COMPLIANCE

EMPRESARIAL

Autoria: Iverson Kech Ferreira

1ª Edição
Indaial - 2023
UNIASSELVI-PÓS
 CENTRO UNIVERSITÁRIO LEONARDO DA VINCI
Rodovia BR 470, Km 71, no 1.040, Bairro Benedito
Cx. P. 191 - 89.130-000 – INDAIAL/SC
Fone Fax: (47) 3281-9000/3281-9090

Reitor: Janes Fidelis Tomelin

Diretor UNIASSELVI-PÓS: Tiago Lorenzo Stachon

Equipe Multidisciplinar da Pós-Graduação EAD:

Tiago Lorenzo Stachon
Ilana Gunilda Gerber Cavichioli
Norberto Siegel
Julia dos Santos
Ariana Monique Dalri
Jairo Martins
Marcio Kisner
Marcelo Bucci

Revisão Gramatical: Desenvolvimento de Conteúdos EdTech

Diagramação e Capa:
Centro Universitário Leonardo da Vinci – UNIASSELVI

Ficha catalográfica elaborada pela equipe Conteúdos EdTech

UNIASSELVI

Xxxxxx

Xxxxxxxxxxx

Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxx

XXX p.; il.

ISBN XXXXXXXXXXXXX
[Link]
xxxxxxxxxx

CDD [Link]

Impresso por:
 Sumário

APRESENTAÇÃO.............................................................................5

CAPÍTULO 1
CONHECENDO O COMPLIANCE.................................................... 7

CAPÍTULO 2
COMPLIANCE E O COMBATE À
CORRUPÇÃO NAS EMPRESAS.................................................... 59

CAPÍTULO 3
IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE........................................111
 APRESENTAÇÃO
Prezado(a) pós-graduando(a)! Seja bem-vindo(a) aos estudos acerca do
compliance, em matéria empresarial. Você verá que existem vários mecanismos
de compliance, para várias matérias. Podemos ter um sistema de observância
(palavra que define o compliance) mesmo dentro de nossas atividades mais usu-
ais, como o estudo, a pesquisa, o trabalho. Em uma perspectiva mais ampla, sis-
temas de compliance são capazes de mitigar atos corruptivos dentro de empresas
diversas, pois eles intentam que se siga os valores éticos e morais mais profun-
dos, que fazem uma imensa diferença quando aplicados.

No mundo atual não há como imaginar empresas sem mecanismos de pro-

teção e preservação diversos, eis que cada empreendimento se envolve em vários
negócios com um alto número de pessoas. A luta contra a corrupção que assola não
somente nosso país, mas o mundo todo, deve começar nos atos diários de cada um.
Essas atitudes individuais definem estratégias de combate à má conduta, que se inse-
rem em sistemas de proteção à empresa, à pessoa e à economia.

Também não se pode deixar de refletir acerca da responsabilidade das em-

presas, seja ela social ou da boa administração. O desenvolvimento do país também
precisa de empresas e empresários idôneos, que busquem não apenas a evolução
do seu negócio, mas também das pessoas que fazem parte dele. E sistemas de com-
pliance permitem essa proteção. Portanto, uma empresa baseada na boa governança
responsável precisa aplicar e investir em ferramentas de mitigação de atos corruptivos
de seus colaboradores, seja no trato com o governo, geralmente a partir de licitações
diversas, seja no dia a dia do seu labor.

Por isso, nesse livro você irá perceber que, de forma lastimável, a corrupção
não é apenas um crime em crescimento, mas uma tendência mundial. Para intentar
combater esse desvio, que alguns dos mais proeminentes criminólogos interpretam
como um dos piores atos criminosos existentes, leis e normas de direito foram escritas
e sancionadas. Lei Anticorrupção, Lei da Transparência, Lei da Ficha Limpa, entre ou-
tras. Todas possuem o mesmo foco, e todas envolvem e asseveram a responsabilida-
de da sociedade nesse árduo combate, que inclui os grupos empresariais. Você verá
as leis mais expressivas para a criação do sistema de observância aos valores éticos
e a evolução dos sistemas de compliance, e ainda, quais os pilares que sustentam a
disseminação da cultura do compliance nas empresas, para uma melhor sedimenta-
ção e aceitação de seus valores.
 Em um segundo momento, você analisará as políticas de combate e preven-
ção da corrupção e fraudes, através de mecanismos de integridade empresarial, e
como o monitoramento deve ser realizado. Nesse sentido, apresentaremos as ferra-
mentas mais usuais do compliance e como efetivá-las em sua empresa.

Por fim, no terceiro capítulo analisaremos qual o futuro do sistema de observân-

cia e o que a tecnologia, sempre em evolução, tem para oferecer. Os desafios e as
tendências do tema, bem como os novos ambientes e conhecimentos desenvolvidos
nos últimos anos podem assegurar a segurança e efetividade do compliance, em âm-
bito empresarial.

Portanto, vamos lá!

C APÍTULO 1
CONHECENDO O COMPLIANCE

A partir da perspectiva do saber-fazer, são apresentados os seguintes

objetivos de aprendizagem:

9 Saber: conhecer por intermédio da História, o nascimento do termo complian-

ce, considerando os seus diversos padrões e referenciais legais; analisar o
surgimento do sistema de compliance; apresentar as diversas normas formais
que originaram seus conceitos básicos; identificar a evolução dos tipos penais
desenvolvidos a partir das investigações criminais; apresentar a cultura do
compliance e governança administrativa no mundo empresarial.

9 Fazer: interpretar a origem do termo compliance e sua atribuição na área

empresarial, respaldado pela legalidade temporal até os dias hodiernos. Arti-
cular os diferentes paradigmas frente aos problemas e situações sociais en-
frentados por atos criminosos corruptivos; articular o pensamento crítico em
prol do compliance corporativo e suas consequências.
 Compliance Empresarial

8
 Capítulo 1 CONHECENDO O COMPLIANCE

1 CONTEXTUALIZAÇÃO
Prezado(a) pós-graduando(a)! Seja bem-vindo(a) aos nossos estudos acerca
do compliance, onde devemos enfatizar a necessidade atual da utilização de seus
mecanismos na área empresarial. É intenção desse capítulo nos aprofundarmos
nos conceitos mais essenciais da matéria, para que possamos definir, a partir da
evolução de suas engrenagens, a forma pela qual se efetiva o compliance no am-
biente corporativo e institucional de empresas diversas.

A matéria surge em virtude de uma maior proteção aos bens produtivos da

organização, sejam quais forem eles. A partir de métodos e protocolos constantes,
a certificação da segurança parte para um caminho um tanto peculiar e delicado:
frear o ímpeto do comportamento corruptivo individual, ao mesmo tempo que, in-
tenta criar uma transparência contínua, tanto nos afazeres das pessoas quanto nos
números e serviços apresentados pela empresa. Isso gera um efeito interessante:
enquanto pessoas acreditam estar sobre a égide de um sistema de investigação
e inibição da corrupção, através de uma gerência que se utiliza dos métodos do
compliance, este tem a principal e inicial motivação de estabelecer os pilares éti-
cos, básicos e íntegros que não devem ser menosprezados naquela empresa.

E isso também demonstra a responsabilidade que as empresas e empresá-

rios possuem, na criação de um sistema que tenta frustrar um dos ímpetos huma-
nos mais destacados pelo direito penal, através de um tipo penal bem importante:
a corrupção ou a obtenção de vantagem econômica ou financeira, através de van-
tagens indevidas, e a prevenção, detecção e punição de condutas empresariais
antiéticas. Em um mundo interligado, onde os efeitos de atividades diversas são
sentidos através de suas conexões mais íngremes, a batalha contra a má gerên-
cia e os atos corruptivos se molda em uma missão essencial.

Portanto, antes de entrarmos nos pormenores do compliance empresarial, é

de extrema importância conhecermos de onde surgiu essa técnica que se desen-
volve no mundo todo, e em todas as matérias. Para isso, vamos juntos analisar a
evolução histórica do compliance e entender como o direito penal tem um impor-
tante papel a cumprir nessa área, bem como, as pessoas que convivem em socie-
dade e que clamam por transparência e decência nos atos de seus governantes e
administradores, sejam eles agentes públicos ou não.

Por fim, nesse capítulo veremos como foi disseminada e como alastrar a cul-
tura do compliance no mundo corporativo, sempre em conexão com a responsabi-
lidade social da empresa.

9
 Compliance Empresarial

2 COMPLIANCE E SEUS CONCEITOS

BÁSICOS
A tradução ao pé da letra da palavra americana compliance é observância
(BERTOCCELLI, 2019). Você sabia que entre os sinônimos de observância pode-
mos encontrar as palavras disciplina e cumprimento? Pois são por essas duas pala-
vras que podemos analisar o completo conceito do compliance. As suas estruturas
mais cruciais são desenvolvidas por métodos que asseveram o cumprimento de de-
terminados procedimentos, que devem ser seguidos avidamente. E por consequên-
cia, todo o mecanismo de proteção alcançado pelo compliance deve ser executado.

Nesse sentido, você verá que usualmente toda a engenhosidade do com-

pliance presta um enorme serviço, em prol da transparência e da disciplina:

COMPLIANCE = OBSERVÂNCIA = DISCIPLINA

Para as empresas o tema ainda está em desenvolvimento, e com as cres-

centes tecnologias a evolução se dá a partir de dispositivos modernos de ges-
tão e gerenciamento do compliance (BERTOCCELLI, 2019). Dois fatores são de
extrema importância para o sucesso desse tipo de ação, seja no âmbito público
ou privado; que é a participação das pessoas e o enfoque à real importância do
compliance. Na formação dos pilares que sustentam o mecanismo do complian-
ce, o envolvimento e atuação da alta administração e gerência se consolidam em
importante estratégia e método de desenvolver um saudável programa de segu-
rança a partir do sistema.

Nesse ponto, devemos destacar que todo compliance explicita e intenta uma sau-
dável relação entre o comportamento de organizações e empresas com as normas,
leis, regulamentos internos e externos, padrões éticos e de conduta que perfazem de-
terminados procedimentos. Veja, se usualmente uma empresa privada possui padroni-
zações que asseguram a segurança física de seus funcionários, os procedimentos de-
vem ser seguidos em prol do benefício maior da integridade física, gerando proteção
ao trabalhador. Todo o sistema de compliance funciona também dessa forma.

No âmbito empresarial, que será o nosso foco, o compliance se transforma em

uma ferramenta condizente à missão da empresa, seus valores e sua missão, assim
como, sua visão, que destaca como a empresa se identifica no cenário onde atua, e
como ela é identificada por pessoas diversas, dentro da sociedade. Portanto, a di-
mensão de compliance é muito maior do que um simples programa de cumprimento
de regras e normas formais, mas compreende todo um “conjunto de regras, padrões,

10
 Capítulo 1 CONHECENDO O COMPLIANCE

procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mes-
tra que orientará o comportamento da instituição no mercado em que atua, bem como
a atitude dos seus funcionários” (CANDELORO; RIZZO; PINHO, 2012, p. 30).

O compliance se envolve e determina a estratégia empresarial a partir de

seus protocolos de segurança, uma vez que condutas legais e éticas são cada
vez mais valoradas no âmbito da mercancia nacional e internacional. Visando a
consolidação de “um novo comportamento por parte das empresas, que devem
buscar lucratividade de forma sustentável, focando no desenvolvimento econômi-
co e socioambiental na condução dos seus negócios” (RIBEIRO; DINIZ, 2015, p.
2), o compliance age para controlar riscos mantendo a reputação da empresa e
de seus funcionários, em vários âmbitos da vida empresarial.

Ribeiro e Diniz definem compliance como sendo um “conjunto de regras, pa-

drões, procedimentos éticos e legais, que têm por finalidade orientar o compor-
tamento de uma determinada empresa” (RIBEIRO; DINIZ, 2015, p. 2). Isso nos
remete a questões que regem os princípios e regras morais, que estão diretamente
ligadas ao subjetivismo de cada um, uma vez que as pessoas são parte essencial
das empresas e instituições diversas. Assim, podemos determinar que os sistemas
de compliance visam, por intermédio de seus métodos, assegurar os bons costu-
mes e as boas práticas em âmbito profissional. Para tanto, desde os primórdios
o homem discute acerca da ética e moral, tentando definir os melhores passos e
ensinamentos que garantam práticas íntegras em todos os aspectos da vida.

2.1 ÉTICA, COMPORTAMENTO E

COMPLIANCE
Enquanto a moral relaciona-se com o indivíduo e seus valores, a ética anali-
sa as razões das ações morais dos indivíduos e da coletividade, a partir de seus
valores considerados mais significativos (LIPOVETSKY, 1994). Nesse ponto, toda
a estrutura que sustenta uma sociedade está associada aos seus princípios, que
ganham vida através das atitudes das pessoas que convivem e que vivenciam
diversas experiências em âmbito social (FERREIRA, 2020).

Com o passar dos tempos, o homem busca através de suas atividades o cres-
cimento e evolução das cidades e dos grupos pertencentes a elas, em uma união
social realizada por intermédio de contratos hipotéticos, que se inserem mais na
boa convivência entre as pessoas do que até mesmo, em suas atividades profis-
sionais (LOCKE, 2006). Por esse contrato e pelos estudos das características das
sociedades, através da ética normativa surge o direito, que somente pode existir
onde exista também a sociedade (ROSSI, 1992). Enquanto a moral é mais indivi-

11
 Compliance Empresarial

dual e construída a partir de normas e regras pessoais de cada indivíduo, orienta-

dos pela sua consciência, a ética liga-se a toda sociedade e como ela entende e
aceita as regras e normas sociais culturais de convívio, que são construídas a par-
tir da aceitação de várias morais individuais, formando o pensamento ético aceito.

FIGURA 1 – DISTINÇÃO ENTRE MORAL E ÉTICA

FONTE: Disponível em: <[Link]

pin/690247080376988738/>. Acesso em: 28 jul. 2022.

Dessa forma, prezado(a) pós-graduando(a), pensando assim podemos iden-

tificar algo muito importante para nossos estudos acerca do compliance: a moral
de cada um de nós, em conjunto, é capaz de criar um consenso ético e cultural
aceito para que possamos conviver em sociedade (ROSSI, 1992). Assim sendo,
emprestando o contrato social hipotético formulado por John Locke, que diz que as
pessoas devem ocupar-se da boa convivência e respeito aos demais, é preciso de-
finir quais atos são relevantes e irrelevantes para essa boa convivência (LOCKE,
2006). Dentro das sociedades, o definidor dessas ações chama-se Direito. O
compliance intenta, assim, dentro de sua metodologia, criar normatizações morais
e éticas que se insiram no cotidiano das empresas e instituições diversas, em bus-
ca das melhores ações. Essas normas e métodos se fundam mais no dever ser
moral (individual) e ético (funcionários, diretores, empresários) de uma empresa
ou instituição, que são asseveradas a partir de procedimentos e mecanismos que
receitam sempre a melhor atitude a ser tomada, em todas as decisões.

12
 Capítulo 1 CONHECENDO O COMPLIANCE

Dentro de uma empresa, não podemos olvidar dos grandes acionistas, em-
presários e gerência, que também fazem parte importante de todas as engrena-
gens que compõe qualquer plano de observância. Todos são parte da estratégia.

Assim, o compliance não se ocupa em mudar os âmbitos morais ou a idios-

sincrasia de cada um, mas intenta, por intermédio de suas engrenagens, fazer
com que as atitudes e ações de todas as pessoas envolvidas na empresa ou
instituição sigam um modelo aceito, que usualmente recorre da boa ética dentro
dos ambientes, seja de trabalho, estudo, administração etc. O comportamento hu-
mano precisa se adaptar aos ditames da observância total seguindo os modelos
propostos, permeado pelas razões humanas.

Vamos analisar a importância da ética?

Ética e Compliance: os impactos na sua empresa

A ética precisa ser sempre tratada em primeiro lugar, acima de qual-

quer interesse em resultados, e essa mensagem deve ser constante.

Ética e compliance não constituem apenas um conjunto de regras

a serem cumpridas, mas sim uma cultura em que as pessoas tenham
em mente qual a melhor maneira de agir diante de todas as situações
do cotidiano. A ideia é orientar o funcionário para discernir o que é
certo ou errado ou implementar regras e procedimentos que o façam
decidir de qual maneira agir.

Uma vez que o programa seja bem implantado, fará parte do dia a
dia da empresa falar sobre ética e compliance, e assim as orientações
serão constantes, com comunicações que atinjam cada um. Além disso, é
possível desenvolver os “agentes da ética/compliance”, que serão os mul-
tiplicadores e incentivadores da comunicação e orientação pela empresa.

Para apresentar essas práticas de forma clara para os colabora-

dores, a comunicação deve ser constante e de diversas formas. Para
isso, as empresas podem contar com os “agentes de ética”, que po-
derão opinar sobre as formas como a comunicação pode atingir cada
área e disseminar a ética e compliance para todos. É importante res-
saltar que todos são responsáveis pela ética e compliance na empre-
sa, mas especialmente a presidência, o RH, o departamento jurídico e
os “agentes da ética” serão as principais fontes de incentivo.

13
 Compliance Empresarial

Para evitar, detectar e tratar qualquer desvio ou inconformidade

é importante que seja feita a denúncia pelos canais de reporte e verifi-
cação dos procedimentos de controle. Quando detectado o desvio de
conduta, é necessário o tratamento de acordo com a natureza especí-
fica desse erro, com as devidas correções. A investigação pode ser fei-
ta internamente ou por uma empresa especializada, sempre prezando
pelo sigilo e anonimato. O principal do programa é estimular atuações
preventivas para evitar que ocorram os desvios ou a fim de que estes
sejam mais rapidamente detectados. Para isso é necessário o estímulo
da cultura da ética e compliance, em que todos estejam alinhados e
sentindo a mesma importância de evitar, detectar e tratar desvios.

É importante também ressaltar o empoderamento de todos para se-

rem os responsáveis por garantir o cumprimento das regras. Não é uma
obrigação centralizada de uma unidade ou departamento, mas sim uma
responsabilidade de todos. A empresa vai incentivar, por meio de ações,
a educação de todos sobre as regras que devem ser seguidas e adotará
procedimentos visando à melhor adequação das normas às práticas.

Além disso, a companhia deve sempre falar sobre isso. A ética

precisa ser sempre tratada em primeiro lugar, acima de qualquer in-
teresse em resultados, e essa mensagem deve ser constante, princi-
palmente pela alta direção. Assim, deve implementar ações de comu-
nicação e incentivo para discutir e disseminar quais são os princípios
éticos que a empresa deseja seguir, tendo um papel de comunicação
e educação para práticas consideradas éticas, adotando procedimen-
tos para direção e controle, quando necessário.

Em suma, investir em ética e compliance é prezar pela boa con-

vivência entre as pessoas, continuidade da empresa e valorização do
que é certo. Conviver bem é nutrir a confiança entre aqueles que se
relacionam e direcionar o foco para soluções, e não para atitudes de-
fensivas. É muito melhor trabalhar em um lugar no qual podemos focar
nas soluções e em inovações do que ficarmos preocupados em gastar
energia produtiva para nos proteger contra alguma possível falha co-
metida. Trabalhar em um lugar ético e em que podemos confiar uns
nos outros traz segurança e orgulho para aqueles que levam a ima-
gem da empresa, pois todos sentimos que os demais também estão
cumprindo seus papéis na melhor das capacidades e intenções.

14
 Capítulo 1 CONHECENDO O COMPLIANCE

Thiago Nascimento — Coordenador jurídico da Hughes no Brasil.

FONTE: Disponível em: <[Link]

compliance-os-impactos-na-sua-empresa>. Acesso em: 28 jul. 2022.

Isso tudo nos leva a entender o compliance pelas suas próprias expectativas.
Se ele intenta minimizar riscos, através das condutas éticas e legais das pessoas
que perfazem o quadro profissional das empresas, reduzindo as condutas degra-
dantes como a corrupção e a fraude, temos esse mecanismo como um competen-
te instrumento de responsabilidade social.

2.2 O COMPLIANCE
COMO INSTRUMENTO DE
RESPONSABILIDADE SOCIAL
O criminólogo Alessandro Baratta foi o criador dos estudos da Sociologia Pe-
nal, elevando a criminologia a um outro patamar. Agora, a responsabilidade do
cientista social passa pelos estudos das sociedades, suas massas e as motivações
dos crimes que ocorrem. Para ele, desenvolvem-se através da criminologia análi-
ses de qualidade acerca dos desvios mais importantes nas sociedades modernas.
Entre esses atos desviantes, que Baratta considera crimes, um dos mais impor-
tantes e que devem ser apurados pela força investigativa do Estado é a corrupção
(BARATTA, 1999). Nos últimos anos esse foi um crime em crescimento e quando
é realizada por agentes estatais ela consegue desestabilizar o desenvolvimento
econômico, impactando diretamente no progresso e na evolução de qualquer país.
E é nesse ponto que o compliance, na área pública, enfatiza não apenas mecanis-
mos que possibilitam que ações éticas e corretas sejam tomadas em detrimento de
ações negativas, por intermédio de seus métodos. Entretanto, infelizmente não é
um remédio certo contra a corrupção dos agentes, mas uma tentativa de frear esse
ímpeto, uma vez que a corrupção é um fenômeno global (BARATTA, 1999).

No âmbito das empresas particulares, os métodos e mecanismos do com-

pliance engendram passos que devem ser tomados em cada decisão adotada.
Você verá aqui em nossos estudos, alguns desses dispositivos, que são capazes
de incentivar, valorar e destacar a importância da responsabilidade social, mes-
mo das empresas particulares. E justamente por planejar a adaptação das ações
empresariais aos melhores padrões éticos é que o compliance está em grande
destaque e crescimento, não apenas no Brasil, mas no mundo inteiro, como uma
tendência na prevenção e combate à corrupção (FRANCO, 2020). Para Bertoccelli

15
 Compliance Empresarial

(2019), não se pode analisar o compliance como um aparato para que se faça
cumprir determinadas regras formais, mas vai além, assegurando ser um instru-
mento que se adequa à preservação dos valores mais substanciais do homem.

No entanto, o sentido da expressão compliance não pode ser

resumido apenas ao seu significado literal. Em outras palavras,
o compliance está além do mero cumprimento de regras for-
mais. Seu alcance é muito mais amplo e deve ser compreen-
dido de maneira sistêmica, como um instrumento de mitigação
de riscos, preservação dos valores éticos e de sustentabilidade
corporativa, preservando a continuidade do negócio e o inte-
resse das partes interessadas (BERTOCCELLI, 2019, p. 35).

A promoção da justiça social é uma das buscas do Estado Democrático de

Direito, e isso está diretamente ligado à igualdade entre as pessoas e ao desen-
volvimento econômico do país. A busca por melhores condições de vida, por polí-
ticas públicas de qualidade que realmente façam a diferença é uma das funções
do Estado e direitos de todos. Entretanto, esperar somente do Estado ações posi-
tivas para mitigar determinados problemas sociais não é um caminho para a efeti-
vação desses direitos (FERREIRA, 2020). Tanto que a sociedade civil organizada,
através de seus institutos, planeja e leva a cabo inúmeras ações beneficentes,
fazendo a sua parte na busca da justiça social (REIS, 2007).

Pensando nesse prisma, a responsabilidade de todos é importante para a promo-

ção da cidadania e em busca da igualdade, o que inclui as empresas privadas. Para
Reis, “assim como as empresas possuem responsabilidade pelos problemas sociais,
também têm capacidade de utilizar ferramentas empresariais para seu enfretamento”
(REIS, 2007, p. 282). Nesse ponto, ações corporativas possuem grande importância
para determinadas mudanças e lutas consagradas na sociedade, como a igualdade:

O aumento dos investimentos privados na questão social está

antes vinculado a um modo político e econômico de organização
das forças produtivas do que simplesmente a aspectos de soli-
dariedade e associativismo. O ressurgimento das novas formas
de solidariedade e associativismo, em contraposição às formas
clássicas de paternalismo como já foi mencionado por Carva-
lho (1995), traz em si uma novidade: uma sociedade que está
disposta a mobilizar-se contra a exclusão e que, no limite, não
delineia horizontes para as gerações futuras. Em outras pala-
vras, é preciso compreender a solidariedade no processo atual
de desenvolvimento das forças produtivas. No estágio da inter-
nacionalização do capital e do processo de globalização, tem
havido uma mudança substantiva nas relações entre o Estado e
mercado e entre estes e a sociedade civil. (RICO, 1997, p.62).

Ações de compliance, realizadas em empresas particulares, são capazes de

além de evitar atos corruptivos, impedir o desperdício e aumentar a lucratividade, o

16
 Capítulo 1 CONHECENDO O COMPLIANCE

que por si já enobrece o sistema. Por outro lado, são capazes de manter a saúde
econômica de diversos empreendimentos, que passam a adotar o local onde estão
situados elevando também a estima pelo bairro, aplicando verbas em segurança,
iluminação, lazer e limpeza (RICO, 1997). Empresas que contratam funcionários
que vivem em suas imediações garantem não apenas o desenvolvimento local, mas
também, de seu próprio patrimônio, pois investem tanto nas pessoas do seu bairro,
quanto na economia (RICO, 1997). Destarte, quanto mais saudável for uma empre-
sa, maior o seu crescimento e o desenvolvimento de ações comunitárias que visam
o próximo, afirmando a sua responsabilidade social (RICO, 1997). Assim temos:

 Empresa privada + Planos de Compliance +

Evolução Econômica = Maior responsabilidade social.

Isso é devido à menor possibilidade de atos corruptivos dentro das empre-

sas, que o compliance pretende determinar.

2.3 CORRUPÇÃO E OS CRIMES DE

COLARINHOS BRANCOS
Alessandro Baratta (1999) considera o crime de corrupção um dos mais ne-
fastos que existem, por frustrar as expectativas de uma política pública de quali-
dade. No âmbito privado, atos corruptivos tornam a empresa mais fraca perante
o mercado, perdendo sua vitalidade, sofrendo um afastamento dos problemas ao
seu redor e deixando de possuir responsabilidade social devido aos problemas
que se amontoam em virtude desses atos (BARATTA, 1999).

Corrupção é uma palavra que possui algumas definições interessantes. Para

Klitgaard,

[...] corrupção é o comportamento que se desvia dos deveres

formais de uma função pública devido a interesses privados
(pessoais, familiares, de grupo fechado) de natureza pecuni-
ária ou para melhorar o status, ou que viola regras contra o
exercício de certos tipos de comportamento ligados a interes-
ses privados (KLITGAARD, 1994, p. 40).

Entretanto, foi com Edwin Sutherland que a expressão “crimes de colarinho

branco” ganharam força, em sua obra intitulada com o mesmo tema, em 1983.
Desde 1940 Sutherland desenvolve seus estudos sobre o assunto, envolvendo
homens de negócios, empresários e políticos como os possíveis autores desses
crimes profissionais e econômicos. Sutherland tinha aversão aos grandes grupos
de empresários que na época se utilizavam de práticas ilegais e abusivas, subver-

17
 Compliance Empresarial

tendo os princípios da economia e do livre mercado, tornando-se grupos crimino-

sos. Também nutria grande desapreço aos políticos que utilizavam de sua posição
para golpear a máquina orçamentária do Estado, utilizando tributos pagos pelos
contribuintes para finalidades escusas e imorais, desviando a pecúnia das políti-
cas públicas que por falta de verba nunca saíam do papel (SUTHERLAND, 1983).

Mas veja que o autor define que crimes de colarinho branco não são apenas
realizados por políticos, mas por empresários do ambiente privado também, des-
viando grandes quantias de dinheiro de empresas e muitas vezes se envolvendo
em escândalos com assuntos estatais e políticos. O termo surge em alusão à
vestimenta das pessoas que tem acesso a essas possibilidades de corrupção,
geralmente políticos e empresários, sempre muito bem vestidos.

Segundo Sutherland, os crimes do colarinho branco são come-

tidos por pessoas da mais alta respeitabilidade e status social,
ou seja, desde empresários, diretores de bancos e membros
do governo, etc., no exercício de suas ocupações. Isso expli-
caria o receio pela elaboração e aplicação das leis a essas fi-
guras de poder, como vimos, levando-se em conta a influência
das mesmas até na composição das cúpulas dos poderes do
Estado (FRIAS, 2020, p. 1).

Como vimos, a corrupção é uma tendência mundial e se alastra desde o es-

paço público ao privado (BARATTA, 1999). Entretanto, o compliance empresarial
pretende, dentro dos domínios da empresa e seus valores, envolver todas as pes-
soas que fazem parte de seu quadro de colaboradores, desde a alta cúpula dos
enormes conglomerados comerciais aos funcionários diversos. O sistema prevê
ainda, que os valores éticos e morais determinados como corretos e exatos se-
jam seguidos e aplicados também pelos distribuidores de produtos que a empre-
sa produz, e pelos fornecedores diversos também. Isso enseja uma corrente que
deve ser seguida, a corrente do compliance (BERTOCCELLI, 2019).

Prezado(a) pós-graduando(a)! Veja que interessante a pesquisa publicada

pelo jornal Gazeta do Povo, do Paraná, sobre a corrupção no mundo. Note que
o estudo não apenas relata a corrupção estatal, a nível público, mas também de-
monstra que no meio disso tudo, algumas empresas particulares se beneficiam
dos atos corruptivos, contribuindo para uma involução social a nível nacional:

18
 Capítulo 1 CONHECENDO O COMPLIANCE

Como a corrupção afeta o desenvolvimento

econômico e social dos países

Por Tiago Cordeiro, especial para a Gazeta do Povo, 20/03/2021

Se o Brasil tivesse o mesmo nível de percepção de corrupção que

o Chile nos trinta anos que se passaram entre 1975 e 2005, teria ex-
perimentado um aumento de 23% no nível médio de renda per capita.
O cálculo, feito pelo delegado da Polícia Federal Felipe Eduardo Hideo
Hayashi em uma monografia apresentada para o mestrado em Direi-
to pela Pontifícia Universidade Católica do Paraná (PUCPR), confirma
que o combate à corrupção tem efeitos diretos na renda dos cidadãos.
Estimativas semelhantes, comparando países de diferentes desempe-
nhos no combate à corrupção, são frequentes: outra monografia, esta
apresentada à Universidade Federal do Paraná (UFPR) por Pedro
Hauer Gottschild, explica: “Caso houvesse em Bangladesh uma me-
lhoria da integridade e da eficiência de suas instituições para um nível
equivalente ao do Uruguai, o nível de investimento privado aumentaria
em 5%, e o crescimento do Produto Interno Bruto (PIB) aumentaria em
0,5%”. Existe uma série de dificuldades em medir a corrupção – afinal,
trata-se de um ato ilícito, e medir apenas os resultados das investiga-
ções pode ser improdutivo na medida em que as próprias instituições
de controle podem estar contaminadas.

Em geral, o indicador mais utilizado, produzido pela Transparência

Internacional, considera a percepção da corrupção, ou seja, o quanto os
cidadãos de um determinado país acreditam que suas instituições funcio-
nam na base de favores e propina. Mas uma coisa é certa: com base nos
indicadores disponíveis, não há a menor dúvida de que a corrupção tem
impacto direto no desenvolvimento econômico e social de uma nação.

Corrupção atrapalha o desenvolvimento ou baixo desenvolvimen-

to gera corrupção?

Transparência e desenvolvimento econômico e social caminham

juntos, não há dúvida. Quando se coloca lado a lado o Índice de Per-
cepção de Corrupção, o Índice de Liberdade Econômica e o Índice de
Desenvolvimento Humano (veja ao fim da reportagem), dois países es-
tão entre os dez melhores posicionados nos três rankings: Dinamarca

19
 Compliance Empresarial

e Suíça. Outros seis aparecem entre os dez melhores no ranking da

percepção de corrupção e em pelo menos um outro ranking: Nova Ze-
lândia, Suécia, Noruega, Alemanha, Holanda e Singapura.

Por outro lado, quatro das dez nações mais corruptas também es-
tão em pelo menos um outro ranking dentre as dez piores: Coreia do
Norte, Venezuela, Sudão e Sudão do Sul.

Em termos de liberdade econômica, o Brasil se arrasta na parte

final da lista. Nos outros dois indicadores, ocupa, há anos, uma posição
intermediária.

Mas o que vem primeiro? A liberdade econômica e o desenvolvimento

humano reduzem a corrupção? Ou é o combate a práticas ilícitas que gera
qualidade de vida para os habitantes de um país? Neste típico dilema entre
o ovo e a galinha, os especialistas debatem respostas. Lembram que a
corrupção também existe em economias pujantes, como a da China.

“O Reino Unido enfrenta desafios ligados à corrupção, tanto quan-

to a Somália. Mas a natureza dos desafios é diferente. Assim como
outros países, que eram pobres e enriqueceram em poucas décadas,
como a China e a Coreia do Sul, que cresceram de forma consistente,
mesmo encarando grandes desafios na área da corrupção”, afirma, por
exemplo, Dan Hough, diretor do Centro para Estudos da Corrupção da
Universidade de Sussex, no Reino Unido.

Mas os especialistas lembram que o senso comum é que primei-

ro vem o ataque à corrupção. Os benefícios são decorrentes dessas
práticas – que, para alcançar resultados, precisam se sustentar por
décadas. “Países que são vistos como menos corruptos no índice de
percepção de corrupção tendem a ter notas melhores no Índice de De-
senvolvimento Humano”, lembra Esteban Ortiz-Ospina, pesquisador da
Escola de Governo Blavatnik, da Universidade de Oxford.

“Há muitos fatores que simultaneamente afetam tanto a corrupção

quanto o desenvolvimento. A educação é importante nesse caso. Em
geral, eleitores mais educados tendem a monitorar e cobrar mais os
funcionários públicos para que eles não violem a lei”, diz ele.

Países mais corruptos vivem num círculo vicioso

20
 Capítulo 1 CONHECENDO O COMPLIANCE

“A corrupção afeta de forma negativa o crescimento econômico,

os direitos civis, os investimentos sociais e privados, e a ineficiência
na alocação de recursos”, afirma Pedro Hauer Gottschild em sua tese.
“Países com altas taxas de corrupção tendem a ter recursos naturais
abundantes, maior desigualdade na educação, baixa média de anos de
estudo secundário e distribuição de terras desigual”, diz o estudo. Além
disso, ele afirma que “a corrupção diminui o crescimento da economia
e, por conseguinte, aumenta a taxa de pobreza”.

Mas de que maneira exatamente a corrupção mina o potencial

econômico e a distribuição e renda? O pesquisador explica que paí-
ses com altas taxas de corrupção possuem, em geral, menor estoque
de capital. “Dessa maneira”, explica Gottschild, “a corrupção pode in-
fluir diretamente na alocação de recursos, diminuindo investimentos
internos e externos em um determinado país, visto que os investidores
se preocupam com a credibilidade das políticas governamentais e re-
ceiam realizar investimentos incertos”.

Esse círculo vicioso limita a capacidade de financiar grandes obras

e valoriza empresas locais ineficientes – afinal, mais importante do que
entregar o melhor serviço pelo menor preço passa a ser a capacidade
de pagar as propinas certas para conseguir os maiores contratos su-
perfaturados. Em outras palavras, “a corrupção resulta na promoção de
firmas muitas vezes ineficientes, e a alocação de talento, tecnologia e
capital fica distante de seu uso mais produtivo”. Países assim, aponta o
pesquisador, são mais frágeis diante de crises econômicas.

O resultado pode ser sentido no cotidiano das pessoas comuns.

“O aumento de práticas corruptas impacta positivamente na desigual-
dade de renda e pobreza, e negativamente no desenvolvimento huma-
no dos municípios brasileiros”, afirma Flavius Raymundo Arruda Sodré
na tese “Os impactos da corrupção no desenvolvimento humano, desi-
gualdade de renda e pobreza dos municípios brasileiros”, apresentada
para a Universidade Federal de Pernambuco (UFPE).

“Um aumento do número médio de irregularidades pode impactar

negativamente em 4,5% o IDH [Índice de Desenvolvimento Humano]
dos municípios, aumentar em cerca de 6,5% o índice de Gini [que mede
a desigualdade] e em 5% a proporção de pobres dos municípios bra-
sileiros. Além disso, verificou-se uma diminuição de 7% na renda fa-
miliar per capita dos indivíduos mais pobres”, diz trecho da pesquisa

21
 Compliance Empresarial

de Sodré. Esses resultados, afirma o autor, “reforçam a importância de

instituições fortes e agentes fiscalizadores eficazes para que se possa
alcançar níveis maiores de prosperidade econômica”.

Os rankings que mostram os estragos da corrupção:

Na comparação entres os mais respeitados indicadores interna-

cionais, menos corrupção significa mais desenvolvimento.

Índice de Percepção da Corrupção 2020 (Transparência Inter-

nacional)

Dez melhores: 1. Dinamarca; 2. Nova Zelândia; 3. Finlândia; 4.

Singapura; 5. Suécia; 6. Suíça; 7. Noruega; 8. Holanda; 9. Alemanha;
10. Luxemburgo.
Dez piores: 171. Haiti; 172. Coreia do Norte; 173. Líbia; 174. Gui-
né Equatorial; 175. Sudão; 176. Venezuela; 177. Iêmen; 178. Síria;
179. Somália; 180. Sudão do Sul.
Posição do Brasil: 94º

Índice de Liberdade Econômica (Heritage Foundation)

Dez melhores: 1. Singapura; 2. Nova Zelândia; 3. Austrália; 4. Su-

íça; 5. Irlanda; 6. Taiwan; 7. Reino Unido; 8. Estônia; 9. Canadá; 10.
Dinamarca.
Dez piores: 169. Suriname; 170. Timor Leste; 171. Quiribati; 172.
Bolívia; 173. Eritreia; 174. Zimbábue; 175. Sudão; 176. Cuba; 177. Ve-
nezuela; 178. Coreia do Norte.
Posição do Brasil: 143º

Índice de Desenvolvimento Humano (Organização das Na-

ções Unidas)

Dez melhores: 1. Noruega; 2. Irlanda; 2. Suíça; 4. Hong Kong; 4.

Islândia; 6. Alemanha; 7. Suécia; 8. Austrália; 8. Holanda; 10. Dinamarca.
Dez piores: 180. Eritreia; 181. Moçambique; 182. Serra Leoa;
182. Burkina Faso; 184. Mali; 185. Burundi; 185. Sudão do Sul; 187.
Chade; 188. República Centro-Africana; 189. Níger.
Posição do Brasil: 84º

FONTE: Disponível em: <[Link]

br/republica/como-a-corrupcao-afeta-o-desenvolvimento-
economico-e-social-dos-paises/>. Acesso em: 28 jul. 2022.

