Logo Passei Direto
Buscar
Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Prévia do material em texto

Governança, Riscos e Compliance – Professor Marcio Medeiros
CONCEITO E MELHORES PRÁTICAS 
DE COMPLIANCE3
Governança, Riscos e Compliance – Professor Marcio Medeiros
Compliance é a linha mestra que guia o comportamento de uma organização perante o mercado
em que atua.
Definições Conceituais 
O Termo COMPLIANCE tem origem no verbo em inglês to comply, que significa agir de acordo com
uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar
em conformidade com leis e regulamentos externos e internos.
O surgimento do compliance remonta à virada do
século XX, com a criação do Banco Central dos Estados
Unidos para ser um ambiente financeiro mais flexível,
seguro e estável. Na década de 70, também nos Estados
Unidos, foi criada uma lei anticorrupção transnacional,
a Foreing Corrupt Practies Act (FCPA), que endureceu as
penas para organizações americanas envolvidas com
corrupção no exterior
Governança, Riscos e Compliance – Professor Marcio Medeiros
Arcabouço regulatório
✓ Lei n. 12.846/2013 (“Lei Anticorrupção”) – Decreto 8.420/15/2015 
✓ Lei n. 13.709/18, alterada pela Lei 13.853/2019 - LGPD
✓ Lei n. 13.303/2016 (“Lei das Estatais”) – Decreto 8945/16
✓ ISO 19600:2014 ✓ ISO 37001:2016
Em resumo: de acordo com as melhores práticas de governança corporativa, o compliance deve
ser tratado sob o ponto de vista da deliberação ética, como mecanismo de cumprimento de
leis, normas internas e externas, de proteção contra desvios de conduta e de preservação e
geração de valor econômico.
✓ Lei n. 12.527/2011 (“Lei de Acesso a Informação”) 
Governança, Riscos e Compliance – Professor Marcio Medeiros
Background check: é o processo de organizar informações de cunho
criminal, financeiro e comercial de um indivíduo ou organização
Conflito de interesses: confronto gerado pelo desbalanço entre interesses
primários e secundários levando a resultados que beneficiam apenas os
interesses secundários, isso pode ocorrer em entidades públicas ou
privadas
Compliance officer: esse é o profissional que fica responsável pela criação e
gerenciamento do programa de compliance, monitorando as atividades de
controle e normas valorizadas pela organização;
Termos relacionados
Governança, Riscos e Compliance – Professor Marcio Medeiros
Termos relacionados
Due diligence: pesquisa organizada para checagem de todas informações
dispostas sobre uma empresa, situação de ativos e passivos, dossiê de sócios,
possibilidade de existência futura da organização, para negociação de
aquisição, fusão ou qualquer outra relação comercial;
Know your Customer (KYC): visa a busca de informações de seus prospects e
clientes em entidades financeiras, jurídicas e outras, para gerar
transparências nas relações
Know your Partners (KYP): processo organizado que assegura a relação com
seus parceiros de transação
Whistleblower: Refere-se a toda pessoa que espontaneamente leva ao
conhecimento de uma autoridade informações relevantes sobre um ilícito
civil ou criminal
Governança, Riscos e Compliance – Professor Marcio Medeiros
Definições Conceituais
Governança
Gestão de Riscos
Controle Interno
Programas de Integridade e 
Compliance:
✓ Sistema de Auditoria Interna
✓ Canal de Denúncia
✓ Código de Ética e Conduta
✓ Cultura de Accountability;
✓ Resposta rápida a infrações.
Governança, Riscos e Compliance – Professor Marcio Medeiros
o sistema de compliance deve ser entendido como um conjunto de processos
interdependentes que contribuem para a efetividade do sistema de governança e
que permeiam a organização, norteando as iniciativas e as ações dos agentes de
governança no desempenho de suas funções.
Sistema de compliance
O compliance deve ser tratado sob o ponto de vista da deliberação ética, como
mecanismo de cumprimento de leis, normas internas e externas, de proteção contra
desvios de conduta e de preservação e geração de valor econômico
Há uma grande tendência de caracterizar o compliance como uma atividade operacional
(“estar em compliance”) e não estratégica (“ser compliant”), alinhada à identidade
organizacional e a comportamentos éticos, obrigação ou para reduzir eventuais
penalidades, caso a organização Estar em compliance é cumprir a legislação e as políticas
internas por mera sofra uma punição. Ser compliant é o cumprimento consciente e
deliberado da legislação e de políticas internas, guiado pelos princípios e valores que
compõem a identidade da organização, visando sua longevidade
Governança, Riscos e Compliance – Professor Marcio Medeiros
Função de Compliance
Termo função deve ser entendido como área ou profissional responsável por coordenar 
determinada atividade da organização – neste caso, compliance.
