Compliance é um assunto em crescente dentro do mercado de negócios brasileiro. Mas você sabe o que é compliance? Conhece o significado dessa palavra, cada vez mais discutida nas organizações?
O compliance está ligado à responsabilidade das organizações de criar mecanismos internos de respeito às legislações e normativas vigentes de forma transparente.
E, com o aumento da discussão sobre o tema, aumentam também as dúvidas sobre a definição de compliance e como ele funciona.
Este artigo, portanto, tem como objetivo responder a essas perguntas, trazendo o que é o compliance, qual é a sua importância, como ele surgiu, quais são os tipos de compliance, e como colocar um programa de compliance em prática.
O que é compliance?
Com origem no verbo inglês “to comply”, compliance é um termo amplamente aplicado pelo mundo corporativo para traduzir a conformidade de uma determinada corporação com relação às leis e regulamentos externos e internos.
O compliance, portanto, é a criação de uma cultura empresarial que faça com que todos os setores da empresa estejam alinhados para desenvolver práticas que não só correspondem às legislações vigentes, mas que também geram informações seguras a respeito de sua atuação.
Uma empresa está em conformidade quando atende a todas as exigências legais relativas às atividades que desenvolve através de uma adaptação da cultura da organização em todos os seus setores.
Para além de cumprir a legislação vigente e as exigências dos órgãos reguladores, as políticas de compliance também podem determinar regras internas, próprias da organização.
Nestes casos, a completa conformidade – tão associada ao que é o compliance, em essência – só será atingida quando tanto os regramentos externos quanto os internos forem atendidos.
Como surgiu o conceito de compliance? História
O compliance surgiu no início do século XX nos Estados Unidos da América, após a criação do Food and Drug Administration, o órgão americano que corresponde à ANVISA no Brasil.
Com a criação de um órgão fiscalizador, as empresas da área sentiram a necessidade de desenvolver técnicas e adaptações culturais internas. Essas alterações deveriam possibilitar que toda a cadeia produtiva estivesse de acordo com o que estipulava a legislação, fazendo alterações conforme a legislação mudasse.
Assim, a história do compliance está diretamente relacionada à preocupação das empresas em realizar todas as suas tarefas em conformidade com a legislação e antecipando mudanças legais nos seus negócios.
Apenas dessa forma, seria possível evitar que a empresa fosse prejudicada, por conta de alguma fiscalização que encontrasse atividade irregular, por exemplo.
No Brasil, a cultura de compliance ganhou o mercado tardiamente. Somente na década de 1990, organizações públicas e privadas passaram a adotá-lo como uma regra essencial para a transparência de suas atividades.
A elaboração das primeiras políticas e programas de compliance foi importada principalmente por empresas multinacionais, que traziam, do exterior, modelos de protocolos de conformidade.
No início, boa parte das empresas direcionou as atividades de compliance aos seus respectivos departamentos jurídicos por considerá-los aptos a interpretar os instrumentos legais e regularizar as operações.
No entanto, com o passar do tempo, a atividade de compliance se tornou mais complexa e hoje demanda não apenas a participação do departamento jurídico, mas principalmente sua integração com outras áreas.
Além disso, no Brasil, mudanças no ordenamento jurídico, com a aprovação de novas leis e a modificação de textos legais já vigentes, aumentaram a pressão em torno da conformidade legal, advinda da estruturação de bons programas de compliance.
A seguir, conheceremos duas legislações que causaram mudanças diretas nas diretrizes de compliance em muitas empresas.
Leis que impactaram o compliance nos anos recentes
Quase toda alteração legal tem potencial para afetar os níveis de conformidade e governança legal de uma empresa, a depender da área de atuação desta. Mas existem algumas leis que tem impacto geral sobre toda a atividade empresarial.
São esses dispositivos gerais que mais impacto causam sobre os programas de compliance. No Brasil, dois exemplos recentes são a Lei Geral de Proteção de Dados e a Lei Anticorrupção. Vejamos como esses textos impactaram no compliance?
– LGPD e compliance
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2018 e, desde 2021, as empresas podem sofrer sanções pelo seu descumprimento. Na prática, a LGPD regula a coleta e tratamento de dados pessoais.
Tanto pessoas físicas quanto jurídicas que coletam dados pessoais de individuos estão submetidas a LGPD. E, como é de conhecimento geral, quase toda empresa coleta dados na sua operação. Sejam dados de colaboradores, de clientes, parceiros, fornecedores e assim por diante.
Logo, a LGPD provocou um movimento massivo de adaptação nas empresas, para a garantia de conformidade frente às novas regras e exigências.
Em algumas empresas onde não havia ainda programa de compliance instituído, a LGPD foi propulsora desse movimento. Em outras, onde já haviam políticas claras e implantadas, foi necessário estabelecer novas normas.
– Lei anticorrupção e a definição de compliance
A Lei Anticorrupção, sancionada em 2013, veio para regular a responsabilização administrativa e civil de pessoas jurídicas pela prática de quaisquer atos contra a administração pública.
Ela representa um importante movimento para a adequação legal das atividades exercidas no âmbito da administração público. Mas, mais do que isso, serviu para regular também a atuação de pessoas jurídicas de caráter privado, junto ao poder público.
Logo, a possibilidade de responsabilização acabou por impulsionar um movimento de adequação e conformidade também nas empresas privadas.
As organizações que atuam de modo muito próximo ao governo trataram de estabelecer cláusulas anticorrupção em seus contratos, e criaram políticas mais duras para combater atos lesivos durante a participação em licitações.
Importância do compliance para empresas
A legislação impõe diversas responsabilidades às companhias e seus gestores. Em razão disso, o principal papel do compliance é prevenir a aplicação de sanções decorrentes do descumprimento da lei.
Mas, hoje, garantir a conformidade da empresa frente a um complicado ambiente regulatório, sujeito a mudanças constantes, não é a única função do compliance.
Abaixo, listamos algumas benefícios adicionais, que podem ser obtidos com a implementação de políticas de compliance nas empresas:
- Impulsiona a construção de uma boa imagem junto ao mercado, investidores e consumidores;
- Pode ser um diferencial competitivo, em relação aos concorrentes;
- Facilita processos de fiscalização e auditoria interna;
- Pode facilitar a obtenção de crédito junto a instituições ou financiadores;
Muitas empresas ainda consideram a atividade de compliance como um ônus, devido aos custos de contratação e de pessoal para diagnóstico e implementação de um programa de compliance. A realidade, no entanto, é que o compliance é um investimento no futuro da empresa.
Quais são os tipos de compliance?
Estar em conformidade com regulamentações, legislação, padrões éticos e normas é um conceito que pode até parecer objetivo e simples, mas envolve diferentes áreas e possui aplicações distintas.
O compliance, portanto, possui mais de uma aplicação e, por consequência, mais do que uma área de atuação.
Veremos, abaixo, os principais tipos de compliance, como eles se diferenciam e qual é o impacto deles dentro das organizações.
– Compliance empresarial
O compliance empresarial é o mais geral de todos, uma vez que engloba, por cima, todos os aspectos da empresa.
Toda a empresa deve seguir uma série de normas e regras estabelecidas pelo Poder Público para funcionar legalmente. Para além das normativas legais, as empresas também devem seguir o fluxo do mercado e as determinações de entidades da área, como associações empresariais, sindicatos, entre outros.
O compliance empresarial, portanto, serve principalmente para prevenção e como diferencial competitivo da empresa com o mercado, uma vez que estabelece a empresa como aquela que lida com suas atividades de forma legal e transparente.
– Compliance trabalhista
Como falamos anteriormente, o compliance tem como principal objetivo a prevenção, impedindo que condutas ilegais ou antiéticas ocorram em primeiro lugar, diminuindo assim os riscos do negócio.
O compliance trabalhista, portanto, tem como objetivo estabelecer regramentos internos para todos os funcionários da empresa que estejam em conformidade com os procedimentos legais e com os valores da empresa.
Isso, somado com canais eficientes de comunicação entre todos os setores da organização, possibilitam que todas as pessoas ao mesmo tempo saibam como devem agir dentro do ambiente empresarial e também saibam como não agir, possibilitando que as mesmas possam denunciar comportamentos que coloquem o sistema de compliance em risco.
– Compliance fiscal
Muitas vezes atrelado ao compliance tributário, o compliance fiscal difere do primeiro por não lidar diretamente com a questão tributária da empresa, mas sim com os processos que envolvem o fluxo monetário da organização.
Dessa forma, o compliance fiscal tem como objetivo proporcionar transparência e cumprindo das normas apresentadas pela Receita Federal e demais órgãos fiscalizadores.
Todas as informações fiscais, como folhas de pagamento, compras e vendas, transações bancárias, estoques e bens, devem ser preenchidas e organizadas em conformidade com a lei vigente e com as normativas dos órgãos de fiscalização.
