Compliance para startups: como liderar a implantação?

Para a implantação de um programa de compliance em sua empresa, o jurídico interno deverá atuar ativamente, seguindo quatro passos essenciais que tornarão o compliance eficaz

Compliance para startups: como liderar a implantação? Compliance para startups: como liderar a implantação?

Por Laura Mallet e Layon Lopes*

O compliance, segundo a Corregedoria-Geral da União “consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos”. A doutrina define ser “um conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários”¹. 

Para este artigo, consideremos ambos os conceitos para lhes demonstrar a necessidade e as vantagens de instituir um programa de compliance na empresa, indicando, também, como realizá-lo de forma efetiva, para possibilitar a organização do ambiente corporativo, mitigando riscos e aumentando a confiabilidade da empresa perante o mercado.

Conforme apresentado no artigo “A Importância do Compliance para fintechs”, ainda hoje, quando das decisões estratégicas da empresa, costumamos observar que a implantação de um programa de compliance resta em segundo plano para os administradores, que não vislumbram todos os benefícios de sua implantação. Contudo, um programa de compliance bem estruturado e efetivo possui a capacidade de reduzir custos, principalmente os invisíveis, e a quantidade de contingências judiciais e/ou extrajudiciais, além de facilitar o processo de governabilidade e aumentar os níveis de eficiência operacional.

Nesse sentido, o departamento jurídico interno possui como um de seus principais objetivos atuar ativamente na gestão estratégica da empresa, ao lado da administração, com o intuito de auxiliar no embasamento jurídico da operação. Em razão disso, está munido de informações suficientes para identificar, sob o ponto de vista jurídico, as fragilidades e riscos inerentes às atividades e operação da empresa, bem como os custos relacionados à implantação de medidas preventivas e acompanhamento do tratamento das fragilidades já existentes. 

Para que o programa de compliance seja eficaz e traga benefícios a empresa que o está implantando, alguns passos devem ser considerados:

1. Análise e Identificação de Cenário da Empresa 

Devido ao objetivo e posicionamento na estrutura empresarial, o departamento jurídico interno deverá ser o responsável por liderar a implantação, através da identificação de potenciais riscos e fragilidades, que devem ser realizados levando em consideração: 

  • o porte da empresa;
  • a complexidade dos seus negócios;
  • a governança corporativa;
  • o mercado de atuação; 
  • o propósito e os valores da empresa;
  • a estratégia comercial;
  • o histórico de contingências; e,
  • os requisitos regulatórios.

A partir dessas e de outras informações, será possível realizar a análise e mensurar a exposição ao risco da empresa, o qual viabiliza a definição do escopo que deverá ser abordado no programa de compliance.

2. Planejamento da Estrutura Organizacional do Compliance

A definição da estrutura de compliance a ser implementada dentro de uma empresa depende do resultado da análise anteriormente realizada, o apetite a risco e a identificação dos principais riscos inerentes ao negócio da empresa, que verificará o número e nível de complexidade das demandas que serão necessárias serem tratadas a partir de sua implementação, não havendo estrutura previamente determinada ou modelada.

O departamento jurídico interno deverá, a partir do resultado da análise, identificar a estrutura de compliance cabível, que seja suficiente para o atingimento das necessidades da empresa.

Para empresas reguladas, que possuem necessidade de estarem em conformidade com os requisitos impostos pelos órgãos reguladores para a sua operação, bem como para startups, que possuem crescimento expansivo e buscam diferencial competitivo para recebimento de investimentos, recomenda-se a estruturação do compliance através de área interna específica.

Quanto aos demais tipos de empresa, a depender de seu porte, dos valores identificados, do segmento de atuação, da estratégia comercial e operacional, bem como da complexidade da atividade e do mercado em que atuam, o compliance poderá ser estruturado desde a atuação estratégica de profissionais em áreas de maior risco perante a empresa até a implementação de comitê de compliance vinculado ao conselho de administração, atuando de forma independente.

Ressaltamos que para que o compliance seja efetivo e cumpra o seu papel de garantir a conformidade e segurança dos processos das empresas, independentemente da estrutura definida, esta deverá ser implementado de forma autônoma às demais áreas, inclusive sendo incabível qualquer tipo de remuneração atrelada ao atingimento de metas ou que, de certa forma, tenha o intuito de incentivar o cumprimento de atribuições pela área de compliance. Isso porque, é necessário que a implementação de medidas de adequação, bem como a definição das regras de conduta e identificação e reporte de eventuais desvios, sejam definidas de forma independente, sem que haja qualquer tipo de parcialidade ou conflitos de interesse.

3. Planejamento do Programa de Compliance

Também, a partir da análise de riscos realizada, será possível definir quais regras e procedimentos deverão fazer parte do programa de compliance a ser implementado dentro da empresa. Aliado a isso, na hipótese de a empresa exercer atividade regulada, deverá ocorrer a identificação dos órgãos reguladores e as resoluções e requisitos aplicáveis à atividade da empresa.

As melhores práticas do mercado mostram que a forma mais eficiente para iniciar implantação do programa de compliance é através da edição e publicação de políticas de compliance sobre temas atinentes à operação e aos riscos da empresa, definindo princípios, diretrizes e procedimentos a serem seguidos, implementando, demonstrando e divulgando as medidas tomadas para mitigar quaisquer riscos relacionados.

