Carregado porGilberto C Porto
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
O documento apresenta uma abordagem sobre monitoramento e avaliação de programas de conformidade, enfatizando aspectos práticos e premissas para a efetividade da compliance. Inclui referências a legislações relevantes, como a Lei de Práticas de Corrupção no Exterior (FCPA) e diretrizes do DOJ para avaliação de compliance, além de metodologias de auditoria e análise de risco. O autor, Gilberto Porto, é especialista com experiência internacional, focando na importância de um programa de conformidade dinâmico e adaptável às mudanças nos riscos e na conduta empresarial.
Mais conteúdo relacionado
Semelhante a Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
- 1. 28/08/2021 1 Monitoramento e Avaliação deProgramas de Conformidade Gilberto Porto 01 e 02/9/2021 – 18h30 às 20h30 Utilize o web-link para acessar os slides pelo seu dispositivo móvel: www.slideshare.net/GilbertoPorto2/presentations Monitoramento e Avaliação de Programas de Conformidade
- 2. 28/08/2021 2 Apresentação dos aspectos práticosno processo de Monitoramento e as premissas para Avaliação da Efetividade de Programas dos Compliance Profissional especialista em Forensic Accounting, com relevantes experiências em auditoria de Conformidade, Auditoria Interna e Controladoria, desde as 3 ondas do compliance no Brasil. Experiência internacional tendo atuado em processos de Monitoramento Independente (DoJ), avaliação e aprimoramento de programas de integridade, investigações e apurações de fraudes e due-diligence em projetos de M&A, por diversos países na América Latina, Europa e África Professor especialista nos cursos de Governança Corporativa; Protocolos de Investigação Forense e Fraudes Corporativas, na Trevisan Escola de Negócios, UVA, IBMEC, ANBIMA e IBEF-Rio.
- 3. 28/08/2021 3 01-9-2021 1. Programa deConformidade – referências Atos lesivos da lei 12.846/2013 (art.5°) Recomendações:DL 8.420/2015 (art. 42) Portaria CGU 57/2019 Lei SAPIN II – anticorrupção França FCPA – a lei anticorrupção norte-americana DoJ/US: diretrizes para Avaliação de Programas de Compliance, junho 2020 2. Monitoramento – fluxo de eventos e casos de referência 3. As Transações Críticas 02-9-2021 4. Monitoramento Processo e ferramentas:Data Analytics e e-Discovery Testes de Transações Protocolos de trabalho – Forensic Accounting PLD, os “red flags”,auditoria contínua e metodologias dos testes 5. Estudos de casos – Impactos de não-conformidades em projetos de inovação “red-flags & think tank session” 6. Artigos sobre os temas apresentados 7. Painel para debates
- 4.
- 5.
- 6.
- 7. 28/08/2021 7 SEC | DoJ(USA) MPF | PF | CVM (Brasil) Denúncia/ Investigação US$ 83M / US$ 210M Valor envolvido / multa Suborno e corrupção Natureza da fraude
- 8. 28/08/2021 8 Consultoria especializada emForensic Accounting www.forensicrisk.com/expertise/
- 9.
- 10.
- 11.
- 12.
- 13. 28/08/2021 13 Foreign Corrupt PracticesAct (FCPA) – lei federal dos Estados Unidos da América de 1977 para combater o suborno de funcionários públicos fora do território norte-americano. Contempla atos ilícitos de corrupção cometidos por empresas ou indivíduos, americanos ou estrangeiros estabelecidas nos Estados Unidos ou empresas listadas ou que captaram recursos na bolsa de valores do país (ADRs). O programa de conformidade da corporação está bem projetado? O programa está sendo aplicado com efetividade, dispondo de recursos e autonomia adequados para funcionar de maneira eficaz? O programa de conformidade funciona na prática?
