guia prÁtico de compliance - cim rocha...
TRANSCRIPT
GUIA PRÁTICO DE COMPLIANCE - CIM ROCHA ADVOGADOS
APRESENTAÇÃO
Um programa de conformidade corporativa efetivo é projetado para a prevenção de práticas ilegais no contexto dos negócios da empresa, ainda que em seu benefício ou em seu nome, ao mesmo tempo em que aborda uma ampla gama de outras normas de conformidade e riscos do negócio, incluindo riscos criminais, regulatórios, financeiros e reputacionais.
O Compliance possui alguns elementos essenciais que são a chave para a efetividade do programa. Com base nesses elementos, o Cim Rocha Advogados apresenta, aqui, um breve guia prático para a implementação de um programa de conformidade efetivo, que atenda às principais legislações sobre o tema, como a FCPA, a lei anticorrupção brasileira, as diretrizes da OCDE e as diretrizes dos principais órgãos reguladores no Brasil.
Este documento oferece orientação prática focada em 8 pontos para a assessoria dos profissionais de conformidade responsáveis pelo estabelecimento e manutenção dos padrões de conformidade dentro de sua empresa e em toda a sua cadeia de fornecedores e parceiros comerciais, podendo servir como guia para qualquer setor de atividade econômica, inclusive os que possuem regulação específica sobre o tema, como o setor financeiro.
O Cim Rocha Advogados trabalha com empresas de todos os portes e segmentos como um consultor de conformidade e prevenção à lavagem de dinheiro, fornecendo conselhos do mundo real para ajudar nossos clientes a garantir a manutenção de um programa de compliance, PLD e gerenciamento de riscos com as melhores práticas, focado tanto na responsabilidade administrativa da empresa, quanto na responsabilidade penal dos executivos, compliance officers e demais colaboradores envolvidos nos processos de conformidade.
Esperamos que você encontre informações úteis nesse guia, que possam contribuir com uma cultura de compliance e um melhor ambiente de negócios, mais ético e íntegro.
Equipe Cim Rocha Advogados.
SUMÁRIO
O QUE É COMPLIANCE?
POR QUE IMPLEMENTAR UM PROGRAMA DE COMPLIANCE STANDARDS INTERNACIONAIS
DE COMPLIANCE
CERTIFICAÇÃO ISO 37001
SELO PRÓ ÉTICA
SELO AGRO+
OBRIGATORIEDADE DO COMPLIANCENAS INSTITUIÇÕES FINANCEIRAS, ADMINISTRADORAS DE CONSÓRCIOE INSTITUIÇÕES DE PAGAMENTO
COMO IMPLEMENTAR UM PROGRAMADE COMPLIANCE EFICAZ
ENFORCEMENT ANTICORRUPÇÃONO MUNDO
AS ENGRENAGENS DO PROGRAMADE COMPLIANCE EFICAZ
1 . O QUE É COMPLIANCE?
O compliance é uma questão estratégica para uma boa governança corporativa, sendo indispensável nas empresas, independentemente do seu porte e de seu segmento, uma vez que busca assegurar que o exercício das suas atividades se dê de forma sustentável. Estar em compliance significar estar em estrita conformidade com o ordenamento jurídico, as regulações e as normas internas e externas aplicáveis, bem como em consonância com elevados padrões éticos e de responsabilidade social e ambiental.
Acima de uma estrutura ou de uma função, o Compliance é um organismo vivo, que precisa de todas as suas engrenagens funcionando de maneira sincronizada, sendo permanentemente monitorado e oportunamente revisado, a fim de garantir a constância das melhores práticas de conformidade.
A efetividade do programa de compliance garantirá o gerenciamento dos riscos reputacionais e de sanções legais e administrativas que a empresa está sujeita, garantindo a atenuação da responsabilidade administrativa e a prevenção da responsabilidade criminal dos executivos, profissionais de compliance e demais colaboradores do negócio.
A integridade no âmbito corporativo deve ser um compromisso fundamental de todos os colaboradores da empresa, diretos e indiretos, terceiros envolvidos e, em especial, da alta administração.
GU
IA P
RÁ
TIC
O D
E C
OM
PLI
AN
CE
- C
IM R
OC
HA
AD
VO
GA
DO
S
04
2. POR QUE IMPLEMENTARUM PROGRAMA DECOMPLIANCE?
A Governança Corporativa e o Compliance são estratégias fundamentais para o crescimento sustentável do negócio, permitindo identificar, avaliar e mitigar riscos, monitorar a gestão, maior transparência em processos de sucessão, minimização de conflitos, alinhamento de interesses conflitantes, aumento do valor do negócio, facilitação do custo e do acesso ao capital e auxilio no processo de tomada de decisões estratégicas. Ainda, é um importante instrumento de prevenção da responsabilidade penal das pessoas físicas envolvidas nos negócios, como executivos e profissionais da área de compliance e PLD.
Em operações de avaliações de empresas, bem como de possíveis aquisições, fusões ou parcerias, são alguns dos primeiros pontos considerados pelos investidores, que buscam alguma segurança e que reconhecem que esses procedimentos geram e mantêm valor.
Em um ambiente regulado, a conformidade com a regulação e a autorregulação aplicáveis se torna fundamental para mitigar riscos reputacionais, perdas financeiras, sanções legais e administrativas e outros riscos envolvendo o cumprimento da legislação.
Empresas com programas de Compliance eficientes criam e mantêm muito mais qualidade nas suas operações, têm maior credibilidade, melhor reputação, conseguem atrair mais investidores, obtém melhores taxas de financiamento, crescem mais e melhor, e são mais admiradas e sustentáveis.
