Por Zulene Barbosa Gomes
Compliance em inglês significa “to comply”, traduzindo a ideia de estar em conformidade, mas o termo em si não alberga o próprio alcance prático de tal metodologia, que vai muito além da sua semântica. Isto porque seu desenvolvimento imbrica-se com a criação de normas internacionais de enfrentamento à corrupção e à lavagem de capitais, além de atrelar-se à regulações do mercado de crédito e inafastavelmente à Governança Corporativa e ao sistêmico incentivo trazidos por organizações internacionais para que haja mais eticidade nos negócios.
É inevitável tratar Compliance enquanto uma ilha, ou simplificá-los aos seus pilares, de forma atomizada a processos e sistemas de gestão. Nesse sentido, sua compreensão e efetividade estão atreladas à governança.
Sob a perspectiva internacional e utilizando o conceito do International Federation of Accountants – IFAC (2001) adotado pelo Tribunal de Contas da União, Governança corporativa compreende Transparência, Integridade e Accountability. A transparência é a necessária abertura para garantir que as partes interessadas possam ter confiança no processo decisório, incluindo consultas significativas com as partes interessadas e comunicação de informações completas, precisas e claras leva a ações efetivas e oportunas resiste ao escrutínio (IFAC, 2001).
Por seu turno, a integridade relaciona-se com honestidade, objetividade e altos padrões e probidade na administração de recursos e depende da eficácia de estrutura de controle e os padrões pessoais e profissionalismo dos indivíduos dentro da entidade (IFAC, 2001).
Já Accountability é condição de responsabilizar-se por decisões e atividades e prestar contas destas decisões e atividades aos órgãos de governança de uma organização, a autoridades legais e, de modo mais amplo, às partes interessadas da organização. (IFAC, 2011).
No tocante à construção histórica do Compliance, a Organização para a Cooperação e Desenvolvimento Econômico ou Económico (OCDE), Organização das Nações (ONU), Organização dos Estados Americanos, OEA, Transparência Internacional, além da U.S. Securities and Exchange Commission (SEC) – SEC e U.S. Department of Justice (DOJ), possuem relevante papel de constructo de tal metodologia e irradiação sob os negócios.
A despeito de existir outros marcos normativos que conduzam ao sentido de controle, rememore-se que, em 1930, foi criado o International Settlements, BIS ou Banco de Compensações Internacionais, organização responsável pela supervisão bancária de 62 bancos centrais, impondo forte regulação às instituições financeiras. Por seu turno, em 1934 a Securities and Exchange Comission – SEC, órgão equivalente à CMV – Comissão de Valores Mobiliários, já orientava bancos e instituições financeiras a criarem controles internos, treinamentos e monitoramento de pessoas suspeitas. (ESTADOS UNIDOS, 2013).
Já em 1948, a Organização dos Estados Americanos (OEA) ou Organization of American States (OAS) instituiu normas para salvaguardar os interesses dos Estados Americanos no tocante a combate de lavagem de dinheiro e corrupção (BRASIL, [s.d.] a). Neste sentido, em 1975, foi criado o Comitê de Supervisão Bancária da Basiléia ou Basel Committee on Banking Supervision (BCBS) visando a regular e supervisionar melhores práticas financeiras, sendo de grande relevância para o desenvolvimento gradual do Compliance e melhores práticas de governança corporativa (UNODC, [s.d.] a).
Dentre o plexo de normas e institutos que influenciaram o desenvolvimento do Compliance, destaca-se a criação, em 1977, da Lei Americana Contra as Práticas de Corrupção no Exterior (FCPA) (ESTADOS UNIDOS, 2004) e no tocante ao enfrentamento à lavagem de dinheiro, a criação do Grupo de Ação Financeira (GAFI) em 1989 que definiu padrões regulatórios e operacionais para o mercado financeiro. (GAFI, 2012).
Em 1995 foi criado o IPC, indicador de corrupção no setor público do mundo sendo produzido pela Transparência Internacional (TRANSPARÊNCIA INTERNACIONAL, [s.d.]). Mais tarde a Convenção Interamericana contra a Corrupção subsumiu as normas da OEA de 1948. (BRASIL, [s.d.]b)
Contudo, uma das mais expressivas mudanças se deu com a alteração da FCPA, em 1998, que passou a sintonizar-se com a Convenção Antissuborno da OCDE, sancionando a inclusão de pagamentos feitos para garantir “qualquer vantagem imprópria”, além de ampliar o conceito de empregado estrangeiro. (ESTADOS UNIDOS, 2012).
Já por volta de 2002, a Lei Sarbanes Oxley (SOX) ou Sarbanes-Oxley Act (SARBOX) reforçou a importância de um meio ambiente de governança corporativa, visando a monitorar e prevenir práticas lesivas que aumenta o controle e transparência a partir da criação do Órgão de Supervisão do Trabalho dos Auditores Independentes, majorando a sanção para os crimes de colarinho branco. (THE SARBANES[s.d.]) (SOX) e em 2003 a Convenção da ONU sobre Corrupção (UNODC, [s.d.] a).
