Guia EXAME de Compliance: o desafio de passar a limpo

Os resultados da 1ª edição do Guia EXAME de Compliance, realizado com Instituto FSB e com Fundação Dom Cabral, mostram que o tema ganha cada vez mais peso

operação Lava-Jato, ao longo de quase seis anos de história, representa de longe a maior investigação de corrupção e lavagem de dinheiro que o Brasil já teve. Até agora foram instauradas 68 fases de investigação — a última deflagrada em novembro com diligências na Suíça.

Nessa jornada, 2.476 procedimentos foram entabulados, como mandados de busca e apreensão, conduções coercitivas, prisões preventivas, temporárias e em flagrante. Ocorreram também 244 condenações de 159 pessoas.

Os escândalos envolvem políticos, funcionários públicos e de grandes empresas privadas. Nunca houve uma exposição tão flagrante das entranhas de relações  promíscuas entre empresas e o setor público brasileiro. “Vimos pessoas que ninguém acreditava que poderiam responder judicialmente por seus crimes sendo condenadas. Foi algo sem precedentes na história do Brasil”, disse o ministro da Justiça e Segurança Pública, Sergio Moro, no evento de lançamento do Guia EXAME de Compliance, no dia 3 de dezembro, em Brasília.

“Nesses episódios, havia um quadro de corrupção sistêmica. E isso mostra que o setor privado tem muito a fazer sem ficar à espera de o setor público corrigir eventuais erros. O sistema de controle tem de ser pra valer, não pode ser de fachada. É preciso uma cultura de integridade, a começar pela liderança.”

Especialistas são unânimes em sustentar que os desdobramentos das investigações, por diversas razões, geraram um efeito multiplicador na busca por mais transparência e integridade nos negócios. Esse é exatamente o retrato que traz a primeira edição da publicação, criada para reconhecer as empresas brasileiras com as melhores práticas de conformidade e integridade.

Na estreia do Guia, 298 corporações inscreveram-se voluntariamente e responderam a um questionário denso, que investigou a fundo 82 questões intrínsecas à gestão de um bom programa de compliance, como a proximidade dos executivos da área com o conselho de administração, a contratação de um canal de denúncias terceirizado e o grau de dependência da empresa em relação ao setor público.

Após o preenchimento do formulário, as empresas mais bem avaliadas receberam a visita de jornalistas sob a orientação técnica da escola de negócios mineira Fundação Dom Cabral, parceira do Guia, para verificar a validade e a consistência das respostas. Por fim, um comitê formado por consultores de diversas instituições analisou os dados e destacou 39 empresas com boas práticas de compliance em 13 setores (veja a lista abaixo). “A Lava-Jato fez com que as empresas olhassem com outros olhos para o compliance”, afirma Heloisa Bedick, diretora-geral do Instituto Brasileiro de Governança Corporativa (IBGC), participante de um debate realizado no lançamento do Guia.

Escândalos de corrupção, como os revelados pela Lava-Jato, não são exclusividade do Brasil. Em novembro, o premiê israelense, Benjamin Netanyahu, foi indiciado por corrupção, fraude e abuso de confiança. Ele está no centro de três investigações, e as principais envolvem empresas de comunicação. Netanyahu, que se diz inocente, teria oferecido vantagens ao jornal Yedioth Ahronoth em troca de uma cobertura positiva de seu governo, algo que teria se repetido com a empresa de telecomunicações Bezeq, cujo ex-presidente mantém o site de notícias Walla.

No início do ano, o Canadá também colocou em xeque a índole do primeiro-ministro Justin Trudeau, que teria tentado frear investigações sobre fraude e pagamento de propina para a construtora SNC-Lavalin.

O premiê israelense, Benjamin Netanyahu: no centro de investigações de corrupção | Ammar Awad/Reuters

O que se vê no Brasil nos últimos anos, e pela primeira vez na história, é um fortalecimento das instituições — dentro ou fora das empresas — para prevenir e remediar situações como essas. Iniciado há mais de uma década, o movimento ganhou tração no Brasil após a promulgação da Lei Anticorrupção, de 2013.

“A lei é um divisor de águas. Naquele momento as empresas entenderam que podem ser gravemente punidas por atos ilícitos de funcionários”, diz José Alexandre Buaiz Neto, sócio da área de compliance do escritório Pinheiro Neto Advogados. A segunda é consequência da primeira: as empresas começaram a montar estruturas mais robustas para lidar com a questão no Brasil. Das participantes do Guia, 85% mantêm uma área exclusivamente dedicada a compliance. Em boa parte delas, sobretudo no caso das empresas de capital nacional, a área tem menos de cinco anos de existência.

