É preciso estar em Compliance Digital! Mas o que significa Compliance?

Por Profa. Dra. Valéria Reani

O termo “compliance” tem origem no verbo em inglês “to comply”, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos. Portanto, manter a empresa em conformidade significa atender aos normativos dos órgãos reguladores, de acordo com as atividades desenvolvidas pela sua empresa, bem como dos regulamentos internos, principalmente aqueles inerentes ao seu controle interno. (1)

O Compliance é um dos temas que mais cresceu no mundo corporativo, recentemente, e deve estar alinhado aos objetivos estratégicos e integrado aos Sistemas de Gestão da organização.

Estar em compliance  é atender à legislação vigente,  mas não se limitar somente  a isso. Trata-se de uma  uma necessidade atual de todas as empresas. O  Compliance busca algo ainda mais nobre:

“a integridade nos negócios, pelas atitudes de seus funcionários e parceiros comerciais, pautados por elevados padrões éticos e morais”.

Nessa mesma direção, hoje, cada vez mais se torna evidente o valor da marca e, consequentemente, a importância de uma imagem limpa, desvinculada de atitudes ilícitas ou comprometedoras.

O bom nome da empresa é o esteio da sua perenidade. Em outras palavras, Se a sua reputação estiver afetada, a empresa deixará de ser sustentável, podendo, a qualquer momento, desmoronar. Esta não será condição única para o lucro duradouro, todavia representa alicerce obrigatório. E não é apenas esse o único desafio. Diversos deles irão surgir, desde a implementação de um  programa de compliance até a sua manutenção.(2)

Quando surgiu a atividade de compliance, principalmente nas instituições financeiras, a maioria direcionou a atividade para ser desempenhada pela assessoria jurídica, considerando a expertise dos mesmos nas interpretações dos instrumentos legais.

Vale ressaltar que, hoje as necessidades passaram a demandar que a atividade “compliance” vai além de normas e políticas: devemos incluir os processos, daí a importância do mapeamento dos mesmos e sua gestão, buscando suas melhorias.

Além de manter as informações seguras e seu negócio sempre funcionando, as organizações precisam mostrar, e comprovar, para o mercado que estão adotando as boas práticas. Para isso as organizações precisam estar em conformidade, ou em compliance.

Ao estar em compliance com as boas práticas e padrões existentes atualmente, a organização destaca-se e recebe o reconhecimento do mercado.

Outros benefícios, além da vantagem competitiva, são:

• desconto em linhas de crédito;
• valorização da organização;
• melhor retorno dos investimentos, entre outros.

Além de interpretar as leis que regem suas atividades, a empresa precisa ter um eficiente controle interno, e estar atenta para os riscos operacionais.

Além da assessoria jurídica a empresa precisa contar com outros profissionais de controles internos e análise de riscos, como parte integrante no processo de construção de um departamento nesse campo, no que tange a entendimento das leis e normas internas.

Em regra geram é importante a existência de um profissional de compliance para entender melhor as suas funções de elaborar e publicar normativos e procedimentos, direcionando as responsabilidades aos gestores de áreas. Cada respectivo Gestor, deve estar tão focado quanto o profissional de compliance de modo que  necessitarão entender o que está sendo cobrado e como todos podem melhorar as atividades e proporcionar maiores índices de eficiência, eficácia e confiabilidade das informações, que é a base de toda decisão.

Por exemplo, para quem conhece os procedimentos contábeis, sabe muito bem a importância dos controles internos e contábeis para a elaboração de uma nota explicativa em conformidade com as melhores práticas de governança corporativa.

A atividade de prevenção à fraudes; segurança da informação; plano de continuidade de negócios; contabilidade internacional, fiscal e gerencial; gestão de riscos e de pessoas; atendimento a auditorias internas e externas; dentre outras, forma o leque de atribuições do profissional de compliance, que deverá dominar conhecimentos sobre o negócio, as metas e objetivos dos administradores.

Pilares do programa de Compliance.

 Segundo as principais diretrizes internacionais (3)(4)(5)(6), os principais elementos de um Programa de Compliance eficiente são:

1. envolvimento da alta administração;
2. códigos de ética;
3. políticas e procedimentos internos;
4. autonomia e recursos suficientes para a área de Compliance;
5. treinamento e comunicação;
6. análise periódica de riscos;
7. registros contábeis;
8. controles internos;
9. canais de denúncia;
10. diligência na contratação de terceiros;
11. diligência em processos de fusões e aquisições;
12. investigações internas;
13. incentivos e medidas disciplinares e melhora contínua (revisão e testes periódicos).

