O compliance obrigatório das instituições financeiras: primeiras impressões da resolução Bacen nº 4.595/2017

Bola Valores SP

SUMÁRIO

1 Incidência da Lei de Integridade das Pessoas Jurídicas sobre as instituições financeiras

2 O compliance obrigatório: políticas de conformidade ou programas de integridade?

3 A efetiva implementação de uma política de conformidade nas instituições financeiras

4 Atividades relacionadas à função de conformidade e seu respectivo controle interno

5 O controle externo pelo Banco Central do Brasil

Conclusão

 

1 INCIDÊNCIA DA LEI DE INTEGRIDADE DAS PESSOAS JURÍDICAS SOBRE AS INSTITUIÇÕES FINANCEIRAS

De acordo com o sistema da Lei n.º 12.846/2013 – Lei de Integridade das Pessoas Jurídicas ou, como é mais conhecida, Lei Anticorrupção Empresarial –, os atos lesivos nela tipificados somente podem ser praticados por pessoas jurídicas, conforme disciplina o caput de seu art. 1º, o que, a contrario sensu, exclui de sua incidência qualquer pessoa física.

Isso fica claro, inclusive, pela própria natureza das sanções previstas na Lei n.º 12.846/2013: não faria nenhum sentido, por exemplo, aplicar a uma pessoa física a “sanção de suspensão ou interdição parcial de suas atividades” ou de “dissolução compulsória”, as quais são próprias para pessoas jurídicas. Ademais, submeter pessoas físicas aos ditames da LIPJ significaria criar um regime de responsabilidade objetiva para pessoas físicas, o que foge completamente à tradição do Direito Brasileiro.[2] O parágrafo único do mesmo art. 1º, aliás, reforça esse entendimento ao explicitar que tal lei é aplicável “[…] às sociedades empresárias e às sociedades simples, personificadas ou não, independentemente da forma de organização ou modelo societário adotado, bem como a quaisquer fundações, associações de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, filial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente”.

Diante desse panorama, qualquer pessoa jurídica de direito privado é alcançada pelas sanções previstas na Lei n.º 12.846/2013, podendo ser responsabilizadas, de acordo com o art. 44 do Código Civil brasileiro, as associações, as sociedades, as fundações, as organizações religiosas, os partidos políticos e as empresas individuais de responsabilidade limitada, mas desde que o ato praticado seja típico de sociedade empresária.

Por isso, desde 29 de janeiro de 2014, data em que entrou em vigor da Lei de Integridade das Pessoas Jurídicas, as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil já se encontravam sujeitas à incidência das sanções nela previstas, bastando, para tanto, que incorressem em qualquer dos atos lesivos tipificados no artigo 5º da lei de regência.

No rumoroso caso do Mensalão, por exemplo, o Banco Rural foi exatamente a instituição financeira que operacionalizou os empréstimos fraudulentos que acabaram por garantir o pagamento de propina aos parlamentares base aliada do ex-Presidente Luiz Inácio Lula da Silva. A aparência era de que o dinheiro dos supostos empréstimos teria como destino as agências do publicitário Marcos Valério, mas, na prática, era distribuído a políticos que, no Congresso Nacional, votavam a favor do governo. Os valores eram liberados contrariando até mesmo recomendações técnicas do próprio Banco Rural, que, ao renovar os empréstimos, não exigia as mínimas garantias.

Durante o julgamento do Mensalão, o Supremo Tribunal Federal concluiu que o Banco Rural não emprestava, mas “dava” dinheiro ao PT para obter facilidades perante a Administração Pública, como, por exemplo, em prol de seus interesses na liquidação do Banco Mercantil de Pernambuco. Dolosamente se omitiu, além disso, no dever de informar aos órgãos de controle os riscos das operações. Em razão da participação do Banco Rural no episódio, o STF condenou os principais dirigentes da instituição financeira a penas que variaram de oito a dezesseis anos de reclusão pelos crimes de lavagem de dinheiro, gestão fraudulenta, evasão de divisas e formação de quadrilha. Apesar disso, o Banco Rural, como pessoa jurídica, não sofreu qualquer sanção, situação que seria totalmente diferente se os atos em questão tivessem sido praticados durante a vigência da Lei de Integridade das Pessoas Jurídicas.