22
 Capítulo 1 CONHECENDO O COMPLIANCE

WDiante desses aspectos a missão do compliance é muito importante, mas

também peculiar. Ela está interligada a todas as pessoas dentro das empresas, da
mesma forma que no âmbito público é operante a todos os funcionários públicos
(FRANCO, 2020). Abre-se o leque de possibilidades, não apenas depositando a
observância ao “colarinho branco”, mas a todas as pessoas.

Nesse sentido, o programa tenta evitar crimes de corrupção, que podem ser re-
alizados por qualquer um, não apenas pelos grandes empresários e acionistas. Isso
se deve pelo fato de que todo compliance eleva os termos de tolerância zero para
os atos corruptivos (FRANCO, 2020). Ao atuar com as melhores práticas da boa
administração, o compliance enaltece o compromisso da empresa e de seus funcio-
nários, com a transparência das ações, desde aquelas tomadas pelo alto executivo,
até as decisões realizadas pelo recepcionista ou pela telefonista da organização.

Os crimes de corrupção inicialmente foram chamados por Edwin

Sutherland de crimes de colarinho branco, pois esses desvios não en-
volviam violência física, como nos chamados crimes de sangue. Por
isso, o conceito de que altos funcionários de empresas, como os gran-
des empresários e seus acionistas praticavam o crime de corrupção
junto aos agentes públicos, de forma velada e encoberta, que não era
capaz de deslustrar os colarinhos brancos dos seus agentes.

Todavia, o crime de corrupção possui algumas peculiaridades, que são dife-

renciadas pelo Código Penal, o Decreto-Lei nº 2.848, de 1940 (BRASIL, 2008).
Existe a corrupção passiva e a corrupção de forma ativa. A primeira ocorre quando
o funcionário público exige ou recebe alguma vantagem ilícita. E veja que essa
vantagem não necessariamente precisa envolver pecúnia, mas qualquer benefício
que venha a se envolver com a atividade prestada ou a ser desenvolvida, dentro
da administração pública (NUCCI, 2015).

Já a corrupção ativa acontece quando qualquer pessoa oferece alguma vanta-

gem indevida a um funcionário público, diante de sua função. Muitas vezes o benefí-
cio é oferecido para que o agente público deixe de cumprir sua função ou cumpra-a
de forma a beneficiar o doador da vantagem. Veja que nesse caso não há a necessi-
dade de o funcionário público aceitar o benefício a ele oferecido indevidamente, mas
a tentativa já basta para a criminalização daquele que ofereceu a vantagem,
causando assim o ato ilícito (NUCCI, 2015). Os dois tipos de corrupção estão dis-
postos nos artigos 317 (Corrupção Passiva) e 333 (Corrupção Ativa):

23
 Compliance Empresarial

FIGURA 2 – ARTIGOS 317 E 333 DO CÓDIGO PENAL DE 1940

FONTE: Disponível em: <[Link]

modulo1-aula1>. Acesso em: 28 jul. 2022.

Mas, quais são as causas da corrupção? Essa é uma pergunta sobre a qual cri-
minólogos e sociólogos penais desenvolveram respostas aprimoradas. Graaf (2007)
identifica algumas teorias do que são causas para a corrupção, e entre elas estão:

• Teoria da escolha pública: aqui, segundo o autor, a pessoa escolhe

racionalmente ser corrupto, em todos os níveis que lhe forem possíveis.
É aberto à corrupção, por escolhas feitas depois de investir no cargo e
visualizar essas possibilidades (GRAAF, 2007).
• Teoria da maçã podre: a teoria condiz com a moral do indivíduo, ou como
veio a adquirir determinados vícios morais; estudos psicológicos, segundo
Graaf (2007), sobre a infância problemática ou problemas de saúde.
• Teoria da cultura organizacional: relaciona-se com falhas da estrutura
governamental, ou seja, é possível que o comportamento corrupto seja
decorrente de problemas trazidos pelo próprio sistema, ao não possuir
transparência, eficiência e segurança para o funcionário, mas não ad-
vém de caráter delituoso do agente envolvido (GRAAF, 2007).
• Teoria dos valores morais conflitantes: todos os conflitos morais e so-
ciais que o agente tenha e possa de alguma forma angariar o comporta-
mento delituoso; como as sentenças que ouvimos por aí: “rouba, mas faz”,
“aos amigos tudo, aos inimigos nada e aos estranhos a lei”, ou então o
conhecido brocardo “em terra de cego quem tem olho é rei” (GRAAF, 2007).

24
 Capítulo 1 CONHECENDO O COMPLIANCE

• Teoria do ethos da administração pública: quando a administração

escolhe o caminho da efetividade a todo custo, traçando metas (algu-
mas inatingíveis), essa baseia-se na pressão por efetividade; o que irá
de alguma forma e em algum momento, sobrepor a noção e integridade
do agente, uma vez que terá que apresentar resultado (“muitas vezes
baseado no custe o que custar”) (GRAAF, 2007).
• Teoria de correlação: essa teoria, segundo o autor, propicia uma junção
de todas as anteriores, relacionando-se umas às outras. Por exemplo,
pode haver uma falha na organização governamental que deixe o agente
exposto à corrupção, e ao mesmo tempo, seus valores conflitam entre si
causando mais benefício aos seus amigos do que para outras pessoas.

Segundo Graaf (2007), as causas da corrupção estão presentes de uma for-

ma generalizada, indicando que a ganância, a pobreza, os aspectos culturais, a
fragilidade das instituições e a falta de transparência e de boa governança são
fatores de risco, que aplicados em conjunto em alguma região poderão ser os cau-
sadores de mais corrupção.

FIGURA 3 – ENTENDENDO O TIPO PENAL CORRUPÇÃO

FONTE: Disponível em: <[Link]

e-produtos/direito-facil/edicao-semanal/corrupcao-ativa>. Acesso em: 28 jul. 2022.

25
 Compliance Empresarial

QUADRO 1 – GLOSSÁRIO

Clientelismo é a troca de favores, implícitos ou não, por apoio político.

É a prática de distribuir empregos, favores e outros benefícios a “ami-
gos” em troca de apoio político.

Conflito de Interesses é quando o indivíduo ou a entidade jurídica na

qual trabalha, seja um órgão governamental, uma empresa, um partido
político ou uma ONG, é confrontado com a escolha entre os deveres
C da posição que exerce e seus próprios interesses particulares.

Corrupção Ativa é quando o particular oferecer vantagem indevida a

um funcionário público, em troca de algum tipo de favor ou benefício.

Corrupção Passiva é quando o funcionário público solicita ou recebe

vantagem ou promessa de vantagem em troca de algum tipo de favor
ou benefício ao particular.

Extorsão é ameaçar coercitivamente, direta ou indiretamente, alguém

E que tenha uma posição de poder para exigir cooperação, vantagem ou
compensação monetária ou não.

Fraude é enganar alguém intencionalmente para obter uma vantagem

F
injusta ou ilegal, financeira, política ou outra.

Nepotismo é uma forma de favoritismo baseado em relações familia-

res pela qual um indivíduo numa posição oficial explora seu poder e
N
autoridade, sem base no mérito, para empregar ou para favorecer um
familiar, não qualificado para o cargo.

26
 Capítulo 1 CONHECENDO O COMPLIANCE

Pagamento de Facilitação é um suborno de pequeno valor, conhe-

cido comumente no Brasil como “um cafezinho”, solicitado para asse-
gurar ou acelerar serviço rotineiro da administração pública, ao qual o
indivíduo ou a empresa que faz o pagamento teria o direito legal de
receber prontamente.

Peculato é apropriação, por parte de funcionário público, de bem a

P
que ele tenha acesso em razão do cargo que ocupa ou o desvio de
bem, por funcionário público, em benefício próprio ou de outras pesso-
as (Art. 312 do Código Penal).

Propina é uma quantia geralmente em dinheiro, mas pode ser tam-

bém uma outra forma de incentivo oferecido ou dado para subornar
alguém.

Suborno é a promessa, oferecimento, concessão, solicitação ou acei-

tação por funcionário público, de forma direta ou indireta, de benefício
S indevido que redunde em seu próprio proveito ou no de outra pessoa
ou entidade com o fim de que tal funcionário atue ou se abstenha de
atuar no cumprimento de suas funções.

Tráfico de Influência é solicitar, exigir, cobrar ou obter, para si ou

para terceiro, vantagem ou promessa de vantagem, para influir em ato
T
praticado por funcionário público no exercício da função (Art. 322 do
Código Penal).

FONTE: Disponível em <[Link]

modulo1-aula1>. Acesso em: 28 jul. 2022.

27
 Compliance Empresarial

Que tal testar o conhecimento adquirido?

Vamos lá!

1 O compliance, ou um sistema de observância, deve apresen-

tar mecanismos que assegurem protocolos de segurança nas
atividades diversas, seja no âmbito particular (privado) ou pú-
blico. Nesse sentido, assinale a alternativa correta:

a) O compliance se ocupa em transformar os âmbitos morais de

cada um, por intermédio de seus protocolos de segurança.
b) Ao seguir os modelos propostos, o comportamento humano
se amolda aos ditames da observância total, mas o sistema
não se ocupa em mudar as percepções morais individuais do
indivíduo.
c) Todo modelo de compliance altera a visão e a missão da em-
presa, que deve seguir agora os padrões éticos e de conduta
do sistema.
d) Todo compliance explicita e intenta uma saudável relação
entre o comportamento de organizações e empresas com as
suas regras internas somente.

2 Enquanto a moral relaciona-se com o indivíduo e seus valores,

a ética analisa as razões das ações morais dos indivíduos e da
coletividade, a partir de seus valores considerados mais signifi-
cativos. Assim, assinale V para as afirmações verdadeiras e F
para as afirmações que considerar falsas:

a) ( ) A moral tem ligação com o que é individual, construída a

partir de regras e normas pessoais de cada indivíduo.
b) ( ) A ética liga-se a toda sociedade e como ela entende e
aceita as regras e normas sociais culturais de convívio.
c) ( ) Gerentes e grandes acionistas, bem como empresários,
não são designados pelo compliance, uma vez que são
cargos da mais alta confiança dentro da empresa.
d) ( ) O compliance se ocupa em mudar os âmbitos morais ou
a idiossincrasia de cada um e intenta, por intermédio de
suas engrenagens, fazer com que as atitudes e ações de
todas as pessoas envolvidas na empresa ou instituição
sigam um modelo aceito.

28
 Capítulo 1 CONHECENDO O COMPLIANCE

3 Vimos que o crime de corrupção é uma tendência mundial, in-

felizmente. Sobre a corrupção, assinale a alternativa correta:

a) O programa de compliance é caracterizado pela sua tolerância

zero para os atos corruptivos, mas não é aplicado ao alto es-
calão das grandes empresas e instituições.
b) Crimes de colarinho branco não são sinônimos de corrupção.
c) Corrupção ativa ocorre quando alguém oferece alguma van-
tagem indevida a um funcionário público, diante de sua fun-
ção, mas em qualquer tipo de corrupção essa vantagem deve
ser econômica para que se caracterize a corrupção.
d) No crime de corrupção ativa a tentativa já basta para a crimi-
nalização daquele que ofereceu a vantagem, causando as-
sim o ato ilícito.

3 EVOLUÇÃO HISTÓRICA DO
COMPLIANCE E O COMPLIANCE
PENAL
Logo após a crise de 1929, conhecida como Grande Depressão, havia a ne-
cessidade de regular o mercado financeiro através de institutos que supervisio-
nassem os mercados e as condutas dos profissionais de investimentos, grandes
empresários e acionistas; juntamente com relatórios financeiros que as empresas
passaram a externar.

Com tudo o que acontecia com a economia norte-americana naquela época,

logo após a Primeira Guerra Mundial foi criado o sistema New Deal, em 1932, que
apresentava uma política intervencionista, novidade no sistema americano até en-
tão. Ele tinha a função de permitir ao Estado intervir na economia com a finalidade
de corrigir algumas deturpações no mercado. Com o passar do tempo, foram cria-
das algumas instituições como o Fundo Monetário Internacional (FMI) em Bretton
Woods, em 1945, e o Banco Monetário para a Reconstrução e Desenvolvimento
(BIRD), também em 1945, que tinha intenção de promoção do desenvolvimento
econômico mundial, como a erradicação da fome e pobreza, legados da Segunda
Guerra Mundial, especialmente em países da Europa. (HOBSBAWN, 1994).

Essas entidades, entre outras, possuíam uma grande missão: elevar os ín-
dices econômicos em países em desenvolvimento, aplicar sanções às práticas
consideradas ilegais no pós-guerra, como a agiotagem internacional e a proteção

29
 Compliance Empresarial

de populações já carentes com as atrocidades do confronto bélico. Esses torna-

ram-se os primeiros passos de um sistema de supervisão das economias, sejam
públicas ou privadas, nos Estados Unidos e na Europa. Normas e leis passaram
a surgir com intuito de evitar a corrupção de agentes públicos e privados, como a
lei conhecida por Foreing Corrupt Practices Act, desenvolvida em 1977 nos EUA.
Essa foi uma lei federal considerada pelo seu pioneirismo e tinha como missão
punir empresas norte-americanas que mantinham relações escusas com agentes
públicos, tanto nacionais quanto estrangeiros. A punição da corrupção e dos cri-
mes de colarinho branco passou a ser perseguida através dessa norma, aplicada
pelo Departamento de Justiça dos Estados Unidos (BLOCK, 2017).

Mas foi em 1988, com o Acordo de Capital da Basileia, que a função com-
pliance passou a ter visibilidade em todo o mundo. Esse tratado, assinado por
mais de 100 países, entre eles o Brasil, recomendava alguns princípios que inten-
tavam demonstrar os riscos da insolvência de grandes instituições financeiras, e
qual a relação destas para com os capitais externos a ela, justamente para evitar
uma nova quebra como a Grande Depressão de 1929. Bancos e instituições de
crédito agora devem reforçar a supervisão e as melhores práticas para promover
a estabilidade financeira. Dessa forma, prezado(a) pós-graduando(a), essa foi a
primeira vez em que a palavra compliance foi abordada em um tratado interna-
cional, e começou a ganhar fama em diversos países, principalmente naqueles
signatários do tratado (BLOCK, 2017).

A Fenabran (Federação Brasileira de Bancos) e a ABBI (Asso-

ciação Brasileira de Bancos Internacionais) criaram uma cartilha so-
bre a “Função Compliance”, abordando boas práticas de governança
corporativa e de gestão de riscos aos bancos, buscando implementar
rotinas que sejam orientadas por normas consistentes anticorrupção, e
o necessário monitoramento das práticas. Influenciada pelo Acordo de
Capital da Basileia, a cartilha ainda identifica os valores que são agre-
gados pelo sistema de compliance nas instituições, são eles:

• “Qualidade e velocidade das interpretações regulatórias e po-

líticas e procedimentos de compliance relacionados.
• Aprimoramento do relacionamento com reguladores, incluindo
bom retorno das revisões dos supervisores.
• Melhoria de relacionamento com os acionistas.
• Melhoria de relacionamento com os clientes.
• Decisões de negócio em compliance.
• Velocidade dos novos produtos em conformidade para o
mercado.

30
 Capítulo 1 CONHECENDO O COMPLIANCE

• Disseminação de elevados padrões éticos/culturais de

compliance pela organização.

Acompanhamento das correções e deficiências (não conformi-

dades)” (Cartilha Função Compliance Fenabran e ABBI, 2009, p. 5).

Determinados valores agregados pelo compliance às institui-

ções tendem a evitar sanções legais e penalizadoras, e ainda, au-
mentar a reputação das empresas.

Você pode acessar todo o conteúdo da Cartilha Função de

Compliance no endereço: <[Link]
caodecompliance_09.pdf>.

3.1 COMPLIANCE NO BRASIL

A Lei Anticorrupção Norte-Americana (Foreing Corrupt Practices Act) criada
nos anos 70 para combater esquemas ilícitos entre empresas e seus governos,
abriu caminho para projetos de observância no mundo todo. No Brasil, foi a partir
do movimento econômico que se abria no início dos anos 90, com os mercados
estrangeiros e suas possibilidades, que o país precisou se adequar aos padrões
de combate internacional à corrupção. Uma vez o mercado se abrindo e a com-
petição entre as empresas em crescimento, começa a ser um diferencial aquelas
que possuem um sistema de observância ou compliance (RIBEIRO; DINIZ, 2015).

A primeira norma nacional a tratar do tema foi a Lei 9.613 de 1998, dispon-
do sobre os crimes de lavagem de dinheiro ou ocultação de bens, criando no
momento o Conselho de Controle de Atividades Financeiras (COAF), que inves-
tiga, identifica e penaliza operações financeiras suspeitas. Através do COAF, por
exemplo, as agências bancárias são obrigadas a prestar informações sobre qual-
quer movimentação financeira que ultrapasse o valor de 100 mil reais, seja por
saque ou depósito.

A lei supracitada cria mecanismos de controle, sujeitando tanto pessoas fí-

sicas quanto jurídicas à obrigação de comunicar ao COAF operações suspeitas,
segundo seu artigo 9º, a manter registros de todas as operações realizadas e
estando sujeitas também às penalidades e sanções administrativas diversas em
caso de descumprimento (RIBEIRO; DINIZ, 2015). Entretanto, o compliance ga-
nha destaque através da Lei 12.846/2013, conhecida por Lei Anticorrupção, que
passou a identificar a responsabilidade administrativa e civil de pessoas jurídicas

31
 Compliance Empresarial

por atos contra a administração pública. Em 2012 já havia sido promulgada a Lei
12.683, que especificava o que é a lavagem de dinheiro e tipificava como crime a
tentativa de legalização dos recursos que eram resultados de operações ilícitas.

Para fechar o ciclo que se iniciou nos anos 90 das normas punitivas da cor-
rupção, em 2016 a Lei 13.260 criminalizou o financiamento do terrorismo no Bra-
sil, confirmando o país junto às melhores práticas internacionais sobre o tema.

Mas foi a partir dos anos 2000 que as empresas iniciaram de fato medidas de
fiscalização de sua conduta para garantir a conformidade de seus atos com as leis
que surgiram, afirmando um agir ético e em prol das melhores práticas. O cresci-
mento de discussões acerca das responsabilidades das empresas ensejava uma
supervisão direta das atitudes de todos os envolvidos (RIBEIRO; DINIZ, 2015).

FIGURA 4 – PRINCIPAIS NORMAS NACIONAIS CONTRA CORRUPÇÃO

FONTE: Disponível em: <[Link]

que-e-compliance/>. Acesso em: 28 jul. 2022.

3.2 LEI ANTICORRUPÇÃO: A LEI

EMPRESA LIMPA
Como você viu, a Lei 12.846/2013 instrui determinadas medidas legais que
visam o combate à corrupção, responsabilizando os agentes envolvidos em cri-
mes econômicos e financeiros, bem como, prevê a recuperação dos danos que

32
 Capítulo 1 CONHECENDO O COMPLIANCE

foram causados pelas ações ilícitas. O país carecia de normas que determinassem
a recomposição do dano à Administração Pública até então. A lei possui sete capí-
tulos que tratam a respeito da responsabilização civil e administrativa de pessoas
jurídicas por ilícitos causados contra a administração pública. Entendemos que o
significado geral do diploma legal é a busca pelo combate à corrupção crescente
no país, envolvendo na maioria dos casos funcionários de empresas particulares e
licitações do governo, realizadas de forma desregrada, não respeitando os princí-
pios da administração pública (RIBEIRO; DINIZ, 2015).

Você sabe quais são os princípios mais relevantes da administra-

ção pública? Veja na figura a seguir:

FIGURA 5 – OS PRINCÍPIOS DA ADMINISTRAÇÃO PÚBLICA

FONTE: Disponível em: <[Link]

da-administracao-publica-mlg2/>. Acesso em: 28 jul. 2022

Mas o que é um princípio, afinal de contas? Nas palavras de Luís

Roberto Barroso “são o conjunto de normas que espelham a ideolo-
gia da Constituição, seus postulados básicos e seus fins. Dito de for-
ma sumária, os princípios constitucionais são as normas eleitas pelo
constituinte como fundamentos ou qualificações essenciais da ordem
jurídica que institui” (BARROSO, 1999, p. 147). Celso Antônio Bandei-
ra de Mello adverte que “violar um princípio é muito mais grave que
transgredir uma norma qualquer. A desatenção ao princípio implica
ofensa não apenas a um específico mandamento obrigatório, mas a
todo o sistema de comandos. É a mais grave forma de ilegalidade ou
de inconstitucionalidade...” (MELLO, 2000, p. 747).
Significa que não seguir esses fundamentos deliberadamente e

33
 Compliance Empresarial

não se ater aos seus mandamentos pode deturpar os passos e proce-

dimentos realizados pelo agente público, uma vez que: suas ações de-
vem prezar pelos interesses gerais e coletivos; o tratamento emanado
deve ser igual a todos, sem exceção; deve necessariamente preservar
as boas práticas morais e respeitar o ditame das normatizações legais;
e por fim, efetivar um serviço público com qualidade e eficiência. To-
dos esses princípios da administração pública destinam-se contrários
aos atos corruptivos de seus agentes e de terceiros envolvidos em es-
cândalos de corrupção, como grandes empresários também, que igual-
mente devem atender aos mesmos princípios (MELLO, 2000).

A principal novidade da Lei 12.846/2013 refere-se à responsabilidade objeti-

va, prevista em seu primeiro artigo:

Art. 1º Esta Lei dispõe sobre a responsabilização objetiva

administrativa e civil de pessoas jurídicas pela prática de
atos contra a administração pública, nacional ou estrangeira.

Parágrafo único. Aplica-se o disposto nesta Lei às sociedades

empresárias e às sociedades simples, personificadas ou não,
independentemente da forma de organização ou modelo so-
cietário adotado, bem como a quaisquer fundações, associa-
ções de entidades ou pessoas, ou sociedades estrangeiras,
que tenham sede, filial ou representação no território brasileiro,
constituídas de fato ou de direito, ainda que temporariamente
(BRASIL, 2013, grifo nosso).

Questões sobre a responsabilidade objetiva das empresas não era novidade,

tendo entendimento já consolidado pelo Superior Tribunal de Justiça (STJ) pelo
Recurso Especial 970.393, julgado em 2010, que entende que a pessoa jurídica
pode estar presente no polo passivo de uma ação, ou seja, ser processada pela
prática lesiva de qualquer um de seus sócios, contra a administração pública. Isso
significa que o patrimônio da empresa será utilizado para sanar o rombo causado
pela ação corruptiva de seu empresário aos cofres públicos. A Lei Anticorrupção
reafirma essa responsabilidade objetiva, que carece de determinar a vontade
do agente em causar ou não a corrupção, ou mesmo, o erro. O que importa para a
norma é que a pessoa tenha praticado qualquer ato que seja considerado prejudi-
cial para a Administração Pública:

Logo, não é necessário comprovar a culpa ou o dolo de agen-

tes específicos, mas simplesmente a atuação genérica da em-
presa inclinada à fraude, sem necessidade de individualização
de conduta ou comprovação do elemento subjetivo de pessoas
a ela vinculadas (CAMPOS, 2014, p. 164).

34
 Capítulo 1 CONHECENDO O COMPLIANCE

Isso significa que, mesmo que não seja comprovada a vontade da pessoa
física (dolo) em praticar a corrupção, a pessoa jurídica será responsabilizada pela
lesão à Administração Pública (CAMPOS, 2014). As sanções vão desde a extin-
ção da empresa, suspensão de suas atividades, multas e em todas que sejam as
penalizações há a necessidade de reparar os danos causados pelo ato corruptivo:

• Perda de bens, de direitos ou de valores que representem vantagem ou

proveito obtidos direta ou indiretamente da infração, salvo o direito do
lesado ou do terceiro de boa-fé;
• A suspensão ou a interdição parcial das atividades;
• A dissolução compulsória da pessoa jurídica;
• A proibição de receber incentivos; subsídios; subvenções; doações, em-
préstimos de órgãos, de entidades públicas, de instituições financeiras
públicas ou que forem controladas pelo Poder Público, pelo prazo míni-
mo de um ano e pelo máximo de cinco anos (NETTO, 2020, p. 01).

Assim, a conduta do agente, desde que cause algum prejuízo à administra-

ção pública, será responsabilizada e reconhecida como ilícita, independendo do
dolo e da culpa (NUCCI, 2015).

 DOLO: quando há vontade e conhecimento do agente em praticar o ato ilícito.

 CULPA: quando o agente pratica o ato ilícito por imprudência, imperícia ou
negligência.

O artigo 7°, inciso VIII da Lei Anticorrupção, determina algo muito importante
para as empresas, que é considerado um benefício para atenuar suas penas em
caso de infração, para aquelas que possuírem programas e mecanismos de inte-
gridade, auditorias e métodos de minimizar condutas corruptas por parte de seus
empresários, funcionários etc.

O que o artigo 7° estabelece é justamente o programa de observância à boa

governança e à melhor administração, que se trata do compliance empresarial:

Art. 7º. Serão levados em consideração na aplicação das san-

ções:

VIII - a existência de mecanismos e procedimentos internos de

integridade, auditoria e incentivo à denúncia de irregularidades
e a aplicação efetiva de códigos de ética e de conduta no âm-
bito da pessoa jurídica (BRASIL, 2013).

A expectativa é que empresas que geralmente participam e que possuem elo

com as licitações do governo, pactuem também dos princípios da administração pú-
blica, que você viu anteriormente (NETTO, 2020). Essa conscientização gera frutos
legais para a empresa, em caso de corrupção de um de seus acionistas. Mas, mais

35
 Compliance Empresarial

importante do que concessões legais em caso de julgamentos pelo poder judiciário,

como a atenuante prevista, é o valor pedagógico que possui a inserção de métodos
e programas de observância nas normas legais, como a feita pelo artigo sétimo:

A previsão de compliance na Lei nº. 12.846/2013 constitui um

avanço direcionado à ética e à transparência das relações ne-
gociais entre a Administração Pública e o setor privado. Ade-
mais, trata-se de um sinal de que a empresa deve adotar um
determinado padrão de conduta compatível com uma boa-fé
objetiva (CAMPOS, 2014, p. 164).

Aqui há a legalização e a busca por mecanismos de boa gestão, que inten-

tam cumprir, “estar em conformidade e executar regulamentos internos e externos,
impostos às atividades da instituição, buscando mitigar o risco atrelado à reputa-
ção e ao regulatório/legal” (MANZI, 2008, p. 15).

3.3 O ACORDO DE LENIÊNCIA

Um importante instituto é previsto na Lei Anticorrupção, que é o acordo de
leniência. Previsto no artigo 16, trata-se de uma versão da conhecida delação pre-
miada que existe no direito processual penal, onde há acordos de colaboração
entre aqueles que fazem parte de empresas que praticaram atos lesivos à adminis-
tração pública.

Art. 16. A autoridade máxima de cada órgão ou entidade públi-

ca poderá celebrar acordo de leniência com as pessoas jurídi-
cas responsáveis pela prática dos atos previstos nesta Lei que
colaborem efetivamente com as investigações e o processo
administrativo (BRASIL, 2013).

Mas, para que o acordo seja válido, é necessária “a obtenção célere de in-
formações e documentos que comprovem o ilícito sob apuração” (BRASIL, 2013).
Além disso, a pessoa jurídica deve ser a primeira a manifestar sua vontade na coo-
peração para apurar o ato ilícito, admitindo a sua participação no ilícito investigado
e auxiliar nas investigações, ao comparecer em todos os atos processuais que for
requerida (MANZI, 2008).

Perceba que a celebração desse acordo tem a função de abrandar as penas

previstas em caso de sentença condenatória, que são aplicadas à pessoa jurídica.
Entretanto, ela não atenua de forma alguma o dever em reparar os danos causa-
dos aos cofres públicos, de forma integral (MANZI, 2008). Quando falamos sobre
o amortecimento das penas previstas, esse vai desde a isenção de algumas san-
ções ou redução das multas aplicadas:

36
 Capítulo 1 CONHECENDO O COMPLIANCE

O acordo de leniência é medida excepcional que relativiza o

princípio da indisponibilidade do interesse público e, como tal,
deve ser acompanhado de intenso regramento. No caso da Lei
12.846/2013, as sanções previstas são exclusivamente pecu-
niárias e, para os fins a que se destina, o desconto arrecada-
tório pode compensar o aprofundamento de investigação a ser
realizada pelos órgãos de controle (MACHADO, 2014, p. 133).

O acordo de leniência, previsto legalmente, é uma das formas, juntamente

com o descrito no artigo 7° da mesma lei, de incentivar o empresário a buscar
por mecanismos que evitem atos corruptivos dentro de sua empresa. Existindo
um setor de compliance para tratar de métodos e procedimentos de segurança e
governança saudável, juntamente com possibilidades legais e jurídicas de minimi-
zar qualquer ato contrário à lei, gera segurança à empresa e aos seus acionistas,
fornecedores e colaboradores, ocasionando o crescimento e a popularização dos
sistemas de observância nas empresas (MANZI, 2008).

Vamos exercitar mais um pouco?

1 A Lei 12.846/2013 instrui determinadas medidas legais que vi-

sam o combate à corrupção, responsabilizando os agentes en-
volvidos em crimes econômicos e financeiros, bem como, prevê
a recuperação dos danos que foram causados pelas ações ilíci-
tas. Nesse sentido, assinale a alternativa correta:

a) Apesar das inovações da lei 12.846/2013, uma das críticas

mais veementes é a carência de incentivos aos programas
de observância e boa gestão às empresas que participam de
licitações diversas, ou que têm contato com o ambiente da
gestão pública.
b) A Lei 12.846/2013, conhecida como Lei da Empresa Limpa
e Lei Anticorrupção, define que as pessoas jurídicas não fa-
rão parte do polo passivo de nenhuma demanda judicial, mas
apenas a pessoa física poderá ser parte, ou seja, poderá ser
processada.
c) Não é necessário dolo ou culpa para definir que ocorreu o crime
ou para identificar os atos de corrupção, basta que os cofres pú-
blicos tenham sido lesados, segundo a Lei Anticorrupção.
d) Para definir a responsabilidade objetiva é necessário um es-
forço da investigação para identificar o dolo ou a culpa do
agente que comentou o crime, ou seja, é preciso que ele te-
nha vontade e planejamento de cometer o ato ilícito, ou que o
tenha cometido por imprudência ou negligência.

37
 Compliance Empresarial

2 A Lei 12.846/2013 instrui determinadas medidas legais que

visam o combate à corrupção, responsabilizando os agen-
tes envolvidos em crimes econômicos e financeiros, bem
como, prevê a recuperação dos danos que foram causa-
dos pelas ações ilícitas. Assinale a alternativa correta:

a) O ordenamento jurídico brasileiro sempre teve normas

que determinassem a recomposição do dano causado aos
cofres públicos pelo agente corruptor.
b) Os princípios da administração pública são quatro, a sa-
ber: Legalidade, Impessoalidade, Moralidade, Publicidade
e Eficiência.
c) A previsão de compliance na Lei nº. 12.846/2013 constitui
um retrocesso que é direcionado à falta de ética e à falta
de transparência das relações negociais entre a Adminis-
tração Pública e o setor privado.
d) Os princípios servem apenas para serem seguidos em
caso de dúvidas legais, diante de ordenamentos jurídicos
conflitantes.

3 Entre as penalizações previstas pelo diploma legal em co-

mento estão (assinale as alternativas corretas):

a) A suspensão ou a interdição parcial das atividades.

b) Devolução dos bens e valores desviados.
c) Proibição de receber incentivos como subsídios, excetu-
ando empréstimos.
d) Prisão da pessoa física e não dissolução da pessoa jurídica.

4 COMPLIANCE CORPORATIVO:
DISSEMINANDO A CULTURA DO
COMPLIANCE
Existem alguns tipos específicos de programas de compliance, como, por
exemplo, o trabalhista, o tributário e fiscal, entre outros. Por sua vez, o compliance
empresarial é direcionado às normas legais e como essas devem ser seguidas
pelos membros do empreendimento, uma vez que todos estão sujeitos às mesmas

38
 Capítulo 1 CONHECENDO O COMPLIANCE

regras. Perceba que isso envolve muita coisa! Desde as políticas internas, que
vão de regras formais e controles diversos de procedimentos e metodologias de
trabalho e serviço interno, até as bases legais formuladas por entidades como sin-
dicatos diversos associados ao serviço prestado, às associações empresariais, às
normas trabalhistas e às leis de direito (FRANCO, 2020).

Por esse motivo, chamamos de governança corporativa as práticas da boa ad-

ministração dentro da empresa, que vão além do compliance. Somente uma empresa
com uma boa governança poderia implantar um sistema de observância dos padrões
éticos que representam seus valores, e essa é a missão do compliance (FRANCO,
2020). Programas de prevenção e mitigação de riscos não são novidades.

Em meados dos anos 90, o programa dos 5S, que trazia discussões acer-
ca da Qualidade Total para os serviços prestados por empresas e instituições di-
versas, ganhava mais e mais adeptos. Criado logo após a Segunda Guerra, pelo
Japão, o sistema visava a implementação de uma metodologia que incentivasse,
conscientizasse e preservasse as qualidades dos serviços diversos das empresas,
para uma melhor e mais produtiva economia, já defasada com a guerra. Nesse
ponto, empresas que desenvolviam um sistema de qualidade tinham algumas van-
tagens, como descontos de ordem tributária previstas legalmente (PETERSON;
SMITH,1998).

De fato, sistemas de qualidade total incentivaram o desenvolvimento econô-

mico de empresas diversas, a partir de seus ensinamentos e métodos de um am-
biente saudável, do correto descarte de materiais não necessários, da organização
e dos princípios da sustentabilidade. Mas, iniciar um programa dessa magnitude
não é algo tão simples.

O sistema de compliance, tendo seu início na mesma época, mas que passou
a ser reconhecido internacionalmente a partir dos anos 80, teve no Brasil incenti-
vos legais e jurídicos para sua composição dentro do ambiente empresarial. Po-
rém, mais que isso, esse método trabalha também como um diferencial no merca-
do, tanto nacional quanto internacional. Empresas se distinguem pela aplicação da
metodologia do compliance, da mesma forma que são avaliadas pelo bom uso dos
programas de qualidade total, demonstrando a todos sua responsabilidade social e
afirmando segurança à economia global. Mercados externos e internos se sentem
mais seguros fazendo negócios com empresas que possuem sistemas e métodos
que privilegiam boas condutas e a integridade de seus mandatários, sócios e fun-
cionários (PETERSON; SMITH, 1998).

Entretanto, foi com a governança corporativa que o sistema de compliance

iniciou sua escalada nos mercados e empresas diversas, espalhadas mundo afo-
ra (FRANCO, 2020).

39
 Compliance Empresarial

4.1 GOVERNANÇA CORPORATIVA

Governança corporativa envolve diretamente as práticas realizadas pelas
empresas e por todos os seus conexos, abrangendo a transparência das ações,
a clareza de seus contratos e a prestação de contas em prol da eficiência em um
ambiente saudável.

O Instituto Brasileiro de Governança Corporativa (IBGC) define o tema como

sendo “o sistema pelo qual as empresas e demais organizações são dirigidas, mo-
nitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho
de administração, diretoria, órgãos de fiscalização e controle e demais partes in-
teressadas” (IBGC, 2022, online). Entende que as boas práticas geradas por um
sistema responsável de gestão transformam os princípios básicos apregoados pela
governança em orientações objetivas, que buscam maior eficiência e organização,
gerando qualidade para todo o empreendimento. Sistemas desse tipo são de gran-
de valia para empresas de capital aberto, pois através de sua clareza acionistas
conseguem deduzir os resultados futuros e atestar a confiabilidade da empresa.

Os princípios a que segue a governança, ou a melhor administração, revelam

a importância das relações não apenas dentro do empreendimento ou empresa,
mas com terceiros também. São eles:

• Princípio da Transparência: “Consiste no desejo de disponibilizar para

as partes interessadas as informações que sejam de seu interesse e
não apenas aquelas impostas por disposições de leis ou regulamentos.
Não deve restringir-se ao desempenho econômico-financeiro, contem-
plando também os demais fatores (inclusive intangíveis) que norteiam a
ação gerencial e que conduzem à preservação e à otimização do valor
da organização” (IBGC, 2015, p. 21).

• Princípio da Equidade: “Caracteriza-se pelo tratamento justo e isonô-

mico de todos os sócios e demais partes interessadas (stakeholders),
levando em consideração seus direitos, deveres, necessidades, interes-
ses e expectativas” (IBGC, 2015, p. 21).

• Princípio da Prestação de Contas (accountability): “Os agentes de go-

vernança devem prestar contas de sua atuação de modo claro, conciso,
compreensível e tempestivo, assumindo integralmente as consequên-
cias de seus atos e omissões e atuando com diligência e responsabilida-
de no âmbito dos seus papéis” (IBGC, 2015, p. 21).

40
 Capítulo 1 CONHECENDO O COMPLIANCE

• Princípio da Responsabilidade Corporativa: “Os agentes de gover-

nança devem zelar pela viabilidade econômico-financeira das organi-
zações, reduzir as externalidades negativas de seus negócios e suas
operações e aumentar as positivas, levando em consideração, no seu
modelo de negócios, os diversos capitais (financeiro, manufaturado, in-
telectual, humano, social, ambiental, reputacional etc.) no curto, médio e
longo prazos” (IBGC, 2015, p. 21).

Para Yamamoto e Prado, equívocos de gestão ocasionados dentro de uma

empresa são capazes de pôr em risco toda a credibilidade construída muitas vezes
ao longo dos anos, causando prejuízos não apenas aos acionistas, à empresa e
seus associados, mas também ao mercado financeiro em si (YAMAMOTO; PRA-
DO, 2003). Assim, é incumbido a todos que fazem parte da empresa gerenciar
riscos através dos princípios e de auditorias constantes, que mitiguem erros e di-
minuam possibilidades de ações contrárias aos valores admitidos pela companhia
e pela boa administração. Nesse sentido, prezado(a) pós-graduando(a), a criação
de comitês é um diferencial, uma vez possuindo independência e liberdade, como
o comitê de auditoria (YAMAMOTO; PRADO, 2003).

