Lei Anticorrupção nº 12.846/13 Aspectos Operacionais de Compliance e Gestão de Riscos

Lei Anticorrupção nº 12.846/13 Aspectos Operacionais de Compliance e Gestão de Riscos Brasília, 22 de Maio de 2014

Para Começar Quem somos? Por que estamos aqui? Quais as expectativas? Quais as preocupações?

Legislação Anticorrupção no Tempo 1992 Lei de Improbidade Administrativa (8.429) 1993 Lei de Licitações (8.666) 1998 Lei de Prevenção ao Crime de Lavagem de Dinheiro (9.613) 2000 Convenção da OCDE 2002 Convenção da OEA 2006 Convenção da ONU 2008 Criação do Cadastro de Empresas Inidôneas - CEIS 2010 Cadastro Pró-Ética 2011 Lei de Acesso à Informação (12.527) 2013 Lei Anticorrupção (12.846) e Lei de Conflito de Interesses (12.813)

Lei 12.846/13 Definição e Alcance Em vigor desde 29/01/2014 Art. 1º - Responsabilização objetiva das PJs Art. 1º, Único Todos os tipos de sociedades empresariais Art. 3º - A responsabilização da pessoa jurídica não exclui a responsabilização individual de dirigentes, autores, coautores ou partícipes do ato ilícito Art. 4º - Responsabilidade mesmo nas hipóteses de alterações contratuais e societárias Art. 28 Responsabilização por atos cometidos no exterior

Lei 12.846/13 Sanções Administrativas e Atenuantes Art. 6º... Multa de 0,1% a 20% do faturamento bruto OU de R$ 6 mil a R$ 60 milhões Obrigação de publicação da decisão condenatória em meios de comunicação de grande circulação e Internet Obrigação da reparação integral do dano causado Art. 7º... Existência de mecanismos de COMPLIANCE (redução de até 2/3)

Conceito de Compliance Do verbo to comply conformidade, cumprimento, de acordo com Conformidade com Leis e Regulamentações Conformidade com Políticas e Procedimentos Conformidade com Código de Ética e Conduta Conformidade com Códigos de Autorregulação

Missão de Compliance Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o funcionamento do sistema de controles internos da organização, procurando mitigar os riscos de acordo com a complexidade de seus negócios, bem como, disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes.

Guarda Chuva de Compliance Conformidade Legal e Normativa Diretrizes de Conduta Ética Gestão de Riscos Controles Internos Plano de Contingência Fornecedores e Terceiros Prevenção a Fraudes Segurança da Informação Identificação de Perdas Conscientização e Treinamento

Ferramentas de Compliance Consultivo / Sistema de Controles Internos Disseminação de cultura Programas de treinamento Padrões de Ética e Conduta Gerenciamento de Riscos Alta Administração Parceria com as áreas de negócio Orientação à gestão Testes e monitoramento Reporte não conformidades Acompanhamento ações corretivas Mudança nas práticas de gestão Motivação com base em valores e comportamentos Mecanismos de adesão - Internalização Submissão Identificação Melhores práticas de mercado Normas/ regulamentação e legislação Políticas e procedimentos corporativos Controle e atualizações Definições de padrões de ética e conduta Orientação e divulgação Código de Ética e Conduta Comitê de Ética Canal de Denúncias Identificação, avaliação, monitoramento Definição de controles Comunicação Gestão integrada

Contexto Práticas corporativas que visam sustentar as atividades da organização em todos os seus níveis, de modo a agregar valor ao seu capital e mitigar riscos

Estrutura de Governança Corporativa

Estrutura de Governança Corporativa

E o Crime Organizado?

Riscos? Onde?

Combate à Corrupção e Gestão de Riscos CONHECER O NEGÓCIO (contextos, entrevistas, análise SWOT etc.) 6. REPORTAR E DIVULGAR 1. IDENTIFICAR 2. AVALIAR 5. MONITORAR 4. RECOMENDAR PLANO DE AÇÃO 3. PRIORIZAR

Colaborar é fundamental!

Visão 360º da Gestão de Riscos Segurança da Informação Tributário Criminal Compliance Ambiental Trabalhista Consumidor Negócio Terceiros Fraudes Externas Fornecedores Fraudes Internas

