Prévia do material em texto
Governança, Riscos e Compliance – Professor Marcio Medeiros CONCEITO E MELHORES PRÁTICAS DE COMPLIANCE3 Governança, Riscos e Compliance – Professor Marcio Medeiros Compliance é a linha mestra que guia o comportamento de uma organização perante o mercado em que atua. Definições Conceituais O Termo COMPLIANCE tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos. O surgimento do compliance remonta à virada do século XX, com a criação do Banco Central dos Estados Unidos para ser um ambiente financeiro mais flexível, seguro e estável. Na década de 70, também nos Estados Unidos, foi criada uma lei anticorrupção transnacional, a Foreing Corrupt Practies Act (FCPA), que endureceu as penas para organizações americanas envolvidas com corrupção no exterior Governança, Riscos e Compliance – Professor Marcio Medeiros Arcabouço regulatório ✓ Lei n. 12.846/2013 (“Lei Anticorrupção”) – Decreto 8.420/15/2015 ✓ Lei n. 13.709/18, alterada pela Lei 13.853/2019 - LGPD ✓ Lei n. 13.303/2016 (“Lei das Estatais”) – Decreto 8945/16 ✓ ISO 19600:2014 ✓ ISO 37001:2016 Em resumo: de acordo com as melhores práticas de governança corporativa, o compliance deve ser tratado sob o ponto de vista da deliberação ética, como mecanismo de cumprimento de leis, normas internas e externas, de proteção contra desvios de conduta e de preservação e geração de valor econômico. ✓ Lei n. 12.527/2011 (“Lei de Acesso a Informação”) Governança, Riscos e Compliance – Professor Marcio Medeiros Background check: é o processo de organizar informações de cunho criminal, financeiro e comercial de um indivíduo ou organização Conflito de interesses: confronto gerado pelo desbalanço entre interesses primários e secundários levando a resultados que beneficiam apenas os interesses secundários, isso pode ocorrer em entidades públicas ou privadas Compliance officer: esse é o profissional que fica responsável pela criação e gerenciamento do programa de compliance, monitorando as atividades de controle e normas valorizadas pela organização; Termos relacionados Governança, Riscos e Compliance – Professor Marcio Medeiros Termos relacionados Due diligence: pesquisa organizada para checagem de todas informações dispostas sobre uma empresa, situação de ativos e passivos, dossiê de sócios, possibilidade de existência futura da organização, para negociação de aquisição, fusão ou qualquer outra relação comercial; Know your Customer (KYC): visa a busca de informações de seus prospects e clientes em entidades financeiras, jurídicas e outras, para gerar transparências nas relações Know your Partners (KYP): processo organizado que assegura a relação com seus parceiros de transação Whistleblower: Refere-se a toda pessoa que espontaneamente leva ao conhecimento de uma autoridade informações relevantes sobre um ilícito civil ou criminal Governança, Riscos e Compliance – Professor Marcio Medeiros Definições Conceituais Governança Gestão de Riscos Controle Interno Programas de Integridade e Compliance: ✓ Sistema de Auditoria Interna ✓ Canal de Denúncia ✓ Código de Ética e Conduta ✓ Cultura de Accountability; ✓ Resposta rápida a infrações. Governança, Riscos e Compliance – Professor Marcio Medeiros o sistema de compliance deve ser entendido como um conjunto de processos interdependentes que contribuem para a efetividade do sistema de governança e que permeiam a organização, norteando as iniciativas e as ações dos agentes de governança no desempenho de suas funções. Sistema de compliance O compliance deve ser tratado sob o ponto de vista da deliberação ética, como mecanismo de cumprimento de leis, normas internas e externas, de proteção contra desvios de conduta e de preservação e geração de valor econômico Há uma grande tendência de caracterizar o compliance como uma atividade operacional (“estar em compliance”) e não estratégica (“ser compliant”), alinhada à identidade organizacional e a comportamentos éticos, obrigação ou para reduzir eventuais penalidades, caso a organização Estar em compliance é cumprir a legislação e as políticas internas por mera sofra uma punição. Ser compliant é o cumprimento consciente e deliberado da legislação e de políticas internas, guiado pelos princípios e valores que compõem a identidade da organização, visando sua longevidade Governança, Riscos e Compliance – Professor Marcio Medeiros Função de Compliance Termo função deve ser entendido como área ou profissional responsável por coordenar determinada atividade da organização – neste