Renato Caovilla
No Brasil, não é incomum que Compliance seja entendido única e exclusivamente como sinônimo de sistema anticorrupção e, consequentemente, há empresas que alegam não precisarem de programa de Compliance porque não mantêm relações comerciais com os órgãos públicos. Nada mais falso, até mesmo porque se as empresas não mantêm relações comerciais com o poder público, não deixam de ter frequentes interações com as autoridades, por exemplo: ao pagarem tributos; ao obterem licenças e alvarás; ao serem fiscalizadas pelo Ministério do Trabalho; ao serem fiscalizadas pelos órgãos ambientais; em processos judiciais, para dizer o mínimo. Além disso, não raramente, essas interações são feitas por intermediação de terceiros contratados pelas empresas, e é aí que o Compliance também poderá fazer a diferença.
De forma simplificada e direta, Compliance significa “conformidade” e essa conformidade se dá tanto com normas externas (leis, por exemplo) quanto com normas internas (procedimentos e políticas da própria empresa). Logo, Compliance deve ser entendido como um sistema de gestão de risco de conformidade para assegurar que a empresa pratique as suas atividades em alinhamento com as regras que a ela são aplicáveis, tanto nas situações em que realiza os atos por si, quanto nas situações em que contrata terceiros para fazê-lo. Esse conjunto de regras poderá ser: ambiental, finanças, trabalhista, tributário, societário, contratual, concorrencial (antitruste), administrativo, bem como normas internas (código de ética, manual de conduta, políticas e procedimentos internos).
Disso decorre que há diversos benefícios para a empresa que efetivamente adota mecanismos de Compliance e esses benefícios são estendidos a diversas áreas, não apenas nos casos em que há interação da empresa com autoridades ou funcionários públicos, mas em distintos momentos da vida empresarial.
Nesse sentido, trataremos aqui de alguns exemplos de benefícios práticos que as empresas podem ter ao exercer as suas atividades em conformidade com as regras aplicáveis:
- Compliance é oportunidade de negócios e vantagem competitiva: é cada vez mais comum, em qualquer mercado, empresas com programa de Compliance implementado e efetivo quererem se relacionar apenas com empresas que também mantenham programa de Compliance efetivo, independentemente do tamanho de sua operação, vez que o tamanho da empresa não é impedimento para a existência de mecanismos de Compliance, mas é apenas um dos fatores a ser levado em consideração quando da estruturação do programa. A existência de programa de Compliance efetivo passa a ser um dos critérios para selecionar os parceiros de negócios (fornecedores, prestadores de serviços, subcontratados). Logo, a empresa que tem um programa de Compliance efetivo tem vantagem sobre os seus concorrentes e, para fazer negócios, terá mais chances de ser escolhida por outras empresas que atuam em conformidade com as normas aplicáveis.
- Compliance é atração de investimentos: investidores querem investir em empresas sólidas, com menores chances de se envolverem em escândalos, que o seu modelo de negócios seja a conformidade com as regras aplicáveis, não o contrário. A implementação do Compliance é justamente a empresa ter à sua disposição ferramentas e usá-las efetivamente para que a sua operação se dê de acordo com as normas vigentes e aplicáveis. Em outras palavras, a implementação de Compliance é uma sólida e eficaz sinalização ao mercado sobre as práticas da empresa e o perfil da gestão. Aliás, entre uma empresa que adota um efetivo programa de Compliance e outra que não, certamente as chances de receber um investimento são maiores para a primeira do que para a segunda.
- Compliance é identificação de riscos e antecipação de problemas: não é possível gerenciar coisas que não se pode identificar. A identificação de riscos é a primeira medida para a sua mitigação. O sistema de compliance de uma organização é um mecanismo de gestão de riscos de conformidade. Não é possível haver um sistema de gestão completo se os riscos aos quais a empresa está exposta não são conhecidos. Até que se saiba as hipóteses de exposição da empresa, não se pode saber a real liability da atividade empresarial. Quando da implementação de um programa de Compliance, a primeira atividade é a identificação de riscos. Com a identificação periódica dos riscos, a organização tem estabelecido os limites de seu programa de compliance. Ainda, com a identificação de riscos, tem se a possibilidade de preparar soluções para as possíveis situações que podem gerar a responsabilização da empresa e de seus executivos. Aliás, não basta a simples identificação dos riscos envolvidos na atividade empresarial, deverá haver a sua análise, a sua classificação, bem como a elaboração e a implementação de plano de ação para a sua mitigação/remediação. Parte essencial do sucesso de uma atividade empresarial é a contínua identificação, avaliação e tratamento de riscos.
