Portal de Compliance

Compartilhando informações sobre Lei Anticorrupção, Lavagem de Dinheiro, Risco e Programas de Integridade (Compliance)

Gestão de Riscos e Programas de Integridade

1) O que é corrupção?

O termo corrupção é bem amplo e pode ser empregado em diversas situações, como, por exemplo, corrupção eleitoral, desportiva, tributária, dentre outros tipos. 
 
No entanto, o tipo de corrupção mais citado, especialmente nos dias atuais, é aquele relacionado com atos praticados em prejuízo do erário público.
 
Os atos de corrupção praticados contra o erário público estão previstos no Código Penal Brasileiro como crime e se dividem em duas categorias: a) corrupção ativa e b) corrupção passiva.
 
Corrupção ativa
 
A corrupção ativa se dá quando um cidadão oferece uma vantagem financeira ou de outra natureza a um agente público, visando a um benefício. É o suborno.  
 
Seria o caso, por exemplo, de um motorista que oferece dinheiro a um fiscal do trânsito para não ser multado. 
 
A figura está prevista no artigo 333 do Código Penal e sujeita o corruptor a penas de 2 (dois) a 12 (doze) anos de reclusão (prisão), além de multa penal a ser estabelecida pelo juiz.
 
Há alguns destaques na figura da corrupção ativa:
 
a) Basta a oferta do suborno para ficar caracterizado o crime.
b) O crime ficará caracterizado mesmo que o funcionário recuse o suborno.
c) Se, em razão da oferta de suborno o funcionário pratica algum ato irregular, a pena ao corruptor será aumentada. 
 
Corrupção passiva
 
A corrupção passiva ocorrerá quando o agente público (a) solicitar dinheiro ou outra vantagem para si, ou para outro funcionário, visando fazer algo ou deixar de fazer, ou; (b) aceitar a oferta de suborno com esses fins. 
 
Quando se diz agente público está se referindo a integrante da Administração Pública de qualquer dos Poderes (Executivo, Legislativo ou Judiciário) e de qualquer das entidades da federação (União, Estados ou Municípios)
 
É o caso, por exemplo, de um policial solicitar ou receber dinheiro para fazer vista grossa diante de uma ocorrência. 
 
A figura está prevista no artigo 317 do Código Penal e sujeita o corruptor a penas de 2 (dois) a 12 (doze) anos de reclusão (prisão), além de multa penal a ser estabelecida pelo juiz.
 
A aplicação das penas do Código Penal não eximem, tanto o corruptor quanto o agente público corrupto das demais sanções previstas em outras normativas, como Lei de Improbidade Administrativa, Lei de Licitações, Estatuto dos Servidores, Códigos de Ética

2) Quais as consequências da corrupção?

O fenômeno da corrupção, ao contrário do que se pensa, não afeta somente governos, mas, também, indistintamente, cidadãos, entidades públicas e instituições privadas, prejudicando toda a nação.
 
Várias são as consequências da corrupção. Ficando apenas no campo econômico, podemos destacar que a corrupção:
 
a) Provoca a concorrência desleal
b) Distorce a competitividade
c) Aumenta o curso das transações, encarecendo os serviços e produtos
d) Afugenta novos investimentos
e) Desestimula a inovação tecnológica
f) Comprometendo o crescimento sustentável da economia
g) Gera insegurança no meio empresarial
h) Estimula a fraude fiscal
i) Contamina a atividade política

3) O que significa Compliance?

Compliance é um termo oriundo do inglês “to comply”, que significa cumprir, satisfazer ou realizar uma ação imposta.
 
O termo Compliance não tem uma tradução correspondente para o português, mas há um certo consenso entre os especialistas que Compliance estaria ligado a estar em conformidade com as leis, bem como regulamentos, sejam estes dentro ou fora das empresas.
 
