Português
  • Português
Your address will show here +12 34 56 78
Anticorrupção, Governança de Documentos, Legislação, Legislação

A concessão pública é um contrato firmado entre o poder público e uma associação privada que tem como objetivo autorizar a exploração de uma atividade econômica que envolve o patrimônio, recursos e/ou a infraestrutura do Estado ou para operar um serviço público. 

 

A concessão se difere da privatização pois não se trata de uma venda, mas uma autorização de operação com tempo pré-determinado por contrato. São contratos de alta complexidade que exigem das partes atenção às boas práticas de governança e relação com entes públicos, para evitar corrupção, fraudes, carteis e outros problemas correlatos.  

Quais são os Modelos de Concessão? 

 

Um dos exemplos mais conhecidos são as concessões para operações na área de infraestrutura, como portos, aeroportos, rodovias, linha ferroviárias e metroviárias; áreas da administração pública, cujo a gestão costuma ser terceirizada. 

 

Modelos de concessão devem levar em consideração três pilares importantes: o ente público, o ente privado e o usuário. São esses interesses que devem ser balanceados para uma boa e satisfatória gestão da concessão pública: 

  • Ente Público 

Aquele que, perante a legislação, tem o poder de encarregar um ente privado para a gestão de um serviço público, podendo exigir ou não, o investimento em infraestrutura. 

 

  • Ente Privado 

Opera o serviço, sendo responsável pelo atendimento ao usuário. 

 

  • Usuário 

Faz o pagamento de uma tarifa de serviço diretamente à concessionária. 

 

As concessionárias devem também se atentar aos direitos e deveres reservados aos usuários, que são: 

 

  • Informar as autoridades e a concessionária de quaisquer irregularidades de que tenham conhecimento relacionadas com o serviço prestado;  
     
  • Notificar às autoridades competentes dos atos ilícitos praticados pela concessionária na prestação do serviço;  
     
  • Contribuir para a manutenção do bom estado dos bens públicos através dos quais os serviços são prestados.  
     

A lei também exige que as concessionárias ofereçam aos consumidores seis datas diferentes para quitação de dívidas em um mês. Então, quando o fornecedor de energia elétrica solicita a melhor data de vencimento da conta de energia elétrica, está cumprindo uma obrigação legal. 

compliance-para-concessionarias

 

Benefícios dos Contratos de Concessão 

 

No seu melhor, os contratos de concessão são uma forma de terceirização que permite que todas as partes se beneficiem de vantagem comparativa. Muitas vezes, um país ou empresa possuirá recursos que não tenham o conhecimento ou capital para usar efetivamente.  

Ao terceirizar o desenvolvimento ou operação desses recursos para outros, é possível ganhar mais do que eles poderiam sozinhos.  

 

Por exemplo, um país pode não ter capital e habilidades técnicas para utilizar reservas de petróleo offshore. Um contrato de concessão com uma multinacional petrolífera pode gerar receita e empregos para aquele país. 

 

Os contratos de concessão também podem ser usados para gerenciar riscos. Suponha que um país invista uma quantia significativa na produção de uma única mercadoria. Então, esse país terá um alto risco relacionado ao preço dessa mercadoria.  

compliance-para-concessionarias

Compliance Para Empresas Concessionárias  

 

O setor de compliance deve monitorar as atividades da concessionária, dando especial atenção para a legislação que regula a relação dessas empresas com o poder público.   

 

A Lei nº 12.846/13, conhecida como Lei Anticorrupção, é a principal de uma série de legislações que combatem a corrupção, que também inclui a Lei de Ação Popular (Lei nº 4.717/65) Lei de Ação Civil Pública (Lei nº 7.347/85), Lei de Improbidade Administrativa (Lei 8.429/92), Lei de Restrição ou Lei de Registro Limpo (Lei de Alteração 135/10), entre outras. 

 

O prestador é responsável por algumas responsabilidades, como por exemplo:  

  

  • Prestar o serviço corretamente;  

 

  • Prestar conta de gerenciamento de serviço;  

 

  • Permitir livre acesso para inspeção;  

 

  • Incentivar as desapropriações e criar servidões aprovadas pelo poder concedente; 

 

O cumprimento da lei anticorrupção não protege apenas colaboradores, mas também a própria empresa e seus stakeholders. Um ato impensado contrário à lei causa danos irreparáveis ​​à empresa, que pode ter sua atividade prejudicada ou até mesmo inviabilizada por multas e pendências com a justiça. 

