As gerações do Compliance no Brasil
Para que o mercado brasileiro vivesse a evolução de pautas como ESG e Compliance, foram necessárias influências externas.
O cenário de Compliance de 10 anos atrás se limitava a grandes empresas e poucos profissionais com expertise no assunto. Menor ainda era a oferta de cursos e treinamentos específicos voltados para Compliance e governança corporativa.
Embora programas de integridade tenham amadurecido e ganhado tração nos últimos anos, todas essas gerações do Compliance co-existem no Brasil. Enquanto algumas empresas estão alinhadas às expectativas mais atuais dos programas de Compliance, outras continuam a limitar o papel da área ao ato de fiscalizar processos internos.
O setor de Compliance é um mercado em constante mudança. Quando falamos de um programa de Compliance para empresas pequenas, médias ou grandes, estamos nos referindo a um sistema de ética e conformidade. Por isso, para que o mercado brasileiro vivesse a evolução de pautas como ESG e Compliance, foram necessárias influências externas.
Neste artigo, vamos falar sobre o desenvolvimento de programas de Compliance no Brasil, passando pelas características de 4 fases diferentes. Boa leitura!
1ª geração: Compliance formalista
As instituições bancárias, desde a década de 90, já se adequavam a algumas normas e exigências do Comitê da Basiléia, com base nos princípios de “supervisão bancária eficaz”.
Na época, o Brasil se preparava para lidar com a abertura do mercado internacional e, para isso, precisava se adequar aos padrões internacionais de ética e combate à corrupção.
No cenário internacional, as empresas já tinham maior maturidade em relação a programas de Compliance e governança corporativa. Dessa forma, para que fossem criados vínculos comerciais, era imprescindível que as empresas brasileiras também contassem com valores éticos.
No entanto, só tempos depois veio a real estruturação dos programas de Compliance no Brasil.
A Lei Anticorrupção, criada em 2014, foi responsável por inserir a palavra Compliance de forma definitiva no vocabulário das empresas brasileiras. Isso porque a lei trouxe a possibilidade de concessão de benefícios às organizações que tivessem programas de integridade devidamente estruturados.
A primeira geração do Compliance no Brasil é chamada por algumas pessoas de “formalista”, em razão do caráter formal e burocrático dos processos da área até então. O foco era simples: criar ferramentas suficientes para lidar com desvios éticos e gerir riscos internamente.
O programa de Compliance, para empresas pequenas, médias e grandes, era caracterizado por códigos de conduta e políticas muito extensas, com uma linguagem técnica muito próxima das leis vigentes. Pode-se dizer que a área assumia um papel de fiscalizar decisões e procedimentos internos.
Já os treinamentos de Compliance eram conduzidos de forma rápida, pontual, com o objetivo de não impactar a produtividade das equipes. A comunicação de diretrizes de Compliance e governança corporativa era discreta, pouco acessível, muitas vezes atrelada às funções do departamento jurídico da empresa.
2ª geração: Compliance de prevenção
Nesta fase, a efetividade de mecanismos de Compliance passou a ser mais valorizada - justamente para evitar que novos escândalos de corrupção nas empresas viessem à tona.
Dessa forma, veio a necessidade de customização de ferramentas para que se adequassem às necessidades de cada programa de Compliance, para empresas pequenas, médias e grandes.
Os processos da área, até então, não tinham caráter preventivo. A ideia de estar à frente de práticas inadequadas ou ilícitas no ambiente de trabalho ganhou força por um motivo principal: o mercado passou a exigir due diligence de clientes e fornecedores.
Junto a isso, empresas reconheceram a importância de tornar documentos e políticas mais acessíveis para pessoas de outras áreas. A área passou a adotar uma linguagem mais simples para códigos de conduta e ética e, em alguns casos, até mesmo criar versões resumidas - como histórias em quadrinho ou gamificações.
A pessoa profissional de Compliance passa a ter mais autonomia e se desprende de uma função puramente burocrática e jurídica. Assim, outras equipes da empresa passam a ter pontos de contato mais fluidos com a área.
No entanto, vale dizer que, nesta fase, não existe a real consciência de que o cumprimento de regras e diretrizes de Compliance é algo cultural, benéfico para todas as pessoas. Ainda existe a ideia de “obrigação” atrelada às políticas da área.