Uma das teorias principais da governança corporativa é a Te-

oria do Agente:

Em 1976, Jensen e Meckling publicaram estudos focados em

empresas norte-americanas e britânicas, mencionando o que conven-
cionaram chamar de problema de agente-principal, que deu origem à
Teoria da Firma ou Teoria do Agente-Principal. Segundo esses acadê-
micos, o problema agente-principal surgia quando o sócio (principal)
contrata outra pessoa (agente) para que administrasse a empresa em
seu lugar.

De acordo com a teoria desenvolvida, os executivos e conselhei-

ros contratados pelos acionistas tenderiam a agir de forma a maximizar
seus próprios benefícios (maiores salários, maior estabilidade no em-
prego, mais poder, etc.), agindo em interesse próprio e não segundo
os interesses da empresa, de todos os acionistas e demais partes in-
teressadas (stakeholders). Para minimizar o problema, os autores su-
geriram que as empresas e seus acionistas deveriam adotar uma série
de medidas para alinhar interesses dos envolvidos, objetivando, acima
de tudo, o sucesso da empresa. Para tanto, foram propostas medidas

41
 Compliance Empresarial

que incluíam práticas de monitoramento, controle e ampla divulgação

de informações. A este conjunto de práticas convencionou-se chamar
de governança corporativa.

FONTE: IBCG. Instituto Brasileiro de Governança Corporativa.

Governança corporativa. 2022. Disponível em: <[Link]
br/conhecimento/governanca-corporativa>. Acesso em: 28 jul. 2022.

Auditorias e comitês de segurança são de responsabilidade da alta adminis-

tração e gerência. Por esse motivo a governança corporativa, seus princípios e
ferramentas de auditoria mesclam-se ao compliance, moldando-se em mais um
mecanismo de observância e de proteção ao empresário, sua empresa e todos os
envolvidos (YAMAMOTO; PRADO, 2003).

Se a governança corporativa demonstra como são administradas as empresas

através de seus processos e regulamentações que são determinados pelos seus
princípios (que você viu anteriormente), significa que juntamente com as políticas de
compliance visa garantir ações que se relacionem com a ética e com a boa gestão.
Nesse sentido, os dois mecanismos caminham juntos (YAMAMOTO; PRADO, 2003).

 A Governança Corporativa garante a transparência organizacional, a

igualdade no trato entre sócios e profissionais diversos e a responsabi-
lidade de todos perante as obrigações legais, como por exemplo, seguir
as normas legislativas e os padrões adotados pela empresa. Já políticas
de compliance necessitam difundir práticas de condutas éticas para todos
os envolvidos, sem exceção. É através do compliance que se entende e
percebe condutas permitidas, ou seja, qual o comportamento moralmente
e eticamente aceito dentro da organização (YAMAMOTO; PRADO, 2003).

Nesse sentido, podemos afirmar o compliance como um pilar que susten-

ta a boa administração, sendo um dos mecanismos de suporte da governança
corporativa.

A empresa que possui sistemas de auditorias, programas de leitura dos riscos

(gestão de riscos), controles internos de ameaças contra a melhor administração,
possui uma governança corporativa ativa e o compliance se insere como uma fer-
ramenta de observância das normas éticas, praticadas por todos os componentes
da empresa.

A adoção de práticas de Governança Corporativa tem sido

apontada como uma condição essencial para o desenvolvimen-
to do mercado de capitais. Através dos princípios que regem

42
 Capítulo 1 CONHECENDO O COMPLIANCE

a Governança Corporativa, dentre os quais destacam-se: (i) a

transparência (disclosure), (ii) a equidade (equity), (iii) a respon-
sabilidade da prestação de contas (accountability), e (iv) obedi-
ência às leis (compliance), busca-se uma melhor estruturação
e solução dos conflitos sociais, seja entre acionistas majoritá-
rios e minoritários, diretores e membros do Conselho de Ad-
ministração (RAMOS; MARTINEZ, 2006, p. 144) (grifo nosso).

FIGURA 6 – GOVERNANÇA E COMPLIANCE

FONTE: O autor

4.2 DISSEMINANDO O COMPLIANCE

Programas de compliance são extremamente complexos e organizados, que
auxiliam a governança responsável da empresa a seguir padrões éticos e mo-
rais aceitos em seus negócios e no dia a dia. Seus mecanismos se relacionam
com vários elementos e necessitam de apoio para que possam cumprir seu papel.
Dessa forma, um sistema assim depende das pessoas, que mantêm a padroniza-
ção e o foco no papel a ser desempenhado pelo programa, que de toda forma, é
vinculado às pessoas. Esses mecanismos de relacionamentos são chamados de
pilares do compliance (YAMAMOTO; PRADO, 2003).

É intenção desses pilares difundir, padronizar e obter um excelente nível de

aceitação e conhecimento do sistema de observância adotado entre todas as pes-
soas ligadas à empresa (YAMAMOTO; PRADO, 2003).

Entretanto, divulgar e estabelecer novas políticas que antes não existiam e

passam a ser tanto um diferencial quanto uma novidade, é uma árdua missão. Você
já deve ter ouvido falar em resistência a novas ideias e do conceito de evolução
por aí. Exemplos disso são históricos e geralmente estão diretamente interligados
à tecnologia crescente e de vanguarda, ou mesmo, às ideias propostas que trazem
novas possibilidades. Como o compliance está diretamente interligado às palavras
auditoria e monitoramento, pessoas muitas vezes passam a identificá-lo como mais
um big brother, ou sistemas de acompanhamento e vigilância (FRANCO, 2020).

43
 Compliance Empresarial

O Grande Irmão

George Orwell criou a palavra Grande Irmão (Big Brother) em seu

livro intitulado 1984, lançado no ano de 1949. Esse personagem se
refere ao partido do governo que inaugura uma vigilância constante re-
alizada por órgãos da Polícia do Pensamento, que caçava aqueles que
estavam em desarmonia com seus ditames. Em uma analogia aos sis-
temas de observância, ainda existe muita resistência contra programas
de compliance, mesmo dentro de enormes e proeminentes empresas
multinacionais, de gestores, acionistas e funcionários, que o acreditam
e o observam como mais um processo de vigília e auditoria constante.
Contudo, sabemos que o compliance não presta esse serviço, e
que elabora procedimentos contrários à ilegalidade, em todos os âm-
bitos profissionais dentro da instituição. Para mudar essa concepção
advinda do imaginário, do senso comum e principalmente da falta de
informação, algumas possibilidades são trazidas e determinadas pelos
pilares do compliance. Vamos a elas?

Os pilares do compliance:

1 – Suporte da alta administração – para que o programa de compliance

se torne uma firme realidade, ele precisa do apoio e suporte de toda a alta direto-
ria e executivos, os executivos com cargos de maior importância como diretores
e presidentes são parte efetiva dos programas de compliance, e isso deve ficar
visível para todos. Mas é preciso, ainda, nomear um setor de compliance, pre-
sidido por profissionais responsáveis por seu andamento, que tenham recursos e
autonomia para prevenir, instruir, identificar e punir condutas antiéticas e imorais.
Segundo Giovanini (2022, p. 1):

Em outras palavras, não basta dizer que apoia, participar das

reuniões ou declarar seu entusiasmo nas comunicações de
Compliance. O líder máximo da organização deve incorporar
os princípios desse programa e praticá-los sempre, não só
como exemplo aguardado pelos demais, mas também para
transformar, de fato, sua empresa num agente ético e íntegro.
Assim, a sua conduta e decisões não poderão sucumbir ja-
mais, mesmo em casos críticos.

44
 Capítulo 1 CONHECENDO O COMPLIANCE

A responsabilidade da alta cúpula das organizações é imensa e é essencial

que seus exemplos determinem os passos a serem seguidos pelo programa de
compliance. Dono, presidente, gerente, diretor, CEO (Chief Executive Officer, ou
Diretor Executivo), devem estar engajados na promoção de todos os pilares que
sustentam na prática as atividades da observância. É através deles que a comu-
nicação surge com força e chega a todos, inclusive na produção ou comumente
conhecida por chão de fábrica.

A liderança ocupa posição de destaque desde a introdução

dos Mecanismos de Integridade e Sistemas de Compliance
e, por seu intermédio, o Compliance penetra na cultura da or-
ganização. Assim, a Alta Direção deve desempenhar a função
de patrocinadora dos Mecanismos de Integridade e Sistemas
de Compliance, permanecendo como alvo de maior atenção
dos funcionários, sendo seus atos “imitados” naturalmente, por
admiração, por sinais de lealdade, por receio ou por qualquer
outra razão. Comprova-se, dessa maneira, a importância do
“walk the talk”, ou seja, fazer na prática aquilo que prega (GIO-
VANINI, 2022, p. 1).

FIGURA 7 – INCENTIVO AO COMPLIANCE

FONTE: Sibille e Serpa (2016, p. 5)

2 – Avaliação de riscos – cada objetivo traçado deve ser analisado pela

perspectiva de riscos diversos que possam vir a ocorrer, em qualquer negócio.
Dessa forma, “é muito importante que se conheça os objetivos de sua empresa
e do seu programa de compliance, pois este pilar é uma das bases do sucesso
do programa de compliance” (SIBILLE; SERPA, 2016, p. 6). Códigos de conduta,
políticas de ações aceitas, somente podem ser construídos nas bases daquilo que
se considera risco para a empresa. Assim, entender os fatores diversos como o

45
 Compliance Empresarial

ramo e atividade do negócio, os contatos e contratos com a administração públi-

ca, a participação de terceiros em seus negócios, a comercialização dos produtos,
entre outros, tem a função de auxiliar a desenvolver um programa de compliance
melhor aceito e com maior sucesso. Dessa forma, o que se quer é planejar um
programa que tenha sua serventia enfatizada perante todos, e assim, uma maior
aceitação, cobrindo os danos que possam existir em todas as ações da empre-
sa (SIBILLE; SERPA, 2016). Isso somente pode ser feito através da avaliação
dos riscos, ou seja, entender com certeza onde se está pisando e em que tipo
de terreno se pisa (YAMAMOTO; PRADO, 2003). Para enfatizar a importância e
conduzir as avaliações de riscos, algumas questões precisam ser constantemente
respondidas, são elas:

FIGURA 8 – QUESTÕES DE AVALIAÇÃO DOS RISCOS

FONTE: Sibille e Serpa (2016, p. 18)

3 – Código de Conduta – aqui entende-se que políticas de compliance de-

vem ser avaliadas e realizadas a partir da identificação das leis e normas estadu-
ais e federais, além de regulamentações legais as quais a empresa está vincula-
da. Após a avaliação dos riscos, no passo acima, analisa-se quais condutas são
consideradas eticamente dentro do âmbito legal, e após isso o próximo passo é
elaborar programas de compliance (SIBILLE; SERPA, 2016). Nestes, a conduta
da empresa deve ser condizente às práticas legais e éticas, no respeito das leis
e normas, evitando qualquer ilegalidade. Um código de conduta determina como
se deve agir, através da ética e boa administração, lembrando que essa é uma via
que inicia sua caminhada sempre de cima para baixo, ou seja, a partir da alta cú-
pula do empreendimento. Ele deve moldar as ações e toda a prática humana aos
ditames das leis e normas de direito.

46
 Capítulo 1 CONHECENDO O COMPLIANCE

FIGURA 9 – COMO CONSTRUIR UM CÓDIGO DE CONDUTA

FONTE: Sibille e Serpa (2016, p. 8)

No site <[Link]
-codigos-e-politicas/> você poderá encontrar tanto o Código de Condu-
ta e Ética quanto a Política de Compliance de uma importante empre-
sa nacional.

Segundo Sibille e Serpa (2016, p. 9), as “políticas de compliance devem de-

talhar os conceitos apresentados pelo código de conduta e englobar as principais
ações da empresa” sobre os procedimentos que devem ser tomados em algumas
situações, tais quais:

47
 Compliance Empresarial

FIGURA 10 – POLÍTICAS DE COMPLIANCE

FONTE: Sibille e Serpa (2016, p. 9)

4 – Controles Internos – esses se tratam de mecanismos desenvolvidos na

política e procedimentos da empresa, que formalizam estratégias por escrito de
como minimizar riscos através da implementação de livros contábeis e financeiros
que sejam reflexos fiéis de todas as operações realizadas pela empresa. Também
há a propositura de relatórios financeiros que controlam algumas ações,

[...] os controles internos estabelecem as regras para revisão

e aprovação de atividades (especialmente aquelas ligadas a
compromissos contratuais e despesas), existência das ativida-
des (para se evitar pagamentos por serviços não prestados,
por exemplo), documentação suporte, processamento e regis-
tro das transações (SIBILLE; SERPA, 2016, p. 10).

5 – Treinamento e Comunicação – a comunicação deve ser feita a todos os

setores para que todas as pessoas tenham acesso. Ela deverá ser realizada so-
mente depois da verificação dos riscos e possíveis ameaças, tendo como escopo
principal disseminar o Código de Conduta e os controles internos, bem como, o
setor responsável pelo compliance dentro da empresa (SIBILLE; SERPA, 2016).
Mecanismos de conscientização e educação como palestras, eventos educativos,
workshops e outros, devem ser instrumentos para difundir o que é o novo procedi-
mento do compliance e os valores que ele agrega:

A consciência sobre os temas de integridade e compliance deve ser reforça-

da mediante a comunicação interna e externa. Todos os funcionários e terceiros
devem ser informados sobre as políticas, processos e eventualmente sobre as
métricas de ações de remediação utilizando todos os canais disponíveis (SIBIL-
LE; SERPA, 2016, p. 12).

48
 Capítulo 1 CONHECENDO O COMPLIANCE

6 – Canais de denúncias – plataformas de segurança para aqueles que iden-

tificam e detectam atitudes e condutas inadequadas, seja de quem for, e desejam
alertar a empresa a respeito das violações das quais tomou conhecimento. Tais
canais evidenciam maior segurança para o denunciante, pois as denúncias podem
ser realizadas de maneira anônima (SIBILLE; SERPA, 2016).

FIGURA 11 – IMPORTÂNCIA DOS CANAIS DE DENÚNCIA

FONTE: Sibille e Serpa (2016, p. 13)

7 – As investigações internas – são comuns programas de compliance que

determinem processos internos de investigação a respeito de algum provável ato
ilícito, bem como, para apurar fatos descobertos através das denúncias. Esse setor
garante que aquele que será penalizado de alguma forma, por algum ato ilícito ou
contrário às boas práticas de governança e do compliance, seja realmente o cau-
sador de um ato corruptivo, possuindo elementos concretos para sua penalização.
Também é responsável por definir as sanções e como elas deverão ser aplicadas,
que vão desde as advertências verbais e escritas, até a demissão.

8 – Due Diligence – terceiras pessoas podem representar a empresa, mesmo

não sendo funcionários ou acionistas diretos da empresa. É o caso dos revendedores
dos produtos diversos, representantes comerciais, fornecedores, entre outros. Se al-
gum terceiro que faz negócios com a empresa não toma conhecimento das normas
legais, expondo-se com atitudes antiéticas, ele também denigre a imagem da em-
presa que por um momento está representando. Por esse motivo, empresas devem
adotar parceiros para seus negócios que compartilhem os mesmos valores morais e
éticos, no seguir das normas e leis estipuladas pelo direito, nos princípios da adminis-
tração pública quando em contato com essa esfera e na boa administração. Por isso,
levantar o histórico dos agentes, que podem significar eventuais rupturas por intermé-
dio de suas ações temerárias, que muitas vezes são conhecidas no mercado através
de sua maneira de agir, é de extrema importância (SIBILLE; SERPA, 2016):

49
 Compliance Empresarial

FIGURA 12 – OS PRINCÍPIOS BÁSICOS DO DUE DILIGENCE

FONTE: Sibille e Serpa (2016, p. 16)

9 – Auditoria e Monitoramento – um programa de compliance se define

vigoroso através da sua irrefutabilidade e estabilidade. Processos de avaliação
do programa, assim como as auditorias frequentes, possuem a função de avaliar
a funcionalidade dos pilares do compliance e assim, determinar a validade e a
saúde do programa. Isso pode ser feito através das auditorias e do monitoramen-
to daquilo que se planejou inicialmente e do que vem sendo feito. Lembrando
que tudo isso deve ser realizado pelo setor de compliance, que como você viu,
deve ser inaugurado na empresa possuindo alguém com grandes capacidades e
conhecimento acerca dos mecanismos de observância, para gerenciar (SIBILLE;
SERPA, 2016). Abbi (2009, p. 15) explica que:

50
 Capítulo 1 CONHECENDO O COMPLIANCE

Enquanto a Auditoria Interna efetua seus trabalhos de forma

aleatória e temporal, por meio de amostragens para certificar-
-se do cumprimento das normas e processos instituídos pela
Alta Administração, Compliance executa tais atividades de for-
ma rotineira e permanente, monitorando-as para assegurar, de
maneira corporativa e tempestiva, que as diversas unidades da
instituição estejam respeitando as regras aplicáveis a cada ne-
gócio, ou seja, cumprindo as normas e processos internos para
prevenção e controle dos riscos envolvidos em cada atividade.
Compliance é um braço dos órgãos reguladores junto à ad-
ministração no que se refere à preservação da boa imagem e
reputação e às normas e controles na busca da conformidade.

Dessa forma, é importante relembrar! Vamos lá?

• A Governança Corporativa é “o sistema pelo qual as empresas e demais

organizações são dirigidas, monitoradas e incentivadas, envolvendo os re-
lacionamentos entre sócios, conselho de administração, diretoria, órgãos
de fiscalização e controle e demais partes interessadas” (IBGC, 2022, on-
line).
• Seus princípios são: a Transparência (Disclosure), a Equidade (Fair-
ness), a Prestação de Contas (Accountability) e a Responsabilidade
Corporativa.
• O compliance é um pilar que sustenta a boa administração, sendo um
dos mecanismos de suporte da governança corporativa.
• Políticas de compliance necessitam difundir práticas de condutas éticas
para todos os envolvidos, sem exceção. Através do compliance é que se
definem condutas permitidas; ou seja, qual o comportamento moralmente
e eticamente aceito dentro da organização.
• O compliance possui seus pilares que formam a sua base, que é a sua es-
trutura. Sem esses pilares não é possível que um sistema de observância
perdure (RAMOS, 2006). São eles: Suporte da Alta Administração, Ava-
liação de Riscos, Código de Conduta, Controles Internos, Treinamento
e Comunicação, Canais de Denúncia, as Investigações Internas, o Due
Diligence e as Auditorias e Monitoramentos.

Para seguirmos nos estudos sobre o compliance, um livro pode

ajudar muito! A obra de Wagner Giovanini é a indicada!

“O foco desta obra é fundamentalmente prático, buscando harmo-

nizar a sustentação teórica para a sua aplicação no cotidiano de uma
organização, apresentando uma estrutura e um Sistema de Complian-

51
 Compliance Empresarial

ce que, efetivamente, estejam desenhados para mitigar os riscos de

compliance numa empresa e, com isso, proteger as pessoas e a insti-
tuição no seu dia a dia” (GIOVANINI, 2014, p. 6).

FIGURA 13 – LIVRO COMPLIANCE: A EXCELÊNCIA NA PRÁTICA

FONTE: Disponível em: <[Link]

[Link]/livro>. Acesso em: 28 jul. 2022.

Vamos praticar?

7 A respeito da governança corporativa, assinale a alternativa

correta:

a) Princípios da governança corporativa regem internamente

toda a empresa em prol da boa administração, não envolven-
do terceiros em seus mandamentos.
b) Governança corporativa envolve diretamente as práticas rea-
lizadas pelas empresas e por todos os seus conexos, abran-
gendo a transparência das ações, a clareza de seus con-
tratos e a prestação de contas em prol da eficiência em um
ambiente saudável.
c) Os princípios básicos apregoados pela governança não se
tornam orientações objetivas, mas sugestões que devem ser
seguidas por todos os envolvidos na empresa.
d) Acionistas de empresas de capital aberto não são capazes
de deduzir resultados futuros ou a confiabilidade da empresa
através de sistemas como o de compliance.

52
 Capítulo 1 CONHECENDO O COMPLIANCE

8 Sobre os pilares do compliance, assinale V para as sentenças

verdadeiras e F para as sentenças que considerar falsas:

a) ( ) Programas de compliance são extremamente complexos

e organizados, que auxiliam a governança responsável
da empresa a seguir padrões éticos e morais aceitos em
seus negócios e no dia a dia.
b) ( ) Os mecanismos de relacionamentos são chamados de pi-
lares do compliance, pois se relacionam com vários ele-
mentos e necessitam de apoio para que possam cumprir
seu papel.
c) ( ) Equidade (Fairness), Prestação de Contas (Accountabili-
ty) e Responsabilidade Corporativa são princípios da go-
vernança corporativa.
d) ( ) Due diligence tem ligação com terceiros que prestam ser-
viços para a empresa, que mesmo não sendo funcioná-
rios, devem compartilhar dos mesmos princípios e ética
da corporação que representam.

9 Analise as afirmativas abaixo e assinale aquela que corres-

ponde aos pilares do compliance:

a) Equidade, canais de denúncia e transparência.

b) Transparência, equidade e códigos de conduta.
c) Suporte da alta administração, treinamentos e controles internos.
d) Transparência, canais de denúncia, suporte da alta adminis-
tração, treinamentos e controles internos.

53
 Compliance Empresarial

5 ALGUMAS CONSIDERAÇÕES
Você percebeu que o compliance se envolve com valores éticos e morais de
uma pessoa. Mudar ou ensinar determinados princípios é algo complexo. Por isso,
os mecanismos do compliance não intentam de forma alguma alterar ou doutrinar a
forma de pensar ou de viver das pessoas, mas ele incentiva por intermédio de seus
protocolos, que pessoas tomem atitudes enaltecidas por seus mandamentos. Assim,
uma empresa responsável terá normas de conduta determinadas por seus valores
mais intrínsecos, que por sua vez beneficiam todos os envolvidos, tendo em vista
que esses exaltam uma administração de qualidade em todos os aspectos.

As normas e leis de direito, realizadas pelo Estado, para diminuir e penalizar

atos corruptivos de seus agentes e de pessoas envolvidas em assuntos diversos
com a administração pública, devem ser vistas como estímulos para a boa admi-
nistração. Por isso, a governança corporativa, que é significado de uma gerência
responsável, quando aplicada em qualquer empreendimento, tem a capacidade de
unificar os atos de seus colaboradores, funcionários, acionistas e terceiros, em prol
dos objetivos traçados. Esses objetivos devem estar sempre em convergência às
normas legais, que repudiam e penalizam atos corruptivos.

Contudo, um sistema de compliance aplicado pela boa governança corpora-

tiva precisa do apoio e entendimento de todos os envolvidos. E para isso, os pi-
lares do compliance, que você analisou, são de extrema importância. Eles têm a
capacidade de, se bem utilizados e desenvolvidos, confirmar o sistema e divulgar
a sua relevância, não apenas como um conjunto de regras para a observância de
situações diversas, mas também como proteção ao próprio funcionário e empresá-
rio, que surge para seguir determinadas regras para a melhor tomada de decisão
em qualquer assunto. Isso é compliance: saber decidir, ética e responsavelmente,
sobre qualquer tema, por intermédio de mecanismos de proteção.

No próximo capítulo veremos e estudaremos esses mecanismos e você per-

ceberá como eles são capazes de formar um vínculo muito forte entre o complian-
ce e as nossas atitudes, que passam a determinar não apenas nosso vínculo com
as empresas e suas regras, mas também, quem queremos ser no dia a dia, a partir
da boa e velha ética.

54
 Capítulo 1 CONHECENDO O COMPLIANCE

REFERÊNCIAS
ABBI. Cartilha Função de Compliance Fenabran. 2009. Disponível em: <[Link]
[Link]/download/funcaodecompliance_09.pdf>. Acesso em: 28 jul. 2022.

BARATTA, Alessandro. Criminologia crítica e crítica do direito penal.

Introdução à sociologia do direito penal. 6. ed. Rio de Janeiro: Revan, 1999.

BARROSO, Luís Roberto. Interpretação e aplicação da Constituição:

fundamentos de uma dogmática constitucional transformadora. São Paulo: Saraiva,
1999.

BRASIL. Código Penal. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Vade

Mecum. São Paulo: Saraiva, 2008.

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Disponível em: <[Link]

[Link]/ccivil_03/_ato2011-2014/2013/lei/[Link]>. Acesso em: 28 jul.
2022.

BERTOCCELLI, Rodrigo de Pinho. Compliance. In: CARVALHO, André Castro;

BERTOCCELLI, Rodrigo de Pinho; VENTURINI, Otávio (Coord.). Manual de
Compliance. Rio de Janeiro: Forense, 2019.

BLOCK, Marcella. Compliance e Governança Corporativa. Rio de Janeiro:

Freitas Bastos, 2017.
CAMPOS, Patrícia Toledo. Comentários à Lei nº 12.846/2013 – Lei
Anticorrupção. 2014. Disponível em: <[Link]
view/80943/92155>. Acesso em: 28 jul. 2022.

CANDELORO, Ana Paula; RIZZO, Maria Balbina Martins de; PINHO, Vinicius.
Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo.
São Paulo: Trevisan Editora Universitária, 2012.

FERREIRA, Iverson Kech. O papel do judiciário na construção do desviante: a

influência da sociedade complexa. Florianópolis: Editora Habitus, 2020.

FRANCO, Izabel. Guia prático do compliance. Rio de Janeiro: Editora Forense,

2020.

FRIAS, Mônica Lúcia do Nascimento. A corrupção e os crimes do colarinho

branco. 2020. Disponível em: <[Link]
crimes-do-colarinho-branco/>. Acesso em: 28 jul. 2022.

55
 Compliance Empresarial

GIOVANINI, Wagner. Compliance: a excelência na prática. 2014. Disponível em:

<[Link] Acesso em: 29 set. 2022.

GIOVANINI, Wagner. Tone from the Top. 2022. Disponível em: <[Link]
[Link]/compliance/tone-from-the-top>. Acesso em: 28 jul. 2022.

GRAAF, Gjalt de. Causes of corruption: towards a contextual theory of corruption.

Public Administration Quarterly, n. 31, p. 39-86, jan. 2007. Disponível em:
<[Link]
Towards_a_Contextual_Theory_of_Corruption>. Acesso em: 28 jul. 2022.

HOBSBAWN, Eric J. A era dos extremos – o breve século XX – 1914/1991.

São Paulo: Companhia das Letras, 1994.

IBGC. Instituto Brasileiro de Governança Corporativa. 2022. Disponível em:

<[Link] Acesso em: 28 jul. 2022.

IBGC. Instituto Brasileiro de Governança Corporativa. Código das melhores

práticas de governança corporativa. 5. ed. São Paulo, SP: IBGC, 2015.

KLITGAARD, Robert. A corrupção sob controle. Rio de Janeiro: Jorge Zahar

Editor, 1994.

LIPOVETSKY, Gilles. O crepúsculo do dever. A ética indolor dos novos tempos

democráticos. Lisboa: Don Quixote, 1994.
LOCKE, John. Segundo tratado sobre o governo. Trad. Alex Marins. São
Paulo: Martin Claret, 2006.

MACHADO, Fernando Moreno. As sanções administrativas da lei de

licitações e a desconsideração da personalidade jurídica. 2014. 197
f. Dissertação (Mestrado) - Curso de Direito, Departamento de Direito,
Universidade de São Paulo, São Paulo, 2014.

MANZI, Vanessa Alessi. Compliance no Brasil. São Paulo: Saint Paul, 2008.

MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. 12. ed.
São Paulo: Malheiros, 2000.

56
 Capítulo 1 CONHECENDO O COMPLIANCE

NETTO, Thais. Compliance e responsabilização: Lei nº 12.846 de 2013.

2020. Disponível em: <[Link]
responsabilizacao-lei-n-12-846-de-2013>. Acesso em: 28 jul. 2022.

NUCCI, Guilherme Souza. Código Penal Comentado. São Paulo: Editora Revista
dos Tribunais, 2015.

PETERSON, Jim; SMITH, Roland. O guia de bolso do 5S. Productivity Press,

1998.

RAMOS, Martins Gizele; MARTINEZ, Antônio Lopo. Governança corporativa.

Revista Contemporânea de Contabilidade, v. 3, n. 6, p. 143-164, jul.-dez. 2006.

REIS, Carlos Nelson dos. A responsabilidade social das empresas: o contexto

brasileiro em face da ação consciente ou do modernismo do mercado? R. Econ.
Contemp., Rio de Janeiro, v. 11, n. 2, p. 279-305, maio/ago. 2007. Disponível em:
<[Link] Acesso
em: 29 set. 2022.

RIBEIRO, Marcia Carla Pereira; DINIZ, Patrícia Dittrich Ferreira. Compliance e Lei
Anticorrupção nas empresas. Revista de Informação Legislativa, ano 52, n. 205,
jan./mar. 2015. Disponível em: <[Link]
ril_v52_n205_p87.pdf>. Acesso em: 29 set. 2022.

RICO, Elizabeth de Mello. O empresariado, a filantropia e a questão social. São

Paulo em Perspectiva, São Paulo, v. 11, n. 4, 1997.

ROSSI, Paolo. A Ciência e a Filosofia dos modernos: aspectos da revolução

científica. Front Cover. UNESP, 1992.

SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de compliance:

uma breve discussão. São Paulo: Editora LEC, 2016.

SUTHERLAND, Edwin H. White collar crime. London: Yale University Press, 1983.

YAMAMOTO, Marina; PRADO, José Estevam de Almeida. Governança e o valor

das empresas. Revista Bovespa, São Paulo, n. 88, out./dez. 2003.

57
 Compliance Empresarial

58
C APÍTULO 2
COMPLIANCE E O COMBATE À
CORRUPÇÃO NAS EMPRESAS

A partir da perspectiva do saber-fazer, são apresentados os seguintes

objetivos de aprendizagem:

9 Saber: favorecer a compreensão do exercício da atividade de segurança

contra crimes de corrupção no Estado Democrático de Direito; conhecer os
diversos mecanismos e protocolos de segurança do compliance; definir a
importância dos instrumentos de segurança e integridade empresarial; apre-
sentar o conceito de compliance e como realizar o monitoramento das ações
definidas como métodos de segurança.

9 Fazer: analisar a melhor política interna de combate e prevenção de corrup-

ção e fraudes; propiciar um estudo dos mecanismos e procedimentos inter-
nos de combate e mitigação da corrupção. Examinar e definir o conceito de
compliance; estimar o melhor monitoramento das ações que visam a máxima
e efetiva segurança dos valores considerados; avaliar a função e a efetivida-
de da proteção dos mecanismos estudados.
 Compliance Empresarial

60
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

1 CONTEXTUALIZAÇÃO
Como você estudou no capítulo anterior, um sistema de compliance envolve
a participação de todos e é essencial o total envolvimento da direção da empresa
em todos os seus passos. Entretanto, alguns mecanismos, que conhecemos por
mecanismos de integridade, devem estar em simetria com os valores da empre-
sa e com os seus mais internos procedimentos. Assim, as políticas internas de
prevenção aos atos desviantes e de corrupção possuem um norte muito bem de-
finido; através dos códigos e valores iniciais que a empresa sempre prezou, e por
intermédio dos sistemas de observância a esses princípios.

Veremos nesse capítulo que a prevenção ainda é o melhor remédio, quando

tratamos de problemas que enfatizam atitudes as quais não podemos controlar
sem a presença de dispositivos de segurança e disciplina. Principalmente quan-
do a instituição/empresa possui contatos diretos com a administração pública, na
participação de licitações diversas, o que infelizmente pode gerar oportunidades
para atos corruptivos. Lembre-se que o crime de corrupção ainda é uma vertente
em crescimento no mundo inteiro. E as empresas pagam caro por isso, quando
ele ocorre.

Para evitar tudo isso, sistemas de integridade não são moldados a partir de
grandes tecnologias ou por máquinas que possuem na evolução científica seu mais
intenso crescimento. Eles são constituídos de uma forma bem mais simples que
isso, mas exigem muito de seus introdutores. Eles exigem a fiel participação e a
mais regrada atuação de todos, sem ressalvas, aos seus mecanismos que esperam
apenas a observância de seus métodos.

Assim, códigos de condutas, compliance officer, gestão de riscos, comitês de

auditorias, órgãos de fiscalização e controle, monitoramento das condutas, são todos
mecanismos que se habilitam para o sucesso do compliance, mas que só podem ser
ativados e obter o real êxito por intermédio da comunicação, do treinamento e da fideli-
dade das pessoas às condutas pré-estabelecidas.

Tudo isso intenta seguir o que foi estipulado pela Lei Anticorrupção, que le-
galmente fincou o compliance e seus institutos na realidade das empresas, de
formas previstas nas bases legais do direito.

61
 Compliance Empresarial

2 POLÍTICAS INTERNAS DE
PREVENÇÃO E MITIGAÇÃO DE
CORRUPÇÃO E FRAUDES
Prevenir que fraudes ou que comportamentos antiéticos ocorram é uma das
funções de um sistema de observância. Seus princípios sinalizam os rumos que
devem ser seguidos, como forma de proteção a todos os envolvidos, contra qualquer
procedimento ou ação que não interaja com as condutas permitidas. Assim, se
espera que atitudes contrárias às práticas da boa administração e governança e da
boa conduta sejam penalizadas, em detrimento de seu praticante e em benefício da
empresa. Como você viu, com a abertura dos mercados nos anos 90 no Brasil, era
necessário que o mercado interno e suas empresas se alinhassem a padrões de
qualidade, transparência e ética nos negócios para que pudessem enfrentar a com-
petitividade que iria se intensificar nos anos seguintes. Vários órgãos fiscalizadores
e reguladores da atividade comercial (ABBI, Fenabran etc.) orientavam a partir de
objetivos a serem cumpridos por uma ética e procedimentos garantidores da boa
administração, que tendiam a mecanismos e métodos mais sofisticados.

Entretanto, como você pode perceber, compliance nada mais é do que um

sistema de proteção. No âmbito empresarial possui uma forma bem definida, que
se apresenta através de uma carta de condutas. Esse código, que representa um
manual das práticas estimadas, é conhecido como uma ferramenta dos Meca-
nismos de Integridade. Esses instrumentos pressionam a seguir alguns passos
para seu sucesso, são eles:

• A garantia e adesão ao cumprimento das normas legais.

• O desenvolvimento de códigos de condutas através dos princípios
éticos aceitos.
• A implementação de regras de conduta.
• Implantação de planos de contingência para possíveis situações adver-
sas.
• Eliminação de conflitos de interesse, enfatizando as condutas aceitas.
• Avaliações periódicas do compliance e treinamentos frequentes e
contínuos.
• Auditores e fiscalizadores internos capazes de dirimir problemas, dú-
vidas e eficientes na avaliação de situações de risco (MANZI, 2008).

Mecanismos de Integridade são assim conhecidos por se relacionarem com

as condutas e com os valores apregoados pela empresa. Assim, jamais poderá
existir um mecanismo de controle do que é aceito dentro de um empreendimento,

62
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

que vá contra a missão e aos valores mais difundidos. Por esse motivo, o primeiro
passo para a mitigação de fraudes, que é também o prelúdio de qualquer sistema
de compliance, é o manual ou norma de condutas. Dessa forma, a primeira análi-
se a ser realizada condiz com um completo e integral diagnóstico, que permite: 1.
Análise do perfil, tanto da organização quanto de seus colaboradores. 2. Estudo de
todas as áreas da empresa, definindo como cada setor entende o compliance (rea-
lizado através de questionários abertos). 3. Avaliação dos riscos diversos que serão
combatidos pelo programa de compliance, que é realizado a partir do mercado de
atuação da empresa, a cultura e missão da empresa, as normas e leis de direito (re-
gulamentação estatal etc.). 4. O entendimento de todos os funcionários, colabora-
dores de todos os setores, sobre o sistema a ser aplicado. 5. Mapeamento de todas
as informações a respeito dos contatos que a empresa realiza (MANZI, 2008).

Após essas informações colhidas, podemos prosseguir para a avaliação de

riscos.

2.1 RISK MANAGEMENT: GESTÃO

DOS RISCOS AVALIADOS

Prezado(a) pós-graduando(a), todos os negócios e atividades estão sujeitos

a riscos diversos. Qualquer empreitada na vida possui suas possibilidades, e de-
vemos considerar analisar as perspectivas variadas que surgem a cada passo.
Estudar as ameaças, as eventualidades e todos os cenários possíveis de qual-
quer negócio é o primeiro passo para o empreendedor, bem como, os iniciais mo-
vimentos do compliance (CICCO; FANTAZZINI, 2003).

Risco pode ser considerado um conjunto de incertezas que surgem e que

podem gerar respostas que não são planejadas, nem programadas (CICCO; FAN-
TAZZINI, 2003). Para Cicco e Fantazzini (2003), o risco pode ser definido como
uma “probabilidade de possíveis danos dentro de um período específico de tempo
ou número de ciclos operacionais”, ou seja, um acontecimento causal (CICCO;
FANTAZZINI, 2003, p. 8).