Seguindo o exemplo americano, foi editada a Lei Antissuborno do Reino Unido de 2010 (U.K. Bribery Act – UKBA) (REINO UNIDO, 2010) e em 2012, o GAFI publica várias recomendações, destas incluindo a avaliação de riscos, due diligence, pessoa politicamente exposta (GAFI, 2012).
A ONU publicou vários documentos especialmente relacionados ao programa de ética e conformidade anticorrupção para empresas, Guia de Recursos sobre Medidas Estaduais para Fortalecer a Integridade Corporativa, Empresas e Governos contra a Corrupção, por exemplo, (UNODC, [s.d.]b).
Outrossim, U.S. FEDERAL SENTENCING GUIDELINES é uma publicação de 2001 que traz regras vocacionadas ao cumprimento de sentenças, contudo o seu teor aborda os pilares do Compliance. (ESTADOS UNIDOS, 2018b).
De acordo com tal publicação, os controles precisam ser coerentes, com procedimentos claros para responder a possíveis suspeitas de violações de leis e regulamentos e facilitando o envio de relatórios às autoridades competentes, sem medo de represálias e que oportunize a detecção, investigação, sanção e recurso, através do processo disciplinar, administrativo, civil e/ou criminal. (ESTADOS UNIDOS, 2018b).
Posto que trate das condutas relativas às violações no campo penal, tal documento lança os fundamentos do que no Brasil se define como pilares do Compliance, especialmente a promoção de uma cultura organizacional que incentive a ética e compromisso com o cumprimento normativo (ESTADOS UNIDOS, 2018a).
Dentre os elementos ínsitos a tal metodologia, destaca-se o primeiro pilar, consistindo no compromisso dos administradores e a vinculação do programa de integridade à abordagem estratégica que inclua a avaliação não apenas dos riscos, como também do próprio sistema de gestão de riscos.
O FCPA Resource Guide, elaborados pela SEC e DOJ um programa anticorrupção inclui compromisso e envolvimento da alta administração, aplicação de políticas anticorrupção claramente articuladas, Código de Ética/Conduta, Políticas e Procedimentos de Compliance, Monitoramento e Auditoria, treinamento sistemático, supervisão, autonomia e recursos para o Compliance Officer, Risk Assessment, Due Diligence de Terceiro e de Pagamentos, Canal confidencial (hotline) e investigações internas, melhora contínua: revisões e testes periódicos, Due Diligence anticorrupção em Fusões e Aquisições (ESTADOS UNIDOS, 2012). Ou seja, é uma metodologia que coaduna com o cenário de multiplicidade de processos críticos e de situações sociais de ameaça. (BECK, 2011).
A OCDE, elaborou vários manuais e guias para empresas e governos visando ao controle, orientação e estrutura de sistema de gestão de integridade, não preocupado em punir, mas com foco nos resultados, ou seja, no encorajamento de bons comportamentos (OECD, [s.d.] a).
Para a referida organização, um programa completo de compliance deve incluir, no mínimo, envolvimento e supervisão do Programa de Compliance pela Alta Administração (Tone at the Top), políticas claras contra corrupção a funcionários públicos, mecanismos que envolvam os colaboradores, definição da função Compliance Officer, esforços de treinamento e comunicação, monitoramento e auditoria, mecanismos de reporte (Hotline) e investigação, aplicação de medidas disciplinares e corretivas e no tocante a terceiros, Due Diligence, implemento de procedimentos rígidos e controles internos, bem como revisão periódica da eficácia do Programa. (OECD, [s.d.]b).
Neste mesmo sentido, o Guia Verification of Anti-corruption Compliance Programs, da Transparency International destaca como elementos estruturantes de um programa de Compliance: Tone at the Top, Compliance Management que disponha de autonomia e recursos necessários, Risk assessment, Políticas e Procedimentos Anticorrupção, Educação e Treinamento, Canais de Denúncia, investigações imediatas e rigorosas e medidas disciplinares apropriadas e Business relationships: As políticas e Códigos da empresa devem ser aplicados à empresas terceirizadas (TRANSPARÊNCIA INTERNACIONAL, [s.d.]).
Assim, um programa eficaz de conformidade deve incluir, no mínimo, Políticas e Procedimentos escritos, além de Compliance Officer, Envolvimento e Supervisão do Programa pela Alta Administração – Tone at the Top, Educação e Comunicação, Monitoramento e Auditoria, Mecanismos de reporte (Hotline) e investigação, Aplicação de medidas disciplinares e corretivas. Para, além disto, em se tratando de um programa anticorrupção, somam-se Due diligence – terceiros ou intermediários, Risk Assessment e revisão periódica da eficácia do programa (TRANSPARÊNCIA INTERNACIONAL, [s.d.]).