A Controladoria-Geral da União (CGU) divulgou recentemente as 84 organizações reconhecidas na edição 2022-2023 do Empresa Pró-Ética, programa que incentiva as companhias a combaterem a corrupção.
O recebimento deste selo é um reconhecimento valorizado no mercado, uma vez que identifica empresas que possuem programas de Compliance efetivos, e que trabalham promovendo a cultura de integridade nos negócios. No entanto, para recebê-lo, a organização precisa realizar planejamento e investimentos, além de dedicação de anos de trabalho de diversos profissionais.
Entretanto, a dúvida que fica entre as empresas que buscam se adequar a esses parâmetros e, mesmo assim, não conseguem conquistar o reconhecimento, está relacionada ao que faltou para estar entre as organizações reconhecidas.
Em primeiro lugar, para conquistar o reconhecimento de Empresa Pró-Ética, a empresa deve atender dez áreas de avaliação, alcançando pontuação igual ou superior a 70 pontos e, cumulativamente, atingir o mínimo de 40% em todas as áreas.
Destas áreas, três se destacaram negativamente no grupo de empresas participantes, e contabilizaram menos de 45% de índice de sucesso, ou seja, são pontos que merecem atenção das organizações. São elas “VI – Controles para assegurar a Precisão e a Clareza dos Registros Contábeis e a Confiabilidade dos Relatórios e Demonstrações Financeiras”, “IX – Monitoramento do Programa de Integridade” e “X – Transparência e Responsabilidade Social”.
O item VI, de controles internos, foi o que as empresas obtiveram as piores notas gerais, dado que apenas 41% das empresas conseguiram demonstrar o atendimento aos requisitos. Neste tópico são abordados a avaliação do processo de gerenciamento de riscos das organizações, independência da atividade da auditoria interna, objetividade, proficiência e devido zelo profissional dos auditores internos.
Fica claro, portanto, a necessidade de as organizações comprometidas com a ética e o combate a fraudes e à corrupção estabelecerem estruturas de gerenciamento de riscos que contemplem a auditoria interna, seja na abordagem de avaliação ou de consultoria.
Independentemente do porte e perfil da empresa, mostra-se determinante ter uma estrutura de auditoria interna cada vez mais empoderada e estratégica, atuando em sinergia com os objetivos de Compliance das corporações. Inclusive, para obter o reconhecimento de Empresa Pró-Ética.
Nesse contexto, os resultados também mostraram o que impediu as organizações de conseguirem o selo, que foi o não tratamento adequado de questões relacionada à segregação de funções e aos limites de alçada. Neste item, apenas 26% das empresas atenderam os requisitos, sinalizando espaço para evoluir a maturidade dos controles internos. Na mesma linha, menos de 40% das organizações demonstraram capacidade de identificar receitas ou despesas fora do padrão, ou identificar sinais suspeitos.
Contudo, por mais que os temas supracitados possam parecer complexos de serem corrigidos, atualmente existem softwares de análises de dados para apoiar nestas questões. Dentre essas ferramentas, podemos mencionar os softwares de analytics, que são capazes de suportar a atividade de auditoria interna e controles internos como um todo e, em alguns casos, eliminar a abordagem amostral, avaliando a população.
Ações como essas, que trabalham com bases de dados cada vez mais complexas e pesadas, podem auxiliar na criação de um ambiente de controles internos, oferecendo garantia razoável de eficácia e eficiência do processo de gerenciamento de riscos.
Por exemplo, não é necessário auditar todo o ciclo de contas a pagar para identificar pontos fora da curva (outliers), como compras por valores muito acima da média para o período. Do mesmo modo que não é mais necessário contratar um especialista em TI apenas para avaliar se há segregação de funções e alçadas de aprovação nos ciclos financeiros das empresas.
Com as bases de dados corretas e completas é possível desenvolver fluxos no software de analytics e gerar mensalmente indicadores que ajudam, após analisados, na correção das lacunas identificadas de forma assertiva e tempestiva.
Por fim, lembramos que o processo de melhoria contínua deve ser adotado, uma vez que as não conformidades identificadas pela Auditoria Interna devem ser tratadas, tendo responsáveis e prazos. Dessa maneira, corrigir lacunas de forma tempestiva é fundamental para mitigar os riscos de fraude e corrupção.
*Jefferson Kiyohara é diretor de Forensics & Integrity | Compliance e ESG, e Gustavo Ferreira é gerente na área de Internal Audit & Financial Advisory, ambos da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
Os resultados do Empresa Pró-Ética 22-23, uma importante iniciativa para incentivar a adoção de Programas de Compliance efetivos pelas organizações, foram divulgados e trouxeram diversas novidades. Houve o recorde de empresas reconhecidas, chegando ao total de 84, um crescimento de 25% versus a edição anterior. A taxa de sucesso das empresas que solicitaram acesso ao sistema também melhorou, com 23% na edição 22-23 versus 20% na edição 20-21.
