Essa é uma das perguntas que os profissionais da área mais respondem.
Na maioria das vezes, limitam-se a responder à pergunta, esclarecendo que “Compliance é a tradução do verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em ‘compliance’ é estar em conformidade com leis e regulamentos externos e internos.”


Dessa forma, oferecem uma resposta clássica, sem se deterem na complexidade que envolve a função, talvez por limitações de tempo ou falta de oportunidade para maiores esclarecimentos
A expressão Compliance ganhou maior popularidade após a edição da Lei 12.846/2013, conhecida como a Lei da Empresa Limpa ou Lei Anticorrupção.


Porém, muito antes disso, mais especificamente desde o final da década de noventa do século passado, com ingresso do país na Era dos Controles Internos, o termo já era familiar para os profissionais do segmento bancário, devido às peculiaridades desse mercado e de suas exigências regulamentares, sob responsabilidade do Banco Central do Brasil – Bacen.

Ocorre que em 1998, o Conselho Monetário Nacional, adotou os “13 Princípios da Supervisão Bancária”, ditados pelo Comitê da Basiléia e publicou a Resolução Bacen 2554, que passou a exigir a implantação e implementação de Sistema de Controles Internos nas Instituições Financeiras, contemplando naturalmente a exigência de conformidade (Compliance).
Até bem pouco tempo, o profissional da área de Compliance era conhecido como o “Sr. nada pode”, pois entendia-se, equivocadamente, que sua principal função era dizer que isso ou aquilo não podia ser feito no âmbito corporativo, pois estava em desacordo com as leis e as normas vigentes.


Não resta dúvida que um dos objetivos do Compliance era, e continua sendo, avaliar a aderência às normas internas e externas e, por consequência, auxiliar na redução de falhas e fraudes no âmbito corporativo.
O aumento da complexidade dos negócios, a rápida e massiva informatização dos processos, o aumento dos riscos e das vulnerabilidades evidenciaram que a exigência de cumprimento regulamentar, juntamente com a implementação de mecanismos de controles não eram suficientes para reduzir significativamente as fraudes internas e externas, pois os fraudadores continuavam atuando de forma cada vez mais criativa e engenhosa. As observações e estudos demonstraram que era necessário atrelar a esses esforços uma robusta Cultura Ética.


Assim, a atividade de Compliance passou a ser compreendida em seu caráter multidisciplinar, envolvendo além do cumprimento normativo (abrangendo inclusive a observância de políticas e diretrizes de negócio com fundamento na gestão de riscos) também a dimensão Ética.
Ou seja, o tempo demonstrou que o modelo de Compliance inicialmente preconizado estava em descompasso com o ritmo dos negócios, obrigando a atividade a inovar-se para cumprir seu papel na construção de um mercado mais ético e transparente.
Atualmente, o escopo da função Compliance supera em muito a busca pura e simples da conformidade regulatória, embora essa continue sendo um de seus focos relevantes.


De fato, o Compliance deve perpassar todas as áreas de uma Organização, visando mitigar os riscos inerentes aos negócios, estabelecendo melhores padrões de conduta ética, promover o bem-estar no trabalho (ao buscar o efetivo cumprimento da legislação trabalhista, por exemplo) e até mesmo ultrapassar as fronteiras da empresa e comunicar os valores éticos aos stakeholders e obter compromissos análogos.


A Lei 12.846/2013, inovou não só ao responsabilizar objetivamente as pessoas jurídicas, mas ao reforçar o caráter saneador da atividade de Compliance,  por meio da recomendação às empresas para criarem estruturas, sistemas ou programas internos capazes de ajudá-las a atingirem melhores níveis de transparência e integridade. Tais programas, que podem servir de atenuantes numa eventual condenação, ficaram conhecidos como “Programas de Compliance”.
Em consonância com esse novo momento, o profissional da área de Compliance passou a ser destacado por suas habilidades comportamentais integradoras.


Por isso, o agente de Compliance, conhecido como Compliance Officer, além de profundo conhecedor do negócio, da gestão de riscos, das leis, normas e regulamentos que regem os negócios e processos da empresa, deve ser também capaz de interagir efetivamente com as pessoas para obter o “comprometimento com a integridade”, que vai além da mera “preocupação com a conformidade”.