Category compliance

Um falso dilema de compliance sobre o home office

Por Adriel Santana


O ano de 2020 trouxe desafios inéditos para boa parte das companhias atuantes em diversos mercados. Além das questões imediatas de sobrevivência do negócio em razão da crise econômica já existente antes da pandemia, a adoção do home office de forma apressada e a priorização massiva de negociações e conversas pela via eletrônica expôs as empresas a riscos muito maiores quanto à ocorrência de irregularidades praticadas por seus colaboradores.

A sensação de falta de controle e fiscalização da conduta dos funcionários remete a uma preocupação excessiva sobre o indivíduo e seu agir moral. Aliás, a crença de que ações antiéticas são exclusivamente originadas da vontade dos indivíduos levou à popularização da noção do conceito de “maçãs podres”. Nenhuma empresa as quer em seu negócio. Mas como encontrá-las sem o convívio e a observância frequente no ambiente corporativo? Esse é, por exemplo, um dos desafios do home office.

Contudo, essa problemática é mais complexa do que parece e invoca questionamentos sobre as premissas em que estariam arraigadas. Posto que somos todos imbuídos de um livre arbítrio, independente das circunstâncias ou pressões específicas sofridas caso a caso, no fim das contas, caberia apenas ao indivíduo decidir quais atos tomar após realizar um balanço moral das escolhas disponíveis. Fazer o mal ou o errado seria, assim, uma escolha individual e consciente, calcada sobre os valores éticos de cada pessoa.

Seguindo outra visão, há quem considere que a sociedade e a cultura dos círculos de relacionamentos, junto às circunstâncias externas, tais como as pressões e os fatores ambientais, e as internas, como os conflitos psicológicos, dos indivíduos são – ou deveriam ser – considerados pontos bastante significativos no processo de julgamento moral dos atos condenáveis praticados. Afinal, as pessoas não vivem num vácuo, mas no mundo real. Essa pode ser chamada de teoria dos “barris podres”: não se trataria de minimizar ou negar a escolha livre das pessoas, mas de inserir suas decisões, consideradas questionáveis, dentro de um contexto estrutural, social e histórico que as tornem compreensíveis, ainda que não necessariamente aceitáveis eticamente.
Não se nega que existam indivíduos com inclinações latentes para desvios éticos, nem tampouco que o efeito do grupo e de superiores hierárquicos, além de pressões circunstanciais, como resultados a qualquer custo e problemas financeiros, possam favorecer a ocorrência de ilicitudes.

De fato, ambas as hipóteses, “maçãs ou barris podres”, são bem fundamentadas com vários estudos científicos nas últimas décadas, reforçando a validade de ambas para a tomada de decisões morais pelos indivíduos.

No ambiente corporativo é comum que as companhias foquem demasiadamente em vigiar e punir seus colaboradores que se revelem como “maçãs podres”. Diversas medidas são tomadas pelas empresas com o intuito de se resguardar e detectar eventuais ilicitudes praticadas por seus funcionários, como instalação de câmeras de vigilância no local de trabalho, programas de monitoramento em computadores e celulares corporativos, realização periódica de background check de ocupantes de postos-chaves, dentre outras medidas fiscalizatórias e reativas.

Contudo, durante bastante tempo em nossa cultura de negócios, pouca ou quase nenhuma atenção foi dada por essas mesmas companhias para o seu próprio papel na ocorrência de ilicitudes e desvios éticos em seu interior. É preciso estar atento desde como a organização está estruturada, passando pelos valores corporativos que pratica cotidianamente em suas relações internas e externas, até a forma como aqueles com poder de decisão – diretores e gerentes, agem ou são omissos com seus subordinados – além de como e por quais critérios são avaliados periodicamente. As empresas, estejam conscientes ou não disso, também atuam para que seus colaboradores sejam mais ou menos incentivados a adotarem condutas éticas no ambiente profissional.

Mais que desenvolver mecanismos fiscalizadores de seus colaboradores – cuja eficácia, por si só, é limitada -, incentivar o agir ético profissionalmente, de maneira regular e realmente comprometida por parte da alta direção, precisa ser um dos nortes de uma companhia preocupada, de fato, em dirimir riscos do seu negócio. O papel de uma verdadeira cultura de compliance, focada não apenas em treinamentos e eventos protocolares, mas no exercício diário do que é considerado correto profissionalmente, precisa ser uma constante dentro de uma companhia.

Nas empresas, é relativamente fácil culpar um funcionário por ser uma “maçã podre”, que comete, incentiva ou tolera que outros pratiquem irregularidades no ambiente profissional. Mais difícil é perceber os problemas ligados à sua própria cultura corporativa e à dinâmica diária do local onde os seus colaboradores estão inseridos, convivem e atuam.

Se a cultura corporativa estiver bem afinada quanto aos valores éticos considerados corretos e quais as práticas que não são toleradas, o local no qual o colaborador atua se torna um problema periférico no negócio. Quem faz o certo porque é incentivado a isso e sabe que será punido se não o fizer, buscará agir eticamente como regra, independentemente de onde está.

Adriel Santana, advogado e coordenador de Forense e Investigações Empresariais na ICTS Protiviti

A Ética apenas na teoria inviabiliza a Integridade na prática

Por Carolina Marzano

A Lei Anticorrupção (Lei 12.846/2013) instituiu no Brasil a responsabilização objetiva administrativa e civil das pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, o que gerou uma grande preocupação por parte do setor empresarial, em face da possibilidade das empresas serem condenadas a penas bastante severas no âmbito processual. Em contrapartida, referida Lei considera mecanismos de ética e integridade efetivamente adotados pela empresa que esteja sofrendo um processo de responsabilização como fator atenuante, quando da mensuração da eventual pena a ser aplicada.

