GOV CORP E COMPLIANCE aula 5

Prévia do material em texto

GOVERNANÇA CORPORATIVA 
E COMPLIANCE 
AULA 5 
 
 
 
 
 
 
 
 
 
Prof. Luiz Eduardo Lanzini 
 
 
 
2 
CONVERSA INICIAL 
Nesta aula discutiremos o que significa compliance, como implantá-la e 
como esses programas complementam os conceitos de governança corporativa 
vista até então. Esta aula apresenta as boas práticas de governança como 
promotoras de processos de compliance e destaca as responsabilidades e 
relacionamentos entre os principais órgãos e ferramentas do sistema, buscando 
estruturar de forma mais robusta seus aspectos materializados para um 
ambiente corporativo transparente e responsável. 
No primeiro tema, serão apresentados os primeiros passos para os 
programas de compliance e seus princípios. Na sequência, serão apresentadas 
as principais ferramentas de compliance, os diferentes tipos de programas que 
poderão ser desenvolvidos nas organizações com base em temáticas diferentes 
como criminal compliance, trabalhista, tributária e fiscal, entre outros. Também 
serão abordados os procedimentos de implantação bem como a relação entre 
os temas governança corporativa e compliance 
CONTEXTUALIZANDO 
Leia o artigo "O que a Siemens faz para (tentar) evitar fraudes na 
empresa", escrito por Luísa Melo e publicado na revista Exame de 06/09/2016. 
TEMA 1 – PRINCÍPIOS DE COMPLIANCE 
O termo compliance provém do inglês to comply with, significando estar 
de acordo, cumprir com as leis e regulamentos. Compliance pode ser definida, 
de forma mais ampla, como a busca permanente de respeito a regras, 
propósitos, valores, ou seja, a coerência entre aquilo que se espera de uma 
empresa e os princípios que constituem a identidade da própria empresa. É uma 
adoção de questões que atingem todos os negócios, independente do seu nível 
de governança, como já visto em outras aulas e que de fato se pratique no dia a 
dia das ações da empresa por todos os setores e pessoas envolvidas. 
1.1 Primeiros passos em direção ao compliance 
Fatos relevantes envolvendo fraudes e comportamentos questionáveis 
por parte das pessoas responsáveis pelas empresas em diversos momentos da 
 
 
3 
história empresarial recente e a própria evolução dos negócios em relação às 
boas práticas de governança tornam a definição de um marco regulatório para o 
compliance difícil. Muitos aspectos do compliance anticorrupção são 
influenciados pela legislação norte-americana e pelas práticas do Departamento 
de Justiça daquele país. De Carli (2016) destaca que “os primeiros programas 
de compliance foram introduzidos pela regulação antitruste em torno de 1950. O 
movimento pela ética na década de 1970, e pela prevenção do crime, na década 
de 1980, tornaram o assunto parte da agenda de empresas e de reguladores”. 
Na Inglaterra, o Bribery Act of 2010, a lei anticorrupção inglesa, considerada a 
mais moderna, também é tomada em consideração. (De Carli, 2016, p. 76) 
No Brasil, o termo é utilizado para designar algum departamento ou setor 
da empresa, principalmente relacionado a algum procedimento de auditoria 
interna das empresas. A cultura de conformidade quanto às leis e regulamentos 
teve início nas instituições financeiras com a promulgação da Lei n. 9.613/98, lei 
que se refere à prevenção da lavagem de dinheiro, como ela ficou mais 
conhecida, com alterações em 2012 com a Lei n. 12.683/2012, que amplia a 
responsabilização civil e administrativa da pessoa jurídica contra a administração 
pública. 
Há inúmeros acordos de leniência que presenciamos nos noticiários, com 
base nos quais as empresas que cometeram ato ilícitos contra a administração 
pública, nacional ou estrangeira se dispõem a auxiliar nas investigações que 
levem à imputação de outros agentes envolvidos no crime, em troca de 
benefícios para sua pena. Esse procedimento se fundamenta nessas alterações 
da legislação. Blok (2017) destaca que a lei anticorrupção brasileira pode ser 
considerada uma quebra de paradigma na história do compliance no Brasil, 
exigindo que as empresas adotem um setor específica para essa área, em 
alguns casos obrigatória, seja pelos seus benefícios, seja por opção. 
1.2 Princípios do compliance 
Pelas suas características, o compliance é um conjunto de funções e não 
uma estrutura da empresa. Assim também é o entendimento do Comitê ou 
Acordo da Basileia, formado 1988 pelos principais bancos centrais do mundo e 
ratificado em mais de cem países, discutindo e propondo exigências mínimas 
para a área bancária frente aos riscos. Por meio dessas recomendações, 
extraem-se princípios para o compliance, sendo eles apresentados a seguir: 
 
