apostila treinamento
IBEF-Rio - apostila para download do evento on-line, em 01 e 02-9-2021 - Monitoramento e Avaliação de Programas de Conformidade.
Gilberto Porto
[NOTA]:
Este material é fruto de trabalho de pesquisa e referências da experiência profissional do autor. O compartilhamento é autorizado, desde que SEM fins comerciais.
Guia para prevenção de fraudes e pequenos golpes, maio 2015
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
1. 28/08/2021
1
Monitoramento e Avaliação
de Programas de
Conformidade
Gilberto Porto
01 e 02/9/2021 – 18h30 às 20h30
Utilize o web-link para acessar os
slides pelo seu dispositivo móvel:
www.slideshare.net/GilbertoPorto2/presentations
Monitoramento e Avaliação
de
Programas de Conformidade
2. 28/08/2021
2
Apresentação dos aspectos
práticos no processo de
Monitoramento e as
premissas para Avaliação
da Efetividade de
Programas dos Compliance
Profissional especialista em Forensic Accounting, com relevantes
experiências em auditoria de Conformidade, Auditoria Interna e
Controladoria, desde as 3 ondas do compliance no Brasil.
Experiência internacional tendo atuado em processos de
Monitoramento Independente (DoJ), avaliação e aprimoramento de
programas de integridade, investigações e apurações de fraudes e
due-diligence em projetos de M&A, por diversos países na América
Latina, Europa e África
Professor especialista nos cursos de Governança Corporativa;
Protocolos de Investigação Forense e Fraudes Corporativas, na
Trevisan Escola de Negócios, UVA, IBMEC, ANBIMA e IBEF-Rio.
3. 28/08/2021
3
01-9-2021
1. Programa de Conformidade – referências
Atos lesivos da lei 12.846/2013 (art.5°)
Recomendações:DL 8.420/2015 (art. 42)
Portaria CGU 57/2019
Lei SAPIN II – anticorrupção França
FCPA – a lei anticorrupção norte-americana
DoJ/US: diretrizes para Avaliação de Programas de Compliance,
junho 2020
2. Monitoramento – fluxo de eventos e casos de referência
3. As Transações Críticas
02-9-2021
4. Monitoramento
Processo e ferramentas:Data Analytics e e-Discovery
Testes de Transações
Protocolos de trabalho – Forensic Accounting
PLD, os “red flags”,auditoria contínua e metodologias dos testes
5. Estudos de casos – Impactos de não-conformidades em
projetos de inovação “red-flags & think tank session”
6. Artigos sobre os temas apresentados
7. Painel para debates
13. 28/08/2021
13
Foreign Corrupt Practices Act (FCPA) – lei
federal dos Estados Unidos da América de 1977
para combater o suborno de funcionários
públicos fora do território norte-americano.
Contempla atos ilícitos de corrupção cometidos
por empresas ou indivíduos, americanos ou
estrangeiros estabelecidas nos Estados Unidos
ou empresas listadas ou que captaram recursos
na bolsa de valores do país (ADRs).
O programa de conformidade da corporação
está bem projetado?
O programa está sendo aplicado com
efetividade, dispondo de recursos e autonomia
adequados para funcionar de maneira eficaz?
O programa de conformidade funciona na
prática?
14. 28/08/2021
14
GESTÃO DE RISCOS – permanentemente monitorados e atualizados
POLÍTICAS & PROCEDIMENTOS – design & set-up, abrangência,
acessibilidade, integração e ação dos gatekeepers
PLANO DE TREINAMENTOS E COMUNICAÇÕES
CANAIS DE DENÚNCIAS – estrutura de relatórios confidenciais, eficácia
e protocolos de investigação, provar os resultados e aprendizados
GERENCIAMENTO DE TERCEIROS – diligências baseadas em riscos
nas interações e controles de terceiros: business partners,TPI´s, JV’s, SPE’s
PROCESSOS DE F&A – clara definição de diligência, aprovações e
robustez dos processos de integração
COMPROMISSO DA ALTA E MÉDIA GERÊNCIA – declarações,
a participação e patrocínio da disseminação da cultura na empresa
AUTONOMIA E RECURSOS – suficiência de pessoal e recursos,
independência, autonomia, precisão, experiência e qualificação,
compliance terceirizado
INCENTIVOS E MEDIDAS DISCIPLINARES – possui
procedimentos disciplinares claros, aplição de forma consistente e
garantia que sejam proporcionais às violações
15. 28/08/2021
15
MELHORIA CONTÍNUA, TESTE PERIÓDICO E REVISÃO –
comprovar sua capacidade de aprimoramento constante, de
aplicação de auditoria contínua em áreas críticas e medição da
cultura de conformidade
INVESTIGAÇÃO DE MÁ CONDUTA – existência de uma estrutura
adequada e recursos suficientes para realizar investigações que
ofereça as respostas para identificar causas, vulnerabilidades
do sistema e lapsos de prestações de contas
ANÁLISE E CORREÇÃO DE QUALQUER MÁ CONDUTA – análise
de causas raiz, problemas sistêmicos, fraquezas anteriores, ações de
correção e responsabilização
As novas diretrizes têm como objetivo que as empresas
DESENVOLVAM garantias, que demonstrem ser flexíveis e
adaptáveis aos seus programas de conformidade.
As empresas não podem relaxar depois de estabelecer um
programa e apenas deixá-lo rodar “no piloto automático”.
Em vez disso, os programas de conformidade devem evoluir
e dinamizar à medida que as empresas aprendem
proativamente mais sobre os riscos e má conduta na empresa
e no setor.
19. 28/08/2021
19
FCPA – Foreign Corrupt Practices
A Lei de Práticas de Corrupção no Exterior de 1977 é uma lei federal norte-americana,
conhecida principalmente por duas de suas principais disposições: uma que trata dos
requisitos de transparência contábil sob a Securities Exchange Act de 1934 e outra
referente a suborno de funcionários estrangeiros.
DPA – Deferred Prosecution Agreement
Acordo de leniência voluntária, em que a empresa condenada concorda em pagar
multas, implementar reformas corporativas e cooperar totalmente com a investigação.
NPA – Non-Prossecution Agreement
A empresa tem a condenação e as sanções impostas, sem haver uma cooperação
voluntária prévia, durante as investigações.
Plea Bargain
Delação premiada ou acordo judicial entre o promotor e o colaborador pelo qual este
concorda em se declarar culpado, em troca de alguma concessão do promotor e uma
sentença mais branda.
Violação:
comunicado SEC,
denúncia
Investigação
Enforcement
SEC/DoJ
Sentença/ Acordo
DPA, NPA, plea bargain
Nomeação do
Monitor
Plano de
trabalho -
equipes apoio
Walk-throgh e
entrevistas
Testes de
transações
Relatório de
recomendações
23. 28/08/2021
23
Denúncias anônimas internas ou externas
Alteração no quadro de funcionários
Pontos reportados pela auditoria interna ou
externa
Intercorrências em transações com fornecedores
ou clientes
Investigação anterior (administrativa ou policial)
24. 28/08/2021
24
Contratos de longo-prazo de fornecimento ou suprimento de
serviços ou produtos (in / out)
Pagamentos em espécie,moeda estrangeira e transferências
internacionais
Pagamentos ou recebimentos de terceiros,diferentes de quem
está nos contratos
Despesas de viagem
Hospitalidade e presentes
Patrocínios,doações e eventos corporativos
Transações críticas
Intermediários em geral:corretores,“brokers”, agentes
aduaneiros,despachantes, terceiros intermediários (TPIs), etc
Transações comerciais com empresas pertencentes a agentes
públicos ou parentes próximos
Contratação de fornecedores, colaboradores ou terceiros
indicados por agentes públicos
Contratos sem cláusulas de anticorrupção,antissuborno ou
direito de auditoria
Compra ou venda de ativos usados,mesmo sucateados
Representantes de vendas, comissões
Transações críticas
25. 28/08/2021
25
Monitoramento e Avaliação
de Programas de
Conformidade
Gilberto Porto
01 e 02/9/2021 – 18h30 às 20h30
01-9-2021
1. Programa de Conformidade – referências
Atos lesivos da lei 12.846/2013 (art.5°)
Recomendações:DL 8.420/2015 (art. 42)
Portaria CGU 57/2019
Lei SAPIN II – anticorrupção França
FCPA – a lei anticorrupção norte-americana
DoJ/US: diretrizes para Avaliação de Programas de Compliance,
junho 2020
2. Monitoramento – fluxo de eventos e casos de referência
3. As Transações Críticas
26. 28/08/2021
26
02-9-2021
4. Monitoramento
Processo e ferramentas:Data Analytics e e-Discovery
Testes de Transações
Protocolos de trabalho – Forensic Accounting
PLD, os “red flags”,auditoria contínua e metodologias dos testes
5. Estudos de casos – Impactos das não-conformidades em
projetos de inovação “red-flags & think tank session”
6. Artigos sobre os temas apresentados
7. Painel para debates
29. 28/08/2021
29
Após o processo de seleção de transações,
execução dos testes e validações de
procedimentos, compilação e cruzamento
dos dados analisados, a ferramenta de e-
Discovery executará um mapeamento para
visualização das interseções dos eventos, o
modus operandi de eventuais
irregularidades e destaques aos indivíduos
(CPFs) e corporações (CNPJs), aos moldes
de uma investigação policial.
31. 28/08/2021
31
Interna ou Externa
AUDITORIA
Planejamento
Análise de Riscos
Controles Internos
Evidências
Relatório/ Parecer
INVESTIGAÇÃO DE FRAUDES
Prevenção e Dissuasão
Detecção
Investigação
Remediação
FORENSIC ACCOUNTING
Perícia Contábil e Financeira
Abordagem Forense
Conformidade Legal
Monitoria Independente
Aplicação das Recomendações
Compreender a má conduta ocorrida;
Entender a situação atual da empresa,incluindo quais
remediações e os esforços já estão implementados;
Determinar o quê a empresa deve fazer para cumprir
o mandado do regulador;
Elaborar recomendações claras e pragmáticas;
Testar os esforços de remediação da empresa após a
implementação das recomendações do monitor;e
Reportar ao monitor, à direção da empresa e aos
reguladores eventos relevantes.
32. 28/08/2021
32
Investigações anticorrupção“cross-borders”(FCPA,UK
Bribery Act, Sapin II, Lei Brasileira Anticorrupção, etc.)
Desenvolvimento de programas de conformidade
Revisão e testes de validação de programas de
conformidade
Apoio aos Monitores de conformidade pós acordos
Investigações AML, concepção,revisão e teste do programas
de conformidade para este objetivo
Investigações sobre sanções (OFAC,UE, etc.)
Due Diligence Pré e Pós Aquisição (com ênfase nos riscos
relacionado à conformidade).
35. 28/08/2021
35
Constantes mudanças
na origem ou forma
de pagamento,
moeda, volumes, etc
Transações em
dinheiro não
relacionadas às
necessidades de
negócios.
Mudanças repentinas
imprevistas no padrão
de transação
Mudanças incomuns
ao tipo de negócio,
fora do escopo do
contrato.
As melhores práticas
de compliance e PLD
requerem a
manutenção de
registros e relatórios.
Clientes que resistem
ao cumprimento
destes requisitos
podem estar evitando
a detecção.
Documentos que não
podem ser verificados
CNPJ ou CPF
desconhecidos
Documentos provisórios
Transações em espécie;
Ocultação da identidade
dos responsáveis pelo
pagamento.
Informações
insuficientes,
desconexas ao
padrão de
negócios ou
origem
suspeita
Documentação
não permite o
devido
registro,
contabilização
ou suporte
documental
Inconsistência
na rotina,
atividade e
objetivos
corporativos
Mudanças
repentinas,
incomuns e
imprevistas
nos padrões
das transações
usuais
36. 28/08/2021
36
Tal como as rotinas e controles automáticas de PLD em bancos, a
auditoria contínua é um recurso parametrizado e monitorado nos
sistemas das empresas (ERPs), a fim de executar avaliações de
controles e riscos, em tempo real das transações em andamento.
O aspecto "contínuo" da auditoria e dos relatórios contínuos
refere-se à capacidade em tempo real (ou quase) de que as
informações financeiras sejam verificadas e compartilhadas
constantemente quanto a possíveis falhas nos processos ou
controles, ocorrência de fraudes e ineficiências, com base em
fatos ocorridos.
A análise dos dados pode ser realizada continuamente, a cada
hora, diariamente, semanalmente, mensalmente ou “ad hoc”,
dependendo da natureza do ciclo de negócios subjacentes para
uma determinada operação.
Documentos: coleta, inventário e autenticidade
Coerência de datas, nomes, timbres, registros paralelos, as
evidências ou não das aprovações, das revisões dos
documentos periciados e eventuais protocolos de
encaminhamento.
Testes adicionais de autenticidade grafotécnica, certificados
cartoriais, cruzamento de dados (ex: sequência numérica,
cópias ou relatórios preliminares) e “logs” de sistemas, são
procedimentos que oferecem maior credibilidade da evidência
obtida e podem associar a outros documentos, reforçando e
ampliando as provas documentais.
37. 28/08/2021
37
As ordens de compras devem ser
conferidas com o relatório de
recepção de mercadorias e, a fatura
deverá constar as mesmas
quantidades e os mesmos valores
descritos nas OCs e nos BRMs, para
garantir que um pagamento seja
completo e preciso.
Se alguma inconsistência for
detectada - quantidades imprecisas,
preços incorretos, produtos
danificados ou outros, o pagamento
não será aprovado até que o
problema seja corrigido
As pesquisas da ACFE, revelaram que em 94,5%
dos casos de fraudes corporativas, os fraudadores
se esforçaram para ocultar os rastros e evidências
de seus atos, sendo os métodos mais comuns a
criação e adulteração de documentos físicos.
Fonte: The 2016 ACFE Report to the Nations on Occupational Fraud and Abuse provides an analysis of
2,410 cases of occupational fraud that occurred in 114 countries throughout the world.
http://www.acfe.com/rttn2016.aspx
38. 28/08/2021
38
Cuidado com a qualidade das
evidências!
A doutrina dos frutos da árvore
envenenada (em inglês,“fruits of the
poisonous tree”) é uma metáfora legal
para comunicar o vício da ilicitude da
prova obtida com violação a regra de
direito material a todas as demais provas
produzidas a partir daquela.
As provas são tidas como ilícitas por
derivação.
Evidências mal produzidas ou frágeis,
também são desconsideradas.
P&D: requisitos de conformidade em setores regulamentados
Oportunidades de negócios, cadastros de clientes,
fornecimento e parcerias
Conformidade societária, regulatória
e certificações técnicas
Responder questionários de due-
diligence,KYC e PLD
Atender os critérios técnicos para
investimentos em projetos de P&D
39. 28/08/2021
39
Premissas na due-diligence de novos empreendimentos
Perfil dos sócios empreendedores e envolvidos
Aderência aos conceitos de sustentabilidade, em proteção
ambiental, responsabilidade social* e na sua governança
corporativa – E.S.G.
* O projeto adota políticas inclusivas e de incentivo à diversidade, combate ao
trabalho infantil ou escravo, descarte responsável de resíduos, etc?
Projeções financeiras e estudos de viabilidade
Contratos e compromissos legais, para-legais e certificações
Segurança da Informação e Privacidade de Dados,
Governança de TI e correlatos
Avaliação periódica do Programa de Compliance
Possuir robustos protocolos e plano de contingência
operacional, recuperação de catástrofes, PCN e outros.
44. 28/08/2021
44
Wirecard – EY vs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078
Wirecard – EY vs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078
46. 28/08/2021
46
Quando projetos de inovação
tecnológica e transformação
digital decolam, mas se
descuidam do compliance
https://www.linkedin.com/pulse/quando-projetos-de-
inovação-tecnológica-e-digital-decolam-porto/
FRAUDES: uma indesejável
indústria que cresce
exponencialmente na crise
https://www.linkedin.com/pulse/fraudes-uma-indesejável-
indústria-que-cresce-na-crise-porto/
47. 28/08/2021
47
Comitê de Monitoramento
de Compliance – case
SAMSUNG
www.linkedin.com/pulse/corporate-compliance-
monitoring-committee-opinião-para-porto/
Diretrizes para avaliação de
programas de compliance
https://www.linkedin.com/pulse/diretrizes-para-
avaliação-de-programas-compliance-porto/
48. 28/08/2021
48
10 ferramentas de apoio à
governança, essenciais para
a retomada dos negócios
https://www.linkedin.com/pulse/10-ferramentas-de-
apoio-à-governança-essenciais-para-retomada-porto/
Medidas preventivas de
G.R.C. para minimizar
danos e perdas por invasão e
sequestro de dados.
https://www.linkedin.com/pulse/
50. 28/08/2021
50
Tal como os romances, dramas
familiares, tragédias sociais e
fatos históricos de grande
impacto na história da
humanidade, os casos de fraudes
e corrupção também renderam
grandes bilheterias em Hollywood
e, atualmente no Netflix.