Compliance Tributário

Compliance Tributário

Compartilhe:

Por Edmo Colnaghi Neves

Escrever sobre Compliance Tributário pressupõe falar antes sobre Tributação e depois averiguar como as estratégias de Compliance podem ser úteis em termos de tributação, direitos e deveres, infrações, crimes e relacionamentos entre o Fisco e o Contribuinte. Esta é a proposta destas breves digressões sobre dois temas os quais tive a oportunidade de vivenciar na prática e estudar na teoria. E ainda o faço.

O sistema tributário brasileiro é peculiar, singular. Veja-se, por exemplo, a Constituição da Itália. Ali encontram-se poucas referências à tributação: legalidade, isonomia fiscal e capacidade contributiva “ed basta” ! “Art. 53. Tutti sono tenuti a concorrere alle spese pubbliche in ragione della loro capacita` contributiva. Il sistema tributario e` informato a criteri di progressivita` [1192 ]. Art. 5

No sistema tributário nacional, de forma diversa, a Constituição Federal, no ápice da pirâmide kelseniana, estabelece dezenas de comandos sobre temas tributários, deixando ao exegeta uma tarefa hercúlea de vislumbrar alguma ordem no caos ou no manicômio jurídico tributário, como diria Alfredo Augusto Becker. Mas vamos lá.

Fala-se em sistema solar, sistema digestivo, sistema econômico, sistema jurídico e em sistema tributário, dentre outros incontáveis exemplos. O que tudo isto tem em comum, para incluídos em uma categoria ? Pois bem, são todos sistemas. E o que são sistemas? O que compõem os sistemas? Elementos e estrutura, como ensina Tercio Sampaio Ferraz.

Você pode ter um amontoado de mesas, cadeiras e lousa num canto de um recinto e você não terá uma sala de aula. Porém, se você organizar todos os elementos segundo um sentido lógico, você terá uma sala de aula. Assim sendo, não basta a simples somatória de elementos. É necessário que haja uma estrutura, uma organização, como ensina Paulo de Barros Carvalho.

O Direito também pode ser visto como um sistema. Alguns dos seus elementos seriam: a Constituição Federal, Emendas Constitucionais, Leis Complementares, Leis Ordinárias Federais, Estaduais e Municipais; Medidas Provisórias; Leis Delegadas; Decretos Legislativos; Resoluções do Senado; Decretos; Instruções Normativas; Portarias; Atos Declaratórios e assim por diante.

Neste contexto também se considera a jurisprudência, as decisões das autoridades competentes, as atividades dos operadores privados, os costumes e os princípios como elementos do sistema, porém sua análise foge ao escopo destas breves destas reflexões.

E qual seria a estrutura deste sistema? Relações de subordinação e relações de coordenação entre os elementos. Nas relações de subordinação há normas superiores e normas inferiores. As normas superiores prevalecem às normas inferiores, que delas derivam e a elas devem obediência , no processo que se inicia com a norma mais geral e abstrata, a norma hipotética fundamental (“as normas jurídicas devem ser obedecidas”), à norma mais individual e concreta, como é um contrato entre duas partes “pacta sunt servanda” ou uma sentença judicial, proferida num processo em que se observe o princípio de adstringência ao pedido. Normas jurídicas que valem somente para aquelas pessoas (individual) e somente para aquele caso (concreto).

Já nas relações de coordenação, várias espécies normativas ocupam o mesmo patamar hierárquico, não prevalecendo uma sobre outra, mas tendo cada qual a sua área de competência e função. Assim, a lei ordinária, o decreto-legislativo, exemplificativamente, tem, cada qual, a sua função e nesta função são soberanas.

E assim se desenha um sistema jurídico: elementos e estrutura.

Da mesma forma o sistema tributário nacional, subsistema dentro do sistema jurídico, exibe seus elementos e sua estrutura, cabendo mencionar aqui, desde logo, na linha das lições primordiais de Geraldo Ataliba, os Princípios da República e da Federação.

Está ali, logo no primeiro artigo da Constituição Federal, que o Brasil é uma República, vale dizer, “res” “publica”, a coisa do povo, o respeito pela vontade popular que se viabiliza através da representatividade, que se instrumentaliza por meio de leis que devem ser feitas pelos representantes em nome dos representados. Pelo menos este é o “dever ser”. Não tratamos aqui de eficácia social, somente de eficácia jurídica. O plano do “dever ser”, conforme a doutrina de Hans Kelsen.

E é uma República Federativa. Não se trata de um estado unitário em que as regiões não tem autonomia, pelo contrário, há dezenas de estados, milhares de municípios e o distrito federal, todos com poder de produzir leis. Isto é autonomia (que obviamente não se confunde com soberania). Há multiplicidade de entes e há equipotência, onde um ente não se sobrepõe aos outros, tendo cada qual sua área de atuação.

Ressalvar estes princípios desde logo é fundamental, pois significa dizer que toda a Federação produz leis, logo, produz leis tributárias. Leis nas quais os entes da Federação tem autonomia, mas não tem soberania, vale dizer, devem obediência à Constituição Federal e aqui temos uma condição de validade da lei tributária: estar de acordo com a Constituição Federal. Estar de acordo com a espécie normativa que lhe é superior, relação de subordinação do sistema jurídico.

A produção de leis tributárias devem obedecer aos Princípios Constitucionais Tributários: Igualdade, Legalidade, Isonomia Fiscal, Estrita Legalidade, Capacidade Contributiva, Irretroatividade, Anterioridade (anual e nonagesimal), Vedação de Confisco, Uniformidade Geográfica, Não discriminação conforme origem e destino, Essencialidade, Não-Cumulatividade e vários outros.

