1 Em conformidade com as regras do jogoCompliance Em conformidade com as regras do jogo Letícia Ap. Origuela

2 Introdução Nos últimos anos muitas empresas buscaram promover uma cultura ética organizacional ajuda na atração e retenção de talentos, fortalece o relacionamento com os stakeholders, reduz a incidência de fraudes e de crimes financeiros promovendo relações comerciais mais éticas fortalecendo a imagem da empresa no mercado.

3 Compliance To comply Cumprir, executar, satisfazer, realizar o que lhe foi imposto. Dever de cumprir, de estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades das organizações. Os resultados das ações de compliance mostram o quanto a organização está aderente às políticas, diretrizes, normas, regulamentos, legislação e procedimentos

4 Compliance Silveira (2015)De acordo com a Febraban e ABBI (2004), a missão do compliance é: “Assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento e o funcionamento do Sistemas de Controles Internos da Instituição, procurando mitigar os riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes”. Silveira (2015) O compliance representa a conformidade da companhia com as normas externas e internas, tais como leis, regulamentações e políticas corporativas.

5

6 Compliance (SILVEIRA, 2015)O tema ganhou maior relevância com o advento da lei sarbanes-oxley nos estados unidos, em 2002. A partir daí, várias companhias globais passaram a criar áreas e procedimentos para cumprir os requisitos da legislação. Com o tempo, outras regulamentações nacionais e internacionais começaram a exigir programas específicos para seu cumprimento. Corrupção lavagem de dinheiro meio ambiente insider trading impostos etc.

7 Lei anticorrupção (SILVEIRA, 2015)Aprovação da Lei , em 2013, conhecida como lei anticorrupção Importância a estruturação das atividades de ética e compliance na forma de reduzir passivos legais. Determina companhias passem a ser responsáveis objetivamente por atividades ilícitas, respondendo legalmente mesmo que a violação tenha ocorrido sem intenção ou conhecimento de sua cúpula administrativa. A lei prevê ainda que a existência de programas internos a fim de assegurar conformidade da companhia às normas seja levada em consideração para fins de redução das penas

8 Compliance e controles internosOs controles internos são essenciais para o sucesso de qualquer organização. O compliance é o mecanismo de observação do cumprimento desses controles. Além da avaliação da conformidade, o trabalho da área de compliance também verifica a conformidade dos controles internos, que visa assegurar que os riscos inerentes às diversas atividades organizacionais e seus processos sejam reconhecidos e gerenciados adequadamente.

9 Compliance e auditoria – são complementares?Atividades realizadas de forma aleatória, temporal e por amostragem Avaliação objetiva, sistemática e disciplinada Atua na certificação do cumprimento das normas e processos Tem atividades de consultoria Age de forma a recomendar Compliance Atividades realizadas de forma rotineira e permanente e em todas as áreas da organização Realiza verificação e monitoramento Atua na prevenção e controle de riscos, de forma tempestiva, assegurando que todas as áreas estão cumprindo normas e procedimentos instituídos pela alta administração

10 Exemplo Siemens (SILVEIRA, 2015)Em 2008, a Siemens foi acionada pelo Departamento de Justiça norte- americano por infringir a lei contra corrupção de agentes governamentais estrangeiros (FCPA – Foreign Corrupt Practices Act). Obtinha contratos públicos em países emergentes por meio do pagamento de propinas, financiadas por fundos fantasmas não contabilizados. Estima-se que, entre 2001 e 2008, a Siemens desembolsou cerca de US$ 1,4 bilhão para ganhar contratos ilegalmente em todo o mundo, incluindo licitações para obras do metrô no estado de São Paulo, divulgado em 2013. O pagamento de propina era visto como parte integrante de seu modelo de negócios não apenas tolerado, mas incentivado.

11 Exemplo Siemens (SILVEIRA, 2015)Ao final, a Siemens pagou multas no valor de US$ 1,6 bilhão aos reguladores norte-americanos e alemães. A empresa também se comprometeu a promover mudanças estruturais, incluindo: a substituição de todos os seus executivos-chave; a realização de investigações internas independentes; e a criação de um programa amplo de compliance Totalizando cerca de US$ 1 bilhão adicionais em custos associados diretamente ao escândalo.

12 Exemplo Siemens (SILVEIRA, 2015)O que era mau exemplo se tornou padrão de referência. Atualmente, a Siemens tem cerca de 600 funcionários dedicados em tempo integral ao compliance, subordinados a um diretor- executivo de compliance (chief compliance officer). Um programa com base no tripé prevenir-detectar-solucionar foi implantado. Métricas relativas ao compliance foram incluídas na política de remuneração variável dos principais executivos. E, mais importante que tudo, o assunto passou a ser o foco central do novo diretor- presidente. A delação premiada da companhia junto aos reguladores brasileiros em 2013 – sobre sua participação em um cartel para obras do metrô paulista – pode ser resultado do processo interno de renovação de suas práticas de negócio e atividades de compliance.

