As melhores práticas em sistema de gestão e compliance, com foco nos requisitos da ISO, foram abordados por Fernanda Ribeiro Dias, coordenadora de Risco e Compliance da Vivest, em apresentação realizada ao Colégio de Coordenadores de Governança da Abrapp. O objetivo foi esclarecer dúvidas das EFPC quanto à implementação do sistema de gestão de compliance e governança, para que se mantenham adequadas às conformidades regulatórias e internas.
Fernanda explica que um programa de compliance, de acordo com as melhores práticas, é composto por 10 pilares que, juntos, conectam os direcionamentos estratégicos das EFPC, as normas internas de conduta, a gestão de riscos, ações de conscientização e treinamento, além de canais de denúncia de irregularidades. “Isso permite a investigação de desvios de conduta, auditorias e o monitoramento contínuo do programa. Atualmente, observamos uma mudança no foco dos programas de compliance, que, além das questões de integridade impostas pela Lei 12.846/2013 e o Decreto 11.129/2022, estão incorporando pautas relacionadas à diversidade e inclusão, que se tornaram um item obrigatório sob o olhar de compliance”, conta.
De acordo com ela, um ponto importante é a necessidade de garantir que os colaboradores e parceiros da empresa estejam alinhados com as diretrizes de compliance, especialmente no que tange à integridade e conformidade regulatória.
Vivest
A Vivest, por exemplo, tem um programa de integridade, em conformidade com a Lei 12.846/2013, e um programa de compliance, alinhado às leis e regulamentos externos, bem como ao cumprimento do calendário da Abrapp. “Ambos os programas possuem indicadores monitorados trimestralmente pela Gerência Executiva de Governança, Riscos e Compliance, sendo reportados aos órgãos de governança por meio do Relatório de Controles Internos”, afirma.
Ela explica que o programa de compliance da Vivest é suportado por uma política de integridade, aprovada pelo Conselho, que se desdobra em ações voltadas à prevenção de lavagem de dinheiro, combate ao suborno, e conformidade com obrigações legais. A gestão de riscos de integridade também é tratada com rigor, incluindo análise de colaboradores e fornecedores através de processos de due diligence e background checks.
O sistema de gestão e compliance permite manter o monitoramento contínuo das obrigações regulatórias. Na Vivest, complementa Fernanda, há cuidado constante para garantir que as legislações prioritárias sejam cumpridas, especialmente as que têm impacto direto, como a Lei 109 e a Resolução no 32, que abordam a transparência e a comunicação com os participantes. “Esse acompanhamento é fundamental para evitar multas e garantir a aderência às normas regulatórias”, completa.
Em termos de estrutura, o programa de compliance foi implementado em 2020, com pilares bem definidos e integrados ao programa de integridade, que já existe desde 2014, quando foi promulgada a Lei Anticorrupção no Brasil. Com o passar dos anos, o foco do compliance foi ampliado, indo além das questões de integridade financeira, para incluir o bem-estar dos colaboradores e uma visão mais ampla dos processos e da sociedade como um todo.
“Os resultados do programa têm sido positivos, com a criação de indicadores de gestão que permitem o monitoramento contínuo do desempenho das áreas. Os indicadores incluem desde o cumprimento dos prazos de atualização de normativas até a realização de treinamentos obrigatórios e a conclusão de análises de integridade. O crescimento na conscientização e na demanda por consultas à área de compliance reflete a evolução do programa, com as áreas da empresa buscando orientações para garantir que suas ações estejam em conformidade com as melhores práticas regulatórias e éticas”, pontua.
Segundo Fernanda, um dos indicadores monitorados é o índice de cobertura na avaliação de novas legislações, pelo qual foram analisadas 179 legislações em 2022; 60 legislações em 2023; e até junho de 2024, 22 legislações. Outro é o índice de entregas de obrigações legais, segundo o calendário Abrapp e ANS, realizadas dentro do prazo. Em 2023, 579 obrigações legais foram entregues, das quais 98,96% no prazo. Um indicador que ela destaca é o índice de avaliação de parceiros de negócio, cuja avaliação e credenciamento de fornecedores passou de 910 em 2023, para 1.637 avaliações até junho de 2024, crescimento também decorrente da automação do processo. O quarto indicador de destaque foi o índice de operações obrigatórias comunicadas ao COAF, com a comunicação de 74 operações em 2023.