sábado, maio 28, 2022

Gestão de compliance e anticorrupção

wirestock / freepik

Matheus Pereira Valente

 

A lei anticorrupção brasileira (Lei 12.846/13) entrou em vigor em jan/2014 e impõe penalidades muito severas para as empresas que cometerem ilicitudes contra a administração pública. Como agravante, está baseada no princípio da responsabilização objetiva, onde não é necessário demonstrar a culpa, mas sim, apenas provar a ocorrência do ato ilícito e se existiu ou existiria benefício à organização, para esta ser responsabilizada. Por outro lado, possuir um mecanismo de integridade efetivo confere à empresa a possibilidade de atenuação às penalidades.

Desta forma, a implementação de um mecanismo de integridade efetivo tornou-se uma obrigatoriedade no mundo corporativo, não apenas para prevenir a ocorrência de atos contrários à lei, mas também como um “seguro”, caso o inevitável aconteça. Nesse sentido, o presente artigo visa dar uma breve noção sobre o significado de um instrumento dessa natureza, pois é fundamental que a empresa seja bem assertiva: fazer demais implica em burocracia e gasto de recurso desnecessário; fazer de menos denota um mecanismo não eficiente e, portanto, inútil.

Na prática, o mecanismo de integridade pode ser entendido como um conjunto de quatro elementos bem definidos. Por analogia, seria uma mesa de quatro pernas, todas elas firmes e bem sedimentadas. Se tirarmos uma, a mesa cai.

A primeira perna da mesa é: “o dono quer fazer o certo, independentemente de lei ou código”. Em uma empresa grande a figura do dono é representada pelo conselho de administração, pelo CEO, pela diretoria estatutária, ou seja, o topo da organização. É o famoso “tone at the top”.

Assim, se o número 1 da organização quer, todos os funcionários devem estar muito bem informados acerca dessa direção, constituindo, então, a segunda perna. Em uma empresa pequena, o dono reúne toda sua equipe e orienta, por exemplo: “a partir de agora, não se pode mais vender ou comprar sem nota; não se pode dar uma caixinha para o fiscal”, e assim por diante. Obviamente, se a organização for grande, será necessário algo mais: elaborar código de conduta, políticas e procedimentos, bem como, estruturar comunicação clara e treinamentos regulares, a fim assegurar que se alcancem 100% das pessoas.

Se a empresa fosse constituída unicamente por computadores, com apenas esses dois elementos, já teríamos tudo resolvido. Bastaria um input ético e todos os computadores iriam emitir um output ético. Porém, a empresa é composta por pessoas e, todos sabemos, cada indivíduo difere uns dos outros por conta de seus pensamentos próprios, ambição, desejo, aprendizado e até caráter diferentes entre si. Por este motivo, então, precisamos de mais 2 componentes no nosso mecanismo de integridade.

Antes de entrarmos no terceiro elemento, vale mencionar uma constatação do comportamento das pessoas. Num grupo, identificamos três tipos de indivíduos. Existe uma pequena parcela com aqueles que fazem o certo sempre. Se eles estiverem passando fome e acharem uma mala de dinheiro eles devolvem.

Há também outra pequena parcela, exatamente oposta à primeira. São aquelas pessoas que buscam incessantemente a obtenção de vantagens indevidas, mesmo sem precisar. Imagine alguém pedindo o reembolso de uma despesa de R$ 12,30, tendo arredondado o 3 para ficar 8, ou seja, para conseguir R$ 0,50 a mais.

Por fim, tem a maior parte, talvez 80% da organização. Essas pessoas funcionam como pêndulo, fazendo a coisa certa, mas, às vezes, também a errada. Por exemplo, reclamam da corrupção, mas usam recibo falso para melhorar a restituição do imposto de renda; burlam a velocidade máxima nas estradas; baixam software pirata. A experiência mostra, no entanto, que, no fundo, essas pessoas preferem fazer o certo. Ou seja, se a empresa propiciar um ambiente limpo, a maioria das pessoas vai preferir mantê-lo como tal e irão ajudar a não “sujá-lo”.

Dessa forma, o compliance deve atuar para influenciar esse grupo chamado de “pêndulo”, pois, para os que fazem o certo sempre, não precisa. E, para os que buscam constantemente a vantagem indevida, não adianta. Todavia, as pessoas do grupo maior e do grupo que buscam fazer o errado estão misturadas.

Então, o problema está em identificar quem são tais pessoas. E só existe uma forma eficiente para isso: canal de denúncia. Essa é a terceira perna da mesa.

Mas, para esse terceiro elemento ser efetivo de verdade, precisamos do quarto componente: a organização precisa ter política de consequência, fazer apuração séria para 100% das denúncias e, se comprovadas, medidas devem ser adotadas, independentemente do nível hierárquico dos envolvidos. Também é preciso assegurar confidencialidade, anonimato, proibição à retaliação.

Portanto, os quatro elementos básicos de um mecanismo de integridade são: o dono quer (Tone at the Top); todos os funcionários sabem a direção correta; há um canal de denúncia efetivo; e existe apuração e consequências. Agindo dessa maneira, a empresa terá um controle social, ou seja, os próprios funcionários irão cuidar da organização e ajudá-la a se manter íntegra.

É claro que, por trás dessa ideia, existem outros fatores importantes a serem considerados, a fim de dar sustentação aos quatro elementos, como por exemplo, o risk assessment, o estabelecimento de processos e controles, avaliações periódicas do desempenho, gestão das interfaces (tais como agentes públicos, terceiros, fornecedores, entre outros). Existem alguns riscos que merecem ser abordados. Um deles é: se uma empresa já possui um sistema robusto de Compliance, segundo normas internacionais, leis americanas, FCPA, UK Bribery Act, etc., ela já automaticamente apta para atender à lei brasileira?

