Guia completo sobre compliance para profissionais de RH e financeiro

A prática de compliance é relevante tanto no setor público quanto no privado. Sua missão é alinhar a gestão empresarial com as leis e regulamentos vigentes, para fomentar o valor agregado ao negócio.

Apesar disso, ainda existe alguma confusão em torno do termo e do seu significado. Portanto, é fundamental esclarecer o que ele engloba e por que desempenha um papel tão significativo na preservação da reputação das empresas.

Este guia completo abordará todas essas questões. Continue a leitura para compreender o objetivo do compliance, os diversos tipos existentes, os benefícios de adotá-lo e como implementá-lo em seu negócio!

O que é compliance?

O compliance existe para garantir a conformidade com leis, normas e regras, seja a nível federal ou dentro das políticas corporativas. No Brasil, embora não seja uma novidade, sua disseminação cresceu após a aprovação da Lei nº 12.846/13, também conhecida como Lei Anticorrupção.

Esse marco estabeleceu padrões mais rígidos tanto para empresas públicas, quanto privadas, no que diz respeito à conformidade jurídica. Atualmente, o conceito de compliance ganhou relevância nos negócios, sendo um componente comum nas organizações bem-sucedidas.

Para o mercado, sua aplicação significa estar em conformidade com regulamentos, diretrizes e leis que regem suas operações. No entanto, não se limita a isso: estar em compliance empresarial implica em cumprir não apenas obrigações legais, mas também nas práticas de:

• gestão financeira;
• gestão de pessoas;
• gestão de riscos, entre outros.

Além disso, o compliance desempenha um papel essencial na economia, pois ajuda a evitar problemas que possam afetar negativamente a empresa. Isso inclui multas, sanções ou má publicidade.

Qual a tradução para compliance?

A expressão "compliance" vem do verbo inglês "to comply", que pode ser traduzido como "estar de acordo" ou "estar em conformidade". Ou seja, refere-se à prática de estar em conformidade com regras, regulamentos e normas, sejam elas impostas por leis externas ou políticas internas de uma organização.

Como funciona o compliance?

Agora você já sabe que o compliance é o conjunto de medidas que uma empresa deve adotar para garantir que suas operações estejam alinhadas com as leis e regulamentos do seu ramo de atuação. Mas, vamos exemplificar:

Pense em uma companhia de tecnologia que lida com dados pessoais dos clientes. Para se adequar a leis de privacidade, como a LGPD, essa empresa precisa estabelecer regras estritas para a proteção desses dados.

Isso inclui métodos para obter autorização dos clientes, comunicar qualquer falha de segurança e nomear um responsável pela proteção desses dados.

Considere agora um banco que precisa seguir regras contra a lavagem de dinheiro. Nesse contexto, o compliance envolve verificar a identidade dos clientes, monitorar atividades financeiras suspeitas e reportar essas informações às autoridades.

A implementação de práticas de compliance requer profissionais altamente qualificados, pois é um campo que exige conhecimento aprofundado sobre leis. Para que seja eficiente, é necessário realizar treinamentos constantes com os funcionários, além de conduzir auditorias internas e avaliações de risco.

As empresas também devem utilizar ferramentas de automação para assegurar a adesão aos procedimentos estabelecidos. O processo de due diligence é essencial aqui, envolvendo uma série de verificações para confirmar se a empresa está cumprindo com as normas necessárias.

Quais são os benefícios do compliance?

O compliance traz uma série de vantagens e benefícios para as organizações, impactando positivamente desde a eficiência operacional até a reputação no mercado.

Abaixo, detalhamos os principais.

Processos mais eficazes

Implementar o compliance torna os processos internos mais organizados e eficientes. Com regras claras e procedimentos bem definidos, as empresas conseguem reduzir a incidência de erros e retrabalhos, otimizando o tempo e recursos.

Aumento da confiança e da produtividade

As práticas de compliance melhoram a transparência e a integridade nas operações da empresa. Isso eleva a confiança dos colaboradores, parceiros e clientes, criando um ambiente de trabalho mais positivo e produtivo.

