Na busca da conscientização da sociedade sobre as boas práticas de compliance, ética e transparência, a Controladoria-Geral da União (CGU) lançou recentemente o guia “Programa de Integridade: diretrizes para empresas privadas”, com o objetivo de auxiliar a iniciativa privada no combate à corrupção. A publicação explica o Programa de Integridade, presente na Lei Anticorrupção (Lei 12.846/2013), e traz normas que podem ajudar empresas a construir ou aperfeiçoar instrumentos destinados à prevenção, detecção e remediação de atos lesivos à Administração Pública. Usando como base o guia, destacou-se os cinco pilares de um programa de integridade: 1) comprometimento e apoio da alta direção; 2) definição de instância responsável; 3) análise de perfil e riscos; 4) estruturação das regras e instrumentos e 5) estratégias de monitoramento contínuo.
Dando prosseguimento aos estudos, neste artigo discorreremos sobre a “estruturação das regras e instrumentos” da empresa que pretende se adequar à um programa efetivo de compliance, quais sejam:

1. Padrões de ética e de conduta (Código de Ética);

2. Regras, políticas e procedimentos para mitigar os riscos;

• Política de relacionamento com o setor público;
• Política relativa ao oferecimento de hospitalidade, brindes e presentes a gente público nacional ou estrangeiro;
• Política relativa a registros e controles contábeis;
• Política de contratação de terceiros;
• Política sobre fusões, aquisições e societárias;
• Política sobre patrocínios e doações;

3. Comunicação e treinamento;

4. Canal de denúncias;

5. Medidas disciplinares;

6. Ações de remediação;

Tal estruturação de regras está em consonância com o Art. 42 do Decreto n. 8420/15, e serve de norteamento ao compliance officer no exercício de seu trabalho.

1 – O Código de ética pode ser definido como um documento de texto com diversas diretrizes que orientam as pessoas quanto às suas posturas e atitudes ideais, moralmente aceitas ou toleradas pela sociedade com um todo, enquadrando os participantes a uma conduta politicamente correta e em linha com a boa imagem que a entidade ou a profissão quer ocupar, de forma que ela venha a se adequar aos interesses, lutas ou anseios da comunidade beneficiada pelos serviços que serão oferecidos pelo profissional sobre o qual o código tem efeito.

Como tal, um código de ética fixa normas que regulam os comportamentos das pessoas dentro de uma empresa ou organização.

O principal objetivo destes códigos consiste em manter uma linha de comportamento uniforme entre todos os integrantes de uma empresa. As grandes empresas têm o costume de divulgar amplamente o seu código de ética, tanto internamente, quanto ao público em geral, através da internet.

2 – A Política de Gestão de Riscos Corporativos, segundo ponto da estruturação, define um conjunto de princípios e diretrizes para a Gestão de Riscos Corporativos. As diretrizes devem ser estabelecidas com o objetivo de assegurar que sejam formalmente gerenciados os potenciais impactos adversos que influenciam a execução dos objetivos das empresas.

Também se faz necessário estabelecer critérios e parâmetros para identificação, avaliação, monitoramento e controle dos riscos relevantes da entidade, divulgar e conscientizar os stakeholders quanto aos riscos relacionados à atividade, garantir que os processos e procedimentos relacionados atendam aos requerimentos regulatórios vigentes, bem como às melhores práticas internacionais.

A Política de Gestão de Riscos Corporativos deve ser divulgada através de todos os meios, fóruns e âmbitos disponíveis, priorizando os meios de comunicação internos como espaço de disseminação a todos os funcionários e demais colaboradores, e também atualizada constantemente.

3 – Um adequado treinamento também deve fazer parte da rotina de toda pessoa jurídica, sobretudo nas áreas que desenvolvam atividades de alto risco. Os treinamentos podem ser on-line, presenciais ou uma combinação de várias metodologias, sendo possível a inclusão de mecanismos de testes, que diante de exemplificações reais, permitam identificar o comportamento provável de um colaborador ou funcionário da alta administração. Os treinamentos precisam abordar situações concretas, estimulando os participantes a identificar os potenciais conflitos de interesses de suas atividades.

4 – Todo programa de integridade deve possuir um efetivo canal de denúncias, hotline ou ouvidoria interna, com fácil acesso e garantia de sigilo da identidade do denunciante. Este canal não pode ser um mero arquivo de denúncias, mas um efetivo instrumento para subsidiar as ações de compliance e de auditoria interna.

Novamente, é preciso conectar este ponto às políticas e aos procedimentos estabelecidos, bem como ao grau de autonomia da área responsável pelo programa: se não há critérios objetivos para a admissão de denúncias e sua consequente investigação, será permanente o risco da tomada de decisões discricionárias que impeçam ou dificultem a identificação de um caso potencial de corrupção ou de outros ilícitos. O comprometimento total da pessoa jurídica com os melhores padrões éticos deve se refletir na forma de tratamento dos casos concretos e no aprendizado com eventuais erros no encaminhamento das denúncias recebidas.

5 – Quanto às medidas disciplinares cabíveis, remeto o leitor às “Diretrizes de compliance da Siemens”. Recordem os leitores a empresa foi multada em US$ 800 milhões, em 2008. A gigante industrial alemã pagou US$ 1,4 bilhão em propinas a autoridades de diversos países – do Iraque à Venezuela e Argentina. A Siemens também pagou outros US$ 800 milhões em multas na Alemanha e sua diretoria foi trocada por causa das denúncias. No Brasil, a empresa foi envolvida no escândalo de formação de cartel nas obras e compras governamentais do metrô de São Paulo. Vejam o que diz o código da empresa quanto às medidas disciplinares:

Compliance é uma obrigação para todos os colaboradores. Portanto, o Código de Conduta Profissional estipula que qualquer colaborador culpado de má conduta terá de contar com consequências disciplinares devido a violação das obrigações do contrato de trabalho, independentemente das sanções previstas na lei.

6 – Dependendo do tipo e severidade da má conduta, podem ser aplicadas as seguintes medidas disciplinares ações de remediação:

• Advertência informal.
• Perda ou corte de remuneração variável.
• Transferência para outra função.
• Rescisão com ou sem aviso prévio.
• Treinamento de compliance.
• Suspensão.
• Demissão.

Além das medidas supracitadas, caberá à empresa a adoção de medidas legais relacionadas à restituição dos danos.

Na Siemens, por exemplo, as medidas apropriadas em resposta à má conduta são avaliadas e decididas, ou pelo comitê disciplinar (Corporate Disciplinary Ccommittee), composto por membros da Diretoria mundial (procedimento disciplinar em nível corporativo), ou em conjunto com HR e Gerencial local, em um comitê disciplinar, na forma reduzida.

Advogado. Sócio Fundador do Escritório Sousa Cruz Advogados, em Belo Horizonte. Consultor jurídico em diversas empresas no ramo de licitações e contratos administrativos, com 20 anos de experiência. Ex-pregoeiro, com mais de 300 licitações realizadas. Consultor NBR ISO 37001 – Sistema de Gestão Antissuborno, ABNT – ISO 19600. Pós graduado no Curso de Gestão Jurídica, IBMEC-BH. Experiência em Direito Civil, Direito de Família e Direito Administrativo. Pioneiro em ações de direito autoral virtual, tendo reconhecimento no programa nacional “A Voz do Brasil”, por um trabalho inédito relacionado com direito autoral de websites.