conformidade com regulações internas e externas.
Boas práticas para aplicação da LGPD
Preparamos para você um Guia de Boas Práticas LGPD que vai te auxiliar a aplicar a Lei como sua aliada no negócio jurídico, onde ela pode se tornar um grande diferencial competitivo.
Baixar Guia GrátisQual a importância do compliance neste novo cenário?
No cenário global atual, principalmente com as novas leis de segurança da informação, as empresas que apresentam um setor de compliance ativo, independente e bem estruturado, têm se colocado em um patamar diferenciado de competição.
As consequências do não compliance na Lei Geral de Proteção de Dados, são, dentre outras, a publicização da infração, com dano à imagem da empresa, o bloqueio no tratamento de dados, sanções a serem definidas pela autoridade governamental da LGPD e multas de até R$ 50.000.000,00. Na prática, é a perda de clientes e de contratos da cadeia de LGPD e GDPR.
Além disso, com a entrada da LGPD em vigor, é necessário que as empresas atualizem seus códigos de conduta, de modo que tanto os procedimentos internos, como as normas de segurança da informação, devem estar alinhados.
A advogada e Data Protection Officer (DPO) Andrea Willemin, membro da International Association of Privacy Professionals (IAPP) e certificada pela União Europeia, comentou sobre como isso afeta a advocacia.
Para Andrea Willemin:
A atuação multidisciplinar integrada entre advogados, gestores e times de tecnologia é fator chave de sucesso para a estratégia de privacidade dentro das empresas. O protagonismo na implementação deste requisito trará vantagens competitivas para as empresas que perceberem o valor que será agregado ao seu negócio ao tratarem o tema. Na era da informação aqueles que primeiro se preocuparem com a privacidade das pessoas saem na frente”.
Quais os tipos de compliance?
Os principais tipos de compliance são empresarial, trabalhista, tributário e fiscal.
Compliance empresarial
O compliance empresarial também é o dever de estar em conformidade com os atos e normas. Engloba não só as regras e controles internos, mas também aqueles externos que os negócios precisam necessariamente se adaptar.
É fato que todas as sociedades empresárias precisam nortear suas atuações de acordo com as regras estabelecidas. Seja pelos organismos de controle e pelas normas internas da empresa, quanto pelos colaboradores como a alta administração.
O compliance empresarial serve, portanto, para mostrar às organizações que os padrões seguidos estão de acordo com as normas de controle. Isso em todas as áreas (direito do trabalho, direito empresarial, direito tributário e fiscal).
Compliance trabalhista
Aqui está um dos pontos mais relevantes quando falamos em compliance. Isso porque, o compliance trabalhista é fundamental para definir os direitos, deveres, normas, obrigações de todos os gestores, funcionários, alta administração e gerentes, por exemplo.
Todos os colaboradores precisam ter conhecimento do código de conduta da empresa para poder colocá-lo em prática!
Além disso, é muito importante um canal de denúncia e de comunicação acessível. Isso para permitir ao colaborador informar o descumprimento de alguma norma, sem que exista qualquer pressão por conta da alta administração
Em conversa com o advogado trabalhista Pedro Braga, questionei sobre a importância do compliance no direito do trabalho. Para ele, o grande ponto é:
A mitigação de passivos judiciais, que vai além disso, pois o compliance pode ser adotado na admissão, no curso e após o término do contrato de trabalho. Funciona também como forma fiscalização da cadeia produtiva, por respeitar as normas de segurança do trabalho. Ao efetivar o compliance nas relações de trabalho, com a criação de um código de ética e padrões de conduta, o ambiente laboral torna-se mais seguro e transparente, que por consequência, reflete em resultados positivos na produção e na qualidade do produto objeto da atividade empresarial.”
Em resumo, assim como no compliance empresarial, as regras são medidas efetivas adotadas por todos os colaboradores, para mitigar os riscos de uma conduta inadequada desde o estagiário até a alta administração.
Veja também como funciona a LGPD trabalhista.
Compliance tributário
A efetividade do compliance tributário está umbilicalmente ligada à importância aos padrões de honestidade e de integridade adotados nas normas internas.
No compliance tributário, o conjunto de medidas e normas internas é diretamente relacionado à prevenção dos riscos de violação às leis tributárias.
É necessário entender que os mecanismos de compliance tributário buscam, como objetivo principal, mitigar os riscos de cometimento de ilegalidades relacionadas com a legislação tributária. Em especial, a concessão de benefícios irregulares, isenções, subsídios e tratamentos diferenciados indevidos, por exemplo.
Além disso, a efetiva adoção – e não apenas para inglês ver – dos mecanismos de compliance tributário diminuem o risco de condutas desonestas, como suborno e abuso de poder para obtenção de benefícios.
Compliance fiscal
O compliance fiscal é fundamental, principalmente diante da complexidade imposta pela legislação que envolve instruções normativas, atualizações constantes e documentos emitidos pela receita federal.