Isso porque, na hipótese, o Banco Rural, em razão das condutas de seus dirigentes, estaria enquadrado nos atos lesivos descritos nos incisos I (“prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada”) e III (“comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados”) do artigo 5º da Lei nº 12.846/2013.

Se essas condutas tivessem sido praticadas após 2014, o Banco Rural, dado o regramento de responsabilidade objetiva previsto na legislação em vigor, fatalmente seria penalizado e, via de consequência, suportaria pesadíssimas sanções, inclusive multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento) do faturamento bruto do último exercício anterior ao da instauração do processo administrativo, e até suspensão ou interdição parcial de suas atividades.

 

2 O COMPLIANCE OBRIGATÓRIO: POLÍTICAS DE CONFORMIDADE OU PROGRAMAS DE INTEGRIDADE?

Escândalos como o do Mensalão, que gravitou em torno do Banco Rural, ou mesmo o decorrente da Operação Zelotes, que envolveu executivos da alta cúpula do Bradesco e gerou perdas bilionárias em um único dia na BM&FBovespa, são capazes de gerar irreparáveis crises de imagem e de comprometer todo o sistema financeiro do país. Havia, pois, a necessidade de adoção de medidas urgentes para resgatar a credibilidade do mercado de capitais nesse setor em particular.

Os programas de compliance sempre funcionaram como principal instrumento de defesa para as instituições financeiras e as demais instituições autorizadas a funcionar pelo Banco Central do Brasil contra eventuais fraudes praticadas por seus dirigentes. A implementação dessa estratégia, entretanto, era de cunho meramente opcional, e não obrigatório.

Esse panorama foi agora alterado pela edição da Resolução BACEN nº 4.595/2017, publicada no Diário Oficial em 30 de agosto de 2017, que “dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil”. Isso porque, de acordo com o caput do artigo 2º da citada Resolução, “As instituições mencionadas no art. 1º devem implementar e manter política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento do seu risco de conformidade”.

Em outras palavras: doravante, a implementação de programas de compliance nas instituições financeiras passa a ser uma imposição, e não uma simples faculdade. De acordo com o artigo 12 da Resolução BACEN nº 4.595/2017, as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil devem implementar suas respectivas políticas de conformidade até o dia 31 de dezembro de 2017, tempo este bastante exíguo para as pessoas jurídicas que, até momento, não se preocuparam com qualquer medida dessa natureza.

O ato normativo em questão não especificou nenhum tipo de penalidade para as instituições que não cumprirem o prazo acima estabelecido, mas, por outro lado, criou uma regra de “intervenção branca” ao estabelecer, no inciso I de seu artigo 13, que o Banco Central do Brasil poderá baixar as normas e a adotar as medidas que se fizerem necessárias ao cumprimento desta Resolução, inclusive determinar a constituição de unidade específica de conformidade.

Certamente a imposição não é a melhor alternativa na implementação desse tipo de política no âmbito das pessoas jurídicas, sejam elas do setor financeiro ou de qualquer outro setor. O desejo de fazer “a coisa certa”, de seguir as regras e, assim, de evitar as penalidades deve ser algo absolutamente espontâneo para que daí possam ser extraídos os melhores resultados possíveis. Talvez seja essa a razão pela qual a Resolução BACEN nº 4.595/2017 tenha utilizado a expressão “política de conformidade” e não “programa de integridade”, como fez a Lei nº 12.846/2013 e o seu respectivo decreto regulamentador (Decreto Federal nº 8.420/2015).

Aliás, o único momento em que a Resolução BACEN nº 4.595/2017 se vale da palavra “integridade” aparece dentre as responsabilidades do conselho de administração das instituições financeiras, o qual deverá assegurar a disseminação de padrões de integridade e conduta ética como parte da cultura da instituição (artigo 9º, inciso I, alínea “d”. É interessante destacar que, nas três alíneas anteriores desse mesmo inciso, a Resolução se reporta apenas à “política de conformidade” (e não de integridade) para estabelecer como de responsabilidade do conselho de administração a sua adequada gestão (alínea “a”), a efetividade e continuidade de sua aplicação (alínea “b”) e sua comunicação a todos os empregados e prestadores de serviços terceirizados relevantes (alínea “c”).

