À medida que as exigências regulatórias se tornaram mais rigorosas em nível global e a responsabilização das empresas por atos ilícitos se intensificou no Brasil, o compliance passou a ocupar uma posição estratégica na governança corporativa. No entanto, implementar políticas internas de conformidade é a apenas o primeiro passo. A fiscalização constante é o que de fato sustenta um sistema eficaz de integridade corporativa.
Neste cenário, surgem questões essenciais: quem, de fato, fiscaliza o compliance? Quais são os mecanismos de controle disponíveis? E qual o papel das entidades reguladoras nesse processo no Brasil?
O que é Compliance sob a ótica regulatória?
O termo “Compliance” é definido como a aderência às normas legais, regulatórias, contratuais e éticas aplicáveis à atividade empresarial por meio da criação de políticas internas, canais de denúncia, treinamentos, investigações e medidas disciplinares. No entanto, para que esse sistema tenha efetividade, ele precisa ser monitorado por instâncias com autonomia e respaldo institucional.
De acordo com o estudo “Global Economic Crime and Fraud Survey 2022” da PwC, 46% das empresas brasileiras relataram ter sofrido algum tipo de fraude nos últimos dois anos. O resultado do estudo expõe a fragilidade dos controles em muitas organizações e evidencia a importância de sistemas eficazes de fiscalização do compliance.
Afinal, quem fiscaliza o Compliance?
Dentro da própria organização, a fiscalização começa com uma estrutura técnica bem definida.
Compliance Officer
O responsável técnico pelo programa de compliance. O Compliance Officer deve ter autonomia para identificar vulnerabilidades, recomendar ajustes e reportar diretamente ao Conselho de Administração. Geralmente, este profissional está alocado sob a estrutura do jurídico ou do RH, de modo que ele pode perder sua independência, o que compromete a fiscalização.
Segundo dados da KPMG (2023), 64% das empresas brasileiras possuem um compliance estruturado, mas apenas 37% afirmam que seus responsáveis pela área têm autonomia plena para reportar à alta gestão. Isso reforça a necessidade de independência funcional.
Auditoria Interna
A Auditoria Interna atua de forma independente do compliance, revisando os controles internos, avaliando riscos e emitindo relatórios com recomendações formais. A auditoria também pode avaliar a efetividade do programa de integridade e identificar lacunas não percebidas pela própria equipe de compliance.
Nas empresas com alto grau de governança, os relatórios da auditoria são avaliados diretamente pelo Comitê de Auditoria, evitando interferências da gestão executiva. Esse modelo segue as diretrizes do COSO (Committee of Sponsoring Organizations), referência internacional em controle interno.
Comitês de Ética e Conselhos
Os Comitês de Ética são responsáveis por analisar condutas sensíveis, denúncias de irregularidades e casos de conflito de interesses. O envolvimento direto do Conselho de Administração amplia a fiscalização, melhora o alinhamento estratégico e a independência dos profissionais.
Controladoria-Geral da União (CGU)
A CGU é o principal órgão fiscalizador dos programas de integridade no setor público e nas empresas que contratam com a administração pública. Desde o Decreto nº 8.420/2015, a CGU é responsável por avaliar os programas de integridade nos processos administrativos de responsabilização com base na Lei Anticorrupção.
As empresas envolvidas em processos de leniência, por exemplo, são submetidas a uma análise técnica detalhada dos seus sistemas de conformidade. O Relatório de Atividades da CGU (2023) mostra que, entre 2021 e 2023, 195 acordos foram celebrados com empresas investigadas por corrupção, exigindo implementação ou reestruturação dos programas de compliance.
Ministério Público e Tribunais de Contas
O Ministério Público Federal (MPF) e os Tribunais de Contas dos Estados e da União também têm atuação relevante. Seu papel é investigar irregularidades ou apurar omissões administrativas.
Em 2022, o TCU determinou, por meio do Acórdão nº 1.443/2022, a responsabilização de uma entidade do Sistema S pela ausência de controles internos mínimos, reforçando a necessidade de fiscalização ativa por parte das empresas, mesmo sem vinculação direta ao setor público.
Banco Central, CVM e SUSEP
Nos setores financeiro, de valores mobiliários e de seguros, há regulamentações específicas que tornam o compliance uma exigência obrigatória. O Banco Central, por meio da Resolução nº 4.595/2017, determina que instituições financeiras mantenham políticas de conformidade consistentes, sujeitas a avaliação contínua. A CVM, por sua vez, exige que companhias abertas apresentem sistemas de controles internos capazes de prevenir fraudes e manipulações.
O papel do canal de denúncias e da cultura organizacional
O canal de denúncias é uma das ferramentas mais eficazes para identificar irregularidades ainda na fase inicial. No entanto, sua efetividade depende da proteção real aos denunciantes e do tratamento adequado das informações recebidas.
Dados da pesquisa da ICTS Protiviti (2023) mostram que 51% das denúncias recebidas por empresas brasileiras ainda não geram investigações estruturadas, o que evidencia um imenso gargalo. Por isso, o fortalecimento da cultura de conformidade precisa andar em paralelo à implementação de ferramentas.
Conclusão
A fiscalização do compliance depende de estruturas internas com autonomia, de mecanismos de controle independentes e da atuação de agentes externos como reguladores, órgãos de controle e o próprio mercado.
Se você gostou desse conteúdo, deixe seu comentário e compartilhe com que ele possa ser útil!