 
4 
O primeiro princípio descreve a existência do comprometimento por parte 
da alta direção com o compliance eficaz, que se estende por toda a empresa. 
Para as instituições financeiras, especificamente esse corpo diretivo é 
representado pelo Conselho de Administração, que se reúne pelo menos uma 
vez ao ano para avaliar de maneira efetiva como está o procedimento de risco 
da instituição. Ou seja, esse princípio estabelece que as funções de cumprimento 
das regras envolvem toda a empresa. 
O segundo princípio estabelece que as políticas de compliance estão 
alinhadas com a orientação estratégica do negócio. Por definição, o 
posicionamento estratégico também é definido pela cúpula administrativa, 
portanto endossa a relação entre a função compliance e a estratégia de negócio. 
Na sequência, estabelece-se como princípio a necessidade de 
disponibilizar recursos para implementar, manter, melhorar e divulgar o 
programa de cumprimento das normas e regras estabelecido. 
O quarto princípio é a garantia de que, embora não faça parte de um setor 
específico, o compliance deve ser independente, garantindo o status formal, a 
existência de um coordenador, a ausência de conflitos de interesse e 
principalmente o acesso a informações e pessoas pela execução de suas 
funções. 
O quinto princípio garante a área de compliance a identificação, avaliação 
das necessidades de capacitação e ainda o gerenciamento efetivo de risco por 
meio de manuais para determinadas leis e regulamentos bem como a atribuição 
de responsabilidade estatutária em relação ao combate à corrupção, lavagem de 
dinheiro e financiamento ao terrorismo. 
O princípio de número seis estabelece que os comportamentos que criam 
e sustentam o compliance são estimulados, e comportamentos que o 
comprometem não são tolerados. 
O sétimo princípio estabelece mecanismos de controle para o devido 
gerenciamento do programa de compliance e suas expectativas. 
O princípio de número oito prevê que, com base nos controles definidos 
anteriormente, o desempenho do programa de compliance é monitorado, 
mensurado e relatado. 
Finalmente, o último princípio faz referência à capacidade da instituição 
de demonstrar o seu programa de compliance por meio de documentos e 
principalmente pela sua prática. 
 
 
5 
É importante perceber que os avanços nos programas de regulação do 
compliance levam em consideração as características do negócio, a sua 
maturidade e naturalmente a disponibilidade de recursos, principalmente em 
relação a profissionais capacitados a assumir a coordenação do programa. 
O perfil do profissional responsável por coordenar o programa de 
compliance deve ir além do cumprimento das leis e regulamentos. A tecnologia 
e as novas formas das empresas interagem com seus clientes, fornecedores, 
etc, e exigem uma atualização constante em relação às ferramentas 
tecnológicas capazes de prevenir e gerenciar riscos. Neste item, pode-se citar, 
por exemplo, as transações eletrônicas com pagamento com moeda digital. 
Outro papel esperado do profissional de compliance é que, com base na 
sua autonomia, independência e conhecimento técnico, ocorra a atuação e o 
relacionamento com as chamadas partes interessadas, internas ou externas. 
Os profissionais de compliance devem acompanhar de perto o 
relacionamentode colaboradores com órgãos reguladores e avaliar possíveis 
medidas de prevenção e atuação sobre os riscos, pois as empresas estão 
sujeitas a autuações ou outros tipos de sanções por descumprimento de normas. 
 Concluindo, a função do programa de compliance deve ter entre as suas 
atribuições a relação entre as atividades estratégicas e operacionais. 
Considerando que todas as áreas da empresa estão envolvidas, direta ou 
indiretamente, existe a necessidade de se estabelecer uma coordenação ativa e 
pelo conjunto de necessidades, otimizar os recursos que podem ser 
compartilhadas, por exemplo, um programa de treinamento e padronização de 
procedimentos operacionais. 
Saiba mais 
Quer conhecer um pouco mais sobre a tecnologia que está por trás das 
moedas digitais, leia o seguinte artigo: 
RIBEIRO, G. O que é blockchain? TechTudo, 19 nov. 2017. Disponível em: 
<https://www.techtudo.com.br/noticias/2017/11/o-que-e-blockchain.ghtml>. 
Acesso em; 22 mar. 2019. 
TEMA 2 – FERRAMENTAS DE COMPLIANCE 
Com base no contexto histórico e nos princípios que norteiam um 
programa de compliance, organizam-se as principais ferramentas para a adoção 
 
 
6 
do cumprimento de normas e adoção de comportamentos compatíveis com a 
boa prática de governança e compliance. Blok (2017) organiza as ferramentas 
em tópicos, que não necessariamente representa uma sequência para a 
implantação do programa. 
1. Processo de comunicação e informação: 
a. Reportes periódicos; 
b. Contato proativos com órgãos reguladores; 
c. Confiabilidade das informações. 
A organização deve estabelecer um processo de reporte eficaz para os 
gestores ou em alguns casos para o comitê de administração, que possibilite o 
monitoramento e a avaliação do sistema de compliance por meio de fatos 
relevantes e, se possível, de indicadores. Para a boa execução do programa, 
leva-se em consideração alguns aspectos como a infraestrutura de tecnologia 
da informação que permita identificar, medir e reportar os riscos de toda a 
organização, recursos necessários e periodicidade dos relatórios. Deve haver a 
formalização de canais de comunicação entre os agentes internos e externos, 
com documentos e preservação de relatórios e informações classificadas como 
críticas. Estas devem sempre permanecer íntegras e disponíveis mediante 
pedido de reguladores principalmente. Essas situações contribuem com a 
confiabilidade e transparência de informações, que são pilares da Governança 
Corporativa. 
2. Monitoramento de normas externas: 
a. Acompanhamento permanente; 
b. Análise de impactos e novos riscos diante a norma; 
c. Adequação das atividades operacionais compatíveis com a norma. 
3. Monitoramento de normas internas: 
a. Padrão normativo; 
b. Treinamento em redação e normas; 
c. Definição de diretrizes. 
O constante acompanhamento dos padrões e regulações externas e 
internas obriga a organização a avaliar os seus procedimentos, suas condutas e 
também como aplicá-los de maneira ágil, sem perder a base ou aos referenciais 
dos seus cumprimentos atuais. 
 
 
 
7 
4. Políticas corporativas 
a. Princípios de caráter geral; 
b. Orientação; 
c. Revisão periódica; 
d. Ampla divulgação. 
O posicionamento da organização frente aos seus desafios estratégicos 
alinhados com a necessidade de atuação operacional compatível prevê, além da 
orientação de longo prazo, as definições clássicas como propósito, missão, visão 
e valores da empresa realizados pelo planejamento estratégico. Essas 
definições devem ser orientadas com instrumentos e ferramentas de gestão 
eficazes para a sua execução nas atividades operacionais, ou seja, o dia a dia 
da empresa representado pelas atividades operacionais. 
5. Novos produtos e alterações 
a. Atuação proativa e preventiva; 
b. Mitigação de riscos; 
c. Avaliação de riscos de compliance. 
6. Consultivo 
a. Suporte a alta administração; 
b. Parceria com as áreas de negócios; 
c. Orientação à gestão; 
d. Proatividade. 
7. Disseminação da cultura 
a. Mudança da prática de gestão; 
b. Motivação com base em valores e comportamentos; 
c. Mecanismo de adesão. 
8. Programas de treinamento 
a. Melhores práticas e conduta; 
b. Normas, regulação e legislação; 
c. Políticas e comportamentos corporativos; 
d. Controle de atualizações. 
9. Código de Ética e Código de Conduta 
a. Definições de padrões de ética e de conduta; 
b. Orientação e divulgação; 
c. Comitê de ética; 
d. Canal de denúncias. 
 