Indispensável esclarecer que toda e qualquer empresa brasileira está submetida à Lei Anticorrupção, podendo ser sancionada em sua completa extensão. É absolutamente equivocado o pensamento de que referida Lei somente é aplicável às empresas que negociam com o Governo, uma vez que, para estarem aptas a operar, todas as empresas devem se relacionar com Órgãos Públicos, seja no cumprimento de suas responsabilidades fiscais, na contratação de serviços ou na obtenção de licenças e alvarás. Um outro equívoco recorrente é assumir que apenas multinacionais e grandes empresas são afetadas pela Lei Anticorrupção quando, na verdade, o mercado é quem exige, atualmente, que terceiros e prestadores de serviços tenham um Programa de Integridade implementado para que estejam aptos a serem contratados.

Nesse cenário, seja para se precaver e ter uma eventual pena atenuada, para participar de licitações públicas, para poder prestar seus serviços ou fornecer seus produtos, muitas empresas começaram a implementar Programas de Integridade apenas no papel, porém, sem efetividade na prática. Códigos de Ética e Conduta passaram a ser escritos proforma e arquivados, apenas para constar que existem, sem que fosse criada e disseminada uma cultura de estimular a atitude de se atuar dentro de um padrão ético de comportamento, atendendo às leis e regramentos internos e externos. “Compliance” passou a ser um termo muito adotado na teoria, mas nem sempre se reflete na rotina das empresas, onde não vemos seus princípios básicos sendo aplicados.

O Decreto nº 8.420/2015 trouxe a definição de Programa de Integridade em seu art. 41: “Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.” Ausentes esses elementos, não há que se falar em um Programa de Integridade efetivo e, portanto, nos benefícios decorrentes do mesmo, ou seja, a mitigação de eventuais sanções administrativas e a construção de uma imagem positiva da empresa, gerando oportunidades de negócio e reduzindo custos.

Visando estar em conformidade com a Lei Anticorrupção e demais dispositivos legais vigentes, a ABES – Associação Brasileira das Empresas de Software foi uma das primeiras entidades de classe a implementar seu Programa Interno de Integridade. Em seguida, no intuito de promover a Ética e a Integridade no Setor de TIC, disseminando e fortalecendo esses conceitos entre as empresas associadas, criou o Programa “Uma Empresa Ética” (https://www.umaempresaetica.com.br), que conscientiza e estimula suas associadas a adotarem, formalmente, os mais altos padrões éticos no trato de seus assuntos, internos ou externos; aprimorarem o padrão de comportamento no relacionamento com os clientes, fornecedores, concorrentes, colaboradores e agentes governamentais; e a criar normas formais para implementar estes padrões. O programa conta com três pilares fundamentais: Template de Política de Compliance; Treinamentos e Canal de Denúncias Independente, oferecidos gratuitamente às Associadas. Além disso, coloca à disposição das empresas o aconselhamento da área de Compliance e do Departamento Jurídico da entidade para dirimir dúvidas quando desenvolverem seus próprios Programas de Integridade.

Muito além de possibilitar o fechamento de contratos e atenuar eventuais penalidades, a cultura da ética e da integridade deve ser implementada, de fato, em uma empresa por respeito às Leis, à concorrência leal e a um ambiente de negócios idôneo. Empresas comprometidas com a disseminação e o cumprimento de seus valores são cada vez mais reconhecidas pelo mercado e pelos consumidores. Em um mundo onde a corrupção não é mais aceita, a ética deixou de ser um simples conceito e passou a ser um ativo corporativo.

Carolina Marzano, Compliance Officer e assessora de Comitês da ABES.

Tags, ,

Home Office exigirá novos formatos dos programas de compliance

A pandemia da Covid-19 levou muitas empresas a mudarem a forma como trabalham, transferindo boa parte de suas estruturas para o home office. Segundo dados do IBGE, cerca de oito milhões de pessoas estão atuando nessa modalidade no País, o que tem levado as organizações a repensar suas políticas de compliance e controles Internos.

“Quem ainda não tinha programas de compliance provavelmente está correndo atrás para implementá-los”, analisa Francisco Sant’Anna, presidente do Ibracon – Instituto dos Auditores Independentes do Brasil. “As empresas acabaram ficando mais expostas nesse sentido. Por isso, é preciso intensificar as ações de compliance, aprimorar os processos de controle interno e fortalecer a comunicação, para que os colaboradores consigam receber essas informações”, explica.

O Report to the Nations – 2020, estudo global sobre casos de fraude, realizado pela ACFE (sigla em inglês para Associação dos Examinadores Certificados de Fraudes) em empresas, órgãos governamentais e organizações não-governamentais, mostrou que a maioria dos casos de fraude ocorrem internamente (99%), sendo que a maioria dos casos envolve funcionários (41%), diretores (35%) e executivos / proprietários (20%).

O estudo foi realizado entre janeiro de 2018 e setembro de 2019, com a análise de 2.500 casos de fraudes em 125 países, dentre eles o Brasil, que trouxeram prejuízos de aproximadamente US$ 3,6 bilhões em todo mundo.

“O cenário do levantamento é anterior à pandemia, onde, mesmo presencialmente e com os mecanismos antifraude, ainda ocorriam casos. Agora, com o distanciamento social, isso pode ser visto como uma oportunidade para que pessoas mal-intencionadas realizem fraudes e ataques virtuais, que podem comprometer a integridade da empresa”, comenta Sant’Anna. “Por isso, é necessário fortalecer todas as esferas do compliance”.

Ainda segundo o estudo, as deficiências de controles internos e a ausência de supervisão são as fraquezas que mais facilitam as fraudes, aparecendo, respectivamente, em 35% e 19% dos casos estudados.

Como muitas empresas não estavam totalmente preparadas para a pandemia, algumas ferramentas de comunicação e tecnologias externas à organização, passaram a ser utilizadas como alternativa. Um exemplo são as reuniões e as trocas de informações sensíveis por WhatsApp, o uso de e-mails pessoais e a liberação de dados por meio de acessos remotos, como VPN.

“É preciso que uma estrutura adequada seja levada para a realidade do home office. Há políticas, processos e sistemas que precisam ser utilizados no dia a dia, mesmo à distância”, explica Sant’Anna.

Ainda de acordo com o Report to The Nations, a auditoria é apontada como a principal forma de controle antifraude, apontada por 83% das organizações pesquisadas, mesmo que seu objetivo primário não seja a identificação de fraudes. Em seguida, temos os Códigos de Conduta (81%), Auditorias Internas (74%) e Certificações Financeiras (73%).

Tags, , ,

A automação de compliance e a experiência do cliente

Por Virgilio Rocca, Diretor Regional Sul-Sudeste da Flexdoc

Até uns 10 anos atrás, os investimentos dos bancos e das grandes empresas em soluções de compliance e ferramentas de auditoria costumavam ser arrolados na rubrica das “despesas operacionais”. E nada disto era visto com “glamour”, figurando, a grosso termo, como gasto meramente burocrático. Hoje, porém, a evolução digital modificou completamente esse cenário. Oferecer ao cliente uma experiência de qualidade, com o mínimo possível de atrito e a máxima agilidade de entrega, faz parte do centro da estratégia de qualquer instituição financeira.

E assim, o grande desafio passa a ser atender à demanda crescente de regulação dos mercados, ao mesmo tempo entregar uma melhor experiência ao cliente, e tudo isso com um custo reduzido. Para isso, a automação regulatória precisou atingir um outro patamar. Quanto mais eficiente em cumprir requisitos de compliance, de forma transparente para o correntista ou consumidor final, e em plena jornada de entrega, maior é a competitividade. Aliás, se ainda houve dúvida a respeito, basta que se olhe para o ecossistema das fintechs, esse arrojado exército de pequenos ágeis e descomplicados que emergem do mundo startup para desafiar os incumbentes na base da automação e da melhor experiência oferecida.

Desde a quebra do sistema financeiro global, em 2008, até os dias atuais, os bancos ao redor do mundo já tiveram de pagar uma conta de US$ 321 bilhões somente em multas por inconformidade. De fato, este dado gritante acarretou uma corrida em direção à automação de compliance, e o sistema financeiro precisou absorver novos marcos normativos nada corriqueiros, como a Lei Sarbanes-Oxley, O PCI DSS, as Leis de Prevenção à Lavagem de dinheiro e, mais recentemente, a GDPR europeia, a brasileira LGPD e suas congêneres no mundo.

Numa perspectiva mais recente, surgiu a expressão RegTech. O termo é usado para definir empresas que desenvolvem plataformas para gerenciar o fluxo de trabalho do começo ao fim, sendo alavancadas por tecnologias exponenciais como Inteligência Artificial, Visão Computacional, Advanced Analytics e outras afins, visando resolver esse desafio regulatório de bancos, fintechs, seguradoras e outras grandes empresas.

No caso específico do Brasil, a automação regulatória já estava alavancada, em função das normativas de impacto, como a LGPD, o marco civil da Internet e as imposições de compliance de dados para as instituições financeiras por parte do Banco Central. E em 2020, as RegTechs ganham um ritmo mais acelerado devido à paulatina regulamentação pelo Bacen dos pagamentos instantâneos por aplicativo (PIX) e a iminência de operação obrigatória dentro do modelo compartilhado Open Banking.

Embora esta preocupação comece pelos bancos e demais instituições financeiras, é certo que vai despertar rapidamente a atenção dos demais agentes econômicos, já que as mudanças no setor financeiro e nos modelos de pagamento vão contaminar diretamente o varejo físico como um todo, a cadeia de suprimentos da indústria, o e-commerce, as utilities, o governo e o setor de saúde.

Segundo uma pesquisa recente da ONG Germany Fintech, estas tecnologias RegTech estão crescendo a taxas de 52,8% ao ano, desde 2019, e irão se manter nesse ritmo em uma projeção até 2025, de acordo com relatório da ONG Germany Fintech. Se confirmadas as previsões, os investimentos globais em RegTechs irão saltar dos atuais US$ 6,5 bilhões este ano, para o patamar de US$ 55,2 bilhões ao final de 2025.

E tudo indica que isto ocorrerá, porque será praticamente impossível às empresas dos setores mais competitivos operar sem instrumentos automáticos para o registro de novos clientes (como é o caso do onboarding digital) e sem a integração analítica de dados estruturados com fragmentos de dados e imagens.

Depois de integrar todo o ciclo de registros, conferência de dados e liquidação de operações, sem depender de processos manuais, as empresas vão poder operar regras de compliance de forma online. Com isto, irão conseguir reduzir o atrito nas operações e obter um desempenho de negócios maior que a média da concorrência.
Seguindo a tendência mundial, a Federação Brasileira de Bancos (Febraban) posiciona as RegTechs e as LawTechs (ou legaltechs) entre os alvos prioritários para os investimentos da TI dos bancos locais. E todo esse movimento já começa a promover também o desenvolvimento de diferentes modelos de negócio nas RegTechs nativas, que oferecem seus serviços em regime de outsourcing ou no modelo SaaS.

