Direito Empresarial

Compliance

Atualizado 27/05/2025

11 min. de leitura

O compliance nas empresas passou a receber atenção crescente no Brasil a partir da deflagração da Operação Lava-Jato em 2014, mas já era prática consolidada em organizações de diversos países, contando com a atuação de advogados que reúnem saberes jurídicos, administrativos e de gestão para compreender sua relevância e os métodos de implantação de suas ferramentas.

Por meio deste artigo, exploraremos o funcionamento dos programas de compliance, seu processo de implementação e o papel do advogado nessa jornada.

Ótima leitura e, em caso de dúvidas, entre em contato conosco por e-mail!

O que é compliance?

Compliance — termo em inglês que significa “conformidade” — refere-se à aderência a todas as normas e aos princípios éticos que orientam a atividade empresarial.

Em suma, estar em compliance significa a adoção de práticas que garantem o cumprimento das normas legais e éticas por todos os níveis da organização — sócios, colaboradores, terceiros, fornecedores e parceiros.

Para operacionalizar esses objetivos, as empresas estruturam programas de compliance, compostos por instrumentos como código de conduta (ou ética), canal de denúncias, treinamentos e campanhas internas.

Seu propósito vai além de prevenir fraudes e corrupção: busca criar um ambiente menos suscetível a desvios de conduta, incluindo assédio, discriminação, fraudes e até a proteção de dados pessoais.

Embora as origens precisas do compliance mundial sejam incertas — alguns atribuem seu início à regulação comercial do setor petrolífero canadense —, no Brasil o tema ganhou impulso com a Operação Lava-Jato.

Nos Estados Unidos, entretanto, práticas de compliance relativas a fraudes contra a administração pública são consolidadas desde o FCPA (Foreign Corrupt Practices Act).

O que significa to comply?

“To comply” é o verbo inglês para “cumprir” uma norma ou regra.

Da união desse conceito nasceu o conceito de compliance: estar em conformidade, ou seja, cumprir o que é exigido pelas normas.

Como funcionam os programas de compliance nas empresas?

Os programas de compliance operam como sistemas de gestão autônoma, concebidos para fazer com que a empresa cumpra tanto as normas legais aplicáveis — trabalhistas, tributárias etc. — quanto as regras internas definidas pela alta administração.

Essa liderança, por meio do chamado tone from the top, demonstra compromisso e estabelece valores e princípios éticos em pronunciamentos formais (atas, declarações), servindo de base para treinamentos e campanhas direcionados a todos os stakeholders (acionistas, colaboradores, fornecedores, clientes, terceirizados etc.).

Contratos e aditivos devem incluir cláusulas que exijam ciência e adesão às normas e ao código de conduta.

Um dos alicerces do programa é a criação e disseminação de um Código de Ética ou de Conduta, pilar da gestão de compliance.

Além disso, é crucial designar um responsável interno pelo compliance, cuja equipe implemente, execute e revise continuamente as ferramentas — como o canal de denúncias, que deve permitir comunicações anônimas e seguras. Idealmente, esse setor atua com independência em relação às áreas jurídica e de controles internos.

Qual é a estrutura de um programa de compliance?

A estrutura de um programa de compliance pode variar de empresa para empresa, porém normalmente ela segue alguns pilares básicos, que todos os programas tem em comum: comprometimento da alta administração, mapeamento e gestão de riscos, instituição de códigos, políticas e procedimentos padrão, treinamento e comunicação constantes, criação de um canal de denúncias e delegação da autoridade.

Vamos compreender cada um destes elementos que compõem, em conjunto, um programa de compliance.

Comprometimento da Alta Administração

Sem o engajamento visível e inequívoco da direção — responsável por aprovar orçamentos e por estar sujeita às mesmas normas — não há compliance eficaz.

Esse pilar insere-se no conceito de governança corporativa, pois parte de ações formais da alta gestão.

Mapeamento de Riscos

Consiste em identificar e avaliar riscos em processos dentro da empresa, contratos e relações internas e externas, dimensionando probabilidade de ocorrência e impacto — por exemplo, risco de corrupção em licitações.

A partir daí, define-se medidas preventivas (treinamentos, procedimentos formais) e de mitigação (cooperação em investigações, demonstrando boa-fé), como no exemplo a seguir:

Após, é preciso analisar quais medidas devem ser adotadas para prevenir a ocorrência do evento, bem como para mitigar suas consequências caso ele ocorra.