 

É importante também estar atento às Pessoas Expostas Politicamente dentro da sua empresa e estar vigilante para práticas de conflito de interesses e de suborno via brinde e presentes. Por isso é preciso investir em treinamentos, um canal de denúncias seguro e uma eficaz governança de documentos. 

 

Com base nesse entendimento, são criados os mecanismos e procedimentos utilizados pelo Compliance para garantir uma administração pública eficiente, transparente, ética e responsável.  

 

Algumas ferramentas podem auxiliar nesse processo:  

 

 

  • Código de Ética: O cargo de servidor público é regido por legislação que abrange as esferas federal, estadual e municipal. No entanto, a elaboração de um código de ética para órgãos públicos ajuda a obter não apenas informações abrangentes sobre o setor público, mas também informações específicas sobre o dia a dia de uma determinada estrutura. Isso contribui para aumentar a qualidade do serviço prestado.  
  • Treinamento: As informações necessárias para uma gestão eficiente devem ser fornecidas aos administradores e funcionários públicos por meio de treinamento.  
  • Canal de denúncias e ouvidoria: são ferramentas essenciais para o diálogo com os cidadãos. O primeiro tem a proposta de receber informações sobre irregularidades, enquanto o segundo trata de reclamações relacionadas ao serviço prestado.  
  • Auditorias: Mecanismo de acompanhamento dos trabalhos realizados para garantir o cumprimento da lei pela administração pública. 

 

Automatize os Processos 

 

O software da clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como: 
 
 

  • Formulários de compliance distribuídos automaticamente para os funcionários 
  • Obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário 
  • Filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção (como por exemplo quando o colaborador for uma PEP). 
  • Seção para registrar e monitorar o recebimento de presentes e brindes para colaboradores.  
0

Formulários de Compliance, Formulários de Compliance

Imagina que você é analista de RH de uma grande empresa de comunicação e acaba de abrir uma vaga Junior no departamento de criação. A diretora é uma grande amiga e te envia uma mensagem assim: “Olá, fulana, tudo bem? Vi que você está cuidando do processo seletivo da nova vaga aberta aqui no meu departamento. Meu sobrinho é um dos candidatos, um garoto muito preparado e capaz, olha para ele com carinho…”. Você saberia como reagir?

 

Essa prática se chama conflito de interesses e é um dos grandes fatores de atenção da área de compliance. Isso porque essas práticas podem corromper o funcionamento das instituições, minando a competitividade justa e mesmo a produtividade da empresa.

 

O Ipea (Instituto de Pesquisa Econômica Aplicada), define o conflito de interesses como uma “situação gerada pelo confronto entre interesses públicos e privados, que possa comprometer o interesse coletivo ou influenciar, de maneira imprópria, o desempenho da função”.

 

No caso exposto, a mensagem da diretora tem como único objetivo buscar o favorecimento em prol de um laço pessoal dela, em detrimento do interesse da empresa: que o candidato escolhido seja o mais adequado ao perfil da vaga e que o critério seja seu desempenho. Neste artigo vamos falar sobre como identificar e prevenir essa prática nas corporações.

O Que Causa O Conflito de Interesses?

 

Um conflito de interesses surge quando uma pessoa privilegia ganho pessoal em vez dos deveres para uma organização na qual é parte interessada ou explora sua posição para ganho pessoal de alguma forma.

 

Conflitos de interesse são um embate que ocorre mais frequentemente entre requisitos e interesses. Vários tipos podem ocorrer devido à natureza das relações versus regras de organizações ou leis federais e estaduais.

 

As pessoas podem facilmente se tornar tendenciosas (têm uma preferência injusta) por causa de pequenas coisas como amizade, comida ou bajulação, ou podem ser influenciadas a tomar uma decisão devido ao potencial de ganhar poder, prestígio ou dinheiro.

 

Os conflitos podem ser reais, potenciais ou percebidos, ou representar um conflito de dever.

 

  • Conflito real de interesses:

Há um conflito real entre os deveres públicos de um empregado ou diretor e interesses privados.

 

  • Potencial conflito de interesses:

Um empregado ou diretor tem interesses privados que podem entrar em conflito com seus deveres públicos. Isso se refere a circunstâncias em que é previsível que um conflito possa surgir no futuro e que medidas devem ser tomadas agora para mitigar esse risco futuro.

 

  • Conflito de interesses percebido:

O público ou um terceiro poderiam formar a opinião de que os interesses privados de um funcionário ou diretor poderiam influenciar indevidamente suas decisões ou ações, agora ou no futuro.

