Publicado na CompliancePME em 17 de outubro de 2023

Por Thiago Costa*

Não quero que este artigo seja mais do mesmo. Não pretendo discorrer sobre a etimologia da palavra compliance, nem invocar alguma definição conceitual. Já existe conteúdo aos montes sobre isso, inclusive aqui no Jornal Opção.

As notícias sobre o tema também estão a todo vapor. Só no setor público goiano, por exemplo, o Governo de Goiás implantou o compliance, alguns municípios irão implantar (veja o resultado do Programa de Compliance Municipal Público) e a Alego está implantando.

Entes/órgãos da União também têm tido grande destaque nessa empreitada, tais como a Controladoria-Geral da União (CGU), da Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho de Atividades Financeiras (Coaf).

A CGU, por exemplo, instituiu o Pró-Ética, que é o reconhecimento das empresas que, voluntariamente, adotaram medidas de integridade e de prevenção à corrupção. Apesar de não ser um selo, ele já foi reconhecido internacionalmente por importantes entidades, tais como a Organização dos Estados Americanos – OEA – e a Organização para a Cooperação e Desenvolvimento Econômico – OCDE.

É no setor privado, todavia, que o compliance tem maior impacto. Não só pela reinvindicação cada vez maior do próprio Poder Público, mas também por questões de competitividade e exigência do mercado, conforme já tratei em artigo anterior.

A finalidade do presente texto é te ajudar a “enxergar” e, consequentemente, entender o que é o compliance na prática. Talvez você seja mais um que está cansado de ler o significado do termo e as suas implicações teóricas, mas nunca realmente entendeu como ele impacta a vida das empresas.

Inicialmente, o ponto mais visível de um programa de compliance é a existência de documentos normativos internos. O mais importante deles é o Código de Ética, onde são definidos a cultura e os padrões éticos que vão nortear a rotina dos colaboradores. É o documento máximo da organização.

Entre os referidos documentos também se incluem as políticas internas, que vão trazer maiores detalhes acerca do conteúdo descrito no Código de Ética. A quantidade de políticas irá depender do ramo da empresa e da abrangência do programa que está sendo implantado. Pode-se citar como exemplos a Política de Prevenção à Lavagem de Dinheiro, a Política de Brindes e Doações, a Política de Conflito de Interesses, a Política Anticorrupção, a Política de Preservação do Meio Ambiente, etc.

Os códigos internos são os mais fáceis de serem vistos de fora, uma vez que, via de regra, são publicados nos próprios sites das empresas (quando possuem) ou até mesmo disponibilizados aos seus fornecedores e clientes.

Outro indicativo de que uma empresa possui um programa de compliance é a existência de treinamentos regulares aplicados a toda corporação, incluindo estagiários, colaboradores, gerentes e o próprio Conselho de Administração. Não se trata, por óbvio, de treinamentos comerciais sobre produtos, vendas, gestão, etc. Trata-se de treinamentos referentes aos documentos mencionados anteriormente, a fim de que toda a empresa os conheça e, principalmente, os cumpra.

Outro ponto bastante visível do programa de compliance é a instalação do canal de denúncia, ou hotlines. Trata-se de mecanismo eficaz para a obtenção de informações que dificilmente seriam descobertas de outra maneira. Cuidado: não tem qualquer relação com o Serviço de Atendimento ao Cliente – SAC. Ao contrário deste, o canal de denúncias serve para comunicar irregularidades e deve preservar o anonimato do denunciante.

Claro que estes não são os únicos elementos de um programa de complianceefetivo. Eu poderia mencionar a due diligence, a matriz de risco, a comunicação, a auditoria, as investigações internas, o monitoramento, etc. Mas, como dito no início, a intenção aqui foi lhes mostrar os aspectos mais visíveis de que determinada empresa possui, em tese, um programa de compliance.

“Minha empresa possui tudo isso e mais um pouco”, alguém pode dizer. Isso significa que ela possui um programa efetivo? Lamento, mas a resposta é não. A efetividade do programa deve ser verificada na prática, com base em métricas bem estabelecidas. Existem inúmeros “sham compliances” por aí, isto é, compliances de fachada. Podemos tratar disso em outra oportunidade.

*Thiago Costa dos Santos, mestre em Direito Constitucional, integra o escritório Demóstenes Torres Advogados, nas bancas de Compliance e Direito Penal Econômico.

 

Originalmente publicada no site Jornal Opção