Ouvimos e vemos muito falar sobre o compliance, principalmente em grandes organizações. Atualmente é noticiada através de fraudes ou violações contábeis, políticos novamente assumindo direção de estatais e a corrupção nas funções do Estado por seus três Poderes: o Executivo, o Legislativo e o Judiciário, através de seus processos ou juntamente com empresas dos mais diversos portes.
Mas você sabe, já ouviu falar em Compliance?
Trata-se de um conjunto de práticas, mecanismos e procedimentos voltados à proteção da imparcialidade e da ética dentro de uma empresa com estímulo institucional à denúncia de irregularidades para verificação e punição. No âmbito empresarial, é uma técnica eficiente que auxilia a organização a reduzir riscos e a se manter íntegra, estruturando uma cultura empresarial de princípios morais.
O termo compliance vem do inglês “to comply” e significa estar em conformidade. Na prática, o compliance tem a função de proporcionar segurança e minimizar riscos de instituições e empresas, garantindo o cumprimento dos atos, regimentos, normas e leis estabelecidos interna e externamente.
Dentre as leis e decretos, da área de TI e tecnologia, algumas se encontram abaixo:
Lei 13.709 2018: Lei Geral de Proteção de Dados (LGPD);
Lei 12.965 2014: Marco Civil da Internet;
Lei 12.846 2013: Regulamenta práticas anticorrupção;
Lei 12.850 2013: Refere-se a provas eletrônicas;
Decreto 7962 2013: Principal regulamentação do comércio eletrônico;
Leis 12.735 e 12.77 2012: Relacionadas à definição de crimes eletrônicos;
Decreto 7.845 2012: Aborda regras para tratamento da informação classificada;
Lei 12.551 2011: Regulamenta o Home Office e o teletrabalho;
Lei 12.527 2011: Lei de acesso à informação;
Lei 9.609 1998: Primeira legislação sobre software e;
Lei 9.279 1996: Lei de Propriedade Industrial.
Quando surgiu o compliance?
O surgimento do compliance acontece na virada do século XX, com a criação do Banco Central dos Estados Unidos para ser um ambiente financeiro mais flexível, seguro e estável. Na década de 70, também nos Estados Unidos, foi criada uma lei anticorrupção transnacional, a Foreing Corrupt Practies Act (FCPA). Tal norma endureceu as penas para organizações americanas envolvidas com corrupção no exterior. Posteriormente, com os escândalos de corrupção envolvendo empresas privadas e governos, diversas companhias iniciaram, de maneira espontânea, a adoção de práticas de compliance e tiveram uma boa recepção pelo mercado.
Já no Brasil, segundo a Associação Brasileira de Bancos Internacionais (ABBI), em 1992, o tema ganhou destaque no início da abertura do mercado à propaganda do governo Collor.
A tecnologia é suficiente para criar uma cultura de compliance?
Os dados são praticamente a principal estrutura de uma organização e ambas, tecnologia e o compliance, ajudam as empresas se manterem em conformidade com as leis e normas de órgãos regulamentadores, evitando e corrigindo possíveis desvios.
A tecnologia chegou para aprimorar e otimizar o papel do compliance. Mas de que forma?
- Processos mais confiáveis e seguros;
- Vantagem competitiva;
- Transparência;
- Prevenção de riscos e;
- A participação estratégica dos colaboradores também pode prevenir riscos, evitar retrabalhos e maximizar o uso de novas tecnologias.
Como implementar? Como colocar o Programa de Compliance em prática?
Quando pensamos ou ouvimos falar em compliance, já imaginamos que são para grandes corporações, mas muitas ações e melhores práticas podem e devem ser executadas pelas empresas de qualquer porte, são elas:
- Compreender os riscos aos quais está sujeita suas atividades. Não há programas de compliance de prateleira, cada empresa deve ter um programa adequado à sua realidade;
- Elaborar um código de conduta, de linguagem acessível, fácil compreensão e divulgação para os colaboradores, fornecedores e parceiros a importância de seguir os padrões estabelecidos no código de conduta, sempre lembrando que o exemplo vem de cima. Lembrando que é de suma importância que a direção da empresa aja de maneira impecável. Além de promover campanhas institucionais;
- Criar canal para denúncias nos quais possam ser comunicados eventuais atos indevidos. Deixar bem claro que a empresa não se envolve em práticas moralmente questionáveis, embora possam ser aparentemente legais, além, é claro, de cumprir todos os regulamentos. Dessa forma, passa a tão buscada imagem de uma empresa íntegra e idônea;
- Monitorar os programas de compliance através de revisão periódica da análise de riscos jurídicos e socioambientais, ações específicas para áreas sensíveis e de alto risco e;
- Em todo o processo de implementação e funcionamento do programa de compliance é fundamental o apoio e engajamento da alta administração da empresa.
Por fim, não há como imaginar crescimento e sustentabilidade de empresas que não ajam legalmente, sejam corretas e éticas. Agir em conformidade é ser compreendido como condição essencial para a realização de negócios.
Fontes: Assespro RS, Direito Profissional, Estado de Minas, Suno e Aurum.