 

  • Conflito de deveres:

Surgirá quando uma pessoa é obrigada a cumprir dois ou mais papéis que podem realmente, potencialmente ou serem percebidos como em conflito uns com os outros.

conflito de interesses compliance

Deveres Públicos E Interesses Privados

 

As funções públicas são as tarefas oficiais que você desempenha como funcionário ou diretor. Os interesses privados podem ser diretos ou indiretos, e financeiros ou não financeiros:

 

  • Interesses diretos:

Inclui interesses pessoais, familiares, profissionais ou comerciais de um funcionário ou diretor.

 

  • Interesses indiretos:

Inclui os interesses pessoais, familiares, profissionais ou comerciais de indivíduos ou grupos com os quais o funcionário ou diretor está, ou foi recentemente, intimamente associado.

 

  • Interesses financeiros:

Envolve um ganho ou perda financeira real, potencial ou percebida. O dinheiro não precisa mudar de mãos para que os juros sejam financeiros.

As pessoas têm interesse financeiro se (ou um parente, ou um associado próximo) possuem ações, têm uma posição em uma empresa licitando para o trabalho do governo, recebem benefícios como concessões, descontos, presentes ou hospitalidade de uma determinada fonte relacionada à organização do setor público, ou podem se beneficiar financeiramente de uma decisão significativamente influenciada ou tomada pela organização.

 

  • Interesses não financeiros:

Surgem de relações pessoais ou familiares, ou envolvimento em atividades esportivas, sociais ou culturais. Eles incluem qualquer tendência para o favoritismo ou preconceito resultante de amizade, animosidade ou outro envolvimento pessoal com outra pessoa ou grupo.

Se os valores pessoais provavelmente impactarão no bom desempenho do dever público, então estes também podem levar a um conflito de interesses.

 

Conflito de Interesses No Setor Público

 

O acesso dos agentes a informações privilegiadas pode fazer com que suas ações entrem em conflito com os interesses da comunidade, o que não seria correto ou ético por parte da administração pública, por exemplo.

 

Assim como o poder estatal pode ser instrumentalizado para atender demandas estranhas ao papel social do setor público, o que deve gerar atenção não só de agentes públicos, mas também de agentes privados que se relacionam com eles. 

 

A legislação brasileira já prevê uma regulamentação sobre o tema no art. 3º da Lei 12.813/2013, que define conflito de interesse como:

.

 “Situação decorrente do confronto de interesses públicos e privados que pode comprometer o interesse coletivo e afetar indevidamente a execução do serviço público”.

 

Esta definição se aplica especificamente à funcionários públicos e se concentra no que pode levar a esses conflitos de interesse.

conflito de interesses compliance

Conflito de Interesses No Setor Privado

 

No caso do setor privado não existe uma legislação específica que regulamente o tema, cabendo ao setor de compliance e integridade definir as políticas internas e procedimentoS para identificar, investigar e prevenir potenciais casos.

 

Neste sentido, para formular uma política eficiente você pode:

  1. Criar um formulário de conflito de interesses
  2. Ter indicadores em tempo real para monitoramento
  3. Configurar alertas de novos riscos
  4. Ter integrações com bases de usuários
  5. Ter uma solução com login e senha
  6. Automatizar a cobrança do preenchimento
  7. Criar grupos de usuários
  8. Fazer acompanhamento do tratamento dos riscos

 

Automatize Os Processos

 

O trabalho de prevenção e combate às irregularidades no ambiente corporativo integra a rotina da empresa. Por isso, o programa de compliance não envolve apenas ações pontuais.

 

É preciso realizar o monitoramento contínuo, por meio de auditorias e avaliações, a fim de evitar os riscos e coibir práticas irregulares.

 

O clickCompliance disponibiliza soluções tecnológicas para otimizar os processos de implantação e efetivação dos programas de compliance e integridade.

0

Anticorrupção, Fique por Dentro, Formulários de Compliance, Governança de Documentos, Legislação, LGPD

KYC, ou Know Your Customer é um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, todos que precisam de uma governança de dados para documentar a identidade dos seus clientes. 

 

As políticas de KYC têm como objetivo impedir que as companhias façam transações que envolvam lavagem de dinheiro e recursos de origem ilícita.  

B‎ancos, seguradoras, credores de exportação e outras instituições financeiras estão cada vez mais exigindo que os clientes forneçam informações ‎‎detalhadas sobre due diligence‎‎.   