Assim, considerando o elevado volume de questões que rondam as informações de natureza fiscal, como vendas, compras, estoque, custos, números patrimoniais, transações bancárias e folhas de pagamento, é necessário andar em conformidade em cada uma delas.
Por tudo isso não há dúvidas que o compliance fiscal é essencial para organizar as disciplinas fiscais e garantir o cumprimento de toda a regulamentação, diretrizes e políticas estabelecidas pela lei.
Dentre suas principais vantagens, posso citar algumas: monitoramento das obrigações fiscais pendentes, armazenamento da documentação fiscal, correto preenchimento de notas fiscais de acordo com as novas instruções e acompanhamento de prazos.
Enfim, a grande vantagem do compliance fiscal é a criação de um conjunto de ferramentas para auxiliar a organização e mitigar as más atitudes na área financeira da empresa.
Aliás, é de bom tom salientar que os grandes investidores estão sempre buscando investir em negócios com solidez e com sistemas de organização interna e normas de controle!
Quem são os responsáveis pela área de compliance?
Profissional de compliance
O profissional de compliance é aquele que atua na implementação e gestão de programas da área em empresas e instituições. É responsável por avaliar riscos do negócio e institucionalizar processos de conformidade.
Com atuação multidisciplinar, os profissionais de compliance podem ter diferentes formações, como: engenharia, administração, ciências contábeis e direito.
Advogado de compliance
O advogado de compliance atua junto a empresas e instituições na implementação de programas de conformidade. Por meio da consultoria jurídica, garante o cumprimento das normas internas e da legislação estabelecida pelo poder público, minimizando riscos e evitando danos.
Deve ter conhecimentos sobre o ambiente regulatório nacional e internacional.
Como a Inteligência Artificial dá suporte ao Compliance?
Soluções como softwares jurídicos com Inteligência Artificial permitem que diversos dados internos e externos sejam estruturados e analisados com maior precisão e agilidade.
Assim, ajudam a otimizar o setor de prevenção de fraudes e compliance, pois diminuem o tempo de busca e interpretação das informações. Dessa forma as empresas conseguem:
- Identificar e corrigir possíveis ameaças à organização;
- Garantir mais eficiência e agilidade no trabalho dos analistas;
- Coletar e analisar grande volume de dados;
- Ter controles internos e de compliance mais ágeis, precisos e com modelos e métricas relevantes e mais.
Conclusão
Como pude mostrar, Compliance significa estar de acordo com a legislação a qual a empresa se submete, respeitando regras internas e externas de órgãos regulamentadores, em todas as esferas.
Este conceito, que tem sido amplamente difundido nos últimos anos, faz parte de uma discussão extremamente atual. Por isso, mais do nunca, investir em programas e uma boa gestão de Compliance se faz essencial para manter as empresas atualizadas e livres de comportamentos que a sociedade não aceita mais. Somente dessa forma é possível garantir longevidade e boa reputação.
Mais conhecimento para você
Vale a pena também conferir os seguintes materiais:
- DPO: o que é e porquê todo negócio jurídico precisa entender sua importância
- Compliance na construção civil: relevância, boas práticas, benefícios e implementação
- Contract lifecycle management (CLM): como usá-lo para acelerar a gestão de contratos
- Direito consultivo: o que é, procedimentos e sua ascensão nos negócios
- O que é e quando se aplica Direito Internacional Privado
- O que é o princípio do pacta sunt servanda e suas principais implicações
- Prescrição penal: tipos, prazos e como calcular
- Propriedade industrial: entenda o caso da Gradiente x Apple
- Aprenda o que é apelação criminal
- Entenda quando é necessário fazer uma holding familiar
- Repristinação no ordenamento jurídico brasileiro
- Desconsideração da personalidade jurídica: conceitos, teorias e mudanças
Tem alguma pergunta ou história para compartilhar? Compartilhe com a gente nos comentários abaixo! 😉
Assine grátis a Aurum News e receba uma dose semanal de conteúdo no seu e-mail! ✌️
Advogado (OAB 50296/SC) na Cavallazzi, Andrey, Restanho & Araujo. Bacharel em Direito pela Universidade Federal de Santa Catarina (UFSC). Mestrando em Direito pela Universidade Federal de Santa Catarina (UFSC). Especialista em Direito Administrativo pela Pontifícia Universidade Católica de Minas Gerais...
Ler mais
É uma enorme surpresa eu procurar sobre compliance e o primeiro artigo que me parece ser escrito por um grande amigo, companheiro de outro momento na minha vida. Agradeço pelo artigo, muito bem explicado e vai servir de informação pra todos que eu puder passar.
Excelentes os artigos de voces
Ótimo, muito bem elaborado!
Ficamos muito felizes com o seu comentário! E para receber nossos e-mails e avisos de matérias, indicamos também se cadastrar gratuitamente neste link: https://materiais.aurum.com.br/assinar-newsletter 😊
Boa tarde senhores,
Criou-se uma area agora na nossa empresa de controle interno e quero dicas e mapas de como começar a fazer este controle.