Visão Geral de Riscos 19 Fonte: Ernst&Young

Visão Geral de Riscos Acionistas Parceiros no Negócio Clientes Governo Fornecedores Conflitos Mundiais Concorrentes Dinâmica de Mercado Economia Mundial Economia Nacional Comercialização Novos Produtos / Serviços Pesquisa e Desenvolvimento Marketing e Vendas Estrutura Organizacional Gov. Corporativa Meio Ambiente e Imagem Conhecimento & Tecnologia Aspectos Financeiros Assuntos Legais e Tributários Operações e Produção Estratégia Fraudes Suprimentos Manutenção Monitoramento Gerenciamento Qualidade Controles Internos Gerenciamento de Risco- ERM Outros Tangíveis Inventários Imobilizado Relação com Sindicatos Segurança, Higiene, Saúde Cultura Organizacional Administração de Pessoal Treinamento Remuneração e Benefícios Contratações/ Retenção Integridade dos Negócios Proteção Territorial Descomissionamento Logística Produção Exploração Assuntos Legais e Normativos Contratos Contencioso Operações Internacionais Obrigações Fiscais Impostos Diretos Indiretos Planejamento Fiscal Stakeholder Estrutura de Mercado Planejamento Gestão Processos Ativos Físicos Pessoas & Cultura Unidades Operacionais Jurídico Tributário Estratégico Controlada e Coligadas Operações / Produção Universo de Riscos Legal/ Tributário Governança Corporativa Financeiro Meio Ambiente Conhecimento & Tecnologia Imagem Governança Mercado Fluxo de Caixa & Orçamento Relatórios Estrutura de Capital Gestão Ambiental Sistemas Gerenciamento de Informações Propriedade Intelectual Reputação Conselho e Comitês Commodities Cobrança Contabilidade Patrimônio Resíduos Sólidos Hardware Planejamento e Desenvolvimento Ativos Intangíveis Comunicação com a Imprensa Sarbanes Oxley Taxas de Juros Operações de Tesouraria Impostos Endividamento Recursos Hídricos Software Organização e Monitoramento Gerenciamento do Conhecimento Marketing Institucional Ética e Conduta Divulgação do Negócio Integridade dos Negócios Câmbio Investimentos Fundos de Pensão Hedging Funding Gestão de Receita Gestão Orçamentária Assuntos Normativos Compliance Erros Contábeis 20 Poluição Ar do Tratamentos de Efluentes Reabilitação Área Degradadas Conscientização / Treinamento Redes Projeto SAP/ERP Sistemas de Telecomunicações Segurança Lógica Segurança Física Patrocínios Relação com Comunidades Fonte: Ernst&Young

Estrutura Privada de Prevenção e Combate Comunicação e Tratamento Ações Preventivas Ações Corretivas Procedimentos Analíticos Determinações legais e regulamentares; comunicação de todas as ocorrências que possam conter indícios de desvios ou de infração penal Colaboração com as autoridades/reguladores conhecimento das rotinas internas, clientes, parceiros, colaboradores e capacitação contínua dos mesmos análise e avaliação de ocorrências internas, com o objetivo de corrigir e melhorar os processos internos transações e operações comerciais; identificar indícios e evidências de atos ilícitos; tratamento por profissionais especializados cooperação com as autoridades e reguladores e comunicação aos mesmos de todas as situações que possam expor negativamente a organização, respeitadas as condições legais

Estrutura Privada de Prevenção e Combate PREVENÇÃO Políticas e Procedimentos Pré-KYC e KYC Identificação de clientes Comitês Atualização e cruzamento de bases de dados KYE e KYS Disseminar e reforçar a cultura de prevenção a crimes no ambiente interno da organização COMBATE Monitoramento de operações e transações atípicas Comitês Interface entre áreas para consultas de casos mais críticos Comunicação a autoridades e reguladores

Conheça sua Contraparte Categoria / Classificação por Risco Risco Alto Due Diligence Reforçado (EDD) Risco Médio Due Diligence Abrangente Risco Baixo Due Diligence

Gestão de Riscos: Segurança da Informação BYOD (Bring Your Own Device) - tablets e smartphones de colaboradores utilizados no ambiente de trabalho O que fazer? Proibir ou liberar? Vazamento de informações Compartilhamento de senhas Roubo/furto de notebooks Confiança na relação com clientes Proteção da reputação da empresa

Gestão de Riscos: Terceiros IDEALIZADOR / PROMOTOR $$$ GRANDE EVENTO TERCEIROS OBTENÇÃO DE LICENÇAS, ALVARÁS ETC. PATROCINADORES $$$ PAGAMENTOS $$$

Gestão de Riscos: Terceiros

Riscos de Compliance Risco Operacional Erros não intencionais, falhas de procedimentos, fraudes, segurança física, segurança da informação, catástrofes etc. Risco Legal Anticorrupção, contratual, tributário, trabalhista, ambiental etc. Risco Reputacional ou de Imagem A necessidade de gerenciar riscos de maneira eficiente tornou-se uma questão de sobrevivência dos negócios.

