Programa de Compliance: ferramenta de prevenção e mitigação de riscos no âmbito corporativo

26 de outubro de 2022

por Beatriz Bindandi de Jesus e Andreia Santos Gonçalves da Silva

A expressão Compliance tem origem do verbo em inglês “to comply” que significa obedecer, satisfazer, cumprir, realizar, consentir, tendo como significado não literal a satisfação de ordens internas instituídas pela própria organização e externas advindas da legislação.

Vanessa Alessi Manzi ilustra o conceito de compliance como o “ato de cumprir, de estar em conformidade e executar regulamentos internos e externos, impostos às atividades da instituição, buscando mitigar o risco atrelado à reputação e ao regulatório/legal”[1].

O compliance no Brasil passou a ter relevância em 2013 com o advento da Lei de Anticorrupção (Lei nº 12.846/2013 regulamentada pelo Decreto nº 11.129/2022), tendo em vista os compromissos firmados pelo país para combater a corrupção somado aos escândalos de corrupção vivenciados naquela época, sendo certo que essa ferramenta já é sedimentada nas corporações estrangeiras, principalmente, nos Estados Unidos, cujo país influenciou na formação dos fundamentos e princípios aplicados no âmbito nacional.

A Lei nº 12.846/2013 (regulamentada pelo Decreto nº 11.129/2022) versa sobre a corrupção praticada por particular contra a Administração Pública nacional ou estrangeira, impondo a responsabilidade civil e administrativa da pessoa jurídica pela prática dos atos lesivos.

O art. 56, do Decreto nº 11.129/2022 define o que é um programa de integridade/compliance:

“Art. 56.  Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes, com objetivo de:

I – prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira; e

II – fomentar e manter uma cultura de integridade no ambiente organizacional.

Parágrafo único.  O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e a adaptação do referido programa, visando garantir sua efetividade.”

Ressalta-se, ainda que ocorra a prática de atos lesivos na companhia, a efetividade deste mecanismo pode minorar a penalidade a ser suportada, uma vez que o programa desestimula a prática de condutas ilícitas e constrói a ética empresarial, nesse sentido a Lei de Anticorrupção assegura em seu art. 7º, VIII[2] o compliance como um quesito a ser considerado na aplicação da sanção.

Neste contexto, o compliance é um modo de autorregulação, ou seja, a empresa em seu Programa de Compliance dispõe de regras de conduta interna em conformidade com as legislações atinentes a sua atividade visando prevenir riscos empresariais que possam ensejar qualquer responsabilidade e atingir a reputação da organização. Portanto, este sistema está baseado em pilares éticos e organizacionais, quais sejam: organização, comprometimento, transparência, honestidade e competência.

Como a companhia lida com riscos constantes e, consequentemente, está suscetível a danos, tanto patrimoniais quanto morais, o compliance tem ganhado notoriedade no Brasil, haja vista que a intensificação destes riscos, como por exemplo, o advento da Lei de Proteção de Dados trouxe impacto na relação trabalhista, onde a irregularidade na coleta e tratamento de dados causam sanções severas, bem como, a prática de atos ilícitos no geral (corrupção, fraude, assédio moral, entre outros) abalam a reputação da organização, sendo que todos esses riscos são passíveis de serem identificados previamente e evitados com uma programa de compliance eficaz.

Pode-se afirmar a existência de nove passos de compliance, a saber:

“1. direção – o exemplo deve vir da alta direção da organização (tone at the top);

2. supervisão – acompanhamento e monitoramento da conduta ética;

3. gestão e conscientização – implementação e manutenção constante das políticas de compliance da organização e do código de ética, com a determinação de setor responsável pelo compliance como um comitê exclusivo;

4. risk assessment – estimativa e monitoramento dos riscos inerentes a cada situação evidenciada;

5. treinamentos – realização de treinamentos periódicos, incluindo também a comunicação com todos os atores da organização, com a disseminação da cultura do compliance;

6. revisão periódica – melhoria, adaptação e correção da política de compliance;

7. controle e reforço – controle interno e auditoria interna como forma de aprimoramento contínuo;

8. due diligence – investigação para a confirmação dos dados e da conduta ética profissional individual;

9. whistleblowing – canal de denúncias, investigação e mecanismos disciplinares.”[3]

Assim, para instituir o Programa de Compliance, o profissional da área precisa considerar a gestão de riscos, a criação de normas internas, os treinamentos corporativos, as denúncias, as investigações internas, a gestão de terceiros e o acompanhamento constante da aplicação do Programa de Compliance para transformar a cultura empresarial em prol da ética e da integridade.

Portanto, o “objetivo das normas de compliance é focar o resultado a ser atingido, ou seja, mitigar os riscos decorrentes do cometimento de condutas pessoais ou organizacionais consideradas ilícitas ou incoerentes com princípios, missões, visão ou objetivos de uma empresa”[4] e a companhia que não se adequar ao que clama a hodiernidade terá como resultado a sua extinção.


[1] MANZI, Vanessa Alessi. Compliance no Brasil. São Paulo: Saint Paul Editora, 2008, p. 15.

[2] “Art. 7º Serão levados em consideração na aplicação das sanções: (…) VIII – a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica; (…)”

[3] COELHO, Claudio Carneiro Bezerra Pinto; JR. SANTOS. Milton de Castro. Compliance. Rio de Janeiro: FGV, 2017.

[4]  Op. cit.