Entenda o que é compliance e como colocar em prática

Compliance é o dever de estar em conformidade com atos, normas e leis, para seu efetivo cumprimento. Nas palavras de Marcos Assi (2013), é um sistema de controle interno que permite esclarecer e proporcionar maior segurança àqueles que utilizam a contabilidade e suas demonstrações financeiras para análise econômico-financeira.

Tela futuristica mostrando os segmentos que o compliance atua
Compliance

O que é compliance?

Compliance, que vem do verbo em inglês to comply, nada mais é do que estar em conformidade com as leis, padrões éticos, regulamentos internos e externos.

O objetivo é que, com isso, os riscos empresariais sejam minimizados. Ou seja, compliance é a linha mestra que guia o comportamento de uma empresa perante o mercado em que atua.

Uma definição simples do que é compliance é defini-lo como um padrão básico de negócios. São ações colocadas em prática, voltadas a garantir relações éticas e transparentes entre empresas e, principalmente (mas não somente) o Poder Público.

Quando surgiu o compliance?

O surgimento do compliance remonta à virada do século XX, com a criação do Banco Central dos Estados Unidos para ser um ambiente financeiro mais flexível, seguro e estável.

Na década de 70, também nos Estados Unidos, foi criada uma lei anticorrupção transnacional, a Foreing Corrupt Practies Act (FCPA), que endureceu as penas para organizações americanas envolvidas com corrupção no exterior.

Posteriormente, com os escândalos de corrupção envolvendo empresas privadas e governos, diversas companhias iniciaram, de maneira espontânea, a adoção de práticas de compliance e tiveram uma boa recepção pelo mercado.

Já no Brasil, segundo a Associação Brasileira de Bancos Internacionais (ABBI), em 1992, o tema ganhou destaque no início da abertura do mercado à propaganda do governo Collor. Naquela época, o país começou a adequar-se aos padrões éticos e de combate à corrupção. Esse movimento foi necessário devido a crescente competitividade entre empresas transnacionais.

E como o compliance é posto em prática?

Com a recente eclosão de diversas operações de desmantelamento de esquemas de corrupção, o termo compliance está cada vez mais presente no vocabulário dos empresários brasileiros.

A difusão do termo se fortaleceu depois da promulgação da Lei n° 12.846/13, conhecida como Lei Anticorrupção e de sua regulamentação pelo Decreto n° 8.420/15.

Em linhas gerais, uma empresa inicia o seu setor de compliance da seguinte forma:

·         Elaborando um código de conduta, de linguagem acessível;

·         Disseminando para os próprios funcionários a importância de se seguir os padrões estabelecidos no código de conduta, sempre lembrando que o exemplo vem de cima. Lembrando que é de suma importância que a direção da empresa aja de maneira impecável;

·         Elaborando um código de conduta, de linguagem acessível;

·         Disseminando para os próprios funcionários a importância de se seguir os padrões estabelecidos no código de conduta, sempre lembrando que o exemplo vem de cima. Lembrando que é de suma importância que a direção da empresa aja de maneira impecável;

·         Criando canais internos de denúncias, nos quais os próprios funcionários possam relatar atividades em desconformidade com os preceitos da empresa;

·         Deixando claro que, além de cumprir todos os regulamentos, a empresa não se envolve com práticas aparentemente legais, mas que podem ser moralmente questionáveis. Dessa forma, passando a tão buscada imagem de uma empresa íntegra e idônea.

Evidente que esse movimento no sentido de integrar a cultura corporativa às práticas de compliance não teve início com a Lei Anticorrupção.

Entretanto, a novidade que esse diploma legal trouxe foi a inserção de vantagens às empresas que apresentam um setor de compliance estruturado, caso elas se enquadrem nos crimes previstos na referida Lei.

O monitoramento dos programas de compliance é feito mediante revisão periódica da análise de riscos jurídicos e socioambientais, revisão e adequação do treinamento, ações específicas para áreas sensíveis e de alto risco.

Mas e as empresas de auditoria interna, quais as diferenças?

Outro importante ponto no tema do compliance é diferenciá-lo de uma auditoria interna. A grande diferença entre essas duas figuras, que à primeira vista parecem tratar do mesmo assunto, é que uma auditoria é designada por um determinado tempo e ocorre de maneira esporádica, ao passo que uma equipe de compliance irá atuar a todo o tempo dentro da empresa.