- Compliance é correção efetiva de não conformidades: Compliance é atuar em medidas preventivas de não conformidade, mas, também, em medidas corretivas de não conformidades. Compliance é igualmente tratar a situação pós-não conformidade, com plano de ação, com treinamentos, com revisão de políticas, procedimentos, condutas, colaboradores, fornecedores, prestadores de serviços. A situação pós-não conformidade exige uma agenda positiva para que a falha ocorrida tenha as consequências minoradas, cuidando-se adequadamente da imagem e da reputação da empresa, para que a sua recuperação se dê com mais força.
- Compliance é awareness para os colaboradores: quando os colaboradores de uma empresa são treinados em Compliance, passam a ter a capacidade de enxergar não conformidades dentro e fora da organização. Isso significa que os colaboradores passam a identificar não conformidades praticadas, por exemplo, por fornecedores, por prestadores de serviços e, até mesmo, por concorrentes (especialmente em casos de ilícitos concorrenciais). Essa capacitação dos colaboradores contribui decisivamente para a mitigação de riscos de conformidade para a empresa, fomentando um ambiente de negócios com integridade.
- Compliance é limitação de responsabilidade: auditar e acompanhar a execução de atividades por fornecedores e prestadores de serviços é tratar o risco de conformidade de uma organização e é uma das funções da área de Compliance. Saber quem é o parceiro de negócios, como atua, se cumpre ou não as Leis, como trata seus empregados, por exemplo, é essencial para entrar em uma relação comercial ou seguir com a mesma (a análise de parceiros de negócios não deve ser feita apenas no início da relação comercial). As atitudes de um terceiro poderão colocar em risco a reputação do contratante e causar danos significativos. A Lei Anticorrupção brasileira (lei 12.846/13) prevê que os atos do terceiro em benefício do contratante são suficientes para implicar o contratante em ilícitos administrativos, vez que a responsabilidade da pessoa jurídica é objetiva (independe de ciência ou de autorização sobre o ato do terceiro), pelos termos da referida lei. Logo, manter um programa de Compliance efetivo, em que a supervisão e a auditoria dos terceiros são feitas com efetividade e regularidade, pode significar, sem dúvida, limitação de responsabilidade para a empresa contratante. O mesmo vale quando a não conformidade ocorre na própria empresa, vez que a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e conduta são fatores capazes de reduzir as penalidades aplicáveis à pessoa jurídica.
- Compliance é sustentabilidade do negócio: pode-se entender sustentabilidade como a aplicação de métodos de gestão de negócios que podem ser repetidos no tempo com sucesso. Um dos pontos principais da sustentabilidade é jogar de acordo com as regras formais vigentes. Os “atalhos” (shortcuts) podem ser benéficos no curto prazo, mas expõem a empresa a riscos de tamanho tal que as suas atividades podem resultar comprometidas. Cumprir as normas de forma sistemática certamente não evita a ocorrência de não conformidades, mas certamente diminui as chances de seu acontecimento, vez que tal passará a ser ato isolado na empresa (não conformidade “na” empresa), não a sua forma de fazer negócios (não conformidade “da” empresa, quando a atuação à margem das regras aplicáveis é a forma de fazer negócios da organização).
Tanto os casos de corrupção que todos os dias são revelados quanto outras formas de não conformidade (assédio moral na maior empresa do mundo de carona paga, por exemplo), comprovam, na prática, aquela velha máxima: se você acha Compliance caro, experimente não ter Compliance!
____________________
*Renato Caovilla é sócio responsável pelas áreas de Compliance e Proteção de Dados Pessoais de Carvalho, Machado e Timm Advogados. LLM pela University of California, Berkeley (2014). MBA em Gestão da Tecnologia da Informação pela Fundação Getúlio Vargas – FGV (conclusão em 2021).