Compliance

Notoriedade do compliance como medida fundamental de segurança

Júlia Bardella
14/10/2024

Normas para que se evitasse subornos no comércio internacional foram estabelecidas a partir do século XX, de maneira que as empresas deveriam se adaptar à tais normas, criando o departamento e programas de compliance. O conceito de compliance, estrito senso, significa cumprir, e no caso, cumprir o previsto nas normas e regulamentos internos aplicáveis à realidade de uma organização.

O compliance é uma realidade no mundo contemporâneo. Tomando maior proporção principalmente nas últimas décadas, considerando o avanço desmedido das tecnologias e velocidade das informações, os noticiários destacam temas como corrupção, desvio de recursos públicos e quebras de empresas privadas, sejam de pequeno ou grande porte.

Sendo uma disciplina de destaque no cenário corporativo, tornou-se imperioso integrá-lo ao sistema de gestão de uma empresa, e não apenas como uma atividade isolada, o que poderia ocasionar um obstáculo ao desenvolvimento fluido, em detrimento do cumprimento de normas legais e regulatórias (Giovanini, 2014).

Habitualmente questiona-se como implementar um programa de compliance, se as pessoas não possuem o hábito de efetivar este controle?! No entanto, basta que aconteça algum risco relacionado a controles e gerenciamento, ou apareça nas redes sociais e mídias, para desencadear uma busca por soluções.

Em suma, as soluções compreendem entender o negócio, implementar os controles e, mapear as possibilidades de riscos.

O que possibilita estar de acordo com leis e regulamentos, é a implementação de um sistema que continuamente estabeleça regras e procedimentos legais a serem seguidos, tanto por funcionários, quanto pela gestão, além de realizar uma análise sistemática do mercado em que a empresa atua (Candeloro, 2012, p. 30).

Por óbvio, é essencial ter conhecimento do negócio, bem como do mercado, clientes, fornecedores, normas tributárias e regulatórias que compreendem a efetiva segurança da organização.

De acordo com Santos (2018, p. 33), um programa de integridade eficaz possui cinco pilares bem definidos: (i) comprometimento da alta administração; (ii) análise de riscos; (iii) políticas e procedimentos claros e objetivos; (iv) comunicação e treinamento; e (v) monitoramento e auditoria interna.

Imprescindível o envolvimento da alta administração, dos gestores de negócios, comitês de auditorias, e todas as interessadas na implementação e revisões de processos e relatórios, tendo consciência de que as perdas, erros e fraudes acontecem, mas podem ser minimizados com a correta observação e previsão do procedimento.

Constata-se que o ideal é não agir somente após falhas, tendo que lidar com consequências desmedidas na busca por redução de prejuízos, mas agir através de uma cultura de prevenção, preservando a integridade do negócio.

O maior desafio é justamente constatar essa efetividade. A pessoa jurídica que busca estar em conformidade, conforme Cabette e Nahur (2013, p. 18 e 19), deve adequar as suas práticas, fiscalizar continuamente a regularidade e legalidade de suas relações internas e com terceiros; manter um sistema de monitoramento constante para evitar ou cessar infrações e danos, e, igualmente importante, demonstrar por meio de evidências documentais que os processos do programa de compliance são eficazes.

Dentro de uma empresa, seja pública ou privada, incide a responsabilidade de conformidade, independentemente da função ou do patamar que esteja, devem existir regras de conformidade a serem seguidas. É fundamental um programa de integridade que possibilite a obtenção de vantagem competitiva e preservação da imagem da empresa, garantindo mitigação de eventos indesejáveis e dando continuidade às operações atuando de maneira preventiva.

Ressalta-se que para que haja o bom desenvolvimento da conformidade, deve haver o contato com especialistas nas áreas que a empresa demanda, garantindo o regular cumprimento das normas estabelecidas, sem prejuízo de constantemente questionar-se quanto ao que mais pode ser adequado.

A título exemplificativo, foi de conhecimento mundial o escândalo de fraude contábil da Enron no ano de 2001. A Enron Corporation, empresa de energia sediada em Houston, Texas, entrou em colapso em 2001, resultando na falência da empresa e na perda de bilhões de dólares para investidores e funcionários. O principal erro da auditoria foi a falha em identificar as práticas contábeis questionáveis utilizadas pela empresa.

Outro caso de grande destaque foi constatado no ano de 2018, envolvendo o uso indiscriminado de dados pessoais através do Facebook. O escândalo trata da Cambridge Analytica, organização de consultoria política, especializada em comunicação estratégica, acusada de obter informações de usuários do Facebook, mesmo tendo sido declarado, anteriormente pelo aplicativo que informações sobre os perfis não seriam compartilhadas com terceiros.

Ou seja, mesmo grandes empresas, se não estiverem em conformidade, correm o risco de com o passar do tempo sofrer perdas significativas.