 

O Que Significa KYC ou Know Your Customer? 

 

Os requisitos de KYC foram ‎‎introduzidos na década de 1990‎‎ para combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram ‎‎leis mais rigorosas em torno de KYC‎‎ como parte do Patriotic Act (Ato Patriota). ‎‎ 

Essas mudanças‎‎ haviam estado em formulação antes do 11 de Setembro, mas os ataques terroristas proporcionaram o impulso político necessário para promulgá-las. 

 

No Brasil, ganharam ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.  

Preservar o patrimônio e a reputação de sua empresa passou a ser um requisito de mercado. E por isso é necessário que as empresas apliquem uma política de compliance e integridade, responsável pela gestão de dados e documentos necessários.‎  

Eles geralmente enquadram suas políticas de KYC incorporando os quatro elementos-chave a seguir: 

  • Política de aceitação do cliente; 
  • Procedimentos de identificação do cliente; 
  • Monitoramento de transações; e 
  • Gerenciamento de riscos. 

 

Como é Feita a Governança de Documentos? 

 

Com o KYC, clientes devem apresentar documentos que comprovem sua identidade e endereço. Normalmente as documentações exigidas são: carteira de identidade (RG), verificação facial, verificação biométrica e/ou verificação de documentos. Para o comprovante de endereço, as contas de luz são um exemplo de documentação aceitável. 

 

‎Os procedimentos atuais da KYC adotam uma abordagem baseada em riscos para combater o roubo de identidade, lavagem de dinheiro e fraude financeira: 

 

  • Roubo de identidade: O KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados. ‎ 
  • Lavagem de dinheiro: Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas. ‎ 
  • Fraude Financeira: A KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas. ‎ 

 

Gestão de Dados e Identificação de Riscos 

 

O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e crucial para instituições financeiras e não financeiras, reduzindo o risco de fraude identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente / usuário pode ser definido como: 

 

  • ‎Um indivíduo ou entidade com uma conta ou relacionamento comercial com uma entidade relatora.;‎ 
  • A pessoa nomeada na conta; 
  • Beneficiários de operações feitas por intermediários profissionais, como corretores de valores, contadores ou advogados, na medida permitida por lei; ou 
  • ‎qualquer pessoa ou entidade ligada a uma transação financeira que possa representar riscos significativos para o banco, por exemplo, uma transferência bancária ou emissão de um rascunho de demanda de alto valor como uma única transação.‎ 

 

Quais São os Três Componentes do Know Your Customer?‎  
 

Os ‎três componentes do Know Your Customer‎ incluem:‎  
 

  • Programa de Identificação do Cliente (CIP) – Assegurar que o cliente é quem eles dizem que são‎, evitando casos como falsidade ideológica.  
  • Customer Due Diligence (CDD) – Avaliação de risco do cliente, incluindo verificação dos beneficiários de uma empresa. 
  • Monitoramento contínuo – Revisão contínua dos padrões de transação do cliente e relatórios contínuos de atividades suspeitas‎ 

 

Programa de Identificação de Clientes (CIP)‎  

 
‎Para cumprir um programa de identificação de clientes, uma instituição financeira solicita informações de identificação a um cliente.  

Cada instituição financeira realiza seu próprio processo de CIP (Customer Identification Program) com base em seu perfil de risco, de modo que um cliente pode ser solicitado a fornecer informações diferentes dependendo da instituição.  

 

Para um indivíduo, esta informação pode incluir:  

  • Carteira de Motorista  
  • Passaporte  
     

Para uma empresa, esta informação pode incluir:  

  • Estatuto Social com firma reconhecida  
  • Carteira de habilitação emitida pelo governo‎  
  • Acordo Associação‎  
  • Instrumento Fiduciário‎  
     

Para uma empresa ou indivíduo, a verificação adicional de informações pode incluir:‎  

  • Detalhes financeiros‎  
  • Informações de uma agência de informação ao consumidor ou banco de dados público ‎ 
  • Um demonstrativo financeiro‎  
     

As instituições financeiras devem verificar se essas informações são precisas e confiáveis usando documentação, verificação não documental ou ambos. 

 

Due Diligence 

 

Due diligence nada mais é do que examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Por exemplo, antes de uma fusão ou aquisição para adicioná-lo à sua cadeia de suprimentos ou a uma empresa de manufatura.  
 

