O conceito de Compliance tem ganhado crescente relevância no Brasil nos últimos anos, especialmente no contexto de uma maior preocupação com a transparência, ética corporativa e combate à corrupção. Derivado do verbo inglês “to comply” (cumprir), o termo refere-se ao conjunto de práticas que garantem que as empresas estejam em conformidade com normas legais, regulatórias, políticas internas e padrões éticos estabelecidos. A adoção de programas robustos de compliance visa não apenas evitar penalidades legais, mas também proteger a reputação das empresas e garantir uma governança corporativa mais efetiva.
Contudo, implementar e gerenciar um programa de compliance efetivo no Brasil envolve uma série de desafios que vão além da simples conformidade com a legislação. A seguir, exploraremos alguns dos principais obstáculos enfrentados pelas organizações no cenário brasileiro.
1. Complexidade do Ambiente Regulatório
O ambiente regulatório brasileiro é conhecido por sua complexidade. Com uma miríade de normas federais, estaduais e municipais, as empresas enfrentam desafios significativos para acompanhar e garantir o cumprimento de todas as regras aplicáveis. Além disso, setores específicos, como o financeiro, saúde e telecomunicações, estão sujeitos a regulamentações mais rigorosas e detalhadas.
A Lei Anticorrupção (Lei nº 12.846/2013) foi um marco importante para o fortalecimento do compliance no Brasil, impondo sanções rigorosas para empresas envolvidas em atos de corrupção. No entanto, outras normas, como a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018, com alterações da Lei nº 13.853, de 2019), a Lei de Lavagem de Dinheiro (Lei nº 9.613/1998) e regulamentos emitidos por agências como a CVM e o Banco Central, também exigem atenção redobrada das empresas. A multiplicidade de normas e a constante atualização legislativa tornam difícil a tarefa de monitoramento contínuo, especialmente para empresas que operam em diversos estados ou segmentos da economia.
2. Cultura Organizacional e Resistência Interna
Outro desafio crucial é a cultura organizacional. Em muitas empresas brasileiras, especialmente nas pequenas e médias, o conceito de compliance ainda é visto como um obstáculo à flexibilidade operacional e uma imposição de custos adicionais. Essa resistência pode ser ainda maior em empresas familiares, onde questões de governança corporativa são menos formalizadas e práticas de controle e transparência podem ser vistas como desnecessárias ou burocráticas.
Além disso, a implementação de um programa de compliance exige a mudança de mentalidade e a adesão de todos os níveis da organização. Sem o comprometimento da alta gestão e o apoio constante dos líderes, os programas tendem a falhar. A criação de uma cultura de integridade, em que o compliance seja visto como uma ferramenta estratégica e não como um fardo, é um dos maiores desafios, especialmente em organizações que têm histórico de práticas mais flexíveis ou informais.
3. Infraestrutura e Recursos Limitados
A falta de infraestrutura e recursos financeiros também representa um desafio significativo, particularmente para pequenas e médias empresas. A criação de uma área dedicada de compliance exige investimentos em tecnologia, treinamento e pessoal qualificado. Ferramentas tecnológicas para monitoramento de compliance, análise de dados e controle de riscos são essenciais para a efetividade do programa, mas podem representar altos custos iniciais.
Além disso, a escassez de profissionais especializados no Brasil aumenta os custos de recrutamento e dificulta a formação de equipes internas competentes. O compliance envolve não apenas o conhecimento jurídico, mas também uma compreensão profunda dos processos internos da empresa e da gestão de riscos. Para muitas organizações, a terceirização de parte ou de todo o processo de compliance pode ser uma solução, mas ela também traz seus próprios desafios, como a necessidade de garantir que os terceiros atendam aos padrões de qualidade e conformidade desejados.
4. Envolvimento de Terceiros e Cadeias de Suprimentos
Outro ponto crítico no compliance corporativo é o monitoramento de terceiros. Muitas empresas têm suas operações fortemente integradas a fornecedores, parceiros comerciais e outros terceiros. A legislação brasileira, particularmente a Lei Anticorrupção, prevê a responsabilidade objetiva das empresas pelos atos de seus contratados. Isso significa que uma empresa pode ser penalizada por atos ilícitos cometidos por seus parceiros de negócios, mesmo que não tenha participado diretamente da conduta ilícita.
Dessa forma, as empresas precisam implementar sistemas rigorosos de due diligence, tanto no momento da contratação quanto durante o relacionamento com terceiros. Esse processo envolve a verificação de antecedentes, a análise de riscos de compliance e a adoção de cláusulas contratuais específicas que garantam a conformidade. A gestão de riscos na cadeia de suprimentos é um desafio contínuo, especialmente em setores com cadeias de produção globais e complexas.
5. Adaptação à Transformação Digital e Proteção de Dados
O crescimento da transformação digital e o aumento do volume de dados compartilhados pelas empresas trouxeram novos desafios para os programas de compliance. Com a entrada em vigor da LGPD, as organizações são agora obrigadas a adotar medidas rigorosas para proteger os dados pessoais que coletam e processam. Além disso, a utilização de novas tecnologias, como inteligência artificial e análise de grandes volumes de dados (big data), exige uma governança de TI cada vez mais robusta e integrada aos processos de compliance.
A necessidade de adequação à LGPD e outras normas de proteção de dados também demanda um esforço significativo em termos de treinamento interno e revisão de processos, incluindo a criação de novas políticas e controles, bem como a nomeação de um Encarregado de Proteção de Dados (DPO), responsável por garantir o cumprimento da legislação.
6. Responsabilização e Sanções
Outro grande desafio é o aumento da responsabilização das empresas e seus administradores por atos de não conformidade. A Lei Anticorrupção introduziu a responsabilidade objetiva das empresas, o que significa que a empresa pode ser responsabilizada independentemente da culpa. Além das sanções pecuniárias, a reputação da empresa também pode ser severamente prejudicada por práticas inadequadas.
Além disso, a responsabilidade dos administradores vem sendo objeto de maior escrutínio. Executivos e membros de conselhos de administração podem ser pessoalmente responsabilizados por falhas no sistema de compliance da empresa, o que torna ainda mais importante a implementação de programas eficazes de prevenção de ilícitos.
7. Evolução do Cenário Regulatório e Internacionalização
Por fim, as empresas brasileiras que operam no exterior ou que têm relações comerciais internacionais enfrentam o desafio de harmonizar suas práticas de compliance com normas de outros países. Legislações como o Foreign Corrupt Practices Act (FCPA) dos Estados Unidos e o Bribery Act do Reino Unido impõem obrigações rigorosas que podem conflitar com normas locais, exigindo das empresas uma abordagem global para compliance.
Diante do que destacamos, é nítido que o compliance corporativo no Brasil enfrenta uma série de desafios interligados, desde a complexidade regulatória até a mudança de cultura organizacional e a necessidade de adaptação tecnológica. No entanto, com o aumento da fiscalização, das exigências regulatórias e da conscientização pública sobre a ética nos negócios, as empresas que não investirem em programas robustos de compliance podem enfrentar não apenas sanções legais, mas também perder competitividade no mercado.
A adoção de uma cultura de integridade, o uso de tecnologia para monitoramento contínuo e a adaptação a novas exigências, como as impostas pela LGPD, são fundamentais para que as empresas brasileiras possam navegar com sucesso em um ambiente cada vez mais regulado e complexo.
