Presente no cotidiano das empresas norte americanas e europeias há alguns bons anos, no Brasil o assunto Compliance ganhou corpo após os desdobramentos da Operação Lava Jato, capitaneada pela Polícia Federal.
Diante dessa realidade, muitos executivos e gestores de departamentos jurídicos se viram em uma situação inusitada: o que é isso e por onde eu devo começar?
A pergunta faz todo sentido, não apenas pela ‘novidade’ do assunto, mas também pelos diversos aspectos que devem ser avaliados para a estruturação de um programa de Compliance dentro de uma empresa.
Assim, superado o susto da novidade e entendido o conceito de Compliance, algumas perguntas precisam ser respondidas: qual é o meu negócio?; o que realmente pretendo com essa área dentro de minha empresa?
Seguindo para aspectos mais concretos: onde alocar este tema, dentro ou fora do Jurídico?; quem será o Chief Compliance Officer (Diretor de Compliance) e para quem ele deve responder?; existirá uma equipe dedicada ou multifunção?; qual orçamento e quem deve aprová-lo?; preciso de um processo minucioso de análise, por terceiros, do meu programa de compliance e dos riscos a que minha empresa está exposta (o chamado “risk assessment”)?
Como bem dizem os estudiosos do assunto, não há (ou não deveria haver, pelo menos) um Compliance de prateleira, algo na modalidade uma abordagem única. Se existir, provavelmente não vai funcionar.
O programa de Compliance deve, portanto, ser algo customizado à realidade e às reais necessidades da empresa, podendo ganhar as características e os contornos apropriados, evitando-se gastos desnecessários e eventual burocratização e engessamento da empresa.
Neste cenário, podemos afirmar que existiriam subdivisões do assunto Compliance, do que podemos destacar três: i) o institucional, ii) o efetivo e iii) o temático.
Explico.
O Compliance institucional corresponderia àquela ideia inicial sobre o tema, comum à maioria das empresas, e que prevê a necessidade de se ter um Código de Conduta, políticas e procedimentos, o Manual de Autoridades, comitês de ética e de auditoria.
Esta seria a estrutura rígida de um programa de Compliance, a substância e a base do assunto na organização. Aqui entra o trabalho ‘pesado’, por alguns chamado de compliance estrutural (hard compliance), que são em geral atividades intermitentes: elaborado o Código ou a política, cabe revisá-los periodicamente.
Já no Compliance efetivo estariam os controles, treinamentos, comunicações coorporativas, revisões de procedimentos, sistemas, fluxos de informações e análise dos conteúdos reportados em ferramentas de controle, como por exemplo, o Canal de Ética.
Neste ponto, o trabalho desenvolvido deve primar pela parte intelectual e contar com o engajamento da liderança, sobretudo para que o Compliance esteja presente na comunicação diária da Companhia, tanto para o público interno, quanto para o externo. É desejável ainda que diversas áreas da Cia (tais como RH, Auditoria, Controles, TI, as próprias linhas do negócio) interajam, focando o bom tratamento dos temas identificados.
Característica: são providências perenes, que merecem tratamento contínuo. É identificado por alguns como compliance perceptível (soft compliance).
Importante notar que é no ambiente do Compliance efetivo que um dos alicerces do programa consegue se edificar, qual seja, a disseminação de uma cultura de Compliance dentro da empresa.
Como dito no início, em alguns países a vivência do tema pelos funcionários já criou o sentimento de cultura corporativa, naturalmente impregnada no dia a dia dos trabalhadores, tal como comumente acontece com outros importantes temas, como Saúde, Segurança e Meio Ambiente (SSMA), qualidade do produto (ISO), austeridade financeira e fiscal, etc.
A propagação da cultura do Compliance é corriqueiramente reconhecida como a providência mais importante de um programa corporativo. Ainda que não exista a estrutura (o hard compliance), o assunto conformidade pode vingar se bem endereçado internamente, ainda que verbalmente apenas.
Por fim, teríamos a terceira subdivisão: o Compliance temático ou legal.
Está contido nessa subdivisão o ‘bem fazer’ afeto às características do seu negócio, ou seja: se é uma indústria farmacêutica, foco nas diretrizes da Anvisa; se for uma transportadora, ênfase nas orientações das agências reguladoras; se são feitos contratos com a Administração Publica, redobre suas atenções para aspectos anticorrupção.
Na linha do indesejável programa de Compliance genérico, é muito importante entender o passo a passo de seu negócio, identificar quais sãos seus pontos de atenção, as pessoas com quem interage, e, sobretudo, as exigências legais impostas à sua atividade.
Compondo aspectos de cada uma dessas subdivisões será possível elaborar o plano de compliance ideal para uma empresa, seja ela com 20 ou 20.000 funcionários, LTDA ou S.A, de faturamento módico ou bilionário.
Nesta linha, a tríade de objetivos de uma boa política de Compliance vai ser atendida: detectar, evitar e tratar qualquer desvio ou não conformidade que possa ocorrer.
Como este tema é novo para a realidade brasileira e as empresas estão em sua maioria em fase de estruturação da área, comumente encontramos companhias em que as políticas e procedimentos estão condensadas em um único Código, todos os controles encontram-se centralizados em uma pessoa e o Diretor Presidente cumula a função de Diretor de Compliance, figurando também como responsável por aprovar o orçamento do programa. Essas podem não ser as melhores práticas, mas já demonstram a preocupação e o desejo destas empresas em se adequar ao novo cenário.
Por outro lado, departamentos independentes, com reporte direto ao Conselho de Acionistas, com orçamento segregado e com aval para destituir Diretores Presidentes e Diretores Financeiros também já são realidade, sobretudo em empresas de maior porte, por vezes internacionalizadas.
Fato é que, independente do tamanho e complexidade do negócio, alguma estrutura de Compliance deverá ser considerada, e nesta análise observar as três linhas básicas aqui mencionadas pode ser um bom começo.

Marco Aurelio Bagnara Orosz
Advogado corporativo e de compliance na Raízen. Master of Laws – LLM em Direito e Economia dos Negócios pelo CEDES – Centro de Estudos de Direito Ecnomico e Social e pós-graduado em direito processual civil pela PUC-SP.
Comente