Profissional de compliance necessita ser multidisciplinar

Para consultor, deve estar em conformidade com leis e regulamentos internos e externos.

Mercado Financeiro / 22:24 - 1 de jul de 2019

Siga o Monitor no twitter.com/sigaomonitor

O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos. No Brasil, esse conceito vem aos poucos sendo adotado pelas empresas.

A Lei 12.846/2013, que ficou conhecida como “Lei Anticorrupção Empresarial”, jogou luz sobre o valor do profissional de compliance nas organizações. E esse gestor pode possuir variadas formações: ser auditor, advogado, contador, engenheiro, administrador, entre outras especialidades. O importante é que seja multidisciplinar.

“A legislação não é somente para instituições financeiras, pois é uma lei federal que deveria ser implementada por todos e a Operação Lava Jato deixou isso bem claro”, destaca o consultor e professor Marcos Assi, sócio-diretor da Massi Consultoria e Treinamento Ltda. Em entrevista ao MONITOR MERCANTIL, ele explica a importância desse conceito e diz que as pessoas devem ser os agentes de compliance em suas funções nas empresas.

Assi é mestre em ciências contábeis e atuariais pela PUC-SP, bacharel em ciências contábeis pela FMU, com Pós-Graduação em auditoria interna e perícia pela Fecap, Certified Compliance Officer – CCO pelo GAFM, entre outras especializações. É instrutor do ICA (International Compliance Association), para Compliance de Prevenção a Lavagem de Dinheiro. E autor, entre outros livros, de “Gestão de Compliance e seus desafios – Como implementar controles internos, superar dificuldades e manter a eficiência dos negócios”, – Saint Paul Editora – 2013.

A lei anticorrupção ou lei da empresa limpa reforçou a importância do profissional de compliance?

- Podemos dizer que despertou um sentimento da necessidade de implementação de compliance, que já estava demandada desde a lei nº 9.613/98 de prevenção e combate à lavagem de dinheiro, portanto a lei anticorrupção veio complementar uma parte do trabalho que já estava sendo realizado, e vale a pena salientar que a legislação não é somente para instituições financeiras, pois é uma lei federal que deveria ser implementada por todos e a Operação Lava Jato deixou isso bem claro, e o profissional de compliance necessita entender como a empresa dele realiza as operações, sejam internas ou externas.

As empresas brasileiras estão atentas sobre o papel que deve ter esse gestor? 

- Infelizmente nem todas entendem o que realmente a função de compliance exerce e qual a responsabilidade de todos na organização, pois o que deve estar em compliance é a empresa, e as pessoas devem ser os agentes de compliance em suas funções, departamentos, atividades e relacionamentos. Temos muitas empresas engajadas em ter um programa de governança corporativa atrelada a um programa de compliance para os negócios, afinal, a empresa está sujeita a inúmeros riscos de compliance e muita coisa necessita ser feita, não basta ter políticas de conduta e ética, antissuborno, prevenção a lavagem de dinheiro, precisamos ter uma avaliação de compliance tributário (consome em média 2.600 horas por ano em avaliação de normas), compliance contábil, tecnologia da informação, regras de negócio, recursos humanos, gestão de terceiros, gestão de riscos, entre outros, devem ter controles internos eficientes que demonstrem com evidências que os passos anteriores foram implementados e revisados, será que todos tem isso?  

Que formação esse profissional precisa possuir?

- O profissional de compliance necessita ser multidisciplinar, para isso, podemos citar algumas áreas ou departamentos nas organizações com atividades de suma importância como contabilidade societária e fiscal, financeiro ou tesouraria, tecnologia da informação, relações comerciais com clientes e fornecedores, recursos humanos e até mesmo as atividades de gestores responsáveis pelos negócios, pois, devemos evidenciar aqui os últimos escândalos corporativos dos últimos anos. Pode ser auditor, advogado, contador, engenheiro, administrador, entre outros, mas devem atentar que o compliance não é somente uma cartilha de regras, precisamos focar no operacional e entender melhor o que negócio demanda e como protegemos as atividades de nossos administradores e gestores.

O compliance é uma realidade nas organizações brasileiras ou esse processo ainda é longo?

- Algumas grandes empresas já possuem processos melhores estruturados, pelos menos acreditamos nisso, mas ainda temos um longo caminho tendo em vista que muitos ainda estão implementando, e alguns suportados por empresas de consultoria de compliance que tem implementado programas de integridade muito aquém do que a empresa precisa, e vale a pena salientar que um programa de integridade é uma parte do programa de compliance, pois, a função de compliance é assegurar, em conjunto com as demais áreas da organização, a adequação, fortalecimento e o funcionamento do Sistema de Controles Internos (normas, procedimentos pessoas e sistemas) da organização, procurando mitigar os riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamento existentes, sejam internos ou externos.     

 Quais as maiores dúvidas das empresas em relação ao compliance?

- Segundo a ISO 19600:2014 o comprometimento ativo, visível, consistente e sustentado do Conselho de Administração, da Alta Direção e dos principais gestores a um padrão comum de comportamento, publicado, e que seja requerido em todas as áreas da organização. Exemplos de fatores de irão apoiar o desenvolvimento de uma cultura de compliance, incluem: - sistemas de avaliação de desempenho que considerem a avaliação de comportamento de compliance e levem em consideração o pagamento pelo desempenho em alcançar medidas-chave e resultados de desempenho de compliance; - reconhecimento visível das realizações da gestão de compliance e dos resultados; - medidas disciplinares imediatas e proporcionais, no caso de violações intencionais ou negligentes das obrigações de compliance; - uUma ligação clara entre os papéis individuais e a estratégia da organização, refletindo o compliance como essencial para alcançar os resultados organizacionais; - e uma comunicação aberta e adequada sobre compliance.

O que é preciso levar em consideração na implementação?

- A organização deve levar em consideração as obrigações de estabelecer, desenvolver, implementar, avaliar, manter e melhorar o sistema de gestão de compliance. A organização deve documentar as obrigações de compliance de forma apropriada ao seu porte, complexidade, estrutura e operações. As fontes de obrigações de compliance devem incluir requisitos de compliance e possam incluir comprometimento de compliance.

Estar em compliance é estar em conformidade com leis e regulamentos internos e externos, e é acima de tudo, uma obrigação individual de cada colaborador dentro da instituição. E alguns procedimentos devem ser adotados, implantados e verificados, tais como: processos de validação, verificação e aderência as normas; cumprir leis locais, estaduais, federais e do país de origem; gerenciar o risco de Compliance nos processos; implantar procedimentos e controles internos; implantar Matriz de Controles Internos e Compliance; e testes periódicos verificando aderência dos itens acima.

Como autor de um livro sobre o tema, o que você ressaltaria de mais relevante para uma empresa que ainda está no processo de implantação do compliance?

- Devemos avaliar se a empresa entendeu os sete elementos-chave capazes de estruturarem um programa realmente eficaz, possibilitando que funcionários sigam as regras estabelecidas pela organização e saibam explicá-las a terceiros, inclusive em eventual fiscalização promovida pelos setores públicos e privados competentes, e são eles: 1) Comprometimento da diretoria; 2) Criação de padrões, procedimentos e controles; 3) Treinamento efetivo e comunicação; 4) Avaliação, monitoramento e auditoria; 5) Execução, incentivos e disciplina;

6) Devido cuidado na delegação de responsabilidades; e 7) Melhoria contínua.

E como fazer a manutenção das obrigações de compliance?

- A organização deve dispor de processos para identificar novas leis e alterações de leis, regulamentos, códigos e outras obrigações de compliance para assegurar a sua continuidade. Devemos implementar processos para avaliar o impacto das mudanças identificadas e para implementar quaisquer mudanças na gestão de obrigações de compliance.

Devemos sempre que possível certificar a aderência e do cumprimento das leis, regulamentos e normas, da existência e observância dos princípios éticos e normas de conduta, efetuar a publicação das políticas e procedimentos relacionados aos assuntos de compliance e deixa-las disponíveis aos colaboradores e promover treinamentos a todos os colaboradores, gestores e administradores, interagir com todas as áreas de negócios e assegurar da Implementação e da efetividade do plano de contingência por meio de acompanhamento de testes periódicos dos processos de riscos do negócio e manter a sinergia entre as áreas de auditoria interna, controles internos, auditores externos e demais áreas de governança corporativa.

O compliance é ferramenta de governança corporativa, no que se refere aos sistemas, processos, regras e procedimentos adotados para gerenciar os negócios da organização, proporcionando o aprimoramento da relação com os Investidores, associados, cooperados, fornecedores, clientes, mercado, entre outros.

 

Siga o Monitor no twitter.com/sigaomonitor