Em julho de 2022, foi publicado o Decreto 11.129 para regulamentar a Lei Anticorrupção de 2013. Esse decreto veio na sequência de outras mudanças recentes na legislação e em normativas direta ou indiretamente relacionadas ao tema, como: a Circular 3.978/2020 do Banco Central, que ampliou o rol de pessoas politicamente expostas (PEPs); a Resolução 39/2021 do Conselho de Atividades Financeiras (COAF), que regulamentou a Lei de Lavagem de Dinheiro e estabeleceu a necessidade de políticas internas de monitoramento e avaliação de riscos relativos à lavagem de dinheiro e financiamento ao terrorismo; e a mudança na Lei de Licitações, que obriga licitantes ganhadoras de contratos de grande vulto a instituírem programas de integridade.
O Relatório de Benchmarking e Antissuborno (ABC) de 2022 da Kroll identificou que os compliance officers brasileiros entrevistados preocupam-se com o potencial aumento de atividades de fiscalização (59%) e ambientes regulatórios mais rígidos (48%). Tais preocupações são justificáveis, tendo em vista algumas novas responsabilizações definidas no Decreto 11.129 que, embora comuns a programas maduros de integridade, não eram previamente previstas em lei, como:
- Esclareceu que um programa de integridade é composto não só por medidas de detecção e remediação mas também preventivas e enfatizou a importância de uma cultura de compliance dentro da empresa.
- Acrescentou diversos fatores que impactam a eficácia de um programa de compliance, incluindo a alocação adequada dos recursos (financeiros ou não) para o programa e a importância de due diligence focada em risco.
- Ampliou a lista de terceiros e casos que demandam uma pesquisa de antecedentes e incluiu despachantes, consultores e representantes comerciais; doadores e patrocinadores; e PEPs, seus familiares e outros terceiros relacionados.
Seu programa está em conformidade?
O novo decreto ampliou a lista de terceiros que exigem due diligence e os requisitos de um programa de integridade eficaz. Estas são algumas medidas que você pode implementar e perguntas que você deve se fazer para avaliar se o seu programa está em conformidade com o novo decreto.
- O programa de integridade da sua organização corresponde à sua tolerância a risco? A tolerância de sua empresa pode variar dependendo de seu tamanho, jurisdições em que opera, número e diversidade de terceiros com os quais se relaciona e disposição de se envolver em práticas arriscadas. Seu programa deve levar estes fatores em consideração.
- Seu processo de monitoramento utiliza uma solução única para qualquer terceiro? O escopo apropriado para a pesquisa de antecedentes deve se adequar à jurisdição, ao perfil do sujeito e o objetivo das pesquisas, seja ele uma transação de aquisição ou a periódica gestão de fornecedores. Due diligence para fins transacionais, por exemplo, exige pesquisas mais abrangentes sobre potenciais passivos reputacionais, ambientais e riscos futuros que o negócio pode trazer.
- Já identificaram os despachantes, consultores, representantes comerciais e PEPs com os quais se relacionam? Você tem processos em curso para avaliá-los? Se sim, eles atendem aos seus perfis de risco individual? Quando você verificou esses terceiros pela última vez? Relacionamentos com PEPs, por exemplo, podem ser considerados de alto risco, já que este perfil tem proximidade com o setor público. A Due diligence nestes casos deve cobrir os riscos de potencial vínculo político e atuação governamental.
- Seu programa tem o apoio da alta gerência? Como enfatizado pelo novo decreto, a cultura de compliance é definida de cima para baixo. Certifique-se de que sua alta gerência esteja ativamente envolvida e bem informada sobre seu programa. A mensagem da administração de que compliance é importante para a organização promoverá um ambiente de trabalho ético.
Olhando para o Futuro: Promovendo uma Cultura de Compliance
O panorama geral da crescente cultura de compliance no Brasil parece promissor, mas não pode ser dado como garantido. Os esforços e recursos despendidos até agora para estabelecer um programa de compliance eficaz que efetivamente gerencie e mitigue os riscos reputacionais serão desperdiçados sem o devido acompanhamento.
Felizmente, grande parte dessa responsabilidade recai sobre os profissionais de compliance brasileiros: trabalhadores zelosos e comprometidos em proteger suas organizações e marcas. Dito isso, todos os funcionários de suas organizações também devem se comprometer a transformar sua cultura, pois a regulamentação pesada persiste e os danos à reputação gerados por violações continuam sendo uma preocupação séria. À medida que os regimes regulatórios evoluem, o mesmo acontece com os riscos e complexidades das atividades ilícitas. Toda organização deve se comprometer a fazer esforços conjuntos para combater a corrupção. Não se trata de ter uma solução única de compliance; é fundamental fomentar uma cultura de integridade em que cada funcionário esteja bem preparado e treinado para identificar e escalar os riscos de corrupção para seus compliance officers, para que sejam investigados e mitigados.