Um exemplo é um ato de corrupção, pela oferta de vantagens indevidas de um vendedor da empresa para um servidor público, em troca de favorecimento indevido em uma licitação.

Há risco de que isso ocorra? Sim. Alto? Sim.

Quais as consequências de sua ocorrência? Investigações sobre a empresa, bloqueio de bens, rescisão de contrato, etc.

Como prevenir a ocorrência deste evento? Com treinamentos aos vendedores e o estabelecimento de um procedimento de que visitas a órgãos públicos ocorrem somente em agendas formais, e sempre acompanhado de outras pessoas.

E se ocorrer? A empresa deve colaborar com as investigações, para reduzir demonstrar que essa prática não é algo institucional, reduzindo penas e multas.

Trata-se apenas de um exemplo, real, que vivenciamos em nossos mais de 20 anos de experiência na advocacia empresarial, que pode lhe ajudar no raciocínio de diversas situações ao elaborar uma matriz de risco para o compliance, auditoria interna ou qualquer outra operação societária.

Assim, temos a gestão de riscos como uma ferramenta constante e perene, que deve ser constantemente atualizada e fiscalizada por todos os setores da empresa - sob o comando do compliance.

Códigos, Políticas e Procedimentos

A criação de códigos, políticas e procedimentos internos é uma etapa fundamental do compliance, pois organizar e define rotinas da empresa, materializando como as coisas devem ser feitas e as consequências de eventuais descumprimentos.

Esta parte gera documentos que são compartilhados com os envolvidos em cada processo, de modo a cientificá-los do que a empresa espera de sua conduta.

Um dos principais documentos nesta fase é o código de conduta, ou código de ética, que consolida os valores da empresa, seus princípios e comprometimento com a conformidade com as leis e normas que regem sua atividade econômica.

Além dele, podem existir outros documentos, como a política de compliance na relação com a Administração Pública, política de recebimento e oferta de brindes, patrocínio e outras amenidades, etc.

O importante é regras todos os tipos de relação comercial que a empresa pode ter, criando regras de observância obrigatória por todos os sócios, acionistas, colaboradores e fornecedores das organizações.

Treinamento e Comunicação

Tanto a decisão da alta administração, como os códigos e políticas criados devem ser objeto de grande divulgação pela organização pela área de compliance, sendo sua responsabilidade a elaboração de treinamentos para todos os stakeholders

Trata-se de um componente fundamental na implementação do compliance nas organizações, pois divulgas as boas práticas esperadas pela empresa, dando ciência dos regulamentos e normas criados.

Todos os treinamentos e campanhas realizados devem ser devidamente documentados, inclusive com seu conteúdo, pois tem tanto a função de disseminar a informação, como para comprovar as boas práticas da empresa perante o Poder Público, favorecendo a celebração de acordos e reduzindo as multas aplicadas.

Canal de Denúncias

O canal de denúncias é um meio de comunicação pelo qual a empresa recebe denuncias, anônimas ou não, sobre possíveis fraudes cometidas em sua operação.

Normalmente, o canal de denúncias é um e-mail ou formulário eletrônico - mas também pode ser uma caixa física onde as pessoas depositam suas denúncias, um telefone, ou qualquer meio que seja adequado à realidade da organização.

Atualmente, com o avanço da inteligência artificial, é possível inclusive manter um chatbot no canal de denúncias, que já faz as perguntas necessárias e dá os devidos encaminhamentos.

Uma vez recebida a denúncia, a empresa deve ter um procedimento interno de verificação e investigação da denúncia, garantindo a proteção de dados do denunciante, bem como a possível denúncia dos fatos às autoridades competentes.

O canal de denúncias pode ser próprio ou terceirizado - sendo fundamental a garantia do sigilo do denunciando.

Delegação de Autoridade e Competência

O compliance começa por determinação da alta administração das organizações, porém ele não é por elas executado diretamente.

Com isso, é necessário a criação de uma área de compliance, separada dos controles internos já existentes, que tenha autoridade e competência interna para implementar e executar o programa.

Qual o passo a passo para implementar um Programa de Compliance?

Uma vez conhecendo os elementos de um programa de compliance, é preciso saber como implementá-lo nas organizações, o que pode seguir o seguinte passo a passo:

Comprometimento da Direção: declaração formal de apoio.
Designação de Líder e Equipe: preferencialmente dedicada exclusivamente ao compliance.
Mapeamento de Riscos: identificação de normas aplicáveis e avaliação de riscos.
Elaboração de Documentos: código de ética, políticas e procedimentos internos.
Divulgação e Inclusão em Contratos: publicação em site e aditivos contratuais com cláusula de compliance.
Treinamentos e Campanhas: implantação de rotinas de conscientização periódica.
Implementação de Medidas de Prevenção e Mitigação: conforme a matriz de riscos.
Ciclo Contínuo de Revisão: atualização constante, integrando o compliance à cultura organizacional.

O primeiro passo, como vimos, é a determinação da direção da empresa em tal sentido, com a assunção de um compromisso público com o compliance.

Ato seguinte, deve ser designado alguém para liderar este processo, montando uma equipe que dê andamento às ações necessárias - o que pode ser feito com pessoas internas ou externas à organização.

No entanto, recomenda-se que estas pessoas não acumulem outras funções - como corriqueiramente acontece - mas sejam integralmente dedicadas para tal fim.

Elas precisam ser qualificadas para executar tais tarefas, contando, se necessário, com consultorias especializadas.

Após, devem ser analisados os processos e procedimentos da empresa, para identificar tantos as leis e normas aplicáveis e iniciar o mapeamento de riscos.

Feito isso, passa-se à criação de documentos que irão materializar o compliance, a exemplo do código de ética, as políticas da empresa, etc.

Passa-se então à divulgação de tais documentos, inclusive no site da organização, com a realização de aditivos a todos os contratos - inclusive com colaboradores, clientes e fornecedores - para a inserção de uma cláusula de compliance em todos eles.

Nestas cláusulas, as partes se comprometem a cumprir com os códigos e políticas da empresa, bem como às legislações nacionais e internacionais.

Paralelamente, devem ser feitos os treinamentos a todos os envolvidos, com a criação de rotinas e campanhas periódicas de conscientização da importância de uma conduta íntegra na empresa.

Por fim, é finalizado o mapeamento de risco e implementadas as medidas de prevenção à ocorrência dos eventos de risco identificados.

Tudo isso deve funcionar em ciclos, com constante revisão - não sendo uma atividade que possui um término, passando a integrar a cultura organizacional da empresa.

O que é um Canal de Denúncias?

Como vimos, o canal de denúncias é o meio pelo qual as empresas recebem denúncias de fraudes e dão os encaminhamentos devidos às investigações e suas conclusões.

A empresa precisa garantir o anonimato da denúncia, e prever medidas de proteção de dados ao denunciante - em alguns casos, vemos empresas conferindo estabilidade ao denunciante enquanto correrem as investigações.

Esta investigação pode ser feita tanto por uma equipe interna como por terceiros - devendo, sempre, levar os fatos ao conhecimento das autoridades, para a verificação de suas implicações penais e administrativas.

Esta postura demonstra uma cultura organizacional alinhada ao compliance.

Canal de Denúncia pode ser apenas um e-mail?

O canal de denúncia não pode ser apenas um e-mail, pois neste caso não é assegurado o sigilo ao denunciante - que terá que criar um e-mail falso para enviar.

Assim, sugere-se que ele seja um formulário eletrônico - no qual o denunciante poderá ou não informar seu e-mail.

O que é um Código de Ética?

O Código de Ética, ou Código de Conduta, é um documento formal, que trata dos valores, princípios e condutas aplicáveis às pessoas físicas ligada às empresas.

Normalmente eles trazem preceitos de integridade e postura esperados pelas empresas de seus colaboradores, clientes, fornecedores e parceiros.

Há uma grande amplitude na gama de assuntos que o Código de Ética pode tratar, podendo inclusive prever questões relativas à proteção de dados, lavagem de dinheiro, conformidade com normas fiscais e trabalhistas, que devem ser observados na prática do dia a dia de suas operações.

Código de ética pode ser um anexo ao contrato de trabalho?

É recomendado que o código de ética ou o código de conduta seja levado ao conhecimento de todos os colaboradores, para que atuem em conformidade com suas diretrizes.

Ele deve ser disponibilizado no site da empresa, bem como apresentado a todos os funcionários - que devem firmar um termo de ciência, recebendo uma cópia, como anexo ao seu contrato de trabalho.

O descumprimento do código de ética pode, inclusive, ensejar uma dispensa por justa causa, conforme já decidiu a Justiça do Trabalho:

JUSTA CAUSA FALTA GRAVE TEMPO DE SERVIÇO.

Não se vislumbra, no presente caso, que o fato de a reclamante trabalhar há 30 anos para o mesmo empregador possa servir de escusa para comportamento notadamente violador das normas de conduta da empregadora e do próprio Código de Ética da profissão.

Pelo contrário, uma vez configurada a falta grave decorrente de aplicação de medicamento que levou o paciente de 15 anos a sofrer parada cardiorrespiratória , não há razão para que se afaste a justa causa aplicada.

Isto, porque se espera de um empregado antigo maior grau de zelo e atenção relativamente às obrigações inerentes à profissão exercida, servindo ele como verdadeiro modelo para aqueles que ingressaram há pouco no mercado de trabalho.

(TRT da 3.ª Região; Processo: 00457-2002-048-03-00-8 RO; Data de Publicação: 18/02/2003, DJMG , Página 14; Órgão Julgador: Setima Turma; Relator Milton V.Thibau de Almeida; Revisor: Maria Perpetua Capanema F. de Melo)

Qual é a relação entre compliance e LGPD?

Compliance abrange todas as normas, inclusive aquelas de proteção de dados. A LGPD (Lei nº 13.709/2018), frequentemente chamada de compliance digital, segue procedimento de implementação muito semelhante ao de um programa de integridade.

Quais os tipos de compliance?

Na verdade, entendemos que não existem tipos de compliance, pois ou a empresa está em compliance ou não está - não sendo possível ela estar em conformidade com normas tributárias e descumprir normas trabalhistas.

Porém, o mercado costuma apresentar algumas divisões ou tipos de compliance, a saber:

Compliance trabalhista;
Compliance tributário;
Compliance digital.

Como ocorre a construção de uma cultura organizacional?

A construção de uma cultura organizacional ocorre à parte da postura adotada pela direção da organização, que dita o tom e age de acordo com os valores que entende que devem nortear a atuação da instituição.

Com o tempo, e a comprovação do compromisso com tais valores, os colaboradores, clientes e clientes da empresa percebem e sentem na prática este funcionamento, solidificando o comprometimento e gerando uma onde de ações alinhadas - com a exclusão daqueles que agem de forma contrária.

Quais são as vantagens de um programa de compliance nas empresas?

As vantagens de um programa de compliance é uma pergunta frequente de todos os empresários e advogados - e podemos afirmar, são muitas!

Especialmente a longo prazo, pode-se esperar que as empresas que adotam o compliance tenham diferenciais competitivos.

Vamos conhecer alguns deles, que já identificamos na prática durante todo nosso trabalho com compliance empresarial.

Aumento de produtividade

Percebemos que colaboradores apresentam melhores performances quando trabalham em um ambiente ético, respeitoso, sabendo que estão protegidos pela empresa caso sofram qualquer postura fraudulenta, agressiva ou com viés de assédio.

Atração de Retenção de Talentos

As pessoas tendem a ficar mais tempo em empresas que criam um ambiente de trabalho saudável.

Além disso, bons profissionais são atraídos por tais ambientes.

Aumento de Faturamento

Muitas empresas somente contratam ou dão preferência à contratação de outras empresas que tenham políticas de compliance.

Outras, rescindem contratos quando percebem que as empresas não possuem normas internas de compliance.

Com isso, sua adoção resulta em um aumento de faturamento das empresas.

Redução de multas

Caso haja algum envolvimento com fraude e corrupção, a existência do compliance contribui para a redução das multas aplicadas às empresas.

Critério de Desempate em Licitações Públicas

A Lei n. 14.133/21 - Nova Lei de Licitações - em seu Art. 60 inc. IV, prevê a existência de programas de integridade como um critério de desempate nas licitações públicas.

Qual a relação entre o Compliance e os Controles Internos?

Há uma relação próxima entre o compliance e os controles internos, ambos compondo as linhas de defesa das empresas contra fraudes e atos ilícitos.

Enquanto o compliance faz parte da cultura organizacional, os controles internos servem como instrumentos de fiscalização dos procedimentos.

