Recentemente escutamos a expressão Compliance Zero se referindo a uma operação deflagrada pela Polícia Federal. Mas afinal, o que significa Cimpliance? O que significa Zero Compliance?
No Brasil a legislação sobre o Compliance e Integridade está definida nas leis e decretos, tais como: Lei 12.846/13, Decreto 11.129/22 e Decreto 12.304/24.
O que é Compliance Zero?
O termo Compliance Zero refere-se à ausência total de práticas, políticas ou mecanismos de conformidade dentro de uma organização, empresa ou instituição. Ou seja, trata-se de um cenário em que não há qualquer preocupação ou empenho em seguir leis, normas, regulamentos internos ou externos, padrões éticos ou boas práticas de Governança.
Uma política de Compliance é um conjunto de diretrizes e procedimentos estabelecidos por uma organização para garantir que suas operações estejam em conformidade com leis, regulamentos e padrões éticos. Esta política não apenas protege a empresa contra riscos legais e financeiros, mas também promove uma CULTURA DE ÉTICA e INTEGRIDADE, fundamental para a manutenção da reputação e do sucesso a longo prazo da empresa. Esta política é aplicável a todos os colaboradores, diretores, executivos e terceiros que atuem em nome da empresa, independentemente da localização geográfica. Todos devem cumprir as diretrizes estabelecidas neste documento, bem como as leis e regulamentos locais.
Compete EXCLUSIVAMENTE ao profissional de Compliance ou empresa de Consultoria terceirizada, ambos devem ser INDEPENDENTES, sem vínculo ou conflito de interesses com a empresa principal, a responsabilidade de implementar políticas, procedimentos, monitorar a Conformidade, elaborar relatórios e analisar as denúncias provenientes do canal existente.
Será fácil de concluir que um Compliance Officer, necessita de uma equipe na sua retaguarda, assim como algumas tecnologias à sua disposição, no caso de um canal de denúncia que garanta a confidencialidade e anonimato do denunciante.
O Departamento de Compliance é responsável por:
• Desenvolver e implementar políticas e procedimentos de compliance;
• Monitorar a conformidade com as leis e regulamentos aplicáveis;
• Realizar treinamentos e capacitações sobre compliance;
• Investigar possíveis infrações e implementar medidas corretivas;
• Elaborar relatórios periódicos sobre o estado do compliance na empresa.
Os pilares fundamentais e necessários para uma política de compliance são: Código de Ética, Conduta e Integridade.
O código de conduta é um “manual” que delineia os princípios éticos e os padrões de comportamento esperados de todos os funcionários, assim como as diretrizes admitidas e definidas pela empresa. Ele deve abranger tópicos como integridade, respeito, responsabilidade e transparência, além de outros.
Treinamento e Capacitação
A formação contínua dos funcionários sobre as políticas de compliance é crucial e obrigatória para assegurar que todos compreendam suas responsabilidades e saibam como agir em conformidade com as diretrizes estabelecidas. Sessões de treinamento regulares e recursos educacionais devem ser disponibilizados.
Monitoramento e Auditoria
Um sistema de monitoramento e auditoria deve ser implementado para avaliar a conformidade com a política. Isso pode incluir auditorias internas e externas, bem como a análise de processos e operações para detectar possíveis violações.
Canal de Denúncias
É essencial proporcionar um canal seguro e confidencial para que os funcionários possam relatar, sem medo de retaliação, quaisquer comportamentos ou práticas que violem a política de Compliance. Este canal pode ser uma linha direta, um endereço de e-mail específico ou uma plataforma online, desde que garanta o anonimato do denunciante e a confidencialidade do assunto relatado.
Independência
A relação institucional do Compliance Officer deverá ser INDEPENDENTE, sendo a hipótese mais comum, a contratação de uma empresa ou profissional especializado, sem que detenha, ele próprio, qualquer poder de comando, direção ou representação na pessoa jurídica (Sem subordinação ou conflito de interesses).
Cabe ao profissional designado como Compliance Officer, ou profissional de conformidade, garantir que uma organização opere de acordo com as leis, regulamentos e padrões éticos aplicáveis ao seu setor. Essa missão institucional deverá ser realizada juntamente com os gestores que compõem a alta direção da pessoa jurídica e ainda do seu departamento jurídico.
Ações Disciplinadoras
A política deve prever ações disciplinadoras claras para aqueles que violarem as diretrizes de compliance. As medidas podem variar desde advertências até demissões, dependendo da gravidade da infração.
Sobre as Implicações do Compliance Zero, podemos descrever que esta poderá ser extremamente prejudicial, pois expõe a organização a riscos jurídicos, financeiros e reputacionais. Sem controles ou procedimentos de Conformidade, aumentando a probabilidade de infrações legais, fraudes, corrupção e outras práticas ilícitas. Além disso, a falta de compliance pode comprometer a confiança de clientes, fornecedores e parceiros, dificultando a sustentabilidade dos negócios.
São exemplos de Compliance Zero, empresas que não possuem políticas internas para prevenção de lavagem de dinheiro ou combate à corrupção;
• Organizações que ignoram as exigências legais sobre proteção de dados e privacidade e,
• Ambientes onde não há fiscalização sobre condutas éticas ou cumprimento de contratos.
Considerações Finais
Um Compliance Zero representa um GRANDE RISCO para qualquer organização. Investir em políticas de Conformidade é fundamental para garantir a integridade, a segurança jurídica e a reputação empresarial. O conceito serve de alerta para a importância de implementar práticas de Compliance, independentemente do tamanho ou segmento da empresa.