Ao que parece, para a Resolução BACEN nº 4.595/2017, o conteúdo básico e obrigatório da política a ser implementada pelas instituições financeiras deve envolver apenas a conformidade, ou seja, a fiel observância e obediência às leis e regulamentos, ainda que estes possam conduzir a práticas recrimináveis pelo mercado ou pela sociedade. Já a integridade, que pressupõe uma consistência interna e externa de virtudes que impede a prática de atos incoerentes ou conflitantes com relevantes valores consagrados pelos princípios éticos universais[3], permanece sendo uma mera faculdade, havendo apenas a indicação de uma pretensão no sentido de que ela faça parte da cultura (e não da política) da instituição financeira

 

3 A EFETIVA IMPLEMENTAÇÃO DE UMA POLÍTICA DE CONFORMIDADE NAS INSTITUIÇÃO FINANCEIRAS

Inicialmente é importante destacar que, segundo o artigo 3º da Resolução BACEN nº 4.595/2017, admite-se a adoção de uma única política de conformidade por conglomerado ou por sistema cooperativo de crédito.

Um conglomerado econômico-financeiro (art. 3º, inciso I) pressupõe pelo menos uma instituição financeira autorizada a funcionar pelo Banco Central ligada a empresas situadas no País e no exterior nas quais a primeira possua participação e detenha, direta ou indiretamente, isoladamente ou em conjunto com outros sócios, inclusive em função da existência de acordos de votos, direitos de sócio que lhes assegurem, isolada ou cumulativamente (Resolução BACEN nº 2.723/2000, art. 3º, I/IV; Resolução BACEN nº 2.743/2000, art. 1º): a) preponderância nas deliberações sociais; b) poder de eleger ou destituir a maioria dos administradores; c) controle operacional efetivo, caracterizado pela administração ou gerência comum; e d) controle societário representado pelo somatório das participações detidas pela instituição, independentemente do percentual, com as de titularidade de seus administradores, controladores e empresas ligadas, bem como aquelas adquiridas, direta ou indiretamente, por intermédio de fundos de investimento.

Já as cooperativas de crédito são instituições financeiras autorizadas e supervisionadas pelo Banco Central que se formam a partir da associação de pessoas para prestar serviços financeiros exclusivamente aos seus associados. Os cooperados, desse modo, são ao mesmo tempo donos e usuários da cooperativa, participando de sua gestão e usufruindo de seus produtos e serviços. A principal diferença para uma instituição financeira comum é que no cooperativismo não há o objetivo de lucro, os direitos e deveres de todos são iguais e a adesão é livre e voluntária. Especificamente no que diz respeito ao sistema cooperativo de crédito – SCC (art. 3º, inciso II), que nada mais é que a estruturação de uma reunião de cooperativas, está o mesmo organizado em quatro seguimentos: SICOOB, SICREDI, UNICRED e CONFESOL. O SICOOB é o maior sistema e concentra-se principalmente no Sudeste, enquanto que o CONFESOL e o SICREDI vêm em seguida e localizam-se sobretudo na região Sul do país.

