TREINAMENTO EM COMPLIANCE

Proibida a reprodução e distribuição do material.

SUMÁRIO

Módulo I.................................................................................................................. 5

Aula 1 ....................................................................................................................................... 5

1 | O que é compliance? ..................................................................................................... 5

2 | Estruturação e elementos de um programa de compliance ....................................... 6

Aula 2 ..................................................................................................................................... 10

1 | Benefícios de um programa de compliance e como promover o comportamento

ético ......................................................................................................................... 10

2 | Como o comportamento ético influencia o compliance.......................................... 12

Aula 3 ..................................................................................................................................... 14

1 | Convenções internacionais e a Lei Anticorrupção brasileira ............................... 14

2 | Lei 12.846/2013 - legislação anticorrupção brasileira .......................................... 15

3 | Conceito de programa de integridade segundo a Lei Anticorrupção.................. 17

MÓDULO II ......................................................................................................... 20

Aula 4 ..................................................................................................................................... 20

1 | Apoio e suporte da alta gestão ............................................................................... 20

2 | Suporte da liderança ................................................................................................ 20

3 | Suporte dos profissionais........................................................................................ 21

4 | Apoio da equipe ...................................................................................................... 22

5 | Consolidação de suporte financeiro....................................................................... 22

6 | Orçamento de compliance e ética .............................................................................. 23

Proibida a reprodução e distribuição do material.

 7 | Pessoal ...................................................................................................................... 23

Aula 5 ..................................................................................................................................... 25

1 | Código de conduta, políticas e procedimentos ..................................................... 25

2 | Diferença de políticas e procedimentos (processos) ou de outras orientações

para funcionários.................................................................................................... 26

3 | Implantação da política ou procedimento ............................................................. 26

4 | Atualização de políticas e eficiência ....................................................................... 27

Aula 6 ..................................................................................................................................... 28

1 | Levantamento periódico de riscos ......................................................................... 28

2 | Levantamento periódico de riscos – passo a passo .............................................. 29

Aula 7 ..................................................................................................................................... 33

1 | Comunicação e treinamento ................................................................................... 33

2 | Qual a melhor forma de conduzir um treinamento? ............................................ 35

Aula 8 ..................................................................................................................................... 36

1 | Auditoria e monitoramento .................................................................................... 36

Aula 9 ..................................................................................................................................... 38

1 | Canal de denúncias e investigações ........................................................................ 38

2 | Conduzindo a investigação ..................................................................................... 41

3 | Informações que devem ser apresentadas ............................................................. 43

4 | Entrevistas ............................................................................................................... 43

5 | Documentação......................................................................................................... 44

Aula 10 ................................................................................................................................... 46

1 | Prevenção e melhoria contínua .............................................................................. 46

2 | Avaliações contínuas de eficácia do programa...................................................... 47

Proibida a reprodução e distribuição do material.

MÓDULO III ........................................................................................................ 48

Aula 11 ................................................................................................................................... 48

1 | Instrumentos internacionais no combate à corrupção ......................................... 48

2 | OCDE – guia de boas práticas ............................................................................... 49

Aula 12 ................................................................................................................................... 50

1 | Sarbanes-Oxley – SOX ........................................................................................... 50

2 | Guia do Departamento de Justiça Norte-Americano (DOJ)............................... 51

3 | Foreign Corrupt Practices Act (FCPA) ................................................................. 53

Aula 13 ................................................................................................................................... 54

1 | UK Bribery Act ....................................................................................................... 54

Proibida a reprodução e distribuição do material.

 MÓDULO I

Aula 1

1 | O que é compliance?

A palavra compliance vem do verbo inglês “to comply”, que significa estar de acordo, em
conformidade, se comprometer e estar submetido a uma regra ou um pedido.

Com o passar dos anos, o termo passou a ser utilizado no mundo corporativo para atestar a
conformidade das organizações com leis e regras internas, transformando-se num sistema de
gestão para o cumprimento de normas, através de práticas para investigar, evitar e solucionar
qualquer desvio, risco ou inconformidade.

Essas normas podem ser as leis em diferentes níveis (federal, estadual, municipal) e esferas
(trabalhista, ambiental, contábil, jurídica, etc.). No entanto, elas se referem sobretudo aos
regulamentos internos impostos pela própria organização com o objetivo de manter
princípios e ações éticos.

No Brasil, somente depois de muitos escândalos de corrupção e perdas irreparáveis na

reputação de empresas e instituições públicas é que o compliance ganhou força.

Um programa de compliance tem como foco a prevenção de fraudes, desvios de conduta, de

práticas ilegais, antiéticas ou irregularidades dentro de uma organização. Entretanto, como
prevenir todas as situações possíveis de acontecer é praticamente impossível, detectar desvios
e corrigi-los também assume papel fundamental dentro do programa. O programa de
compliance serve, assim, para prevenir, detectar e responder a desvios de conduta.

Proibida a reprodução e distribuição do material.

 Prevenir Detectar

Remediar

A prevenção evita o desperdício de recursos, protege a reputação e a imagem da organização

e aumenta a possibilidade de um desempenho positivo a longo prazo. Prevenir é, então, a
base de todo programa de compliance.

Um programa de compliance tem como objetivo estruturar:

(i) O quanto a organização deve e pode demonstrar seu comprometimento com a

conduta corporativa ética e correta.

(ii) A prevenção de condutas criminais e antiéticas.

(iii) A existência informações consolidadas e centralizadas sobre a regulamentação

aplicável.

(iv) Metodologias que encorajem o reporte de problemas potenciais.

(v) Procedimentos que possibilitem a pronta investigação de desvios e ilícitos, a imediata

correção e a consequente redução da exposição da empresa.

2 | Estruturação e elementos de um programa de compliance

Três fatores são essenciais para iniciar a estruturação e implantação de um programa de

compliance:

(i) Comprometimento e envolvimento da alta gestão/direção da empresa, dos

administradores e supervisores, de profissionais-chave do negócio, dos
colaboradores, dos sócios e acionistas e dos investidores.

Proibida a reprodução e distribuição do material.

 (ii) Disponibilidade de recursos (tais como pessoas, recursos financeiros), materiais
(educação, comunicação, mídia, código de conduta), capacidade eletrônica ou manual
para controle e registro de informações, auditoria e monitoramento.

(iii) Conhecimento profundo das operações existentes.

Os elementos de um programa de compliance são inerentes às atividades realizadas pela

organização e estão espalhados em cada um dos departamentos, em diversas ações.

Esses elementos estão contidos nos pilares do programa de compliance. As referências sobre
quais são os pilares de um programa dessa natureza variam: a Controladoria Geral da União
estabelece que são 5 (cinco) os pilares de compliance; a Legal and Ethics Compliance - LEC, que
são 9 pilares, e a Legislação Anticorrupção, 16 pilares fundamentais.

Todos eles consolidam e objetivam a mesma ideia: um programa efetivo estabelece

mecanismos que possam atestar a legalidade das transações e a cultura ética de uma
organização.

Mais à frente apresentaremos as diretrizes dadas pela Lei Anticorrupção. Por ora,
consideramos, somente, os 7 elementos da Society of Corporate Compliance and Ethics (SCCE),
que servem como base para a estruturação de qualquer programa efetivo em qualquer tipo
de organização:

Proibida a reprodução e distribuição do material.

 Efetividade e
Levantamento
Melhoria
de Riscos
Contínua

Canal de Suporte da Alta Administração Código de

Conduta,
Denúncias e
investigação
– Escopo do PC Políticas e
Procedimentos

Auditoria,
Comunicação e
Monitoramento
Treinamento
e Investigações

Para fins deste curso, estudaremos como referência o que a SCCE”1 denomina de os Sete
Elementos Estruturais de um Programa de Compliance, quais sejam:

(I) Existência de supervisão/fiscalização do programa de compliance: deve

ser realizada pelo mais alto nível da organização, como o Conselho de
Administração. O Compliance Officer deve ter autonomia apropriada ao comando
da implantação do programa, inclusive para a comunicação independente,
protegida e imparcial. Organizações também costumam estruturar um Comitê de
Supervisão e Acompanhamento (Comitê de Ética, por exemplo).
(II) Existência de regras e procedimentos: significa a existência de (i) código de
ética simples e objetivo, feito para a organização e de acordo com seus princípios,
devendo ser lido e compreendido por todos; e (ii) políticas e procedimentos
estruturais e essenciais para mitigação dos riscos decorrentes das atividades da
organização.

1Associação profissional dedicada a auxiliar profissionais de compliance, por meio da educação, networking e outras
oportunidades e recursos de informação. Sua missão é “tornar a prática de ética e compliance campeã em termos de
regras em todas as organizações e oferecer os recursos necessários aos profissionais e outros interessados em
compartilhar esses princípios”. Disponível em: <http://www.corporatecompliance.org/>.

Proibida a reprodução e distribuição do material.

(III) Educação e treinamento: pilar da disseminação da cultura em que programas
efetivos definem as metodologias de treinamento, bem como a forma de
assegurar sua adequada aplicação e disseminação.
(IV) Auditoria e monitoramento: avaliam os processos e instrumentos utilizados no
programa. As auditorias são independentes e objetivas. O monitoramento
costuma ser realizado internamente, pelo Compliance Officer ou pelo responsável
do departamento, e são avaliações percebidas ou subjetivas.
(V) Autoridade e verificação de denúncias: engloba a instituição de um sistema
de denúncia/relato, interno ou externo, anônimo, que tenha a função de permitir
a comunicação por parte dos integrantes sobre eventos contrários às regras e leis.
(VI) Exigência de cumprimento e disciplina: a exigência de cumprimento do
programa deve ser consistente, demandando o apoio e suporte da administração
e do Conselho ou alta gestão, o entendimento por parte das pessoas às quais se
dirige e uma posição firme da empresa de aplicação das regras instituídas. Os
integrantes da organização devem estar cientes das consequências pelo não
cumprimento. Há necessidade, portanto, da definição de sanções pelo
comportamento não conforme e do estabelecimento de mecanismos de
incentivo ao comportamento conforme.

(VII) Resposta, prevenção e melhoria contínua: o programa efetivo assegura que a

resposta às denúncias e problemas encontrados na organização seja rápida e em
tempo para a solução mais eficiente. A ação corretiva deve ser abrangente, ou
seja, abarcar não somente o problema pontual, mas ir de encontro à causa dele.

Proibida a reprodução e distribuição do material.

 Aula 2

1 | Benefícios de um programa de compliance e como promover o

comportamento ético

Os responsáveis pela implantação de um programa de compliance normalmente se deparam

com a difícil tarefa de provar seus benefícios. Algumas perguntas são realizadas com
frequência pelo Conselho ou alta direção: “Qual resultado financeiro terei com a implantação de um
programa de compliance? Qual montante economizarei? ”

Fomos treinados para atrelar a palavra “negócio” ao “resultado financeiro” ou “geração de

receita” em primeiro lugar. No entanto, é a efetividade do programa, da cultura absorvida e de
sua coerência com a atividade desenvolvida pela empresa que trará o resultado sustentável,
ou seja, mais abrangente do que apenas o resultado financeiro (aspectos econômicos, sociais,
culturais, ambientais).

Podemos destacar algumas vantagens práticas que somam, no decorrer da implantação de

um programa de compliance, as suas maiores vantagens:

Oportunidade de negócio e vantagem competitiva: em qualquer mercado, empresas

com programa de compliance implementado se relacionam com empresas que também
mantêm programa de compliance efetivo, independentemente do tamanho de sua operação. A
existência de programa de compliance efetivo passa a ser um dos critérios para selecionar os
parceiros de negócios (fornecedores, prestadores de serviços, subcontratados). Logo, a
empresa que tem um programa de compliance efetivo tem vantagem sobre os seus
concorrentes e, para fazer negócios, terá mais chances de ser escolhida por outras empresas
que atuam em conformidade com as normas aplicáveis.

Atração de investimentos: investidores investem em empresas sólidas, com baixas chances

de se envolverem em escândalos, com um modelo de negócios em conformidade com a lei.
A implementação do compliance permite a comprovação de que a operação da organização
ocorre de acordo com as normas vigentes e aplicáveis. Em outras palavras, a implementação
de compliance é uma sólida e eficaz sinalização ao mercado sobre as práticas da empresa.

Proibida a reprodução e distribuição do material.

Identificação de riscos e antecipação de problemas: com a identificação dos riscos –
atividade inerente e constante de um programa de compliance efetivo –, tem-se a possibilidade
de preparar soluções para as eventuais situações que possam gerar a responsabilização da
empresa e de seus executivos, evitando-as antes de seu acontecimento e prevenindo danos
reputacionais, operacionais ou legais.

Correção efetiva de não-conformidades: após o tratamento de uma não conformidade, a

organização passa a experimentar uma agenda positiva para que a não conformidade ocorrida
tenha as consequências minoradas, cuidando-se adequadamente da imagem e da reputação
da empresa, bem como das melhorias decorrentes da correção.

Conscientização de colaboradores e terceiros: quando os colaboradores de uma empresa

são treinados em compliance, eles passam a ter a capacidade de enxergar ilegalidade e desvios
dentro e fora da empresa. Isso significa que os colaboradores da empresa passam a enxergar
a relação com fornecedores, prestadores de serviços e, até mesmo, concorrentes
(especialmente em matéria concorrencial) de forma abrangente, mais íntegra e honesta. Essa
capacitação dos colaboradores contribui decisivamente para a mitigação de riscos de
exposição para a empresa, fomentando um ambiente ético na execução de negócios.

Limitação de responsabilidade: pela Lei Anticorrupção Brasileira (Lei 12.846/2013), os

atos de terceiro em benefício do contratante são suficientes para sua responsabilização nos
ilícitos administrativos nela previstos, uma vez que a responsabilidade da pessoa jurídica é
objetiva (independente de culpa). Logo, manter um programa de compliance efetivo, no qual a
supervisão e fiscalização dos terceiros é feita com efetividade e regularidade, pode significar
limitação de responsabilidade para a empresa contratante. Da mesma forma, quando a prática
ilegal ocorre na própria empresa, a existência de mecanismos e procedimentos internos de
integridade, auditoria e incentivo à denúncia de irregularidades, bem como a aplicação efetiva
de códigos de ética e conduta, são fatores capazes de reduzir as penalidades aplicáveis à
pessoa jurídica.

Sustentabilidade do negócio: a visão equilibrada entre os diversos pilares que reúnem uma
gestão equilibrada, quais sejam, o financeiro, o social, o ambiental e o cultural, traz para toda
a organização a possibilidade de manutenção a longo prazo. A cultura ética e íntegra,
preventiva e pautada em valores e propósito, permite a sustentabilidade do negócio e sua
manutenção a longo prazo.

Proibida a reprodução e distribuição do material.

2 | Como o comportamento ético influencia o compliance

A tarefa de se implantar e exigir o cumprimento de regras e procedimentos é desafiadora. As

organizações podem utilizar uma grande quantidade de recursos ou estabelecer penas e
sanções pelo descumprimento de regras para exigir seu cumprimento por parte dos
colaboradores.

Para se obter um programa efetivo de compliance, a organização deve promover uma cultura
que encoraje a conduta ética e o comprometimento com o cumprimento das regras e leis
aplicáveis à organização.

É nesse ponto que a cultura da organização deve ser trabalhada e que a ética deve dar suporte
ao programa de compliance.

O conceito de ética deve ser entendido como o conjunto de princípios reconhecidos e legitimados
que governam determinado grupo de pessoas e suas ações de forma natural, como normas
sociais de comportamento que governam as interações diárias entre indivíduos. Assim, se
compliance significa a articulação entre o conjunto de princípios, normas e regras aplicáveis ao
comportamento dos indivíduos (“o que”) da organização, a ética é o meio pelo qual os
indivíduos cumprem ou não essas diretrizes (“o como”).

"O que" "Como"

Forma dada ao Comportamento
aspecto de esperado e/ou
compliance realizado

Dizemos, então, que uma organização não conseguirá desenvolver seu programa de compliance
efetivamente sem antes cuidar dos aspectos comportamentais de sua cultura que possam impactar a
habilidade e o desejo de cumprir as regras obrigatórias ou necessárias.

Proibida a reprodução e distribuição do material.

Muitas questões que parecem isoladas no dia a dia da organização devem ser observadas pelo
departamento de compliance a fim de conhecer, de fato, o que está sendo estimulado e o que
está sendo exigido de cada um dos colaboradores no desempenho de suas funções.

Assim, por exemplo, quando falamos do pilar de compliance canal de denúncias e

investigações, lembramos que existe uma grande variedade de formas pelas quais os
colaboradores podem relatar problemas potenciais ou preocupações (“o que fazer”); porém,
o mais importante é que essa seja uma porta aberta pela qual cada indivíduo se sinta
confortável em abrir potenciais problemas e discuti-los (“como”).

Por isso, a organização deve garantir que colaboradores não sofrerão qualquer tipo de
retaliação ou retribuição por ter apresentado sua preocupação. O programa eficiente prevê que
cada funcionário, em si mesmo, é uma ferramenta de monitoramento para o comportamento ético.

No mesmo sentido, uma cultura ética envolve mecanismos que asseguram que nenhuma
pessoa com autoridade e poder de comando agirá de forma irregular ou ilegal. Assim é que
o programa de compliance deve assegurar que foram realizadas todas as ações necessárias para
verificar se os indivíduos que possuem poder de tomada de decisão são confiáveis e têm
papel de liderança no âmbito do programa de compliance. São verdadeiros exemplos da
conduta ética e honesta.

A exigência de cumprimento do programa deve ser consistente com as regras estabelecidas.

Os integrantes da organização devem estar cientes das consequências pelo não cumprimento
do programa e dos princípios estabelecidos. Há necessidade, portanto, da definição de
sanções pelo comportamento não conforme, sendo certo que eventuais incentivos devem
estar alinhados com as sanções previamente estabelecidas.

O programa exigível estabelece:

• condutas que desrespeitam o programa serão punidas;

• um desenho das medidas disciplinares;

• os responsáveis por tomar e aplicar as medidas disciplinares e ações corretas; e

• o comprometimento de que as medidas serão justas e consistentes.

Proibida a reprodução e distribuição do material.

Além de medidas disciplinares, a exigência de cumprimento pode ocorrer por meio do
estabelecimento de metas e objetivos em compliance para determinados departamentos ou
incentivos. O atingimento dessas metas e objetivos encoraja o apoio ao programa.

Após compreendido o conceito de compliance, os elementos básicos de um programa de

compliance e seus benefícios para a organização, vamos aprender um pouco mais sobre a
origem legal e normativa desse tema.

Aula 3

1 | Convenções internacionais e a Lei Anticorrupção brasileira

A regulamentação internacional anticorrupção se desenvolveu significativamente em meados

da década de 90, a começar pela Convenção Interamericana de Combate à Corrupção 2,
seguida pelas diretrizes da Convenção Internacional da OECD3 – Convenção sobre o Combate da
Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais e pela
Convenção das Nações Unidas contra a Corrupção4.

Apesar de ser um marco da cooperação internacional na área de prevenção e repressão à

corrupção na esfera de transações comerciais internacionais, a Convenção da OCDE não
cobria todas as regiões do mundo, deixando de lado grande parte dos países da Ásia e do
Oriente Médio. Foi em razão disso que, após alguns anos, os países assinaram a Convenção
das Nações Unidas contra a Corrupção, a qual disciplina a prevenção, penalização,
recuperação de ativos e cooperação internacional.

Ao tratar sobre prevenção à corrupção, a Convenção prevê que os estados-partes

implementem políticas efetivas contra a corrupção, promovam a participação da sociedade e

2 Disponível em: <http://www.oas.org/juridico/english/treaties/b-58.html>.

3 Disponível em: <https://www.oecd.org/daf/anti-bribery/ConvCombatBribery_ENG.pdf>.
4 Disponível em: <https://www.unodc.org/documents/lpo-
brazil//Topics_corruption/Publicacoes/2007_UNCAC_Port.pdf>.

Proibida a reprodução e distribuição do material.

reflitam os princípios do Estado de Direito, tais como a integridade, a transparência e a
prestação de contas.

2 | Lei 12.846/2013 - legislação anticorrupção brasileira

No Brasil, diversos instrumentos legais preveem condutas ilícitas e sanções para crimes de
corrupção ou correlatos, desde a Lei Anticorrupção e outras mais esparsas, tais como a Lei
de Lavagem de Dinheiro, Lei de Licitações, Lei de Improbidade Administrativa, entre outras.

(i) Lei Anticorrupção (ou Lei da Empresa Limpa) – Lei 12.846/2013: Dispõe
sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de
atos contra a administração pública, nacional ou estrangeira, e dá outras
providências.

(ii) Lei de Lavagem de Dinheiro – Lei 9.613/1998: Crimes de lavagem ou

ocultação de bens, direitos e valores.

(iii) Lei de Licitações – Lei 8.666/1993: Destacam-se os artigos 86, 87 e 88, que
preveem sanções administrativas que podem ser aplicadas às empresas privadas, e
os artigos 91, 93, 95 e 96, em que estão tipificadas condutas que podem ser
praticadas por funcionários de empresas privadas participantes de licitação ou
contratadas da administração pública.

(iv) Lei de Improbidade Administrativa – Lei 8.429/1992: Os dispositivos da Lei

de Improbidade Administrativa também se aplicam, no que couber, às empresas
privadas que, mesmo não sendo agentes públicos, induzam ou concorram para a
prática do ato de improbidade ou dele se beneficiem, direta ou indiretamente (art.
3º).

(v) Lei 8.137/1990: Define crimes contra a ordem tributária, econômica e contra as
relações de consumo.