Além do óbvio benefício de lidar com as finanças da empresa de forma transparente, mitigando problemas com os órgãos fiscais, uma apresentação clara dos números da organização também chama a atenção do mercado financeiro, além de facilitar a obtenção de linhas de crédito.
– Compliance tributário
O compliance tributário é um dos mais conhecidos por empresas de médio e grande porte, uma vez que é o tipo de compliance que mais está relacionado com as auditorias, comuns e obrigatórias para empresas de alguns ramos.
O compliance tributário tem como objetivo possibilitar transparência nas relações tributárias da empresa, fazendo com que todos os envolvidos na área ajam em conformidade com a lei vigente, organizando os ativos e passivos da empresa de forma transparente e responsável.
Ao prevenir a violação da legislação tributária, a empresa não só age de forma ética e socialmente responsável, como também diminui os riscos do negócio, não sofre o risco de ser judicialmente cobrada por tributação não paga e ainda é melhor vista no mercado, atraindo investidores.
– Compliance digital
Com a popularização das redes, surge uma quinta área dentro do Compliance. Trata-se do compliance digital, área voltada à adequação dos processos no ambiente digital.
Com a popularização da internet e, posteriormente, o advento da LGPD, mais e mais empresas passaram a operar por meios digitais. Seja na relação com seus consumidores, seja pelo trabalho remoto, plataformas digitais ganharam um lugar central em quase todo tipo de operação.
Compliance x auditoria: qual a diferença?
Como o compliance é uma prática pouco difundida dentro do mundo dos negócios no Brasil, ainda há muita dúvida sobre o assunto, que faz com que pessoas não compreendam a sua função ou importância. Uma das principais comparações é entre o compliance e uma auditoria.
A auditoria comumente é uma ação pontual que tem como objetivo compreender se as áreas contábil, tributária e fiscal da empresa estão em conformidade com as legislações e determinações do Poder Público, verificando, assim, se a empresa está atuando em conformidade com a lei.
O compliance, por sua vez, é um sistema desenvolvido pela empresa para que todas as suas atividades em diferentes setores sejam realizadas conforme as determinações legais e as condutas éticas procuradas pela organização, criando assim uma relação transparente e diminuindo o risco do negócio ao reduzir a possibilidade de danos e sanções por conta de um comportamento ilegal.
Dessa forma, o compliance é um conjunto de ações muito mais complexas do que a auditoria, que geralmente fiscaliza apenas aspectos fiscais e tributários.
Mesmo assim, a implementação de auditorias e due diligences com certa frequência podem ser boas aliadas do sistema de compliance adotado, uma vez que possibilitam a verificação e a avaliação de como o sistema está sendo implementado nos diferentes setores da empresa.
Qual o papel de um programa de compliance?
Como você viu, ao longo deste artigo, mencionamos a expressão “programa de compliance”. Mas, o que é um programa de compliance?
Um programa de compliance é um conjunto de normas internas, diretrizes e procedimentos-padrão. Eles servem para garantir a adequação de processos da organização, estabelecem métodos de auditoria, criam canais de denúncia, definem procedimentos de responsabilização e permitem, em última análise, que a empresa mantenha-se em conformidade legal.
Para criar um programa de compliance eficiente é importante compreender que atualmente a interpretação legal e a criação de procedimentos com base na responsabilização dos gestores é uma estratégia pouco eficaz.
Diante das necessidades do mercado, é preciso que o profissional responsável direcione a adequação das atividades da empresa como um todo. Trabalhar visando a produtividade, eficiência e confiabilidade de todos os setores da organização é fundamental.
Como fazer um programa de compliance? Passo a passo
Depois de tudo o que você leu, é possível que esteja se perguntando como criar um programa de compliance capaz de alcançar os resultados esperados.
Para te ajudar com isso, preparamos um passo a passo prático, com as ações que precisam ser tomadas para desenhar, implementar e manter políticas ou um programa de compliance. Confira!
1. Faça um diagnóstico e análise de riscos
Mapeie os processos-chave da empresa e identifique os pontos que oferecem maior risco, em termos de conformidade e adequação legal.
2. Estruture e aprove um plano de ação
Desenho quais são as próximas etapas, quais ações precisam ser tomadas, em qual período de tempo (cronograma) e aprove esse plano junto aos gestores da organização.
3. Construa e divulgue internamente um código de ética e conduta
Um Código de Ética e Conduta deve prever boas práticas, atitudes e comportamentos alinhados com o compliance legal e com os valores da empresa. Certifique-se de criar uma campanha interna para divulgação e popularização das diretrizes do Código entre os colaboradores.
4. Estabeleça uma ouvidoria ou outro canal de comunicação
Crie uma estrutura para receber denúncias, sugestões ou reclamações relacionadas ao código de ética e às diretrizes de compliance da empresa. Certifique-se de estabelecer também uma comissão de análise dessas denúncias, com regras claras para julgamento de cada caso. Divulgue o canal (sua ouvidoria) entre o público interno.
5. Defina responsáveis ou “guardiões” das políticas de compliance
O programa de compliance precisa ser gerido de perto, acompanhado e aprimorado ao longo do tempo. Para isso, é preciso ter no mínimo uma pessoa dedicada – ou uma equipe – a fim de que as demandas relacionadas a esse tema não sejam deixadas de lado.
6. Organize treinamentos e capacitações periódicas
Para manter todos os colaboradores engajados com as políticas de compliance, certifique-se de realizar rodadas de treinamento periódicas, abordando os temas mais importantes e tirando dúvidas. Se necessário, faça treinamentos específicos para cada tipo de público (gestores, trabalhadores do chão de fábrica, etc).
7. Crie um sistema de monitoramento e auditoria das políticas de compliance
Mais do que criar e implementar um programa de compliance, é preciso mantê-lo em funcionamento, em todos os seus pilares. Por isso, desde o princípio, desenhe políticas de acompanhamento e, até mesmo, de auditoria, para monitorar a adesão a essas práticas.
8. Desenho mecanismos de evolução do programa de compliance
Seu programa de compliance não pode parar no tempo. Crie gatilhos para provocar a revisão do plano (gatilho de tempo ou relacionados a aprovação de novas leis, por exemplo). Se possível, invista em ferramentas de comunicação que facilitem o recebimento de sugestões internas para aprimoramento do programa.
Com esses passos em mente você estará pronto(a) para começar a implantar um programa de compliance em qualquer tipo de organização.
Dicas para manter políticas de compliance a longo prazo
Criar materiais e mecanismos internos na organização para implementar um sistema de compliance é apenas o primeiro passo. Para que toda a organização norteie suas atividades para atender às normas e regulações vigentes, é necessário manter uma cultura de compliance a longo prazo.
Isso só será possível por meio do estabelecimento de um processo detalhado e de ações permanentes e recorrentes de conscientização e engajamento.
Abaixo, apresentamos as dicas mais importantes para que uma empresa consiga manter um compliance eficiente, que é compreendido e aplicado por todos os colaboradores de todos os setores da organização.
1 – Crie uma estrutura duradoura
A criação de um sistema de compliance não é uma tarefa fácil. Ela envolve a participação de uma equipe multidisciplinar, com destaque para profissionais do direito, que irão verificar as legislações vigentes que impactam o negócio e que podem ser implementadas nas atividades diárias de forma didática e simples.
A criação desse sistema envolve a produção de materiais didáticos, o treinamento dos setores, a criação de canais eficientes de comunicação e denúncia e a junção das práticas legalmente responsáveis com o que já é realizado pela empresa de forma transparente.
Para fiscalizar estas atividades, é aconselhável que um comitê de ética seja formado na entidade, composto por profissionais de áreas distintas e que sejam renovados de tempo em tempo, com o objetivo de fortalecer a criticidade e ampliar os pontos de vista na supervisão da conformidade.
2 – Treine sua equipe
É importante educar os funcionários a respeito das leis, regulamentos e políticas da empresa, mostrando como estas se aplicam diretamente às suas responsabilidades do dia a dia.
Isso porque o compliance não é formado por leis estáticas e burocracias, mas sim condutas organizacionais éticas, de acordo com os parâmetros públicos e privados.
Para isso, é preciso pensar em um programa de treinamento de conformidade. De um plano que contemple um passo a passo das lições que devem ser aprendidas pelos profissionais da empresa. Algo que os responsáveis possam avaliar que o conhecimento do compliance foi transmitido cem por cento.
O conteúdo deste treinamento deve deixar claro ao profissional que suas funções vão muito além de elaborar e publicar normativas e procedimentos, e sim que elas fazem parte de um organismo maior, que depende de cada membro para funcionar.