Função de compliance – Como o compliance se compara com outras funções
estratégicas da organização em termos de linha de subordinação, recursos e
acesso aos principais decisores?
Que papel a função e seu profissional responsável desempenham nas decisões 
estratégicas e operacionais da organização? 
Qual o nível de autonomia da função de compliance?
Salienta-se que o sistema de compliance deve transcender as leis, as normas e os 
regulamentos internos e externos a serem naturalmente obedecidos.
Reforça-se a importância de não enfatizar apenas “estar em compliance”, mas sobretudo 
“ser compliant”.
Governança, Riscos e Compliance – Professor Marcio Medeiros
✓ coordena canais de denúncias;
✓ discute o grau de exposição e evolução dos riscos de compliance;
✓ conscientiza a organização sobre a aderência aos princípios éticos, normas de conduta e obrigações
aplicáveis, liderando o processo de disseminação da cultura de compliance;
✓ executa o monitoramento integrado das atividades de compliance;
✓ colabora na elaboração de um plano de treinamento para todos os colaboradores e partes interessadas;
✓ coordena as iniciativas de comunicação voltadas para disseminar o tema pela organização;
✓ coordena a realização de controles e testes para verificar a aderência às políticas e aos procedimentos da
organização;
✓ colabora no processo de investigação de irregularidades, com amplo acesso a documentos e informações de
diferentes áreas da organização, de acordo com a política aprovada pelo conselho de administração;
✓ sugere, em conjunto com o comitê de conduta, a aplicação de sanções previstas em política de
consequências;
✓ participa das reuniões do comitê de conduta;
✓ assegura que as sanções determinadas sejam aplicadas.
Função de Compliance
Governança, Riscos e Compliance – Professor Marcio Medeiros
BOAS PRÁTICAS DE COMPLIANCE
✓elaboração de um código de conduta ética;
✓criação de um comitê de ética para analisar possíveis casos e situações de corrupção;
✓controle interno e auditoria;
✓processos éticos de recrutamento e seleção;
✓comunicação institucional regular, com canais abertos de denúncia;
✓transparência nas relações com o setor público, fornecedores e outros stakeholders;
✓integridade e transparência no controle e na divulgação de informações contábeis e
financeiras;
✓envolvimento e comprometimento da alta gestão;
✓análise e monitoramento contínuos.
https://lec.com.br/blog/a-demissao-de-um-presidente-e-a-importancia-do-canal-de-denuncia/
Governança, Riscos e Compliance – Professor Marcio Medeiros
Código de conduta
O código de conduta é a expressão dos princípios éticos e valores da organização, devendo
comunicar com clareza diretrizes e orientar a atuação de todos, principalmente em relação
a processos críticos de negócios. Representa a formalização das expectativas a respeito do
comportamento e da conduta dos sócios, administradores, colaboradores, fornecedores e
demais partes interessadas.
Seu conteúdo deve se focar em aspectos essenciais, no sentido de fomentar a
transparência, disciplinar as relações internas e externas da organização, administrar
conflitos de interesses, proteger o patrimônio físico e intelectual e consolidar as boas
práticas de governança corporativa. Nãose deve esperar que o código contenha
detalhamentos para todas as situações possíveis, que devem estar previstas em políticas
específicas. Não se trata de uma “lei” a ser cumprida por dever, mas sim por desejo e
efetivo comprometimento.
Governança, Riscos e Compliance – Professor Marcio Medeiros
POLÍTICAS
As políticas são decisões antecipadas que refletem as intenções e orientações
de uma organização.
Elas apresentam um conjunto de regras que auxiliam o direcionamento das
atividades e o cumprimento de objetivos da organização. Cabe à gestão a
elaboração das políticas, e é responsabilidade do conselho aprová-las e monitorar
sua implementação.
Políticas consistentes e transparentes criam sólidas bases para relações de confiança
com o mercado e para consolidar a credibilidade da organização, contribuindo para
seu desempenho e longevidade de processos alinhados e compromissos de curto e
longo prazo documentados.
Governança, Riscos e Compliance – Professor Marcio Medeiros
Papel do Conselho de Administração
Na definição do sistema de compliance:
✓ zelar para que o sistema de compliance seja coerente com a identidade da
organização;
✓ assegurar a disseminação de padrões de conduta e comportamento ético em
todos os níveis da organização;
✓ aprovar e apoiar o sistema de compliance da organização com a definição dos
papéis e responsabilidades, assegurando a segregação de funções;
✓ ratificar a escolha do responsável pela função de compliance (ou designá- lo, se
for o caso) e assegurar a ele autoridade para agir de forma independente;
✓ certificar-se de que haja recursos necessários para que as atividades relacionadas
ao sistema de compliance sejam exercidas adequadamente;
✓ aprovar e apoiar a implementação do código de conduta, dos canais de denúncias,
do comitê de conduta e das políticas relacionadas ao sistema de compliance.