Produzidas e publicadas as leis, de modo válido, de acordo com as competências dos entes da Federação, estando vigentes e sendo aplicáveis e vindo a ocorrer no mundo real fatos, cujos conceitos se adequam à perfeição aos conceitos das normas, surgem obrigações para as pessoas jurídicas e físicas, denominadas de obrigação principal, pagar dinheiro ao Estado, e obrigações acessórias: registrar as operações, produzir documentos e entregar tais informações ao Estado, em prazos legais, para que este possa produzir controle e fiscalização, quanto ao correto cumprimento da obrigação principal.

O descumprimento destas obrigações pode caracterizar-se como infrações à lei, como a inadimplência, que acarreta a incidência de multas e juros ou crimes, em situações mais graves, em que há deliberada intenção de falsificar documentos e usar outros ardis previstos em lei (Lei 8137), e aí temos a existência de crimes de sonegação, penalidades mais graves e até penas restritivas de liberdade.

Neste ponto chegamos à função estratégica do Compliance para as empresas, vale dizer, as técnicas administrativas para fomentar o cumprimento das leis pelas organizações de modo consciente e contínuo, visando sua longevidade e prosperidade e de seus administradores, vale dizer, a sustentabilidade de todos.

A inobservância das normas tributárias, bem como condutas antiéticas no que diz respeito à observância das obrigações tributárias principal e acessórias, podem apresentar grau de gravidade diferenciado e consequentemente caracterização jurídica distinta e consequências diversas.

Há infrações tributárias e há crimes tributários, abordando a questão de modo bastante direto. Sendo infrações tributárias teremos penalidades menos gravosas, sendo crimes tributários teremos sanções mais severas. Em Compliance tributário vamos usar as estratégias de Compliance para prevenir, detectar e até sancionar a ocorrência, no âmbito interno das organizações, das condutas que levam tanto às infrações e aos crimes.

E esta é uma dinâmica importante dentro de Compliance: PREVENIR, DETECTAR E REMEDIAR. A ação de prevenção se desenvolver ao estabelecer o tom da liderança (the tone at the top), ao identificar os riscos na atividade de gestão de riscos, escrevendo códigos de condutas e outras normas internas, mediante comunicação, treinamento, auditorias prévias e sistemas de controle. O que também pode abranger de modo específico as obrigações tributárias.

Detectar se faz por canais de denúncia, investigações e auditorias em que a empresa toma iniciativas para evitar que seus funcionários violem as obrigações tributárias e sua liderança tenha comprometimento com o seu cumprimento. Sancionar significa tomar as medidas que a legislação trabalhista permite ao empregador para punir empregados que descumpram a lei e as normas internas: advertências verbais ou por escrito, demissão com ou sem justa causa e, em alguns casos, pedido de abertura de inquérito policial, a “notitia criminis”.

Todas as estratégias disponíveis em Compliance para dar efetividade ao cumprimento das normas em geral e a princípios éticos podem e devem ser aplicadas à observância da legislação tributária.

Tendo em vista o imenso crescimento do interesse pelo tema de Compliance no Brasil atual, observa-se a iniciativa das administrações fazendárias de fomentar o Compliance Tributário, como o programa Nos Conformes do Estado de São Paulo ou o Programa Pró-Conformidade, da União Federal. No exterior, os Estados Unidos da América do Norte já tratavam do tema quando do lançamento do FATCA – Tax Compliance.

Outros temas bastante atuais também dizem respeito ao Compliance Tributário, como a distinção entre inadimplência e a sonegação fiscal, ou a recente criminalização pelo STJ quanto à inadimplência de ICMS, tema a ser enfrentado pelo STF ou ainda a recente portaria da Secretaria da Receita Federal determinando a exposição pública de contribuintes em situações de investigação de sonegação.

A tema é bastante rico e merece aprofundamento em cada um dos seus itens. Nesta breve abordagem ficam sedimentadas as premissas de que para o Compliance Tributário, o conhecimento de uma complexa e volumosa legislação, de um lado, e o conhecimento das estratégias de Compliance , de outro lado, são fundamentais para se buscar a sustentabilidade das organizações quanto a um de seus maiores desafios: o cumprimento das normas e obrigações sobre os tributos.

Edmo Colnaghi Neves é Doutor em Direito do Estado PUC/SP, Diretor de Compliance e Jurídico em multinacionais (2005/16), Professor de Compliance da ESA/OAB, Coordenador de Compliance Tributário no IBDEE

Compartilhe:
Nota à Imprensa: Projeto de lei aprovado na Câmara dos Deputados promoverá a Involução da Governança nas Estatais e nas Agências Reguladoras

Nota à Imprensa: Projeto de lei aprovado na Câmara dos Deputados promoverá a Involução da Governança nas Estatais e nas Agências Reguladoras

Compartilhe:

O Projeto de Lei que tramitou na Câmara dos Deputados como PL nº 6621/2016 e que agora seguirá para apreciação do Senado Federal como PLS nº 52/2013 foi modificado com o propósito de promover um retrocesso na gestão das empresas públicas e das agências reguladoras.

O texto atualmente vigente da Lei nº 13.303/2016, a Lei das Estatais, estabelece requisitos de qualificação profissional mínima e vedam a indicação política de indivíduos para ocupar cargos de direção nas empresas públicas e nas sociedade de economia mista, vedação esta extensiva àqueles com relação de parentesco com os indivíduos impedidos. Por sua vez, o referido Projeto de Lei continha dispositivos que replicariam tais regras para a governança das agências reguladoras.