No entanto, cada vez mais, Compliance significa muito mais que o simples cumprimento de normas legais e regulamentos, uma vez que assume um sentido bem mais amplo, relacionado com a busca da ética, moral, honestidade, boas práticas, integridade e transparência, não só na condução dos negócios, mas em todas as atitudes das pessoas.
 
Por fim, em face do viés preventivo contra as más práticas, que caracteriza a expressão, Compliance está diretamente relacionado com o combate à corrupção.
 
Não é por outra razão que as normas anticorrupção e de combate à lavagem de dinheiro, tanto no exterior como as recentemente editadas no país, têm reservado especial atenção à exigência do Compliance como mecanismo de prevenção a ser adotado pelos agentes públicos e privados.  

4) O que é “Programa de Compliance”?


Programa de Compliance traduz-se na opção, feita pela empresa, em seguir o caminho da integridade, comprometendo-se perante seus colaboradores e a sociedade a engajar-se apenas e tão somente em negócios limpos. Esse princípio inviolável não sucumbe a nenhum tipo de tentação, mesmo em condições muito vantajosas do ponto de vista financeiro.
 
Não há um modelo pronto de Programa de Compliance uma vez que sua estruturação deverá obedecer as características de cada negócio. 
 
No entanto, sob o ponto de vista das Normas Anticorrupção, existem alguns princípios que deverão ser observados na formulação do Programa, para que se atenda às finalidades e requisitos da legislação. 
 
O Decreto nº 8.420/2015, que regulamenta a Lei Brasileira Anticorrupção, em seu artigo 41,  assim definiu o que é Programa de Integridade (Compliance):
 
“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”
 
Portanto, para fins das Normas Anticorrupção, um Programa de Compliance deverá ser estruturado a partir dos seguintes vetores:
 
a) Formulação de políticas e diretrizes de ética e integridade
b) Elaboração de Código de Ética a ser observado por todos os integrantes da empresa
c) Estabelecimento de mecanismos e procedimentos de integridade e auditoria, bem como incentivo à denúncia, visando detectar e sanar atos lesivos contra a administração pública

5) Qual a importância de um Programa de Compliance para as empresas?

No que diz respeito à importância do estabelecimento de um Programa de Compliance podemos destacar dois pontos:
 
a) Proteção da reputação da empresa
 
b) Prevenir a aplicação de sanções por parte dos órgãos reguladores a que a empresa está sujeita.
 
Mais que um conjunto de regras, Compliance deve se traduzir numa verdadeira cultura. Assim é que podemos dizer que:
 
“A empresa espera que os seus colaboradores tenham suas condutas pautadas em conformidade com os padrões definidos para proteção da imagem da empresa, bem como para evitar sanções pelos órgãos reguladores. A partir do momento em que cada colaborador de sinta individualmente responsável e comprometido com esses fins poderemos dizer que está implantada uma cultura de Compliance.”
 
Mas não é só no contexto legal que a a adoção de Programas de Integridade (Compliance) traz benefícios, posto que também proporciona:
 
• Mais conhecimento sobre o seu negócio e o mercado em que atua
• Melhor aplicação de recursos financeiros
• Mais Proteção: evita a ocorrência de fraudes e de irregularidades
• Possibilita maiores chances de contratação de bons profissionais

6) A Lei exige que todas as empresas adotem Programa de Compliance?

Atualmente, podemos dizer que todas as empresas precisam estabelecer um Programa de Compliance para exercer suas atividades, independentemente do seu porte e setor em que atua.
 
Já há algum tempo, alguns órgãos reguladores exigem expressamente, em suas normativas, a adoção de mecanismos de Compliance por parte das empresas que atuam no respectivo setor, como é o caso das instituições financeiras reguladas pelo BACEN – Banco Central do Brasil ou das seguradoras, reguladas pela SUSEP – Superintendência de Seguros Privados.
 
As empresas sujeitas a controle de suas operações pelo COAF (ver FAQ sobre o tema, neste Portal) também estão sujeitas a adoção de mecanismos de Compliance em suas organizações.
 
