Compliance
Atualizado 27/08/2024
10 min. de leitura
O compliance nas empresas é um tema que vem ganhando força no Brasil desde a operação Lava-Jato, que teve sua primeira fase deflagrada em 2014.
Porém, o compliance é uma prática já adotada em empresas mundo afora, contando com grande atuação de advogados, os quais necessitam reunir conhecimentos legais, administrativos e de gestão para poder compreender a importância do compliance nas empresas e os métodos de implantação e execução de suas ferramentas.
Neste artigo, vamos entender um pouco mais sobre como funcionam os programas de compliance nas empresas, como implementá-lo e a função do advogado em sua implementação.
Ótima leitura e, caso fique com dúvidas, mande um e-mail para gente!
O que é compliance?
Compliance é um termo em inglês que pode ser traduzido como conformidade.
Mas conformidade com o quê? A resposta é ampla: com todas as normas e princípios éticos que regem a atividade empresarial.
Assim, compliance significa conformidade com as normas, legais e éticas, que norteiam as atividades de uma empresa, atingindo todos os seus níveis - sócios, empregados, terceirizados, fornecedores e contratantes em geral.
O compliance é estruturado nas empresas a partir de programas de compliance, que englobam a implementação de diversas ferramentas para materializar seus elementos, como código de conduta ou código de ética, canal de denúncias, treinamentos e campanhas internas.
Muitos falam que o compliance previne fraude e corrupção - mas preferimos dizer que o objetivo do compliance é criar um ambiente de trabalho menos propício a desvios de conduta, dentre eles, mas não limitado, à corrupção.
Assim, envolve todos os possíveis desvios de conduta, como assédio, discriminação, fraudes, chegando até ao tema da proteção de dados.
Embora não se saiba ao certo a origem do compliance no mundo - alguns reputando à regulação comercial do setor de petróleo canadense - sabe-se que no Brasil ele ganhou força com a Operação Lava-Jata.
Porém, nos Estados Unidos, o compliance é um tema já bastante sólido, em especial em relação fraudes relacionadas à Administração Pública, conforme determina o FCPA (Foreign Corrupt Practices Act), norma específica para atos de corrupção praticados por empresas estrangeiras que tenham operações (filiais, contratos, capital aberto, etc).
O que significa to comply?
To comply é um verbo da língua inglesa que, traduzido para o português, significa cumprir.
Ou seja, cumprir uma norma ou uma regra.
É dele que deriva a palavra compliance, que, como vimos, significa estar em conformidade com as normas - ou seja, cumprir as normas.
Como funcionam os programas de compliance nas empresas?
Os programas de compliance nas empresas funcionam como um sistema de gestão autônoma, que busca tanto cumprir com as regras legais aplicáveis à operação da empresa - a exemplo de normas trabalhistas e tributárias - como auxiliar a alta administração a criar regras internas para a empresa.
Eles devem ser estruturados a partir de uma determinação da alta administração da empresa, que deve dar o ritmo e o exemplo do compliance, o que é chamado de tone from the top, ou seja: a direção da empresa mostra o caminho e o ritmo daquilo que quer da empresa e de seus colaboradores.
Este tom normalmente é feito com um pronunciamento, uma ata, uma declaração, que torna claro os valores e princípios éticos da empresa e o que será feito dai em diante.
Assim, passam a ser feitos treinamentos e campanhas com todos aqueles que de alguma forma se relacionam com a empresa - chamados de stakeholders - incluindo sócios ou acionistas, funcionários, consultores, fornecedores, clientes, terceirizados, etc.
Também devem ser feitos termos e aditivos contratuais, que impõem a ciência e o comprometimento com o cumprimento das normais legais e código de conduta da empresa.
Aliás, a construção e divulgação de um Código de Ética ou Código de Conduta é um dos pilares de funcionamento do compliance.
Indo adiante, é preciso que o programa de compliance tenha um responsável interno, para que execute sua função de implementar, executar e revisar constantemente as ferramentas de compliance - a exemplo do canal de denúncias, que deve ser criado para que qualquer pessoa possa, como o nome sugere, denunciar irregularidades de forma anônima e segura.
O ideal é que o setor de gestão de compliance seja independente de outros como o jurídico e os controles internos - para que possa tanto trabalhar em conjunto como fiscalizá-los.
Qual é a estrutura de um programa de compliance?