Contudo, o Projeto de Lei foi alterado por comissão especial na Câmara dos Deputados de modo a eliminar a vedação mencionada. Em 27 de novembro foi rejeitado um recurso regimental que levaria tal alteração a discussão em plenário. Desta forma, o Projeto de Lei agora seguirá para apreciação no Senado Federal sem tais vedações.

Se aprovada no Senado e sancionada pelo Presidente da República, tal lei significará a abertura das portas da administração pública federal para o nepotismo político, afrontando o processo de evolução e profissionalização da governança pública que a sociedade brasileira vem impulsionando nos últimos anos.

Permitir a indicação de políticos, de dirigentes partidários ou de seus parentes para cargos de direção nas estatais e nas agências reguladoras contraria as boas práticas de governança corporativa, ofusca a transparência, fere a probidade administrativa e fomenta a corrupção.

O IBDEE – Instituto Brasileiro de Direito e Ética Empresarial e o ICB – Instituto Compliance Brasil vêm acompanhando atentamente a tramitação deste Projeto de Lei e, cumprindo seu papel regimental, manifestam publicamente sua expectativa de que os integrantes do Senado Federal preservem o interesse público, rejeitando estes dispositivos do Projeto de Lei que constituem grave ofensa ao Estado Democrático de Direito.

Compartilhe:
Nota à Imprensa:  AGU não deve permitir que procuradores atuem como compliance officer

Nota à Imprensa: AGU não deve permitir que procuradores atuem como compliance officer

Compartilhe:

Passados cinco anos da aprovação da Lei Anticorrupção (12.846/13), o compliance está no seu melhor momento no país. Diversas empresas têm adotado os princípios da técnica que visa aplicação das melhores práticas de governança corporativa para que estejam em conformidade com as leis vigentes, inclusive na Administração Pública.

O compliance se norteia pela ética. Na contramão dos avanços da nossa legislação, e aprovando um parecer questionável do ponto de vista ético, a Advocacia Geral da União (AGU) permitiu em fevereiro deste ano que Procuradores Federais possam ocupar cargos de compliance officers, desde que não traga prejuízos a sua carga horária e produtividade no órgão público. Tal permissão se estende ainda aos Procuradores da Fazenda Nacional, aos Advogados da União e aos Procuradores do Banco Central, nos termos do art. 6º, da Lei Federal nº 11.890/2008.

No entendimento da comissão julgadora, a função de compliance officer ainda não está regulamentada e não há a exigência de que seja executado por profissional da área jurídica, bastando conhecimentos sobre legislação e gestão. Desta forma, afastou que o ofício é uma forma de exercício da advocacia privada, o que é vedado aos Procuradores Federais. Por fim, os julgadores afirmaram a compatibilidade entre ambas funções já que visam a conformidade com a lei. Tal parecer nem sequer foi enviado à Comissão de Ética da Advocacia Geral da União (CEAGU) para que esta decidisse sobre o conflito de interesse.

A concepção sobre o compliance apresentada pelo órgão da AGU é deveras simplória, uma vez que tal prática não se limita à prevenção de riscos, o que poderia soar, sim, como uma consultoria acerca da legislação vigente por parte do Procurador Federal.

O compliance atua em três vertentes: prevenção, detecção e responsabilização. Neste sentido, o profissional designado como compliance officer tem acesso a questões bastante íntimas da gestão corporativa, podendo até tomar ciência de ilícitos os quais terá a missão de adotar as providências cabíveis para pôr a companhia “em conformidade”.

Não há que se negar a existência do conflito de interesses em cargos de procurador em órgãos de fiscalização e regulação, tais como IBAMA, Fazenda Nacional ou o próprio BACEN. Imagine-se a prestação de serviços de consultoria por procurador do IBAMA à empresas que se submetem à sua fiscalização. Não seria ético e atentaria contra o princípio da moralidade.

Por compreender atividades de conformidade à diversas áreas (tributária, ambiental, anticorrupção, financeiro, entre outras) é possível a existência de conflitos de interesse na realização de determinadas atividades de compliance e, ao mesmo, não existir para outras. Ainda assim não seria recomendável a atuação de nenhum procurador.

Desta forma, o Instituto Brasileiro de Direito é Ética Empresarial (IBDEE), que é um grande entusiasta das políticas de compliance, entende que que o parecer emitido pela AGU banaliza a função do compliance officer e traz prejuízos à ética e ao cumprimento das leis. Defende, portanto, que o parecer seja revogado e que não se permita o acúmulo das funções de procurador e compliance officers, em nenhuma hipótese.

Leia na íntegra a Análise do Parecer realizada pelo IBDEE clicando aqui.

Rodrigo Bertoccelli

Presidente do Instituto Brasileiro de Direito e Ética Empresarial

Compartilhe:
Nota técnica do IBDEE sobre a cumulação dos cargos de Procurador Federal e Compliance Officer

Nota técnica do IBDEE sobre a cumulação dos cargos de Procurador Federal e Compliance Officer

Compartilhe:

Conflito de interesses: exercício simultâneo das atividades de membro da AGU – Advocacia Geral da União e de profissional de Compliance e Integridade de entidades privadas

Observamos claro e evidente conflito de interesses no exercício simultânea das atividades de membro da AGU e de profissional de Compliance e Integridade em entidades privadas.

As atividades de Compliance e de Integridade nos negócios vem sendo objeto de legislação e regulamentação há vários anos, tornando-se mais evidente com o advento da assim denominada Lei Anticorrupção que tipificou as violações praticadas por entidades privadas contra a administração pública, sanções, acordo de leniência, programas de integridade e outros temas.