A par disso, também já há bastante tempo, subsidiárias, filiais, sucursais, autorizadas ou representações de empresas estrangeiras, em razão das legislações de seus países de origem (como o FCPA, dos EUA, ou UK Bribery Act, do Reino Unido), são obrigadas a manter programa de Compliance em suas dependências no Brasil. 
 
No entanto, a partir da entrada em vigor da Lei Brasileira Anticorrupção (Lei 12.846/2013) que introduziu em nosso meio a chamada responsabilidade objetiva, o Compliance passou a ser de fundamental importância para todas as empresas no país, independentemente do setor.
 
Responsabilidade objetiva significa que a empresa poderá ser punida independentemente de comprovação de dolo ou culpa de sua parte na conduta de algum de seus steakholders (diretor, empregado, representante, despachante, parceiros, integrante da cadeia de fornecedores etc).
 
Em outras palavras: basta que alguma das pessoas acima mencionadas se envolva em atividade de corrupção ou lavagem de dinheiro, para que a empresa seja responsabilizada, mesmo que a administração da pessoa jurídica alegue  desconhecimento ou a não participação no ato.
 
O Compliance, portanto, passa a se constituir como mecanismo de prevenção contra a prática de atos lesivos, sendo a sua implantação incentivada pela Lei, uma vez que servirá como atenuante caso sejam detectadas infrações.

7) Qual a relação do Programa de Compliance com a Lei Brasileira Anticorrupção?

A relação do Programa de Compliance com a Lei Brasileira Anticorrupção (Lei 12.846/013) se dá em dois pontos:
 
a) Em primeiro lugar, a Lei Brasileira Anticorrupção contempla o Compliance como mecanismo de prevenção da prática de atos lesivos contra a administração pública nacional ou estrangeira.
 
b) O segundo ponto é que a existência de um Programa de Compliance (que a lei denomina Programa de Integridade), estruturado de acordo com o que determinam as normas legais, servirá como atenuante caso a empresa seja involuntariamente envolvida em atos de corrupção, praticados por algum de seus steakholders. Nesse sentido é que consta do artigo 7º, inciso VIII, da Lei 12.846/2013:
 
"Art. 7º  Serão levados em consideração na aplicação das sanções: 
(...)
VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica" 
 
A estruturação do Programa de Compliance para atendimento aos fins da Lei Anticorrupção, no âmbito da administração pública federal, constam do Decreto Federal 8.420/2015. 

8) Qual a primeira providência para implantar um Programa de Compliance?

Toda empresa, seja micro, pequena, média ou grande, em algum momento fez ou faz análises de riscos, uma vez que calcula, de alguma forma, o risco de determinado fornecedor entregar o produto comprado ou não, de determinado cliente pagar a conta ou dar calote, de se ter prejuízo no ano, de crise no mercado etc. Faz parte de toda atividade empresarial averiguar e analisar o risco do negócio. 
 
A Lei Anticorrupção trouxe mais um risco que deve ser considerado por todos os empreendedores: o de suas empresas serem responsabilizadas por atos lesivos, irregularidades e atos ilícitos contra a administração pública.
 
A adoção do Programa de Compliance tem como um dos focos proteger a empresa da ocorrência de atos que podem resultar em sua responsabilização. 

Primeira providência
 
Portanto, como primeira providência, ao implantar um Programa de Compliance, a empresa deverá proceder a uma ANÁLISE DE RISCO que pode resultar de suas operações.
 
Segundo a CGU, identificar riscos previamente à criação de um programa de integridade nada mais é do que perguntar: em qual aspecto minha empresa está vulnerável e precisa se proteger? Existe a possibilidade de que funcionários tenham atitudes antiéticas, como oferecer ou pagar propina? Será que minha empresa já cometeu ou cometerá fraudes em licitação? A empresa tem condição de cumprir com os orçamentos e os acordos? Conheço bem meus funcionários e meus parceiros de negócios? 
 