Além da obrigação legal em determinados segmentos, o Compliance é um investimento em uma nova e melhor forma de se fazer e administrar negócios, com reflexo direto na reputação e na rentabilidade da empresa. Ou seja, é um instrumento que confere um importante diferencial competitivo no momento de captar investimentos ou buscar financiamentos, facilitando o acesso ao crédito e diminuindo o custo do capital, além de garantir o efetivo controle do risco reputacional. G
UIA
PR
ÁT
ICO
DE
CO
MP
LIA
NC
E -
CIM
RO
CH
A A
DV
OG
AD
OS
05
3. COMO IMPLEMENTARUM PROGRAMA DECOMPLIANCE
POLÍTICA DECONFORMIDADE
O primeiro passo para a estruturação de um programa de conformidade é a avaliação específica sobre as características da empresa e um diagnóstico dos riscos envolvidos no negócio. Cada organização possui uma realidade específica e particularidades que devem ser consideradas na elaboração do projeto, devendo haver um mapeamento inicial das principais áreas de risco da atividade, bem como considerados aspectos como seu porte, natureza, complexidade, estrutura, perfil de risco e modelo de negócio da organização.
Com base nas informações colhidas nessa etapa, a política de conformidade poderá ser definida e a implementação poderá ser desenhada a partir dos elementos essenciais do Compliance.
EMPRESA
RISCOS
06
07
S U P E R V I S Ã OR E C U R S O S
I N C E N T I V O S
A V A L I A Ç Ã OM O N I T O R A M E N T O
R E P O R T ER E V I S Ã O
C O M U N I C A Ç Ã O / T R E I N A M E N T O
E X E C U Ç Ã OM O N I T O R A M E N T O
M E L H O R I A
A LT AD I R E Ç Ã O
C O M P L I A N C EC O N T R O L E S I N T E R N O S
G E S T Ã O D E R I S C O S
Á R E A S D E N E G Ó C I O
4. AS ENGRENAGENSDO PROGRAMA DECOMPLIANCE EFICAZ
Recomendações1/ Realização de treinamentos periódicos com os altos executivos e membros do conselho. Os altos executivos, os principais controladores e os membros do conselho de administração correm o risco de responsabilização penal pessoal por não cumprir seu dever de supervisionar as políticas e práticas de compliance na organização. Portanto, é necessário eles estarem a par dos desafios de conformidade na empresa, bem como das principais denúncias de
inconformidades e fraudes nas operações. Para tanto, deve haver o treinamento de conformidade regular para os membros da alta administração, mantendo-os atualizados sobre o compliance e as tendências da gestão de riscos e novas normas, garantindo que possam cumprir com seu dever de supervisão e mantendo a aplicação das melhores práticas de conduta no negócio.
Cada vez mais, a confiança, a credibilidade e a reputação estão na agenda corporativa como chaves facilitadoras de negócios - isso significa confiança nos negócios, nas partes interessadas e na sua rede de fornecedores. Estruturas corporativas e processos bem desenhados são essenciais, mas também devem ser fortalecidos com valores como integridade, transparência e respeito pelas normas internas e externas.
Da mesma forma, um programa de conformidade bem-sucedido deve ser construído sobre uma sólida base de ética e integridade que é totalmente incentivada pela alta administração. Caso contrário, é apenas um vazio de regras e regulamentos internos sem efetividade.
O compromisso com o Compliance deve começar no alto nível da organização. O apoio da alta administração deve ser forte, explícito e visível, garantindo a autonomia e os recursos necessários para a área de Compliance do negócio. As melhores práticas de conformidade exigem ainda mais do que apenas o suporte da alta administração. As empresas devem ter funcionários de conformidade de alto nível com a autoridade e os recursos necessários para gerenciar o programa no dia-a-dia, sendo recomendado, quando for o caso, a criação de uma diretoria responsável exclusivamente pela área de conformidade e riscos.
ALTA ADMINISTRAÇÃOE LIDERANÇA
08
2/ Descentralização da área de compliance. O compliance é uma função relevante para a empresa, sendo um organismo vivo dentro do negócio. Portanto, a área de compliance não deve permanecer isolada, ainda que deva existir um executivo central da área no alto nível da organização. Profissionais responsáveis pela conformidade devem ser alocados em áreas críticas da organização ou em diferentes segmentos de merca-do, para que estejam próximos das áreas de negócio da compa-nhia. Em multinacionais, a descentralização torna-se ainda mais importante, na medida em que devem ser fornecidos trei-namentos específicos para cada legislação e nicho de negócio da empresa, principalmente quando se tratar de países de forte regulação ou de alto risco de negócio.
3 / Apoio de áreas correlatas. A área de compliance deve contar com o apoio das áreas de controles internos, gerenciamento de riscos, jurídico, finanças e outros departamentos estratégicos do negócio. Para a efetividade do programa, as áreas devem conversar e interagir de maneira colaborativa. A área de finan-ças está em melhor posição de entender os riscos financeiros, estando, muitas vezes, na linha de frente da identificação de
red flags. Do mesmo modo, o departamento jurídico possui melhores condições de identificar riscos normativos e regula-tórios. Aproveitando a experiência e a estrutura de outras áreas, o programa de conformidade será muito mais eficaz na sua função.
4/ Delimitação de funções. As funções da área de conformida-de devem ser muito bem desenhadas e delimitadas. Isso terá reflexos na responsabilidade penal individual das pessoas envolvidas, bem como possibilitará a identificação de falhas de processos de controles internos, possibilitando a adoção de todas as medidas necessárias para a revisão e avaliação de condutas.
