O "Programa de Integridade" é um "conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira".
Ao menos essa é a definição do Programa de Integridade na lei. A expressão "Programa de Integridade" aparece 14 vezes no Decreto 8.420/2015, que regulamentou a Lei 12.846/2013 (Lei Anticorrupção).
Segundo essa regulamentação, caso a empresa acusada de corrupção apresente em sua Defesa provas da existência e do efetivo funcionamento de um "Programa de Integridade", poderá participar do Acordo de Leniência e ter penalidades menos severas.
É o que diz a Lei Anticorrupção.
Mas, o que é o "Programa de Integridade"?
Segundo o Decreto 8.420/2015, é um "conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira".
Além de evitar perdas com fraudes corporativas, esses mecanismos e procedimentos internos vão ajudar sua empresa a evitar multas desnecessárias.
Um bom Programa de Integridade varia de acordo com o Objeto Social (atividade econômica) e o porte da companhia, mas, existem mecanismos e procedimentos internos básicos comuns a todas as empresas que pretendem estar em Compliance, em conformidade com a Lei Anticorrupção.
De quebra, a empresa vai diminuir perdas com fraudes internas.
Chief Compliance Officer (CCO), um novo cargoChief Compliance Officer (CCO) é um cargo novo, criado recentemente, mas, geralmente ocupado por ex-diretores jurídicos ou profissionais de Inteligência & Segurança Empresarial.
É do Chief Compliance Officer (CCO) a tarefa de implementar o Programa de Integridade.
A partir do orçamento definido pelo CEO ou Conselho de Administração ou comissão específica, o Chief Compliance Officer deve selecionar quais mecanismos e procedimentos internos são fundamentais.
O CCO deve também convencer diretores, empregados, clientes, fornecedores e demais stakeholders a aderir ao Programa de Integridade e a colaborar com seus mecanismos e procedimentos internos.
Enfim, o CCO deve fazer o Programa de Integridade sair do papel...
Tudo isso para mitigação dos riscos e danos em casos de corrupção, fraudes e outras inconformidades, e para poder exercer o direito de Acordo de Leniência e redução do valor das multas, caso necessário.
Ninguém espera ter que fazer um Acordo de Leniência ou implorar à redução do valor de uma multa, mas, estamos no Brasil, não na Suíça.
Um bom Programa de Integridade vai ajudar sua empresa na Defesa de processos administrativos de agências governamentais do Brasil como o Departamento de Polícia Federal, Receita Federal do Brasil (RFB), Conselho Administrativo de Defesa Econômica (CADE), Instituto Nacional da Propriedade Industrial (INPI), Sindicatos e ordens de classe, B3 (BM&FBOVESPA), Comissão de Valores Mobiliários (CVM), às vezes até do exterior como a U.S. Department of Justice e U.S. Securities and Exchange Commission.
Seguem os 7 Procedimentos que Montax Considera Essenciais ao Compliance Anticorrupção:
#1 - Elaboração e aplicação dos Códigos de Ética e de Conduta
#2 - Verificação de antecedentes de candidatos a vagas de emprego (Background check)
#3 - Devidas diligências para conhecer seu cliente e fornecedor (Due diligence KYC)
#4 - Compliance 360º - Check-up Contábil, Cível, Tributário, Trabalhista e Previdenciário
#5 - Canal de Denúncias e apuração de supostas irregularidades
#6 - Comunicação, treinamento e investigação ininterruptos (Non Stop Compliance)
#7 - Arquivamentos de relatórios de auditoria e autos de processos administrativos
Algumas expressões estão em Inglês, porque foi o Império Anglo-estadunidense, consolidado a partir da 2ª Guerra Mundial, com sua experiência em decifrar códigos alemães e proteger pessoa e organizações de ataques inimigos (nazistas, comunistas e agora terroristas) definiu técnicas de Segurança & Contrainteligência e foi pioneiro na legislação anticorrupção e implementação de programas de integridade em empresas no mundo todo.
