Saiba tudo sobre complience

Contato@gcompliance.com.br55 (21) 3802-3338
55 (21) 98460-0162
Entendendo Compliance

55 (21) 98460-0162
Apresentação
Marcella Blok é advogada graduada pela Puc-Rio, com Pós Graduação em
Direito Empresarial com ênfase em Societário e Mercado de Capitais pela
FGV-RIO, Professora da disciplina “Governança Corporativa, Compliance e
Responsabilidade da Pós Graduação em Direito Corporativo do Ibmec SP.
Sócia de Global Compliance e de Blok Consultoria Legal.
Autora de “Compliance e Governança Corporativa”, de “Reorganizações
Societarias, Incorporações, Fusões, Cisões e outros eventos societários”e
de diversos artigos juridicos, tais como “A Lei Anticorrupção e Compliance”
Palestrante nacional e internacional sobre Compliance e Governança .

55 (21) 98460-0162
EFEITOS DO COMPLIANCE NA MIDIA
1- Operação Lava Jato: maior caso de combate à corrupção na história do Brasil. Aplicação da Lei 12846. Acordo de
leniência e delação premiada vêm reguladas nela. Responsabilidade objetiva.

55 (21) 98460-0162
MULTAS BILIONÁRIAS – LAVA JATO
( petroquimica da Odebrecht): Corrupção (negociação de preços mais baratos para compra de Nafta da
Petrobrás) e “compra”de políticos em troca de benefícios fiscais e eletricidade mais barata por meio de medida
provisória. Multa de R$ 6,8 bilhões em acordo de leniência.
Multa de R$1 bilhão: suborno em construções da Copa de 2014 e da construção da Usina de
Angra III. Acordo de leniência
Multa de R$ 700 milhões: cartel, fraude à licitação, corrupção e lavagem de dinheiro
Multa de R$10,3 bilhões. Corrupção nas operações Greenfield Sépsis e Cui Bono, além da Bullish
e da Operação Carne Fraca

55 (21) 98460-0162
MULTAS BILIONÁRIAS
multa de US$ 43 milhões em acordo com o Ministério Público da Suíça para
encerrar uma investigação sobre lavagem de dinheiro e sonegação de impostos
na filial do banco no país europeu. “O Ministério Público de Genebra reconheceu
o progresso que o banco fez nos últimos anos, incluindo melhorias nas suas
funções de compliance, processos internos e tecnologia
(http://g1.globo.com/economia/noticia/2015/06/hsbc-pagara-multa-de-us-43-milhoes-
para-encerrar-investigacao.html)

55 (21) 98460-0162
O QUE É COMPLIANCE?
- O termo advém do verbo em inglês “to comply”, que significa “cumprir”, “realizar o que lhe
foi imposto”, ou seja, é estar em conformidade, é o dever de cumprir e fazer cumprir regulamentos
internos e externos impostos às atividades da instituição.
“Estar em compliance”signica estar em conformidade com leis e regulamentos internos e externos.
“Ser e estar compliant” é, acima de tudo, uma obrigação individual de cada colaborador.
De forma sucinta, Compliance é o conjunto de esforços para atuar em conformidade com leis
e regras diversas inerentes às atividades da empresa, assim como estar em consonância com
códigos de ética e políticas de conduta internas da corporação

55 (21) 98460-0162
O QUE É COMPLIANCE?
A missão da área de Compliance é a
PREVENÇÃO, IDENTIFICAÇÃO (DETECÇÃO) E SOLUÇÃO
de qualquer desvio ou inconformidade
O compliance é a peça fundamental para o controle efetivo dos riscos na sua organização e para o cumprimento de
normas internas e externas .
É uma forma de preparação das organizações para reagirem a situações de crise de forma ágil, minimizando os impactos
tanto na operação da empresa quanto na sua reputação , além de aportar recomendações pragmáticas para evitar a
repetição de incidentes.
O Compliance avalia as práticas da organização e o grau de aderência às leis existentes como a Foreign Corruption
Practice Act (FCPA- EUA), United Kingdom Bribery Act (UKBA), a Lei brasileira 12.846/13 (Lei Anticorrupção ou Lei da
Ficha Limpa), o Decreto Lei 8420/2015, a Lei 13303/16, as leis 12850, 12683, 7753 (RJ), PL 1806 (DF) dentre outras.