caso, compliance. Função de compliance – Como o compliance se compara com outras funções estratégicas da organização em termos de linha de subordinação, recursos e acesso aos principais decisores? Que papel a função e seu profissional responsável desempenham nas decisões estratégicas e operacionais da organização? Qual o nível de autonomia da função de compliance? Salienta-se que o sistema de compliance deve transcender as leis, as normas e os regulamentos internos e externos a serem naturalmente obedecidos. Reforça-se a importância de não enfatizar apenas “estar em compliance”, mas sobretudo “ser compliant”. Governança, Riscos e Compliance – Professor Marcio Medeiros ✓ coordena canais de denúncias; ✓ discute o grau de exposição e evolução dos riscos de compliance; ✓ conscientiza a organização sobre a aderência aos princípios éticos, normas de conduta e obrigações aplicáveis, liderando o processo de disseminação da cultura de compliance; ✓ executa o monitoramento integrado das atividades de compliance; ✓ colabora na elaboração de um plano de treinamento para todos os colaboradores e partes interessadas; ✓ coordena as iniciativas de comunicação voltadas para disseminar o tema pela organização; ✓ coordena a realização de controles e testes para verificar a aderência às políticas e aos procedimentos da organização; ✓ colabora no processo de investigação de irregularidades, com amplo acesso a documentos e informações de diferentes áreas da organização, de acordo com a política aprovada pelo conselho de administração; ✓ sugere, em conjunto com o comitê de conduta, a aplicação de sanções previstas em política de consequências; ✓ participa das reuniões do comitê de conduta; ✓ assegura que as sanções determinadas sejam aplicadas. Função de Compliance Governança, Riscos e Compliance – Professor Marcio Medeiros BOAS PRÁTICAS DE COMPLIANCE ✓elaboração de um código de conduta ética; ✓criação de um comitê de ética para analisar possíveis casos e situações de corrupção; ✓controle interno e auditoria; ✓processos éticos de recrutamento e seleção; ✓comunicação institucional regular, com canais abertos de denúncia; ✓transparência nas relações com o setor público, fornecedores e outros stakeholders; ✓integridade e transparência no controle e na divulgação de informações contábeis e financeiras; ✓envolvimento e comprometimento da alta gestão; ✓análise e monitoramento contínuos. https://lec.com.br/blog/a-demissao-de-um-presidente-e-a-importancia-do-canal-de-denuncia/ Governança, Riscos e Compliance – Professor Marcio Medeiros Código de conduta O código de conduta é a expressão dos princípios éticos e valores da organização, devendo comunicar com clareza diretrizes e orientar a atuação de todos, principalmente em relação a processos críticos de negócios. Representa a formalização das expectativas a respeito do comportamento e da conduta dos sócios, administradores, colaboradores, fornecedores e demais partes interessadas. Seu conteúdo deve se focar em aspectos essenciais, no sentido de fomentar a transparência, disciplinar as relações internas e externas da organização, administrar conflitos de interesses, proteger o patrimônio físico e intelectual e consolidar as boas práticas de governança corporativa. Nãose deve esperar que o código contenha detalhamentos para todas as situações possíveis, que devem estar previstas em políticas específicas. Não se trata de uma “lei” a ser cumprida por dever, mas sim por desejo e efetivo comprometimento. Governança, Riscos e Compliance – Professor Marcio Medeiros POLÍTICAS As políticas são decisões antecipadas que refletem as intenções e orientações de uma organização. Elas apresentam um conjunto de regras que auxiliam o direcionamento das atividades e o cumprimento de objetivos da organização. Cabe à gestão a elaboração das políticas, e é responsabilidade do conselho aprová-las e monitorar sua implementação. Políticas consistentes e transparentes criam sólidas bases para relações de confiança com o mercado e para consolidar a credibilidade da organização, contribuindo para seu desempenho e longevidade de processos alinhados e compromissos de curto e longo prazo documentados. Governança, Riscos e Compliance – Professor Marcio Medeiros Papel do Conselho de Administração Na definição do sistema de compliance: ✓ zelar para que o sistema de compliance seja coerente com a identidade da organização; ✓ assegurar a disseminação de padrões de conduta e comportamento ético em todos os níveis da organização; ✓ aprovar e apoiar o