- 14. 28/08/2021 14 GESTÃO DE RISCOS– permanentemente monitorados e atualizados POLÍTICAS & PROCEDIMENTOS – design & set-up, abrangência, acessibilidade, integração e ação dos gatekeepers PLANO DE TREINAMENTOS E COMUNICAÇÕES CANAIS DE DENÚNCIAS – estrutura de relatórios confidenciais, eficácia e protocolos de investigação, provar os resultados e aprendizados GERENCIAMENTO DE TERCEIROS – diligências baseadas em riscos nas interações e controles de terceiros: business partners,TPI´s, JV’s, SPE’s PROCESSOS DE F&A – clara definição de diligência, aprovações e robustez dos processos de integração COMPROMISSO DA ALTA E MÉDIA GERÊNCIA – declarações, a participação e patrocínio da disseminação da cultura na empresa AUTONOMIA E RECURSOS – suficiência de pessoal e recursos, independência, autonomia, precisão, experiência e qualificação, compliance terceirizado INCENTIVOS E MEDIDAS DISCIPLINARES – possui procedimentos disciplinares claros, aplição de forma consistente e garantia que sejam proporcionais às violações
- 15. 28/08/2021 15 MELHORIA CONTÍNUA, TESTEPERIÓDICO E REVISÃO – comprovar sua capacidade de aprimoramento constante, de aplicação de auditoria contínua em áreas críticas e medição da cultura de conformidade INVESTIGAÇÃO DE MÁ CONDUTA – existência de uma estrutura adequada e recursos suficientes para realizar investigações que ofereça as respostas para identificar causas, vulnerabilidades do sistema e lapsos de prestações de contas ANÁLISE E CORREÇÃO DE QUALQUER MÁ CONDUTA – análise de causas raiz, problemas sistêmicos, fraquezas anteriores, ações de correção e responsabilização As novas diretrizes têm como objetivo que as empresas DESENVOLVAM garantias, que demonstrem ser flexíveis e adaptáveis aos seus programas de conformidade. As empresas não podem relaxar depois de estabelecer um programa e apenas deixá-lo rodar “no piloto automático”. Em vez disso, os programas de conformidade devem evoluir e dinamizar à medida que as empresas aprendem proativamente mais sobre os riscos e má conduta na empresa e no setor.
- 16.
- 17.
- 18.
- 19. 28/08/2021 19 FCPA – ForeignCorrupt Practices A Lei de Práticas de Corrupção no Exterior de 1977 é uma lei federal norte-americana, conhecida principalmente por duas de suas principais disposições: uma que trata dos requisitos de transparência contábil sob a Securities Exchange Act de 1934 e outra referente a suborno de funcionários estrangeiros. DPA – Deferred Prosecution Agreement Acordo de leniência voluntária, em que a empresa condenada concorda em pagar multas, implementar reformas corporativas e cooperar totalmente com a investigação. NPA – Non-Prossecution Agreement A empresa tem a condenação e as sanções impostas, sem haver uma cooperação voluntária prévia, durante as investigações. Plea Bargain Delação premiada ou acordo judicial entre o promotor e o colaborador pelo qual este concorda em se declarar culpado, em troca de alguma concessão do promotor e uma sentença mais branda. Violação: comunicado SEC, denúncia Investigação Enforcement SEC/DoJ Sentença/ Acordo DPA, NPA, plea bargain Nomeação do Monitor Plano de trabalho - equipes apoio Walk-throgh e entrevistas Testes de transações Relatório de recomendações
- 20.
- 21.
- 22. 28/08/2021 22 Teoria do triângulo das fraudes Fraudadorocasional vs Fraudador “predador”
- 23. 28/08/2021 23 Denúncias anônimas internasou externas Alteração no quadro de funcionários Pontos reportados pela auditoria interna ou externa Intercorrências em transações com fornecedores ou clientes Investigação anterior (administrativa ou policial)
- 24. 28/08/2021 24 Contratos de longo-prazode fornecimento ou suprimento de serviços ou produtos (in / out) Pagamentos em espécie,moeda estrangeira e transferências internacionais Pagamentos ou recebimentos de terceiros,diferentes de quem está nos contratos Despesas de viagem Hospitalidade e presentes Patrocínios,doações e eventos corporativos Transações críticas Intermediários em geral:corretores,“brokers”, agentes aduaneiros,despachantes, terceiros intermediários (TPIs), etc Transações comerciais com empresas pertencentes a agentes públicos ou parentes próximos Contratação de fornecedores, colaboradores ou terceiros indicados por agentes públicos Contratos sem cláusulas de anticorrupção,antissuborno ou direito de auditoria Compra ou venda de ativos usados,mesmo sucateados Representantes de vendas, comissões Transações críticas
- 25. 28/08/2021 25 Monitoramento e Avaliação deProgramas de Conformidade Gilberto Porto 01 e 02/9/2021 – 18h30 às 20h30 01-9-2021 1. Programa de Conformidade – referências Atos lesivos da lei 12.846/2013 (art.5°) Recomendações:DL 8.420/2015 (art. 42) Portaria CGU 57/2019 Lei SAPIN II – anticorrupção França FCPA – a lei anticorrupção norte-americana DoJ/US: diretrizes para Avaliação de Programas de Compliance, junho 2020 2. Monitoramento – fluxo de eventos e casos de referência 3. As Transações Críticas
- 26. 28/08/2021 26 02-9-2021 4. Monitoramento Processoe ferramentas:Data Analytics e e-Discovery Testes de Transações Protocolos de trabalho – Forensic Accounting PLD, os “red flags”,auditoria contínua e metodologias dos testes 5. Estudos de casos – Impactos das não-conformidades em projetos de inovação “red-flags & think tank session” 6. Artigos sobre os temas apresentados 7. Painel para debates
- 27.
