Como está o cenário do Compliance brasileiro após 10 anos da Lei Anticorrupção
Em 2023 celebra-se uma década da promulgação da Lei Anticorrupção, legislação que transformou o cenário do Compliance brasileiro ao criar um dispositivo legal que prevê a responsabilização e punição de organizações envolvidas em casos de fraude e corrupção.
Apesar de não ser o único meio de combate e mitigação da corrupção empresarial – uma vez que as certificações ISO 37001 e 37301 e outros textos legais também dão suporte contra esse desvio de conduta – a lei já foi usada para embasar mais de 1.600 processos contra empresas e serviu como instrumento para aplicação de multas que, somadas, ultrapassam 1 bilhão de Reais.
Entretanto, mesmo com o aumento da preocupação corporativa e governamental com assuntos de Governança e Compliance, ainda há desafios a serem superados, como a regulamentação em estados e municípios, a aplicação correta de multas e a segurança jurídica dos acordos de leniência.
Diante desse cenário, preparamos este artigo para retomar reforçar a importância da Lei Anticorrupção e fazer um resgate histórico dos efeitos da legislação na realidade empresarial nesses dez anos.
Contexto da Lei Anticorrupção no Brasil
A Lei 12.856 de 2013, também conhecida como Lei Anticorrupção, tem como objetivo responsabilizar empresas – civil e administrativamente – em casos de atos danosos contra a administração pública nacional.
A legislação veio ao encontro de compromissos internacionais assumidos pelo Brasil, que preveem maior rigor em casos de desvio de conduta.
O texto aprovado pela presidenta Dilma Rousseff apresentou o conceito de Responsabilidade Objetiva, ou seja, organizações podem ser responsabilizadas em casos de corrupção, mesmo sem comprovação de culpa.
Além disso, o dispositivo legal estipulou novas regras para aplicação de multas. Os valores podem atingir 20% do faturamento bruto anual da instituição envolvida ou até R$60 milhões. Em âmbito judicial, pode-se chegar, até mesmo, a dissolução da empresa.
Sobre o acordo de leniência, que é um dos desafios atuais, a Lei Anticorrupção oferece redução das penalidades quando a organização coopera com as investigações.
Casos como o da Lava-Jato foram grandes propulsores dessa legislação. Além disso, investidores passaram a cobrar mais atenção às fraudes e, claro, a adoção de meios mais efetivos para que elas sejam evitadas.
Por isso, dez anos depois, a Lei Anticorrupção ainda é essencial para as empresas brasileiras, as colocando no mesmo patamar das internacionais.
Certificações ISO 37001 e ISO 37301 e a integridade das empresas
Como dissemos, a Lei Anticorrupção está ancorada em normas regulatórias que obrigam as empresas a fornecer ferramentas para combater e denunciar casos de corrupção.
Veja o que dizem as duas certificações ISO relacionadas à Lei 12.856:
ISO 37001
A certificação ISO 37001 prevê a implementação de um sistema antissuborno. O sistema é composto de inovações tecnológicas que permitem a análise de transações suspeitas.
O ISO 37001 também aborda a importância de criar ações com foco na educação das pessoas colaboradoras sobre a corrupção e o suborno, visando a construção de uma cultura organizacional mais atenta e disposta a denunciar casos de desvio de conduta.
Isso acontece porque o suborno causa impactos negativos graves nas empresas, como o abalo da governança e o custo financeiro dos negócios. Segundo o Banco Mundial, mais de US$ 1 trilhão são usados para esse fim todos os anos!
ISO 37301
A ISO 37301 é um conjunto de normas estruturadas para padronizar os sistemas de gestão de Compliance.
As empresas podem acessar o documento oficial da ISO[1] para saber o que precisa ser aplicado e ajustado em suas políticas internas para obter a certificação.
Alguns pontos que constam são:
● A empresa precisa avaliar os riscos de Compliance relacionados a serviços terceirizados;
● É necessário que todas as pessoas colaboradoras estejam em conformidade com políticas, processos e procedimentos de Compliance;
● Para que as normas sejam cumpridas, a corporação precisa determinar as competências gerais da equipe, além de criar processos e treinamentos que alinhem toda a organização.