Chama a atenção que a quantidade de empresas que querem participar do processo se mantém numa faixa próxima. Nas últimas quatro edições, uma média de 360 empresas se inscreveram e, na última, 367. Uma interpretação possível é que as empresas têm buscado se preparar melhor, e só estão aplicando quando entendem que têm condições mínimas de terem o reconhecimento. Por outro lado, pode sinalizar uma oportunidade do comitê gestor de promover e atrair novas empresas participantes.
As empresas que aplicam ao Empresa Pró-Ética são representantes de diversos setores, mas vale destacar energia elétrica, financeiro e saúde, que são regulados e com histórico relevante de se preocupar com o Compliance. Chama a atenção que 101 empresas não participam de licitações, mas investem em Programas de Compliance, mostrando consciência que o combate à corrupção é apenas uma das temáticas a serem tratadas. Isso também se alinha com o próprio regulamento do Empresa Pró-Ética, que deve incorporar critérios ESG (Environmental, Social and Governance) na edição 24-25, com atenção para as questões trabalhistas e direito humanos, por exemplo.
Assista também: Empresa Pró-Ética: lições e desafios para conseguir o selo
Muitos pensam erroneamente que o Pró-Ética é voltado para as grandes empresas apenas. É o maior grupo, representando 46% dos participantes, mas a iniciativa conta com relevante participação de pequenas e médias empresas.
Das dez áreas de avaliação, os destaques positivos ficam para os pilares de canal de denúncias, código de ética e políticas, e gestão de riscos de integridade, assuntos presentes em mais de 64% das empresas. Por outro lado, os pilares de controles internos, monitoramento e transparência mostram que há oportunidades de melhoria, pois são ações praticadas em menos de 45% das empresas participantes.
Na área de controles internos, há três lacunas: práticas de segregações de funções e políticas de alçadas para aprovação de receitas e despesas; deficiência de red flags (ou, sinais de alerta) para identificar registros financeiros e contábeis fora do padrão; e insuficiência de treinamento para os auditores internos e falta de tempestividade para corrigir os pontos de melhoria apontados no relatório de auditoria. Tal contexto reforça a importância de trabalhar as três linhas de defesa como um todo, e de forma integrada.
Já em monitoramento, os pontos de atenção são a falta de indicadores de compliance atrelados a metas e a falta de um processo estruturado de melhoria contínua. Há espaço para valorizar o conhecimento de gestores de negócio, e implantar KPIs (ou, indicadores-chave de desempenho) e processos de melhoria contínua ou PDCA, sigla para Plan (Planejar), Do (Fazer), Check (Checar) e Act (Agir).
Por fim, na área de transparência, falta às empresas informarem se participam de licitações públicas, além de darem visibilidade sobre os contratos com a administração pública, incentivos e benefícios fiscais recebidos, e terceiros que agem em nome da organização junto à administração pública. Também há espaço para aprimorar a divulgação de informações sobre patrocínio e doações realizados.
O dashboard do Empresa Pró-Ética é uma importante fonte de informação para as empresas que queiram aplicar ao processo, ou simplesmente tenham o interesse de aprimorar o seu Programa de Compliance, e vale a consulta. E, como iniciativa, deve ser valorizada por incentivar o fortalecimento da cultura de integridade nas empresas que atuam no Brasil.
*Jefferson Kiyohara é diretor de Compliance & Sustentabilidade da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
Sancionada no dia 21 de Setembro de 2022, a Lei nº 14.457/2022 vem trazendo importantes alterações na legislação trabalhista, espelhada na C190, tratado da Organização Internacional do Trabalho (OIT) que dispõe sobre direitos das pessoas a um mundo de trabalho livre de violência e assédio.
A nova lei, que só entrará em vigor em 2023, já traz importantes reflexos para as empresas e exige das mesmas uma rápida ação para adequação às nomas trazidas.
No Artigo 1º da lei, foi instituído um novo Programa para aderência das empresas, o “Emprega + Mulheres”. O objetivo principal é a inserção e manutenção de trabalhadoras no mercado de trabalho, com a implementação de medidas sociais, como o apoio à parentalidade (pais e mães) na primeira infância, pagamento de reembolso-creche e apoio a instituições de educação infantil.
Além disso, a lei 14.457/2022 alterou o Art. 163 da Consolidação das Leis do Trabalho (CLT) e estabeleceu um novo nome à CIPA, que antes chamava-se “COMISSÃO INTERNA DE PREVENÇÃO DE ACIDENTES – CIPA”, passando a ser “COMISSÃO INTERNA DE PREVENÇÃO DE ACIDENTES E DE ASSÉDIO – CIPA”.
Para além da mudança de nomenclatura, importante estabelecer o que a inclusão da palavra “assédio” traz de novo.