Governança, Riscos e Compliance – Professor Marcio Medeiros
Na execução do sistema de compliance:
✓ aprovar a matriz de riscos desenvolvida pela diretoria, assegurando que o
mapeamento regulatório e todas as atualizações sejam contemplados;
✓ aprovar a verificação da efetividade do sistema de compliance, que pode se dar
eventualmente por processo de certificação, avaliações externas ou outras
metodologias de verificação independente;
✓ indicar um comitê especial (que inclua especialistas externos e ao menos um
membro do conselho de administração), de acordo com regras previstas, para
conduzir investigações independentes, quando houver risco ou evidência de
violação envolvendo a diretoria e membros do próprio conselho de administração;
✓ definir de forma exemplar, com robustez e diligência, sanções para eventuais
violações do código de conduta, sobretudo as cometidas por membros da
administração, que podem ter impacto não apenas na imagem, mas na própria
sustentabilidade da organização.
Papel do Conselho de Administração
Governança, Riscos e Compliance – Professor Marcio Medeiros
No monitoramento do sistema de compliance:
✓ aprovar a monitorar o cumprimento de responsabilidades legais ou definidas pela
organização em políticas internas, com destaque para o código de conduta;
✓ aprovar a monitorar os resultados dos canais de denúncias e as decisões do
comitê de conduta;
✓ zelar para que indicadores de avaliação do sistema de compliance sejam utilizados
para melhoria contínua dos processos;
✓ avaliar se o treinamento sobre a cultura e o sistema de compliance é eficiente
para conscientizar os públicos-alvo.
Papel do Conselho de Administração
Governança, Riscos e Compliance – Professor Marcio Medeiros
Papel do Comitê de Auditoria
✓ avaliar a Política de Compliance antes da aprovação pelo Conselho de
Administração;
✓ analisar, no mínimo anualmente, a efetividade do gerenciamento de Compliance
em relação a aspectos como independência, estrutura e recursos, papéis e
responsabilidades, aderência à regulamentação e cumprimento da Política de
Compliance;
✓ encaminhar ao Conselho de Administração sua avaliação sobre a efetividade do
gerenciamento de Compliance;
✓ avaliar resultados de inspeções e trabalhos de reguladores e autorreguladores,
resultados das auditorias internas e externas e apontamentos relevantes.
Governança, Riscos e Compliance – Professor Marcio Medeiros
Papel da diretoria no compliance
✓ Colocar em prática o plano estratégico, elaborar e implementar todos os
processos operacionais e financeiros, inclusive os relacionados ao compliance, à
gestão de riscos e à comunicação com o mercado e demais partes interessadas;
✓ deve liderar pelo exemplo, reforçando o tom a ser seguido pela organização,
reafirmando o compromisso com a identidade e incentivando o cumprimento das
normas internas, leis e dispositivos regulatórios a que a organização está sujeita;
✓ garantir também que as medidas disciplinares apropriadas sejam aplicadas nos
casos de violação do código de conduta.
Governança, Riscos e Compliance – Professor Marcio Medeiros
Tom da liderança (“o tom que vem do topo”) – Como as ações e palavras da liderança 
encorajam ou desencorajam a má conduta?
Que ações concretas são tomadas pelo conselho de administração e pela diretoria 
para demonstrar os esforços de compliance da organização?
Quais são os cuidados tomados na seleção dos membros da administração? Como é 
monitorado o comportamento da administração? 
Que ações específicas os agentes de governança realizam para demonstrar seu 
comprometimento com o compliance, incluindo seus esforços de resposta aos desvios 
detectados?
TONE ON THE TOP
Governança, Riscos e Compliance – Professor Marcio Medeiros
Governança, Riscos e Compliance – Professor Marcio Medeiros
•Compromisso - A combinação
de confiança e um senso de
propósito compartilhado entre
as pessoas garantirá um forte
compromisso de buscar os
resultados desejados.
•Colaboração - Equipes com
uma visão clara do jogo final e
confiança em seus líderes
trabalharão melhor juntas do
que aquelas sem.
•Metas - Estabelecer metas
desafiadoras, porém realistas,
aumenta exponencialmente o
impacto positivo que indivíduos
com um propósito claro podem
ter sobre os resultados ou
desempenho compartilhados.