Desafios do home office: aplicação do compliance individual na jornada digital

Por Cláudia Avilar

As medidas atuais de isolamento social surgiram repentinamente com a pandemia da Covid-19 e trouxeram preocupações com a saúde pública, além de apreensões em relação à administração da vida pessoal e familiar. E nesta esteira de mudanças, passamos pela necessidade de aderir ao formato de trabalho remoto abrupta e continuamente, o que representou um impacto significativo para a maioria das pessoas.

É importante destacar que não apenas a pandemia, mas o avanço da era digital como um todo trouxe diversos questionamentos e revisões sobre o nosso modo de trabalho. Muitas atividades que antes exigiam a presença física para sua execução precisaram se reinventar e se flexibilizar para não serem abandonadas frente à tamanha inovação.

Certamente não foi diferente com o modelo do Compliance Individual, que trata de um processo que aborda dilemas corporativos, promovendo a compreensão e a análise da percepção ética e do posicionamento de profissionais de diferentes posições. A metodologia de avaliação, que ocorria num formato presencial por meio de uma entrevista, precisou ser alterada.

Antes mesmo da pandemia, já havia sido notada a necessidade de acompanhar a era digital e tecnológica. Não era aceitável e nem mesmo viável termos somente a modalidade presencial para nossos processos se considerarmos que as pessoas possuem suas próprias agendas, vidas, rotinas e compromissos. Era preciso atualizar o modelo para que fosse realizado à distância.

A busca por ferramentas para condução de um processo on-line e pensar em novas formas que, mesmo à distância, são aderentes para o suporte e o esclarecimento de dúvidas, sem esquecer de preservar a qualidade da análise e da metodologia, foi imprescindível para lidar com as rotinas das empresas nesta pandemia.

Com as contratações ocorrendo à distância em função do isolamento social, a aplicação do Compliance Individual realizado de forma on-line garantiu às empresas um processo seletivo mais aprofundado e uma integração efetiva do novo talento da companhia, uma vez que é uma solução que pode ajudar as empresas a entenderem o quanto o profissional está preparado para atuar remotamente sob a perspectiva ética.

Há uma genuína preocupação em contratar pessoas que tenham um alinhamento com a cultura ética da organização. E conhecer de forma aprofundada a percepção moral de um colaborador pode auxiliar na definição de nível de autonomia e de independência que ele terá.

Certamente este período nos propiciou muitas reflexões, pessoais e profissionais, além de diferentes mudanças sobre nosso modo de atuação e nossas entregas. Muito se comenta hoje sobre o novo normal e o quanto diversas coisas vieram para ficar. Esperamos que as boas práticas adquiridas a partir desta revisão de métodos e de conceitos permaneçam e sejam fonte de inspiração para sempre revisitarmos a forma como atuamos e nos relacionamos com este olhar de evolução.

Cláudia Avilar, consultora pleno de Compliance da ICTS Protiviti

Tags, ,

Guia de compliance americano alerta para gerenciamento de riscos de terceiros

O Departamento de Justiça dos Estados Unidos (DOJ, na sigla em inglês) disponibilizou a terceira atualização do Guia de Avaliação dos Programas de Compliance. O documento orienta os promotores de Justiça do país a avaliarem se empresas investigadas por crimes estão cumprindo todas as normas e regras relacionadas às atividades que exercem.

De acordo com o advogado Bruno Ferola, sócio da P&B Compliance, a principal mudança desta edição em relação às anteriores se refere ao gerenciamento de riscos de terceiros. A nova versão reforça como a empresa deve se preocupar com o relacionamento com o parceiro de negócio durante toda a vida útil desse relacionamento e não apenas no processo de contratação.

Ferola lembra que atualmente, em meio à pandemia da Covid-19, algumas entidades públicas podem contratar equipamentos e serviços sem licitação. Por conta disso, alguns riscos acabam tomando uma proporção muito maior do que seria num cenário de normalidade. Logo, a atualização do documento pelo DOJ vem em bom momento ao explorar que é preciso investir em um processo de gestão de terceiros (due diligence), ou seja, no processo de conhecimento do seu parceiro de negócio para reduzir o risco de ocorrer falhas no cumprimento contratual. Assim, a parte que está contratando um serviço ou comprando um produto, pode verificar com mais clareza a integridade da outra parte do negócio e, com isso, ter mais segurança na operação.

“Os governos estaduais no Brasil estão enfrentando um desafio muito grande para combater à pandemia da Covid-19 e um dos principais temas nessa agenda é a compra de respiradores cujos fornecedores podem ser de outros países e com isso, eleva-se a complexidade logística da entrega. Outro ponto importante, é conhecer bem o fornecedor, seja ele nacional ou internacional, para conseguir avaliar se os preços ofertados estão adequados. Para melhor avaliação e diminuição desses riscos, a aplicação de um processo de compliance seria o ideal. Caso não exista um processo robusto implementado e ocorra um problema, como superfaturamento do preço ou até mesmo o pagamento antecipado desses equipamentos e sua não entrega, a consequência pode ser a apuração por meio de uma investigação dos entes competentes em relação ao contrato firmado”, exemplifica Ferola.

Ainda segundo Ferola, nesse tipo de investigação pelos entes competentes, são observados todos os critérios para a seleção e contratação do fornecedor, como a prática de due diligence, essencial em qualquer programa de compliance.

O advogado Claudio Bidino, sócio do Bidino & Tortima Advogados, alerta que, ao contrário do que pode parecer à primeira vista, a atualização deste guia tem o potencial de produzir impactos significativos e imediatos no mercado corporativo brasileiro, já que a legislação e a prática do compliance no país são bastante influenciadas pelo que vem sendo desenvolvido nos EUA.

“Assim, o atendimento às diretrizes estabelecidas neste guia parece ser um passo importante a ser dado pelas empresas que almejam genuinamente o desenvolvimento de um programa de compliance que venha a ser considerado, de fato, efetivo e adequado”.

Bidino destaca que as empresas brasileiras que mantêm negócios com os EUA precisam se ajustar rapidamente a essas diretrizes, porque as empresas norte-americanas estão exigindo dos seus parceiros comerciais, com cada vez mais frequência, que respeitem as normativas daquele país, como verdadeira condição para continuidade dos negócios.

“As empresas que, em tese, podem vir a ser responsabilizadas penalmente pela prática de crimes nos EUA, como é o caso, por exemplo, das empresas que negociam ações em alguma bolsa norte-americana, sujeitas ao FCPA (Foreign Corrupt Practices Act), devem estar ainda mais atentas a essa recentíssima atualização. Afinal, a redução significativa dos seus riscos jurídico-penais depende disso”, orienta Bidino.

Daniel Gerber, advogado criminalista com foco em gestão de crises e compliance político e empresarial, avalia que as alterações trazidas pelos EUA “apenas acompanham a evolução do mecanismo de compliance dentro das empresas”.

“Eis que a experiência tem demonstrado inúmeros casos onde, não obstante a criação de departamentos e procedimentos específicos para tanto, a cultura da conformação e a consequente vigilância contínua e diversificada dos atos empresariais por parte de todos ainda não se faz presente. Sem essa alteração substancial no conceito prático do compliance e aceitação de todas as suas consequências ao ambiente empresarial, as normas e procedimentos internos estabelecidos para sua implementação deixarão sempre a desejar, gerando custos desnecessários ao empresário sem a contrapartida jurídica que ele espera alcançar com tal política”, afirma.

Leia a íntegra do Guia: http://www.justice.gov/criminal-fraud/page/file/937501/download

Qual a importância do Compliance para as empresas?

Por Audreyn Justus, Presidente da Solo Network

Tenho acompanhado nos últimos anos diversos casos de corrupção no Brasil e no mundo, onde empresas de tecnologia e de outros segmentos tiveram seus nomes envolvidos em escândalos que levaram a perda de credibilidade, gerando desconfiança e prejudicando toda a sociedade em um efeito cascata.

A reputação e a boa imagem, além de outros fatores contribuem na hora de se escolher uma empresa, mas essas características não garantem a qualidade na prestação dos serviços.

Diretrizes para o Sistema de Compliance como por exemplo o selo de DSC 10.000, garantem a integridade das empresas, e funcionam como um mecanismo anticorrupção, estabelecendo regras e detectando atos ilícitos.

Essas regras não servem somente para passar confiança ao mercado, mas também tem papel fundamental dentro da administração das empresas, diminuindo o risco de fraudes, melhorando o controle, estabelecendo novos critérios de qualidade e organização e consequentemente levando ao aumento da produtividade.

Li um estudo da IDC, que revela que o mercado de TI deve crescer 4,9% no Brasil em 2020, além disso, a LGPD entrará em vigor ainda este ano criando o cenário ideal para empresas de tecnologia. A adequação à Lei Geral de Proteção de Dados trará muitas oportunidades de negócios e as certificações de Compliance serão um diferencial para as empresas saírem na frente dos concorrentes.

As regras de Compliance ganharam importância nos últimos anos e no futuro serão essenciais para realizar qualquer venda. As regras têm o objetivo de melhorar processos, buscar novas formas de prevenção de riscos, e o mais importante garantir o alto padrão ético nas empresas.

O setor de tecnologia muda muito rápido e 2020 promete ser um ano que trará muitos desafios para a gestão de empresas. Os serviços de integração e capacitação ainda segundo a IDC devem crescer 9,6%, atingindo a marca de US$ 456 milhões.

As regulamentações de Compliance vieram para combater a corrupção, mas não se limitaram a apenas essa função, se tornaram mais uma base para enfrentar as rápidas mudanças do mercado, através de métodos bem estabelecidos e documentados que dão ao gestor uma visão muito mais completa e correta de sua empresa.

Compliance: uma responsabilidade solidária

Por Thiago Nascimento

Em um universo corporativo marcado pelo excesso de informação e a difusão das mídias sociais – que podem promover ou depreciar a reputação de uma marca em poucos instantes, com desdobramentos no valor da ação ou no custo da reputação da empresa -, a sensibilidade em relação à imagem e a associação da marca com seus parceiros de negócios precisam ser muito bem avaliadas.

Cada vez mais as pessoas e empresas têm notado que ética e compliance devem ser os pilares que norteiam o mundo dos negócios, e há a necessidade de todas as organizações atuarem com o mesmo princípio ético, exigindo-o uns dos outros. A tendência hoje é que os negócios sejam pautados pela ética, e desvios sejam menos tolerados ou encarados como aceitáveis ou normais.

A Lei Anticorrupção em diversos artigos aponta a obrigação de os terceiros estarem alinhados com a integridade da empresa (art. 42, III, VIII, X e XIII). Assim, as companhias têm o dever de conhecer seus parceiros e monitorar suas práticas, para garantir o cumprimento desse pressuposto. Dessa forma, caso a companhia note em seu parceiro a prática de alguma irregularidade ou ato ilícito – seja da ordem tributária, trabalhista, regulatória ou de qualquer outra natureza -, fica obrigada a exigir dele as providências para sanar o problema. Caso contrário, fica exposta a ser responsabilizada por omissão, principalmente em caso de corrupção.

