Programa de compliance: por que o escritório precisa ter o seu?

Toda empresa necessita de um programa de compliance. Escritórios de advocacia, na condição de negócios jurídicos, também. Primeiro, por se tratar de uma ferramenta de gestão. Segundo, porque é uma maneira eficaz de preservar a imagem e garantir a idoneidade do escritório de advocacia. Um ativo, aliás, essencial para profissionais da área do Direito.

Os programas de compliance têm o poder de gerar novas práticas, criar uma nova cultura, além de constituir uma forma de proteção para os escritórios de advocacia que entendem o propósito da elaboração de programas de integridade. Gera-se um diferencial competitivo para os que atuam em conformidade.

Em geral, o compliance “significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido”, conforme consta no Guia de Compliance para Escritórios de Advocacia elaborado pela Ordem dos Advogados do Brasil do Estado do Espírito Santo (OAB/ES). A expressão se origina da língua inglesa: to comply.

Um marco para os programas de compliance no Brasil é a lei nº 12.846/2013, ou seja, a Lei Anticorrupção, que dispões sobre a responsabilidade administrativa e civil de pessoas jurídicas quanto à prática de atos contra a administração pública, nacional ou estrangeira. Contudo, a aplicação dessa lei é regulamentada pelo Decreto 8.420/2015. Entre outras determinações, o decreto estabelece os critérios para a existência de programas de compliance.

Critérios para criar um programa de compliance

Ao todo, são 16 parâmetros que determinam a existência e aplicação de um programa de compliance:

  1. Comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa;
  2. Padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;
  3. Padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados;
  4. Treinamentos periódicos sobre o programa de integridade;
  5. Análise periódica de risco para realizar as adaptações necessárias ao programa de integridade;
  6. Registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;
  7. Controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica;
  8. Procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, tal como pagamento de tributos, sujeição a fiscalizações, ou obtenção de autorizações, licenças, permissões e certidões;
  9. Independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;
  10. Canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;
  11. Medidas disciplinares em caso de violação do programa de integridade;
  12. Procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;
  13. Diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados;
  14. Verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;
  15. Monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no art. 5º da Lei nº 12.846, de 2013 ; e
  16. Transparência da pessoa jurídica quanto à doações para candidatos e partidos políticos.

Todavia, alguns desses critérios (3, 5, 9, 10, 13, 14 e 15) não são exigidos no caso de se tratar de uma microempresa ou de uma empresa de pequeno porte. No entanto, independentemente da realidade do escritório de advocacia, além desses critérios para a implementação de um programa de compliance, também há outros para atender. Um é o Estatuto da Advocacia e o outro, o Código de Ética e Disciplina da OAB. Ainda, a regulamentação infralegal editada pela Ordem dos Advogados.

Portanto, todos esses são dispositivos legais que buscam fazer com que profissionais de advocacia detenham uma conduta rigorosamente ética e de elevada confiança. Sendo assim, o objetivo do programa de compliance é instituir essa conduta. Por isso, o Guia do Compliance traz alguns passos para a implementação de um programa de sucesso.

6 passo para implementar um programa de compliance

As novas leis e regras que surgem em torno do compliance são um assunto de extrema relevância. Principamente para  os escritórios preocupados com a ética na advocacia. Entretanto, às vezes, a lei não diz o que fazer na prática. Então, é preciso descobrir no dia a dia. Profissionais que já viveram essa realidade descobriram que é necessário:

1. Mapear os riscos

Para o programa de compliance ser efetivo, é preciso identificar quais são as áreas e os processos internos mais vulneráveis. Dessa forma, elabora-se um diagnóstico para compor o Relatório de Perfil do escritório de advocacia. O documento serve para embasar os controles internos necessários, além do monitoramento e gerenciamento dos riscos.

Contudo, periodicamente, é importante revisitar o mapeamento e elaborar novas versões do Relatório, considerando que com a entrada de mais profissionais de advocacia e a captação de clientes, novos riscos podem surgir.

2. Criar uma cultura de integridade

Toda a equipe do escritório de advocacia precisa se envolver no cumprimento do programa de integridade. Mas, isso só é possível com a criação de uma nova cultura, cujas pessoas-chave devem ser os sócios e demais diretores. Dessa maneira, por meio do exemplo deles no dia a dia, as demais pessoas perceberão o quanto o escritório está comprometido com o programa. Também, saberão a maneira com que é esperado que hajam.

3. Elaborar o Código de Ética e Conduta

A elaboração de um Código de Ética e Conduta próprio do escritório de advocacia é parte importante do programa de compliance. Em parte, porque formaliza e deixa claro como a equipe de profissionais devem se portar. Em parte porque alinha as expectativas e sana as dúvidas referentes ao programa.

Entretanto, é recomendado que o Código contemple o que estabelece a Lei Anticorrupção, o Estatuto da Advocacia e o Código de Ética da OAB. Além disso, contenha claramente quais são as regras vigentes de conduta. O ideal é que essas regras sejam respeitadas e praticadas por todos. Ou seja, não importa se os profissionais representam o escritório de advocacia direta ou indiretamente.

O escritório pode decidir se terceiros, ou seja, prestadores de serviços também devem cumprir o que consta no Código do escritório. Em tempos de Lei Geral de Proteção de Dados (LGPD), esse é um ponto importante a ser considerado. Especialmente considerando a existência da questão da corresponsabilidade.

4. Disponibilizar um canal de denúncias

Eventuais descumprimentos do programa de compliance precisam de um meio para serem denunciados. O canal de denúncias cumpre esse papel. Entretanto, precisa ser estruturado de forma a garantir a confiabilidade e evitar retaliações.

Em algumas empresas, as denúncias são recebidas por um comitê de compliance ou pelo compliance officer. Nesse segundo caso, trata-se de uma pessoa específica para receber e investigar o fato denunciado. Uma pessoa com autonomia para adotar as medidas necessárias. Até mesmo excluir profissionais de advocacia fundadores do escritório, caso seja preciso. Esses mesmos poderes devem ser dados ao comitê, caso o escritório opte por esse modelo para o programa de compliance.

5. Treinar as equipes jurídicas e não jurídicas

O treinamento das equipes não deve ser feito somente quando for implementado o programa de compliance. O recomendado é que ele seja realizados periodicamente. Essa também é uma maneira de demonstrar o interesse do escritório em relação à adesão ao programa. Além disso,  de fazer todo mundo trabalhar junto para agir de acordo com as regras vigentes e as demais que se fizerem necessárias.

Outra estratégia nesse sentido é realizar campanhas de conscientização nos intervalos de tempo entre os treinamentos. Ou, então, criar níveis de certificação em compliance para as pessoas que atuam no escritório. Dessa maneira, garante-se a atualização da equipe quanto ao programa e se fortalece a cultura de integridade.

6. Atuar com transparência

Todo programa de integridade precisa ter os resultados mensurados. Caso contrário, não há como saber se o programa é efetivo para o escritório. Bons ou não, esses resultados têm de ser comunicados à equipe. Assim, o escritório atua com transparência e dá o exemplo quanto ao cumprimento do programa de compliance.

É preciso reiterar que esses são alguns passos para a implementação do programa de integridade. Mas, não um roteiro definitivo. Até porque, cada escritório de advocacia detém as suas próprias peculiaridades, características e riscos. Isso tudo precisa ser considerado na elaboração do programa para que ele seja efetivo.

O que não pode faltar no programa de  compliance?

Uma questão intrínseca aos tempos em que todos vivem e que o programa de compliance não pode deixar de contemplar é o compliance digital. A Lei Anticorrupção e as normativas da OAB versam muito pouco sobre a segurança da informação e as situações que tem como palco a internet.

Por essa razão, o programa de compliance, para ser mais efetivo e robusto, precisa contemplar normas e legislações que abarcam o digital. Dois exemplos importantes são a ISO 27000,  uma norma técnica relacionada à tecnologia da informação, e  o Marco Civil da Internet, que levanta questões como neutralidade de rede, sigilo das comunicações na internet, obrigação de guarda de registros de conexão, entre outras.

Sem contar a já mencionada Lei Geral de Proteção de Dados, que estabelece regras a respeito de como tratar os dados pessoais e os dados pessoais sensíveis, direito dos titulares, bases legais para o tratamento de dados, e muito mais.

Tudo isso contribui para mitigar os riscos vislumbrados na lei e que podem afetar os escritórios de advocacia. Portanto, há um grande desafio pela frente, em um futuro não tão distante.

Um desafio que o compliance, talvez, não consiga vencer sozinho e que dependerá da união de forças com a governança corporativa e o Data Protector Officer (DPO) para ser transposto. Isso,  somado a procedimentos internos capazes de atacar pontos de vulnerabilidade, assegura um programa de compliance eficiente para o escritório de advocacia.

Comece a formulá-lo agora, a partir da aula da advogada e professora de Direito e Tecnologia, Marina Poli. Os tópicos que ela aborda são essenciais para a estruturação do programa de compliance.



Diane Ziemann
Author: Diane Ziemann
É formada em Jornalismo pela Universidade do Vale do Itajaí (Univali). Tem experiência em redações e agências do Rio Grande do Sul e Santa Catarina. Já trabalhou como repórter, editora e assessora de imprensa. Atualmente, é produtora de conteúdo da área de Inovação, na Unidade de Justiça da Softplan.

Deixe seu comentário