5/ Canal de comunicação aberto entre a área de conformidade e a alta administração. Deve ser garantido o livre acesso, inclu-sive no tocante às informações, pela área de conformidade junto às demais diretorias, conselhos e comitês instituídos na empresa, a fim de subsidiar os trabalhos da área e, ao mesmo tempo, manter a alta administração próxima das atividades de conformidade.
Depois da política de conformidade documentada, o Código de Conduta é o principal documento que servirá como guia do programa de compliance da organização, estabelecendo parâmetros de referência de condutas para os diretores, conselheiros, funcionários, parceiros comerciais e terceiros com relações comerciais com a empresa. Ele deve refletir os princípios e valores da empresa, de modo claro, expondo as principais regras de conduta que devem ser adotados pelos gestores, colaboradores, parceiros e fornecedores, sendo aplicável a todos os stakeholders do negócio, inclusive quanto às medidas disciplinares.
CÓDIGO DE CONDUTA
09
Recomendações1/ Linguagem fácil e acessível. O código deve ser escrito pen-sando em todos os colaboradores da empresa. Portanto, quanto mais fácil for a linguagem, mais fácil será a sua com-preensão. Linguagem clara e exemplos ilustrativos com situa-ções cotidianas são alguns dos elementos que devem ser con-siderados na formatação do código, garantindo que todos assi-milem da melhor forma seu conteúdo.
2/ Conflitos de interesse. Em geral, conflito de interesse pode surgir com diversos atores. Há possibilidade de conflitos em diversas circunstâncias do cotidiano da empresa. O código deve abranger os mais relevantes, como, por exemplo, eventual proibição de contratação de parentes, existência de parentes em posição de decisão em órgãos públicos, funcionários com um segundo emprego ou alguma relação com empresas con-correntes, entre outros.
3/ Relação com agentes públicos. Talvez um dos pontos mais sensíveis do código de conduta, algumas medidas podem ser
adotadas para resguardar eventuais riscos da relação com agentes públicos, como a obrigatoriedade da participação de 2 ou mais colaboradores em reuniões, registro de ata, proibição de presentes, proibição de pagamentos de facilitação, entre outros.
4/ Diretrizes claras para o recebimento de presentes e hospita-lidade. Presentes, jantares e convites para eventos são práti-cas comuns no mundo corporativo. Contudo, deve-se atentar a extravagâncias que possam configurar algum tipo de vantagem indevida. Em relação a hospitalidade ou pagamento de diárias, pode ser utilizada uma tabela de limites listando valores médios conforme a região.
5/ Utilização do canal de denúncias, confidencialidade e proibi-ção à retaliação. A utilização do canal de denúncias deve ser incentivada, inclusive com garantias quanto à confidencialida-de do tratamento das informações fornecidas, sigilo da fonte e proibição a qualquer tipo de retaliação ao denunciante.
Além do código de conduta, deve haver processos detalhados sobre questões estratégicas do negócio, especialmente em áreas críticas, como corrupção, lavagem de dinheiro, crimes financeiros, condutas anti competitivas, práticas contábeis, condutas fraudulentas e privacidade de dados, com o estabelecimento de protocolos claros, certificando-se que essas políticas sejam seguidas e aplicadas.
Os processos devem abordar as principais áreas de risco, com a devida diligência em parceiros comerciais e a implementação de
PROCESSOS E CONTROLES
10
controles internos efetivos, com indicadores de controle para avaliar a sua efetividade e revisão de processos falhos.
Também, é recomendável a adoção de testes por amostragem a fim de verificar a efetividade dos processos estabelecidos. O propó-sito de estabelecer padrões e controles eficazes é demonstrar que o programa de conformidade é mais do que um programa formal.
Recomendações1/ Protocolos rigorosos para a triagem de parceiros de negócios e terceiros. Terceiros agindo em nome da empresa são parte extremamente sensível nos programas de compliance, merecendo um protocolo de risco próprio. Para realizar a due diligence, a empresa deve exigir questionários detalhando, entre outras coisas, sua situação financeira, laços governamentais, envolvimento com agentes públicos e qualquer histórico de investigações. É recomendável, ainda, a verificação da situação dos principais executivos e controladores do parceiro comercial. O parceiro ou terceiro deve declarar expressamente seu compromisso com a conformidade e a adesão aos valores expressos no código de conduta da empresa.
2/ Menção expressa da adesão às políticas de compliance nos contratos. As melhores práticas de conformidade exigem que as empresas monitorem a conduta de terceiros e outros parceiros de negócios. É recomendável a existência de dispositivos contratuais com parceiros comerciais que facilitem a capacidade da empresa fazer isso. A conformidade deve abranger, no mínimo, adesão à práticas de compliance, direito de auditoria e rescisão imediata em caso de detecção de inconformidades, má conduta ou qualquer atividade ilegal ou antiética.
3/ Atualização periódica das políticas e procedimentos. Além do código de conduta, as principais políticas e procedimentos devem ser revistas e atualizadas regularmente. Os principais protocolos de conformidade devem ser descritos em manuais, a fim de servirem como base para orientar as ações de todos os colaboradores na organização, sendo alterados sempre que a regulação ou a atualização da análise de riscos exigir.
4/ Estabelecimento de controles internos. Quando viável, de acordo com a estrutura do negócio, devem ser estabelecidas políticas de auditoria dos registros contábeis e dos procedimentos de compliance, investigando-se qualquer pagamento suspeito ou má conduta relevante, especialmente quando envolverem transações com consultores, representantes comerciais, pagamentos alfandegários, presentes ou diárias de viagem.