 
8 
10. Programa de Prevenção a Lavagem de Dinheiro (PLD) 
a. Designação do diretor responsável; 
b. Definição de políticas e diretrizes; 
c. Monitoramento de movimentações suspeitas; 
d. Comitê PLD e reporte à área responsável. 
11. Sistema de controles internos 
a. Segregação de funções; 
b. Testes e monitoramento; 
c. Reporte de não conformidades; 
d. Acompanhamento de ações corretivas. 
12. Gerenciamento de riscos 
a. Identificação, avaliação e monitoramento; 
b. Definição de controles; 
c. Comunicação e gestão integrada. 
A avaliação de risco considera a probabilidade e o impacto de 
determinados eventos para a organização. Considera a integração de 
gerenciamento de riscos e a cultura gerencial da empresa. Embora a avaliação 
de riscos envolva consumo de recursos e tempo, podendo inclusive inviabilizar 
produtos e serviços, a cultura gerencial de risco força uma disciplina de 
monitoramento constante. 
13. Metodologia de avaliação de riscos 
a. Autoavaliação; 
b. Matriz de riscos; 
c. Análise de produtos e processos; 
d. Revisão periódicas. 
A metodologia para a avaliação de riscos respeita um sequenciamento 
lógico para a avaliação e tratamento dos riscos. Inicia-se pela definição e pelo 
planejamento dos riscos. Após a identificação especifica dos riscos frente aos 
eventos monitorados, por exemplo, as atualizações normativas externas e 
internas. Com a identificação, a metodologia sugere que se faça uma avaliação 
quantitativa e qualitativa dos riscos. Com a avaliação de riscos nascem respostas 
e tratamentos aos riscos. Situações previstas na avaliação dos riscos são 
organizadas em uma matriz. Finalmente, a metodologia também estabelece 
 
 
9 
uma forma de monitoramento ao eventos e respostas, completando assim uma 
metodologia adequada. 
14. Equipes de agentes do compliance 
a. Perfil específico 
b. Intermediação de compliance 
c. Treinamento periódicos 
d. Canal de comunicação 
Este é o processo necessário para identificar e documentar funções, 
responsabilidades e relações hierárquicas do programa, além de criar o plano de 
gerenciamento de pessoal. Esse planejamento define papéis e 
responsabilidades; organogramas do programa de compliance e também a 
matriz de responsabilidade. 
Estas ferramentas são sugestões para um programa de compliance. A 
sua profundidade ou detalhamento dependerá da estrutura e capacidade de 
organização de implantar as suas práticas. Blok (2017) destaca que há conflito 
de interesses quando alguém não é independente em relação ao assunto em 
discussão e pode influenciar ou tomar decisões motivadas por interesses 
distintos daqueles da organização. A autora ainda sintetiza essas ferramentas 
em um tripé. 
Figura 1 – Ferramentas para um programa de compliance 
 
Fonte: Blok, 2017. 
É importante que as políticas e procedimentos recomendados e adotados 
pelas organizações sejam consistentes com o código de conduta e 
frequentemente atualizados, no sentido de capturar eventuais mudanças 
regulatórias e de riscos relevantes para o negócio (Blok, 2017). 
Gestão da Ética dos 
negócios (estratégico)
Conformidade (operação)
Estado de adesão (cultura 
organizaçional)
 
 
10 
TEMA 3 – PROCEDIMENTOS DE IMPLEMENTAÇÃO 
Em um ambiente de transformação nos modelos de gestão, é natural que 
essa situação indique um aumento nos riscos pelas regulamentações nacionais 
e internacionais. Os desafios dessa constante mudança para o compliance são 
os comportamentosdos seus colaboradores e fornecedores bem como o 
dinamismo e flexibilidade para atender à complexidade do contexto. 
Um programa de compliance refere-se a uma abordagem centralizada e 
coordenada entre várias unidades de negócios dentro de uma organização. 
Trata-se de uma abordagem que pode ser organizada com base em programas, 
constituída com a combinação da equipe estratégica (conselho de administração 
ou equivalente) e os gestores operacionais, e orientada para os riscos 
enfrentados pela organização. 
A estruturação do programa de compliance deve estar embasada nas 
exigências nacionais da Lei n. 12.846/2013 (também conhecida como Lei 
Anticorrupção) e do Decreto n. 8.420/15, que estabelece a adoção de um 
conjunto de mecanismos e procedimentos internos de integridade, auditoria e 
incentivo à denúncia de irregularidades e para a aplicação efetiva de códigos de 
ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, 
fraudes, irregularidades e atos ilícitos praticados contra a administração pública. 
Assim, uma abordagem para a implementação de um programa de 
compliance considera que o programa deve ser para todos e focada na 
excelência estratégica ou operacional, e sua estrutura pode ser organizada com 
a seguinte sequência. 
Em primeiro lugar, a formulação, ou seja, identificar, definir e estruturar. É 
a fase de definição de medidas de prevenção, detecção e comunicação assim 
como de definição dos valores da empresa e criação de uma estrutura de 
compliance. É nessa fase também que se avaliam e se mapeiam os riscos. Para 
a avaliação dos riscos legais, é preciso identificar as normas nacionais e 
internacionais, seus regulamentos e especificações. Veríssimo (2017) descreve 
que a organização que pretende possuir um sistema de gerenciamento 
anticorrupção que ela estabeleça documente, implemente, continuamente revise 
e, quando necessário, aperfeiçoe esse sistema. Assim, cita-se como exemplo a 
norma internacional ISO 37001, que é um sistema de gestão antissuborno que 
especifica requisitos e fornece orientações para o estabelecimento, 
 
