Newsletter de Compliance - Fevereiro 2023

A questão (causa das crises) não está no ESG em si, mas na falta de governança corporativa de algumas organizações

Fonte: LecNews

O universo corporativo brasileiro tem lidado com diversas crises, escândalos, denúncias de fraudes e até casos de um certo "pânico", e além de cada caso ser um caso, sabemos que será preciso muita investigação e coleta de provas para que realmente se conheça o "cenário inteiro" dos casos mais graves.

Por vezes, "surgem" escândalos, e até falências, em negócios que já não se sustentam há bastante tempo, e que já não eram viáveis, ao passo que em outros casos, gestões exageradamente arrojadas e "criativas", nem sempre pautadas pela ética, pela melhor técnica, e pelo efetivo bem da empresa, além de exemplos de conflitos de interesse graves.

Crises profundas em algumas organizações vão sendo "gestadas" por anos, e quando explodem, parecem "pegar o mercado" de surpresa.

Uma das armadilhas em situações assim, é não percebermos a intenção (muitas vezes para colocar fumaça na situação) de distrair stakeholders e o mercado em geral.

Especialmente em organizações com controle acionário mais "pulverizado" e com grande quantidade de investidores, via de regra "poucos tomam as decisões" (especialmente as "equivocadas"), mas muitos (muitos mesmo) "pagarão a conta".

Adicionalmente, embora o nosso mercado de capitais esteja crescendo e se organizando e desenvolvendo de forma crescente, episódios tristes e desastrosos mostram que a melhoria tem que ser permanente.

Como se sabe, crises e escândalos tão grandes (e graves) não surgem "do nada", não aparecem "de uma hora para a outra", e "não tem causa única". O contexto inteiro ainda precisa ser bem melhor conhecido, explicado e analisado, mas já se consegue identificar alguns pontos importantes.

De forma geral e ainda preliminar, tudo indica que tenham falhado diversas bases importantíssimas das empresas saudáveis e sustentáveis, a Governança Corporativa, os controles internos (e os externos), os comitês de auditoria, as auditorias externas, e possivelmente as autoridades que devem fiscalizar o mercado (e as empresas). A depender do caso, também o "compliance" pode ter falhado.

Algumas alegações sobre o ESG ter "atrapalhado", certamente estão deslocadas, e talvez tenham perdido o foco, pois se realmente a Governança Corporativa é uma das bases da Sustentabilidade, o certo é que a "culpa" pelas fraudes não está no ESG, mas em um conjunto de fatores que se deve mais à alta gestão e suas posturas e condutas, do que ao tema mundial do momento.

Deficiências (graves) na governança, e possivelmente na ética, afetam e destroem empresas e organizações, especialmente se os controles forem falhos e frágeis, e se órgãos de fiscalização não forem atuantes de forma plena e constante.

Certamente, e mesmo sem entrarmos em detalhes, o que tem "derrubado" organizações não é o ESG, que em alguns casos tem sido usado como "bode expiatório", de forma equivocada, uma vez que o conceito é justamente o de criar valor, o de melhorar empresas e negócios, de torná-las ainda mais rentáveis e sustentáveis, e não o contrário.

O que talvez tenha ocorrido (e que igualmente precisa ser apurado) é o uso indevido da pauta ESG com fins apenas de "marketing", na linha do "greenwashing", visando confundir e iludir o mercado, com exemplos pequenos ou frágeis, de movimentos que "parecem" alinhar a empresa à sustentabilidade, quando em verdade não se sustentam.

A apuração mostrará, ainda, se a legislação precisa ser aprimorada, bem como se a bolsas de valores, e os órgãos de fiscalização e controles precisam melhorar, e fiscalizar mais de perto e de forma mais permanente.

Mostrará também, pontos a serem melhorados e aprimorados no que chamamos de melhores práticas de governança corporativa, uma vez que é possível que se identifique aspectos em que a governança não está "bastando" ou precisa ser modernizada.

Procurar apenas "pelas bruxas" em geral não "resolve", pois é preciso identificar o que causou e o que permitiu "as fraudes", para que "ao menos essas", não se repitam.

