1. Introdução | 2. Conceito e Finalidade do Compliance | 3. Compliance e Governança Corporativa | 4. Compliance x Princípio da Proporcionalidade | 5. Tone From the Top: a Alta Administração como Guardiã da Integridade Corporativa |6. Ferramentas de Compliance |7. Cultura de Integridade |8. O Escândalo das Americanas | 9. Conclusão

1. Introdução

O compliance tornou-se essencial na gestão de riscos empresariais, visando a garantir a conformidade com normas legais, regulatórias e éticas, internas ou externas à corporação.

Sua implementação efetiva não só previne fraudes e práticas ilícitas, mas também fortalece a reputação e a governança das organizações.

O presente artigo aborda os principais aspectos do compliance, desde sua definição e finalidade até sua aplicação no contexto de governança corporativa, explorando desafios e falhas, como exemplificado no caso das Americanas, que, dois anos após a divulgação do Fato Relevante (publicado em 11 de Janeiro de 2023), que estarreceu o mercado, ainda evidencia a importância de programas robustos de compliance. O objetivo é destacar como uma cultura de integridade sólida e uma estrutura de compliance bem construída são fundamentais para o sucesso e a sustentabilidade das empresas.

2. Conceito e Finalidade do Compliance

Compliance é uma palavra de origem inglesa, proveniente do verbo to comply. Significa estar em conformidade com regras e normas internas e externas. Modernamente, seu conceito está atrelado a uma verdadeira cultura de integridade.

De outra parte, é sabido que a finalidade do compliance é prevenir riscos relacionados ao negócio, que possam decorrer de comportamentos individuais ou organizacionais que sejam ilegais - e aqui a expressão “ilegal” é utilizada em sentido amplo, abrangendo princípios e normas em geral, inclusive normas específicas aplicáveis ao mercado em que a empresa está inserida e normas internas - ou mesmo incompatíveis com a missão, visão, valores, metas da empresa.

Para iniciar a criação de um Programa de Compliance, um dos aspectos a ser observado é exatamente a identificação dos riscos efetivos e potenciais a que a organização está submetida e, a partir daí, é que serão pensadas as políticas e manuais a serem criados para compor o referido Programa de Compliance.

A relação entre o compliance e a prevenção de riscos está estritamente vinculada à criação, implementação efetiva e acompanhamento dos controles necessários, internos ou externos, para proteger a empresa contra fraudes e irregularidades

Outro ponto interessante a ser observado, ainda em relação à prevenção contra riscos, é que ao estruturar um Programa de Compliance, existem formas objetivas de orientar os atores envolvidos, quando se deparam com uma situação de risco. De modo que o gestor, ou o colaborador em geral, possa saber como agir diante de eventuais armadilhas para praticar condutas ilícitas ou não conformes.

Por exemplo, como colaborador, a pessoa pode receber proposta de subornar alguma autoridade com poder decisório acerca de um caso crítico para a empresa e ficar tentado a fazê-lo. Havendo um Programa de Compliance bem estruturado, o colaborador, em uma situação como essas, saberá que sua conduta deverá ser de negar, de forma veemente, a proposta de suborno, dizer que a empresa não trabalha dessa forma e que, pelo contrário, havendo provas suficientes, poderá até denunciar o ocorrido aos órgãos competentes.

Nesse ponto, cabe referir à importância dos obrigatórios, constantes e até insistentes treinamentos a que deve ser submetida toda a força de trabalho da empresa, a fim de conhecer e saber cumprir com precisão as regras de compliance, além de entender a qual sistema de consequências estará sujeita (qual será a punição?), caso descumpra as regras postas.

3. Compliance e Governança Corporativa

Por outro lado, note-se que há uma relação de reciprocidade e dependência entre a governança corporativa e o Programa de Compliance. Para implementar um Programa de Compliance é preciso que haja uma base organizacional sólida que deseje e defenda a sua criação, real implementação e o sustente ao longo do tempo. Essa base organizacional a que nos referimos é exatamente a governança corporativa.