O estopim dessa política econômica foi com o escândalo de fraudes contábeis da Enron Corporation que enganou o mercado e acionistas em 2001 e gerou legislações como a Lei Sarbanes-Oxley de padronização de normas contábeis; a Foreign Account Tax Compliance Act (FATCA) ou Lei de Compliance Tributário Em Conta no Exterior, lei federal estadunidense que obriga pessoas e organizações dos EUA com filiais no exterior a informar à Receita Federal dos EUA todas as receitas e rendimentos obtidos no exterior, bem como a listagem de clientes estadunidenses das companhias, a fim de evitar evasão de divisas, sonegação fiscal e “lavagem” e ocultação de bens, direitos e valores; e a UK Bribery Act ou Lei do Suborno do Reino Unido, considerada “a mais dura legislação anticorrupção no mundo” porque pune com a extinção toda e qualquer organização que tenha qualquer conexão com o Reino Unido por atos de suborno ou corrupção praticados em qualquer lugar do planeta. Apesar de rigorosa, essa lei é de difícil eficácia devido a falta de fiscalização do Reino Unido ao redor do mundo.
Americanos e ingleses parecem rigorosos com corruptos... Não entendemos por que ainda existam tantas International Business Companies em Delaware (USA) e Overseas Companies no Reino Unido (leia-se empresas offshore) ... Mas, isso é assunto para outro artigo...
Preparado para conhecer alguns mecanismos e procedimentos internos do Programa de Integridade da Lei Anticorrupção?
Então vamos lá!
#1 - Elaboração e aplicação dos Códigos de Ética e de Conduta
É aqui que começa o jogo.
Os Códigos de Ética e de Conduta (que podem ser um só ou separadamente) são uma espécie de Constituição da companhia no sentido de impor regras acerca das relações entre a corporação e seus colaboradores, acionistas, clientes e fornecedores.
E especificar as práticas consideradas inadequadas entre os colaboradores e entre esses e terceiros, principalmente fornecedores e clientes.
Os Códigos de Ética e de Conduta devem estabelecer o Programa de Integridade e seus mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades.
Montax Inteligência auxilia empresas na elaboração de seu Código de Ética e Manual Anticorrupção, em conformidade com seu Objeto Social, atividades econômicas e cultura organizacional, que servirão de base legal e prática de Compliance & Governança Corporativa, com os principais objetivos do Programa de Integridade, que são
1) Identificação de fraudes e desvios de conduta;
2) Cooperação da organização na apuração de suas próprias infrações;
3) Manutenção de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades para aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira; e
4) Manutenção de arquivos com informações e documentos referentes à existência e ao funcionamento de Programa de Integridade, úteis na Defesa da companhia em eventuais ações legais do governo;
Os Códigos de Ética e de Conduta devem ser entregues conjuntamente com cada Contrato de Trabalho ou Contrato de Serviços ou Contrato de Compra-e-venda celebrados com cada empregado ou fornecedor ou cliente e publicados no site da companhia e no hall de entrada de seus escritórios, sedes operacionais e galpões.
Se possível, cada stakeholders deve assinar uma versão, dando ciência do conteúdo dos Códigos de Ética e de Conduta.
Empregados e demais stakeholders não poderão dizer que "não sabiam" das regras.
Modelo de Código de Ética e Manual Anticorrupção da Montax Inteligência
#2 - Verificação de antecedentes de candidatos a vagas de emprego (Background check)
A checagem de antecedentes dos candidatos a vagas de emprego (Background check) é o mecanismo ou procedimento interno de integridade mais importante de uma organização.
Se a companhia quiser evitar fraudes e corrupção, a fraude envolvendo empresas públicas, autarquias e agentes do Estado, deve antes de qualquer coisa lançar mão desse mecanismo ou procedimento interno de integridade: Verificar os antecedentes criminais, cíveis e profissionais (trabalhistas) dos candidatos a vagas de emprego.
Da mesma forma que a Magistratura, a Ordem dos Advogados do Brasil (OAB) e outras ordens como a Maçonaria realizam um escrutínio de seus candidatos, realizam um levantamento de informações acerca das pessoas que pretendem ingressar em suas consagradas instituições, inclusive com pesquisa social que inclui entrevistas com vizinhos, familiares e amigos e outras fontes humanas de Inteligência, as companhias devem realizar investigação corporativa prévia acerca dos candidatos a vagas de emprego.
É só um emprego privado, não é um emprego público com direito a estabilidade e o candidato, se contratado, poderá ser dispensado quando o gestor quiser. Porém, se a empresa trouxer para dentro de suas fileiras uma pessoa desonesta ou mal intencionada, o estrago poderá ser grande.
Portanto, antes de contratar um novo empregado, seja diretor, gerente ou entregador, realize pesquisa de antecedentes acerca do candidato a vaga de emprego ou consulte uma agência de Inteligência & Investigações especializada em verificação de antecedentes (Background check).
