Embed Size (px)
Citation preview
Programa de ComplianceDesafios na implementação de um Programa de Compliance em empresas de capital aberto. (Global e Local)
Novembro de 2019
©2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
Processo de ComplianceRegulatório
Visão Geral Cronologia Regulatória
Índice
3
Evolução RegulamentaresCronologia recente da governança corporativa
Entre as várias publicações relevantes ao ambiente de negócios, destaca-se abaixo as principais atualizações recentes em regulamentações e boas práticas de governança:
Lei 12.846/2013 -AnticorrupçãoResponsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública.
Decreto 8.420/2015 -AnticorrupçãoRegulamenta a Lei 12.846/2013, sobre a responsabilização administrativa de pessoas jurídicas.
Instrução CVM nº586Altera e acrescenta dispositivos à Instrução CVM nº 480, de 2009. A principal novidade trazida consiste na incorporação do dever das companhias de divulgar informações sobre a aplicação das práticas de governança previstas no Código Brasileiro de Governança Corporativa.
Regulamentação do Novo MercadoAprovado pela CVM em set/2017 e em vigor a partir de 02/01/2018, apresenta regras relacionadas à estrutura de governança e direitos dos acionistas, como por exemplo:- Instalação de área de Auditoria Interna,
função de Compliance e Comitê de Auditoria;- O conselho de administração deve
contemplar, no mínimo, 2 ou 20% de conselheiros independentes; e
- Elaboração e divulgação de políticas.
2000 2010 2015 2017 2018
CPC 47 / IFRS 9,15,16,17Aprovado pelo International Accounting Standards Board (IASB) em set/2017 e em vigor a partir de 01/01/2018, estabelece os princípios que a entidade deve aplicar para apresentar informações úteis aos usuários de demonstrações contábeis sobre a natureza, o valor, a época e a incerteza de receitas e fluxos de caixa provenientes de contrato com cliente..
Obs: Adicionalmente a essas publicações, são relevantes: Instrução Normativa 001/2016 – CGU/MPOG, Lei Federal 13.303/2016, Plano de Governança das Estatais (PGOVE) – CVM, FCPA (USA), 2019 – Agencia Reguladoras.
Lei 6.404/1976 –Lei das S.ADispõe sobre as Sociedades por ações, como por exemplo sobre as características e a natureza de uma Companhia ou Sociedade Anônima
Resolução CFC 1.530/2017A resolução do Conselho Federal de Contabilidade dispõe sobre os procedimentos a serem observados pelos profissionais e organizações contábeis para cumprimento das obrigações previstas na Lei n.º 9.613/1998 (Lei da lavagem de dinheiro).
Lei 12.529/2011Estrutura o Sistema Brasileiro de Defesa da Concorrência e dispõe sobre a prevenção e repressão às infrações contra a ordem econômica, além de outras providências.
Lei 10.303/2001- Altera e acrescenta dispositivos na Lei 6.404/1976 (Lei das S.A); e- Altera e acrescenta dispositivos na Lei no 6.385/1976 (que dispõe
sobre o mercado de valores mobiliários).
Lei 6.385/1976Dispõe sobre o mercado de valores mobiliários e cria a Comissão de Valores Mobiliários
Lei 13.506/2017Dispõe sobre o processo administrativo sancionador na esfera de atuação do Banco Central do Brasil e da Comissão de Valores Mobiliários
2020
©2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
Processo de Compliance Regulatório
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.5
ImplementadoO Programa de Compliance tem sido implementado efetivamente?
AvaliadoO Programa de Compliance funciona na prática?
ProjetadoO Programa de Compliance é bem projetado?
