Prévia do material em texto
Copyright © 2021 by Carolina Strobel Fábio Lopes Soares Marcelo Borowski Gomes Wagner Osti Pedro Categoria: Direito Administrativo Produção Editorial Livraria e Editora Lumen Juris Ltda. Conversão Epub: Rosane Abel Diagramação: Rômulo Lentini A LIVRARIA E EDITORA LUMEN JURIS LTDA. não se responsabiliza pelas opiniões emitidas nesta obra por seu Autor. É proibida a reprodução total ou parcial, por qualquer meio ou processo, inclusive quanto às características gráficas e/ou editoriais. A violação de direitos autorais constitui crime (Código Penal, art. 184 e §§, e Lei nº 6.895, de 17/12/1980), sujeitando-se a busca e apreensão e indenizações diversas (Lei nº 9.610/98). Todos os direitos desta edição reservados à Livraria e Editora Lumen Juris Ltda. CIP-BRASIL. CATALOGAÇÃO-NA-FONTE Compliance : Fundamentos e reflexões para integridade nas empresas / Organizador Fábio Lopes Soares ; Carolina Strobel, Marcelo Borowski Gomes, Wagner Osti Pedro. – Rio de Janeiro : Lumen Juris, 2021. Epub 1940kb ISBN 978-65-5510-775-3 1. Direito empresarial – Brasil. 2. Programas de compliance – Brasil. 3. Ética empresarial. I. Soares, Fábio Lopes. II. Strobel, Carolina. III. Gomes, Marcelo Borowski. IV. Pedro, Wagner Osti. “A simplicidade é o último grau de sofisticação” Leonardo da Vinci Apresentação A elaboração deste livro partiu de uma necessidade e sobretudo, vontade motivada, de uma equipe de professores convidados da FGV – Fundação Getúlio Vargas responsáveis pelo tema compliance nos cursos de pós-graduação, como de sua relevante experiência em sua atividade profissional, com finalidade de apoiar estudos e práticas de mercado. O livro trata de um tema do mais atual e relevante para o controle e gestão das empresas: compliance como parte de sistemas de integridade. Os autores, especialistas com vasta experiência no mercado e professores em universidades renomadas no Brasil e no exterior, contribuíram oferecendo uma visão multidisciplinar sobre o processo de governança, risco e compliance, culminando com o entendimento dos sistemas de integridade e tópicos avançados aplicados a pequenas e médias empresas. O conceito e histórico dos sistemas de controle são apresentados como uma visão prática sobre ética e seu papel na transformação cultural da sociedade moderna. O livro se apresenta como um manual, dividido em três partes sequenciais em que tanto o fundamento do compliance, seus pilares e programa foram construídos com base nas legislações vigentes, oferecendo um guia prático para elaboração e construção de um programa de integridade. Alinhado a esse estudo, não somente a visão de GRC - Governança, Risco e Compliance são desenvolvidos, como também ESG - Environmental, Social and Governance, usado por diversas empresas e entendido como uma tendência e necessidade a ser utilizada. Tenho certo de que está obra representa uma importante contribuição não somente a executivos e estudantes do tema, como também para aprimoramento das melhores práticas, uma vez que inova oferecendo importante crítica cientifica a pontos estratégicos, culminando em um guia de integridade para quem entende que compliance não é apenas cumprir normas. Bons estudos, pesquisas e prática de integridade. Fábio Lopes Soares Pós Doutor em Direito, advogado, consultor e professor Sumário Capa Folha de rosto Apresentação Sumário 1. Integridade, Ética e Transparência nos Negócios 1.1 Contexto histórico internacional 1.2 Modelo brasileiro de compliance com foco na integridade 1.3 O papel ético e a responsabilidade jurídica do compliance officer 1.4 O dever ético e a necessidade de transparência nas tomadas de decisões 1.5 Governança de compliance e o ISE: Índice de Sustentabilidade Empresarial 2. Programa de Compliance 2.1 Pilares de um programa de compliance 2.2 Tone at the top 2.3 Comunicação e treinamento 2.4 Canal de denúncias 2.5 Melhoria contínua do programa de integridade 2.6 GRC: Governança, Risco e Compliance 3. Desafios Modernos de Compliance 3.1 Compliance empresarial 3.2 Desmistificando compliance para PMEs: Pequenas e Médias Empresas 3.3 Governança corporativa para startups 3.4 Desafios da LGPD para PMEs 3.5 ESG: Environmental, Social and Governance 1. Integridade, Ética e Transparência nos Negócios 1.1 Contexto histórico internacional Para entendermos sobre a importância (ou a falta) das práticas de integridade, ética na condução dos negócios e transparência nas tomadas de decisão, precisaremos voltar no tempo, mais precisamente no início do século XX. Digno de nota registrarmos que as próximas páginas não almejam substituir a profundidade do trabalho de qualquer pesquisador acadêmico ou historiador, tampouco esgotar todos as normas que fomentam a integridade ou atos que inibem os atos de corrupção. Nosso recorte se restringe em contextualizar a temática, oferecendo em breves linhas uma noção temporal dos principais acontecimentos normativos que corroboraram para o desenvolvimento da atual cultura de compliance dentro das empresas. As normas e programas de ética e compliance, historicamente, surgiram de uma relação de consumo como forma de proteger a sociedade em relação a segurança pública. Por exemplo, a agência que regula fármacos e alimentos nos Estados Unidos (Food and Drug Administration), em 1906, aprovou a Pure Food and Drugs Act (em português, lei da pureza de alimentos e medicamentos) a fim de fornecer proteções básicas aos consumidores sobre os produtos e medicamentos consumidos1. Como primeiro corolário de uma necessidade de consumo, em 1913, criou-se o Board of Governors of the Federal Reserve (em português, conselho