No âmbito empresarial, esses riscos podem ser diversos. Entre eles citamos
ameaças de origem operacional, estratégica, tecnológica, regulatórias, ambiental, so-
cial e econômica. Cada tomada de decisão, realizada pelos administradores da em-
presa, deve levar em consideração os riscos possíveis, com intuito de minimizá-los.
Assim, a gestão de riscos deve garantir que a empresa esteja em harmonia com os
princípios e valores definidos por normas e procedimentos internos. Logo após, deve

63
 Compliance Empresarial

analisar se há harmonia entre esses preceitos internos e as normas legais as quais a

empresa está submetida, para averiguar a conformidade da organização. Segundo o
Instituto Brasileiro de Governança Corporativa (IBGC), em seu Código de Melhores
Práticas de Governança Corporativa, publicado em 2015, algumas práticas fazem par-
te do mecanismo de gerência dos riscos diversos, de auditoria desses mesmos riscos,
para minimizar seu potencial dentro de qualquer ação tomada pela empresa, são elas:

a) Ações relacionadas a gerenciamento de riscos, controles internos e sis-

tema de conformidade (compliance) devem estar fundamentadas no uso
de critérios éticos refletidos no código de conduta da organização.
b) Compete ao conselho de administração aprovar políticas específicas para
o estabelecimento dos limites aceitáveis para a exposição da organização
a esses riscos. Cabe a ele assegurar-se de que a diretoria possui meca-
nismos e controles internos para conhecer, avaliar e controlar os riscos,
de forma a mantê-los em níveis compatíveis com os limites fixados.
c) O cumprimento de leis, regulamentos e normas externas e internas deve
ser garantido por um processo de acompanhamento da conformidade
compliance) de todas as atividades da organização.
d) A diretoria, em conjunto com o conselho de administração, deve desen-
volver uma agenda de discussão de riscos estratégicos, conduzida rigo-
rosamente ao longo de todo o ano, de tal forma que supere os paradig-
mas e vieses internos.
e) Além da identificação de riscos, a diretoria deve ser capaz de aferir a
probabilidade de sua ocorrência e a exposição financeira consolidada a
esses riscos, incluindo os aspectos intangíveis, implementando medidas
para prevenção ou mitigação dos principais riscos a que a organização
está sujeita.
f) O comitê de auditoria, por meio do plano de trabalho da auditoria interna,
deve verificar e confirmar a aderência pela diretoria à política de riscos e
conformidade (compliance) aprovada pelo conselho.
g) A diretoria, auxiliada pelos órgãos de controle vinculados ao conselho de
administração e pela auditoria interna deve estabelecer e operar um sis-
tema de controles internos eficaz para o monitoramento dos processos
operacionais e financeiros, inclusive os relacionados com a gestão de
riscos e de conformidade (compliance). Deve, ainda, avaliar, pelo menos
anualmente, a eficácia do sistema de controles internos, bem como pres-
tar contas ao conselho de administração sobre essa avaliação.
h) O sistema de controles internos não deve focar-se exclusivamente em
monitorar fatos passados, mas também contemplar visão prospectiva na
antecipação de riscos. A diretoria deve assegurar-se de que o sistema de
controles internos estimule os órgãos da organização a adotar atitudes
preventivas, prospectivas e proativas na minimização e antecipação de
riscos (IBGC, 2015, p. 91-92).

64
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

Para termos um norte nisso tudo, a metodologia do Commitee of Sponso-

ring Organizations of the Treadway Comission (COSO), ou Comitê das Or-
ganizações Patrocinadoras da Comissão Treadway, surge como uma ferramenta
muito assertiva nas análises dos riscos diversos (ALBUQUERQUE, 2018). O
COSO surgiu nos Estados Unidos em 1985 como uma organização privada sem
fins lucrativos, que possui a missão de prevenir fraudes no sistema financeiro em-
presarial. Segundo o comitê, sua missão é “auxiliar a tomada de decisão por meio
do desenvolvimento de frameworks e orientação sobre o gerenciamento de riscos
empresariais, controles internos e detecção de fraudes concebida para melhorar
o desempenho organizacional e de governança e reduzir a extensão das fraudes
nas organizações” (COSO, 2022, tradução nossa).

Foi em 1992 que o COSO publicou um manual que possui a intenção de

orientar e ajudar organizações empresariais a conhecerem e aplicarem princípios
e normas de controle interno para a prevenção de fraudes através de confiáveis
relatórios financeiros que detalham a vida da empresa.

Em 2017 foi criado o COSO ERM – Integrating with Strategy and Perfoman-
ce, conhecido como Framework, que intenta refletir os riscos diversos em qual-
quer estratégia desenvolvida pelo empreendimento, bem como, na melhoria da
performance dessa estratégia. Assim, uma análise muito bem realizada da mis-
são, valores e princípios deve estar sempre atrelada aos objetivos estratégicos
de negócio que a empresa produz. Para isso, segundo o manual do COSO ERM,
são cinco os componentes que devem ser destacados para o gerenciamento dos
riscos corporativos:

• Governança e cultura: formas de gestão e cultura/valores devem estar

em uníssono com os atos da boa administração e boa ética.
• Estratégia e definição de objetivos: esses são analisados a partir dos
riscos do próprio negócio, o que envolve a participação de terceiros e a
possibilidade de envolvimento de transações com a esfera pública (AL-
BUQUERQUE, 2018).
• Performance: ou a forma pela qual os contratos e as transações são
legalmente realizados, por intermédio dos agentes envolvidos.
• Monitoramento do desempenho e revisão: o constante acompanha-
mento e fiscalização por intermédio de auditorias de compliance (ALBU-
QUERQUE, 2018).
• Informação, comunicação e divulgação: todos os dados, referências
e materiais colhidos devem ser repassados a todos os envolvidos, enal-
tecendo o serviço de gestão de riscos (TCU, 2022).

65
 Compliance Empresarial

FIGURA 1 – FRAMEWORK COSO 2017

FONTE: Disponível em: <[Link]

governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/
[Link]>. Acesso em: 29 jul. 2022.

Se você quiser ficar por dentro das atualizações e normas do

COSO, entre no site <[Link] Você sabia que o nos-
so Tribunal de Contas da União (TCU), bancos nacionais diversos e as
empresas que possuem sistemas de compliance seguem as apostilas
e manuais de gerenciamento de riscos do COSO? É muito comum
encontrar parte dessas apostilas traduzidas ou referenciadas nos
estudos realizados por esses institutos, nos seus próprios sites. Um
exemplo disso é o site do TCU: <[Link]
mento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-
-de-riscos/[Link]>.

A metodologia COSO se define através das vontades e ambições da alta

cúpula, seus acionistas e empresários. Dessa forma, ela também indica a impor-
tância da participação de todas as pessoas envolvidas, a partir do topo.

O quadro a seguir faz referência ao controle de riscos em uma perspectiva de

maximizar os valores da organização através das estratégias e objetivos que se
intenta alcançar:

66
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

FIGURA 2 – PASSOS DO GERENCIAMENTO DE RISCOS CORPORATIVOS

FONTE: Disponível em: <[Link]

[Link]>. Acesso em: 29 jul. 2022.

O Departamento de Justiça dos Estados Unidos (DOJ), similar ao nosso Mi-

nistério Público Federal, também faz orientações acerca de um programa de com-
pliance bem estruturado, a fim de evitar fraudes e corrupção. Segundo o instituto,
deve-se responder a três questionamentos: o programa de compliance é bem estru-
turado dentro da organização? Esse programa está de fato sendo implementado?
Ele funciona na prática? (U.S. Department of Justice, 2019, p. 2). E destaca que:

Qualquer programa de conformidade bem concebido implica

políticas e procedimentos que dão conteúdo e efeito a normas
éticas e que abordam e visam a reduzir os riscos identificados
pela empresa como parte de seu processo de avaliação de
risco. [...] Como uma questão de limite, os promotores devem
examinar se a empresa tem um código de conduta que esta-
belece, entre outras coisas, o compromisso da empresa com a
plena conformidade com as leis federais relevantes que sejam
acessíveis e aplicáveis a todos os funcionários da empresa
(U.S. Department of Justice, 2019, p. 2, tradução nossa).

Pela metodologia COSO é possível a identificação de riscos diversos e a

classificação dos riscos corporativos em duas áreas, os riscos internos e os con-
siderados externos (FRANCO, 2020). O erro na estratégia e na forma pela qual o
sistema consegue proteger as pessoas de problemas com tomadas de ações ou
condutas atípicas ou não aceitas, ou até mesmo, erros na fabricação dos produtos
ou falha nos controles internos de qualidade, ou de auditoria, são considerados
alguns riscos internos, que surgem do âmago da empresa (FERRARINI, 2014).
Por outro lado, o ambiente administrativo se depara com a economia mundial,
com a concorrência, o desemprego, as diferenças sociais em seu local de esta-

67
 Compliance Empresarial

belecimento, com sua imagem frente à sociedade, com a legislação, troca de go-
verno, entre outros fatores que podem causar os riscos externos, conforme você
identifica no quadro a seguir, trazido por Ferrarini (2014):

QUADRO 1 – IDENTIFICAÇÃO E CLASSIFICAÇÃO DE EVENTOS DE RISCO

FONTE: Ferrarini (2014, p. 19)

68
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

Nesse sentido, o sistema de combate aos riscos definido pela metodologia

COSO intenta fortalecer as decisões tomadas em resposta aos riscos, reduzindo
prejuízos e eventuais surpresas, quando identifica quais são os riscos múltiplos
existentes no negócio da empresa. Mas para isso, a ampla participação no pro-
cesso e gerenciamento da gestão dos riscos deve ser realizada, por todas as
pessoas e não apenas pela alta gerência e pelo nível intermediário de gestão
(FERRARINI, 2014). Por esse motivo, é importante ressaltar a gestão dos riscos
baseada nas linhas de defesa. Essa forma de gerenciar riscos ressalta o papel
dos envolvidos e qual sua importância para o sucesso do sistema. Basicamente,
cada linha é pertencente a um setor de importância do compliance, que deve ser
criado junto com o programa. Assim temos, os gestores de riscos e proprietários
como a primeira linha de defesa, o controle de risco e de conformidade como a
segunda linha, e por fim, a terceira linha de defesa será representada pela ava-
liação dos riscos, a partir do setor de auditoria (FRANCO, 2020).

Dessa forma, a primeira linha significa aquela que impõe todo o sistema de
compliance através dos valores éticos, realizados pelo Código de Conduta, que
você verá logo a seguir (FRANCO, 2020). A segunda linha representa aqueles
que foram escolhidos para analisar os riscos diversos que existem no empreendi-
mento, e a terceira linha é o sistema de auditoria, que determinará um “pente fino”
em todas as tomadas de decisões e atitudes realizadas pelo empreendimento:

FIGURA 3 – DEFINIÇÃO DAS LINHAS DE DEFESA CONTRA O RISCO

FONTE: Franco (2020, p. 91)

Essas linhas de defesa não possuem independência total. Por certo, a pri-
meira linha formada de gestores está sempre em uníssono aos valores que deseja
passar ao resto da empresa, portanto, sempre em conexão com a gerência opera-
cional. Já a segunda linha, que perfaz o grosso do controle de risco, é sempre de-
pendente da gerência e dos gestores da primeira linha, reportando-se a eles. Já a

69
 Compliance Empresarial

terceira linha, formada por órgãos de auditoria, possui uma maior independência,
trabalhando em conjunto com a governança corporativa, que como você já sabe,
instituiu na empresa todo o sistema de compliance (FRANCO, 2020).

QUADRO 2 – PRÁTICA DAS LINHAS DE DEFESA

FONTE: Franco (2020, p. 92)

Você pode notar que o Controle de Risco e Conformidade (Risk Manage-

ment) é dependente da primeira linha de defesa, uma vez que é interligado aos
valores criados e destacados por ela. Todavia, por outro lado, o setor de auditoria
deve ser o mais independente possível, para que possa realizar seu trabalho de
monitoramento e revisão, reportando-se ao setor máximo do compliance que é a
governança do sistema. Esse é um dos mecanismos desenvolvidos pelo sistema
COSO, que vimos anteriormente, e que foi desenvolvido pelo compliance na área
empresarial.

Ferrarini (2014) identifica outras técnicas de avaliação de risco, como o Ben-

chmarking.

Certamente você já ouviu falar em Benchmarking, não é mesmo?

Ele nada mais é do que a busca por referências dentro do mercado
em que se está atuando. Ou seja, empresas se comparam às outras
maiores ou até mesmo menores ou em crescimento, para implementar
mudanças que podem trazer melhorias, através dos dados coletados.
Se algo deu certo em determinada empresa, pode ser que nos ajude
também! Esse é o pensamento. Utilizar o que pode dar certo e descar-
tar o que está errado, aprendendo com as falhas de outras empresas!

70
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

A técnica do Benchmarking é capaz de:

• Enfocar eventos ou processos específicos.

• Comparar medições e resultados utilizando métricas comuns.
• Identificar oportunidades de melhorias.
• Comparar desempenho, dados de eventos, processos e medidas.
• Avaliar a probabilidade e o impacto de eventos em potencial” (FERRA-
RINI, 2014, p. 20).

Existem também técnicas de avaliar riscos diversos a partir de modelos

probabilísticos, que são aqueles que associam “eventos e impactos à probabi-
lidade desses riscos ocorrerem”, através de dados históricos pesquisados sobre
o evento delituoso. Isso demonstra as probabilidades desse risco vir a ocorrer
futuramente, como por exemplo, pesquisa de mercado muito bem desenvolvida,
sendo capaz de avaliar os resultados e os impactos diversos, mesmo aqueles não
previstos (FERRARINI, 2014, p. 21).

As respostas aos riscos são organizadas quando o setor de compliance con-

sidera a probabilidade de que determinados riscos no âmbito e atividade da em-
presa, venham a ocorrer de fato. Nesse sentido, avaliar e responder aos riscos
diversos fazem parte de uma decisão que já deve ser prevista, pelo setor de risco,
conforme demonstra o quadro a seguir:

QUADRO 3 – A CLASSIFICAÇÃO DE RESPOSTAS PRÉVIAS A RISCOS

FONTE: Ferrarini (2014, p. 21)

71
 Compliance Empresarial

Após a detecção e contenção dos riscos, através de seus personagens bem

destacados, partimos ao código de condutas.

2.2 CÓDIGO DE CONDUTAS

Já dissemos que para o sucesso de qualquer sistema de compliance deve
haver a participação dos líderes, empresários, diretores, CEO, proprietário(s), en-
fim, todas as pessoas que fazem parte daquilo que chamamos de alta cúpula
dentro da empresa. Um dos pilares vistos no primeiro capítulo indica o supor-
te da alta administração (SIBILLE; SERPA, 2016), em uma expressão conhecida
como Tone at the top, que demonstra a responsabilidade dos altos executivos da
empresa em todos os passos e todos os pilares do compliance. Esses também
são responsáveis na construção e no alastramento de toda a cultura e ética da
empresa, que nasce através de códigos de condutas. O caminho das informações
contidas no manual de condutas surge no topo da organização, e em seguida,
segue ao middle management. Daqui essas referências são divulgadas para toda
a empresa e seus funcionários diversos (FRANCO, 2020).

Para uma boa política interna de mitigação e prevenção de fraudes e corrup-

ção nas empresas, o conceito de condutas é promover todos os princípios éticos
e os valores da empresa. Isso espelha a identidade e a cultura do empreendi-
mento, bem como, sua responsabilidade frente aos mais aflitivos problemas que
vivemos, como a ordem social e ambiental (SIBILLE; SERPA, 2016).

Um código de conduta é como se fosse um manual do que é ou não aceito, de

como se portar e quais valores o funcionário e empresários devem transmitir em seus
contatos, sendo internos ou externos. Por esse motivo, padrões de conduta se am-
pliam quando há o prévio estudo e análises dos riscos possíveis, pois se define quais
os contatos essenciais da empresa e seus colaboradores (SIBILLE; SERPA, 2016).
Caso esse contato seja realizado com o governo e seus personagens, através de li-
citações diversas, o manual do código de condutas condiciona alguns fundamentos a
seus ditames, como os princípios da administração, que você viu no capítulo anterior.

Para diálogos com agentes públicos, devemos ter em mente que a ação
deve ser transparente (princípio da transparência), inserida nos âmbitos legais
(legalidade), não pessoais, mas profissionais (impessoalidade), dentro da moral
e dos bons costumes aceitos (moralidade), devem ser atos públicos, ao alcance
de todos, mesmo os não solenes (publicidade) e que contem com a eficiente par-
ticipação dos envolvidos para um mínimo gasto de tempo e despesas diversas
(eficiência) (SIBILLE; SERPA, 2016).

72
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

Para os contatos realizados com empresas privadas e outros profissionais,

dissemina-se a conduta aceita através da boa ética e da moralidade, tendo sempre
em mente que o manual ou código de condutas aceitas é um forte instrumento
para a proteção de todos os envolvidos, em primeiro lugar (FRANCO, 2020).

Tone at the top refere-se aos executivos de maior patente dentro

de uma empresa, entre eles, o proprietário ou acionista majoritário.

Já o middle management representa os níveis intermediários da

gestão, aqueles cargos médios como gerência dos setores mais diver-
sos, coordenadores e chefias de seções dentro da empresa. Esse voca-
bulário é normalmente utilizado pelo compliance e seus profissionais.

Antes da criação do código de condutas, é imprescindível a definição de cul-

tura organizacional para o grupo que deseja implantar sistemas de complian-
ce. A cultura organizacional define e determina a identidade da empresa, assim
como, a personalidade irá definir a identidade de cada um de nós (HOFSTEDE;
MINKOV, 1991). Esse sistema de ideias e valores define alguns padrões de con-
duta e molda comportamentos a partir do que se deseja, a partir da cultura de
determinado grupo. É reconhecida como uma importante ferramenta capaz de
instrumentalizar as relações, moldando as atitudes de várias pessoas àquilo que
se define como conduta essencial.

Schein (1984, p. 25) define cultura organizacional como:

Pressupostos básicos que um determinado grupo inventou,

descobriu ou desenvolveu, ao lidar com problemas de adapta-
ção externa e integração interna que funcionaram bem o su-
ficiente para serem considerados válidos e ensinados a novos
membros como forma correta de perceber, pensar e sentir em
relação a estes problemas.

Em outras palavras, a cultura organizacional define as regras a serem se-

guidas, mas note que essas normas não precisam estar escritas em algum código
ou manual, uma vez que cultura se relaciona com o que é aceito moral e eticamen-
te, não necessariamente envolvendo normas positivadas, ou escritas. Uma cultura
organizacional é capaz de formar regras implícitas, que são espalhadas por toda
a empresa ou grupo, e que venham a guiar as ações e tomadas de decisões atra-
vés de um comportamento que já é disseminado e determinado naquele ambiente
(SCHEIN, 1984). Ela parte desde os líderes da organização ou do grupo, até os
mais diversos participantes, como todos os funcionários e membros terceirizados.

73
 Compliance Empresarial

A princípio, os líderes da organização criam um conjunto de pressupostos capazes

de influenciar os demais, através de suas próprias atitudes. Isso forma e cria laços
muito difíceis de serem rompidos, uma vez incluídos na definição de cultura da em-
presa ou organização, que como sabemos, parte do topo (SCHEIN, 1984).

A partir da definição dessa cultura organizacional, que são esses valores me-
tafísicos sempre presentes, forma-se o código de condutas. Para isso, é neces-
sário um plano estratégico com intuito de difundir na empresa, aquilo que é con-
siderado pelo código. Então, é importante a criação de planos de comunicação
através de mensagens para todos, realizados de forma contínua e ininterrupta,
com linguagem de fácil acesso e que intenta construir valores éticos e morais
juntamente com o que representa a cultura da empresa. Essas ações reforçam a
cultura e apregoam os valores a serem focados.

Todas essas ações de relevância dos valores morais e éticos são símbolos
capazes de não apenas criar a cultura organizacional, mas também de sustentá-la
(FRANCO, 2020).

Nesse sentido, o código de condutas personifica e demonstra de forma posi-

tiva e escrita os valores de uma cultura que já existe, e que deve ser preservada
nas tomadas de ações. Por certo, treinamentos acerca das normas legais anti-
corrupção devem ser realizados continuamente, em especial nas empresas que
prestam serviços após a participação em licitações dos governos. Esses treina-
mentos são forma de manter o foco nas atitudes morais e éticas, entretanto, pos-
suem um arquétipo bem definido: entender o que é permitido ou não, tendo como
bases normas de direito (FRANCO, 2020).

O Código das melhores práticas de governança corporativa, do Instituto

Brasileiro de Governança Corporativa (IBGC), escrito e divulgado em 2015, apre-
senta as práticas que devem estar contidas em cada Código de Conduta:

a) O código de conduta deve ser elaborado segundo os valores e princí-

pios éticos da organização. Ele deve fomentar a transparência, discipli-
nar as relações internas e externas da organização, administrar conflitos
de interesses, proteger o patrimônio físico e intelectual e consolidar as
boas práticas de governança corporativa. Deve complementar as obri-
gações legais e regulamentares, para que considerações éticas e
relativas à identidade e às culturas organizacionais influenciem a
gestão. Princípios éticos devem fundamentar a negociação de contratos,
acordos, o estatuto/contrato social, bem como as políticas que orientam
a diretoria.

74
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

b) A abrangência do código de conduta deve ser definida conjunta-

mente pelo conselho de administração e pela diretoria, em função
das característ icas e do estágio de governança da organização. Cada
organização deve contar com seu próprio código de conduta, que deve
refletir sua identidade e cultura. O código de conduta aplica-se a admi-
nistradores, sócios, colaboradores, fornecedores e demais partes inte-
ressadas e abrange, ainda, o relacionamento entre elas. Ele deve ex-
pressar o compromisso da organização, de seus conselheiros, diretores,
sócios, funcionários, fornecedores e partes interessadas com a adoção
de padrões adequados de conduta.
c) O código de conduta deve também estabelecer um valor máximo até o
qual administradores e funcionários possam aceitar bens ou serviços de
terceiros de forma gratuita ou favorecida.
d) O conselho de administração deve cobrar da diretoria a criação e o fo-
mento de uma cultura e valores organizacionais que direcionem as par-
tes interessadas a adotar um comportamento ético e responsável.
e) A diretoria deve liderar o processo de elaboração do código de con-
duta, segundo princípios e políticas definidos pelo conselho de ad-
ministração. Esse processo deve contar com a participação de repre-
sentantes das partes interessadas. Cabe ao conselho de administração
a aprovação da versão final do código de conduta. A participação das
partes interessadas no processo de elaboração do código de conduta
contribui para sua aceitação e legitimidade.
f) A diretoria deve zelar pelo cumprimento do código de conduta apro-
vado pelo conselho de administração. Ela deve prestar contas ao con-
selho de administração, tempestivamente, em casos de infringência
ao código, bem como das respectivas ações corretivas ou punitivas to-
madas. Deve garantir efetividade ao código de conduta, mediante divul-
gação, leitura, compreensão, entendimento e treinamento, em todos os
níveis da organização, de todos aqueles que devem observá-lo (admi-
nistradores, membros do conselho fiscal e dos comitês, colaboradores,
fornecedores e prestadores de serviços).
g) O código de conduta deve ser divulgado no website da organização, em
local de fácil acesso. Programas de educação continuada para todos
os níveis da organização são uma ferramenta adequada para garantir
a efetividade do código de conduta (IBGC, 2015, p. 94-95) (grifo nosso).

Vamos treinar o conhecimento adquirido?

75
 Compliance Empresarial

1 Você percebeu a importância do código de condutas para a

organização e para os sistemas de compliance, a nível em-
presarial. Sobre o código de condutas, é correto afirmar que:

a) Deve necessariamente envolver pessoas da administração pú-

blica quando trata de empresas que participam de licitações.
b) Não necessita de treinamentos para as áreas que laboram no
exterior da empresa, somente aqueles que prestam serviço
no interior das áreas da empresa.
c) Uma cultura organizacional irá definir as regras a serem se-
guidas, uma vez que cultura se relaciona com o que é aceito
moral e eticamente, não necessariamente envolvendo nor-
mas positivadas ou escritas.
d) A cultura organizacional depende das normas escritas e é a
partir dela que temos o código de condutas.

2 Sobre o risk management, sabemos que no âmbito empresa-

rial, os riscos podem ser diversos. Entre eles existem amea-
ças de origem operacional, estratégica, tecnológica, regulató-
ria, ambiental, social e econômica. Assinale a alternativa que
considere correta:

a) Modelos probabilísticos associam a probabilidade de deter-

minados riscos ocorrerem no negócio a partir de estudos e
análises de dados históricos.
b) Não se organiza respostas aos riscos, pois após analisados, a
probabilidade desses mesmos riscos acontecerem é pratica-
mente zero.
c) O Benchmarking planeja por intermédio de planilhas de con-
duta quais ações devem ser privilegiadas no compliance de
determinada empresa.
d) O controle de risco e conformidade é um mecanismo criado pelo
sistema de compliance que substitui o código de condutas.

76
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

3 Os Mecanismos de Integridade possuem protocolos próprios

e métodos bem definidos para mitigar problemas relaciona-
dos à boa administração e ao compliance. São passos para
o sucesso desses mecanismos:

a) A implementação de regras de conduta e a garantia e adesão

ao cumprimento das normas legais.
b) Eliminação de conflitos de interesse e significativo ganho finan-
ceiro.
c) Enfatizar condutas aceitas e desenvolver princípios básicos.
d) O desenvolvimento de códigos de condutas através dos prin-
cípios éticos aceitos e avaliações inconstantes.

3 MECANISMOS E PROCEDIMENTOS
INTERNOS DE INTEGRIDADE
EMPRESARIAL
Como você viu, antes de iniciar um plano de compliance dentro das empre-
sas, há a real necessidade de que os empresários, acionistas e demais mandatá-
rios do empreendimento, estejam de acordo em seguir o programa genuinamen-
te. Logo após, é imperativo o destaque à governança corporativa, que envolve
diretamente as práticas realizadas pelas empresas e por todos os seus conexos,
abrangendo a transparência das ações, a clareza de seus contratos e a prestação
de contas em prol da eficiência em um ambiente saudável (GIOVANINI, 2022).

A partir daqui o sistema de compliance necessita de duas ações, estudadas no

tópico anterior: é preciso de certos mecanismos de integridade, e o mais importante
nesse ponto é a Análise de Riscos (risk management) e aprimorar (por intermédio
das análises realizadas) um Código de Condutas efetivo (GIOVANINI, 2022).

Ao determinar a cultura da empresa, o que chamamos de cultura corpora-

tiva, os efeitos das ferramentas do compliance iniciam sua função, que é maxi-
mizar as boas ações e minimizar ações temerárias. Veremos agora quais os me-
canismos mais importantes para o uso e manutenção do compliance, que podem
ser utilizados em qualquer ambiente, seja numa grande empresa ou até mesmo,
em um pequeno negócio. Isso é devido ao comportamento ético aceito em deter-
minada sociedade e seus valores que se repetem (ou devem se repetir) em todos
os sentidos (GIOVANINI, 2022).

77
 Compliance Empresarial

Giovanini destaca sete elementos básicos que são obrigatórios

para efetivar um concreto mecanismo de integridade, que são:

• Comprometimento da Alta Direção.

• Criação de políticas, procedimentos e controles de referência
para o Compliance.
• Aplicação de Mecanismos de Integridade e Sistemas de Com-
pliance efetivos de comunicação, treinamento e sensibilização.
• Avaliação, monitoramento e auditoria para assegurar a efetivida-
de dos Mecanismos de Integridade e Sistemas de Compliance.
• Aplicação adequada das medidas disciplinares e ações correti-
vas pertinentes.
• Adequação na delegação das responsabilidades.
• Melhoria contínua (GIOVANINI, 2022, p. 1).

Esses elementos devem ser utilizados similarmente, não podendo

tratar apenas de um em detrimento de qualquer outro. É essencial que
a empresa que deseja implantar um sistema de observância crie esses
elementos através de sua própria cultura, uma vez que se tratam de pro-
cessos customizados e únicos, dependentes das informações retiradas do
próprio empreendimento. Costumes, valores, missão, visão da diretoria
e código de condutas servem de estrutura para alimentar os elementos
anteriormente citados. Mesmo que tais componentes existam em outros
sistemas de compliance, é primordial que sejam criados por cada empre-
endimento, de maneira personalizada (GIOVANINI, 2022).

O artigo 41 da Lei 8.420/2015 conceitua legalmente a importância

dos programas de integridade, que conhecemos por compliance:

Programa de integridade consiste, no âmbito de uma

pessoa jurídica, no conjunto de mecanismos e proce-
dimentos internos de integridade, auditoria e incentivo
à denúncia de irregularidades e na aplicação efetiva
de códigos de ética e de conduta, políticas e diretrizes
com objetivo de detectar e sanar desvios, fraudes, ir-
regularidades e atos ilícitos (BRASIL, 2013).

O Decreto Lei 8.420/2015 surgiu para regulamentar a Lei 12.846 de

2013, em âmbito federal, que chamamos de Lei Anticorrupção, regimentan-
do um programa que incentiva o combate à corrupção, em todas as esferas.

78
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

O artigo anterior acaba de descrever o programa de compliance e seus

significados. Mas ele vai além. Demonstra também alguns mecanismos
como o incentivo de denúncias de atos ilícitos e a auditoria. Vamos
analisar esses e outros mecanismos agora?

3.1 O SETOR DE COMPLIANCE: O

COMPLIANCE OFFICER
Se você imaginou uma sala ou um escritório dentro da empresa responsá-
vel pelo compliance, você está completamente certo. Alguns autores e estudiosos
dessa área também acreditam que um ambiente separado, somente para tratar de
assuntos do compliance, tratados pela governança corporativa, são de extrema
valia (FRANCO, 2020; MANZI, 2008; GIOVANINI, 2022; COIMBRA, 2010). Nesse
setor está o profissional conhecido como compliance officer.

Isso nos faz refletir a importância do departamento, que é especializado em

assuntos envolvendo os mecanismos de integridade. Esse deve ser um setor au-
tônomo, mas respondendo à alta direção e administração da empresa. Entretanto,
o setor de compliance interage com as demais áreas do empreendimento. Ele
deve ser representado nas reuniões da diretoria, conselho diretivo e/ou na as-
sembleia de acionistas e diretores, por responsáveis pelo setor que possam in-
termediar e aplicar seu conhecimento nas reuniões. É primordial que o complian-
ce officer possua voz ativa e que possa ser ouvido nesses encontros. Segundo
Coimbra, os temas levantados pelo departamento de compliance devem ser dis-
cutidos com alto grau de prioridade e relevância, precisando ainda “estar de forma
oficial na agenda das reuniões, suas atas documentadas com os planos de ações
bem definidos” (COIMBRA, 2010, p. 35).

O setor deve possuir domínio das suas prerrogativas e garantias, podendo

expor suas ideias e seu posicionamento aos líderes de setores diversos dentro da
empresa, como o guardião da ética e da boa conduta que é.

O compliance officer, além de identificar pontos de risco para as tomadas de

decisões ao avaliar as condutas mais propícias através de um código de condutas
estipulado previamente, possui a função de evitar diretamente algumas situações,
são elas:

79
 Compliance Empresarial

• Evitar multas e penalidades, além de investigações acerca das funções

e atividades da empresa, realizadas por longos inquéritos.
• Diminuir o custo com a advocacia especializada para defesa da empre-
sa e de seus empregados, quando há o envolvimento com delitos de
corrupção.
• Tempo despendido com a administração de processos judiciais e geren-
ciamento dos danos e da reputação da instituição, causados por atos
corruptivos.
• A reputação que evidentemente declina tornando-se negativa, e serve
como um impedimento para outros negócios (GIOVANINI, 2022).

O que é Compliance Officer

Compliance Officer (ou Chief Compliance Officer – CCO) é o pro-

fissional responsável por monitorar e garantir que todos os procedi-
mentos da empresa e todas as atividades desempenhadas por seus
colaboradores estejam em conformidade com a legislação e com as
normas vigentes.

Em outras palavras, seu papel é assegurar a governança corpo-

rativa e garantir que as políticas de compliance da organização sejam
seguidas. Isso envolve tanto aspectos internos, como o respeito ao
código de conduta, quanto externos, como às leis que regem a atua-
ção da companhia.

Para fiscalizar a adesão ao programa de compliance, o CCO

atua diretamente com a gestão e análise de riscos. Nesse sentido,
seu trabalho não se limita apenas ao acompanhamento dos colabo-
radores, mas também na monitoria da alta direção da empresa, bem
como seus sócios, já que eles também apresentam riscos de não con-
formidade.

Por tudo isso, o Compliance Officer precisa ter um conhecimento

profundo sobre questões jurídicas, administrativas e financeiras. Afi-
nal, para garantir o cumprimento das normas, ele deve dominar os
mais diversos aspectos da organização, incluindo pessoas, proces-
sos, metas, concorrentes e mercado.

80
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

Quais são suas atribuições e funções

Como líder do setor de compliance da empresa, o Compliance

Officer tem a responsabilidade de gerir a equipe que vai auxiliá-lo a
fiscalizar o cumprimento das normas. Como comentamos, isso exige
conhecimentos nas mais diversas áreas, uma vez que o CCO e sua
equipe são responsáveis desde as políticas de reembolso até a con-
duta ética de todos na organização.

Para isso, cabe ao Compliance Officer implementar um programa

de integridade, garantindo toda a estrutura necessária para assegurar
a conformidade dentro da organização. Isso envolve desde a criação
do código de conduta e o estabelecimento de canais de denúncia à
implementação de mecanismos de prevenção e mitigação de riscos e,
claro, as ações que devem ser tomadas no caso de descumprimento
das normas, leis e regras.

Monitorar riscos é outra atividade fundamental do Compliance Of-

ficer. Afinal, é preciso acompanhar a alta direção aos colaboradores,
buscando identificar riscos que possam comprometer a integridade da
empresa.

Com todas essas atribuições em mente, vale ainda destacar que

o Compliance Officer pode assumir diferentes funções dentro da em-
presa, de acordo com a situação. Destacamos:

• Conselheiro: deve aconselhar as pessoas da organização

sobre as políticas de compliance e o código de ética.

• Facilitador: deve manter as políticas sempre atualizadas,

garantindo que todos tenham acesso a eventuais alterações
para garantir a conformidade.

• Defensor: deve defender os princípios de integridade e de

compliance da empresa.

• Sensibilizador: deve convencer a todos sobre a importância

do cumprimento do programa de compliance.

• Monitor: deve monitorar as atividades previstas no progra-

ma de compliance.

81
 Compliance Empresarial

• Conhecedor: deve conhecer os negócios da empresa em

todas as frentes (pessoas, concorrentes, processos e merca-
do) para saber onde avaliar potenciais riscos.

Principais desafios

Um dos maiores desafios do Compliance Officer é, justamente, a

dificuldade em garantir o cumprimento de todas as leis, normas e re-
gulamentações que incidem sobre a empresa. No Brasil, esse proces-
so é crítico sobretudo na questão tributária, notadamente complexa.

Outra dificuldade inerente ao trabalho da equipe de compliance

é o volume de trabalho. Afinal, é necessário conferir toda a documen-
tação da empresa e de seus colaboradores, garantindo o fluxo e o
controle e informações.

A aplicação das normas por parte das pessoas da organização

é outro obstáculo muito comum à atuação do Compliance Officer. A
criação, implementação e consolidação do programa de conformidade
demanda um grande esforço para assegurar que todos estejam cientes
e, mais do que isso, comprometidos com as políticas definidas, com
uma cultura organizacional voltada para o compliance. Por fim — e tal-
vez mais importante —, o CCO só consegue ser bem-sucedido se
contar com o suporte e o engajamento da alta administração. É
imprescindível que os gestores e sócios compreendam que é necessá-
rio garantir a conformidade nas operações da empresa. Trata-se, no-
vamente, de uma questão ligada à cultura da companhia, à criação de
uma mentalidade voltada para a integridade, a ética e a transparência.

Como se tornar um Compliance Officer

Como vimos, o Compliance Officer é responsável pela criação e

implementação do programa de integridade, ocupando um argo de ex-
trema confiança dentro da empresa. Para se tornar um CCO, o profis-
sional precisa combinar conhecimentos e habilidades técnicas e com-
portamentais, possuindo uma boa compreensão do funcionamento da
organização. Dentre as características de um bom Compliance Officer,
destacam-se:

Coragem: o profissional poderá se deparar com atos de corrup-

ção e outras condutas antiéticas que podem comprometer o futuro da
empresa. Cabe a ele combater essas atitudes e mitigar os riscos.

82
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

Integridade: a ética deve ser um princípio inabalável no CCO.

Afinal, é o principal valor que ele deve incutir na mentalidade da orga-
nização e dos seus colaboradores.

Boa comunicação: o Compliance Officer deve ser um profissio-

nal que goze de credibilidade e confiança das pessoas. Isso é fun-
damental para encorajá-las, por exemplo, a realizar denúncias sem
medo de retaliação. Além disso, a boa comunicação é importante para
passar os valores e regras a todos, com clareza e objetividade.

Capacitação: A legislação e o cenário regulatório mudam cons-

tantemente, assim como as novas tecnologias trazem novos desafios
e riscos para a atuação das companhias. Diante dessas incertezas,
o CCO deve ser alguém atento a essas mudanças e como manter a
empresa em conformidade. Isso passa por capacitar-se tecnicamente
e manter-se atualizado.

FONTE: BLOG NEOWAY. Papéis e desafios do Compliance

Officer. 2022. Disponível em: <[Link]
br/compliance-officer/>. Acesso em: 29 jul. 2022.

Podemos elencar as atividades essenciais desse profissional, que é um dos

pilares mais importantes para todo o sistema de compliance, são elas, segundo
Franco:

• Avaliar os riscos do modelo de negócios desenvolvido pela empresa,

apontando problemas e propondo alternativas;
• Desenvolver e aplicar o código de conduta e políticas internas; oferecer
treinamentos periódicos sobre temas relevantes da atuação dos colabo-
radores, fomentando a comunicação sobre temas de integridade;
• Desenvolver mecanismos de controles internos para diminuir riscos e
assegurar o cumprimento das políticas;
• Estabelecer processos de monitoramento das atividades negociais, pauta-
dos em critérios objetivos, e que permitam a devida verificação de irregula-
ridades; fomentar e acompanhar o canal de denúncia (ética) da empresa;
• Exercer a função consultiva, sanando dúvidas sobre questões negociais
na perspectiva de Compliance;
• Realizar a pesquisa (due diligence) de parceiros comerciais; liderar ou
assessorar processos de investigação interna;
• Ser a ponte entre as autoridades públicas e a alta administração (FRAN-
CO, 2020, p. 69).

83
 Compliance Empresarial

É o compliance officer quem tem a responsabilidade das investigações em

casos que precisem ser elucidados. Elas usualmente são iniciadas por intermédio de
denúncias, que muitas vezes são realizadas em canal próprio, de forma anônima, e
é o setor responsável por prevenir, detectar e remediar conflitos entre atitudes e
tomadas de decisões e o código de condutas e ética estipulado pela empresa.

3.2 PREVENIR, DETECTAR E

REMEDIAR
Três são os eixos que qualquer programa de compliance deve mecanizar com
seus procedimentos contínuos, que acabam por sofrer uma retroalimentação toda
vez que são operados: o prevenir condutas ilícitas; a detecção de desvios através
do programa de condutas aceitas e a remediação dos problemas e das situações
que desacordem com aquelas políticas e valores estipulados e valorados pela em-
presa e seus procedimentos diversos (GIOVANINI, 2022). Vamos analisá-los:

• Prevenir: como você já pôde perceber, a prevenção é o alicerce

principal de um programa de observância. Tudo começa com a precau-
ção de atitudes e de situações que não sigam o código de ética estru-
turado pela empresa. O compliance officer é o encarregado de promo-
ver o código e estruturar fundamentalmente seus ditames em todas as
atividades realizadas pelo empreendimento. Assim, ele será o elo entre
o código e as atitudes de todos, zelando pela integridade. Para isso, é
essencial um sistema de comunicação interna permanente entre todos,
para que exista clareza em busca do comprometimento dos integrantes
da empresa em prol das políticas de integridade e principalmente, de
sua observância (COIMBRA, 2010).