Avaliação de Riscos01
Políticas e Procedimentos02
Comunicação e Treinamento03
Estrutura de Reportee investigação04
Fusão e Aquisição06
Gestão de Terceiros05
Comprometimento daAlta Administração07
Autonomia e Recursos08
Medidas Disciplinares e de Incentivo09
Melhoria Contínua,Análise e Revisão10
Investigação de Conduta Antiética11
Aprendizado sobre Consulta Antiética12
Programa de Compliance Visão Global e Local Pilares Programa de Compliance
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.6
Processo de Compliance RegulatórioPilares de atuação
Cada pilar tem seu grau de importância. Abaixo destacamos aqueles com o maior grau de complexidade de implementação.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
Avaliação de Riscos01
Comunicação e Treinamento
03
Melhoria Contínua,Análise e Revisão10
Investigação de Conduta Antiética11
Gestão de Terceiros05
Comprometimento daAlta Administração07
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.7
Programa de Compliance Visão Global e Local O Programa Corporativo de Compliance é bem projetado?
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
O Programa de Compliance Corporativo deve ser projetado para obter a máxima eficácia na prevenção e detecção de atos ilícitos cometidos pelos funcionários e terceiros, disseminando de forma clara que condutas antiéticas não são toleradas.
Avaliação de Riscos
A companhia identifica, avalia, define seu perfil de riscos e disponibiliza recursos com eficácia para gerir os seus riscos, de forma a adapta-lo adequadamente ao Programa de
Compliance.
Políticas e Procedimentos
A companhia deve conceber políticas e procedimentos que proporcionem conteúdo e efeito às normas éticas e
que abordem e visem reduzir os riscos identificados pela companhia.
Comunicação e Treinamento
Deve ser constituído treinamentos e comunicações adequadamente
adaptados a realidade da companhia.
Fusão e Aquisição
A companhia deve realizar due diligence em qualquer possível aquisição, possibilitando avaliar ações antiéticas antes de firmar
o negócio.
Gestão de Terceiros
A companhia de aplicar diligência a seus relacionamentos com terceiros baseada em riscos, considerando o tamanho e na natureza da empresa
ou transação.
Estrutura de Reporte e Investigação
Deve ser implementado um mecanismo eficiente e confiável pelo qual os
funcionários podem denunciar condutas antiéticas, de forma confidencial.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.8
Processo de Compliance RegulatórioAvaliação de Riscos
A companhia identifica, avalia, define seu perfil de riscos e disponibiliza recursos com eficácia para gerir os seus riscos, de forma a adapta-la adequadamente ao Programa de Compliance com o fim de possibilitar a detecção de todos os tipos de conduta imprópria mais prováveis de ocorrer?
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
Processo de gerenciamento de riscosA companhia deve gerenciar seus riscos de modo a identificar, analisar e endereça-los de forma estruturada, com métricas que conversem com o Programa de Compliance, possibilitando a detecção de condutas impróprias.
Alocação de recursos conforme grau do riscoA alocação dos recursos da companhia deve estar alinhada com o grau de risco da transação, ou seja, as áreas ou atividades de alto risco, como contratos milionários em países de alto risco devem receber maior atenção.
Atualização e revisõesA avaliação de riscos da companhia deve ser revista periodicamente e suas políticas e procedimentos atualizados, levando em consideração as lições aprendidas após identificação de má conduta ou inconsistências em seu no Programa de Compliance.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.10
Processo de Compliance RegulatórioComunicação e Treinamento
O Programa de Compliance é difundido por meio de treinamentos que disseminam as políticas e procedimentos da companhia, com linguagem clara e concisa entendida na prática pela alta administração, funcionários e terceiros?
Treinamento baseado em riscosO conteúdo, a periodicidade e os funcionários selecionados para os treinamentos deve levar em consideração áreas e transações que apresentam maior probabilidade de riscos e condutas antiéticas ocorrerem.
Formato, conteúdo e eficácia do treinamentoA companhia deve elaborar e fornecer treinamentos na forma e linguagem apropriada para o público alvo, considerando lições aprendidas de incidentes de conformidade, além de testar o aprendizado dos funcionários e medir a eficácia do treinamento.
Comunicação sobre condutas impróprias A companhia deve estruturar um plano de comunicação para relatar desvios de conduta ou demissão de funcionário por práticas em dissonância com políticas, procedimentos e controles.
Disponibilidade de orientaçãoA companhia deve manter recursos disponíveis para fornecer orientações relacionadas às políticas de Compliance aos seus funcionários, além de avaliar se seus funcionários sabem como procurar aconselhamento, se necessário.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.12
Processo de Compliance RegulatórioGestão de Terceiros
A companhia dispõe de uma estrutura de avaliação, contratação e monitoramento dos terceiros, considerando análises sobre os relacionamentos, qualificações e associações dos terceiros?