Especificamente sobre o profissional que deve liderar o programa de integridade, a lei ordinária federal 12846/2013 e seu decreto regulamentador, decreto 8420, em seu artigo 42, determinaram características específicas, prescrevendo: “Art. 42.  Para fins do disposto no § 4o do art. 5o, o programa de integridade será avaliado, quanto a sua existência e aplicação, de acordo com os seguintes parâmetros: ..IX – independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;”

Diretor de integridade, diretor de Compliance, gestor de Compliance e outros são termos variados para designar este profissional, que não precisa ser necessariamente um advogado, tendo a lei preferido utilizar o termo “instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento.” Acrescentando que deve ter: a) independência; b) estrutura e c) autoridade.

O próprio decreto, no mesmo artigo, define um extenso rol do que é necessário ao profissional fazer acontecer, ou seja, implementar, desenvolver e administrar de modo contínuo a saber: Estabelecer o tom da liderança; Criar um código de conduta e normas de integridade; Criar código e políticas de integridade para terceiros relacionados; Realizar treinamentos ; Gestão de Riscos: Registros contábeis confiáveis: Controles internos financeiros: Procedimentos para prevenir fraudes nas relações com o poder público ;Criação e manutenção de canais de denúncia; Aplicação de medidas disciplinares; Procedimentos corretivos; Auditoria legal de terceiros; Auditoria legal nas fusões e aquisições; Monitoramento contínuo:

Seja um advogado, um contador, um médico, um engenheiro ou qualquer outro profissional, como acontece nas empresas atualmente, em que se observa ampla gama de profissionais atuando em Compliance, tendo as incumbências e o poder necessário para realizá-las, será antes de mais nada um administrador, no sentido amplo do termo.

Conforme a lei das sociedades anônimas, aplicável subsidiariamente às limitadas, bem como código civil, administradores tem deveres legais de lealdade, diligência, informação e observância de conflito de interesses. Vale lembrar a designação genérica do diploma civil: “Art. 1.011. O administrador da sociedade deverá ter, no exercício de suas funções, o cuidado e a diligência que todo homem ativo e probo costuma empregar na administração de seus próprios negócios.”

De outro lado, observa-se do Parecer nº 00045/2018/DAD/PGF/AGU, de 23 de fevereiro de 2018, da Advocacia Geral da União, a manifestação de que não haveria conflito de interesses entre a atividade destes profissionais, da AGU, e a atividade daqueles dedicados ao Compliance das empresas.

Vale sempre lembrar que os membros da AGU – Advocacia Geral da União, tem como função precípua defender os interesses da União Federal, devendo realizar suas atividades sob regime próprio, assim como juízes e membros do Ministério Público, por exemplo.

A Constituição Federal estabelece como norte para todos estes profissionais: a defesa do interesse público, pautando-se pelos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência.

Referido Parecer causou-nos, como cidadãos, muita estranheza. Havendo um conflito de interesses entre a União Federal e a entidade privada, a quem atenderá o profissional que atua para ambas? Informações sobre a União Federal, de caráter sigiloso, serão compartilhadas com a entidade privada? Informações da entidade privada, que podem lhe garantir o direito de defesa em uma demanda da União Federal, serão com esta compartilhadas? Diante de duas demandas de trabalho urgentes, quem será atendida primeira? A União ou a entidade privada?

Comparando-se as atividades de um profissional de Compliance e integridade, com as atividades de um membro da AGU – Advocacia Geral da União, Inúmeras outras hipóteses podem ser aventadas, levando à conclusão do conflito de interesses entre as duas atividades, de modo imanente, inarredável e em desacordo com a lei.

Referido Parecer encontra-se atualmente com seus efeitos suspensos, para análise da Corregedoria de referida instituição pública, sendo nossa opinião, pelos motivos expostos, de que deva ser caracterizada a existência de conflito de interesses, na citada hipótese, estabelecendo-se que não podem os membros da AGU exercer a atividade privada de gestor de Compliance e integridade, aprimorando-se, desta forma o ambiente de transparência e consequentemente as instituições éticas e democráticas.

Conselho Acadêmico IBDEE
Edmo Neves (coordenador)
Alessandro Cruz
André Lemos
Rafael Hissa
Otavio Venturini
Gustavo Justino de Oliveira
José Guimarães
Rafael Valentim

Compartilhe:
Ciência dos Dados e Analytics como recurso estratégico para prevenção de riscos corporativos.

Ciência dos Dados e Analytics como recurso estratégico para prevenção de riscos corporativos.

Compartilhe:

Por Felipe Dal Belo

Contexto atual e ambiente de negócios:

Atualmente a humanidade enfrenta um de seus maiores desafios na relação entre homem, sociedade e tecnologia já identificados desde e última transformação social na segunda revolução industrial que se iniciou na segunda metade do século XIX (c. 1850 – 1870), e terminou durante a Segunda Guerra Mundial (1939 – 1945). Pois é cada vez mais evidente que as realidades e o contexto dos ambientes de negócios se tornaram voláteis, incertas, complexas e ambíguas (V.U.C.A.- Volatile, Uncertain, Complex and Ambiguous). E que os cenários macroeconômicos, geopolíticos e sócio tecnológicos afligem qualquer Instituição e ou Organização, sejam estas inseridas em um perímetro público, privado, não governamental ou mistas.

Dado o conhecido contexto disruptivo, no que tange à velocidade de transformação não somente das tecnologias, geração de dados, internet das coisas (IoT), robótica, inteligência artificial, aprendizado de máquinas, mas também da opinião pública frente ao comportamento das Organizações. Constatou-se em uma pesquisa recente realiada pela revista Forbes em maio de 2018, que produzimos cerca de 2.5 quintilhão bytes de dados diariamente a partir de diferentes fontes geradoras (redes sociais, internet das coisas, email, fotos, comunicação, entre outras). A partir destas informações a exéctativa é que o mercado de Big Data e Analytics gere uma receita mundial em torno de US$ 210 bilhões até o ano de 2020, de acordo com relatório emitido pela Statista no primeiro trimestre deste ano.

