Cadastre-se e receba o nosso conteúdo

Artigos e Notícias

É preciso diferenciar a área de compliance das demais estruturas da empresa

Por Rossana Brum Leques

No âmbito das organizações empresariais, diversas estruturas são criadas a fim de conferir regularidade às ações dos dirigentes e funcionários. Entretanto, nota-se que faltam delimitações precisas que diferenciem de forma categórica e definitiva as principais estruturas.

De qualquer modo, é importante delimitar as principais características da área de compliance, diferenciando-a de outras áreas com características similares, tais como a função jurídica, a auditoria interna e controles internos da companhia.

Inicialmente, deve-se esclarecer que a noção de governança corporativa “assume a maior grandeza” dentro da estrutura corporativa, à medida que traça “diretrizes, princípios gerais para a administração das empresas”[1]. Dessa maneira, comporta as demais estruturas (auditoria interna, controles internos e a própria área de compliance).

Por outro lado, se a função de conformidade normativa foi identificada em um primeiro momento como parte da função jurídica interna, atualmente resta claro que tais funções são distintas, sendo inclusive aconselhável que tais estruturas sejam compostas de diferentes indivíduos. Isso porque a assessoria jurídica interna assume o papel de representação e defesa, uma posição que, pode-se afirmar, não é neutra e está submetida à estrutura hierárquica da companhia. Trata-se de posição distinta do compliance, que deve gozar de neutralidade e independência[2].

Mais difícil é traçar uma diferenciação entre o compliance e o processo de controles internos. Isso porque parte das funções das referidas áreas é coincidente, conforme veremos detalhadamente a seguir.

Ainda assim, de acordo com a doutrina, o conceito de controles internos seria mais amplo, em razão das seguintes diferenças que guardaria em relação ao compliance, que seguem sistematizadas abaixo:

(i) Ivo Cairrão e Rosalina Ferreira ensinam que “a conformidade é um estado em que se encontra alguma coisa ou pessoa, e não uma situação permanente”[3]. Por outro lado, os controles internos consistem no conjunto de políticas e procedimentos estabelecidos pelas empresas, a fim de garantir que os “riscos inerentes às suas atividades sejam reconhecidos e administrados adequadamente”[4]. Justamente por isso, o compliance (estado temporário/análise concreta) deve ser distinguido dos controles internos (estado permanente/análise em tese);

(ii) participam dos controles internos todos os indivíduos que possuem interesses diretos no desempenho da atividade empresarial. Por outro lado, a responsabilidade pelo compliance é atribuída à figura do compliance officer[5];

(iii) O principal objetivo dos controles internos é “oferecer uma certeza razoável de que os objetivos da empresa serão devidamente cumpridos, estabelecendo para tanto mecanismos de controles de procedimentos”[6]. O mesmo raciocínio não se aplica ao compliance, que de maneira precípua busca a criação de uma cultura de observância às normas estabelecidas.

Em nosso entender, a área de controles internos não consiste exatamente em uma função mais ampla, como defende a doutrina, mas, sim, em função com enfoque distinto do compliance.

A função de compliance também não se confunde com a de uma auditoria interna.

De acordo com The Institute of Internal Auditors, a missão da auditoria interna consiste em “aumentar e proteger o valor organizacional, fornecendo avaliação (assurance), assessoria (advisory) e conhecimento (insight) baseados em risco”[7]. Ainda conforme a mesma fonte, a delimitação de sua atuação é a seguinte:

A auditoria interna é uma atividade independente, de garantia e de consultoria, destinada a acrescentar valor e a melhorar as operações de uma organização. Assiste a organização na consecução dos seus objectivos, através de uma abordagem sistemática e disciplinada, para a avaliação e melhoria da eficácia dos processos de gestão de risco, controle e governança[8].

Observa-se, assim, que as atividades desenvolvidas pelos auditores internos guardam as seguintes diferenças e semelhanças em relação ao compliance:

(i) diferentemente da área de compliance, a auditoria interna “efetua seus trabalhos de forma aleatória e temporal, por meio de amostragens para certificar-se do cumprimento das normas e processos instituídos pela Alta Administração”[9]. Enquanto isso, o compliance elabora suas tarefas de maneira rotineira e continuada, por meio da sua atividade de monitoramento, de modo a checar se as normas e processos internos estão sendo respeitados pelos funcionários da companhia;

(ii) tal como a área de compliance, os auditores internos são independentes, reportando-se diretamente à alta direção da companhia. No entanto, a auditoria deve informar os fatos que representam riscos para instituição, especialmente risco de compliance, de teor regulatório, e que, de algum modo, possam abalar a sua reputação[10];

(iii) muito embora as funções pareçam similares, observa-se que o compliance “faz parte da estrutura de controles, enquanto a auditoria avalia essa estrutura”[11]. Deste modo, o compliance, tal como as demais áreas da companhia, deve ser objeto da avaliação realizada pela auditoria interna. Por outro lado, os pontos falhos identificados pela auditoria interna deverão ser regularizados e acompanhados pela área de compliance.

Deste modo, pode-se concluir que, apesar de parte das funções vistas acima se embaraçar, estas são diversas e não devem ser equiparadas. Isto é, embora os componentes da governança corporativa pareçam se confundir, seus escopos são diversos, razão pela qual se diferencia a função compliance das demais.

Referências
AYALA DE LA TORRE, José María. Compliance. Madrid: Francis Lefebvre, 2016.
CAIRRÃO, Ivo; FERREIRA, Rosalina C. R.. Conceitos gerais de compliance e segregação das funções nas instituições financeiras. Rio de Janeiro: SBRJ, 2010.
CARDOSO, Débora Motta. Criminal compliance na perspectiva da lei de lavagem de dinheiro. São Paulo: LiberArs, 2015.
MANZI, Vanessa A.. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul, 2008.

[1] CARDOSO, Débora Motta. Criminal compliance na perspectiva da lei de lavagem de dinheiro, p. 38.
[2] AYALA DE LA TORRE, José María. Compliance, p.15.
[3] CAIRRÃO, Ivo; FERREIRA, Rosalina C. R.. Conceitos gerais de compliance e segregação das funções nas instituições financeiras, p. 8.
[4] CARDOSO, Débora Motta. Criminal compliance na perspectiva da lei de lavagem de dinheiro, p. 41.
[5] Idem.
[6] Idem.
[7] Disponível em: <https://na.theiia.org/standards-guidance/Pages/Mission-of-Internal-Audit.aspx>. Acesso em: 7 de maio de 2019.
[8] Disponível em: <https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Definition-of-Internal-Auditing.aspx>. Acesso em: 7 de maio de 2019.
[9] MANZI, Vanessa A.. Compliance no Brasil, p. 61.
[10] Ibidem, p. 62.
[11] Idem.

(*) Rossana Brum Leques é advogada criminalista.

Fonte: Conjur, em 11.05.2019.