Compliance para startups

Um programa de compliance bem estruturado e efetivo possui a capacidade de reduzir custos, principalmente os invisíveis, além de facilitar o processo de governabilidade e aumentar os níveis de eficiência operacional

Compliance para startups Compliance para startups

A implantação de um programa de compliance para startups é de extrema relevância, com o objetivo de que a empresa cumpra com as normativas e esteja em compliance com as obrigações legais. 

 

Conteúdo:

O que é compliance?

Como identificar riscos?

Qual a estrutura organizacional de Compliance para Startups?

Quais são as políticas de Compliance para Startups?

Por que treinar os colaboradores?

Quais as consequências do descumprimento?

Investimentos em Compliance para Startups

 

No presente artigo iremos explicar sobre a definição de compliance, como identificar riscos, qual a estrutura organizacional de um programa de compliance para startups, sobre as políticas de compliance, sobre a necessidade de treinar os colaboradores, consequências do descumprimento e investimentos em compliance.

 

O que é compliance?

O compliance, segundo a Corregedoria-Geral da União “consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos”. A doutrina define ser “um conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários”¹. 

Para este artigo, consideremos ambos os conceitos para lhes demonstrar a necessidade e as vantagens de instituir um programa de compliance na empresa, indicando, também, como realizá-lo de forma efetiva, para possibilitar a organização do ambiente corporativo, mitigando riscos e aumentando a confiabilidade da empresa perante o mercado.

 

Como identificar riscos?

Para a identificação dos riscos internos da empresa, o departamento jurídico interno possui como um de seus principais objetivos atuar ativamente na gestão estratégica da empresa, ao lado da administração, com o intuito de auxiliar no embasamento jurídico da operação. Em razão disso, está munido de informações suficientes para identificar, sob o ponto de vista jurídico, as fragilidades e riscos inerentes às atividades e operação da empresa, bem como os custos relacionados à implantação de medidas preventivas e acompanhamento do tratamento das fragilidades já existentes. 

Importante mencionar que deverão ser mapeados as principais normas e regulamentações aplicáveis, como a necessidade de estar em conformidade com as leis trabalhistas, fiscais, ambientais e de proteção de dados, sendo importante a avaliação dos processos internos e identificação de possíveis riscos relacionados à conformidade com as normas e regulamentações aplicáveis.

Devido ao objetivo e posicionamento na estrutura empresarial, o departamento jurídico interno deverá ser o responsável por liderar a implantação, através da identificação de potenciais riscos e fragilidades, que devem ser realizados levando em consideração: 

  • o porte da empresa;
  • a complexidade dos seus negócios;
  • a governança corporativa;
  • o mercado de atuação; 
  • o propósito e os valores da empresa;
  • a estratégia comercial;
  • o histórico de contingências; e,
  • os requisitos regulatórios.

 

A partir dessas e de outras informações, será possível realizar a análise e mensurar a exposição ao risco da empresa, o qual viabiliza a definição do escopo que deverá ser abordado no programa de compliance.

 

Qual a estrutura organizacional de Compliance para Startups? 

A definição da estrutura de compliance a ser implementada dentro de uma empresa depende do resultado da análise anteriormente realizada, o apetite a risco e a identificação dos principais riscos inerentes ao negócio da empresa, que verificará o número e nível de complexidade das demandas que serão necessárias serem tratadas a partir de sua implementação, não havendo estrutura previamente determinada ou modelada.

O departamento jurídico interno deverá, a partir do resultado da análise, identificar a estrutura de compliance cabível, que seja suficiente para o atingimento das necessidades da empresa.

Para empresas reguladas, que possuem necessidade de estarem em conformidade com os requisitos impostos pelos órgãos reguladores para a sua operação, bem como para startups que possuem crescimento expansivo e buscam diferencial competitivo para recebimento de investimentos, recomenda-se a estruturação do compliance através de área interna específica.

Quanto aos demais tipos de empresa, a depender de seu porte, dos valores identificados, do segmento de atuação, da estratégia comercial e operacional, bem como da complexidade da atividade e do mercado em que atuam, o compliance poderá ser estruturado desde a atuação estratégica de profissionais em áreas de maior risco perante a empresa até a implementação de comitê de compliance vinculado ao conselho de administração, atuando de forma independente.

Ressaltamos que para que o compliance seja efetivo e cumpra o seu papel de garantir a conformidade e segurança dos processos das empresas, independentemente da estrutura definida, esta deverá ser implementada de forma autônoma às demais áreas, inclusive sendo incabível qualquer tipo de remuneração atrelada ao atingimento de metas ou que, de certa forma, tenha o intuito de incentivar o cumprimento de atribuições pela área de compliance. Isso porque, é necessário que a implementação de medidas de adequação, bem como a definição das regras de conduta e identificação e reporte de eventuais desvios, sejam definidas de forma independente, sem que haja qualquer tipo de parcialidade ou conflitos de interesse.

 

Quais são as políticas de Compliance para Startups?

A partir da análise de riscos realizada, será possível definir quais regras e procedimentos deverão fazer parte do programa de compliance a ser implementado dentro da empresa. Aliado a isso, na hipótese de a empresa exercer atividade regulada, deverá ocorrer a identificação dos órgãos reguladores e as resoluções e requisitos aplicáveis à atividade da empresa.

As melhores práticas do mercado mostram que a forma mais eficiente para iniciar implantação do programa de compliance é através da edição e publicação de políticas de compliance sobre temas atinentes à operação e aos riscos da empresa, definindo princípios, diretrizes e procedimentos a serem seguidos, implementando, demonstrando e divulgando as medidas tomadas para mitigar quaisquer riscos relacionados.