“Red flags” podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem:  
 

  • Quando o terceiro tiver sido objeto de ação criminal ou civil com base em fatos sugestivos de conduta ilegal, imprópria ou antiética;  
  • Quando o terceiro não possui, ou se recusa a adotar, programa de compliance ou código de conduta adequados; 
  • O terceiro faz contribuições políticas importantes ou frequentes;  
  • O terceiro tem vínculo familiar com agência estrangeira ou agência governamental;  
  • O terceiro recusa-se a celebrar contrato escrito ou solicita a prestação de serviços sem contrato escrito quando são prestados.  
     

As possibilidades de perigos são inúmeras, portanto, o processo e a estrutura para analisar esses riscos em sua organização devem ser muito robustos.  

Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.  

 

 

Monitoramento Contínuo 

 

O monitoramento contínuo significa que as instituições financeiras devem monitorar as transações de seus clientes continuamente por atividades suspeitas ou incomuns.  

Este componente adota uma abordagem dinâmica e orientada a riscos para o Know Your Customer. Quando são detectadas atividades suspeitas ou incomuns, a instituição financeira é obrigada a enviar um relatório de atividades suspeitas aos órgãos de fiscalização. 

 

A Necessidade de Um Software de Compliance 

 

O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos.   

Inclui Gestão de Documentos, Formulários, Canal de Proteção de Dados e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.  
 
 

O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.

0

Anticorrupção, Formulários de Compliance, Formulários de Compliance, Governança de Documentos, Legislação
Em vigor desde o dia 1 de dezembro de 2021, a Resolução Nº 40 do Conselho de Controle de Atividades Financeiras (Coaf) atualiza a lista de cargos e funções de quem são os PEP (Pessoas Expostas Politicamente), abrangendo outros cargos de diferentes níveis e esferas da União.

Entre os que foram incorporados estão membros:

  • do Ministério Público
  • do Conselho Nacional de Justiça
  • do Conselho Superior de Justiça do Trabalho
  • dos Tribunais Regionais Federais, dos Tribunais Regionais do Trabalho
  • dos Tribunais Regionais Eleitorais
  • e vice procurador e os subprocuradores-gerais da República.

Além desses, o maior volume vem de cargos relacionados à esfera municipal como secretários municipais e equivalentes, presidentes de autarquias municipais e presidentes de estatais.

Levando em consideração o tamanho da máquina pública de 5.570 municípios, considerando os estreitos colaboradores (familiares, sócios, assessores…), conseguimos vislumbrar uma grande demanda para o compliance brasileiro.

Quem são as pessoas politicamente expostas?


De acordo com o Conselho de Controle de Atividades Financeiras (COAF):

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, não são só pessoas diretamente ligadas a cargos públicos, como também pessoas que possuam qualquer relacionamento estreito com uma dessas pessoas.

Por exemplo, um amigo, assessor ou sócio de um candidato ou ocupante de cargo público.

Os riscos que envolvem essas pessoas estão relacionados ao possível acesso ao poder e as contas públicas oriundas dessa relação, que pode facilitar, por exemplo, casos de corrupção e tráfico de influência.

Embora nem todos os casos de corrupção envolvendo pessoas expostas politicamente tenham potencial de responsabilizar ou imputabilizar as empresas, os danos na sua imagem e reputação podem ser graves.


PESSOAS-EXPOSTAS-POLITICAMENTE

Como o compliance pode ajudar na gestão de PEP’s?


Cabe ao programa de compliance mitigar os riscos de uma relação politicamente exposta à sua empresa garantindo mecanismos que combatam os possíveis desvios de conduta que se podem estabelecer através dessas relações.

A última resolução da Coaf atinge diretamente empresas e instituições financeiras regulados pelo órgão. Os compliance pode agir de diversas formas para sustentar essa norma, como:

  • Agir na gestão de formulários que devem ser obrigatórios e periodicamente atualizado para que se possa acompanhar qualquer mudança de situação.
  • Promover treinamentos, importantes para orientar os colaboradores da cultura ética da empresa e os riscos de ser pessoa exposta politicamente.
  • Registrar e monitorar brindes e presentes à colaboradores para evitar a prática de suborno e desvios de conduta.

A sistematização do processo é fundamental para conseguir estar de acordo com a legislação

Como vimos anteriormente, a ampliação do universo de PEP pela Coaf inseriu uma nova e grande demanda para compliance que exige agilidade e organização para gerir os documentos e outros processos necessários.

Tarefas que se tornam muito mais custosas ou mesmo inviáveis se feitas manualmente ou por meio de plataformas limitadas.

