Renato Caovilla 

No Brasil, não é incomum que Compliance seja entendido única e exclusivamente como sinônimo de  sistema anticorrupção e, consequentemente, há empresas que alegam não precisarem de programa  de Compliance porque não mantêm relações comerciais com os órgãos públicos. Nada mais falso, até  mesmo porque se as empresas não mantêm relações comerciais com o poder público, não deixam de  ter frequentes interações com as autoridades, por exemplo: ao pagarem tributos; ao obterem licenças  e alvarás; ao serem fiscalizadas pelo Ministério do Trabalho; ao serem fiscalizadas pelos órgãos  ambientais; em processos judiciais, para dizer o mínimo. Além disso, não raramente, essas interações  são feitas por intermediação de terceiros contratados pelas empresas, e é aí que o Compliance  também poderá fazer a diferença. 

De forma simplificada e direta, Compliance significa “conformidade” e essa conformidade se dá tanto  com normas externas (leis, por exemplo) quanto com normas internas (procedimentos e políticas da  própria empresa). Logo, Compliance deve ser entendido como um sistema de gestão de risco de  conformidade para assegurar que a empresa pratique as suas atividades em alinhamento com as  regras que a ela são aplicáveis, tanto nas situações em que realiza os atos por si, quanto nas situações  em que contrata terceiros para fazê-lo. Esse conjunto de regras poderá ser: ambiental, finanças,  trabalhista, tributário, societário, contratual, concorrencial (antitruste), administrativo, bem como  normas internas (código de ética, manual de conduta, políticas e procedimentos internos). 

Disso decorre que há diversos benefícios para a empresa que efetivamente adota mecanismos de  Compliance e esses benefícios são estendidos a diversas áreas, não apenas nos casos em que há  interação da empresa com autoridades ou funcionários públicos, mas em distintos momentos da vida  empresarial. 

Nesse sentido, trataremos aqui de alguns exemplos de benefícios práticos que as empresas podem  ter ao exercer as suas atividades em conformidade com as regras aplicáveis: 

1. Compliance é oportunidade de negócios e vantagem competitiva: é cada vez mais comum, em  qualquer mercado, empresas com programa de Compliance implementado e efetivo quererem se  relacionar apenas com empresas que também mantenham programa de Compliance efetivo,  independentemente do tamanho de sua operação, vez que o tamanho da empresa não é impedimento  para a existência de mecanismos de Compliance, mas é apenas um dos fatores a ser levado em  consideração quando da estruturação do programa. A existência de programa de Compliance efetivo  passa a ser um dos critérios para selecionar os parceiros de negócios (fornecedores, prestadores de  serviços, subcontratados). Logo, a empresa que tem um programa de Compliance efetivo tem vantagem sobre os seus concorrentes e, para fazer negócios, terá mais chances de ser escolhida por outras empresas que atuam em conformidade com as normas aplicáveis.
2. Compliance é atração de investimentos: investidores querem investir em empresas sólidas, com  menores chances de se envolverem em escândalos, que o seu modelo de negócios seja a  conformidade com as regras aplicáveis, não o contrário. A implementação do Compliance é justamente  a empresa ter à sua disposição ferramentas e usá-las efetivamente para que a sua operação se dê de  acordo com as normas vigentes e aplicáveis. Em outras palavras, a implementação de Compliance é  uma sólida e eficaz sinalização ao mercado sobre as práticas da empresa e o perfil da gestão. Aliás,  entre uma empresa que adota um efetivo programa de Compliance e outra que não, certamente as  chances de receber um investimento são maiores para a primeira do que para a segunda. 
3. Compliance é identificação de riscos e antecipação de problemas: não é possível gerenciar  coisas que não se pode identificar. A identificação de riscos é a primeira medida para a sua mitigação. O sistema de compliance de uma organização é um mecanismo de gestão de riscos de conformidade.  Não é possível haver um sistema de gestão completo se os riscos aos quais a empresa está exposta  não são conhecidos. Até que se saiba as hipóteses de exposição da empresa, não se pode saber a  real liability da atividade empresarial. Quando da implementação de um programa de Compliance, a  primeira atividade é a identificação de riscos. Com a identificação periódica dos riscos, a organização  tem estabelecido os limites de seu programa de compliance. Ainda, com a identificação de riscos, tem se a possibilidade de preparar soluções para as possíveis situações que podem gerar a  responsabilização da empresa e de seus executivos. Aliás, não basta a simples identificação dos riscos  envolvidos na atividade empresarial, deverá haver a sua análise, a sua classificação, bem como a  elaboração e a implementação de plano de ação para a sua mitigação/remediação. Parte essencial do  sucesso de uma atividade empresarial é a contínua identificação, avaliação e tratamento de riscos. 
4. Compliance é correção efetiva de não conformidades: Compliance é atuar em medidas  preventivas de não conformidade, mas, também, em medidas corretivas de não conformidades.  Compliance é igualmente tratar a situação pós-não conformidade, com plano de ação, com  treinamentos, com revisão de políticas, procedimentos, condutas, colaboradores, fornecedores,  prestadores de serviços. A situação pós-não conformidade exige uma agenda positiva para que a falha  ocorrida tenha as consequências minoradas, cuidando-se adequadamente da imagem e da reputação  da empresa, para que a sua recuperação se dê com mais força. 
5. Compliance é awareness para os colaboradores: quando os colaboradores de uma empresa são  treinados em Compliance, passam a ter a capacidade de enxergar não conformidades dentro e fora  da organização. Isso significa que os colaboradores passam a identificar não conformidades  praticadas, por exemplo, por fornecedores, por prestadores de serviços e, até mesmo, por  concorrentes (especialmente em casos de ilícitos concorrenciais). Essa capacitação dos colaboradores contribui decisivamente para a mitigação de riscos de conformidade para a empresa,  fomentando um ambiente de negócios com integridade.