Processo integrado e baseado em riscosO processo de gerenciamento de terceiros deve avaliar o relacionamento entre as partes considerando o risco da interação, bem como ser integrado a área de compras.
Controles apropriadosA companhia deve dispor de mecanismos para garantir nas suas contratações:1. Justificativa comercial apropriada.2. Justificativa na contratação de terceiros envolvidos em casos de conduta antiética.3. Descrição objetiva dos serviços realizados pelo terceiro.4. Condições de pagamentos são apropriadas.5. Garantir que o trabalho contratual descrito é realizado.6. A compensação dos serviços prestados deve ser compatível.
Gestão de relacionamentosA companhia deve possuir controles para monitorar seus terceiros, incentivar o comportamento ético dos terceiros e dispor de gerentes de relacionamento devidamente treinados que possam auditar o terceiro, se necessário.
Ações reais e consequênciasA companhia deve tomar medidas cabíveis quanto aos terceiros que estiveram envolvidas em condutas antiéticas, sendo identificados no due diligence, em auditorias, em transações ou qualquer outra forma de interação entre as partes.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.14
Processo de Compliance RegulatórioO Programa Corporativo de Compliance tem sido implementado efetivamente?
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
O Programa de Compliance deve ir além do papel, ele deve ser efetivamente implementado, analisado e revisado. Logo, a companhia deve fornecer uma equipe suficiente para auditar, documentar, analisar e utilizar os resultados dos esforços de Compliance em prol da empresa, além de garantir que seus funcionários vivam a cultura ética no dia a dia.
Comprometimento da Alta Administração
A eficácia de um Programa de Compliance exige um alto nível de
compromisso da liderança da companhia com a finalidade de implementar uma cultura de Compliance a partir do topo.
Autonomia e Recursos
A implementação efetiva do Programa de Compliance exige que os
responsáveis pela supervisão diária atuem com autoridade e estatura
adequadas.
Medidas Disciplinares e de Incentivo
Outra característica marcante da implementação efetiva de um Programa de Compliance é o
estabelecimento de incentivos para a conformidade e desincentivos para a
não conformidade.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.15
Processo de Compliance RegulatórioComprometimento da Alta Administração
A companhia detém de uma alta administração que articula, transmite e divulga claramente os padrões éticos dentro da empresa por meio do exemplo, assim como a gerência reforça tais padrões junto aos seus funcionários?
Liderança ética pelo exemploA alta administração da companhia deve transmitir por meio de suas ações e palavras cultura do Compliance de forma concreta, garantindo que os controles de conformidade sejam implementados e se preocupando com a gestão dos gerentes sobre os possíveis riscos de conformidade para atingimento de metas comerciais.
Compromisso compartilhadoOs líderes devem demonstrar compromisso com a ética e com o Programa de Compliance da companhia, sobretudo quando houver interesses ou objetivos comerciais conflitantes.
SupervisãoO Conselho de Administração e a Alta Administração devem ser assessoradas constantemente e diretamente, por meio de sessões executivas, pelas funções de Compliance e Auditoria, que, em sequência, devem tomar decisões em conformidade com o Programa de Compliance em caso de condutas antiéticas.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.18
Processo de Compliance RegulatórioO Programa Corporativo de Compliance funciona na prática?
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
O Programa de Compliance deve estar em pleno funcionamento, e para os procuradores, uma das principais questões é se a função de Compliance foi capaz de identificar o delito tratado em questão, bem como quais foram as medidas disciplinares tomadas, ações corretivas executadas e as melhorias realizadas a luz das lições aprendidas.
Melhoria Contínua, Análise e Revisão
Um Programa de Compliance eficaz tem como premissa melhorar e
evoluir. Os negócios de uma empresa mudam com o tempo, assim como os
ambientes em que ela opera, a natureza de seus clientes, as leis que
regem suas ações e os padrões aplicáveis do setor, logo os
mecanismos do programa devem ser revisados e atualizados.
