compliance Archives - Página 4 de 6

Prefeitura do Rio de Janeiro publica decreto que criará serviço de denúncias anticorrupção

postado em 19 de junho de 202019 de junho de 2020 by paulabalduino

O Poder Executivo do Município do Rio de Janeiro publicou, nesta quinta-feira (18/06/2020), o Decreto Municipal Nº 47.538, que instituio serviço de denúncias “Anticorrupção Carioca”.

Segundo o decreto, o serviço tem como objetivo permitir que os cidadãos cariocas possam realizar denúncias relativas a “atos de improbidade, corrupção, fraude e desonestidade ou atos de cobrança e recebimento de propinas e desvios de recursos e de quaisquer tipos de vantagem indevida por agentes públicos e colaboradores externos no âmbito do Poder Executivo Municipal.”

O governo municipal disponibilizará nos sites oficiais da prefeitura o formulário exclusivo para realização da denúncia, que também poderá ser feita por canais de telefone ou correio eletrônico.

O projeto ficará sob a gestão da Controladoria Geral do Município (CGM), responsável pelo controle interno dos órgãos municipais e das entidades da administração indireta da capital carioca. Caberá à CGM receber, registrar e controlar as denúncias realizadas, adotando medidas voltadas à efetividade das apurações e responsabilização dos agentes denunciados.

Conforme determinado pelo decreto, a CGM editará, em até dez dias, resolução para garantir a efetividade do decreto e regular as operações do serviço de denúncia pretendido.

Atualizações nos parâmetros mínimos de avaliação dos Programas de Compliance trazidas pelo Department of Justice (DOJ) dos EUA: o que mudou?

postado em 10 de junho de 202010 de junho de 2020 by paulabalduino

No início desse mês, a Divisão Criminal do Departamento de Justiça dos Estados Unidos (“DOJ“) publicou a versão atualizada do Guia de Avaliação de Programas de Compliance corporativos intitulado Evaluation of Corporate Compliance Programs.

Apesar de não ter força normativa, o Guia traz parâmetros mínimos para a avaliação dos programas de compliance corporativos no contexto das negociações de acordos de resolução penal, o que garante maior segurança jurídica às empresas que estejam submetidas a tais regras.

A especialista Hui Chen, primeira mulher na história do DOJ a prestar consultoria aos promotores federais americanos, e responsável pela produção da primeira versão do documento, também foi trazida pelo Ministério da Transparência e Controladoria Geral da União, para auxiliar na elaboração do “manual de monitoramento de programas de integridade e de ações de remediação adotadas por pessoas jurídicas que celebraram acordos de leniência com a CGU”, desenhando uma metodologia “para avaliação/medição do grau de efetividade e maturidade do programa de integridade e da cultura empresarial da pessoa jurídica“, razão pela qual entendemos que essas atualizações nos parâmetros devem, no mínimo, ser de nosso conhecimento e atenção, já que indicam uma tendência que provavelmente será também seguida pelas nossas autoridades de fiscalização.

O foco do Guia está em conferir uma maior valorização do constante aprimoramento dos Programas de Compliance, de forma que a efetividade do monitoramento das atividades da empresa, de seus treinamentos e da atualização das avaliações de riscos, possa contribuir, constantemente, para o seu aprimoramento, em um círculo virtuoso de retroalimentação com os dados e informações objetivamente capturadas, quer em relação a ocorrências internas, quer em relação a ocorrências relativas à indústria ou ao segmento de mercado em que a empresa está inserida.

Nesse sentido, destacamos o monitoramento e gerenciamento de Terceiros, recomendando-se que a empresa realize avaliações de riscos contínuas, durante todo o seu relacionamento com terceiros, e não mais apenas no momento da sua contratação e, também, quantos aos procedimentos de due diligence prévios às transações (especialmente em operações de M&A), com a adoção de mecanismos que também promovam a integração do histórico de compliance, em especial dos controles internos da empresa adquirida na estrutura que prevalecerá após a transação, além da realização de auditoria interna na empresa recém-adquirida.

Documento brasileiro

À exemplo do guia divulgado e utilizado pelo DOJ, no Brasil, temos o Manual Prático de Avaliação de Programa de Integridade em PAR da Controladoria-Geral da União (“CGU”), publicado em 2018. O manual é usado como referência na avaliação de aplicação de sanções no âmbito da Lei Anticorrupção, em processos administrativos de responsabilização – nos quais as medidas e mecanismos de integridade devidamente executados são considerados fatores mitigadores de eventuais penalidades a serem aplicadas – e, também, na avaliação de candidatos ao Pró-Ética, reconhecimento dado as empresas comprometidas em implementar medidas voltadas para a prevenção, detecção e remediação de atos de corrupção e/ou fraude.

A versão atualizada do Guia de Avaliação de Programas de Compliance Corporativos americano pode ser acessada diretamente no portal do Departamento de Justiça dos Estados Unidos por este link.

Guia de Compliance ::: Doações em Favor da Administração Pública

postado em 5 de maio de 202011 de maio de 2020 by paulabalduino

Em função da crise causada pelo coronavírus e da situação gerada pelo enorme número de casos de Covid-19, as doações realizadas em favor da Administração Pública aumentaram significativamente, mas muitos ainda tem dúvidas em relação aos cuidados que devem ser tomados ao realizá-las.

Por essa razão, a nossa equipe de Ética, Compliance e Investigações elaborou um guia com orientações sobre os principais aspectos legais e sobre as regras de compliance corporativo que envolvem as doações para a administração pública.

Clique aqui e confira.

Covid-19: O papel da Governança, Riscos e Compliance (GRC) na era do Coronavirus

postado em 26 de março de 20206 de abril de 2020 by admin

Por Heloisa Uelze, Felipe Ferenzini, sócios do grupo de Compliance de Trench Rossi Watanabe

Com a declaração de uma pandemia da Covid-19 pela Organização Mundial de Saúde (“OMS”), governos de diversos países têm criado legislações e normas que preveem medidas de enfrentamento à nova pandemia. No Brasil, já houve publicação de regras (e novas devem ser publicadas nos próximos dias) que elevam riscos nas operações e devem ser mapeadas pela área de GRC (Governança, Riscos e Compliance) das empresas, tais como:

Contratações emergenciais, com dispensa de licitação para bens e serviços destinados ao enfrentamento da emergência de saúde;
Suspensão de certas atividades econômicas;
O dever de empresas que prestem serviços à Administração Pública de comunicarem ao órgão contratante sobre casos de funcionários (próprios e/ou terceiros) que apresentem sintomas ou sejam diagnosticados com Covid-19.

Além disso, as autoridades brasileiras não devem parar investigações e operações durante essa crise, tanto o é que a Polícia Federal conduziu pelo menos três operações desde o dia 17 de março (Operação “Tifeu” – sobre lavagem de dinheiro e tráfico de drogas / Operação “Assombro” – sobre desvio de dinheiro com contratação de funcionários fantasmas / Operação “Zig-Zag” – sobre fraude em licitações do DNIT em Minas Gerais).

Diante deste cenário de incertezas e de superação, destaca-se o papel integrado da área de GRC (Governança, Riscos e Compliance) das empresas na elaboração de um plano estratégico emergencial com vistas à prevenção e à mitigação de riscos – alguns que, provavelmente, já podem ter se materializado – incluindo, mas não se limitando, à corrupção (lato sensu). Para tanto, apresentamos, a seguir, algumas recomendações de medidas que podem ser avaliadas pelas empresas para debelar este momento difícil.

O papel da alta direção no reforço da cultura de Governança, Riscos e Compliance

Para superar a crise, os líderes deverão avaliar e orientar a adoção de medidas emergenciais tais como:

A criação de um Comitê de Crise;
A revisão de matrizes de riscos;
O monitoramento das alterações legislativas e operacionais;
As alterações nas rotinas de trabalho (o cancelamento e/ou suspensão de reuniões, a limitação de viagens, o isolamento dos colaboradores e terceiros -com trabalho remoto);
O reforço para a tomada de decisões pautadas pelos princípios éticos da empresa;
O monitoramento de fornecedores de risco alto;
A aplicação de medidas disciplinares;
Até mesmo a divulgação das ações excepcionais para o mercado.

Canal de denúncia

O canal de denúncia é um dos principais pilares de um programa de compliance e pode ser essencial para o mapeamento de novos riscos em uma crise (ex. aumento abusivo de preços, fraudes, exposição de funcionários a riscos). Logo, especial atenção deve ser dada ao canal de denúncias para recebimento e tratamento de denúncias neste período.

Algumas empresas e órgãos públicos já estão implementando canais de denúncias específicos para a gestão de crise. A Comissão de Defesa dos Direitos Humanos da Câmara Legislativa do Distrito Federal (CLDF), por exemplo, criou um canal de denúncias com o objetivo de receber relatos de pacientes e servidores públicos acerca de possíveis violações de direitos relacionados ao Covid-19, tais como a falta de materiais de proteção à saúde de funcionários que não podem trabalhar remotamente.

Avaliação de riscos e controles internos

O impacto desta situação dramática nas empresas é ainda imensurável, mas a gama de problemas que todos terão de enfrentar durante a crise já é certa. É neste ponto que entra a necessidade imediata de uma reavaliação dos riscos a que a empresa está sujeita, a partir da qual novas medidas serão adotadas ou medidas existentes serão adequadas à nova realidade da empresa.

Riscos antes não considerados ou classificados como não prioritários podem vir a ter especial importância no novo cenário. Como alternativa mais acertada, ao nosso ver, a empresa pode estabelecer um Comitê de Crise legitimado a tomar as medidas necessárias. A área de GRC da empresa ganha destaque neste processo, devendo ser chamada à discussão juntamente com os demais departamentos, como Jurídico, RH, Comercial, para que as decisões considerem os impactos em cada setor da empresa.

O Comitê de Crise deve trabalhar em uma elaboração ou revisão da matriz de riscos da empresa, considerando riscos como:

Corrupção (ex. fraude, conflito de interesses, doações etc.);
Suprimentos/logística (ex. inclusive para cada região onde a empresa atue);
Contratuais (ex. com clientes e fornecedores);
Regulatórios (ex. nova exigência para reportar ao órgão público contratante sobre eventuais casos de Covid-19 em sua força de trabalho);
Trabalhistas (ex. demissões);
Financeiros e tributários (ex. afastamento de multas tributárias);
De continuidade dos negócios (ex. falta de capacidade operacional de trabalho remoto em caso de quarentena)

Durante a crise, a área de GRC também deve adotar controles extraordinários para o monitoramento do cumprimento do programa e conduzir reportes periódicos mais frequentes à alta administração.

Comunicação e treinamento

Há o desafio de buscar a coordenação entre a área de GRC e as demais áreas da organização (jurídico, suprimentos, recursos humanos, comercial, operacional etc.), visando implementar um plano emergencial de comunicação. Esta comunicação deve ser direcionada para públicos distintos, incluindo os colaboradores próprios, terceiros, prestadores de serviços, fornecedores, mas também, e principalmente (nos casos das empresas que negociam valores mobiliários), o próprio mercado.

O conteúdo das comunicações poderá abarcar:

Os riscos decorrentes do vírus;
As orientações de saúde e segurança divulgadas pelas autoridades;
As novas diretrizes corporativas sobre o trabalho home office;
A interação com o público externo (ex. clientes e agentes públicos);
A revisão da matriz de risco e os testes que deverão ser realizados nos controles internos;
O reforço para a utilização do canal confidencial (denúncia);
A mensagem do presidente (ou liderança respectiva);
Dentre outros assuntos considerados e definidos como relevantes pelo Comitê de Crise.

Tendo em vista as recomendações das autoridades de saúde para o isolamento e trabalho remoto, a comunicação e treinamento seriam efetivos por meio online,através de webinars, vídeos explicativos e e-mails de circulação geral. Recomenda-se, ainda, estender os treinamentos a terceiros (fornecedores, prestadores de serviços, parceiros).

Coronavírus e seus impactos no compliance corporativo

postado em 23 de março de 202023 de março de 2020 by admin

Por Heloisa Uelze, Felipe Ferenzini e Marlos Gomes, sócios e associado senior do grupo de Compliance de Trench Rossi Watanabe, respectivamente

Com o agravamento da Pandemia do Coronavírus (COVID-19), visando estabelecer medidas temporárias de prevenção ao contágio e enfrentamento da situação de emergência na saúde pública, alguns governos adotaram ações excepcionais através de Decretos – citamos como exemplo o Município de São Paulo e o Estado do Rio de Janeiro.

Tais atos normativos impõem algumas restrições, como a circulação de pessoas (vedando aglomerações), a definição de situações de emergência para certas contratações públicas, até a possibilidade de responsabilização de fornecedores do Estado em casos de omissão que resulte em prejuízo – como, por exemplo, não notificar casos de empregados que estejam infectados e/ou que apresentem sintomas do vírus.

Tais medidas são louváveis, pois visam proteger a vida da população e precaver o potencial colapso do sistema de saúde. Contudo, também podem causar um aumento do risco de fraude e corrupção, já que as contratações emergenciais contribuem para a ampliação dos fatores de probabilidade e impacto desses riscos.

Portanto, vivemos um cenário em que os três pilares do conhecido Triângulo de Fraude de Cressey (que pretende identificar os motivos que originam ou incentivam a ocorrência de fraude) se encontram em uma dimensão acentuada.

O primeiro pilar é a oportunidade (na emergência, os problemas precisam ser resolvidos rapidamente e os controles preventivos geralmente são negligenciados). No espectro de contratos públicos feitos de modo emergencial, e sem licitação, há certamente oportunidade para irregularidades. Empresas que participarem de processos de licitação pública neste período emergencial devem redobrar a atenção para os controles internos. Avaliar a existência da caracterização correta da situação emergencial, verificar a justificativa e a razoabilidade do preço oferecido, registrar todos os documentos de aprovação interna e das reuniões com os representantes da Administração Pública, ainda que remotamente, podem ser mitigadores importantes.

O segundo pilar é o da pressão. Os potenciais impactos econômicos derivados da crise podem eventualmente gerar uma situação de pressão para que as pessoas decidam agir contrariamente às políticas internas e às leis, visando conseguir reverter a grave situação financeira em que se encontram. Portanto, o reforço em relação aos princípios éticos da empresa e a transparência nas relações estabelecidas com a Administração Pública são essenciais para mitigar o risco de corrupção, valendo o mesmo para a interação com fornecedores privados sujeitos ao risco de fraude e corrupção.

O terceiro pilar é a racionalização. Em uma crise de proporções inéditas e incertas, pessoas podem racionalizar que é preciso defender a existência da empresa, seus empregos e o sustento de suas famílias, na tentativa de justificar ou mitigar a gravidade de uma conduta irregular, como cometer fraude contra sua empresa ou em contratos públicos.

Soma-se a esses três pilares a dificuldade de monitoramento das atividades dos colaboradores decorrente do isolamento social, que está sendo implementando no país.

Ante este cenário sem precedentes e muito desafiador, aliado aos fatores de risco de corrupção (lato sensu), os departamentos de Compliance das empresas devem se preparar para adotar medidas emergenciais para mitigar os diversos impactos que se aproximam.

Uma medida recomendável seria reavaliar a matriz de riscos da organização (amplamente, considerando não apenas os riscos de corrupção, mas também de saúde e segurança, trabalhista, operacional, legais etc.), identificando eventuais ajustes que devem ser realizados, registrando e mensurando novos riscos, verificando se os controles existentes são eficazes para mitigar a materialização dos riscos e/ou gerir adequadamente aqueles já materializados. Considerando as melhores práticas de governança corporativa e a responsabilidade das empresas perante os seus stakeholders, não pode ser descartada uma decisão de comunicar fatos relevantes para o mercado sobre o risco potencial de contaminação de executivos e membros do conselho de administração.

Além disso, recomenda-se que eventuais prejuízos apurados pelas empresas ao longo deste período sejam corretamente apurados nos balanços, assim como comunicado de acordo com a legislação.

Não menos importante, após a revisão da matriz de riscos, será importante conscientizar os colaboradores a respeito das diretrizes éticas da empresa e sobre o uso adequado dos meios de comunicação remoto, evitando-se o uso de WhatsApp para comunicações institucionais com clientes, públicos ou privados, especialmente no que se refere à quaisquer fases de negociação de contratos.

Neste sentido, a área de compliance das organizações, na era do Coronavírus, deve estar preparada para se adequar rapidamente a esta nova realidade, contribuindo para a redução dos impactos financeiros no negócio e, principalmente, mitigando os riscos de corrupção (dentre outros) que podem causar prejuízos não apenas financeiros, mas também na imagem das organizações.

CGU divulga lista de empresas aprovadas no Pró-Ética 2018-2019

postado em 19 de dezembro de 201919 de dezembro de 2019 by paulabalduino

A Controladoria Geral da União (CGU) divulgou a lista de empresas aprovadas na edição 2018/2019 do Pró-Ética. Essas empresas foram reconhecidas como comprometidas com a implementação de medidas e políticas de integridade nas suas relações com os setores público e privado.

A partir desta edição, houve mudanças na pontuação das áreas de avaliação, tendo peso maior na nota final os elementos: (i) comprometimento da alta direção e compromisso com a ética e (ii) canais de denúncia e remediação. A empresa avaliada precisa alcançar pontuação igual ou superior a 70 pontos (do máximo de 100) e, cumulativamente, atingir o mínimo de 40% em cada área avaliada.

Nesta edição, 373 empresas manifestaram interesse em participar do programa, dentre as quais 222 enviaram os documentos e 152 cumpriram os requisitos de admissão e tiveram os respectivos programas de integridade avaliados. Ao final, 26 companhias foram aprovadas.