Governança Corporativa e seus elementos

Os itens acima foram distribuídos de forma a atender, os 7 elementos  de um Programa de Compliance , conforme figura abaixo:

• Liderança: walk the talk; ética pelo exemplo; independência de reporte do profissional de Compliance
• Políticas: standards mínimos a serem seguidos – Código de ética
• Comunicação: adequada ao público; treinamentos devidamente documentados; “champions”;
• Auditoria: action plans
• Monitoramento: prevenção
• Help line: certeza de não retaliação / confiança
• Investigação: isenção; entrevistas acompanhadas; não gravar
• Due Diligence: responsibilidade sobre a atuação do terceiro

COMPLIANCE DIGITAL

Trazendo o conceito de compliance para a área de tecnologia da informação, surge o Compliance digital, que tem como função essencial a análise de riscos e adoção de medidas preventivas para adequação da situação da empresa às regras aplicáveis às tecnologias da informação e a respostas jurídicas para os incidentes, priorizando a transparência e ética  digital

Nesse contexto, torna-se relevante a realização de auditoria prévia com o fim de identificar as tecnologias presentes no cotidiano da empresa que necessitam de maior atenção, da segurança de informação, bem como do jurídico quando aos incidentes decorrentes de vulnerabilidades identificadas.

É o caso de verificação da proporção entre as licenças de uso contratadas e a quantidade de usuários habilitados. Essa problemática, aliás, é comumente objeto de auditorias realizadas pelas próprias fornecedoras do software, que periodicamente notificam seus clientes a comprovar a regularidade das licenças utilizadas.

Outro aspecto importante relacionado ao Compliance digital, é a adequação das políticas de privacidade e termos de uso dos canais web disponibilizados pela empresa às legislações específicas, tais como o Marco Civil da Internet e até mesmo do Código de Defesa do Consumidor.

Mas ainda mais relevante, é a implementação de políticas internas de gestão dos recursos de tecnologia da informação. Por meio desses instrumentos é que a empresa poderá exigir a aplicação adequada de seus recursos tecnológicos e coibir abusos ou desvios que possam comprometer a atividade empresarial ou até mesmo sua imagem.

É importante destacar que tais políticas devem ser de fácil compreensão e aplicação, porém minuciosas, contemplando todo o parque tecnológico da empresa, físico e lógico, prevendo os limites para sua utilização – em atenção à atividade empresarial, aos contratos de fornecimento desses recursos e à própria lei, bem como as penalidades aplicáveis para seu mau uso.

A instauração de políticas de compliance digital contribui para um ambiente empresarial mais seguro e eficiente, bem como para a construção de relações transparentes com fornecedores e clientes. Além disso, viabiliza a responsabilização subsidiária dos agentes responsáveis por eventuais ilicitudes na utilização do parque tecnológico da empresa.

CONCLUSÃO

A elaboração de uma política de compliance envolve, portanto, estratégias que vão além dos códigos de comporamento. Ela precisa contemplar ações para o envolvimento das lideranças, dos funcionários e de outros públicos com os quais a empresa se relaciona, como fornecedores e o poder público, por exemplo.

No entanto, é importante destacar que a criação de tais normas por si só, não são suficientes à proteção da empresa. É importante que tais normas sejam revisadas, melhoradas e efetivamente aplicadas, o que somente será possível por meio de uma fiscalização eficiente.

Agora que você já sabe o que é compliance  e compliance digital e entende como é importante que sua companhia esteja em concordância com as leis e normas do país, bem como as normas internas estabelecidas, você já pode implementar os conceitos de compliance  na sua empresa e trazer mais valor ético, social e econômico para os seus negócios.

Referência Bibliográfica

(1)Dicionario da Lingua Portuguesa.

(2) Texto baseado no conteúdo do livro “Compliance – A excelência na prática” de Wagner Giovanini.

(3)  Transparência Internacional – Princípios para combater a corrupção nos negócios: http://www.transparency.org/whatwedo/publication/business_principles_for_countering_bribery

(4) OCDE – Guia de Boas Práticas sobre Controles Internos, Ética e Compliance: http://www.oecd.org/daf/anti-bribery/44884389.pdf

(5)DOJ e SEC – Guia de recursos para o FCPA, pág. 57 – Características de um Programa de Compliance Efetivo: http://www.justice.gov/sites/default/files/criminal-fraud/legacy/2015/01/16/guide.pdf

(6)UNODC – Um Programa de Ética Anti-Corrupção e de Compliance para Empresas: guia prático: https://www.unodc.org/documents/corruption/Publications/2013/13-84498_Ebook.pdf