A governança é a estrutura estabelecida, com a indicação de cargos, de comitês, de conselhos, das funções e responsabilidades que cabem a cada um deles. Por meio do organograma da instituição, é possível visualizar a estrutura organizacional, e é fundamental que órgãos de controle, como a auditoria interna e o compliance officer (em reforço às suas atuações independentes), estejam vinculados a órgãos superiores, como o Conselho de Administração.

Por sua vez, o compliance depende da governança corporativa, pois consubstancia um mecanismo de gestão, por meio de processos e controles, que busca incessantemente a conformidade normativa interna e externa, visando, como dito anteriormente, à mitigação de riscos de descumprimento, inclusive das regras de governança. Desse modo, governança corporativa e Programa de Compliance estão interligados, se retroalimentam, compondo um círculo virtuoso para as organizações.

4. Compliance x Princípio da Proporcionalidade

Naturalmente, quando se pensa em compliance, também deve se pensar em proporcionalidade. Isso porque, o Programa de Compliance deve ser proporcional ao tamanho da empresa.

Os investimentos com a estrutura de compliance hão de ser justificados, diante dos riscos que se pretende mitigar

Uma empresa gigante como a Petrobras, por exemplo, terá um tipo de Programa de Compliance - customizado para o seu tamanho, os riscos a que está sujeita, a regulação específica do mercado em que atua, as experiências negativas a que esteve submetida e que foram reveladas pela Operação Lava Jato - que não fará sentido e nem poderia ser arcado financeiramente, por uma empresa de médio ou de pequeno porte.

Assim, há de se levar em consideração o princípio da proporcionalidade na adoção do programa de compliance, observando-se o disposto no art. 56, Parágrafo Único, do Decreto nº 11.129/2022 que regulamentou a Lei nº 12.846/2013 (Lei Anticorrupção ou Lei da Empresa Limpa) que prevê: “O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e a adaptação do referido programa, visando garantir sua efetividade”.

Dito de outro modo, o compliance aplicado a uma grande empresa não pode, simplesmente, ser copiado e replicado para uma pequena empresa. Há de se respeitar o princípio da proporcionalidade, de modo que o programa deve ser adaptado para cada organização, de acordo com o seu tamanho, estrutura, grau de maturidade, mercado em que atua, experiências vivenciadas, riscos a que está exposta etc.

5. Tone From the Top: a Alta Administração como Guardiã da Integridade Corporativa

Outro princípio que existe no âmbito do compliance, ao lado do princípio da proporcionalidade, é aquele segundo o qual “tone from the top”, ou seja, o tom, o exemplo, precisa vir de cima, da alta administração.

Os Conselheiros, os Diretores, os Gerentes, todos, precisam querer, se envolver, se comprometer com a criação, implantação e efetividade dos Programas de Compliance.

De nada adianta fazer discurso, dizer que a empresa é íntegra e está em conformidade, divulgar no site da corporação Códigos de Ética e afins, se a alta gestão não der o exemplo, não se sentar junto com a força de trabalho para fazer os treinamentos e deles participar de forma ativa, não demonstrar nas práticas do dia a dia que o programa de integridade da empresa é para valer.

A máxima “tone from the top”, inclusive, está prevista no art. 57, I, do já mencionado Decreto nº 11.129/2022, nos seguintes termos: “I- comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa, bem como pela destinação de recursos adequados”.

Se não houver esse engajamento, os colaboradores não levarão o programa a sério, perceberão que ele só existe no papel, é letra morta e não é aplicado na prática. Pelo contrário, se houver esse envolvimento da alta direção, os colaboradores acreditarão no programa e haverá uma tendência muito maior de cumpri-lo.

6. Ferramentas de Compliance

A seu turno, auditoria e controladoria se apresentam como ferramentas de compliance, atuando como mecanismos de controle que devem ser eficientes na prevenção de riscos e na identificação de práticas fraudulentas, protegendo as organizações.

