Compliance: o que é (e o que a sua empresa ganha com isso)

O que é compliance?
O que é compliance?

“Compliance” é um termo que expandiu seus domínios nos últimos tempos, partindo da imprensa especializada em casos de corrupção corporativa para um léxico de mercado. Mas muita gente ainda confunde a real abrangência do termo e não sabe exatamente o que é compliance.

Para explicar essa e outras questões, partiremos dos conceitos básicos e origens, passando pelas suas diferenças com outras terminologias análogas e, por fim, apresentaremos exemplos práticos em que o compliance se faz presente.

Também abordaremos a relação entre o compliance e a LGPD — a Lei Geral de Proteção de Dados, tema muito em voga em todo o meio corporativo, e que ainda gera muitas dúvidas.

Vamos lá?

O que é compliance?

Compliance é um termo derivado do verbo em inglês “to comply”, que significa o ato de se estabelecer conformidade em relação a algo. Este “algo” geralmente se refere a regras, leis e padrões de comportamento corporativo, que muitas vezes apontam para questões éticas.

De forma sucinta, compliance é atuar de acordo com padrões legais e éticos, em relação às regras da empresa, às leis locais (em todas as instâncias: regulatórias, trabalhistas, cíveis, tributárias) e à percepção do público em geral.

Essa atuação em prol de uma conformidade se materializa por meio de medidas, procedimentos, programas e até mesmo setores inteiros dentro de uma organização, que se especializa em trabalhar pelo compliance da empresa.

Qual o papel do compliance?

Longas batalhas nos tribunais trabalhistas, processos e investigações tributários, auditorias e processos administrativos são termos que qualquer empresa teme — e é papel do compliance atuar para que nada disso aconteça.

Todos esses exemplos de problemas estão relacionados ao descumprimento de regras e legislações e, conforme já falamos, o compliance existe para que uma empresa atue de forma a se adequar a todas essas disposições.

Em termos mais abrangentes, o compliance tem como principal papel blindar a organização contra situações que a enfraqueçam diante de um mercado cada vez mais exigente, competitivo e regulado.

Quando e como nasceu o compliance?

O surgimento do compliance está imerso no momento histórico em que se dá a formação dos mercados da forma que conhecemos hoje. Não por coincidência, este movimento acontece nos Estados Unidos, na virada do século XIX para o XX.

Nessa época é criado o Banco Central dos Estados Unidos, trazendo consigo uma série de medidas para deixar o mercado mais confiável, seguro, e estável. Décadas mais tarde, nos anos 1970, também nos EUA, é criada a Foreing Corrupt Practies Act (FCPA), uma lei anticorrupção.

No Brasil, preocupações dessa natureza emergiram pouco depois da redemocratização, na transição da década de 1980 para 1990. A abertura de mercado promovida pelo governo Collor fez com que os empresários brasileiros passassem a se adequar melhor aos padrões internacionais.

No fim das contas, o compliance surgiu e se aprimorou diante da necessidade de se criar proteção contra cenários de denúncias de corrupção bastante comuns até as décadas de 1980 e 1990, envolvendo empresas privadas e entidades governamentais.

Hoje tais denúncias ainda existem, como podemos testemunhar a partir de rápidas consultas aos meios de comunicação. Apesar disso, a cultura do compliance está cada vez mais forte nas empresas, tendo se tornado um pré-requisito para sua permanência no mercado.

Como adotar um programa de compliance na sua empresa?

Criar e implantar um programa de compliance não é algo exclusivo de grandes empresas — ou seja, sua pequena ou média organização também pode (e deve) aderir a essa tendência e criar seu próprio programa de compliance.

Seja grande, média ou pequena, basta que a empresa possua alguns requisitos e etapas para que possa ter um bom programa de compliance. Veja quais são as principais destas etapas:

1. Mapeamento de riscos

A primeira ação a ser tomada é entender quanto a empresa está exposta a riscos de corrupção e inadequação a leis e regras. Para tal, mapeia-se todos os processos da empresa, bem como as atividades de todos os envolvidos, com descrições detalhadas de cada ato.

2. Desenvolvimento de um código de conduta

O código de conduta é um documento norteador de toda a política de compliance de uma empresa. Nele constam os princípios éticos e de alinhamento com as regras e leis de mercado e do local em que se encontram.

É importante ressaltar que o documento deve ser elaborado de acordo com os riscos mapeados e em linguagem acessível a todos, sem rebuscamento e buscando clareza e transparência no texto.