13 Compliance (SILVEIRA, 2015)Apesar de sua importância, ainda são raras as empresas não financeiras que contam com um programa estruturado de compliance que contemple ações de aculturamento e mecanismos de prevenção, detecção e solução de não conformidades as instituições financeiras tendem a ser mais avançadas em função de exigências do Banco Central.

14 Dez etapas para implantar um programa efetivo de ética e compliance (SILVEIRA, 2015)Descrição 1 Identificação dos principais regramentos aplicáveis. Seleção das regulamentações externas a serem cumpridas pelo programa de compliance. Por exemplo, normas do Bacen e CVM, lei Sarbanes-Oxley, Lei /2013 (anticorrupção). 2 Elaboração das diretrizes, políticas e normas internas. Criação ou ajuste das diretrizes e políticas. Inclui desde a criação de documentos abrangentes até políticas com exemplos de atitudes esperadas em situações do cotidiano.

15 Dez etapas para implantar um programa efetivo de ética e compliance (SILVEIRA, 2015)3 Estruturação organizacional da área de compliance. Definição do executivo responsável pela centralização das atividades de conformidade. Inclui também a definição da composição, o funcionamento e as atribuições do comitê de compliance, bem como o modo de prestação de contas e reporte do gestor de compliance e do comitê à diretoria e conselho. É fundamental que sejam alocados recursos humanos, financeiros e tecnológicos compatíveis com a importância do tema para a empresa. 4 Avaliação dos principais riscos e ameaças de não conformidade. Identificação das áreas, funções e unidades sujeitas a riscos mais relevantes de não conformidade, levando em consideração a probabilidade de ocorrência e os impactos para a organização.

16 Dez etapas para implantar um programa efetivo de ética e compliance (SILVEIRA, 2015)Implantação de ações de treinamento, conscientização e comunicação. Realização de treinamentos para executivos e colaboradores visando assegurar o entendimento das políticas vigentes, importância para o sucesso de longo prazo da organização, penalidades em caso de descumprimento e relação com os valores da empresa. Estruturar um canal de comunicação para esclarecimento contínuo de dúvidas sobre políticas corporativas e comportamentos desejados. 6 Criação de canal de denúncias para reporte de violações por funcionários e outros stakeholders. Criação de mecanismos para reporte de violações por funcionários canal de e outras partes interessadas. Deve-se também estruturar uma ouvidoria independente e criar mecanismos para divulgar voluntariamente aos reguladores as eventuais não conformidades relevantes identificadas. 7 Monitoramento periódico e independente das práticas adotadas. Realização de auditorias e due diligence de compliance independentes, principalmente nas atividades consideradas de maior risco.

17 Dez etapas para implantar um programa efetivo de ética e compliance (SILVEIRA, 2015)8 Documentação de todas as atividades de compliance Registro e armazenamento da documentação referente às atividades de compliance. Inclui também o gerenciamento de todas as normas e políticas em um repositório central que permita rápido envio aos envolvidos em caso de atualização de normas, políticas ou regulamentos. 9 Incorporação do compliance na avaliação dos executivos. Integração de questões relativas ao compliance no processo de avaliação de desempenho dos executivos, com impactos potenciais sobre a remuneração e promoção na carreira. 10 Criação de indicadores para avaliação do programa de compliance. Elaboração de relatórios com base em medidas objetivas a fim de permitir que a diretoria e o conselho monitorem o desempenho do programa de compliance.

18 Compliance (SILVEIRA, 2015)Pouco valerá o investimento nessas dez etapas se as empresas interpretarem o compliance como um conjunto de regramentos frios e distantes do dia a dia, a serem mantidos sob cuidado de escalões inferiores. A chave para o sucesso, na verdade, é implantar uma cultura de confiança e integridade com o engajamento direto da alta gestão, notadamente do diretor-presidente e das demais lideranças.

19 Compliance (SILVEIRA, 2015)Cabe às principais lideranças enviar mensagens diretas e claras sobre a importância do compliance, de maneira que se entenda que o cumprimento das políticas é parte do negócio e que os desvios não serão tolerados. Se os colaboradores observarem esse comportamento na hierarquia, compreenderão que a necessidade de seguir as regras é real, e não apenas para satisfazer a reguladores da porta para fora.