#3 - Devidas diligências para conhecer seu cliente e fornecedor (Due diligence KYC)
De mesma forma que a companhia deve realizar a checagem de antecedentes dos candidatos a vagas de emprego (Background check), ou seja, das pessoas físicas que integrarão os times da organização, a empresa deve realizar uma investigação prévia acerca das pessoa jurídicas que pretendem negociar com a companhia, seja como cliente seja como fornecedor.
As devidas diligências para conhecer com mais profundidade o cliente ou fornecedor são chamadas Due diligence KYC (sigla em Inglês para "Know Your Customer") e funcionam como excelente mecanismo ou procedimento interno de integridade mais importante de uma organização.
Se a companhia quiser evitar fraudes e corrupção, não basta só investigar seus empregados, o pessoal interna corporis, mas, o pessoal de fora, clientes e fornecedores.
Pessoas mal intencionadas podem se travestir de empresas, constituindo sociedades empresárias e outras pessoas físicas e realizar compras ou se cadastrar como fornecedores para fraudar a companhia ou envolvê-la em atos de corrupção.
Devidas diligências (Due diligence) sobre potenciais clientes e candidatos a fornecedores é outro importante mecanismo ou procedimento interno de integridade porque previne fraudes e inconformidades.
E deve ser realizado Background check sobre os fundadores e sócios da empresa cliente ou fornecedora.
Se a companhia for do setor bancário ou financeiro ou securitário, além das devidas diligências comuns a todas as indústrias deve realizar também as devidas diligências de prevenção da lavagem de dinheiro e financiamento do terrorismo (PLDFT) Compliance Anti Lavagem de Dinheiro da Circular (BACEN) 3.978/2020, Instrução (CVM) 617/2019 e Circular (SUSEP) 612/2020.
Due diligence KYC serve para evitar negócios com organizações com histórico de problemas ou constituídas por pessoas problemáticas que podem envolver a companhia em ações legais ou prejudiciar a marca e a imagem corporativa.
Antes de realizar uma venda ou adquirir um produto ou serviço, ou seja, antes de fechar negócio com um novo cliente ou fornecedor, realize devidas diligências para conhecer com mais profundidade o novo cliente ou fornecedor ou consulte uma agência de Inteligência & Investigações especializada em Due diligence KYC.
No artigo Fundos, Lavagem de Dinheiro, CVM & Compliance demonstramos como a Instrução (CVM) 617/2019 criou a Política de PLDFT, espécie de Programa de Integridade das Asset Management e outras instituições financeiras, obrigando-as a realizar Due Diligence KYC
Para pesquisa de antecedentes de candidatos a vagas de emprego (Background check), Devidas diligências de clientes e fornecedores (Due diligence KYC) e prevenção a lavagem de dinheiro e financiamento do terrorismo (PLDFT), o Chief Compliance Officer (CCO) e demais integrantes do Departamento de Compliance podem realizar um curso online de Inteligência Financeira – Due Diligence, Pesquisa de Bens & Compliance de Prevenção a Lavagem de Dinheiro – Roteiro de Proteção e Recuperação de Ativos. Clique no banner abaixo para acessar agora mesmo o seu Manual:
#4 - Compliance 360º - Check-up Contábil, Cível, Tributário, Trabalhista e Previdenciário
"Casa de ferreiro, espeto de pau" (Autor desconhecido).
A frase acima é um axioma sobre pessoas e organizações especializadas que não atendem de forma especial a si próprias.
No caso do Programa de Integridade, não adianta nada se preocupar somente com as ameaças externas (candidatos a vagas de emprego, clientes e fornecedores) e esquecer das ameaças internas, das falhas de seus próprio pessoal.
E as falhas internas que constituem as maiores ameaças a uma organização são aquelas que podem causar graves impactos financeiros, ambientais e legais como as inconformidades contábeis, danos civis, sonegação ou omissão fiscal, tributária e dívidas trabalhistas e previdenciárias.
A companhia deve relatar e arquivar a comunicação entre o Chief Compliance Officer (CCO) e o Diretor Financeiro, o Controller, o Diretor Jurídico e o Diretor de Recursos Humanos (RH) na tentativa de sanar eventuais inconformidades legais e diminuir os riscos de dívidas cíveis, fiscais e trabalhistas.
