Compliance e Gestão de Terceiros A Importância para as Organizações São Paulo, 22/09/15 Nossa Agenda 1. Preocupações atuais no ambiente corporativo 2. Gestão de riscos e controles internos 3. Terceiros 4. Responsabilização por atos de lavagem de dinheiro e corrupção 5. Tendências 6. Programa de Compliance Perfil Ético Profissionais das Corporações Brasileiras 3.211 entrevistados 45 empresas 56% até 34 anos 56% gestores 63% graduados Fonte: ICTS Protivi, em evento Trevisan Escola de Negócios, Dez/13 Algumas Preocupações... Fragilidade na estrutura e nos controles Falhas de gestão Querer ir direto para a solução Resiliência e gestão de crises BYOD - bring your own device Mídias Sociais Terceiros Visão 360º da Gestão de Riscos Tributário Segurança da Informação Criminal Compliance Ambiental Negócio Trabalhista Fraudes Internas Fraudes Externas Consumidor Operacional Terceiros Fornecedores Severidade do Risco Impacto Alto Moderado Baixo Intervenção imediata Maior nível de atenção Nível de atenção normal Probabilidade Estágios de Maturidade dos Controles Mínimo Desejável Terceiros Você: Contrata um terceiro por quais razões? Realiza due diligence para parceiros de negócios (fornecedores, representantes comerciais, despachantes, distribuidores, consultores etc.)? Conhece? Confia? Monitora? Sabe de quem é a responsabilidade? Sabe quanto o seu terceiro se utiliza de serviços de terceiros? Tipos de Terceiros Fornecedores (produtos e serviços) Agentes (distribuidores, representantes comerciais, procuradores) Clientes Segurança da Informação de e para Terceiros Acesso Físico e Lógico Acesso Remoto Gravação de Ramais Instalação de Softwares Chinese Wall Mesa Limpa Gravação de Informações em Mídias Continuidade de Negócios – DR e PCLT Criptografia Monitoramento do E-mail Corporativo Nível de Segurança das ETs. Descarte de Informações Esferas de Responsabilização por Lavagem de Dinheiro LEIS • Lei 9.613/98 - alterada pela Lei 12.683/12 • Lei Complementar 105/01 sigilo das operações de instituições financeiras • Lei 7.492/86 - dos crimes contra o Sistema Financeiro Nacional COAF • Resolução 24/13 - PFs ou PJs que prestem, mesmo que eventualmente, serviços de assessoria, consultoria, contadoria, auditoria, aconselhamento ou assistência OUTRAS NORMAS • Resolução 1.445/13 CFC – Conselho Federal de Contabilidade procedimentos - contadores e organizações contábeis • Resolução 1.902/13 COFECON - Conselho Federal de Economia obrigações - PFs e PJs que exploram atividade de economia e finanças • Instrução Normativa 24/14 DREI – Departamento de Registro Empresarial e Integração procedimentos a serem observados pelas Juntas Comerciais Esferas de Responsabilização por Atos de Corrupção ADMINISTRATIVA CÍVEL • Lei 8.666/93 – Lei de Licitações • Lei 4.717/65 – Ação Popular • Lei 10.520/02 – Lei do Pregão • Lei 8.429/92 – Improbidade Administrativa • Lei 12.529/11 – Lei Antitruste • Lei 12.529/11 – Lei Antitruste • Lei 12.462/11 – Regime Diferenciado de Contratações Públicas • Lei 12.813/13 – Conflito de Interesses • Lei 12.846/2013 – Lei Anticorrupção • Lei 12.846/13 – Lei Anticorrupção PENAL • Código Penal (art. 312 a 337-D) – Crimes contra a Administração Pública • Lei 9.613/98 – Prevenção ao Crime de Lavagem de Dinheiro • Lei 12.850/13 – Crime Organizado Lei 12.846/13 - Alcance Responsabilização: Objetiva das pessoas jurídicas Todos os tipos de sociedades empresariais Individual de dirigentes, autores, coautores e partícipes Nas hipóteses de alterações contratuais e societárias Por atos cometidos no Brasil e no exterior Decreto 8.420/15, Art. 41 – Regulamenta a Lei 12.846/13 * Código de ética e de conduta * Estruturado * Canal de denúncias * Aplicado * Políticas e diretrizes * Atualizado * Auditoria Estrutura do Programa de Compliance De acordo com: A PJ deve garantir: * Atividades e características da PJ * Constante aprimoramento * Adaptação do programa * Efetividade * Riscos atuais Decreto 8.420/15, Art. 42 – Regulamenta a Lei 12.846/13 * Tone at the top * Estrutura da área de compliance * Ética e conduta, políticas e procedimentos * Medidas disciplinares * Terceiros * Treinamentos * Análise de riscos * Interrupção de irregularidades Avaliação do Programa de Compliance * Due diligences * Controles internos * Monitoramento contínuo * Prevenção de fraudes * Transparência nas doações Portaria CGU nº 909/15 Avaliação do Programa de Compliance Art. 3º – Relatório de Perfil