O software da clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como:

  • formulários de compliance distribuídos automaticamente para os funcionários
  • obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário
  • filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção (como por exemplo quando o colaborador for uma PEP).
  • seção para registrar e monitorar o recebimento de presentes e brindes para colaboradores.


Conheça os nossos serviços, agende uma demonstração!

0

Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Governança de Documentos, Treinamento de Compliance
Ter um programa de compliance eficiente traz uma série de benefícios para o negócio. O primeiro deles é a segurança jurídica, uma vez que são estabelecidas normas para garantir a adequação da empresa à legislação vigente. 

Como resultado dessa conformidade, a companhia evita prejuízos financeiros – decorrentes de multas e sanções – e danos à marca em virtude de fraudes, envolvimento em escândalos de corrupção e outras práticas irregulares.

Além disso, uma cultura organizacional ética e transparente impacta de forma positiva o ambiente corporativo e o fluxo de trabalho. Há maior engajamento e motivação da equipe, o que se traduz em aumento da produtividade, melhoria dos processos e redução dos custos.

As vantagens também impactam o relacionamento externo. A sociedade valoriza empresas que agem corretamente e, por isso, há ganho de mercado, possibilidade de parcerias duradouras e maior potencial para atrair investidores.

Mas qual é o caminho para criar um programa de compliance eficiente? Prossiga com a leitura para conhecer o passo a passo desta jornada.

Quem deve implantar o compliance?

O programa de compliance é necessário para todos os tipos de negócio. Para as micro e pequenas empresas é fundamental, dado que estar em desacordo com a legislação acarreta prejuízos que podem levar o pequeno negócio a encerrar as atividades.

Para as médias empresas, as ações eficientes de compliance podem ser o diferencial competitivo para sobressair ante a concorrência e conquistar novos mercados. Já as grandes empresas privadas e as estatais têm nessa ferramenta a chance de atrair investidores.

Cooperativas, associações e fundações também devem ter um programa de compliance, que irá contribuir para aumentar a credibilidade do trabalho realizado.

Compliance: como implantar

A elaboração de um programa de compliance requer um estudo aprofundado sobre a área de atuação da empresa, o dia a dia dos diferentes setores e as leis que abrangem o negócio.

Já o compliance na prática exige ações contínuas com o intuito de prevenir contra possíveis irregularidades e, também, ter condições para identificá-las, investigá-las e solucioná-las. 

Veja por onde começar!

1º passo: diagnóstico da empresa

A primeira etapa para a implantação de um programa de compliance é a realização de um diagnóstico da empresa com a finalidade de mapear os riscos e os setores mais vulneráveis.

Para a realização desse processo é preciso conhecer muito bem o negócio, as funções de cada departamento e as leis que abrangem a atividade exercida e o setor de atuação.

O conhecimento sobre a Lei n.º 12.846/2013, conhecida como Lei Anticorrupção, é imprescindível, uma vez que o texto é considerado um marco para o compliance no Brasil.

Também é necessário o entendimento da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, responsável por orientar as empresas sobre como dar o tratamento adequado às informações de terceiros: clientes, funcionários, fornecedores e parceiros.

Será necessário avaliar quais leis se aplicam ao negócio, conforme o setor de atuação e o porte da empresa. Todas essas informações serão úteis para identificar os riscos e realizar os próximos passos para a implantação do programa de compliance.

2º passo: estruturação do compliance

Na primeira etapa do processo, é importante a participação da direção da empresa e dos gestores de cada setor que poderão informar melhor sobre as tarefas executadas no dia a dia e ajudar a identificar os riscos que a empresa corre.

No entanto, é essencial designar uma equipe ou profissional específico para o trabalho do compliance. O grupo pode ser composto por funcionários que já atuam na empresa e serão realocados para esta área; por profissionais que serão contratados para desempenharem a tarefa; ou pela contratação de uma consultoria especializada no assunto.

A escolha da equipe ficará a cargo da empresa, de acordo com a demanda identificada e os recursos disponíveis.

3º passo: planejamento das ações e definição das normas

A equipe responsável pelo compliance deverá elaborar o planejamento do programa com ações, metas e prazos. A partir da análise de riscos também serão pensadas normas de conduta que deverão ser seguidas por todos os funcionários.

É preciso definir políticas com relação à oferta e recebimento de brindes, doações, fusões e aquisições, plano de cargos e salários, contratação de terceirizados, viagens, participação em licitações, compras e contratações, dentre outros temas.

4º passo: elaboração do Código de Ética

O Código de Ética é o documento fundamental para conduzir toda a equipe no processo de consolidação dos valores que a empresa prioriza.

Seu texto deve apresentar informações sobre o setor de compliance, as normas para o relacionamento interno (entre os colaboradores) e externo (com clientes, fornecedores e agentes públicos), regras sobre conflitos de interesse, informações de prevenção à corrupção, dentre outros.

5º passo: envolvimento da equipe

As normas e os procedimentos estabelecidos pelo programa de compliance devem ser informados a todos os profissionais da empresa, sem exceção. Para isso, é importante a divulgação por meio dos canais de comunicação interna da empresa.

Mais do que informados, é preciso que os funcionários compreendam a importância dessas políticas, para que as coloquem em prática no dia a dia. Isto pode ser feito através de treinamentos.

É válido ressaltar que o sucesso de um programa de compliance depende que as ações elaboradas saiam do papel e sejam colocadas em prática.

6º passo: implantação do canal de denúncias

O setor de compliance deve disponibilizar um canal de denúncias que possa ser utilizado por funcionários, clientes, fornecedores e parceiros. A ferramenta deve funcionar como um mecanismo de acolhimento às informações sobre irregularidades praticadas na empresa.

A partir do recebimento de uma denúncia, é papel do setor de compliance avaliar o relato e iniciar o processo de investigação. Caso a irregularidade seja confirmada, será necessário aplicar medidas disciplinares conforme o que foi estabelecido no Código de Ética.

7º passo: monitoramento

O trabalho de prevenção e combate às irregularidades no ambiente corporativo integra a rotina da empresa. Por isso, o programa de compliance não envolve apenas ações pontuais.

É preciso realizar o monitoramento contínuo, por meio de auditorias e avaliações, a fim de evitar os riscos e coibir práticas irregulares.



O clickCompliance disponibiliza soluções tecnológicas para otimizar os processos de implantação e efetivação dos programas de compliance e integridade.

Agende uma demonstração com a gente para mais informações!
0

Anticorrupção, Canal de Denúncias, Compliance Bot, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
Empresas que cumprem com as legislações e as regulamentações específicas para a atividade que exercem ou o setor em que atuam garantem mais qualidade, credibilidade e segurança aos seus produtos e serviços. Por isso, o compliance é considerado um diferencial competitivo para as organizações.

Mas na hora de implantar um programa de integridade, muitas dúvidas podem surgir: o que é necessário para estar em compliance? Por onde a minha empresa deve começar? Quais são as leis que tratam deste assunto? Quais são as ferramentas de compliance que podem ajudar o meu negócio a cumprir essas legislações? 

Vamos falar sobre cada uma dessas questões de forma mais detalhada a seguir.

O que é preciso para estar em compliance?

O termo compliance é originado do verbo em inglês “to comply”, que tem a tradução para o português como “cumprir”, “concordar”. Assim, na prática, pode ser compreendido como “estar em conformidade” com as legislações vigentes e, também, com as regras específicas direcionadas a sua atuação.

Para estar em compliance é preciso conhecer as diferentes áreas de abrangência e quais regulamentações se aplicam a cada uma delas:

  • Compliance empresarial: engloba os aspectos gerais da organização, sendo responsável por investigar os relacionamentos corporativos e analisar possíveis riscos.
  • Compliance trabalhista: garante que a empresa cumpra as leis trabalhistas, desde a contratação do funcionário.
  • Compliance fiscal: assegura que o envio das informações e dos demonstrativos à Receita Federal e aos demais órgãos de fiscalização esteja em dia.
  • Compliance tributário: atua para que a empresa cumpra com as obrigações tributárias e mantenha um registro atualizado sobre esse trabalho.
  • Compliance ambiental: é direcionado às ações em prol dessa causa, seja no dia a dia dos colaboradores dentro da empresa ou na execução de projetos internos e externos.
  • Programa de integridade: vertente do compliance que tem como objetivo principal o combate à corrupção.

Por onde começar: como implantar o setor de compliance

Um setor de compliance deve ser constituído por profissionais que tenham domínio das legislações e das regulamentações que são aplicadas ao negócio. O papel dessa equipe é mapear os riscos que a empresa corre de não estar em conformidade. Assim, é preciso identificar quais áreas merecem maior atenção.

O segundo passo é adotar diretrizes, por meio de um Código de Ética, que devem ser seguidas por todos os colaboradores no dia a dia da empresa. Para isso, são necessárias as seguintes ações:

  • Ampla divulgação, por meio dos canais internos de comunicação, das normas que foram criadas;
  • Envolvimento das lideranças e gestores no cumprimento dessas diretrizes para dar o exemplo aos funcionários;
  • Realização de treinamentos de compliance para a fixação dessas normas;
  • Implantação de um canal de denúncias para a identificação, apuração e solução de irregularidades;
  • Fiscalização e monitoramento, por meio da realização de auditorias, relatórios e outras ações de acompanhamento.

O trabalho do setor é extenso e contínuo, mas algumas ferramentas de compliance podem facilitar e agilizar esses procedimentos. Mais adiante, falaremos sobre elas.

O que diz a Lei Anticorrupção?

As regras que cada empresa deve seguir variam de acordo com a atividade e o setor de atuação. Por exemplo, uma organização que atua na área da saúde deverá estar atenta às regulamentações da Agência Nacional de Vigilância Sanitária (Anvisa), enquanto os bancos precisam atender às normas do Conselho Monetário Nacional, determinadas pelo Banco Central.

Mas independente dessas especificidades, algumas determinações são válidas para qualquer tipo de empresa, independente do porte ou atividade. A Lei Nacional nº 12.846/2013 conhecida como Lei Anticorrupção é considerada um marco para o compliance. O texto responsabiliza as empresas que cometeram atos ilícitos contra a administração pública. 

O artigo 42 do Decreto 8.420/2015 foi responsável por regulamentar a Lei Anticorrupção. Ele especifica como os programas de integridade serão avaliados. Tal avaliação é dividida de acordo com os seguintes critérios:

  • Comprometimento da alta direção;
  • Políticas e procedimentos de integridade:
  • Acesso a terceiros;
  • Comunicação e treinamento;
  • Análise de riscos;
  • Interação com a administração pública;
  • Independência na aplicação e na fiscalização;
  • Canal de denúncias;
  • Medidas disciplinares;
  • Procedimentos de detecção e remediação.
  • Monitoramento;
  • Transparência.

O que é a LGPD?

Outra legislação que também merece a atenção dos setores de compliance é a Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, fornecedores e parceiros, inclusive no ambiente digital.

O texto lista o que são consideradas boas práticas e diretrizes de um programa de governança corporativa. Sendo assim, é necessário:

  • Demonstrar o comprometimento com a proteção de dados;
  • Comprovar esse comprometimento, caso seja solicitado pelas autoridades;
  • Realizar ações de monitoramento e avaliações periódicas que permitam atualizar o programa.

Principais ferramentas de compliance

Realizar a adequação às legislações é um processo contínuo e trabalhoso, que pode ser facilitado pela adoção de soluções tecnológicas. O uso de ferramentas de compliance automatiza esses processos e promove maior agilidade, precisão e assertividade dos resultados. Confira as ferramentas que podem auxiliar no dia a dia:

Governança de documentos: automatizar esse processo permite que a empresa controle e comprove que os funcionários foram informados sobre as diretrizes adotadas, atendendo o que é solicitado pela Lei Anticorrupção e pela LGPD.

Treinamentos: contribui para divulgar e fixar as normas junto aos colaboradores. Esse tipo de ferramenta também permite produzir relatórios de desempenho que podem ser utilizados para o aprimoramento do programa.

Compliance bot: é um canal para que os colaboradores tirem dúvidas, funcionando como mais uma forma de divulgação e fixação das diretrizes a serem seguidas.

Canal de denúncias: é essencial para uma empresa garantir que está em conformidade, tanto que foi incluído como um critério avaliado pela Lei Anticorrupção. É o mecanismo que levará até o setor de compliance as possíveis irregularidades a serem checadas. 

Formulários: a automatização desse tipo de documento assegura agilidade e praticidade para a rotina do setor de compliance, além de funcionar como um registro das atividades realizadas.

Canal de privacidade: solução direcionada ao cumprimento da LGPD, pois documenta o tratamento dado pela empresa às informações pessoais.

Estar em conformidade com as legislações evita que as empresas tenham prejuízos por conta da aplicação de multas, ações judiciais, danos à reputação, perda de mercado consumidor e fornecedores, dentre outras situações que podem comprometer a sua existência.

Em contrapartida, assegura vantagens como descontos em linhas de crédito, fortalecimento da marca e maior credibilidade junto aos colaboradores, consumidores, parceiros e investidores.
0