O compliance no
contexto da proteção
do conhecimento
Genes Luís M. M. Monteiro
Mestre em Ciências Militares, Especialista em Inteligência Militar e MBA em Gestão de Projetos (FGV/RJ)
A atividade de inteligência é uma das mais antigas praticadas pelo ser humano. Ao longo da história, vem desempenhando um papel central na conduta do homem, seja nos resultados de uma guerra, seja no sucesso de uma organização. Nos últimos anos, o conceito de compliance vem sendo difundido, nas organizações públicas e privadas, como fator de agregação de valor no produto ou serviço oferecido por elas. Neste artigo, vamos procurar, em rápidas pinceladas, explicar cada atividade e concluir como elas se relacionam no mundo moderno. Não é a intenção esgotar o assunto aqui, até porque as possibilidades são vastas, mas sim mostrar algumas convergências entre as duas atividades.
Muito se comenta sobre a importância da atividade de compliance no âmbito das organizações, sejam elas públicas ou privadas. O incremento da divulgação de atos de corrupção praticados por integrantes de empresas e governos, aliado à necessidade de uma maior conscientização no que concerne ao combate a esta prática, vem chamando a atenção para a importância da implementação de mecanismos que, efetivamente, garantam que as interações entre os setores público e privado, bem como dentro das organizações, ocorram num ambiente de parâmetros de ética consolidados.
Desde a segunda metade do século passado, com o crescimento da economia experimentado pelo planeta após a Segunda Guerra Mundial, o relacionamento dos mais diversos atores políticos e econômicos foi se intensificando e se tornando cada vez mais fluido com o advento da globalização e da internet, fenômenos que experimentamos nos nossos dias. Tal contexto de rápida e constante interconexão contribuiu para que fosse lançada luz sobre um fenômeno que sempre existiu, conquanto tenha passado a ser debatido com mais vigor nos últimos tempos: a corrupção e seus efeitos.
A partir da década de 70 do século passado, diante da preocupação com a ética e com os malefícios que a sua falta pode vir a trazer para a imagem das organizações, vários estudiosos passaram a se debruçar sobre a questão do compliance e dos efeitos de sua implantação nos setores público e privado. Desta época são os primeiros documentos legais tratando sobre o assunto, como o Foreign Corrupt Practice Act (FCPA) dos Estados Unidos, que estabeleceu marcos regulatórios de conduta, prevendo punição severa para agentes públicos que praticassem corrupção dentro e fora do país.
A essa altura, vem a pergunta: o que realmente vem a ser o compliance? Para responder tal questionamento é interessante realizar uma breve digressão rumo ao significado do termo oriundo da língua inglesa que quer dizer “de acordo com algo, em cumprimento de algo” (Dicionário Longman, 2009). Sendo assim, a atividade de compliance está relacionada ao cumprimento do prescrito no arcabouço legal, nos regulamentos, nos códigos, dentro de parâmetros de ética, melhores práticas e agregação de valor em uma organização. No Brasil, segundo Rocha (2018), é interpretado pelas expressões “integridade” ou “conformidade”. Nessa linha, o Decreto nº 8.420/15, que regulamenta a Lei nº 12.846/13 (Lei Anticorrupção), é claro sobre a definição de um programa de integridade (compliance):
Art 41. Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional e estrangeira. (BRASIL, 2013)
Já na visão de Marcos Turbay, profissional com larga experiência na área de investigação corporativa e criador do Método Decipher de Investigação (2018), o compliance pode ser entendido com o auxílio da Figura 1.
Dentro de um contexto em que a preocupação com a ocorrência de fraudes, conflitos de interesses, lavagem de dinheiro, dentre outros aspectos, são uma constante, é natural que haja um intrínseco relacionamento com áreas como: controles internos, auditoria, análise contábil, gerenciamento de riscos, segurança da informação, imagem institucional e gestão de continuidade de negócios. Uma grande quantidade de livros, artigos e trabalhos acadêmicos, ao longo dos últimos vinte anos, já foi escrita sobre compliance com diversas abordagens ligadas ao relacionamento com as atividades citadas.
Neste artigo, vamos realizar uma breve aproximação entre a atividade de compliance e a atividade de inteligência, está interpretada em sua vertente institucional, todavia com aplicações nas modalidades empresarial e competitiva. Tal aproximação, na visão do autor, tem sido negligenciada e pode fornecer subsídios para uma ampliação do entendimento da própria atividade de compliance, dentro do contexto do mundo VICA (volátil, incerto, complexo e ambíguo) (BRASILAINO, 2017). O objetivo inicial é o de ser o primeiro trabalho de uma série que tem por intento a demonstração de que as duas atividades têm características comuns que se tangenciam e , em determinadas situações, se interpenetram.
Iniciaremos com uma alusão à Política Nacional de Inteligência do Brasil (Decreto 8.793, de 29/06/16), onde se encontra claramente a conceituação da atividade inteligência e o seu desdobramento em dois ramos distintos (Item 1. Introdução):
Exercício permanente de ações especializadas, voltadas para a produção e difusão de conhecimentos, com vistas ao assessoramento das autoridades governamentais nos respectivos níveis e áreas de atribuição, para o planejamento, a execução, o acompanhamento e a avaliação das políticas de Estado. A Atividade de Inteligência divide-se, fundamentalmente, em dois grandes ramos:
I – Inteligência: atividade que objetiva produzir e difundir conhecimentos às autoridades competentes, relativos a fatos e situações que ocorram dentro e fora do território nacional, de imediata ou potencial influência sobre o processo decisório, a ação governamental e a salvaguarda da sociedade e do Estado;
II – Contrainteligência: atividade que objetiva prevenir, detectar, obstruir e neutralizar a Inteligência adversa e as ações que constituam ameaça à salvaguarda de dados, conhecimentos, pessoas, áreas e instalações de interesse da sociedade e do Estado”. (BRASIL, 2016)
Desta forma, temos bem clara a delimitação de um ramo da atividade que cuida da produção de conhecimento, seguindo uma metodologia organizada (Ramo Inteligência) e outro que tem por objetivo precípuo de fornecer proteção ao conhecimento produzido (Ramo Contrainteligência).
A produção de conhecimento é realizada por intermédio de um ciclo que prevê quatro fases de acordo com a Figura 2.
Quando tratamos de proteção do conhecimento, estamos falando de onde o conhecimento se encontra e como deve ser salvaguardado. Dentro deste contexto, passaremos a considerar três grandes grupos de atividades, como preconiza a Doutrina Nacional de Inteligência de Segurança Pública. O primeiro grupo de medidas diz respeito a um conjunto de ações e atividades de caráter defensivo denominado Segurança Orgânica (SEGOR), que trata da proteção do conhecimento que se encontra nos Recursos Humanos (RH), no Material, na Informação e nas Áreas e Instalações (A&I). Quanto à Segurança da Informação, é objeto de estudo toda a informação contida na documentação, nos meios de Tecnologia da Informação e Comunicações (TIC), no pessoal, no material e nas áreas e instalações, estes três últimos com tratamento mais específico para informação contida neles, distinto do que preconizam os grandes conjunto de ações (RH, Material e A&I).
O segundo grupo de medidas é concernente a ações de caráter mais ofensivo, tais como: Contrassabotagem, Contraespionagem, Contrapropaganda e Contraterrorismo. É denominado Segurança Ativa (SEGAT).
O terceiro grupo de medidas, a Segurança de Assuntos Internos (SAI), está relacionada com as atividades oficiais de corregedoria, controles internos e investigações em geral.
Considerando a necessidade de uma longa ambientação, mas igualmente necessária, passaremos a apresentar os primeiros pontos de interseção entre as atividades.
Segundo a ABIN (2018), o perfil do profissional de inteligência requer qualidades como: objetividade, imparcialidade, percepção da realidade, disciplina, sociabilidade, capacidade de adaptação, lealdade, discrição, mobilidade, valores éticos, conduta ilibada, idoneidade moral, honestidade, planejamento e responsabilidade. Tais atributos, em sua maioria, são reconhecidos por Wagner Giovanini como fundamentais para o profissional de compliance, na obra “Compliance, A excelência na prática”.
No contexto da proteção do conhecimento (Contrainteligência- SEGOR), a Segurança de RH abrange um conjunto de medidas que tem por finalidade a proteção física da higidez do ser humano e da preservação dos valores éticos e morais da Organização. Desse modo, a atividade de compliance, aliada à segurança do trabalho, surge como uma ferramenta poderosa para a consecução das medidas de gestão segura de pessoas. Tais medidas têm como farol a missão, a visão e os valores da Organização. A integração do compliance à esta afirmativa vem da própria definição elaborada por Ana Paula Candeloro, Maria Balbina Martins de Rizzo e Vinícius Pinho, em seu livro “Compliance 360º”:
“ ...conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como as atitudes de seus funcionários; um instrumento capaz de controlar o risco da imagem e o risco legal, os chamados ‘riscos de compliance’, a que se sujeitam as instituições no curso de suas atividades”. (CANDELORO; RIZZO; PINHO, 2014)
As duas atividades se valem, no seu planejamento, da gestão e do gerenciamento de riscos que, em muitas ocasiões, são compartilhados, tendo em vista que muitos riscos de Segurança de RH poderem ser também riscos de compliance, seguindo o prescrito na ISO 31000 e no COSO/ERM. Como exemplo de risco comum pode-se citar o pagamento de facilidades e hospitalidades em desacordo com o que é permitido pelas normas da organização.
Por fim, cabe resgatar brevemente o conceito de mundo VICA de Antonio Celso Ribeiro Brasiliano, onde a tomada de decisão exige análise, compromisso e estudo persistente para que se obtenha de maneira ágil a melhor solução para os novos problemas que se apresentam a cada momento no contexto deste mundo evolutivo. Tais soluções não podem, de maneira nenhuma, prescindir dos preceitos da ética e da moral. O aprofundamento do estudo do relacionamento entre o compliance e a inteligência pode trazer uma contribuição importante no sentido de se construir uma nova sociedade nesse novo mundo.
REFERÊNCIAS
BRASIL. Decreto n. 8.420, de 18 de março de 2015. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/D8420.htm. Acesso: 20 ago. 2019.
BRASIL. Decreto n. 8.793, de 29 de junho de 2016. Fixa a Política Nacional de Inteligência. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/D8793.htm. Acesso em: 20 ago. 2019.
BRASIL. Gabinete de Segurança Institucional da Presidência da República. Agência Brasileira de Inteligência (ABIN). Perfil Profissional. Disponível em: http://www.abin.gov.br/carreira/perfil-profissional/ Acesso: 20 ago. 2019.
BRASIL. Lei n.12.846, de 01 de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm. Acesso em: 20 ago. 2019.
BRASIL. Ministério da Justiça. Portaria n. 2, de 12 de janeiro de 2016. Aprova a Doutrina Nacional de Inteligência de Segurança Pública, 4ª edição, de acordo com as deliberações do Conselho Especial do SISP. DOU de 25/01/2016 (nº 16, Seção 1, pág 22.
BRASILIANO, A. C. R. Mundo VICA. 1 Ed. Rio de Janeiro: Qualitymark, 2017. 144 p.
CANDELORO, A. P. P.; RIZZO, M. B. M.; PINHO, V. Compliance 360º: riscos, estratégias, conflitos e vaidades do mundo corporativo. 1 Ed. São Paulo: Trevisan Editora, 2012. 454p.
ROCHA, L. R. S. Desmistificando a Implementação de um Sistema de Compliance. E book. Disponível: https://interisk.brasiliano.com.br/desmistificandoprogramadecompliance . Acesso em: 20 ago. 2019.
TURBAY, M. Metodo Decipher de Investigação Corporativa. Curitiba, 2019.