55 (21) 98460-0162
DISPOSITIVOS LEGAIS PERTINENTES
- Lei 12846 : multas de até 20% do faturamento bruto da empresa
- Decreto Lei 8420/2015: Art. 42. Para fins do disposto no § 4o do art. 5o, o programa de integridade será avaliado, quanto a
sua existência e aplicação, de acordo com os seguintes parâmetros:
I - comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao
programa:
II - padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e
administradores, independentemente de cargo ou função exercidos:
III - padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como,
fornecedores, prestadores de serviço, agentes intermediários e associados:
IV - treinamentos periódicos sobre o programa de integridade:
V - análise periódica de riscos para realizar adaptações necessárias ao programa de integridade:
VI - registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica:
VII - controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa
jurídica:
Resolução 4595/2017 : mandatório o compliance em sede de instituições financeiras

55 (21) 98460-0162
- Lei 13.303/2016: Dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas
subsidiárias
Art 1º. Paragrafo 7º: “Na participação em sociedade empresarial em que a empresa pública, a sociedade de economia
mista e suas subsidiárias não detenham o controle acionário, essas deverão adotar, no dever de fiscalizar, práticas de
governança e controle proporcionais à relevância, à materialidade e aos riscos do negócio do qual são partícipes,
considerando:.....”
Art 6º: “O estatuto da empresa pública, da sociedade de economia mista e de suas subsidiárias deverá observar regras
de governança corporativa, de transparência e de estruturas, práticas de gestão de riscos e de controle interno,
composição da administração e, havendo acionistas, mecanismos para sua proteção, todos constantes desta Lei
Art 9º.: “A.... adoção regras de estruturas e práticas de gestão de riscos e controle interno que abranjam

55 (21) 98460-0162
- Lei 7753/2017: dispõe sobre a instituição do Programa de Integridade nas empresas que contratarem com a
administração pública do estado do Rio de Janeiro
Art. 2º A exigência da implantação do Programa de Integridade tem por objetivo:
I - proteger a administração pública estadual dos atos lesivos que resultem em prejuízos financeiros causados por
irregularidades, desvios de ética e de conduta e fraudes contratuais;
II - garantir a execução dos contratos em conformidade com a Lei e regulamentos pertinentes a cada atividade
contratada
III - reduzir os riscos inerentes aos contratos, provendo maior segurança e transparência na sua consecução;
IV - obter melhores desempenhos e garantir a qualidade nas relações contratuais;
Art. 4º : repete o art 42 do Decreto 8420/2015

55 (21) 98460-0162
FCPA:
Linhas gerais

55 (21) 98460-0162
UKBA:
Linhas Gerais

55 (21) 98460-0162
COMPARATIVO ENTRE AS LEIS
FCPA UKBA LEI 12846
Responsabilidade penal da
pessoa jurídica
SIM SIM NÃO
Responsabilidade objetiva NÃO SIM, por "failure to
prevent bribery"
SIM
Multas Violação anticorrupção: multa de
até US$ 2 milhões por violação.
Violações contábeis: multa de até
US$ 25 milhões por violação.
Duas vezes o benefício obtido ou
Pretendido
Ilimitada
Multa de até 20% do
faturamento bruto da empresa
ou de até R$ 60 milhões (se
não for possível utilizar o
critério do faturamento bruto)
Outras sanções Declaração de inidoneidade,
monitoramento, etc.
Declaração de
Inidoneidade
Publicação da decisão
condenatória, suspensão ou
interdição das atividades, etc.
Crédito pela existência de
programas de Compliance
SIM
(U.S. Sentencing Guidelines)
SIM: (Pode ser absoluta
para o crime de "failure
to prevent bribery"
SIM: (montante do credito ainda
não determinado)