dos governantes da reserva federal), nos Estados Unidos, conselho que ditava algumas regras de conduta do sistema financeiro naquele país. O intuito era fornecer à nação estadunidense um sistema monetário e financeiro mais seguro, flexível e estável para todos os usuários da cadeia2. Para alguns autores3, esse conselho foi o primeiro indício de inúmeras normas de compliance que seriam criavas nas próximas décadas. Os mais desatentos ainda acreditam que o esforço legislativo sobre compliance é assunto dos últimos vinte ou trinta anos, contudo, a disseminação da necessidade de termos normas reguladoras, integridades nos negócios e controle de riscos que conhecemos hoje cresceu juntamente com o avanço das sociedades na era contemporânea4. Após o fim da primeira grande guerra5, no final de 1918, o continente europeu passava por um período de adaptação e reorganização interna. As economias dos principais países saíram do conflito enfraquecidas, com um índice baixo de consumo interno e uma inflação fora de controle. Apenas para contextualizar, em 1923, na Alemanha, os preços duplicavam a cada 3 dias. Um pão que custava 250 marcos em janeiro, passou a custar 200 bilhões de marcos em novembro do mesmo ano6. Em um ambiente completamente diferente estava os Estados Unidos. O período Pós Guerra gerou um crescimento industrial e urbano acelerado e aparentemente próspero. A taxa de desemprego caiu drasticamente e o PIB do país se beneficiou com a exportação de bens industriais e de consumo para o continente europeu. Os bancos americanos foram os protagonistas em financiar a reconstrução de boa parte da economia europeia, com uma deflação próxima dos 10% no início da década de 19307. Para demonstrar quão marcante foi a deflação da no período do pós guerra, segue a ilustração abaixo8: Figura 1: Deflação no pós-guerra Com esse frenesi econômico, popularizou-se a compra de ações na bolsa de valores, pois empresas e pessoas comuns vendiam tudo que podiam para comprar títulos de renda variávelcom o sonho de garantir a estabilidade financeiras de sua e das próximas gerações. Afinal de contas, a realidade era que a economia norte-americana disparava abruptamente e o retorno financeiro era praticamente certo. O cenário socioeconômico era favorável o bastante para aumentar o crédito privado da população e empresas. “A procura por empréstimos era tão grande que a soma das dívidas existentes era maior do que todo o dinheiro que circulava nos Estados Unidos à época.”9 Com a falta de interesse no armamento bélico, o continente europeu decidiu se fechar economicamente, retomando sua produção interna, a fim de fomentar a economia. Com isso, os Estados Unidos perderam seus principais clientes importadores em poucos anos e período da bonança se foi repentinamente. “O resultado disso foi um efeito cascata: sem vender, fazendas e indústrias não tinham como pagar empréstimos tirados nos bancos, o lucro das instituições financeiras despencou, empresas perderam valor com o agravamento da recessão, o desemprego se aprofundou drasticamente para além dos Estados Unidos e milhares de acionistas perderam grandes somas de dinheiro. “ A promessa da maior economia global se tornou “em uma era sombria, cujo potencial de crescimento acelerado viu-se frustrado por uma série de desastres”10. Com o aumento de juros pelo FED11, as ações na bolsa de valores iniciaram um movimento de queda livre em efeito dominó, que culminou no dia 24 de outubro de 1929, a famosa “quinta-feira negra”, iniciando a maior crise financeira dos Estados Unidos. Com a quebra da bolsa e uma crise instaurada em todo o país, a confiança no mercado de capitais precisava ser restaurada para frear os efeitos da Grande Depressão. No período mais depressivo da história econômica norte-americana, “centenas de empresas fecharam suas portas, outras tantas acorreram aos bancos em busca de socorro financeiro, e milhares de produtores rurais endividados foram despojados de suas terras. Mais de cinco milhões de norte-americanos, ou um em cada nove homens em idade produtiva, passaram sem aviso a engrossar as fileiras dos desempregados. Transcorridas algumas semanas, o processo deflacionário extravasaria as fronteiras da América, arrastando consigo diversos países mundo afora cuja retração correspondente não seria menos traumática.”12. Nessa época, as taxas de desemprego dispararam e os salários diminuíram drasticamente. O gráfico abaixo demonstra que entre os anos de 1932 e 1933 a taxa de desemprego atingiu um a cada quatro americanos13. Figura 2: Taxa de desemprego americano Nesse contexto inquietante, em 1933, foi proposto o programa de desenvolvimento chamado “New Deal”14, que consistia em uma série de programas sócio econômicos para uma promissora retomada econômica, tais como empréstimos aos bancos, criação do sistema de seguridade social, decréscimo na taxa de desemprego, estímulo fiscal para produção agrícola. Como as ações dos operadores bancários eram uma peça-chave para alavancar a economia, o New Deal também incluiu novas restrições no setor bancário como tentativa de aumentar a transparências das operações e inflar o mercado de forma sustentável. No mesmo ano, citamos a Securities Act (em português, Lei de valores mobiliários) de 1933, que foi a primeira legislação federal usada para regular o mercado de ações15. O ato tirou o poder dos estados e o colocou nas mãos do governo federal, sob controle da recém-criada agência reguladora de mercado de capitais U.S. Securities and Exchange Commission (SEC)16. Esta lei também criou um conjunto uniforme de regras para proteger os investidores contra