Aumento da competitividade

Empresas que adotam práticas de compliance se destacam no mercado. Elas são vistas como mais confiáveis e éticas, atraindo clientes e parceiros. Isso abre portas para novas oportunidades de negócios e parcerias estratégicas.

Mais segurança jurídica

O compliance ajuda a assegurar que a empresa esteja em conformidade com as leis e regulamentos aplicáveis. Isso reduz significativamente o risco de processos legais, de multas e de outras sanções, proporcionando mais segurança jurídica e estabilidade para a organização.

História do compliance no Brasil

O conceito de compliance começou a se desenvolver no início do século XX, com a fundação do Federal Reserve nos Estados Unidos, que tinha o objetivo de criar um ambiente financeiro mais flexível, seguro e estável.

Nos anos 70, nos EUA, surgiu a Lei de Práticas de Corrupção no Exterior (FCPA). A mesma que impôs punições mais severas para empresas americanas envolvidas em corrupção fora do país.

Essa tendência se intensificou com os escândalos de corrupção que afetaram tanto empresas privadas quanto governos. Isso levou muitas organizações a começarem voluntariamente a implementar práticas de compliance, o que foi bem aceito pelo mercado.

No Brasil, o interesse pelo compliance se destacou no início dos anos 90, durante o processo de abertura de mercado promovido pelo governo de Fernando Collor. Nesse período, o país começou a adotar padrões éticos e de combate à corrupção, impulsionados pela competitividade internacional.

Nos últimos anos, o tema se tornou ainda mais relevante no país devido às investigações de corrupção e a introdução da Lei Anticorrupção de 2013.

Marcos da Lei Anticorrupção ou Lei Empresa Limpa

Veja os marcos estabelecidos pela lei.

• Prometer ou dar vantagem a agentes públicos: oferecer ou conceder benefícios indevidos a funcionários públicos, como subornos ou presentes para obter vantagens ilícitas.
• Financiar ou custear atos ilícitos previstos na lei: proíbe empresas de fornecerem recursos financeiros para a realização de atividades ilegais, como suborno ou corrupção.
• Fraudar licitações e/ou contratos públicos: impede a manipulação de processos de licitação ou contratos com o governo para obter benefícios indevidos.
• Dificultar investigações ou fiscalizações: é ilegal obstruir a investigação ou fiscalização das autoridades relacionadas a atividades corruptas.
• Usar "laranjas" para praticar irregularidades: refere-se ao uso de terceiros ou pessoas interpostas para esconder a verdadeira identidade dos envolvidos em práticas corruptas.

4 Tipos de Compliance

Diversas categorias de compliance precisam ser observadas pelas empresas. Estas incluem aspectos fiscais, ambientais e outros, todos focados em assegurar que a empresa siga leis e regulamentações.

É fundamental para qualquer negócio manter a integridade das informações, indo além do cumprimento da LGPD. Agora, vamos explorar os diferentes tipos de compliance que uma empresa pode enfrentar:

Compliance empresarial:

Este se refere às políticas internas da empresa e às legislações que regulam suas atividades no mercado.

Compliance trabalhista:

Relaciona-se com a aderência às leis trabalhistas. Visa assegurar o tratamento dos funcionários conforme a legislação, diminuindo a rotatividade de pessoal e prevenindo litígios trabalhistas.

Compliance fiscal:

Relacionado à organização adequada dos processos fiscais da empresa, incluindo a conformidade com obrigações como o Sped Fiscal.

Compliance tributário:

Foca em evitar práticas que contrariem as leis fiscais, como isenções ou benefícios irregulares, prevenindo acusações de condutas desonestas.

Os 7 pilares do compliance

O compliance, essencial para assegurar que as empresas operem de acordo com as leis e regulamentos, se sustenta em sete pilares fundamentais:

1. Comprometimento e apoio da alta direção: o primeiro pilar é o compromisso da alta direção da empresa com a cultura de compliance. Isso inclui a demonstração de apoio visível e inequívoco às iniciativas de compliance, garantindo recursos adequados e estabelecendo uma cultura de ética e integridade.
2. Políticas e procedimentos: desenvolver e implementar políticas e procedimentos claros que orientem as operações da empresa em conformidade com as leis e regulamentos aplicáveis. Isso também envolve a criação de padrões de conduta para os funcionários e a comunicação clara dessas políticas.
3. Treinamento e educação: realizar treinamentos regulares para garantir que os funcionários estejam cientes das políticas de compliance. É fundamental abordar sobre as leis e regulamentos internos e saibam como aplicá-los em suas funções diárias.
4. Comunicação efetiva: manter canais de comunicação abertos e eficazes para que os funcionários possam relatar suspeitas de conduta inadequada sem medo de retaliação. Isso inclui a implementação de um sistema de denúncias anônimas.
5. Monitoramento e auditoria: Implementar processos de monitoramento e auditoria para verificar o cumprimento das políticas de compliance, identificar possíveis áreas de risco e implementar medidas corretivas quando necessário.
6. Resposta a incidentes: estabelecer procedimentos para responder prontamente a violações de compliance. Isso inclui a investigação de incidentes, a tomada de medidas disciplinares quando apropriado e a modificação de políticas e procedimentos para evitar futuras violações.
7. Melhoria contínua: avaliar e aprimorar continuamente o programa de compliance para se adaptar às mudanças nas leis, regulamentos e melhores práticas do setor. Isso envolve a revisão regular das políticas e dos procedimentos, além da atualização dos programas de treinamento.

Esses pilares formam a base de um programa robusto de compliance, essencial para a integridade e sucesso de qualquer organização.

Compliance e LGPD

Com a lei LGPD, a proteção de dados pessoais virou uma questão chave nas empresas. Essa lei, que entrou em ação em agosto de 2020, mudou como as empresas lidam com informações pessoais. Agora, elas precisam pedir permissão antes de usar os dados de alguém. Esse "sim" tem que ser claro e dado de livre vontade.

As empresas têm que se adaptar a essa nova realidade. Se não seguirem essas regras, podem enfrentar multas pesadas, que podem chegar a 2% do seu faturamento anual ou até R$ 50 milhões por cada vez que errarem.

Para evitar isso, as empresas estão atualizando suas regras internas e práticas de proteção de dados. Além disso, estão usando tecnologias como plataformas de gestão de consentimento para ajudar nesse processo.

E, claro, estão atualizando as políticas de privacidade nos seus sites e aplicativos para deixar tudo transparente para os usuários. A LGPD mudou o jogo e a política de compliance precisa abranger essa normativa.

Qual a diferença entre auditoria e compliance?

Apesar de estarem relacionados e serem fundamentais para o funcionamento ético e legal das organizações, eles têm funções distintas.

Compliance é o conjunto de práticas focadas em garantir que a empresa cumpra as leis, regulamentações e normas éticas aplicáveis ao seu negócio. O papel do complianceé, essencialmente, preventivo. Ele envolve a criação de políticas e procedimentos internos, treinamento dos funcionários, e a promoção de uma cultura organizacional que valoriza a ética e a legalidade.

Já a auditoria interna, por outro lado, tem um papel mais avaliativo e de supervisão. Ela se refere ao processo independente de revisão e avaliação das práticas e procedimentos da empresa.

A auditoria interna examina se os sistemas utilizados e processos de gestão de risco são eficazes. Bem como garante que as operações da empresa estão alinhadas com as políticas estabelecidas de compliance.

Enquanto o compliance estabelece as regras, a auditoria interna verifica se elas estão sendo seguidas corretamente e se são eficientes.

Quais são os riscos de não ter compliance na empresa?

A conformidade com as leis e regulamentos é indispensável para a sustentabilidade de qualquer negócio. O não cumprimento dessas normas pode resultar em penalidades legais e regulatórias que podem impactar não apenas a saúde financeira da empresa, mas também a sua reputação, um elemento frequentemente irreversível.

Os principais tipos de riscos de compliance incluem:

• Segurança no trabalho: a negligência com a segurança e saúde dos funcionários pode resultar em graves consequências legais e danos à reputação da empresa.
• Envolvimento com corrupção: atos de corrupção, como pagamento de propinas ou envolvimento em operações fraudulentas, expõem a empresa a penalidades severas e perda de credibilidade.
• Qualidade do produto: a falta de controle de qualidade afeta negativamente a percepção do consumidor sobre a empresa, impactando as vendas e a imagem da marca.
• Trabalhistas: desrespeitar leis trabalhistas, como excesso de horas extras ou falhas no registro de contratos, pode levar a processos judiciais.

