Há certo consenso entre os especialistas, no país e no estrangeiro, que todo Programa de Compliance é estruturado a partir de determinados pilares. Alguns falam em 10 pilares, outros em 8, outros em 7 e alguns reduzem a 5.
O mais comum, até para fins de facilitar a compreensão, é dizer que o Programa de Compliance assenta-se em 5 pilares, a saber:
1) Comprometimento e apoio da alta administração da empresa
O apoio da alta administração da empresa (Acionista ou sócio, Conselho de Administração, CEO e todo o corpo diretivo) é de fundamental importância para o fomento de uma cultura de ética, integridade e respeito às leis e normas.
A alta administração deve estar comprometida de forma visível e inequívoca com as atividades, os padrões de conduta, os valores e objetivos do Programa de Compliance. O exemplo deve vir de cima. É o “tone from the top”.
Nenhum programa de Compliance será bem sucedido se a alta administração se conduz de forma contrária aos padrões estabelecidos ou lhe é indiferente, ou o pior, mostra-se adversária à atuação do Compliance Officer.
2) Instância responsável pelo Programa de Compliance
Instância responsável pelo Programa de Compliance diz respeito ao profissional (Compliance Officer) bem como o respectivo Departamento responsável pela execução do Programa.
Qualquer que seja a instância responsável, ela deve ser dotada de autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros para o pleno funcionamento, com possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa.
3) Análise de perfil e riscos
A empresa deve conhecer seus processos e sua estrutura organizacional, identificar sua área de atuação e principais parceiros de negócio, seu nível de interação com o setor público – nacional ou estrangeiro – e consequentemente avaliar os riscos de cometimento dos atos lesivos de que trata a Lei 12.846/2013.
4) Estruturação das regras e instrumentos
Com base no conhecimento do perfil e riscos da empresa, deve-se
a) elaborar ou atualizar o Código de Ética.
b) Estabelecer as regras, políticas e procedimentos de prevenção de irregularidades.
c) Desenvolver mecanismos de detecção ou reportes de irregularidades (alertas ou red flags).
d) Criar ou aperfeiçoar os Canais de Denúncia, com mecanismos de proteção ao denunciante).
e) Definir medidas disciplinares para casos de violação e medidas de remediação.
f) Elaborar Plano de Comunicação e Treinamento específico para os diversos públicos da empresa, visando ampla e efetiva divulgação do Programa de Integridade.
5) Estratégias de monitoramento contínuo
É necessário definir procedimentos de verificação da aplicabilidade do Programa de Integridade ao modo de operação da empresa e criar mecanismos para que as deficiências encontradas em qualquer área possam realimentar continuamente seu aperfeiçoamento e atualização.
É preciso garantir também que o Programa de Integridade seja parte da rotina da empresa e que atue de maneira integrada com outras áreas correlacionadas, tais como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro.
PARÂMETROS DEFINIDOS PELAS NORMAS ANTICORRUPÇÃO
Considerando que o foco deste Portal é demonstrar a relação do tema Compliance com as Normas Anticorrupção, entendemos oportuno detalhar os parâmetros que são estabelecidos pelo Decreto Federal 8.420/2015, que regulamenta a Lei Brasileira Anticorrupção.
Tais parâmetros estão relacionados com os cinco pilares acima expostos, mas são mais bem detalhados pelo Decreto, sem os quais o Programa de Integridade não poderá ser considerado como mecanismo de prevenção de atos de corrupção, não podendo ser invocado para fins de atenuação ou afastamento de penalidades previstas na Lei.
São os seguintes, os parâmetros definidos pelo Decreto 8.420/2015:
a) comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa;
b) padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;
c) padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
d) treinamentos periódicos sobre o programa de integridade;
e) análise periódica de riscos para realizar adaptações necessárias ao programa de integridade;
f) registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;
g) controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica;
h) procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, tal como pagamento de tributos, sujeição a fiscalizações, ou obtenção de autorizações, licenças, permissões e certidões;
i) independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;
j) canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;
k) medidas disciplinares em caso de violação do programa de integridade;
l) procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;
m) diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
n) verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;
o) monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no art. 5o da Lei no 12.846, de 2013; e
p) transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos.