documento protegido pela leide direito autoral · confiança junto aos seus clientes, melhorando...
TRANSCRIPT
1
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
A importância do Compliance nas Empresas
Mônica Cardoso Vieira Batista
ORIENTADOR:
Prof.ª Luciana Chaves Madeira
Prof.ª Luciana Chaves Madeira
(nome do orientador)
Rio de Janeiro
2018
DOCUMENTO P
ROTEGID
O PELA
LEID
E DIR
EITO A
UTORAL
2
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
Apresentação de monografia à AVM como requisito
parcial para obtenção do grau de especialista em
Auditoria e Controladoria.
Por: Mônica Cardoso Vieira Batista
A importância do Compliance nas Empresas
Rio de Janeiro
2018
3
AGRADECIMENTOS
Agradeço em primeiro lugar a Deus por me
capacitar a concluir esse curso. E aos meus
amados familiares por me ajudarem em mais
essa jornada.
4
DEDICATÓRIA
Dedico esse trabalho á minha família e
aos meus professores que muito me
auxiliaram.
.
5
RESUMO
Este trabalho tem como tema a importância da Compliance nas empresas,
uma vez que em virtude de tantos escândalos esse tema tem se tornado muito
discutido.
Compliance está ligado ao cumprimento de leis e regulamentação das quais
as empresas estão sujeitas em suas atividades.
Com a implantação do compliance as empresas passariam a ter um grau maior de
confiança junto aos seus clientes, melhorando assim sua credibilidade.
Compliance é a satisfação de todos os requisitos referentes à gestão de
riscos para o negócio e ao cumprimento de normas e regras de forma que a gestão
não seja comprometida e a sustentabilidade da organização, em longo prazo, seja
garantida, com transparência e ética, assegurando os interesses da comunidade,
dos colaboradores, dos acionistas, da sociedade e de outros stakeholders. Por meio
do compliance, as empresas, ao contrário do que muitos pensam, conseguem
vantagens competitivas.
É importante a analise do Compliance como estimulador do desenvolvimento
sustentável, uma vez que possui como metas a transparência, a confiança e a ética,
essenciais para a fruição natural da cooperação mútua, única forma capaz de alterar
a mentalidade e transformar de forma efetiva o ambiente empresarial.
Dessa forma, como objetivo geral este trabalho pretende identificar, os
principais fatores relacionados com a importância desta área e do profissional de
compliance nas organizações. Parte-se da premissa, que o profissional de
compliance possua uma função determinante para a prevenção de tais prejuízos.
6
METODOLOGIA
Será utilizada metodologia de pesquisa bibliográfica com enfoque
qualitativo para fundamentação teórico constituído principalmente de livros,
artigos renomeados, baseados no compliance, na sua aplicabilidade e o quanto
benéfico e transformador será ao s empresas.
7
SUMÁRIO
INTRODUÇÃO 01
CAPÍTULO I
1. Como compliance aumentaria a confiabilidade das empresas 02
1.1 Compliance e seus benefícios 05
1.2 Conhecer e gerenciar os riscos de compliance 08
1.3 Criação e difusão da cultura de compliance 10
1.4 A função do Compliance Office 12
1.5 Compliance interligado á tecnologia 14
CAPÍTULO II
2. O crescimento da busca do compliance no Brasil 17
2.1 A diferença entre Auditoria e Compliance 19
2.2 Origem e evolução do Compliance no mundo e no Brasil 20
2.3. Lei anticorrupção 24
2.3.1 lei Sarbanes- Oxley 25
2.4 o avanço do programa de compliance 26
2.5 A importância do compliance financeiro 28
CAPÍTULO III
3. Empresa sem Compliance é empresa sem dono 35
3.1 O compliance no futuro das indústrias 39
8
CONCLUSÃO 44
BIBLIOGRAFIA 46
9
1
INTRODUÇÃO
A Adoção de Compliance nas sociedades empresárias, independente da sua
estrutura, como estratégia para o alcance da sustentabilidade econômica e
financeira constitui--se um novo modelo de gestão, pode contribuir para a sequencia
dos negócios, uma vez que, onde prevalece a ética e a certeza do cumprimento das
normas e procedimentos organizacionais, seguramente proporcionarão uma garantia
para todos os envolvidos com a sociedade, ou seja, seus stakeholders .
Compliance é uma estratégia não apenas voltada a obter ganho de valor e
competitividade em longo prazo, mas também contribui decisivamente para a própria
sobrevivência da organização.
De modo geral, um bom modelo de negócio envolve os aspectos sustentáveis
de um negócio e, portanto, o método de se executar o referido negócio escolhido
pela empresa para ser sustentável no seu mercado de atuação. Tal modelo, leva em
consideração, entre outras características, o objetivo da empresa, a estratégia, a
infraestrutura, as estruturas organizacionais, politicas e processos operacionais.
Desta forma, na elaboração do trabalho se abordará como que o complaice
pode trazer mais confiabilidade e transparência para as empresas, fazendo com que
as empresas sejam, mas atrativas para o mercado.
2
CAPITULO I
1. Como compliance aumentaria a confiabilidade das empresas
Segundo Francisco Mendes (2017),
“Um programa de compliance visa estabelecer mecanismos e
procedimentos que tornem o cumprimento da legislação parte da cultura
corporativa”.
Ele não pretende, no entanto, eliminar completamente a chance de ocorrência
de um ilícito, mas sim minimizar as possibilidades de que ele ocorra, e criar
ferramentas para que a empresa rapidamente identifique sua ocorrência e lide da
forma mais adequada possível com o problema.
A palavra compliance vem do inglês to comply, que significa cumprir. De
forma resumida, um programa de compliance é aquele que busca o cumprimento da
lei. Se isso esclarece o conceito, diz muito pouco a respeito de como propriamente
tais programas são estruturados.
De acordo com Coimbra & Manzi, (2010, p.2).
“Compliance é o dever de cumprir, de estar em conformidade com as leis,
diretrizes, regulamentos internos e externos, buscando minimizar os
riscos vinculado à reputação além do risco legal/regulatório”.
A estruturação e a colocação em funcionamento de um programa de
Compliance pode não ser suficientes para tornar uma empresa, uma
entidade sem fins lucrativos ou mesmo entidade pública à prova de
desvios de conduta e das crises por elas causadas, mas, certamente,
servirá como proteção da integridade, com a redução de riscos,
3
aprimoramento do sistema de controles internos e combate a corrupção e
a fraudes.
O objetivo do Compliance é a certeza de que as leis estão sendo cumpridas,
tanto na parte jurídica, fiscal, tributária, ambientais, para que não haja nenhum
desvio ou erros de procedimentos, obtendo assim, maior clareza das informações.
A importância do Compliance é agregar segurança e controle interno e
externo dentro da organização, obtendo assim maior clareza nas tomadas de
decisões e no aumento do valor do intangível.
Atualmente as empresas têm o desafio de enfrentar diversas mudanças
regulatórias e de negócios, as quais estão atribuindo novas exigências à área de
Compliance. O ritmo das mudanças regulatórias e a convergência da
regulamentação global, atrelados à concorrência de novas empresas, ao aumento
da pressão dos stakeholders e shareholders e ao rápido avanço tecnológico criaram
um ambiente complexo para os Compliance Officers em todas as indústrias.
A implantação de uma política de Compliance auxilia não somente no
desenvolvimento da empresa, mas principalmente da sociedade, porque os
comportamentos adotados em cada seara tendem a ser copiados e replicados,
estimulando a transparência, a ética e a confiança em qualquer relação, bases para
uma verdadeira sustentabilidade.
Muito se confunde compliance com auditoria interna. Entretanto, a diferença
entre estes esta nas ações, o primeiro tem a tarefa de assegurar, em conjunto com
as demais áreas, a adequação, fortalecimento e o funcionamento do sistema de
controles internos da instituição, procurando mitigar os riscos de acordo com a
complexidade de seus riscos, bem como, disseminar a cultura de controle para
assegurar o cumprimento das leis e regulamentos existentes.
4
Já a auditoria, tem a função de fiscalizar as ações que foram tomadas
pela alta administração em conjunto com a área de compliance, e se for o caso,
aplicar as devidas punições quando detectadas inconformidades.
Nada impede as áreas de compliance e auditoria de atuarem juntas. A área
de compliance pode e deve alertar a área de auditoria quando for recebida uma
denúncia, por exemplo, através de seus canais de comunicação, para que dessa
forma sejam tomadas as devidas intervenções. Não obstante, ambas devem
desempenhar um trabalho continuo de verificação ao cumprimento dos
planejamentos estratégicos e operacionais, certificando o cumprimento dos mesmos
e consequentemente o cumprimento dos objetivos organizacionais.
Um programa efetivo de compliance fortalece a cultura, alavanca os negócios
e protege a reputação da empresa, Inclusive permite o reconhecimento público pelo
Ministério da Transparência, Fiscalização e controladoria geral da união, como
empresa pró-ética, que pode ser um diferencial no mercado e trazer benefícios para
marca.
Não se pode confundir o Compliance com o mero cumprimento de regras
formais e informais, sendo o seu alcance bem mais amplo, ou seja, “e um conjunto
de regras, padrões, procedimentos éticos e legal, que, uma vez definido e
implantado, será alinha mestra que orientara o comportamento da instituição no
mercado em que atua, bem como a atitude dos seus funcionários” (CANDELORO;
RIZZO; PINHO, 2012, p. 30)
Compliance, assim, pode ser definido conforme preferiu Vanessa Alessi
Manzi, como o “ato de cumprir, de estar em conformidade e executar regulamentos
internos e externos, impostos às atividades da instituição, buscando mitigar o risco
atrelado à reputação e ao regulatório/legal.”.
Os autores da recente obra Compliance 360º, Ana Paula P. Candeloro, Maria
Balbina Martins De Rizzo e Vinícius Pinho40, definem o termo como: Um conjunto
5
de regras, padrões, procedimentos éticos e legal que, uma vez definido e
implantado, será a linha mestra que orientará o comportamento da instituição no
mercado em que atua, bem como as atitudes de seus funcionários; um instrumento
capaz de controlar o risco de imagem e o risco legal, os chamados ‘riscos de
compliance’, a que se sujeitam as instituições no curso de suas atividades.
Na verdade, quando se fala em compliance, está-se referindo aos sistemas de
controle internos que servem para proporcionar maior segurança à empresa quanto
às suas análises econômico-financeiras, possibilitar uma atuação correta e
adequada no meio em que atua proteger contra os riscos de corrupção e fraudes em
processos licitatórios ou demais delações com entidades governamentais, elaborar e
atualizar normas internas que estejam em harmonia com a filosofia da companhia e
garantir que sejam conhecidas e cumpridas por todos.
1.1 Compliance e seus benefícios
Estar em conformidade com as regras é uma exigência cada vez maior para as
empresas que querem ganhar mercado, Compliance é o tripé essencial para atingir
níveis satisfatórios de competitividade no mercado.
Dentre vários benefícios que programa de compliance trás para uma empresa
podemos destacar:
Reduz as punições aplicadas à empresa;
Redução de custos e contingências;
Protege os diretores e gestores de punições relativas a atos em que eles não
participaram.
Oportunidade de negócios e vantagens competitivas;
Atração de investimentos;
Identificação de riscos e antecipação de problemas;
Correção efetiva de não conformidades;
6
Limitação de responsabilidades;
Sustentabilidade dos negócios;
Conscientização dos funcionários
Para a criação de um programa efetivo de Compliance nas empresas, são requisitos
mínimos:
Estrutura de mapeamento dos riscos (plano de gestão de riscos corporativos);
Códigos de conduta;
Treinamentos periódicos;
Equipe com capacidade e independência para monitoramento (subordinação
apenas aos diretores);
Canal de denúncia;
Punição em caso de descumprimento.
Um Programa de Compliance efetivo pode abordar muitas exigências
regulatórias de uma empresa por meio de um conjunto comum de controles que
podem exigir novos controles automatizados em toda a empresa para substituir
controles múltiplos ou compensatórios nas unidades de negócios. Isso pode ser
especialmente importante para empresas descentralizadas e empresas que atuam
em várias jurisdições regulatórias e enfrentam desafios crescentes para monitorar e
gerenciar as mudanças regulatórias
Considerando que compliance resumidamente é estar em conformidade não
se pode perder de vista, os conceitos de Missão, Visão e Valores, como elementos
integrantes do processo de compliance.
Conforme Candeloro (2012),
“Missão significa a finalidade ou o motivo pelo qual a
instituição foi criada e para o que ela deve servir”. É a razão de
sua existência. Como diriam os profissionais de Recursos
Humanos, uma Missão Organizacional deve responder a três
perguntas básicas: Quem somos nós? O que fazemos? Por que
fazemos? Portanto, a Missão é o credo da instituição e como
bem leciona Candeloro (2012), “funcionando como um aviso
7
sistemático a fim de que os funcionários saibam para onde ir e
como conduzir os negócios”.
Da mesma forma que há benefícios para as empresas qual implementam o
compliance, Conforme Coimbra e Manzi (2010),há um custo para as organizações
quando não estão em compliance:
Danos à reputação da organização, dos seus funcionários e perda de valor da
marca;
Má alocação de recurso e redução da eficiência e da inovação;
Cassação da licença de operação;
Sanções administrativas, pecuniárias e dependendo do caso, criminais às
organizações e aos indivíduos;
Custos secundários e não previstos (exemplo: advogados, tempo da alta
gerência, entre outros).
Embora muitas empresas entendam a necessidade de avançar
continuamente na sua jornada de compliance, há várias ações que os líderes de
compliance podem tomar imediatamente para uma maior agilidade e gerenciamento
de compliance proativo, reforçando a efetividade e eficiência do seu Programa de
Compliance:
Analisar a visão "estratégica" de compliance.
Realizar uma avaliação de riscos empresariais
Ajudar a assegurar as três linhas de defesa efetivas.
Avaliar a “Cultura de Compliance" da empresa.
Avaliar a tecnologia atual.
Atender mudanças regulatórias.
Em dezembro de 2015 a CGU divulgou as empresas aprovadas para o pró- ética
2015, iniciativa que reconhece a entidade comprometida com a integridade, a
transparência, à prevenção e o combate a corrupção no ambiente corporativo. São
19 empresas dos, mas diversos ramos, como energia, finanças, tecnologia, entre
outros.
8
As empresas selecionadas passam agora a contar com uma série de
benefícios:
Reconhecimento público de comprometimento de prevenção e combate a
corrupção ;
Publicidade positiva para a empresa, com o uso da marca do Pró- Ética e·.
Avaliação do programa de integridade, com análise detalhada das medidas
implementadas.
As entidades são:
3M do Brasil;
ABB;
AES Eletropaulo;
AES Sul;
AES Tietê;
AES Uruguaiana;
Câmara de Comercialização de Energia Elétrica (CCEE);
Centrais Elétricas de Santa Catarina (CELESC);
DUDALINA;
Duratex;
EDP Energias do Brasil;
ELEKTRO Eletricidade e Serviços;
Ernst & Young;
GranBio;
ICTS;
OSRAM do Brasil Lâmpadas Elétricas;
Santander Brasil;
SIEMENS e
SNC-Lavalin Meio Ambiente.
1.2 Conhecer e gerenciar os riscos de compliance
9
Conhecer as vulnerabilidades e riscos é um pilar importante para iniciar um
Programa Efetivo de Compliance.
Mapear e classificar os riscos permite identificar os pontos críticos e priorizar
a aplicação dos recursos para tratamento, implantar melhorias de forma planejada
permite mitigar os riscos e aperfeiçoar os resultados.
Um importante passo inicial é conhecer os riscos aos qual sua empresa está
exposta, tendo em vista o ambiente externo com suas leis e regulamentações, e
também as normas internas.
Como bem ensina Manzi (2008, p.93), entende-se por risco qualquer ameaça
de que um evento ou ação (interna ou externa) dificulte ou impeça a empresa de
atingir os objetivos de negócios. Entre os eventos de risco operacional, incluem-se:
Fraudes internas;
Fraudes externas;
Demandas trabalhistas e segurança deficiente do local de trabalho;
Práticas inadequadas relativas a clientes, produtos e serviços;
Danos a ativos físicos próprios ou em uso pela instituição;
Interrupção das atividades da instituição;
Falhas em sistemas de tecnologia da informação;
Falhas na execução, cumprimento de prazos e gerenciamento das atividades
na instituição.
Define-se risco operacional, o risco de perda resultante de processos
operacionais internos, de pessoas não capaz para o desempenho de suas funções e
sistemas inadequados ou sujeitos à falhas, ou de eventos externos, gerando a
necessidade de modelos de gestão baseados em normas, procedimentos e
controles.
Ainda de acordo com Manzi, (2008).
10
“A expressão risco de Compliance, por sua vez, é definida
como o risco legal, de sanções regulatórias, de perda financeira
ou perda de reputação, que uma organização pode sofrer como
resultado de falhas no cumprimento das leis, regulamentações,
códigos de condutas e de boas práticas”.
Risco legal ou regulatório relaciona-se a não conformidade com leis,
regulações e padrões de Compliance que englobam matérias como gerenciamento
de segregação de função, conflitos de interesse, adequação na venda dos produtos,
prevenção à lavagem de dinheiro etc.
.
Este arcabouço regulatório tem como fonte leis, convenções do mercado,
códigos e padrões estabelecidos por associações, órgãos regulatórios e códigos de
conduta.
Nesse diagnóstico, são identificados às áreas e os processos expostos aos
riscos de compliance, incluindo questões trabalhistas, de meio ambiente, sanitários,
concorrenciais, de crimes financeiros, em especial os de corrupção e de lavagem de
dinheiro. Busca-se identificar os tomadores de decisão, suas alçadas e controles
associados. O foco é em processos críticos, como relacionamento com órgãos
públicos, licitações públicas, contratação, pagamentos, obtenção de licenças e
alvarás, desembaraço de importação e exportação, presentes e hospitalidade,
doações e patrocínios, e afins.
Possível implantar controles internos para a mitigação, o monitoramento e
gerenciamento desses riscos. A integração das áreas de conhecimento de
Governança Corporativa, Riscos e Compliance (GRC) cria um modelo abrangente
para a proteção e sustentabilidade do negócio.
1.3 Criação e difusão da cultura de compliance
Por mais abrangente que seja o código de conduta de uma organização, ele nunca
será capaz de antecipar todas as situações de risco a que seus funcionários e
11
colaboradores estarão expostos. A realidade empresarial é sempre mais rica,
interessante e complexa que as previsões existentes nos textos legais.
Por esse motivo, é essencial que a organização crie e difunda uma cultura de
compliance que vá além daquilo que consta no código de conduta e que esteja
incorporada no dia a dia dos funcionários. O pior destino de um programa de
compliance é se tornar um checklist que os colaboradores veem como um obstáculo
burocrático à realização de negócios.
É fundamental explicitar a compatibilidade das metas exigidas do funcionário
e o cumprimento do programa de compliance. O código e o programa como um todo
serão tanto mais observados quanto mais evidente for para o colaborador que não
se trata de empecilho a seu melhor desempenho, mas sim de regras que vão
garantir o bom funcionamento da empresa e, consequentemente, a segurança não
só da organização, como a sua própria.
Deverá existir uma orientação aos funcionários do que pode e o que não pode
ocorrer dentro das empresas e devem estar claras e formalizadas. Os documentos
devem ser revisados periodicamente, outro pilar importante de um programa efetivo
de Compliance é as normas internas.
É necessária a criação de normas, com diretrizes que guiem a atuação da empresa,
tanto no âmbito da pessoa jurídica, como também na atuação individual de todos os
envolvidos com a operação do negócio.
Uma ferramenta importante é o Código de ética e Conduta, que deve conter
regras e linguagem claras, concisas e acessíveis sobre o relacionamento entre as
partes da organização, formalizando o comportamento esperado das diversas partes
envolvidas. O Código de ética e Conduta da uma organização deve levar em
consideração a realidade, a cultura e os valores da empresa, e sua a construção
deve ser coletiva e baseada em princípios.
É fundamental dar conhecimento das normas aos colaboradores, terceiros,
fornecedores, parceiros e outros públicos relevantes, bem como disponibilizar canais
para sanar as dúvidas, assim como para relatar situações de não conformidade.
12
Conforme o tamanho e a complexidade da empresa, a criação de um setor
que se dedique unicamente à condução do programa de compliance deve ser
cogitada. Uma medida desse tipo, que centralize a coordenação das diferentes
ações que integram a função de compliance numa mesma unidade, tende a evitar
problemas de fragmentação de iniciativas e duplicação de esforços.
A equipe dedicada ao programa de compliance, portanto, precisa de algum
nível de autonomia administrativa, que abranja financiamento adequado para realizar
suas atividades e capacidade de tomar suas próprias decisões sem em todo o
momento recorrer a autoridades superiores. Mais que isso, ela precisa ter voz e vez
sem o poder de decidir, o compliance fica esvaziado.
1.4 A função do Compliance Office
O compliance officer, ou agente de compliance, cada vez mais é reconhecido
como uma função estratégica em se tratando de disseminar a cultura de controles.
De forma a garantir a aderência das empresas e de seus controles em
atendimentos aos stakeholders, esse agente deve possuir perfil multidisciplinar, pois,
deve garantir a aderência da empresa a qualquer regulamento identificado como
aplicável, independentemente da origem ou impacto, tendo sempre à preocupação
de disseminar a cultura dos controles internos em todas as ramificações as empresa.
Para Bielgelman (2008) o “chef compliance Officer (CCO), tornou-se
rapidamente, um dos mais importantes papéis numa organização nos dias de hoje”.
Ele não é um fiscal ou policial da organização, mas acima de tudo um agente
promotor da integridade na organização, um gestor da integridade. Diante da
complexidade e amplitude do programa compliance, a organização precisa de um
especialista dedicado exclusivamente a esta área.
Sabe-se que a área de compliance deve ajudar a alta administração no
gerenciamento efetivo do risco de compliance, por meio de:
Atualização e recomendações;
13
Manuais de compliance para determinadas leis e regulamentos e sua educação;
Identificação e avaliação do risco de compliance, inclusive para novos produtos e
atividades;
Responsabilidade estatutária (combate a lavagem de dinheiro e ao financiamento ao
terrorismo);
Implementação do programa compliance
Portanto, além da habilidade para se relacionar com os mais diferentes perfis
de colaboradores e área, o agente de compliance deve possuir interesse em leitura e
interpretação de textos, uma vez que em diversos momentos, esse profissional irá se
deparar com legislação extensa ou de linguagem técnica e/ou rebuscada, o que
dificulta ainda mais o entendimento dos aspectos relevantes do normativo, o que
pode causae equivoco na disseminação da informação ou na aplicação dos
controles exigidos.
Ao que muitos pensam a implementação de um programa de compliance nas
organizações pode gerar um custo elevado às organizações, fazendo assim com
que as medias e pequenas empresas não se adequam ao programa, mas de acordo
com o Guia programa de compliance.” Organizações de todos os portes podem se
beneficiar de um programa de compliance.
No entanto, os riscos principalmente de ordem concorrencial a que uma
organização esta exposta varia de acordo com seu porte, posição de mercado setor
de atividades, objetivos, etc. por essa razão, não há um modelo único de programa
de compliance. Cada programa deve respeitar as peculiaridades de cada
organização e ser revisto constantemente de modo a contemplar novos riscos que
eventualmente possa surgir, como aquele decorrente de operações de fusões e
aquisições, da introdução de um novo produto no mercado ou da entrada em um
novo mercado geográfico com histórico de infrações em defesa da ocorrência.
14
1.5 Compliance interligado á tecnologia
.
A figura acima demonstra como a tecnologia tem feito parte do programa de
compliance, o aplicativo traz um questionário de auto avaliação com 25 perguntas,
baseadas em normas reconhecidas internacionalmente. Após responder a todas as
empresas recebe uma pontuação de 0 a 100 que indica seu status atual. De acordo
com os resultados, são oferecidos conteúdos sobre como implementar ou aprimorar
seu programa de compliance.
O THEINTEGRITYAPP não funciona como certificação, mas como recurso
adicional nas tomadas de decisão quanto aos parceiros comerciais. A sua utilização
como ferramenta de gestão também demonstra relevante do compromisso da alta
direção da empresa no respeito às leis e aplicação efetiva de políticas
de compliance, para prevenir a ocorrência de práticas de corrupção.
Mediante a tantos caso de escândalos que o país tem vivenciado, as
empresas tendem a cada vez, mas buscar, mostras não somente para seus clientes
como também para seus investidores que suas empresas atendem a todas as regras
15
de confiabilidade, e o compliance tem ajudado as empresas á se organizarem e
alcançarem assim esse objetivo.
As empresas têm passado por uma evolução no processo administrativo,
contábil e fiscal. Desta forma como cada vez, mas a fiscalização tem se intensificado
e uma vez que as informações passaram a serem transmitidas pela internet, com
maior possibilidade de cruzamento de dados e ocorrência de processos, as
empresas necessitam, ainda mais, tomar uma série de medidas antes de uma
eventual fiscalização.
Estudo feito pela Empresa Deloitte sobre Compliance tributário no Brasil
considera três diferentes estruturas para a área de compliance. A primeira (Estrutura
I) é a mais simples e intuitiva, e contempla empresas cuja área fiscal e contábil
atuam juntas, sem uma área consultiva tributária interna.
A segunda (Estrutura II) reúne empresas com áreas fiscal e contábil
unificadas, porém, com uma área de consultoria tributária separada para a promoção
de uma visão mais estratégica e de negócios.
Na Estrutura III, estão as empresas com áreas fiscal, contábil e consultiva tributária
com atuação focada, embora naturalmente complementar entre elas.
Entende-se por área fiscal aquela responsável pela apuração dos tributos. A
área de Consultoria Tributária interna é aquela responsável pela estratégia e pelo
planejamento tributário da empresa ou do grupo.
Com um volume tão grande obrigações legais, muitas empresas optam por
implantar sistemas especialistas, que tenha inteligência fiscal nativa, capazes de
automatizar e controlar os processos fiscais internos, calcular e validar as
informações antes de entregar ao Fisco, além de monitorar as normas e se os
prazos de entrega estão sendo cumpridos.
O Compliance fiscal colocar as empresas em conformidade com as
legislações fiscais dos municípios, estados e da união. Entretanto, a adequação das
organizações privadas em relação à complexidade das legislações fiscais torna
árduo este trabalho para as empresas, devendo estas buscar em respaldadas
auditorias e consultorias tributárias a regulação de suas operações e obrigações
fiscais.
16
Além de contribuir para a saúde financeira da empresa, estar em compliance
fiscal traz outros ganhos indiretos, que geram um impacto extremamente positivo.
Um deles é a visibilidade e a valorização da marca.
Atender às exigências legais e estar em dia com processos e controles
tributários significa que a empresa é confiável, ganhando credibilidade com
fornecedores, investidores, instituições bancárias e, claro, com clientes.
Além disso, estar sem pendências fiscais e tributárias aumenta as chances de
angariar descontos em linhas de crédito, para aumentar os investimentos e ampliar
os negócios, e permite ainda recuperar ou fazer uso de créditos do governo sem a
preocupação de chamar a atenção do Fisco por isso.
Estar em compliance fiscal: padronizar processos e controles internos torna
as equipes muito mais produtivas e melhora acentuadamente a qualidade das
informações geradas.
A conferência nas informações geradas e transmitidas das empresas aumenta
a confiabilidade antes de sua transmissão diminuindo assim os custos com
penalidades por falta ou até mesmo divergências de informação.
Veremos no próximo capitulo o aumento da busca por Compliance no Brasil.
17
Capitulo II
2. O crescimento da busca do compliance no Brasil
Estudo feito pelo BLB BRASIL mostrou que ondas de escândalos marcam a
história corporativa no Brasil (casos de empresas como Petrobras e os bancos
Cruzeiro do Sul e Pan Americano) e no mundo (como os escândalos da Enron e
WORLDCOM). Estes contribuíram para a promulgação da Lei Sarbanes-Oxley
(SOX) nos Estados Unidos, considerada uma das mais rigorosas regulamentações
ao se tratar de controles internos, elaboração de relatórios financeiros e divulgação
já aplicada pelas companhias abertas norte-americanas, expandindo-se ainda a
todas as empresas estrangeiras com ações negociadas no mercado norte-
americano. Também se notou um aumento das investigações por parte da Securities
and Exchange Commission (SEC), órgão equivalente à Comissão de Valores
Mobiliária (CVM) brasileira, bem como o crescimento da preocupação de empresas
americanas em prevenir a corrupção por meio de ferramentas de compliance.
Um estudo global da Association of Certified Fraud Examiners (ACFE) mostra
que em 2016 o tipo de fraude que mais causou prejuízo às empresas foi a contábil,
seguida por corrupção e roubos ou “apropriação de ativos das empresas”, sendo
este o tipo mais frequente. Reduzir fraudes nas empresas é um dos principais
desafios de gestores em todo o mundo. Ainda nesse mesmo estudo é estimado que
as organizações perdessem cerca de 5% do faturamento devido a fraudes, o que,
projetado para o Produto Global Bruto, equivale a US$ 3,7 trilhões desviados
anualmente no mundo. A ACFE existe desde 1996 e, no ano passado, analisou
1.483 casos de fraude.
Em meio às adequações mercadológicas foi criado o departamento
de forensics — nome que a área de auditoria dá ao segmento antifraude. A procura
por empresas de auditoria para realizar um serviço conhecido como “investigação de
fraude” está cada vez maior no Brasil, e dois fatores que têm aumentado a demanda
desse tipo de contrato são a deflagração da Operação Lava Jato, em 2014, e a
regulamentação da Lei 12.846/2013, também conhecida como Lei Anticorrupção.
18
Há uma enorme preocupação por parte dos executivos em antecipar riscos e
atender às exigências normativas, tornando o compliance cada vez mais integrado
aos objetivos estratégicos das empresas, pois, caso haja um deslize para fora do
cenário de conformidade, as entidades ficam expostas a uma possível deterioração
de sua integridade, o que pode levar a publicidade negativa, queda do faturamento,
desvantagens competitivas, perda de mercado e até mesmo descontinuidade do
negócio.
De acordo com uma pesquisa feita Consultoria Protiviti indica que pelo
menos 45% das companhias brasileiras possui baixo índice de boa pratica, notou-se
que muitas das vezes falta até mesmo à percepção do que é compliance.
A pesquisa identificou que entre as empresas com baixo índice de compliance,
aquelas de pequeno e médio porte enfrentam mais dificuldades.
Podem ter menos recursos humanos e financeiros para avaliar os riscos. No
entanto, elestambém tem um número menor de funcionários e um menor nível de
complexidade que faz com quea identificação de riscos através de inquéritos diretos
mais fácil do que nas grandes empresas.
Podem utilizar ferramentas, guias e informações de apoio publicamente disponíveis
pararealizar sua própria avaliação de risco.
As EPP também são aconselhadas a colaborar com outras EPP ou com
câmaras de comércio, associações empresariais e sindicatos em sua localização
geográfica ou indústria para acumular informações sobre riscos de corrupção
relacionados e identificar mitigaçãoopções.
.
Dentro de uma organização, tem-se uma ideia de que compliance e auditoria
são as mesmas coisas, como na verdade desempenham papeis totalmente
diferentes porem um pode ser complementar ao outro.
2.1 A diferença entre Auditoria e Compliance
19
“Conforme publicado pelo ‘The Institute Of Internal Auditors’ dos EUA, a
Auditoria Interna é uma atividade independente, de avaliação objetiva e de
consultoria, destinada a acrescentar valor e melhorar as operações de uma
organização”.
A Auditoria Interna assiste a organização na consecução dos seus objetivos,
através de uma abordagem sistemática e disciplinada, na avaliação da eficácia da
gestão de risco, do controle e dos processos de governança.
O próprio material elaborado pelo Comitê da Basileia esclarece que a função
do auditor é vital aos processos de Governança Corporativa, uma vez que os
auditores desenvolvem importantes atividades, consideradas complementares ao
sistema de controles. Enquanto a Auditoria Interna efetua seus trabalhos de forma
aleatória e temporal, por meio de amostragens para certificar-se do cumprimento das
normas e processos instituídos pela Alta Administração, Compliance executa tais
atividades de forma rotineira e permanente, monitorando-as para assegurar, de
maneira corporativa e tempestiva, que as diversas unidades da instituição estejam
respeitando as regras aplicáveis a cada negócio, ou seja, cumprindo as normas e
processos internos para prevenção e controle dos riscos envolvidos em cada
atividade. Compliance é um braço dos órgãos reguladores junto à administração no
que se refere à preservação da boa imagem e reputação e às normas e controles na
busca da conformidade
Compliance deve ser também tão independente quanto à Auditoria Interna,
reportando-se à Alta Administração para informá-la de eventos que representem
riscos para instituição, principalmente risco de compliance, ou seja, regulatório, e
que possa afetar a reputação. Verifica-se que Compliance engloba o
acompanhamento dos pontos falhos identificados pela Auditoria Interna até que
sejam regularizados, configurando intersecção das duas áreas. Entretanto, apesar
de possuir funções semelhantes, compliance faz parte da estrutura de controles,
enquanto a auditoria avalia essa estrutura. Assim, a área de Compliance, como as
demais, deve ser objeto de avaliação da auditoria interna. “Sendo assim, podemos
destacar que auditar compliance constitui oportunidade única para a compreensão
de seu processo na instituição, isto é, para a avaliação da cultura de conformidade e
do grau de comprometimento dos profissionais”.
20
2.2 Origem e evolução do Compliance no mundo e no Brasil
1906 - FDA
Compliance remonta a virada do século XX, com a promulgação em 1906 do Food
and Drug Act (FDA), o governo norte-americano criou um modelo de fiscalização
centralizado, como forma de regular determinada atividade relacionada à saúde
alimentar e ao comércio de medicamentos.
1913 – FED
Num segundo momento, em 1913, foi criado o Federal Reserve System (Banco
Central dos EUA), o qual teve como objetivo a criação de um sistema financeiro mais
estável, seguro e adequado à legislação.
1977 – FCPA
O Foreigner Corrupt. Practices Act of 1977, (FCPA), tem a finalidade tornar ilegal
fazer pagamentos a funcionários de governos estrangeiros para ajudar a obter ou
manter negócios. Com a promulgação de algumas alterações em 1998, as
disposições anti-suborno da FCPA, agora também se aplicam a empresas
estrangeiras e entidades que deram origem, diretamente ou através de agentes, um
ato em prol de um pagamento tais corruptos a ter lugar no território dos Estados
Unidos.
5 MANZI, Vanessa A. “Compliance no Brasil - Consolidação e Perspectivas”. São Paulo: Saint Paul,
2008, cit. p. 61 e 62.
1986 – DII
No ano de 1986, foi criado o Defense Industry Initiative on Business Ethics and
Conduct (DII), sendo signatárias 18 das principais empresas da indústria de defesa
dos EUA. De forma voluntária elas concordaram em estabelecer códigos escritos de
ética nos negócios e treinar funcionários para cumprir com eles.
21
1991 – FSGO
Em 1 de maio de 1991, como uma extensão do Sentencing Reform Act, a Comissão
de Penas Estados Unidos apresentou ao Congresso americano a Federal
Sentencing Guidelines for Organizations (FSGO), estas diretrizes descrevem os
elementos do programa de compliance e ética de uma organização que são
necessárias para ser considerado para a elegibilidade, com o objetivo de reduzir a
pena, caso seja condenado.
1996
Tendo o propósito de promover a integridade no setor de construção civil e melhorar
a reputação da indústria, em 1996, a Associação das Indústrias de Construção Civil
da Bavária, lançou a Coalisão para Certificação de Empresas, pré-qualificando
empresas para participação em licitações.
Compliance no Brasil
2009 - CGU/Ethos
O primeiro guia brasileiro: “A Responsabilidade Social das Empresas no
Combate à Corrupção”, foi publicado em junho de 2009, em conjunto pela
Controladoria-Geral da União (CGU) e o Instituto Ethos, para orientar as ações das
empresas que se preocupam em contribuir para a construção de um ambiente
íntegro e de combate à corrupção.
2013 - Lei 12.846/2013
A cultura da legislação brasileira só punia quem recebesse propina, ou seja, o
corrupto, porém, com a promulgação da lei 12.846/2013 – lei anticorrupção ou lei da
Empresa limpa, determina que quem corrompe, o corruptor empresarial, também
seja responsabilizado e punido, estabelecendo a responsabilidade objetiva de
22
pessoas jurídicas pela prática de atos contra a Administração Pública, com multas
no valor de até 20% de seu faturamento bruto anual.
2015 - Decreto 8.420/2015
O decreto no 8.420/2015, que regulamenta a lei 12.846/2013, estipula que as
pessoas jurídicas que possuírem e aplicarem um Programa de Integridade poderá
receber até 20% de desconto no valor da multa.
2015 - Portarias 909/2015 CGU
Por meio da Portaria CGU no 909/2015, de abril de 2015, a Controladoria-
Geral da União (CGU) listou critérios para avaliação dos Programas de Integridade
das empresas como requisito para concessão de redução no valor da multa.
Definindo três faces de análise no cumprimento dos requisitos.
A empresa deverá comprovar que o programa de integridade foi
construído de acordo com o seu tamanho, perfil de atuação e
posicionamento no mercado;
Deve comprovar o histórico de aplicação do programa com resultados
alcançados anteriormente na prevenção de atos lesivos;
Demonstrar que o programa foi aplicado no próprio ato lesivo em
questão, tendo funcionado como prevenção contra um dano maior ou
na reparação do prejuízo causado.
Ser compliance
“Ser compliance” é conhecer as normas da organização, seguir os procedimentos
recomendados, agir em conformidade e sentir quanto é fundamental a ética e a
idoneidade em todas as nossas atitudes.
Estar em compliance
23
“Estar em compliance” é estar em conformidade com leis e regulamentos internos e
externos.
“Ser e estar compliance” é, acima de tudo, uma obrigação individual de cada
colaborador dentro da instituição.
Risco de compliance são o risco de sanções legais ou regulamentares, perdas
financeiras ou mesmo perdas reputacionais decorrentes da falta de cumprimento de
disposições legais, regulamentares, códigos de conduta etc..
Entretanto, compliance vai além das barreiras legais e regulamentares, incorporando
princípios de integridade e conduta ética.
Portanto, deve-se ter em mente que, mesmo que nenhuma lei ou regulamento
seja descumprido, ações que tragam impactos negativos para os “stakeholders”
(acionistas, clientes, empregados etc.) podem gerar risco reputacional e publicidade
adversa, comprometendo a continuidade de qualquer entidade.
Para qualquer instituição, confiança é um diferencial de mercado. Em geral,
as leis tentam estabelecer controles e maior transparência, mas estar em
conformidade apenas com as leis não garante um ambiente totalmente em
compliance.
A efetividade do compliance está diretamente relacionada à importância que é
conferida aos padrões de honestidade e integridade na instituição. O compliance
deve começar pelo “topo” da organização, com o apoio da alta administração para a
disseminação da cultura de compliance, com as atitudes dos executivos seniores,
que devem “liderar pelo exemplo”, e com o comprometimento dos colaboradores,
que devem se conduzir pela ética e idoneidade.
Várias são as medidas e ações tomadas para fins de combater a corrupção,
sendo a medida mais atual a criação da lei anticorrupção, discorreremos
brevemente sobre a lei anticorrupção.
2.3. Lei anticorrupção -
24
A Lei Anticorrupção ou Lei da Empresa Limpa é a denominação dada à lei nº
12.846/2013. Uma lei ordinária de autoria do poder executivo que trata da
responsabilização objetiva administrativa e civil de empresas pela prática de atos
contra a Administração Pública, nacional ou estrangeira. O que nada empesa de ser
administrada nas empresas privadas.
Objetivos da lei anticorrupção
O diploma legal pune corruptores, ou seja, quem corrompe agentes públicos, que
praticam atos lesivos à administração pública, nacional ou estrangeira atos aqueles
praticados pelas pessoas jurídicas que atentem contra o patrimônio público nacional
ou estrangeiro, contra princípios da administração pública ou contra os
compromissos internacionais assumidos pelo Brasil, tais como:
I - prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente
público, ou a terceira pessoa a ele relacionada;
II - comprovadamente, financiar, custear, patrocinar ou de qualquer modo
subvencionar a prática dos atos ilícitos previstos nesta Lei;
III - comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar
ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos
praticados;
IV - no tocante a licitações e contratos:
a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer
outro expediente, o caráter competitivo de procedimento
licitatório público;
b) impedir, perturbar ou fraudar a realização de qualquer ato de
procedimento licitatório público;
c) afastar ou procurar afastar licitante, por meio de fraude ou
oferecimento de vantagem de qualquer tipo;
d) fraudar licitação pública ou contrato dela decorrente;
25
e) criar, de modo fraudulento ou irregular, pessoa jurídica para
participar de licitação pública ou celebrar contrato administrativo;
f) obter vantagem ou benefício indevido, de modo fraudulento,
de modificações ou prorrogações de contratos celebrados com a
administração pública, sem autorização em lei, no ato
convocatório da licitação pública ou nos respectivos
instrumentos contratuais;
g) manipular ou fraudar o equilíbrio econômico-financeiro dos
contratos celebrados com a administração pública.
No próximo tópico falamos sobre a lei Sarbanes-Oxley (SOX), que tem como
objetivo conferir maior transparência confiabilidade aos resultados das empresas.
2.3.1 Lei Sarbanes-Oxley
A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) lei dos estados unidos,
em 30 de julho de 2002 pelo senador Paul Sarbanes (Democrata de Maryland) e
pelo deputado Michael Oxley (Republicano de Ohio).
Motivada por escândalos financeiros corporativos (dentre eles o da Enron,
que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa
lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros
e a fuga dos investidores causada pela aparente insegurança a respeito da
governança adequada das empresas.
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a
criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo
ainda regras para a criação de comitês encarregados de supervisionar suas
atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência
de fraudes ou assegurar que haja meios de identificá-las quando ocorrem,
garantindo a transparência na gestão das empresas.
Atualmente grandes empresas com operações financeiras no exterior seguem
a lei Sarbanes-Oxley. A lei também afeta dezenas de empresas brasileiras que
mantém ADRs (American Depositary Receipts) negociadas na NYSE, como
26
a Petrobras, Ambev, Bunge Brasil, a GOL Linhas Aéreas, a Sabesp,
a CPFL (Companhia Paulista de Força e Luz), a TAM Linhas Aéreas, a Brasil
Telecom, Ultrapar (Ultragaz), a Companhia Brasileira de Distribuição (Grupo Pão de
Açúcar), Banco Bradesco, Banco Itaú, TIM, Vale S.A., Vivo S.A., Companhia
Energética de Minas Gerais (CEMIG), Natura Cosméticos S.A., Claro, Gerdau S.A.
(Gerdau), Grupo Comercial Cencosud, CSN, Eletrobrás, Brasilagro, Kantar IBOPE
Media e Fibria Celulose S.A.
2.4 O avanço do Programa de Compliance
Uma estrutura de compliance engloba vários componentes que contribuem na
prevenção, detecção e resposta nas três "linhas de defesa". Em uma estrutura de
compliance, os responsáveis pelos processos de negócios são a primeira linha de
defesa, as funções de compliance e de gestão de riscos centralizada são a segunda
linha de defesa e a auditoria interna é a terceira linha. Cada linha desempenha um
papel importante na estrutura e governança de Compliance. O modelo de três linhas
de defesa ajuda as empresas a promover a agilidade de compliance, identificar
riscos emergentes e esclarecer os pontos fortes e fracos do Programa de
Compliance.
Origem: Google imagem
27
Lei 7.753/2017
Programas de Integridade como exigência para contratações: o estado do Rio
de Janeiro, por exemplo, só poderá contratar empresas que possuem Programas de
Integridade – Compliance.
Em que consiste o programa de integridade - Compliance
No âmbito de uma pessoa jurídica, o Programa de Integridade consiste no
conjunto de mecanismos e procedimentos internos de integridade, auditoria e
incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e
de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes,
irregularidades e atos ilícitos praticados contra a administração pública do Estado do
Rio de Janeiro (art. 3º, caput).
O PI deverá ser estruturado, aplicado e atualizado de acordo com as
características e riscos atuais das atividades de cada pessoa jurídica, a qual, por sua
vez, deverá garantir o constante aprimoramento e a adaptação do referido programa,
visando garantir a sua efetividade (parágrafo único do art. 3º).
Há, portanto, uma série de diretrizes e procedimentos (adoção de controles internos,
canais de denúncia de irregularidades etc.) destinados ao combate das fraudes. A
implantação do PI no âmbito das pessoas jurídicas deverá se dar em até 180 dias a
partir da contratação (art. 5º).
2.5 A importância do Compliance Financeiro para empresa
Os desafios enfrentados pelas empresas, em um cenário de instabilidade e
insegurança, são constantes. Suas estratégias de crescimento muitas vezes
enfrentam obstáculos como, por exemplo, oscilações econômicas, flutuação cambial,
instabilidade internacional decisões política infraestrutura precária e burocracia
28
tributária. As discussões sobre a realidade fiscal e financeira brasileira é infinita e o
custo associado a essa realidade é assunto de ordem internacional.
Governança e Compliance Financeiro tem se tornado cada vez mais uma
ferramenta indispensável e uma vez compreendidas e incorporadas aos processos,
certamente contribuirão para uma gestão financeira mais eficiente.
Compliance no departamento financeiro significa analisar os processos
financeiros, verificando se todas as operações foram corretamente
autorizadas, liquidadas, ordenadas, pagas, registradas e escrituradas, com a
finalidade de assegurar a fidelidade dos registros e proporcionar credibilidade
as transações e operações, ou seja, analisar os fatos e ocorrências que afetam o
patrimônio financeiro de sua empresa.
É necessário entender o que está sendo cobrado e como podemos melhorar
as atividades, proporcionando maiores índices de eficiência, eficácia e confiabilidade
das informações, que são à base de toda decisão.
A atividade de prevenção à fraude, segurança da informação, plano de
continuidade de negócios, contabilidade internacional, fiscal e gerencial, gestão de
riscos e de pessoas, atendimento a auditorias internas e externas, dentre outras,
formam o leque de atribuições do profissional de compliance.
As empresas precisam estabelecer e monitorar mecanismos de controle
eficientes em toda a organização, especialmente na produção de dados de relatórios
financeiros e regulatórios confiáveis. Avarias no controle tais como, conciliações
financeiras e saldos sem fundamento, podem ser onerosas para corrigir, levando a
sanções regulamentares e prejudicando a reputação da empresa.
Compliance financeiro avalia aderência a boas práticas e padrões do mercado
Na Dataprev, um trabalho nesse sentido teve início ainda em 2016 e abrange
a área financeira da empresa. A Comunicação Normativa que instituiu o Programa
de Compliance Financeiro — gerido pela Superintendência de Finanças —
29
estabeleceu um processo contínuo de avaliação do grau de conformidade dos
processos financeiros da Dataprev e de tratamento das eventuais inconformidades.
O processo de gestão da conformidade compreende avaliação, tratamento e
inovação de regras, requisitos e padrões em diferentes perspectivas. Uma delas diz
respeito a leis, políticas, regulamentos e melhores práticas, por exemplo. Quanto aos
processos, são observados documentação, mecanismos de promoção de
racionalização e uso de tecnologia e de melhoria contínua. Já os controles internos
compreendem o plano da organização e todos os métodos e medidas adotados na
empresa para salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados
contábeis e desenvolver a eficiência nas operações. Por fim, a gestão de riscos
consiste na identificação, no monitoramento e no tratamento de riscos empresariais.
De acordo com o Programa de Compliance Financeiro, será efetuada, no
mínimo, uma rodada de avaliação anual buscando progressão da abrangência dos
critérios e tipos de avaliação. No primeiro ciclo — iniciado em 2016 e que segue até
junho de 2017 — está sendo verificada a existência de regras, requisitos ou padrões
existes na Dataprev. A qualidade no cumprimento desses quesitos, por sua vez, será
avaliada em um segundo ciclo, com início previsto para julho.
O fruto desse trabalho é a construção de indicadores de risco de crédito, de
liquidez e de passivo atuarial, assim como a revisão, inovação e aumento do número
de regras e padrões na empresa (portal. dataprev. gov. BR/compliance-financeiro-
avalia-aderencia-boas-praticas-e-padroes-do-mercado).
Implantações de programa de compliance na empresa.
A cultura do compliance é uma questão de decisão, liderança e
comprometimento de toda a organização, independentemente do porte. E para as
pequenas e médias, não implica grandes custos. As declarações de boas intenções
precisam sair do papel e passar definitivamente para as atitudes
30
Para a implantação de uma política de Compliance, a empresa deverá inicialmente
elaborar um programa com base na sua realidade, cultura, atividade, campo de
atuação e local de operação.
Ele deverá ser implementado “em todas as entidades que a organização
participa ou possui algum tipo de controle ou investimento” (COIMBRA; MANZI,
2010, p. 20-21), principalmente mediante o estabelecimento de políticas, a
elaboração de um Código de Ética, a criação de comitê específico, o treinamento
constante e a disseminação da cultura, o monitoramento de risco de Compliance, a
revisão periódica, incentivos, bem como a criação de canal confidencial para
recebimento de denúncias, com a consequente investigação e imposição de
penalidades em razão de eventual descumprimento da conduta desejada. Com a
implantação da política de Compliance, a empresa tende a:
Orientar todas as suas ações para os objetivos definidos;
Utilizar os recursos de forma mais eficiente, visto que as decisões passam a
ser mais econômicas, pois uniformes para casos similares; “proteção contra
as pressões das emergências”;
Ter uniformidade e coerência em todos os seus atos e decisões, colaborando
com a transparência dos processos;
Facilitar a adaptação de novos empregados à cultura organizacional;
Disponibilizar aos gestores mais tempo para repensar políticas e atuar em
questões estratégicas;
Aumentar e aperfeiçoar o conhecimento da organização por todos os seus
atores (GONÇALVES, 2012, p. 64-65).
O profissional de Compliance tem como compromisso agir, visando instruir os
indivíduos, convencendo-os sobre a direção correta e obtendo-lhes o apoio, ou seja,
jamais se furtar de intervir, em situações possíveis de risco à empresa ou às
pessoas. Mas, todavia, se a sua voz atenciosa e educada não for ouvida, deverá
adotar uma postura mais forte e radical, se for preciso, de forma a garantir o
atendimento integral dos princípios do Compliance.
31
Para o exercício de suas atribuições do dia a dia, é fundamental esse
profissional ser reconhecido na organização pela sua integridade e gozar de
credibilidade, pois essa função assim requer.
Habilidades do profissional de compliance
Comunicação eficaz;
Integridade;
Compreensão da cultura e dos negócios da empresa;
Conhecimento das ferramentas e metodologias mais eficazes;
Atitude de aprendizado contínuo;
Conhecimento e atualização sobre leis e regulamentos;
Identificação clara do cliente;
Desenvolvimento de uma mentalidade de longo prazo.
Os profissionais de compliance devem acompanhar de perto o relacionamento
de colaboradores com órgãos reguladores e avaliar possíveis medidas de mitigação
de riscos, pois a organização está sujeita a autuações ou outros tipos de sanções
por descumprimento de normas.
A função de compliance deve ter entre suas atribuições atividades
estratégicas e operacionais, considerando que muitas delas podem ser coordenadas
com outras áreas. Por exemplo, o plano de treinamento e de comunicação pode ser
desenvolvido em conjunto com as áreas de recursos humanos e comunicação,
quando houver.
Visando garantir a efetividade do sistema de compliance, a função de compliance:
Coordena canais de denúncias;
Discute o grau de exposição e evolução dos riscos de compliance;
Conscientiza a organização sobre a aderência aos princípios éticos, normas de
conduta e obrigações aplicáveis, liderando o processo de disseminação da
cultura de compliance;
Executa o monitoramento integrado das atividades de compliance;
Colabora na elaboração de um plano de treinamento para todos os
colaboradores e partes interessadas;
32
Coordena as iniciativas de comunicação voltadas para disseminar o tema pela
organização;
Coordena a realização de controles e testes para verificar a aderência às
políticas e aos procedimentos da organização;
Colabora no processo de investigação de irregularidades, com amplo acesso a
documentos e informações de diferentes áreas da organização, de acordo com a
política aprovada pelo conselho de administração;
Sugere, em conjunto com o comitê de conduta, a aplicação de sanções previstas
em política de consequências;
Participa das reuniões do comitê de conduta;
Assegura que as sanções determinadas sejam aplicadas.
A implantação de práticas de Compliance ou mesmo a decisão de sua não
adoção pela empresa ensejam custos de transação, os quais serão avaliados no
próximo tópico.
O custo para implementação do compliance
Após a apresentação das definições e objetivos do Compliance no âmbito
empresarial, é preciso ressaltar a necessidade de a empresa ponderar os custos de
transação envolvidos na implantação ou não da referida política, bem como avaliar a
sua eficiência.
Não há como negar a necessidade de a empresa preparar-se financeiramente
para a implantação de um programa de Compliance. Deverá contratar especialistas
no assunto, organizar uma área específica que atuará na empresa, investir em
treinamento permanente para os seus empregados em todas as unidades,
apresentar tal programa aos stakeholders, elaborar um Código de Ética que
estabeleça procedimentos e as devidas punições, melhorar os seus mecanismos de
controle internos e externos para aprimorar o gerenciamento dos riscos, investir em
tecnologia da informação, entre diversos outros investimentos, que podem variar,
dependendo do formato e do objetivo de cada empresa.
33
Um dos maiores riscos externos que o Compliance pretende minorar é a
quebra da reputação, pois a sua perda provoca “publicidade negativa, perda de
rendimento, litígios caros, redução da base de clientes e, nos casos mais extremos,
até a falência” (COIMBRA; MANZI, 2010, p. 2).
A implantação de uma política de Compliance anticorrupção indubitavelmente
trará altos custos para a organização empresarial, “porém os prejuízos causados
pela corrupção podem ser bem superiores” (CANDELORO; RIZZO, 2012, p. 239).
Os custos de transação para a implantação de uma política de Compliance se
dividem em três aspectos:
Custos de manutenção;
De não conformidade e
De governança.
Em relação ao primeiro, estão abrangidos os custos para executar e promover
essa política, como custo de pessoal, treinamento, comunicação e consultoria; no
que se refere aos custos de não conformidade, podem-se citar as penalidades,
multas e tributos, custo de remediação, perda da receita, interrupção dos negócios e
perda da produtividade, impacto no capital, danos à reputação da empresa, de seus
empregados e da marca, despesas com advogados, custas judiciais e valor/hora da
alta administração; por fim, quanto aos custos de governança, essencial para tal
implantação, tem-se a manutenção e as despesas da diretoria e dos comitês, custos
legais e jurídicos, contratação de auditoria externa e relacionamento com
investidores e comunicações (COIMBRA; MANZI, 2010, p. 106).
Segundo a KPMG em seu trabalho “Pesquisa Maturidade do Compliance no
Brasil” enxergar o compliance como um investimento, e não simplesmente como um
custo, pode ajudar a mensurar o seu retorno durante melhorias de compliance
contínuas, levando a empresa a uma maior efetividade e eficiência nos seus
esforços de compliance. As empresas podem fazer isso considerando o valor do
negócio e operacional.
34
Mesmo que os custos do investimento para implementação de compliance
seja alto ainda assim valerá apena, pois os prejuízos poderão ser praticamente
reduzidos à zero, lembrando que os investimentos atenderão a toda área da
empresa, poderá ser investimento tecnológico, cultural e mesmo na estratégia
operacional da empresa.
Capitulo III
3. Empresa sem Compliance é empresa sem dono
Já dizia o ditado: “é o olho do dono que engorda o gado”. Principalmente
nas empresas de médio e pequeno porte é o proprietário quem controla os
processos, cobra pelo bom atendimento e quem assegura que as questões
financeiras e tributárias se mantenham em ordem. Partindo desse princípio,
realmente, é o olho dele que engorda o gado, sim. Por conta disso,
o Compliance como ferramenta de gestão ainda é rejeitado por empresas desse
porte.
Empresas maiores e grandes companhias já utilizam esse mecanismo e
enxergam o Compliance como um instrumento fundamental para o cumprimento das
obrigações legais. Não é o caso das empresas menores que, na sua maioria, ainda
35
acreditam na filosofia do dono controlador, fiscalizador e conhecedor de todos os
processos da empresa.
Portanto, é o momento de tentar enxergar o negócio de outra maneira. Não é
que o proprietário deve virar as costas para sua empresa e deixar sua gestão ao léu.
Muito pelo contrário, é que existem mecanismos muito eficazes de controlar os
processos, principalmente em relação às questões legais e tributárias, tão
complexas no nosso país. Ou seja, o olho do dono continuará a engordar o gado,
mas com o auxílio de uma arma poderosa, o Compliance.
Na atual conjuntura econômica que o país têm passado uma empresa sem
compliance na verdade nada mas é do que uma empresa que anda para trás, uma
empresa que perde mercado, afinal a confiança é uma fator primordial em qualquer
negócio.
A empresa deve passar credibilidade e confiança para seus clientes
independentes do seu porte, uma empresa que pensa em investir em sua imagem
esta com certeza pensando em crescimento.
Uma organização que possui uma boa opinião do público terá mais fidelidade
de seus clientes, poderá conquistar novos compradores e expandir seu negócio. No
entanto, isso não é algo construído da noite para o dia é um processo que precisa de
constante avaliação e melhoramento. A confiança do consumidor pode ser destruída
de uma hora para outra, com apenas um descuido.
Uma empresa conta com atividades diversas e precisa cumprir com a
demanda no prazo certo e com a devida qualidade. Isso traz satisfação para os
clientes e fortalece a imagem da corporação. Assim, aperfeiçoar a rotina de trabalho
é muito importante. Mas, para maximizar o desempenho do negócio, é preciso
investir nas estratégias certas.
36
A organização de processos é uma medida básica para alcançar as metas no
empreendimento
Uma empresa conta com um grande número de procedimentos alocados por
setor, cada uma dessas atividades é parte de um sistema focado na geração de
resultados e em movimentar o empreendimento.
Se os processos estão desordenados, as práticas de trabalho podem ficar
pouco sólidas, com cada um fazendo à sua maneira. Muitas vezes, apenas um
profissional conhece a forma certa de desempenhar uma tarefa, e, quando ele sai do
quadro ou falta, todos acabam tendo problemas.
AUMENTO DA PRODUTIVIDADE
Uma empresa com processos bem sistematizados permitem que sua equipe
seja mais produtiva. Vocês eliminam horas ociosas e perda de tempo com
discussões sobre como fazer os procedimentos básicos, pois tudo já estará pré-
definido e padronizado, da forma mais planejada, ágil e prática possível.
Isso também minimiza a indecisão, dúvidas e erros nas ações no trabalho. Os
colaboradores rapidamente aprendem a sequência e a forma de desempenho das
tarefas e saberão o que deve ser feito. Assim, é possível que todos sejam mais
produtivos.
MAIOR PREVISIBILIDADE
Quando os processos estão ordenados, você conhece cada etapa da linha de
produção e, com isso, tem mais previsibilidade. Contudo, mais interessante ainda é
quando você estabelece um padrão para cada atividade.
37
Assim, o trabalho é realizado dentro de parâmetros pré-definidos, sem
improvisos e sem depender do gosto de cada profissional. Isso evita que os produtos
ou serviços saiam diferentes, com alguns muito bons e outros de menor qualidade.
Outra vantagem é a facilidade de transmitir o conhecimento com os processos
organizados e catalogados. Se um colaborador estiver ausente, os outros terão
condições de continuar. Ou seja, o know-how dos procedimentos não é
monopolizado; ele pertence a todos na empresa.
Mapear os processos é uma medida estratégica fundamental para organizar
as atividades da empresa. Para isso, é importante definir as entradas, saídas,
componentes, participantes (colaboradores, clientes e fornecedores) e limites de
cada etapa dos processos.
Procure documentar todas as informações. Isso facilita o acesso e sistematiza
os dados, otimizando a compreensão e análise.
Contar com procedimentos operacionais padronizados agiliza a produção, pois as
medidas para atuar em situações diferentes já estão previstas. Ao consultar os
documentos com os padrões operacionais, o colaborador poderá seguir os modelos
e realizar as atividades com efetividade, sem problemas.
Assim, vocês minimizam erros e perda de tempo e reduzem riscos na
produção. Isso também aumenta o conhecimento dos processos por todos os
colaboradores, o que fortalece sua equipe.
A organização dos processos em um empreendimento é a sistematização das
atividades, separando as etapas e os componentes que participam de cada uma
delas, como recursos, profissionais, tarefas e documentos. Essa estratégia traz
diversos benefícios para o empreendimento, como a melhora na qualidade do
serviço, mais agilidade e produtividade.
38
É nesse ponto que um programa de integridade efetivo, existente na
empresa, ou seja, o compliance traz um benefício não só ao empresário que
possui relação direta com o ente estatal, mas também àqueles que de forma
indireta também se relacionam com a administração pública. Isto porque, o
instituto supracitado, trás inúmeros benefícios às empresas, que se instalado
e estruturado de forma correta e efetiva, fornece desde a economia de papel
com a impressão desnecessária, até mesmo a diminuição de pena em
possível condenação pela lei anticorrupção.
Conceituando o supramencionado instituto, em sua interpretação literal
significa cumprir regras. Este, como um conjunto de medidas, procedimentos
e regramentos estabelecidos para melhor condução da empresa é aplicável
tanto nas esferas administrativa, jurídica e organizacional da empresa.
Tentando blindar a empresa contra os riscos advindos da própria atividade
empresarial, o compliance possui vários focos. Quando falamos sobre o compliance
administrativo, este realiza a implantação de procedimentos e padronizações que
tornam a empresa organizada, instituindo regramentos internos o que inclui até
mesmo a sucessão patrimonial, trazem a atividade empresarial expertise para
manter seus lucros e sua competitividade no mercado, em tempos de crise.
Nesse ínterim, fundamental destacar o compliance fiscal e trabalhista,
que visa à adequação da empresa tanto ao ordenamento jurídico vigente,
como às relações com terceiros, para redução máxima de problemas
advindos do descumprimento da legislação.
Tais problemas se não observados, podem trazer sérias
consequências à pessoa jurídica, pelo simples fato de ausência de
planejamento, que podem ser dirimidos com a implantação do compliance,
evitando execuções e autuações fiscais, bem como demandas trabalhistas e
consequentemente a expropriação de bens do patrimônio da empresa.
O compliance surge desta forma, como uma boa possibilidade de adequação
a nova realidade. Com foco na lei anticorrupção, de uma maneira geral, é um
39
conjunto de medidas adotadas pela empresa que possuem o condão de estruturar
procedimentos, prefixar conceitos éticos e estabelecer uma conduta.
Desta forma, de maneira geral conclui-se que a empresa que possui um
sistema de compliance efetivo¸ poderá não somente possuir benesses diante da lei
anticorrupção, mas também em toda a atividade empresarial, trazendo ao
empresário, segurança e lucros consideráveis, ante a organização,
procedimentalização e perpetuação de sua atividade.
3.1 O compliance no futuro das indústrias
Para 2018, a expectativa é de que o compliance ganhe força, com destaque
para iniciativas focadas na implantação prática dos programas. Passada a fase de
mudança cultural, será a hora de trabalhar nos principais elementos relacionados ao
assunto. Entre eles estão à análise de riscos, a criação de políticas internas, o
estabelecimento de canais de comunicação e o treinamento dos funcionários.
O Gerente Executivo Jurídico, de Riscos e Compliance do Sistema FIESP
destaca que o investimento na área aumenta significativamente a competitividade e
cita algumas das principais vantagens da adoção do compliance:
Reduz a exposição da companhia a riscos relacionados à conformidade e
condutas antiéticas;
Reduz eventuais passivos: multas, indenizações, falhas operacionais;
Agrega valores essenciais para a longevidade dos negócios, como boa
reputação e transparência;
Gera novas oportunidades de negócios;
Melhora a política de governança, instituindo padrões e práticas.
De olho no futuro, o compliance deve, aos poucos, integrar-se naturalmente
às rotinas das empresas. E promover uma transformação que impacta toda a
sociedade, do empresário ao consumidor final. A imagem de uma empresa é a
coisa mais valiosa que existe no mundo dos negócios. Trabalhar com ética e
organização garante a sustentabilidade de uma marca.
40
Tudo isso tem levado a uma transformação da cultura organizacional. O
compliance passa longe de ser um manual de boas práticas e um atributo de
negócios.
O Compliance se destaca entre as principais tendências dentro das
empresas, uma vez que elas buscam maior transparência na gestão e adoção de
normas de conformidade.
Contudo a verificação periódica e independente do cumprimento das normas
estabelecidas pela organização (Compliance) é também de fundamental
importância, para que as ações dos gestores e empregados gerem os resultados em
sintonia com os objetivos, metas e estratégias definidas pela administração.