As Alterações Necessárias ao Código de Ética
As CIPAs serão responsáveis por estabelecer regras comportamentais no ambiente de trabalho, e certamente precisarão atuar em parceria com o Compliance. Aliás, a nova lei traz o termo “deverão adotar”, o que torna obrigatório que toda empresa com mais de 20 empregados tenha um código de ética e conduta estabelecido.
E mesmo que sua empresa já disponha de um código de ética, será necessário revisitá-lo para verificar se está adequado à nova legislação, haja vista ser necessário que conste expressamente a proibição de quaisquer práticas de assédio sexual e violência no trabalho.
Além da adequação ou atualização do código de ética e conduta, será obrigatório que as empresas deem vasto conhecimento a seus funcionários das regras impostas neste código de ética, com treinamentos e reciclagens, prática bem conhecida pelos profissionais de Compliance. A Protiviti pode apoiar a sua organização na elaboração ou revisão do código, na elaboração ou atualização de políticas, na elaboração de plano de comunicação e treinamento, e na aplicação de treinamentos sobre o tema: prevenção ao assédio moral e sexual, combate ao machismo e misoginia, técnicas de apuração de casos de assédio, entre outros.
Medidas de Enfrentamento ao Assédio
Ainda de acordo com as alterações trazidas em lei, não bastará que a empresa tenha um código de ética e conduta redigido em conformidade. A empresa também deverá adotar medidas de enfrentamento ao assédio.
Estas medidas deverão também ser amplamente divulgadas a todos os funcionários. Dentre elas, as empresas terão que disponibilizar canais de denúncias e acolhimento independentes, que garantam o anonimato e a confidencialidade.
Vale lembrar que um canal independente é uma ferramenta extremamente importante para um programa efetivo de compliance e permite a comunicação direta de seus diversos públicos, internos e externos, visando a promoção da ética e da integridade nos negócios.
Um canal independente contribui para que as empresas realmente demonstrem sua intenção de atuar de acordo com as regras. A busca por medidas e ações que respondam às questões mais atuais da sociedade sobre ética, transparência e integridade nas relações público-privada tem sido um fator decisivo na percepção da sociedade em relação às empresas.
Em razão da lei nº 14.457/2022 ter fixado a obrigatoriedade de empresas adotarem procedimentos para recebimento e acompanhamento de denúncias, a implementação de um canal de denúncias será obrigatória.
Atualmente, a Aliant administra o canal de denúncias de mais de 500 empresas o oferece soluções customizadas, autogerenciáveis e que cabem no tamanho do seu negócio.
Procedimentos de Acompanhamento de Denúncias
Também é exigido pela lei 14.457/2022 que as denúncias recebidas sejam apuradas de maneira a assegurar que se puna devidamente as práticas de assédio e violência. Para tratar de casos de assédio e agressões no ambiente de trabalho, recomendamos a adoção de um canal de acolhimento.
O canal só pode ser eficiente se ele for capaz de desencorajar o descumprimento das “regras do jogo”, de pôr fim às irregularidades e informalidades, além de permitir que a empresa identifique os aprimoramentos necessários para mitigar os riscos das suas operações. Para isto, ter um processo estruturado e profissionais capacitados é fundamental.
A Protiviti possui profissionais especializados em Compliance, que podem apoiar as organizações na estruturação, aprimoramento e operação do processo de tratamento e apuração de denúncias.
A Protiviti e a Aliant estão unidas nessa transformação tão importante e necessária. Alie-se hoje mesmo a quem possui experiência reconhecida no mercado para trazer as práticas mais atuais para a sua organização.
*Marina Mello é consultora de Compliance As a Service na Protiviti, e Paulo Rodrigo Barreto é consultor sênior e especialista em Asset Tracing, no setor de Inteligência Corporativa da Aliant.
As empresas e cooperativas do agronegócio que pretendem ter as suas boas práticas de integridade, ética, sustentabilidade ambiental e responsabilidade social reconhecidas podem contar com o “Selo Agro+ Integridade” do Ministério da Agricultura, Pecuária e Abastecimento (MAPA).
O “Selo Agro+ Integridade” foi criado pela Portaria MAPA nº 2462 em 12/12/2017. Seu maior objetivo é o de reconhecer e premiar as práticas de integridade por empresas do agronegócio. Apenas em 2019, com a publicação da Portaria MAPA nº 212, as cooperativas foram consideradas elegíveis para a aquisição do Selo e foram atribuídos requisitos para a renovação das empresas premiadas em 2018. Lembramos que a validade do Selo é anual.
Destacamos que o regulamento diz que: “Não estão enquadrados para fins de premiação os interessados do ramo de logística, armazenagem e laboratórios, ainda que envolvidos na atividade de apoio à atividade agropecuária”.