A política de conformidade das instituições financeiras e as demais instituições autorizadas a funcionar pelo Banco Central do Brasil, ao ser elaborada, deverá definir, como núcleo mínimo, os requisitos previstos no artigo 5º da Resolução BACEN nº 4.595/2017, a saber: a) o objetivo e o escopo da função de conformidade; b) a divisão clara das responsabilidades das pessoas envolvidas na função de conformidade, de modo a evitar possíveis conflitos de interesses, principalmente com as áreas de negócios da instituição; c) a alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função de conformidade; d) a posição, na estrutura organizacional da instituição, da unidade específica responsável pela função de conformidade, quando constituída; e) as medidas necessárias para garantir independência e adequada autoridade aos responsáveis por atividades relacionadas à função de conformidade na instituição; f) a alocação de recursos suficientes para o desempenho das atividades relacionadas à função de conformidade; g) o livre acesso dos responsáveis por atividades relacionadas à função de conformidade às informações necessárias para o exercício de suas atribuições; h) os canais de comunicação com a diretoria, com o conselho de administração e com o comitê de auditoria, quando constituído, necessários para o relato dos resultados decorrentes das atividades relacionadas à função de conformidade, de possíveis irregularidades ou falhas identificadas; e i) os procedimentos para a coordenação das atividades relativas à função de conformidade com funções de gerenciamento de risco e com a auditoria interna.

Especificamente no que diz respeito aos canais de comunicação ou de denúncia, vale registrar que o Banco Central do Brasil já havia publicado a Resolução nº 4.567, de 27 de abril de 2017, exigindo que todas as instituições que operam sob suas diretrizes disponibilizassem um canal independente para denunciar fraudes ou provas ilegais.

É evidente que a política de conformidade das instituições financeiras disciplinada pela Resolução BACEN nº 4.595/2017 jamais poderá perder de vista os parâmetros de efetividade estabelecidos no artigo 42 do Decreto nº 8.420/2015 para qualquer programa de integridade, até porque, se não for assim, não poderá ser beneficiada pelas atenuantes previstas em lei em caso de consumação de ato lesivo tipificado na Lei de Integridade das Pessoas Jurídicas, especialmente aquela prevista no inciso VIII do artigo 7º da Lei nº 12.846/2013[4].

Daí a razão para o artigo 5º da Resolução BACEN nº 4.595/2017 estabelecer apenas requisitos mínimos para a política de conformidade das instituições financeiras, os quais, por óbvio, devem vir agregados a outros já disciplinados em decreto para que seus verdadeiros objetivos sejam alcançados.

Após a devida formatação, que precisa ocorrer com absoluto respeito às peculiaridades da instituição financeira respectiva, a política de conformidade deverá ser aprovada pelo conselho de administração ou, no caso das cooperativas de crédito, deverá ser aprovada também pela assembleia geral (artigo 4º da Resolução BACEN nº 4.595/2017).

 

4 ATIVIDADES RELACIONADAS À FUNÇÃO DE CONFORMIDADE E SEU RESPECTIVO CONTROLE INTERNO

O artigo 7º da Resolução BACEN nº 4.595/2017 buscou disciplinar os deveres dos responsáveis pela execução das atividades relacionadas à política de conformidade. Nesse sentido, ainda que não exista na respectiva instituição financeira uma unidade específica de conformidade (ou, se for o caso, de integridade), deverão os funcionários encarregados desempenhar as seguintes atribuições: a) testar e avaliar a aderência da instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta; b) prestar suporte ao conselho de administração e à diretoria da instituição a respeito da observância e da correta aplicação dos itens mencionados na alínea “a” retro, inclusive mantendo-os informados sobre as atualizações relevantes em relação a tais itens; c) auxiliar na informação e na capacitação de todos os empregados e dos prestadores de serviços terceirizados relevantes, em assuntos relativos à conformidade; d) revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica; e) elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição; e f) relatar sistemática e tempestivamente os resultados das atividades relacionadas à função de conformidade ao conselho de administração.

A política de conformidade é um componente essencial do sistema de controles de qualquer instituição, pois fornece freios e contrapesos capazes de garantir que a corporação conduza suas atividades de acordo com o regime legal e regulamentar. O BACEN, por isso, preocupou-se em garantir a independência funcional dos responsáveis pela execução das atividades relacionadas à política de conformidade em dois dispositivos da Resolução: no primeiro (artigo 6º), estabeleceu que a unidade responsável pela função de conformidade deverá estar integralmente segregada da atividade de auditoria interna[5]; no segundo (artigo 8º), garantiu que a política remuneratória dos responsáveis pelas atividades relacionadas à função de conformidade deverá ser determinada independentemente do desempenho das áreas de negócios. A ideia desse último dispositivo é a de prevenir eventuais conflitos de interesses que poderiam surgir caso a remuneração dos funcionários que atuam na área estivesse diretamente atrelada aos bônus que poderiam receber a partir da celebração de uma operação fraudulenta, por exemplo.

Todo o controle da implementação e da eficácia da política de conformidade de uma instituição financeira fica sob responsabilidade do conselho de administração, os quais possuem um papel-chave dentro de qualquer corporação, pois suas decisões guardam vinculação direta com a perenidade da organização. Por isso, eles também devem estar vinculados às atividades de compliance, possuindo, no entanto, a prerrogativa de atuarem de forma independente e com foco nos objetivos e na estratégia da organização a longo prazo.

Por isso, é fundamental que a mentalidade dos componentes do conselho esteja afinada com a mudança de visão do papel das instituições financeiras na sociedade, ou seja, com a percepção das múltiplas dimensões das entregas que cabem à organização, seja no plano ambiental, social, financeiro e, principalmente, ético. De acordo com o Código de Melhores Práticas de Governança Corporativa do IBGC – Instituto Brasileiro de Governança Corporativa –,

O conselho de administração é o órgão colegiado encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico. Ele exerce o papel de guardião dos princípios, valores, objeto social e sistema de governança da organização, sendo seu principal componente. Além de decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor interesse da organização, monitorar a diretoria, atuando como ele entre esta e os sócios.[6]

O conselho de administração, assim, é o responsável não apenas pela estratégia da empresa, mas também pela cultura e pela manutenção da integridade da organização. Deve, para tanto, estabelecer formas de monitorar, permanentemente, o alinhamento das decisões e ações empresariais (e seus resultados e impactos diretos e indiretos) aos princípios e valores da empresa, inclusive propondo, em caso de desvios, as medidas corretivas e, em última instância, punitivas, previstas no código de conduta.

Cabe ao conselho de administração, assim, monitorar e zelar pelo bom funcionamento de todos os elementos integrantes do programa de compliance e, desse modo, deve ele não apenas garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas, mas também prover os meios necessários para que as atividades relacionadas à função de conformidade sejam exercidas adequadamente, nos exatos termos da Resolução BACEN nº 4.595/2017 (artigo 9º, incisos II e III).

Como se percebe, muitas são as providências que devem ser adotadas e, por essa razão, muito provavelmente as instituições financeiras que ainda mantêm suas estruturas administrativas desatualizadas e distantes das regras de compliance terão imensas dificuldades em se adequar aos novos padrões até 31 de dezembro de 2017, como estabeleceu o artigo 12 da Resolução.

Por esse motivo, a própria Resolução BACEN nº 4.595/2017 cuidou de estabelecer, no parágrafo único de seu artigo 7º, uma alternativa para a questão ao admitir a contratação de especialistas externos para a execução de atividades relacionadas com a política de conformidade, desde que mantidas integralmente as atribuições e responsabilidades do conselho de administração.

 

5 O CONTROLE EXTERNO PELO BANCO CENTRAL DO BRASIL

A Resolução BACEN nº 4.595/2017 estabelece, em seu artigo 11, que as instituições financeiras são obrigadas a manter à disposição do Banco Central não apenas toda a documentação relativa à política de conformidade aprovada pelo conselho de administração, mas também os relatórios anuais, dos últimos cinco anos, que contenham os resultados das atividades relacionadas à função de conformidade.

Destaque-se que esse relatório deverá incluir não apenas as principais conclusões, recomendações e ações adotadas pela administração da respectiva instituição, mas também a avaliação de sua adesão ao código de conduta, às leis, aos regulamentos e às recomendações dos órgãos de controle.

 

CONCLUSÃO

A estratégia adotada pela Resolução BACEN nº 4.595/2017 será mais ou menos efetiva à medida que a sua concepção e implementação levarem em conta não apenas a realidade concreta de cada instituição financeira, mas também prestigiarem os comportamentos éticos que transcendam a preocupação burocrática das políticas de conformidade com o mero cumprimento de obrigações legais.

Estar em compliance vai muito além da simples imposição de cumprimento das leis e de outras normas obrigatórias, exigindo a adoção de padrões de integridade que não estão necessariamente reproduzidos em textos regulamentares. Por isso, além de ações educativas e de programas de treinamento que sejam capazes de demonstrar quais são os verdadeiros malefícios da corrupção para a sociedade e para a própria vitalidade da instituição financeira, é fundamental que a conduta proveniente da alta administração esteja atrelada a elevados padrões éticos e sirva de exemplo para todos os demais integrantes da instituição.

Se essa mensagem não for repassada pelos líderes da organização de forma clara e precisa, nenhuma resolução, ainda que impositiva, será capaz de concretizar e colocar em prática uma postura que valorize a integridade no relacionamento interpessoal, na condução dos negócios e no fortalecimento da imagem das instituições financeiras.

[1] Promotor de Justiça desde 1997 no Estado do Espírito Santo, onde realizou vários trabalhos no combate à corrupção e ao crime organizado. É membro da Associação Internacional de Procuradores (IAP) e trabalhou, entre janeiro de 2015 e abril de 2016, como Secretário de Controle e Transparência do Estado do Espírito Santo, o primeiro estado do Brasil a criar uma estrutura administrativa e a aplicar sanções administrativas com base na Lei Anticorrupção Empresarial e premiado pela Controladoria-Geral da União com o primeiro lugar no cumprimento das regras da Lei de Acesso à Informação (2015) e pelo Ministério Público Federal com o primeiro lugar no ranking dos melhores portais de transparência no Brasil (2015). É Professor da Faculdade de Direito de Vitória (FDV), onde leciona, desde 2002, na graduação e pós-graduação nas áreas de Direito Processual Civil e Direitos Coletivos. Realiza também atividades acadêmicas em outras instituições estrangeiras e locais, incluindo a Universidade Nova de Lisboa (FDUNL) e Fundação Getúlio Vargas (FGV), dentre outras. Está completando o doutorado na Universidade Nova de Lisboa com a investigação sobre tema “Integridade Governamental e Empresarial”.

[2] Em sentido contrário, admitindo a aplicação da Lei n.º 12.846/2013, por força do disposto em seu art. 3º: GARCIA, Aspectos da Nova Lei Anticorrupção”, in MPMG Jurídico – Revista do Ministério Público do Estado de Minas Gerais, Edição Patrimônio Público, Belo Horizonte, CEAF, 2014, p. 13.

[3] MacCallum, Legislative Intent and Other Essays on Law, Politics, and Morality, ed. by Marcus G. Singer and Rex Martin, London, University of Wisconsin Press, 1993, p. 152; PILLAI, Essence of a Manager, London/New York, Springer Science & Business Media, 2011, p. 163.

[4] Art. 7º da Lei nº 12.846/2013. Serão levados em consideração na aplicação das sanções: […] VIII – a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica; […].

[5] Wagner Giovanini bem explica a razão da necessidade dessa separação: “Auditoria visa colher amostra e encontrar conformidade ou não entre a prática e o padrão de referência (norma, lei, procedimento, entre outros). Investigação, no entanto, aprofunda-se num detalhe específico onde há suspeita de um desvio, em relação ao Código de Conduta, lei ou normas de Compliance. Ambos os casos configuram-se processos e iniciam-se com objetivos claros, mas, no decorrer dos mesmos, evidências constatadas ou suspeitas comprovadas viabilizam a migração de um processo para outro e vice-versa. Assim, torna-se salutar os profissionais responsáveis pela condução da auditoria ou investigação estarem treinados e atentos para identificarem os limites de cada caso, para agirem de maneira adequada, quando surgirem situações como essa”. (GIOVANINI, Wagner. Compliance: a excelência na prática. São Paulo, 2014, pp. 388/389).

[6] IBGC, Código de Melhores Práticas de Governança Corporativa do IBGC, 5ª ed., 2ª reimp., São Paulo, 2016, p. 39 [disponível em http://www.ibgc.org.br/userfiles/2014/files/CMPGPT.pdf, acesso em 22 de setembro de 2017].