Por fim, os desafios e dificuldades para alcançar a integração da gestão
estratégica até a verificação do cumprimento das normas e objetivos estabelecidos
são importantes e significativos desde que haja o devido comprometimento dos
principais gestores, sobretudo pelo principal executivo, uma vez que sem ele, não há
como exigir o verdadeiro compromisso dos demais, refletindo negativamente nos
demais envolvidos com a organização empresarial.
A grande questão reside de que forma a instituição de Compliance pode ser
implementada em qualquer modelo de organização, mas especificamente nas
sociedades empresárias de qualquer modelo jurídico.
Os objetivos do sistema de controles internos são, principalmente, proteger a
instituição de perdas, garantir informações confiáveis e assegurar que estejam em
conformidade com as leis, regulação e políticas internas, visando protegê-los de
riscos à reputação.
O maior investimento que se pode ter no compliance é o comprometimento
de todos, resultando em uma empresa com governança corporativa responsável,
atraindo parceiros e até mesmo investidores.
Se muito logo será indispensável a qualquer empresa o compliance, aquelas
que logo se adequarem estarão na frente no mercado, abrindo maiores portas para
41
contratação e podendo, inclusive, utilizar a existência do compliance como fator de
qualidade, agregando valor às suas prestações.
A implantação do sistema de compliance requer mudança para uma nova
mentalidade empresarial, toda empresa que adota uma politica de compliance
agrega maior valor ao seu negócio. Compliance é um dos pilares da governança
corporativa, que leva a organização aos preceitos legais estabelecidos pela
legislação vigente, assim como a todo e qualquer procedimento de caráter
normativo e organizacional. Governança corporativa é um conjunto de princípios,
proposito, processo e pratica que rege o processo decisório e mecanismo de
gestão.
Os riscos são frequentemente percebidos como negativos. Por conseguinte,
algumas empresas preferem abster-se de uma avaliação formal do risco para
prevenir percepções ou especulações negativas. Deve reconhecer-se que nenhuma
empresa é imune aos riscos de corrupção e que os riscos são apenas negativos se
permanecerem negligenciados e causarem consequências inesperadas.
Uma posição pró-ativa em relação aos riscos envolve sua identificação,
avaliaçãoe mitigação com políticas e procedimentos adaptados.
Antes de realizar uma avaliação de risco, as empresas são aconselhadas a definir
operações, papéis e responsabilidades, processos operacionais e supervisão dessas
atividades.
As empresas também podem enfrentar riscos quando as decisões de
negócios são baseadas em conflitos Interesses, No entanto, os conflitos de
interesses representam um risco quando um representante da empresa é tentado
para escolher seu interesse privado sobre o interesse organizacional e tomar
decisões que não estão no melhor interesse da empresa.
Conflito de interesse também poderia representa um risco quando o
representante de uma empresa realmente toma uma decisão (porque oferece melhor
valor, melhor exposição, etc.), mas não é feita em uma maneira transparente
demonstrando que esses critérios objetivos foram aplicados.
42
Diante dos conceitos expostos, resta demonstrado que ser compliance traz
benefícios às companhias, muitos destes de média ou difícil mensuração.
Diferentemente de uma estratégia para o aumento de mercado ou uma redução de
custos, investir em compliance nem sempre evidência vantagens financeiras
imediatas.
Os objetivos da implantação de uma politica de Compliance são inúmeros;
mas, entre os principais, estão:
Cumprir com a legislação nacional e internacional, além das regulações do
mercado e das normas internas da empresa;
Prevenir demandas judiciais; obter transparência na condução dos negócios;
Guardar a confidencialidade da informação outorgada à instituição por seus
clientes;
Evitar o conflito de interesse entre os diversos atores da instituição;
Evitar ganhos pessoais indevidos por meio da criação de condições artificiais
de mercado, ou da manipulação e uso da informação privilegiada;
Evitar o ilícito da lavagem de dinheiro e
Disseminar na cultura organizacional, por meio de treinamento e educação, os
valores de Compliance.
Só haverá uma implantação efetiva do Compliance, com impacto no
desenvolvimento, no momento em que as regras formais e informais para tal intento
surgirem da opção dos atores, não se deve aplicar uma estrutura de Compliance
única a qualquer empresa, nem mesmo com a mesma velocidade, sob pena de
ineficiência, pois cada empresa terá um tempo próprio de preparação para receber
e desenvolver o referido sistema.
Portanto, a implantação de uma política de Compliance auxilia não somente
no desenvolvimento da empresa, mas principalmente da sociedade, porque os
comportamentos adotados em cada seara tendem a ser copiados e replicados,
estimulando a transparência, a ética e a confiança em qualquer relação, bases para
uma verdadeira sustentabilidade.
43
CONCLUSÃO
De ante de tantas dificuldades apontadas pelas empresas por vários
anos, empresas vêm sendo quebradas poucos anos após sua constituição e devido
a esses problemas, muitos devido à falta de organização e cumprimentos de regras
e leis exigidas, até mesmo regulamentos internos muita das vezes não são
respeitados.
Um programa de compliance bem estruturado pode sim aumenta o grau
de confiabilidade e garante às organizações a prevenção e/ou detecção de atitudes
que conflitem com os princípios éticos e integridade dos negócios. Sendo o
programa apoiado na boa governança corporativa e orientado por princípios e
valores éticos, resulta às empresas e envolvidos, sejam governos, fornecedores,
concorrentes, investidores ou clientes, maior transparência e confiabilidade dos
negócios. Esta imagem positiva, que inicialmente, oferece benefícios intangíveis, se
converte em ganhos palpáveis, monetários em pouco tempo, seja com a redução de
44
gastos com despesas legais, honorários de advogados, ou maior efetividade das
operações.
É primordial às empresas que objetivam estar em compliance que suas
estratégias de negócios estejam diretamente vinculadas a este, sob pena de não
alcançar essa meta, na hipótese de o programa ser entendido e trabalhado de forma
independente. Assim, o programa de compliance tem um alto potencial para trazer
ganhos às empresas que seriamente se preocupam com estes valores e possuem
interesses éticos. Contudo, deve ser elaborado com comprometimento e atento à
realidade de cada organização.
Uma empresa com visão de estar em compliance atua de forma a atender
as expectativas de seus administradores, uma vez que conseguimos evitar o
desperdício de dinheiro com pagamentos de multas por descumprimento de
obrigações que na maioria das vezes passam a despercebidos por falta de uma
orientação aos colaboradores às devidas posições dentro da empresa e criarmos
assim um regulamento interno para atender as necessidades da empresa.
45
REFERENCIAS BIBLIOGRAFICAS
46
ABBI (Associação Brasileira de Bancos Internacionais) & FEBRABAN (Federação
Brasileira de Bancos). Função de Compliance. ABBI/FEBRABAN, 2009. Disponível
em: Acesso em: 13 dez. 2017.
COIMBRA, Marcelo de Aguiar; MANZI, Vanessa Alessi (Coord.). Manual de
Compliance: Preservando a boa governança e a integridade das organizações. São
Paulo: Atlas, 2010. CGU (Controladoria-Geral da União). ”Programa de Integridade –
Diretrizes para Empresas Privadas“, 2015. Disponível em: Acesso em: 28 jul. 2017.
Compliance tributário no Brasil As estruturas das empresas para atuar em um
ambiente complexo. Deloitte. 2013. Disponivel em:
<https://www2.deloitte.com/content/dam/Deloitte/br/Documents/tax/ComplianceTribut
arioBrasil.pdf> Acesso em: 02/03/2018.
Compliance Fiscal e a consequente qualidade da saúde financeira das empresas.
(dezembro de 2016). Disponível em:
<http://www.blbbrasil.com.br/categorias/artigos/> Acesso em 27/02/2018
FUNÇÃO DO COMPLIANCE OFFICER. DISPONIVEl EM:
< https://www.compliancetotal.com.br/> Acesso em 28/02/2018.
GONCALVES, Jose Antônio Pereira. Alinhando processos, estrutura e compliance à
gestão Estratégica. São Paulo: Atlas, 2012.
IBGC (Instituto Brasileiro de Governança Corporativa). Código das Melhores Práticas
de Governança Corporativa. 5. Ed. IBGC, São Paulo, 2015. _____. Gerenciamento
de Riscos Corporativos. Evolução em Governança e Estratégia. São Paulo, IBGC,
2016 (Série Cadernos de Governança Corporativa, n. 19). _____. Governança
Corporativa e Integridade Empresarial. São Paulo, Saint Paul, 2017.
MANZI, Vanessa A. “Compliance no Brasil - Consolidação e Perspectivas”. São
Paulo: Saint Paul, 2008, cit. p. 61 e 62.
MENDES, Francisco Scherel. COMPLIANCE- Concorrência e combate a corrupção.
Francisco Schertel Mendes - Trevisan editora – 2017
MIGLIORINI, Isabella. Compliance – Guia de Compliance para Organizações. 2017
PORTARIA CGU Nº 909, DE sete DE ABRIL DE 2015.
KPMG. “Modelo de Mensuração do Programa de Compliance”. 2017. _____.
Pesquisa de Maturidade do Compliance no Brasil, 2017. 2. Ed. Disponível em:
Acesso em: 28 jul. 2017. _____. “Visão Holística do Sistema de Compliance”. 2017
47
RIBEIRO, Marcia Carla Pereira. Revista de Informação Legislativa - Compliance e
Lei Anticorrupção nas Empresa_____2017
< http://www6g.senado.leg.br/busca/?q=compliance> Acesso em 28/02/218.
.
48