No cenário global, as empresas que apresentam um setor de compliance ativo, independente e bem estruturado, têm se colocado em um patamar diferenciado de competição. Portanto, a utilização do compliance no meio corporativo é mais que um mero luxo, é uma necessidade.

Entendi o que é. Mas vale a pena?

A tônica do brasileiro é sempre remediar, e não prevenir. Justamente por isso que o compliance caminha a passos curtos por enquanto, principalmente pela relutância das empresas.

Entretanto, a prevenção é o melhor remédio. Colocar em prática programas de conformidade e compliance criam mecanismos para evitar problemas maiores, como uma longa briga judicial porque uma lei trabalhista foi descumprida. Ou ainda multas pesadas da Receita Federal por falhas em sua prestação de contas e até multas ambientais por descumprimento às leis ambientais.

O tratamento das informações, mais recentemente, também entra nesses programas. Muito por conta da relação entre compliance e a LGPD. Enfim, todas essas situações enfraquecem a empresa no mercado e retiram sua credibilidade.

E é por isso que o compliance estabelece, tanto para os que estão de fora, como para os colaboradores, qual a imagem que a empresa quer passar e seu comprometimento em buscar soluções antes que o problema apareça.

Relação entre compliance e LGPD

Não há dúvida de que este é o tema do momento: proteção de dados, informações pessoais, big data, transferências de dados pessoais e segurança da informação. E, como não poderia deixar de ser: compliance e LGPD.

Busco traçar um paralelo entre a proteção dos dados, a vida privada e a necessidade de elaboração de programas de compliance que estejam em acordo e alinhados com a Lei Geral de Proteção de Dados.

O que é a Lei Geral de Proteção de Dados

Lei Geral de Proteção de DadosLei Federal nº. 13.709/2018, é o marco regulamentador da proteção e transferência de dados pessoas no Brasil. O texto tem como pano de fundo a garantia e controle dos cidadãos sobre suas informações pessoais. Exige, por exemplo, consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.

A LGPD é fruto de uma crescente evolução no tratamento de dados. Neste cenário, temos também a General Data Protection Regulation (GDPR)da União Europeia. Um marco que torna obrigatório que empresas do mundo inteiro com sede, filial, escritório, representação ou até mesmo servidores em território europeu realizem mudanças nos seus procedimentos de tratamento de dados pessoais.

Além disso, impacta também a coleta ou processamento de informações pessoais em atividades de transações de bens ou serviços de indivíduos.

Talvez uma das maiores mudanças e um dos fundamentos da Lei Geral de Proteção de Dados é a autorização do cidadão para divulgação e disponibilização de seus dados. Isso se dá por meio de manifestação do titular, de maneira consciente e inequívoca.

A LGDP prevê que os dados protegidos são aqueles identificados como pessoais. Não apenas RG e CPF, mas também os que identificam origem, raça ou etnia, saúde, religião e até em relação a opinião pública do indivíduo.

Compliance e a LGPD

Com o surgimento de uma nova legislação que afeta o tratamento de dados e a segurança das informações compartilhadas entre as empresas, a política de compliance precisa se adaptar ao novo diploma. É necessário se atualizar.

Desse modo, as normas de compliance que já existem nas empresas devem ser atualizadas com os parâmetros definidos na Lei Geral de Proteção de Dados. Não apenas os dados dos colaboradores, mas todos àqueles que as empresas têm acesso.

Por exemplo, as empresas necessitam de um profissional responsável para atuar junto ao Comitê de Compliance. Ele será o responsável por cuidar de todos os procedimentos internos relacionados ao tratamento de dados e segurança das informações, tanto com os colaboradores, como os fornecedores.

Essas inovações exigem também que os advogados se mantenham atualizados e informados sobre o que acontece no mercado.

Fique esperto!

O importante é que no cenário global, principalmente com as novas leis de segurança da informação (GDPR), as empresas que apresentam um setor de compliance ativo, independente e bem estruturado, têm se colocado em um patamar diferenciado de competição.

