Opinião
/ Atualizado em: as
Por Eduardo de Avelar Lamy e Anna Carolina Faraco Lamy
O compliance, assim como a governança corporativa, não devem ser tratado como simples “projeto” e nem mesmo como “processo” “dentro das empresas. Merece ser visto como um “sistema” em constante aprimoramento. É que, por definição, “sistema”, além de permanente, é naturalmente transversal, tendendo à interdisciplinaridade.
Aqui, “compliance” é entendido em sentido amplo, como a busca permanente de coerência entre aquilo que se espera de uma organização – respeito a regras, propósito, valores e princípios que constituem sua identidade – e o que ela de fato pratica no dia a dia.
Em outras palavras: é a demonstração efetiva do “walk the talk” não apenas pela Alta Administração, mas por todos agentes de governança e demais partes interessadas da organização.
Sob essas lentes, é preciso se pensar em sistemas de compliance que vão ao encontro da cultura ética organizacional e não apenas de regulamentos robustos desconectados da realidade empresarial.
Na verdade, há três problemas principais que fazem com que os sistemas de compliance tenham eficácia limitada dentro de uma organização: sua concepção de maneira meramente formal, áreas de controles desconectadas da gestão da empresa e são muito voltados à sanção em detrimento da criação de cultura.
Dito de outro modo: a grande dificuldade não está, propriamente, na elaboração de manuais, cartilhas ou documentos relacionados ao código de conduta ou às políticas de compliance da organização, mas, sim, na busca contínua pela comunicação e transmissão efetiva dos seus valores a todos os stakeholders.
E, para tanto, não há outro caminho senão por meio do desenvolvimento da Governança Corporativa. A Governança é entendida como o arcabouço estrutural de uma organização, o que também garante gestão descentralizada e sustentabilidade.
Sob esse ângulo, não há dúvidas de que os sistemas de compliance e a governança corporativa devem caminhar continuamente alinhadas inclusive no âmbito da proteção de dados pessoais, sob pena de a autorregulação privada vir a sucumbir, sem a exigência de qualquer “esforço” por parte das regulações externas derivadas do enforcement estatal.
As técnicas e estruturas de compliance e de promoção de governança também podem agregar valor ao processo de adequação das organizações à Lei Geral de Proteção de Dados.
Porque desta forma a organização não estará apenas buscando cumprir formalmente critérios legais mas, antes disso, disseminar práticas e procedimentos que asseguram a conscientização e sensibilização dos colaboradores e demais membros da operação, dando mais efetividade aos controles implementados.
Estabelecer políticas – como indica a lei – é essencial ao cumprimento normativo. Mas utilizar técnicas de governança e compliance como análise de riscos em concreto, treinamentos e criação de um comitê democrático e transversal para o tratamento das situações de potencial vazamento de dados.
Eduardo de Avelar Lamy é advogado e consultor em Compliance Empresarial. Sócio do escritório Lamy & Faraco Lamy. Presidente da Comissão de Compliance da OAB/SC. Professor associado da UFSC. Doutor em Direito pela PUC-SP. Membro da Associação Internacional de Compliance.
Anna Carolina Faraco Lamy é advogada e consultora em Compliance Empresarial. Sócia do Lamy & Faraco Lamy. Mestre em Direito pela UFSC. Doutora em Direito pela UFPR. Membro da Associação Brasileira de Integridade e Conformidade.
1See U.S.S.G. § 8B2.1(b)(2)(A)-(C) (the company’s “governing authority shall be knowledgeable about the content and operation of the compliance and ethics program and shall exercise reasonable oversight” of it; “[h]igh-level personnel … shall ensure that the organization has an effective compliance and ethics program” (emphasis added)). U.S. Department of Justice Criminal Division. Evaluation of Corporate Compliance Programs Guidance. DocumentUpdated: April 2019.
2“Indivíduos e órgãos envolvidos no sistema de governança, tais como: sócios, administradores, conselheiros fiscais, auditores, conselho de administração, conselho fiscal etc”. Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de governança corporativa. 5.ed. Instituto Brasileiro de Governança Corporativa. São Paulo: IBGC, 2015, p. 13 (nota de rodapé).
3“Qualquer pessoa, entidade ou sistema que afeta ou é afetado pelas atividades de uma organização”. Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de governança corporativa. 5.ed. Instituto Brasileiro de Governança Corporativa. São Paulo: IBGC, 2015, p. 14 (nota de rodapé).
Comentários