fraudes do sistema financeiro, trazendo maior transparência às transações e maior apetite para os investidores em relação aos títulos comercializados. Logo na sequência, em 1940, foram publicadas as leis Investment Advisers Act e Investment Company Act17 (em português, lei dos assessores de investimentos e lei das companhias de investimentos), que tinham por objetivo exigir que empresas de consultoria tivessem registro na SEC e regular os fundos de investimentos disponíveis no mercado, respectivamente. Em breves linhas, os Estados Unidos trabalhavam para proteger os investidores de possíveis fraudes. Com a SEC em plena atividade, foi criada a Prudential Securities, em 1950, “que passou a contratar advogados para acompanhar a legislação e monitorar as atividades que envolviam valores mobiliários”18. Duas décadas depois, em 1970, foi publicada uma lei federal para combater o crime organizado nos Estados Unidos, a Racketeer Influenced and Corrupt Organizations Act – RICO19 (em português, Lei de Organizações Corruptas e Influenciadas por crimes organizados.) Esta lei dá embasamento legal para penalizar civil e criminalmente empresas, com penas de prisão de até 20 anos e multa. Depois de uma série de escândalos envolvendo companhias famosas em atos de corrupção20, o congresso norte americano decidiu, em 1977, então, promulgar uma lei anticorrupção que serviria de referência para o mundo, a famigerada Foreign Corrupt Practices Act (FCPA), ou, em português, Lei de Práticas de Corrupção no Exterior. Ainda em pleno vigor, esta lei visa combater a corrupção transnacional por determinadas pessoas ou entidades relacionadas aos EUA, pois, segundo especialistas, na época de sua aprovação, o pagamento indevido a funcionários públicos estrangeiros era “uma prática relativamente comum”21. Seu foco é dispor sobre as penalidades do suborno, tornando ilegais os pagamentos efetuados a funcionários de governos estrangeiros ou candidatos, partidos políticos, em troca de vantagens comerciais. Era notória a necessidade de a maior economia mundial garantir a segurança do funcionamento dos mercados, local e global, com normas rígidas, sem fronteiras. Nesse compasso, portanto, que nasceu o FCPA, “uma lei pioneira em todo o mundo ao tornar ilegal e punir empresas domésticas por relações mantidas com agentes públicos estrangeiros em mercados internacionais.”22. Indiscutivelmente, a FCPA, posta em prática concomitantemente pela SEC e pelo US Department of Justice - DOJ (em português, Departamento de Justiça dos Estados Unidos) há mais de quatro décadas, influência até hoje os rumos dos Programas de Integridade ao redor do mundo, iniciando-se geograficamente pelo continente Europeu. O FCPA é considerado o propulsor da adoção de políticas mais rígidas contra a corrupção, sendo considerado o berço de ouro das normas de compliance e integridade. “O FCPA reforçou o poder do Departamento de Justiça dos Estados Unidos e da SEC de processar pessoas jurídicas de capital aberto, de qualquer nacionalidade, registradas na SEC e que possuam ações nas bolsas de valores. Por conta dos escândalos precedentes de abrangência internacional, o FCPA foi mais tarde a inspiração para a criação de convenções internacionais de combate à corrupção.”23 Dentre tantas iniciativas de combate à corrupção, no mesmo ano, a SEC lançou um programa de abertura de informações relevantes (disclosure), que oferecia isenção de pena para empresas que assumissem pagamentos indevidos a funcionários públicos em qualquer país. Como contrapartida, as empresas isentas de multas deveriam adotar programas internos de compliance. De forma surpreendente, “mais de 400 companhias participaram desse programa, entre as quais as 100 maiores do mundo, confessaram ter pago propinas.”24. Como os Estados Unidos era um dos membros ativos da organização para a Cooperação e o Desenvolvimento Econômico (OCDE), isso foi o exemplo para que outros países elaborassem programas similares com o intuito de coibir o pagamento de propinas emtransações internacionais. A partir de então, o assunto de se fazer a coisa certa começou a ultrapassar as fronteiras norte americanas. Na década seguinte, escândalos relacionados ao departamento de compras do Departamento de Defesa dos Estados Unidos25 levaram à criação de uma ampla iniciativa do setor que pressionou o governo para que criassem diretrizes éticas e transparentes também no processo de seleção dos fornecedores. “No final dos anos 1980, os Estados Unidos transformaram a lavagem de dinheiro em crime federal, independente do antecedente. Dois anos mais tarde, em 1988, a convenção da ONU em Viena, na Áustria, chancelou a adoção de medidas severas contra o tráfico de drogas internacional, incluindo lavagem de dinheiro, assim como foi permitida a quebra de sigilo bancário, por determinação legal ou comissão de investigação. O Brasil aderiu às medidas através do Decreto nº 154, de 1991.26” Nos últimos dias no ano de 1988, o Comitê de Supervisão Bancária da Basiléia27, uma organização internacional de supervisão bancária, criou a “Declaração sobre a Prevenção de Crimes no Sistema Bancário para Fins de Lavagem de Dinheiro” com o escopo de prevenir atividades ilícitas pelas instituições financeiras, em especial a lavagem de dinheiro. Nos dois anos seguintes, em 1990, mesmo sem ter força de lei, vale a pena mencionarmos a publicação do Grupo de Ação Financeira (GAFI)28 que publicou 40 recomendações a serem seguidas globalmente por outros governos no combate à lavagem de dinheiro. Na sequência, com a mesma intenção de combate à corrupção, foi criado o Caribbean Financial Action Task