Segundo o MAPA, os principais objetivos do “Selo Agro+ Integridade” são:
Reconhecer e divulgar os esforços das cadeias produtivas do agronegócio no que tange à Sustentabilidade, Responsabilidade Social, Ética e Integridade;
Sinalização da prática ao mercado internacional; e
Apoio aos empresários e cooperados do ramo agropecuário quando da demonstração de práticas de integridade, caso demandem empréstimos oficiais.
Para se candidatar à conquista do “Selo Agro+ Integridade”, a sua empresa será avaliada sob a ótica de alguns requisitos de habilitação, organizados em 5 blocos:
I – Sob o enfoque anticorrupção II – Sob o enfoque Trabalhista III – Sob o enfoque da Sustentabilidade IV – Sob o enfoque das exigências setoriais V – Requisitos de Avaliação – Relatório técnico denominado Programa de Gestão Sustentável (foco meio ambiente)
Dentre algumas evidências, destacamos aquelas que serão avaliadas no item requisitos de habilitação sob enfoque anticorrupção:
Programa de Compliance aprovado pelo Colegiado de Diretores ou o Conselho de Administração;
Código de Conduta aprovado, com a comprovação da divulgação interna e externa à empresa;
Canal de Denúncia efetivo, implementado a mais de um ano da data final do prazo de inscrição. Evidências de tratamento da denúncia e informações quantitativas, por exemplo: quantidade de denúncias registradas, analisadas, investigadas e tratadas, serão solicitadas;
Comprovação nos últimos 24 meses, contados do prazo final da inscrição, da realização de treinamentos;
Comprovação de ser signatária do Pacto Empresarial pela Integridade e contra a Corrupção, promovido pelo Instituto Ethos até a data de encerramento das inscrições (independentemente de ser associada ou não ao Instituto);
Sabemos que cada vez mais as empresas são cobradas pelos seus stakeholders por ações direcionadas a sustentabilidade, combate a corrupção e responsabilidade social.
Faça parte do seleto rol de empresas que possuem esse reconhecimento e fortaleça a sua governança corporativa.
Ética, um tema que parece estar tão na moda, tem sido um assunto constante para as empresas. Mas será que nos questionamos o suficiente a respeito do que isso representa e sobre o quanto ela direciona nossos comportamentos? O termo ganhou força em praticamente todos os âmbitos, inclusive no corporativo. É cada vez mais comum falar sobre ações éticas ou antiéticas, e julgá-las como corretas ou não, muitas vezes a partir de um referencial pessoal e não coletivo. Diante disso, como podemos definir o que é falta de ética no trabalho?
Para compreender o que é ético em cada meio, decide-se primeiramente quais valores são importantes para o convívio social e, a partir daí, criam-se as regras que definirão o que será julgado como certo ou errado para sustentar estes valores.
A ética, portanto, representa a primazia da boa convivência sobre os desejos individuais. E é ela que distinguirá o que é justo, correto e adequado para aquele meio, independentemente de referências individuais. Assim, uma conduta ética apropriada será aquela tomada pelos princípios da justiça e do bem-estar coletivo. Ela poderá variar de um meio para o outro, pois partirá sempre do que é primordial para cada convivência, seja ela em uma determinada cultura, organização ou convívio pessoal.
Ética vs Moral
Junto à ética, falamos também de moral. Talvez para julgarmos uma ação como correta ou não, realmente não haja grande diferença entre os termos, porém, isso muda quando falamos sobre a motivação de um indivíduo para adotar a ação correta. Portanto, diante de uma atitude, podemos nos questionar não apenas sobre a licitude desta, mas também sobre o que a impulsionou. A importância de compreender o que desencadeou no indivíduo determinado comportamento é justamente o que pode nos auxiliar a reforçá-lo, ou não.
Agora que entendemos que o nosso olhar pode ser diferente sobre ética e moral, podemos fazer a diferenciação destas. Para simplificar, podemos pensar no exemplo de uma pessoa que se vê sozinha diante da oportunidade de tomar para si um celular que foi esquecido em uma mesa do trabalho.
Pela perspectiva ética, esta pessoa fará questionamentos direcionados principalmente para o meio. Já pela perspectiva moral, destacam-se os valores individuais.
Perspectiva Ética
Ou seja, no primeiro momento este indivíduo se perguntará sobre as regras que existem a respeito disso, sobre como as demais pessoas naquele ambiente se comportariam diante desta mesma oportunidade ou até mesmo sobre as chances de ser descoberto.
Sua conclusão dependerá de diversas respostas que ele encontrará no ambiente: o que é correto nesta sociedade em que estou inserido e como o meu comportamento poderia ser julgado? Agir baseado no que aquele meio distingue como certo ou como errado é o que definirá o comportamento como ético, mas não necessariamente como moral.