(vi) Lei 7.492/1986: Define os crimes contra o sistema financeiro nacional.

(vii) Código Penal brasileiro – Decreto-Lei 2.848/1940: Em relação à integridade

das empresas, destacam-se: a) os crimes de tráfico de influência praticados por

Proibida a reprodução e distribuição do material.

 particulares contra a administração pública (art. 332), corrupção ativa (art. 333),
contrabando ou descaminho (art. 334), impedimento, perturbação ou fraude de
concorrência (art. 335); b) os crimes de corrupção ativa praticados por particular
contra a administração pública estrangeira em transação comercial internacional
(art. 337-B) e tráfico de influência em transação comercial internacional (art. 337-
C).

A Lei Anticorrupção, ou Lei da Empresa Limpa, instituiu no Brasil “a responsabilização

objetiva administrativa e civil das pessoas jurídicas pela prática de atos lesivos que sejam
cometidos em seu interesse ou benefício contra a administração pública, nacional ou
estrangeira”.

Essa lei despertou interesse e atenção sobre o tema do combate à corrupção e tem motivado
intensas transformações no setor empresarial brasileiro, especialmente diante da
preocupação das empresas com as sanções aplicáveis no âmbito de um processo
administrativo de responsabilização (PAR).

Além do seu caráter punitivo, essa lei também trouxe um novo conceito de estímulo às
práticas de prevenção, medidas que poderão ser reconhecidas como fator atenuante em um
processo de responsabilização. A lei chama o conjunto dessas medidas de programa de
integridade.

A Lei Anticorrupção brasileira estabelece a responsabilidade objetiva das organizações, ou seja,

a empresa será punida independentemente de dolo ou culpa na prática do ato ilícito. Como
a lei não exige a necessidade de prova de culpa da pessoa jurídica, a empresa será
responsabilizada ainda que não tenha concordado, autorizado ou tenha tido ciência prévia
do ato ilícito praticado por um gestor ou funcionário.

A responsabilidade individual dos administradores e dirigentes das sociedades empresárias

será avaliada de forma independente da responsabilidade da pessoa jurídica. Aqui poderá
haver a responsabilidade penal. São esferas distintas de aplicação de leis, portanto.

O Decreto 8.420/2015 esclareceu alguns dos pontos da regulamentação, como (i) a

competência para apuração da responsabilidade; (ii) cálculo de multa, que pode variar de 0,2

Proibida a reprodução e distribuição do material.

a 20% do faturamento bruto; (iii) requisitos de efetividade do programa de integridade; (iv)
condições para celebração do acordo de leniência, que pode outorgar benefícios à empresa
que reportar o ato ilícito; (v) características do Processo Administrativo de
Responsabilização; e (vi) inserção da empresa em relações cadastrais de empresas que foram
punidas ou que sofreram sanções no âmbito da Lei Anticorrupção.

A apuração da responsabilidade administrativa da pessoa jurídica será efetuada por meio de

Processo Administrativo de Responsabilização (PAR). A competência para a instauração é
da autoridade máxima do órgão no qual foi praticado o ato lesivo, por ato de ofício ou
provocação, podendo ser delegada a competência para a sua instauração.

As pessoas jurídicas que sofreram sanções com base na Lei Anticorrupção e em outras
legislações, como a Lei de Licitações e Contratos Administrativos, serão incluídas nos
cadastros nacionais de empresas punidas e de empresas inidôneas e suspensas.

3 | Conceito de programa de integridade segundo a Lei Anticorrupção

O Decreto 8.420/2015 definiu no seu art. 41 que o “programa de integridade consiste no

conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à
denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas
e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos
praticados contra a administração pública, nacional ou estrangeira”.

O programa tem como foco as medidas anticorrupção adotadas pela empresa, especialmente
aquelas que visem à prevenção, detecção e remediação dos atos lesivos previstos na Lei
12.846/2013.

De uma forma geral, os mesmos critérios estabelecidos nas demais legislações e orientações
internacionais sobre o tema são replicados na legislação nacional.

Os pilares estabelecidos na regulamentação são, enfim:

(i) comprometimento e apoio da alta gestão;

(ii) existência de uma instância responsável pelo programa de integridade;

Proibida a reprodução e distribuição do material.

 (iii) análise de perfil e riscos;

(iv) estruturação das regras e instrumentos; e

(v) estratégias de monitoramento contínuo.

Para se implantar um programa adequado, as empresas devem conhecer os riscos de sua

atividade em relação aos atos lesivos previstos na lei. A empresa deve se proteger e
estabelecer os mecanismos para evitar que qualquer funcionário seu ou terceiros relacionados
às suas atividades (ex. prestadores de serviços, subsidiárias, controladas), por exemplo,
ofereçam vantagens indevidas a agentes públicos (nacionais ou estrangeiros).

São muitos atos ilícitos previstos na lei, alguns dos quais podemos destacar, conforme pode-
se visualizar no resumo a seguir:

(i) prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente

público ou a terceira pessoa a ele relacionada;

(ii) comprovadamente financiar, custear, patrocinar ou de qualquer modo subvencionar

a prática dos atos ilícitos previstos na Lei Anticorrupção;

(iii) comprovadamente utilizar-se de interposta pessoa física ou jurídica para ocultar ou

dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;

(iv) atos lesivos à administração pública que dizem respeito especificamente a licitações
e contratos:

• frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro

expediente, o caráter competitivo de procedimento licitatório público;

• impedir, perturbar ou fraudar a realização de qualquer ato de

procedimento licitatório público;

• afastar ou procurar afastar licitante, por meio de fraude ou oferecimento

de vantagem de qualquer tipo;

• fraudar licitação pública ou contrato dela decorrente;

• criar de modo fraudulento ou irregular pessoa jurídica para participar de

licitação pública ou celebrar contrato administrativo;

Proibida a reprodução e distribuição do material.

 • obter vantagem ou benefício indevido, de modo fraudulento, de
modificações ou prorrogações de contratos celebrados com a
administração pública, sem autorização em lei, no ato convocatório da
licitação pública ou nos respectivos instrumentos contratuais; ou

• manipular ou fraudar o equilíbrio econômico-financeiro dos contratos

celebrados com a administração pública.

Apesar da grande dimensão envolvendo os demais dispositivos jurídicos que regem e são
aplicáveis a essa relação público-privada (como a Lei 8.492/1992, ou Lei de Improbidade
Administrativa, por exemplo), a Lei Anticorrupção abarca todo e qualquer ato lesivo que
envolva o contato direto ou indireto da empresa com o agente público.

Cada empresa, no seu setor de atuação, deve avaliar de forma cautelosa como tais condutas
podem ser evitadas, controladas e monitoradas.

Proibida a reprodução e distribuição do material.

 MÓDULO II

Aula 4

1 | Apoio e suporte da alta gestão

Comprometimento gera efetividade. Quanto maior o engajamento dos integrantes da

organização, maior será a eficiência do programa de compliance. Todos, de uma forma geral,
são responsáveis pela implantação do programa de compliance.

Ademais, o suporte da alta administração (ou Conselho de Gestão) deve ser visível e
contínuo, demonstrando a sua preocupação com a ética e o compliance, de modo a
disseminar essa cultura nos demais níveis da organização.

É o Conselho que deve reconhecer oficialmente a necessidade de um programa de compliance

e de ética, autorizando o seu lançamento e implementação. Independentemente da origem
(Presidente do Conselho, Chief Executive Officer, Chief Financial Officer), o aval deve ser por
escrito e deve comunicar de forma eficaz o suporte incondicional e o seu compromisso com
o programa de compliance e com o comportamento ético nos negócios.

Embora o Conselho não acompanhe diretamente as operações diárias, ficando por vezes
isolado dos problemas, é importante que compreenda as implicações de não tomar medidas
ativas para evitar potenciais irregularidades e da inerente responsabilidade pela
implementação de um sistema para evitar e detectar fraude e abuso.

2 | Suporte da liderança

Líderes (administradores, gerentes, gestores de áreas, diretores) devem, da mesma forma,

demonstrar o seu compromisso pessoal com as regras de conduta do programa. Além de

Proibida a reprodução e distribuição do material.

participar das sessões de treinamento, é importante que discutam continuamente o conteúdo
com os funcionários em reuniões de departamento ou, sempre que possível, individualmente.

Suas ações devem ser coerentes com o discurso, levando em consideração o exemplo
que dão aos seus subordinados através de sua postura profissional. Um gestor não
pode incentivar colaboradores a relatar comportamentos questionáveis de seus pares e, ao
mesmo tempo, tratar um amigo de forma privilegiada em detrimento de outros
colaboradores.

O suporte de administradores e supervisores é consolidado quando estes acompanham e

repassam todas as questões relacionadas ao compliance e à ética ao setor de compliance da
organização.

3 | Suporte dos profissionais

Em todas as organizações, de uma forma geral, existem alguns “profissionais-chave”, que

são responsáveis por influenciar o processo decisório e possuem impacto direto na cultura
organizacional.

A identificação desses destaques profissionais (“multiplicadores”) pode ser bastante

efetiva, pois ao compreender a missão do programa de compliance, esses indivíduos
poderão servir de exemplo para os demais, demonstrando como podem utilizar o
compliance e a ética em funções de seu trabalho sem perturbar o desempenho de suas
atribuições cotidianas e sem consumir quantias excessivas e inaceitáveis de tempo (eficiência).

Algumas medidas podem ser utilizadas estrategicamente por multiplicadores:

(i) ressaltar os ganhos e melhorias operacionais e fiscais por meio de compliance e ética;

(ii) fornecer informações para resguardar atividades de compliance e ética;

(iii) construir confiança por intermédio do envolvimento;

(iv) ser um parceiro – não um ditador;

(v) cultivar aqueles que adotam as regras do programa e os entusiastas;

(vi) comunicar, comunicar, comunicar.

Proibida a reprodução e distribuição do material.

Conseguir um profissional engajado é um desafio e, também, um elemento fundamental para
que um programa de compliance e ética seja eficaz. Por isso, o melhor é destacar, o quanto
antes, pessoas que possam se envolver no programa, sendo estratégico que elas participem
das reuniões do comitê de implementação e contribuam ativamente desde o início do
processo.

4 | Apoio da equipe

É importante destacar que detectar problemas e comunicá-los não é

responsabilidade exclusiva do departamento de compliance, mas, sim, de todos
dentro de uma organização. Isso deve ficar muito claro aos funcionários, não só por meio
dos treinamentos aplicados sobre o tema, mas cotidianamente, aumentando a consciência
dos profissionais. Educação é o primeiro passo, mas também é importante procurar maneiras
de, cotidianamente, aumentar a consciência dos profissionais.

Algumas empresas, por exemplo, distribuem brindes com a logo do programa de compliance
e ética no momento em que este é lançado, reforçando a consciência dos colaboradores, a
cultura de cumprimento e promovendo a cooperação. Além disso, é fundamental que a
política de não retaliação seja clara e esteja incorporada à organização, assegurando a
participação ativa do pessoal.

