“Compliance é uma obrigação para todos os colaboradores. Portanto, o Código de Conduta Profissional estipula que qualquer colaborador culpado de má conduta terá de contar com consequências disciplinares devido a violação das obrigações do contrato de trabalho, independentemente das sanções previstas na lei”.
Na busca da conscientização da sociedade sobre as boas práticas de compliance, ética e transparência, a Controladoria-Geral da União (CGU) lançou recentemente o guia “Programa de Integridade: diretrizes para empresas privadas”, com o objetivo de auxiliar a iniciativa privada no combate à corrupção. A publicação explica o Programa de Integridade, presente na Lei Anticorrupção (Lei 12.846/2013), e traz normas que podem ajudar empresas a construir ou aperfeiçoar instrumentos destinados à prevenção, detecção e remediação de atos lesivos à Administração Pública. Usando como base o guia, destacou-se os cinco pilares de um programa de integridade: 1) comprometimento e apoio da alta direção; 2) definição de instância responsável; 3) análise de perfil e riscos; 4) estruturação das regras e instrumentos e 5) estratégias de monitoramento contínuo.
Dando prosseguimento aos estudos, neste artigo discorreremos sobre a “estruturação das regras e instrumentos” da empresa que pretende se adequar à um programa efetivo de compliance, quais sejam:
1. Padrões de ética e de conduta (Código de Ética);
2. Regras, políticas e procedimentos para mitigar os riscos;
- Política de relacionamento com o setor público;
- Política relativa ao oferecimento de hospitalidade, brindes e presentes a gente público nacional ou estrangeiro;
- Política relativa a registros e controles contábeis;
- Política de contratação de terceiros;
- Política sobre fusões, aquisições e societárias;
- Política sobre patrocínios e doações;
3. Comunicação e treinamento;
4. Canal de denúncias;
5. Medidas disciplinares;
6. Ações de remediação;
Tal estruturação de regras está em consonância com o Art. 42 do Decreto n. 8420/15, e serve de norteamento ao compliance officer no exercício de seu trabalho.
1 – O Código de ética pode ser definido como um documento de texto com diversas diretrizes que orientam as pessoas quanto às suas posturas e atitudes ideais, moralmente aceitas ou toleradas pela sociedade com um todo, enquadrando os participantes a uma conduta politicamente correta e em linha com a boa imagem que a entidade ou a profissão quer ocupar, de forma que ela venha a se adequar aos interesses, lutas ou anseios da comunidade beneficiada pelos serviços que serão oferecidos pelo profissional sobre o qual o código tem efeito.
Como tal, um código de ética fixa normas que regulam os comportamentos das pessoas dentro de uma empresa ou organização.
O principal objetivo destes códigos consiste em manter uma linha de comportamento uniforme entre todos os integrantes de uma empresa. As grandes empresas têm o costume de divulgar amplamente o seu código de ética, tanto internamente, quanto ao público em geral, através da internet.
2 – A Política de Gestão de Riscos Corporativos, segundo ponto da estruturação, define um conjunto de princípios e diretrizes para a Gestão de Riscos Corporativos. As diretrizes devem ser estabelecidas com o objetivo de assegurar que sejam formalmente gerenciados os potenciais impactos adversos que influenciam a execução dos objetivos das empresas.
Também se faz necessário estabelecer critérios e parâmetros para identificação, avaliação, monitoramento e controle dos riscos relevantes da entidade, divulgar e conscientizar os stakeholders quanto aos riscos relacionados à atividade, garantir que os processos e procedimentos relacionados atendam aos requerimentos regulatórios vigentes, bem como às melhores práticas internacionais.
A Política de Gestão de Riscos Corporativos deve ser divulgada através de todos os meios, fóruns e âmbitos disponíveis, priorizando os meios de comunicação internos como espaço de disseminação a todos os funcionários e demais colaboradores, e também atualizada constantemente.
