Seguindo o escopo dessa coluna, depois de uma análise geral dos conceitos de compliance e ESG, na atividade empresarial, a proposta agora é aprofundar em torno do primeiro conceito.
O termo compliance é um estrangeirismo oriundo da variação nominal do verbo to comply que, em tradução livre, pode ser definido como “agir de acordo” ou “agir conforme” à Lei.1 Contudo, no Brasil ninguém se escusa do cumprimento da Lei, alegando desconhecê-la (artigo 3º, da Lei de Introdução às Normas do Direito Brasileiro).2 Assim, surgir uma legislação que exige o cumprimento da Lei, pode até soar redundante, em um determinado ponto de vista.
Contudo, o escopo das legislações atreladas ao compliance é a busca para que as grandes corporações impeçam que cometam, ou ocorra dentro de suas estruturas, a prática de atos ilícitos vinculados à lavagem de dinheiro e corrupção. Portanto, segundo Saavedra,3 o objetivo do compliance é, com base numa série de controles internos, prevenir a responsabilização penal dos sócios, acionistas, gerentes e diretores, de empresas, que tenham a obrigação legal de manter um programa de compliance.
Com efeito, esses mecanismos de controle, visam impedir que as empresas se enveredem dentro de atividades ilícitas, em busca de lucro. Dessa maneira, deve se adotar todo um cuidado na relação com o Poder Público, potenciais clientes, fornecedores, empregados, gestores, acionistas, sócios, etc. Tudo isso, como uma forma de estimular que as próprias empresas se policiem, para impedir que sejam instrumentos de ilícitos.
Entretanto, o ponto nerval dessa questão é que a estrutura de prevenção à prática de ilícitos, pode se revelar prejudicial à empresa. Isso porque, os programas de compliance criam uma obrigação legal de a empresa prevenir a prática de ato ilícitos, nas suas atividades. Acaso descoberto seu envolvimento, a empresa pode vir a ser punida, ou forçada a punir seus sócios, acionistas, gestores, etc.
O próprio artigo 1º, da Lei Federal n. 12.846/2013, a chamada Lei Anticorrupção, prevê a possibilidade de responsabilização objetiva (independente da análise de culpa), da pessoa jurídica que cometer os atos ilícitos elencados no artigo 5º, da mesma legislação. Uma vez responsabilizada, a empresa pode ser punida com multa de 0,1% a 20%, do faturamento bruto do último ano, sem prejuízo de punições previstas em outras legislações, tais como improbidade administrativa e a própria punição penal (em razão de crimes) das pessoas físicas envolvidas.
Isso se agrava, quando se percebe que os programas de compliance, cuja lei optou por chamar de Programas de Integridade, funcionam como um mero atenuante nas sanções, conforme artigo 7º, VIII, da Lei Federal n. 12.846/2013.
Os Programas de Integridade teriam como função primordial criar uma estrutura de responsabilização cível e administrativa, dentro das empresas. Tanto que, algumas corporações já vêm adotando a figura do Compliance Officer, que seria um cargo executivo, com a responsabilidade de fazer a gestão do departamento de compliance.
Contudo, ainda é tormentosa a possibilidade de responsabilização penal do ocupante desse cargo. A presença do Compliance Officer atrai a responsabilização penal da estrutura empresarial, visto que sua existência gera o dever de garantir a integridade da empresa, devendo esse cargo estar diretamente subordinado ao Conselho de Administração ou órgão similar, dentro da estrutura corporativa.
Superadas essas questões, vem a discussão sobre o que o Programa de Integridade deve possuir, para se amoldar à Legislação. A Lei Federal n. 12.843/20134 optou por delegar a Decreto Presidencial essa regulação. Até esse ano, era o Decreto Federal n. 8.420/2015, que disciplinava a Lei Anticorrupção, até ser substituído pelo Decreto Federal n. 11.129/2022.5
Os Programas de Integridade estão regulamentados entre os artigos 56 e 57, do Decreto n. 11.129/2022. Interessante notar, que já no inciso I, do artigo 56, consta a menção de que um dos objetivos dos Programas de Integridade é “prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira”. O segundo objetivo dos programas de integridade é fomentar uma cultura de boas práticas de governança.
Aqui cabe uma distinção proposta por Anabela Miranda Rodrigues,6 que defende a existência de dois tipos de programas de compliance: um, mais voltado para o estímulo de valores éticos, com a criação de códigos de conduta, claros e precisos, e sancionamentos mais brandos, visando educar os integrantes da estrutura empresarial; outro modelo, também é focado em valores éticos, mas cria uma estrutura de vigilância dos colaboradores, empregados e prestadores de serviço, através do monitoramento de e-mail’s, navegação de internet, e outras formas de controle. O segundo modelo é muito mais invasivo, e quase anula a privacidade dos indivíduos envolvidos.
O Brasil, pela própria disposição do artigo 56, II, do Decreto 11.129/2022, adota um modelo mais próximo do primeiro, visando o estímulo à boa-fé dos envolvidos na atividade empresarial. Os mecanismos sancionadores, internos da empresa, ainda estão muito limitados a regras de direito societário e trabalhista, o que dificulta a aplicação de punições muito severas, como expulsão de sócio ou despedida por justa causa de trabalhadores.
O artigo 57, do mesmo Decreto, traz uma série de requisitos que um bom Programa de Integridade deve atender. O primeiro grande critério é o comprometimento da alta direção, algo como a educação pelo exemplo, ou seja, o mais baixo escalão da empresa somente obedecerá às regras de compliance, se ver os diretores fazendo o mesmo.
Dentre outras estruturas, o artigo 57 exige: que a empresa tenha códigos de padrão de conduta, tanto no relacionamento com seus empregados e ocupantes de cargos de gestão, quanto com fornecedores (know your suplier) e clientes (know your costumer); que haja o treinamento periódico de todos sobre as regras de compliance; que exista uma forma de gestão adequada de riscos e alocação eficiente de recursos; que os registros contábeis e as demonstrações financeiras reflitam a realidade da empresa, logo, sejam fidedignos; que exista uma estrutura de apuração de prática delitivas dentro da empresa, em que se disponha de meios de interromper a prática danosa, bem como, punir os responsáveis; a existência de canais de denúncia, que assegurem o anonimato, se for o caso (whistleblowing).
Todas essas estruturas devem ser constantemente monitoradas e aprimoradas. Inclusive, existem até padrões ISO de compliance, tais como: 37001; 37301 e; 31000; que servem para avaliar a qualidade e eficiência da gestão de riscos nas empresas. Além disso, para alcançar sócios e acionistas é indispensável que o Estatuto Social (no caso de Sociedade Anônima) ou o Contrato Social (no caso de empresas limitadas, ou outros modelos mais comuns), prevejam a obrigatoriedade de observância das regras do Programa de Integridade, sob pena desse restar esvaziado.
Na realidade, a empresa que deseja adotar uma estrutura de compliance, deve atentar para todas essas regras e questões de risco. É preciso se ter muito cuidado ao estruturar o Programa de Integridade, pois, uma vez implementado, deve ser levado à sério, sob pena de atrair a responsabilização objetiva de toda a entidade empresarial.
Assim, não se pode se deixar iludir por questões de marketing, como se ter um Programa de Compliance fosse algo para dar credibilidade à empresa. Os Programas de Integridade forçam a criação de uma estrutura cara, que deve ser extremamente eficiente e obedecida por todos que integram, ou se relacionam, com a pessoa jurídica em questão.
____________________
Referências
________________________________________
1. Para uma compreensão mais completa sobre o compliance no sistema legal pátrio ver: GONÇALVES, Marcelo. Os Programas de Compliance na Realidade do Direito Penal Brasileiro. 1. ed. CURITIBA: EDITORA CRV, 2021.
2. http://www.planalto.gov.br/ccivil_03/decreto-lei/del4657compilado.htm
3. SAAVEDRA, Giovani Agostini. Compliance Criminal: revisão teórica e esboço de uma delimitação. in. Revista Duc In Altum Cadernos de Direito, v. 8m n. 14, maio-ago, 2016.
4. http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm
5. http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2022/Decreto/D11129.htm#art70
6. RODRIGUES, Anabela Miranda. Compliance programs and corporate criminal compliance. In. Revista Brasileira de Ciências Criminais, v. 149, ano 26, p. 17-28, nov. 2018.