A análise de riscos,  envolve diversos pontos. Citamos alguns exemplos:
  • Análise das áreas que já apresentaram problemas anteriormente, envolvendo eventual prática de oferta ou pagamento de suborno, solicitação de presentes, pagamento de multas etc.
  • Identificação de todas as situações, reais ou prováveis, de contato com servidores públicos ou de envolvimento direito ou por meio de prepostos com os diversos órgãos da Administração Pública (Juntas Comerciais, Cartórios, Secretarias, Comissões de Licitações, Órgãos Ambientais, Certificadoras, Órgãos Licenciadores, Agências Governamentais etc.
  • Grau de dependência da empresa com capital e recursos públicos.
  • Reputação ou precedentes ocorridos no setor em que a empresa atua, em termos de ocorrência de corrupção.
  • Grau de exame de referências de integridade nas contratações de parceiros e colaboradores.
  • Eficiência dos controles internos que possibilitam verificar se as operações de pagamento, baixa de estoque, autorizações etc. estão sendo feitas de forma correta.
  • Outros pontos a serem aplicados de acordo com a atividade ou setor que a empresa opera, a juízo do especialista que orientará a análise de riscos.
 Uma identificados, analisados e priorizados os riscos, poderá se dar início à elaboração do Programa de Compliance.

9) Como é estruturado um Programa de Compliance?

Há certo consenso entre os especialistas, no país e no estrangeiro, que todo Programa de Compliance é estruturado a partir de determinados pilares. Alguns falam em 10 pilares, outros em 8, outros em 7 e alguns reduzem a 5.
 
O mais comum, até para fins de facilitar a compreensão, é dizer que o Programa de Compliance assenta-se em 5 pilares, a saber:
 
1) Comprometimento e apoio da alta administração da empresa
 
O apoio da alta administração da empresa (Acionista ou sócio, Conselho de Administração, CEO e todo o corpo diretivo) é de fundamental importância para o fomento de uma cultura de ética, integridade e respeito às leis e normas.
 
A alta administração deve estar comprometida de forma visível e inequívoca com as atividades, os padrões de conduta, os valores e objetivos do Programa de Compliance. O exemplo deve vir de cima. É o “tone from the top”.
 
Nenhum programa de Compliance será bem sucedido se a alta administração se conduz de forma contrária aos padrões estabelecidos ou lhe é indiferente, ou o pior, mostra-se adversária à atuação do Compliance Officer.
  
2) Instância responsável pelo Programa de Compliance
 
Instância responsável pelo Programa de Compliance diz respeito ao profissional (Compliance Officer) bem como o respectivo Departamento responsável pela execução do Programa.
 
Qualquer que seja a instância responsável, ela deve ser dotada de autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros para o pleno funcionamento, com possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa. 
 
3) Análise de perfil e riscos 
 
A empresa deve conhecer seus processos e sua estrutura organizacional, identificar sua área de atuação e principais parceiros de negócio, seu nível de interação com o setor público – nacional ou estrangeiro – e consequentemente avaliar os riscos de cometimento dos atos lesivos de que trata a Lei 12.846/2013. 
 
4) Estruturação das regras e instrumentos 
 
Com base no conhecimento do perfil e riscos da empresa, deve-se
 
a) elaborar ou atualizar o Código de Ética.
b) Estabelecer as regras, políticas e procedimentos de prevenção de irregularidades.
c) Desenvolver mecanismos de detecção ou reportes de irregularidades (alertas ou red flags).
d) Criar ou aperfeiçoar os Canais de Denúncia, com mecanismos de proteção ao denunciante).
e) Definir medidas disciplinares para casos de violação e medidas de remediação.
f) Elaborar Plano de Comunicação e Treinamento específico para os diversos públicos da empresa, visando ampla e efetiva divulgação do Programa de Integridade.
 
5) Estratégias de monitoramento contínuo 
 
É necessário definir procedimentos de verificação da aplicabilidade do Programa de Integridade ao modo de operação da empresa e criar mecanismos para que as deficiências encontradas em qualquer área possam realimentar continuamente seu aperfeiçoamento e atualização. 