sistema de compliance da organização com a definição dos papéis e responsabilidades, assegurando a segregação de funções; ✓ ratificar a escolha do responsável pela função de compliance (ou designá- lo, se for o caso) e assegurar a ele autoridade para agir de forma independente; ✓ certificar-se de que haja recursos necessários para que as atividades relacionadas ao sistema de compliance sejam exercidas adequadamente; ✓ aprovar e apoiar a implementação do código de conduta, dos canais de denúncias, do comitê de conduta e das políticas relacionadas ao sistema de compliance. Governança, Riscos e Compliance – Professor Marcio Medeiros Na execução do sistema de compliance: ✓ aprovar a matriz de riscos desenvolvida pela diretoria, assegurando que o mapeamento regulatório e todas as atualizações sejam contemplados; ✓ aprovar a verificação da efetividade do sistema de compliance, que pode se dar eventualmente por processo de certificação, avaliações externas ou outras metodologias de verificação independente; ✓ indicar um comitê especial (que inclua especialistas externos e ao menos um membro do conselho de administração), de acordo com regras previstas, para conduzir investigações independentes, quando houver risco ou evidência de violação envolvendo a diretoria e membros do próprio conselho de administração; ✓ definir de forma exemplar, com robustez e diligência, sanções para eventuais violações do código de conduta, sobretudo as cometidas por membros da administração, que podem ter impacto não apenas na imagem, mas na própria sustentabilidade da organização. Papel do Conselho de Administração Governança, Riscos e Compliance – Professor Marcio Medeiros No monitoramento do sistema de compliance: ✓ aprovar a monitorar o cumprimento de responsabilidades legais ou definidas pela organização em políticas internas, com destaque para o código de conduta; ✓ aprovar a monitorar os resultados dos canais de denúncias e as decisões do comitê de conduta; ✓ zelar para que indicadores de avaliação do sistema de compliance sejam utilizados para melhoria contínua dos processos; ✓ avaliar se o treinamento sobre a cultura e o sistema de compliance é eficiente para conscientizar os públicos-alvo. Papel do Conselho de Administração Governança, Riscos e Compliance – Professor Marcio Medeiros Papel do Comitê de Auditoria ✓ avaliar a Política de Compliance antes da aprovação pelo Conselho de Administração; ✓ analisar, no mínimo anualmente, a efetividade do gerenciamento de Compliance em relação a aspectos como independência, estrutura e recursos, papéis e responsabilidades, aderência à regulamentação e cumprimento da Política de Compliance; ✓ encaminhar ao Conselho de Administração sua avaliação sobre a efetividade do gerenciamento de Compliance; ✓ avaliar resultados de inspeções e trabalhos de reguladores e autorreguladores, resultados das auditorias internas e externas e apontamentos relevantes. Governança, Riscos e Compliance – Professor Marcio Medeiros Papel da diretoria no compliance ✓ Colocar em prática o plano estratégico, elaborar e implementar todos os processos operacionais e financeiros, inclusive os relacionados ao compliance, à gestão de riscos e à comunicação com o mercado e demais partes interessadas; ✓ deve liderar pelo exemplo, reforçando o tom a ser seguido pela organização, reafirmando o compromisso com a identidade e incentivando o cumprimento das normas internas, leis e dispositivos regulatórios a que a organização está sujeita; ✓ garantir também que as medidas disciplinares apropriadas sejam aplicadas nos casos de violação do código de conduta. Governança, Riscos e Compliance – Professor Marcio Medeiros Tom da liderança (“o tom que vem do topo”) – Como as ações e palavras da liderança encorajam ou desencorajam a má conduta? Que ações concretas são tomadas pelo conselho de administração e pela diretoria para demonstrar os esforços de compliance da organização? Quais são os cuidados tomados na seleção dos membros da administração? Como é monitorado o comportamento da administração? Que ações específicas os agentes de governança realizam para demonstrar seu comprometimento com o compliance, incluindo seus esforços de resposta aos desvios detectados? TONE ON THE TOP Governança, Riscos e Compliance – Professor Marcio Medeiros Governança, Riscos e Compliance – Professor Marcio Medeiros •Compromisso - A combinação de confiança e um senso de propósito compartilhado entre as pessoas garantirá um forte compromisso de buscar os resultados