Por Rogéria Gieremek (*)

Um dos elementos mais importantes — fundamental para o sucesso de um bom programa de compliance — e, muitas vezes, relegado a segundo plano, é o Repositório de Leis e Normas. Nesse repositório, devem ser armazenadas as leis e normas que sejam relevantes para o exercício das funções pertinentes às atividades da empresa. Assim, entendem-se leis federais, estaduais, municipais, Instruções Normativas, Portarias etc. Ou seja, toda a produção legislativa externa à organização mas que tenha influência em suas atividades.

Cada departamento deve ter um controle exato de todas as normas importantes para os trabalhos que executa. Dessa maneira, por exemplo, a área de controles internos de uma multinacional, com emissão de títulos em bolsas de valores no exterior, obrigatoriamente deve ter conhecimento inequívoco de todas as regras inerentes à SOX ou Sarbox, apelidos dados à lei Sarbanes-Oxley, legislação que visa a garantir a criação de mecanismos de auditoria que protejam investimentos e investidores. Também as normas de contabilidade e controle financeiro são material do dia a dia desse departamento.

Já o Departamento de Relações Governamentais, por hipótese, deve ter acesso às leis que afetem as suas atividades, como as normas que regem as licitações públicas, as regras inerentes aos contratos e contatos com o Poder Público, e assim sucessivamente com relação às demais áreas da empresa.

E não basta fazer isso relativamente às normas já postas. É necessário também acompanhar e monitorar o andamento dos projetos de lei em tramitação, para evitar surpresas que possam afetar negativamente os negócios e para as quais a companhia não esteja tempestiva e adequadamente preparada. Esse acompanhamento pode ser realizado internamente ou por meio de empresas contratadas para esse fim. O importante é que haja um controle efetivo de seu andamento, de maneira a possibilitar a preparação de sistemas e processos para uma realidade premente.

Outro aspecto relevante diz respeito ao local onde essas normas serão armazenadas, que pode ser na página de compliance na intranet, no espaço destinado a cada um dos departamentos, ou outra solução entendida como conveniente. Em outras palavras, pode-se definir ter um repositório centralizado ou vários descentralizados (cada departamento administrando suas próprias normas). O relevante, aqui, é que todos aqueles que devam ter acesso às normas tenham a segurança de acessá-las sempre que necessitem.

Uma vez identificado um projeto de lei ou uma nova lei de interesse da empresa, é preciso predefinir quais as áreas que receberão as informações pertinentes e fazer o follow up adequado, garantindo a higidez e o correto funcionamento do processo.

O Jurídico, em face de lei aprovada, deve analisar o que muda para a empresa, emitindo parecer nesse sentido para as áreas afetadas, enquanto Compliance verifica se há controles suficientes para assegurar o seu perfeito cumprimento. Caso não haja, deve sugerir as alterações e os aprimoramentos necessários a fim de garantir que a companhia esteja absolutamente em dia com a legislação vigente.

Essa prática, muito simples e às vezes negligenciada, é fundamental para evitar dissabores e assegurar que não haja autuações por falhas perfeitamente evitáveis.

(*) Rogéria Gieremek é Presidente da Comissão Permanente de Estudos de Compliance do IASP e Presidente da Comissão de Gestão de Terceiros do Instituto Compliance Brasil. 

Fonte: Jus Econômico, em 05.01.2016.