Portaria CGU nº 909/15 Avaliação do Programa de Compliance Art. 4º, II – Relatório de Conformidade Estrutura Quais os parâmetros e como foram implementados Qual a importância Funcionamento Dados, estatísticas e casos concretos Atuação Prevenção Detecção Remediação Portaria CGU nº 909/15 Avaliação do Programa de Compliance Art. 5º – Percentual de redução da multa O programa meramente formal e ineficaz não será considerado. Observação: Se criado após a ocorrência do ato lesivo apurado, a sua demonstração automaticamente não atendida. será considerada Portaria Conjunta nº 2.279/15, de 09/09/15 CGU e Secretaria da Micro e Pequena Empresa Avaliação do Programa de Compliance Quem? Microempresa ou EPP Lei Complementar 123/06: Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte - EPP Como? Medidas de integridade mais simples Menor rigor formal ÉTICA E INTEGRIDADE Portaria Conjunta nº 2.279/15, de 09/09/15 CGU e Secretaria da Micro e Pequena Empresa Avaliação do Programa de Compliance Art. 3º – Relatório de Perfil Art. 3º, “c” - Informar a utilização de agentes intermediários, como procuradores, despachantes, consultores ou representantes comerciais, no relacionamento com o setor público. Portaria Conjunta nº 2.279/15, de 09/09/15 CGU e Secretaria da Micro e Pequena Empresa Avaliação do Programa de Compliance Art. 4º – Relatório de Conformidade Funcionamento Dados, estatísticas e casos concretos Atuação Prevenção Detecção Remediação Entrevistas e análise de documentos Portaria Conjunta nº 2.279/15, de 09/09/15 CGU e Secretaria da Micro e Pequena Empresa Avaliação do Programa de Compliance * Tone at the top: Administradores (sócios, proprietários, donos, chefes ou gerentes) * Padrões de ética e integridade * Controles internos, procedimentos e regras claras * Prevenção de fraudes e ilícitos, inclusive doações para fins políticos * Conscientização: cursos, palestras e debates ANEXO - Parâmetros de Integridade * Código de Ética e Conduta * Treinamentos (conteúdo do CEC, valores * Diretrizes de relacionamento com o Poder Público, inclusive para licitações internos, políticas e principais riscos) * Penalidades e medidas disciplinares * Registros contábeis (para todos, exceto * Interrupção de irregularidades e investigações o empresário individual) Tendências Teoria do ‘domínio do fato’ Exposição dos administradores e gestores Penalização por “solidariedade” Aumento dos custos de captação de recursos / “ficha limpa” Endurecimento da legislação e das regras de mercado Estímulo à cultura de compliance nas organizações Responde o Compliance Officer por eventual omissão? Qual é a real necessidade da minha empresa? Não trabalhamos com o governo, mesmo assim precisamos de um Programa de Compliance? Preciso de uma área específica de compliance? Eu já tenho um advogado cuidando do meu juridico, não é suficiente? Não temos recursos para ter um Compliance Officer, o que fazer? Quem é quem? Como definir as atuações de cada área para a prática efetiva de processos de compliance? Como avaliar a efetiva participação e as responsabilidades das demais áreas internas na implementação de processos de compliance? O que deve ser medido para assegurar a implementação adequada de um programa de compliance e gestão de riscos? Componentes de um Programa de Compliance 1. Código de Conduta e Canal de Denúncias 2. Políticas e Procedimentos 3. Treinamentos 4. Riscos 5. Controles Internos 6. Testes dos Controles e Evidências 7. Auditoria 8. Processo de Comunicação 9. Reportes à Administração Vale lembrar: custos de NON COMPLIANCE Penalidades e multas Restrição e interdição das atividades Perda de clientes, receita e produtividade Impacto no capital e valor de mercado Custos da remediação Abalo da reputação Imagem negativa perante stakeholders Benefícios de um Programa de Compliance Conformidade legal e normativa Padrões de ética, conduta, sustentabilidade e transparência Cultura de controles alinhada à visão, missão e valores da organização Riscos mapeados e controlados Políticas e procedimentos formalizados Antecipação a situações de crise e planos de contingência Prevenção a fraudes internas e externas Colaboradores treinados Práticas adequadas para produtos e serviços Valorização e proteção da marca e da imagem OBRIGADO! Emerson Siécola de Mello [email protected] [email protected] compliancejur.blogspot.com.br facebook.com/siecolamellocompliance tel. (11) 3093-6652 cel. (11) 99409-9096