A responsabilidade pelo ato ilícito para algumas esferas jurídicas é considerada apenas daquele que o cometer, sem exigir do contratante ou da testemunha o reporte da falta. O potencial do dano à imagem por ter a marca associada à irregularidade, no entanto, pode gerar penalidades solidárias ou ainda maiores pelo ilícito, principalmente se trouxer benefícios para o contratante desse fornecedor.

Caso o fornecedor da empresa recolha tributos de maneira diversa à da legislação tributária, e o cliente tomar ciência da irregularidade, é de obrigação deste denunciar ou exigir que haja a cessação do recolhimento irregular. Deve também incentivar a denúncia às autoridades, sob pena de consentir com a lesão aos cofres públicos, além do prejuízo da justa concorrência.

Assim, caso uma empresa parceira esteja cometendo um ato ilícito, é razoável o contratante exigir que ela regularize a situação. E, em caso de inércia, haja a denúncia, seja pelo que comete a conduta ou pelo contratante, sob pena de este sofrer danos iguais ou até maiores em razão de ter sua conduta permissiva quando ciente da falta.

Em um universo de informação quase instantânea, big data e compartilhamento de notícias em massa, fazer errado porque todos fazem, alegar desconhecimento, fazer vista grossa a ilícitos alheios é quase como compactuar com uma conduta imprópria, expondo a empresa a ter prejuízos e ser responsabilizada pelo ilícito.

Dessa forma, processos de due dilligence, background check, RFPs e outras ferramentas de avaliação prévia à contratação, com constante monitoramento, passam a ser utilizados com critérios visando a conhecer o parceiro mais a fundo. E isso inclui observar aspectos não apenas técnicos, mas comportamentais e relacionados às práticas de conduta de mercado da empresa.

Ética é a nova regra do jogo, e quem não jogar dessa forma estará fora do mercado. Se não houver responsabilidade perante as autoridades, o livre mercado e a opinião popular decidirão sobre o capital reputacional da companhia, promovendo-o ou destruindo-o, pondo a credibilidade da empresa que assumiu o risco de ter um fornecedor inidôneo no mesmo patamar deste.

A ética nos negócios é responsabilidade de todos. Para termos um ambiente de boa-fé, justa concorrência e confiança em prol da sociedade, cada um deve assumir seu papel de zelar pela boa conduta ética em suas práticas e nas de seus parceiros. Com o empoderamento de todos no dever ético de reportar ilícitos, a sociedade fará com que todos sejam os juízes da ética nos negócios, e a regra do jogo será cumprida independentemente de quem joga.

Thiago Nascimento, coordenador jurídico e responsável pelo desenvolvimento do programa de Ética e Compliance na Hughes do Brasil

Grupo lança ferramenta para auxiliar no combate a corrupção em pequenas e médias empresas

Fornecer instrumentos de um sistema de integridade para prevenir práticas ilícitas, entre elas a corrupção, fraudes e questões concorrenciais é medida fundamental. Para as pequenas e médias empresas se adequarem ao cenário da ética já aquecido e fomentado por empresas de grande porte, as empresas Compliance Total e Contato Seguro lançam a plataforma digital Compliance Station®. O objetivo é que companhias de diferentes portes consigam criar, aprimorar e administrar seus próprios programas de Compliance customizados às suas necessidades e contexto, em uma única plataforma com diversas ferramentas e funcionalidades, de forma totalmente digital e interativa.

Na prática, a plataforma é capaz de ajudar a empresa desde a implementação do seu Mecanismo de Integridade, propiciando todas nuances de um programa de Compliance efetivo na prática, com a gestão integrada de documentações, parceiros e fornecedores do negócio, além de fornecimento do canal de denúncias, considerado o coração do sistema de compliance. Todos disponibilizados em uma única plataforma, viabilizando e tornando o Compliance uma realidade possível e acessível às PME’s. “A plataforma disponibiliza mais de mil documentos e tutoriais para facilitar a vida do gestor, que estarão à mão, à medida que uma necessidade lhe surgir à frente, seja nas atividades programadas ou em situações específicas e pontuais”, explica Wagner Giovanini, sócio-diretor da Compliance Total e Contato Seguro e profissional referência no mercado.

Ao todo, a Compliance Station® conta com 12 módulos propostos em metodologia simplificada desenvolvida para a implementação efetiva do programa, além de demais etapas estruturadas para a gestão. Fases como a de identificação de riscos, estabelecimento de códigos de conduta e políticas, comunicação e treinamentos, entre outros, compõe a estrutura proposta. Desenvolvida a partir da observação da realidade e desafios comuns às estruturas das PME’s, a plataforma considera a evolução do programa acompanhada por profissional que não necessariamente seja especialista em Compliance, adicionalmente auxiliando e capacitando-o por meio de tutoriais, relatórios de resultados, escopos de reunião e indicadores de gestão e performance do Mecanismo de Integridade por completo. “Ainda sobre o propósito da plataforma, nosso objetivo, além de apresentar uma solução completa e capaz de democratizar o Compliance, é capacitar os profissionais para o devido tratamento de todos os processos e atividades que visam proteger a empresa, prevenir irregularidades, detectar eventuais ilicitudes e promover as correções devidas”, completa Wagner.

O Grupo ressalta que a Compliance Station® foi projetada de forma a atender aos requisitos das principais certificações (ISO 37.001 e DSC 10.000), normas aplicáveis e, principalmente, da Lei nº 12.846/2013, também conhecida como Lei Anticorrupção, que prevê punições pesadas às empresas infratoras.

