O compliance é um conjunto de políticas transparentes e diretrizes normatizadoras que ajuda as empresas a alcançar patamares superiores de mercado ao adequar suas rotinas internas a exigências legais e administrativas. Na área jurídica não seria diferente, portanto. A implementação do compliance em um escritório de advocacia pode minimizar riscos recorrentes na prestação dos serviços advocatícios, como, por exemplo, o assessoramento de operações financeiras e societárias, o vazamento de informações sigilosas e a perda de prazos processuais que acarretem grandes prejuízos ao cliente.
Ou seja, os programas de compliance fazem com que as ações adotadas estejam em conformidade com as normas internas. Isso mitiga o risco de eventual responsabilização civil e penal.
Compliance tem origem no verbo inglês to comply, que significa estar em conformidade. É o mesmo que dizer que as empresas, sejam elas públicas ou privadas, devem criar mecanismos de fiscalização e exigência de cumprimento de leis, diretrizes e regulamentos internos e externos.
Segundo nos ensina Diógenes Andrade[1]:
Compliance são os conjuntos de disciplinas para cumprir as normas legais e regulamentadoras, políticas ou diretrizes estabelecidas para um negócio ou atividades da organização, com a utilização de ferramentas que auxiliam esses controles. Através das atividades de monitoramento efetuadas pelo compliance, qualquer desvio em relação à operacionalização pode ser identificado e evitado.
Os programas de compliance, portanto, surgiram como exigência para as empresas manterem condutas éticas em seus negócios. E isso pode ser feito por meio de avaliação de riscos e combate a práticas corruptivas, por exemplo.
O conceito é antigo e apareceu pela primeira vez em 1906, nos Estados Unidos. Naquele ano surgiu um esboço do que viria a ser o primeiro programa de compliance no mundo. Isso ocorreu a partir da promulgação do Food and Drug Act, que criou o Food and Drug Administration (FDA). Tal órgão instalou modelos de fiscalização para regular atividades relacionadas à saúde alimentar e ao comércio de medicamentos.
Mais tarde, em 1948, a Organização dos Estados Americanos (OEA) adotou a Convenção Interamericana contra a Corrupção (Convenção da OEA). Foi o primeiro instrumento internacional de combate à corrupção. Tal acordo dispunha de medidas preventivas e punitivas aos atos considerados corruptivos.
Treze anos depois, em 1961, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) foi fundada para ajudar os governos do mundo todo a restabelecerem um sistema saudável de finanças públicas. A ideia era servir de base para um futuro sustentável de crescimento econômico.
A partir de então, as leis anticorrupção passaram a ser criadas no mundo inteiro. É o que acontece, por exemplo, com o Foreign Corrupt Practices Act (FCPA), em 1977, nos Estados Unidos, e o UK Bribery Act, em 2010, no Reino Unido.
No Brasil, embora já existissem tipos penais para criminalizar as condutas corruptivas, a Lei Anticorrupção só foi promulgada em 2013 como forma de punir as pessoas jurídicas pelos atos de corrupção praticados contra a administração pública, nacional e estrangeira.
No entanto, diferente do que muitos pensam, a Lei Anticorrupção não é uma lei penal. As multas e sanções ocorrem no âmbito civil e administrativo e, por isso, responsabilizam de forma objetiva a pessoa jurídica pelos atos praticados por seus indivíduos. As pessoas físicas, por outro lado, são penalizadas pelas disposições estabelecidas no Código Penal e em leis esparsas, como a Lei de Improbidade Administrativa, por exemplo.
Ademais, a Lei Anticorrupção possui outros aspectos interessantes:
Estas questões representam bem a importância do compliance. É por meio dele que as empresas conseguem fiscalizar suas atividades para coibir a prática de condutas que infrinjam a legislação, seja elas de natureza criminal, trabalhista, ambiental ou tributária, por exemplo. Os programas de compliance, portanto, são extremamente interdisciplinares por atuar com caráter fiscalizatório em diversas áreas. Assim, por meio de integridade e transparência, eles mitigam riscos, aumentam a credibilidade e melhoram a imagem da empresa.
A partir do momento que as empresas instituem programas de compliance para fiscalizar suas relações administrativas, comerciais e financeiras, os escritórios de advocacia ou departamentos jurídicos que prestam serviços a essas empresas também passam a ser fiscalizados. Portanto, isso aumenta consideravelmente a probabilidade das empresas escolherem se relacionar com escritórios de advocacia que possuam seu próprio programa de integridade.
O compliance do escritório de advocacia, por sua vez, trará maior transparência e segurança nas atividades internas e externas. E, para isso, a implementação do programa de compliance deve considerar o seguinte passo a passo que pode ser utilizado por qualquer escritório, independente do tamanho:
Chamado de tone at the top/ tone from the top, é o suporte que deve ser demonstrado pelo alto escalão do escritório como forma de incentivar a aderência de todos os colaboradores ao programa. Afinal, o exemplo tem que vir de cima.
É a primeira etapa do programa de compliance propriamente dita, após a atuação da alta administração. A avaliação de riscos (ou risk assessment) ajuda a identificar os riscos aos quais o escritório está exposto e quais departamentos são mais suscetíveis à violação das leis, necessitando de melhorias em seus sistemas de controle. É recomendável que a avaliação de riscos seja feita periodicamente.
Com os resultados da avaliação de riscos, o responsável pelo compliance define quais as áreas mais críticas que necessitam iniciar imediatamente a implementação de políticas. Parte do processo de implementação do Código de Conduta e das Políticas envolve a comunicação e treinamento dos colabores.
