page-header

REGIME GERAL DE PREVENÇÃO DA CORRUPÇÃO DL109-E/2021

Regime Geral de Prevenção da Corrrupção (dec-lei nº 109-E/2021)

Alguns apontamentos sobre este novo enquadramento legal, o desenvolvimento e a compliance Anticorrupção, a criação do MENAC- Mecanismo Nacional Anticorrupção

Entidades Públicas e Privadas I Obrigações legais

Alfredo Azevedo
CEO da Iberogestão
Abril 2022

O dec-lei 109-E/2021, de 9 de dezembro, cria o MENAC e estabelece o Regime Geral de Prevenção da Corrupção e representa a continuação da Estratégia Nacional de Combate à Corrupção 2020/2024,  nos termos da resolução do Conselho de Ministros nº 37/2021, de 6 de Abril .

Este novo enquadramento legal determina um conjunto de obrigações de governance das organizações e exige um tempo para a sua execução e ‘vence’ determinações de:

  • Convenção das Nações Unidas contra a Corrupção (31-10-2003)

E teve a audição de:

  • Associação Nacional dos Municípios e Freguesias Nacionais
  • Tribunal de Contas
  • CNPD
  • Confederação Empresarial de Portugal
  • Ordem dos Advogados
  • Comissão de Coordenação das Politicas de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo
  • Conselho Superior da Magistratura

Este RGPC identifica um conjunto de âmbitos de ação e de responsabilidades/obrigações de governança interna das Organizações

(análise Iberogestão)
O QUE AS ENTIDADES DEVEM CONSIDERAR? PROGRAMA DE CUMPRIMENTO NORMATIVO
  • PPRCIC – Plano de Prevenção de Riscos de Corrupção e Infrações Conexas
  • Código de Ética e de Conduta (estabelece princípios, valores e regras de atuação de dirigentes e trabalhadores e sanções legais)
  • Programas de formação
  • Canais de denúncia (diretiva UE 2019/1937)
  • Responsável pelo cumprimento normativo
  • Sistema de controlo interno
  • Transparência e imparcialidade dos procedimentos e decisões
  • Regime sancionatório
  • Registo de sanções e infrações
  • Revisão (3 anos) de código de conduta
  • Sistemas de avaliação do cumprimento normativo
DISPOSIÇÕES APLICÁVEIS A ENTIDADES PÚBLICAS (RESUMO)
  • Transparência administrativa (programa de cumprimento normativo, código de conduta; lei orgânica; compras e contratualizações; compromissos e pagamento e recebimentos em atraso; documentos estratégicos e operacionais; guias e procedimentos administrativos,…)
  • Conflitos de interesse
  • Acumulação de funções
  • Sistema de controlo interno
  • Gestão dos riscos
  • Informações
  • Comunicação
  • Manuais / procedimentos (com base nas melhores práticas nacionais e internacionais)
  • Auditorias internas
  • Promoção da concorrência na contratação pública
CRIMES RELATIVOS A PRÁTICAS DE CORRUPÇÃO OU SIMILARES E INFRAÇÕES CONEXAS (CÓDIGO PENAL E/OU LEIS PENAIS AVULSAS)
    • Recebimento indevido de vantagem
    • Corrupção passiva
    • Corrupção ativa
    • Peculato
    • Participação económica em negócio
    • Concussão
    • Abuso de poder
    • Prevaricação
    • Tráfico de influência
    • Branqueamento ou fraude na obtenção ou desvio de subsídio, subvenção ou crédito

Requisitos principais da norma internacional ISO 37001:2016 sobre Sistemas de Gestão Anticorrupção, identificam-se na matriz seguinte com o detalhe analítico sintetizado

(análise Iberogestão)
CLÁUSULAS Descrição
4. Contexto da organização
4.1 Compreender a organização e o seu contexto Identificação e análise do contexto interno e externo (questões internas e externas) (PESTL, SWOT); Identificação do quadro legal e regulatório; Parceiros do negócio; Interação com agentes públicos
4.2 Compreender as necessidades e expectativas das partes interessadas Identificação das PI, suas necessidades e expetativas; Identificação das PI relevantes para o negócio e para os riscos de corrupção
4.3 Determinar o âmbito do Sistema de Gestão Anticorrupção Identificação do âmbito do sistema está documentado (limites e aplicação do sistema estão definidos); O âmbito foi definido tomando em consideração: o contexto (4.1), as PI (4.2), os resultados da avaliação de risco de corrupção (4.5)
4.4 Sistema de Gestão Anticorrupção Existência do SGAC (documentado e difundido); Identificação dos Processos AC e as suas interligações e que contemplem os requisitos da norma, no mínimo; Matriz de gestão e controlo de Riscos (Identificação, análise, avaliação, prevenção, deteção e resposta); Classificação dos riscos (ver 4.5)
4.5 Apreciação de Risco de Corrupção Cont. de 4.4; Existe um processo de avaliação de riscos, com regulares análises e atualizações; classificação dos riscos e respetivos planos de mitigação; Identificação de critérios para avaliação de riscos
5. Liderança
5.1 Liderança e compromisso Evidência de compromisso deste órgão para com o SGAC; Validação da política AC e alinhamento desta com a estratégia da organização; Garante que o SGAC (incluindo política e objetivos) está definido, implementado e monitorizado e ainda está inserido nos processos da organização; Comunicação interna e externa da política AC
5.2 Politica Anticorrupção Elaborada, aprovada (pelo órgão de gestão) e difundida pelas PI pertinentes
5.3 Funções, responsabilidades e autoridades organizacionais Funções e responsabilidades são definidas por e para toda a estrutura orgânica/hierárquica (matriz de funções); Organigrama contempla a função de compliance AC; A estrutura orgânica deve contemplar um órgão, de report à Administração, que tenha a responsabilidade da função de compliance AC; este órgão tem um conjunto de responsabilidades e funções que estão documentadas; Existe um processo ou procedimento documentado de tomada de decisão
6. Planeamento
6.1 Ações para tratar riscos e oportunidades Matriz de R&O – riscos e oportunidades – que determina também ações (plano) para melhoria ou mitigação
6.2  Objetivos Anticorrupção e planeamento para os atingir Objetivos do SGAC (métricas, metas, indicadores, responsáveis pela implementação e monitorização)
7. Recursos
7.1 Recursos Estão determinados os recursos (físicos, humanos, informáticos, infraestruturas, financeiros); verificar disponibilidade e operacionalidade
7.2 Competências Conteúdos funcionais e competências comportamentais, técnicas e de gestão para cumprir as responsabilidades de cada função; Plano de formação dedicado ao SGAC; Regulamento disciplinar (sobre violação do SGAC e respetiva política); Análise curricular (conhecimento, competências e experiência em SGAC); Procedimento para ‘Seleção e recrutamento de pessoal’; Evidência de due diligence sobre as pessoas a contratar (interna ou externamente)
7.3 Consciencialização e formação Ações de informação, consciencialização e treino sobre SGAC; O mesmo que no ponto anterior, para eventuais parceiros de negócio
7.4 Comunicação Existência de um plano de comunicação para/do SGAC (interno e externo)
7.5 Informação documentada  Está definida a estrutura documental do SGAC (codificação, responsabilidades,…); O acesso, a preservação e a disposição estão contempladas; Definição do controlo de documentação exterior/externa à Entidade
8 . Operacionalização
8.1 Planeamento e controlo operacional Planeamento e controlo dos processos do SGAC; em todos os processos e seu desenvolvimento existem pontos de controlo (ou controlos específicos); Se existem processos ou atividades em outsourcing / terceirizados, estes têm de ser mantidos sob controlo e são da responsabilidade da entidade
8.2 Diligência devida (Due Diligence) Plano anual de due diligence (em função dos riscos identificados); Existe um procedimento de due diligence
8.3 Controlos Financeiros Estão identificados os controlos financeiros que reduzem o risco de corrupção
8.4 Controlos Não Financeiros Existe um procedimento documentado que define quais os contratos NF, atividades e envolvidos; Prestadores de serviços / parceiros externos passaram por um processo de pré-qualificação; Pirâmide de avaliação, decisão e Assinatura de contratos
8.5 Implementação de controlos Anticorrupção por organizações controladas e por parceiros de negócio Este item visa as Organizações eventualmente controladas pela entidade que detém o SGAC e os seus parceiros de negócio (uma subsidiária da Organização, um agente de compras de um cliente, um cliente, um fornecedor,…); O SGAC de uma entidade tem que contemplar (extensão) o sistema às organizações por ela controladas
8.6 Compromissos Anticorrupção Dedicado aos parceiros de negócio; Protocolo ou contrato com o parceiro de negócio
8.7 Ofertas, hospitalidade, donativos e benefícios similares Procedimento documentado definindo condições para conduta (proibições, frequência, valores,…)
8.8 Gestão da não adequação dos controlos anticorrupção Procedimento documentado (rotina operativa interna)
8.9 Levantamento de preocupações Sistema permite relatos individuais de boa fé (incluindo o relato de forma anónima) e ainda determina proteção contra eventuais retaliações
8.10 Investigação e como lidar com a corrupção Procedimento para a investigação e tratamento / gestão de corrupção
9. Avaliação de desempenho
9.1 Monitorização, medição, análise e avaliação Existência de um quadro de indicadores e objetivos quantificados para o SGAC, seus processos e responsáveis ou atividades principais e críticas; análise e avaliação da eficácia e da eficiência do SGAC
9.2 Auditoria Interna Plano de auditorias internas; Formação em auditorias (base é ISO19011); Relatórios de auditorias internas; Procedimento documentado sobre auditorias internas
9.3 Revisão pela Gestão Análise documentada feita pela direção responsável pelo SGAC; Relatório de análise acima identificada e seu report ao órgão diretivo (administração); Relatório periódico da análise crítica do órgão diretivo sobre os pontos anteriores; Relatórios periódicos da função de compliance anticorrupção sobre a adequação e a eficácia do SGAC
9.4 Revisão pela função de conformidade anticorrupção
10. Melhoria
10.1 Não Conformidade e ação corretiva Procedimento documentado sobre gestão e tratamento de não conformidades e de ações corretivas
10.2 Melhoria continua Plano de melhorias do/sobre o SGAC, seus processos e procedimentos e desempenho; A eficácia de ações corretivas/de melhorias é avaliada

Qual a diferença entre o RGPC e os requisitos ISO 37001:2016 ?

(análise Iberogestão)

Na análise e apreciação que executamos, a compliance integral do RGPC determina a existência de um conjunto de práticas e de modelos ou documentos normativos de governance interna que se identificam,

  • Código de Ética e de Conduta
  • Regime sancionatório (perante ilegalidades e irregularidades)
  • PPRCIC – Plano de Prevenção de Riscos de Corrupção e de Infrações Conexas
  • Programas de formação
  • Canais de Denuncias (segundo diretiva UE)
  • Responsável pelo cumprimento normativo (FCAC)
  • Existência de um SCI – Sistema de Controlo Interno (manuais, procedimentos, regulamentos)
  • Sistema de avaliação do cumprimento normativo
  • Transparência administrativa (na AP )
  • Tratamento de ‘conflitos de interesse’
  • Promoção da concorrência na contratação pública

Assim, e considerando a evolução de um sistema de controlo interno (que fixa o cumprimento legal RGPC) para o desenho e implementação de um Sistema de Gestão Anticorrupção – SGAC – de acordo com a norma ISO 37001:2016, os seguintes itens ou compromissos adicionais devem ser considerados,

  • Politica Anticorrupção
  • Análise de Contexto e de Stakeholders
  • Captação dos Procedimentos Corporativos internos (para a gestão documental, realização de auditorias, tratamento e gestão de desvios e irregularidades,…)
  • O PBR (pensamento baseado no risco) no desenvolvimento do SGAC; quadro/matriz de Riscos e Oportunidades (sobre o SGAC )
  • Plano de Comunicação do SGAC (interna e externa )
  • Elaboração de procedimentos/regulamentos internos sobre: Diligencia Devida, Tratamento de Irregularidades, Controlos Financeiros e não Financeiros ,…
  • Compromissos Anticorrupção (Colaboradores e Parceiros de negócio)
  • Auditorias Internas ao SGAC
  • Abordagem por Processos (identificação e gestão de/por Processos)
  • Execução de Revisão pela Gestão
  • Indicadores e objetivos AC (KPI, por ex. )
  • Formação ISO 37001:2016
  • Compromisso documentado da Gestão e Órgão de Governance
DL 109-E/2021

Guia Interpretativo
ISO 37001:2016
Este DL define o Regime Orgânico e as competências do recém criado MENAC nas suas funções de promoção e avaliação sancionatória da Transparência e Integridade na ação pública e a garantia de efectividade de politicas de prevenção da corrupção e de infracções conexas.
Existe ainda e também um regime sancionatório para o incumprimento legal e regulatório.
O DL 109-E/2021 entra em vigor em Junho próximo.
O RGPC- Regime Geral de Prevenção da Corrupção é aplicável às pessoas coletivas que empreguem mais de 50 trabalhadores, onde se inclui a Administração Pública.