3. Comunicação com público interno e externo

De nada adianta criar um documento como o código de conduta para operação em compliance e depois guardá-lo em uma gaveta obscura. Todos precisam conhecer o documento, entender sua importância e compreender que dele depreendem os conceitos de atuação ética da organização.

Neste quesito, a divulgação é muito importante, fruto de um trabalho sólido de comunicação. O público-alvo dessas ações devem ser tanto o interno — funcionários em geral — quanto o externo, no qual podemos incluir clientes, parceiros, fornecedores e outros.

4. Criação de canais de denúncia

Apesar dos esforços, é impossível controlar absolutamente tudo o que acontece em uma organização, principalmente nas maiores. Assim, é importante criar canais diretos e sigilosos para que qualquer pessoa possa denunciar práticas que estejam em desacordo com as políticas de compliance.

5. Criação de um perfil de empresa ética

É necessário que a empresa, além de trabalhar em prol do compliance em sua materialidade — via documentos, divulgação e canais de comunicação —, viva em seu dia a dia o padrão ético de operação. Em outras palavras, deve-se manter a imagem de empresa idônea e livre de atividades duvidosas.

Conheça os tipos de compliance existentes

Compliance é um programa multifacetado, que atua e influencia diferentes setores dentro de uma empresa. Dessa variedade de abordagens surgem alguns tipos diferentes de compliance. Confira:

Compliance Trabalhista

Ações trabalhistas são a origem de uma grande parte (se não a maior parte) dos passivos judiciais de uma empresa. Diminuir esse passivo e, na medida do possível, criar ferramentas para evitar que apareçam novas ações é a missão do compliance trabalhista.

As leis do trabalho no Brasil são complexas e, em muitos casos, arcaicas, o que torna a adequação  a seus preceitos um grande desafio. Ainda assim, é fundamental que haja um programa de compliance que garanta o cumprimento dessa lei e a manutenção de uma imagem de empresa ética.

Compliance Tributário

Assim como ocorre no caso trabalhista, este tipo de compliance é importante para o cumprimento e adequação à realidade de legislação tributária no Brasil. 

Entre as irregularidades mais comuns a serem evitadas pelo compliance tributário estão isenções e benefícios indevidos, tratamentos diferenciados e até mesmo atos de suborno e abuso de poder.

Compliance Fiscal

Um dos mais importantes e complexos tipos de compliance é o que atua em prol das questões fiscais. Um dos fatores que contribuem para esta complexidade são as regras da Receita Federal: difíceis, frequentemente alteradas e com um calendário fiscal praticamente indefinido.

Processos de compra e venda, armazenamento e estoque, custos, transações bancárias e práticas com documentação fiscal estão entre alguns itens que devem ser controlados por uma política de compliance fiscal.

Auditoria interna X Auditoria externa

Auditorias são extensas avaliações e verificações preventivas, realizadas no âmbito organizacional para que se determine a adequação ou não dos documentos e processos às regras da empresa e das leis vigentes.

Em qualquer programa de compliance, é muito comum que se proceda com auditorias periódicas, para garantir que tudo está sob controle.

Qualquer tipo de auditoria possui essa definição. O que diferencia as auditorias internas e externas são alguns poucos detalhes. As internas, por exemplo, são executadas por profissionais ligados à empresa e atuam em parceria com o programa de compliance.

Já as auditorias externas são feitas por grupos de profissionais independentes, que não pertencem e não possuem relação com a empresa. Quando ocorrem, seus principais objetivos têm ligação com a manutenção da lisura e transparência do processo. 

O que a LGPD afeta no compliance?

A LGPD (Lei Geral de Proteção de Dados), aprovada no Brasil em 2018 e em vigor desde 2020, exige, de modo geral, que todas as empresas definam e deixem de forma transparente como coletam, armazenam, processam e utilizam os dados de seus clientes.

Além disso (e mais importante), determina as 10 hipóteses legais para que as empresas façam o tratamento de dados dos clientes — qualquer tratamento fora dessas hipóteses é irregular.

A LGPD mudou muita coisa em diversos processos já bem estabelecidos nas empresas, principalmente nos serviços que solicitam cadastro. É necessário, assim, que todos se debrucem sobre o que estabelece a lei e atualizem as diretrizes dos respectivos programas de compliance.

Que tal saber mais sobre LGPD?

Sabemos que a Lei Geral sobre a Proteção de Dados é um dos grandes assuntos do momento, que muda a vida de todos — empresas e clientes. Sabendo disso, preparamos algo especial para você, leitor!

Baixe aqui o nosso e-book especial sobre LGPD e cobrança, que ajudará você e a sua empresa com as melhores estratégias para adequação de processos à nova realidade.

Você também pode gostar