O Código de Conduta é a principal norma interna de qualquer empresa, ou, no caso, do escritório. Trata-se da “regra-mãe” da conduta, uma espécie de guia que vai orientar as demais políticas. Além disso, é importante que a empresa possua um Código de Conduta e não de Ética, uma vez que a ética é uma parte da filosofia que se dedica aos estudos dos valores morais e ideais do comportamento humano na sociedade. A conduta, por sua vez, é a manifestação do indivíduo.
Embora o Código de Conduta seja a regra principal, ele precisa ser complementado pelas políticas. Cada escritório terá o seu conjunto de normas internas que será baseado no seu perfil, áreas de negócio, regiões de atuação, riscos e normas específicas da sua área de atuação, por exemplo.
É a etapa que dá visibilidade ao programa, permitindo que o responsável pelo compliance tenha contato direto com os colaboradores. Estas duas etapas são necessárias para informar sobre as novas regras que estão sendo implementadas. Assim, é importante que todos os colaboradores do escritório sejam treinados e comunicados periodicamente sobre tais normas internas
De um lado, as normas internas auxiliam a nortear o comportamento dos colaboradores, esclarecendo o que pode ou não ser feito. Por outro, o controle interno é um mecanismo que verifica se as transações são feitas de acordo com as normas.
Trata-se de uma peça-chave para monitorar o programa de compliance e para auxiliar na prevenção e detecção de condutas impróprias. Embora seja comumente conhecido como canal de denúncias, é importante que o escritório possua um canal com uma proposta mais generalizada. Isso incluiria também atendimento para dúvidas e orientações sobre suas normas internas e eventuais situações de conflito.
O canal de comunicação pode ser gerenciado internamente (pelo próprio escritório) ou externamente (por um terceiro contratado). Além disso, existem várias alternativas para canais de contato que podem ser implementadas, como telefone, e-mail, portal na intranet e caixa física de sugestões, por exemplo. Também é importante disponibilizar mecanismos para que o denunciante e o escritório mantenham contato, caso seja necessário trocar mais informações ou prestar esclarecimento.
Além disso, o canal de comunicação deve oferecer um atendimento em língua local e assegurar a confidencialidade das informações prestadas. O escritório também deve definir se permitirá o anonimato e, neste caso, assegurar a identidade do denunciante seja preservada.
A investigação é uma das etapas mais importantes do programa. Implementar um canal de comunicação leva o responsável pelo compliance a estar ciente das situações que colocam o escritório em risco. Além disso, é dever do compliance officer investigar toda e qualquer informação que é transmitida pelo canal de denúncias a fim de constatar a sua veracidade.
Reportar as denúncias efetivas para as autoridades faz parte da etapa de investigação. Condutas ilícitas dos indivíduos trazem consequências ao escritório e costumam ser frequentemente encontradas em investigações internas. Assim, ao final da investigação, o compliance officer verificará quais foram as condutas ilícitas praticadas e quais as possíveis penalidades a serem aplicadas pelas autoridades nacionais e estrangeiras. Isso deve ser imediatamente reportado aos sócios para que o escritório precisa considerar fatores circunstanciais e questões estratégicas, antes ainda de reportar às autoridades.
A due diligence anticorrupção de terceiros é recomendada sempre que houver a contratação de fornecedores e de outros terceiros, como associações, patrocínios e doações, por exemplo. Ao conduzir uma due diligence anticorrupção nos seus fornecedores ou terceirizados, o escritório minimiza os seus riscos de corrupção.
A due diligence está de olho nos riscos que os futuros sócios ou novas incorporadoras podem trazer ao escritório. Portanto, nas estruturações societárias, ela procura verificar se a target (empresa alvo), ou os futuros sócios, possuem riscos ou casos concretos de corrupção antes de se concretizar a operação societária. A Lei 12.846/13 é clara ao estabelecer a responsabilidade sucessória da empresa adquirente, mas, no caso dos escritórios de advocacia, essa nova aquisição societária poderá influenciar positiva ou negativamente na credibilidade da sociedade, tornando a due diligence ainda mais necessária.
Tratam-se das etapas que dão suporte aos escritórios para medir a capacidade e a efetividade de seus procedimentos internos. Assim, é possível identificar possíveis falhas para aprimoramento de tais controles.
A auditoria do programa de compliance será realizada como a auditoria tradicional de qualquer outro departamento. Portanto, deve ser conduzida por auditores treinados e experientes, que confrontem a realidade com os padrões estabelecidos.
Já o monitoramento assegura que o compliance esteja atualizado com os potenciais riscos aos quais o escritório está exposto. Um programa de compliance robusto possui um plano constante de monitoramento. Tudo para verificar a sua efetividade e possibilitar a identificação de pontos falhos que possam expor a empresa.
O compliance tornou-se hoje uma exigência de mercado. Implementar seus programas em um escritório impacta positivamente nas cotidianas e correntes práticas de gestão na advocacia. Além disso, ajuda a prevenir comportamentos inadequados e manter a disciplina nas relações interpessoais entre colaboradores e com clientes.
Ademais, a existência de um programa de compliance pode ser exaltada como parte da estratégia de marketing do escritório[2]. Assim, ele pode posicionar-se no mercado com uma atuação pautada nos valores da integridade e ética, transmitindo credibilidade e confiança aos seus clientes ou aos novos interessados em contratar a assessoria jurídica prestada pelo escritório.
Ana Carolina Ferrari, advogada especialista em Ciências Criminais e em Extensão em Compliance, ambos pela FGV e com MBA em Gestão e Planejamento de Escritório de Advocacia. Coordenadora do Núcleo de Compliance do Instituto de Estudos Avançados em Direito. Seu e-mail para contato é anacarolinabcf.adv@gmail.com.