É importante ressaltar que essas duas normas são complementares e ambas devem ser, cuidadosamente, analisadas pelo Compliance.
Decreto 11.129/2022 e suas principais mudanças
Em 2022, o Decreto 11.129/22 alterou a Lei Anticorrupção. Algumas das mudanças foram:
Atuação do compliance
O decreto deixa claro os três pilares que o programa de Compliance deve contemplar: prevenção (evitar atos ilícitos), monitoramento (fornecer ferramentas para encontrar desvios de conduta) e resolução (remediar casos que sejam comprovados).
Suborno Transnacional
Além de combater casos de suborno e pagamentos indevidos feitos a funcionários públicos estrangeiros, o decreto deu à CGU (Controladoria Geral da União) a exclusividade na investigação dos casos.
Aumento da pena para falhas de ignorância
Caso as pessoas colaboradoras que ocupam cargos de liderança e gestão fiquem sabendo de episódios de desvio de conduta e não façam nada, elas podem ser apontadas como uma falha de ignorância deliberada, gerando responsabilidade criminal contra os administradores.
Reforço à cultura organizacional
Mais um ponto importante do Decreto 11.129 é a inserção de ferramentas que levem à criação de uma cultura organizacional em conformidade com as normas e diretrizes.
Para isso, estimula-se a comunicação e o treinamento, que são recursos fundamentais para a disseminação do tema e educação das pessoas.
Cultura de compliance e as mudanças impulsionadas pela Lei 12.846
A Lei Anticorrupção determina a implementação de um programa de compliance com o objetivo de disseminar a cultura de adequação às normas e legislações. Tal mudança trouxe para o cenário empresarial brasileiro uma grande lupa quando falamos de cultura organizacional voltada para a gestão de Compliance.
Na prática, isso quer dizer que as corporações passaram a treinar as pessoas colaboradoras acerca do tema, assim como fornecer ferramentas para que elas possam denunciar casos de desvio de conduta, como o canal de denúncias.
Além disso, a contratação de novas pessoas colaboradoras, assim como de fornecedores, passou a ser ainda mais rigorosa, visando mais segurança nas transações e acordos fechados.
Isso, somado aos sistemas de análise anticorrupção, visam reduzir os riscos de fraude e adequar a instituição às diretrizes da Lei 12.846.
5 maneiras de adequar o Compliance nas empresas
Após 10 anos da Lei Anticorrupção, algumas empresas ainda estão atrasadas na implementação de um programa de Compliance que esteja em conformidade com a legislação.
Neste caso, a adequação é ainda mais urgente e, para isso, é possível começar com esses 5 passos:
1. Criar um programa de Compliance com equipe técnica capacitada. Neste passo, é importante lembrar que todos os níveis gerenciais da empresa precisam estar alinhados. Não só pela importância de seus cargos, mas porque são exemplo para as pessoas colaboradoras;
2. Aplicar sucessivos treinamentos às pessoas colaboradoras para que elas saibam quais são as diretrizes da Lei Anticorrupção e aprendam a identificar casos de desvio de conduta que precisam ser denunciados;
3. Realizar um sistema rigoroso de Due Diligence em operações societárias e gestão de terceiros para que contratos e negociações sejam feitos de forma segura;
4. Criar um sistema de monitoramento e de denúncia que inclua ferramentas como um canal de denúncias e um painel de gestão de mensagens enviadas para que, assim, o Compliance possa averiguar casos quanto antes;
5. Instituir meios para investigação da prática interna de corrupção, como inovações tecnológicas que façam análises em transações financeiras e avaliem fluxos de operação para otimizar os processos e tornar a empresa mais ágil e eficiente.
A adequação à Lei Anticorrupção depois de dez anos de implementação ainda é um desafio para o Compliance de muitas empresas, porém com o auxílio de plataformas e inovações tecnológicas é possível estar em conformidade com a legislação mais rapidamente.
