LEI ESTADUAL (SC) Nº 17.715, DE 23.01.2019
LEI ESTADUAL (SC) Nº 17.715, DE 23.01.2019
Dispõe sobre a criação do Programa de Integridade e Compliance da Administração Pública Estadual e adota outras providências.
O GOVERNADOR DO ESTADO DE SANTA CATARINA
Faço saber a todos os habitantes deste Estado que a Assembleia Legislativa decreta e eu sanciono a seguinte Lei:
Art. 1º Fica instituído o Programa de Integridade e Compliance da Administração Pública em todos os órgãos e entidades governamentais no âmbito do Estado de Santa Catarina.
1º O estabelecimento do Programa de Integridade e Compliance da Administração Pública expressa o comprometimento do Estado de Santa Catarina com o combate à corrupção em todas as formas e contextos, bem como com a integridade, a transparência pública e o controle social.
2º O Programa de Integridade e Compliance da Administração Pública deve ser concebido e implementado de acordo com o perfil específico de cada órgão ou entidade pública estadual, e as medidas de proteção nele estabelecidas devem ser analisadas e implantadas de acordo com os riscos específicos de cada órgão ou entidade.
Art. 2º São objetivos do Programa de Integridade e Compliance da Administração Pública:
I – adotar princípios éticos e normas de conduta, e certificar seu cumprimento;
II – estabelecer um conjunto de medidas de forma conexa, visando prevenir possíveis desvios na entrega à população dos resultados esperados dos órgãos e entidades da Administração Pública;
III – fomentar a cultura de controle interno da administração, na busca contínua por sua conformidade;
IV – criar e aprimorar a estrutura de governança pública, riscos e controles da Administração Pública estadual;
V – fomentar a inovação e a adoção de boas práticas de gestão pública;
VI – estimular o comportamento íntegro e probo dos servidores públicos estaduais;
VII – proporcionar condições e ferramentas voltadas à capacitação dos agentes públicos no exercício do cargo, função ou emprego;
VIII – estabelecer mecanismos de comunicação, monitoramento, controle e auditoria; e
IX – assegurar que sejam atendidos, pelas diversas áreas da organização, os requerimentos e as solicitações de órgãos reguladores de controle.
Art. 3º Para efeitos desta Lei, entende-se como:
I – Programa de Integridade e Compliance: o conjunto de mecanismos e procedimentos internos de prevenção, detecção e correção de práticas de corrupção, fraudes, subornos, irregularidades e desvios éticos e de conduta;
II – risco de integridade: a vulnerabilidade institucional que pode favorecer ou facilitar práticas de corrupção, fraudes, subornos, irregularidades e desvios éticos e de conduta;
III – Plano de Integridade: o documento que contém um conjunto organizado de medidas que devem ser efetivadas, em um período determinado de tempo, com a finalidade de prevenir, detectar e corrigir as ocorrências de quebra de integridade;
IV – fatores de risco: os motivos e as circunstâncias que podem incentivar, causar e/ou permitir condutas que afrontem a integridade da conduta;
V – Formulário de Registro de Riscos: o documento que descreve a relação de riscos de integridade identificados e mapeados, fatores de risco, níveis de impacto e probabilidade, bem como eventuais medidas de controle interno existentes.
Art. 4º No desempenho das atividades e procedimentos relacionados ao Programa de Integridade e Compliance, todos os servidores, agentes e funcionários da entidade devem engajar-se, disseminar e demonstrar, nas mínimas atitudes diárias, que estão efetivamente alinhados com os princípios e valores do Programa.
Parágrafo único. Para o desenvolvimento e implantação do Programa de Integridade e Compliance, a instituição deverá favorecer um clima organizacional favorável à governança pública, com interfaces bem definidas e servidores interessados em cumprir seus deveres, com o efetivo apoio da alta direção e com qualidades alinhadas à ética, à moral, ao respeito às leis e à integridade pública.
Art. 5º São etapas e fases principais de implementação do Programa de Integridade e Compliance da Administração Pública, integrantes do Plano de Integridade, dentre outras:
I – identificação dos riscos;
II – definição dos requisitos, como medidas de mitigação dos riscos identificados;
III – matriz de responsabilidade e estruturação do Plano de Integridade;
IV – desenho e implementação dos processos e procedimentos de controle interno;
V – geração de evidências e elaboração do Código de Ética e Conduta;
VI – comunicação e treinamento;
VII – canal de denúncias;
VIII – auditoria e monitoramento; e
IX – ajustes e retestes.