5 | Consolidação de suporte financeiro

A organização (Conselho e administradores, de forma geral) deve estar disposta a fazer um

compromisso financeiro para o programa de compliance. Pessoal e espaço acarretam custos, e
a maioria das organizações têm fontes limitadas, reduzidas de recursos. Uma organização
relutante em se comprometer também com recursos financeiros não está demonstrando
suporte ao programa de compliance, e, inquestionavelmente, essa mensagem se refletirá na
organização.

Proibida a reprodução e distribuição do material.

6 | Orçamento de compliance e ética

A quantia a ser destinada ao programa de compliance dependerá de cada tipo de organização,

seu tamanho e âmbito de atuação. O programa de compliance é um investimento e deve acessar
todos da organização; o investimento adequado e a disponibilização suficiente de recursos
contribuem muito na demonstração do compromisso com a seriedade do programa.

O orçamento deve resguardar valores que previnam riscos internos e externos, bem como
controles para administrá-los.

Além disso, determinados fatores podem impactar, direta ou indiretamente, o orçamento de

compliance. Por exemplo, se a organização tem uma alta taxa de rotatividade de pessoal, será
necessário fornecer treinamento para uma maior quantidade de pessoas e, portanto, o
orçamento deve prever a realização constante deles. Ou, ainda, uma operação pulverizada –
que ocorra em diversos departamentos – pode exigir esforços adicionais de monitoramento
para garantir que os procedimentos sejam consistentes ou pelo menos aplicados
consistentemente.

Outros fatores que podem impactar o orçamento de compliance e ética são infraestruturas de
comunicações, controles de processamento de arquivos e estruturas de compensação
obsoletas ou ineficientes, ou que enfatizem unicamente o desempenho financeiro, sem
considerar os aspectos comportamentais e de compliance.

Por essa razão, o orçamento destinado ao programa de compliance é elemento fundamental e

exige análise detalhada. É variável de acordo com a eficiência e efetividade do programa, ou
seja, em relação às medidas que já foram ou devem ser tomadas para a reunião de esforços e
custos que visem evitar problemas de forma preventiva.

7 | Pessoal

O tamanho, o setor e a cultura da organização determinarão a forma de composição do

departamento de compliance.

Normalmente, para que o programa de compliance tenha maior efetividade, uma posição de
compliance em período integral é ideal, a menos que a organização seja pequena. Algumas

Proibida a reprodução e distribuição do material.

organizações que possuem um departamento mais amplo devem considerar compô-lo com
profissionais de diferentes formações. Por exemplo, no âmbito de um programa efetivo,
umas das atividades que exige uma grande quantidade de recursos é a condução de
treinamentos, de forma que pessoas com experiência em Educação possam contribuir
consideravelmente para a condução dos trabalhos. Outros cargos valiosos para o programa
incluem pessoas que possam analisar arquivos financeiros, relatórios jurídicos, funções de
informática ou um auditor, ou seja, pessoas que possam regularmente revisar e ajudar com o
registro da documentação.

Proibida a reprodução e distribuição do material.

 Aula 5

1 | Código de conduta, políticas e procedimentos

Políticas de ética e compliance são as ferramentas que dão forma e estrutura ao programa de
compliance, permitindo a reunião das informações essenciais a esse programa e à tomada de
decisão fundamentada. Elas são também ferramentas necessárias para manejar
consequências adequadamente.

Políticas e procedimentos formalizam princípios e valores e permitem que a liderança exija

seu cumprimento. A existência de informações documentadas permite, ainda, a absoluta
transparência, consolidando uma forma objetiva de atestar e afirmar valores e as
responsabilidades de cada um.

A principal diretriz do programa de ética e compliance é o “código de conduta”. Esse

documento demonstra e comprova o interesse da organização em alcançar a conduta e a
atitude ética desejável dentro de um universo de ações delimitadas por regras de
comportamento, leis e normas gerais e objetivos da própria organização.

O código de conduta deve ser dirigido a todos os integrantes, incluindo desde a Diretoria, os
departamentos operacionais, os fornecedores e até mesmo terceiros.

O conteúdo do código de conduta deve seguir a cultura da organização, permitindo que cada
indivíduo tome a decisão e atue de forma correta.

Os princípios e valores de uma organização devem ser honestos e condizentes com a

declaração contida em políticas e procedimentos. Declarações percebidas pelos
colaboradores como falsas são piores do que nenhuma declaração. Nesse sentido, o código
será mais eficiente quando for mais instrutivo e educativo, incluindo maneiras e formas que
permitam aos colaboradores descobrir por si sós o caminho correto a seguir.

Enquanto o código de conduta fornece as diretrizes para as decisões de negócio e

comportamentos, cobrindo todos os riscos de ética e compliance relevantes; as políticas e
procedimentos direcionam, de forma mais específica, as condutas, garantindo que os
funcionários estejam preparados para lidar com qualquer situação prática que possa surgir.

Proibida a reprodução e distribuição do material.

 Código de
Conduta

Políticas e
Procedimentos

Riscos

2 | Diferença de políticas e procedimentos (processos) ou de outras

orientações para funcionários

Empresas podem criar uma “política das políticas” para deixar claro qual o critério que
constitui uma política versus um procedimento ou instrução de trabalho.

Geralmente, a “política das políticas” também explica o processo que deve ser seguido para
desenvolver, aprovar, implementar e manter as políticas e procedimentos da empresa.
Definir a política de governança é outro passo importante para garantir uma abordagem
consistente nas políticas da empresa.

3 | Implantação da política ou procedimento

Antes de se implementar uma política ou procedimento é necessário que algumas

considerações sejam realizadas (checklist):

(i) A política é aplicável a todos os funcionários ou apenas uma subdivisão será afetada?

(ii) A entrega será feita digitalmente ou de forma impressa?

(iii) Qual idioma os destinatários da política falam e qual é a melhor maneira de eles
receberem comunicados?

Proibida a reprodução e distribuição do material.

 (iv) Será necessária uma confirmação ou treinamento que acompanhe a entrega da nova
política?

(v) Existe um sistema ou procedimento pensado para monitorar o cumprimento da nova

política?

(vi) Quais são as consequências do não cumprimento da política?

4 | Atualização de políticas e eficiência

Algumas situações apontam a necessidade de criar, modificar ou excluir cada política da

organização, como a publicação de novas leis, mudanças na legislação, necessidades
regulatórias, mudanças na estratégia do negócio ou reorganização societária.

Por essa razão, as políticas e os procedimentos, assim como o código de conduta, devem ser
constantemente atualizados e revisados, sendo importante estabelecer um processo contínuo
para a sua manutenção. O processo de levantamento periódico dos riscos possibilitará a
identificação de necessidades de complemento ou de alterações.

A atualização segundo a rotina dos colaboradores, a aplicação diária e a incorporação das

políticas são condições que as autoridades verificarão no momento de aferir a efetividade do
programa de compliance.

Proibida a reprodução e distribuição do material.

 Aula 6

1 | Levantamento periódico de riscos

O programa de compliance deve ser desenhado com base nos riscos assumidos pela alta
administração e servirá para evitar a ocorrência destes e/ou mitigá-los no momento de seu
nascimento. Nesse sentido, se de um lado o Conselho define os riscos estratégicos ou apetite
ao risco da organização, de outro, o compliance o resguarda daqueles riscos por meio de
informações, dados e sistemas de controles.

O “levantamento de riscos” ou “risk assessment” é uma das principais tarefas coordenadas

pelo Compliance Officer (CO), mas deve ser formada a partir do conhecimento efetivo do
negócio, pois tem como pressuposto o conhecimento de onde os problemas têm maiores
chances ocorrer.

Os processos e formas de se conduzir uma avaliação de riscos, o “risk assessment” ocorre em

três momentos que serão aprofundados neste modulo:

(i) Identificação dos riscos: encontrar as matérias sensíveis relacionadas às atividades

da organização exige um olhar profundo sobre o modelo de negócio, para onde a
empresa pretende seguir no futuro e o entendimento sobre o mercado. Falamos mais
do negócio em si do que propriamente da regulação aplicável. A identificação requer um
conhecimento das operações da organização. A identificação dos riscos é realizada
por meio de entrevistas, reuniões, pesquisas, questionários e, até mesmo, avaliações
de líderes e pessoal envolvido nas atividades cotidianas da organização.

(ii) Método de priorização dos riscos (avaliação): a atividade empresarial não terá
apenas um risco, mas vários. Os riscos identificados devem ser avaliados segundo
alguma metodologia clara e objetiva. Normalmente são classificados por baixo, médio,
alto risco; ou verde, amarelo, vermelho; ou risco tipo 1, 2, 3, 4 ou 5. São também
classificados por tipo, como, por exemplo, risco legal e risco operacional, e no tempo
– risco potencial, risco atual, risco desejável – após a avaliação durante o processo.

Durante a avaliação dos riscos identificados, a organização deve classificar cada risco

Proibida a reprodução e distribuição do material.

 segundo o impacto de sua ocorrência e a vulnerabilidade do controle instituído para
sua prevenção. Os riscos mais altos e/ou os mais prováveis de ocorrer receberão uma quantidade
maior de recursos e atenção pelo programa de compliance.

(iii) Plano de Ação: essa fase tem como função a aplicação adequada e eficiente dos
recursos disponíveis para controle e gestão dos riscos identificados. Nesse momento,
define-se como os riscos serão controlados. O controle ou não do risco passa por
um sistema de avaliação que envolve grau de tolerância ao risco da organização.
Normalmente, em relação aos riscos classificados como “verdes”, nenhuma ação
pontual é tomada pelo Compliance Officer. Os que estão “amarelos” exigem um teste
sobre os sistemas de controle em vigor a fim assegurar/garantir sua efetividade. Os
riscos “vermelhos”, por fim, devem ser tratados. Entretanto, as ações e a aplicação
de recursos para cada um desses riscos devem sempre envolver a decisão do gestor
responsável, do Conselho de Administração ou da alta gestão. No final, tal decisão
servirá como forma de conhecer a tolerância da organização ao risco. Tal fato, em si
mesmo é uma demonstração da cultura da organização.

O processo de tomada de decisão em uma organização não é uma atividade simples. Ele
envolve a consideração de diversos fatores, diferentes ordens de relevância e hierarquia. A
tomada de decisão íntegra e de acordo com valores e princípios declarados exige que a alta
administração avalie o risco de não cumprimento de forma coerente, verdadeira e
transparente em relação à estratégia do negócio.

O compliance e a alta administração trabalhando conjuntamente no processo de tomada de

decisões revigoram a força e a certeza de que a decisão tomada atingirá os objetivos e metas
da organização. Se, de um lado, o compliance conhece os riscos, de outro, ele recolhe
constantemente as informações e dados relevantes para que, então, a decisão seja tomada.