5/ Procedimentos especiais em processos de licitação. Empresas que participam de procedimentos licitatórios precisam dedicar especial atenção aos procedimentos de conformidade nessas operações, pelo alto grau de risco envolvido. Recomenda-se a adoção de protocolos claros e muito bem definidos, abrangendo o maior número possível de situações.
11
O gerenciamento de riscos é a base dos controles internos e do programa de conformidade. As avaliações devem ser periódicas e, sempre que necessário, deve-se adequar o projeto para reduzir ou evitar os riscos indicados.
A natureza e a extensão dos riscos do negócio são um passo crítico para a implementação de programas de conformidade efeti-vos. Durante o processo de avaliação de risco, as empresas devem avaliar diversas questões de conformidade, incluindo a adesão dos colaboradores e terceiros às políticas de compliance, a utilização de representantes comerciais, o relacionamento com agen-tes públicos e o desenvolvimento de novos negócios.
GERENCIAMENTO DE RISCOS
Recomendações1/ Abordagem baseada em riscos. A utilização da abordagem baseada em riscos é uma maneira eficiente de gerenciamento dos riscos de maior impacto e/ou probabilidade presentes no negócio, garantindo a alocação de recursos de maneira eficiente. Recomendamos que ao identificar os riscos mais relevantes as medidas em relação a tais riscos sejam reforçadas e, se tratando de riscos menores, as medidas sejam simplificadas.
2/ Atualização anual das avaliações de riscos. Deve haver a atualização anual das avaliações de risco. O propósito da avaliação de risco é avaliar onde a empresa encontra os mais relevantes riscos de conformidade, podendo alocar mais recursos em áreas críticas e estabelecer políticas e processos para minimizar tais riscos. A atualização torna-se ainda mais necessária por conta da revisão de políticas anticorrupção,
procedimentos de combate à lavagem de dinheiro, políticas antitruste, privacidade de dados e outros temas relevantes. A antecipação aos riscos garantirá seu efetivo controle, conduzindo as operações com mais segurança.
3/ Execução periódica do gerenciamento de riscos. Ainda que não haja uma área específica de gerenciamento de riscos na organização, não só a avaliação, mas também o gerenciamento dos riscos deve ser executado periodicamente. Principalmente em setores regulados, será útil demonstrar que a avaliação do risco é regular e sistêmico, sendo um elemento integrante da política de conformidade do negócio. Quando possível, recomenda-se a estruturação de uma área ou do destaque de profissionais específicos para a função.
12
4/ Registro de todas as atividades de gestão de riscos. Uma vez finalizada a avaliação de risco de determinada operação, as informações deve ser compiladas documentalmente, contendo as avaliações e recomendações relevantes, devendo ser apre-sentado ao responsável pela área de conformidade para a adoção adoção e revisão das políticas necessárias, possibili-tando a formatação de um plano de ação a fim de mitigar os riscos
apontados no relatório.
5/ Atenção às operações internacionais. Empresas com atua-ção internacional devem dirigir esforços no gerenciamento de riscos específicos nos locais de atuação, principalmente em países com altos índices de percepção de corrupção e aqueles considerados como paraísos fiscais.
Estar em Compliance significa uma cultura de conformidade. É essencial para a efetividade do programa de conformidade que os colaboradores estejam engajados, assumindo o papel de agentes de compliance. Os treinamentos devem ser periódicos, consisten-tes e documentados, sempre orientados pelo Código de Conduta da organização. Eles devem contemplar todos os funcionários, inclusive terceirizados, parceiros comerciais relevantes e fornecedores, para que todos estejam alinhados com os valores da organi-zação.
COMUNICAÇÃO E TREINAMENTO
Recomendações1/ Treinamentos específicos para áreas estratégicas e funções sensíveis. Ao estruturar treinamentos, é importante priorizar áreas e público estratégico, especialmente quando há recursos limitados. É importante concentrar os esforços em áreas de negócio e diretores de alto risco, colaboradores que atuam em áreas sensíveis, colaboradores diretos e indiretos que tem contato direto com agentes públicos e colaboradores da área
financeira e de prevenção de fraudes. Só após expanda o treinamento para o restante do corpo de funcionários.
2/ Estabelecimento de um cronograma para treinamentos presenciais. Diversas ferramentas podem aperfeiçoar o treinamento dos colaboradores. Revistas, cartilhas informativas, vídeos, treinamentos on-line podem ser muito
13
úteis para difundir a cultura de compliance. Mas é extremamen-te relevante, principalmente em áreas sensíveis, o estabeleci-mento de um cronograma para treinamentos presenciais, inclu-sive dividido em temas específicos, possibilitando uma maior abordagem das questões cotidianas, sanando quaisquer dúvi-das que possam ocorrer.
3/ Atualização periódica dos treinamentos. Frequentemente as diretrizes de boas práticas de compliance são atualizadas, novos meios de fraude são descobertos e novos riscos mapea-dos. Por isso é importante manter-se atualizado para incorpo-rar novas tendências no treinamento. Compliance é um orga-nismo vivo que requer constante vigilância e atenção. Ao trans-
mitir essa mensagem aos colaboradores, a empresa pode demonstrar seu compromisso em cultivar e apoiar uma forte cultura de conformidade.