Perspectiva Moral
Aqui, a moral do indivíduo se perguntaria, antes de qualquer outra análise externa, o que ele pensa que é adequado para a situação. Sua conclusão será baseada no bem-estar coletivo, na preservação dos interesses em comum, na justiça e no respeito ao todo. Não por ser a regra daquele contexto, mas por fazer parte de sua própria concepção do que é correto. E isso pode acarretar falta de ética no trabalho.
Esses exemplos nos indicam que a falta de ética no trabalho pode ser motivada pela ausência de uma moral rígida, muitas vezes associada a poucos controles ou diretivas do meio. É importante entendermos esses elementos justamente porque ter clareza do que pode desencadear irregularidades é o que ajudará a combatê-las.
Ou seja, assim como os indivíduos como integrantes da sociedade possuem seus direitos e deveres uns com os outros, para que haja um convívio positivo e justo, os colaboradores também possuem normas regentes para a convivência ética dentro das Organizações.
A partir disso vemos a extrema relevância da ética nas empresas e os impactos da falta de ética no trabalho. O viés moral é incompleto e insuficiente para as empresas. Como definir, controlar e se certificar a respeito da moral individual? Impossível, já que cada pessoa é única e seus valores são determinados por inúmeros fatores.
Embora não seja possível ter um certificado que ateste por completo a moralidade de cada pessoa, o contratante pode investir em formas de conhecer melhor a percepção ética de seus colaboradores. Compreender, ao menos, parte da concepção moral de um colaborador pode oferecer ao empregador um conforto maior para confiar no julgamento individual deste profissional.
A importância do Código de Ética no trabalho
Ainda assim, o ideal é partir de uma linguagem clara a respeito do que se espera de todos e, assim, estimular a ética na Companhia. Um Código de Ética corporativo claro e instrutivo é fundamental para que haja o direcionamento dos colaboradores. Entretanto, regras e políticas vistas de forma isolada podem não ser o suficiente, e, é ainda mais significativo que os profissionais vejam o Código sendo aplicado de forma prática na empresa. E por todos.
Ações antiéticas no ambiente corporativo revelam uma tendência de priorização dos interesses pessoais em detrimento do coletivo. Tanto uma atitude antiética quanto a conivência com esta implicará em impactos significativos para a empresa, e, respectivamente, para seus colaboradores.
Uma adulteração no balanço financeiro da Companhia, por exemplo, pode desencadear a falsificação de outros documentos associados, o que não se justificará e se tornará insustentável, prejudicando os resultados da empresa e podendo refletir em cortes de funcionários. Assim como, aceitar um favorecimento indevido para privilegiar a contratação de um fornecedor que não seja qualificado para a prestação do serviço impactará na qualidade do produto. E isso pode afetar os clientes, que poderão buscar a concorrência, novamente prejudicando os resultados. E esses são apenas alguns exemplos dos impactos da falta de ética no trabalho.
A instituição é como um organismo. Trata-se de um fluxo contínuo em que cada ação está interligada às ações subsequentes. Por isso, qualquer desvio neste circuito pode suscitar consequências, muitas vezes irreversíveis. O valor de uma empresa pode ser avaliado não apenas por sua rentabilidade financeira, mas também por sua reputação ética no mercado, o que também refletirá em seus resultados. A falta de ética no trabalho gera impactos diretos em todos os âmbitos corporativos.
Como preparar os colaboradores para terem atitudes éticas
Por tudo isso, é fundamental abordar e treinar os colaboradores sobre ética e os impactos da falta de ética no trabalho. No ambiente corporativo, a ética representará o princípio moral que orienta os comportamentos dos colaboradores. O ideal é que todos estejam alinhados com os mesmos objetivos da instituição, pois desta forma cada colaborador será um agente propagador da ética corporativa.
Para isso, a empresa deve investir, primeiramente, em uma comunicação que seja clara e precisa a fim de evitar dúvidas individuais acerca dos objetivos da Companhia. Questionamentos paralelos ou descrença dos colaboradores sobre a cultura da empresa impactam diretamente no nível de comprometimento com os objetivos do meio. Por isso, o primeiro passo é trazer todos para o mesmo lado – coletivo e individual, crescendo juntos.
Proximidade e consciência: estímulos à ética no trabalho
Além da comunicação e divulgação das políticas, acompanhar e estar próximo aos profissionais é essencial para manter este compromisso em dia. Esta proximidade pode ocorrer por meio de comunicados frequentes sobre questões éticas relevantes para a empresa, assim como a disponibilização de canais efetivos para comunicação, esclarecimentos e reportes. Garantir que os colaboradores mantenham seus compromissos com a ética institucional refletirá na imagem da empresa no mercado. E evitara problemas relacionados à falta de ética no trabalho.
Com isso notamos a relevância de discutir sobre ética, ter clareza sobre os princípios que norteiam o meio em que estamos inseridos, termos objetivos e normas claras para que haja um convívio positivo e justo. E também total consciência de que a falta de ética no trabalho prejudica a todos. Cada vez mais entendemos o quanto a ética é fundamental nas interações, sejam pessoais ou profissionais. Esse preceito moral conduz as relações de forma a garantir princípios de respeito, justiça e bem-estar coletivo, norteando a convivência para que todos saiam ganhando, mas de forma correta e alinhada às regras do jogo.
