Compliance

Compliance em tempos de LGPD

Com origem no verbo inglês “to comply”, o termo “compliance” significa cumprir, agir de acordo com algo já preestabelecido. Em termos empresariais, compliance significa estar em conformidade com leis e regulamentos externos e internos. Se diferencia de uma auditoria, pois não é feita apenas por um determinado tempo, mas deve fazer parte da estrutura empresarial.

Originalmente voltada mais para a área jurídica, hoje as necessidades das empresas exigem que a equipe de compliance seja formada por profissionais de diferentes áreas, pois justamente não se trata apenas de normas legais a serem cumpridas, mas normas próprias de cada mercado e ainda de cada empresa, abrangendo inclusive campos da ética, sustentabilidade e conduta adequada. Por isso, essas políticas são muitas vezes divididas em compliance empresarial, trabalhista, fiscal e tributário.

Como parte fundamental do processo de compliance, é necessário primeiramente fazer o mapeamento de todos os processos e áreas da empresa, buscando melhorias tanto para produtividade, lucratividade, normas jurídicas, contábeis quanto para alinhamento de objetivos, missão e valores da empresa, bem como condutas esperadas dos colaboradores, incluindo o corpo diretivo.

Um dos passos para implantação desses processos passa pela definição e formalização de um código de ética e conduta, que servirá para nortear relações e comportamentos entre os colaboradores da empresa, incluindo pares e hierarquias, entre empresas, sejam fornecedores ou clientes, órgãos governamentais e reguladores e ainda, com o público em geral.

Portanto, para uma efetiva política de compliance são necessários alguns pontos:

  • Implantação de um departamento independente;
  • Mapeamento dos processos internos e externos;
  • Elaboração de metas e objetivos;
  • Elaboração de um código de conduta;
  • Endomarketing com o material;
  • Treinamentos;
  • Canais internos de denúncias;
  • Constante monitoramento e busca por aperfeiçoamentos

Entre os ganhos recebidos pelas empresas com a estruturação e monitoramento de sua política de compliance, podemos citar o ganho de credibilidade, maior abrangência para o mercado externo que possui suas exigências, prevenção de passivos e aumento na produtividade com a otimização de processos.

 

LGPD

 

Como falamos, a política de compliance abrange normas internas, mas também leis em vigor. Com isso em mente, podemos avaliar o impacto que a LGPD trará nas políticas de compliance, pois muito dos processos já estabelecidos dentro das empresas precisarão ser reformulados, bem como a relação entre a empresa e seu público. Assim como treinamento de toda a equipe responsável pela captação e tratamento dos dados dos consumidores.

Além disso, a LGPD criou a figura do Data Protection Officer (DPO), que será responsável pela comunicação entre a empresa, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados). Este profissional precisará ter conhecimento em compliance, risco e governança e precisará ser inserido no quadro do departamento de compliance. O DPO precisará aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

História

 

O início da definição de processos e análises sobre compliance se deu no século 20 no Banco Central dos Estados Unidos, com o objetivo de criar um ambiente financeiro mais flexível, seguro e estável. Na década de 70 foi criada também nos EUA, uma lei anticorrupção transnacional, que enfatizou a preocupação das empresas com a conformidade de processos. Já no Brasil, segundo a Associação Brasileira de Bancos Internacionais, foi em 1992 que o tema ganhou força devido à crescente competitividade entre empresas transnacionais na época, que forçou com que o país começasse a se adequar a alguns padrões.

Hoje, inclusive, alguns estados como o Rio de Janeiro e Distrito Federal já estabeleceram como obrigatório que todas as empresas que se relacionam com a administração pública tenham em sua estrutura um programa bem definido e aplicado de compliance. E ainda, existem algumas legislações que tratam de programas de integridade das empresas (Lei 13303/2016), e ainda uma resolução do Banco Central (4595/2017) que dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.