O avanço das leis no país está associado a uma mobilização internacional cada vez mais intensa em torno do assunto. É curioso notar que no campo das discussões sobre ética as questões são quase tão antigas quanto a civilização. O tema estava presente no livro Artaxastra, escrito por volta do ano 300 a.C. na Índia pelo filósofo Chanakaya. Redescoberto em 1905, o livro teve a primeira tradução para o inglês publicada em 1915.

“O manuscrito é considerado a primeira obra sobre gestão”, diz Dalton Sardenberg, coordenador do Centro de Estudo sobre Compliance da Fundação Dom Cabral. “Já naquela época o estadista falava de corrupção e indicava cuidados sobre conflitos de interesses e a necessidade de criação de um código de ética.” No campo das leis, no entanto, o primeiro movimento relevante teve início, e não por coincidência, quando  grandes corporações globais começaram a se tornar mais poderosas, nos anos 70.

 

A lei anticorrupção nos Estados Unidos, a Foreign Corrupt Practices Act (FCPA), foi criada em 1977 e tornou-se ainda mais rígida 20 anos mais tarde. A lei americana já surgiu com caráter transnacional, atingindo, por exemplo, autores de transações fraudulentas em dólares.

Na década de 90, a Organização dos Estados Americanos e a Organização para Cooperação Econômica e Desenvolvimento fizeram convenções de combate à corrupção, com a ideia de fortalecer mecanismos de prevenção, detecção e punição de casos.

Em 2003, foi a vez da Organização das Nações Unidas criar uma cooperação internacional sobre o tema. Em 2010, o Reino Unido assinou o Bribery Act, que apertou o cerco a propinas e subornos, atingindo empresas estrangeiras que mantêm relações comerciais com entidades do país. Essa pressão internacional exerceu influência também sobre o Brasil, que promulgou a Lei Anticorrupção Empresarial em 2013.

A legislação brasileira segue a linha das principais leis internacionais, mas trouxe um detalhe que a tornou ainda mais rigorosa: o conceito de responsabilidade objetiva. Por meio da regra, o ato corrupto de um funcionário da empresa faz com que a própria organização também seja responsabilizada. “Nos Estados Unidos  não é assim, lá é preciso demonstrar que a empresa também é culpada”, diz Caio Farah Rodriguez, professor no Insper, uma escola de negócios de São Paulo.

André Lahóz Mendonça de Barros, diretor editorial do grupo Exame, o ministro Sergio Moro, Dalton Sardenberg, da FDC, Heloisa Bedicks, do IBGC, e o ex-ministro Valdir Simão: a Lava-Jato deixou um legado | Liliana Soares

A dimensão tomada pela Lava-Jato ampliou a percepção de que existe um risco para empresas que não andam na linha. “A investigação não se valeu das regras impostas pela nova lei, até porque muitos daqueles crimes são anteriores à promulgação dela”, afirma Geert Aalbers, principal executivo da consultoria Control Risks no Brasil e também professor no Insper.

“Mas a proporção inédita da operação ajudou a aumentar a sensação de risco por não ter uma estrutura de compliance bem montada.” Um dos princípios previstos pela nova lei é atenuar a pena para empresas que têm um programa de compliance robusto. O princípio é o de que a empresa tentou evitar o pior da melhor maneira possível.

Algumas das construtoras e empreiteiras que estiveram no centro das investigações da Lava-Jato, como Odebrecht, Andrade Gutierrez e Camargo Corrêa, também estão no mesmo caminho por força das exigências dos acordos de leniência, um mecanismo introduzido no Brasil nos anos 2000, no âmbito da legislação antitruste. A contrapartida pela colaboração e pelo bom comportamento é ter como possíveis benefícios a isenção da proibição de receber do governo federal incentivos, subsídios e empréstimos e a redução de até dois terços da multa.

“É preciso não estigmatizar as empresas que reconheceram seus erros. O sistema de compliance não pode servir para destruição de uma companhia. Nenhum sistema de controle é infalível”, diz Valdir Simão, ex-ministro-chefe da Controladoria-Geral da União.