A “Avaliação de Programas de Compliance Corporativos” (Guia de Orientação do Programa de Compliance) atualiza a orientação divulgada anteriormente em 8 de fevereiro de 2017 e fornece às empresas maior clareza na avaliação do governo americano sobre programas de Compliance.
O Guia de Orientação do Programa de Compliance expande as “questões fundamentais” previamente fornecidas para os procuradores para avaliar se um programa de Compliance está adequadamente identificando e prevenindo a conduta indevida.
Perguntas fundamentais sobre os programas de Compliance
O programa de Compliance da corporação é bem projetado?
O programa está sendo aplicado com honestidade e de boa fé? Em outras palavras, o programa está sendo implementado de forma efetiva?
O programa de Compliance funciona na prática?
Notavelmente, embora os principais fatores relevantes para a análise por um procurador permaneçam os mesmos, este Guia enfatiza que não existe uma abordagem única para avaliar o programa de Compliance de uma empresa. Em vez disso, “o perfil de risco de cada empresa e as soluções para reduzir seus respectivos riscos determinam a realização de uma avaliação particularizada/individualizada”. Com o objetivo de realizar a mencionada avaliação individualizada, o Guia de Orientação do Programa de Compliance fornece um conjunto organizado de tópicos com os quais a performance e o programa de Compliance de uma empresa serão avaliados.
O DOJ sinaliza que não está atrás de um “checklist” de esforços de Compliance, mas que espera que as empresas construam um programa de Compliance individualizado, que aborde os riscos reais e específicos enfrentados por este negócio e que seja adequadamente implementado para garantir que o mesmo seja verdadeiramente efetivo.
O Guia de Orientação do Programa de Compliance enfatiza que as empresas têm flexibilidade para construir/desenvolver e melhorar o programa de Compliance, com o objetivo de assegurar que o mesmo seja adaptado e direcionado para os riscos que as empresas enfrentam devido o atual ambiente normativo e legal. A alta direção da empresa deve ser envolvida e também ser responsável pelo processo de avaliação das áreas de alto risco.
Além disso, a empresa também deve contar com o apoio dos times de negócios para identificar as maiores áreas de risco, auxiliar no desenvolvimento de canais apropriados e eficazes de comunicação e garantir que as políticas, procedimentos, treinamentos e controles internos adicionais irão funcionar efetivamente no âmbito da estrutura da empresa e sua respectiva cultura. Cada empresa deve considerar os tipos de mas condutas que tenham maior probabilidade de ocorrer em seus negócios e mensurar se o programa de Compliance de sua empresa está projetado/desenvolvido para identificar, detectar e prevenir condutas impróprias, a priorização de áreas de alto risco, as atividades adicionais de Compliance serão voltadas para as atividades particularmente sensíveis.
Além disso, quando os procuradores estão avaliando como um programa de Compliance é estruturado e se existem suficiente quantidade e qualidade de funcionários e recursos dedicados ao programa de Compliance para promover os desenvolvimento e objetivos, os procuradores irão levar em conta características específicas de cada empresa, como “tamanho, estrutura e perfil de risco”. O Guia de Orientação do Programa de Compliance enfatiza que os procuradores devem garantir que o programa de Compliance de uma empresa não seja bom apenas no papel, mas que seja “projetado/desenvolvido para detectar os tipos específicos de condutas improprias mais prováveis de ocorrer na linha de negócios de uma empresa em particular”.
Alta direção das empresas
A alta direção de cada uma das empresas também deve demonstrar de maneira visível a liderança e o compromisso com uma cultura de Compliance por meio de ações concretas. O Guia de Orientação do Programa de Compliance instrui os procuradores a buscarem provas concretas de exemplos de como a alta gestão está definindo tom de Compliance para o restante dos funcionários da empresa e como esta sendo comunicado aos funcionários que a alta administração realmente tem seriedade em relação ao programa de Compliance.
A alta direção deve ir além de apenas enviar mensagens e, de fato, fazer ações concretas para modelar e incentivar o comportamento adequado. Isso deve incluir o ato de “ não incentivar os funcionários a agir de forma antiética para atingir um objetivo comercial”.
O Guia de Orientação do Programa de Compliance enfatiza que os procuradores devem questionar se a expertise de Compliance tem estado disponível para o conselho da empresa. Isso inclui se o conselho se reuniu individualmente com o Compliance Officer e seu time (se aplicável) e outras funções de controles, quais foram os os tipos de documentos e informações que foram disponibilizados para o conselho, incluindo no que diz respeito a áreas onde violações de políticas da empresa ocorreram. As empresas devem considerar como será endereçada a questão da supervisão do conselho em relação ao Compliance Officer e sua equipe e como essa supervisão foi documentada ao longo do tempo.