55 (21) 98460-0162
BENEFÍCIOS DO COMPLIANCE
1- Compliance é oportunidade de negócios e vantagem competitiva:
Empresas com programa de Compliance implementado relacionam-se
apenas com empresas que também mantêm programa de Compliance
efetivo, independentemente do tamanho de sua operação, vez que o
tamanho da empresa não é impedimento para a existência de mecanismo
de Compliance.
Logo, a empresa que tem um programa de Compliance efetivo tem van-
tagem sobre os seus concorrentes e, para fazer negócios, terá mais
chances de ser escolhida por outras empresas que atuam em conformida-
de com as normas aplicáveis.

55 (21) 98460-0162
2. Compliance é atração de investimentos:
. Investidores querem investir em empresas sólidas, com baixas chances de
se envolverem em escândalos, que o seu modelo de negócios seja a confor-
midade com a Lei, não o contrário. A implementação do Compliance é justa-
mente a empresa ter à sua disposição ferramentas e usá-las efetivamente
para que a sua operação se dê de acordo com as normas vigentes e aplicáveis.
Em outras palavras, a implementação de Compliance é uma sólida e
eficaz sinalização ao mercado sobre as práticas da empresa. Aliás, entre
uma empresa que adota um efetivo programa de Compliance e outra que não,
certamente as chances de receber um investimento são maiores para a primeira do que para a segunda.

55 (21) 98460-0162
3- Compliance é identificação de riscos e antecipação de problemas:
Não é possível gerenciar coisas que não se pode identificar. A identificação de riscos
é a primeira medida para mitigá-los. Não é possível haver um sistema de gestão
completo se os riscos aos quais a empresa está exposta não são conhecidos.
Com a identificação dos riscos, tem-se a possibilidade de preparar soluções para as
possíveis situações que podem gerar a responsabilização da empresa e de seus
executivos.
Deve-se elaborar e implementar plano de ação para a sua mitigação/remediação e,
ainda, promover a revisão no mínimo anual dessesriscos, o que é parte essencial
do sucesso de uma atividade empresarial.

55 (21) 98460-0162
Compliance é correção efetiva de não-conformidades e consciência (awareness) para os colaboradores
Mecanismos: plano de ação, com treinamentos, com revisão de políticas, procedimen-
tos, condutas, pessoas, colaboradores, fornecedores, prestadores de serviços para se
cuidar da imagem e da reputação da empresa.
Quando os colaboradores de uma empresa são treinados em Compliance, eles passam
a ter a capacidade de enxergar não-conformidades dentro e fora da empresa: fornece-
dores, prestadores de serviços e, até mesmo, de concorrentes .
Essa capacitação dos colaboradores contribui decisivamente para a mitigação de
riscos de exposição para a empresa, fomentando um ambiente ético na execução de
negócios.

55 (21) 98460-0162
6. Compliance é limitação de responsabilidade:
Manter um programa de Compliance efetivo, em que a supervisão,
a auditoria dos terceiros é feita com efetividade e regularidade, pode
significar, sem dúvida, limitação de responsabilidade para a empresa
contratante.
Lei 12846: Responsabilidade objetiva.
O mesmo vale quando a não-conformidade ocorre na própria empresa, vez que a existência de
mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de
irregularidades e a aplicação efetiva de códigos de ética e conduta são fatores capazes de reduzir as
penalidades aplicáveis à pessoa jurídica.

55 (21) 98460-0162
7. Compliance é sustentabilidade do negócio:
Sustentabilidade: como a aplicação de métodos de gestão aos negócios podem ser
repetidos no tempo com sucesso. Ela só será possível com o cumprimento das leis.
Os "atalhos" (shortcuts) podem ser benéficos no curto prazo, mas expõem a empresa
a riscos de tamanho tal que as suas atividades resultam comprometidas.
Diversas empresas perderam clientes e valor de mercado por não serem sustentáveis!
Tanto os escândalos atuais de corrupção, quanto notícias outras de não-conformidade
(assédio moral, sexual, propina/suborno, lavagem de dinheito e etc ), comprovam:
se você acha Compliance caro, experimente o Não-Compliance!