A estrutura de um programa de compliance pode variar de empresa para empresa, porém normalmente ela segue alguns pilares básicos, que todos os programas tem em comum: comprometimento da alta administração, mapeamento e gestão de riscos, instituição de códigos, políticas e procedimentos padrão, treinamento e comunicação constantes, criação de um canal de denúncias e delegação da autoridade.
Vamos compreender cada um destes elementos que compõem, em conjunto, um programa de compliance.
Comprometimento da Alta Administração
O comprometimento da alta administração da organização - seja empresa, órgão público ou qualquer outro tipo de instituição/pessoa jurídica, inclusive instituições financeiras - é fundamental para a estruturação de um programa de compliance, afinal, é ela que determina os princípios, nortes e principais decisões da organização, sendo responsável pelos pilares de uma cultura organizacional.
A estruturação do compliance demanda investimentos financeiros das empresas - o que deve ser aprovado pela diretoria para sua execução, sendo que ela própria estará sujeita às normas e procedimentos de compliance.
Pode-se dizer que ele está, assim, inserido no conceito de governança corporativa - o que parte diretamente de ações formais da alta administração da empresa, que deve determinar a implementação de um sistema de controle de compliance.
Mapeamento de Riscos
O mapeamento de riscos consiste em analisar processos e procedimentos dentro da empresa, bem como contratos e relações internas e com terceiros, para identificar e avaliar os riscos inerentes a cada um deles.
Uma vez feito este mapeamento, é preciso avaliar a probabilidade de ocorrência de cada um deles e seu respectivo impacto para as operações da empresa, criando um tipo de mapa de calor, chamado de matriz de riscos, como no exemplo a seguir:
Após, é preciso analisar quais medidas devem ser adotadas para prevenir a ocorrência do evento, bem como para mitigar suas consequências caso ele ocorra.
Um exemplo é um ato de corrupção, pela oferta de vantagens indevidas de um vendedor da empresa para um servidor público, em troca de favorecimento indevido em uma licitação.
Há risco de que isso ocorra? Sim. Alto? Sim.
Quais as consequências de sua ocorrência? Investigações sobre a empresa, bloqueio de bens, rescisão de contrato, etc.
Como prevenir a ocorrência deste evento? Com treinamentos aos vendedores e o estabelecimento de um procedimento de que visitas a órgãos públicos ocorrem somente em agendas formais, e sempre acompanhado de outras pessoas.
E se ocorrer? A empresa deve colaborar com as investigações, para reduzir demonstrar que essa prática não é algo institucional, reduzindo penas e multas.
Trata-se apenas de um exemplo, real, que vivenciamos em nossos mais de 20 anos de experiência na advocacia empresarial, que pode lhe ajudar no raciocínio de diversas situações ao elaborar uma matriz de risco para o compliance, auditoria interna ou qualquer outra operação societária.
Assim, temos a gestão de riscos como uma ferramenta constante e perene, que deve ser constantemente atualizada e fiscalizada por todos os setores da empresa - sob o comando do compliance.
Códigos, Políticas e Procedimentos
A criação de códigos, políticas e procedimentos internos é uma etapa fundamental do compliance, pois organizar e define rotinas da empresa, materializando como as coisas devem ser feitas e as consequências de eventuais descumprimentos.
Esta parte gera documentos que são compartilhados com os envolvidos em cada processo, de modo a cientificá-los do que a empresa espera de sua conduta.
Um dos principais documentos nesta fase é o código de conduta, ou código de ética, que consolida os valores da empresa, seus princípios e comprometimento com a conformidade com as leis e normas que regem sua atividade econômica.
Além dele, podem existir outros documentos, como a política de compliance na relação com a Administração Pública, política de recebimento e oferta de brindes, patrocínio e outras amenidades, etc.
O importante é regras todos os tipos de relação comercial que a empresa pode ter, criando regras de observância obrigatória por todos os sócios, acionistas, colaboradores e fornecedores das organizações.
Treinamento e Comunicação
Tanto a decisão da alta administração, como os códigos e políticas criados devem ser objeto de grande divulgação pela organização pela área de compliance, sendo sua responsabilidade a elaboração de treinamentos para todos os stakeholders
Trata-se de um componente fundamental na implementação do compliance nas organizações, pois divulgas as boas práticas esperadas pela empresa, dando ciência dos regulamentos e normas criados.
Todos os treinamentos e campanhas realizados devem ser devidamente documentados, inclusive com seu conteúdo, pois tem tanto a função de disseminar a informação, como para comprovar as boas práticas da empresa perante o Poder Público, favorecendo a celebração de acordos e reduzindo as multas aplicadas.
Canal de Denúncias
O canal de denúncias é um meio de comunicação pelo qual a empresa recebe denuncias, anônimas ou não, sobre possíveis fraudes cometidas em sua operação.
Normalmente, o canal de denúncias é um e-mail ou formulário eletrônico - mas também pode ser uma caixa física onde as pessoas depositam suas denúncias, um telefone, ou qualquer meio que seja adequado à realidade da organização.
Atualmente, com o avanço da inteligência artificial, é possível inclusive manter um chatbot no canal de denúncias, que já faz as perguntas necessárias e dá os devidos encaminhamentos.
Uma vez recebida a denúncia, a empresa deve ter um procedimento interno de verificação e investigação da denúncia, garantindo a proteção de dados do denunciante, bem como a possível denúncia dos fatos às autoridades competentes.
O canal de denúncias pode ser próprio ou terceirizado - sendo fundamental a garantia do sigilo do denunciando.
Delegação de Autoridade e Competência
O compliance começa por determinação da alta administração das organizações, porém ele não é por elas executado diretamente.
Com isso, é necessário a criação de uma área de compliance, separada dos controles internos já existentes, que tenha autoridade e competência interna para implementar e executar o programa.
Qual o passo a passo para implementar um Programa de Compliance?
Uma vez conhecendo os elementos de um programa de compliance, é preciso saber como implementá-lo nas organizações.
O primeiro passo, como vimos, é a determinação da direção da empresa em tal sentido, com a assunção de um compromisso público com o compliance.
Ato seguinte, deve ser designado alguém para liderar este processo, montando uma equipe que dê andamento às ações necessárias - o que pode ser feito com pessoas internas ou externas à organização.
No entanto, recomenda-se que estas pessoas não acumulem outras funções - como corriqueiramente acontece - mas sejam integralmente dedicadas para tal fim.
Elas precisam ser qualificadas para executar tais tarefas, contando, se necessário, com consultorias especializadas.
Após, devem ser analisados os processos e procedimentos da empresa, para identificar tantos as leis e normas aplicáveis e iniciar o mapeamento de riscos.
Feito isso, passa-se à criação de documentos que irão materializar o compliance, a exemplo do código de ética, as políticas da empresa, etc.
Passa-se então à divulgação de tais documentos, inclusive no site da organização, com a realização de aditivos a todos os contratos - inclusive com colaboradores, clientes e fornecedores - para a inserção de uma cláusula de compliance em todos eles.
Nestas cláusulas, as partes se comprometem a cumprir com os códigos e políticas da empresa, bem como às legislações nacionais e internacionais.
Paralelamente, devem ser feitos os treinamentos a todos os envolvidos, com a criação de rotinas e campanhas periódicas de conscientização da importância de uma conduta íntegra na empresa.
Por fim, é finalizado o mapeamento de risco e implementadas as medidas de prevenção à ocorrência dos eventos de risco identificados.
Tudo isso deve funcionar em ciclos, com constante revisão - não sendo uma atividade que possui um término, passando a integrar a cultura organizacional da empresa.
O que é um Canal de Denúncias?
Como vimos, o canal de denúncias é o meio pelo qual as empresas recebem denúncias de fraudes e dão os encaminhamentos devidos às investigações e suas conclusões.
A empresa precisa garantir o anonimato da denúncia, e prever medidas de proteção de dados ao denunciante - em alguns casos, vemos empresas conferindo estabilidade ao denunciante enquanto correrem as investigações.
Esta investigação pode ser feita tanto por uma equipe interna como por terceiros - devendo, sempre, levar os fatos ao conhecimento das autoridades, para a verificação de suas implicações penais e administrativas.
Esta postura demonstra uma cultura organizacional alinhada ao compliance.
Canal de Denúncia pode ser apenas um e-mail?
O canal de denúncia não pode ser apenas um e-mail, pois neste caso não é assegurado o sigilo ao denunciante - que terá que criar um e-mail falso para enviar.
Assim, sugere-se que ele seja um formulário eletrônico - no qual o denunciante poderá ou não informar seu e-mail.
O que é um Código de Ética?
O Código de Ética, ou Código de Conduta, é um documento formal, que trata dos valores, princípios e condutas aplicáveis às pessoas físicas ligada às empresas.