Governança, Riscos e Compliance – Professor Marcio Medeiros
COMPLIANCE E JURÍDICO
São algumas das responsabilidades do Jurídico:
✓ assessorar em questões legais;
✓ elaborar parecer quanto aos riscos legais envolvendo produtos, serviços e processos operacionais, sob
a ótica da doutrina e jurisprudência;
✓ emitir parecer quanto à aplicabilidade de determinada norma legal ou regulamentar, quando houver
obscuridade ou controvérsia a seu respeito.
O Jurídico faz parte da primeira linha de defesa, e Compliance da segunda linha de defesa. Embora,
em algumas Instituições, Compliance e Jurídico possam estar subordinados à mesma estrutura
organizacional, Compliance deve ter garantida sua independência de atuação. Compliance deve
posicionar-se em relação a temas que, mesmo legais no sentido jurídico, possam ir contra valores éticos
ou de conduta da Instituição.
Governança, Riscos e Compliance – Professor Marcio Medeiros
Pilares
É composto de políticas, procedimentos e planejamento de atividades que visam fortalecer as
Instituições direcionando as ações para a condução dos negócios de forma adequada, em
relação ao cumprimento das leis e regulamentações, questões de ética e conduta, aspectos
concorrenciais e socioambientais, contratos com terceiros, normas contábeis, entre outros.
Prevenir
Exemplo de cima – Organização de compliance
Políticas e Procedimentos
Comunicação do Programa
Centralização das Informações
Treinamento
Integração com as pessoas e processos
Detectar
Jurídicos e Processos
Auditorias Rotineiras
Canal de Denúncias
Sistema de Gestão de Riscos
Responder
Condutas e consequências
Rastreabilidade e reporte
Efetividade do Monitoramento
‘White space’
‘Strategy’
‘Operating model’
O Modelo de Liderança 
preenche o “espaço branco” 
entre a estratégia e o modelo 
operacional...O maior desafio das organizações é 
integrar a estratégia ao seu modelo 
operacional
“Boa Liderança é 
uma combinação de 
valores, propósitos e 
estratégia, mas se 
tiver de abandonar 
um deles, que seja a
estratégia!”
JOHN MAXWELL
Governança, Riscos e Compliance – Professor Marcio Medeiros
Boas práticas de compliance
✓ Brasil –
✓ Petrobras passou a solicitar que seus fornecedores preencham um questionário de integridade;
✓ Possibilidade de celebração de acordos de leniência em casos de corrupção. A existência de programas
de compliance passa a ser um dos elementos levados em consideração na aplicação de sanções;
✓ RJ e DF - Leis Estaduais Nº 7.753/1710 e Nº 6.112/18 - a partir de um determinado valor de contrato,
somente poderão realizar negócios com as unidades federativas em questão empresas que possuam,
ou venham a estabelecer, programas de integridade.
✓ Peru –
✓ Artigo 41 da Constituição – crimes de corrupção são imprescritíveis;
✓ Colômbia –
✓ Artigo 441 do Código penal – dever de denúncia;
✓ obrigação de contar com programas de transparência e ética a certas pessoas jurídicas ( ativos
totais, empregados e receita bruta);
✓ A regulação da corrupção privada pode ser vista como inovação em comparação com a maioria
das legislações anticorrupções pelo mundo atualmente.
Governança, Riscos e Compliance – Professor Marcio Medeiros
✓ Chile –
✓ Certificação de modelos de prevenção;
✓ Guatemala –
✓ O artigo 19 da Lei de Lavagem de Dinheiro contempla a obrigação das Pessoas Obrigadas de 
implementar programas que implicam controles internos, o que inclui programas de auditoria para 
a prevenção do delito ;
✓ México –
✓ Due diligence das pessoas antes de empregá-las, promovê-las ou transferi-las 
✓ Comitê de Participação Cidadã – Instância entre sociedade civil e governo. Propõe a Política
anticorrupção, metodologias e indicadores de avaliação;
✓ Auditoria Superior da Federação – órgão de controle externo contra a corrupção;
✓ Tribunal Federal de Justiça Administrativa – composto por 18 magistrados – recebe os processos
de corrupção documentados, provenientes de qualquer instância do Estado Mexicano.
✓ 3 Magistrados na Sala Superior – 15 anos improrrogáveis
✓ 5 salas especializadas – 3 magistrados por sala – 10 anos improrrogáveis
Boas práticas de compliance
Governança, Riscos e Compliance – Professor Marcio Medeiros
Estudo de Donald R. Cressey (1953)

Mais conteúdos dessa disciplina