Force (CFATF) para combater a lavagem de dinheiro nos paraísos fiscais do Caribe29. Não menos importante, em 1991, a U.S. Sentencing Commission (em português, a Comissão de Sentença dos EUA) publicado o effective compliance and ethics program (em português, programa de compliance e ética efetivo), que elenca alguns elementos essenciais que devem compor um bom programa de integridade. São eles: cultura ética e engajamento da liderança; gestão de riscos; políticas e procedimentos; comunicação e educação constante; canais de denúncias; monitoramento e auditoria; gestão de terceiros, dentre outros parâmetros30. Seis anos depois, em 1997, tivemos dois importantes eventos. O primeiro foi resultado de um encontro dos países da OCDE, na cidade de Paris, os quais se comprometeram no a adotar medidas de anticorrupção31, o que foi seguido por muitas empresas no início dos anos 2000. O outro evento, senão um dos mais importantes da década de 90 para as práticas de compliance bancárias que conhecemos, foi o documento chamado de core principles for effective banking supervision (em português, princípios para efetividade da supervisão bancária) que desenvolveu os princípios basilares da gestão de riscos e liquidez, destinados a garantir uma maior supervisão e segurança das transações bancárias. A história nos monstra que “foi a primeira vez que o compliance foi mencionado de forma explícita pelo organismo financeiro.”32. Segue tradução livre do princípio de número 1433: Princípio de n.º 14: Os supervisores da atividade bancária devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de autoridade e responsabilidade: segregação de funções que envolvam comprometimento do banco, distribuição de seus recursos e contabilização de seus ativos e obrigações; reconciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e independentes de Auditoria Interna e Externa e de Compliance para testar a adesão a estes controles, bem como a leis e regulamentos aplicáveis. Cerca de 3 anos mais tarde, em 2001, tivemos um ano que ficou marcado na história mundial. Ninguém precisa ter sido um aluno nota dez nas aulas de história para lembrar do ano de 2001 como o ano do ataque terrorista contra as gigantes torres gêmeas na cidade de Nova Iorque, Estados Unidos e o início da guerra do Afeganistão, ocorrência bélica que ainda mata inocentes em prol do fanatismo religioso. Entretanto, para os profissionais que atuam no mundo corporativo financeiro, a quebra de outras duas gigantes também farão parte das lembranças do início dos anos 2000, uma no ramo de energia e gás natural e outra no segmento de auditoria. Não estamos relembrando uma empresa de médio porte que cometeu uma fraude qualquer, mas, fazemos referência à sétima maior empresa Americana por receita na época, com mais de 25 mil colaboradores, a famosa Enron34, e a prestigiada Arthur Andersen, uma das cinco35 mais importantes companhias de auditoria globais de todos os tempos36. Para dar mais contexto a esse caso emblemático, em agosto de 2000, o mercado precificou as ações da Enron em mais de 90 dólares cada uma e, para o espanto de todos, após se tornarem públicas as investigações, em dezembro de 2001, as mesmas ações estavam no valor de menos de 1 dólar. A Enron era o segundo maior cliente da Arthur Andersen37 no mundo, com honorários de mais de 1 milhão de dólares por semana de trabalho38. Nesse ambiente valores exorbitantes, a Enron usou lacunas contábeis para esconder bilhões de dólares de dívidas ao mesmo tempo em que inflacionava de forma fictícia os ganhos da empresa perante seus investidores, os quais perderam mais de 74 bilhões de dólares39. Como consequência, os executivos comprovadamente envolvidos nas tomadas de decisões foram condenados pelas autoridades competentes, inclusive com pena de prisão. “O fiasco da Enron não é apenas a história de uma empresa que quebrou, mas a de um sistema que fracassou. E o sistema não fracassou por descuido ou preguiça: ele foi corrompido.”40 Lendo esse caso histórico pela primeira vez, talvez passe despercebida a importância de um programa de integridade em uma empresa, pois todo esse escândalo foi causado por questões meramente contábeis, certo? Ledo engano. As manobras (ou melhor, fraudes) contábeis eram a consequência lógica de diversos problemas relacionados a falta de ética e a falta de procedimentos transparentes nos negócios, ao invés de ser a causa raiz do escândalo. Diante desse incidente sem precedentes, ficaram expostas as fraquezas do sistema financeiro, em especial sobre a credibilidade dos dados e expectativas de ganhos que chegavam ao conhecimento dos investidores, sejam eles pessoas físicas ou jurídicas. Nesse ambiente de incertezas, perdas e frustrações, chegava- se a hora da maior potência econômica mundial se organizar novamente para legislar normas rígidas de controle, almejando o retorno da confiança dos investidores. O fato inconteste é que as empresas de auditoria enfrentavam um ceticismo e descrédito nunca visto anteriormente. Sem poder confiar nos balanços, os investidores perderam um dos principais referenciais para saber se a compra de uma determinada ação valeria a pena em curto, médio ou longo prazo. Com isso, as gigantes Enron e Arthur Andersen, juntamente com os atentados terroristas, protagonizaram uma das maiores crises no mercado financeiro da história. Nesse período de busca incessante pelos causadores da queda das torres gêmeas e ações globais contra o terrorismo, no mesmo ano do atentado, foi aprovado o USA Patriot Act (em português, Lei Patriótica), que maximizou os poderes de busca e vigilância das agências