desejados. •Colaboração - Equipes com uma visão clara do jogo final e confiança em seus líderes trabalharão melhor juntas do que aquelas sem. •Metas - Estabelecer metas desafiadoras, porém realistas, aumenta exponencialmente o impacto positivo que indivíduos com um propósito claro podem ter sobre os resultados ou desempenho compartilhados. Governança, Riscos e Compliance – Professor Marcio Medeiros COMPLIANCE E JURÍDICO São algumas das responsabilidades do Jurídico: ✓ assessorar em questões legais; ✓ elaborar parecer quanto aos riscos legais envolvendo produtos, serviços e processos operacionais, sob a ótica da doutrina e jurisprudência; ✓ emitir parecer quanto à aplicabilidade de determinada norma legal ou regulamentar, quando houver obscuridade ou controvérsia a seu respeito. O Jurídico faz parte da primeira linha de defesa, e Compliance da segunda linha de defesa. Embora, em algumas Instituições, Compliance e Jurídico possam estar subordinados à mesma estrutura organizacional, Compliance deve ter garantida sua independência de atuação. Compliance deve posicionar-se em relação a temas que, mesmo legais no sentido jurídico, possam ir contra valores éticos ou de conduta da Instituição. Governança, Riscos e Compliance – Professor Marcio Medeiros Pilares É composto de políticas, procedimentos e planejamento de atividades que visam fortalecer as Instituições direcionando as ações para a condução dos negócios de forma adequada, em relação ao cumprimento das leis e regulamentações, questões de ética e conduta, aspectos concorrenciais e socioambientais, contratos com terceiros, normas contábeis, entre outros. Prevenir Exemplo de cima – Organização de compliance Políticas e Procedimentos Comunicação do Programa Centralização das Informações Treinamento Integração com as pessoas e processos Detectar Jurídicos e Processos Auditorias Rotineiras Canal de Denúncias Sistema de Gestão de Riscos Responder Condutas e consequências Rastreabilidade e reporte Efetividade do Monitoramento ‘White space’ ‘Strategy’ ‘Operating model’ O Modelo de Liderança preenche o “espaço branco” entre a estratégia e o modelo operacional...O maior desafio das organizações é integrar a estratégia ao seu modelo operacional “Boa Liderança é uma combinação de valores, propósitos e estratégia, mas se tiver de abandonar um deles, que seja a estratégia!” JOHN MAXWELL Governança, Riscos e Compliance – Professor Marcio Medeiros Boas práticas de compliance ✓ Brasil – ✓ Petrobras passou a solicitar que seus fornecedores preencham um questionário de integridade; ✓ Possibilidade de celebração de acordos de leniência em casos de corrupção. A existência de programas de compliance passa a ser um dos elementos levados em consideração na aplicação de sanções; ✓ RJ e DF - Leis Estaduais Nº 7.753/1710 e Nº 6.112/18 - a partir de um determinado valor de contrato, somente poderão realizar negócios com as unidades federativas em questão empresas que possuam, ou venham a estabelecer, programas de integridade. ✓ Peru – ✓ Artigo 41 da Constituição – crimes de corrupção são imprescritíveis; ✓ Colômbia – ✓ Artigo 441 do Código penal – dever de denúncia; ✓ obrigação de contar com programas de transparência e ética a certas pessoas jurídicas ( ativos totais, empregados e receita bruta); ✓ A regulação da corrupção privada pode ser vista como inovação em comparação com a maioria das legislações anticorrupções pelo mundo atualmente. Governança, Riscos e Compliance – Professor Marcio Medeiros ✓ Chile – ✓ Certificação de modelos de prevenção; ✓ Guatemala – ✓ O artigo 19 da Lei de Lavagem de Dinheiro contempla a obrigação das Pessoas Obrigadas de implementar programas que implicam controles internos, o que inclui programas de auditoria para a prevenção do delito ; ✓ México – ✓ Due diligence das pessoas antes de empregá-las, promovê-las ou transferi-las ✓ Comitê de Participação Cidadã – Instância entre sociedade civil e governo. Propõe a Política anticorrupção, metodologias e indicadores de avaliação; ✓ Auditoria Superior da Federação – órgão de controle externo contra a corrupção; ✓ Tribunal Federal de Justiça Administrativa – composto por 18 magistrados – recebe os processos de corrupção documentados, provenientes de qualquer instância do Estado Mexicano. ✓ 3 Magistrados na Sala Superior – 15 anos improrrogáveis ✓ 5 salas especializadas – 3 magistrados por sala – 10 anos improrrogáveis Boas práticas de compliance Governança, Riscos e Compliance – Professor Marcio Medeiros Estudo de Donald R. Cressey (1953)