O profissional da era digital:

É necessário que líderes e gestores estejam preparados com novas habilidades e competências digitais, bem como com um corpo de profissionais devidamente capacitados às atividades e funções, suas estruturas administrativas, processuais e instrumentais atualizadas para que os resultados prospectados e planejados sejam entregues de maneira eficiente, realista, em tempo hábil de maneira sustentável.

Testemunhamos uma realidade contemporânea onde os mercados e economias em sua maioria estão abertos ao intercâmbio econômico e tecnológicos, logo é de suma relevância para a sobrevivência da Organização o planejamento organizacional por meio do conhecimento de seu ambiente de negócio e assim administrá-la na velocidade que os fatores internos e externos do ambiente que estamos inseridos se configuram.

“É a fusão das tecnologias e a interação através dos domínios físico, digital e biológico que fazem a diferença fundamental da quarta revolução industrial diferente das revoluções anteriores”. ― Klaus Schwab, 2016. The Fourth Industrial Revolution.

Ciência dos dados e as tecnologias disruptivas:
Compreende-se se Ciência dos Dados como uma área interdisciplinar voltada para o estudo e a análise de dados, estruturados ou não, que visa a extração de conhecimento ou insigths para possíveis tomadas de decisão, de maneira similar à mineração de dados. A ciência de dados aliada as tecnologias e ferramentas de big data e machine learning, além de técnicas de outras áreas interdisciplinares como estatística, economia, engenharia e outros subcampos da computação.

Os riscos corporativos e as fraudes ocupacionais:

Em publicações recentes de diversas fontes e empresas especializadas em consultoria de gestão de crise e riscos corporativos, foram identificadas as seguintes 05 principais categorias onde os respondentes (CEOs e executivos das áreas de Negócios e Governança) afirmaram que predominantemente afetam o negócio de maneira geral: 1) Riscos Regulatório, 2) Riscos Operacionais, 3) Tecnologia da informação, 4) Execução da estratégia de negócios, 5) Condições econômicas e de mercado.
Em outra pesquisa recente publicada em 2017 registrou que 82% das 2.600 empresas entrevistadas afirmaram que sofreram alguma perda financeira no seu último ano fiscal devido às fraudes ocupacionais. Dentro deste universo 85% confirmaram que registraram algum tipo de ataque cibernético.
No ano de 2017 e novamente em 2018 uma pesquisa sobre tipologias de fraudes corporativas, chegou-se à conclusão que a modalidade de apropriação indevida de ativos (bens em geral) foi a modalidade mais comum (89%) do total de perdas registradas pelas organizações, seguida de fraude nos processos de compra e posteriormente propina e ou suborno à agentes públicos ou privados. O montante calculado de perdas sofridas por estas empresas foi da ordem de mais de US$7.00 bilhões.

Big Data & Analytics:

O interesse pelo uso de grandes bases de dados sejam estes estruturados ou não estruturados vem crescendo drasticamente em todos os campos de interesse, e na disciplina de gestão de riscos não é diferente.
O analytics ou simplesmente estatística aplicada com uso de tecnologia exponencial a um objetivo fim, tem sido amplamente adotado nas dimensões conhecidas (descritivo, diagnóstico, preditivo e prescritivo) para prevenção e identificação de comportamentos maliciosos, mapeamento de perfis criminosos, correlação de atividades daninhas ao patrimônio público e privado, combate a corrupção biometria e sistemas de segurança, visualizar grandes quantidades de dados de maneira objetiva e clara e por fim traçar facilitar o trabalho desgastante e repetitivo ora realizado pelo indivíduo.


Gráfico ilustrativo com os 04 tipos de analytics e sua aplicação. Felipe Dal Belo 2018.

Técnicas de Big Data contra riscos e fraudes:
• Fontes múltiplas de dados;
• Vizualização de dados;
• Text analytics
• Scoring de riscos sobre Pagamento & transações;
• Modelo de predição – monitoramento de tecnologia assistida;
• Análise de Padrões & correlação;
• Inteligência artificial comportamental (perfis de indivíduos);
• Email analytics


Caso de aplicação de Analytics para identificação de riscos e fraudes. Felipe Dal Belo, 2018.

Autoridades Reguladoras e seu aperfeiçoamento digital:

Desde 2014 ainda durante a liderança do maior posto executivo da SEC (Securities Exchange Commission), Mary Jo Whitte declarou em audiência pública o uso e investimento milionário de técnicas de análise de dados (analytics), analises visuais de grandes bancos de dados, e aperfeiçoamento da coleta, armazenamento e processamento ou cruzamento de dados relevantes às suas atividades de controle e segurança do patrimônio da nação americana.
Com a gestão atual de Jay Clayton não está sendo diferente, senão mais contundente a conhecer as iniciativas, leis e emendas constitucionais propostas e sancionadas nos âmbitos de segurança cibernética, privacidade e analytics. Esta última já prevista pelo princípio #08 do framework Gerenciamento de Riscos Corporativos – Estrutura Integrada publicada pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission).
No Brasil já é de conhecimento que os Órgãos de Controle, bem como as Corporações de segurança Federal e Estadual vêem investindo no combate ao crime e fraude com o uso de tecnologias de inteligência artificial e analytics forense.


Modelo de análise de fraude utilizando Big data & Analytics. Wiley, 2018.