4/ Comunicação fácil e acessível. As informações sobre as políticas de conformidade a empresa devem estar disponíveis com fácil acesso por qualquer colaborador ou terceiro interes-sado. As informações podem ser difundidas via intranet, e-mails, cartazes informativos ou qualquer outro meio que pos-sibilite atingir a maior quantidade de pessoas envolvidas. É essencial a disponibilização de acesso a canais de denúncia, códigos de conduta e cronogramas de treinamentos, possibili-tando o envolvimento de todos os colaboradores da empresa.
Os registros são os documentos que evidenciam a conformidade dos processos com os requisitos e com a eficácia do programa de compliance. Eles devem ser identificáveis e armazenados pela organização, para garantir a demonstração dos controles internamen-te e externamente.
Garantir o canal livre para o reporte de ocorrências de Compliance é fundamental. A alta direção deve estar ciente de todas as ocor-rências e comprometida em garantir a efetividade da conformidade interna, assegurando, inclusive, que não haverá retaliações aos colaboradores por informarem não conformidades identificadas nos processos.
REGISTROS E REPORTES
Recomendações1/ Registro de todos os procedimentos e eventos relevantes. Recomenda-se o registro documental de todas as atividades da
área, ainda que de maneira suscinta, a fim de demonstrar oportunamente o correto funcionamento da conformidade, bem
14
como resguardar a empresa em eventuais demandas adminis-trativas ou judiciais.
2/ Reporte periódico à alta administração. A área de complian-ce deve providenciar reportes periódicos à alta administração e ao conselho de administração, quando houver. Como prática recomendada, acoselhamos que sejam feitas apresentações trimestrais à diretoria sobre investigações internas em anda-mento, procedimentos gerais de compliance e os desafios de conformidade enfrentados. Além das apresentações, um repor-
te suscinto pode ser encaminhado quinzenalmente, com desta-ques para caso haja alguma recomendação de ação pela direto-ria.
3/ A identificação de fraudes ou condutas impróprias relevan-tes devem ser reportadas imediatamente. Ao identificar situa-ções com potencial de alta gravidade, o caso deve ser reporta-do imediatamente à alta administração como medida de boas práticas de gerenciamento de crises, com a devida discrição e sigilo que tais casos impõem.
As ferramentas formam uma engrenagem fundamental dos programas de compliance, pois instrumentalizam a conformidade, garantindo uma melhor performance em determinados processos. Abaixo, uma breve relação de alguns itens que podem fazer a diferença para a efetividade do programa, de acordo com o porte e a complexidade do negócio.
FERRAMENTAS
Recomendações1/ Canal de Denúncias. O canal de denúncias é um elemento chave para a efetividade da conformidade. Instrumentalizado por telefone ou por formulário, é recomendável garantir a confidencialidade do reporte, bem como do denunciante, garantindo o tratamento adequado do relato, com profissionalismo, sigilo e seriedade. Uma das boas práticas recomendada é, também, garantir um protocolo para que o denunciante possa consultar o status do processo, a fim de que possa estar ciente de que a empresa tomará medidas
ativas para investigar a denúncia.
2/ Comitê de Compliance. Quando o porte admitir, é recomendável a estruturação de um comitê de compliance, liderado pelo Compliance Officer e com a participação dos principais gestores relacionados a atividades de controle, como jurídico, regulatório e recursos humanos, reunindo-se periodicamente para assegurar o acompanhamento frequente de temas relevantes.
15
3/ Gerenciamento de Riscos. No mercado, há diversas ferra-mentas que instrumentalizam o gerenciamento de riscos de maneira mais completa ao invés das tradicionais tabelas do excel. Recomenda-se o protocolo COSO de gerenciamento de riscos e oportunidades, possibilitando uma melhor avaliação dos projetos pelos gestores responsáveis.
4/ Due diligence. Ferramentas de due diligence auxiliam em processos de Know your Customer, Know your Employee, Know your Supplier e Know Your Partner, mitigando o risco de
imagem, principalmente em relação a terceiros, evitando a con-solidação de negócios com pessoas e organizações que possam ter envolvimento com condutas ilícitas ou que possu-am um alto risco de fraude.
5/ Monitoramento de transações financeiras. Monitoradas a partir da abordagem baseada em risco, transações financeiras com potencial de fraude ou inconformidade podem ser alerta-das permitindo o correto tratamento pela área de compliance do negócio.
Investigações criminais ou de outras condutas impróprias de executivos, colaboradores ou da própria empresa podem levantar questões sérias, com alto impacto na gestão de risco, reputação e custos do negócio.
A realização de uma investigação interna minuciosa e creditável minimizará os danos, ajudando a manter o controle da crise e mitigando o risco criminal e de receber sanções por inconformidades.
Testes e revisões nos procedimentos devem ser periódicos e, uma vez que seja identificada uma não conformidade, os processos devem ser revistos e os indivíduos envolvidos devem receber medidas disciplinares compatíveis com a conduta praticada.
INVESTIGAÇÃO E RESPOSTA
Recomendações1/ Assumir o controle da situação. Ao identificar uma conduta ilícita, a empresa deve assumir o controle do caso, promovendo sua investigação interna antes que uma autoridade regulatória
ou criminal assuma o caso.
2/ Reporte para autoridades e cooperação total. Ao finalizar a
16
investigação interna, havendo indícios concretos de prática de condutas ilícitas e a identificação dos responsáveis, deve ser feito o reporte à autoridade competente, garantindo a ampla cooperação da empresa nas investigações públicas.
3/ Acesso às informações essenciais. No processo de investi-gação, a empresa deve certificar-se que tem acesso a todas as testemunhas relevantes para o caso, bem como a todos os documentos e dados necessários para o procedimento investi-
gativo, incluindo dados de computadores e e-mails.