Previamente à elaboração das políticas de compliance, deve-se sensibilizar e obter o apoio da Alta Administração, com o intuito de incentivar o cumprimento do programa de compliance pelos demais colaboradores da empresa, que são aqueles que, de fato, colocarão o programa em prática e deverão respeitá-lo. 

Em relação aos documentos, deve ser elaborado e implementado o Código de Ética e Conduta, documento que servirá como base para a conduta de todos os interessados e envolvidos na atividade da empresa, servindo também para a construção do demais documentos de compliance, visto que indicará as medidas gerais relacionadas à conduta da empresa e seus colaboradores, de forma ampla, para que a empresa possa adentrar aos riscos específicos através da elaboração de demais políticas. 

Vale ressaltar, ainda, que é essencial a implantação de canal de denúncias anônimas, que possibilite o envio de violações e reclamações pelos próprios colaboradores da empresa, bem como por fornecedores e clientes da empresa, sem que se sintam compelidos a se identificar, gerando um incentivo à fiscalização interna, bem como o monitoramento contínuo pela área de compliance quanto ao respeito às rotinas implantadas. 

No mais, quanto à vantagem competitiva e como forma de construir confiança perante o mercado o Código de Ética e Conduta, bem como as demais políticas elaboradas pela empresa, possui a capacidade de demonstrar a conduta moral da empresa, o seu caráter de transparência, fortalecendo a sua imagem e auxiliando na melhoria da relação com os clientes e fornecedores, visto que demonstra a credibilidade da empresa quanto aos procedimentos e controles adotados. Em razão disso, recomenda-se que este documento seja publicado no website da empresa, para torná-lo acessível a todos.

Importante também mencionar que as startups devem manter seus programas de compliance atualizados e adaptados às mudanças nas normas e regulamentações aplicáveis e às peculiaridades do setor em que atuam.

 

Por que treinar os colaboradores?

Como parte da estruturação e planejamento do programa de compliance, deverão ser implantados procedimentos, controles e canais que visem a efetividade do programa, tendo como principal intuito a implantação de uma cultura de compliance na empresa. Isso busca estabelecer de forma transparente a todos os envolvidos o valor agregado do programa de compliance, evitando com que seja visto como estrutura burocrática de meros papéis que possuem procedimentos formalizados que não são observados ou executados na prática.

Para tanto, a área de compliance, em conjunto com a administração da empresa, deve garantir:

  • o comprometimento da alta gestão com as regras de conduta e procedimentos definidos, através da sua observância, apoio e incentivo aos demais colaboradores – se não há comprometimento da alta gestão, porque os níveis hierárquicos abaixo se comprometeriam?
  • a possibilidade de envolvimento dos demais colaboradores da empresa na implementação dos procedimentos, através da identificação e reporte de fragilidades, combinadas com sugestões de estruturação de novas rotinas de procedimento;
  • o engajamento de todos os colaboradores da empresa, de forma que estes absorvam os procedimentos determinados e sigam as regras de conduta definidas, repassando às instruções aos novos colaboradores que vierem a ingressar na empresa, identificando falhas e reportando violações; e,
  • a fiscalização da sua implementação, não somente pela área de compliance, mas por todos os colaboradores da empresa, que deverão fiscalizar os seus pares, além dos seus subordinados.

O indicado acima poderá ser realizado através tanto de treinamentos contínuos dos colaboradores quanto das rotinas implantadas, seja através de comunicação interna que incentive a sua adoção ou através de treinamentos externos para temas específicos, como por exemplo, a prevenção à lavagem de dinheiro.

Assim, o treinamento dos colaboradores é de extrema importância, devendo ser realizado também treinamento em relação às políticas de compliance e às normas e regulamentações aplicáveis, garantindo o seu entendimento e comprometimento com as condutas adequadas de todos.

 

Quais as consequências do descumprimento?

Importante mencionar que é necessário que a empresa esteja em conformidade com as leis e regulamentos, sendo que o descumprimento pode resultar em multas, sanções e demais punições legais. Ainda, o descumprimento às exigências pode também gerar alto risco reputacional à empresa, com danos à imagem e reputação frente aos clientes, funcionários, parceiros, fornecedores, sócios/acionistas e investidores.

Vale destacar o compliance como um mecanismo útil para proteção dos sócios/acionistas e administradores, em casos de investigação por prática de corrupção em uma empresa, uma vez que é um dos requisitos que permite que seja realizado o Acordo de Leniência – ferramenta oferecida pelo poder público capaz de mitigar a pena.

Assim, é importante a implantação do compliance, buscando mitigar os riscos de contingência de forma ampla, agregando segurança internamente na empresa e trazer maior credibilidade e sustentabilidade ao negócio.

 

Investimentos em compliance para startups

Conforme também apresentado no artigo “A Importância do Compliance para fintechs”, ainda hoje, quando das decisões estratégicas da empresa, costumamos observar que a implantação de um programa de compliance resta em segundo plano para os administradores, que não vislumbram todos os benefícios de sua implantação. 

Contudo, um programa de compliance bem estruturado e efetivo possui a capacidade de reduzir custos, principalmente os invisíveis, e a quantidade de contingências judiciais e/ou extrajudiciais, além de facilitar o processo de governabilidade e aumentar os níveis de eficiência operacional.

Assim, é importante e necessário que a empresa aloque investimentos na implantação do compliance na empresa, a fim de estar em conformidade e mitigar riscos.

Dúvidas sobre compliance para startups? A equipe do Silva Lopes Advogados pode te ajudar sobre compliance para startups!

Por Tayrê Balzan, Pedro Branco e Layon Lopes.

 

Para maiores informações a respeito dos serviços e planos:

    Entre em contato conosco