federais de fiscalização, monitoramento e inteligência, incluindo restrições bancárias a fim de proteger a população americana de eventuais futuros ataques. No próximo ano do atentado, em 2002, foi promulgada aLei Sarbanes-Oxley (SOX) com o princípio de estabelecer regras rígidas de Governança Corporativa para as empresas listadas na SEC. Com uma proposta legislativa41 de mitigação de riscos, os processos de divulgação de informações sobre o balanço patrimonial, despesas e receitas foram padronizadas, almejando a transparência, controle e rastreabilidade da informação. “Os Diretores, especialmente os Financeiros (nossos CFOs), ganham um papel ainda mais importante perante a SOx. Isso porque a Lei Sarbanes-Oxley os torna totalmente responsáveis por realizar o monitoramento dos controles internos no que diz respeito à divulgação de informações dos relatórios financeiros. O Artigo 906, por exemplo, aumenta a responsabilidade da diretoria sobre as demonstrações financeiras, bem como define as penalidades para as infrações42.” As empresas, depois da SOX, passaram a necessitar ter programas de avaliação de riscos e controles internos. Se antes da SOX os programas eram meramente opcionais, depois dela os programas passaram a ganhar caráter de obrigatoriedade, em inglês “mandatory compliance”43. Apenas para ilustrar quão importante era a constituição de um programa de compliance em razão da SOX, em 2004, o maior banco holandês foi multado em 80 milhões de dólares pela falta de controles internos de qualidade44. Em território europeu, um ano após a lei SOX, em 2005, o Comitê da Basileia publicou o documento compliance and the compliance function in banks (em português, compliance e funções de compliance bancárias), com a missão de abordar, no formato de princípios, as principais recomendações sobre os programas de compliance. Um ano depois, em 2006, a Austrália foi protagonista em divulgar uma norma (Australian Standard AS 3806) atualizada45 com princípios de formulação, implementação e manutenção de programas de compliance eficazes em organizações públicas e privadas. Esses princípios foram elaborados cuidadosamente para ajudar, na prática, as organizações a identificar e corrigir suas deficiências e desenvolver processos de melhoria contínua46. Esta norma australiana serviu de inspiração para a criação da ISO (International Organization for Standardisation) de número 19.600, tornando-se a mais nova referência mundial para a padronização dos programas de ética e compliance. O modelo da Austrália foi bastante utilizado pois destaca que os programas serão distintos para cada instituição, ou seja, não existe uma fórmula mágica que sirva de forma efetiva para todas as empresas. A ISO serviu de base para inúmeras empresas multinacionais, pois havia uma padronização considerada global47. Como podemos perceber revivendo algumas normas do passado, o assunto da corrupção estava em voga entre os governantes globais e foi tema da Convenção das nações unidas em 2006, com o compromisso das nações em estabelecer mecanismos internos de proteção contra atos de corrupção. Na Inglaterra, foi aprovada em abril de 2010 a “legislação anticorrupção mais severa do mundo”48, o UK Bribery Act (em português, a Lei Anticorrupção do Reino Unido). Em plena vigência jurídica somente em julho de 2011, a inédita lei Britânica considerou como ato criminoso, não apenas suborno em si, como também a falha em o evitar. Indo além, esta dispõe que as empresas são responsáveis pelos atos de seus funcionários49, semelhante à nossa responsabilidade objetiva, que dispensa a análise da culpabilidade, com multa de até 250 mil dólares e até 5 anos de prisão para pessoas físicas. “Embora subornos sejam ilegais no Reino Unido há muito tempo, a Lei representa uma mudança significativa na legislação desse país nas áreas empresarial e de negócios. Ela foi introduzida parcialmente em resposta à pressão da Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), bem como à crescente crítica internacional da deficiência percebida de o Reino Unido colocar em vigor as leis anticorrupção existentes. A Lei atualmente é vista de maneira mais ampla como uma das leis anticorrupção mais rígidas do mundo desenvolvido50.” A norma do reino unido foi uma reposta legislativa à altura em razão da relevância que o reino unido ocupava no contexto socioeconômico mundial, introduzindo como novidade a criminalização da pessoa jurídica e a corrupção provada. A partir do Bribery Act, esta legislação contra atos de corrupção tornou- se de vanguarda e pronta para encarar a onda de atos de corrupção que eclodiam no mundo, condizente com os compromissos internacionais em tratados e convenções51. 1.2 Modelo brasileiro de compliance com foco na integridade Com foco no território nacional e dando sequência cronológica dos fatos que remetem ao nascimento das principais normas de compliance, dez anos depois de promulgada nossa constituição Federal de 1988, foi publicada a Lei nº 9.613/199852, a qual dispõe sobre os crimes de “lavagem”53 ou ocultação de bens, direitos e valores, bem como dispõe sobre a utilização do sistema financeiro para atividades ilícitas Como consequência da lei de prevenção à lavagem de dinheiro, em ato posterior à lei, foi criado o Conselho de Controle de Atividades Financeiras (COAF), cuja finalidade era disciplinar e aplicar penas administrativas, recebendo e investigando qualquer transação com suspeita de ilicitude54. Nesse momento, já existiam uma lei e um órgão de controle mínimos para o controle das ilicitudes relacionadas à lavagem de dinheiro. Em 1994, foi publicado o Decreto nº 