55 (21) 98460-0162
O QUE É PROGRAMA DE INTEGRIDADE?
O Decreto nº 8.420/2015 - art. 41: “Programa de integridade consiste,
no âmbito de uma pessoa jurídica, no conjunto de mecanismos e proce-
dimentos internos de integridade, auditoria e incentivo à denúncia de
irregularidades e na aplicação efetiva de códigos de ética e de conduta,
políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes,
irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”
De acordo com a CGU(Controladoria Geral da União), “Programa de integridade” é um programa de compliance
específico para prevenção, detecção e remediação dos atos lesivos previstos na lei 12.846/2013, que tem como foco,
além da ocorrência de suborno, também fraudes nos processos de licitações e execução de contratos com o setor
público.

55 (21) 98460-0162
PASSO A PASSO DO PROGRAMA DE INTEGRIDADE

55 (21) 98460-0162
AVALIAÇÃO DE RISCOS
Principal beneficio da Lei Anticorrupção: obrigar a empresa a ter maior
conhecimento do risco: identificação das áreas e processos expostos aos
riscos corporativos, em especial os riscos de corrupção
Diagnóstico: compreensão das áreas sensíveis da organização e para a
mitigação dos riscos de corrupção, prevenir e tratar vulnerabilidades,
compreensão sobre a efetividade dos processos e controles, transparência
em processos de contratações de fornecedores, além de reforçar a imagem e
reputação da organização por conta do engajamento às boas práticas de
combate à corrupção.
Gestão e Redução de Riscos: oportunidades de melhorias em processos,
ambiente e infraestrutura, sistemas e informação, considerando o fator humano dentro da organização.
Melhoria e preservação dos resultados operacionais, financeiros, aumento de eficiência e segurança dos processo

55 (21) 98460-0162
COMPROMETIMENTO COM A CULTURA DE
COMPLIANCE
Necessidade de se incluir Compliance na cultura da empresa e nas prioridades da
gestão das organizações
A adequação às normas deve ser iniciada pela alta administração e permear
toda a organização sendo necessário o patrocínio da alta gestão para o
comprometimento com a cultura de Compliance
Importância da forma como serão divulgados de forma perene para a empresa
e para o mercado de forma geral: (a) Comunicação eficiente e planejada de
acordo com eventos internos e do mercado; (b) Conscientização da liderança
organizacional e formação de multiplicadores corporativos; (c)Conscientização da organização, seja através de
ferramentas corporativas, palestras ou workshops; (d) Palestras e workshops
desenvolvidos para diferentes públicos na organização, garantindo que a
informação correta alcance o público necessário; (e) Gestão da ética

55 (21) 98460-0162
COMPROMISSO DA ALTA ADMINISTRAÇÃO
Responsabilidades: definição das necessidades de normas e políticas internas,
atender a legislação e regulamentação e zelar pelo cumprimento das diretrizes
A liderança de Compliance deve dispor de independência, autonomia e
recursos suficientes para o sucesso do programa;
Devem ser desenvolvidas soluções para a estruturação da organização da gestão
de crises crises que impactem diretamente na operação da empresa e seus objetivos;
Beneficios: Preparação das organizações para reagirem a situações de crise de forma ágil, minimizando os impactos
tanto na operação da empresa quanto na sua reputação, além de aportar recomendações pragmáticas para evitar a
repetição de incidentes

55 (21) 98460-0162
POLÍTICAS E PROCEDIMENTOS
Criação de políticas e procedimentos que orientem as ações dos colaboradores com
regras claras para todos os colaboradores, fornecedores, parceiros e demais stakeholders.
Regras específicas quanto a
a) recebimento de presentes, doações, brindes, patrocínios.
b) Evitar que relações se construam permitindo o favorecimento de fornecedores ou
terceiros e regras concisas sobre o comportamento esperado nas relações da empresa;
c) Adocão das mesmas ara áreas críticas da empresa (suprimentos, comercial) através
do desenvolvimento de códigos setoriais e políticas
- Comunicação eficiente e planejada de acordo com eventos internos e do mercado e
conscientização da liderança organizacional e formação de multiplicadores corporativos
por meio de palestras e workshops desenvolvidos para diferentes públicos na organização, garantindo que a
informação correta alcance o público necessário.