Escritório da fabricante de produtos químicos Basf, em São Paulo: programa criado em 1993, por influência da matriz | Rogério Albuquerque

O esforço anticorrupção traz um aspecto novo ao escopo tradicional da área de compliance no Brasil, até agora voltado basicamente para a conformidade legal das áreas fiscal, ambiental e trabalhista. Nesses campos, a enorme complexidade se resume a lidar com o cipoal de leis no país. A prevenção à corrupção, no entanto, esbarra numa questão comportamental.

Um programa eficiente de compliance anticorrupção não se encerra nas quatro paredes do departamento jurídico. A agenda desses programas envolve em geral três aspectos: a prevenção, a detecção e a correção de problemas. Para que todos eles funcionem, é preciso envolver o conjunto dos funcionários. Em empresas grandes, isso significa mobilizar milhares de pessoas.

No caso de subsidiárias de companhias estrangeiras, essa rotina é mais familiar, porque os programas das matrizes têm mais tempo de existência. “Todos são responsáveis pelo compliance. A integridade não pode ser vista como o trabalho de apenas uma área”, diz André Oliveira, diretor jurídico e de compliance da alemã Basf no Brasil, considerada a melhor no setor químico no Guia EXAME de Compliance.

A política de compliance da subsidiária existe desde 1993. Em 2013, ela foi globalmente unificada e terá uma versão atualizada no início de 2020. Na região de atuação do Brasil, há 14 pessoas dedicadas à área, tendo Argentina, Chile e Colômbia como subordinados. Há um comitê de compliance com reuniões mensais, o executivo brasileiro realiza reportes para o diretor global da área e todos os funcionários se relacionam com as práticas de integridade por meio de comunicação interna contínua em revistas, e-mails, mensagens da presidência e dos gestores.

Os treinamentos são realizados constantemente. Quando um funcionário é contratado, ele tem até 90 dias para fazer o curso básico de compliance. Se não fizer, recebe uma advertência formal. Os treinamentos de assédio moral, antitruste e outros temas específicos são presenciais.

Nas empresas brasileiras, a formalização dessas áreas é mais recente. Na varejista Magazine Luiza, a melhor do setor de varejo, a área de compliance foi estruturada em 2017, quando Rebeca Villagra foi contratada como diretora de compliance, subordinada diretamente ao conselho de administração. Além de treinamentos constantes para os funcionários de diferentes níveis hierárquicos, a área de auditoria interna ganhou novas tarefas.

Desde o ano passado, por exemplo, a equipe de auditoria escolhe uma fração de clientes que compram serviços como o seguro de um aparelho celular e telefona para entender se eles tiveram ciência da compra do serviço ou se o valor havia sido embutido. “Temos o esforço de mostrar que no longo prazo fazer o errado não compensa”, diz Rebeca. “Nesse caso, se é enganado, o cliente não volta a comprar na loja.”

Uma pequena fração das participantes do Guia EXAME de Compliance começa a levar a preocupação com a integridade para seus parceiros de negócios. Na fabricante de cosméticos Natura, os funcionários da área de compliance, também estruturada em 2017, oferecem aos fornecedores de matéria-prima treinamentos sobre o código de conduta da empresa e sobre a Lei Anticorrupção.

Em 2019, foram quatro encontros de 4 horas cada um, na sede da Natura, em São Paulo, reunindo cerca de 400 pessoas. A empresa também oferece mentoria no tema para companhias de pequeno e médio porte por meio de uma parceria com a Alliance For Integrity, iniciativa global que visa promover a integridade e a ética nas esferas pública e privada. “Vimos nesses modelos uma forma de promover a transformação da cultura ética e de integridade das pequenas e médias empresas no combate à corrupção”, diz Juliana Darini Teixeira, diretora de ética e compliance do grupo Natura.

Escritório da Natura, em São Paulo: esforço para discutir conformidade junto com pequenas e médias empresas | Germano Lüders

No Brasil, assim como já aconteceu no cenário global, outro tema que em breve ampliará o escopo da área de compliance de maneira dramática é a Lei Geral de Proteção de Dados. A partir de agosto de 2020, todas as empresas no país terão de cumprir uma série de obrigações de mapeamento e medidas de proteção dos dados dos clientes. Uma delas é ser capaz de excluir as informações que armazena sobre um cliente de todas as bases da companhia caso ele queira que isso ocorra.