O futuro das áreas de controle (Governança Corporativa, Compliance, Auditoria interna, Gestão de Riscos):

Fazendo a leitura do avanço das tecnologias exponenciais e disruptivas, associado à integração dos bancos de dados de empresas, instituições, organizações no combate aos ilícitos de natureza diversa.
Enxerga-se uma estrutura sofisticada e poderosa a partir da combinação dos 04 elementos emergentes na era digital e do capital humano e intelectual: 1) Robótica, 2) Talentos, 3) Analytics e 4) Criação de valor (ROI – Return over investment) na antecipação de perdas econômicas financeiras e prejuízos à sociedade de maneira geral.


Modelo de um futuro de composição de uma área de controle. Felipe Dal Belo, 2018.

Compartilhe:
Compliance é o assunto da vez, e preciso implementá-lo na minha empresa – mas, por onde começar? E a quem confiar a sua execução?

Compliance é o assunto da vez, e preciso implementá-lo na minha empresa – mas, por onde começar? E a quem confiar a sua execução?

Compartilhe:

DENIS AMARAL

Você já deve ter ouvido falar que a profissão de Compliance está em alta, e que a mesma não é exclusiva dos advogados ou formados em direito. Que uma vez embasados tecnicamente, profissionais de outras áreas de negócio podem agregar e muito no cumprimento de normas e na adoção de procedimentos éticos no ambiente de trabalho.

Antes de falarmos sobre viver uma carreira voltada para o Compliance, vamos refletir sobre contexto histórico recente: onde estamos com o tema no Brasil?

BREVE HISTÓRICO DO ASSUNTO COMPLIANCE NO BRASIL E SEU CONTEXTO ATUAL

A definição de Compliance pelo dicionário de Cambridge é, na tradução livre: “o ato de obedecer a uma ordem, regra ou requerimento; é o trabalho de inspetores que reforçam a adequação às regulamentações”.

Até o surgimento da Lei Anticorrupção, também conhecida como “Lei da Empresa Limpa”, existia uma lacuna que mantinha impunes as instituições quanto a estas “regras” a que a definição literal se refere.

Eram apenas as normas contidas no Art. 37o da Constituição e nos Art. 317-333 do Código Penal que destacavam sanções aplicáveis àqueles que praticassem atos contrários ao interesse da Administração Pública – pessoas físicas apenas.

Outros países como Estados Unidos (FCPA, 1977) e o Reino Unido (Company Directors Disqualification Act, 1986, que levou ao UK Bribery Act, 2010) há muito tempo exigem que empresas coligadas a, ou representadas juridicamente por entidades sediadas em seu território, sigam uma cartilha de procedimentos que servem como um atestado de que riscos econômicos, jurídicos, políticos ou sociais não serão levados a eles por seus representantes espalhados pelo mundo. Por isso, a parcela de multinacionais aqui situadas possuía algum traço das diretrizes e responsabilidades voltadas às exigências de sua sede em Londres ou Nova Iorque. Mas isso sempre foi visto pelos brasileiros como algo importuno particular às grandes empresas, antônimo ao empreendedorismo e obstáculo à fluidez dos processos e resultados.

O Brasil vivia “dormente” a esta realidade até que, com os movimentos durante o governo Dilma (“o gigante acordou”), o projeto de Lei, dormente desde 2010, foi enfim sancionado em 2013 e regulamentado em âmbito federal pelo Decreto 8420 em 2015.

Hoje, Alagoas, Espírito Santo, Goiás, Maranhão, Mato Grosso, Mato Grosso do Sul, Minas Gerais, Paraíba, Paraná, Pernambuco, Rio de Janeiro, Rio Grande do Norte, Santa Catarina, São Paulo, Tocantins e o Distrito Federal já regulamentaram a Lei Anticorrupção da Lei 12.846/15. Isso quer dizer que o Compliance se estendeu diretamente a 72% da população brasileira [calculado com dados estimados do IBGE em 2017].

É importante destacar que foram os movimentos sociais que deram força a este progresso no ambiente legislativo, e que não apenas às suas consequências é que as empresas têm reagido,

mas também ao cerne de tais movimentos: a mudança no comportamento do consumidor, espelho desse novo posicionamento social voltado à ética e ao resgate da moral como valor elementar.

Diversas pesquisas sobre o comportamento do mercado vêm sendo feitas desde o final da década de 70, quando o cliente começou a de fato avaliar o valor dos produtos e ficou mais exigente em relação às suas aquisições. Um dos meus trabalhos preferidos neste meio foi um artigo publicado pela Cambridge University Press em 2010, que traz interessantes relações entre a ética e a intenção de compra, dentre elas uma pesquisa da Ethical Consumer Research Association:

Pelo menos 20% dos consumidores compram de forma ética todo o tempo, e mais de 70% deles reagem de alguma forma àquelas coisas que desaprovam no comportamento empresas fornecedoras dos produtos que estão comprando. No passado, preço e qualidade eram as únicas questões em jogo, mas a ética assumiu uma firme posição como um terceiro quesito sob sua constante consideração.

Este é, sem dúvida, um círculo virtuoso no qual a indignação popular vem promovendo o avanço legislativo brasileiro, e este avanço em contrapartida tem dado a coragem que faltava ao consumidor para se envolver em processos litigiosos, abaixo-assinados ou simples boicotes a produtos de empresas sem Compliance.