As consequências do não compliance na Lei Geral de Proteção de Dados, são, dentre outras, a publicização da infração, com dano à imagem da empresa, o bloqueio no tratamento de dados, sanções a serem definidas pela autoridade governamental da LGPD e multas de até R$ 50.000.000,00. Na prática, a consequência é a perda de clientes e perda de contratos da cadeia de LGPD e GDPR.

Além disso, com a entrada da LGPD em vigor, é necessário que as empresas atualizem seus códigos de conduta, de modo que tanto os procedimentos internos, como as normas de segurança da informação, devem estar alinhados.

Relação com outras áreas do direito

Você já viu como surgiu o compliance e suas diferenças para as empresas de auditoria interna. Principalmente, tem clara sua definição (o dever de estar em conformidade com atos, normas e leis, para seu efetivo cumprimento).

Então, é hora de falar a relação do compliance com os demais ramos do direito.

Compliance empresarial

O compliance empresarial também é o dever de estar em conformidade com os atos e normas. Engloba não só as regras e controles internos, mas também aqueles externos que as empresas precisam necessariamente se adaptar.

É fato que todas as sociedades empresárias precisam nortear suas atuações de acordo com as regras estabelecidas. Seja pelos organismos de controle, seja pelas normas internas da empresa, tanto os colaboradores como a alta administração.

O compliance empresarial serve para mostrar a empresa que os padrões seguidos estão de acordo com as normas de controle. Isso em todas as áreas (direito trabalhista, direito empresarial, direito tributário e fiscal).

Compliance trabalhista

Aqui está um dos pontos mais relevantes quando se fala em compliance. Isso porque o compliance trabalhista é fundamental para definir os direitos, deveres, normas, obrigações de todos os gestores, funcionários, alta administração, gerentes…

Todos os colaboradores precisam ter conhecimento do código de conduta da empresa para poder colocá-lo em prática!

Além disso, é muito importante um canal de denúncia e de comunicação acessível. Isso para permitir ao colaborador informar o descumprimento de alguma norma, sem que exista qualquer pressão por conta da alta administração

Em resumo, assim como no compliance empresarial, as regras são medidas efetivas adotadas por todos os colaboradores. Para mitigar os riscos de uma conduta inadequada desde o estagiário até a alta administração.

Compliance tributário

A efetividade do compliance tributário está umbilicalmente ligada à importância aos padrões de honestidade e de integridade adotados nas normas internas.

No compliance tributário, o conjunto de medidas e normas internas e é diretamente relacionado a prevenção dos riscos de violação às leis tributárias.

É necessário entender que os mecanismos de compliance tributário buscam, como objetivo principal, mitigar os riscos de cometimento de ilegalidades relacionadas com a legislação tributária. Em especial, a concessão de benefícios irregulares, isenções, subsídios e tratamentos diferenciados indevidos, por exemplo.

Além disso, a efetiva adoção – e não apenas para inglês ver – dos mecanismos de compliance tributário diminuem o risco de condutas desonestas, como suborno e abuso de poder para obtenção de benefícios. 

Compliance fiscal

O compliance fiscal é fundamental, principalmente diante da complexidade imposta pela legislação, com instruções normativas, atualizações constantes, documentos emitidos pela receita federal, o que cria um calendário fiscal complexo e quase indefinido.

Diante disso, considerando o elevado volume de questões envolvendo as informações de natureza fiscal. Como vendas, compras, estoque, custos, números patrimoniais, transações bancárias e folhas de pagamento. É necessário andar em conformidade em cada uma delas.

Nesse sentido, o compliance fiscal é fundamental para organizar as disciplinas fiscais e cumprir toda a regulamentação, diretrizes e políticas estabelecidas pela lei.

As vantagens do compliance fiscal são muitas, como por exemplo: monitoramento das obrigações fiscais pendentes, armazenamento da documentação fiscais, correto preenchimento de notas fiscais de acordo com as novas instruções, acompanhamento de prazos.

Enfim, a grande vantagem do compliance fiscal é a criação um conjunto de ferramentas para auxiliar a organização e mitigar as más atitudes na área financeira da empresa.

Aliás, é de bom tom salientar que os grandes investidores estão sempre buscando investir em negócios com solidez e com sistemas de organização interna e normas de controle!


Fale com nossos especialistas e esteja a frente de grande parte do mercado!

ME e EPP

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.