3ª geração: Compliance de alcance
Esta fase do Compliance foi marcada pela ideia de alcance. Empresas americanas, e até mesmo de alguns países da Europa, passaram por crises de reputação causadas por casos internos de corrupção. Em razão de acordos celebrados com reguladores estrangeiros, multinacionais foram impulsionadas a reformularem seus programas de integridade.
Com a atenção do mercado, as empresas começaram a divulgar publicamente as ações de seus programas de Compliance e governança corporativa. E com isso, os códigos de conduta e ética se tornaram ainda mais interativos, com o objetivo de retratar exemplos reais de conflitos e dilemas éticos no ambiente de trabalho.
Aqui, pode-se dizer que foi consolidada a noção de que o código de conduta e ética precisa ser entendido e contextualizado pelas equipes da empresa. As pessoas colaboradoras passaram a entender a importância das diretrizes e cumprir regras por acreditarem no valor que isso gera para a organização - e não por imposição do Compliance.
Uma virada de chave importante para esta fase é que as políticas passaram a ter mais foco na intenção da conduta - como presentear clientes no final do ano, por exemplo.
Em outras palavras, as políticas passaram a ter como objetivo empoderar as pessoas colaboradoras a tomarem decisões com base em suas próprias interpretações e percepções do código de conduta. A ética ganhou espaço como valor inegociável nas empresas - desde a alta liderança, até os cargos de base.
Para que isso fosse feito de forma efetiva, a área passou a direcionar orçamento para que fosse feita uma comunicação com toda a estrutura organizacional: vídeos, mensagens nas mídias, banners e folders.
Dito isso, se observa um fortalecimento do tone at the top (em tradução livre, “o tom vem do topo”). A pessoa em posição de Chief Compliance Officer tem interação constante com a alta administração e o Conselho das empresas, que devem estar envolvidas no programa de integridade - tanto no cumprimento das diretrizes, quanto no incentivo para que seja feito o mesmo por todas as pessoas colaboradoras.
4ª geração: Compliance cultural
A quarta geração, e a que vivemos atualmente, nasce em um cenário de valorização dos dados e das informações. A segurança, mais do que nunca, está no centro das operações das empresas e, por isso, é necessário que todas as ferramentas internas estejam alinhadas a essa premissa.
Nesta fase, já começa a ser questionado o impacto das ferramentas e abordagens do programa de Compliance tradicional no comportamento dos times. Não à toa, em julho de 2022, foram publicadas novas regulamentações da Lei Anticorrupção, agora agregando normas esparsas sobre o tema em um só lugar.
Vale destacar que o Decreto trouxe o programa de Compliance ainda mais à frente da comunicação das boas práticas esperadas pelas empresas e indicou os meios para que isso seja feito.
O texto do novo Decreto menciona a destinação de recursos adequados para o funcionamento do programa de Compliance. Essa mudança indica um avanço e uma necessidade de comprometimento institucional com o assunto dentro das empresas.
A destinação de recursos adequados para o funcionamento do programa de Compliance abre caminho para a discussão acerca de sua eficácia. O Decreto reforça a necessidade de realizar comunicações periódicas sobre o programa de Compliance.
Aqui, é sempre preciso ter em mente que o mercado está vigilante em relação à responsabilidade das empresas diante de temas como ESG e Compliance. Nesse sentido, softwares de Canal de Denúncias se tornaram uma peça essencial para que a área consiga ganhar visibilidade das condutas internas, antes que representem riscos maiores à conformidade.
A pessoa em posição de Chief Compliance Officer tem interação constante com o Conselho das empresas, que deve estar envolvido no programa de integridade - tanto no cumprimento das diretrizes, quanto no incentivo para que seja feito o mesmo por todas as pessoas colaboradoras.
Não para por aqui: um setor em constante movimento
Como a Leticia Sabbadini, Gerente de Compliance, Riscos e Privacidade de Dados citou em conversa com a SafeSpace: “Trabalhar com Compliance é como construir o carro, enquanto o carro anda. A pessoa precisa se manter aberta para aprender na prática com o mercado.”
Ainda que temas de ESG e Compliance tenham ganhado relevância e, em especial, maturidade no mercado durante os últimos anos, não são todas as empresas que chegaram na 4a geração. E definitivamente não será a última fase de desenvolvimento do setor no país.
Para os próximos anos, a expectativa é a consolidação de uma postura proativa, na qual lideranças de Compliance - e as demais equipes - entendem a necessidade e o ganho que uma cultura de conformidade traz para o ambiente da empresa.