Antes mesmo da regulamentação da lei em todos os estados, as empresas multinacionais presentes no Brasil passaram a investir em Compliance no cerne de suas operações para se proteger de um ambiente onde se deflagrava a Operação Lava-Jato e revelava-se mais e mais o Mensalão. Nas palavras de Miriam Leitão, no prefácio do livro de Deltan Dallagnol, “o Brasil tem sem dúvida uma agenda repleta de empreitadas difíceis pela frente, e uma delas é o combate à corrupção. ”

Por isso, as diversas instituições assumem um papel retroativo nesta nova realidade. Não é que todas as nossas empresas tenham sido corruptas ou completamente displicentes até hoje e que agora tenham que mudar sua maneira de fazer negócios. Mas com certeza ficarão para trás aquelas empresas que não souberem mostrar aos dois principais stakeholders, governo e consumidores, que estão prontas a ter total transparência à sua forma de operar e eficácia ao se adequar às novas regras do jogo.

OS DESAFIOS DA IMPLEMENTAÇÃO DO COMPLIANCE

É nesse contexto que a carreira de Compliance vem ganhando crescimento exponencial em nosso país, e a procura por candidatos com um conjunto diverso de habilidades aumenta a cada dia – uma vez que estas empresas precisam rapidamente se adequar às regras sem grandes conflitos internos de mudança de cultura, em um mundo digital que se transforma a cada instante.

Mas, pensando sistematicamente, quais são as habilidades necessárias num Gerente de Compliance para que tanto o profissional quanto a empresa prosperem numa abordagem integrada aos problemas enfrentados pelas empresas?

A experiência mostra que a soma entre os profundos conhecimentos da Lei que os advogados possuem e uma abordagem inovadora baseada em conceitos de gestão já aplicados em outras

disciplinas como o Gerenciamento de Projetos pode ser um fator chave de sucesso para essa empreitada. Um gerente de Compliance não pode se posicionar apenas ditando aquilo que se pode ou não se pode dentro de uma empresa, o que só serviria para incentivar o descumprimento das normas e engessar processos. É necessário trazer algo a mais para o dia-a-dia da função.

Diferentes manuais pelo mundo trazem inúmeros pilares sobre os quais os programas liderados pelo Gerente de Compliance de uma empresa devem se basear para garantir eficácia nos controles e máxima mitigação dos riscos. Considerando o momento de euforia em que vivemos no Brasil – o qual poderíamos associar ao ponto de inflexão de uma curva sob a qual os EUA e o Reino Unido são referência – é perceptível que ainda levaremos tempo para nos estabilizarmos e para que o Compliance atinja verdadeiramente o cerne das organizações. Por isso, separei cinco dos elementos que considero essenciais para que as empresas embarquem nesta transformação:

  1. Patrocínio da alta direção
  2. Estudo dos riscos do negócio
  3. Controles nos processos
  4. Treinamento & comunicação
  5. Monitoramento contínuo

* 1 Patrocínio da alta direção: de que adianta tentarmos persuadir os funcionários de uma grande corporação a fazerem a coisa certa se eles não recebem os incentivos ou, ainda pior, os exemplos da alta cúpula?

* 2 Estudos dos riscos do negócio: pesquisas mostram que os maiores impactos da corrupção em uma companhia são, quase que de maneira óbvia, financeiros e reputacionais. Não há desgraça maior para uma empresa do que um de seus membros executivos vir a público assumindo que tomara uma decisão errada. Com os movimentos legislatórios e a transformação social dos últimos quatro anos, a necessidade de monitorar as áreas de uma empresa que interagem com o este ambiente (como por exemplo – compras, assuntos regulatórios, vendas, etc.) se tornou essencial a fim de mitigar quaisquer riscos de ilicitudes.

* 3 Controles nos processos: como afirmar a um órgão público ou a uma entidade auditora que sua companhia possui um robusto programa de Compliance, se você não é capaz de mostrar dados concretos, indicadores de performance ou simplesmente uma gestão da frequência com a qual certos eventos ocorrem ou o que cada área pode fazer para evitar que elas ocorram?

* 4 Treinamento & Comunicação: há poucos anos, era fácil identificar uma situação de corrupção, assédio sexual, assédio moral, violação de privacidade. Porém, a percepção das coisas e a voz ativa das pessoas nas mídias sociais muda constantemente – de forma a linha entre o certo e o errado cada vez mais tênue. Ter um código de conduta bem escrito de forma alguma garante que um funcionário tenha 100% dos direcionamentos necessários para tomar sempre as decisões certas. O treinamento constante, e canais formais e informais de comunicação são essenciais para guia-los.

* 5 Monitoramento contínuo: um programa de Compliance deve ser proativo, e o tempo de resposta de um gerente da área deve ser quase que imediato, ao mesmo tempo que coerente e maduro. Por isso, só um programa estabelecido de maneira continuada e uma auditoria ligada célula-a-célula com os objetivos estratégicos de sua empresa.

O VALOR AGREGADO PELA DISCIPLINA DE GERENCIAMENTO DE PROJETOS

Para concluir estas reflexões, vamos explorar um pouco a tal abordagem inovadora a qual me referi acima: como a aplicação de conceitos de gestão pode ser essencial para prosperar em todos os 5 principais elementos de um programa de Compliance?

Na essência, um bom gestor é aquele capaz de: estabelecer metas relacionadas aos objetivos estratégicos de sua área, criar indicadores para medir e acompanhar tais metas, incentivar a sua equipe da maneira certa a atingir os melhores resultados, e “trocar as rodas com o veículo em movimento” – fazendo adaptações e mudanças nos processos a fim de melhorar sempre.

Um conhecedor das Leis que tenha adquirido ao longo de experiências multidisciplinares que lhe tenham agregado atributos de um bom gestor tem, sem dúvida, potencial para decolar o programa de Compliance de sua empresa de maneira eficaz e assertiva. A seguir, trago em mais detalhe a implementação de cada um dos cinco pilares sob a perspectiva de uma das funções mais multidisciplinares em gestão: a de um gerente de projetos.