Parágrafo único. Todas as etapas e fases de implementação do Programa de Integridade e Compliance devem trabalhar de forma conexa e coordenada, a fim de garantir uma atuação inteligente e harmônica.
Art. 6º É facultado ao órgão e/ou entidade, a depender da complexidade de atribuições e do tamanho da organização, a designação de uma instância executiva responsável pelo acompanhamento, monitoramento e gestão das ações e medidas de integridade a serem implementadas no cumprimento das diretrizes do Programa de Integridade e Compliance.
Art. 7º A fase de identificação dos riscos se caracteriza pela ocasião em que o órgão ou entidade analisa, identifica e avalia todos os riscos aos quais a organização está vulnerável.
1º Entende-se por riscos os fatores que possibilitam a ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do órgão ou entidade.
2º Os riscos caracterizam-se como vulnerabilidades organizacionais que podem favorecer ou facilitar situações de desvios de conduta ou quebra de integridade.
Art. 8º Para a definição dos requisitos e medidas, a instituição deve observar por base as principais leis, decretos, portarias, resoluções e demais atos normativos que descrevem as competências institucionais, o regimento interno, o organograma, bem como o planejamento estratégico da instituição.
Art. 9º Para cada risco identificado e registrado na fase de identificação de riscos, devem ser identificadas e analisadas as medidas preventivas e mitigadoras do risco, com a anterior identificação de sua possibilidade de ocorrência e a gravidade das consequências para a instituição, caso o risco venha a ocorrer.
Parágrafo único. A definição dos requisitos deve pautar o equilíbrio, de forma a diminuir a intensidade dos riscos e, ao mesmo tempo, não criar obstáculos às funções e atividades dos órgãos e entidades, sempre privilegiando a celeridade administrativa.
Art. 10. A matriz de responsabilidade visa garantir o conhecimento suficiente das responsabilidades de cada servidor, empregado, funcionário e agente da organização, bem como de cada unidade ou departamento da entidade ou órgão da Administração Pública estadual, respeitando os riscos existentes com base no organograma da instituição.
Art. 11. O Plano de Integridade é o documento oficial do órgão ou entidade que contempla os principais riscos de integridade da organização, as medidas e preceitos de tratamento dos riscos identificados e a forma de implementação em monitoramento do Programa de Integridade e Compliance.
Art. 12. São partes integrantes do Plano de Integridade de uma organização, dentre outras:
I – objetivos;
II – caracterização geral do órgão ou entidade;
III – identificação e classificação dos riscos;
IV – monitoramento, atualização e avaliação do Plano; e
V – instâncias de governança.
Art. 13. O Plano de Integridade, após apresentado e aprovado pelo órgão ou entidade, deve ser divulgado em página eletrônica interna e permitido o registro de comentários e sugestões, que podem ser utilizados para posterior monitoramento e aprimoramento do Plano.
Art. 14. A partir da concepção do Plano de Integridade e da definição dos requisitos, o órgão ou entidade poderão conceber controles internos a serem adaptados ou criados, bem como definir possíveis prazos de cumprimento dos controles.
Art. 15. O objetivo da implementação dos controles e procedimentos de controle interno é fechar todas as portas a algum tipo de risco identificado para a instituição e/ou para o servidor público.
Parágrafo único. Todo e qualquer procedimento de controle e de boas práticas devem ser documentados pela instituição.
Art. 16. A geração de evidências tem por missão examinar os procedimentos do ponto de vista sistêmico, de forma a verificar os impactos que cada procedimento implementado pode causar nos demais processos, de modo a não permitir a ocorrência de conflitos ou redundâncias.
Parágrafo único. A geração de evidências tem por escopo analisar eventual possibilidade de simplificação do processo de controle interno, mantendo a qualidade e efetividade do procedimento.
Art. 17. O Código de Ética e Conduta da organização tem por objetivo explicitar os temas mais relevantes, tais como:
I – atendimento à legislação;
II – registro de padrões de ética e demais diretrizes direcionadas à probidade;
III – cuidado com a imagem da instituição;
IV – conflitos de interesse;
V – esclarecimento, de forma precisa, a respeito de como deve ser desenvolvida a prestação do serviço público, de modo a mitigar a ocorrência de possíveis quebras de integridade;
VI – relação com parceiros, fornecedores, contratados, etc;
VII – segurança da informação e propriedade intelectual;
VIII – conformidade nos processos e nas informações; e
IX – demais assuntos específicos e relevantes, como proteção ambiental, saúde e segurança do trabalho, confidencialidade, respeito, honestidade, integridade, combate a práticas ilícitas, à lavagem de dinheiro, a fraudes, subornos, desvios, bem como proibição de retaliação, assédio sexual e moral, discriminação, dentre outros.