Compliance criminal: prevenir é a melhor solução

Por Daniela Polidoro Knippel e Edson Luz Knippel

O empresário, ao desenvolver sua atividade, muitas vezes se coloca em situações de risco que são por ele desconhecidas.

Minúcias da legislação tributária, aspectos previdenciários, cuidados ao participar de licitações, comunicações exigidas às autoridades fazendárias, necessidade de licenças ambientais, rotinas trabalhistas, dentre tantas outras hipóteses, podem criar ou elevar o risco de problemas relacionados a prática de infrações, inclusive no âmbito penal.

Na maioria dos casos somente a experiência empresarial não resolve. É necessário que providências de natureza técnica sejam tomadas para evitar a prática de infrações penais.

Desde 1990 houve uma inflação legislativa penal, responsável pela criação de normas penais que podem recair sobre a atividade empresarial. Sonegação fiscal, apropriação indébita previdenciária, fraude em licitações, crimes ambientais e lavagem de capitais são exemplos de delitos cuja incidência é passível de verificação nesse contexto.

Além disso, é de fácil constatação que os órgãos estatais de fiscalização e de apuração criminal atuam em conjunto, com o emprego de recursos e instrumentos cada vez mais eficazes. O simples cruzamento de dados e informações pode revelar a existência de um ilícito, cuja investigação poderá ser aprofundada no passo seguinte.

Fato é que na imensa maioria dos casos o acompanhamento técnico das rotinas das empresas poderia evitar a prática desses crimes.

É nessa perspectiva que se propõe o compliance criminal. O grande diferencial é atuar na prevenção, antes da prática de delito, evitando a sua ocorrência. Enquanto a atuação tradicional na esfera penal repousa sobre o fato já praticado, o compliance criminal possui o escopo de se antecipar a essa ocorrência.

Na medida em que uma situação de risco é detectada, o profissional alertará sobre o dano potencial daquela prática, e trará soluções, sem que haja prática de infração penal.

Sendo assim, a aplicação do compliance criminal repousa sobre um trinômio: prevenção, detecção e remediação.

A orientação técnica e efetiva pode fazer com que o empresário, bem como a própria empresa, deixe de passar por dissabores na justiça criminal. É certo que após a prática do delito o desgaste será muito maior, seja no âmbito da credibilidade e da reputação da firma, seja do ponto de vista econômico. E principalmente no que se refere a eventuais consequências penais, que podem variar desde a homologação de uma transação penal ou até mesmo chegar a uma condenação, com imposição de pena e perda da primariedade.

Ademais, a preocupação da empresa em seguir parâmetros éticos e legais lhe confere confiabilidade. A cultura da autorregulação é salutar e pode afastar uma série de complicações no futuro.

Daniela Polidoro Knippel, Advogada e Especialista em Direito Penal e Processual Penal

Edson Luz Knippel , Advogado. Doutor, Mestre e Graduado em Direito pela PUC/SP. Professor Universitário em São Paulo.

Grupo brasileiro cria plataforma de gestão de compliance e prevenção de práticas corruptas

O grupo formado pelas empresas Compliance Total e Contato Seguro lançou em 14 de maio, durante o 7º Congresso Internacional de Compliance, em São Paulo, a Compliance Station®, uma plataforma que oferece às empresas soluções para implementação e gestão de políticas de compliance e transparência, incluindo todas as atividades processos e ferramentas necessárias.

Segundo Wagner Giovanini, sócio-diretor da Compliance Total e Contato Seguro, o objetivo da plataforma é fornecer às empresas todos os instrumentos de um sistema de integridade para prevenir práticas ilícitas, entre elas corrupção, fraudes, questões concorrenciais. “A Compliance Station® é uma solução completa para a empresa construir seu próprio sistema de maneira fácil, rápida e profissional. Ela irá gerar as políticas de compliance, códigos de conduta e todos os materiais de comunicação e treinamento, além de propiciar a gestão da documentação, dos parceiros e fornecedores, canal de denúncia, entre outros, sem a necessidade de contratar uma consultoria especializada”, diz. “A plataforma disponibiliza mais de mil documentos e tutoriais, para facilitar a vida do gestor, que estarão à mão, à medida que uma necessidade lhe surgir à frente, seja nas atividades programadas ou em situações específicas e pontuais”, explica.

A Compliance Station® conta com 12 módulos para a implementação, incluindo a identificação de riscos, estabelecimento de códigos de conduta, introdução do canal de denúncia, comunicação, treinamentos, reuniões, entre outros. Adicionalmente, a plataforma auxilia o profissional, que não precisa ser especialista em compliance, a gerar relatórios analíticos com os resultados do seu sistema, incluindo os de auditorias internas. “O objetivo, além de apresentar uma solução completa de compliance, é capacitar os profissionais para o devido tratamento de todos os processos e atividades que visam proteger a empresa, prevenir irregularidades, detectar eventuais ilicitudes e promover as correções devidas”, completa Wagner.

O Grupo ressalta que a Compliance Station® é completa, capaz de atender aos requisitos das normas aplicáveis (ISO 37.001 e DSC 10.00o) e da Lei nº 12.846/2013, também conhecida como Lei Anticorrupção, que prevê punições pesadíssimas às empresas infratoras.

Parceria internacional

Além do lançamento da Compliance Station®, o Grupo anunciou ainda a assinatura de um contrato de parceria e cooperação com a Compliance Ecuador C.L., com o objetivo de exportar tecnologia e conhecimento para implantação de sistemas de integridade corporativa em corporações operantes em países da América Latina. Na prática, a parceira transfere o know-how brasileiro no combate à corrupção para os países latino americanos.