 
11 
implementação, manutenção, análise crítica e melhoria de um sistema de gestão 
antissuborno com base na norma de referências e na legislação do país. A ISO 
37001 é aplicável apenas a suborno, porém as organizações certificadas podem 
implementar controles dentro de seus sistemas de gestão para outras 
modalidades de corrupção, por exemplo, fraudes, lavagem de dinheiro, cartel, 
antitruste etc. A certificação ISO 37001 é a única certificação com 
reconhecimento internacional para um programa de compliance, já adotada em 
diversos países e referência para grandes organizações 
Após a fase de Implementação, na qual se pretende informar, incentivar, 
organizar, vem a fase de comunicação e detalhamento das especificações do 
programa de compliance, durante a qual também se procura promover a 
observância do programa. 
Por fim, ocorre a fase de consolidação, aperfeiçoamento e 
estabelecimento de um processo para apuração de violações ao programa de 
compliance. Trata-se do estabelecimento dos critérios para a sanção das 
violações ao programa de compliance, submetida a uma avaliação continuada e 
aperfeiçoamento do programa. 
Uma etapa importante das fases acima é organizada por meio do 
procedimento denominado Due diligence, ou diligência dirigida, que é uma 
espécie de diagnóstico conduzido por uma parte da empresa para se 
identificarem riscos e também pontos fortes. É reconhecido como um processo 
de análise dos principais qualidades e problemas de um negócio/entidade, 
incluindo a estrutura de informações, com o objetivo de identificar e/ou confirmar 
riscos e oportunidades para os processos de avaliação e negociação. Deve 
cobrir todas as áreas da atividade empresarial que possam se refletir em risco 
e/ou benefício para as partes e requer o envolvimento de especialistas nas 
diversas áreas (equipe multidisciplinar), sob a coordenação da administração. 
O objetivo fundamental da diligência é a confirmação de informações 
recebidas, durante o levantamento preliminar, sobre as áreas: 
• Contábil e financeira – históricas e projeções; 
• Tributária, trabalhista e legal; 
• Atuarial – benefícios a empregados; 
• Operacional, industrial e ambiental; 
• Clientes, mercados e produtos; 
• Outras (ex.: qualidade de gestão, acordos etc.). 
 
 
12 
Ainda assim, cabe a verificação da existência de riscos, contingências, 
possibilidade de quebra de um negócio etc. Também é importante a identificação 
de potenciais oportunidades, ganhos de sinergia e, dessa forma, a antecipação 
de problemas e preparação para a negociação. 
Independentemente dos pontos fortes ou fracos das práticas atuais da 
empresa, as melhorias do programa de compliance são uma questão de 
processo constante. É relevante ressaltar a importância da inclusão de 
cronogramas específicos para a obtenção de determinados marcos nas políticas 
e práticas globais de governança corporativa. Na verdade, é preciso tempo para 
todas as medidas serem implementadas. Também é preciso prazo para que 
essas medidas sejam enraizadas na empresa como parte da cultura corporativa. 
TEMA 4 – PROGRAMAS DE COMPLIANCE 
Nos últimos anos, muitas iniciativas e entidades se dedicaram a abordar 
o compliance de diferentes pontos de vista. Nesse contexto, não surpreende o 
interesse crescente no tema de compliance e seu desdobramento em diversos 
subtemas, que podem ser organizados em programas específicos. Afinal, os 
cidadãos, executivos, dirigentes e gestores, estão mais atentos em relação às 
suas relações e às organizações, entre estas o próprio poder público, porque os 
desvios de conduta ética não podem servir como justificativa para atos ilícitos 
sob o falso argumento de que seriam necessários para a sobrevivência das 
organizações. Alguns programas são assim descritos: 
4.1 Criminal compliance 
Criminal compliance: termo restrito a questões penais envolvendo as 
ações das empresas. Com normas e regulações específicas para cada setor do 
mercado, tem como objetivo a prevenção à lavagem de dinheiro em atos 
envolvendo corrupção e terrorismo mais recentemente. No Brasil, destacam-se 
os crimes contra o patrimônio público ou desvios de recursos envolvendo crimes 
diversos. Seu foco está em observar práticas ilegais de atividades e serviços. Às 
vezes confundido com a própria regulação penal de cada país, dentro do 
entendimento de compliance, é uma adoção de práticas preventivas, portanto 
são programas que preveem atuação anterior ao fato, e não punitiva como o 
direito penal, que julga o fato já consumado. 
 