Acredita-se, também, que parte da questão esteja na busca por resultados financeiros "a qualquer custo", e na "economia" em controles e apoio realmente especializado, tanto contábil quanto jurídico (dentre outros); num claro exemplo de que "não há mágica" nos mercados.

Redução de custos de forma permanente é um dos pilares da boa gestão corporativa, mas também nessa parte é preciso rever e melhorar critérios, para que não se "corte" ou não seja possível, ou prudente".

Rever a busca incessante pelo lucro, pelo resultado financeiro (onde é viável e onde não é), mesmo quando na realidade de arriscar mais do que se pode, e se aperta mais do que se recomenda, é uma prioridade constante, que orienta, inclusive, a boa governança e o ESG.

Golpes, fraudes e "esquemas" surgem a todo momento, e é sempre preciso aprender com eles para que brechas sejam fechadas, em todos os aspectos possíveis e necessários. E, na mesma linha, será importante que as empresas sérias aprendam com casos como esses e efetivamente invistam, mais e melhor, em controles e reforços em suas estruturas de acompanhamento.

Em empresas efetivamente comprometidas com a boa governança e com o "compliance", bem como com seus valores mais profundos, espera-se que as áreas e equipes (internas e externas) que lidam com essas questões sejam mais valorizadas e fortalecidas.

A vigilância precisa ser constante, e a evolução e a melhoria também.

Os casos específicos que tem surgido no Brasil precisam ser profundamente investigados, para que se conheça o que de fato ocorreu, levando à apuração de  responsabilidades, e orientando para que os efetivos culpados sejam efetivamente punidos, mas é também importante que, além de aprendermos com os erros e "furos" dos sistemas, com vistas a melhoria do nosso mercado de capitais, na proteção de parceiros, investidores, acionistas minoritários, colaboradores e consumidores (dentre outros), diferenciemos empresas éticas, sérias e sustentáveis, das demais. Conhecer mais sobre o ESG, suas bases e objetivos, e as melhores formas de implementar seus conceitos nos negócios vai ajudar as empresas a construir uma maior sustentabilidade. […]

Observação CM Advogados: É fato que a instituição de programa de compliance para as empresas brasileiras já não é mais novidade. Com certa frequência, diversos são os mecanismos operados para promover atualizações aos programas de compliance, tais quais a internalização das diretrizes ESG aos programas. Contudo, o sucesso do programa de compliance empresarial depende, necessariamente, da obediência a diversas diretrizes internas para que não haja dúvida no mercado acerca do efeito compromisso da corporação com a ética e integridade empresarial. Mais perigoso do que não deter um programa de compliance é implementar um programa inoperante e/ou que não cumpra as diretrizes éticas a que se propõe.

Tecnologia é suficiente para criar uma cultura de Compliance?

Fonte: Suno.com

De modo geral, a cultura organizacional é a forma da empresa transmitir hábitos, valores e costumes aos colaboradores, contribuindo para uma vivência operacional extremamente particular e orientada à uma missão específica. Logo, é preferível que todos os envolvidos estejam alinhados sob os mesmos princípios, e, para que um modelo de comunicação funcione, deve ser integrado com a devida abrangência e acessibilidade. No caminho para instituir um programa de compliance, a complexidade do tema se intensifica, apresentando, em sua maioria, tons tecnológicos.

Embora seja parte do compliance prevenir riscos, seu conceito nas empresas é muito mais aberto e pode interferir diretamente na esfera cultural. Afinal, é por meio de sua aplicação que se instauram normas padronizadas e consequências de ações incoerentes à instituição. Nesse contexto, a tecnologia chegou para aprimorar e otimizar o papel do compliance, abrindo portas para um futuro de grandes oportunidades.

Segundo um estudo desenvolvido pela Fundação Tide Setubal e Instituto Silvis, o Compliance desponta como o tema de ESG (Environmental, social and governance) mais importante entre os empresários brasileiros.

Antes de tudo, devemos entender e dimensionar a relevância de soluções tecnologias no dia a dia corporativo, principalmente para o setor operacional, que será reformulado sob a tutela tecnológica e seus braços de trabalho.

Dentro do cotidiano, a máquina deve ser responsável por assumir uma função crítica de segurança e eficiência, como um fator-chave para evitar riscos operacionais e não só preservar a qualidade dos procedimentos, mas potencializá-los, deixando os times com liberdade para atuar estrategicamente.

Afinal, a tecnologia é suficiente?

O gestor, junto de suas equipes de profissionais e especialistas, deve centralizar seus esforços em garantir um ambiente de sinergia e coexistência com a presença digital. Se por um lado, uma plataforma robusta é plenamente capaz de assegurar a integridade dos dados, em um background de mitigação de riscos e redução de erros, é de suma relevância que o fator humano seja introduzido nesse estágio de maturidade cultural. Todos os lados, sem exceções, só tendem a ganhar.

A inovação é um verdadeiro divisor de águas, isso é fato. Garante um bom desempenho entre funcionários, fortalece a infraestrutura interna e reúne as condições ideais para que mudanças culturais sejam conduzidas por lideranças. Mas, por mais moderna, confiável e eficiente que a ferramenta prometa ser, sem um projeto que inclua os colaboradores nessa equação, os benefícios esperados podem se mostrar unilaterais, sem uma aderência significativa.

Por esses e outros fatores, entendo que, para traduzir a tecnologia em um quadro de compliance amplamente funcional, é preciso ter a certeza de que as medidas adotadas estão sendo compatíveis com a realidade do negócio. Pensar nas pessoas, mesmo em meio a transições e aprimoramentos estruturais, é fazer jus ao que há de mais valioso para organizações de todos os tamanhos e segmentos, unindo a assertividade tecnológica com o protagonismo humano.

Observação CM Advogados: Considerando a evolução do compliance de forma global, diversas foram as ferramentas tecnológicas criadas, sobretudo para controle e classificação de riscos empresariais. Entretanto, é evidente que, em que pese as ferramentas possam auxiliar no gerenciamento de rotinas empresariais, o fator humano é primordial para o sucesso dos programas de compliance, justamente para realizar o juízo acerca de uma determinada ocorrência. A instituição de um comitê de compliance forte a atuante, em conjunto com ferramentas tecnológicas adequadas à gestão de riscos empresariais, certamente maximizará as chances de sucesso do programa e, consequentemente, aumentam as chances de resultados positivos a curto e longo prazo.

ANPD publica norma de dosimetria e abre espaço para multas por violação à LGPD

Fonte: JOTA News

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta segunda-feira (27/2), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, norma que visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD).

Trata-se do último passo para que infratores sejam responsabilizados. As regras foram definidas pelo diretor Arthur Sabbat e aprovadas por unanimidade pelo conselho-diretor da ANPD. A resolução foi elaborada após um longo processo, que incluiu audiência pública e a apreciação de 2.504 sugestões de diversos setores.

As infrações serão ordenadas conforme gravidade e natureza, além dos direitos pessoais afetados. Elas serão classificadas como média quando puderem impactar interesses e direitos fundamentais dos titulares, bem como ocasionar danos materiais ou morais a eles.

O caso será considerado grave quando constituir obstrução à atividade de fiscalização ou afetar os titulares do mesmo jeito que na infração média e, ao mesmo tempo:

  1. Envolver tratamento em larga escala; ou
  2. O infrator auferir ou pretender auferir vantagem econômica; ou
  3. Implicar risco à vida dos titulares; ou
  4. Envolver tratamento de dados sensíveis ou de crianças, adolescentes ou idosos; ou
  5. O tratamento ter sido realizado sem amparo em uma base legal; ou
  6. Tratamento tiver efeitos discriminatórios ilícitos ou abusivos; ou
  7. Verificada a adoção sistemática de práticas irregulares.

A reincidência foi dividida em duas categorias, a específica e a genérica. A primeira se dá quando um mesmo agente desrespeita a mesma regra no período de cinco anos, do trânsito em julgado até a data da nova infração. Já a genérica acontece quando o mesmo infrator descumpre alguma regra legal ou regulamentar, independentemente de qual, em igual período.

De acordo com Marcelo Crespo, coordenador do curso de Direito da ESPM, a maior novidade do regulamento está no Apêndice I, onde é descrita a metodologia de cálculo do valor das sanções de multa.

Para infrações leves, as alíquotas variam de 0,08% a 0,15% do faturamento. O intervalo estabelecido para infrações médias está entre 0,13% e 0,5%, enquanto para infrações graves os valores vão de 0,45% a 1,5%. Na seção, também está descrito o grau do dano, que será usado em uma fórmula matemática para o cálculo da multa.

As informações, afirmou Crespo, deixam claro que "existe uma racionalização por trás da aplicação das penalidades ou das punições que virão pela frente". Segundo o professor, a norma também é didática no sentido de trazer definições e de se trabalhar com a proporcionalidade. "No geral, o regulamento tentou deixar mais evidente a postura da ANPD de não ser um órgão caça níquel, uma indústria de multas."

Lucas Sávio, sócio do Dcom Advogados, afirmou que se trata de "um marco na história da proteção de dados no Brasil". Para ele, "ainda que esta seja apenas uma das formas de obrigar a adequação das empresas à lei, muitas delas, por incompreensão, ainda estavam esperando para ver se a lei realmente seria objeto de fiscalização e, agora, precisarão correr para se adequar e passar a tratar dados pessoais de forma apropriada".

Para Sandra Sales, advogada do Benício Advogados, a resolução fará com que os empresários enxerguem a importância da privacidade no país. "Agora já existe um parâmetro de como as multas vão ser aplicadas e começaremos a ver as primeiras conclusões de processos que estão tramitando na ANPD."

Conforme informou em entrevista ao JOTA o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, o órgão aguardava a definição da dosimetria para avaliar oito casos envolvendo vazamentos de dados por empresas. "A dosimetria vai aumentar a visibilidade da ANPD. Muitos que não sabem o que são essas letras passarão a entendê-las, em função de punições. Eu prefiro não punir ninguém, o que significaria que nada foi infringido em função de vazamentos de dados pessoais. Mas vamos ter de mostrar sempre que temos um reio [chicote] atrás e que será usado quando houver esse descumprimento. Em havendo a dosimetria e fiscalização tendo fôlego. Ao longo desse semestre vai haver punições", afirmou na entrevista publicada em fevereiro. […]

Observação CM Advogados: Desde o advento da Lei Geral de Proteção de Dados Pessoais – LGDP, muitas foram as dúvidas que cercaram o tema em razão da inovação legal no Brasil. Conforme abordado no texto comentado, a Autoridade Nacional de Proteção de Dados Pessoais – ANPD, impondo ainda mais seriedade à LGPD, regulamentou a dosimetria das penas a serem aplicadas aos transgressores. Até o momento, o que existia eram orientações legais mais genéricas que decorriam diretamente do texto legal. Tais textos, carentes até então da regulamentação ora publicada, não propiciavam condições tão boas para a fiscalização e autuação dos administrados, o que muda bastante com a nova regulamentação da ANPD. O advento da lei, portanto, demonstra novamente o dever das empresas, ainda com maior atenção, em se atentar aos ditames da lei e promover suas respectivas adequações, haja vista a expressividade que uma sanção pela ANPD, agora com ainda mais força, pode gerar nas atividades administrativas e financeiras dos eventuais autuados.

Colaboradores responsáveis:

Marco Aurélio de Carvalho – OAB/SP 197.538
Celso Cordeiro de Almeida e Silva – OAB/SP 161.995
Aline Cristina Braghini – OAB/SP 310.649
João Paulo Dias Morandini – OAB/SP 453.207

NewsletterNewsletter
CM Advogados

CM Advogados

Email [email protected]

O CM Advogados atua em todas as áreas do Direito Empresarial, prestando serviços jurídicos especializados para empresas nacionais e internacionais, investidores, grupos familiares, empresários, entre outros inúmeros segmentos.CM Advogados operates in all areas of Business Law, providing specialized legal services for national and international companies, investors, family groups, entrepreneurs, among countless other segments.