Previamente à elaboração das políticas de compliance, deve-se sensibilizar e obter o apoio da Alta Administração, com o intuito de incentivar o cumprimento do programa de compliance pelos demais colaboradores da empresa, que são aqueles que, de fato, colocarão o programa em prática e deverão respeitá-lo. 

Também, deve ser elaborado e implementado o Código de Ética e Conduta, documento que servirá como base para a conduta de todos os interessados e envolvidos na atividade da empresa, servindo também para a construção do demais documentos de compliance, visto que indicará as medidas gerais relacionadas à conduta da empresa e seus colaboradores, de forma ampla, para que a empresa possa adentrar aos riscos específicos através da elaboração de demais políticas. 

4. Efetividade do Programa de Compliance

Como parte da estruturação e planejamento do programa de compliance, deverão ser implantados procedimentos, controles e canais que visem a efetividade do programa, tendo como principal intuito a implantação de uma cultura de compliance na empresa. Isso busca estabelecer de forma transparente a todos os envolvidos o valor agregado do programa de compliance, evitando com que seja visto como estrutura burocrática de meros papéis que possuem procedimentos formalizados que não são observados ou executados na prática.

Para tanto, a área de compliance, em conjunto com a administração da empresa, deve garantir:

  • o comprometimento da alta gestão com as regras de conduta e procedimentos definidos, através da sua observância, apoio e incentivo aos demais colaboradores – se não há comprometimento da alta gestão, porque os níveis hierárquicos abaixo se comprometeriam?
  • a possibilidade de envolvimento dos demais colaboradores da empresa na implementação dos procedimentos, através da identificação e reporte de fragilidades, combinadas com sugestões de estruturação de novas rotinas de procedimento;
  • o engajamento de todos os colaboradores da empresa, de forma que estes absorvam os procedimentos determinados e sigam as regras de conduta definidas, repassando às instruções aos novos colaboradores que vierem a ingressar na empresa, identificando falhas e reportando violações; e,
  • a fiscalização da sua implementação, não somente pela área de compliance, mas por todos os colaboradores da empresa, que deverão fiscalizar os seus pares, além dos seus subordinados.

O indicado acima poderá ser realizado através tanto do treinamento contínuo dos colaboradores quanto das rotinas implantadas, seja através de comunicação interna que incentive a sua adoção ou através de treinamentos externos para temas específicos, como por exemplo, a prevenção à lavagem de dinheiro.

Vale ressaltar, ainda, que é essencial a implantação de canal de denúncias anônimas, que possibilite o envio de violações e reclamações pelos próprios colaboradores da empresa, bem como por fornecedores e clientes da empresa, sem que se sintam compelidos a se identificar, gerando um incentivo à fiscalização interna, bem como o monitoramento contínuo pela área de compliance quanto ao respeito às rotinas implantadas. Para o correto tratamento das denúncias e vulnerabilidades identificadas, é essencial a existência de procedimentos formais de investigação interna, garantindo a assertividade na aplicação das sanções devidas aos violadores, de forma a demonstrar a força, importância e aplicabilidade do programa de compliance implementado.

No mais, quanto à vantagem competitiva e como forma de construir confiança perante o mercado o Código de Ética e Conduta, bem como as demais políticas elaboradas pela empresa, possui a capacidade de demonstrar a conduta moral da empresa, o seu caráter de transparência, fortalecendo a sua imagem e auxiliando na melhoria da relação com os clientes e fornecedores, visto que demonstra a credibilidade da empresa quanto aos procedimentos e controles adotados. Em razão disso, recomenda-se que este documento seja publicado no website da empresa, para torná-lo acessível a todos.

Veja que o jurídico interno, atuando na implantação do compliance, principalmente nos passos relacionados ao diagnóstico de cenário da empresa e o planejamento estrutural da área de compliance, poderá construir um compliance efetivo, que traga resultados positivos, visto ser a área mais indicada para realizar o diagnóstico de risco, bem como para realizar o planejamento da estrutura do compliance, vez que possui conhecimento das vulnerabilidades e fragilidades da operação, bem como em razão do perfil dos colaboradores da área, sob o viés jurídico de mitigação de riscos.

Como exemplo da necessidade do ponto de vista jurídico para o planejamento da área de compliance, vale destacar o compliance como um mecanismo útil para proteção dos sócios/acionistas e administradores, em casos de investigação por prática de corrupção em uma empresa, vez que é um dos requisitos que permite que seja realizado o Acordo de Leniência – ferramenta oferecida pelo poder público capaz de mitigar a pena.

A partir da observância dos  quatro passos descritos acima, o jurídico interno poderá liderar a implantação de nova área perante a empresa, buscando mitigar os riscos de contingência de forma ampla, agregando segurança internamente na empresa e trazer maior credibilidade e sustentabilidade ao negócio. 

________________

¹RIBEIRO, Maria Carla Pereira; DINIZ, Patrícia Dittrich Ferreira. Compliance e Lei Anticorrupção nas Empresas. Brasília, Revista de Informação Legislativa, ano 52, n. 205, jan/mar. 2015.

Dúvida? A equipe do Silva | Lopes Advogados pode te ajudar!

*Lopes é CEO do Silva | Lopes Advogados e Mallet é integrante do time do escritório.

 

PODCAST

O que é equity crowdfunding?