 
13 
4.2 Compliance empresarial e bancário 
Preocupação específica em relação às condutas específicas para a 
gestão de negócios. O setor bancário, por ser um agente financeiro intermediário 
entre os agentes superavitários e deficitários e por sua importância ao sistema 
financeiro, já apresenta normas e regulações balizadas pelos acordos da 
Basileia, aprimorados de acordo com eventos críticos do setor como exposição 
excessiva a riscos de mercado, imobilização de patrimônio e concentração de 
ativos. Para o ambiente empresarial, a preocupação do programa de compliance 
empresarial se refere à forma de se fazer negócios. 
4.3 Compliance ambiental 
Esse programa está relacionado ao cumprimento de normas ambientais 
e também posturas frente ao tema compatíveis com o discurso de 
sustentabilidade. No mundo, recentemente a prática da empresa automobilística 
alemã Volkswagen, fraudando laudos técnicos de emissão de poluentes pelos 
seus veículos de combustão a diesel, é um exemplo de como esse programa 
específico pode ser vinculado aos demais. No Brasil, o exemplo recente da 
barragem de rejeitos de mineração controlada pela Samarco Mineração S.A., um 
empreendimento conjunto das maiores empresas de mineração do mundo, a 
brasileira ValeS.A. e a anglo-australiana BHP Billiton no município de Mariana, 
no estado de Minas Gerais também pode ser mencionado para este programa 
específico. 
4.4 Compliance trabalhista 
Trata-se do cumprimento das normas trabalhistas vigentes. Também 
nesse programa se estabelecem procedimentos éticos frente aos desafios atuais 
dos negócios, como assédio sexual e moral, harmonização das gerações e 
flexibilização das relações trabalhistas. No Brasil, existem sanções específicas 
para as obrigações sociais como recolhimento de impostos trabalhistas. 
Considera-se que podem ocorrer mudanças nessas práticas que exigem a 
constante atualização dos responsáveis para não se gerarem passivos 
trabalhistas. 
 
 
 
14 
4.5 Compliance fiscal e tributário 
São programas importantes devido aos impactos financeiros graves que 
estes procedimentos inadequadamente realizados podem trazer para as 
empresas. Constante atualização, planejamento tributários e cuidados quanto à 
fraudes são linhas de atuação deste programa. 
4.6 Compliance concorrencial 
São normas que agrupam procedimentos de para regular a concentração 
de mercado por parte de poucas empresas e ainda estabelece regras quanto às 
relações concorrências como práticas de dumping, que é a ação ou o expediente 
de pôr à venda produtos a um preço inferior ao do mercado para se desfazer de 
excedentes ou para derrotar a concorrência. Adotar programas específicos para 
essa área em determinados segmentos é fundamental, pois pode prejudicar a 
imagem da empresa caso esses comportamentos esperados sejam infringidos. 
4.7 Compliance digital 
São programas mais atuais e necessários frente ao crescimento das 
empresas digitais e também do uso de tecnologias para interação dos negócios. 
Riscos atrelados à exposição dos negócios nas mídias sociais digitais, o 
ambiente e o acesso de usuários aos dados entre outras situações são 
elementos previstos nos códigos de conduta desse programa. 
 Veríssimo (2017) destaca que os programas de compliance têm um custo 
importante, e não há sentido em exigir que empresas pequenas ou médias 
contem com estruturas complexas de prevenção de delitos. O programa ou o 
sistema utilizado devem ser adequados ao porte da empresa e também aos 
riscos que ela enfrenta. Em muitos casos, empresas pequenas ou médias 
poderão desenvolver o compliance por meio de medidas mais simples, e que 
nem sempre poderão ser caracterizadas como programas de compliance. 
Os modelos de compliance das grandes empresas, elaborados para as 
empresas de capital aberto e com suas ações negociadas em bolsa, podem ser 
adaptados para serem utilizados por empresas de porte médio. Os programas 
de compliance têm um custo importante, e não há sentido em exigir que 
empresas pequenas ou médias formem estruturas complexas de prevenção 
fraudes. 
 
