“O planejamento não diz respeito a decisões futuras, mas às implicações futuras de decisões presentes.” (Peter Drucker)

No artigo anterior (clique aqui), falamos sobre o primeiro pilar de um programa de integridade: comprometimento e apoio da alta direção.

Prosseguindo, o guia “Programa de Integridade: diretrizes para empresas privadas”, lançado pela Controladoria-Geral da União (CGU), com o objetivo de auxiliar a iniciativa privada no combate à corrupção, trouxe a “definição de instância responsável” como o segundo ponto primordial na implantação de um sistema efetivo de compliance. Lembrando que, nas palavras do ilustre professor Alexandre Fragoso (Advogado Criminalista, Membro da Comissão de Compliance e Anticorrupção da OAB/BARRA-RJ), “não há formula pronta para se implantar um sistema efetivo de compliance”. Os pilares sugeridos pela CGU, portanto, tem a intenção de nortear a atuação dos profissionais de compliance.

Pois bem, mas o que seria a “definição de instância responsávelpela implantação e gerenciamento de um programa de compliance, tido como um segundo pilar de um programa de integridade?

Isso significa que a área de Compliance deve ser independente das demais. Essa independência pressupõe quatro elementos básicos: status formal; existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de compliance; ausência de conflitos de interesse; e acesso a informações e pessoas no exercício de suas atribuições.


Como status formal, entendemos que a empresa deverá separar a “área de compliance” em seu organograma, destacando-a das demais. Um erro comumente visto é a acumulação do setor jurídico com o setor de compliance. Esse arranjo poderá gerar um acúmulo indevido de funções, que certamente irá afetar a efetividade e a transparência do programa.

Também é primordial a existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de compliance. Isso pode parecer óbvio, mas na prática as empresas ainda têm o compliance como uma área sujeita ao setor jurídico, por exemplo, com o acúmulo de funções em um mesmo profissional.

Na mesma esteira, ressaltamos a ausência de conflito de interesses como ponto culminante na efetivação do compliance. Como exemplo negativo, usaremos o caso do chamado “mensalão mineiro”. O ex-dirigente do Banco Rural, Vinicius Samarane, condenador do PT no processo do mensalão por gestão fraudulenta e lavagem de dinheiro, acumulava duas funções conflitantes dentro da empresa: era diretor estatutário de controles internos e compliance. Na prática, mesmo tempo em que se intitulava “diretor de compliance” do Banco Rural, detinha funções de direção dentro do Banco.

O resultado é sempre a ausência de controle. Afinal, não podemos nos afastar dos princípios básicos do programa de compliance: prevenir, detectar e informar anomalias dentro do sistema. Fica claro que o gestor da empresa, responsável pelos rumos do negócio, por vezes está envolvido à ponto de não enxergar os pontos vulneráveis de suas próprias decisões. E quando a anomalia é detectada, se há o acúmulo de funções, não há como “informar a si mesmo” sobre a falha.

Como exemplo positivo, a Braskem, maior petroquímica das Américas, aprovou, em Assembleia Geral Extraordinária, realizada em junho de 2017, a eleição de três novos membros independentes para compor o Conselho de Administração da companhia. Segundo Everson Bassinello, CCO da companhia, “essas mudanças demonstram o empenho da Braskem em reforçar a transparência e a capacidade de julgamento independente, em linha com o compromisso da companhia de atuar de forma ética, íntegra e transparente, em conformidade com as leis, normas e regulamentos aplicáveis” (leia a matéria completa clicando aqui).

Finalmente, o compliance officer deverá ter acesso a informações e pessoas no exercício de suas atribuições. De nada adianta a estruturação de todo um programa de gestão de riscos, se ao profissional não é oferecido um mecanismo de obtenção de informações, bem como de acesso direto à todos os escalões da empresa.

No próximo artigo falaremos sobre a “análise de perfil e riscos”, terceiro pilar de um programa efetivo de integridade. Acesse também o primeiro artigo, caso ainda não tenha lido: “o comprometimento e apoio da alta direção“.

Daniel Cruz

Advogado. Sócio Fundador do Escritório Sousa Cruz Advogados, em Belo Horizonte. Consultor jurídico em diversas empresas no ramo de licitações e contratos administrativos, com 20 anos de experiência. Ex-pregoeiro, com mais de 300 licitações realizadas. Consultor NBR ISO 37001 – Sistema de Gestão Antissuborno, ABNT – ISO 19600. Pós graduado no Curso de Gestão Jurídica, IBMEC-BH. Experiência em Direito Civil, Direito de Família e Direito Administrativo. Pioneiro em ações de direito autoral virtual, tendo reconhecimento no programa nacional “A Voz do Brasil”, por um trabalho inédito relacionado com direito autoral de websites.