O Guia de Orientação do Programa de Compliance novamente reforça os princípios que o DOJ, por longa data, tem requerido em relação a um programa de Compliance efetivo, especificamente, o departamento de Compliance da empresa deve ter orçamento adequado e possuir os recursos, autoridade e apoio da alta administração para efetivamente avaliar, investigar e sugerir medidas disciplinares para violações.
As empresas devem garantir que as investigações internas sejam conduzidas no tempo e de forma adequada. Por exemplo, o Guia coloca em prática procedimentos para assegurar que as “investigações sejam independentes, objetivas, apropriadamente conduzidas e adequadamente documentadas”. Caso uma conduta indevida seja identificada, o Guia de Orientação do Programa de Compliance estabelece a obrigatoriedade que a empresa realize uma análise adequada e honesta de causa raiz da conduta indevida, com o objetivo de entender: (i) o que contribuiu para tenha ocorrido a má conduta; e (ii) o grau de remediação necessária para prevenir que eventos semelhantes ocorram novamente no futuro. Ao fazer isso, as empresas não apenas estão reagindo a conduta indevida, mas, de fato, lidando com a conduta inadequada em questão ao utilizar a investigação como uma oportunidade para identificar a causa raiz da má conduta e quaisquer pontos fracos no programa de Compliance e/ou nos controles internos da empresa. A empresa terá a oportunidade realizar melhorias onde for necessário baseado no conceito de “lições aprendidas”.
O Guia de Orientação do Programa de Compliance também aconselha aos procuradores a questionar se a empresa realizou testes nos controles e fez análises de dados em áreas de riscos de Compliance e, quando os sinais de riscos são identificados se seguiu adiante com entrevistas com funcionários visando detectar a causa raiz em sua essência.
O DOJ também sugere aos procuradores para que eles devam examinar com que frequência e de que forma a empresa está mensurando sua própria cultura de Compliance, através de imputs de funcionários de toda a organização sobre suas respectivas percepções sobre o compromisso da alta administração com o programa de Compliance. Em outras palavras, em vez de simplesmente confiar nas informações fornecidas por meio dos canais de denúncias da empresa sobre potenciais violações de conduta, as empresas devem buscar informações dos funcionários sobre a cultura de Compliance da empresa antes que as violações sejam relatadas.
Principal lição
A principal lição deste Guia seja que, mais do que nunca, que as empresas devem realizar um cálculo do risco que querem e/ou devam enfrentar ao decidir quanto irão investir em um programa de Compliance que seja realmente efetivo. Com maior ênfase, o DOJ expressou a opinião de que “programas de Compliance de papel” não são suficientes, e que o DOJ está se tornando muito mais sofisticado em sua abordagem para determinar a efetividade ou não de um programa de Compliance.
Embora o tamanho e a forma variem, toda empresa deve se perguntar se está lidando com cada um dos elementos de um programa de Compliance de forma efetiva e foram dedicados recursos suficientes para endereçar/ lidar com as atividades de negócios de maior risco, não somente em bases reativas, mas antecipando que a violação ao programa de Compliance pode ocorrer.
A aversão a vamos prevenir/evitar “problemas no futuro”, embora muitas vezes difícil de ser financeiramente avaliada sob o ponto de vista do retorno sobre o investimento, é provavelmente o maior incentivo para as empresas que investem e implementam programas de Compliance efetivos.
A Lei de Proteção de Dados Europeia (GDPR), atuante desde 25 de maio, e a Lei de Proteção de Dados (LGPD ou PLC 53/2018), que entrará em vigor em fevereiro de 2020, atualmente criam um movimento intense em plataformas e aplicativos da internet no que tange à atualização dos termos e condições de uso, onde também estão presentes as políticas de privacidade de dados.
Em linhas gerais, ambas as leis regulamentam como as empresas devem tratar os dados pessoais de seus usuários e estabelece punições para condutas abusivas. Mas qual a relação da aprovação destas leis com este movimento de atualização das políticas de privacidade? O que, afinal de contas, é alterado nestes termos e por quê?
Para responder tais perguntas, segue uma análise dos principais aplicativos e redes sociais, para que você conheça as mudanças. O resultado desta comparação surpreendeu justamente pela ausência de mudanças substanciais.
As mudanças
Embora não haja uma pesquisa específica a esse respeito, há uma percepção geral de que a maioria dos usuários nunca lê os “Termos de Uso” destas plataformas e, como consequência, não leem também a “Política de Privacidade”. Tanto é verdade que alguns dos serviços analisados sequer disponibilizam uma versão em português – como é o caso do LinkedIn, Waze e WhatsApp.