É preciso garantir também que o Programa de Integridade seja parte da rotina da empresa e que atue de maneira integrada com outras áreas correlacionadas, tais como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro. 
 
 
PARÂMETROS DEFINIDOS PELAS NORMAS ANTICORRUPÇÃO
 
 
Considerando que o foco deste Portal é demonstrar a relação do tema Compliance com as Normas Anticorrupção, entendemos oportuno detalhar os parâmetros que são estabelecidos pelo Decreto Federal 8.420/2015, que regulamenta a Lei Brasileira Anticorrupção.
 
Tais parâmetros estão relacionados com os cinco pilares acima expostos, mas são mais bem detalhados pelo Decreto, sem os quais o Programa de Integridade não poderá ser considerado como mecanismo de prevenção de atos de corrupção, não podendo ser invocado para fins de atenuação ou afastamento de penalidades previstas na Lei.
 
São os seguintes, os parâmetros definidos pelo Decreto 8.420/2015:
 
a) comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa;
 
b) padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;
 
c) padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
 
d) treinamentos periódicos sobre o programa de integridade;
 
e) análise periódica de riscos para realizar adaptações necessárias ao programa de integridade;
 
f) registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;

g) controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica;
 
h) procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, tal como pagamento de tributos, sujeição a fiscalizações, ou obtenção de autorizações, licenças, permissões e certidões;
 
i) independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;
 
j) canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;
 
k) medidas disciplinares em caso de violação do programa de integridade;
 
l) procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;
 
m) diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
 
n) verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;
 
o) monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no art. 5o da Lei no 12.846, de 2013; e
 
p) transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos.

10) Qual a diferença entre Compliance e Auditoria?


A Auditoria é responsável por avaliar objetivamente todo o processo de governança e efetua validações por meio de testes dos processos e controles, identificando se existem fragilidades e propondo a correção dos pontos que não estão em conformidade. Portanto, a abordagem é aleatória e abrange um determinado período e só identifica a não conformidade após a falha ter sido cometida.
 
Diferentemente, o Compliance realiza uma abordagem de forma rotineira e tem como foco controlar e prevenir a ocorrência de riscos, assegurando que as condutas praticadas pelas diversas áreas e esferas da corporação estejam em conformidade com as boas práticas, definidas no Programa de Integridade, de acordo com a regulamentação aplicável ao negócio.
 
Em resumo: enquanto a atividade de Compliance é preventiva, a atuação da Auditoria é de detecção e correção.
 
No entanto, embora não sendo coincidentes, as duas atividades se intercomplementam.

11) O Programa de Compliance é destinado apenas aos empregados da empresa?

Compliance se caracteriza por ser um mecanismo de controle, o qual, indo além do mero cumprimento de leis e regulamentos, importa na adoção e disseminação de um padrão de comportamento pautado pela ética e integridade nos negócios, e que constituirá a cultura da organização.

Partindo dessa premissa, o engajamento, comprometimento e comportamento ético e íntegro deve ser o norte para todos os integrantes da organização, a começar pela Alta Administração da empresa (Acionista ou sócio, Conselho de Administração, CEO e todo o corpo diretivo).

Nenhum programa de Compliance será bem sucedido se a Alta Administração se conduz de forma contrária aos padrões estabelecidos ou lhe é indiferente, ou o pior, mostra-se adversária à atuação do Compliance Officer.

O comprometimento de todos os integrantes da organização é essencial, tanto pelos objetivos de se estabelecer uma cultura de conformidade, como pelo cenário legislativo de combate à corrupção, o qual, a cada vez mais, exige a adoção de programas efetivos de integridade no seio das empresas.

Assim, o Compliance aplica-se não só os empregados, mas a todo o corpo diretivo, a partir do mais alto cargo, bem como público externo que, de alguma forma, detém representação da empresa, como vendedores, representantes comerciais, despachantes aduaneiros, consultores, contadores, advogados, procuradores, dentre outros.