Políticas e regras para criar um programa de compliance

Um programa de compliance eficaz não apenas protege uma empresa contra riscos legais e éticos, mas também fortalece sua cultura, credibilidade e relacionamento com stakeholders.

Entenda as diretrizes essenciais para estabelecer um programa de compliance robusto. Ele deve não apenas cumprir os requisitos regulatórios, mas também sincronizar os objetivos da empresa com as práticas superiores de ética e governança corporativa.

1. Definição de políticas de compliance: Estabelecer um conjunto de boas práticas que orientem a empresa a operar em conformidade com leis, normas e padrões éticos. Isso inclui a criação de diretrizes internas que definem modelos de controle para identificar e gerenciar riscos em áreas como fiscal, financeira, contábil e administrativa.
2. Pilares do compliance: adotar uma abordagem baseada em três premissas fundamentais: prevenir, detectar e corrigir problemas legais, éticos e de conduta. Isso envolve a implementação de nove pilares principais. Essa base inclui o apoio da alta administração, avaliação de riscos, elaboração de um código de conduta, controles internos, treinamento e comunicação, canais de denúncias, investigações internas, due diligence e auditoria e monitoramento.
3. Implementação prática: para efetivar um programa de compliance, é necessário que a direção da empresa forneça recursos e liderança. Além disso, é fundamental que o time de compliance designe profissionais responsáveis, desenvolva um código de ética, realize mapeamento de riscos e promova uma cultura organizacional alinhada com as medidas de compliance.
4. Gestão de riscos de fornecedores: incluir políticas de compliance na gestão de fornecedores. Assim, é possível prevenir e mitigar falhas, melhorando a produtividade e mantendo ou aumentando os lucros. Isso envolve a qualificação, certificação e homologação de fornecedores, além de monitorar riscos fiscais, operacionais e trabalhistas.
5. Benefícios: adotar políticas de compliance traz vantagens como melhorar o relacionamento com prestadores de serviço, encontrar fornecedores alinhados com as políticas da empresa, controlar ameaças à cadeia de suprimentos e evitar problemas judiciais.

Quem são os responsáveis pelo compliance?

Especialista em Compliance

O especialista em compliance é o profissional encarregado de desenvolver e gerenciar programas de conformidade em organizações. Sua função principal é identificar e avaliar os riscos associados ao negócio e estabelecer procedimentos para assegurar a aderência às normas e regulamentos.

Esses profissionais podem vir de diversas áreas de formação, incluindo engenharia, administração, contabilidade e direito, o que contribui para uma abordagem multidisciplinar em suas atividades.

Advogado Especializado em Compliance

O advogado especializado em compliance trabalha com empresas e instituições para implementar programas que assegurem a observância das leis e regulamentos. Através de consultoria jurídica, esse profissional ajuda a organização a seguir as normas internas e as leis vigentes, reduzindo riscos e prevenindo prejuízos.

É essencial que tenha um amplo conhecimento sobre as regulamentações tanto nacionais quanto internacionais.

Normalmente, esses profissionais reportam ao CCO - Chief Compliance Officer. Esse profissional se torna o responsável por garantir que todas as normas e políticas de compliance sejam seguidas pela organização.

Como a Flash pode ajudar no compliance do setor financeiro da sua empresa

A Flash desempenha um papel de extrema importância no compliance financeiro de uma empresa, oferecendo soluções que modernizam e simplificam a gestão financeira.

Dentre as funcionalidades do nosso produto, podemos citar:

• gestão eficiente de despesas;
• cartões corporativos com controle de gastos digitalizado;
• facilidade na organização de viagens corporativas;
• integração com sistemas ERP.

Estas características são fundamentais para atender às exigências de compliance. Afinal, permitem um acompanhamento detalhado e em tempo real das finanças, garantindo que as práticas da empresa estejam alinhadas com as normas e regulamentações vigentes.

Com isso, a Flash não apenas facilita o cumprimento das obrigações legais e financeiras, mas também fortalece a cultura de compliance dentro da organização.