Lei Anticorrupção: A sua empresa está preparada ?
Desde a promulgação da Lei 12.846/13 – Lei Anticorrupção, muito se leu e ouviu a respeito sobre os impactos desse novo normativo legal face a atividade empresarial. Paralelamente, há mais de um ano, os jornais nos inundam com manchetes sobre escândalos corporativos envolvendo empresas brasileiras dos mais variados segmentos.
A necessidade de uma gestão profissional e atualizada, de acordo com as melhores práticas em matéria de governança, gestão de riscos e compliance não é uma novidade no ambiente de negócios. As empresas e as organizações já operam tendo em vista o cumprimento de leis e regulamentos específicos, de acordo com o ramo de atuação. Isso é fato. Entretanto, estamos diante de uma nova realidade que conduz as empresas e as organizações a um caminho sem volta: a urgente necessidade de conhecer e aperfeiçoar, sem exceções, as suas estruturas de governança por meio das práticas internas de gestão de riscos, controles internos e compliance.
O Decreto 8.420, em seus artigos 41 e 42, definiu o que é o Programa de Compliance (ou de Integridade), sua estrutura e aplicação, bem como os parâmetros de avaliação por parte da autoridade fiscalizadora, respectivamente.
Nesse sentido, de forma complementar aos dispositivos do citado Decreto, a CGU – Controladoria Geral da União, atual Ministério da Transparência, Fiscalização e Controle, emitiu, dentre outros normativos, a Portaria nº 909, a qual dispõe sobre a avaliação dos Programas de Compliance das pessoas jurídicas, observada a apresentação dos relatórios de perfil e de conformidade do programa, conforme detalhamento contido nos artigos 3º e 4º.
Vale ressaltar que, para que a empresa ou organização possa se beneficiar da redução de multas ou mesmo para a celebração de um acordo de leniência, nos termos do Decreto 8.420, a pessoa jurídica deverá informar, a respeito da estrutura do Programa de Compliance, quais são e como os parâmetros foram implementados, bem como qual a importância da implementação. Deverá demonstrar, ainda, o funcionamento do Programa de Compliance por meio do histórico de dados, estatísticas e casos concretos, considerando as premissas de prevenção, detecção e remediação, dentro de um sistema de compliance.
Em síntese, os Programas de Compliance devem ser estruturados de acordo com as atividades, características e riscos atuais da pessoa jurídica, independentemente do tamanho e setor de atuação da empresa ou organização. Não nos esqueçamos das ações voltadas aos terceiros, assim definidos como fornecedores, prestadores de serviço, agentes intermediários e associados, segundo previsão contida no Art. 42, III, do Decreto 8.420.
Enfim, quando pensamos em compliance, de modo geral, devemos refletir sobre algo muito mais amplo do que conformidade legal ou normativa, diretrizes de conduta ética ou mesmo canal de denúncias. Devemos pensar também em como gerenciar riscos, controles internos, planos de contingência e continuidade, relação com terceiros, identificação de perdas, treinamento de colaboradores etc., cuja inadequação de processos e procedimentos possam vir comprometer a continuidade da empresa ou organização.
Adequar e fortalecer o funcionamento do sistema de governança, gestão de riscos, controles internos e compliance de qualquer organização é tarefa profissional, árdua e contínua.
Lembremos: tudo que tem de ser feito, deve ser bem feito.
Autor: Emerson Siécola
Advogado, professor, palestrante e colunista. Experiência profissional de mais de 25 anos, 15 dos quais dedicados à implantação de programas de compliance e gerenciamento de riscos corporativos. Membro do ICB – Instituto Compliance Brasil, Comissão de Estudos de Compliance do IASP – Instituto dos Advogados de São Paulo, Comissão de Compliance e Anticorrupção da OAB/SP e Grupo de Trabalho de Ética e Governança Corporativa da Câmara de Comércio Brasil-Alemanha, São Paulo.