A Controladoria Geral da União (CGU), órgão responsável pela investigação da maioria dos casos de prática de atos contra a administração pública na esfera federal, recentemente lançou um guia intitulado "Programa de Integridade - Diretrizes para Empresas Privadas" sobre os programas de integridade ou compliance, como são mais conhecidos, com regras a serem observadas pelas empresas brasileiras na implementação e condução de seus programas. O lançamento do Guia veio seguido de uma Portaria Conjunta da CGU e da Secretaria da Micro e Pequena Empresa (portaria conjunta 2.279/15) dispondo sobre a avaliação de programas de compliance no âmbito da microempresa e da empresa de pequeno porte.

A edição do Guia vem esclarecer conceitos dispostos no artigo 42 do decreto 8.420/15, acerca de quais as características que os programas de compliance devem ter para que possam ser de fato eficazes, combatendo e coibindo a prática de atos lesivos à administração pública e também para que possam ser considerados para a concessão dos benefícios à pessoa jurídica elencados na legislação, quais sejam, a redução das multas aplicáveis às pessoas jurídicas que tenham praticado atos lesivos à administração pública.

O Guia visa, sobretudo, nos moldes de trabalhos semelhantes em relação ao FCPA e ao UK Bribery Act e também nos moldes de trabalhos semelhante por parte do CADE , orientar as pessoas jurídicas para que seus programas sejam de fato eficazes naquilo que pretendem.

Nos termos do documento os programas de compliance devem ter 5 pilares: (i) o comprometimento e apoio da alta direção da empresa; (ii) uma instância dentro da empresa responsável pelo programa; (iii) a análise de perfil e riscos da empresa; (iv) a estruturação de regras e instrumentos de controle; e (v) as estratégias de monitoramento contínuo do programa.

O comprometimento da alta direção é importante para criar a cultura do compliance dentro da empresa, afinal, o "exemplo vem de cima". Tal comprometimento se reflete em comparecimento às reuniões de apresentação do programa, inclusão do assunto em seus discursos, acompanhamento do desenvolvimento do programa, com inclusão das reuniões com a média gerência da empresa, entre outras ações. Também fica evidenciado o compromisso a partir de investimentos da empresa na implementação e manutenção do programa.

A partir do comprometimento da alta direção a empresa deve adotar as medidas necessárias para definir a instância interna responsável pela implementação do programa de compliance. Tal instância deve ter autonomia, destaque, responder à alta administração e ter orçamento necessário para a aplicação das medidas necessárias dentro da empresa.

Uma vez definida a instância, inicia-se o desenvolvimento efetivo do programa de compliance, que deve levar em consideração dados específicos da empresa, entre os quais, setores de mercado de atuação, estrutura organizacional, número de empregados, nível de interação com o setor público e participação em processos licitatórios. É a chamada análise de perfil e riscos.

Com a análise de risco realizada será possível estruturar os instrumentos do programa, definindo os padrões de ética e conduta da empresa, padrões contábeis, as regras e procedimentos para mitigar riscos, inclusive uma política de relacionamento com o setor público, política de brindes e de contratação de terceiros, de patrocínios e doações, entre outras que a empresa julgar, a partir da análise de risco, necessárias.

Os próximos passos, que visam a eficácia dos padrões e políticas criados são: (i) a comunicação eficaz, que deve atingir toda a empresa, com focos diversos e até mesmos maneiras diversas dependendo do funcionário e do grau de exposição do mesmo; (ii) o treinamento, que também deve atingir a todos, em graus distintos dependendo da exposição, hierarquia, área, etc. e deve ser regular; (iii) a criação dos canais de denúncia, que podem ser internos ou externos, mas devem necessariamente ser amplamente divulgados e assegurar o anonimato do denunciante; (iv) a efetiva aplicação de medidas disciplinares por parte da empresa para aqueles que descumprirem as regras estabelecidas, fundamental para mostrar a seriedade e comprometimento da empresa frente a seus funcionários, fornecedores e clientes; e, por fim, (v) as medidas de remediação, caso um ato lesivo ocorra, que incluem a investigação interna e as providências cabíveis quando da detecção efetiva do ato, que podem passar, inclusive, pela colaboração com a administração pública.

Finalmente, o programa de compliance deve prever o monitoramento continuo, sofrendo adaptações quando necessário. Tal medida pode ser adotada a partir da emissão de relatórios regulares sobre as rotinas do programa, tendências verificadas nas reclamações dos clientes, denúncias encaminhadas ao canal de denúncias, entre outros.

Na sequência da publicação das diretrizes por parte da CGU foi publicada a Portaria Conjunta 2.279/15, que disciplina a avaliação dos programas de compliance das microempresas e empresas de pequeno porte. Nos termos da Portaria, as medidas tomadas por tais empresas serão avaliadas levando-se em consideração seu tamanho, exigindo-se menor complexidade, mas utilizando-se dos mesmos preceitos, entre os quais, o comprometimento da administração, o estabelecimento de padrões de conduta, treinamentos periódicos, entre outros.

A criação de programas de compliance é uma tendência e será cada vez mais demandada no ambiente de negócios do Brasil, tanto pela administração pública, como por grandes empresas, nacionais e multinacionais, que já exigem ou exigirão que seus fornecedores tenham programas de compliance em funcionamento, demonstrando comprometimento com um ambiente ético e compromisso com a melhoria das instituições do País.

____________

*Maria Carolina La Motta Araujo Aniz é sócia do escritório Almeida Advogados.