• Detectar: a detecção é o segundo passo, logo após a prevenção. Um

resistente programa de compliance precisa identificar as falhas e as fal-
tas que ocorrem em toda empresa e em seus contatos. Por esse motivo,
o programa precisa de toda ajuda possível. Para analisar as estruturas
e as fontes de desenvolvimento de atividades comprometedoras há a
necessidade da assistência de pessoas compenetradas nas atividades
que o compliance intenta promover. Assim, a criação de canais de de-
núncias realizadas de forma anônima, bem como auditorias internas
e externas com intuito de examinar os atos realizados por colaborado-
res diretos e indiretos (como fornecedores), são métodos indispensáveis
para o sucesso do programa (COIMBRA, 2010).

84
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

• Remediar: corrigir situações que já ocorreram por intermédio de medi-

das disciplinares diversas, que tenham um sentido de penalização. Os
descumprimentos das regras ou desvios de conduta que venham a cau-
sar distúrbios que o sistema planeja evitar, devem sofrer algum tipo de
repreensão. Essa possui um forte apelo pedagógico, sendo exemplo aos
demais colaboradores da empresa. Mas não adianta apenas detectar
e aplicar a penalização. Deve-se, no entanto, analisar os casos e seus
pormenores, com a intenção de prevenir qualquer acontecimento similar
possível, no futuro. Para isso, é preciso a participação e envolvimento
de todos os níveis de administração da empresa, demonstrando o apoio
incondicional à fidelidade do programa de compliance (COIMBRA, 2010).

3.3 CANAL DE DENÚNCIAS

A princípio, um canal de denúncia já deve estar previsto nos regulamentos do
programa de compliance e no código de condutas do empreendimento. Aqui há o
acolhimento de todas as informações que as pessoas envolvidas nas atividades
da empresa desejam transmitir. E veja, prezado(a) pós-graduando(a), que o canal
não serve apenas para possíveis denúncias, mas também para receber opiniões
dos funcionários e demais membros, críticas diversas e reclamações, que auxi-
liam na construção de um programa versátil e robusto (GIOVANINI, 2022).

O canal de denúncias contribui efetivamente na formação de uma comunica-

ção mais íntegra e transparente, diversificando a comunicação entre as pessoas
envolvidas, mesmo quando as declarações forem realizadas de forma anônima
(YAMAMOTO, 2003), uma vez que ele apresenta segurança a todos.

É comum empresas possuírem até mesmo um número telefônico, cujas

ligações são realizadas de forma gratuita, como no sistema 0800, para que as
pessoas manifestem suas denúncias. Entretanto, existem outras possibilidades
para essa atividade, como a intranet e sistemas de informação próprios, contas de
e-mail específicas para essa atividade, meios físicos para que as pessoas possam
colaborar com suas comunicações; tais quais as urnas espalhadas nos ambientes
do empreendimento. De qualquer maneira que a informação chegue aos respon-
sáveis pelo compliance, é necessário acolher a denúncia, “tratando a informação
com profissionalismo e seriedade, assegurar a confidencialidade, proibir qualquer
tipo de retaliação”, quando o denunciante se expõe, “garantir que a alegação seja
investigada e as medidas cabíveis sejam aplicadas” (GIOVANINI, 2022, p. 7).

85
 Compliance Empresarial

A seguir, apresentamos as práticas que são constantes em um canal de de-

núncias, listadas pelo Instituto Brasileiro de Governança Corporativa, em seu
manual:

Práticas:

a) As organizações devem possuir meios próprios, tais como canais de co-

municação formal, para acolher opiniões, críticas, reclamações e denún-
cias das partes interessadas.
b) Tal canal deve ter a necessária independência e, em todos os casos,
garantir a confidencialidade de seus usuários e promover, de forma tem-
pestiva, as apurações e providências necessárias.
c) O canal de denúncias, especificamente, deve ter suas diretrizes de funcio-
namento definidas pela diretoria e aprovadas pelo conselho de administra-
ção. Deve ser operado de forma independente e imparcial, com garantia
de sigilo e confidencialidade do autor da mensagem/denunciante. Este
serviço pode ficar a cargo de um terceiro de reconhecida capacidade.
d) O conselho de administração, o comitê de auditoria e/ou o comitê de
conduta, se houver, devem acompanhar o processamento das denún-
cias, na forma e periodicidade definidas por seu regimento ou pelo códi-
go de conduta, e aprovar as conclusões e dar ciência dos resultados da
investigação ao autor da mensagem/denunciante.
e) Em todas as hipóteses, o regimento ou código de conduta devem pre-
ver a abstenção do membro do conselho de administração, do comitê
de auditoria e/ou do comitê de conduta, se houver, conforme o caso, que
estiver conflitado (IBGC, 2015, p. 95).

Dessa forma, o canal de denúncias deve: [ Acolher opiniões, críticas, re-

clamações e denúncias das partes interessadas. [ Ser independente. [ Ter dire-
trizes definidas. [ Acompanhamento da alta administração. [ Análises de casos
sem a participação dos envolvidos.

As denúncias são fundamentais para o sucesso do programa de compliance.

Uma vez recebidas, elas devem ser investigadas, pois se negligenciadas, podem
significar que o sistema de observância não possui credibilidade alguma. No en-
tanto, a empresa e o compliance officer devem definir como essas denúncias se-
rão recebidas, apontando os responsáveis pelo seu condicionamento. O próprio
responsável pelo compliance poder ser esse responsável, mas algumas empresas
optam por possuírem um comitê especializado no recebimento das denúncias. De
todo modo, é imprescindível que essa informação esteja disponível a todos, e qual
o procedimento usado para averiguar o que foi reportado ao canal de denúncias.
Isso mantém a transparência e a lisura do projeto (YAMAMOTO, 2003).

86
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

Algumas empresas, em conjunto com o setor de compliance, criam comitês

de ética que passam a ser constituídos por equipes multidisciplinares que pos-
suem o intuito de auxiliar o compliance officer na averiguação das denúncias. Os
comitês são geralmente formados por coordenadores das áreas mais diversas da
empresa, como recursos humanos, vendas, tecnologias etc.

Quando se trata de denúncias, é muito comum a direção e os gestores da

empresa as receberem, e como possuem o papel de zelar pelo sistema de obser-
vância, devem encaminhá-las ao setor responsável para sua averiguação, dando
o feedback ao denunciante, quando possível (YAMAMOTO, 2003).

Atenção: É extremamente importante que as pessoas que realizam (ou

desejam realizar) as denúncias, sejam informadas de que não haverá retaliação
de qualquer forma, e ainda, não será divulgada a sua identidade. Mesmo que, na
maioria das vezes, os contatos são realizados de forma anônima, é essencial dei-
xar isso bem claro aos participantes. O uso indevido desse canal sempre estará
sujeito às medidas disciplinares, uma vez que todos estão sob a égide da obser-
vância das boas práticas e da ética.

3.4 O DUE DILIGENCE E AS REGRAS

PARA SITUAÇÕES DE RISCO
Foram formuladas algumas regras específicas para situações que envolvem
um maior risco para a empresa, que ficam evidenciadas a partir do ato desviante
(ASSI, 2014). Por certo, o Código de Ética e Condutas é um norte para a tomada
de decisões, entretanto, alguns eventos que ocorrem nos negócios da empresa
são mais passíveis de desvios do que outros, causados pelas pessoas de forma
dolosa. São esses casos que envolvem um maior risco e por esse motivo determi-
nadas regras são adotadas, uma vez que o contato com agentes públicos se torna
imprescindível.

Algumas regras para situações que envolvem claramente riscos constan-

tes devem ser aplicadas pela empresa, como por exemplo:

• Políticas de aprovação: para evitar condutas ilegais, as aprovações

de setores primordiais são essenciais, em negócios de risco constante.
A ratificação do setor jurídico e dos gestores das áreas é de extrema
importância para que decisões sejam analisadas a partir do âmbito le-
gal. Por certo, deliberações de risco são tomadas em conjunto ao setor

87
 Compliance Empresarial

de compliance, entretanto, em algumas situações de risco, antes de

contratar é importante a participação de setores especializados para
minimizar qualquer dano ao compliance e à empresa (RAUPP, 2009).

• Regras de relacionamento com os órgãos públicos: como essa

é uma das áreas de maior risco dentro de empresas que tratam de
acordos e participam de licitações com a administração pública, é um
setor que precisa de algumas regras já especificadas. Veja que essa
relação já começa mesmo antes de qualquer contato profissional,
mas já faz parte da vida da empresa, como os pagamentos de tribu-
tos e impostos, na obtenção de licenças diversas para o empreen-
dimento; que devem ser realizados dentro do âmbito legal. Também
há o contrato de licitações e participações da empresa no âmbito pú-
blico, que podem gerar possibilidades de riscos, como vantagens e
percepções financeiras ilícitas de funcionários de ambos os setores.
Assim, algumas regras já pré-definidas devem fazer parte desse dia
a dia, como por exemplo: delimitar o assunto a ser discutido em con-
junto com as autoridades públicas, estendendo-o apenas ao negócio
a ser tratado; a participação de alguns colaboradores nas reuniões
com agentes públicos, não apenas uma pessoa representando da
empresa; sempre lavrar atas e documentos que possam atestar, con-
firmar e oficializar o que foi discutido na reunião (RAUPP, 2009).

• Cuidado no manuseio dos dados e segurança da informação:

sistemas de compliance usualmente visam a proteção de dados a
partir de softwares de segurança que inibem o vazamento de infor-
mações. Entretanto, como essa é uma área que pode ser utilizada
levianamente, algumas regras formais devem ser adotadas. Entre
elas, a não divulgação de dados pessoais e particulares de operado-
res da empresa, como empresários e CEOs, a manutenção de dados
de segurança e o sigilo das operações financeiras. Lembramos que
todas as operações devem estar sob o crivo da transparência, mas
dados essenciais e particulares podem ser usados para o ilícito, por
terceiros (IBGC, 2015).

• Hospitalidade: algumas empresas realizam eventos próprios para

evidenciar sua atuação, ou presenteiam com brindes pessoas in-
fluentes (empresários, acionistas etc.). O programa de compliance
deve estar atento a isso, possuindo uma política de brindes e presen-
tes, no custeio de viagens a eventos realizados pela empresa, para
terceiros do setor privado, ou mesmo, pertencentes ao setor público
(IBGC, 2015). Regras de hospitalidade devem ser adotadas e seus
princípios seguidos, uma vez que a concessão de brindes ou custeio

88
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

de viagem são interligados ao setor comercial da empresa, mas nun-

ca no sentido e influenciar decisões de terceiros em prol da empresa
e seus negócios, que presta esses benefícios (RAUPP, 2009).

• Registros e controles contábeis: atos ilícitos são praticados fora

dos livros contábeis, à margem de qualquer forma de verificação.
Uma forte política que intenta evitar contabilidades paralelas àquelas
consideradas oficiais, é uma maneira de evitar fraudes e manobras
fora dos registros legais da empresa. Isso constitui a solidez da po-
lítica contábil, evitando que o empreendimento seja manipulado por
terceiros como mero instrumento para o ilícito, como por exemplo, a
lavagem de dinheiro (IBGC, 2015).

• Cuidado especial com os patrocínios e doações: deve existir um

vigoroso controle que intente confirmar e garantir a transparência so-
bre as doações recebidas ou realizadas pela empresa, assim como,
pelos patrocínios diversos (se existirem) e quais as possibilidades que
essas ações podem trazer, no intuito de lesar o compliance. Segundo
o IBGC, as práticas para esse tipo de situação são as seguintes:

a) O conselho de administração deve ser o órgão responsável pela aprova-

ção de todos os desembolsos relacionados às atividades políticas. b) No
intuito de assegurar maior transparência sobre a utilização dos recursos
da organização, deve ser elaborada política sobre suas contribuições vo-
luntárias, inclusive aquelas relacionadas às atividades políticas. c) Organi-
zações controladas pelo Estado não devem realizar contribuições ou doa-
ções a partidos políticos ou a pessoas físicas e jurídicas a eles ligadas. d)
Anualmente, a organização deve divulgar, de forma transparente, todos os
custos oriundos de suas atividades voluntárias (IBGC, 2015, p. 101-102).

• Contratação de terceiros: regras devem ser determinadas para a

contratação de pessoas que prestam serviços à empresa, e devem
ser estipuladas como o primeiro passo para essa ação. Por esse mo-
tivo, o due diligence possui uma importância ímpar (IBGC, 2015).

Além disso, realizar investigações e conhecer bem as instituições, empresas

e pessoas com as quais se realiza um negócio é uma condição do compliance.
Para isso damos o nome de due diligence.

Para Albuquerque (2018), Due Diligence significa um procedimento de re-

dução de riscos envolvendo a aquisição, fusão, financiamento, empreendimentos
conjuntos (joint ventures), que objetiva verificar qual a realidade da empresa, au-
ditando o seu funcionamento e o cumprimento das regras legais. Essa avaliação

89
 Compliance Empresarial

de riscos informa com quem se está fazendo negócios (ALBUQUERQUE, 2018).

Você certamente já ouviu o antigo brocardo: Diga-me com quem andas..., não é
mesmo? O procedimento do due diligence intenta captar e entender as respon-
sabilidades tomadas pela empresa e quais as garantias que se tem em caso de
envolvimento com ela, se está cumprindo o programa estipulado de compliance.

Para Giovanini, nos casos de aquisição de empresas, “se a empresa a ser

comprada cometeu desvios no passado, isso se torna um passivo para quem a
está adquirindo, como: problemas trabalhistas, fiscais, contábeis, ambientais” e
há o caso das dívidas da empresa. Quando se fala em compliance, a corrupção
está abrangida nessas análises, que “englobam o suborno, as fraudes, as partici-
pações em cartéis, violação das leis, entre outros” (GIOVANINI, 2022b, p. 1).

O due diligence pode ser realizado por empresas especializadas nessa prá-
tica, que fazem investigações sólidas a respeito das práticas das empresas, que
são essenciais para a tomada de decisões, entre elas, se vale realmente comprar
ou realizar a aquisição de determinado empreendimento, ou se vale a pena estar
em conjunto com a empresa em possíveis joint ventures.

Algumas situações devem ser analisadas pelo due diligence, como por
exemplo:

• Como a empresa está estruturada para evitar desvios de conduta, quais

são suas políticas e legislação aplicável e como se assegura o cumpri-
mento de tais regras.
• Quais os documentos e registros utilizados em suas operações.
• Como é o modelo de negócio, sua dinâmica e o ambiente externo onde
a empresa atua.
• Quais os riscos de Compliance e como são mitigados.
• Como são os Mecanismos de Integridade e Sistemas de Compliance (se
existirem) e quais as suas efetividades, considerando todos os elemen-
tos importantes para essa organização.
• Como a empresa assegura confiabilidade nos registros contábeis (não
existência de manipulação, “caixa 2” ou erros de contabilização), segu-
rança na aplicação da legislação trabalhista, cumprimento das leis em
geral (ambiental, fiscal, etc.) (GIOVANINI, 2022b, p. 7).

Podemos afirmar o mecanismo do due diligence como essencial para ob-

ter as informações que tornem as transações entre empresas lucrativas, e da
mesma forma, saudável dentro do sistema de compliance. Nesse processo to-
das as informações da empresa devem ser disponibilizadas, incluindo aquelas

90
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

consideradas sigilosas, a respeito de suas práticas de negócios e planos eco-

nômicos. Raupp considera que esse processo presta uma séria “revisão de
informações com o objetivo de avaliar e confirmar as oportunidades e riscos en-
volvidos dos negócios a transacionar” (RAUPP, 2009, p. 36). A disponibilidade das
informações gera a segurança à empresa que intenta negócios, pois há a diminui-
ção dos riscos:

O mercado percebeu que as operações de incorporação, fusão

e aquisição de controle implicam um risco enorme, resultado
direto do princípio do sigilo escritural e de todo o segredo que
envolve a administração empresarial. Para evitar essas surpre-
sas, o mercado criou um procedimento interessante, que não
está previsto na legislação: as partes envolvidas no pretenso
negócio ajustam entre si o direito de se realizar uma auditoria
prévia da sociedade que se pretende incorporar ou cujo contro-
le societário se pretenda adquirir, ou de ambas as sociedades,
para os casos de fusão. Essa auditoria prévia é geralmente
conhecida como Due dilligence (MEMEDE, 2019, p. 160).

Alguns enfoques são dados às investigações realizadas, como por exemplo, a

contabilidade da empresa e todo o setor financeiro, entre eles, como os contratos
entre seus funcionários e colaboradores são realizados, principalmente em contato
com a administração pública. A forma pela qual ela desenvolve os planos traba-
lhistas, sempre em concordância com o direito do trabalho também é uma questão
muito influente, principalmente em casos de aquisição de uma empresa por outra:

A due diligence analisará o passado do alvo para identificar

possíveis atos que possam gerar perdas para o comprador. Os
principais aspectos abordados pelos advogados e auditores do
comprador são: tributário, trabalhista, societário, contratos em
geral, imóveis, propriedade intelectual, financeiro e contábil,
contencioso jurídico, físico (ativos), certidões e aprovações go-
vernamentais, meio ambiente, antitruste (LUZIO, 2014, p. 99).

Apesar de não possuir um plano específico para ser executado, a due dili-
gence necessita que as empresas assinem entre si o contrato chamado de Acor-
do de Confidencialidade (Non-Disclosures Agreement), que tem a finalidade de
manter sigilo de todas as informações prestadas. Nesse momento, deve haver um
consenso no envio das documentações solicitadas, que são essenciais para as in-
vestigações realizadas, como por exemplo, o livro contábil e informações diversas
da empresa (YAMAMOTO, 2003). Vale lembrar que o processo de investigação
envolve todos, desde a alta gerência e proprietário, até os funcionários e terceiros
envolvidos nas ações da empresa investigada (YAMAMOTO, 2003). Após isso,
o relatório final é apresentado com todas as informações obtidas nesse proces-
so investigativo e de auditoria (YAMAMOTO, 2003). Mesmo possuindo uma im-
portância muito significativa, contratos e acordos de due diligence não possuem
previsão legal, não sendo regulamentados por lei. Dessa forma:

91
 Compliance Empresarial

Como não tem previsão legal, a auditoria prévia (due diligen-

ce) atenderá àquilo que for contratado entre as partes, sendo
recomendável fazê-lo por meio de instrumento escrito, firmado
por todas as partes envolvidas. Também não há um momento
certo para que a investigação tenha curso. Pode ser feita antes
mesmo de a operação ser levada para a aprovação das cole-
tividades sociais, orientando a definição das bases do negócio
e, assim, a elaboração da justificativa, assim como pode ser
prevista no protocolo como fase para que se apurem se as
bases do negócio, dispostas na justificativa, correspondem à
realidade verificada na empresa. (MEMEDE, 2019, p. 160).

Como resultado da due diligence bem executada, pode haver a efetivação

ou a desistência da aquisição da empresa, ou mesmo, a não realização de con-
tratos ou acordos diversos no joint venture, que passa a não existir em casos de
comprovação de que se está em frente a uma empresa fraudulenta ou envolvida
com problemas e casos de corrupção (YAMAMOTO, 2003).

A obra intitulada “Due Diligence e Compliance nos Negócios

com Terceiros”, escrita por Luiz Eduardo Almeida, Otavio Venturini e
Susana Gercwolf, caracteriza-se pela abordagem aprofundada e prá-
tica sobre os temas mais relevantes da due diligence em terceiros. A
partir de uma visão integrada das práticas de due diligence com di-
retrizes da governança corporativa, avaliação de riscos e gestão de
programas de compliance, a obra oferece um panorama dos principais
riscos legais e boas práticas para aplicação de processos de due dili-
gence em atividades fundamentais no dia a dia das organizações, tais
como: i) contratação de colaboradores; ii) contratação de fornecedo-
res, terceiros intermediários e consultores; iii) contratação de parce-
rias e consórcios; iv) pré-operação societária de fusão e aquisição.
A obra representa um guia seguro de consulta para profissionais de
diversas áreas e setores que atuam em processos de due diligence,
bem como para estudiosos do tema.

FONTE: Disponível em: <[Link]

compliance-due-diligence-e-compliance-nos-negocios-com-
terceiros/p?idsku=20112&gclid=EAIaIQobChMIlue6wtG1-
QIV6UVIAB1W5ge6EAQYASABEgJ6yvD_BwE>. Acesso em: 29 ago. 2022.

Que tal praticarmos um pouco o conhecimento adquirido? Vamos lá!

92
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

4 Apesar de não possuir um plano específico para ser executa-

do, a due diligence necessita que as empresas assinem entre
si o contrato chamado de Acordo de Confidencialidade. So-
bre o processo de due diligence, assinale a alternativa que
considere correta:

a) Para que o due diligence ocorra, deve haver um consenso en-

tre as empresas, e com isso, a apresentação dos relatórios e
demais dados solicitados, após o Acordo de Confidencialidade.
b) O Acordo de Confidencialidade serve somente para as empre-
sas e seus acionistas ou empresários, gerência e CEO, não
envolvendo stakeholders, como funcionários e fornecedores.
c) Os contratos de due diligence devem ser executados por lei,
uma vez estando regulamentados legalmente.
d) O due diligence não poderá ser realizado por empresas
especializadas nessa prática, devendo ser efetivado pela
empresa interessada.

5 Um canal de denúncia deve estar previsto nos regulamen-

tos do programa de compliance e no código de condutas do
empreendimento. Nesse sentido, assinale a alternativa que
identifica algumas práticas listadas pelo Instituto Brasileiro de
Governança Corporativa em seu manual:

a) Dependência ao setor administrativo, possuir diretrizes defini-

das, acolher críticas.
b) Acolher denúncias das partes interessadas, ser independen-
te, analisar casos com a participação dos envolvidos.
c) Independência do setor de denúncias, não recebimento de
críticas ou reclamações, análise de casos sem a participação
dos envolvidos.
d) Acompanhamento da alta administração, recebimento de crí-
ticas e denúncias de interessados, possuir independência.

93
 Compliance Empresarial

6 Foram formuladas algumas regras específicas para situações

que envolvem um maior risco para a empresa, que ficam evi-
denciadas a partir do ato desviante. Essas regras para situa-
ções que envolvem claramente riscos constantes devem ser
aplicadas pela empresa. Assinale V para as alternativas ver-
dadeiras e F para as falsas:

a) ( ) Prevenir, detectar e remediar são partes funda-

mentais das regras que envolvem riscos cons-
tantes.
b) ( ) Prevenir, políticas de aprovação e regras de
relacionamento com empresas privadas são
partes fundamentais das regras que envolvem
riscos constantes.
c) ( ) Conceito de hospitalidade, políticas de aprova-
ção e registros contábeis são partes fundamen-
tais das regras que envolvem riscos constantes.
d) ( ) Cuidado no manuseio dos dados e segurança
da informação, registros e controles contábeis
e cuidado especial com os patrocínios e doa-
ções são partes fundamentais das regras que
envolvem riscos constantes.

4 O MONITORAMENTO
Todos, desde acionistas, empresários, proprietário, stakeholders e terceiros,
inseridos nas questões de compliance, devem estar a par das regras e condutas
permitidas, dos valores da empresa e de sua responsabilidade perante a econo-
mia e o mercado (YAMAMOTO, 2003).

Dessa forma, é incumbência do setor de compliance apresentar uma com-

pleta resposta do desempenho da instituição ou empresa, referente aos seus pro-
gramas mais intensos. Nesse sentido, demonstra a responsabilidade de todos os
setores através de informações e comunicações que são repassadas para todos,
daquilo que foi atingido e do que ainda resta melhorar.

Monitorar, delegar responsabilidades e penalizar quando necessário, são

medidas requeridas e parte dos pilares mais essenciais da observância.

94
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

Você sabe o que é um stakeholder? Esse conceito foi criado na

década de 80 pelo filósofo norte-americano Robert Freeman, e signifi-
ca qualquer pessoa ou organização que sofre impactos por ações de
uma determinada empresa. Em uma tradução livre, stakeholder signifi-
ca parte interessada. Mas o tema é um pouco mais complexo. Ele im-
plica na criação de valores pelas empresas, sejam financeiros ou éti-
cos, que são definidos para uma série de pessoas interessadas, como
os clientes, funcionários e fornecedores, por exemplo. São esses os
stakeholders de uma companhia.

O termo é uma forma de se pensar nos impactos diversos

que as pessoas envolvidas sofrem pelas ações da empresa, que
não significam apenas ações que visam ao lucro ou o lado finan-
ceiro, mas também, outros comportamentos como o respeito ao
meio ambiente, os prejuízos possíveis em caso de inépcia dos
programas de compliance ou de corrupção. Todos sofrem com ela,
não é verdade? Se você é cliente de alguma instituição financeira, que
pode vir a sentir impactos, tanto positivos quanto negativos, você é
um stakeholder dessa empresa. Para Freeman, a organização que
visa alcançar objetivos traçados para diminuir os impactos negativos
de suas ações e políticas àqueles que são seus interessados, é preo-
cupada e respeita o conceito que você analisou agora.

Monitorar é essencial para qualquer sistema de observância. Entender o que

está acontecendo somente é possível através da manutenção dos registros de to-
das as tomadas de decisões e atividades empresariais realizadas sob a égide do
compliance (GIOVANINI, 2022).

Todos os registros que evidenciam na prática a eficácia do sistema devem

estar legíveis e devem ser recuperáveis. Eles servem não apenas para atestar
a salubridade do sistema de forma interna, mas também para comprovar exter-
namente o cumprimento das regras de condutas e de todos os mecanismos de
integridade que integram o compliance (GIOVANINI, 2022).

95
 Compliance Empresarial

Giovanini (2022) destaca alguns exemplos de registros que auxiliam no mo-

nitoramento, são eles:

• Listas de presença dos treinamentos: essas devem estar habil-

mente dispostas em todas as reuniões acerca do compliance, pois
além de assegurarem a participação de todos, também conotam a
importância dos encontros em ambiente de treinamentos.
• Resultados dos controles de compliance: os controles e mecanis-
mos de integridade devem ter seus resultados e suas demonstrações
assegurados para todas as pessoas da empresa, inclusive terceiros
e fornecedores. Todos devem ter acesso aos resultados diversos,
para garantia da transparência e formalidade do projeto.
• Relatórios de investigação: esses devem conter todos os passos
investigativos tomados, desde o momento da denúncia até sua mais
completa apuração, apresentando provas da conduta atípica e antiética
do investigado. Servem como um inquérito sobre todo o procedimento
de apuração e como norte para a aplicação das medidas disciplinares.
• Atas de reuniões com análises críticas do desempenho dos pro-
cessos de compliance: as reuniões sobre o programa de complian-
ce são instrumentos de monitoração. Atas documentadas desses
encontros servem para instrumentalizar os treinamentos por vir e para
auxiliar a tomada de decisões diversas, como adotar novas condutas
ou asseverar o cumprimento do código de ética (GIOVANINI, 2022).

4.1 OS COMITÊS DE AUDITORIA

Os comitês de auditoria são estruturas que prestam assistência para o con-
selho de administração, colaborando com o controle de qualidade em diversos
setores, entre eles, os controles internos. Esse instituto visa assegurar a credibi-
lidade e integridade das informações de um determinado programa, com o intuito
de proteger não apenas o sistema adotado, mas também a empresa. O comitê de
auditoria interliga-se diretamente ao projeto compliance, na fiscalização e controle
de suas ações (GIOVANINI, 2022).

Os comitês foram criados pela governança corporativa e não mais perde-

ram espaço dentro das corporações, possuindo um vínculo muito forte com o mo-
nitoramento das práticas do sistema compliance (FRANCO, 2020). Usualmente
ligado às práticas administrativas, sendo ferramenta para demonstrações e au-
ditorias financeiras e econômicas, o comitê realiza avaliações periódicas sobre o
relacionamento da instituição/empresa com terceiros, que integram as atividades
financeiras da empresa.

96
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

O comitê deve manter reuniões periódicas, revelando todas as informa-

ções contábeis e financeiras da organização, avaliar as atividades da auditoria na
área de controles internos e, entre elas, o programa de compliance e sua obser-
vância, devendo:

i. Opinar na contratação e destituição dos serviços de auditoria

independente.
ii. Avaliar as informações trimestrais, demonstrações interme-
diárias e demonstrações financeiras.
iii. Acompanhar as atividades da auditoria interna e externa, da
área de controles internos da companhia.
iv. Acompanhar os trabalhos e deliberar, alinhado com o Con-
selho de Administração, sobre o tratamento a ser dado às de-
núncias de fraudes, irregularidades e/ou não conformidades
relacionadas ao Código de Conduta, Normas, Ética e Integri-
dade e políticas internas relacionadas, recebidas pelo Canal
Confidencial e/ou pelo responsável pela compliance, garantin-
do proteção, anonimato e não retaliação dos denunciantes.
v. Supervisionar a implementação e manutenção do Programa
de Compliance, incluindo o cumprimento do disposto no Códi-
go de Conduta, Normas, Ética e Integridade e políticas internas
relacionadas.
vi. Avaliar e monitorar as exposições de risco da companhia.
vii. Avaliar, monitorar e recomendar à administração a correção
ou aprimoramento das políticas internas da companhia, incluin-
do a política de transações entre partes relacionadas e o Có-
digo de Conduta, Normas, Ética e Integridade da Companhia.
viii. Possuir meios para recepção e tratamento de informações
acerca do descumprimento de dispositivos legais e normativos
aplicáveis à companhia, além de regulamentos e códigos inter-
nos, inclusive com previsão de procedimentos específicos para
proteção do prestador e da confidencialidade da informação
(Regimento Interno Patrimar, 2022, p. 10).

Os regimentos internos que versam sobre o comitê de auditoria para a gestão do

compliance e do risco, habitualmente seguem o mesmo padrão de conduta, influen-
ciados pelas diretrizes do IBGC. Eles intentam, na prática, criar um código formal de
regras que devem ser aplicadas pelo comitê, tanto em casos de auditar os passos do
programa de observância, quanto em aplicar respostas a possíveis desvios de con-
duta, considerada antiética e desproporcional ao código estipulado e aos valores da
empresa. É função do comitê, em casos de condutas ilegais ou fraudulentas:

i. Receber informação do responsável pela função de com-

pliance da companhia, em relação a qualquer assunto relevante,
relativamente ao cumprimento normativo e à prevenção e corre-
ção de condutas ilegais e/ou fraudulentas, para que recomende
ao responsável pela função de compliance da companhia me-
lhorias aos controles da companhia ante tais descumprimentos.
ii. Avaliar, monitorar e revisar as políticas e procedimentos
internos da companhia, incluindo a política de transações com
partes relacionadas e o Código de Conduta, Normas, Ética e

97
 Compliance Empresarial

Integridade da Companhia, para conferir sua efetividade na

prevenção de condutas inapropriadas, e recomendar a cor-
reção ou aprimoramento das políticas internas da companhia
para que sejam mais efetivas na promoção dos mais altos pa-
tamares éticos, para apreciação do Conselho de Administração
(Regimento Interno Patrimar, 2022, p. 10, grifo nosso).

Assim, podemos perceber que a atuação do comitê de auditoria se delimi-

ta ao assessoramento, prestando auxílio ao conselho de administração, que é o
órgão que deve tomar as melhores decisões acerca das informações recebidas.
Para o sucesso do comitê, o IBGC orienta que o órgão deve manter contato direto
e contínuo com as auditorias internas e externas, levando à alta administração as
informações colhidas de forma direta.

FIGURA 4 – RECOMENDAÇÕES DO IBGC SOBRE OS COMITÊS DE AUDITORIA

FONTE: IBGC (2017, p. 15)

Quer ficar por dentro do que o Instituto Brasileiro de Governança

Corporativa orienta sobre os comitês de auditoria? Então acesse o site
<[Link]
ditoria_ibgc_2017.pdf>. Lá você verá na íntegra as orientações sobre
comitês de auditoria – melhores práticas no assessoramento ao Con-
selho de Administração, que buscam efetivar sistemas de observância
e integridade a partir de normas que precisam ser seguidas.

98
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

4.2 DAS MEDIDAS DISCIPLINARES

As investigações, como dissemos anteriormente, usualmente são realizadas
por comitê formado por uma equipe multidisciplinar que averigua os fatos rece-
bidos nas denúncias. Como você viu, as denúncias podem ser recebidas de di-
versas formas, e é importante dar sempre um feedback a respeito de todas as
denúncias recebidas, pois realça a intenção e validade do sistema de compliance.

Nas empresas privadas, as medidas disciplinares surgem com intuito peda-

gógico ao identificar e reprimir o autor de atos desviantes, demonstrando a intole-
rância do sistema a atitudes que vão contra seus pilares mais básicos. Mas, quan-
do há necessidade da punição, essa surge logo após as investigações realizadas
por equipe multidisciplinar especializada em investigações. As apurações ocorrem
através de entrevistas com as pessoas citadas nas denúncias, usualmente reali-
zadas pelo setor de compliance (compliance officer e gestor dos Recursos Huma-
nos da empresa) (FRANCO, 2020).

Realizadas as entrevistas e apurados os fatos, em casos de consequências

que gerem algum tipo de penalização, as mais comuns são:

• Advertências formais ou verbais aos funcionários.

• Desligamentos com ou sem justa causa.
• Transferência de funcionários entre departamentos, em virtude de confli-
tos de interesses identificados durante as investigações.
• Desencadeamento de outras investigações, a partir das denúncias origi-
nalmente recebidas.
• Rescisão contratual com fornecedores, distribuidores, ou outros stake-
holders.
• Esclarecimentos ao denunciante quando for observado que a denúncia
não foi, de fato, uma violação de conduta ou ao código de ética da em-
presa (FRANCO, 2020, p. 293).

É importante salientar que uma das formas de maior efetividade para garantir
a credibilidade de um sistema de compliance, é alcançar um período de tempo
médio que se adeque às demandas recebidas no canal de denúncias, no que diz
respeito às respostas que necessitam ser dadas.

99
 Compliance Empresarial

Os três pilares do compliance

O FDJUR (Fórum de Departamentos Jurídicos) realizou uma pes-

quisa com 120 empresas com área de compliance para descobrir a
atenção prestada aos três pontos de sustentação do tema.

1º Pilar: Prevenção (Comunicação e Convencimento)

A comunicação é um fator crítico de sucesso para qualquer pro-

grama de prevenção de riscos, mas segundo os especialistas em
compliance, não basta apenas ter o código de conduta definido, é ne-
cessário também realizar apresentações eventuais sobre o que ele es-
tabelece. Também é extremamente valioso que se busque formas ino-
vadoras de conscientizar os funcionários. É evidente que os parceiros
de negócio e fornecedores são grandes pontos de risco para o com-
pliance. Deve haver um controle e monitoramento permanente desses
elos de relacionamento com a empresa.

Aproveitamos a pesquisa para perguntar aos colegas se pos-

suem código de ética, se fazem apresentações eventuais e como
conscientizam seus colaboradores. Além disso, focamos no relaciona-
mento com parceiros de negócio e fornecedores se existe algum tipo
de controle e o monitoramento dessa parceria.

100
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

2º Pilar: Detecção (Fiscalização, Denúncia e Investigação)

Verificamos também que entre os canais de detecção mais utili-

zados estão: Canal de Denúncia, Auditoria, Programa de Investigação
de Denúncias e Comitê de Compliance. Outras sugestões de canais
comentados foram: Departamento de Prevenção, Comitê de Apuração
e Ética, responsável pela apuração, Ouvidoria Interna, Governança
Corporativa, entre outros.

3º Pilar: Tolerância (Sanção, Medida Disciplinar)

Para ter ideia da severidade com que as empresas impõem san-

ções disciplinares extremas, foi levantada a questão sobre casos de
demissões por medida disciplinar. Quando perguntados se após a Lei
Anticorrupção foram implementadas novas medidas por parte do jurí-

101
 Compliance Empresarial

dico/compliance, 60% comentou que sim, a maioria com apresenta-

ções e novas cláusulas contratuais, mas houve também quem contra-
tou empresa especializada em levantamento de riscos e quem criou
um Comitê de Verificação do Cumprimento do Modelo de Prevenção.

FONTE: Disponível em: <[Link]

os-tres-pilares-do-compliance>. Acesso em: 3 ago. 2022.

É importante salientar que gerenciar um programa de compliance implica em

gerir riscos diversos, como os riscos operacionais inerentes aos próprios procedi-
mentos financeiros da empresa, mas também administrar os processos de deci-
são que são relacionados aos resultados provenientes das investigações.

102
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

A tomada de decisão referente às medidas disciplinares também é conside-

rada um risco significativo, se realizada de forma leviana. Portanto, há necessi-
dade de seguir alguns pontos importantes, para a tomada de decisão acerca das
medidas disciplinares, que são:

Demonstração: tanto para o público interno, quanto para o

externo – como reguladores e órgãos de controle – do compro-
misso da alta administração com a seriedade e efetividade do
programa de compliance, ao evidenciar que não há tolerância
para aquilo que vai contra os valores da empresa e seu regra-
mento interno (políticas) e que há imparcialidade no tratamento
dos problemas identificados;

Identificação de falhas: para sua posterior correção e melho-

ria contínua – no desenho do programa de compliance. Inclui
tanto as falhas que permitiram que uma fraude ou uma má con-
duta acontecessem, como aquelas que não identificaram tais
problemas;

Identificação: para posterior eliminação, treinamento ou reali-

nhamento – dos administradores ou funcionários que não com-
partilhem da mesma filosofia e atitude da empresa em relação
ao sucesso do programa de compliance.

Formalização das decisões: formaliza-se todas as decisões

tomadas em algum documento oficial interno (com o nível de
detalhe adequado para garantir a manutenção da confidenciali-
dade do processo e a proteção aos envolvidos) para evidenciar
as ações da empresa e, também, para facilitar o acompanha-
mento da implementação dessas (FRANCO, 2020, p. 327).

As reuniões para esse tipo decisão devem, da mesma forma, estar sempre
sob o crivo da transparência, como tudo no compliance. Isso gera respeitabilidade
e confiabilidade do programa perante a todos os participantes. Para isso, é impor-
tante frisar alguns detalhes, que direcionam a reunião:

• Deve ser totalmente baseada nos fatos trazidos pela denúncia e

identificados pela investigação interna, e não em opiniões pessoais.
• Deve ser orientada pelos valores definidos pela empresa e pelas
suas regras internas, não se atendo aos valores morais ou pessoais
das pessoas que então envolvidas.
• Para responder a falta ou o desvio, medidas complexas podem ser
tomadas, sempre tendo como norte o melhor interesse do empreen-
dimento, bem como, as medidas disciplinares legais adotadas pelo
compliance e pela empresa.
• Trabalhar a conscientização de todos, promovendo a educação por
treinamentos ou comunicações, sobre o tema discutido em reunião,
não expondo diretamente aquele que sofreu medida disciplinar, mas
sim unicamente a falta ocorrida (BENTO, 2018)

103
 Compliance Empresarial

Devemos destacar, prezado(a) pós-graduando(a), que essas ações são ca-

pazes de fazer com que o sistema alcance um maior nível de confiança, quando
casos de má conduta são gerenciados de forma satisfatória. Essas ações são rea-
lizadas pelo compliance officer, dentro do sistema de observância (BENTO, 2018).

Vamos praticar?

7 ‘As investigações são realizadas por comitê formado por uma

equipe multidisciplinar que averigua os fatos recebidos nas de-
núncias. A respeito das medidas disciplinares, assinale a alterna-
tiva correta:

a) Uma das maneiras de se criar uma efetividade maior no siste-

ma de compliance é responder todas as demandas recebidas
no canal de denúncias em qualquer limite de tempo.
b) É previsto apenas o desligamento com justa causa, como
medida disciplinar.
c) Qualquer pessoa dentro da empresa pode iniciar os atos in-
vestigativos por conta própria, e encaminhar o resultado ao
CEO da empresa.
d) As medidas disciplinares surgem com intuito pedagógico ao
identificar e reprimir o autor de atos desviantes, demonstran-
do a intolerância do sistema a atitudes que vão contra seus
pilares mais básicos.

8 Os comitês de auditoria são estruturas que prestam assistên-

cia para o conselho de administração, colaborando com o con-
trole de qualidade em diversos setores, entre eles, os controles
internos. Sobre esses comitês, assinale a alternativa correta:

a) Os comitês foram criados pela alta administração e se espe-

cializam para demonstrar as práticas realizadas pelos funcio-
nários da empresa, não estando interligados aos sistemas de
observância.
b) Os comitês foram criados pela governança corporativa e não
mais perderam espaço dentro das corporações.
c) Para evitar fraude nas informações repassadas, os comitês
devem manter reuniões anuais revelando todas as informa-
ções contábeis e financeiras da organização.
d) Os comitês não estão ligados às práticas administrativas e finan-
ceiras da empresa, que possuem seus representantes diretos
para essas atividades, como os membros da alta administração.

104
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

9 Monitorar é essencial para qualquer sistema de observância.

Entender o que está acontecendo somente é possível atra-
vés da manutenção dos registros de todas as tomadas de de-
cisões e atividades empresariais realizadas sob a égide do
compliance. Assinale V para as alternativas verdadeiras e F
para aquelas que considerar falsas:

a) ( ) Os registros que evidenciam na prática a eficácia do sis-

tema devem estar legíveis e devem ser recuperáveis.
b) ( ) Lista de presença nos treinamentos e relatórios de inves-
tigação são atos requeridos para uma boa prática de mo-
nitoração.
c) ( ) Controles e mecanismos de integridade não devem ter
seus resultados repassados para todas as pessoas da
empresa, devendo-se manter sigilo de informações que
podem ser confidenciais.
d) ( ) Atas de reuniões devem conter as análises de desempe-
nho dos processos envolvendo o compliance.

105
 Compliance Empresarial

5 ALGUMAS CONSIDERAÇÕES
As ferramentas do compliance não são complicadas de serem manuseadas,
e podem ser alocadas em qualquer empresa. Elas não possuem segredo algum,
basta boa vontade e muita disciplina para que obtenham o sucesso desejado.

Mas, como você percebeu em seus estudos, a necessidade de se ater es-

tritamente às condutas aceitas como positivas por empresas e companhias na-
cionais e internacionais, e seus ditames legais que surgem a partir das leis po-
sitivadas, é profunda. Por esse motivo, entender quais as principais alterações
e normas legais contra os atos de corrupção e desvios é uma das missões que
o compliance objetiva para a empresa. Assim, todos devem estar atentos aos
atos antiéticos e que geram o desvio, sabendo quais são eles, tanto moralmente
quanto legalmente.

Nesse capítulo você se deparou com algumas ferramentas utilizadas pelo sis-
tema de observância, mas notou que elas, por mais simples que sejam de serem
efetivadas no ambiente empresarial, demandam grande esforço de todos. Tome-
mos o código de condutas como exemplo. Toda empresa que espera atingir as
marcas dispostas pelo compliance, precisa ter em suas regras principais, em co-
municações e treinamentos para todos, as condutas que são inerentes à sua exce-
lência. Dessa forma, entender os riscos que se corre dentro do negócio atribuído à
empresa e saber contorná-los, é o primeiro passo para a criação de um código de
condutas efetivo, que evita tomadas de decisões precipitadas e que pode funcio-
nar como ferramenta até mesmo para o saneamento de dúvidas diversas.

No próximo capítulo, prezado(a) pós-graduando(a), iremos estudar e identifi-

car a imagem da empresa antes e depois do sistema de compliance, conversando
um pouco mais sobre a reputação empresarial e o sistema conhecido por Accoun-
tability e a sua importância nos setores administrativos e fiscais, que acaba sendo
mais uma ferramenta de auditoria constante. Também analisaremos a segurança
das informações na contenção de dados diversos, tanto físicos como informatiza-
dos, que podem ser alvo de quadrilhas especializadas no furto e venda de dados,
transformando a empresa em pária dentro do sistema econômico. Como o com-
pliance consegue evitar, por intermédio de simples regras e normas de conduta,
que esses tão importantes conhecimentos caiam em mãos erradas? É uma das
respostas que você vai descobrir!

Também não deixaremos de abordar sobre o futuro do compliance e de suas

ferramentas, que também sofrem, e nesse caso positivamente, com a evolução
tecnológica que cada dia nos apresenta notáveis possibilidades.

106
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

REFERÊNCIAS
ALBUQUERQUE, Eduardo Lemos Lins de. Compliance e crime corporativo.
Belo Horizonte: D’Plácido, 2018.

ASSI, M. Controles internos e cultura organizacional: como consolidar a

confiança na gestão dos negócios. 2. ed. São Paulo: Saint Paul, 2014.

BRASIL, 2013. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a

responsabilização administrativa e civil de pessoas jurídicas pela prática de atos
contra a administração pública, nacional ou estrangeira, e dá outras providências.
Disponível em: <[Link]
[Link]>. Acesso em: 3 jul. 2022.

BENTO, Alessandro Maier. Fatores relevantes para estruturação de um programa

de compliance. Revista da FAE, Curitiba, v. 21, n. 1, p. 98-109, jan./jun. 2018.

CICCO, Francesco de; FANTAZZINI, Mario Luiz. Tecnologias consagradas de

gestão de riscos. São Paulo: Risk Tecnologia, 2003.

COIMBRA, M. A. Manual de Compliance: preservando a boa governança e a

integridade das organizações. São Paulo: Atlas, 2010.

COSO. Committee of Sponsoring Organizations of the Treadway Commission.

2022. Disponível em: <[Link] Acesso em:
3 out. 2022.

FERRARINI, Djonatan. A metodologia do Committee of Sponsoring

Organizations of the Treadway Commission como ferramenta de apoio ao
gerenciamento de riscos corporativos. 2014. 30 f. Monografia (Especialização)
- Curso de Gestão de Negócios, Departamento de Contabilidade, Universidade
Federal do Paraná, Curitiba, 2014. Disponível em: <[Link]
handle/1884/42626>. Acesso em: 3 out. 2022.

FRANCO, Izabel. Guia prático do compliance. Rio de Janeiro: Editora Forense,

2020.

GIOVANINI, Wagner. Os 7 elementos. 2022. Disponível em: <[Link]

[Link]/compliance/os-sete-elementos>. Acesso em: 3 jul. 2022.

GIOVANINI, Wagner. Aquisições ou Joint Ventures. 2022b. Disponível em:

107
 Compliance Empresarial

<[Link]
ventures>. Acesso em: 3 ago. 2022.

HOFSTEDE, G.; MINKOV, M. Cultures and organizations: software of

the mind. New York: McGrawHill Editors, 1991.

IBGC. Instituto Brasileiro de Governança Corporativa. Código das

melhores práticas de governança corporativa. 5. ed. São Paulo,
SP: IBGC, 2015.

IBGC. Instituto Brasileiro de Governança Corporativa. Orientações

sobre comitês de auditoria: melhores práticas no assessoramento
ao conselho de administração. Instituto Brasileiro de Governança
Corporativa, Instituto dos Auditores Independentes do Brasil. São
Paulo, SP: IBGC/IBRACON, 2017. Disponível em: <[Link]
[Link]/images/pdf/manual_comite_auditoria_
ibgc_2017.pdf>. Acesso em: 3 ago. 2022.

LUZIO, Eduardo. Fusões e aquisições em ato – guia prático:

geração e destruição de valor em M&A. Rio de Janeiro: SENAC,
2014.

MANZI, Vanessa Alessi. Compliance no Brasil: consolidação e

perspectivas. 1. ed. São Paulo: Saint Paul Editora, 2008.

MEMEDE, Gladston. Direito societário – sociedades simples e

empresárias. São Paulo: Atlas, 2019.

108
 Capítulo 2 COMPLIANCEEOCOMBATEÀCORRUPÇÃONASEMPRESAS

PATRIMAR. Regimento interno do Comitê de Auditoria, Compliance

e Risco. 2022. Disponível em: <[Link]
aspx?Arquivo=6OPkSt14XDxTZ7ov+3o+tg==>. Acesso em: 3 ago. 2022.

RAUPP, Fabiano Maury. Utilização da due diligence em processo de fusão e

aquisição. Pensar Contábil, v. 11, n. 45, 2009.

SCHEIN, Edgar H. Coming to a new awareness of organizational culture.

Sloan Management Review, 1984.

SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de compliance –

uma breve discussão. São Paulo: Editora LEC, 2016.

TCU. Modelos de referência de gestão corporativa de riscos. 2022. Disponível

em: <[Link]
riscos/politica-de-gestao-de-riscos/[Link]>. Acesso em: 23
jul. 2022.

U.S. DEPARTMENT OF JUSTICE. Evaluation of corporate compliance

programs. 2019. Disponível em: <[Link]
file/937501/download>. Acesso em: 23 jul. 2022.

YAMAMOTO, Marina; PRADO, José Estevam de Almeida. Governança e o valor

das empresas. Revista Bovespa, São Paulo, n. 88, out./dez. 2003.

109
 Compliance Empresarial

110
C APÍTULO 3
IMAGEM DA EMPRESA,
ACCOUNTABILITY E AS TENDÊNCIAS
DO COMPLIANCE

A partir da perspectiva do saber fazer, neste capítulo você terá os se-

guintes objetivos de aprendizagem:

9 Saber: identificar as estratégias de segurança que permitem uma análise dos

sistemas de gestão; conhecer os processos de gestão relacionados à seguran-
ça patrimonial e segurança da informação; criticar modelos de gestão disso-
nantes dos mandamentos constitucionais; descrever uma visão estratégica de
administração na definição de projetos e políticas orientadas ao atendimento
dos interesses da segurança e efetivação do compliance; apresentar as pos-
sibilidades futuras e os desafios antigos e novos do compliance empresarial.

9 Fazer: refletir sobre os diversos planejamentos estratégicos possíveis e adotar

um modelo de governança comum a uma política de segurança efetiva, orga-
nizando os saberes desenvolvidos pelas normas legais. Articular a construção
de conhecimentos e domínio na utilização dos diferentes instrumentos e téc-
nicas de gestão de governança coorporativa. Organizar o modelo de gestão
orientado pela capacidade de informação por sistemas interligados de análise
de dados, quantitativos e qualitativos. Apresentar os desafios do compliance
empresarial daqui para a frente.
 Compliance Empresarial

112
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

1 CONTEXTUALIZAÇÃO
Desde temas como o accountability, que surgiu em 1960 nos Estados Unidos
e teve o desencadeamento de suas ideias a partir dos anos 90 nas empresas e
companhias privadas, até a proteção dos dados mais valiosos da empresa, às
tendências que podemos prever para os sistemas de transparência, todos estão
interligados ao ciclo de evolução do homem e de seus conhecimentos.

Já existem programas de computadores que fazem a leitura do sistema de

compliance, a partir de dados coletados e de análises dos resultados jogados em
seus bancos de dados. Com a tecnologia, outras, porém, são as oportunidades
que podemos imaginar e prever à frente, como por exemplo, a inteligência artifi-
cial no processo de tomadas de decisões diversas.

De toda forma, observamos o compliance como uma ferramenta de seguran-

ça, tanto para a empresa, quanto para seus colaboradores. Mas, com toda evo-
lução tecnológica e com inúmeras possibilidades que se abrem, e com a difusão
de diversos dados importantes feita de forma desregrada, ou mesmo, a venda de
informações essenciais, evidenciando outras possibilidades de corrupção, devem
da mesma forma ser pensadas pelo sistema de compliance e observância. Nes-
se ponto, surgem questões sobre como o âmbito tecnológico pode ajudar mais
efetivamente, se transformando em uma ferramenta muito útil. A questão sobre o
futuro do compliance passa necessariamente, pelo âmbito da internet, das tecno-
logias e do seu uso consciente.

E é nesse sentido que o terceiro e último capítulo sobre o compliance em-

presarial irá analisar questões acerca da responsabilidade de cada um dentro da
empresa, e o desenvolvimento de uma das ferramentas do compliance mais objeti-
vas: o accountability. É por intermédio desse programa que se almeja a criação de
responsabilidades objetivas entre todas as pessoas do empreendimento. A criação
de uma cultura que sugestiona o comprometimento e a confiança entre colaborado-
res e seus atos intenta tornar o ambiente mais seguro, através de idiossincrasias,
que denota comportamentos esperados a partir do comprometimento de cada um.

Logo após, você irá estudar sobre a importância da segurança patrimonial

e da informação, a partir da visão do sistema de compliance, e como suas ferra-
mentas são capazes de auxiliar nesse quesito tão importante para as empresas.
As informações e dados diversos que são utilizados pela empresa também for-
mam um bem muito importante, que se cair em mãos erradas é capaz de causar
respostas negativas a todo o empreendimento. Portanto, a segurança da informa-
ção, em um mundo conectado pelas ondas da internet, deve ser uma realidade
para os empreendimentos.

113
 Compliance Empresarial

Por fim, veremos as inovações e como o mundo da tecnologia, que se de-

senvolve a cada dia, pode auxiliar na criação, desenvolvimento e atualização dos
sistemas, tanto daqueles já propostos, quanto na concepção de novos modelos.

Vamos lá?

2 A IMAGEM E A REPUTAÇÃO
EMPRESARIAL – ACCOUNTABILITY
Prezado(a) pós-graduando(a)! Chegamos ao terceiro e último capítulo sobre
o compliance empresarial, desenvolvendo a ideia de responsabilidade individual
de cada colaborador da empresa. Não se espera que esse personagem de imen-
so destaque siga apenas o que está descrito nos códigos de condutas. É impor-
tante que ele assuma suas responsabilidades dentro de um ambiente onde as
atitudes de todas as pessoas envolvidas contam, são importantes e geram reper-
cussões das mais diversas. Mas antes, é essencial que colaboradores, funcioná-
rios e toda equipe entendam a importância da imagem e da reputação da empre-
sa onde laboram, principalmente em dias competitivos como os atuais. Entre as
grandes empresas, aquelas que seguem condutas aceitas e buscam a transpa-
rência, saem na frente nessa corrida (ALBUQUERQUE, 2018).

Por isso, essa observância é capaz de formar a boa reputação da empresa,

gerando uma imagem positiva no mercado. Daqui para a frente, o sistema de
compliance bem definido e direcionado, consegue estabelecer alguns valores em
âmbito externo, que podem ser vistos por todos e atribuídos a uma boa governan-
ça corporativa, criando um bem de grande valia. Esse valor inestimável e busca-
do por grandes, médios e pequenos empreendimentos, conduz novos contatos e
oportuniza perspectivas diversas, tudo através da boa reputação e de uma ima-
gem positiva que se possui de uma empresa que busca seu lugar, atuando a partir
do compliance bem desenvolvido (ALBUQUERQUE, 2018).

Entre os bens que uma empresa possui, existem aqueles que experien-
ciamos a partir da produção e obtenção de seus produtos, e aqueles que busca-
mos além da qualidade, que são uma imagem positiva e uma boa reputação que
o empreendimento deixa no mundo ao seu redor. Escândalos de empresas envol-
vidas em atos de corrupção com o governo de seu país, vinculados às situações
de trabalho escravo, poluição desenfreada do meio ambiente e praticantes de um
capitalismo selvagem, são capazes de fazer com que valores antes tidos como
essenciais se percam por completo. Tais valores estão conectados à nobreza e
transparência da empresa, que pesam muito na contratação de seus serviços nos

114
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

dias de hoje (ALBUQUERQUE, 2018). Esses princípios são grandes riquezas e

muitos empreendimentos buscam o sistema de compliance para dar um passo es-
sencial em busca de seus conceitos, que formam valores expressivos conhecidos
por ativos intangíveis.

2.1 A IMPORTÂNCIA DOS ATIVOS

INTANGÍVEIS
A grande área de estudos da contabilidade, ciência que faz a avaliação qua-
litativa e quantitativa dos bens patrimoniais de uma empresa, indica que existem
diferentes tipos de patrimônio que empresas e empreendimentos devem estar
sempre de olho. Não apenas bens tangíveis e passíveis de uma quantificação
monetária são considerados de grande importância, mas também aqueles que
não enxergamos, como a reputação e a imagem que fazem da empresa, tanto
fora quanto em seu interior (BUENO, 2003).
E é nesse sentido de definição dos valores mais incisivos, que se deve
levar em conta a força dos bens que não podemos tocar, identificados como ima-
teriais, e que ainda assim possuem a condição de identificar a empresa e suas
atividades como positivas ou negativas. Enquanto os valores que podemos definir
através da quantificação de recursos, como móveis, produtos e capital da empre-
sa são conhecidos por ativos tangíveis, aqueles bens imateriais são considerados
ativos intangíveis. Ativos, pois através deles, respostas positivas ou negativas po-
dem ser concretizadas, pelos clientes e pelo mercado em geral, envolvendo-se
com a produtividade e economia de uma empresa (BUENO, 2003).

O que é Contabilidade? É considerado um sistema de informa-

ção e avaliação destinado a prover seus usuários com demonstrações
e análises de natureza econômica, financeira, física, de produtividade
especial com relação à entidade objeto de contabilização. Quanto a
seu objeto, ciência do Patrimônio, que evidencia as variações quan-
titativas e qualitativas do mesmo. Em uma visão macro, ciência que
registra e avalia como e quão bem a entidade utilizou os recursos a
ela confiados. A contabilidade, através de seus livros fiscais, serve
também como uma das mais completas ferramentas de compliance e
observância, quando bem utilizada.

FONTE: Disponível em: <[Link]

contabil/contabilidade/>. Acesso em: 4 out. 2022.

115
 Compliance Empresarial

Por esse motivo, as organizações estão se dando conta da grande impor-

tância desses valores que são capazes de determinar o futuro de uma empresa.
Atributos como a marca e sua força, a cultura organizacional, a responsabilidade
social da empresa, a imagem que se tem do empreendimento, o relacionamento
com terceiros, stakeholders etc., formam valores capazes de constituir as rique-
zas mais importantes de uma instituição (BUENO, 2003).

Com o crescimento dos mercados e da flexibilização de se comerciar nos

dias atuais, advindos pela tecnologia, toda informação sobre o empreendimento
serve de base para a conclusão de negócios distintos, desde as pequenas vendas
que regem o dia a dia, até as grandes transações internacionais (LOW; KALAFUT,
2003).
Assim, ativos intangíveis são tão importantes quanto aqueles que podem
ser quantificados em um primeiro momento, ou até mesmo, possuem mais in-
fluência antes do fechamento dos vários tipos de negócios existentes (BUENO,
2003). Você certamente, ao realizar compras pela internet, realiza uma pequena
pesquisa sobre aquele que está vendendo o produto desejado, não é mesmo?
As consultas sobre se a empresa cumpre os prazos de entrega, a qualidade de
seus produtos e o atendimento dispendido, são capazes de instaurar uma cultura
e estabelecer a imagem do empreendimento como positiva, ou mesmo, como
negativa. Por esse motivo, os ativos intangíveis:

[...] correspondem às demandas de uma nova economia funda-

da no conhecimento e na informação. Na verdade, se levassem
em conta inúmeras pesquisas, as empresas deveriam estar in-
vestindo (como parece que está ocorrendo para as empresas
líderes) mais nos ativos intangíveis do que nos ativos físicos
(fábricas, lojas, equipamentos) porque são eles que definem a
sua inserção e a sua sobrevivência no mercado. Pouco importa,
agora, se uma empresa dispõe de inúmeras fábricas espalha-
das por um único país ou pelo mundo ou milhares de funcioná-
rios porque, na prática, o que vale mesmo é saber se os seus
produtos/serviços atuais e futuros são (e serão) demandados
pelo mercado e se os seus “colaboradores” estão capacitados
para enfrentar os desafios que virão pela frente. Não se avalia
mais a autoridade ou o prestígio das chefias pelo número de
seus subordinados, mas pela efetiva liderança e pela compe-
tência em trabalhar com eles em equipe ou num time, como
prefere a literatura em administração (BUENO, 2005, p. 3).

Pesquisas realizadas identificaram que no processo de tomada de decisões

dos investidores de Wall Street, 70 por cento dessas pessoas consideram dados
não financeiros para a concretização de seus negócios (LOW; KALAFUT, 2003).

Isso nos remete imediatamente ao desenvolvimento de competências que

possam atrair esse público tão exigente, motivando empresas na busca de me-
lhores índices de aprovação quando versamos sobre bens imateriais, como a sua

116
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

reputação. Aqui há a presença do compliance e de suas atividades, através de

instrumentos bem definidos, capazes de guiar com segurança a imagem da em-
presa se seguidos com afinco e dedicação (LOW; KALAFUT, 2003).

A perda de negócios influenciados pela má reputação da empresa pode gerar

muita dor de cabeça. Veja o caso da Intel, que por um problema mínimo em um
de seus chips, mas muito bem divulgado pela internet entre seus clientes, fez com
que a empresa tivesse diminuído em milhões de dólares seu valor de mercado,
causado pela má reputação (LOW; KALAFUT, 2003). Ou ainda, a gigante Coca-
-Cola, que “perdeu 34 bilhões de dólares em valor de mercado depois que crianças
belgas ficaram doentes e alegaram que a doença fora causada por latas do refrige-
rante contaminadas”, mesmo não sendo cientificamente comprovado que tal con-
taminação se deu realmente pelas latas do produto (LOW; KALAFUT, 2003, p. 56).

Danos à reputação são capazes de causar incalculáveis prejuízos financeiros,

sendo a imagem e a reputação do empreendimento consideradas ativos intangíveis
de fundamental importância, e “avaliá-los ou mensurá-los passa a ser uma questão
de sobrevivência” (BUENO, 2003, p. 92). Nesse ponto os sistemas de complian-
ce servem como um porto seguro, pois atitudes negativas de pessoas geralmente
causam respostas negativas, que tendem a se espalhar pelo mundo digital alçando
voos inimagináveis. Códigos de condutas usualmente propõe as melhores práticas
dentro da instituição, que se aliadas à cultura da empresa de responsabilidade de
todos rumo à transparência e à qualidade, são capazes de identificar uma imagem
que pode ser vista tanto internamente como externamente (ASSI, 2014).

A identidade corporativa é considerada tudo aquilo que pessoas diversas

entendem sobre a empresa, definem sobre seus atos e mesmo sobre seus
produtos. Isso forma a personalidade do empreendimento, geralmente “associada
à sua cultura e ao seu processo global de gestão”, onde está incluída “a forma de
relacionamento com seus públicos de interesse, fornecedores, acionistas, clien-
tes, funcionários, imprensa, etc.” (BUENO, 2003, p. 92). Cuidar dos valores que
formam a ideia da empresa no imaginário das pessoas significa também proteger
o próprio sistema de compliance, pois o ato sugere que se siga as ferramentas
para condutas e ações tomadas em prol da excelência.
Como vimos no capítulo anterior, a cultura organizacional é capaz de
formalizar idiossincrasias e atitudes que passam a coadunar entre todos, e
que seguem um ativo código de condutas (SCHEIN, 1984). É nesse sen-
tido que os ativos intangíveis se encontram: eles são capazes de formali-
zar atos diversos, e entre eles, a memorização e a sedimentação da ima-
gem da empresa na mente e na ideia dos consumidores e atores diversos,
como também seus funcionários.

117
 Compliance Empresarial

A imagem corporativa é a representação mental de uma orga-

nização construída por um indivíduo ou grupo a partir de per-
cepções e experiências concretas (os chamados “momentos
de verdade”), informações e influências recebidas de terceiros
ou da mídia. Ela se constitui numa síntese integradora, que
acumula aspectos cognitivos, afetivos e valorativos, e expres-
sa a “leitura”, ainda que muitas vezes superficial, incompleta
ou equivocada, da identidade corporativa de uma organização.
Por este motivo, é justo e apropriado admitir que uma organi-
zação, quase sempre, tem várias imagens porque as experiên-
cias, vivências, informações que uma pessoa ou grupo associa
a uma organização são múltiplas, distintas, particulares, e às
vezes absolutamente contraditórias (BUENO, 2005, p. 4).

Por esse prisma, você percebeu o quanto a reputação da empresa é impor-

tante? Isso forma a maneira pela qual as pessoas interpretam e entendem o em-
preendimento. Uma empresa calcada em escândalos de corrupção, em atos ilíci-
tos envolvendo contratos com o governo, ou até mesmo com produtos, que pela
sua qualidade desrespeitem o consumidor, ou atitudes negativas de seus colabo-
radores, é capaz de sedimentar uma má reputação (BUENO, 2005). E determinar
ativos intangíveis saudáveis é benéfico tanto para os afazeres e negócios que se
intentam no mercado, quanto ao sistema de compliance, que se faz presente em
prol das melhores práticas dentro da organização. Mas para isso, é importante
que todos assumam suas responsabilidades, criando uma cultura de responsa-
bilização e prestação de contas; o que pode ser desenvolvido pelo accountability.

FIGURA 1 – DIFERENÇA ENTRE ATIVOS TANGÍVEIS E ATIVOS INTANGÍVEIS

FONTE: Disponível em: <[Link]

ativo-intangivel-o-que-e-e-por-que-e-importante-avalia-lo>. Acesso em: 10 set. 2022.

118
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

2.2 O ACCOUNTABILITY
O Accountability tem relação direta com a responsabilidade. E não apenas a
responsabilidade do gestor ou dos administradores e coordenadores do empreen-
dimento, mas de todos os envolvidos. Criar um sistema de accountability leva um
certo tempo, pois suas estruturas mecanizam e precisam se enlaçar com a cultura
da empresa (AFONSO, 2009).

O termo foi cunhado no início da década de 60, nos Estados Unidos, e está sem-
pre relacionado com a administração pública e o sistema burocrático estatal, que pos-
sui a necessidade da transparência e de uma maior participação da sociedade civil
nos assuntos públicos. E é nesse sentido que a palavra inglesa pode ser interpretada:
a partir da responsabilização dos atos de agentes diversos. Trazida ao âmbito priva-
do, o tema gerou inúmeras possibilidades de atuação dentro das empresas, a partir
do comprometimento das pessoas para com as suas responsabilidades.

Em uma visão mais ampliada, o accountability prevê também a responsabi-

lidade de terceiros, não participantes do empreendimento ou da companhia, mas
que possuem direitos de cobrar quaisquer atos danosos desta contra a sociedade
ao redor. Isso nos remete às situações financeiras e atos corruptivos, ao meio am-
biente, e à responsabilidade social da empresa, entre outras. Para Afonso (2009),
existem três componentes que integram o sistema de accountability e são capa-
zes de explicitar os valores essenciais de qualquer projeto de compliance, a partir
do compromisso de cada pessoa envolvida, são eles: a avaliação, a prestação
de contas e a responsabilização.

É pela avaliação que se desenvolvem os passos seguintes, que chamamos

de fundamentos do sistema de accountability. Isso pelo fato de que, tanto para a
prestação de contas quanto para a responsabilização dos envolvidos, há a ne-
cessidade de avaliar todos os procedimentos, a partir da análise consistente dos
dados que se pretende prestar contas. Assim, serve como uma justificativa para
o funcionamento dos outros dois fundamentos, que precisam de uma completa
apreciação dos atos que devem ser responsabilizados (AFONSO, 2012).

Quando falamos em prestação de contas, podemos evidenciar que o ato é

presente em todos os sistemas de compliance, que necessitam e apregoam pela
transparência. Nesse intuito, um programa de responsabilização não apenas requer
responsabilizar os indivíduos, mas criar uma cultura de comprometimento e envolvi-
mento em todos os atos e compromissos assumidos por funcionários e terceiros, em
nome da empresa. Prestar contas aqui significa algo a mais, está mais envolvido com
o senso de dever e empenho nas boas práticas e condutas aceitas (AFONSO, 2012).

119
 Compliance Empresarial

A responsabilização deve ser aplicada em todos os níveis de hierarquia, es-

tando todas as pessoas envolvidas. Para o accountability empresarial, responsa-
bilizar significa criar um senso, tanto individual como coletivo, de responsabilidade
pelos resultados atingidos. Sejam quais forem as conclusões de ações diversas
tomadas dentro do empreendimento, assumir responsabilidades significa estar a
poucos passos de um efetivo programa de compliance.

De fato, o accountability foi inicialmente utilizado pelo setor público, na iden-

tificação de atos passíveis de corrupção e na adoção de técnicas de responsa-
bilização do agente aos seus atos, sejam quais forem eles. Nesse sentido, os
atos da gestão pública, que estão estritamente ligados à fiscalização de toda a
população, passam pelo sistema de transparência e responsabilidade. Mas isso
só foi possível com a democratização do país, em 1988, com a promulgação da
Constituição Federal de 1988.

Nos dias atuais, cobrar e exigir a integridade dos agentes públicos em sua
atuação é um dever e um direito de toda a população, mas como todo bom sistema
de observância às regras, são necessários também mecanismos de controle da
gestão, tanto pública quanto privada. Na área pública, podemos definir o Tribunal
de Contas da União (TCU), o Ministério Público (MP), a Controladoria da Geral
da União (CGU), como institutos de controle institucional que exercem a fiscali-
zação da máquina estatal (YAMAMOTO; PRADO, 2003). Assim, o accountability
passa a ser realizado, ao fiscalizar e responsabilizar agentes públicos por todas as
suas condutas. É comum nos dias atuais encontrarmos sites públicos, portais da
transparência, que passam a informar salários dos servidores, suas atuações e car-
gos, a aplicação de recursos públicos, entre outros (YAMAMOTO; PRADO, 2003).

Na área privada, o mecanismo começou a ganhar corpo junto com as prá-

ticas da governança corporativa, que em seguida engendrou sistemas de com-
pliance (AFONSO, 2012). Nesse ponto, revelar as responsabilidades e deveres
de cada um, passa a ser meta do accountability, que intenta por meio de treina-
mentos e informações repassadas a todos, criar uma cultura de consciência e
equilíbrio perante as atitudes que se realiza profissionalmente. Lembre-se, pre-
zado(a) pós-graduando(a), que esses atos devem ser todos produzidos em torno
dos códigos de condutas estabelecidos pela empresa.

O sistema de accountability é um mecanismo de prestação de contas

e reconhecimento da responsabilidade de cada personagem dentro do
empreendimento. Para o IBGC (2015), a prestação de contas jamais deve ficar
restrita apenas ao desempenho econômico-financeiro da empresa, mas tam-
bém precisa contemplar outros fatores de grande importância, como aqueles bens
considerados incorpóreos e que são capazes de nortear ações gerenciais, eficien-
tes em determinar valores para o empreendimento, como os ativos intangíveis.

120
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

FIGURA 2 – O QUE É ACCOUNTABILITY EMPRESARIAL?

FONTE: Disponível em: <[Link]

responsabilidade-protagonismo/>. Acesso em: 4 ago. 2022.

Essa maneira de identificar responsabilidades por intermédio de ações que

se tornam culturais dentro do empreendimento estabelece uma dinâmica de proa-
tividade, de iniciativa e diligência, gerando o comprometimento de todos os en-
volvidos. Assim, mesmo não havendo um termo na língua portuguesa que possa
definir de fato o que é o accountability, podemos identificar dessa forma:

Accountability = Responsabilização; Prestação de contas; Fiscalização.

Entretanto, alguns estudiosos do tema associam o sistema mais ao fato da

responsabilização e do compromisso do que mesmo ao planejamento estratégico
realizado pela governança através do compliance (AFONSO, 2012). E isso so-
mente pode ser possível através de exercícios de capacitação e preparação de
toda a equipe em busca de assumir o seu papel dentro da empresa. Para isso,
quatro pilares foram identificados como integrantes de uma política de responsa-
bilização, oriunda do accountability.

121
 Compliance Empresarial

2.3 OS PILARES DO
ACCOUNTABILITY
Para que um sistema de conscientização da responsabilização seja bem-su-
cedido, é necessário que todos os funcionários e colaboradores da empresa se
sintam responsáveis pela gestão das pessoas ao seu redor e pelo seu próprio de-
senvolvimento dentro do empreendimento. Atitudes de composição e articulação
das responsabilidades, realizadas por todos, estão concatenadas aos pressupos-
tos básicos do compliance, que precisa, além de criar uma cultura de transpa-
rência, empenhar-se em atribuir e delegar o senso de dever e equilíbrio a todas
as pessoas participantes (AFONSO, 2012). Por isso, o accountability surge como
esse mecanismo de atribuição, mas mais que isso, como um certificador de que o
colaborador é o centro da boa gestão da empresa, que é focada em desempenho
e transparência, melhorando o senso de responsabilidade de todos.

Se para a gestão pública é o monitoramento realizado pelo sistema a ativida-

de fundamental, para a gestão privada o que melhor define um programa de ac-
countability é fazer com que todos entendam e assumam a sua responsabilidade
dentro da empresa, desde seus atos como também atitudes de terceiros (AFON-
SO, 2012).

Para que isso venha a ser uma realidade, são propostos quatro pilares es-
senciais:
• Visualisar (see it): reconhecer o problema é sempre um desafio.
Aqui há a necessidade de que tanto gestores quanto colaboradores
estejam aptos a identificar atitudes que precisam estar em uníssono
com as políticas da empresa, difundidas pelo compliance. É impor-
tante, nesse ponto, a comunicação entre todos, na criação de um
canal de diálogo que se mantenha sempre ativo para informar e de-
tectar o que precisa ser melhorado.
• Responsabilizar-se (own it): o segundo pilar é essencial e depen-
dente de cada pessoa envolvida, desde gestores até mesmo tercei-
ros contratados. O desempenho de toda organização e a evolução
do sistema de compliance dependem da responsabilização de todos
perante os atos realizados, e em face dos problemas identificados.
Muitas vezes, reconhecer a influência de suas ações para o desen-
volvimento de alguns problemas é uma adversidade a parte, que
precisa ser superada. Para isso, alguns questionamentos podem ser
realizados, como por exemplo: será que estou contribuindo, de algu-
ma forma, para que surjam resultados negativos? O que fazer para
minimizar o surgimento de problemas cujos resultados já foram con-

122
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

siderados negativos? Como auxiliar quem estiver frente a problemas

similares? Dessa forma, podemos notar que responsabilizar significa
também, para o accountability, assumir a obrigação e consciência de
contribuir para que situações já experimentadas e consideradas ne-
gativas não existam mais.
• Resolver (solve it): ao identificar os problemas que ocorreram, o
passo da resolução passa a ser imprescindível. Encontrar soluções
para as situações negativas é algo que deve ser realizado com
racionalidade e parcimônia. Conhecer todo o sistema de compliance,
como o código de condutas da empresa, bem como, os métodos de
penalização e treinamento, auxilia bastante nesse passo. Mas é tão
importante quanto saber prevenir e antecipar-se aos problemas, e
para isso, estabelecer metas e objetivos, permanecendo focado nos
resultados é de extrema importância. Outro desafio é saber tratar os
problemas e resolvê-los de maneira criativa, mas sempre enfatizan-
do para todos os envolvidos quais situações negativas foram
identificadas, e quais serão as providências tomadas.
• Agir (do it): a ação referida nesse pilar está relacionada à implemen-
tação de melhorias e novas condutas, que se refiram às soluções
dos problemas encontrados e analisados. A correção dos problemas
deve ser acompanhada pela alta direção da empresa, e os respon-
sáveis pelo prosseguimento do accountability empresarial precisam
focar no progresso desse tópico, atribuindo e asseverando as res-
ponsabilidades de todos em todo o processo (AFONSO, 2012).

Podemos então entender o accountability como um conjunto de ações que

se tomadas e respeitadas, conseguem conferir à empresa a responsabilidade de
cada um, através de sua cultura de responsabilização que passa a ser divulgada.
Mas também intenta, com todas as suas atividades, assegurar a transparência, o
controle e a prestação de contas; compromissos esses inadiáveis para as gran-
des empresas nos dias atuais.

Um dos grandes benefícios trazidos pelo sistema, é o desempenho da lide-

rança e o incentivo a todos os colaboradores, a participarem de projetos corpora-
tivos que tenham como importância o desenvolvimento de ações práticas focadas
nas boas condutas e em assumir seu papel dentro da corporação. A transparência
nos relacionamentos diversos dentro da empresa, como na prestação de contas
e na fiscalização das atividades, passa a ser incentivada, como um mecanismo
de segurança para o trabalho e para o trabalhador em si. Esse deve também ser
incentivado a demonstrar as falhas ou erros que existam e que tenha conheci-
mento, tendo a oportunidade de expressar suas propostas para e elucidação do
problema visualizado (AFONSO, 2012).

