Skip links

Os nove pilares para efetivo programa de compliance.

Em decorrência dos escândalos envolvendo os contratos administrativos firmados entre grandes empreiteiras e o Poder Público, investigados principalmente pela operação Lava Jato, e que culminaram com sanções penais, civis e administrativas para administradores, empresários e organizações, palavras como compliance, acordo de leniência e colaboração premiada explodiram na mídia.

Não obstante a seriedade das sanções das pessoas físicas envolvidas em tais escândalos, o presente texto tem como escopo a preocupação com os mecanismos de proteção das organizações.

Dentre tais mecanismos, a implementação de um efetivo programa de compliance tornou-se a espinha dorsal da proteção, principalmente após previsão na Lei Anticorrupção de circunstância atenuante na aplicação das sanções administrativas caso haja mecanismos e procedimentos internos de integridade, incentivo à denúncia de irregularidades e a aplicação efetiva de código de ética e conduta (Lei n° 12.846/13, Art. 7, VIII). Ou seja, caso a organização possua um efetivo programa de compliance.

Porém, antes de tudo, o que é compliance?

Compliance deriva do verbo em inglês to comply with, que em tradução livre significa estar em conformidade. Estar em conformidade significa o respeito à ética e as normas jurídicas aplicadas ao campo econômico de atuação da organização. Logo, para que esta possa cumprir com tal obrigação legal deve-se implementar um efetivo programa de compliance.

Visando facilitar o entendimento e implementação deste programa, a doutrina compilou em nove pilares a exigências previstas no artigo 42, I à XVI do Decreto 8420/2015 que regulamentou a Lei Anticorrupção. São eles o Suporte da alta gestão; a avaliação dos riscos; a implementação de código de conduta e políticas de compliance; a avaliação controles internos; treinamento e comunicação; a criação canais de denúncia; investigações internas; due diligence e auditoria e monitoramento.

O primeiro pilar, suporte da alta gestão, tem como fundamento um aspecto inerente ao ser humano, o cumprimento pelo exemplo. Assim, a prática de condutas éticas e conforme a legislação deve ter todo o suporte, e serem praticadas, pela alta gestão da pessoa jurídica, pois, assim, haverá uma maior adesão do corpo funcional da organização pelo exemplo.

A avaliação de riscos consiste na necessidade de análise criteriosa dos riscos de não cumprimento das normas legais e éticas que a organização está exposta durante e execução ordinária de suas atividades.

Após essa análise criteriosa, entra em cena a necessidade de elaboração de um código de conduta e políticas de compliance, terceiro pilar, para que se possa dar subsídio e direcionamento no atuar do corpo de colaboradores da organização.

Para que o código de conduta e política de compliance tenha efetividade é preciso que cada colaborador seja treinado e comunicado, quinto pilar. Além disso, há necessidade de que a organização implemente controles internos para verificar se tudo está sendo efetivamente cumprido, quarto pilar.

Para caso de descumprimento dos códigos e controles internos por qualquer colaborador, há a necessidade de um canal de denúncias anônimo e autônomo, para o recebimento de informações de irregularidades, sexto pilar.

Em decorrência das denúncias, surge a necessidade de investigações internas, com possíveis aplicações de sanções por descumprimento de normas legais ou éticas, sétimo pilar.

O oitavo pilar, duo diligence, consiste na avaliação dos parceiros comerciais, representantes ou qualquer terceiro que a organização tenha vinculação com seu nome, inclusive nos casos de incorporações ou fusões empresariais. Logo, não basta que a organização seja ética e conforme, ela deve disseminar essa cultura a todos os seus stakeholders.

Por fim, o nono pilar determina que haja um processo constante de auditoria e monitoramento para verificar se tudo está sendo cumprido como planejado ou para correções de rumo em casos de inconsistências.

Posto isso, esses são, em síntese, os nove pilares que devem estar presentes para que uma organização possa considerar que possui de um efetivo programa de compliance e conformidade. A implementação desse programa, além de mitigar sanções administrativas contribui para a boa imagem da organização, gerando lucros e reduzindo custos.

Evidentemente, diante da complexidade desse tema e de sua importância, é primordial o trabalho de uma assessoria jurídica empresarial adequada e apta para contribuir com esse desiderato.

Flavio Arthur Souza da Costa é advogado empresarial e criminal, membro da Abracrim e especializado em Direito Publico e Privado na Escola da Magistratura do Estado do Rio de Janeiro.

Alexandre Rangel de Abreu é advogado empresarial e criminal, membro da Abracrim e especializado em Compliance.

X