Além disso, é importante que as normas de compliance apresentadas façam com que cada colaborador consiga visualizar nas suas atividades os quatro pilares do compliance: transparência, equidade, prestação de contas e responsabilidade corporativa.
3 – Simplifique para que seja compreensível
Para que o compliance seja realmente útil, ele deve ser compreendido. E para que ele seja compreendido, vale tomar alguns cuidados. Há muitas empresas que fornecem praticamente um livro à pessoa, dizendo: “leia, estas são as nossas regras”.
O quanto esta atitude é realmente efetiva? O conhecimento passado dessa forma é pouquíssimo prático, principalmente levando em consideração que costumamos aprender melhor as coisas aplicando-as no cotidiano. O que o manual de conduta da empresa precisa responder? É a partir desta questão que ele pode ser formulado.
Outra característica de um código de ética que pode ser prejudicial é a prolixidade ou o pedantismo. O uso de “palavras bonitas” deve ser relativizado quanto à sua eficácia.
Profissionais do departamento jurídico possuem um vocabulário mais extenso, devido às características da profissão, mas, agora que não são os únicos a atuarem no compliance, vale pensar: será que todos entenderiam?
Um dos maiores desafios das organizações é medir o nível adequado de formação para os diferentes perfis dentro da empresa. Começar por uma linguagem de fácil entendimento, que explore exemplos e acontecimentos reais nas suas explicações pode ser um bom começo.
Além de acessível na linguagem, ele também precisa estar acessível na busca. Disponibilizá-lo no site da empresa ou enviá-lo periodicamente via e-mail para os colaboradores é um bom exemplo de como resolver isso.
A comunicação é essencial no processo de alinhamento, não só do compliance, mas de todos os valores da empresa. A intranet e o e-mail são ferramentas poderosas neste sentido. Através dela, pode-se, por exemplo, disponibilizar o hotline, enviar informes, publicar gráficos e imagens-exemplo que ilustrem o manual de conduta.
4 – Utilize como um diferencial competitivo
Revisitar o plano de conformidade se faz necessário. Esse exercício precisa trazer coisas que anteriormente não eram encontradas, ao invés de mais do mesmo.
Neste momento, é importante que anotações de melhoria venham à tona, por isso é imprescindível estimular os colaboradores da empresa a zelarem pela transparência a ponto de militarem por ela dentro da organização, expondo fragilidades para que possam ser introduzidas no compliance.
Depois de introduzir o compliance como um valor, quebrando a ideia de que é apenas um custo, a entidade pode utilizá-lo como diferencial competitivo – principalmente no Brasil, onde a percepção anticorrupção de investidores está em alerta.
Os fundos de investimentos têm condicionado investimentos às organizações a programas de compliance, assim como outras organizações que condicionam a contratação de terceiros que vão representá-la perante a administração pública, já que a contratante pode ser responsabilizada por atos de terceiros mesmo sem conhecimento da conduta (domínio do fato).
Em suma, o mercado, assim como a legislação, vem premiando as empresas com boas práticas de compliance. E isto precisa ser mostrado. Nas redes sociais, no site, na assinatura de e-mail dos colaboradores.
O compromisso com a transparência e com a legalidade deve ser uma bandeira hasteada sobre a marca da empresa. Em um universo de consumidores e investidores cada vez mais críticos e atentos a riscos, a confiança se torna a base.
Qual o objetivo do compliance?
A instituição de programas de compliance tem por objetivo maior a redução do risco de sanções ou punições advindas da irregularidade legal de uma organização. Em última análise, portanto, o objetivo do compliance é aumentar a conformidade legal e estimular a governança nas empresas.
Conclusão
Um bom sistema de compliance possibilita que todos os colaboradores e setores de uma empresa ajam de acordo com as leis e normas internas e externas, possibilitando uma ação transparente e diminuindo os riscos e possíveis danos ao mesmo tempo.
Agir em conformidade com as legislações e normas, criando sistemas para a implementação dessas ações, é cada vez mais importante no mundo corporativo, uma vez que os olhos de investidores e grandes parceiros de negócios cada vez mais se voltam para empresas que apresentam transparência nas suas relações com os seus meios.
Adotar um sistema de compliance é uma tarefa que vai além do departamento jurídico de uma empresa, envolvendo uma equipe multidisciplinar que consiga abordar a totalidade das ações realizadas na organização, possibilitando uma mudança de comportamento nas atividades que esteja de acordo com a legislação e as condutas e normas internas e externas do meio.