Existem, até mesmo, sites especializados em resumir e apresentar os principais tópicos destes termos para facilitar a vida dos usuários – como no caso do site https://tosdr.org (tosdr = Terms Of Service Didn’t Read), cujo próprio nome brinca com o fato de que as pessoas não lêem estes termos.
De fato, a vida dos usuários não é fácil quando se trata de garantir sua privacidade. Além de muito extensas e cansativas, as políticas de privacidade não dão a opção de continuar utilizando o serviço plenamente sem que o usuário autorize o uso das informações coletadas. A única alternativa para não concordar com o uso é cancelar sua conta e deixar de utilizar o serviço – como mostra o aviso abaixo:
“A continuação do uso de nossos serviços ratifica sua aceitação de nossa Política de Privacidade e alterações posteriores. Caso você não concorde com a Política de Privacidade revisada, pare de utilizar os Serviços. Consulte nossa Política de Privacidade periodicamente”. (WhatsApp)
Então, alguém poderia dizer: “Eu não quero me expor. Portanto, não vou usar estes aplicativos”. Mas você sabia que mesmo assim seus dados podem estar sendo coletados?
O Facebook e todas as empresas do grupo, por exemplo, coletam dados sobre você mesmo sem ter uma conta com eles. Sim, é isso! O Facebook estabelece inúmeras parcerias com outros serviços on-line, tais como jogos, portais de compras e vários outros produtos virtuais os quais estabelecem uma relação de compartilhamento dos dados dos usuários. O aviso a seguir aponta isso:
“Esses parceiros fornecem informações sobre suas atividades fora do Facebook, inclusive informações sobre seu dispositivo, os sites que você acessa, as compras que faz, os anúncios que visualiza e sobre o uso que faz dos serviços deles – independentemente de ter ou não uma conta ou de estar conectado ao Facebook.” (Texto extraído da última versão da política de dados do Facebook divulgada em 19 de abril de 2018.)
Como se não bastasse esse tipo de parceria, temos também um outro elemento importante que pode permitir que os aplicativos acessem dados sobre você. Por mais que você não esteja conectado a nenhuma dessas redes, caso alguma pessoa que você conheça e que o tenha em sua lista de contatos tenha compartilhado esta informação com os aplicativos, minimamente estes aplicativos terão acesso ao seu nome, número de telefone e qualquer outro dado que esta pessoa tenha registrado sobre você – como e-mail, endereço, empresa em que trabalha, etc.
Portanto, concluímos que o único jeito de não ter seus dados compartilhados na internet seria estar completamente desconectado da civilização moderna, sequer fazendo uso de boa parte dos serviços públicos ou cumprindo com suas obrigações de cidadão.
Mas se você não tiver vocação para se tornar um ermitão, você pode, opcionalmente, entender o que, afinal de contas, essas empresas fazem com seus dados pessoais. E é neste sentido que as novas Políticas de Privacidade se aprimoraram. Estão, de maneira geral, deixando mais clara a forma como os dados são coletados e utilizados.
As semelhanças sobre as empresas analisadas
Um consenso evidente entre as empresas analisadas – dentre as quais Facebook, iFoof, Waze, Uber, Twitter e Instagram – é o fato de todas elas compartilharem suas informações, seja com parceiros, afiliados ou com prestadores de serviço. Ainda na onda do compartilhamento, estas empresas também recebem outros dados, não informados por você, mas compartilhados por outros aplicativos ou provedores de serviço.
Outro ponto percebido foi a modificação nas novas políticas quanto à forma de divulgação de futuras alterações. Em alguns casos, os aplicativos comunicavam as alterações apenas por um aviso em suas páginas. Já nas novas políticas, as empresas se comprometem a comunicar novas versões de maneira mais enfática, seja enviando e-mail ou utilizando outras formas de mensagens para os usuários – como no exemplo abaixo, do iFood:
“Se fizermos alguma alteração na política em termos materiais, colocaremos um aviso no nosso site, juntamente com a Política de Privacidade atualizada.” (iFood versão anterior) versus “Se fizermos alguma alteração na política em termos materiais, podemos colocar um aviso no nosso website, aplicativo ou te enviar um e-mail, juntamente com a Política de Privacidade atualizada. Por isso, é sempre importante manter seus dados de contato atualizados.” (iFood versão atualizada)
Mas se no final das contas poucos leem estes termos, de que vai adiantar avisar sobre as novas versões, com a entrada da LGPD? Na prática, não vai mudar muita coisa, assim como a essência das políticas também não mudou muita coisa ainda. Os aplicativos continuarão coletando seus dados, compartilhando e fazendo uso deles para as inúmeras análises sobre o comportamento dos usuários.
O que a nova lei de proteção de dados nos oferece, portanto, é a punição para eventuais casos de abuso no uso dos dados. Empresas que não estiverem em conformidade com a nova lei poderão arcar com multas e punições severas, o que pode criar uma barreira de entrada para “aventureiros” nesta área.