“A legislação brasileira é tão restritiva quanto a da Europa, que passou a valer em 2017”, afirma Aalbers, da Control Risks. “E lá houve muita dificuldade para conseguir entregar todas as exigências.” Por enquanto, há pouca movimentação das empresas nessa direção no Brasil e será necessário envolver profissionais de diversas áreas, de tecnologia a marketing, para cumprir as novas determinações. A previsão é que haja uma corrida no próximo ano.

De acordo com especialistas, os desafios da área de compliance afastam-se cada vez mais de um exercício puramente burocrático relacionado a conformidade de regras e passam a envolver questões relacionadas ao comportamento de funcionários e clientes e à própria estratégia de negócios. Uma das críticas mais contundentes que se faz ao esforço das empresas nesse sentido é justamente não ter percebido isso ainda.

“O tema só entra na agenda das companhias por medo”, diz Hui Chen, ex-conselheira do Departamento de Justiça nos Estados Unidos, responsável pelo acompanhamento dos programas de compliance de companhias envolvidas em investigações de fraude. “As empresas se mantêm muito reativas, cumprindo o checklist imposto a elas.”

Segundo uma pesquisa realizada pela consultoria Deloitte em 2017 com 550 empresas, apenas 70% delas tentam medir a eficiência de seus programas de compliance. E apenas um terço tem confiança de que está usando as métricas certas para medir sua eficiência. O fato é que, prontas ou não, o desafio está posto diante das empresas.


HORA DE RECONSTRUIR 

Empresas envolvidas na Operação Lava-Jato tentam evitar novos danos e começam a se reerguer após escândalos | Marina Filippe

Obra da Camargo Corrêa: a pioneira nos acordos de leniência na Lava-Jato devolverá 1,4 bilhão de reais aos cofres públicos | Divulgação

Onze acordos de leniência já foram fechados no âmbito da Operação Lava-Jato, iniciada em março de 2014. Outros 22 estão em negociação, segundo dados oficiais da Advocacia-Geral da União em conjunto com a Controladoria-Geral da União. O retorno de recursos aos cofres públicos deve chegar a 14,3 bilhões de reais, dos quais 4 bilhões já foram de fato devolvidos, conforme dados divulgados no dia 2 de dezembro.

A leniência com empresas representa mais de 80% do montante recuperado. O legado da operação vai além disso. No que se refere às empresas, a contrapartida aos acordos tem sido a criação de novas estruturas de compliance, desencadeando uma transformação nas empresas envolvidas.

Uma das mudanças mais expressivas se vê na Camargo Corrêa, primeira empreiteira a assinar o acordo de leniência no âmbito da Lava-Jato. O estopim foi a prisão temporária do ex-presidente Dalton dos Santos Avancini em novembro de 2014. Condenado no ano seguinte a 15 anos e dez meses de prisão por corrupção, lavagem de dinheiro e organização criminosa, o executivo recebeu indulto em setembro de 2019.

Em 2017, a holding do grupo mudou o nome para Mover e a empreiteira foi cindida em duas. (A família Camargo Corrêa permaneceu no controle.) A primeira ficou com o legado de problemas, a 4C (Construções e Comércio Camargo Corrêa), que concentra a carteira de obras anteriores e as negociações com a Lava-Jato. A outra é a Camargo Corrêa Infra, subsidiária integral da 4C. No acordo de leniência, a empresa comprometeu-se a passar as operações a limpo.

Desde setembro de 2017, a área de compliance da Camargo Corrêa Infra é comandada por Fabio Selhorst, diretor executivo de jurídico, de integridade e comunicação corporativa. Ele se reporta ao presidente, ao conselho de administração e ao comitê de ética e integridade em diferentes momentos. O objetivo é envolver a alta liderança e ao mesmo tempo ter independência. Um canal de denúncias, que podem ser anônimas ou não, foi criado para que não apenas funcionários mas também clientes e fornecedores possam reportar irregularidades.

“É um processo de mudança cultural”, diz Selhorst. “Hoje colocamos na internet os contratos de todas as obras públicas em andamento, além da imagem de câmeras ao vivo para nossas obras.” No final de julho, com o avanço das investigações, a empresa fechou novo acordo em que se compromete a restituir à União 1,4 bilhão de reais até janeiro de 2038.

Em meio às investigações, os resultados financeiros da construtora sofreram um baque. Em 2013, antes da Lava-Jato, a Camargo Corrêa faturou 4,5 bilhões de reais. Em 2018, a Camargo Corrêa Infra faturou 606 milhões de reais. Para 2019, porém, a estimativa é que haja um avanço — as vendas devem chegar a 2 bilhões de reais. 

