Este artigo foi publicado no Jornal de Negócios em duas partes, nos dias 30-06-2022 e 07-07-2022.
Nos dias de hoje, quando se fala em compliance não é possível cingir-nos a um estrito cumprimento da lei.
O compliance vai muito para além de um estrito cumprimento da legislação aplicável. Pense-se, por exemplo, em questões de ética, transparência, não discriminação, igualdade de género, questões ambientais e de desenvolvimento sustentável, que assumem, cada vez mais, um papel de relevo, não só na forma como a própria organização se posiciona internamente, mas também nas relações com os seus stakeholders (partes interessadas), nomeadamente, clientes, fornecedores, prestadores de serviços e com o público em geral.
É verdade que o contexto específico de uma organização poderá conduzir a que esta se sinta mais ou menos compelida a adotar um conjunto de boas práticas de cumprimento normativo (de compliance), principalmente quando ainda não se encontrem estabelecidas por lei.
Em muitos casos, as empresas (principalmente, PMEs) só se vêm obrigadas à adoção de novas condutas quando tal resulte de uma imposição legal e sob pena de ficarem sujeitas a pesadas sanções financeiras. Nestes casos, pesam em cada um dos lados da balança os custos de implementação e os custos associados a possíveis sanções. Geralmente, o prato da balança dos custos associados a possíveis sanções é o que pende mais, pois estas, devido ao seu efeito dissuasor, são, em regra, mais pesadas, para já não falar em outras implicações que não se cingem ao facto (já grave ou muito grave) de as empresas terem de pagar multas.
A não sujeição a pesadas sanções constitui, sem dúvida, uma das principais motivações para as empresas e que as pode levar a ultrapassar a resistência à mudança/novidade e a terem de assumir os custos de implementação associados a essa mudança (leia-se, imposição do legislador).
Não é, por isso, fruto do acaso o crescente interesse por temas de compliance como o regime de proteção do denunciante (whistleblowing), aprovado pela Lei n.º 93/2021, de 20 de dezembro, e o Programa de Cumprimento Normativo no âmbito do regime de prevenção da corrupção, aprovado pelo Decreto-Lei n.º 109-E/2021, de 9 de dezembro. Ambos os diplomas com entrada em vigor durante o presente mês de junho. O primeiro, que obriga à adoção de canais de denúncia, já entrou, aliás, em vigor, no passado dia 7 de junho; e o segundo, que obriga à implementação de um programa de cumprimento normativo, entrará em vigor no próximo dia 18.
O programa de cumprimento normativo traduz-se na adoção de um conjunto de instrumentos e de medidas com vista à prevenção do fenómeno da corrupção e de infrações conexas. De entre esses instrumentos, há um conjunto mínimo obrigatório, ou seja, um código de conduta, um plano de prevenção de riscos de corrupção e infrações conexas e um programa de formação, que as empresas terão de adotar.
A par destes instrumentos, as empresas terão ainda de implementar canais de denúncia interna (em articulação com o regime de whistleblowing); designar um Responsável pelo Cumprimento Normativo (o qual tem de ser um cargo superior ou equiparado) a quem incumbe controlar a conformidade do programa de cumprimento normativo, mas sem esquecer que todos os colaboradores devem, na prática, ser responsáveis pela conformidade; bem como adotar um sistema de controlo interno, que permita acompanhar e controlar periodicamente a aplicação do programa de cumprimento normativo, bem como rever/adaptar as medidas em curso.
Este é, aliás, um bom exemplo de como um conjunto de boas práticas passa do domínio da soft law para o domínio da hard law, tornando-se numa obrigação de fonte legal para entidades (públicas e privadas) com 50 ou mais trabalhadores.
Como se antevê, esta não será tarefa que reúna, antes de mais, a predisposição de todos dentro da organização. Contudo, mais do que a IMPLEMENTAÇÃO, a EFICÁCIA do programa de cumprimento normativo constituirá o desafio para as organizações, pois implica a criação de uma cultura de ética e compliance. Ou as organizações já têm essa cultura ou isso não acontecerá durante este mês de junho, pois demora o seu tempo.
Em qualquer dos casos, quer se tenha ou não essa cultura, este poderá ser um bom teste para as organizações, mesmo para aquelas que se dizem ou se encontrem mais maduras nestes domínios.
No âmbito do Programa de Cumprimento Normativo, é essencial começar por elaborar um código de conduta que verdadeiramente reflita os princípios, missão e valores da organização, pelo que é importante que os colaboradores sejam envolvidos e, na medida do possível, participem ativamente na sua elaboração, pois serão os colaboradores os seus principais destinatários. A sensibilização não tem de ser demarcada no tempo, pode ser feita gradualmente e esta é uma excelente forma de começar.
Torna-se necessário identificar as matérias que envolvam riscos para a organização, ou seja, identificar todas as matérias que possam afetar o seu perfil de risco, tendo, nomeadamente, em conta a área de negócio, principais ativos, relações com colaboradores, clientela, parceiros de negócio, etc.., bem como definir graus de risco e as medidas a adotar para a sua mitigação. Esta tarefa é indispensável para a elaboração do plano de prevenção de riscos, mas não se deve ficar por este plano.
Deve seguir-se uma fase de implementação e, neste âmbito, a sensibilização e formação são, mais uma vez, essenciais. Sem a participação ativa dos colaboradores, um Programa de Cumprimento Normativo, ainda que bem concebido, corre o risco de não ser efetivamente implementado e de não funcionar na prática.
As organizações devem ainda estar preparadas para adotar mecanismos de controlo, assim como de resposta e planos de contingência por forma a gerir possíveis violações e mitigar danos, inclusive danos reputacionais. Também, por isso, os colaboradores da organização têm de ter a formação adequada.
Para a edificação de uma verdadeira cultura de compliance é fundamental que a administração da empresa tenha um papel exemplar ativo, o chamado tone at the top. A administração da empresa deve dar o exemplo, procurar estar envolvida e aberta ao diálogo com os colaboradores da organização para que possam em conjunto e de forma integrada identificar as matérias que significam um maior risco a acautelar, bem como deve estar envolvida na adoção das medidas necessárias para colmatar as lacunas identificadas e consciente da necessidade de revisão de tais medidas ao longo do tempo.
Para ultrapassar este desafio, a receita é simples (o que não significa que seja fácil): perceber o que já se tem; planear; implementar; sensibilizar e consciencializar; dar o exemplo; acompanhar com espírito crítico; e rever, rever, rever.... Esta será sempre uma obra inacabada.
Acabamos, assim, como começámos: o compliance não se limita a um estrito cumprimento da lei pelas organizações, vai muito para além...