20 Compliance (SILVEIRA, 2015)Outro ponto essencial é a formação de uma cultura de responsabilização pelas decisões tomadas. A conformidade da empresa para com as regras precisa ser vista como responsabilidade de cada um, e não da área de compliance, a qual deverá servir basicamente para proporcionar orientação sobre o tema, centralizar informações e levar essa agenda adiante na organização.

21 Compliance (SILVEIRA, 2015)O papel do conselho de administração em todo esse processo é fundamental, uma vez que é o responsável em última instância pela aderência da empresa às leis e demais normas. Entre outras tarefas, o conselho deve aprovar e revisar as políticas corporativas relativas ao compliance, interagir direta e periodicamente com o responsável pela área e monitorar o cumprimento do programa por meio de relatórios com indicadores objetivos.

22 Compliance (SILVEIRA, 2015)Nenhum programa de compliance será efetivo, portanto, sem o comprometimento pessoal da alta gestão, particularmente do conselho de administração e da diretoria executiva. Apesar de constituir um grande desafio, a construção de um sistema eficaz de compliance deve ser vista como uma oportunidade da organização assegurar um padrão de excelência operacional, diminuir o risco de problemas reputacionais, mitigar passivos legais e promover seus valores.

23 Compliance (SILVEIRA, 2015)Diferentemente de várias ações de marketing social, frequentes atualmente, porém em muitos casos vazias em substância, é a estruturação de um programa de conformidade efetivo que representa um exemplo concreto do exercício da responsabilidade corporativa. Afinal, se as empresas seguirem as regras de verdade, haverá um desincentivo a infrações (evasão fiscal, corrupção e lavagem de dinheiro, por exemplo) e, consequentemente, o resultado será uma sociedade mais meritocrática e desenvolvida.

24 O caso Sadia e a responsabilidade dos administradores

25 A Sadia em 2008 Líder brasileiro em alimentos industrializados e sexta maior exportadora do país em 2008. Seu portfólio de produtos reunia cerca de 700 itens. Desde 2001, a Sadia era marca brasileira mais valiosa do setor de alimentos (segundo estudo da consultoria britânica Interbrand). Foi eleita a quinta marca de maior prestígio e valor do Brasil pelos consumidores (segundo a revista Época Negócios).

26 Investimento atraenteA Sadia aparentava ser uma opção de investimento muito atraente. Era uma companhia de grande porte tradicional, muito bem posicionada em um setor com forte crescimento no Brasil e exterior, e rentável retorno sobre o patrimônio líquido da ordem de 25% nos quatro exercícios anteriores à quebra, em setembro de 2008, e lucros em todos os seus 64 anos de história.

27 Modelo de governança exemplarEra listada no Nível 1 da BM&FBovespa; Tinha ADRs na bolsa de Nova York desde 2001 submetendo-se aos requisitos da lei Sarbanes-Oxley Conselho de administração criado em 1964 comitê de auditoria desde 1994 Família controladora separada da gestão diária desde 2004.

28 Modelo de governança exemplarEra uma das raras companhias a classificar como independentes a maioria de seus conselheiros ex-presidentes dos maiores bancos nacionais e da CVM, um CEO de empresa do Novo Mercado, e um dos maiores consultores de gestão do país. Havia um conselho fiscal permanente e quatro comitês no conselho: auditoria, finanças, tributário e de recursos humanos. Comitês de gestão dedicados às questões de finanças e risco. Política Financeira contemplando Gestão de Riscos aprovada pelo Conselho de Administração.

29 O que aconteceu? Como grande exportadora, a Sadia necessitava proteger sua receita em moeda estrangeira contra variações cambiais. Ao apostar na continuidade da tendência de apreciação do real, a companhia passou a operar com derivativos cada vez mais exóticos, passando a especular no mercado de câmbio. Com a crise financeira de 2008 e a disparada do dólar, as decisões da alta administração deixaram a Sadia com um enorme prejuízo financeiro de cerca de R$ 3,8 bilhões.

30 Cronologia Meados de 2007 alguns bancos passam a oferecer contratos de derivativos de dólar com sistema de banda cambial e risco de exposição dobrada caso o dólar ultrapassasse determinado teto estabelecido 19/08/2008 Comunicações por entre funcionários da área financeira sobre desenquadramento das operações de câmbio. Funcionários acordam que não devem desfazer posições por ser uma “situação passageira”

31 Cronologia 01/09/2008 Revalidação da Política Financeira pelo CA03/09/2008 Data na qual o CFO Adriano Ferreira afirma ter constatado o desenquadramento, em função da necessidade excessiva de recursos para atender às chamadas de margem das operações com derivativos

32 Cronologia 25/09/2008 Divulgação ao mercado do Fato Relevante com anúncio de prejuízo de R$ 760 milhões. Demissão do Diretor Financeiro pelo Conselho de Administração 26/09/2008 Ações caem 35,5% 3/11/2008 Conselho aprova contratação de auditoria externa (BDO) para avaliar estrago dos derivativos 27/01/2009 Merril Lynch anuncia que Sadia poderia ficar insolvente em junho

33 Cronologia 27/03/2009 Despesas financeiras com operações com derivativos chegam a R$ 3,8 bi Sadia anuncia prejuízo de R$ 2,5 bilhões em 2008, seu primeiro em 64 anos. 06/04/2009 Empresa decide processar ex-CFO Adriano Ferreira 13/05/2009 Sadia fica com 32% da nova companhia Perdigão e Sadia anunciam a criação da BRF Foods.

34 Cronologia 22/set/2009 Ação da BRF Foods estréia na bolsa de valores14/dez/2009 CVM aplica multas a conselheiros por descumprimento do Dever de Diligência e inabilita o ex-Diretor Financeiro por três anos

35 Por que aconteceu? Fatores internos1 Modelo de governança A companhia apresentava uma estrutura organizacional disfuncional que contribuiu substancialmente para os problemas. Primeiro: o diretor financeiro era simultaneamente responsável por tomar risco e por realizar seu controle, uma vez que a gerência de riscos da companhia se reportava a ele. Segundo: o diretor financeiro não se reportava ao diretor-presidente, como é de praxe, mas, sim, ao presidente do conselho de administração, deixando o CEO desinformado acerca de suas atividades. Terceiro: o presidente do conselho de administração tinha um papel confuso. Em vez de atuar de maneira colegiada com os demais conselheiros, gozava de poderes especiais de gestão individualmente, inclusive com direito a expediente diário na empresa.

36 Por que aconteceu? Fatores internos2 Efetividade dos comitês do conselho Os comitês do conselho que tinham a função de monitorar os riscos aos quais a companhia estava exposta não funcionaram adequadamente. O comitê de finanças, que deveria atuar mensalmente, ficou sem se reunir desde o fim de abril de 2008 até o início de setembro do mesmo ano, cerca de um terço de seu mandato. O comitê de auditoria, por sua vez, recebeu um material com a descrição das problemáticas operações “2 × 1” com derivativos em março de 2008, quase seis meses antes do colapso. O especialista em controladoria da Sadia que havia preparado o material para realizar uma demonstração sobre a contabilização dos instrumentos de hedge afirmou que “na reunião do comitê de auditoria, não houve tempo, assim, foi definido que a apresentação seria feita em uma reunião futura, o que nunca ocorreu”.

37 Por que aconteceu? Fatores internos3 Diligência dos membros do conselho de administração Apesar de terem revalidado a política financeira da companhia em janeiro de , os conselheiros desconheciam um aspecto crítico de seu teor: o responsável pelo acompanhamento das alçadas relativas às operações financeiras contratadas.

38 Por que aconteceu? Fatores internosQuando interrogados sobre essa questão, os conselheiros forneceram respostas tão desencontradas que levaram a CVM a elaborar a matriz com os nomes dos conselheiros e as respectivas áreas individualmente apontadas por eles como responsáveis. No total, nove órgãos ou personagens diferentes foram apontados pelos conselheiros um deles afirmou que a responsabilidade era de um “sistema de informática”...

39 Por que aconteceu? Fatores internosA CVM não encontrou registros de discussão sobre operações de hedge ou assuntos ligados ao controle das operações financeiras nas atas de reunião do conselho no segundo semestre de 2007 contribuiu para a posterior punição de vários conselheiros por descumprimento do dever de diligência.

40 Por que aconteceu? Fatores internos4 Política financeira A política financeira da companhia não era clara em vários aspectos-chave, como os responsáveis pela realização dos testes de cenários de estresse e de limitação de perdas (stop loss). O responsável pelo cumprimento da política seria o “diretor de administração, finanças e relações com investidores”, cargo que simplesmente não existia no período analisado pela CVM.

41 Por que aconteceu? Fatores internos5 Mecanismos de Compliance Mesmo que a política fosse bem formulada, a companhia não dispunha de controles internos efetivos que assegurassem seu cumprimento. O relatório de uma auditoria independente contratada para avaliar o caso concluiu que “não foram encontradas evidências consistentes de aplicação e reporte dos efeitos de cenários de estresse, embora a política financeira fizesse referência a sua utilização, no mínimo, em bases semestrais”.

42 Por que aconteceu? Fatores internos6 Resultados das operações com derivativos sobre a remuneração variável dos gestores O sistema de remuneração dos executivos da área financeira tinha um componente variável associado aos ganhos financeiros em operações com derivativos o que pode ter induzido os executivos a assumirem um comportamento mais propenso a riscos.

43 Por que aconteceu? Fatores internos7 Transparência Os derivativos poderiam ter sido apresentados de modo muito mais transparente aos investidores. A companhia optava por alocar parte substancial dos ganhos com derivativos não como receita financeira, mas como operacional. Além disso, optava por mostrar no balanço apenas os resultados realizados, deixando para as notas explicativas o valor de mercado de ganhos ou perdas ainda não realizados. A adoção do regime de caixa em vez de competência para as operações com derivativos era permitida à época em razão de uma regulação relativamente frouxa sobre a contabilização de derivativos.

44 Por que aconteceu? Atuação dos guardiões externos da boa governança1. Regulador / CVM: Presença de regulação frouxa sobre a contabilização de derivativos até permitiu opacidade das operações Única regulação existente (235/95) não exigia padronização da forma de reporte de derivativos Após episódio, emitiu Instrução 475 exigindo quadro de análise de sensibilidade das operações com derivativos 2. Auditores No PAS nº RJ2010/7631, auditoria foi acusada pela CVM de descumprir várias normas técnicas em seus trabalhos 44

45 Por que aconteceu? Atuação dos guardiões externos da boa governança3. Bancos de Investimento: Ao proporem instrumentos com excessiva complexidade e caráter especulativo, atuaram mais como predadores do que como parceiros de longo prazo – conduta amoral 4. Analistas de ações: Foram surpreendidos – dúvidas: examinaram com cuidado as demonstrações financeira? questionaram sobre os riscos aos quais estava exposta nas apresentações de resultados? 5. Agências de classificação de risco de crédito : Poderiam ter oferecido sinais de alerta aos investidores Rating elevado para BB+ em jun/2008, sob argumento de que Sadia teria “maior estabilidade” das margens, incluindo as medidas tomadas para proteger seu fluxo de caixa 45

46 Consequências Prejuízo enorme para acionistas: Diretor Financeiro:enorme perda de patrimônio (R$ 3,8 bi ou 60% do valor de mercado) apenas nos 15 dias ao redor do anúncio das perdas Diretor Financeiro: inabilitado por três anos para atuação como administrador de companhia aberta Auditores: termo de compromisso no valor de R$ 1,5 milhão com CVM Conselheiros: Quatro multados em R$ 400 mil e cinco multados em R$ 200 mil por descumprimento do dever de diligência Quatro absolvidos em função do curto tempo no cargo Atualmente, ex-presidente do CA é considerado conselheiro independente da BRF Foods...

47 Lições Aprendidas 1. A qualidade da governança corporativa deve ser vista como algo contínuo e não estático. Empresas consideradas caso de sucesso em determinado momento podem involuir em suas práticas de governança. O fator-chave para a manutenção do êxito é perenizar o tema como prioridade de suas lideranças. 2. O funcionamento do sistema de governança é muito mais importante que a mera composição dos órgãos de administração. O caso deixa claro que conselhos compostos de “figurões” de mercado e comitês ornamentais não asseguram as melhores práticas.

48 Lições Aprendidas 3. Os conselheiros devem fazer os questionamentos corretos e procurar ativamente as informações a fim de agir de modo diligente. Saber fazer as perguntas que podem agregar ou evitar destruição significativa de valor é papel essencial dos conselheiros. Não devem confiar cegamente em informações prestadas por fontes isoladas. “Se não receberam nenhuma informação, deveriam ter procurado por alguma. Se as informações eram insuficientes, deveriam ter buscado por mais...”

49 Lições Aprendidas 4. O cumprimento das políticas corporativas por meio de controles internos eficazes deve ser pauta-chave da agenda do conselho de administração. Não basta ao conselho apenas aprovar e revalidar políticas; é preciso, principalmente, solicitar a presença de um programa efetivo de compliance que contemple mecanismos de aferição do cumprimento dos regramentos da organização.

50 5. A boa governança deve se refletir na vontade de prestar contas ao investidor, de modo transparente, a respeito dos resultados e riscos reais incorridos pela empresa. Apesar de atuar dentro da legalidade, a companhia deixou de lado esse princípio poderia ter apresentado com mais transparência suas operações com derivativos

51 Lições Aprendidas O que importa é a governança para valer, praticada no dia a dia, e não aquela para inglês ver, baseada em formalismos.