1. Vamos começar pelo apoio da alta direção. Pode ser desafiador conseguir um espaço na agenda apertada dos executivos para falar de Compliance. Uma boa prática pode ser: seja sucinto e use números. Por isso, uma governança bem estruturada passa a ser vital.

Qualificar a estratégia de Compliance em “clusters”, e exibir um acompanhamento de seu programa com base nos mesmos facilita a comunicação e torna as reuniões de comitê eficientes. Por exemplo, ter 30 minutos por mês na agenda dos executivos para tratar sempre dos mesmos assuntos (como número de denúncias, principais gaps de processo, itens de comunicação, análises de cultura, entre outros) garante um maior engajamento deles, por já saberem o que esperar. E lembre-se: adiantar o assunto com alguns deles se o “problema” está em uma de suas áreas é essencial para não os expor frente aos demais executivos.

  1. Surge então a necessidade de monitorar os riscos. Uma vez que o gerente de Compliance consiga a atenção dos executivos, ele passa a ter também a sua confiança – e por isso deve monitorar quaisquer riscos que possam ferir a empresa e, de forma indireta, tais líderes. Um profundo conhecedor jurídico conhece bem os limites entre as entregas e aquilo que se pode ou não se pode em cada área, mas é impossível garantir um bom controle daquilo que acontece na operação de uma companhia sem ter conhecimento de seus processos em profundidade. Por isso, alguém com anos de experiência em gerenciamento de projetos pode trazer esta bagagem e acelerar a implementação de controles nos pontos de atenção comuns a todas as empresas.
  2. Controle é essencial. Durante uma investigação, tomar notas e preparar o questionário das entrevistas não é só o que pode-se fazer: é extremamente importante controlar o número de dias em que o caso esteve aberto, analisar estatisticamente o número de gaps encontrados nesta ou naquela área, ou ainda os desvios de atitude neste ou naquele setor. Além disso, ter um controle das ações corretivas e fazer follow-up nos devidos “donos” de cada ação é algo que agrega imenso valor. É muito comum encerrarmos um caso com a promessa de que medidas corretivas serão tomadas e então não acompanharmos mais. É papel de um gerente de Compliance provocar e acompanhar mudanças estruturais em cultura, organização, processos e sistemas para que riscos relacionados a cada um dos casos sejam mitigados. Dessa forma, pode-se mostrar a força do Compliance dentro da empresa, uma vez que os casos serão resolvidos em tempo recorde e ainda foi pertinente para a identificação de oportunidades de melhoria que o próprio gerente de Compliance garantiu que fossem implementadas. Tal formato de controle, clássico em gerenciar projetos, custa apenas uma planilha de excel e algumas horas por mês, mas agrega imensamente ao negócio e encanta com facilidade qualquer sponsor.
  3. Uma vez que começamos a fazer movimentações como essas descritas, um comum desconforto vem à tona dentro da organização. É aí que a gestão da mudança se torna vital. Promover comunicação e facilitar a resolução das interdependências entre as áreas, investir em treinamentos assertivos com conteúdo envolvente – tudo isso fecha um ciclo de implementação sustentável de um programa de Compliance ao longo do tempo.
  4. Mas lembre-se, não adianta apenas elaborar indicadores ou montar um belo mapa de riscos e pontuações de performance; é importante qualificar os problemas. Por exemplo: suponhamos que sua companhia tenha recebido 200 ligações de consumidores reclamando do produto X, contra 300 num período anterior. Estamos falando de uma redução de 33%. Isto parece fantástico, certo? Errado. Não se pode concluir nada até entender qual o teor destas reclamações. E se 180 delas forem sobre um mesmo problema na qualidade? Um problema que afete a saúde de seus consumidores?

Somente um bom relacionamento com as áreas e um interesse no valor que elas agregam, pode-se analisar a fundo os dados e antecipar problemas / enxergar tendências.

Os detalhes mostrados acima são apenas algumas das características que alguém com este perfil inovador sobre o qual refletimos pode trazer à cadeira de Compliance. Um bom programa de Compliance deve ser proativo e atualizado. Ter conhecimento não apenas das mudanças em vigor da Lei, mas também daquilo que se passa em cada processo de sua organização; ter a confiança das pessoas, ser bem-organizado, estabelecer uma governança eficaz para o engajamento e monitoramento dos executivos em assuntos relacionados a riscos, enfim – tudo isso tornará o Compliance da sua empresa diferente e melhor que o de seus concorrentes na conquista por uma reputação digna da confiança de seus clientes.

 

Denis Mantelatto Amaral

Denis Amaral é Gerente Sênior de Compliance na Reckitt Benckiser (RB), responsável pelo programa na América Latina para a divisão de produtos de higiene e limpeza da empresa. Previamente, trabalhou por 12 anos como gerente de projetos de reestruturação por empresas de consultoria, servindo a mais de 20 clientes de diversos ramos de atividade. Durante seu período na Deloitte, liderou a eminência da área de consultoria em fusões & aquisições, conduzindo pesquisas, reportes e a publicação de artigos na mídia.

Academicamente, Denis é formado em engenharia de produção mecânica, pós-graduado em sistemas de gestão empresarial (SAP) e possui diversas certificações em consultoria e gestão de projetos, incluindo uma participação no programa executivo da Singularity University. Se formou em 2012 como Master of International Business pela Hult IBS, onde teve experiências acadêmicas e profissionais em Londres, Xangai e São Francisco.

Associado efetivo do Instituto Brasileiro de Direito e Ética Empresarial (IBDEE), tem se especializado em Compliance através de cursos e congressos internacionais, e aplica sua experiência profissional e acadêmica em trabalhos extracurriculares do meio e, é claro, no programa de Compliance da RB.

Compartilhe: