Em “As Sátiras”, o poeta romano Juvenal indagava quis custodiet ipsos custodes? – ou quem guarda o guardião? Imensamente atual a provocação de Juvenal, oriunda da tese da limitação e responsabilização de poder (ou accountability) exatamente por quem detém o poder. No âmbito empresarial, essa também é uma realidade, sobretudo porque cresce uma nova área – a de compliance – guardiã da fiscalização e cumprimento de normas éticas, anticorrupção e antifraude. Mas quem fiscaliza o Compliance Officer?
Para início de conversa, vale entendermos do que se trata e o que não é a área de compliance numa organização. A figura do Compliance Officer surgiu da demanda de empresas de acompanhar a conformidade à legislação vigente, com especial atenção às normas anticorrupção – sobretudo na nossa realidade. Logo, compreendeu-se que era preciso ir além e perseguir proativamente uma cultura corporativa de integridade.
Com a profissionalização das áreas de compliance, diversas técnicas e ferramentas foram sendo incorporadas para a prevenção, detecção e resposta a atos ilícitos e fraudes corporativas, desde investigações internas à inteligência artificial. Todavia, esse movimento também gerou o perigo da criação de uma espécie de xerife da organização, movido pelo medo dos colaboradores e consequentemente inimigo do negócio.
Um ótimo exemplo – para quem gosta de séries – é a cena curiosa que se passa na série Billions entre Bobby Axelrod, CEO do fundo de investimento Axe Capital, e seu Chief Compliance Officer, Ari Spyros. Após a verificação de uma suposta ilegalidade encontrada por Spyros, ele ameaça ir às autoridades. Na cena seguinte, os dois conversam num restaurante e Axe explica que a verdadeira missão do compliance não é apenas controlar, mas ajudar a empresa a alcançar sua melhor performance a partir da mitigação dos riscos inerentes.
Para tanto, é possível dizer que o profissional de compliance precisa ser parte da solução – e não do problema – e não pode ser visto como uma bala de prata, devendo funcionar azeitadamente com outras engrenagens que sustentam não apenas o controle de ilegalidades, mas que ajudam a performar metas empresariais.
O conjunto de tais engrenagens é o que se conhece como governança corporativa, o sistema pelo qual empresas são dirigidas, monitoradas e incentivadas, como conceitua o Instituto Brasileiro de Governança Corporativa (IBGC). Soma-se a elas a concepção moderna do modelo de três linhas, idealizado pelo Institute of Internal Auditors (IAA), que parte do pressuposto da interconexão de processos, como controles internos, gestão de riscos, compliance e auditoria interna.
Em ambos os conceitos, reforça-se a moderna agenda corporativa da dependência de estruturas de reporte e processos consolidados para gerenciar os diversos riscos de uma organização e alcançar seus objetivos. Assim, pressupõe-se mais confiança em papeis e responsabilidades do que no modelo antigo hierárquico e na confiança cega em pessoas.
Nesse caso, o compliance é apenas mais uma ferramenta na imensa engrenagem estruturada em três linhas de defesa, em que todos estão sujeitos a reportes, controle, processos e a monitoramento, seja por outra área de governança ou por um órgão colegiado, como um comitê, por exemplo. Ninguém na organização, nem mesmo o CEO ou o Presidente do Conselho de Administração, está acima das normas corporativas estabelecidas e todos devem prestar contas, seja quanto aos indicadores e metas, seja quanto ao cumprimento de leis e regulações internas.
O papel do compliance, portanto, é imensamente dependente de uma governança corporativa que funcione para todos, incentivando e monitorando inclusive a própria área de integridade. Colocar confiança ou dependência dos controles executivos em uma única área – ou uma pessoa – vai na contramão das melhores práticas de governança, sobretudo quando ela monitora, mas não é monitorada. Caso contrário, uma ilegalidade cometida pela área de compliance pode nunca ver a luz do dia. A lei vale para todos, inclusive para o compliance
Daniel Lança é advogado, Mestre em Ciências Jurídico-Políticas pela Universidade de Lisboa e sócio da SG Compliance. É Professor convidado da Fundação Dom Cabral (FDC) e foi um dos especialistas a escrever as Novas Medidas contra a Corrupção (FGV/Transparência Internacional)