O QUE É COMPLIANCE?

O que é compliance? Eu realmente preciso de compliance? Eu consigo manter o meu negócio, empresa ou organização sem ele? Quer as respostas? Fica comigo nesta leitura!

O meu nome é Eduardo Nunan. Eu sou Auditor de Controle Externo (concursado), Mestre em Ciência da Computação pela Universidade Federal do Amazonas e criador do Canal no Youtube “Compliance Mais”, um canal com conteúdo gratuito que compartilha temas relevantes sobre Compliance.

O canal é dividido em capítulos e séries. O primeiro capítulo será sobre Compliance Digital e a primeira série será sobre um dos temas mais atuais do momento. Sim, eu estou falando do Compliance com a LGPD (Lei Geral de Proteção de Dados Pessoais).

Leia mais:

Péssimas hábitos que temos quando envolve a área de TI
7 etapas para o licenciamento eficaz do Office 365
Conscientização do colaborador é peça-chave para diminuir riscos de ciberataques
O que é a GDPR, a lei de proteção de dados europeia
7 livros que todo profissional de TI de sucesso precisa ler

A série inicial vai se chamar: LGPD+. Nele iremos falar tudo que é relevante sobre LGPD.

A inauguração do canal será no dia 20 Jan 2021 com a LIVE “As Perspectivas e Desafios da LGPD para 2021”. A palestra de abertura será realizada pelo Diretor do Departamento de Governança de Dados e Informações da Secretaria de Governo Digital, do Governo Federal e terá a participação de outros convidados que irão abordar o tema sob as perspectivas da indústria, comércio, governo estadual, OAB e das startups.

AFINAL, O QUE É COMPLIANCE?

Compliance é estar alinhado a um conjunto de requisitos aplicáveis a um determinado segmento de negócio ou prestação de serviço público. A esse conjunto de requisitos chamamos de critério. E esse critério pode ser de ordem legal, administrativa, estratégica, técnica ou até mesmo de ordem moral.

Quer saber algumas das atividades em a área de Compliance atua ou participa?

  • Elaboração, Implementação e Avaliação de Programas de Integridade;
  • Garantir a conformidade Legal: Leis, Resoluções, Decretos, Regulamentos, etc.
  • Garantir a Conformidade com Normas de Conduta Ética;
  • Garantir a Conformidade com Controles internos;
  • Garantir a Conformidade com Políticas Internas:

– Políticas de Gestão de Riscos;

– Políticas de Segurança da Informação & Privacidade;

– Políticas de partes relacionadas;

– Políticas de Segregação de Funções Sensíveis;

– Política de Relacionamento de Agentes Públicos;

– Recepção e Tratamento de Denúncia;

– Políticas de Brindes, Doações e Patrocínios;

– Políticas de Consequências;

  • Realização de Gestão dos Riscos;
  • Realização de auditorias internas;
  • Recepção de auditorias externas;
  • Desenvolvimento de projetos de melhoria contínua;
  • Treinamento, sensibilização e disseminação de uma cultura de compliance por toda a organização;
  • Implementação, Auditoria e Monitoramento da Segurança e Privacidade da Informação;
  • Elaboração de Planos de Continuidade dos Negócios;
  • Garantir a conformidade com as boas práticas de mercado, dentre outras.

Como se observa, o Compliance não abrange somente a conformidade legal, como alguns podem pensar, mas também as regras e os valores definidos pela Organização que podem vir a ser violados.

Quer um exemplo que extravasa a conformidade legal?

Quando a Organização define o seu planejamento estratégico, ela estabelece a sua visão, missão e valores e define as suas estratégias para alcançar os resultados pretendidos.

Ao definir esse planejamento, estrutura-lo e comunica-lo a todos os colaboradores, a Organização pretende garantir o compliance com todos os requisitos desse instrumento, incluindo os valores que pautam a conduta e as atividades da Organização.

Portanto, adequando o compliance da sua Organização, as atividades e os processos internos estarão em conformidade com os critérios legais, administrativos, técnicos e também aos valores priorizados pela mesma.

       Já percebeu que o compliance é importante? Acredito que sim!

QUAIS OS PRINCIPAIS TIPOS DE COMPLIANCE?

Como vimos compliance é abrangente. Dependendo da área de atuação da Organização, o foco pode ser maior em uma determinada área.

Atualmente, para atender a legislação, manter a reputação no mercado e ser competitiva, a Organização precisa garantir o compliance em diversas áreas.

Cabe destacar que a atuação do Compliance vai estar presente tanto na inciativa privada quanto na Administração Pública.

Observe que não há uma forma unânime de classificação. O intuito é apenas de facilitar a organização do tema. Contudo, todas as áreas de compliance são ou devem ser partes integrantes de um Programa de Compliance Geral da Organização. Naturalmente que alguns segmentos de mercado vão priorizar em maior ou menor grau determinadas áreas, conforme o risco do negócio.

Vamos ver algumas delas?

PRINCIPAIS ATUAÇÕES DA ÁREA DE COMPLIANCE

Compliance Anticorrupção:

Essa é sem dúvida a atuação mais difundida e conhecida. É “TOP of MIND” quando se fala em Compliance. Ou seja, o nome nos remete de imediato aos programas de integridade anticorrupção.

O chamado “Mensalão” impulsionou a mudança na legislação, assim como o advento da Lava Jato e todos os demais escândalos de corrupção potencializaram e popularizaram o termo compliance e a exigência por Programas de Integridade nas Organizações.

A Lei Anticorrupção (Lei nº 12.846/2013) é um bom exemplo. Outras leis e regras complementares também surgiram e passaram a ser essenciais para as atividades da Organização, sobretudo, para aquelas que possuíam relação contratual com a Administração Pública.

Quer um exemplo? A implementação de programas de integridade em empresas fornecedoras do Governo passou a ser pré-requisito em contratações públicas em alguns Estados.

O Estado do Amazonas (Lei Estadual nº 4.730/2018), Rio de Janeiro (Lei Estadual nº 7.753/2017), Rio Grande do Sul (Lei Estadual nº 15.228/2018), Goiás (Lei Estadual nº 20.489/2019) e o Distrito Federal (Lei Estadual nº 6.112/2018) e Mato Grosso (Decreto Estadual nº 522/2016), são exemplos de Unidades da Federação que passaram a exigir tal programa. Além desses Estados, há outros com Projetos de Lei em tramitação. Essa exigência recai sobre contratações de valores expressivos. Não há um limite de valor padronizado, mas em todos os casos correspondem a contrações de objetos de alto valor.

A despeito das inúmeras discussões acerca da inconstitucionalidade material desses instrumentos, sobretudo, acerca da exigência de programas de integridade como requisito de habilitação, a vindoura nova Lei de Licitações estabelece mecanismos de governança, que inclui a autorização de exigências de programas de integridade nas contratações públicas de grande vulto.

Já observaram que caminhamos para uma cultura de integridade que vai se estabelecendo gradativamente? Sim! Essa cultura é bem-vinda!

E o que compõe um programa de integridade?

De forma geral, o programa compõe um conjunto de políticas, normas, procedimentos internos, canais de comunicação direcionados à denúncia de irregularidades, auditoria, adoção efetiva de códigos de ética e de conduta, todos com o objetivo de prevenir ou detectar e sanar desvios, fraudes, irregularidades e atos ilícitos realizados contra a Administração Pública.

…Mas será que o programa de integridade garante mecanismos de proteção apenas para a Administração Pública?

Certamente não! As Organizações em geral se beneficiam também, já que o Compliance permite proporcionar o aumento da credibilidade e reputação no mercado, dentre outros benefícios que irão permitir um crescimento responsável e sustentável da Organização ou do Negócio.

Já aproveitando o link. A próxima área a ser abordada é a de compliance em contratações públicas.

Compliance em Contratações Públicas

Esta área está relacionada a adequação de processos internos e externos relativos as contratações públicas, seja ela realizada de forma direta ou mediante processo licitatório (a regra).

A conformidade nessa área perpassa pelos processos de planejamento, execução e fiscalização do objeto da contratação e deve atender aos princípios da Administração Pública (Legalidade, Impessoalidade, Moralidade, Publicidade, Eficiência). Há um conjunto legal no âmbito da Administração Pública que deve ser atendido.

Com a sanção da vindoura nova Lei Geral de Licitações, as mudanças promovidas terão que ser implementadas e monitoradas pela área de Compliance ou Controle Interno em seu processo de assessoramento ao gestor público. Independente se você atua na área de Compliance ou Controle Interno, se você atua na área de contratações públicas, possui relações contratuais ou pretende participar de Licitações, fique atento, pois vai precisar estar alinhado a essas mudanças. Haverá um período de transição, mas inicie a adequação tão logo a nova Lei seja sancionada. 

Até agora só falei de dois tipos de Compliance. E os demais?

Temos outros:

Compliance Financeiro:

O Compliance Financeiro está muito relacionado a prevenção à lavagem de dinheiro e ao combate ao financiamento do terrorismo (PLD/CFT), sobretudo, em setores com maior risco, como as empresas e instituições que atuam no setor financeiro, empresas que comercializam joias e pedras preciosas, empresas de segurança e transporte de valores, dentre outras. O Compliance nessa área visa garantir a conformidade com as leis relacionadas as relações financeiras e comerciais.

O Banco Central é um dos atores mais importantes no sistema nacional de combate a esses crimes e que regulamenta, monitora e fiscaliza as instituições financeiras. Portanto, tal Entidade define regras que precisam ser cumpridas. O tão badalado COAF (Conselho de Controle de Atividades Financeiras) também atua de forma importante nesse contexto. O Compliance nessa área também integra o Programa de Compliance Geral da Organização, sobretudo no setor financeiro.

Compliance Contábil e Fiscal:

Está relacionado a adequação de processos contábeis e fiscais das empresas e Organizações Públicas às inúmeras alterações e obrigações legais vigentes. A área contábil é aderente ao cumprimento das normas de contabilidade, como a escrituração de todos os atos e fatos ocorridos, análise e emissão de relatórios contábeis.

Já a área fiscal está relacionada as regras e responsabilidades tributárias. É uma área que sofre alterações frequentemente, o que a torna relativamente complexa. Ela também se integra ao Programa de Compliance Geral da Organização.

 Compliance Trabalhista

Está relacionado a conformidade com as leis e normativos que regem as relações de trabalho.

Com a pandemia, surgiu a necessidade de trabalho remoto ou home office. Surgiram também Legislações, de caráter emergencial e com isso a necessidade de adequações contratuais ou até mesmo acordos trabalhistas. Garantir a conformidade das relações de trabalho é responsabilidade dessa área de Compliance. 

Compliance Ambiental

Está relacionado ao atendimento às leis e normas ambientais. A prevenção de riscos ambientais é uma das áreas de Compliance mais rígidas. Não é pra menos. Dependendo da área de atuação da empresa, os riscos apresentam um potencial altamente danoso ao meio ambiente e a saúde ou vida das pessoas. Todos lembram do acidente com as barragens de Brumadinho e Mariana, em Minas Gerais? Pois é!

Compliance Digital:

O Compliance Digital está relacionado ao tratamento dos dados em ambiente digital. É o compliance que visa assegurar a conformidade dos processos internos e externos da Organização em relação as leis, regulamentações, as técnicas e boas práticas a que a mesma esteja submetida no ambiente digital.

Já vimos anteriormente que o Compliance abrange o alinhamento aos valores da empresa. O comportamento ético dos colaboradores da empresa no uso de redes sociais é também uma área de tratativa do Compliance Digital, por exemplo.

Outra área de tratativa do Compliance Digital é a Cyber Segurança.

Outro exemplo é a necessidade de conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais) no ambiente digital.

Afinal grande parte dos processos de negócio da empresa já estão no formato digital. Alias, com a pandemia, o processo de transformação digital das empresas foi acelerado. Lembrando que a LGPD vai abranger também os dados pessoais no formato físico.

Temos outras áreas específicas de Compliance, e isso vai depender da área de atuação da Organização. Quer um exemplo não citado? O compliance Aduaneiro, que vai garantir a conformidade das operações de importação e exportação em relação as normas de comércio internacional e alfandegário.

Na prática, dependendo da área de atuação da Organização, várias dessas áreas estarão interligadas.

Sim! Há bastante trabalho, mas há benefícios!