Contrato firmado

Como resultado imediato, as companhias fecharam dois contratos importantes no Equador. O primeiro com uma das maiores operadoras de telecomunicações atuante não somente no país, mas em outros países da América Latina, e o segundo com uma grande companhia do Equador que atua no mercado de produção e distribuição de alimentos. “Nosso objetivo é disseminar a cultura da integridade e ética no âmbito corporativo”, explica Marcelo Gomes, sócio-diretor executivo da Compliance Total e Contato Seguro.

As empresas já estão atuando em conjunto no mercado Andino, atendendo países como Equador, Colômbia e Peru. Os planos para chegar à América Central e México, bem como à região do Cone Sul, na Argentina e Chile, estão em andamento. “Vamos colocar em prática o que funcionou aqui no Brasil para o combate à corrupção e a disseminação da cultura de integridade corporativa”, ressalta Santiago Reyes Mena, sócio e CEO da Compliance Ecuador.

Tags, , ,

Thomson Reuters apresenta plataforma em nuvem que facilita a gestão fiscal e tributária das empresas

O uso de tecnologias inovadoras e disruptivas pelo mercado corporativo no Brasil já é uma realidade. Em alguns segmentos, como o Fiscal & Tributário, é até mesmo uma necessidade para se manter competitivo e em conformidade legal. Afinal de contas, o Brasil vive um cenário de constantes alterações na legislação tributária, com uma média de 45 alterações por dia útil, desde 1988. Além disso, a Receita Federal ampliou em 68,5% o recolhimento de impostos desde adotou o envio digitalizado das obrigações fiscais por parte das empresas, em 2016.

As principais inovações que atendem a busca por mais inteligência, eficiência, redução de custos e compliance são a Computação em Nuvem, Análise de Dados e Inteligência Artificial. A mais recente iniciativa nesse sentido no mercado brasileiro é o lançamento da plataforma ONESOURCE TAX ONE da Thomson Reuters, multinacional de soluções em tecnologia para os segmentos Fiscal, Tributário, Jurídico, Contábil e de Comércio Exterior. A ferramenta traz os benefícios da computação em nuvem para todas as suas soluções voltadas para gestão fiscal e tributária das empresas, integradas em um único produto. Ou seja, agora é possível acessar a ferramenta de qualquer navegador ou dispositivo móvel com acesso à internet, na hora e no local em que for necessário.

“O futuro das empresas dependerá muito da sua capacidade para tomar decisões sobre compliance com agilidade e precisão, em escolher os melhores parceiros para manter uma alta performance no mercado e inovar a maneira como trabalham com a ajuda da tecnologia. Essa combinação está no cloud, que garante protocolos de segurança de dados muito superiores aos dos servidores internos, aumentam a eficiência em escala geométrica e garantem maior conformidade legal para as obrigações fiscais, um dos pontos mais delicados do dia a dia corporativo no Brasil e na América Latina”, afirma Santiago Ayerza, líder do Segmento Corporativo da Thomson Reuters na América Latina. De acordo com um levantamento da consultoria Gartner, em 2020, mais de 30% dos investimentos em novos softwares será exclusivamente para soluções na Nuvem.

Iniciativa atende às necessidades do mercado

O levantamento ROAD TO THE FUTURE: desafios e oportunidades para a adoção de tecnologias nas empresas, feito em 2018 pela Thomson Reuters em parceria com a Live University, universidade especializada em Negócios, com mais de 300 profissionais brasileiros em posição de liderança mostrou que 80% dos respondentes não acreditam que será possível se manter competitivo sem acompanhar as tendências tecnológicas nos próximos três anos. Entre os objetivos principais das companhias estão a Mitigação de Riscos/Compliance (42%) e Aumento de Eficiência (27%).

“O lançamento é mais uma iniciativa que comprova o pioneirismo da Thomson Reuters em inovação para gestão fiscal e tributária, já que participamos de todos os recentes projetos do governo, como SPED e Nota Fiscal eletrônica desde sua etapa de concepção. Ao entender as necessidades do mercado, investimos no desenvolvimento de uma nova plataforma que combina os padrões globais de tecnologia e segurança da Thomson Reuters com o profundo conhecimento que temos do mercado local para dar mais um passo para alcançar o objetivo do escritório sem papel e proporcionar às corporações que operam no Brasil mais segurança de dados, menos riscos com o Fisco e inteligência na análise das informações”, agrega Marcos Bregantim, Diretor de Produtos para Corporações da Thomson Reuters no Brasil. “Além do acesso facilitado, a solução em cloud traz importantes diferenciais competitivos, como redução de custos com estrutura interna de TI e manutenção geral; padrões de segurança global nos servidores; atualizações de sistema mais rápidas; e modelo de negócio por meio de assinatura periódica, em vez da aquisição do sistema. Tudo isso resulta em uma redução no TCO (sigla em inglês para Custo Total de Compra)”, completa o executivo.

A ferramenta está adaptada aos principais ERPs do mercado e chega com design reformulado e mais amigável para navegação. As funcionalidades disponíveis permitem fazer desde a gestão de documentos eletrônicos, cumprimento com obrigações municipais, estaduais e federais, geração de relatórios e arquivos, análises, até o preenchimento e entrega do EFD-Reinf, ECF e e-Social. O armazenamento de dados é feito em um Data Center próprio, localizado na cidade de Campinas, interior de São Paulo. Isso garante otimização no desempenho, agilidade na manutenção e atualização, assim como total segurança sobre as informações colhidas. Mais informações no site www.thomsonreuters.com.br.

Tags, , , ,