Consultor Jurídico

Artigos

Opinião

Compliance caminha sempre junto da contabilidade e dos controles internos

Por  e 

No Brasil, quando o tema em pauta é a adoção de medidas preventivas de compliance, muito se fala na elaboração do código de ética, treinamento de colaboradores e na introdução de canais de comunicação confidenciais e independentes. No entanto, pouco se discute sobre o dever das empresas de manter controles internos eficientes, registros contábeis precisos e transparentes, bem como sobre os padrões mínimos necessários para atender a referida obrigação.

Esse relativo desinteresse sobre o tema não se verifica por acaso, nem chega a causar espanto. A lei anticorrupção brasileira (Lei 12.846/2013) não menciona o tema de maneira expressa, e a sua regulamentação — o Decreto 8.420/2015 — limitou-se a elencar apenas dois elementos relativos à qualidade dos registros contábeis, dentre um total de 16 itens, como parâmetros utilizados para avaliar a eficácia dos programas de compliance e ajudar a reduzir eventuais multas e penalidades: (i) “registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica”; e (ii) “controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica”.

Devido à modesta regulamentação e ausência de penalidades específicas para a apresentação de contabilidade malfeita às autoridades governamentais, hoje a preocupação com boas práticas na contabilidade costuma se limitar aos registros e práticas que possam gerar efeitos tributários. Outra situação em que se verifica alguma preocupação com controles internos ocorre quando se identificam perdas financeiras ou ineficiência operacional. Tais situações, contudo, parecem distantes dos objetivos da legislação anticorrupção, de modo que as empresas de fato veem pouca razão para investir em controles contábeis preventivos de compliance, ou se dão conta da íntima relação entre a fraude e a existência de um ambiente de controles frágil ou até mesmo inexistente.

Com a introdução do Sistema Público de Escrituração Digital (SPED) e da crescente automatização dos controles contábeis, a contabilidade das empresas de modo geral evoluiu muito no que diz respeito ao escopo, precisão e padronização das informações apresentadas pelas empresas. Essa transformação da contabilidade no Brasil fez com que as empresas brasileiras passassem, acidentalmente, também a se adequar a alguns parâmetros mencionados no Decreto 8.420/2015. Entretanto, embora a preocupação com a conformidade tributária possa até contribuir com a eventual diminuição das penas previstas na lei anticorrupção, tal postura não nos parece ser suficiente para atender integralmente à legislação anticorrupção.

Vale lembrar que o Brasil é signatário da convenção anticorrupção[1] da Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Tendo essa convenção sido ratificada pelo Congresso Nacional em 2000, esse normativo possui status de lei no Brasil e obriga o nosso país a observar as diretrizes da OCDE, de modo que as orientações dessa organização internacional possuem relevante peso na aplicação da lei brasileira.

Dentre as orientações emitidas pela OCDE, o “Guia de Boas Práticas Sobre Controles Internos, Ética e Compliance”, de 18 de outubro de 2010, prevê como boa prática a adoção de “um sistema de procedimentos financeiros e contábeis, incluindo um sistema de controles internos, razoavelmente projetado para assegurar a manutenção de livros, registros e contas justos e precisos, para assegurar que eles não possam ser usados para fins de suborno estrangeiro ou ocultar tais subornos[2] (original sem destaques). Veja-se que, enquanto o Decreto 8.420/2015 descreve as qualidades esperadas dos procedimentos contábeis desenvolvidos pelas empresas, o guia da OCDE é explícito ao exigir que tais procedimentos sejam desenvolvidos de modo a evitar a prática de corrupção ou a sua ocultação.

Isso significa que a elaboração de um sistema contábil sofisticado e de boa qualidade não é um fim em si mesmo. Para atender à legislação brasileira, as empresas que atuem no mercado nacional devem incorporar à sua contabilidade mecanismos de controle específicos, bem como processos e procedimentos internos efetivos que visem a coibir a prática de subornos.

Outrossim, empresas sujeitas à severa e famosa lei norte-americana Foreign Corrupt Practices Act (FCPA)[3] devem redobrar a atenção, dado que o normativo americano dedica todo um importante capítulo ao tema de controles internos e registros contábeis (Books & Records). No cenário atual, as chamadas cross-border investigations, ou seja, investigações com cooperação internacional, são cada vez mais comuns principalmente no Brasil.

No ano passado houve mais de 100 investigações nos Estados Unidos por violações ao FCPA, sendo que cerca de 20% dessas investigações possuíam algum tipo de conexão com o Brasil. A título ilustrativo, podemos citar algumas empresas brasileiras que já estiveram na mira de investigações por violações ao FCPA: Odebrecht, Braskem, Eletrobras, Embraer, Petrobras, JBS, BRF e Gol, dentre outras.

Para satisfazer o FCPA, os registros contábeis devem ser precisos e adequados. Para a lei americana, não importa qual seja o valor do lançamento contábil. O montante registrado deve sempre ser o mais exato e preciso possível, e o respectivo lançamento deve vir acompanhado de descrições fidedignas e que permitam identificação da natureza da despesa. Logo, as contas contábeis cuja nomenclatura é composta de expressões vagas como “vários”, “outros” ou “diversos” devem ser evitadas, devendo ser substituídas pela denominação correta dos bens adquiridos ou serviços contratados. Um lançamento inadequado, ou a constatação de que a empresa mantém controles internos frágeis pode representar indício de corrupção e ensejar a abertura de uma investigação.

Em alguns casos, as autoridades norte-americanas podem cobrar multas por registros contábeis inadequados, mesmo quando não se constata o crime de pagamento de propinas segundo o FCPA. Um exemplo emblemático, de janeiro de 2017, é da poderosa Mondelēz International Inc., dona de marcas como Oreo, Toblerone e Bis, que firmou um acordo com a Securities Exchange Comission (SEC) no valor de US$ 13 milhões devido a registros contábeis inadequados de uma subsidiária na Índia. Tais registros se referiram a pagamentos por serviços de consultoria na obtenção de licenças de funcionamento no parco valor de US$ 90 mil, quantia múltiplas vezes inferior ao da multa cobrada pelo governo norte-americano. Embora não se tenha verificado o pagamento de propinas, a SEC concluiu que os registros contábeis não retratavam a operação de maneira adequada, e que essa prática contábil configurar-se-ia em um risco de utilização deste tipo de remuneração para fins indevidos[4].

O exemplo acima mostra como é fundamental que as empresas mapeiem os seus riscos e estruturem os seus controles internos de maneira suficientemente robusta para prevenir e detectar eventuais indícios de prática de corrupção, bem como assegurar que suas transações sejam diligentemente registradas e devidamente monitoradas. Com efeito, o caso Mondelēz evidencia que a prevenção é a melhor saída. Além de sair mais barato do que remediar, em um cenário em que nenhuma operação é “pequena demais” para ser investigada, o investimento e adoção de melhores práticas nos três Cs — compliance, contabilidade e controles — se demonstram imperativos como questão de responsabilidade financeira.

Infelizmente não existe uma receita de bolo ou regra “one size fits all” que garanta que todas as empresas consigam pôr a sua contabilidade em dia com as normas de compliance brasileiras e norte-americanas. Cada empresa possui características e desafios próprios decorrentes do setor econômico, do arcabouço regulatório próprio do seu setor, porte, estrutura administrativa e até mesmo do sistema eletrônico de registros utilizado. Logo, cada caso é um caso. Em todos eles, porém, determinadas práticas deveriam se tornar rotina, como a elaboração de revisões periódicas dos pagamentos versus plano de contas, testes de transação e risk assessments sazonais (os quais podem ser efetuados internamente ou por terceiros especializados).

Neste contexto, recomendamos também que, na revisão de lançamentos e seleção de amostras para testes de transação, sejam sempre consideradas (i) contas contábeis típicas de maior risco como, por exemplo, doações, brindes, patrocínios e caixinha; (ii) pagamentos a terceiros intermediários; (iii) questões eventualmente identificadas no levantamento de riscos (risk assessment); e (iv) pagamentos com descrições suspeitas e genéricas ou registradas de maneira atípica (por exemplo, lançamentos com valores redondos, sequenciais ou demasiadamente elevados para determinadas despesas).

Com este artigo, esperamos deixar claro que, embora normalmente vistos como questão acessória em matéria de compliance, o desenvolvimento de sistemas contábeis bem como o aperfeiçoamento de procedimentos e controles que garantam o registro fidedigno de operações, dificultando a prática de corrupção, são obrigações legais das empresas no Brasil. Em resumo, toda administração deve se lembrar dos três Cs, isto é, que compliance caminha sempre junto da contabilidade e dos controles internos.

Caso sejam identificados vínculos com os EUA, a preocupação com a contabilidade deve ser redobrada, tendo em vista o histórico das autoridades norte-americanas de cobrarem multas pesadas, independentemente da materialidade da operação ou de efetivo pagamento de propina.

Embora não seja possível elaborar um modelo de sistema contábil que atenda a todos os casos, de modo geral os lançamentos contábeis devem ser precisos, com descrição detalhada, monitorados e revisados de maneira periódica para coibir eventuais irregularidades cometidas inadvertidamente, ou pior, fraudes verdadeiramente intencionais.

Vale lembrar que — nesse quesito — a maior multa já cobrada pelas autoridades americanas é precisamente de uma entidade brasileira — a Petrobras.


[1] Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, concluída em Paris, em 17 de dezembro de 1997, e ratificada pelo Brasil em 15 de junho de 2000, tendo sido promulgada pelo Decreto Presidencial 3.678, de 30 de novembro de 2000.
[2] Tradução livre do item 7 do Good Practice Guidance on Internal Controls, Ethics, and Compliance. Disponível em http://www.oecd.org/daf/anti-bribery/44884389.pdf.
[3] Ao avaliar potencial sujeição à legislação norte-americana, as empresas devem ter cautela e esgotar todos os possíveis pontos de contato. Por exemplo, a mera existência de um servidor de dados sediado nos EUA ou existência de uma conta bancária em terras americanas são elementos suficientes para tornar uma empresa brasileira sujeita ao FCPA.
[4] Fonte: https://www.sec.gov/litigation/admin/2017/34-79753-s.pdf

Catarina Rattes é associada da área de Anticorrupção, Compliance & Investigação do KLA-Koury Lopes Advogados.

Jefferson Souza é associado da área de Anticorrupção, Compliance & Investigação do KLA-Koury Lopes Advogados.

Revista Consultor Jurídico, 11 de novembro de 2018, 6h39

Comentários de leitores

1 comentário

COSO

Thiago Alberton (Advogado Sócio de Escritório - Civil)

Importante artigo sobre a necessidade de ampliar os horizontes em relação ao entendimento sobre o que consiste o Compliance, principalmente entre os juristas, que tendem sempre a focar apenas na Lei Anticorrupção e em questões isoladas do momento, como a LGPD. Eu iria além, tratando sobre a importância da governança corporativa, da gestão de riscos e dos controles internos não apenas em relação ao contábil, mas também quanto a todos os processos críticos da empresa. Entendo que o framework de controles internos do COSO e seu ERM são leituras obrigatórias para quem trabalha ou quer trabalhar na área, com excelência.

Comentários encerrados em 19/11/2018.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.