Em 2017, o Banco Central do Brasil, órgão supervisor do Sistema Financeiro Nacional, editou duas normas determinando a implementação de políticas de compliance para instituições financeiras (Resolução n.º 4.595/2017) e administradoras de consórcio e instituições de pagamento (Circular n.º 3.865/2017).
A partir de 1º de julho, todas as instituições reguladas deverão dispor de política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento do seu risco de conformidade.
Na definição do BACEN, risco de conformidade é a possibilidade de a instituição sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes do descumprimento ou falhas na observância do arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis.
Estão abrangidas pelas normas as instituições financeiras, cooperativas de crédito, sociedades de crédito, financiamento e investimento, administradoras de consórcios, emissores de moedas eletrônicas, como cartões vale-refeição e cartões pré-pagos, emissores de instrumento de pagamento pós-pago, como instituições não financeiras emissoras de cartão de créditos, credenciadores e todas as demais instituições sob supervisão do BACEN.
Embora não se enquadrem como empresas obrigadas, empresas que atuem como correspondentes bancários ou representantes comerciais também devem estar alinhadas com as políticas de conformidade das instituições representadas. A prática de mercado pode exigir que estas empresas também sigam normas de conformidade, baseado na política de compliance de terceiros, o que significa que estas empresas podem ser submetidas a processos de due diligence de conformidade.
A regulamentação do Banco Central sobre o tema prevê que a política de conformidade, que deve ser aprovada pela alta administração ou conselho, quando houver, deve garantir os recursos e a autonomia necessários para o bom andamento dos trabalhos da área responsável pelo compliance, que deve ser estruturada de tal forma a evitar conflito de interesses com as áreas de negócios da organização, inclusive sendo segregada da área de auditoria interna, quando houver. Também para evitar conflito de interesses, o BACEN determina que a remuneração do profissional responsável pela conformidade – o Compliance Officer – não esteja relacionada com o desempenho comercial ou financeiro da empresa.
O gerenciamento de riscos de conformidade é elemento essencial do programa, pois, junto com o código de conduta da instituição, guiará a organização e o controle dos processos internos, que deverão ser submetidos a um monitoramento contínuo e periodicamente revisado, quando for o caso. Para a efetividade do programa, a instituição deve assegurar a disseminação dos padrões de integridade, através da comunicação interna e treinamentos, a fim de que todos os colaboradores, prestadores de serviços e terceiros interessados possam aderir à política de conformidade do negócio.
Por fim, o BACEN obriga as instituições reguladas a elaborarem relatório com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas com a conformidade, suas principais conclusões, recomendações e providências adotadas, devendo armazená-los pelo prazo mínimo de 5 anos.
As instituições reguladas que não cumprirem os requisitos das normativas do Banco Central até o prazo estipulado – que no caso das instituições financeiras venceu em 31de dezembro de 2017 – ficarão sujeitas às sanções da nova lei do processo administrativo sancionador do BACEN, que tipifica como infração punível descumprir normas legais e regulamentares do Sistema Financeiro Nacional, do Sistema de Consórcios e do Sistema de Pagamentos Brasileiro, cujo cumprimento caiba ao órgão supervisor fiscalizar. Descumprir determinações do BACEN e seus respectivos prazos também sujeita a instituição a sanções que variam da admoestação pública, multa e até a cassação de autorização de funcionamento.
