Redação • Artigos

Rotinas internas de Compliance: como aplicá-las

A implementação de rotinas internas de compliance são de suma importância para que a empresa possa operar de forma regular e se proteger

Rotinas internas de Compliance: como aplicá-las Rotinas internas de Compliance: como aplicá-las

Por João Benz, Lucas Euzébio e Layon Lopes*

Independentemente de qual for o modelo de negócios ou o tamanho da empresa, a adoção de diferentes rotinas de controles internos de compliance são fundamentais e altamente incentivadas. Com a adoção destas medidas, por exemplo, a empresa pode reduzir significativamente o risco de estar descumprindo determinada ordem regulatória, legal ou administrativa, além de melhorar a sua própria reputação perante os seus clientes e fornecedores, dentre outros benefícios. 

 

Conteúdo

Quais as medidas da rotina de controles internos de compliance minha empresa deve adotar?

Quais as vantagens e a importância de implementar medidas de controles internos na minha empresa?

 

Para aquelas fintechs que se encontram obrigadas a seguir os normativos do Banco Central (Bacen), entretanto, a existência e aderência de controles internos de compliance não se trata apenas de uma recomendação, e sim de uma obrigação. Desde o final do ano passado, as instituições autorizadas a funcionar pela autoridade monetária devem observar a nova Resolução Bacen 260/22, que dispõe sobre os sistemas de controles internos das administradoras de consórcio e das instituições de pagamento.

Quais as medidas da rotina de controles internos de compliance minha empresa deve adotar?

Dentre as principais medidas de controles internos de compliance que são altamente recomendadas por parte das empresas, destacam-se:

  • Treinamento de funcionários: é vital que os funcionários da empresa conheçam os procedimentos internos de compliance, através de treinamentos periódicos, bem como sejam treinados para identificar situações que eventualmente não estejam de acordo com a lei ou com os normativos regulatórios existentes. 
  • Monitoramento de transações e atividades: é dever da empresa dispor de um meio de identificar transações fraudulentas ou ilegais. Especialmente no caso das fintechs, o próprio Banco Central exige que a instituição elabore as chamadas Política de Conheça seu Cliente e Política de Conheça seu Fornecedor.

O Procedimento de conheça seu cliente (“KYC”) se trata de procedimento voltado a garantir a conformidade e a veracidade das informações prestadas pelo cliente, além de auxiliar na prevenção à fraudes através da análise de crédito e risco das operações financeiras feitas pelo cliente.

 

Já o procedimento de conheça seu fornecedor (“KYS”) é o procedimento que visa mitigar riscos de contratação de fornecedores que não cumpram com padrões mínimos de ética ou responsabilidade socioambiental, ou, ainda, que estejam efetivamente incorrendo em crimes, a exemplo de utilização de mão-de-obra infantil.  

Outro requisito que as instituições devem seguir é a elaboração de uma Política de Prevenção à Lavagem de dinheiro, se de instrumento obrigatório para instituições que busquem autorização de funcionamento junto ao Banco Central e exige que a instituição estabeleça:  a definição de procedimentos voltados à avaliação e à análise prévia de novos produtos e serviços, bem como da utilização de novas tecnologias, tendo em vista o risco de lavagem de dinheiro e de financiamento do terrorismo; a metrificação de avaliações internas de risco, o incentivo à cultura organizacional de prevenção à lavagem de dinheiro, dentre outros pontos.

  • Realização de auditorias, interna e externa: a instituição deve conduzir auditorias regulares para avaliar a conformidade com as políticas e procedimentos de compliance e identificar quaisquer áreas de risco ou não conformidade.

A correta observância dos procedimentos de auditoria pode auxiliar a instituição a mapear e identificar problemas de ordem regulatória e legal, bem como permite a adoção de melhorias em processos e procedimentos, após a identificação de tais problemas. 

Além disto, empresas auditadas passam mais credibilidade ao mercado, pois demonstra que a instituição está comprometida com a conformidade e com a melhoria contínua dos seus processos. Desta maneira, é possível dizer que a auditoria ajuda a proteger a imagem da empresa.

  • Gestão e avaliação de riscos: é de suma importância que a instituição conheça quais os principais riscos inerentes ao seu modelo de negócios. Quando há tal entendimento, é possível avaliar a forma de minimizar os impactos causados por estes riscos. Sem os procedimentos de controle, por exemplo, a instituição pode ser pega de surpresa com situações de descumprimento legal ou regulatório que podem acarretar, inclusive, a impossibilidade de a instituição operar.
  • Criação da cultura de ética: para que a instituição possa contar com seus funcionários e colaboradores no intuito de ser vista no mercado como uma empresa íntegra, deve garantir que estes funcionários sejam orientados sobre como agir em conformidade com as leis, regulamentações e normas aplicáveis, além de encorajar o relato de qualquer comportamento inadequado ou ilegal.

A forma indicada para a empresa contar com o suporte de seus funcionários, além do já mencionado treinamento, é a criação de um canal de denúncias, em que os colaboradores possam denunciar, de forma anônima e segura, situações ocorridas junto a outros colaboradores, clientes ou fornecedores que supostamente estejam descumprindo eventual questão legal ou regulatória. 

Recomenda-se que o canal de denúncias da empresa seja aberto e de livre movimentação, podendo também ser utilizado por seus clientes e fornecedores. A empresa deve aplicar sanções disciplinares em casos de violação das políticas e procedimentos de compliance, a depender da gravidade do fato ocorrido. 

No caso das fintechs que precisam de autorização do Banco Central para funcionar, a Resolução 260/22 do Bacen traz, de forma expressa, que é obrigação da diretoria da instituição implementar as diretrizes relativas aos sistemas de controles internos e monitorar a efetividade desses controles. Caso estas obrigações não sejam cumpridas, o próprio Banco Central se reserva o direito de determinar a adoção de controles adicionais nos casos em que constatada inadequação dos controles implementados. 

Ainda, existe a obrigatoriedade de a instituição informar ao Banco Central o nome do diretor responsável pela implementação, gestão e atualização dos procedimentos de controles internos de compliance. O diretor responsável deve responder diretamente ao Bacen no que tange a eventuais questionamentos sobre a implementação dos procedimentos. Este diretor pode desempenhar outras funções na  na instituição, desde que não haja a identificação de algo que possa ser entendido como conflito de interesses.

Por fim, para garantir a eficácia dos procedimentos de controles internos mencionados, a instituição deve garantir a atualização periódica de suas políticas e procedimentos. Além de ser uma exigência trazida pela Resolução 260 do Banco Central, a adoção dos procedimentos de controles internos apenas irão ser úteis à empresa que está atenta a qualquer alteração que possa afetar sua conformidade.

Quais as vantagens e a importância de implementar medidas de controles internos na minha empresa?

A adoção das mais diferentes formas de controles internos de compliance são de grande importância para a instituição identificar seus problemas de conformidade com leis, normas e regulamentos, além de apontar falhas em processos e procedimentos. As informações obtidas através dos controles internos, em última análise, podem ser usadas para corrigir problemas e melhorar a eficiência e eficácia dos próprios controles. 

Há, ainda, uma série de outras vantagens em se instituir sólidos mecanismos de controles internos de compliance:

  • Cumprimento das leis e regulamentações: é amplamente conhecido que o não cumprimento de leis e regulamentações pode resultar em multas, sanções e outras penalidades. Implementar rotinas internas de compliance ajuda a garantir que a empresa esteja em conformidade com as regulamentações aplicáveis.
  • Melhoria da eficiência e produtividade: as rotinas internas de compliance ajudam a melhorar a eficiência da empresa, pois auxilia que funcionários se concentrem em suas atividades, ao invés de lidarem com problemas causados por descumprimentos legais ou regulatórios.
  • Melhoria da gestão de riscos: as rotinas ajudam a identificar e gerenciar os riscos de conformidade associados às operações da empresa. Eventualmente, a adoção das medidas de controles internos de compliance pode ajudar a minimizar o impacto de incidentes de conformidade, como multas, notificações ou processos judiciais e administrativos.
  • Proteção da imagem da empresa: a conformidade com as leis e regulamentações aplicáveis e a adoção de medidas para prevenir fraudes e corrupção ajudam a proteger a reputação da empresa. É sabido que danos à imagem da empresa são, muitas vezes, irreparáveis, sendo a imagem um ativo valioso que pode ser facilmente danificado por comportamentos inadequados ou ilegais.
  • Prevenção de fraudes e corrupção: as rotinas internas de compliance ajudam a prevenir fraudes e corrupção, que podem ter um impacto negativo significativo na reputação da empresa e nas finanças da organização. Implementar medidas de controle e monitoramento pode ajudar a identificar atividades fraudulentas e prevenir a corrupção.

No caso das medidas anticorrupção, é de conhecimento que, havendo a comprovação de envolvimento da empresa em suposto ato corrupto, a existência prévia de procedimentos de compliance para prevenir a existência de atos ilícitos é requisito para que a empresa possa firmar o chamado acordo de leniência. 

O acordo de leniência é um instrumento que permite que empresas que tenham participado de atos ilícitos possam colaborar com as autoridades e obter redução ou até mesmo a isenção de penalidades aplicadas, em troca de informações e cooperação na investigação a ser conduzida. Para empresas que não possuam tais mecanismos de compliance, por sua vez, a adesão de um acordo de leniência não é possível.  

Para conseguir implementar corretamente os controles internos de compliance exigidos pelo Banco Central para que a instituição possa operar suas atividades, é fundamental que a empresa esteja bem orientada por uma assessoria jurídica especializada em Compliance, a fim de orientá-la quanto ao desenvolvimento e à correta implementação das políticas e procedimentos que compõe o procedimento de controles internos. 

Dúvidas? A equipe do Silva Lopes Advogados pode te ajudar!

*Lopes é CEO do Silva Lopes Advogados, Euzébio é sócio e diretor Comercial e Benz é advogada do time do escritório.

Outras notícias

Silva Lopes investe R$ 1 milhão em legal techSilva Lopes investe R$ 1 milhão em legal tech
Tiele Alves • abril 17, 2024

Silva Lopes investe R$ 1 milhão em legal tech

Solução visa facilitar o cotidiano do departamento jurídico, seja dentro de startups, fundo de investimentos ou em corporações.

Plataforma gratuita para calcular participação societária é lançada na Gramado SummitPlataforma gratuita para calcular participação societária é lançada na Gramado Summit
Tiele Alves • abril 10, 2024

Plataforma gratuita para calcular participação societária é lançada na Gramado Summit

Ferramenta desenvolvida pelo gestor de tarefas Tasklaw utiliza tecnologia de ponta para simplificar o gerenciamento do patrimônio.

Jantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abrilJantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abril
Tiele Alves • abril 9, 2024

Jantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abril

Evento combina gastronomia e possibilidade de negócios para líderes do ecossistema empreendedor presentes no Gramado Summit.