Perfil Ético dos Profissionais das Corporações Brasileiras 2010/2012 Potencial de Aderência Ética à Organização Fonte: ICTS (evento Trevisan Escola de Negócios, São Paulo-SP, Dez/2013)

Estrutura de Eficiência de Controles Internos 29

Fatores de Sucesso no Combate à Corrupção no Ambiente Interno das Organizações Cultura top-down Capacidade e disposição para controlar eventos externos Compreensão da existência do risco Controles internos adequados Evitar os custos da não conformidade Monitoramento Conscientização e treinamento Vantagens competitivas: transparência, ética e conformidade

Direito Comparado Previsão Brasil Lei 12.846 (2013) EUA FCPA (1977) UK Bribery Act (2010) Corrupção Existência de corrupção atos lesivos à administração pública, nacional ou estrangeira Existência de corrupção pública, apenas no âmbito de suborno de funcionários públicos estrangeiros Existência de corrupção pública e privada Objetiva Tipo de Responsabilidade Objetiva (independe de culpa) Administrativa e Civil Atos de contabilidade Subjetiva (depende de culpa) Objetiva Penal (strict liability) Civil e Penal Multa Multa de até 20% do faturamento bruto OU de R$ 6 MIL a R$ 60 MI Civil: até US$ 10 MIL Penal: até US$ 2 MI (2x o benefício) / US$ 25 milhões Multa ilimitada

Direito Comparado Previsão Brasil Lei 12.846 (2013) EUA FCPA (1977) UK Bribery Act (2010) Criação do CNEPs, publicação da decisão Outras penalidades condenatória, dissolução compulsória e proibição de receber incentivos, Suspensão ou proibição de contratar com o Poder Público Não há previsão de outras penalidades subsídios ou empréstimos de entidades públicas. Considera na aplicação das penas (não obrigatório) Identificação, avaliação e mitigação do risco, Programas de Compliance implementação de programa, mecanismos e procedimentos internos de Considera na aplicação das penas Considera na aplicação das penas integridade, auditoria e incentivo à denúncia de irregularidades, aplicação efetiva de códigos de ética e de conduta Leniência Possível a celebração de acordos Idem Idem

Lei 12.846/13 Regulamentação Das diretrizes do programa de compliance, dentre outros: FEDERAL: Não Publicado até 20/05/14 ESTADOS São Paulo: DECRETO nº 60.106/2014, de 30/01/14 MUNICÍPIOS São Paulo: DECRETO nº 55.107, de 13/05/14

Decreto do Município de São Paulo 55.107, de 13/05/14 Art. 24. Os parâmetros de avaliação de mecanismos e procedimentos previstos no artigo 7º, inciso VIII, da Lei nº 12.846/13, serão aqueles estabelecidos no regulamento do Poder Executivo Federal. Parágrafo Único. Até a publicação do regulamento, considerar-se-á, única e exclusivamente, no âmbito da pessoa jurídica: A existência de mecanismos e procedimentos consistentes de integridade e monitoramento A efetividade dos sistemas de controle interno A utilização de códigos ética e conduta para funcionários e colaboradores A existência de sistemas de recebimento e apuração de denúncias A adoção de medidas de transparência na relação com o setor público A realização periódica de treinamentos com o intuito de promover a política interna de integridade.

Maturidade dos Sistemas de Prevenção à Corrupção nas Empresas Brasileiras A Lei Anticorrupção será seguida/cumprida? R. SIM = 77%, NÃO = 23% Qual o principal benefício que a Lei traz ao ambiente de negócios brasileiro? R. Obrigação de maior conhecimento dos riscos = 48% Incentivo ao aprimoramento de controles = 38% Sua empresa está preparada para atender aos requisitos da Lei? R. Totalmente preparada = 18,5% Nada preparada = 12% Indique os 3 mecanismos que considera mais efetivos para garantir o Compliance em sua empresa: 1. Canal de Denúncias = 75% 2. Códigos de Conduta Ética = 72% 3. Treinamentos e Conscientização = 64% 4. Monitoramento Contínuo = 32% 5. Política Anticorrupção = 30% Fonte: ICTS, Jan/14

Momento das Organizações

Momento das Organizações

A Reputação... A reputação é um ativo crescentemente importante e pré-requisito para o sucesso dos negócios.

Visite São Paulo!

Muito Obrigado! Emerson Siécola de Mello OAB/SP 140.068 Consultor para assuntos sobre governança, risco e compliance facebook/siecolaemp esiecola@hotmail.com mellojur@gmail.com São Paulo-SP Tel. (11) 5071-7654 Mobile (55 11) 99409-9096

DA CESSÃO E DOS TERMOS DE USO O autor cede a título não oneroso aos participantes desse evento e na melhor forma dos dispositivos legais vigentes, o direito de uso da propriedade intelectual deste material. Ficam garantidos ao autor todos os direitos de propriedade intelectual relativos ao citado material. É proibida sua divulgação para outros fins, no todo ou em parte, bem como alterar ou se beneficiar, direta ou indiretamente do conteúdo, sem a autorização do autor, o qual se reserva no direito de pleitear a respectiva compensação pelos danos decorrentes do uso indevido das informações, sem prejuízo da aplicação das penalidades da legislação vigente.