Um dos papeis da auditoria é verificar se os controles internos estão funcionando, quais falhas foram identificadas, quais os “pontos de auditoria” que devem ser analisados, tratados e sanados pela área da empresa objeto da investigação. A auditoria pode ser interna ou externa. Entre as auditorias externas mais conhecidas tem-se: KPMG, PwC, Ernest Young, Deloite. A auditoria é pontual e faz uma análise retrospectiva, verificando fatos e registros que já ocorreram. Segundo uma entidade internacional de combate a fraudes, Association of Certified Fraud Examinens – ACFE, a auditoria surpresa, se revela como um dos instrumentos mais eficazes para reduzir desvios

A controladoria tem a responsabilidade de planejar, pôr em prática e acompanhar os controles internos da empresa, garantindo que são efetivos na redução de riscos, além de assegurar que estão alinhados com as normas aplicáveis à organização. Ademais, a controladoria atua de forma proativa, identificando áreas de melhoria contínua nos processos de governança e fornecendo recomendações para aprimorar a adequação dos controles internos às necessidades operacionais e legais da organização. Está mais integrada à gestão (Ex: gestão financeira, gestão contábil, controles operacionais), trabalha de forma mais integrada à alta administração e a outros setores internos.

7. Cultura de Integridade

No dizer de Heiki Hosomi Spitzeck, diretor do Núcleo de Sustentabilidade da Fundação Dom Cabral, ao se referir à cultura de integridade “Você pode perceber a presença dessa cultura[de integridade] em vários fatores relevantes na condução de uma empresa: relatar casos negativos, saber ouvir críticas, reconhecer erros, instigar uma conduta correta ao colaboradores, apontando quais seriam os erros, ser proativo em identificar impactos sociais e ambientais, integrar a voz dos stakeholders na governança e na tomada de decisão, etc. Quem quer investir em empresas com uma visão de médio e longo prazo, precisa se formar na análise da cultura empresarial”.

Nessa linha de raciocínio, de nada vale a existência de normas, padrões, procedimentos, políticas e um Programa de Compliance, tudo no papel, se não houver uma cultura sólida e genuína de integridade. Referida cultura de integridade deve ser iniciada, cultivada e promovida dentro das empresas.

No cenário brasileiro, implementar esse tipo de cultura é ainda mais desafiador, tendo em vista a cultura predominante no país que valoriza a ideia de “levar vantagem em tudo” – a famosa Lei de Gerson – e o hábito de buscar um “jeitinho” para contornar regras.

8. O Escândalo das Americanas

Conforme se extrai das notícias divulgadas na mídia acerca do “Caso Americanas”, as inconsistências contábeis identificadas e que, no momento de distribuição do processo de Recuperação Judicial da empresa, corresponderam a dívidas de R$ 43 bilhões e fizeram as ações das Americanas despencarem para algo em torno de 80 centavos, envolveram a operação denominada de “Risco Sacado”.

No “Risco Sacado”, segundo didática explicação apresentada pela Gerente de Compliance da FIEMG, Aline Azevedo, no podcast “A Hora da Indústria”, “é como se houvesse uma antecipação de pagamento aos fornecedores. A Americanas comprava bens para revender produtos e inseria um banco para financiar essa transação. Então os fornecedores recebiam e a Americanas passava a ser devedora desses bancos. Não existe nenhuma irregularidade nessa operação. É uma operação inclusive muito comum no setor varejista, em empresas de varejo. O problema se deu na contabilização dessa operação nos balanços da organização. E o que ela fazia? Ela pegava essa dívida com os bancos e apurava na conta de fornecedores, ao invés de apurar na conta despesas financeiras, porque essas operações têm juros. Com isso, houve um impacto na conta de resultados da empresa. Então, para o mercado, para os investidores, essa dívida não aparecia de uma maneira clara. Essa dívida que a Americanas tinha com os bancos, ela aparecia numa conta de fornecedor, mas não aparecia na contabilização correta, demonstrando a existência dessa dívida”.