Dentre elas estão a 3M do Brasil, o Banco do Brasil, a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp), o Itaú Unibanco Holding e a Natura Cosméticos.

Publicado em 12 de dezembro de 2019, disponível em:
www.legiscompliance.com.br/artigos-e-noticias/1983-cgu-divulga-lista-de-empresas-aprovadas-no-pro-etica-2018-2019

Governo Federal publica Decreto para proteger a identidade do denunciante

postado em 18 de dezembro de 201918 de dezembro de 2019 by paulabalduino

No dia 3 de dezembro de 2019, o Governo Federal assinou o Decreto nº. 10.153/2019 (“Decreto”), que estabelece medidas de proteção à identidade do denunciante de ilícitos ou irregularidades contra a administração pública federal, incluindo empresas estatais ligadas à administração pública federal. O Decreto visa contribuir para o cumprimento dos compromissos contra a corrupção assumidos nacional e internacionalmente pelo Brasil.

Ainda, o Decreto regulamenta como deve ser feito o tratamento da informação pessoal, quando se refere ao denunciante de boa-fé, por intermédio da pseudonimização (conceito trazido pela Lei Geral de Proteção de Dados) — por meio do qual o dado pessoal do denunciante perde a possibilidade de associação, direta ou indireta, a um indivíduo — e pela rastreabilidade sistematizada de todos os acessos aos dados pessoais do denunciante, realizados pelos agentes públicos.

Segundo o Decreto, os órgãos e entidades adotarão medidas que assegurem o recebimento de denúncia exclusivamente por meio de suas unidades de ouvidoria. No caso de recebimento de denúncias por agentes públicos que não desempenhem funções de ouvidoria, estes deverão encaminhá-la imediatamente à unidade do Sistema de Ouvidoria do Poder Executivo Federal vinculada ao seu órgão ou entidade, não podendo dar publicidade ao conteúdo da denúncia ou elemento de identificação do denunciante.

Foi prorrogado o prazo de inscrição do Programa Empresa Pró-Ética 2018-2019

postado em 6 de fevereiro de 2019 by admin

A Controladoria-Geral da União (CGU) noticiou que as inscrições para o programa Pró-Ética foram prorrogadas até dia 15 de fevereiro. Com a mudança, todas as empresas com intenção de participar do programa têm até a data mencionada para responderem os formulários de avaliação.

Nessa primeira etapa, é necessário preencher a Análise de Perfil e o Questionário de Avaliação que, nessa nova edição, foram alterados com a intenção de tornar o processo mais simples e célere, sendo voltados à comprovação documental das políticas praticadas.

O projeto Empresa Pró-Ética é uma iniciativa da CGU em parceria com o instituto Ethos com o objetivo de reconhecer, incentivar e compartilhar boas práticas de organizações comprometidas com políticas de integridade. Lembrando que, a partir dessa edição, o ciclo de inscrição, avaliação e premiação passa a ter periodicidade bianual. Além disso, para participar é necessário possuir Código de Ética, não estar listada nos cadastros federais de empresas punidas (CEIS, CNEP e CEPIM), não estar respondendo a Processo Administrativo de Responsabilidade ou negociando acordo de leniência.

Em breve serão abertas inscrições para obtenção do selo Agro+ Integridade

postado em 28 de janeiro de 2019 by admin

Foi publicada no dia 22 de janeiro a Portaria nº. 212/2019 do Ministério da Agricultura, Pecuária e Abastecimento (“MAPA”), que institui o Selo Agro+ Integridade para o período 2019/2020 e traz o seu regulamento.

O Selo Agro+ Integridade, que está indo para sua segunda edição, foi desenvolvido pelo MAPA para premiar empresas e cooperativas do agronegócio que desenvolvam boas práticas de integridade, ética, responsabilidade social e sustentabilidade.

As inscrições para o Selo Agro+ Integridade 2019/2020 são gratuitas e estarão abertas entre 1º de fevereiro e 31 de maio de 2019, devendo ser realizadas pelo site: http://www.agricultura.gov.br/acesso-a-informacao/acoes-e-programas/integridade/compliance.

Além da premiação do Selo Agro+ Integridade, que é de de participação voluntária, é bom lembrar que desde 2018, todas as empresas que celebrarem contratos com o MAPA em valores iguais ou superiores a R$ 5 milhões deverão implementar programas de integridade, por força da Portaria nº. 877/2018.