- 28. 28/08/2021 28 Análise de Dados Características Processos Aplicações Tipos Perfis requeridos Mineração de dados Bigdata analytics Due- diligence Contrato Ordem de compra Entrega Fatura Aprovação Comprovantes Contabilização
- 29. 28/08/2021 29 Após o processode seleção de transações, execução dos testes e validações de procedimentos, compilação e cruzamento dos dados analisados, a ferramenta de e- Discovery executará um mapeamento para visualização das interseções dos eventos, o modus operandi de eventuais irregularidades e destaques aos indivíduos (CPFs) e corporações (CNPJs), aos moldes de uma investigação policial.
- 30.
- 31. 28/08/2021 31 Interna ou Externa AUDITORIA Planejamento Análisede Riscos Controles Internos Evidências Relatório/ Parecer INVESTIGAÇÃO DE FRAUDES Prevenção e Dissuasão Detecção Investigação Remediação FORENSIC ACCOUNTING Perícia Contábil e Financeira Abordagem Forense Conformidade Legal Monitoria Independente Aplicação das Recomendações Compreender a má conduta ocorrida; Entender a situação atual da empresa,incluindo quais remediações e os esforços já estão implementados; Determinar o quê a empresa deve fazer para cumprir o mandado do regulador; Elaborar recomendações claras e pragmáticas; Testar os esforços de remediação da empresa após a implementação das recomendações do monitor;e Reportar ao monitor, à direção da empresa e aos reguladores eventos relevantes.
- 32. 28/08/2021 32 Investigações anticorrupção“cross-borders”(FCPA,UK BriberyAct, Sapin II, Lei Brasileira Anticorrupção, etc.) Desenvolvimento de programas de conformidade Revisão e testes de validação de programas de conformidade Apoio aos Monitores de conformidade pós acordos Investigações AML, concepção,revisão e teste do programas de conformidade para este objetivo Investigações sobre sanções (OFAC,UE, etc.) Due Diligence Pré e Pós Aquisição (com ênfase nos riscos relacionado à conformidade).
- 33.
- 34. 28/08/2021 34 Fonte: cartilha PDLD,COAF, OCDE
- 35. 28/08/2021 35 Constantes mudanças na origemou forma de pagamento, moeda, volumes, etc Transações em dinheiro não relacionadas às necessidades de negócios. Mudanças repentinas imprevistas no padrão de transação Mudanças incomuns ao tipo de negócio, fora do escopo do contrato. As melhores práticas de compliance e PLD requerem a manutenção de registros e relatórios. Clientes que resistem ao cumprimento destes requisitos podem estar evitando a detecção. Documentos que não podem ser verificados CNPJ ou CPF desconhecidos Documentos provisórios Transações em espécie; Ocultação da identidade dos responsáveis pelo pagamento. Informações insuficientes, desconexas ao padrão de negócios ou origem suspeita Documentação não permite o devido registro, contabilização ou suporte documental Inconsistência na rotina, atividade e objetivos corporativos Mudanças repentinas, incomuns e imprevistas nos padrões das transações usuais
- 36. 28/08/2021 36 Tal como asrotinas e controles automáticas de PLD em bancos, a auditoria contínua é um recurso parametrizado e monitorado nos sistemas das empresas (ERPs), a fim de executar avaliações de controles e riscos, em tempo real das transações em andamento. O aspecto "contínuo" da auditoria e dos relatórios contínuos refere-se à capacidade em tempo real (ou quase) de que as informações financeiras sejam verificadas e compartilhadas constantemente quanto a possíveis falhas nos processos ou controles, ocorrência de fraudes e ineficiências, com base em fatos ocorridos. A análise dos dados pode ser realizada continuamente, a cada hora, diariamente, semanalmente, mensalmente ou “ad hoc”, dependendo da natureza do ciclo de negócios subjacentes para uma determinada operação. Documentos: coleta, inventário e autenticidade Coerência de datas, nomes, timbres, registros paralelos, as evidências ou não das aprovações, das revisões dos documentos periciados e eventuais protocolos de encaminhamento. Testes adicionais de autenticidade grafotécnica, certificados cartoriais, cruzamento de dados (ex: sequência numérica, cópias ou relatórios preliminares) e “logs” de sistemas, são procedimentos que oferecem maior credibilidade da evidência obtida e podem associar a outros documentos, reforçando e ampliando as provas documentais.