55 (21) 98460-0162
DUE DILIGENCE
Lei anticorrupção brasileira (Lei 12.846/2013): Responsabilidade objetiva das empresas nos âmbitos administrativo e
civil, pelos atos de corrupção praticados por terceiros em seu interesse ou benefício.
Torna-se fundamental conhecer os fornecedores e parceiros da sua empresa,
e os potenciais riscos desta relação
75% das empresas brasileiras afirmam não ter nenhum procedimento de
Due Diligence de terceiros implantado e em 39% não há conhecimento dos riscos
advindos desta relação.
Com a nova Lei Anticorrupção, o Due Diligence de terceiros deve ser uma atividade contínua e presente nas
organizações
É importante conhecer o perfil ético do profissional em contato direto com fornecedores e com poder de negociação

55 (21) 98460-0162
MONITORAMENTO DE RISCOS
O gerenciamento de riscos deve equilibrar controle e eficiência
Os controles devem ser dinâmicos e adaptados à natureza e evolução
do negócio
Ferramentas para gestão e controle de Compliance permitem a identificação do
nível de riscos das organizações e dos requisitos para a aprovação de cláusulas
contratuais, despesas e contratações de terceiros
Verificação da eficiência e riscos atrelados aos processos e controles internos,
validando os processos e oferecendo recomendações pragmáticas para a melhoria
deles.
Redução de riscos inerentes aos processos ao garantir eficiência e otimização dos controles financeiros

55 (21) 98460-0162
COMUNICAÇÃO/TREINAMENTO
A comunicação das diretrizes de Compliance é fundamental para a aderência de toda a equipe
O desenvolvimento de treinamentos periódicos reforça o Compliance na organização
Em conformidade com a Lei Anticorrupção, é necessário estender os treinamentos aos
prestadores de serviços, consultores e parceiros para que eles estejam em sintonia com
os valores e normas da empresa.
Desenvolvimento de planos de comunicação integrados com as ferramentas utilizadas
pelas organizações, além de treinamentos e workshops específicos de acordo com
o nível de maturidade de compliance da empresa

55 (21) 98460-0162
CANAIS DE DENÚNCIA
É fundamental a implementação de ferramentas para a captação de denúncias
e mecanismos de investigação
O Canal de Denúncias é importante para a identificar infrações que possam ser
enquadradas na nova Lei Anticorrupção
Empresas devem estar preparadas para tratar as denúncias e realizar o balanço de
consequências adequado
Ferramentas para a implantação de canal de denúncias, mecanismos disciplinares e
de investigação: estruturação de processos de apuração de denúncias, investigacao
das mesmas e das situacoes de risco incluindo análise forense, advisory para tomadas de
decisão e suporte a litígios

55 (21) 98460-0162
COMPLIANCE PARA STARTUPS
74% das startups brasileiras fecham após 5 anos de existência e 18% delas antes mesmo de 2 anos.
Compliance significa seguir as regras externas ligadas ao negócio, respeitando as
imposições da lei e dos órgãos regulatórios em todas as esferas. Sua importância
se tornou ainda mais evidente com a entrada em vigor da Lei Anticorrupção,
que exige do setor privado uma postura ética para que possa se relacionar com o
setor público, além de coibir atos de corrupção e qualquer conduta prejudicial
para a administração pública. Responsabilidade objetiva.
Sua aplicação também é muito eficiente na redução de passivos judiciais e
extrajudiciais, o que diminui custos, melhora a imagem e gera valor à empresa .
Impossível implementar procedimentos externos sem harmonizá-los com as políticas internas.
Logo, a Governança e o compliance são grandes aliados e devem ser aplicados conjuntamente.

55 (21) 98460-0162
DICAS DE COMO IMPLEMENTAR NA PRÁTICA O
COMPLIANCE NAS STARTUPS
1- Observe se a atividade desenvolvida pela empresa é lícita, ou seja, não há lei
que a proíba.
2- Faça um acordo de sócios/acionistas detalhado, a fim de estabelecer normas
internas e diretrizes de atuação, principalmente do administrador e de quem detém
o poder de decisão: Responsabilidade é pessoal.
3- Estabeleça valores éticos e exija seu cumprimento. Não permita corrupção em
qualquer nível dentro do seu negócio. Previna fraudes, elabore manuais de conduta
em linguagem simples e direta.
4-Mostre que o exemplo vem dos sócios/acionistas e administradores e facilite a co-
municação para que qualquer pessoa tenha condição de denunciar condutas inade-
quadas.

55 (21) 98460-0162
DICAS DE COMO IMPLEMENTAR NA PRÁTICA O
COMPLIANCE NAS STARTUPS
5- Busque profissionais especializados para auxiliar nas áreas em que os sócios não
tenham conhecimentos, principalmente no âmbito contábil e jurídico.
6-Formalize os negócios por meio de contratos bem redigidos e objetivos. Servirá
como lei entre as partes, evitando duplas interpretações e expectativas frustradas.
7- Procure saber com quem você se associa. É muito importante ter conhecimento da reputação dos
parceiros e se eles cumprem as normas legais, principalmente no âmbito trabalhista, fiscal e consumerista,
no qual a responsabilidade pode acabar recaindo sobre a sua empresa.
8- Tenha um número impar de votos nas decisões da empresa. Assim, evita-se o empate em votações,
favorecendo uma rápida resolução de todas as questões controversas.

55 (21) 98460-0162
FINTECHS E COMPLIANCE
- Número de fintechs: de 54 em 2014 para 485 em 2017.
- Resoluções CMN 4556 e 4657: Regulam as fintechs de crédito (plataformas ele-
trônicas)- não há mais necessidade de banco como intermediário- reduz custos
- A Res. 4556 regula a sociedade de empréstimo entre pessoas (SEP) - peer to
peer- Fintechs que ligam investidores dispostos a emprestar recursos a tomadores
que estão dispostos a pagar juros baixos.
- Limite de R$15.000 por CPF ou CNPJ para investidores não qualificados (abaixo de R$1 milhão).
- Regula também a Sociedade de crédito direto (SCD) – fintechs que emprestam recursos captados por
meio de fundos de investimento.
- A Res. 4657 – permitiu que fintechs fizessem operações de securitização, custódia e vendas de direitos
creditórios. Facilitou o processo de adesão ao BC a fundos de investimentos e private equities

55 (21) 98460-0162
COMPLIANCE DIGITAL PARA INSTITUIÇÕES
FINANCEIRAS
- Resolução CMN 4658: política de segurança cibernética- GDPR: regulação
da contratação de serviços de processamento e armazenamento de dados e
de computação em de nuvem ensejam novo nível de atenção para as institui-
Ções financeiras, e consequentemente também para as empresas de tecnolo-
gia relacionadas com tal setor.
- Até 06.05.2019, as empresas terão de implementar uma política de
segurança cibernética com o objetivo de assegurar que os sistemas sejam resistentes a ataques virtuais
e furto de dados pessoais de clientes. Requisitos para armazenamento e processamento de dados e
computação na nuvem.
- As que já têm, devem, em 180 dias, apresentar ao BC , o cronograma para adequação a essa regra.

55 (21) 98460-0162
AGRADECIMENTO

Saiba tudo sobre complience

Mais conteúdo relacionado

Semelhante a Saiba tudo sobre complience

Mais de Eu sou empreendedor

Saiba tudo sobre complience