3 – Um adequado treinamento também deve fazer parte da rotina de toda pessoa jurídica, sobretudo nas áreas que desenvolvam atividades de alto risco. Os treinamentos podem ser on-line, presenciais ou uma combinação de várias metodologias, sendo possível a inclusão de mecanismos de testes, que diante de exemplificações reais, permitam identificar o comportamento provável de um colaborador ou funcionário da alta administração. Os treinamentos precisam abordar situações concretas, estimulando os participantes a identificar os potenciais conflitos de interesses de suas atividades.
4 – Todo programa de integridade deve possuir um efetivo canal de denúncias, hotline ou ouvidoria interna, com fácil acesso e garantia de sigilo da identidade do denunciante. Este canal não pode ser um mero arquivo de denúncias, mas um efetivo instrumento para subsidiar as ações de compliance e de auditoria interna.
Novamente, é preciso conectar este ponto às políticas e aos procedimentos estabelecidos, bem como ao grau de autonomia da área responsável pelo programa: se não há critérios objetivos para a admissão de denúncias e sua consequente investigação, será permanente o risco da tomada de decisões discricionárias que impeçam ou dificultem a identificação de um caso potencial de corrupção ou de outros ilícitos. O comprometimento total da pessoa jurídica com os melhores padrões éticos deve se refletir na forma de tratamento dos casos concretos e no aprendizado com eventuais erros no encaminhamento das denúncias recebidas.
5 – Quanto às medidas disciplinares cabíveis, remeto o leitor às “Diretrizes de compliance da Siemens”. Recordem os leitores a empresa foi multada em US$ 800 milhões, em 2008. A gigante industrial alemã pagou US$ 1,4 bilhão em propinas a autoridades de diversos países – do Iraque à Venezuela e Argentina. A Siemens também pagou outros US$ 800 milhões em multas na Alemanha e sua diretoria foi trocada por causa das denúncias. No Brasil, a empresa foi envolvida no escândalo de formação de cartel nas obras e compras governamentais do metrô de São Paulo. Vejam o que diz o código da empresa quanto às medidas disciplinares:
Compliance é uma obrigação para todos os colaboradores. Portanto, o Código de Conduta Profissional estipula que qualquer colaborador culpado de má conduta terá de contar com consequências disciplinares devido a violação das obrigações do contrato de trabalho, independentemente das sanções previstas na lei.
6 – Dependendo do tipo e severidade da má conduta, podem ser aplicadas as seguintes medidas disciplinares ações de remediação:
- Advertência informal.
- Perda ou corte de remuneração variável.
- Transferência para outra função.
- Rescisão com ou sem aviso prévio.
- Treinamento de compliance.
- Suspensão.
- Demissão.
Além das medidas supracitadas, caberá à empresa a adoção de medidas legais relacionadas à restituição dos danos.
Na Siemens, por exemplo, as medidas apropriadas em resposta à má conduta são avaliadas e decididas, ou pelo comitê disciplinar (Corporate Disciplinary Ccommittee), composto por membros da Diretoria mundial (procedimento disciplinar em nível corporativo), ou em conjunto com HR e Gerencial local, em um comitê disciplinar, na forma reduzida.
Daniel Cruz
Advogado. Sócio Fundador do Escritório Sousa Cruz Advogados, em Belo Horizonte. Consultor jurídico em diversas empresas no ramo de licitações e contratos administrativos, com 20 anos de experiência. Ex-pregoeiro, com mais de 300 licitações realizadas. Consultor NBR ISO 37001 – Sistema de Gestão Antissuborno, ABNT – ISO 19600. Pós graduado no Curso de Gestão Jurídica, IBMEC-BH. Experiência em Direito Civil, Direito de Família e Direito Administrativo. Pioneiro em ações de direito autoral virtual, tendo reconhecimento no programa nacional “A Voz do Brasil”, por um trabalho inédito relacionado com direito autoral de websites.