Normalmente eles trazem preceitos de integridade e postura esperados pelas empresas de seus colaboradores, clientes, fornecedores e parceiros.
Há uma grande amplitude na gama de assuntos que o Código de Ética pode tratar, podendo inclusive prever questões relativas à proteção de dados, lavagem de dinheiro, conformidade com normas fiscais e trabalhistas, que devem ser observados na prática do dia a dia de suas operações.
Código de ética pode ser um anexo ao contrato de trabalho?
É recomendado que o código de ética ou o código de conduta seja levado ao conhecimento de todos os colaboradores, para que atuem em conformidade com suas diretrizes.
Ele deve ser disponibilizado no site da empresa, bem como apresentado a todos os funcionários - que devem firmar um termo de ciência, recebendo uma cópia, como anexo ao seu contrato de trabalho.
O descumprimento do código de ética pode, inclusive, ensejar uma dispensa por justa causa, conforme já decidiu a Justiça do Trabalho:
JUSTA CAUSA FALTA GRAVE TEMPO DE SERVIÇO.
Não se vislumbra, no presente caso, que o fato de a reclamante trabalhar há 30 anos para o mesmo empregador possa servir de escusa para comportamento notadamente violador das normas de conduta da empregadora e do próprio Código de Ética da profissão.
Pelo contrário, uma vez configurada a falta grave decorrente de aplicação de medicamento que levou o paciente de 15 anos a sofrer parada cardiorrespiratória , não há razão para que se afaste a justa causa aplicada.
Isto, porque se espera de um empregado antigo maior grau de zelo e atenção relativamente às obrigações inerentes à profissão exercida, servindo ele como verdadeiro modelo para aqueles que ingressaram há pouco no mercado de trabalho.
(TRT da 3.ª Região; Processo: 00457-2002-048-03-00-8 RO; Data de Publicação: 18/02/2003, DJMG , Página 14; Órgão Julgador: Setima Turma; Relator Milton V.Thibau de Almeida; Revisor: Maria Perpetua Capanema F. de Melo)
Qual é a relação entre compliance e LGPD?
Compliance e LGPD (Lei Geral de Proteção de Dados) são temas intimamente ligado, tendo ganhado ainda mais relevo com os recentes avanços da inteligência artificial.
Isso porque o compliance impõe a conformidade com todas as normas, inclusive aquelas relativas à proteção dados - sendo a LGPD comumente chamada de compliance digital.
Se repararmos, o procedimento de implementação da adequação à LGPD é bastante semelhante ao do compliance.
Quais os tipos de compliance?
Na verdade, entendemos que não existem tipos de compliance, pois ou a empresa está em compliance ou não está - não sendo possível ela estar em conformidade com normas tributárias e descumprir normas trabalhistas.
Porém, o mercado costuma apresentar algumas divisões ou tipos de compliance, a saber:
-
Compliance trabalhista;
-
Compliance tributário;
-
Compliance digital.
Como ocorre a construção de uma cultura organizacional?
A construção de uma cultura organizacional ocorre à parte da postura adotada pela direção da organização, que dita o tom e age de acordo com os valores que entende que devem nortear a atuação da instituição.
Com o tempo, e a comprovação do compromisso com tais valores, os colaboradores, clientes e clientes da empresa percebem e sentem na prática este funcionamento, solidificando o comprometimento e gerando uma onde de ações alinhadas - com a exclusão daqueles que agem de forma contrária.
Quais são as vantagens de um programa de compliance nas empresas?
As vantagens de um programa de compliance é uma pergunta frequente de todos os empresários e advogados - e podemos afirmar, são muitas!
Especialmente a longo prazo, pode-se esperar que as empresas que adotam o compliance tenham diferenciais competitivos.
Vamos conhecer alguns deles, que já identificamos na prática durante todo nosso trabalho com compliance empresarial.
Aumento de produtividade
Percebemos que colaboradores apresentam melhores performances quando trabalham em um ambiente ético, respeitoso, sabendo que estão protegidos pela empresa caso sofram qualquer postura fraudulenta, agressiva ou com viés de assédio.
Atração de Retenção de Talentos
As pessoas tendem a ficar mais tempo em empresas que criam um ambiente de trabalho saudável.
Além disso, bons profissionais são atraídos por tais ambientes.