Art. 18. O estabelecimento do Código de Ética e Conduta impõe imparcialidade, justiça, ausência de preconceitos e ambiguidades. Para tanto, deve ser utilizada linguagem apropriada e aplicável a todas as pessoas, sem distinção ou discriminação, e refletir os princípios, a cultura e os valores da organização, de modo claro e inequívoco.
Parágrafo único. O Código de Ética e Conduta deve esclarecer as consequências legais para os casos de violações do Código, de maneira clara e objetiva, de modo que todos os servidores possam conhecer previamente as regras, comprometendo-se a cumpri-las.
Art. 19. As ações de comunicação e treinamento do Programa de Integridade e Compliance da Administração Pública abarcam todas as iniciativas para levar aos agentes públicos informações sobre a correta prestação do serviço público, de forma clara e direta.
Art. 20. São objetivos da comunicação:
I – assegurar que todas as pessoas conheçam, entendam e assumam os valores da organização;
II – garantir que os servidores guiem suas ações pelos mais elevados padrões éticos;
III – informar a organização sobre fatos mais relevantes;
IV – comunicar as regras e expectativas de organização a todo público interno e externo com relação à integridade;
V – promover o comportamento ético e íntegro em todas as ações da organização;
VI – fortalecer o papel de cada colaborador na consolidação da imagem da organização como instituição íntegra;
VII – buscar o comprometimento e o apoio de todos os agentes com o Programa de Integridade e Compliance; e
VIII – explicar o que a entidade ou órgão espera de seus parceiros.
Parágrafo único. Os objetivos relacionados podem ser utilizados de maneira isolada ou agrupados; porém, precisam estar totalmente alinhados com os próprios objetivos do Programa de Integridade e Compliance da Administração Pública.
Art. 21. Compete ao órgão ou entidade estadual o dever de utilizar os recursos e esforços necessários para promover ações de comunicação e treinamento visando mitigar seus riscos prioritários.
Art. 22. Todos os treinamentos desenvolvidos deverão ser registrados e documentados com lista de presença e poderão influenciar na avaliação anual de desempenho dos servidores, bem como possibilitar a geração de evidências de que a instituição está se engajando na busca da integridade.
Art. 23. A obrigatoriedade de o estabelecimento possuir um canal de denúncias da instituição, medida indispensável à garantia da manutenção da integridade pública, tem como objetivo a criação de um meio pelo qual todos os servidores e cidadãos possam denunciar desvios cometidos por pessoas da organização, inclusive da alta direção.
Art. 24. O desenvolvimento do canal de denúncias não se destina a outro fim, senão o de justiça, lealdade e compromisso com o Programa de Integridade e Compliance da Administração Pública, permitindo contínua escalada em direção à ética e à integridade.
Art. 25. Todas as informações provenientes do canal de denúncias devem ser documentadas e tratadas com profissionalismo e seriedade, garantindo-se a confidencialidade e proibindo-se qualquer tipo de retaliação e/ou discriminação ao denunciante.
Art. 26. As atividades decorrentes das denúncias apresentadas envolvem a instauração e o acompanhamento de investigações preliminares, sindicâncias e processos administrativos disciplinares.
Art. 27. A auditoria e o monitoramento devem ser empregados para verificar e, posteriormente, comprovar a eficácia da implantação dos novos processos e procedimentos de controle interno.
Art. 28. Os ajustes e retestes compreendem um modelo inteligente, previamente estabelecido e arquitetado para medir o desempenho do Programa de Integridade e Compliance, que tem por objetivo analisar os resultados e permitir as adequações necessárias à promoção da melhoria contínua como principal propulsora do Programa.
Art. 29. Todos os mecanismos estabelecidos na presente Lei, quando efetivamente implementados, trarão como consequência a proteção da instituição, bem como o reconhecimento de que os agentes envolvidos estão comprometidos com a ética, o respeito, a integridade e a eficiência na prestação do serviço público.
Art. 30. Esta Lei entra em vigor na data de sua publicação.
Florianópolis, 23 de janeiro de 2019.
CARLOS MOISÉS DA SILVA
Governador do Estado
Douglas Borba
Jorge Eduardo Tasca
Paulo Eli
(Diário Oficial SC, em 24.01.2019 – págs. 25 e 26 – Nº 20.941)