Compliance: a importância de fazer a coisa certa

Empresas, cada vez mais, se preocupam em adotar sistema de gestão de riscos e cultura de integridade entre gestores, funcionários e fornecedores

 

* Por Weber Caldas – Conteúdo da Revista Indústria Capixaba (Findes) – Produzida pela Línea Publicações (Next Editorial)

O termo, para quem não conhece, pode causar estranheza: compliance (pronuncia-se “com-plai-ens”). Mas, no jargão do “corporativês”, a expressão é bem conhecida: vem do verbo inglês to comply, que significa “adequar-se, obedecer, estar em conformidade com as regras”. No caso, refere-se à obrigação de agir de acordo com as normas, controles internos e externos e todas as políticas e diretrizes definidas para o seu negócio. Ou, de forma ainda mais simples, “fazer a coisa certa”.


A normatização de programas de compliance por parte das organizações como forma de condicionar seus funcionários, fornecedores e colaboradores a cumprir regras ganhou força no Brasil a partir da entrada em vigor da Lei nº 12.846, em janeiro de 2014. A chamada “Lei Anticorrupção” passou a responsabilizar, administrativa e civilmente, negócios que praticam atos lesivos contra a administração pública nacional ou estrangeira.

Antes dessa lei, a punição só ocorreria se a investigação confirmasse a prática de um ato corrupto por um funcionário e o conhecimento da empresa sobre esse ilícito. Precisaria haver prova de que a ordem para cometer tal irregularidade partira de um alto executivo da companhia investigada. Porém, com o novo dispositivo legal, entra também em vigor o conceito de responsabilidade objetiva: a empresa não pode mais alegar desconhecimento do que acontece entre seus representantes – funcionários, colaboradores, fornecedores ou outras empresas coligadas ou consorciadas – e a administração pública. A organização, de antemão, é considerada culpada por não ter evitado o ato ilícito, como um pagamento de propina. É aí que entra a importância da criação de programas de compliance e de departamentos específicos para cuidar dessa gestão de risco no dia a dia.

“A Lei nº 12.846 traz um conceito diferente do que ocorre nos Estados Unidos, por exemplo, onde a responsabilidade é subjetiva e exige a comprovação de que havia um intuito corrompedor no ato ilícito. No Brasil, isso se torna irrelevante. A responsabilidade das entidades é mais séria. Basta comprovar que houve um ato infracional descrito na lei que já se gera uma responsabilidade”, destaca a advogada Cristiana Fortini, doutora em Direito Administrativo e pós-doutora em Combate à Corrupção.

Sócia do Escritório Carvalho Pereira Pires Fortini, de Belo Horizonte (MG), a especialista lembra que a Lei Anticorrupção não é voltada apenas para empresas, mas também para fundações, associações e órgãos do terceiro setor que tenham vínculo com o poder público, direta ou indiretamente. As punições previstas variam de acordo com a gravidade do caso, podendo envolver multas de até 20% do faturamento bruto, proibição de receber incentivos e financiamentos públicos e até a dissolução do empreendimento. Em contrapartida, a nova legislação também determina uma redução da penalidade para as entidades que já adotam mecanismos de compliance.

“Ter um sistema de compliance mostra, por parte da empresa, uma boa vontade e um esforço para evitar o cometimento de irregularidades. Isso foi contabilizado na Lei Anticorrupção como uma forma de minimizar a pena”, observa a advogada. “É por isso que as entidades estão cada vez mais preocupadas em investir nisso. Na verdade, falar em compliance só é novidade no Brasil, sobretudo entre as empresas de médio e menor porte. Para as multinacionais, não é nada de novo.”

De fato, muito antes da aprovação da Lei Anticorrupção, a ArcelorMittal, por exemplo, já adotava mecanismos de compliance e gestão de riscos em suas unidades ao redor do mundo. “Como parte integrante de uma multinacional, a gestão de riscos é uma constante, desde a época em que a empresa ainda era a Companhia Siderúrgica de Tubarão (CST)”, explica Paulo Wanick, CFO/Head de Riscos & Compliance da ArcelorMittal Brasil. “Com o advento da crise de 2008, quando houve uma quebradeira na área financeira mundial, as entidades passaram a ter uma visão de riscos ainda mais premente. A partir daí, dentro do grupo Arcelor, com a metodologia de compliance que já havíamos elaborado, adotamos uma postura mais proativa e passamos a ir um pouco mais fundo na organização local”.

Bons exemplos capixabas

Em tempos de Operação Lava Jato, com uma série de denúncias de corrupção envolvendo empreiteiras, a Petrobras, empresários e parlamentares, a eficiência do compliance depende da importância dada pelo alto escalão aos padrões de honestidade em uma empresa. E também do conjunto de medidas a serem adotadas para prevenir os riscos que uma conduta irregular possa trazer à instituição, por parte do funcionário mais simples até o mais graduado, passando ainda por colaboradores e fornecedores.

“A Lei nº 12.846 estabelece que as entidades se comprometam a evitar que os atos ilícitos venham a ser praticados por sócios, colaboradores, empregados, desde os mais simples até os de nível hierárquico elevado”, detalha a advogada Cristiana Fortini. “As empresas devem adotar instrumentos que visem, primeiro, a explicar aos seus funcionários, de qualquer ordem, o que não pode ser feito, e criar formas de evitar que eles venham a cometer falhas.”

É assim no Banestes também, que desde 2007 conta com uma diretoria específica de gestão de riscos e compliance. “Para cada política nossa de compliance e gestão de riscos, temos um capítulo específico que se chama ‘papéis e responsabilidades’, definindo as diretrizes do Banestes para os seus empregados”, explica Monica Campos Torres, diretora de Riscos e Controle do banco estadual capixaba. “Nele, fica muito clara a missão de cada funcionário, de cada comitê, de cada colegiado no processo de conformidade com as normas internas e externas.” Entre as ações de compliance adotadas estão a implementação de um código de ética, de um comitê disciplinar e de um colegiado com autonomia de decisões. Tudo dentro do processo de governança corporativa, que abrange desde o técnico bancário até o Conselho de Administração, com os acionistas.

“Nosso principal regulador é o Banco Central, por meio da CVM (Comissão de Valores Mobiliários), que divulga as normas com as quais buscamos estar em compliance,
ou seja, em conformidade”, esclarece Monica. “Assim, passamos segurança tanto para os empregados quanto para os clientes”, complementa a diretora.

Já na ArcelorMittal, estabeleceu-se um processo nominativo de propriedade e responsabilidade no sistema de compliance. “Cada risco tem um dono. Se é uma negociação comercial, o risco cabe ao diretor comercial. Ele tem de assumir uma postura de entender aqueles riscos e dar respostas aos demais gestores”, exemplifica Paulo Wanick. “Mas o diretor nunca age sozinho. Ele tem o seu grupo de ação. E quem desse grupo vai assegurar que aquele plano será feito? Caberá ao diretor cobrar essa pessoa para que tudo seja executado conforme as diretrizes da empresa.”


Todo cuidado é pouco

Além de códigos de ética e comitês disciplinares, Cristiana Fortini recomenda a adoção de outros mecanismos. Segundo a advogada, o controle deve começar com a análise minuciosa dos funcionários a serem contratados, bem como com o estabelecimento de cláusulas contratuais que também possam proteger a empresa em negócios com o poder público ou na subcontratação de outras companhias. Tamanho cuidado tem justificativa.

“Às vezes, a empresa precisa contratar um despachante, que não é empregado, é um terceiro. Mas ele, para resolver a situação de forma mais rápida, usa de artifícios inadequados. Mesmo sem saber da irregularidade e sem tê-lo autorizado a agir assim, a empresa pode ser responsabilizada”, adverte a especialista. “É algo simples, do cotidiano, mas que também envolve riscos.”

Ciente disso, a ArcelorMittal Tubarão redobrou, nos últimos anos, os cuidados em seu processo de seleção tanto de funcionários quanto de fornecedores. “Nosso cadastro de fornecedores está dividido em três níveis diferentes. Aqueles que tenham uma relação maior com agentes públicos, como no caso de transportadoras, são classificados como nível 3, por envolverem mais riscos”, aponta Paulo Wanick, lembrando que o compliance estabelece regras rigorosas para o processo de contratação.

“Durante a fase de cadastro, antes da contratação, fazemos um levantamento para saber se a empresa interessada já esteve envolvida em processos de natureza ilícita. Recorremos a pesquisas na internet, na Justiça e em órgãos de crédito. Depois, enviamos um questionário para que essas empresas possam nos responder se já tiveram práticas ilegais e se conhecem os nossos procedimentos de risco, os nossos códigos de ética e compliance, a política anticorrupção, para deixar claro que não podem praticar em nosso nome atos irregulares”, explica o gestor. “Temos um cadastro com 15 mil fornecedores e todos passaram por essa triagem.”


Segurança x burocracia

Apesar da importância e das vantagens, a adoção da gestão de riscos e compliance ainda enfrenta resistências em algumas empresas. A adesão a novos procedimentos de controle, por vezes, pode causar um desconforto entre os funcionários.

“Não que as pessoas queiram fazer coisas erradas. Mas é que os procedimentos mudam. Formalizações adicionais passam a ser exigidas durante o processo, para que transações tenham aprovações nos níveis adequados. Isso pode ser visto como burocracia”, admite Paulo Wanick. “Mas não é anormal isso. Faz parte da evolução na implantação de um sistema de compliance.”

Em outros casos, a resistência pode ocorrer devido ao custo de se criar mais um setor que atue no controle das regras. “Programa de compliance é um investimento, e não uma despesa, como algumas empresas ainda pensam”, alerta Cristiana Fortini, destacando que uma das penas previstas na Lei Anticorrupção, além das já citadas anteriormente, é a exposição vexatória da organização envolvida em ato ilícito, o que traria sérios prejuízos à marca em questão.

“O resultado, como uma penalização, pode vir a galope e ser muito mais danoso. Custa-se a construir uma marca e, de repente, ela passa a ser vista como sem compromisso ético e, pior, inidônea. Para se reconstruir isso, depois, será muito complicado”, observa a advogada. “O investimento em compliance é muito menor do que o gasto para recompor a imagem da empresa, após um escândalo, por meio de uma campanha publicitária, por exemplo.”

Esse zelo pela própria imagem é o que também leva o Banestes e a ArcelorMittal a apostar na gestão de riscos e compliance. “Vai além do compromisso com a regulação. Auxilia também a instituição a alcançar os seus objetivos. É uma cultura que está inserida em todos os setores da empresa”, garante Monica Torres, do Banestes.

“Reputação é o grande sobrenome da empresa. É insustentável a situação sem uma marca forte e idônea”, afirma Paulo Wanick, da ArcelorMittal. “O compliance é a defesa dos pilares da companhia.”

Materia concedida para a Revista Indústria Capixaba, edição 324. Uma publicação oficial da Federação das Indústrias do Espírito Santo (Findes), com produção editorial Línea Publicações (Next Editorial)
©Copyright Findes/Línea -2016
Compartilhe

Deixe seu comentário

Please enter your comment!
Favor insira seu nome