Qual a relação entre Compliance e Auditoria?

O compliance atua de forma preventiva nas empresas, criando uma cultura de integridade, enquanto a auditoria é uma fiscalização de adequação.

Porém, enquanto a área de compliance é interna da empresa, atuando em todos os seus setores, operações e níveis hierárquico, a auditoria poder ser tanto interna quanto externa, atuando sob demanda em questões específica, dedicada à conformidade com normas legais - não necessariamente observando questões ética e de integridade.

Quem é o responsável por aplicar o programa de compliance?

As empresas devem possuir um profissional designado especificamente para aplicar o programa de compliance, normalmente chamado de Chief Compliance Officer - ou CCO.

O departamento jurídico pode assumir o compliance?

Não é recomendado que o departamento jurídico assuma o compliance, pois enquanto a área de compliance possui a obrigação de investigar e denunciar infrações, o jurídico se preocupa na defesa da empresa caso estas ocorram.

Claro que, em um contexto de advocacia preventiva, as duas áreas se aproximam e devem atuar em conjunto nos controles internos.

Quais as principais legislações relacionadas ao compliance?

As principais legislações relacionadas ao compliance são:

Lei Anticorrupção (Lei nº. 12.846/2013);
Lei de Lavagem de Dinheiro (Lei nº. 9.613/1998);
Lei das Sociedades por Ações (Lei nº. 6.404/1976);
Lei da Transparência (Lei Complementar nº. 131/2009);
Lei do Conflito de Interesses (Lei nº. 12.813/2013);
Marco Civil da Internet (Lei nº. 12.965/2014);
Lei Geral de Proteção de Dados (LGPD - Lei nº. 13.709/2018);
Nova Lei de Licitações (NLL - Lei nº. 14.133/2021);
Decreto de Regulamentação da Lei Anticorrupção (Decreto nº. 11.129/2022).

Além disso, existem legislações internacionais, a exemplo do FCPA - Foreign Corrupt Practices Act e da GDPR - General Data Protection Regulation.

É importante, ainda, verificar a legislação de cada estado brasileiro, que pode exigir a adoção de programa de integridade das empresas licitantes.

O que diz a Lei Anticorrupção sobre o compliance?

A Lei n. 12.846/2013, conhecida como Lei Anticorrupção, se refere ao compliance como programas integridade empresarial, considerando sua existência como um fator redutor de multas por corrupção, conforme prevê seu Art. 7º:

Art. 7º Serão levados em consideração na aplicação das sanções:

I - a gravidade da infração;

II - a vantagem auferida ou pretendida pelo infrator;

III - a consumação ou não da infração;

IV - o grau de lesão ou perigo de lesão;

V - o efeito negativo produzido pela infração;

VI - a situação econômica do infrator;

VII - a cooperação da pessoa jurídica para a apuração das infrações;

VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica;

IX - o valor dos contratos mantidos pela pessoa jurídica com o órgão ou entidade pública lesados; e

X - (VETADO).

Parágrafo único. Os parâmetros de avaliação de mecanismos e procedimentos previstos no inciso VIII do caput serão estabelecidos em regulamento do Poder Executivo federal.

A regulamentação dos programas de integridade das empresas, para fins de aplicação da redução prevista à Lei Anticorrupção foi regulamentada primeiramente pelo Decreto n. 8.420/2015, revogado pelo Decreto n. 11.129/2022, que assim dispõe em seu Art. 56 e seguintes:

Art. 56. Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes, com objetivo de:

I - prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira; e

II - fomentar e manter uma cultura de integridade no ambiente organizacional.

Parágrafo único. O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e a adaptação do referido programa, visando garantir sua efetividade.

Art. 57. Para fins do disposto no inciso VIII do caput do art. 7º da Lei nº 12.846, de 2013, o programa de integridade será avaliado, quanto a sua existência e aplicação, de acordo com os seguintes parâmetros:

I - comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa, bem como pela destinação de recursos adequados;

II - padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente do cargo ou da função exercida;

III - padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados;

IV - treinamentos e ações de comunicação periódicos sobre o programa de integridade;

V - gestão adequada de riscos, incluindo sua análise e reavaliação periódica, para a realização de adaptações necessárias ao programa de integridade e a alocação eficiente de recursos;

VI - registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;