123
 Compliance Empresarial

O accountability, dessa forma, possui seus objetivos bem destacados pelos

seus próprios pilares, que são:

• Incentivo ao hábito da proatividade e diligência.

• Desenvolver o senso de responsabilidade.
• A construção de um ambiente de confiança entre as pessoas.
• Verticalizar a comunicação, tornando-a mais eficaz, em prol do trabalho
em conjunto.
• Incentivar o comprometimento de todos em prol de resultados positivos.
• Aperfeiçoar a maneira de administrar as crises.
• Resolução mais eficiente dos problemas diversos.
• Otimizar tomadas de decisões ao identificar situações com auxílio dos
envolvidos.

As primeiras discussões acerca do accountability, que datam da década de

60 e tiveram grande influência no início dos anos 90 por conta da democratização
do país, vem sendo revisadas por novos artigos científicos de estudiosos do tema
nos últimos anos. Um fator preponderante para as análises mais atuais sobre o
tema são os debates sobre o mau uso dos recursos públicos e principalmente,
assuntos ligados à corrupção (ARAÚJO, 2002).

Entretanto, como vimos, atos corruptivos podem ter seus inícios gerados
também de dentro das empresas que possuem contratos ativos com o governo.
Nesse sentido, os mecanismos de accountability asseguram a responsabilidade
de todos, onde todos os funcionários/colaboradores são fiscais das atitudes
de todos (ARAÚJO, 2002). Para Matias-Pereira (2010), o accountability significa
não apenas o dever e a responsabilidade de prestação de contas, mas o desejo
de realizar esse ato de forma voluntária.

O Tribunal de Contas da União, através de sua cartilha intitulada Referencial

Básico de Governança, de 2014, estabelece algumas práticas primordiais relacio-
nadas ao sistema de accountability e transparência, sempre evidenciando que
os membros da alta administração e dos conselhos administrativos são respon-
sáveis por prestar contas de sua atuação, devendo assumir as consequências de
seus atos e de suas omissões, partindo do princípio Tone at the top (O exemplo
vem de cima), que estudamos no Capítulo 2.

Segundo o TCU (2014), as práticas recomendadas ao sistema de responsa-

bilização do accountability são:

124
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

Prática 1 – Dar transparência da organização às partes interessadas,

admitindo-se o sigilo, como exceção, nos termos da lei.

Envolve identificar as exigências normativas e jurisprudenciais de publicida-

de e as demandas por informação pelas partes interessadas. Relaciona-se, ainda,
com a definição, pela alta administração, de diretrizes para abertura de dados,
divulgação de informações relacionadas à área de atuação da organização e co-
municação com as diferentes partes interessadas.

Implica que o catálogo de informações às quais a organização se compromete a

dar transparência esteja definido e acessível às partes interessadas e que as próprias
informações às quais a organização se compromete a dar transparência estão dispo-
níveis para consulta, de acordo com as exigências normativas e jurisprudenciais.

Como resultado, espera-se que as partes interessadas reconheçam que

suas necessidades de informações foram atendidas.

Prática 2 – Prestar contas da implementação e dos resultados dos sis-

temas de governança e de gestão, de acordo com a legislação vigente e
com o princípio de accountability.

Consiste em publicar, de acordo com exigências normativas e jurispruden-

ciais, relatórios organizacionais e informações produzidas por instâncias externas
de governança acerca da implementação e resultados dos sistemas de governan-
ça e de gestão, de modo que as partes interessadas reconhecem a prestação de
contas como satisfatória.

Prática 3 – Avaliar a imagem da organização e a satisfação das partes

interessadas com seus serviços e produtos.

Implica monitorar e avaliar a imagem da organização perante as partes inte-

ressadas, bem como a satisfação destas com serviços e produtos sob responsa-
bilidade da organização, cuidando que ações de melhoria sejam implementadas
sempre que necessário.

Prática 4 – Garantir que sejam apurados, de ofício, indícios de irregu-

laridades, promovendo a responsabilização em caso de comprovação.

Pressupõe apurar indícios de irregularidade e aplicar sanções nos casos

comprovados, sempre em conformidade com diretrizes previamente definidas.
Garante, ainda, que casos comprovados de irregularidade resultem em encami-
nhamento tempestivo para os órgãos de controle competentes, definidos pelo se-
tor de compliance (TCU, 2014, p. 61-62).

125
 Compliance Empresarial

Chegou a hora de testar seus conhecimentos:

1 Você viu a importância de alguns valores que são conhecidos

como ativos intangíveis. Entre eles, está a imagem da em-
presa. A seguir estão outros que são tão importantes quanto,
assinale a alternativa que apresenta esses itens:

a) Reputação, maquinário e tecnologia.

b) Força da marca, imagem e responsabilidade social.
c) Reputação, inovação e capital.
d) Inovação, capital humano e equipamentos de ponta.

2 O accountability tem relação direta com a responsabilidade.

E não apenas a responsabilidade do gestor ou dos adminis-
tradores e coordenadores do empreendimento, mas de todos
os envolvidos. Assim, assinale a alternativa correta:

a) O accountability não tem a função de prever a responsabilidade

de terceiros, não participantes do empreendimento ou da
companhia.
b) O accountability funciona como um instituto de controle e res-
ponsabilização das ações de terceiros, sendo os sistemas de
compliance responsáveis pela transparência e observação
dos funcionários diretamente ligados à empresa.
c) São fundamentos do sistema de accountability a avaliação, a
prestação de contas e a responsabilização.
d) Na área privada, o mecanismo de accountability começou a
ganhar corpo junto com as práticas do compliance, que em
seguida engendrou a governança corporativa.

3 São propostos quatro pilares essenciais para que o accoun-

tability passe a se tornar realidade. Nesse sentido, assinale a
alternativa que apresenta esses pilares:

a) Responsabilizar-se, monitoramento, resolução de conflitos e

proatividade.
b) Agir, resolver, incentivo ao hábito da leitura, resolução de
conflitos.
c) Visualizar, agir, resolver e responsabilizar-se.
d) A verticalização da comunicação, tornando-a mais eficaz, re-
solver, agir e incentivar o comprometimento.

126
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

3 SEGURANÇA DA INFORMAÇÃO
O compliance significa observância, como você estudou. Isso nos remete a um
sistema que preza pela segurança de todas as pessoas envolvidas, através de atos
e condutas que sigam estritamente valores pré-definidos como certos. Na intenção
de refrear atos considerados imorais, antiéticos e ilegais, a segurança que um sis-
tema de compliance elabora deve ser a mais completa possível. Nesse intento, as-
segurar todas as informações e dados necessários para a empresa, se molda aos
mecanismos de compliance, uma vez que certas informações são valiosas, pois
através delas, inúmeras possibilidades podem surgir (ROCHA; SILVA, 2012).

A segurança da informação é de extrema necessidade, uma vez que empre-

sas precisam efetivar a garantia de que determinados dados estão protegidos das
diversas ameaças que surgem dia a dia. Essa proposta visa minimizar riscos e
garantir a continuação dos negócios do empreendimento. Entretanto, para isso, é
necessária a presença de controles de segurança que possam gerar segurança
em toda a organização, incluindo a coleta e a guarda de dados (ROCHA; SILVA,
2012). O Tribunal de Contas da União considera a informação um ativo para qual-
quer empresa, que pode ser usada por pessoas de má fé, com intuito de produzir
atividades ilícitas e tipificadas no Código Penal, como por exemplo, o estelionato:

É importante zelar pela segurança de informações, pois

a informação é um ativo muito importante para qualquer
instituição, podendo ser considerada, atualmente, o recurso
patrimonial mais crítico. Informações adulteradas, não
disponíveis, sob o conhecimento de pessoas de má fé ou
de concorrentes, podem comprometer significativamente
não apenas a imagem da instituição perante terceiros, como
também o andamento dos próprios processos institucionais.
Pode-se inviabilizar a continuidade de uma instituição se não
for dada a devida atenção à segurança de suas informações
(TCU, 2012, p. 10).

Assegurar as informações significa garantir a “integridade, a confidencialida-

de, a autenticidade e a disponibilidade das informações processadas pela insti-
tuição” (TCU, 2012, p. 10). Nesse sentido, integridade de informações significa a
confiabilidade de todos os dados armazenados, através de sistemas que garan-
tam a manutenção das informações, atestando a não violação dos dados. Para o
TCU, a confidencialidade significa:

[...] a garantia de que somente pessoas autorizadas tenham

acesso às informações armazenadas ou transmitidas por meio
de redes de comunicação. Manter a confidencialidade pressu-
põe assegurar que as pessoas não tomem conhecimento de
informações, de forma acidental ou proposital, sem que possu-
am autorização para tal procedimento (TCU, 2012, p. 9).

127
 Compliance Empresarial

Como a informação é um dos ativos de grande importância para as instituições,

ainda mais nos dias atuais, que a partir das novas tecnologias podem levar dados di-
versos a lugares distintos, ela é considerada também um ativo intangível da empresa,
sendo um dos seus recursos patrimoniais mais sensíveis (ROCHA; SILVA, 2012).

Dados e informações falsificados e adulterados, se utilizados por pessoas de

má índole ou até mesmo, empresas concorrentes não praticantes de um sistema
de compliance, são capazes de comprometer a imagem e reputação do empreen-
dimento, podendo inclusive “inviabilizar a continuidade de uma instituição se não
for dada a devida atenção à segurança de suas informações” (TCU, 2012, p. 10).

3.1 A POLÍTICA DE SEGURANÇA DE

INFORMAÇÕES (PSI)
O setor de compliance, que trata especificamente da segurança das informa-
ções diversas e dados de uma empresa, é o setor que aplica a Política de Segu-
rança de Informações (PSI). Refere-se a uma política de segurança que visa as
informações e dados, que aplica uma “série de princípios que norteiam a gestão
de segurança de dados e que deve ser observada pelo corpo técnico e gerencial,
pelos usuários internos e externos” (TCU, 2012, p. 10). Segundo a cartilha do TCU,
o sistema intenta gerir certas diretrizes previamente “estabelecidas nessa política
que determinam as linhas mestras que devem ser seguidas pela instituição para
que sejam assegurados seus recostos computacionais e suas informações” (TCU,
2012, p. 10). A cartilha ainda determina que quem deve elaborar essa política é o
responsável pela área de segurança das informações, coordenando a implantação
do processo de elaboração e implantação de seus princípios (TCU, 2012).

Essas orientações devem estar pautadas em como acessar com segurança

todos os dispositivos em conexão com o mundo virtual, através da internet, dentro
dos computadores e gadgets da empresa, e pela Internet das Coisas, que se per-
faz em uma grande possibilidade de vazamentos e cópias de dados importantes
para a empresa.

128
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

Internet das Coisas ou IOT (Internet of things) é um termo para

designar a interconexão digital realizada pela internet. As redes que se
conectam devem ser capazes de carregar informações diversas, que
chamamos de dados. Esses dados alimentam sistemas muitas vezes
complexos, como a defesa do Estado, e outras vezes sistemas mais
acessíveis e elementares, como nossos computadores pessoais. Ao
carregar esses dados na rede, que os transporta aos hardwares (equi-
pamentos) diversos, a internet transmite informações virtuais entre os
objetos físicos.
Os celulares, smartphones, notebooks, tablets entre outros, são
considerados gadgets (dispositivos eletrônicos portáteis), que depen-
dem da rede de internet para seu funcionamento, assim como os gran-
des servidores das grandes empresas por aí.

Tudo o que pode ser conectado à internet para facilitar a vida das
pessoas resume-se à internet das coisas, que deve surtir um efeito
prático e utilitário em nossos afazeres do dia a dia.

Grande parte da população está acessando a internet nos dias de

hoje através de pequenos gadgets, como os smartphones, que podem
ser transportados a qualquer lugar. Esses aparelhos facilitaram tam-
bém a inclusão digital de pessoas que moram em ambientes mais dis-
tantes dos grandes centros. Segundo a ABINC, nos anos 2017/2018,
a conexão à internet nas áreas urbanas equivalia a 74% da popula-
ção, sendo que 49% da população rural utiliza diariamente a internet
(ABINC, 2022).

• Gadget ou Gizmo é uma forma de gíria tecnológica que ca-

racteriza os dispositivos eletrônicos portáteis, como celula-
res, smartphones, tablets, notebooks entre outros; muito
utilizados para troca de informações e em ambientes empre-
sariais tornam-se uma ferramenta apropriada.

129
 Compliance Empresarial

FIGURA 3 – A INTERNET DAS COISAS (IOT)

FONTE: Disponível em: <[Link]

que-e-internet-das-coisas/>. Acesso em: 5 ago. 2022.

O sistema intenta uma maior responsabilidade do usuário no manuseamen-

to da internet dentro do ambiente de trabalho, mesmo quando não são tratados
especificamente assuntos do trabalho (ROCHA; SILVA, 2012). Segundo a carti-
lha do TCU, que identifica as bases para uma estruturada política de segurança
das informações, é que ela não se restrinja apenas ao ambiente da informática,
mas deve estar intimamente “integrada à visão, à missão, ao negócio e às metas
institucionais, bem como, ao plano estratégico de informática e às políticas da
instituição concernentes à segurança geral” (TCU, 2012, p. 11). Alguns pontos de
grande importância devem estar presentes na política, como por exemplo:

• definição de segurança de informações e de sua importância como

mecanismo que possibilita o compartilhamento de informações
• declaração do comprometimento da alta administração com a
PSI, apoiando suas metas e princípios
• objetivos de segurança da instituição;
• definição de responsabilidades gerais na gestão de segurança
de informações
• orientações sobre análise e gerência de riscos;
• princípios de conformidade dos sistemas computacionais com a PSI;
• padrões mínimos de qualidade que esses sistemas devem possuir;
• políticas de controle de acesso a recursos e sistemas computa-

130
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

cionais;
• classificação das informações (de uso irrestrito, interno, confi-
dencial e secretas)
• procedimentos de prevenção e detecção de vírus;
• princípios legais que devem ser observados quanto à tecnologia
da informação (direitos de propriedade de produção intelectual,
direitos sobre software, normas legais correlatas aos sistemas
desenvolvidos, cláusulas contratuais);
• princípios de supervisão constante das tentativas de violação da
segurança de informações;
• consequências de violações de normas estabelecidas na políti-
ca de segurança;
• princípios de gestão da continuidade do negócio;
• plano de treinamento em segurança de informações (TCU,
2012, p. 11).

Dessa forma, prezado(a) pós-graduando(a), a integridade, a confidencia-

lidade, a autenticidade e a disponibilidade das informações diversas devem
ser geridas pelo sistema de segurança. O esquema abaixo demonstra com maior
clareza esses conceitos de grande importância:

FIGURA 4 – OS CONCEITOS DA SEGURANÇA DA INFORMAÇÃO

FONTE: Mota, Silva e Castor (2020, p. 64)

131
 Compliance Empresarial

Segundo o TCU, uma Política de Segurança de Informações deve conter al-

guns princípios e regras genéricas que possam ser aplicadas na instituição, sendo
o seu conteúdo o mais claro e cognoscível possível. Políticas de senhas e trocas
de senhas, de atualização e instalação de programas informáticos ou softwa-
res, backup das informações e dados, armazenamento em local satisfatório,
uso de internet/redes sociais/e-mails particulares (que precisam seguir um padrão
de segurança para que sejam acessados corretamente) dentro do computador ou
em sistemas próprios para o armazenamento de dados virtuais, são situações que
devem estar esmiuçadas nos princípios mais basilares de uma política que intenta
a segurança de informações (ROCHA; SILVA, 2012).

Conforme a cartilha do TCU, é importante que o projeto seja detalhado e

abrangente, sugerindo a criação de “documentos que especifiquem práticas e
procedimentos, e que descrevam com mais detalhes as regras de uso da tecnolo-
gia das informações” (TCU, 2012, p. 12). Essas regras específicas tem o dever de
detalhar as responsabilidades de gerentes, auditores, diretores e todos os funcio-
nários/colaboradores, precisando ser atualizadas frequentemente.

Seguindo toda a formalidade necessária, no processo de implantação da po-

lítica, desde sua elaboração até a implantação, divulgação e manutenção, o sis-
tema deve estar aberto à ajustes, para que possa ficar atento ao que melhor se
adapta à empresa e ao programa de compliance (TCU, 2012). As principais fases
que compõe o procedimento que visa implantar a PSI são:

identificação dos recursos críticos; classificação das informa-

ções; definição, em linhas gerais, dos objetivos de segurança
a serem atingidos; análises das necessidades de segurança
(identificação das possíveis ameaças, análise de riscos e im-
pactos); elaboração de proposta de política; discussões aber-
tas com os envolvidos; apresentação de documento formal à
alta administração; aprovação; publicação; divulgação; treina-
mento; implementação; avaliação e identificação das mudan-
ças necessárias; e por fim, a revisão (TCU, 2012, p. 12-13).

Mas, o que acontece se a Política de Segurança da Informação (PSI) so-

frer algum descumprimento? Devem estar destacados na própria política quais
os procedimentos de penalização em casos de conflitos e violação, sempre rela-
cionados ao tipo de infração cometida e já prevista em sua redação. Essa penali-
zação pode vir a ser uma advertência verbal ou escrita, até uma ação judicial de
fato (MOTA; SILVA; CASTOR, 2020).

O amparo legal para a ação judicial é a tipificação do Código Penal, quando re-
trata os crimes de violação de integridade e quebra de sigilo de sistemas informatiza-
dos, uma vez que o crime de informática é uma realidade até mesmo para empresas.

132
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

Crime de informática é aquele praticado contra o sistema de

informática ou através deste, compreendendo os crimes prati-
cados contra o computador e seus acessórios e os perpetrados
através de computador. Inclui-se nesse conceito os delitos pra-
ticados através da Internet, pois pressuposto para acessar a
rede é a utilização de um computador (CASTRO, 2001, p. 48).

Ainda existem crimes cujas normas são especializadas no ambiente virtual,

como o crime contra a propriedade intelectual, que consta no artigo 12 da Lei
9609/1998, com detenção de 6 meses a 2 anos e multa, que versa sobre a pira-
taria, que é a utilização de cópia de software sem a licença para isso, e obter com
essa ação lucro indevido.

Condutas criminosas como a cópia de material tutelado pelos direitos auto-

rais, o plágio, a pirataria, os golpes crescentes nas vendas pelo e-commerce,
golpes financeiros diversos, a propagação de vírus maléficos aos computadores,
entre outras, são diversas formas de crime que podem ser propagadas no ambiente
cibernético. Ainda assim, nesses a lei convencional já basta para a penalização. Mas
pela evolução e pelos mais diversos modus operandi realizados pelos criminosos, há
a necessidade de uma especialização da norma vigente (ROCHA; SILVA, 2012).

Em virtude da evolução do uso e da prática ilegal da internet, seja por inter-

médio do uso de dados e elementos diversos dispostos na rede, seja pela capta-
ção das informações pessoais dos usuários, a legislação também precisou ala-
vancar aos moldes evolutivos.

Dessa maneira, se previu normas genéricas sobre o acesso desenfreado e a

busca irregular por dados das pessoas, desde regulando as condutas nas redes,
bem como, instituindo penalizações para quem dispusesse das particularidades
dos usuários, divulgando suas informações, como a Lei nº 12.737/2012.

A Lei nº 12.737/2012, que inclui no nosso Código Penal os

artigos 154-A e 154-B, identifica os delitos de informática, tipifi-
cando novas condutas:

Art. 1º Esta Lei dispõe sobre a tipificação criminal de delitos

informáticos e dá outras providências.

Art. 2º O Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Có-

digo Penal, fica acrescido dos seguintes arts. 154-A e 154-B:
Invasão de dispositivo informático.

Art. 154-A. Invadir dispositivo informático alheio, conectado ou

não à rede de computadores, mediante violação indevida de me-
canismo de segurança e com o fim de obter, adulterar ou destruir
dados ou informações sem autorização expressa ou tácita do titu-
lar do dispositivo ou instalar vulnerabilidades para obter vantagem
ilícita: Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

133
 Compliance Empresarial

§ 1º Na mesma pena, incorre quem produz, oferece, distribui,

vende ou difunde dispositivo ou programa de computador com
o intuito de permitir a prática da conduta definida no caput.

§ 2º Aumenta-se a pena, de um sexto a um terço se, da invasão,

resulta prejuízo econômico.

§ 3º Se, da invasão, houver obtenção de conteúdo de

comunicações eletrônicas privadas, segredos comerciais ou
industriais, informações sigilosas, assim definidas em lei, ou o
controle remoto não autorizado do dispositivo invadido: Pena
- reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a
conduta não constitui crime mais grave.

§ 4º Na hipótese do § 3º, aumenta-se a pena de um a dois

terços se houver divulgação, comercialização ou transmissão
a terceiro, a qualquer título, dos dados ou informações obtidas
(BRASIL, 2012, p. 2).

Mesmo com a discussão doutrinária sobre o aumento de pena e se ela é

capaz de desincentivar o criminoso em seu crime, ser um estudo em profunda
análise pela criminologia, a lei nº 14.155 de maio de 2021 alterou a penalização
original trazida pela Lei nº 12.737/2012. Com o intuito de tornar mais grave os
crimes de violação de dispositivo informático, a nova norma tende a aumentar a
pena para o furto e o estelionato que é cometido de forma eletrônica.

Essa normatização abriu nova modalidade de crime: o estelionato eletrônico

(fraude eletrônica), que não havia sido contemplado pelo nosso Código Penal, uma
vez que em 1940 (ano de sua publicação) nem passava pelas mentes de nossos
legisladores a nossa aventura tecnológica por uma rede virtual conectada mundial-
mente. Dessa forma, a Lei nº 14.155/2021 aumentou as penas do artigo 154-A:

Art. 154-A. Invadir dispositivo informático de uso alheio, co-

nectado ou não à rede de computadores, com o fim de obter,
adulterar ou destruir dados ou informações sem autorização
expressa ou tácita do usuário do dispositivo ou de instalar vul-
nerabilidades para obter vantagem ilícita:
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.

§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se

da invasão resulta prejuízo econômico.
Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa (BRASIL,
2008, p. 132).

Os delitos de informática passam a ser reconhecidos pela doutrina por inter-

médio dos chamados crimes digitais, mas a tutela do direito penal abrange não
somente as condutas praticadas em um dispositivo informático, mas qualquer
ação onde seja mecanismo para a obtenção de uma vantagem ilícita a tecnologia
informática, como a internet (NUCCI, 2015).

134
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

O artigo 154-A acima, se inicia pelo verbo invadir, o que demonstra que algo
foi apoderado por um intruso, alguém que domina objeto que não lhe pertence.
Mas, a norma ainda esclarece que esse objeto é um dispositivo informático, que
pode concentrar informações diversas passíveis de serem usadas para o estelio-
nato. Assim, como Nucci (2015) leciona, qualquer objeto, como um “computador
de mesa, notebook, laptop, ultrabook, tablet, ipad, smatphone etc.” pode ser alvo
de invasão, e por isso são objetos de tutela da lei (NUCCI, 2015, p. 74). Por esse
motivo, a PSI deve amparar esse tipo de situação, ao descrever o uso dos gadgets
dentro de suas instalações, e a possível quebra de segurança por seu intermédio.

Entretanto, não podemos falar em compliance nas empresas sem destacar a

Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018, que expan-
diu a responsabilidade das empresas privadas em relação ao uso, manutenção e
divulgação dos dados de seus clientes e fornecedores.

3.2 A LEI Nº 13.709/2018 (LEI DE

PROTEÇÃO DE DADOS – LGPD)
A norma de 2018 veio para trazer maior segurança a todas as pessoas, que
como clientes de várias corporações e empresas, tem suas informações pessoais
registradas e gravadas em bancos de dados dessas diversas empresas. A norma
decreta uma maior responsabilização para o empreendimento, no uso desenfrea-
do ou ilegal de dados diversos, bem como, assevera a proteção dessas informa-
ções, que são vitais para as pessoas (MOTA; SILVA; CASTOR, 2020).

A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digi-
tais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com
o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o
livre desenvolvimento da personalidade da pessoa natural. O artigo 5° da lei iden-
tifica dado como:

I. dado pessoal: informação relacionada à pessoa natural identificada ou

identificável;
II. dado pessoal sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organiza-
ção de caráter religioso, filosófico ou político, dado referente à saúde
ou à vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural;
III. dado anonimizado: dado relativo a titular que não possa ser identifica-
do, considerando a utilização de meios técnicos razoáveis e disponíveis
na ocasião de seu tratamento;

135
 Compliance Empresarial

IV. titular: pessoa natural a quem se referem os dados pessoais que são
objeto de tratamento (BRASIL, 2018).

Mas, a lei também identifica aqueles responsáveis pela utilização desses da-
dos, conceituando a sua atividade:

V. controlador: pessoa natural ou jurídica, de direito público ou privado, a

quem competem as decisões referentes ao tratamento de dados pesso-
ais;
VI. operador: pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do controlador;
VII. encarregado: pessoa indicada pelo controlador e operador para atuar
como canal de comunicação entre o controlador, os titulares dos dados
e a Autoridade Nacional de Proteção de Dados (BRASIL, 2018).

Entretanto, para que o uso e tratamento desses dados seja em conformidade

aos ditames da lei, Franco (2020, p. 445) indica que a “legislação estabelece por
si um rol de bases legais”:

No contexto de programas de compliance, o legítimo interesse

do controlador, a execução de um contrato e o cumprimento de
obrigação legal têm sido as bases que, ponderadas eventuais
particularidades, melhor asseguram os direitos dos titulares. Além
das bases legais, é necessário, ainda, que a empresa se ampare
na boa-fé e nos princípios da LGPD (FRANCO, 2020, p. 445).
Para isso, o artigo 6° assevera que o tratamento e uso de dados pessoais e
outras informações deverão estar pautadas na boa-fé e em alguns princípios, dos
quais destacamos os mais significativos:

• Finalidade: realização do tratamento para propósitos legítimos, especí-

ficos, explícitos e informados ao titular, sem possibilidade de tratamento
posterior de forma incompatível com essas finalidades.
• Adequação: compatibilidade do tratamento com as finalidades informa-
das ao titular, de acordo com o contexto do tratamento.
• Necessidade: limitação do tratamento ao mínimo necessário para a re-
alização de suas finalidades, com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às finalidades do tratamento
de dados.
• Transparência: garantia, aos titulares, de informações claras, precisas
e facilmente acessíveis sobre a realização do tratamento e os respecti-
vos agentes de tratamento, observados os segredos comercial e indus-
trial.

136
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

• Segurança: utilização de medidas técnicas e administrativas aptas a

proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
difusão (FRANCO, 2020, p. 446).

Assim, segundo a LGPD, toda pessoa natural tem assegurada a titularidade

de seus dados, e ainda, garantidos os direitos fundamentais de liberdade, intimi-
dade e privacidade, segundo o artigo 17 da mesma Lei. A norma transformou a
forma como instituições privadas coletam, armazenam e fazem a disponibilização
de dados de seus usuários e clientes, criando responsabilidades maiores àqueles
que guardam informações particulares que não podem cair em mãos erradas.

FIGURA 5 – FUNDAMENTOS DA LGPD

FONTE: Disponível em: <[Link]

lei-geral-de-protecao-de-dados-pessoais-lgpd>. Acesso em: 5 ago. 2022.

Portanto, sistemas de compliance devem prever métodos de segurança es-

peciais para o uso e armazenamento dos dados pela empresa. Setores de infor-
mática e inteligência virtual de empresas desenvolvem mecanismos para asse-
gurar métodos protetivos, tanto para o profissional que maneja as informações
de terceiros, quanto para aqueles que repassam às empresas dados pessoais,
essenciais para o fechamento de negócios variados (STJ, 2019). Ocorre que mui-

137
 Compliance Empresarial

tas vezes o uso e o vilipendio desses dados é realizado por pessoas mal-inten-
cionadas, que de alguma forma, possuem acesso aos computadores/servidores,
sistemas e softwares das empresas (MOTA; SILVA; CASTOR, 2020).

Para minimizar problemas de acesso ilegal aos computadores do empreen-

dimento, bem como, a cópia e retirada indevida de dados e informações diversas,
existem os Controles de Acesso Lógico.

3.3 CONTROLES DE ACESSO LÓGICO

Controles de acesso lógico referem-se ao conjunto de medidas e metodologias
próprias para a proteção de dados e mitigação dos riscos inerentes às conexões
virtuais diversas, com intuito de blindar computadores e softwares de tentativas de
acesso de pessoas e sistemas que não possuem autorização para manusear de-
terminados programas e informações (MOTA; SILVA; CASTOR, 2020).

Para garantir a proteção através de controles de acesso, deve-se levar em

consideração quem possui acesso a determinadas informações e dados, e suas
reais necessidades de acessar esses dados. A proteção dos recursos computa-
cionais é baseada “nas necessidades de acesso de cada usuário, enquanto a
identificação e a autenticação do usuário são feitas normalmente por meio de um
identificador de usuário (ID)” através de sua senha, que cede o acesso ao siste-
ma, mediante o processo de logon no sistema. (TCU, 2012, p. 17).

O TCU identifica os recursos que devem ser protegidos, na área da informá-

tica e internet:

Aplicativos (programas fonte e objeto): segundo a cartilha do TCU, “o

acesso não autorizado ao código-fonte dos aplicativos pode ser usado para alte-
rar as funções e a lógica do programa. Por exemplo, em um aplicativo bancário,
pode-se zerar os centavos de todas as contas correntes e transferir o total dos
centavos para uma determinada conta, beneficiando ilegalmente esse correntista”
(TCU, 2012, p. 17).

Arquivos de dados: as bases de dados, como arquivos e operações de banco

de dados precisam de proteção extra. Dados são informações que devem permane-
cer para garantir até mesmo uma auditoria mais eficiente (MOTA; SILVA; CASTOR,
2020). Informações estratégicas da empresa, “arquivos com a configuração dos sis-
temas, dados que forem alterados ou apagados” podem causar um grande prejuízo
ao patrimônio do empreendimento, em diversos sentidos (TCU, 2012 p. 17).

138
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

Utilitários e sistema operacional: para o TCU,

O acesso a utilitários, como editores, compiladores, softwares

de manutenção, monitoração e diagnóstico, deve ser restri-
to, já que essas ferramentas podem ser usadas para alterar
aplicativos, arquivos de dados e de configuração do sistema
operacional, por exemplo. O sistema operacional é sempre um
alvo bastante visado, pois sua configuração é o ponto chave de
todo o esquema de segurança. A fragilidade do sistema opera-
cional compromete a segurança de todo o conjunto de aplicati-
vos, utilitários e arquivos (TCU, 2012, p. 17).

Aquivos de senha: proteger os arquivos que armazenam as senhas dos usu-

ários possui uma importância ímpar para o sistema, pois se qualquer pessoa mal-in-
tencionada obter o ID ou senha do usuário, danos podem ser causados. Portanto,
um dos controles essenciais é a aplicação de proteção às senhas, utilizando siste-
mas de criptografia de senhas ou de tokens para acesso mais restrito (TCU, 2012).

Arquivos de log: esses são utilizados para o registro de todas as ações toma-
das pelo usuário no ambiente acessado, “constituindo-se em ótimas fontes de infor-
mação para auditorias futuras” (TCU, 2012, p. 17). Esses logs possuem a capacidade
de registrar e resgatar informações sobre qual usuário efetivou o acesso, por qual
sistema ou recurso computacional, quais os arquivos de dados e informações foram
acessados, e o que foi realizado pelo usuário enquanto esteve naquele ambiente.

Se você quiser ficar a par de todos os conselhos e treinamentos forne-

cidos pelo Manual de Boas Práticas em Segurança da Informação, do Tribunal
de Contas da União, é só acessar: <[Link]
search?q=cache:Wtyvy-Czjp8J:[Link]
[Link]%3FfileId%3D8A8182A24F0A728E014F0B226095120B&cd=1&hl=pt-
-BR&ct=clnk&gl=br&client=firefox-b-d>.

O Manual serve tanto para instituições públicas como para empresas priva-
das que desejam assegurar a proteção de seus dados e informações.
A política de segurança de dados e os controles de acesso lógico devem
analisar, junto ao sistema de compliance, a situação dos riscos diversos, fazendo
uma análise abrangente sobre possibilidades de perigos e ameaças. Isso pode-
rá demonstrar quais ambientes necessitam de uma maior proteção, os setores
mais vulneráveis e determinar quais práticas devem ser agraciadas, logo após a
identificação dos riscos diversos. Portanto, o processo de avaliação e gestão dos
riscos, que vimos no sistema de compliance, também se aplica a essa atividade
de observância. Para a ABNT, “Os controles considerados essenciais para uma
organização, sob o ponto de vista legal, incluem:

139
 Compliance Empresarial

a) proteção de dados e privacidade de informações pessoais;

b) salvaguarda de registros organizacionais;
c) direitos de propriedade intelectual” (ABNT, 2001, p. 3).

Já “os controles considerados como melhores práticas para a segurança da

informação incluem:

a) documento da política de segurança da informação;

b) definição das responsabilidades na segurança da informação;
c) educação e treinamento em segurança da informação;
d) relatório dos incidentes de segurança;
e) gestão da continuidade do negócio” (ABNT, 2001, p. 3).

FIGURA 6 – PROCESSO DE GESTÃO DO RISCO

FONTE: Mota, Silva e Castor (2020, p. 70)

De acordo com a Associação Brasileira de Normas Técnicas (NBR ISO/IEC

17799:2001), sistemas de informática em sua maioria, “não foram projetados para
serem seguros”, por esse motivo, a segurança da informação “que pode ser al-
cançada por meios técnicos é limitada e deve ser apoiada por uma gestão e por
procedimentos apropriados” (ABNT, 2001, p. 10). Nesse sentido, as ameaças po-
dem ocorrer tanto externa, quanto internamente (MOTA; SILVA; CASTOR, 2020).

140
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

Problemas de corrupção também levam empresas a buscarem e investirem

cada vez mais em sistemas de segurança da informação. Para Carvalho (2003)
os riscos à segurança da informação podem ser classificados em:
• Acesso não autorizado: descoberta da informação de um dado utiliza-
dor, que é posteriormente utilizada por outro para aceder aos recursos
disponíveis ao primeiro.
• Ataques por imitação: consistem em fazer com que um dado utilizador
ou sistema se comporte como outro, para a obtenção de informação,
recursos críticos ou perturbação do funcionamento de serviços.
• Negação de serviços: (Denial of Service), é uma forma bastante fre-
quente de ataque, cujo objetivo é a interrupção ou perturbação de um
serviço, devido a danos (físicos ou lógicos) causados nos sistemas que
o suportam (CARVALHO, 2003, p. 32).

Percebeu a importância de um completo sistema de segurança das informa-

ções e dados, bem como, o uso consciente da internet e suas ferramentas em
ambiente corporativo? Esse sistema pode fazer uma grande diferença, se segui-
dos todos os protocolos de segurança.

Governança, Riscos e Compliance: Mu-

dando a Conduta nos Negócios
de Marcos Assi.

O livro analisa as práticas de governança corporativa, gestão de

riscos e de compliance, com o objetivo de discutir temas que vieram à
tona, como os escândalos de corrupção corporativa. Para o presidente
da Comissão de Estudos sobre Compliance e Anticorrupção Empre-
sarial da OAB Paraná, Ubirajara Costódio Filho, a obra é de leitura
fundamental para profissionais e estudantes de graduação e pós-gra-
duação das áreas financeira, contábil, fiscal, jurídica e de auditoria. “O
livro apresenta metodologias para que o leitor compreenda a conduta
corporativa, fundamentada na ética, a partir de recursos de gestão de
riscos, compliance e controles internos”, recomenda.

141
 Compliance Empresarial

FIGURA 7 – LIVRO DE MARCOS ASSI

FONTE: Disponível em: <[Link]

Governan%C3%A7a-Compliance-Mudando-Conduta-
Neg%C3%B3cios/dp/8580041279>. Acesso em: 5 ago. 2022.

Vamos testar o conhecimento adquirido?

4 A integridade de informações significa a confiabilidade de to-

dos os dados armazenados, através de sistemas que garan-
tam a manutenção das informações, assegurando o sistema
de compliance nas empresas. Sobre a segurança das infor-
mações, é correto afirmar que:

a) As análises de dados quantitativos sobre os riscos não preci-

sam ser desenvolvidas de forma geral, mas apenas sobre o
uso ou mal uso de dados e informações.
b) Para minimizar problemas de acesso aos computadores do
empreendimento, bem como, a cópia e retirada indevida de
dados e informações diversas, os Controles de Acesso Lógi-
co surgem como uma ferramenta propícia.
c) De acordo com a ABNT, todos os computadores foram proje-
tados de forma segura, e garantir a segurança de dados é
apenas mais um protocolo de segurança a ser utilizado.
d) Problemas envolvendo corrupção fizeram com que instituições
do âmbito público buscassem por sistemas de segurança, o
que não é necessário em empresas privadas que não tenham
contratos com a administração pública.

142
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

5 A política de segurança de dados e os controles de acesso

lógico devem analisar, junto ao sistema de compliance, a si-
tuação dos riscos diversos, fazendo uma análise abrangente
sobre possibilidades de perigos e ameaças. Assim, assinale V
para as sentenças verdadeiras e F para as que julgar falsas:

a) ( ) O processo de gestão dos riscos é realizado na implan-

tação do compliance, não podendo ser efetivado mais de
uma vez no programa por realçar as falhas do sistema.
b) ( ) Uma vez escrito e implantado, a PSI não deve sofrer alte-
rações, para efetivar sua segurança, tanto jurídica quanto
institucional.
c) ( ) O acesso não autorizado significa a descoberta da infor-
mação de um dado utilizador, que é posteriormente utili-
zada por outro para aceder aos recursos disponíveis ao
primeiro.
d) ( ) Uma política de segurança de dados deve analisar, sem-
pre junto ao sistema de compliance, a situação dos riscos
diversos, fazendo uma análise abrangente sobre possibi-
lidades de perigos e ameaças.

6 O uso não responsável dos computadores interligados em

rede pode acarretar sérios danos à empresa, a sua imagem
e também aos seus consumidores, quando dados caem em
mãos de pessoas criminosas. Sobre isso, assinale a senten-
ça correta:

a) Em caso de descumprimento da PSI, não há necessidade de

estar descrito na política interna quais os procedimentos para
a penalização.
b) A penalização não poderá ser aplicada por intermédio de ad-
vertência verbal ou escrita.
c) Plágio, golpes financeiros e venda de dados ao mercado ne-
gro são consideradas condutas criminosas e precisam ser
consideradas pela PSI.
d) A Lei nº 9.609/1998 não prevê nenhum tipo de penalização,
por ser considerada uma norma anterior ao advento das
grandes tecnologias que temos nos dias de hoje.