6. Compliance é limitação de responsabilidade: auditar e acompanhar a execução de atividades  por fornecedores e prestadores de serviços é tratar o risco de conformidade de uma organização e é  uma das funções da área de Compliance. Saber quem é o parceiro de negócios, como atua, se cumpre  ou não as Leis, como trata seus empregados, por exemplo, é essencial para entrar em uma relação  comercial ou seguir com a mesma (a análise de parceiros de negócios não deve ser feita apenas no  início da relação comercial). As atitudes de um terceiro poderão colocar em risco a reputação do  contratante e causar danos significativos. A Lei Anticorrupção brasileira (lei 12.846/13) prevê que os  atos do terceiro em benefício do contratante são suficientes para implicar o contratante em ilícitos  administrativos, vez que a responsabilidade da pessoa jurídica é objetiva (independe de ciência ou de  autorização sobre o ato do terceiro), pelos termos da referida lei. Logo, manter um programa de  Compliance efetivo, em que a supervisão e a auditoria dos terceiros são feitas com efetividade e  regularidade, pode significar, sem dúvida, limitação de responsabilidade para a empresa contratante.  O mesmo vale quando a não conformidade ocorre na própria empresa, vez que a existência de  mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de  irregularidades e a aplicação efetiva de códigos de ética e conduta são fatores capazes de reduzir as  penalidades aplicáveis à pessoa jurídica. 
7. Compliance é sustentabilidade do negócio: pode-se entender sustentabilidade como a aplicação  de métodos de gestão de negócios que podem ser repetidos no tempo com sucesso. Um dos pontos  principais da sustentabilidade é jogar de acordo com as regras formais vigentes. Os “atalhos”  (shortcuts) podem ser benéficos no curto prazo, mas expõem a empresa a riscos de tamanho tal que  as suas atividades podem resultar comprometidas. Cumprir as normas de forma sistemática  certamente não evita a ocorrência de não conformidades, mas certamente diminui as chances de seu  acontecimento, vez que tal passará a ser ato isolado na empresa (não conformidade “na” empresa),  não a sua forma de fazer negócios (não conformidade “da” empresa, quando a atuação à margem das  regras aplicáveis é a forma de fazer negócios da organização). 

Tanto os casos de corrupção que todos os dias são revelados quanto outras formas de não  conformidade (assédio moral na maior empresa do mundo de carona paga, por exemplo), comprovam,  na prática, aquela velha máxima: se você acha Compliance caro, experimente não ter Compliance!

____________________ 

*Renato Caovilla é sócio responsável pelas áreas de Compliance e Proteção de Dados Pessoais  de Carvalho, Machado e Timm Advogados. LLM pela University of California, Berkeley (2014). MBA  em Gestão da Tecnologia da Informação pela Fundação Getúlio Vargas – FGV (conclusão em 2021).