A palavra compliance vem do verbo inglês “to comply” que significa cumprir e tem relação com a conduta da empresa de estar em conformidade com leis e regulamentos.
Compliance é um conjunto de medidas e práticas corporativas destinadas às empresas com o objetivo de se alinharem e fazerem cumprir, diligentemente, todas as normas legais, regulamentos, políticas e diretrizes ligadas à sua área de atuação a fim de evitar, detectar e sanar as ocorrências de irregularidades, fraudes e corrupção.
O Programa de Compliance deve ser elaborado por uma equipe especialista nesta área e sua implantação deve ser em conjunto com um departamento específico dentro da organização, que será treinado e preparado para colocar a compliance em prática, tornando-se responsável por desenvolver, coordenar e monitorar suas atividades.
A compliance dentre outras funções compreende a análise, gestão e monitoramento dos riscos identificados, bem como a interpretação de leis e a elaboração de manuais de conduta que se relacionam à empresa para criação de uma política de controle organizacional.
No Brasil, a compliance, apesar de ser algo relativamente recente, é um preceito implícito já há alguns anos, como por exemplo a Lei n.º 7.492/86 (conhecida como Lei do Colarinho Branco), a Resolução 2.554/98 do Banco Central, a Lei n.º 9.613/98 (Lei de Prevenção à Lavagem de Dinheiro).
Há também a Lei nº 12.683/12, que alterou a Lei de Prevenção à Lavagem de Dinheiro, que dispõe que determinadas pessoas jurídicas deverão adotar políticas, procedimentos e controles internos, compatíveis com seu porte e volume de operações.
E desde o ano de 2013, com a edição da Lei n.º 12.846/13 conhecida como Lei Anticorrupção, chamada também de Lei da Empresa Limpa, tem-se a responsabilização objetiva, administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
A Lei Anticorrupção, que frequentemente é citada como uma das precursoras do movimento da compliance no Brasil, determina que a empresa seja punida e responsabilizada por atos de corrupção cometidos pelos seus dirigentes ou administradores, bem como qualquer pessoa natural, ou seja, funcionários ou empregados terceirizados, mesmo que os donos não tenham envolvimento direto.
O decreto 8.420/15, que regulamenta a Lei Anticorrupção, determina que seja criado um programa de integridade nas empresas, estabelecendo códigos de ética e procedimentos a serem adotados.
Mais recentemente, no ano de 2018, foi editada a Lei n. 13.709/18 (LGPG – Lei de Proteção de Dados), que dispõe, dentre outros, sobre o “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Portanto, compliance é um pilar que rege as relações nacionais e internacionais de grandes e pequenas empresas, e por isso é aconselhável que as empresas tenham a colaboração de profissionais especializados no processo de compliance.
A implementação de um programa de compliance requer acompanhamento jurídico especializado, que pode considerar também aspectos sistêmicos, patrimoniais e regulatórios, favorecendo maior alinhamento com as normas vigentes e podendo auxiliar na identificação de inconformidades e riscos de irregularidades.