VII - controles internos que assegurem a pronta elaboração e a confiabilidade de relatórios e demonstrações financeiras da pessoa jurídica;

VIII - procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, como pagamento de tributos, sujeição a fiscalizações ou obtenção de autorizações, licenças, permissões e certidões;

IX - independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e pela fiscalização de seu cumprimento;

X - canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e mecanismos destinados ao tratamento das denúncias e à proteção de denunciantes de boa-fé;

XI - medidas disciplinares em caso de violação do programa de integridade;

XII - procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;

XIII - diligências apropriadas, baseadas em risco, para:

a) contratação e, conforme o caso, supervisão de terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários, despachantes, consultores, representantes comerciais e associados;

b) contratação e, conforme o caso, supervisão de pessoas expostas politicamente, bem como de seus familiares, estreitos colaboradores e pessoas jurídicas de que participem; e

c) realização e supervisão de patrocínios e doações;

XIV - verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas; e

XV - monitoramento contínuo do programa de integridade visando ao seu aperfeiçoamento na prevenção, na detecção e no combate à ocorrência dos atos lesivos previstos no art. 5º da Lei nº 12.846, de 2013.

§ 1º Na avaliação dos parâmetros de que trata o caput, serão considerados o porte e as especificidades da pessoa jurídica, por meio de aspectos como:

I - a quantidade de funcionários, empregados e colaboradores;

II - o faturamento, levando ainda em consideração o fato de ser qualificada como microempresa ou empresa de pequeno porte;

III - a estrutura de governança corporativa e a complexidade de unidades internas, tais como departamentos, diretorias ou setores, ou da estruturação de grupo econômico;

IV - a utilização de agentes intermediários, como consultores ou representantes comerciais;

V - o setor do mercado em que atua;

VI - os países em que atua, direta ou indiretamente;

VII - o grau de interação com o setor público e a importância de contratações, investimentos e subsídios públicos, autorizações, licenças e permissões governamentais em suas operações; e

VIII - a quantidade e a localização das pessoas jurídicas que integram o grupo econômico.

§ 2º A efetividade do programa de integridade em relação ao ato lesivo objeto de apuração será considerada para fins da avaliação de que trata o caput.

Perguntas e Respostas

Qual é a importância do compliance e quem compõe a área de compliance?

O termo compliance orienta as práticas de compliance que promovem transparência e responsabilidade; sobre a importância do compliance, essas práticas ajudam a fortalecer a governança e a reputação corporativa.

A equipe de compliance reúne especialistas jurídicos, de auditoria e gestão, formando o setor de compliance responsável por monitorar e orientar processos.

Como oferecer suporte ao compliance de forma eficaz?

Para dar suporte ao compliance, é crucial implantar mecanismos de compliance claros (códigos, políticas e canais de denúncia) e garantir a utilização do compliance em todas as áreas.

Esse apoio formaliza processos e fortalece a cultura interna de integridade.

Qual a diferença entre compliance e auditoria?

A diferença entre compliance e auditoria está no escopo: enquanto a auditoria verifica retrospectivamente se as normas são cumpridas, o compliance consiste em um sistema pró-ativo de controles que abrange riscos e compliance para prevenção de fraudes e compliance desde a concepção dos processos.

Quais são os principais benefícios do compliance?

Entre os principais benefícios do compliance, destacam-se:

Compliance fiscal é essencial para evitar autuações tributárias;
Compliance trabalhista é fundamental para reduzir passivos com colaboradores;
Compliance ambiental garante atendimento a normas ambientais;
Promove benefícios para as empresas, como atração de investidores e clientes.

Percebe-se que compliance é uma forma da empresa estar de acordo com as normas regulatórias aplicáveis à sua atividade.

Como compliance e a LGPD atuam na conformidade digital?

Para entender o que é compliance, é preciso incluir diretrizes de privacidade no programa de compliance e ética.

O Compliance na empresa deve abranger a lei geral de proteção de dados, pois compliance significa estar em conformidade com regras de tratamento de informações pessoais.

Compliance é um programa obrigatório em empresas públicas e privadas?

Sim: é um programa estruturado que define responsabilidades, controles e revisões.

Um programa de compliance deve ser aprovado pela alta direção e formalizado em diretrizes, pois compliance é o conjunto de processos que garantem a conformidade de uma empresa.

Quando e por que surgiu o compliance no Brasil?