Outro grupo drasticamente abalado começa a dar sinais de recuperação. Em 2018, as receitas da Andrade Gutierrez não passaram de um quarto do valor registrado em 2013, em termos nominais. Neste ano, há a expectativa de recuperação: o faturamento deve chegar a 4,5 bilhões de reais, quase o dobro do registrado em 2018. Apesar de ter um programa de compliance desde 2013, foi após o envolvimento na Lava-Jato que a governança na Andrade Gutierrez ficou mais rígida, com a criação do comitê de ética, por exemplo.

O canal de denúncias foi terceirizado e os funcionários passaram a ser treinados para atuar como embaixadores de compliance, que disseminam o tema em todas as áreas da empresa. Hoje há 60 embaixadores. “A cada dois anos, existe um rodízio para a escolha de novos ocupantes para a posição”, diz Eduardo Staino, diretor de compliance e auditoria interna da Andrade Gutierrez.

As vendas tornam-se menos dependentes do setor público. Em 2017, essa frente representava 53% da receita. Neste ano, a fatia caiu para 26%, e hoje restringe-se a contratos com governos no exterior. “É preciso que essas mudanças se consolidem até que as empresas se livrem do estigma”, afirma Geert Aalbers, principal executivo da consultoria especializada em riscos Control Risks no Brasil e professor na escola de negócios Insper, em São Paulo. Para elas, tentar virar a página não é uma opção — e sim o único caminho para a sobrevivência.


“SÓ BUROCRACIA NÃO RESOLVE”

Para a ex-conselheira de compliance do Departamento de Justiça americano, muitos programas na área naufragam porque só existem no papel | Cristiane Mano

Hui Chen: “O tema só entra na agenda das companhias por medo” | Divulgação

A advogada americana Hui Chen é uma das mais respeitadas e críticas especialistas sobre programas de compliance do mundo. Para ela, que entre 2015 e 2017 analisou como conselheira a conformidade em companhias monitoradas pelo Departamento de Justiça, nos Estados Unidos, a maioria dos programas na área se resume a um exercício burocrático.

As equipes das empresas estão mais preocupadas em cumprir rotinas do que em torná-las mais eficientes. De Nova York, Hui, hoje consultora independente sobre o tema, falou a EXAME.

A senhora diz que, em geral, os programas das empresas são pouco eficientes. Por quê?

Em geral, as empresas realmente não querem fazer diferente. É uma questão de motivações e prioridades. As empresas não colocam esforço e não investem em inovação nessa área da mesma forma que fazem em outras frentes.

No caso de instituições financeiras, por exemplo, elas são capazes de saber em tempo real, entre trilhões de transações, quais são suspeitas de irregularidade. Já perguntei para muitas delas por que não usam algo assim para monitorar os gastos dos funcionários. A resposta é que os talentos capazes de fazer isso não trabalham para a área de compliance.

Leis mais rígidas ajudam a criar programas mais robustos?

O tema só entra na agenda das companhias por medo. Mas as empresas se mantêm muito reativas, cumprindo o checklist imposto a elas. O compliance nas empresas existe para satisfazer reguladores e ponto.

O que fazem as empresas mais avançadas?

Elas compreendem que um compliance eficiente depende mais da ciência do comportamento do que de entender leis e cumpri-las. É preciso criar incentivos corretos para executivos, garantir o bom exemplo do topo. As regras não escritas guiam as decisões no fim do dia. É preciso monitorar indicadores corretos.

Quais são eles?

Os indicadores em geral mostram o tanto que as empresas tentaram evitar problemas: quantas horas de treinamento, quantos executivos treinados. Mas as pessoas entenderam a mensagem?

Em vez de apenas ter um canal de denúncia, é preciso saber a agilidade das investigações e a transparência da divulgação dos dados desse canal. Ninguém ganha medalha olímpica por treinar mais horas, mas por chegar em primeiro lugar.

Até que ponto é possível blindar uma companhia contra a má conduta?

No sistema de saúde, não dá para dizer que estão todos seguros e ninguém vai morrer. Mas, num bom sistema, as doenças são monitoradas e prevenidas. É preciso saber quando as pessoas ficam doentes a tempo de garantir que elas vivam mais. É o mesmo para programas de compliance.