4/ Afastamento de colaboradores envolvidos em irregularida-des. Ao iniciar um processo de investigação interna, quando houver fundadas suspeitas sobre a conduta de determinado colaborador, é recomendável afasta-lo das funções temporaria-mente, tornando o afastamento definitivo se comprovadas as inconformidades.
5. ENFORCEMENT ANTI-CORRUPÇÃO NO MUNDO
O Departamento de Justiça (DOJ) e a Securities and Exchange Commission (SEC) têm publicado o Guia para a U.S. FCPA, a legislação anticorrupção americana. O guia apresenta diretrizes do governo sobre a posição esperada e as expectativas para as empresas que adotem os programas de conformidade. O guia de recursos também inclui orientações práticas para empre-sas ao redor do mundo nos desafios de planejar e implementar uma política de conformidade eficaz, além de contar com um guia de avaliação com 11 tópicos de avaliação do programa.
A FCPA prevê multas e a responsabilidade civil e criminal das empresas e pessoas envolvidas em atos de corrupção pratica-dos em qualquer território no mundo. Ainda, outras legislações específicas como a Lei Sarbanes-Oxley (SOX), que estabelece
17
Em 2016 a França editou a Lei Sapien II, que prevê práticas de combate à corrupção, incluindo a adoção das seguintes medidas: (i) a criação de uma agência anticorrupção – Agence Française Anticorruption (AFA) – com amplos poderes de vigilância e sanção; (ii) a exigência de que empresas implementem programas de compliance; (iii) a proteção de denun-ciantes; (iv) a possibilidade de celebração de convenções judiciárias de interesse público, semelhante ao acordo de leniên-cia; e (v) o alcance extraterritorial da lei. A obrigatoriedade de implementação de programas de compliance são para as empresas com mais de 500 funcionários (ou empresas pertencentes a um grupo cuja matriz é sediada na França e tem pelo menos 500 funcionários) e receitas consolidadas superiores a 100 milhões de euros.
deveres para proteger os investidores por meio do aprimoramento da precisão e da confiabilidade das informações divulga-das pelas companhias.
Aplicável a todas as empresas britânicas e as empresas estrangeiras com operação local, o UK Bribery Act demonstra a preocupação das autoridades britânicas com a corrupção praticada em alto nível por executivos, prevendo a responsabilidade objetiva das empresas, inclusive criminal, em caso de ausência de políticas de compliance, além da responsabilidade criminal pessoal por falhas de compliance.
Em 2017 a Argentina atualizou sua política anticorrup-ção, estabelecendo a responsabilidade criminal da pessoa jurídica por atos de corrupção, isentando-a de responsabilidade quando relatarem espontaneamente quaisquer violações e devolverem qualquer benefício indevido, caso a violação tenha ocorrido na vigência de um programa de conformidade adequado que cumpra os requisitos mínimos da lei argentina.
18
Nos últimos anos, a política anticorrupção chinesa tornou-se mais rigorosa do que nunca, com um maior foco em emprega-dos e corporações multinacionais que atuam na China e introdução de riscos de conformidade adicionais para executivos. O suborno de funcionários públicos é regulado pelo Código Penal da República Popular Chinesa e o suborno comercial é regulado pelo Código Penal e pela Lei Concorrencial da República Popular da China (AUCL).
As empresas que cometam suborno comercial podem ser colocadas em uma lista negra de empresas com práticas fraudu-lentas. Isso aplica-se a todas as empresas registradas na China, incluindo empresas estatais, empresas privadas, empre-sas de investimento estrangeiro e empresas de listas negras que cometeram certas atividades ilegais, incluindo suborno comercial. As empresas listadas na lista negra que violam repetidamente a lei chinesa podem estar sujeitas a sanções impostas por várias autoridades governamentais, tais como restrições ou proibições para operações comerciais, importa-ção e exportação, entrada e saída no mercado, registro de novas empresas e licenciamento de segurança e produção, além de outras sanções adicionais.
Editada em 2013, a lei anticorrupção brasileira prevê a responsabilidade objetiva da empresa por atos de corrupção prati-cadas em seu interesse ou benefício, ainda que por terceiros. A legislação é aplicável a qualquer organização empresarial (incorporada ou não) com operação no Brasil. A Controladoria Geral da União e o CADE editaram guias de referência para programas de conformidade.
Ainda, a lei de lavagem de dinheiro estabelece deveres de compliance específicos para atividades sensíveis, relacionadas a transações monetárias relevantes, prevendo a responsabilidade criminal pessoal pela violação dos deveres de conformida-de.
Setores específicos, como o financeiro, possuem regulação própria do Banco Central sobre as diretrizes da política de compliance para instituições financeiras.
19
A Colômbia tem empregado esforços significativos no combate à corrupção. Em 2016 foi editada a lei anticorrupção (Ley Antisoborno), por meio da qual se estabeleceu um regime especial para investigar e sancionar atos de corrupção transna-cional que envolverem pessoas jurídicas domiciliadas na Colômbia. A Superintendencia de Sociedades, órgão regulatório local, editou uma resolução determinando a adoção de programas de conformidade por todas as empresas supervisiona-das.
ELEMENTOS LEI ANTI-CORRUPÇÃO - BRASIL LEY ANTISOBORNO – COLOMBIA US FCPA UKBA LEI SAPIEN II – FRANÇA
20
ELEMENTOS LEI ANTI-CORRUPÇÃO - BRASIL LEY ANTISOBORNO – COLOMBIA US FCPA UKBA LEI SAPIEN II – FRANÇA
22
1. Comprometimento e apoio da alta direção;2. Instância responsável pelo Programa de Integridade;3. Análise de perfil e riscos;4. Estruturação de regras e instrumentos;5. Estratégia de monitoramento contínuo.
6. STANDARDS INTERNACIO-NAIS DE COMPLIANCE
CGU LEI ANTICORRUPÇÃO
1. Gerenciamento de riscos como base para os controles internos e Compliance;2. Política clara anti-suborno;3. Treinamento periódico documentado;4. Responsabilidade: Indivíduos em todos os níveis devem ser responsáveis pelo monitoramento;5. Apoio da alta administração;6. Supervisão do programa por altos funcionários com recursos, autoridade a acesso direto ao board;7. Áreas de risco específicas;8. Due Diligence de parceiros comerciais;9. Proibição de retaliações nos reportes;10. Medidas disciplinares;11. Testes e revisões periódicas.
OECD
1. Processos e procedimentos;2. Compromisso da alta administração;3. Gerenciamento de riscos;4. Due diligence;5. Comunicação e treinamento;6. Monitoramento e revisão.
UK BRIBERY ACT
1. Compromisso da alta administração;2. Gerenciamento de riscos de corrupção transnacional;3. Estabelecimento da política de conformidade;4. Gerenciamento do programa pelo Compliance officer;5. Due diligence;6. Supervisão e controle;7. Disclosure da Política de Compliance;8. Canal de denúncias.
GUÍA DE LA LEY ANTISOBORNO EN COLOMBIA
23
1. Modelos e procedimentos para prevenir e detectarcondutas criminais;2. Os gestores supervisionam o programa deconformidade para verificar a efetividade e garantiros recursos adequados; Compliance Officer;3. Veda a posição de liderança para colaboradoresenvolvidos em inconformidades;4. Comunicação dos padrões de procedimentoe treinamento efetivo dos colaboradores;5. Monitoramento, auditoria e reporte;6. Incentivos e medidas disciplinares;7. Resposta e adequações rápidas em caso de inconformidades.
USSG
1. Compromisso da alta administração e políticas definidas;2. Código de Conduta e processos definidos;3. Supervisão, autonomia e recursos;4. Gerenciamento de riscos;5. Comunicação e Treinamento;6. Incentivos e medidas disciplinares;7. Due Diligence de terceiros e pagamentos;8. Confidencialidade do Canal de denúncias e investigações internas;9. Melhoria Contínua através de testes e revisões periódicas;10. M&A: Due Diligence prévio e pós operação.
FCPA GUIDE’S
1. Análise e remediação de inconformidades;2. Compliance alocado na alta administração;3. Autonomia e recursos;4. Políticas e procedimentos;5. Gerenciamento de riscos;6. Treinamento e comunicação;7. Relatórios e investigações confidenciais;8. Incentivos e medidas disciplinares;9. Melhoria contínua, testes periódicos e revisão;10. Compliance de terceiros;11. Due diligence em M&A.
DOJ EVALUATION OF CORPORATE COMPLIANCE PROGRAMS
1. Apoio e Liderança pela Alta Administração;2. Código de Conduta;3. Canal de denúncias;4. Mapeamento regular dos riscos;5. Due diligence e avaliação de riscos de clientes,fornecedores e intermediários;6. Auditoria contábil;7. Treinamento específico para áreas mais sensíveis;8. Medidas disciplinares;9. Acompanhamento e avaliação do programa de conformidade.
LEI SAPIEN II
7. OBRIGATORIEDADE DO COMPLIANCENAS INSTITUIÇÕES FINANCEIRAS, ADMINISTRADORAS DE CONSÓRCIO EINSTITUIÇÕES DE PAGAMENTO
• Criação de área específica de conformidade com divisão específica de responsabilidades e segregada da área de auditoria;• Concessão de autonomia e alocação de recursos e pessoal suficientes para a área;• Supervisão da alta administração e acesso direto ao board pela área de conformidade;• Implementação de processos e controle de gerenciamento de riscos;• Execução de testes e monitoramento periódico;
• Reporte e registro de todas as atividades da área;• Disponibilização de relatório com periodicidade mínima anual, armazenados pelo prazo mínimo de 5 anos;• Adoção de medidas corretivas e disciplinares de conformidade;• Treinamento e comunicação para capacitação de colaboradores e prestadores de serviços relevantes;• Revisão periódica do programa de conformidade.
Orientado pelas regras do Comitê de Basiléia, está em vigor a Resolução CMN n.º 4595 e a Circular BACEN n.º 3865/17, que obrigam as instituições financeiras e equivalentes, as administradoras de consórcio e as instituições de pagamento a editarem e manterem política de conformidade compatível com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da instituição, de modo a assegurar o efetivo gerenciamento do seu risco de conformidade.
Os principais requisitos para as instituições reguladas são:
24
Os requisitos da ISO 37001 podem ser aplicáveis a qualquer organização, independentemente do tipo, tamanho e natureza da atividade, seja do setor público, privado ou sem fins lucrativos. Seu principal objetivo é apoiar as organizações a combaterem o suborno por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis, por meio de políticas, procedimentos e controles adequados para gerenciar os riscos relativos ao suborno.
• Compreensão das necessidades e expectativas dos clientes, acionistas, órgãos reguladores e de controle, fornecedores e da sociedade;• Realização uma avaliação, com revisões regulares, a respeito dos riscos relativos
8. CERTIFICAÇÃOISO 37001
ao suborno;• Obtenção do efetivo comprometimento da alta direção da organização;• Estruturação de ações para contemplar os riscos de suborno e os objetivos antissuborno,incluindo os meios de como alcançá-los;• Fornecimento de recursos necessários para o estabelecimento, a implementação, a manutenção e melhoria contínua do sistema de gestão antissuborno, inclusive com recursos humanos especializados para a execução e comunicação dos procedimentos para toda a organização;• Planejamento e implementação de uma gestão de informações e controles para assegurar a eficácia do sistema de gestão antissuborno;• Realização de auditorias e monitoramentos internos constantes;• Estabelecimento de procedimentos para prevenir a oferta, fornecimento ou a aceitação de presentes, hospitalidades, doações e benefícios similares, que se caracterizem como suborno;• Identificação de não conformidades e implementação de ações corretivas adequadas;• Busca contínua da melhora da pertinência, adequação e eficácia do sistema de gestão antissuborno.
25
É a certificação pelo Ministério da Transparência e Controladoria Geral da União entregue anualmente na Conferência Lei Empresa Limpa. A iniciativa consiste em fomentar a adoção voluntária de medidas de integridade pelas empresas, por meio do reconhecimento público daquelas que, independentemente do porte e do ramo de atuação, mostram-se comprometidas em implementar medidas voltadas para a prevenção, detecção e remediação de atos de corrupção e fraude.
9. SELOPRÓ-ÉTICA
26
O selo “Agro+ Integridade” é destinado às empresas do setor de agronegócio que “reconhecidamente desenvolvam Boas Práticas de gestão de integridade, ética e sustentabilidade”.
10. SELOAGRO+
a| Versão em PDF do Programa de Compliance da empresa - com documento (também em PDF) que comprove aprovação pelo Colegiado de Diretores da Empresa ou seu Conselho Administrativo Superior; e ainda, que o documento se encontra disponível na sua página da internet;b| Versão em PDF do Código de Ética ou de Conduta aprovado, com comprovação de sua divulgação interna e externa à empresa;c| Canal de Denúncia Efetivo - com discriminação detalhada de seu local na rede mundial de computadores internet, a forma opera-cional de funcionamento e dados de desempenho (ex: quantidade de denúncias registradas; analisadas; investigadas e tratadas), para comprovação da efetividade do canal;d| Documento em PDF comprovando a realização de treinamento de dirigentes e empregados nos temas relacionados ao programa de Compliance aprovado ou relativos ao Código de Ética ou Conduta;e| Comprovar ser signatária do Pacto Empresarial pela Integridade e contra a Corrupção, promovido pelo Instituto Ethos; ef| Não constar na Lista de estabelecimentos que incorreram em adulteração ou falsificação comprovadas em processos com trânsito em julgado no âmbito administrativo, gerenciada pela Secretaria de Defesa Agropecuária - SDA/MAPA, nos últimos 24 (vinte e quatro) meses.
I - REQUISITOS DE HABILITAÇÃO - SOB O ENFOQUE ANTICORRUPÇÃO:
27
a| Não constar da Lista Suja do Trabalho Escravo ou Análogo ao Escravo previsto na legislação vigente do Ministério do Trabalho;
I I - REQUISITOS DE HABILITAÇÃO - SOB O ENFOQUE DE RESPONSABILIDADE FISCAL E TRABALHISTA:
b| Arquivo em PDF contendo o NADA CONSTA de Infrações Trabalhistas na área de Trabalho Infantil- retiradas da página oficial do Ministério do Trabalho.
a| Empresas do Setor do Algodão - relatório de sustentabilidade com certificação ABR/BCI.
IV - REQUISITOS DE HABILITAÇÃO - SOB O ENFOQUE DAS EXIGÊNCIAS SETORIAIS:
a| Aquivo em PDF contendo relatório técnico denominado Programa de Gestão Sustentável (foco meio ambiente), especificando:
1. O cumprimento das ações sustentáveis de BOAS PRÁTICAS AGRÍCOLAS conforme o seu setor de atividade;2. No caso das empresas do agronegócio com atividades voltadas para produtos de origem animal e vegetal - demonstração de controle dos níveis de resíduos e contaminantes conforme legislação nacional vigente; e3. Grau de alinhamento e potencial contribuição do Programa de Sustentabilidade com identificação das Metas laboradas associa-das aos dezessete Objetivos de Desenvolvimento Sustentável (ODS) da Agenda 2030.
V - REQUISITOS DE AVALIAÇÃO:
28
a| Arquivo em PDF contendo a Certidão Negativa de Crimes Ambientais, junto à Justiça Federal e à Justiça Estadual, onde a empre-sa é sediada, incluídos os demais estados em que tiver filial ativa, levando em consideração somente aqueles transitados em julgado nos últimos 24 (vinte e quatro) meses; eb| Arquivo em PDF contendo o NADA CONSTA (ou documentação similar) de infrações junto a Área de Fiscalização Agropecuária.
I I I - REQUISITOS DE HABILITAÇÃO - SOB O ENFOQUE DA SUSTENTABILIDADE:
(41) 3121-2539R. Visc. do Rio Branco, 1488 | Sala 907 Centro, Curitiba - PR | CEP 80420-210
(11) 4081-1051Alameda Santos, 1773 | Caixa Postal 4929Jd. Paulista, São Paulo - SP | CEP 01419-002
CURITIBA/PR
SÃO PAULO/SP
WWW.CIMROCHA.COM
SIGA O CIM ROCHA NAS REDES SOCIAIS:
facebook/cimrochaadvogadoscompany/cim-rocha-advogados