Nos últimos anos, a prática de compliance tornou-se um pilar essencial no cenário empresarial em Portugal, refletindo uma demanda global por transparência e integridade nas operações corporativas. Programas de compliance são projetados para assegurar que as empresas ajam em conformidade com normas e leis, reduzindo o risco de infrações que possam resultar em sanções financeiras, danos à reputação e até penalidades legais.
O termo “compliance” deriva do inglês “to comply”, que significa estar em conformidade. No ambiente corporativo, trata-se de um conjunto de práticas e diretrizes, como políticas e normas, que são adotadas para garantir que todas as operações estejam alinhadas com as exigências legais e éticas. Em essência, o compliance atua como um mecanismo de prevenção, detecção e correção de práticas ilegais, abrangendo áreas como o direito penal, trabalhista, fiscal, comercial e a proteção de dados.
A necessidade de compliance assumiu um caráter ainda mais crítico com a promulgação do Regime Geral de Prevenção da Corrupção (RGPC), estabelecido pelo Decreto-Lei n.º 109-E/2021, que determina a criação de programas de prevenção à corrupção para organizações com 50 ou mais colaboradores, tanto públicas quanto privadas. Esse regime exige que tais entidades implementem um Plano de Prevenção de Riscos de Corrupção, adotem um Código de Conduta, estabeleçam um canal de denúncia interna (ou whistleblowing) e promovam um plano de formação contínua dos funcionários, além de nomearem um Responsável pelo Cumprimento Normativo (RCN).
O whistleblowing, em particular, tornou-se uma peça-chave nas estratégias de compliance, em especial após a Lei n.º 93/2021, que protege denunciantes de infrações, assegurando que denúncias de práticas ilícitas possam ser feitas e investigadas de forma segura e ágil. Esse canal é essencial para que organizações possam identificar e corrigir problemas antes que se agravem.
As empresas e entidades sujeitas a essas diretrizes precisam elaborar um relatório de avaliação intercalar em outubro, detalhando situações de risco elevado ou máximo, e um relatório anual em abril, com um balanço das ações preventivas e corretivas implementadas. Recentemente, o MENAC (Mecanismo Nacional Anticorrupção) recomendou, por meio da Recomendação n.º 7/2024, que os responsáveis pelo cumprimento normativo enviem relatórios mensais, comunicando tanto a regularidade do programa de compliance quanto eventuais falhas ou irregularidades detectadas.
Em síntese, o compliance vem se consolidando como uma prática obrigatória e estratégica para empresas em Portugal, requerendo que gestores e empresários se mantenham atentos às novas exigências para assegurar a conformidade com as normativas em vigor e, sobretudo, promover uma cultura organizacional baseada na ética e na responsabilidade social.