Investigação de Conduta Antiética
O Programa de Compliance deve conter mecanismos que funcionem
bem e tenham financiamento adequado para investigações
oportunas e consistentes de quaisquer alegações ou suspeitas de conduta
antiética na companhia.
Aprendizados sobre a Conduta Antiética
O Programa de Compliance que está funcionando efetivamente na prática ocorre quanto a companhia é capaz de realizar análise aprofundada da
causa da conduta antiética e aprimorar seu ambiente interno de forma adequada e oportuna para
tratar das causas-raiz.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.19
Processo de Compliance RegulatórioMelhoria Contínua, Testes Periódicos e Revisão
A companhia se esforçou significativamente para revisar e atualizar o seu Programa de Compliance, considerando lições aprendidas com condutas antiéticas do passado, por meio de auditorias periódicas, avaliação da cultura empresarial e monitoramento contínuo das ações implementadas?
Auditoria internaA Auditoria Interna deve ser organizada por meio de processos que definam a frequência, a razão por trás do processo, a forma de atuação, quais os resultados esperados, o modelo de reporte e o envolvimento da administração e do conselho nas auditorias.
Testes de controleA companhia deve revisar e auditar seu Programa de Compliance na área que foi identificada a conduta antiética, por meio de testes de controles, coleta e análise de dados e entrevistas com funcionários e terceiros, por conseguinte relatar os resultados e gerar planos de ação.
Atualizações periódicasA companhia deve manter atualizações periódicas das avaliações de riscos, políticas e procedimentos, garantindo que o Programa de Compliance cumpra seu papel de suportar que os seus mecanismos internos estejam alinhados com os processos e particularidades das áreas da empresa.
Cultura de conformidadeA cultura de Compliance deve ser medida, de forma a entender a percepção dos funcionários em todos os níveis hierárquicos e consequentemente, se necessário, tomar medidas com base nas respostas coletadas.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.20
Processo de Compliance RegulatórioInvestigação de Condutas Antiéticas
A companhia dispõe de recursos adequados para financiar investigações oportunas a partir de qualquer alegação ou suspeita de conduta antiética, com meios estabelecidos de documentação e resposta?
Investigação com escopo adequado e pessoal qualificadoAs investigações realizadas na companhia devem ser bem planejadas, independentes, objetivas, apropriadamente conduzidas e bem documentadas.
Resposta às investigaçõesA companhia deve utilizar suas investigações para identificar causas raiz, vulnerabilidades do sistema e lapsos de responsabilidade, inclusive entre gerentes de supervisão e executivos seniores, além de ter processo para responder a descobertas investigativas.
© 2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
©2019 Deloitte Touche Tohmatsu. Todos os direitos reservados.
A Deloitte refere-se a uma ou mais entidades da Deloitte Touche Tohmatsu Limited,uma sociedade privada, de responsabilidade limitada, estabelecida no Reino Unido(“DTTL”), sua rede de firmas-membro, e entidades a ela relacionadas. A DTTL e cadauma de suas firmas-membro são entidades legalmente separadas e independentes.A DTTL (também chamada “Deloitte Global”) não presta serviços a clientes. Consultewww.deloitte.com/about para obter uma descrição mais detalhada da DTTL e suasfirmas-membro.
A Deloitte oferece serviços de auditoria, consultoria, assessoria financeira, gestãode riscos e consultoria tributária para clientes públicos e privados dos mais diversossetores. A Deloitte atende a quatro de cada cinco organizações listadas pela FortuneGlobal 500®, por meio de uma rede globalmente conectada de firmas-membro emmais de 150 países, trazendo capacidades de classe global, visões e serviços de altaqualidade para abordar os mais complexos desafios de negócios dos clientes. Parasaber mais sobre como os cerca de 225.000 profissionais da Deloitte impactampositivamente nossos clientes, conecte-se a nós pelo Facebook, LinkedIn e Twitter.
![Apres ibri julho_10_v_final [modo de compatibilidade]](https://img.document.onl/doc/110x75/58ed4e5f1a28ab83138b4615/apres-ibri-julho10vfinal-modo-de-compatibilidade.jpg)