12) Minha empresa já tem um Programa de Compliance, como saber se ele atende ao que exige a Lei Anticorrupção?

Empresas que já possuem programa de compliance, ou seja, uma estrutura para o bom cumprimento de leis em geral, devem trabalhar para que medidas anticorrupção da Lei 12.846/2013 e seus regulamentos na esfera federal, estadual e municipal sejam integradas ao programa já existente.
 
Mesmo empresas que possuem e aplicam medidas dessa natureza, sobretudo para atender a legislações antissuborno estrangeiras, devem atentar-se para a necessidade de adaptá-las à nova lei brasileira, em especial para refletir a preocupação com a ocorrência de fraudes em licitações e na execução de contratos com o setor público.

13) Como deve ser estruturado o Canal de Denúncias de minha empresa?

Para que seja eficaz – e atenda aos requisitos exigidos pelas Normas Anticorrupção, o Programa de Compliance deve contar com canal que permita o recebimento de denúncias, aumentando, assim, as possibilidades da empresa ter ciência sobre irregularidades.

Destacamos os principais pontos a serem observados na implantação de um canal de denúncia:

a)  Meio de recebimento das denúncias

A empresa deve avaliar a necessidade de adotar diferentes meios para que possa receber denúncias, como urnas, telefone ou internet. 

Em empresas com funcionários que não tenham acesso a computador com internet, deve-se estar atento à necessidade de oferecimento de alternativas à denúncia online. 

Há, ainda, a alternativa de canais de denúncia terceirizados. Existem empresas que oferecem esses serviços. A opção é interessante, dado os benefícios proporcionados pela isenção de quem não está na cadeia de comando da empresa, ou no campo de relacionamento interno da organização. Deve, para tanto, se buscar uma empresa de reconhecida idoneidade e eficiência.

b) Ampla divulgação do canal

A existência dos canais e seu funcionamento devem ser amplamente divulgados a empregados e ao público externo

c) Acessibilidade ao público externo

É importante também que os canais de denúncias sejam acessíveis a terceiros e ao público externo. 

d) Proteção ao denunciante de boa-fé e confidencialidade

Para garantir a efetividade de seus canais, é necessário que a empresa tenha políticas que garantam a proteção ao denunciante de boa-fé como, por exemplo, o recebimento de denúncias anônimas e a proibição de retaliação de denunciantes. 

A empresa pode também prever regras de confidencialidade, para proteger aqueles que, apesar de se identificarem à empresa, não queiram ser conhecidos publicamente. 

O bom cumprimento pela empresa das regras de anonimato, confidencialidade e proibição de retaliação é um fator essencial para conquistar a confiança daqueles que tenham algo a reportar. 

e) Acompanhamento

É desejável que a empresa tenha meios para que o denunciante acompanhe o andamento da denúncia, pois a transparência no processo confere maior credibilidade aos procedimentos. 

14) Não participo de licitações, preciso de Programa de Compliance?


A Lei Anticorrupção prevê a responsabilização da pessoa jurídica por atos lesivos, praticados ou tentados, em seu benefício, por qualquer membro da organização, ou terceirizados, em prejuízo da Administração Pública da União, Estado, Distrito Federal ou Município, em qualquer âmbito ou setor.

Ou seja, mesmo não participando de licitações, é difícil uma empresa que, por exemplo, não necessite de um alvará, uma licença, liberação em alfândega, ou ainda tenha algum processo administrativo ou judicial em andamento, no qual algum diretor, empregado, procurador ou outro terceirizado possa praticar (ou tentar) algum ato de suborno.

Uma empresa pode não fornecer diretamente para a Administração, mas pode fornecer em escala considerável para uma outra empresa que contrate com o Poder Público. 

Portanto, existe uma série de situações e momentos em que uma empresa, independentemente do setor em que atua ou do volume de seus negócios, estará sujeita a riscos de Compliance.