QUAIS OS PRINCIPAIS BENEFÍCIOS DO COMPLIANCE?

O conceito de COMPLIANCE converge para a agregação de valor ao negócio e para asseguração da sobrevivência ou perenidade da empresa, seja pela manutenção ou ampliação do lucro, ou ainda, para garantir a sua sustentabilidade, no caso da Administração Pública, que reflete a manutenção de seu Equilíbrio Fiscal.

O Compliance agrega valor as todas as áreas que possam apresentar alguma desconformidade e que afetem o desempenho, a imagem e a reputação do Negócio, empresa ou Organização Pública. 

O QUE A SUA ORGANIZAÇÃO OU NEGÓCIO PERDE POR NÃO ESTAR EM COMPLIANCE?

O que a sua organização perde por não estar em compliance?

As desconformidades no âmbito organizacional podem produzir muitas consequências negativas, tais como receber multas e sanções, perdas de reputação e imagem, de eficiência, de clientes, perdas financeiras, patrimoniais, perda de valor de mercado, dentre outras.

Não estar em compliance significa estar assumindo potenciais riscos. Por isso, costuma-se dizer que Compliance e Gestão de Riscos estão intimamente ligados.

A Análise de riscos é uma atividade essencial na área de Compliance.

Ficou interessado em saber mais sobre gestão de riscos? Em breve, abordaremos esse tópico.

 EU CONSIGO MANTER O MEU NEGÓCIO, EMPRESA OU ORGANIZAÇÃO PÚBLICA SEM COMPLIANCE?

Ao que parece essa resposta agora já ficou óbvia!

Eu diria que até se mantém, mas não por muito tempo! Na área de Compliance Anticorrupção, por exemplo, quando comprovado ato lesivo a Administração Pública, tal como fraudar licitação pública ou contrato dela decorrente, pode resultar em uma multa que pode chegar a até 20% (vinte por cento) do faturamento bruto da empresa.

Quando passamos para a área de Compliance Digital e Legal em relação à conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais), um incidente pode resultar em uma infração que pode resultar em uma multa de até 2% do faturamento anual da empresa.

Nos dois exemplos, pode haver a queda de receitas ou até mesmo o fechamento da empresa. Seja pela perda de imagem, reputação e credibilidade no mercado, seja pelo agravo financeiro imposto por multas que podem deixar a empresa em situação financeira muito delicada ou em situação de recuperação financeira ou falência. Já imaginou o vazamento de uma base de dados de cartões de crédito de todos os clientes de uma empresa de e-commerce e todos os efeitos negativos decorrentes desse incidente?

Tá achando que isso não se aplica a você? Será? Se você é parte interessada em alguma relação contratual, empreendedor, seja no mercado tradicional ou no mercado digital ou se está iniciando uma startup e deseja investimentos, o Compliance deve ser bem compreendido e adotado em seu ambiente corporativo ou de negócios.

O Compliance aplicado corretamente pode promover:

  • A identificação de riscos e prevenção de problemas;
  • Correção efetiva de não-conformidades;
  • Aumento da governança;
  • Melhoria da eficiência e qualidade dos serviços ou produtos;
  • Consolidação de uma cultura organizacional;
  • Ganho de credibilidade junto aos seus clientes;
  • Ganho de vantagem competitiva em relação à concorrência;
  • Atração de investidores e investimentos;
  • Desconto em linhas de crédito;
  • Melhor retorno dos investimentos;
  • Valorização do Negócio, Empresa ou Organização Pública;
  • Maior chance de perenidade ou sustentabilidade da Organização;
  • Dentre outros.

O que achou?

Complexo? Custoso? Até certo ponto é sim! O Compliance ainda é visto como pura conformidade legal e imposição de gastos. Contudo, deve ser visto como um investimento, pois vai agregar valor ao seu negócio, a sua empresa ou organização pública a auxiliar na garantia da conformidade com as leis, diretrizes, regras, além de aperfeiçoar os seus processos internos, aumentar a eficiência, diminuir custos, aumentar a reputação e credibilidade no mercado e por consequência, permitir o crescimento responsável e sustentável do seu Negócio, empresa ou Organização Pública.

Créditos: Eduardo Nunan, M.Sc

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!