Globalmente, práticas de compliance surgiram nas décadas passadas, mas compliance tem ganhado destaque no Brasil após grandes operações anticorrupção.

A Operação Lava-Jato foi marco para o fortalecimento do compliance no Brasil.

Para que serve o compliance e qual o foco do compliance trabalhista?

O compliance visa prevenir irregularidades e mitigar riscos legais, pois compliance é responsável por orientar as atividades da empresa.

O compliance trabalhista é o ramo dedicado a garantir direitos trabalhistas e reduzir litígios por meio de políticas e treinamentos.

O que diz a lei geral de proteção e como garantir geral de proteção de dados?

A lei geral de proteção de dados estabelece requisitos para coleta e uso de informações pessoais.

No programa de compliance, é vital criar processos que assegurem a conformidade das empresas e manter a empresa em conformidade com regras de privacidade.

Qual o papel do profissional de compliance e do compliance officer?

O profissional de compliance lidera a implementação de controles e treinamentos, integrando o setor de compliance aos demais.

O compliance officer monitora indicadores e reporta-se à alta direção como meio do compliance de qualidade.

Quais os principais tipos de compliance em empresas de diferentes portes?

Os principais tipos de compliance incluem:

Compliance trabalhista, para obrigações com colaboradores;
Compliance fiscal, voltado a tributos;
Compliance ambiental, focado em normas ambientais;
Compliance digital, que engloba privacidade e segurança da informação.

Quais os objetivos do compliance em empresas?

Os objetivos do compliance são criar cultura de integridade, fortalecer a conformidade de uma empresa, reduzir riscos e apoiar o crescimento sustentável.

A utilização do compliance em decisões estratégicas ajuda a empresa esteja em conformidade permanentemente.

Como posso saber mais sobre compliance?

Para saiba mais sobre compliance, consulte manuais de boas práticas de compliance, participe de treinamentos e busque certificações que ajudem a entenda o que é e a aplicar os conceitos de forma eficaz.

Compliance pode ser adaptado a empresas públicas e privadas?

Sim: compliance pode ser customizado conforme o porte e setor, atendendo a empresas públicas e privadas com estruturas específicas de riscos e requisitos.

Sobre compliance, quais são as boas práticas recomendadas?

Sobre compliance, recomenda-se envolver a alta direção, documentar políticas, treinar stakeholders e revisar continuamente processos.

Essas boas práticas de compliance garantem que sua organização mantenha controles atualizados e eficazes.

Conclusão

Durante nossa advocacia, atuamos no assessoramento de diversas organizações no desenvolvimento da área de compliance e de programas de integridade - envolvendo, inclusive, a Lei Geral de Proteção de Dados.

Foram desafios imensos, que demandaram uma mobilização de grandes equipes, para poder entregar aos clientes programas sólidos e robustos, que realmente atendessem às leis, incorporando regras internacionais de compliance.

Pudemos também ministrar diversas palestras, cursos e treinamentos sobre o tema, realizando uma profunda pesquisa acadêmica sobre o compliance no Poder Público.

Assim, podemos afirmar que há um grande campo de trabalho para o advogado, não restrito ao mercado financeiro e instituições financeiras, mas abrangendo todos os setores empresariais, uma vez que os empreendedores estão cada vez mais atentos à necessidade do compliance para celebrar negócios e prosperar no mercado.

Este conhecimento que acumulamos é compartilhado com nossos assinantes, para que possam desenvolver uma advocacia consultiva cada vez mais eficiente.

Mais conteúdo sobre direito empresarial

Roteiro sobre como elaborar um parecer jurídico.

Roteiro sobre responsabilidade objetiva civil.

Roteiro sobre a criação de uma holding familiar.

Roteiro sobre contrato social.

Modelo de alteração de contrato social.

Conheça também nossa INTELIGÊNCIA ARTIFICIAL!

Carlos Stoever

(Advogado Especialista em Direito Público)

Advogado. Especialista em Direito Público pela Universidade Federal do Rio Grande do Sul, e MBA em Gestão de Empresas pela Fundação Getúlio Vargas. Consultor de Empresas formado pela Fundação Getúlio Vargas. Palestrante na área de Licitações e Contratos Administrativos, em cursos abertos e in company. Consultor em Processos Licitatórios e na Gestão de Contratos Públicos.

@calos-stoever