“Compliance” é um termo que expandiu seus domínios nos últimos tempos, partindo da imprensa especializada em casos de corrupção corporativa para um léxico de mercado. Mas muita gente ainda confunde a real abrangência do termo e não sabe exatamente o que é compliance.
Para explicar essa e outras questões, partiremos dos conceitos básicos e origens, passando pelas suas diferenças com outras terminologias análogas e, por fim, apresentaremos exemplos práticos em que o compliance se faz presente.
Também abordaremos a relação entre o compliance e a LGPD — a Lei Geral de Proteção de Dados, tema muito em voga em todo o meio corporativo, e que ainda gera muitas dúvidas.
Vamos lá?
Direto ao ponto:
O que é compliance?
Compliance é um termo derivado do verbo em inglês “to comply”, que significa o ato de se estabelecer conformidade em relação a algo. Este “algo” geralmente se refere a regras, leis e padrões de comportamento corporativo, que muitas vezes apontam para questões éticas.
De forma sucinta, compliance é atuar de acordo com padrões legais e éticos, em relação às regras da empresa, às leis locais (em todas as instâncias: regulatórias, trabalhistas, cíveis, tributárias) e à percepção do público em geral.
Essa atuação em prol de uma conformidade se materializa por meio de medidas, procedimentos, programas e até mesmo setores inteiros dentro de uma organização, que se especializa em trabalhar pelo compliance da empresa.
Qual o papel do compliance?
Longas batalhas nos tribunais trabalhistas, processos e investigações tributários, auditorias e processos administrativos são termos que qualquer empresa teme — e é papel do compliance atuar para que nada disso aconteça.
Todos esses exemplos de problemas estão relacionados ao descumprimento de regras e legislações e, conforme já falamos, o compliance existe para que uma empresa atue de forma a se adequar a todas essas disposições.
Em termos mais abrangentes, o compliance tem como principal papel blindar a organização contra situações que a enfraqueçam diante de um mercado cada vez mais exigente, competitivo e regulado.
Quando e como nasceu o compliance?
O surgimento do compliance está imerso no momento histórico em que se dá a formação dos mercados da forma que conhecemos hoje. Não por coincidência, este movimento acontece nos Estados Unidos, na virada do século XIX para o XX.
Nessa época é criado o Banco Central dos Estados Unidos, trazendo consigo uma série de medidas para deixar o mercado mais confiável, seguro, e estável. Décadas mais tarde, nos anos 1970, também nos EUA, é criada a Foreing Corrupt Practies Act (FCPA), uma lei anticorrupção.
No Brasil, preocupações dessa natureza emergiram pouco depois da redemocratização, na transição da década de 1980 para 1990. A abertura de mercado promovida pelo governo Collor fez com que os empresários brasileiros passassem a se adequar melhor aos padrões internacionais.
No fim das contas, o compliance surgiu e se aprimorou diante da necessidade de se criar proteção contra cenários de denúncias de corrupção bastante comuns até as décadas de 1980 e 1990, envolvendo empresas privadas e entidades governamentais.
Hoje tais denúncias ainda existem, como podemos testemunhar a partir de rápidas consultas aos meios de comunicação. Apesar disso, a cultura do compliance está cada vez mais forte nas empresas, tendo se tornado um pré-requisito para sua permanência no mercado.
Como adotar um programa de compliance na sua empresa?
Criar e implantar um programa de compliance não é algo exclusivo de grandes empresas — ou seja, sua pequena ou média organização também pode (e deve) aderir a essa tendência e criar seu próprio programa de compliance.
Seja grande, média ou pequena, basta que a empresa possua alguns requisitos e etapas para que possa ter um bom programa de compliance. Veja quais são as principais destas etapas:
1. Mapeamento de riscos
A primeira ação a ser tomada é entender quanto a empresa está exposta a riscos de corrupção e inadequação a leis e regras. Para tal, mapeia-se todos os processos da empresa, bem como as atividades de todos os envolvidos, com descrições detalhadas de cada ato.
2. Desenvolvimento de um código de conduta
O código de conduta é um documento norteador de toda a política de compliance de uma empresa. Nele constam os princípios éticos e de alinhamento com as regras e leis de mercado e do local em que se encontram.
É importante ressaltar que o documento deve ser elaborado de acordo com os riscos mapeados e em linguagem acessível a todos, sem rebuscamento e buscando clareza e transparência no texto.
3. Comunicação com público interno e externo
De nada adianta criar um documento como o código de conduta para operação em compliance e depois guardá-lo em uma gaveta obscura. Todos precisam conhecer o documento, entender sua importância e compreender que dele depreendem os conceitos de atuação ética da organização.
Neste quesito, a divulgação é muito importante, fruto de um trabalho sólido de comunicação. O público-alvo dessas ações devem ser tanto o interno — funcionários em geral — quanto o externo, no qual podemos incluir clientes, parceiros, fornecedores e outros.
4. Criação de canais de denúncia
Apesar dos esforços, é impossível controlar absolutamente tudo o que acontece em uma organização, principalmente nas maiores. Assim, é importante criar canais diretos e sigilosos para que qualquer pessoa possa denunciar práticas que estejam em desacordo com as políticas de compliance.
5. Criação de um perfil de empresa ética
É necessário que a empresa, além de trabalhar em prol do compliance em sua materialidade — via documentos, divulgação e canais de comunicação —, viva em seu dia a dia o padrão ético de operação. Em outras palavras, deve-se manter a imagem de empresa idônea e livre de atividades duvidosas.
Conheça os tipos de compliance existentes
Compliance é um programa multifacetado, que atua e influencia diferentes setores dentro de uma empresa. Dessa variedade de abordagens surgem alguns tipos diferentes de compliance. Confira:
Compliance Trabalhista
Ações trabalhistas são a origem de uma grande parte (se não a maior parte) dos passivos judiciais de uma empresa. Diminuir esse passivo e, na medida do possível, criar ferramentas para evitar que apareçam novas ações é a missão do compliance trabalhista.
As leis do trabalho no Brasil são complexas e, em muitos casos, arcaicas, o que torna a adequação a seus preceitos um grande desafio. Ainda assim, é fundamental que haja um programa de compliance que garanta o cumprimento dessa lei e a manutenção de uma imagem de empresa ética.
Compliance Tributário
Assim como ocorre no caso trabalhista, este tipo de compliance é importante para o cumprimento e adequação à realidade de legislação tributária no Brasil.
Entre as irregularidades mais comuns a serem evitadas pelo compliance tributário estão isenções e benefícios indevidos, tratamentos diferenciados e até mesmo atos de suborno e abuso de poder.
Compliance Fiscal
Um dos mais importantes e complexos tipos de compliance é o que atua em prol das questões fiscais. Um dos fatores que contribuem para esta complexidade são as regras da Receita Federal: difíceis, frequentemente alteradas e com um calendário fiscal praticamente indefinido.
Processos de compra e venda, armazenamento e estoque, custos, transações bancárias e práticas com documentação fiscal estão entre alguns itens que devem ser controlados por uma política de compliance fiscal.
Auditoria interna X Auditoria externa
Auditorias são extensas avaliações e verificações preventivas, realizadas no âmbito organizacional para que se determine a adequação ou não dos documentos e processos às regras da empresa e das leis vigentes.
Em qualquer programa de compliance, é muito comum que se proceda com auditorias periódicas, para garantir que tudo está sob controle.
Qualquer tipo de auditoria possui essa definição. O que diferencia as auditorias internas e externas são alguns poucos detalhes. As internas, por exemplo, são executadas por profissionais ligados à empresa e atuam em parceria com o programa de compliance.
Já as auditorias externas são feitas por grupos de profissionais independentes, que não pertencem e não possuem relação com a empresa. Quando ocorrem, seus principais objetivos têm ligação com a manutenção da lisura e transparência do processo.
O que a LGPD afeta no compliance?
A LGPD (Lei Geral de Proteção de Dados), aprovada no Brasil em 2018 e em vigor desde 2020, exige, de modo geral, que todas as empresas definam e deixem de forma transparente como coletam, armazenam, processam e utilizam os dados de seus clientes.
Além disso (e mais importante), determina as 10 hipóteses legais para que as empresas façam o tratamento de dados dos clientes — qualquer tratamento fora dessas hipóteses é irregular.
A LGPD mudou muita coisa em diversos processos já bem estabelecidos nas empresas, principalmente nos serviços que solicitam cadastro. É necessário, assim, que todos se debrucem sobre o que estabelece a lei e atualizem as diretrizes dos respectivos programas de compliance.
Que tal saber mais sobre LGPD?
Sabemos que a Lei Geral sobre a Proteção de Dados é um dos grandes assuntos do momento, que muda a vida de todos — empresas e clientes. Sabendo disso, preparamos algo especial para você, leitor!
Baixe aqui o nosso e-book especial sobre LGPD e cobrança, que ajudará você e a sua empresa com as melhores estratégias para adequação de processos à nova realidade.