Essa comunicação de certo poderá expor a companhia, revelar fraudes ou inconformidades dos quais os fiscais do governo talvez nem imaginavam, porém, é importante arquivar ao menos Memorandos de Entendimento ou Resoluções ou Atas de Reuniões de Diretores que esclareçam as inconformidades e demonstrem a sincera intenção do Chief Compliance Officer (CCO) em solucioná-las.
Uma simples Due diligence tendo como pessoa de interesse a própria companhia poderá revelar seus histórico de disputas e litígios e, consequentemente, alertar os diretores acerca de suas principais inconformidades. Exemplo: Se existem muitas Reclamações Trabalhistas e se o pedido mais comum delas for o pagamento de "horas extras", talvez a empresa esteja contratando pessoas inadequadas para a função ou com histórico de criação de problemas ou mesmo deixando de contratar mais pessoas, forçando os membros da equipe a trabalhar além do horário combinado.
Compliance 360º é parte delicada do Programa de Compliance porque envolve apontar ou reconhecer erros de gestão de diretorias. Aqui separamos os Chief Compliance Officer pitbulls dos CCO chiuaua.
Amparado nos Códigos de Ética e Conduta e com bastante jogo-de-cintura, o CCO deve produzir e enviar relatórios de auditoria interna ou externa acerca de cada departamento e promover reuniões com seus respectivos diretores, quer para esclarecimentos e correção dos trabalhos quer para encontrar soluções.
Tudo deve ser documentado, de preferência lavrando-se uma Ata da Reunião.
Se os relatórios de auditoria serão produzidos interna ou externamente, por empresa terceirizada de Inteligência & Investigações, com ou sem comunicação prévia do diretor do departamento, dependem das atribuições do Chief Compliance Officer e do que ficou estabelecido nos Códigos de Ética e Conduta.
É no Compliance 360º que se revela o comprometimento do CEO e do Conselho de Administração.No artigo Situação Cadastral, Due Diligence Relâmpago de Empresas demonstramos como fazer uma investigação corporativa prévia rápida de clientes e fornecedores, inclusive nós mesmos
#5 - Canal de Denúncias e apuração de supostas irregularidades
O Canal de Denúncias é um receptáculo, a caixa de coleta de denúncias anônimas ou não de fraudes e irregularidades.
Ela já foi uma caixa de correio (físico), instalada em local discreto da empresa. Atualmente é uma caixa de mensagens eletrônicas (e-mail) ou serviço de atendimento telefônico (tele-atendimento).
O objetivo do Canal de Denúncias é
a) receber denúncias - anônimas ou não - de fraudes e inconformidades; e
b) apurar as ocorrências ali relatadas, de preferência por meio de um processo administrativo de Auditoria interna ou externa transparentes e que dêem chance de defesa à pessoa delatada.
O Canal de Denúncias é um canal de delação, premiada ou não.
O Canal de Denúncias e sua apuração escorreita são um dos mais eficazes mecanismos e procedimentos internos de integridade por sua assertividade e prevenção. É contrainteligência a serviço do Compliance & Mitigação de Riscos.
Se houver falha em seus sistemas de checagem de antecedentes de candidatos a vagas de emprego (Background check) e de devidas diligências de clientes e fornecedores (Due diligence KYC), é por meio do Canal de Denúncias que empregados honestos e até terceiros vão indicar fraudes ou inconformidades.
As denúncias devem ser apuradas com cautela, para evitar calúnia ou denuncismo, e as investigações corporativas e auditorias externas devem ser muito bem documentadas (não basta ser bom, tem que parecer ser bom).
O Canal de Denúncias pode mitigar riscos com fraudes maiores que o CCO não poderia prever sem a ajuda de um denunciante, um delator anônimo.
Mas, atenção: O Canal de Denúncias deve ser instalado, divulgado e ter seu uso incentivado pela empresa. E tudo deve ser muito bem documentado. O Canal de Denúncias pode ser interno, mas, a apuração de fraude ou inconformidade nele relatada deve ser realizada de preferência por empresa terceirizada especializada em Inteligência & Investigações corporativas.
#6 - Comunicação, treinamento e investigação ininterruptos (Non Stop Compliance)
Não adianta ser, tem que parecer ser.
Essa máxima se aplica tanto na política quanto nos negócios.
Não adianta nada ter um Programa de Integridade de ninguém o conhece...
O Programa de Integridade e todos os seus mecanismos e procedimentos internos têm que ser amplamente divulgados com comunicação social ao público interno e externo. Colaboradores de todos os níveis hierárquicos, clientes, fornecedores, consumidores e o público em geral devem saber da existência desses mecanismos e procedimentos internos ou, ao menos, acessá-los facilmente pela Internet.
Além de ativar os mecanismos e procedimentos internos e solucionar fraudes e inconformidade com a ajuda do público em geral, a publicidade do Programa de Integridade é outro ponto a favor da companhia na hipótese de flagrante ou multas por corrupção, fraude ou inconformidade.
Além da comunicação social por meio de jornais, folders e e-mails, devem ser realizadas palestras, workshops e treinamentos periódicos das equipes diretamente envolvidas com os mecanismos e procedimentos internos mencionados, bem como para incentivar os demais colaboradores a não praticar infrações e a delatá-las.
Non Stop Compliance também se aplica às investigações ininterruptas e aleatórias que podem recair sobre todo e qualquer pessoa ou departamento, política que funciona como uma mecanismo dissuasivo da prática de fraudes e inconformidades.
Em um artigo antológico discorremos sobre Compliance, Due Diligence e Gestão do Jurídico na Perspectiva de Clausewitz
#7 - Arquivamentos de relatórios de auditoria e autos de processos administrativos
Por último, e não menos importante, a companhia deve arquivar corretamente os relatórios de auditoria interna e externa e os autos dos processos administrativos.
Parece bobagem mas muitas empresas "perdem" esses arquivos, ficando impossibilitadas de comprovar fatos relevantes em processos judiciais e administrativos.
Lembrando que esses arquivos cuidam de fraudes e inconformidades, logo, muitos desses arquivos são alvo de roubo de dados e informações por pessoal interno ou Hackers. Colaboradores investigados podem persuadir colegas a roubar pastas ou deletar arquivos gravados no computador, enfim, a sumir com provas que poderão incriminá-los em Diligências Investigatórias e/ou Investigação Defensiva do Provimento 188/2018, do Conselho Federal da OAB, ou em Inquérito Administrativo dos artigos 494, 628 § 3º, 652 alínea “b”, 821 e 853 da CLT.
Se as provas produzidas em relatório de auditoria ou Canal de Denúncia forem prejudiciais a um empregado corrupto, ele pode tentar apagá-las, logo, o CCO deve cuidar para que somente o pessoal autorizado tenha acesso aos arquivos confidenciais da companhia.
E esses arquivos devem ser facilmente acessados, o mais breve possível, a contar da data de sua solicitação por fiscais do governo. A pronta resposta em tempo exíguo com entrega de material satisfatório demonstra a existência e eficácia do Programa de Integridade.
Quê preciso para a Montax Inteligência analisar um caso?
Para auxiliar na elaboração dos Código de Ética e Conduta, realizar Background check, Due diligence KYC ou Due diligence 360 graus, investigação ou apuração de denúncias, o Chief Compliance Officer (CCO) ou Diretor Jurídico da companhia devem enviar e-mail para montax@montaxbrasil.com.br informando o que se segue:
a) Um breve relato dos fatos, com datas e valor econômico do dano ou ameaça;
b) Nome completo, CPF, e-mail e telefones dos envolvidos com as supostas fraudes ou inconformidades;
A partir dessas informações, analisaremos o caso e entregaremos orçamento de investigação corporativa.
Manual de Compliance da LGPD - Guia de Conformidade com a Lei Geral de Proteção de Dados Pessoais do Brasil
5 Filmes Sobre Compliance & Governança Corporativa - Alerta de Spoiler
7 Erros Comuns da Investigação Empresarial
SOBRE O AUTOR
Marcelo Carvalho de Montalvão é diretor da Montax Inteligência, franquia de Inteligência & Investigações que já auxiliou centenas de escritórios de advocacia e departamentos jurídicos de empresas como PSA Group (Peugeot Citroën), Cyrela, LG Eletronics, Localiza Rent A Car, Sara Lee, Kellog, Tereos, Todeschini, Sonangol Oil & Gas, Chinatex Grains and Oils, Generali Seguros, Estre Ambiental, Magneti Marelli, Banco Pan, BTG Pactual, Banco Alfa, W3 Engenharia, Geowellex e muitas outras marcas.
Ouça o Marcelo no YouTube
Due Diligence | Pesquisa de Bens | Investigação Empresarial | Compliance Intelligence
Montax Inteligência de Crédito e Cobrança Ltda. CNPJ 11.028.620/0001-55 Copyright © 2009