 
15 
A regulação das empresas de menor porte, embora com menor rigor 
formal, pelos seus temas, exige que sejam adotados programa para alinhar as 
práticas dessa empresa com as tendências de mercado. Sabe-se que essas 
empresas podem interagir ou participar de uma cadeia produtiva importante que 
exija que as boas práticas de compliance sejam adotados por todas as partes 
envolvidas no negócio. 
TEMA 5 – GESTÃO CORPORATIVA E COMPLIANCE 
Em outras oportunidades, verificamos que governança corporativa é um 
sistema pelo qual as organizações são dirigidas e monitoradas, envolvendo 
basicamente órgãos reguladores, fiscalizadores e os proprietários detentores de 
ações ou cotas do negócio. A organização deve estar ciente do impacto dos 
programas de compliance no relacionamento com as diversas partes 
interessadas, dentre as quais destacam-se: 
• Órgãos governamentais: contratos, compras, obrigações tributárias e 
fiscais, e facilitações; 
• Clientes e fornecedores: antitruste, qualidade, relacionamento com 
terceiros e partes relacionadas, conflito de interesses, presentes de 
qualquer valor, favores e facilitações; 
• Clientes finais: defesa do consumidor e qualidade dos produtos; 
• Empregados: leis trabalhistas, saúde e segurança do trabalho, decoro e 
respeito; 
• Sócios: transparência, equidade, prestação de contas, proteção e 
divulgação de informações confidenciais, proteção de ativos e 
propriedade intelectual; 
• Sociedade: impactos sociais e ambientais 
Com o propósito de aumentar o valor aos acionistas, facilitar seu acesso 
a recursos e contribuir para a sua sustentabilidade, a governança corporativa e 
o compliance se complementam e trazem efetividade sustentada pela adesão, 
principalmente pelo aspecto cultural, pela conformidade da operação e também 
pela gestão ética, sob responsabilidade inclusive da alta administração do 
negócio. Integrar essas atividades pode significar atender aos anseios de todos 
os stakeholders (partes interessadas mencionadas acima). A publicação do 
Instituto Brasileiro de Governança menciona o modelo proposto pelo Instituto dos 
 
 
16 
Auditores Internos baseado no conceito das três linhas de defesa do programa 
de compliance, como é apresentado a seguir: 
O modelo das três linhas de defesa, concebido pelo IIA (The Institute 
of Internal Auditors) propõe uma estrutura organizacional que integra e 
harmoniza processos e pessoas no sistema de compliance no âmbito 
da gestão de riscos, atribuindo responsabilidades essenciais para cada 
um dos atores. Os gestores operacionais, responsáveis pelas áreas de 
negócios, constituem a primeira linha de defesa. Já as funções de 
compliance e de gestão de riscos formam a segunda linha de defesa, 
enquanto a auditoria interna, por sua função de asseguração 
independente, representa a terceira linha. A função de compliance 
deve ser dotada de autonomia, independência, imparcialidade, 
recursos materiais, financeiros e humanos necessários ao 
desempenho de suas atribuições, a depender da complexidade e do 
porte da organização. Caso o mesmo profissional ou área acumule 
outras funções com a de compliance, colocando em risco sua 
independência, devem ser adotados mecanismos para administrar 
possíveis conflitos de interesses. Sempre que possível, deve ser 
garantido à função de compliance o acesso ao mais alto nível 
hierárquico da organização (IBGC, 2017, p. 37). 
Figura 2 – As três linhas de defesa no gerenciamento eficaz de riscos e controles 
 
Fonte: Declaração de Posicionamento do IIA, 2013, citada por IBGC, 2017. 
Nesse sentido, Blok (2017) complementa que as pessoas, os processos 
e a tecnologia devem estar direcionados de tal maneira que o alcance dos 
objetivos seja mensurado, os riscos sejam avaliados e melhorias sejam 
realizadas para apoio a prática de governança corporativa. A questão da 
governança corporativa é, portanto, reforçar a responsabilidade do quadro de 
diretores e demais colaborares para com os acionistas. 
 