A resposta é não. A lei brasileira não menciona compliance e foi baseada nos princípios da integridade. O significado dessa palavra é muito mais amplo do que simplesmente cumprir requisitos da lei. Essa sutileza impõe diferenças enormes na concepção dos programas, sejam eles de Compliance ou os mecanismos de Integridade.

Vejamos um exemplo relativo aos terceiros. Pela ótica do Compliance, basta cuidar das empresas que agem em nome da contratante, conhecidas como Third Parties. Normalmente, realizam-se due diligences, envia-se código de conduta para serem assinados, inserem-se cláusulas de Compliance nos contratos, entre outras atividades meramente protecionistas. Isto é feito para evitar que a empresa seja responsabilizada, caso o terceiro faça alguma coisa errada.

A lei brasileira abrange não somente essa pequena parte representada pelos Third Parties, mas, todos os seus fornecedores e foca a integridade, o que significa que a contratante deve fazer negócios apenas com empresas limpas. Portanto, só cuidar da proteção não é suficiente. É preciso fazer muito mais. É preciso disseminar a cultura da ética e da integridade, efetivamente, e não somente para inglês ver.

É necessário que a empresa incentive a sua cadeia a também implementar mecanismos efetivos de integridade. É salutar haver respeito pelo tamanho, natureza e riscos de cada fornecedor, mas, por outro lado, não se pode negligenciar a capacidade de cada um de agir em contrariedade com os princípios da ética e integridade. Portanto, “espera-se que a mesa de 4 pernas, adequada a cada fornecedor, seja colocada em pé”.

Como já mencionado, a expectativa é de haver efetividade em todos os elementos. Caso contrário, a organização teria frustrada a sua capacidade de prevenir, detectar e corrigir eventuais desvios. Assim, torna-se importante entender bem o significado da palavra “efetividade”, para todas as atividades, processos, controles e elementos de um mecanismo.

Apenas para fins ilustrativos, vamos usar o canal de denúncia. Na prática, não adianta colocar caixinhas na produção esperando que isso irá funcionar. Chegarão denúncias como “a comida do restaurante está ruim”, “o jardineiro não está cortando bem a grama”, “a escada está escorregadia”… Não é esse tipo de denúncia que se espera.

Da mesma forma, se for instalado um telefone na mesa do diretor de RH, quase ninguém irá ligar. O colaborador terá medo de ter a sua voz reconhecida, ou seu número rastreado. Para ser efetivo, um canal deve ter a garantia de confidencialidade e assegurar o anonimato, pois as estatísticas demonstram que 87% dos manifestantes pedem para não ser identificados.

O canal precisa funcionar 24 horas por dia, 7 dias por semana, porque 60% das denúncias chegam fora do horário de expediente. A empresa precisa proibir retaliação, todas denúncias precisam ser apuradas, precisa haver política de consequência, processo de investigação com profissionais qualificados, comitê que avalia os casos e a garantia que as medidas estabelecidas serão implementadas imediatamente.

Somente assim, as pessoas estarão confortáveis em usar o canal. Assim sendo, para ser efetivo, um canal de denúncia carece de um conjunto de características funcionando simultaneamente e não apenas um canal de acesso. De forma análoga, a efetividade deve ser qualidade de todos os demais elementos de um mecanismo de integridade.

Por fim, cabe destacar mais um assunto, que pode ser muito útil para as empresas na gestão dos seus terceiros: certificação. A DSC 10.000 – Diretrizes para o Sistema de Compliance, é a primeira norma de Compliance Brasileira e foi elaborada por quase uma centena de profissionais experientes no tema, vindos de grandes e médias organizações, Ministério Público Federal, universidades, consultorias, escritórios de advocacia.

São reconhecidos especialistas no assunto que trabalharam por mais de um ano para criar uma norma com, basicamente, três propósitos: guiar as empresas para implementar um mecanismo de integridade cobrindo todos os requisitos da lei brasileira e leis internacionais, como a FCPA e UK Bribery Act; servir de check list para apurar a efetividade de um mecanismo de integridade segundo a lei brasileira; e ser referência para a certificação por organismo independente.

A DSC 10.000 foi lançada na Conferência Anual do Ethos em setembro de 2015 e foi desenhada, exatamente, para focar a efetividade de um mecanismo de integridade. Ela aborda tudo o que for necessário para manter as 4 pernas da mesa bem sustentadas, e pode ser obtida gratuitamente na Internet (www.ebanc.com.br).

A DSC 10.000 não pretende concorrer com normas internacionais. Pelo contrário, foi idealizada para suprir uma lacuna existente no mercado até então. Em 2016, com a chegada da ISO 37.001, essa lacuna continuaria aberta. Infelizmente, a ISO 37.001 trata apenas de “suborno”. Estão fora, por exemplo, temas como conflito de interesse, questões concorrenciais (como cartel e troca de informações entre concorrentes), fraudes contábeis, fraudes em licitações e outras ilicitudes contra a administração pública. Portanto, cumprir a nova ISO não assegura o cumprimento dos requisitos da lei brasileira. É uma pena, mas uma realidade, e todos devem saber disso.

 

Matheus Pereira Valente é Compliance Officer da Compliance Total e foi palestrante do III Seminário ABQ Qualidade Século XXI – Qualidade no Brasil: Lições a aprender.

Este artigo expressa a opinião dos Autores e não de suas organizações.

Siga-nos nas Redes Sociais

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados