Muitos dizem que compliance vem do verbo to comply e significa estar em conformidade. Mas compliance não é estar em conformidade; ou pelo menos não é apenas isso. Estar em conformidade com a lei, normas e regulamento não é uma inovação do compliance, da lei anticorrupção. Esse conceito está atrelado ao princípio constitucional da legalidade, onde todos devem fazer o que não é vedado no arcabouço legal e, na administração pública somente o que é permitido por ele. E isso, por certo, não decorre do compliance. Se o compliance for tratado unicamente como o “estar em conformidade” suas funções acabam por ser confundidas com aquelas de um departamento ou assessoria jurídica da empresa.
Compliance vai além e tem como seu foco principal o risco.
O compliance está relacionado a área do conhecimento que se preocupa, a partir de um cenário futuro que se cria de risco, a definir como a empresa hoje deve ser estruturada para que ele não se torne realidade. Ou seja, podemos dizer que um dos principais enforques do compliance é o risco. E isso não se resolve escrevendo políticas da empresa ou estabelecendo uma norma. É fundamental que se faça uma avaliação de risco adequada, conhecendo profundamente a empresa, o mercado onde atua e as normas que regem sua atividade econômica. Deverá, ainda, ser feito o levantamento do nível de maturidade de compliance da empresa visando o desenvolvimento de ações para formação de uma cultura corporativa vinculada aos padrões éticos, morais e de conduta da empresa e de seus colaboradores. Compliance não é fazer norma, é mudar a empresa.
Quando falamos em risco de compliance estamos tratando daqueles riscos decorrentes de sanções legais ou regulatórias que venham a resultar em perda financeira ou de reputação/imagem da empresa, sendo que esta última está atrelada ao como os clientes, acionistas, colaboradores e sociedade como um todo veem a empresa, dando a ela credibilidade ou não. E isso, por óbvio, terá reflexo na sua lucratividade, competitividade e sobrevivência da empresa. Dependendo da abrangência desse risco e do seu impacto na corporação e seus relacionamentos, a empresa pode até mesmo perder incentivos fiscais.
Por certo, sempre que alguma decisão está para ser tomada pela empresa é preciso questionar se aquilo é necessário. E isso só se saberá através de uma avaliação de risco a ser feita em todos os seus setores da corporação. Se determinada área possui relação com o poder público e grande parte do faturamento da empresa decorre dessa relação, este é um ponto importante e merece medidas especificas, a exemplo do estabelecimento de uma política de relacionamento com o poder público. E todo esse trabalho deve gerar evidências de que as coisas aconteceram ou estão acontecendo, ou seja, comprovações práticas.
Então, como podemos diferenciar uma obrigação de compliance de uma obrigação jurídica? As obrigações de compliance não nascem necessariamente de uma norma, mas do risco como fator principal. Na contratação de um empregado o jurídico orienta e analisa as normas trabalhistas que dispõem sobre este ato. Já o compliance verificará o risco dessa contratação, como, por exemplo, eventual relação de parentesco do candidato ao emprego e membros da administração pública com a qual a empresa possui estreita relação. Cabe ao compliance fazer o apontamento do risco através do background check para saber se o empregado pode ou não assumir determinada função, se no seu contrato deve constar alguma cláusula específica, dentre outros.
Mas é lógico que se as disposições legais para contratação não forem observadas pelo jurídico ou pelo RH, o compliance irá apontar essa falha como um risco, mas o ‘como fazer’ não compete ao compliance. Vê-se, então, que se não houve uma análise a partir do risco não se saberá diferenciar se de fato é uma matéria para ser encaminhada para o departamento jurídico ou para o compliance.
E para que este trabalho seja desenvolvido com seriedade e real compromisso, deve-se ter por premissa que compliance não é igual receita de bolo; não é um pacote básico de serviços. Cada empresa tem seu perfil próprio e o conhecido “cola-copia” não atenderá o objetivo do programa de compliance; aliás, se for assim, poderá piorar a situação da corporação. Deve-se também ter por norte que não existe o jeito certo de fazer a coisa errada, e não cabe ao compliance dar “jeitinho” para encobertar algo que esteja dissociado do que é correto. E se assim agir, não somente a empresa, mas o seu compliance office poderão responder criminalmente por suas ações ou omissões. No Compliance não há meio termo.
………………………………………………………………………..
LUCIANA SERAFIM DA S. OLIVEIRA é advogada, vice-presidente da Comissão de Estudos Permanentes de Compliance da OAB/MT, especialista em Direito do Trabalho e Processo do Trabalho pela Universidade Candido Mendes; possui formação em Gestão de Compliance pelo Insper e em Investigações Internas pela Legal, Ethics and Compliance (LEC), integrante da Comissão que regulamentou a Lei Anticorrupção no Estado de Mato Grosso, ex-coordenadora da Unidade de Integridade da Secretaria de Educação do Estado de Mato Grosso, ex-chefe da Unidade de Compliance e Controle Interno na Agência de Fomento do Estado de Mato Grosso, membro da Comissão Permanente de Estudos de Compliance do IASP; membro do Compliance Women Committee. Integrante de 8ª Turma Certified Expert in Compliance – Instituto ARC.