15) Minha empresa é de Pequeno Porte ou é Microempresa, preciso de Programa de Compliance?

Sim.
 
Em 2013 entrou em vigor no Brasil a chamada Lei Anticorrupção (Lei 12.846/2013) a qual penaliza a empresa que for envolvida em corrupção (suborno etc) por ato praticado por qualquer pessoa integrantes dos seus quadros (diretor, gerente, empregado, terceirizado), ou mesmo prestadores externos, como consultores, representantes, despachantes, advogados, auditores, e outros.
 
As penas são severas, dentre as quais destaca-se a possibilidade de aplicação de multa de 0,2 a 20% do faturamento bruto anual da empresa, publicação da decisão em órgão de imprensa de grande circulação, reparação de dano etc.
 
E um ponto importante é que, para a Lei, não importa se a empresa teve ou não culpa no ato, se foi de sua vontade ou não, se determinou a prática da lesão ou não. Basta que fique demonstrado que tenha se beneficiado do ato.
 
Ou ainda que  poderia ter se beneficiado do ato, pois a Lei também pune a tentativa. Ou seja, não precisa que o suborno se concretize. Basta a sua oferta.
 
Ocorre que Lei Anticorrupção não faz distinção quanto ao porte da empresa. Quando muito o tamanho da empresa será levado em consideração na gradação da aplicação da pena de multa, mas não livra a pessoa jurídica de sofrer a penalidade.
 
Considerando que, além de ser um mecanismo de prevenção contra a prática de atos irregulares, a existência de um programa de Compliance efetivo ainda será determinante para atenuação (diminuição) da eventual pena da multa, pode se dizer que, mesmo em se tratando de uma Empresa de Pequeno Porte (EPP) ou Microempresa (ME), a adoção do Programa de Compliance é medida de todo necessária.
 
Evidentemente que um Programa de Compliance de uma Empresa de Pequeno Porte ou de uma Microempresa não terá a mesma complexidade de uma grande empresa, mas os princípios serão os mesmos.
 
Como aponta a CGU, ao contrário do que possa parecer, a estruturação e a adoção de um programa de integridade não é algo necessariamente complexo ou caro. Um ambiente empresarial íntegro começa com pequenos passos, como, por exemplo, a divulgação de certos valores pelo dono ou responsável pela gestão da empresa, visando diminuir riscos e prevenir a ocorrência de certos atos.

16) O que é o Compliance Officer?


Compliance Officer é o líder do Setor ou Departamento de Compliance da organização.

É o profissional a quem cabe, como missão central, promover o desenvolvimento, planejamento e implantação do Programa de Compliance na empresa, bem como, depois de implantado, mantê-lo em funcionamento eficaz, buscando as metas traçadas.

Ao Compliance Officer deve ser assegurada a independência em sua atuação, sendo desejável que se reporte diretamente à Alta Direção.

17) O profissional de Compliance precisa de formação acadêmica específica?

Há consenso entre os especialistas que, embora seja desejável o nível superior, o profissional de Compliance não precisa de formação acadêmica específica, podendo a função ser exercida por administrador de empresas, advogado, economista, engenheiro etc.

Alguns requisitos devem ser levados em conta, como a senioridade, bom network construído pela confiança, experiência na gestão de pessoas, bons conhecimentos de sistemas de gestão, ter boa reputação dentro e fora do ambiente empresarial, habilidade de comunicação verbal e escrita dentre outros atributos (GIOVANINI).

18) Preciso ter um departamento de Compliance independente de outros setores?


É desejável que o departamento de Compliance atue de forma independente de outros setores da empresa, reportando-se diretamente à Alta Direção.

O relacionamento com outros setores, como RH, Jurídico, Contabilidade, Auditoria Interna, Financeiro, TI etc, deve se dar de forma harmônica e intercooperativa, dado que Compliance não se constitui em “polícia interna”, mas um setor de colaboração para o sucesso dos negócios.