Inclusive, considerando o avanço no aspecto da Inteligência Artificial, faz-se necessário desenvolver legislações adequadas e adotar práticas de compliance para sistemas digitais, com a finalidade de prever e avaliar o desempenho desses sistemas, buscando a utilização de maneira ética e responsável.

Frisa-se que o compliance não deve ser visto como uma barreira para atingir as metas financeiras imediatistas. Mas sim, uma barreira para a irregularidade e prejuízos incalculáveis, sendo uma verdadeira proteção à empresa. É saber o que, e estabelecer formas de desenvolver. É necessário esperar o inesperado e estar preparado para isso.

A ausência de conformidade com as normas de controle representa risco financeiro indistintamente para as pequenas empresas, que podem sofrer penalidades financeiras que não são perdoadas em decorrência de seu tamanho ou falta de experiência.

Além disso, vale observar que uma empresa que adote medidas de proteção de dados, por exemplo, é mais confiável e atrativa, o que por via de consequência torna-se mais lucrativa.

Logo, além de estar regularmente se perguntando se todas as normas estão adequadas, cabe analisar cada caso individualmente, como verificar de forma pontual se todos os funcionários precisam saber todas as normas, ou se basta que cada um saiba o referente à sua área.

Fundamental, ainda, atentar-se para não haver um excesso de normas que congele as atividades e torne ineficiente o trabalho, e por outro lado, também não ser tão maleável de forma que não haja a devida proteção.

Para o melhor funcionamento prático, devem haver regras claras de conduta a serem seguidas, inspecionada através de um indivíduo com responsabilidade geral, delegando para funcionários que possuam a devida competência e tenha conhecimento das normas, monitoramento, relatórios e auditorias, com disciplina para seguir as normas e aprender com os erros, mantendo constante a análise de riscos.

A responsabilidade pelo compliance pode ser composta por um comitê, ou indivíduos que sejam analista ou diretor de conformidade. Para estes casos, é diferencial ser alguém detalhista, com conhecimento técnico e noção geral das normas, além de ser um bom ouvinte. Isto porque, não basta dizer apenas "nãos" para todos, sem acompanhamento, pois isso pode afastar as pessoas e prejudicar o funcionamento da empresa. Cabe saber ouvir a necessidade e encontrar a melhor solução dentro da conformidade, possuindo independência para trabalhar, sendo disponível e acessível.

De nada adianta esperar uma bomba estourar para só então agir em busca da conformidade, pois quando acontece, os órgãos reguladores já estão no entorno do problema.

Este assunto demanda conhecimento e uma busca por capacitação no mundo corporativo. O ideal é que cada organização identifique, organize e implemente a gestão de compliance e controles internos para seus próprios processos, sistemas e informações, de maneira que a gestão do negócio, segundo as suas necessidades, seja efetiva e anseie por maior transparência e responsabilidade.

Candeloro, R; Rizzo, M. Compliance e programas de integridade: A experiência brasileira. Elsevier Editora, 2012.

Fiorini, F; Junior, N; Alonso, V. Governança Corporativa: Conceitos e Aplicações. Associação Educacional Dom Bosco, AEDB. 2016.

Giovanini, W. Compliance a excelência na prática. São Paulo, 2014.

Santos, Renato. Compliance: a importância de implementar um programa de conformidade. São Paulo: Trevisan, 2018.

outros artigos

Direito Administrativo
A Evolução da Lei de Improbidade Administrativa (LIA)
Reflexões sobre o Tema 1.199 do STF
Tiago Franco de Menezes
18/10/2024
Cível Estratégico
Direito de Privacidade na era do Big Data e da IA
Discussões atuais sobre a LGPD
Pedro Cruz
4/10/2024
Propriedade Intelectual
Direitos Autorais x Inteligência Artificial
Direitos Autorais x Inteligência Artificial
Flávia Lima Costa
30/5/2023
Brasília
SHS Qd 06, Conj. A,
Bloco A, Sala 810, Ed. Brasil 21
Brasília-DF
São Paulo
Av. Pres. Juscelino Kubitschek, 1455
4º andar, Vila Nova Conceição
São Paulo-SP
Rio de Janeiro
Praia de Botafogo, 228
16º andar, Botafogo
Rio de Janeiro-RJ
Contatos
DF  /  61 3226-9989
Política de Privacidade
Contatos
Obrigado! Seu cadastro foi realizado com sucesso.
Oops! Algo deu errado. Por favor, tente novamente.
Close Cookie Popup
Cookies
Usamos cookies para melhorar a navegação neste site. Cookies ajudam você ter uma experiência personalizada. Para saber mais sobre os cookies que estamos usando, confira nossa Política de Privacidade.
Ok, autorizo todos
Cookie Settings