- 37. 28/08/2021 37 As ordens decompras devem ser conferidas com o relatório de recepção de mercadorias e, a fatura deverá constar as mesmas quantidades e os mesmos valores descritos nas OCs e nos BRMs, para garantir que um pagamento seja completo e preciso. Se alguma inconsistência for detectada - quantidades imprecisas, preços incorretos, produtos danificados ou outros, o pagamento não será aprovado até que o problema seja corrigido As pesquisas da ACFE, revelaram que em 94,5% dos casos de fraudes corporativas, os fraudadores se esforçaram para ocultar os rastros e evidências de seus atos, sendo os métodos mais comuns a criação e adulteração de documentos físicos. Fonte: The 2016 ACFE Report to the Nations on Occupational Fraud and Abuse provides an analysis of 2,410 cases of occupational fraud that occurred in 114 countries throughout the world. http://www.acfe.com/rttn2016.aspx
- 38. 28/08/2021 38 Cuidado com aqualidade das evidências! A doutrina dos frutos da árvore envenenada (em inglês,“fruits of the poisonous tree”) é uma metáfora legal para comunicar o vício da ilicitude da prova obtida com violação a regra de direito material a todas as demais provas produzidas a partir daquela. As provas são tidas como ilícitas por derivação. Evidências mal produzidas ou frágeis, também são desconsideradas. P&D: requisitos de conformidade em setores regulamentados Oportunidades de negócios, cadastros de clientes, fornecimento e parcerias Conformidade societária, regulatória e certificações técnicas Responder questionários de due- diligence,KYC e PLD Atender os critérios técnicos para investimentos em projetos de P&D
- 39. 28/08/2021 39 Premissas na due-diligencede novos empreendimentos Perfil dos sócios empreendedores e envolvidos Aderência aos conceitos de sustentabilidade, em proteção ambiental, responsabilidade social* e na sua governança corporativa – E.S.G. * O projeto adota políticas inclusivas e de incentivo à diversidade, combate ao trabalho infantil ou escravo, descarte responsável de resíduos, etc? Projeções financeiras e estudos de viabilidade Contratos e compromissos legais, para-legais e certificações Segurança da Informação e Privacidade de Dados, Governança de TI e correlatos Avaliação periódica do Programa de Compliance Possuir robustos protocolos e plano de contingência operacional, recuperação de catástrofes, PCN e outros.
- 40. 28/08/2021 40 Estudo de casos– compliance em inovação tecnológica e transformação digital
- 41.
- 42.
- 43.
- 44. 28/08/2021 44 Wirecard – EYvs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078 Wirecard – EY vs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078
- 45.
- 46. 28/08/2021 46 Quando projetos deinovação tecnológica e transformação digital decolam, mas se descuidam do compliance https://www.linkedin.com/pulse/quando-projetos-de- inovação-tecnológica-e-digital-decolam-porto/ FRAUDES: uma indesejável indústria que cresce exponencialmente na crise https://www.linkedin.com/pulse/fraudes-uma-indesejável- indústria-que-cresce-na-crise-porto/
- 47. 28/08/2021 47 Comitê de Monitoramento deCompliance – case SAMSUNG www.linkedin.com/pulse/corporate-compliance- monitoring-committee-opinião-para-porto/ Diretrizes para avaliação de programas de compliance https://www.linkedin.com/pulse/diretrizes-para- avaliação-de-programas-compliance-porto/
- 48. 28/08/2021 48 10 ferramentas deapoio à governança, essenciais para a retomada dos negócios https://www.linkedin.com/pulse/10-ferramentas-de- apoio-à-governança-essenciais-para-retomada-porto/ Medidas preventivas de G.R.C. para minimizar danos e perdas por invasão e sequestro de dados. https://www.linkedin.com/pulse/
- 49.
- 50. 28/08/2021 50 Tal como osromances, dramas familiares, tragédias sociais e fatos históricos de grande impacto na história da humanidade, os casos de fraudes e corrupção também renderam grandes bilheterias em Hollywood e, atualmente no Netflix.
- 51.
- 52.