 
 
17 
 
TROCANDO IDEIAS 
Figura 3 – Principais eventos que contribuíram para a evolução do compliance 
no mundo e também no Brasil 
 
Fonte: IBGC, 2017. 
NA PRÁTICA 
Que elementos você incluiria como parte do processo de implementação 
do programa de compliance em uma empresa? 
 
 
18 
Onde uma empresa pode encontrar feedback sobre o conteúdo e o 
progresso das melhorias de compliance? Identifique alguns de seus principais 
grupos representados e partes interessadas. 
Que mecanismos de governança corporativa uma empresa poderia criar 
para garantir que as melhorias sejam feitas de modo contínuo? 
FINALIZANDO 
 Para o conteúdo desta aula, foi apresentado o conceito de compliance. 
Além dos princípios e das características dos principais programas, foram 
apresentadas também as ferramentas e sugestão ou modelo de como implantar 
o programa de compliance, considerando todos os aspectos que envolvem 
riscos, adesão às leis e também a expectativa de adesão por parte das pessoas 
envolvidas na condução de um negócio, ou seja, que os princípios e o 
cumprimento das regrasestabelecidas sejam incorporados à cultura pela 
empresa. Finalmente, foi relacionado o compliance com as boas práticas de 
governança corporativa. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
19 
REFERÊNCIAS 
ALENCASTRO, M. S. C.; ALVES, O. F. Governança, gestão responsável e 
ética nos negócios. Curitiba: InterSaberes, 2017. 
BLOK, M. Compliance e governança corporativa. Rio de Janeiro: Freitas 
Bastos, 2017. 
DE CARLI, C. V. Anticorrupção e compliance: a incapacidade da Lei n. 
12.846/2013 para motivar as empresas brasileiras à adoção de programas e 
medidas de compliance. Porto Alegre: UFRGS, 2016. 
FROTA, A.; SENS, D. F. Globalização e governança internacional: 
fundamentos teóricos. Curitiba: InterSaberes, 2017. 
HART, S. L.; MILSTEIN, M. B. Criando valor sustentável. Academy 
Management Executive, v. 17, n. 2, p. 56-69, maio 2003. Disponível em: 
<http://bibliotecadigital.fgv.br/ojs/index.php/gvexecutivo/article/view/34820/3361
9>. Acesso em: 22 mar. 2019. 
IBCG – Instituto Brasileiro de Governança Corporativa. Código das melhores 
práticas de governança corporativa. 5. ed. São Paulo: IBGC, 2015. 
_____. Compliance à luz da governança corporativa. São Paulo, SP: IBGC, 
2017. 
MELO, L. O que a Siemens faz para (tentar) evitar fraudes na empresa. Exame, 
6 set 2016. Disponível em: <https://exame.abril.com.br/negocios/o-que-a-
siemens-faz-para-tentar-evitar-fraudes-na-empresa/>. Acesso em: 22 mar. 
2019. 
ROSSETTI, J. P. et al. Finanças corporativas: teoria e prática empresarial do 
Brasil. Rio de Janeiro: Elsevier, 2008. 
SILVA, E. C. da. Governança corporativa nas empresas: guia prático de 
orientação para acionistas, investidores, conselheiros de administração e fiscal, 
auditores, executivos, gestores, analistas de mercado e pesquisadores. 4. ed. 
São Paulo: Atlas, 2016. 
SLOMSKI, V. et al. Governança corporativa e governança na gestão pública. 
São Paulo: Atlas, 2008. 
 
 
20 
VERÍSSIMO, C. Compliance: incentivo à adoção de medidas anticorrupção. 
São Paulo: Saraiva, 2017. 
	Conversa inicial
	Contextualizando
	Trocando ideias
	Na prática
	FINALIZANDO
	REFERÊNCIAS