Partindo da análise de que o conceito de Compliance vai muito além do que estar em conformidade às leis, regras e boas práticas[1], chegamos a conclusão de que trata-se em realidade de uma ciência comportamental, que tem como objetivo, por meio da aplicação de ferramentas de gestão da ética, buscar a conformidade nas relações empresariais e pessoais, com foco na manutenção de um ambiente coeso e sustentável para todos os stakeholders. Sendo assim, ao conhecer a verdadeira função do Compliance, é fácil compreendermos o real valor deste propósito transformador ao ambiente corporativo, seja desde a criação da empresa ou em uma revisão eficaz das balizas de integridade já existentes. A esse valor de criação ou revisão de um ambiente corporativo moldado ao Compliance é o que denominamos: Compliance by Design, cujas diretrizes passam a incorporar não apenas a cultura da empresa, mas vão muito além dela.
Algumas provocações iniciais são relevantes ao entendimento do conceito: e se nos perguntássemos se os processos de nossa companhia estão em conformidade com a legislação aplicável e com as melhores práticas de mercado? Se empresa possui um conceito sustentável e alinhado com as expectativas do setor em que atua? Se existe alguma Lei ou orientação mercadológica que pode inviabilizar a perenidade do negócio a longo prazo? Se o time de colaboradores conhece com clareza o propósito real do negócio? Se a empresa se preocupa com questões vinculadas à integridade, respeito ao mercado e às pessoas?
Atualmente, perguntas como essas passam cada vez mais a fazer parte das reflexões de muitos gestores no Brasil e no mundo, mas elas têm um peso ainda mais determinante para aqueles que estão preocupados com um negócio sustentável e pautado na ética relacional com seus stakeholders. E é com base nesta realidade que propomos apenas mais uma provocação adicional: E se as perguntas anteriores tivessem sido realizadas na concepção do plano de negócios da empresa ou na revisão de seu planejamento estratégico? Será que o direcionamento assumido seria o mesmo? Será que a missão, a visão e os valores da empresa estariam descritos exatamente da forma como foram concebidos?
Diante de nossa experiência e na atuação constante na aplicação de conceitos e fundamentos de Compliance em empresas de todos os segmentos de mercado e dos mais diversos portes, principalmente nas fases preliminares do processo de análise de maturidade, podemos afirmar que as respostas para a grande maioria das perguntas realizadas seria: não!
O motivo é bastante simples, se na concepção do negócio ou em sua revisão estratégica o direcionamento técnico dos conceitos de integridade e conformidade tivessem considerado aquelas balizas, muito provavelmente a estruturação do negócio teria seguido outras premissas.
É isso, o Compliance by Design é o direcionamento dos negócios no caminho da integridade e da conformidade desde o seu nascedouro.
Para entendermos este novo conceito, precisamos avaliar, analogicamente, a noção de privacy by design para o tratamento de dados pessoais, que nas lições de Bruno Bioni seria “a ideia de que a proteção de dados pessoais deve orientar a concepção de um produto ou serviços, devendo eles ser embarcados com tecnologias que facilitem o controle e a proteção das informações pessoais”[2].
Nesse sentido, os pilares que orientam o privacy by design, seriam[3]:
- Pró-ativo e não Reativo; Preventivo e nãoCorretivo: agir de forma preventiva, de forma a evitar que incidentes se materializem. Gestão de riscos com vistas a controles preventivos eficazes;
- Privacidade como padrão (privacy by default): a configuração padrão em qualquer sistema ou negócio deve ser a privacidade;
- Privacidade incorporada ao Design: privacidade é um componente essencial do sistema, sem diminuir sua funcionalidade;
- Funcionalidade Total: soma positiva e não soma zero. Coexistência entre todas as funcionalidades para o máximo de efetividade;
- Segurança de Ponta a Ponta: proteção completa de todo o Ciclo de Vida;
- Visibilidade e Transparência: assegurar a todos os envolvidos que as práticas negociais e as tecnologias são operacionalizadas de acordo com as premissas e objetivos definidos para o tratamento, estando sujeitos à verificação independente;
- Respeito pela Privacidade do Usuário: ter sempre o foco no usuário e priorizar os interesses dos titulares de dados, oferecendo altos padrões de privacidade;
É assim que, por analogia, e partindo dos mesmos princípios, poderíamos definir o “Compliance by Design” em:
- Compliance pró-ativo e não reativo; preventivo e nãocorretivo: o Compliance deve agir de forma preventiva, de forma a evitar que incidentes se materializem. Gestão de riscos com vistas a controles preventivos eficazes; Planos de ação bem definidos em razão da priorização dos riscos a serem prevenidos;
- Compliance como padrão (compliance by default): a configuração padrão em qualquer negócio deve ser a ética e a integridade; Essa é a premissa de quem tem o Compliance como desig do seu negócio e o mantém estruturado em um padrão a ser seguido;
- Compliance incorporado ao design: o Compliance é um sistema essencial no ambiente corporativo, agindo como um eficaz meio de prevenção, sem diminuir a efetividade do negócio;
- Compliance como funcionalidade total de soma positiva e não soma zero: compliance como ferramenta essencial para a tomada de decisão, sem prejudicar ou interferir para direcionar intencionalmente a decisão a ser tomada;
- Segurança de ponta a ponta: prevenção e remediação como visão global e estratégica do negócio, conferindo o máximo nível de segurança à realidade do negócio;
- Visibilidade e transparência: Compliance como forma de assegurar a todos os maiores níveis de transparência e ética negociais, permitindo participação efetiva de todos os interessados e se sujeitando as melhores práticas de verificação independente ou auditoria externa;
- Respeito pelo indivíduo: ter sempre o foco no indivíduo e priorizar as relações éticas, oferecendo altos padrões de integridade nas relações negociais e humanas;
O compliance by design é, portanto, um conceito inspirado no privacy by design e consiste na aplicação de princípios de coesão e conformidade desde a concepção ou revisão do modelo de negócio e o argumento para sua aplicação está diretamente relacionado a capacidade do negócio se estender no tempo de forma consistente, perene e sustentável.
Deve o Compliance by design, como valor de criação ou revisão de um ambiente corporativo moldado ao Compliance, nortear, e não dificultar, as atividades empresariais e, nesse sentido, servir como uma importante ferramenta para garantir a conformidade com a legislação, identificar medidas de mitigação de conflitos, além de resultar vantajoso diferencial competitivo.
[1] Justamente porque não faria sentido no Brasil, um país onde o Direito é fundado na civil law, cuja perspectiva remete a obediência às regras positivadas e não aos costumes, um conceito de Compliance que repetisse a lógica do conceito de legalidade estrita ou, ainda, de legalidade juridicidade.
[2] BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.
[3] CAVOUKIAN, Ann. Privacy by Design: The 7 Foundational Principles. Disponível em: <https://www.ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf> in ÉTICA, COMPLIANCE E TECNOLOGIA: O DESAFIO DE HUMANIZAR O MUNDO DIGITAL. Instituto Brasileiro de Direito e Ética Empresarial (IBDEE). 1 edição, 2023, p. 14-15.
Rodrigo Pironti: Advogado. Pós-Doutor em Direito pela Universidad Complutense de Madrid. Doutor e Mestre em Direito Econômico e Social pela Pontifícia Universidade Católica do Paraná. Autor de diversas obras sobre o Compliance, Gestão de Riscos e Controles Internos e Proteção de Dados.
Eduardo Moura: Advogado, Master of Business Administration pelo IBMEC/RJ. Professor em cursos de formação, graduação e pós graduação. Instrutor Homologado da Decipher Academy para o Método Decipher (metodologia avançada de investigação).