Aumento de Faturamento
Muitas empresas somente contratam ou dão preferência à contratação de outras empresas que tenham políticas de compliance.
Outras, rescindem contratos quando percebem que as empresas não possuem normas internas de compliance.
Com isso, sua adoção resulta em um aumento de faturamento das empresas.
Redução de multas
Caso haja algum envolvimento com fraude e corrupção, a existência do compliance contribui para a redução das multas aplicadas às empresas.
Critério de Desempate em Licitações Públicas
A Lei n. 14.133/21 - Nova Lei de Licitações - em seu Art. 60 inc. IV, prevê a existência de programas de integridade como um critério de desempate nas licitações públicas.
Qual a relação entre o Compliance e os Controles Internos?
Há uma relação próxima entre o compliance e os controles internos, ambos compondo as linhas de defesa das empresas contra fraudes e atos ilícitos.
Enquanto o compliance faz parte da cultura organizacional, os controles internos servem como instrumentos de fiscalização dos procedimentos.
Qual a relação entre Compliance e Auditoria?
O compliance atua de forma preventiva nas empresas, criando uma cultura de integridade, enquanto a auditoria é uma fiscalização de adequação.
Porém, enquanto a área de compliance é interna da empresa, atuando em todos os seus setores, operações e níveis hierárquico, a auditoria poder ser tanto interna quanto externa, atuando sob demanda em questões específica, dedicada à conformidade com normas legais - não necessariamente observando questões ética e de integridade.
Quem é o responsável por aplicar o programa de compliance?
As empresas devem possuir um profissional designado especificamente para aplicar o programa de compliance, normalmente chamado de Chief Compliance Officer - ou CCO.
O departamento jurídico pode assumir o compliance?
Não é recomendado que o departamento jurídico assuma o compliance, pois enquanto a área de compliance possui a obrigação de investigar e denunciar infrações, o jurídico se preocupa na defesa da empresa caso estas ocorram.
Claro que, em um contexto de advocacia preventiva, as duas áreas se aproximam e devem atuar em conjunto nos controles internos.
Quais as principais legislações relacionadas ao compliance?
As principais legislações relacionadas ao compliance são:
-
Lei Anticorrupção (Lei nº. 12.846/2013);
-
Lei de Lavagem de Dinheiro (Lei nº. 9.613/1998);
-
Lei das Sociedades por Ações (Lei nº. 6.404/1976);
-
Lei da Transparência (Lei Complementar nº. 131/2009);
-
Lei do Conflito de Interesses (Lei nº. 12.813/2013);
-
Marco Civil da Internet (Lei nº. 12.965/2014);
-
Lei Geral de Proteção de Dados (LGPD - Lei nº. 13.709/2018);
-
Nova Lei de LicitaçÕes (NLL - Lei nº. 14.133/2021);
-
Decreto de Regulamentação da Lei Anticorrupção (Decreto nº. 11.129/2022).
Além disso, existem legislações internacionais, a exemplo do FCPA - Foreign Corrupt Practices Act e da GDPR - General Data Protection Regulation.
É importante, ainda, verificar a legislação de cada estado brasileiro, que pode exigir a adoção de programa de integridade das empresas licitantes.
O que diz a Lei Anticorrupção sobre o compliance?
A Lei Anticorrupção - Lei n. 12.846/2013 - se refere ao compliance como programas integridade empresarial, considerando sua existência como um fator redutor de multas por corrupção, conforme prevê seu Art. 7º:
Art. 7º Serão levados em consideração na aplicação das sanções:
I - a gravidade da infração;
II - a vantagem auferida ou pretendida pelo infrator;
III - a consumação ou não da infração;
IV - o grau de lesão ou perigo de lesão;
V - o efeito negativo produzido pela infração;
VI - a situação econômica do infrator;
VII - a cooperação da pessoa jurídica para a apuração das infrações;
VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica;
IX - o valor dos contratos mantidos pela pessoa jurídica com o órgão ou entidade pública lesados; e
X - (VETADO).
Parágrafo único. Os parâmetros de avaliação de mecanismos e procedimentos previstos no inciso VIII do caput serão estabelecidos em regulamento do Poder Executivo federal.
A regulamentação dos programas de integridade das empresas, para fins de aplicação da redução prevista à Lei Anticorrupção foi regulamentada primeiramente pelo Decreto n. 8.420/2015, revogado pelo Decreto n. 11.129/2022, que assim dispõe em seu Art. 56 e seguintes:
Art. 56. Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes, com objetivo de:
I - prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira; e
II - fomentar e manter uma cultura de integridade no ambiente organizacional.