143
 Compliance Empresarial

4 DESAFIOS E TENDÊNCIAS DO
COMPLIANCE EMPRESARIAL
Monitorar os riscos de forma contínua é uma necessidade que se estende
no dia a dia do compliance, trazida pelas novas evoluções tecnológicas, que são
constantes. Mas, isso é determinado pelo sistema de observância através de mé-
todos que precisam se modernizar, uma vez que os contatos e interações de ne-
gócios realizados por uma empresa se expandem mundo afora. Algumas dessas
técnicas de acompanhamento e orientação das tomadas de decisões podem ser
empreendidas através dos ambientes tecnológicos, outras apenas pelo bom sen-
so dos profissionais.

Nesse último tópico você verá algumas das tendências para o futuro do com-
pliance e modernizações já utilizadas no setor, advindas de uma metodologia de
vanguarda. Entretanto, como vimos, a Lei nº 12.846/2013, conhecida como Lei
Anticorrupção ou Lei da Empresa Limpa, já trouxe em seu âmbito legal algumas
inovações que se fizeram essenciais para que empresas tomassem o rumo do
compliance. Entre elas, o regime de responsabilidade objetiva das pessoas ju-
rídicas, seja no âmbito civil ou administrativo. Veja que esse assunto foi trazido
pela primeira vez em nosso ordenamento legal pela lei em comento, uma vez
que em tempos anteriores “o alicerce da responsabilidade no ordenamento jurí-
dico pátrio era a responsabilidade civil subjetiva” (CAMPOS, 2015, p. 165), onde
deveria ficar comprovada a vontade de agir contra o ordenamento, ou seja, do-
losamente, pelo agente. A partir da norma, apenas a prática do ato qualificado
como corrupção já basta para a sua responsabilização, segundo o previsto em
seu artigo 2°: “As pessoas jurídicas serão responsabilizadas objetivamente, nos
âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei praticados em
seu interesse ou benefício, exclusivo ou não” (BRASIL, 2013).

Por ser uma inovação da norma que representa uma maior possibilidade
de penalização de empresas envolvidas em escândalos de corrupção (NUCCI,
2015), os métodos de tratamento e análises das condutas e da mitigação de ris-
cos passam também por uma modernização, em sistemas que consigam deter-
minar os melhores caminhos para tomadas de decisões em ações consideradas
como riscos em potencial. E como analisamos nos últimos capítulos, as respon-
sabilidades das empresas, seja ela social ou econômica no âmbito nacional, em
demonstrar integridade em suas ações, são capazes de melhorar o desempenho
dos seus negócios, oportunizando o crescimento e desenvolvimento econômico
não apenas do empreendimento, mas de todos ao redor. Com isso, cresce a
economia e desenvolve-se um valoroso sistema de compliance.

144
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

4.1 FUTURO DO COMPLIANCE

O 15° Estudo Global sobre Fraudes da Ernst e Young Global Limited, mais
conhecida como EY, realizado em 2018, identificou alguns sintomas importantes
que se desenvolveram a partir da regulamentação e aumento da fiscalização dos
riscos que empresas tentam evitar. Segundo resultados das análises realizadas
pela pesquisa, há uma maior preocupação dos empresários e CEOs das empre-
sas em demonstrar uma maior integridade organizacional, uma vez que isso des-
taca o comprometimento do empreendimento com as boas práticas de governan-
ça desempenhadas em todo o mundo (ERNST; YOUNG, 2018).

Por esse motivo, os avanços tecnológicos, e entre eles, a inteligência artifi-

cial, onde há o aprendizado da máquina e automação, são capazes de estruturar
toda a metodologia do compliance através da análise de dados em tempo real,
realizada de forma artificial, por sistemas informatizados inteligentes. No relatório
da EY de 2018, “noventa e um por cento dos entrevistados afirmam que sua orga-
nização utilizará tecnologia avançada” (pagamentos digitais, Internet das Coisas
(IoT), robótica e inteligência artificial) regularmente nos próximos anos (ERNST;
YOUNG, 2018, p. 2). Todavia, o uso de toda essa tecnologia advinda de uma re-
cente, mas proeminente transformação digital cria também novos riscos, segundo
o relatório o EY:

É provável que os modelos de negócios abertos e conectados

resultem em maior exposição a ameaças cibernéticas e ran-
somware. Nos últimos dois anos, os ciberataques foram ge-
neralizados e incluíram uma campanha global de ransomware
que teve impacto em mais de 45 países. Portanto, não admira
assim que 37% dos nossos entrevistados considere os cibera-
taques um dos maiores riscos para os seus negócios (ERNST;
YOUNG, 2018, p. 3).

Podemos perceber que o campo se abre e se demonstra profícuo à medida

que a internet se torna cada vez mais acessível e mais popular. Por certo é muito
importante a inclusão digital das pessoas, que deve ser realizada através das po-
líticas públicas de qualidade, isso significa a real inclusão do indivíduo no mundo
da ampla cidadania, dentro de um país democrático. Mas também, há a necessi-
dade de um maior estudo na área tecnológica e da aplicação das normas penais
em casos de cibercrimes e de violação dos direitos alheios que são consumados
pela internet (NUCCI, 2015).

Uma das principais ações é realizar avaliações de riscos atualizadas, uma

vez que a presença digital e dos negócios por intermédio de softwares inteligentes
podem ser capazes de alterar o conhecido cenário tradicional, abrindo possibilida-
des diversas de ações contrárias ao compliance. Nesse sentido, programas inteli-

145
 Compliance Empresarial

gentes de computador conseguem assimilar tanto as informações desenvolvidas

e adicionadas em seu banco de dados, quanto ler as respostas dadas pelas pes-
soas em cada negócio; através da Inteligência Artificial (ERNST; YOUNG, 2018).

Os pesquisadores da Ernst e Young acreditam que avanços tecnológicos de-

vem estar centrados em uma abordagem direta no funcionário, devendo orientar
os caminhos a serem seguidos tendo em vista o sistema de compliance, em cada
atitude e decisão tomada. Para isso, uma importante ferramenta é a Análise Fo-
rense de Dados, conhecida por FDA (ERNST; YOUNG, 2018).

4.2 ANÁLISE FORENSE DE DADOS

(FDA)
É reconhecida como uma ferramenta inovadora dentro dos processos de
compliance, pois a análise consiste em definir a estratégia digital da empresa,
sendo uma oportunidade de aprimorar a redução de riscos acentuando a transpa-
rência das atividades e tomadas de decisões (FARMER; VENEMA, 2007). A FDA
possui a função de investigar dados diversos, em sistemas informatizados, ave-
riguando a partir do início das operações realizadas pelas pessoas, e que ficam
registradas nos softwares da companhia. Por esse motivo, é importante ter um
setor de informática bem alinhado aos métodos do compliance.

A FDA faz investigações de dados em sistemas online, ou seja, aqueles

conectados à internet, e que são capazes de desenvolver dados e informações
diversas, refazendo o caminho das referências utilizadas em qualquer ação reali-
zada pela empresa no mundo virtual. Isso significa que, o rastreamento das infor-
mações e dos contatos, em nível profissional, pode ser desenvolvido para enten-
der os riscos, e mesmo, para investigar qualquer situação (FARMER; VENEMA,
2007). Essas análises e coletas de dados em sistemas online são realizadas nas
informações contidas no disco rígido do computador, para os dados que estão em
execução, através da memória que armazena os caches e buffers (que são aque-
las informações que ficam salvas nos navegadores da internet, e mesmo depois
de apagadas podem ser analisadas pela perícia do FDA).

Por outro lado, também se ocupa em pesquisar os sistemas offline, ou seja,

aqueles desligados de qualquer conexão com a internet, mas que são grandes
recipientes de informações e sua varredura significa entender os atos realizados
quando o sistema se encontrava operacional na internet, ou seja, conectado. Para
isso, ferramentas especiais são utilizadas para a coleta de informações, como o
Guidence Encase Forensics ou o Access Data FTK. A coleta de memória RAM
(Memória de Acesso Aleatório) dos dados em sistemas online também é impor-

146
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

tante, e deve ser realizada por profissionais que tenham habilidades e possuam
conhecimento para essa missão (FARMER; VENEMA, 2007).

O site da Opentext Security é um dos mais completos quando o as-

sunto é segurança de dados e informações, perícias forenses de dados,
ou seja, investigação dos passos dados nos ambientes virtuais. A em-
presa é responsável pelo desenvolvimento de alguns programas para
computador, que realçam a segurança dos dados e ainda, conseguem
detalhadamente desvendar o que foi realizado por aquele aparelho,
mesmo em dados já deletados. O site é em inglês, mas tem muita coisa
interessante para ser desvendada: <[Link]

Nesse sentido, as empresas que laboram a partir de sistemas de compliance

precisam se adaptar ao âmbito e crescimento tecnológico, inclusive com setores
especializados para a análise dos dados utilizados e como eles são utilizados
pelos seus funcionários e colaboradores, não apenas se ocupando da contenção
das informações. Para o relatório da Ernst e Young, se adaptar a essas peculia-
ridades faz parte do futuro do compliance, pois quanto mais tecnologias, mais
possibilidades surgem para atos corruptivos diversos:

Usando a FDA, uma empresa da Fortune 100, fornece orientação

oportuna e personalizada para cada funcionário. Dados retirados
dos sistemas de planeamento de recursos empresariais, ferramen-
tas de gestão de casos de investigação e due diligence e outros
são usados para determinar quais funcionários recebem orienta-
ção, de quem e em que formato (ERNST; YOUNG, 2018, p. 4).

Significa dizer que através das análises contidas de dados e seus potenciais
riscos, realizadas pela investigação da FDA, são capazes de orientar funcionários
a tomar as decisões mais acertadas no momento em que mais precisam decidir
sobre um negócio. Segundo FRANCO (2020), isso não significa retirar a tomada
de decisão das mãos do administrador ou funcionário da empresa, mas realçar as
boas tomadas de decisões, a partir de dados reiterados que já deram certo e que
são considerados os mais assertivos para a situação.

O relatório da Ernst e Young ainda indica que os avanços tecnológicos na

área do compliance, “como no caso da análise dos dados melhorada, quando com-
binados com uma abordagem centrada na pessoa do funcionário” ou colaborador
para fornecer orientações, “resultarão em um sistema de compliance que funciona
como fator chave da inovação no uso da análise forense de dados” (ERNST; YOU-
NG, 2018, p. 4). Ainda continua citando alguns exemplos de grande importância:

147
 Compliance Empresarial

• A proliferação da análise de dados como ferramenta de gestão pro-

vavelmente desafiará o papel tradicional de monitorização da função de
compliance. O nosso Estudo sobre Análise Forense de Dados de 2018
revela e mostra que cada vez mais empresas estão usando tecnologias
avançadas de análise para monitorizarão contínua.
• Os avanços nos recursos preditivos do “big data” (análises de grande
quantidade de dados, ou de dados considerados com grandes volumes)
significam que a análise pode ser usada para tomar decisões em tem-
po real, ajudando a identificar e prevenir fraudes e fornecendo à gestão
uma supervisão mais eficaz. Para muitas empresas, existem ganhos
substanciais a garantir ao aproveitar melhor a FDA, o que pode melhorar
significativamente a eficácia e a eficiência da monitorização e dos relató-
rios, fortalecendo a segunda linha de defesa.
• As empresas líderes começam a usar a tecnologia de inteligência
artificial para entender as comunicações individuais e as tomadas de de-
cisões baseadas no risco em tempo real.
• A primeira linha de defesa geralmente é da responsabilidade da ges-
tão operacional da empresa e inclui controles de gestão e medidas de
controle interno (a primeira linha é gerenciada pelo compliance officer).
A função do diretor de compliance deve ser vista como uma função de
gestão de pleno direito na organização responsável por proteger proati-
vamente a reputação da empresa, não a ajudando meramente a cumprir
leis e regulamentos (ERNST; YOUNG, 2018, p. 6, tradução nossa).

Ainda, para Ernst e Young (2018, p. 4, tradução nossa),

O setor de compliance deve trabalhar com a empresa para

reforçar os programas de observância na linha de frente, par-
tilhando informações da análise de dados e promovendo a
Agenda de Integridade (Código de Condutas). Esta tem quatro
elementos principais — cultura, informação de dados, contro-
les e governança — que alinham as ações de cada indivíduo
com os objetivos de uma organização. O principal desafio con-
siste em influenciar o comportamento de diferentes funcioná-
rios e de terceiros em meio a intensas pressões competitivas e
rápidas mudanças tecnológicas.

Para analisar os considerados big data e aprimorar as tomadas de decisões, o

FDA assegura quais as melhores atitudes a serem tomadas por intermédio de suas
investigações, e que podem ganhar roupa nova através da Inteligência Artificial.

148
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

4.3 INTELIGÊNCIA ARTIFICIAL (IA)

Foi pelas lentes do cinema que essa aventura iniciou. A “telona” nos trouxe muitos
exemplos, a partir da criatividade do homem. A inteligência artificial nos levou ao espa-
ço profundo, considerando as viagens interespaciais possíveis através de seu auxílio.

Veja os computadores da realidade, por exemplo. Em uma usina hidrelétrica,

eles sabem a hora de fechar as válvulas de entrada e saída do fluxo de água, não
por estarem programados para isso, mas por entenderem, a partir de conceitos
reiterados e de uma inteligência sintética, que é a atitude a ser tomada e que me-
nos danos poderá causar. E isso significa muita coisa! Você pode ver isso no clás-
sico filme de Stanley Kubrick, 2001: Uma Odisseia no Espaço, onde o computa-
dor de última geração Hall toma conta de todos os componentes da espaçonave,
inclusive da vida dos astronautas em hibernação, rumo ao espaço. Baseado no
livro homônimo de Arthur C. Clarke, na odisseia no espaço já era imaginado um
computador menor, mas com um alcance magnífico, onde começava a aventura
do homem pela inteligência artificial, mesmo que numa tela escura de cinema.

FIGURA 8 – COMPUTADOR HALL 9000 DE 2001: UMA ODISSEIA NO ESPAÇO

FONTE: Disponível em: <[Link] Acesso em: 5 ago. 2022.

Quando falamos em compliance, o seu desenvolvimento se dá pelas essen-

cialidades específicas de programas que possam auxiliar na averiguação de riscos
e na contenção de atitudes que propaguem esse risco (ERNST; YOUNG, 2018).
Portanto, as técnicas conhecidas como “machine learning e o analytics em big data
(realizadas pela FDA, que vimos anteriormente) são conceitos que podem ser uti-
lizados para a otimização do exercício do controle externo e dos mecanismos de
compliance” (ISHIKAWA; ALENCAR, 2020, p. 89). Essas são consideradas técni-

149
 Compliance Empresarial

cas extremamente avançadas que se utilizam da IA e que estão sendo utilizadas

por governos e empresas, no sentido de otimizar sistemas de observância, agu-
çando ainda mais a transparência dos programas (ISHIKAWA; ALENCAR, 2020).

Para Silva (2016), profissionais de IA são requeridos para o combate a fraudes

e corrupção, utilizando sistemas de identificação de usuários ao investigar a possibi-
lidade da prática de fraudes, na detecção de riscos diversos advindos do ambiente
em que o usuário se encontra. Ainda segundo o autor, a análise de dados irá con-
sistir em uma das mais importantes tecnologias para o desenvolvimento de proteção
ao empreendimento, bem como, na mitigação de enganos em tomadas de decisão.

O uso das chamadas redes neurais também é de extrema importância. É

a partir desse tipo de inteligência artificial que computadores passam a aprender
através de sistemas complexos que funcionam como os neurônios do cérebro hu-
mano, padrões e riscos de cada atividade desenvolvida pelo usuário:

Redes neurais também podem ser utilizadas para o encami-

nhamento e a classificação de irregularidades em processos
de Tomada de Contas Especial, por meio do reconhecimento
de padrões textuais e lógicos em documentos provenientes de
diversas fontes de dados não estruturados. Esse processo con-
siste na realização de treinamentos não supervisionados, feita
em uma grande quantidade de documentos com a finalidade
de encontrar agrupamentos semânticos que posteriormente po-
dem ser associados a grupos de irregularidades em tais proces-
sos. Após a associação de tais agrupamentos aos significados
identificados por especialistas, é possível criar modelos neurais
supervisionados capazes de realizar o mesmo tipo de classifi-
cação e encaminhamento de novos documentos que não fize-
ram parte do treinamento inicial (SILVA, 2016, p. 22).

Sistemas de IA, como as redes neurais e a FDA, são capazes de aplicar métodos
de “modelagem preditiva capazes de identificar padrões de ações suspeitas e prevenir
a ocorrência de fraudes (ISHIKAWA; ALENCAR, 2020, p. 91). Também conseguem
“realizar a detecção de anomalias em grupos e perfis distintos, definindo o que seria
um comportamento comum e um incomum”, características essas que não são fáceis
de serem interpretadas e “detectadas, tendo em vista que é preciso a análise de um
número bastante expressivo de dados para essa finalidade” (ISHIKAWA; ALENCAR,
2020, p. 91). Nesse sentido, podemos identificar alguns itens importantes para os sis-
temas de IA operarem com direção quando tratamos de programas de compliance:

• Devem funcionar com a atuação preventiva, realizada na leitura de

dados diversos.
• Dados devem estar envolvidos com padrões aceitos pelo Código de
Conduta da empresa.

150
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

• Seus sistemas precisam realizar as análises das ações individuais de

cada usuário (ISHIKAWA; ALENCAR, 2020).

A tecnologia da IA é capaz de fornecer dados mais amplos e melhores possibi-

lidades quando entende os processos que ela deve absorver. Por exemplo, imagine
uma empresa que participe de licitações públicas com o governo. A IA deve apurar o
edital de licitação, entender se a empresa é capaz de atender a demanda, e ainda,
dizer quais os riscos provenientes do processo em análise, através dos termos da lei.

Entretanto, com o desenvolvimento em larga escala e muito veloz das tecno-

logias, podemos esperar muita coisa interessante advinda da Inteligência Artificial
e dos programas desenvolvidos para coibir os atos antiéticos e imorais, e seguir a
conduta aceita e definida pelas instituições e normas legais.

4.4 AS REGTECHS OU TECNOLOGIAS

REGULATÓRIAS
RegTechs são consideradas as Tecnologias Regulatórias. Elas podem ser
sistemas de computadores, softwares de última linha de IA que são capazes de
oferecer soluções reguladoras que servem para o cumprimento de leis, normas
e outros requisitos regulatórios. Empresas especializadas nesse serviço prestam
serviços de RegTechs para grandes corporações, inclusive instalando os progra-
mas de IA desenvolvidos à imagem da empresa, sua cultura e seu código de con-
dutas, que como você viu, não podem ser contrários à legislação vigente.

Uma RegTech cria mecanismos de controle específicos para o monitoramen-

to, capaz inclusive, de verificar transformações e atualização das normas legais
e acompanhar o processo de tomada de decisões, verificando se estão todos de
acordo com o parâmetro das leis. Luiz Cascaldi afirma quais são as característi-
cas essenciais das RegTechs:

Velocidade: soluções mais especializadas são mais baratas e

apresentam um menor período de implementação, permitindo
a percepção de benefícios já após o primeiro mês.

Integração: a flexibilidade de comunicação das plataformas com

outros sistemas já implantados facilita a adoção dessas soluções
e abre novas oportunidades de integração entre sistemas.

Automação: a automação de processos permite uma redução

expressiva no tempo consumido em rotinas manuais, permitin-
do que os profissionais invistam mais tempo em análises que
agreguem mais valor aos negócios.

151
 Compliance Empresarial

Report & Analytics: as soluções das RegTechs são natural-

mente desenvolvidas levando-se em consideração o alto vo-
lume de dados e o desafio de extração de novos insights re-
levantes para a tomada de decisões (CASCALDI, 2018, p. 1).

Segundo o autor, a regulamentação cada vez mais abundante e específi-

ca para os casos em crescimento e em desenvolvimento de corrupção e frau-
de, quando entendida pela ferramenta ou sistema de IA, auxilia na contenção de
ações erradas e mitigação de atitudes dolosas, dentro do empreendimento:

O aumento dos níveis de regulamentação, a preocupação cada

vez mais latente com riscos relacionados à corrupção corpora-
tiva, e um foco maior em dados e relatórios são fatores que
fortalecem a posição das RegTechs como ferramentas impor-
tantes para reduzir riscos e alcançar maior produtividade nos
departamentos financeiros e contábeis do futuro (CASCALDI,
2018, p. 2).

Assim, as RegTechs são utilizadas como ferramentas a serviço dos

profissionais de compliance para vencer as rotinas repetitivas e manuais, aumen-
tando a produtividade.

RegTechs utilizam os recursos da Inteligência Artificial (IA) com intuito de

examinar rapidamente uma variedade e quantidade enorme de dados, verificando
os riscos, desenvolvendo a prevenção e monitorando as transações e as tomadas
de decisões dos agentes. A ferramenta é capaz de criar relatórios mais precisos
trazendo benefícios maiores aos negócios e à transparência da empresa, sempre
evoluindo o significado de compliance.

A nova face do compliance é adaptável, rica em dados e

orientada por tecnologia

Estudo da Accenture mostra que as pressões de compliance

continuam a aumentar, mas avanços significativos foram feitos para
estabelecer um sistema de trabalho mais responsivo e ágil.

Um crescente foco regulatório global na privacidade do consumidor

e proteção de dados, juntamente com novas leis de medição e relatórios
de sustentabilidade, estão aumentando a importância da conformidade no
suporte à resiliência operacional e ambiental. Essa mudança está reconfir-
mando o papel vital do Chief Compliance Officer (CCO), de acordo com o
mais recente estudo global de risco de conformidade da Accenture.

152
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

A sétima edição do relatório de risco de conformidade da Accen-

ture – intitulado “Can compliance keep up with warp speed change?”
e com base em uma pesquisa com 860 executivos globais de com-
pliance em 10 setores – descobriu que, mesmo que as pressões de
compliance continuem a aumentar em velocidade e escala, avanços
significativos foram feitos para estabelecer um sistema de trabalho
que seja mais responsivo e ágil. Por exemplo, 95% dos entrevistados
da pesquisa dizem que construíram ou estão construindo uma cultura
de conformidade para compartilhar a responsabilidade em toda a em-
presa. No entanto, um número substancial de oficiais de conformidade
sente que é necessária uma ênfase maior na estatura da função para
realmente fortalecer a conformidade e manter seu mandato.

“À medida que as funções de compliance amadurecem de um pa-

pel reativo para um parceiro proativo do C-suite, a próxima geração
de líderes deve se concentrar na construção de um modelo forte de
colaboração e sucesso compartilhado dentro da função e além”, disse
Jason Dess, diretor administrativo sênior, CFO Global e líder de Valor
Empresarial da Accenture. “Diante da transformação acelerada, mu-
danças regulatórias rápidas, crises imprevistas e complexidade de da-
dos crescente, as soluções de conformidade de ontem simplesmente
não serão suficientes”, completou.

Crucial para fortalecer a conformidade é “repensar” a função. Isso

exige uma revisão completa dos recursos, processos e abordagens da
função. O relatório sugere que a tecnologia e os dados são essenciais
para criar uma função de conformidade pronta para o futuro e à prova
de riscos, mesmo que a tecnologia continue sendo o maior desafio e
fonte de interrupção para os líderes de conformidade.

“Ter a conformidade na mesa é fundamental para orientar as em-

presas sobre a melhor forma de mitigar riscos, criar uma cultura de con-
formidade em toda a empresa e tomar decisões de investimento sólidas
para transformar a função de conformidade em um parceiro mais proa-
tivo para os negócios. Para evoluir com o cenário em rápida mudança,
os CCOs, CROs e outros chefes de conformidade devem envolver o
C-suite e estar abertos para repensar seu modelo de negócios”, disse
Samantha Regan, diretora administrativa, CFO e Enterprise Value, líder
global de práticas regulatórias e de conformidade na Accenture.

O estudo identifica várias práticas que os líderes de compliance

podem adotar agora para avançar em direção a uma função de com-
pliance mais adaptável e orientada por tecnologia no futuro:

153
 Compliance Empresarial

– Lidere a participação do C-suite em todas as funções para ga-

rantir o alinhamento da conformidade e das estratégias de negócios.
Estabeleça um processo de compartilhamento de dados e informa-
ções em toda a empresa para permitir que os líderes de conformidade
integrem seus insights para compartilhar com a alta administração e
os conselhos de administração. Atualmente, apenas 19% dos entre-
vistados dizem que seu processo de avaliação de risco está integrado
entre as linhas de defesa e os níveis de controle.

– Crie uma base sólida de tecnologia e dados, gerando insights

em ritmo acelerado para uma tomada de decisões mais rápida e bem
informada. 52% dos entrevistados do estudo notaram a falta de dados e
informações para identificar e avaliar adequadamente a exposição dos
negócios a riscos de terceiros. E 93% dos entrevistados concordam que
investimentos em novas tecnologias, como IA e Nuvem, podem gerar
economias de custos de conformidade que antes não eram possíveis.

– Supere o desafio de custo por recursos de escoramento certo.

O estudo destaca a “sombra do custo” como algo que paira sobre a fun-
ção de compliance, já que seus líderes enfrentam a dicotomia de precisar
investir em pessoas, processos e ferramentas na esteira da crescente
pressão de custos. Nove em cada dez entrevistados esperam que seus
custos relacionados à conformidade aumentem em 30% nos próximos
dois anos, mas 72% dizem que seu orçamento de tecnologia de conformi-
dade permaneceu estável. Novas abordagens de sourcing, como recur-
sos corretos ou terceirização de operações de conformidade e serviços
de mudança regulatória, podem aumentar significativamente a eficiência
e diminuir os custos, liberando fundos para investir no futuro.

FONTE: Disponível em: <[Link]

a-nova-face-do-compliance-e-adaptavel-rica-em-dados-e-
orientada-por-tecnologia/>. Acesso em: 5 ago. 2022.

Nota: O termo C-Suite trazido na reportagem do Inforchannel é

utilizado para designar os executivos com cargos mais altos dentro de
uma empresa, possuindo grande hierarquia. Outra forma de identifi-
cá-los também pode ser pelo termo C-Level. Ambos os termos geral-
mente são utilizados em literatura estrangeira sobre compliance em-
presarial, muitas vezes não possuem tradução em português ou não
são traduzidos pelos seus autores (Nota do autor).

Vamos praticar o conhecimento adquirido?

154
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

7 Você viu a importância dos sistemas informatizados de última

geração para os programas de compliance e percebeu que
eles são capazes de ler e identificar muitos dados. Assinale
abaixo a alternativa que considere verdadeira:

a) São sistemas informatizados para o compliance as RegTe-

chs, a IA e a FDA.
b) A FDA não pode ser considerada um sistema informatizado, pois
apenas realiza as investigações forenses dos dados analisados.
c) São considerados sistemas informatizados para o complian-
ce o comitê de auditoria e os códigos de condutas.
d) RegTechs são empresas, portanto, não podem ser considera-
das um sistema informatizado.

8 A FDA faz investigações de dados em sistemas online e offli-

ne. Assinale a alternativa correta:

a) Sistemas offline não podem ser investigados por não estarem

conectados à internet.
b) Coletas de dados em sistemas online são realizadas no disco
rígido do computador e em informações que ficam salvas nos
navegadores da internet, ainda que apagadas.
c) Não é possível investigar dados apagados das ferramentas
de internet, uma vez que não fazem mais parte da memória
do computador.
d) Sistemas online não são auditados pelo FDA, apenas as
ferramentas de buscas dos usuários.

9 O uso das chamadas redes neurais também é de extrema

importância. É a partir desse tipo de inteligência artificial
que computadores passam a aprender, através de sistemas
complexos que funcionam como os neurônios do cérebro hu-
mano, padrões e riscos de cada atividade desenvolvida pelo
usuário. Assinale as alternativas que você considerar verda-
deiras com V e com F aquelas que considerar falsas.

a) ( ) Seus sistemas precisam realizar as análises das ações

individuais de cada usuário.
b) ( ) Os sistemas de IA precisam analisar uma quantidade
muito expressiva de dados para que possam detectar
padrões aceitos e não aceitos.

155
 Compliance Empresarial

c) ( ) Sistemas de IA não prestam o serviço de prevenção das

ocorrências, por esse motivo os crimes e desvios conti-
nuam ocorrendo.
d) ( ) Sistemas de IA são capazes de aplicar métodos de mo-
delagem preditiva. Significa que podem identificar pa-
drões de ações suspeitas.

5 ALGUMAS CONSIDERAÇÕES
Em nossos estudos a respeito do compliance, identificamos algumas situações
muito interessantes. Uma delas é o contexto histórico e social em que foi preciso
adaptar uma ferramenta especial para o homem não agir de maneira antiética ou
não aceita pela maioria da coletividade e da sociedade. Outra é entender que a
necessidade de um dispositivo dessa ordem surge a partir da corrupção da pessoa,
que encontrando possibilidades para se engajar em uma conduta digressiva, pode-
rá vir a se tornar o agente do desvirtuamento e da fraude. Nas falhas humanas, o
sistema intenta trazer um caminho mais apropriado aos personagens do cotidiano,
funcionários, colaboradores, acionistas e membros de instituições diversas.

O compliance aparece com força após os anos 90 e vem de lá para cá de-

sencadeando, de uma forma crescente, métodos mais assertivos na busca por
condutas aceitas, tanto na cultura e maneira de ser da empresa ou instituição,
quanto na convivência social em si.

É comum que programas de observância e transparência, que é como

definimos o compliance nas páginas estudadas, se apropriem de sistemas que
possam trazer uma melhor serventia aos seus propósitos iniciais. Dessa manei-
ra, programas de computadores, softwares da mais atual tecnologia e inteligência
artificial, emprestam seu conhecimento no desenvolvimento de uma metodologia
mais convicta em preparar o caminho a ser seguido por seus usuários. O desen-
volvimento de códigos de ética e condutas dentro das empresas, ou seja, do que
é permitido ou não, prepara todos os personagens para o rumo que se intenta
seguir. Prepara também, os sistemas que são usualmente utilizados para desen-
volver mapeamento de riscos diversos e qual o caminho que devemos tomar. Por
isso, os sistemas de compliance, sejam informáticos ou que surjam em apostilas
e em treinamentos constantes, se utilizam daquilo que é mais essencial para seu
desenvolvimento: a expertise humana. Essa experiência é capaz de demonstrar,

156
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

em qualquer programa de observância, o que devemos evitar e o que precisamos

enaltecer, a partir de suas próprias experiências.

Entretanto, isso somente é possível através de condutas e formas de proce-

der aceitas socialmente, dentro das empresas. Programas de compliance preten-
dem assumir e demonstrar os caminhos mais seguros a serem tomados por seus
usuários. E não apenas em atividades realizadas em conjunto com a administra-
ção pública, no caso das licitações, mas também em toda a realidade e vida da
empresa, em todos os seus aspectos.

Ainda há mais espaço para o compliance no futuro, e muitas outras possibi-

lidades. Empresas, agentes públicos, instituições e mesmo organizações não go-
vernamentais estão incluindo treinamentos e a mentalidade da responsabilidade de
todos, nos atos e no desenvolvimento dos negócios realizados. Isso determina algo
muito importante: o engajamento das pessoas em ações éticas e responsáveis,
destacando a responsabilidade social das empresas no ambiente em que se encon-
tram, tendo como objetivo o desenvolvimento de todos ao redor, incluindo comuni-
dades que as circundam, em prol da evolução e da tão buscada promoção humana.

157
 Compliance Empresarial

REFERÊNCIAS
ABINC. Associação Brasileira de Internet das Coisas. IoT é o futuro das
tecnologias. 2022. Disponível em: <[Link]
brasil-deve-avancar-rapidamente-no-desenvolvimento-cidades-inteligentes-preve-
abinc-2/>. Acesso em: 5 ago. 2022.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17799:

Tecnologia da informação - Código de prática para a gestão da segurança da
informação. Rio de Janeiro: 2001. 56 p.

AFONSO, Almerindo Janela. Avaliação educacional: regulação e

emancipação. 4. ed. São Paulo: Cortez Editora, 2009.

AFONSO, Almerindo Janela. Para uma conceptualização alternativa de

accountability. Educação & Sociedade, Campinas, v. 33, n. 119, abr./jun. 2012.

ALBUQUERQUE, Eduardo Lemos Lins de. Compliance e crime corporativo.

Belo Horizonte: D’Plácido, 2018.

ARAÚJO, V. C. D. A conceituação de governabilidade e governança, da sua

relação entre si e com o conjunto da reforma do Estado e do seu aparelho.
Brasília: ENAP, 2002.

ASSI, M. Controles internos e cultura organizacional: como consolidar a

confiança na gestão dos negócios. 2. ed. São Paulo: Saint Paul, 2014.

BUENO, Wilson da Costa. Auditando a mídia ou como a imprensa está me vendo?

In: Comunicação Empresarial: teoria e pesquisa. São Paulo: Manole, 2003.

BUENO, Wilson da Costa. A imagem e a reputação como ativos intangíveis.

2005. Disponível em: <[Link]
uploads/2016/02/A-imagem-e-a-reputa%C3%A7%C3%A3o-como-ativos-
intang%C3%[Link]>. Acesso em: 5 ago. 2022.

BRASIL. Lei nº 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação

criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de
1940 - Código Penal; e dá outras providências. Disponível em: <http:// [Link].
[Link]/ccivil_03/_ato2011-2014/2012/lei/[Link]>. Acesso em: 5 ago. 2022.

158
 Capítulo 3 IMAGEM DA EMPRESA, ACCOUNTABILITY
E AS TENDÊNCIAS DO COMPLIANCE

BRASIL. Código Penal. Decreto-Lei nº 2.848, de 7 de dezembro de 1940.

Vade mecum. São Paulo: Saraiva, 2008.

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Disponível em: <[Link]

[Link]/ccivil_03/_ato2011-2014/2013/lei/[Link]>. Acesso em: 10 jul. 2022.

BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de

Dados Pessoais (LGPD). Disponível em: <[Link]
ato2015-2018/2018/lei/[Link]>. Acesso em: 5 ago. 2022.

CAMPOS, Patrícia Toledo de. Comentários à Lei nº 12.846/2013 – Lei

Anticorrupção. Revista Digital de Direito Administrativo, Ribeirão Preto, v. 2,
n. 1, p. 160-185, 2015. Disponível em: <[Link]
view/80943/92155>. Acesso em: 10 jul. 2022.

CARVALHO, D. R. de. Segurança da Informação: estudo de caso da aplicação

da Norma NBR ISO/IEC 17799. Faculdade de Ciências da Computação –
Universidade Presidente Antônio Carlos – UNIPAC, 2003.

CASCALDI, Luiz. O que são as Regtechs? 2018. Disponível em: <[Link]

[Link]/startup/o-que-sao-as-regtechs-114748/>. Acesso em: 5 ago. 2022.

CASTRO, Carla Rodrigues Araújo. Crimes de informática e seus aspectos

processuais. 2. ed. Rio de Janeiro: Lumen Juris, 2001.

ERNST; YOUNG. Integrity in the spotlight: the future of compliance. 15th

Global Fraud Survey. 2018. Disponível em: <[Link]
ey-sites/ey-com/en_gl/topics/assurance/assurance-pdfs/ey-integrity-in-spotlight.
pdf>. Acesso em: 5 ago. 2022.

FARMER, Dan; VENEMA, Wietse. Perícia Forense Computacional. Tradução:

Edson Furmankiewicz e Carlos Schafranski. São Paulo: Pearson Prentice Hall, 2007.

FRANCO, Izabel. Guia prático do compliance. Rio de Janeiro: Editora Forense, 2020.

IBGC. Instituto Brasileiro de Governança Corporativa. Código das melhores

práticas de governança corporativa. 5. ed. São Paulo, SP: IBGC, 2015.

ISHIKAWA, Lauro; ALENCAR, Alisson Carvalho de. Compliance Inteligente.

O uso da inteligência artificial na integridade das contratações públicas. RIL
Brasília, ano 57, jan./mar. 2020.

159
 Compliance Empresarial

LOW, Jonathan; KALAFUT, Pam Cohen. Vantagem invisível: como os

intangíveis conduzem o desempenho da empresa. Porto Alegre: Bookman
Companhia Editora, 2003.

MATIAS-PEREIRA, J. Governança no setor público. São Paulo: Atlas, 2010.

MOTTA, Ana Carolina de Gouveia; SILVA, Fernando Cesar Almeida; CASTOR,

Emiliano Carlos Serpa. Transformação digital e compliance: gestão do trabalho
com ERP numa organização que aprende. Revista Carioca de Ciência,
Tecnologia e Educação, Rio de Janeiro, v. 5, n. 2, 2020.

NUCCI, Guilherme Souza. Código penal comentado. São Paulo: Editora

Revista dos Tribunais, 2015.

ROCHA, D. L.; SILVA, R. M. S. Segurança da Informação: a Norma ISO/IEC

27000 e ISO/IEC 27001. Universidade do Porto, Faculdade de Engenharia –
FEUP, 2012.

SCHEIN, E. H. Coming to a new awareness of organizational culture. Sloan

Management Review, 1984.

SILVA, Luís André Dutra e. Utilização de deep learning em ações de controle.

Revista do TCU, Brasília, DF, v. 48, n. 135, p. 18-23, jan./abr. 2016.

STJ. Um marco na regulamentação sobre dados pessoais no Brasil. 2019.

Disponível em: <[Link]
protecao-de-dados-pessoais-lgpd>. Acesso em: 5 ago. 2022.

TCU – Tribunal de Contas da União. Referencial Básico de Governança. 2.

ed. Brasília: TCU, 2014. Disponível em: <[Link]
[Link]?inline=1&fileId=8A8182A24F0A728E014F0B34D331418D>.
Acesso em: 5 ago. 2022.

TCU – Tribunal de Contas da União. Boas práticas em segurança da

informação. 4. ed. Brasília: TCU, Secretaria de Fiscalização de Tecnologia da
Informação, 2012.

YAMAMOTO, Marina; PRADO, José Estevam de Almeida. Governança e o valor

das empresas. Revista Bovespa, São Paulo, n. 88, out./dez. 2003.

160