No mundo corporativo, há muitas formas de compliance que sua empresa e seus funcionários devem cumprir. “Compliance” refere-se a aderir às regras. Ou seja, você precisa estar em conformidade com a legislação vigente, bem como com quaisquer padrões internos ou externos.
Não se ater à compliance pode levar a danos causados para sua empresa, como para os clientes. Você certamente desejaria que seus funcionários trabalhassem de uma maneira que protegesse os dados de seus clientes de serem roubados por um hacker, por exemplo.
Afinal, o que é gerenciamento de compliance?
Com as conseqüências de não cumprir as leis, regulamentações e padrões que têm um alto custo potencial , o compliance é claramente uma questão muito importante para as empresas. Assim, uma definição simples poderia ser:
“Gerenciamento de compliance é o processo pelo qual os gestores planejam, organizam, controlam e conduzem atividades que garantem a conformidade com leis e padrões.”
Essas atividades podem incluir:
- Audições internas
- Auditorias de terceiros
- Procedimentos e controle de segurança
- Geração de relatórios e fornecimento de documentação de suporte
- Desenvolver e implementar políticas e procedimentos para garantir o Compliance
Duas abordagens para o gerenciamento de compliance
Em qualquer contexto, o gerenciamento de compliance começa com um benchmark de compliance. A lei determina isso. Haverá também normas e abordagens da indústria para a regra ou padrão ao qual sua empresa deve aderir.
Agora, cabe às empresas planejar, implementar e reforçar a conformidade. Existem duas maneiras de fazer isso, e a que você escolhe depende do tipo de problema que você quer resolver.
Como começar com o gerenciamento de conformidade
Nós estabelecemos que o gerenciamento de compliance é importante para qualquer negócio. Também vimos que o compliance pode ser inegociável (conformidade legal) ou negociável (quando a norma não é uma lei).
Este artigo destina-se a fornecer-lhe um “quê” e um “porquê”, mas vamos dar uma olhada rápida no “como” para que você possa ver como tudo funciona.
- Firme contratos que estejam em plena conformidade legal.
- Inicie uma avaliação de risco baseada em compliance. Ele identificará o que deve estar na sua lista de verificação de conformidade.
- Descubra como empresas semelhantes à sua lidam com os riscos da sua lista de verificação.
- Implante partes externas para ajudá-lo com conhecimento especializado, conforme necessário.
- Forneça treinamento de compliance para todos os funcionários relevantes.
- Distribua todas as responsabilidades.
- Resolva questões de não cumprimento sem demora.
- Utilize um sistema para relatórios de compliance e faça manutenção de registros.
- Realize auditorias periódicas.
Por que o Compliance Management é tão crucial para o seu negócio?
O Compliance legal é uma obrigação. E se você tiver firmado contratos formais com clientes, públicos ou privados, as cláusulas desses contratos também se tornarão requisitos legais.
Sem a adesão à letra da lei, você enfrenta dispendiosos litígios e o potencial de danos incalculáveis ao seu negócio e à sua reputação. Alguém poderia até acabar na cadeia. O gerenciamento eficaz da conformidades protege você desses riscos.
O cumprimento de outras normas também é importante. Regras e padrões não vêm apenas de fora da sua empresa. Eles também podem ser internos. Seus procedimentos operacionais padrão seriam um bom exemplo.
Alguns autores veem o gerenciamento da conformidade com as regras da sua empresa como parte do gerenciamento das conformidades. Outros não. No entanto, se você está apenas começando com o gerenciamento de compliance, pode ser melhor evitar turvar as águas.
Estudo de caso: os riscos de não priorizar o gerenciamento de compliance
O não cumprimento de regras, regulamentos e especificações pode ter consequências onerosas. A empresa americana Walmart Photo Center teve um caso famoso, onde hackers roubaram os dados de cartão de crédito dos clientes.
A empresa conseguiu um acordo e pagará US $450 milhões em compensação aos clientes. Ela entregará as contas afetadas para monitoramento, ao custo de US $ 350 milhões. E vai pagar US $ 500 milhões em honorários advocatícios.
Como o Walmart se meteu neste problemão? O tribunal considerou que a empresa estava ciente dos requisitos de compliance, mas não os implementou nem aplicou.
O Gerenciamento de compliance vai me deixar louco?
Fazer a gestão do compliance pode soar como um trabalho extra. Mas, embora certamente exija comprometimento e algum esforço, existem ferramentas que você pode usar para facilitar seu trabalho.
Conte com a tecnologia e se precisar, do suporte de alguma empresa especializada no meio. Normalmente empresas de consultoria jurídica conseguirão apoiá-lo em cada etapa da estruturação de um setor de compliance.
Lei anticorrupção e compliance no Brasil
Com o advento da Lei no 12.846, de 2013 (Lei Anticorrupção), a palavra da língua inglesa compliance – conformidade, em português – parece ter sido inserida definitivamente no vocabulário dos empresários brasileiros.
Isto porque a lei, ao tratar da aplicação das sanções administrativas e judiciais em relação às pessoas jurídicas, trouxe a possibilidade da concessão de benefício às empresas que possuem área de compliance devidamente estruturada.
Vale lembrar que se dá o nome de compliance ao conjunto de mecanismos e procedimentos voltados à proteção da integridade e da ética da empresa, com o incentivo institucional à denúncia de irregularidades para apuração e punição.
Dentre as condutas passíveis de punição sob a égide da Lei 12.846/13[1], nota-se que o legislador destinou especial atenção aos atos lesivos praticados no âmbito de um processo licitatório e da execução dos contratos dele decorrentes.
Das multas e penalidades
No intuito de estancar tais ações ilícitas, o artigo 6º da Lei 12.846/13 culminou sanções administrativas de enorme impacto financeiro e reputacional para as empresas, a saber, multa e publicação extraordinária da decisão condenatória, que poderão ser aplicadas isolada ou cumulativamente.
A multa é a sanção pecuniária, que alcança o patrimônio da empresa corruptora. Essa modalidade sancionadora pode ser aplicada no valor de 0,1% a 20% do faturamento bruto do último exercício anterior. Caso não seja possível utilizar o critério do valor do faturamento bruto da pessoa jurídica, a multa será de R$ 6 mil a R$ 60 milhões. A CGU normatizou, por meio da Instrução Normativa 01/2015, a metodologia para apuração do faturamento bruto anual e dos tributos a serem excluídos para fins de cálculo da multa.
A chamada sanção vexatória, por sua vez, impõe à empresa condenada a publicação da decisão administrativa condenatória na forma de extrato de sentença, cumulativamente em meio de comunicação de grande circulação na área da prática da infração e de atuação da pessoa jurídica ou, na sua falta, em publicação de circulação nacional, como também em edital afixado no próprio estabelecimento ou no local de exercício da atividade, de modo que permita a visibilidade pelo público, pelo prazo mínimo de 30 dias e em seu site com destaque na página principal do endereço.
Para acessar a Lei na íntegra, clique aqui.