Parágrafo único. O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e a adaptação do referido programa, visando garantir sua efetividade.
Art. 57. Para fins do disposto no inciso VIII do caput do art. 7º da Lei nº 12.846, de 2013, o programa de integridade será avaliado, quanto a sua existência e aplicação, de acordo com os seguintes parâmetros:
I - comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa, bem como pela destinação de recursos adequados;
II - padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente do cargo ou da função exercida;
III - padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados;
IV - treinamentos e ações de comunicação periódicos sobre o programa de integridade;
V - gestão adequada de riscos, incluindo sua análise e reavaliação periódica, para a realização de adaptações necessárias ao programa de integridade e a alocação eficiente de recursos;
VI - registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;
VII - controles internos que assegurem a pronta elaboração e a confiabilidade de relatórios e demonstrações financeiras da pessoa jurídica;
VIII - procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, como pagamento de tributos, sujeição a fiscalizações ou obtenção de autorizações, licenças, permissões e certidões;
IX - independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e pela fiscalização de seu cumprimento;
X - canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e mecanismos destinados ao tratamento das denúncias e à proteção de denunciantes de boa-fé;
XI - medidas disciplinares em caso de violação do programa de integridade;
XII - procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;
XIII - diligências apropriadas, baseadas em risco, para:
a) contratação e, conforme o caso, supervisão de terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários, despachantes, consultores, representantes comerciais e associados;
b) contratação e, conforme o caso, supervisão de pessoas expostas politicamente, bem como de seus familiares, estreitos colaboradores e pessoas jurídicas de que participem; e
c) realização e supervisão de patrocínios e doações;
XIV - verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas; e
XV - monitoramento contínuo do programa de integridade visando ao seu aperfeiçoamento na prevenção, na detecção e no combate à ocorrência dos atos lesivos previstos no art. 5º da Lei nº 12.846, de 2013.
§ 1º Na avaliação dos parâmetros de que trata o caput, serão considerados o porte e as especificidades da pessoa jurídica, por meio de aspectos como:
I - a quantidade de funcionários, empregados e colaboradores;
II - o faturamento, levando ainda em consideração o fato de ser qualificada como microempresa ou empresa de pequeno porte;
III - a estrutura de governança corporativa e a complexidade de unidades internas, tais como departamentos, diretorias ou setores, ou da estruturação de grupo econômico;
IV - a utilização de agentes intermediários, como consultores ou representantes comerciais;
V - o setor do mercado em que atua;
VI - os países em que atua, direta ou indiretamente;
VII - o grau de interação com o setor público e a importância de contratações, investimentos e subsídios públicos, autorizações, licenças e permissões governamentais em suas operações; e
VIII - a quantidade e a localização das pessoas jurídicas que integram o grupo econômico.
§ 2º A efetividade do programa de integridade em relação ao ato lesivo objeto de apuração será considerada para fins da avaliação de que trata o caput.
Conclusão
Durante nossa advocacia, atuamos no assessoramento de diversas organizações no desenvolvimento da área de compliance e de programas de integridade - envolvendo, inclusive, a Lei Geral de Proteção de Dados.
Foram desafios imensos, que demandaram uma mobilização de grandes equipes, para poder entregar aos clientes programas sólidos e robustos, que realmente atendessem às leis, incorporando regras internacionais de compliance.
Pudemos também ministrar diversas palestras, cursos e treinamentos sobre o tema, realizando uma profunda pesquisa acadêmica sobre o compliance no Poder Público.
Assim, podemos afirmar que há um grande campo de trabalho para o advogado, não restrito ao mercado financeiro e instituições financeiras, mas abrangendo todos os setores empresariais, uma vez que os empreendedores estão cada vez mais atentos à necessidade do compliance para celebrar negócios e prosperar no mercado.
Este conhecimento que acumulamos é compartilhado com nossos assinantes, para que possam desenvolver uma advocacia consultiva cada vez mais eficiente.
Mais conteúdo sobre direito empresarial
Roteiro sobre como elaborar um parecer jurídico.
Roteiro sobre responsabilidade objetiva civil.
Roteiro sobre a criação de uma holding familiar.
Roteiro sobre contrato social.
Modelo de alteração de contrato social.