O escândalo veio à tona a partir da publicação de Fato Relevante divulgado em 11 de janeiro de 2023 e trouxe perplexidade ao mercado. Como é possível que uma situação como essas, apurada e divulgada em apenas 09 dias por Sérgio Rial, Diretor-Presidente das Americanas, epelo Diretor de Relações com Investidores, André Covre, não tenha sido identificada por todos os órgãos de controle existentes na empresa? É realmente inacreditável

Cremos que não poderá haver outra explicação senão o envolvimento nas fraudes de executivos e órgãos de instâncias superiores e relevantes na organização, bem como da auditoria externa, nem que seja por omissão ou negligência. Contudo, só será possível chegar a um entendimento final após a conclusão das investigações e dos processos em curso, em tramitação perante diversas esferas. Espera-se que as autoridades competentes façam o seu trabalho com seriedade e retidão, apurem as responsabilidades e punam os envolvidos

Houve uma falha generalizada: apesar da existência de um Programa de Compliance estruturado, auditorias interna e externa (a renomada PwC), além da CVM, e da Bolsa de Valores, o escândalo aponta para o possível envolvimento de altos executivos. Na prática, isso evidencia que a empresa carecia de uma verdadeira cultura de integridade.

O caso das Americanas feriu de morte um dos pilares do compliance que é a exatidão dos registros contábeis. Fez-se um malabarismo contábil para maquiar os balanços e não lançar na conta de despesas financeiras as dívidas com os bancos, resultantes das operações de “Risco Sacado”.

Ora, se isso ocorreu na governança financeira, que é bastante regrada e segue rigorosos padrões pré-estabelecidos, como se pode confiar na governança de todos os demais aspectos das Americanas?

O valor da empresa foi destruído, conforme reflete a queda vertiginosa do preço de suas ações. Recuperar-se de um golpe como este e restaurar o bom nome e a reputação da corporação é praticamente impossível, na nossa opinião.

9. Conclusão

Como visto, o compliance é essencial para a integridade e a sustentabilidade das organizações, consubstanciando a chave para prevenir riscos e garantir a conformidade com normas internas e externas.

A eficácia de um Programa de Compliance depende da sua adaptação às características e riscos específicos de cada empresa, além do engajamento da alta administração.

O caso das Americanas evidenciou a importância de uma cultura sólida de integridade e a falha de sistemas de controle e governança.

Investir em compliance é fundamental para a preservação da reputação e da saúde financeira das organizações.

Referências Bibliográficas:

- BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências, publicada no DOU em 02.08.2013.

- BRASIL. Decreto nº 11.129, de 11 de julho de 2022. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, publicada no DOU em 12.07.2022.

- COELHO, Claudio. SANTOS, Fernando. Compliance. Rio de Janeiro: FGV, 2024 (apostila da disciplina).

- IBGC, Instituto Brasileiro de Governança Corporativa, Governança Corporativa. Disponível em: https://www.ibgc.org.br/conhecimento. Acesso em: 14 fev. 2025.

- JULIBONI, Mario. PATI, Camila. Caso Americanas: Anatomia de uma Fraude | Veja, 26 jul. 2024. Disponível em: https://veja.abril.com.br. Acesso em: 14 nov. 2024.

- Caso Americanas: entenda e veja como as empresas podem aprender com ele. Locução de: Aline Azevedo, Gerente de Compliance da FIEMG. Produtora: FIEMG, podcast “A Hora da Indústria”, 03 mar. 2023. Disponível em: https://www.youtube.com/watch?v=8ZshFGs2IAs. Acesso em: 17 fev. 2025.

- SPITZECK, Heiko Hosomi. Caso Americanas expõe falta de cultura de integridade nas empresas. 30 jan. 2023. Disponível em: https://sejarelevante.fdc.org.br/caso-americanas/. Acesso em 17 fev. 2025.