2 | Levantamento periódico de riscos – passo a passo

O primeiro passo do levantamento é a identificação dos riscos, o que pode ser realizado por meio
das seguintes metodologias:

Proibida a reprodução e distribuição do material.

 • pesquisas e entrevistas;

• auditorias internas;

• análise de investigações, incidentes e auditorias passadas;

• retorno de operações de negócio;

• exigências e requerimentos legais e regulatórios;

• ambiente atual de políticas em vigor (por exemplo: você se sentiria confortável em

fazer uma pergunta a seu supervisor, sem medo de retaliação?);

• pesquisas em redes sociais;

• melhores práticas do setor (benchmarking).

Nesse momento são identificados os riscos inerentes ao negócio, em seu estado natural,
ou seja, o risco ao qual a organização está naturalmente exposta.

O segundo passo consiste na análise e avaliação dos riscos identificados a fim de se determinar se
deverão ou não ser considerados como prioridade pela equipe de compliance pelos sistemas de
monitoramento. Essa etapa deve ser conduzida por um grupo multidisciplinar dentro da
organização e tem como objetivo final entender se existem controles adequados instituídos,
se estes precisam ser melhorados e se, de fato, precisam ser priorizados. Os gestores (e líderes
de departamento) devem ser os responsáveis pela mitigação do risco prioritário, e a
documentação dessa análise é fundamental para justificar a razão de tal escolha.

Nesse momento, através de entrevistas com os “donos dos riscos” ou dos “processos” da
organização, são identificados os riscos residuais do negócio, ou seja, aqueles que
necessitam de controles mais efetivos para implantação ou monitoramento.

As análises de riscos são instrumentos que podem aumentar a inteligência nas discussões por
parte dos integrantes da organização, ampliando a possibilidade de eficiência dos controles.
Ademais, a análise de riscos auxilia nas demais ações do programa como um todo
relacionadas à cultura da empresa. Os aspectos culturais que podem influenciar o risco
também podem ser observados durante esse processo, como, por exemplo, qual é o nível de

Proibida a reprodução e distribuição do material.

conhecimento e entendimento do gestor em relação ao risco e à atividade sob sua
responsabilidade.

O terceiro passo é a priorização dos riscos. Esse processo envolve o estabelecimento de critérios
para “medição” do risco segundo: (i) probabilidade da ocorrência ou não da conduta
indesejada/desvio, (ii) impacto da ocorrência da conduta indesejada ou desvio (impacto x
vulnerabilidade). A priorização envolve também a percepção das pessoas que desempenham
as atividades da organização.

Nesse momento são estabelecidos os riscos desejáveis, ou seja, o risco “target” da

organização.

O quarto passo do processo é o desenvolvimento de um plano de ação para mitigação dos

riscos por parte dos gestores envolvidos. Nesse processo, os gestores são responsáveis por
definir quais ações serão tomadas. Eles podem decidir por:

(i) Evitar: risco muito acentuado e de difícil, impossível ou estrategicamente indesejável

mitigação. Interromper a atividade que materializa o risco.

(ii) Reduzir: há estratégia viável econômica e operacionalmente para reduzir o impacto

e/ou probabilidade. Necessita de plano de ação.

(iii) Transferir ou compartilhar: quando é possível transferência ou compartilhamento

do risco com terceiros. É o caso de apólices de seguros ou a contratação de
ferramentas, como transporte de valores por empresa de segurança.

Proibida a reprodução e distribuição do material.

 (iv) Aceitar: risco residual já em padrões desejáveis ou aceitáveis ou quando as ações de
mitigação não sejam viáveis numa avaliação custo-benefício.

O papel do compliance é acompanhar as ações que estão sendo realizadas no âmbito do plano
de ação. O compliance deve permitir que os próprios gestores responsáveis decidam quais
ações serão realizadas e, diante de determinado tipo de risco, poderá escalar o tema para que
os gestores expliquem as razões da ação tomada aos superiores hierárquicos.

O quinto passo da análise de riscos envolve o reporte e a documentação objetiva e concisa do

próprio levantamento como um todo. O compliance deve comunicar as informações obtidas
durante o processo, por meio de relatório consolidado, segundo as próprias políticas de
compliance, a espécie de organização e as normas regulamentares (empresa pública, de capital
aberto e etc.), bem como as preocupações com responsabilidades decorrentes dos riscos.

O sexto e último passo refere-se ao processo de monitoramento, acompanhamento e auditoria

do plano de ação/mitigação. O Compliance Officer deverá acompanhar o plano apresentado até
que este seja definitivamente concluído, bem como assegurar a condução de auditorias
periódicas dos sistemas de controle de riscos implantados.

Proibida a reprodução e distribuição do material.

 Aula 7

1 | Comunicação e treinamento

Um programa de compliance somente será efetivo se as pessoas que movimentam a máquina

organizacional possuírem conhecimento sobre as regras que o compõe. Uma organização
está sempre em constante transformação, seja em razão das pessoas que dela participam, seja
em razão das constantes alterações das leis e normas que direcionam suas atividades. Por
essa razão, comunicar regras de forma constante permite que todos tenham conhecimento
de suas responsabilidades e, especialmente, das consequências pelo descumprimento das
regras aplicáveis.

A educação e a sensibilização de colaboradores sobre compliance e integridade ocorre por meio

de treinamentos que podem ser gerais (para todos os funcionários e que versem sobre o
programa de compliance como um todo) ou específicos (que versem sobre informações
especiais para determinado grupo de pessoas, que estejam vinculadas a atividades específicas,
ou que estejam em áreas de risco já identificadas). Normalmente os órgãos avaliadores da
efetividade do programa5 sugerem que os treinamentos sejam realizados periodicamente.

Um programa de compliance bem estruturado possui um plano específico de programa de

educação que contemple as necessidades de cada departamento, a periodicidade e prazo para
realização, a metodologia, a duração de cada treinamento e a estratégia para assegurar a
absorção de seu conteúdo pelos participantes.

A liderança da organização deve se responsabilizar por introduzir aos participantes a

importância e obrigatoriedade de participação nos treinamentos da organização, inclusive
mediante a reorganização de agendas e priorizando a realização, a fim de demonstrar aos
integrantes de sua equipe o comprometimento da organização com o programa de compliance.

A obrigatoriedade ou não da realização de treinamentos está relacionada com a avaliação da

efetividade do programa de compliance por parte de autoridades

5 Inciso IV do art. 42 do Decreto Regulamentar da Lei Anticorrupção Brasileira: “Art. 42. Para fins do disposto no § 4º
do art. 5º, o programa de integridade será avaliado, quanto a sua existência e aplicação, de acordo com os seguintes
parâmetros: (...) IV – treinamentos periódicos sobre o programa de integridade”.

Proibida a reprodução e distribuição do material.

regulamentares/sancionadoras. Nesse sentido, a realização periódica de treinamentos (que
deve ser comprovada mediante a apresentação, pela organização, de atestados de
comparecimento por parte dos funcionários) é um dos requisitos que será avaliado no
momento de avaliação da efetividade do programa.

Algumas organizações possuem uma postura rígida quanto ao comparecimento ou não de

seus colaboradores aos treinamentos. Por exemplo, oferecem treinamento gratuito até um
prazo específico (dois meses, por exemplo), o qual pode ser realizado em qualquer lugar e
tempo para melhor acomodação na agenda de cada funcionário e, caso não haja o
comparecimento até o prazo agendado, será cobrado do departamento uma taxa elevada para
a realização que antes era gratuita. Essa estratégia pode ser eficiente especialmente caso o
valor cobrado continue a subir até que todos os integrantes realizem o treinamento.

Outros incentivos, tais como horário flexível para a realização, comidinhas gostosas no
ambiente do treinamento e avaliação da carga horária em conjunto com supervisores,
também devem ser considerados a fim de se alcançar o maior engajamento.

Os benefícios da educação em ética e compliance devem ser apresentados pela liderança, que é
sempre a primeira a comparecer e a realizar os treinamentos previstos no programa. Ou seja,
se o CEO possui tempo disponível para realizar o treinamento, os demais integrantes tendem
a seguir seu exemplo. A educação é a melhor forma de prevenção!

A comunicação – ou melhor, como os valores e princípios de cumprimento e ética são

comunicados, percebidos e cobrados dos integrantes da organização – necessariamente
requer a resiliência, a persistência, a afirmação constante da importância do compliance para a
segurança e prevenção dos riscos estratégicos assumidos.

Treinar pessoas, que é mais um dos pilares do programa efetivo, torna-se relevante para o
compliance quando os valores e os princípios da organização fazem sentido para quem os
observa e para quem tem a responsabilidade cotidiana de fazê-los cumprir de forma direta.
É a coerência entre a estratégia ou modelo de negócio e a mensagem de integridade passada
pela liderança que confirma a existência de comprometimento da alta administração dentro
de um programa de compliance.

Proibida a reprodução e distribuição do material.

2 | Qual a melhor forma de conduzir um treinamento?

O treinamento pode ser específico, ou seja, estruturado com foco no conhecimento absoluto
das regras por parte de determinados departamentos para que tenham ciência de toda e
qualquer responsabilidade (criminal, civil ou jurídica) decorrente de ações, assim como
ciência sobre as atividades necessárias para evitá-la (treinamento para o Conselho,
treinamento para departamento de compras públicas, entre outros) ou, de maneira mais
genérica para comunicar aos integrantes os valores éticos da organização.

Enquanto a primeira abordagem (treinamento específico) requer um entendimento jurídico

e desperta a sensação de responsabilidade e sanção, a segunda (comunicação dos valores
éticos da organização) envolve mais a consciência geral e o comportamento humano.

Para maior efetividade, o treinamento deve ser conduzido para garantir que os colaboradores
sejam capazes de aplicar as regras e valores em um universo amplo de atuação, ou seja, são
instrumentos que devem comunicar as regras aplicáveis ao dia a dia do colaborador, bem
como difundir os valores da organização a fim de permitir sua permeabilidade.

Como melhor técnica, o programa de compliance deve utilizar os riscos do negócio e separar
os indivíduos que podem atuar em cada área de risco com maior frequência. Esses grupos
necessitarão de um treinamento focado, direcionado ao que se pode ou não fazer.

A avaliação da efetividade do treinamento é a principal ferramenta para melhorar e aprimorar

a disseminação da cultura de compliance na organização. Os resultados dos treinamentos
ministrados devem ser avaliados e a participação, atestada/certificada pelos participantes.
Esses resultados são obtidos por meio de questionários preenchidos após a realização do
treinamento ou em entrevistas individuais com alguns participantes, por exemplo.

O objetivo final é o melhor desempenho dos profissionais na execução de suas atividades, a

partir do entendimento da importância e da relevância do programa de compliance no dia a dia
da instituição, o que os auxiliará na tomada de decisão pela identificação do que é certo ou
não.

Proibida a reprodução e distribuição do material.

 Aula 8

1 | Auditoria e monitoramento

Para que um programa de compliance seja efetivo, ele deve prever a execução de processos de
auditoria e de monitoramento contínuos, que terão a finalidade de atestar a eficácia e a
eficiência de todos os elementos do programa.

A auditoria é um processo independente e imparcial, do qual deve ser afastado qualquer

interesse real e/ou potencial no resultado obtido. A independência é um conceito importante
na auditoria, pois esta tem como função garantir objetivamente que a atividade não conforme
foi identificada e resolvida e que novas ocorrências podem ser prevenidas.

A “auditoria” é método formal para um processo de verificação dentro de um escopo e

metodologia de amostragem. Os requisitos e os critérios para a realização da auditoria
decorrem das diversas legislações aplicáveis à atividade da organização, assim como das
políticas e procedimentos internos.

Já o “monitoramento” é diário e comumente utilizado para identificar como os aspectos

operacionais de compliance estão ocorrendo. O monitoramento é uma forma de avaliar a
eficácia, eficiência e coerência dos controles internos e operacionais instituídos. Inclusive,
muitas vezes, pode ser considerado uma atividade de mitigação de risco. Ou seja, o
monitoramento não tem que ser independente.

A melhor prática indica que um programa de compliance deve possuir um sistema rotineiro de
monitoramento de suas transações comerciais, dos riscos do negócio, da eficiência de seus
controles e dos comportamentos dos indivíduos.

O monitoramento e a revisão periódica também são necessários para determinar se os demais

elementos do programa, tais como as regras de conduta, treinamento e medidas disciplinares,
estão sendo atendidas, além de auxiliar na identificação de deficiências e quais alterações são
necessárias.

Proibida a reprodução e distribuição do material.

O plano de auditoria e monitoramento deve ser conhecido e acompanhado pelo compliance
com base na avaliação de riscos da organização, deve ser dinâmico e constantemente avaliado
na direção das prioridades estratégicas e de compliance.

A responsabilidade pela coordenação das auditorias e monitoramento deve estar definida.

Primeiramente, é necessário verificar se existe em prática alguma auditoria que já é conduzida
por qualquer outro departamento (como, por exemplo, auditoria de balanços financeiros,
comumente dadas por consultorias externas certificadoras ou auditorias de certificações de
normas ISO). As atividades e resultados dessas auditorias podem se encaixar aos riscos e
processos monitorados pelo departamento de compliance.

Alguns aspectos devem necessariamente ser revisitados em auditorias: (i) toda comunicação
com órgãos ou representantes de governo e (ii) pontos de atenção decorrentes de auditorias
anteriores.

Uma boa forma de realizar os processos de verificação é por meio da entrevista com
colaboradores, já que são em si mesmos uma fonte rica de informações.

A coleta de dados e o registro de resultados de auditorias e monitoramento são fundamentais

para o processo de revisão do programa como um todo, pois servirão de fonte para análise
e medição do processo. Os relatórios conclusivos decorrentes dos processos de revisão
devem ser devidamente apresentados ao Conselho, órgão ou gestor máximo da organização.

Proibida a reprodução e distribuição do material.

 Aula 9

1 | Canal de denúncias e investigações

Denúncias e investigações são a primeira oportunidade para que a organização receba um

problema, confira o que aconteceu e o resolva direta e internamente. Grande parte do
programa de compliance é sobre a prevenção, mas possuir mecanismos para a detecção de
problemas é fundamental. Assim, a existência de processos de investigação são elementos
necessários para evitar que a organização seja exposta em razão de conduta ilegal ou antiética.

O propósito da investigação interna é a coleta de dados para auxiliar o tomador de decisão a

aplicar a medida disciplinar correta diante da comprovação de desvio de conduta interno, em
razão de postura antiética ou ilegal.

Fontes de informação, como processos judiciais, rumores no ambiente de trabalho,

processos de auditorias, relatórios de despesas, background check de sócios, colaboradores ou
fornecedores e e-mails são a base essencial para que fatos possam ser investigados.

O programa de compliance efetivo ajuda na obtenção dessas informações e permite com que
os colaboradores ou terceiros se sintam seguros para apresentar informações relevantes sobre
problemas no ambiente corporativo.

A estrutura dos programas de investigação pode, de acordo com a forma com que esses são
conduzidos, ser classificada como:

(i) centralizada: conduzida por um único grupo;

(ii) semi-centralizada: conduzida por mais de um grupo, a partir da natureza da denúncia;

ou

(iii) descentralizada: conduzida por diversos grupos.

Na última opção, o departamento de compliance deve possuir seu próprio método de

monitoramento interno.

Proibida a reprodução e distribuição do material.

Algumas organizações partem diretamente para a investigação, sem antes avaliar realmente
se o processo como um todo é necessário ou aplicável. Entretanto, é recomendável uma
avaliação preliminar para identificar se se trata de uma questão que precisa realmente ser
revista e se outras questões precisarão ser consideradas, tais como, por exemplo, a utilização
ou não do privilégio de confidencialidade.

Fatores relacionados ao denunciado, ao escopo da investigação e à natureza da alegação

devem ser pesados para saber se existe informação suficiente que confirme a preocupação
de violação de uma regra ou lei. É necessário sempre avaliar também os direitos e interesses
dos colaboradores, sendo melhor gastar recursos em uma investigação que não resulte em
nada do que deixar de conduzir uma que seja necessária.

Considerações Detalhamento
Existe uma violação clara a alguma política ou procedimento?
Quando existe a utilização de termos, como hostil, assédio, injusto,
ilegal, antiético é necessário entender a natureza da conduta alegada.
O que está sendo informado é verdade, violou o código de conduta ou
Natureza da
outra política, é ilegal ou antiético?
alegação
Seria uma alegação de conflito com o ambiente de trabalho que requer
investigação?
A alegação determina alguma obrigação legal de investigação ou seria a
investigação uma ferramenta de defesa futura em possível
processo/ação/investigação externa?
São necessárias testemunhas para determinar o ocorrido?

Quantas pessoas precisarão ser questionadas?

Escopo Quais são as opções além de testemunhas que estão disponíveis para
verificação?
A investigação resultará em outras informações que poderão auxiliar a
resolver o problema?
Outros relatos sobre o indivíduo foram apresentados anteriormente?

Denunciado O envolvido possui qual posição? Alta gestão?

O envolvido ainda está na organização?

Proibida a reprodução e distribuição do material.

Um programa de investigação deve, primeiramente, relacionar as pessoas que comumente
possuem um papel natural para o recebimento de queixas e relatos. Em seguida, deve criar
ou utilizar as ferramentas já existentes para estimular a apresentação de denúncias e encorajar
tal atitude. E, por fim, determinar como os diferentes tipos de denúncia serão tratados.

Os responsáveis pela condução da investigação devem possuir algumas competências

especiais:

(i) inexistência de conflito de interesses;

(ii) entendimento dos propósitos do negócio e os problemas potenciais que podem

surgir, bem como sobre a área objeto da investigação;

(iii) conhecimento das regras de conduta e políticas da organização;

(iv) habilidade para a condução de entrevistas, verbais e não verbais, incluindo a

habilidade de perguntar coisas difíceis;

(v) experiência, treinamento e credenciais;

(vi) habilidade para ser imparcial ou neutro diante de determinada descoberta;

(vii) flexibilidade e bom julgamento.

As pessoas designadas para conduzir ou para receber as informações precisam ser treinadas
para localizar e identificar a relevância do problema. Devem, também, responder
apropriadamente para a pessoa que levantou a questão, assegurando a confidencialidade da
informação e esclarecendo termos da política de não retaliação em relação ao
denunciado/informante.

Após a decisão de se realizar uma investigação e seleção do investigador, a investigação deve

começar. O início da investigação deve ocorrer – desde que não tenha sido denunciado o
fato através de canal anônimo – com a entrevista daquele que a reportou para que este possa
apresentar maiores informações sobre o caso.

Inicialmente, deve-se buscar uma definição neutra, imparcial e fundamentada sobre o fato
investigado. Após delimitar qual foi a conduta do denunciado, se esta era indevida e o que

Proibida a reprodução e distribuição do material.

ela violou, o investigador poderá definir qual é a ação necessária, iniciando a elaboração de
um plano de investigação.

Caso a organização não possua informações ou elementos suficientes para ir adiante com a
investigação (denúncia vazia), ainda que a alegação seja considerada séria, o investigador deve
encerrar e arquivar o caso.

O plano de investigação é necessário para a condução profissional, abrangente, objetiva e

justa da investigação.

Uma investigação deve seguir quatro passos principais:

(i) Determinação da natureza da alegação. O investigador deve possuir um

entendimento absoluto do problema.

(ii) Desenvolvimento dos fatos. Isso ocorre através de entrevistas de colaboradores ou

terceiros e através da revisão de documentos. A revisão de documentos traz
importantes informações históricas sobre o evento e pode funcionar de base para
confirmação das informações prestadas pelas testemunhas.

(iii) Registro da investigação. Documento relevante para fundamentar as decisões dos

gestores, além de servir como forma de apresentar a posição da organização.

(iv) Publicação/apresentação. Uma vez completa, os resultados devem ser

apresentados para o denunciante, para o gestor e para a pessoa envolvida.

2 | Conduzindo a investigação

Os processos de investigação conduzidos em uma organização devem ser confidenciais,

visando proteger, assim, a integridade da evidência e da investigação em si mesma, além de
ajudar a minimizar o risco de retaliação contra as pessoas responsáveis pela denúncia. Esse
aspecto deve ser previamente informado e estar expressamente previsto nos documentos
organizacionais.

É dever do departamento de compliance garantir a confidencialidade e o tratamento sério de

qualquer tipo de denúncia apresentada. Raramente ele possuirá a capacidade de resolver e

Proibida a reprodução e distribuição do material.

conduzir todos os processos de investigação de uma organização. O que é necessário,
entretanto, é que tenha condições de ter uma visão ampla do processo para que possa
apresentar o panorama geral, ao Conselho ou Diretoria, especialmente daqueles processos
que apresentam risco mais alto, como desvios de conduta de executivos, desvios financeiros,
fraude ou corrupção. O departamento de compliance deve ter, assim, visibilidade, possibilidade
de comunicação e coordenação de todos aqueles que conduzem a investigação.

O papel do departamento jurídico também deve ser definido, já que é adequado que um
advogado acompanhe o processo de investigação e auxilie na identificação das questões legais
envolvidas. Todas as questões que envolvam alto risco devem necessariamente ser
acompanhadas por um advogado externo ou interno.

Outro ponto refere-se ao sistema de controle e monitoramento para gestão das investigações.
Esse pode variar e pode ser consolidado em uma tabela ou software específico. De toda a
forma, é necessário sempre delimitar direitos de acesso ao respectivo conteúdo.

Em alguns casos, como, por exemplo, em companhias abertas americanas, as organizações

são obrigadas a apresentar os resultados de uma investigação às autoridades governamentais.
Isso ocorre, por exemplo, no Brasil, no caso de empresas que tenham o interesse em celebrar
acordo de leniência no âmbito da legislação concorrencial ou anticorrupção. Nessas
hipóteses, o advogado especialista deve ser consultado para apoiar a empresa a identificar em
quais situações, em que medida, como e quando essas informações devem ser prestadas ao
governo.

A resposta a processos de investigação pode ser concretizada através de ações corretivas (tais
como a criação ou alteração de políticas, a realização de treinamentos ou ajuste em controles
internos), ações remediadoras (quando os sistemas de controle, ao contrário, afetam
negativamente a atuação dos colaboradores), ou ações disciplinares (advertência, suspensão,
demissão, advertência escrita, etc.).

O público interno deve saber que, para que um processo de investigação possa ser
conclusivo, o maior número de informações possíveis deve ser fornecido, tais como:

Proibida a reprodução e distribuição do material.

3 | Informações que devem ser apresentadas

Quem está envolvido?

Quem estava presente?
Quem Quem falou sobre o que aconteceu?
Quem mais poderia ter realizado/experimentado algo similar?
Quem mais poderia ter informação sobre o fato?
O que exatamente aconteceu?
Quais palavras foram usadas?
O quê Qual foi a ação física realizada?
Qual foi a reação das demais pessoas que presenciaram?
O que mais seria importante saber?
Quando aconteceu?
Quando
Quando alguém ficou sabendo?
Onde Onde ocorreu?
Por que você acredita que isso é uma questão que precisa ser
Por quê avaliada?
Por que você acredita que isso está acontecendo?

4 | Entrevistas

Para conduzir entrevistas é necessário prever e entender as preocupações e papéis de cada

uma das pessoas envolvidas. Muitas vezes, as pessoas entrevistadas estarão nervosas e
receosas, razão pela qual o investigador deve instruir os participantes (dizer o que está
acontecendo e o resultado esperado daquela conversa). Não é recomendável limitar o tempo
das entrevistas e tampouco deixar as pessoas preocupadas com isso.

A entrevista da pessoa implicada exige cautela e propriedade. O entrevistador deve informar

os direitos do entrevistado, já que este deve ter a oportunidade de se defender
apropriadamente das alegações.

A dinâmica de uma entrevista difere-se da dinâmica de um interrogatório. Uma entrevista é

uma conversa com uma testemunha destinada à coleta de dados, informações, sequência de
eventos, álibis. As perguntas são geralmente abertas, e a testemunha costuma falar mais. Já
um interrogatório deve ser conduzido quando o investigador possui uma base válida para

Proibida a reprodução e distribuição do material.

acreditar que a pessoa denunciada realmente agiu da forma errada. É um processo que busca
a admissão e confissão do envolvido.

Além das entrevistas, existe um número considerável de registros e informações adicionais

que podem ser obtidos por meio de outras fontes, tais como relatórios de despesas do
colaborador, antecedentes criminais, vídeos de segurança, portfólio, registros de e-mails,
celular corporativo (fotos e vídeos), mensagens de chats, internet. Os investigadores devem
ter direito de solicitar qualquer informação que considerarem necessária para o
desenvolvimento do processo.

5 | Documentação

Todo o processo de investigação envolve a busca de evidências, ou seja, de informações,

documentos ou objetos que possam ser utilizados para provar ou desmentir fatos. Um dos
principais pontos é definir se as informações apresentadas devem ou não ser consideradas
como evidências porque, no caso de necessidade de medidas disciplinares ou remediadoras,
as evidências materiais deverão ser incluídas no relatório do caso.

Muitas vezes, apesar de todos os esforços, ocorre de serem apresentadas visões distintas pelo
denunciante e denunciado, e não são encontradas evidências suficientes para comprovar o
evento. Nesse caso, o investigador deve buscar confirmar com outras pessoas que tenham
visto o ocorrido ou que tenham sabido sobre ele, refletir sobre os pontos apresentados para
identificar eventuais inconsistências, pensar sobre a conduta e comportamento de cada
testemunha: elas foram cooperativas, voluntárias, esconderam algo?

Após a conclusão, o investigador apresentará os resultados ao gestor líder e responderá aos

seus questionamentos, informando sobre todos os elementos relevantes do processo. A
decisão do investigador sobre o processo como um todo poderá ser fundamentada (as
evidências confirmam a ocorrência da alegação); infundada (evidências atestam que o evento
não ocorreu ou não há provas suficientes para atestar a ocorrência) ou inconclusiva (não foi
possível completar o processo devido à ausência de documentos ou informações).

Em seguida, é necessário determinar as ações necessárias para corrigir e mitigar o problema

relatado. Normalmente, o investigador não deve dar sugestões sobre quais ações corretivas

Proibida a reprodução e distribuição do material.

devem ser realizadas, já que seu trabalho e foco principal é a identificação dos fatos, provas
ou evidências que vão determinar se a denúncia tem fundamento ou não.

Por fim, todo o processo deve ser relatado de maneira que as perguntas sobre quem, como,
quando, onde e porquê sejam facilmente respondidas. A integridade do processo como um
todo exige o devido relato, além do devido monitoramento sobre a implantação das decisões
dele decorrente.

Proibida a reprodução e distribuição do material.

 Aula 10

1 | Prevenção e melhoria contínua

O programa de compliance adequado deve ser constantemente melhorado a fim de reduzir

riscos identificados e respectivas violações. O programa de compliance amadurece no decorrer
do tempo, conforme os riscos são identificados e as falhas são encontradas, exigindo que
determinadas ações sejam tomadas para a correção e maior eficiência em direção aos
objetivos do programa.

A ideia da melhoria contínua é comprovar e atestar aos órgãos reguladores que todas as
medidas tomadas para alcançar maior eficiência do programa estão sendo realizadas. Para
tanto, deve prever indicadores que possam medir e atestar a sua constante evolução. Um
indicador para eficiência pode ser classificado como quantitativo (número de funcionários
treinados) ou qualitativo (desempenho de funcionários no âmbito do treinamento). Cada
organização deverá criar seus indicadores com base na estratégia de negócio, riscos
prioritários e recursos disponíveis.

Sempre que forem identificados problemas ou falhas no programa, medidas corretivas e

remediadoras devem ser asseguradas pelo departamento de compliance. Essas medidas podem
ser a revisão ou a inclusão de políticas e procedimentos, o desenvolvimento de novos
mecanismos de controle ou conhecimento sobre a estratégia e recursos. Isso dependerá do
tipo de falha, que pode ser apenas algo pontual ou reincidente.

A necessidade de melhoria do programa é sempre determinada pelo seu grau de maturidade.

Um programa que está em desenvolvimento será alterado diversas vezes até que possa ser
considerado redondo e maduro.

Proibida a reprodução e distribuição do material.

2 | Avaliações contínuas de eficácia do programa

Uma das técnicas que pode ser utilizada para o desenvolvimento do programa de compliance
é o chamado “PDCA” (do inglês: Plan, Do, Check and Act), metodologia inclusive prevista na
ISO 19600, que trata de diretrizes para um sistema de gestão de compliance.

Essa metodologia, no âmbito da melhoria contínua, pode ser desenvolvida em quatro etapas
de atividades:

(i) Planejar – Desenhe seu programa de compliance e ética. Se reúna com o comitê
multidisciplinar para discutir e documentar o status do programa e possíveis
próximos passos.

(ii) Fazer – Faça tentativas sabendo que pode haver alguns passos falsos no caminho.
Perceba que você não pode fazer tudo de um dia para o outro.

(iii) Conferir – Reveja lições aprendidas. Junte as lições de casa para as próximas
tentativas.

(iv) Agir – Compartilhe com comitê para decidir como incorporar o aprendizado e como
definir o que ainda precisa ser feito fazer.

O desenvolvimento de compliance e ética é um processo contínuo. O PDCA pode manter-se

fluindo no decorrer de toda a implantação do programa.

Proibida a reprodução e distribuição do material.

 MÓDULO III

Aula 11

1 | Instrumentos internacionais no combate à corrupção

A regulamentação internacional anticorrupção se desenvolveu significativamente em meados

da década de 90, a começar pela Convenção Interamericana de Combate à Corrupção 6,
seguida pelas diretrizes da Convenção Internacional da OECD7 – Convenção sobre o Combate da
Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais e pela
Convenção das Nações Unidas contra a Corrupção8.

A Convenção da OCDE determina que todos os Estados signatários considerem como crime
o oferecimento, a promessa ou a doação de vantagem indevida a um funcionário público
estrangeiro, no intuito de que, por meio de ação ou omissão no desempenho de suas funções
oficiais, esse funcionário realize ou dificulte transações ou obtenha outras vantagens ilícitas
na condução de negócios internacionais.

A Convenção prevê também que empresas envolvidas na corrupção de funcionário público

estrangeiro também devem ser responsabilizadas, seja penal, civil ou administrativamente.
No Brasil, essa convenção foi ratificada e incorporada no ordenamento jurídico brasileiro
como lei ordinária.

Apesar de ser um marco da cooperação internacional na área de prevenção e repressão à

corrupção na esfera de transações comerciais internacionais, essa Convenção não cobria

6 Disponível em: <http://www.oas.org/juridico/english/treaties/b-58.html>.

7 Disponível em: <https://www.oecd.org/daf/anti-bribery/ConvCombatBribery_ENG.pdf>.
8 Disponível em: <https://www.unodc.org/documents/lpo-
brazil//Topics_corruption/Publicacoes/2007_UNCAC_Port.pdf>.

Proibida a reprodução e distribuição do material.

todas as regiões do mundo, deixando de lado grande parte dos países da Ásia e do Oriente
Médio. Foi em razão disso que, após alguns anos, os países assinaram a Convenção das Nações
Unidas contra a Corrupção, a qual disciplina a prevenção, penalização, recuperação de ativos e
cooperação internacional.

Ao tratar da prevenção à corrupção, a Convenção prevê que os Estados-Partes implementem

políticas efetivas contra a corrupção que promovam a participação da sociedade e reflitam
os princípios do Estado de Direito, tais como a integridade, a transparência e a prestação de
contas.

2 | OCDE – guia de boas práticas

A Organização para a Cooperação e Desenvolvimento Econômico (OCDE), como órgão

internacional responsável pela articulação de países na prevenção e combate à corrupção
internacional, apresentou uma sólida Orientação de Boas Práticas em Controle Interno, Ética
e Compliance às empresas no mundo. De acordo com esse documento, para evitar as práticas
de suborno e corrupção, as organizações devem assegurar:

(i) o comprometimento da alta gestão ao programa de compliance, mediante um

suporte sólido, explícito e visível ao programa;

(ii) o estabelecimento de uma política proibindo o suborno, que deve ser claramente
articulada e difundida;

(iii) o estabelecimento claro da obrigação de todos os indivíduos da empresa, em

qualquer nível, de seguir e respeitar integralmente a lei e o programa de
compliance;

(iv) a existência de supervisão de um ou mais diretores que possuam um nível

adequado de autonomia em gerência, recursos e autoridade para reportar
quaisquer incidentes diretamente aos setores independentes, como, por exemplo,
o Comitê de Auditoria ou Conselho de Administração ou alta gestão;

Proibida a reprodução e distribuição do material.

 (v) políticas e procedimentos que sejam aplicáveis a todos e que enderecem temas
de riscos, tais como presentes, entretenimento, viagens, contribuições políticas,
doações, entre outros;

(vi) compliance a terceiros, tais como agentes e outros intermediários, consultores,

representantes, distribuidores, empreiteiros e fornecedores na medida do
possível;

(vii) a comunicação periódica e registro de treinamentos realizados para todos os

níveis da companhia;

(viii) a adoção de medidas de incentivo ao comportamento conforme;

(ix) a criação de procedimentos disciplinares para tratar de violações legais e das

políticas; e

(x) a criação de ferramentas de aprimoramento constante da efetividade do

programa.

Aula 12

1 | Sarbanes-Oxley – SOX

A Lei Sarbanes-Oxley, publicada nos Estados Unidos em 2002, tem como objetivo identificar,
combater e prevenir fraudes que impactam o desempenho financeiro das organizações,
garantindo o cumprimento, ou compliance, de companhias abertas com transações nos EUA.

Algumas seções da regulamentação são fontes relevantes de compliance, tais como a Seção 302,
que exige da alta administração certificação e aprovação da exatidão das demonstrações
financeiras da companhia e a eficácia dos controles e procedimentos de divulgação internos
ou a Seção 401, que exige a exatidão das demonstrações financeiras.

De acordo com essa Lei, os emissores de valores mobiliários devem prestar contas sobre os
controles internos da organização, sobre sua eficiência e efetividade.

Proibida a reprodução e distribuição do material.

Para atender a essa regulamentação, os emissores de valores mobiliários devem divulgar
também relatórios periódicos sobre o código de ética, e sua aplicação ao Presidente
Executivo e ao Diretor Financeiro. Esse código deve expressar diretrizes para conter a má
conduta e promover condutas honestas e éticas, incluindo o tratamento ético de conflitos de
interesse.

Outras informações que devem ser divulgadas, obrigatoriamente, são aquelas condizentes
com mudanças significativas na condição financeira ou nas operações da organização.

As sanções previstas na SOX são bastante onerosas. Qualquer alteração, destruição,

ocultação e/ou falsificação de registros, documentos ou objetos tangíveis com a intenção de
obstruir, impedir ou influenciar uma investigação legal podem levar a aplicação de elevadas
multas e/ou até 20 anos de prisão.

2 | Guia do Departamento de Justiça Norte-Americano (DOJ)

O guia emitido pelo Departamento de Justiça Norte-Americano (DOJ) tem o objetivo de

instruir os promotores a identificar quais critérios devem ser considerados para persecução
penal. Diferentemente do Brasil, nos EUA uma empresa pode ser responsabilizada
criminalmente. Aqui, com a rara exceção da Lei de Crimes Ambientais, a empresa será
responsabilizada civil ou administrativamente, apenas.

Os elementos destacados no guia do DOJ serviram para que as empresas pudessem se

precaver em relação à aplicação de multas e penalidades. Alguns pontos foram utilizados,
posteriormente, como requisitos essenciais de programas de compliance ao redor do mundo.

De acordo com esse documento, a quantidade suficiente de indícios, a probabilidade de

sucesso no julgamento e/ou a possibilidade de reabilitação devem ser considerados no
momento da persecução penal, ou seja, para a responsabilização de uma organização devido
à má conduta de seus empregados e agentes. Além disso, deverão ser considerados:

(i) a natureza e seriedade da ofensa, incluindo o risco de prejuízo ao público;

(ii) a perversidade da infração por meio da empresa, incluindo a cumplicidade do

administrador;

Proibida a reprodução e distribuição do material.

 (iii) o histórico da empresa em relação a condutas similares;

(iv) a divulgação voluntária e imediata da empresa sobre a infração e sua disposição

em cooperar com a investigação;

(v) a existência e adequação do programa de compliance na organização empresária;

(vi) medidas de reparação, incluindo o esforço em implementar programa de

compliance efetivo ou melhorar um já existente; e

(vii) consequências transversais, incluindo prejuízos desproporcionais aos acionistas,

pensionistas e empregados inocentes, e os impactos ao público.

Perante a regulamentação norte-americana, para se estabelecer o resultado da ação penal

contra empresas, será confirmado:

(i) se o programa de compliance existe “somente na teoria” ou se ele foi estruturado e

implementado de forma efetiva;

(ii) se a empresa disponibilizou pessoal suficiente para auditar, documentar, analisar, e

utilizar os resultados dos esforços da empresa em compliance;

(iii) se os empregados das empresas são adequadamente informados sobre o programa

de compliance e se estão convencidos do comprometimento da empresa em relação a
isso; e

(iv) se o programa foi estruturado para detectar tipos particulares de má conduta mais
prováveis de ocorrerem em uma linha particular de negócio.

Vamos notar que todos esses critérios se repetem nas demais fontes de compliance que vamos
abordar.

Proibida a reprodução e distribuição do material.

3 | Foreign Corrupt Practices Act (FCPA)

A Lei sobre Práticas de Corrupção no Exterior (Foreign Corrupt Practices Act – FCPA) é a lei
norte-americana que proíbe indivíduos e organizações de oferecerem suborno a autoridades
estrangeiras. O FCPA estabelece que uma organização não pode ofertar, prometer ou pagar
nada a um agente de governo ou político estrangeiro com a intenção de:

(i) influenciar as ações desse agente;

(ii) induzir esse agente a agir ou se omitir de um dever legal;

(iii) obter uma vantagem imprópria.

O propósito da Lei é proibir a prática de suborno e corrupção de oficiais estrangeiros por

qualquer empresa ou indivíduo americano ou que opere em território americano. De acordo
com o FCPA, determinada empresa poderá ser responsabilizada por suborno a funcionário
público estrangeiro se o ato for praticado nos Estados Unidos ou se foi praticado por outros
meios e instrumentos utilizados para o comércio transnacional que passem pelos Estados
Unidos.

Assim, por exemplo, um simples e-mail armazenado em um servidor (server) nos EUA e que
contenha informações que possam indicar suborno, mesmo que a empresa não seja
americana e mesmo que o funcionário público estrangeiro seja de outro país que não os
EUA, pode resultar na aplicação do FCPA.

Além disso, todas as empresas brasileiras que transacionem valores mobiliários nos EUA
estão sujeitas à fiscalização da SEC (Securities and Exchange Commission) e aplicação da SOX e
podem ser responsabilizadas pela prática dos ilícitos previstos no FCPA.

As penas relacionadas aos atos de corrupção são severas, envolvendo altas multas e até prisão
para os executivos envolvidos. O FCPA é aplicável a qualquer organização, indivíduo, oficial,
diretor ou funcionário, ou pessoa que aja em nome da organização que tenha a intenção de
fazer com que o oficial estrangeiro desvie sua ação ou faça mal-uso de sua posição pública,
por meio da oferta de qualquer valor (e não apenas dinheiro). Aquele que recebe o valor é

Proibida a reprodução e distribuição do material.

um agente público ou político, ou seja, inclui candidatos, partidos políticos e familiares desses
atores.

As consequências do FCPA incluem multas criminais e civis, redução dos valores de ações,
impossibilidade de contratar com a administração, monitoramento da empresa por parte de
agentes de governo, ações processuais, dano na reputação e atrasos de medidas necessárias
para o desenvolvimento de negócios.

Aula 13

1 | UK Bribery Act

O “The Bribery Act 2010” (UK Briebry Act/UKBA) estabeleceu a responsabilidade objetiva
das organizações que não puderam impedir a prática do suborno e/ou, de outro lado,
determinou a prerrogativa de defesa para as empresas que já tivessem estabelecido
“procedimentos adequados” para a prevenção de suborno e atos de corrupção, previamente
à prática da conduta ilegal.

O UKBA é muito distinto do FCPA e foi reconhecido como a legislação mais rígida do
mundo sobre o tema ao estabelecer:

(i) penas que podem chegar a até 10 anos de prisão e multas ilimitadas aos indivíduos e
organizações;

(ii) proibição de pagamentos indevidos tanto para agentes privados quanto para agentes
públicos;

(iii) responsabilidade objetiva pela falta ou falha na prevenção do ato de corrupção; e

(iv) criminalização de ambos: aceitar e receber pagamentos indevidos.

Proibida a reprodução e distribuição do material.

A legislação aplica-se a entidades que operem no território do Reino Unido, indivíduos que
possuem domicílio no Reino Unido e entidades estrangeiras sempre que o crime fizer parte
de ofensas ao Reino Unido ou que ali ocorram.

O UK Bribery Act criminaliza ofertas ou pagamentos de propina a qualquer pessoa, seja ela
do setor público ou do setor privado.

A grande diferença dessa regulamentação é que a organização ou o indivíduo serão punidos

caso falhem na prevenção da ocorrência do ato indevido. Ou seja, a responsabilidade aqui é
objetiva e independe de culpa, negligência, envolvimento ou interesse da companhia na
conduta praticada. Segundo essa Lei, as organizações poderão defender-se se puderem
provar que estabeleceram procedimentos internos adequados para evitar a ocorrência do ato
lesivo.

O Ministério da Justiça do Reino Unido definiu os seguintes princípios aplicáveis ao

programa de compliance anticorrupção:

(i) Procedimentos proporcionais: os procedimentos de uma organização comercial

para prevenção de suborno devem ser proporcionais aos riscos que ela enfrenta,
bem como à natureza, dimensão e complexidade da organização comercial.

(ii) Comprometimento do Conselho ou alta gestão: a Diretoria de alto nível da

organização deve estar comprometida com a prevenção da prática do suborno por
pessoas associadas à organização.

(iii) Avaliação de risco: a organização deve fixar a natureza e extensão a potenciais

riscos da prática de suborno em seu nome, sejam eles internos ou externos, para
que consiga mitigar riscos de suborno identificados.

(iv) Auditoria: devem ser aplicados procedimentos de auditoria, abordando os riscos

de forma proporcional, em pessoas que prestam ou irão prestar serviços para ou
em favor da organização a fim de mitigar os riscos de suborno identificados.

(v) Comunicação (incluindo treinamento): a organização deve buscar garantir que as

políticas de prevenção e procedimentos estejam incorporados e sejam
compreendidos por toda a organização, mediante comunicação interna e externa,
incluindo treinamento.

Proibida a reprodução e distribuição do material.

(vi) Monitoramento e revisão: a organização deve monitorar e revisar os
procedimentos em vigor para prevenir a prática de suborno por pessoas associadas
com a organização e realizar melhorias quando necessário.

Proibida a reprodução e distribuição do material.