1.171/1994, o qual aprovou o “Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal”55, estabelecendo que em todos os órgãos e entidades da Administração Pública Federal ou em qualquer órgão ou entidade que exerça atribuições delegadas pelo poder público, deverá ser criada uma Comissão de Ética, encarregada de orientar e aconselhar sobre a ética profissional do servidor, no tratamento com as pessoas e com o patrimônio público. Já nos anos 2000, tivemos a publicação do decreto 3678/2000, que promulgou a “Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, concluída em Paris, no final de em 17 de dezembro de 1997.”56. Nas próprias palavras da convenção “a corrupção é um fenômeno difundido nas Transações Comerciais Internacionais” e, diante desse contexto, mister se fez o Brasil a compartilhar a responsabilidade de combater a corrupção nas Transações Comerciais Internacionais. Uma peça essencial para a construção do emaranhado legislativo que temos de nos dias de hoje. No ano seguinte à queda das torres gêmeas, o Brasil publicou no Diário Oficial da União o Decreto Legislativo 152/2002 que “aprova o texto final da Convenção Interamericana contra a Corrupção, concluída originalmente em Caracas, em 29 de março de 1996”57. Em âmbito nacional, o Brasil lançou um programa articulado entre dezenas de órgãos e entidades no combate sistemático à lavagem de dinheiro e, por consequência, para a desestruturação da criminalidade organizada - A Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro (ENCCLA). Com criação no ano de 2003, a ENCCLA “é a principal rede de articulação para o arranjo e discussões em conjunto com uma diversidade de órgãos dos Poderes Executivo, Legislativo e Judiciário das esferas federal e estadual e, em alguns casos, municipal, bem como do Ministério Público de diferentes esferas, e para a formulação de políticas públicas e soluções voltadas ao combate àqueles crimes.” Já em 2006, o Brasil, por meio do decreto presidencial 5687/2006, promulgou “a Convenção das Nações Unidas contra a Corrupção, adotada pela Assembleia-Geral das Nações Unidas em 31 de outubro de 2003 no México.” Dentre os compromissos assumidos, o Brasil deveria implementar políticas contra a corrupção efetivas que promovam a participação da sociedade e reflitam os princípios do Estado de Direito tais como a integridade, a transparência e accountability58, entre outros. “A convenção contempla medidas de prevenção à corrupção não apenas no setor público, mas também no setor privado. Entre elas: desenvolver padrões de auditoria e de contabilidade para as empresas; prover sanções civis, administrativas e criminais efetivas e que tenham um caráter inibidor para futuras ações; promover a cooperação entre os aplicadores da lei e as empresas privadas; prevenir o conflito de interesses; proibir a existência de “caixa dois” nas empresas; e desestimular isenção ou redução de impostos a despesas consideradas como suborno ou outras condutas afins59.” No mesmo ano, o Banco Central tornou pública a Resolução 3.380, que “dispõe sobre a implementação da estrutura de gerenciamento do risco operacional.”60. O propósito do CMN é que as entidades financeiras tenham uma estrutura de riscos compatível com a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da instituição. A resolução define risco operacional como “a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos.”61. Com a ideia de criarem em conjunto com dezenas de países nos 5 continentes62 um vínculo forte contra a corrupção, em 2011, o Brasil assinou a declaração de governo aberto63 que visa combater atos de corrupção, bem como a transparência e acesso à informação pública. Atualmente, 78 países integram esta parceria sem fronteiras64. Como consequência desse compromisso entre nações, foi sancionada a lei 12.527/201165, a conhecia lei de acesso à informação. De forma inédita, depois dessa lei, tornou-se possível o direito de receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, sem a necessidade de um motivo aparente. Mesmo não tendo como foco as questões concorrenciais, difícil seria discorrer sobre programas de integridade sem fazer breves comentários sobre a lei 12.529 de 2011 que estruturou o Sistema Brasileiro de Defesa da Concorrência (CADE) e dispôs sobre a prevenção e repressão às infrações contra a ordem econômica. Esta mencionada lei foi protagonista de multas milionárias em nosso país. Citamos como exemplo as condenações do cartel do metrô66, cartel internacional de compressores herméticos67, Cartel das cargas aéreas68 e cartel no mercado de produtos de PVC69, dentre tanas outras condenações milionárias impostas pelo CADE, seja em acordos ou em sessões de julgamento. Tamanha a necessidade de uma legislação atualizada que, em 2012, a Lei 9.613/1998 foi alterada pela Lei 12.683/2012 “para tornar mais eficiente a persecução penal dos crimes de lavagem de dinheiro”70, seguindo uma tendência global de combate a atos de corrupção. Na sequência cronológica, os dois próximos anos, de 2013 e 2014, foram marcantes em termos legislativos contra a prática de atos contra a administração pública, nacional ou estrangeira. Nesses dois anos, tornaram-se vigentes as leis de número 12.850/13 (Lei da delação Premiada) e a de número 12.846/13 (Lei anticorrupção ou Lei da empresa limpa). A primeira tem como objetivo a definição de “organização criminosa e dispõe sobre a investigação criminal, os meios de obtenção da prova, infrações penais correlatas e o procedimento criminal.”71. Esta lei trouxe como novidade ao tipificar de forma autônoma o delito de organização criminosa, com procedimento diferenciado quando houver participação de funcionário público. A segunda, que teve sua vigência em 2014, foi publicada depois de muita pressão da sociedade civil e de críticas da OCDE ao afirmar que o Brasil corria sério risco de não estar seguindo os compromissos firmados internacionalmente. As pressões de que os países membros não fizessem mais negócios com o Brasil e os movimentos populares de junho de 201372, com milhões de pessoas nas ruas pleiteando pela redução dos valores de transporte público, pela violência de policiais militares, má qualidade de serviços públicos e, acima de tudo, à corrupção, foram a força que o país precisava para promulgar a principal lei sobre atos de corrupção do país. Se dúvida, um marco histórico brasileiro contra a corrupção. Neste período, a sociedade brasileira passou a acompanhar de forma atenta nos noticiários o que se passava nos bastidores dos relacionamentos público- privados, especialmente nos ilícitos cometidos com pagamento de suborno. Nesse ambiente de dúvidas e descrença no poder público em geral, em 1º de agosto de 2013 foi promulgada a lei 12.846/13, considerada um divisor de águas para o tema compliance para o Brasil e os programas de compliance nas empresas aqui constituídas. “A Lei Anticorrupção apresenta como penalidades a publicação extraordinária do crime por parte da empresa, divulgando a punição com base nessa lei, e estabelece uma multa que pode chegar a 20% do faturamento bruto ou até R$ 60 milhões. Essa quantia pode ser abatida justamente com a adoção de um programa de compliance em linha com as exigências da legislação73.” Com as leis da delação premiada e anticorrupção em plena vigência, o ano de 2014 foi um marco histórico que será analisado pela nossa geração e posteriores, especificamente contra a corrupção e lavagem de dinheiro em nosso país. Foi quando o esquema criminoso do posto da Torre em Brasília-DF, do doleiro Carlos Habib Charter, foi desmantelado pela Polícia Federal, deflagrando a “Operação Lava Jato”74. De início, a intenção da Polícia Federal e do Ministério Público era investigar e processar organizações criminosas do mercado paralelo de câmbio, porém, com o deslinde das investigações, para a surpresa até dos investigadores, a Polícia Federal colheu provas de um imenso esquema criminoso de corrupção e lavagem de dinheiro, inclusive fora do país, envolvendo uma das maiores petroleiras do mundo, a famosa Petrobras. Segundo a própria Polícia Federal75, [...] as empreiteiras se cartelizaram em um “clube” para substituir uma concorrência real por uma aparente. Os preços oferecidos à Petrobras eram calculados e ajustados em reuniões secretas nas quais se definia quem ganharia o contrato e qual seria o preço, inflado em benefício privado e em prejuízo dos cofres da estatal. O cartel tinha até um regulamento, que simulava regras de um campeonato de futebol, para definir como as obras seriam distribuídas. Para disfarçar o crime, o registro escrito da distribuição de obras era feito, por vezes, como se fosse a distribuição de prêmios de um bingo. Apenas para recordar alguns números, a “Operação Lava Jato” já recuperou mais de R$14 bilhões de reais em delações premiadas, cumprindo com mais de 1.300 mandados de busca e apreensão e mais de 300 mandados de prisão expedidos pela Justiça Federal76. Sem dúvida, ainda é a maior iniciativa de combate a corrupção e lavagem de dinheiro da história do Brasil, com o propósito de investigar e punir pessoas físicas e jurídicas no repasse de propina entre empresários, políticos e executivos de grandes empreiteiras que se relacionaram de forma direta ou indireta com empresas públicas77. Um ano depois do início da “Operação Lava Jato”, em 2015, a ex-presidente da república, Dilma Rousseff, no uso da atribuição que lheconfere a Constituição Federal, publicou o decreto 8.420/2015 para regulamentar a lei anticorrupção, enfatizando a necessidade de implementação de um programa de integridade. Dentre os pontos mais marcantes, citamos a apuração de responsabilidade, o cálculo da multa, programa de integridade, acordo de leniência e cadastro das empresas punidas, todos eles descritos abaixo: a. Apuração de responsabilidade: A lei confere à Controladoria- Geral da União (CGU) competência exclusiva para instaurar, apurar e julgar atos lesivos à administração pública nacional e estrangeira. A CGU tem competência concorrente para instaurar e julgar os Processos Administrativos de Responsabilização (PAR) e competência exclusiva para avocar os processos instaurados para exame de sua regularidade, inclusive promovendo a aplicação da penalidade administrativa cabível e opinando sobre seu arquivamento definitivo78. b. O cálculo da multa: no capítulo II encontra-se as regras da apuração dos atos lesivos contra a administração pública. Se aplicável, depois da análise das provas e do princípio do devido processo legal, uma multa pecuniária jamais poderá ser inferior ao valor da vantagem auferida. Para o devido cálculo, há várias variantes a serem consideradas, tais como o faturamento bruto da pessoa jurídica do último exercício anterior ao da instauração do PAR, a gravidade dos atos e sua reincidência, tendo como limite máximo, “o menor valor entre vinte por cento do faturamento bruto do último exercício anterior ao da instauração do PAR, excluídos os tributos; ou três vezes o valor da vantagem pretendida ou auferida”79. Caso seja impossível calcular o faturamento da empresa investigada, “o valor da multa será limitado entre R$ 6.000,00 (seis mil reais) e R$ 60.000.000,00 (sessenta milhões de reais)”80. Para os fins previstos no Decreto, é a efetividade do programa de integridade em relação ao ato lesivo objeto de apuração que será considerado para a eventual atenuação da sanção. c. O programa de integridade: A partir do decreto, ficam estabelecidas “a adoção, aplicação ou aperfeiçoamento de programa de integridade”81. Ou seja, temos um ato normativo que versa sobre o os “mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública.”82. Referido programa deve ser customizado com a finalidade de atender as necessidades do negócio, sendo aprimorado com ferramentas de melhoria contínua83. A partir do Decreto fica evidente que compliance no Brasil não representa somente ter um código de ética e algumas políticas, mas, sim, mecanismos efetivos de mapeamento, execução, monitoramento de atos considerados ilícitos ou fora dos padrões da empresa. d. O acordo de leniência: este instituto já esteve presente na lei n.º 10.149, nos anos 2000, lei que versa sobre a transformação do “Conselho Administrativo de Defesa Econômica – CADE em autarquia, além de versar sobre a prevenção e repressão às infrações contra a ordem econômica.”84. O princípio deste acordo é que a empresa infratora colabore efetivamente com a investigação, trazendo mais materiais comprovatórios e demais envolvidos, a fim de obter benefícios da pena a ser aplicada, tais como “isenção da publicação da decisão sancionadora; isenção da proibição de receber incentivos, subsídios, subvenções, doações de órgãos ou entidades públicos, isenção ou atenuação de punições restritiva ao direito de licitar e contratar e redução do valor da multa.”85. A depender dos ilícitos provados, a CGU pode encaminhar os ilícitos a serem apurados em outras instâncias, o relatório da investigação poderá ser encaminhado ao Ministério Público, à Advocacia-Geral da União ou ao órgão de representação judicial competente86. “A proposta do acordo de leniência poderá ser feita até a conclusão do relatório a ser elaborado no PAR.”87 e. O cadastro de empresas punidas: foram criados dois cadastros: o primeiro é o Cadastro Nacional de Empresas Inidôneas e Suspensas (CEIS); o segundo é o Cadastro Nacional de Empresas Punidas (CNEP), com referência nos artigos 43 e 45 do Decreto. Ambos têm a missão de ser uma fonte de consulta sobre práticas ilícitas. Dentre as sanções está a proibição de participar de licitações ou celebrar contratos com a administração pública de qualquer esfera federativa88. A implementação de mecanismos de compliance (seguir o que está escrito) e de integridade (seguir o que é o certo) passam por uma diferença fundamental onde o primeiro tem o objetivo primário de defesa e o segundo o de levar a conscientização dos envolvidos de fazer o certo, simplesmente porque é ético, íntegro e transparente. Nos programas de compliance, as ações dos stakeholders serão implantadas e controladas para seguir a lei e às políticas internas. Quando se trata de um programa de integridade, não infringir a lei ou as políticas internas é mera consequência de se fazer o certo, pois a integridade é mais abrangente do que “apenas” seguir o que está padronizado nos murais dos corredores, mas ter uma boa governança, uma conduta ética enraizada, transparência nos negócios e lisura organizacional Como podemos perceber, em tese e respeitando a boa técnica, um programa de integridade vai além de um programa que compliance propriamente dito, pois agrega às regras que regem as atividades comerciais um eficiente controle interno e mapeamento dos riscos operacionais. Para isso acontecer, é preciso ter conhecimento de todo o negócio, com uma gestão e governança diligente. No artigo 42, existem dezesseis incisos que dão base jurídica para as autoridades competentes avaliarem se uma empresa investigada tem um programa de integridade robusto e eficaz. Os parâmetros são: a) suporte da alta administração; b) código de ética, conduta, políticas e procedimentos; c) gestão de riscos; d) controles internos; e) treinamentos e comunicação; f) canais de denúncias; g) investigações internas; h) due diligencie e i) monitoramento e auditoria. Esses parâmetros serão abordados mais a fundo nas próximas páginas. Chegando-se ao fim dessa jornada histórica sobre as origens e desenvolvimento das normas de compliance ao redor do mundo e no Brasil, terminamos no ano de 2015 com a publicação da cartilha da CGU, órgão ligado à Presidência da República, responsável por políticas anticorrupção, acerca de um programa ideal de integridade para empresas privadas89. Indo ao encontro do Decreto nº 8.420 e da Lei 12.846, a CGU enumera cinco pilares, no mínimo, que devem ser seguidos pelas empresas que desejam implementar um programa de integridade em suas operações. São eles: Comprometimento e apoio da alta direção; Instância responsável; Análise de perfil e riscos; Estruturação das regras e Comunicação e treinamento90. Em 2017, a CGU também lançou uma cartilha para empresas públicas, com o nome de “Manual para implementação de programas de integridade” que vai no mesmo sentido91. Por fim, no setor bancário, também no ano de 2017, tivemos a Resolução nº 4.595/2017, emitida pelo Bacen, regulamentando “sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.”92. Sem dúvida, a quantidade de tantas normas sobre o assunto impressiona com o passar dos anos, mas há um propósitomaior em comum em todos nesses textos supra citados: o fomento de programa de integridade, assunto que discorreremos a seguir nos próximos capítulos, iniciando-se com a figura essencial do compliance officer. 1.3 O papel ético e a responsabilidade jurídica do compliance officer Vigilante, espião, polícia, auditor. Não é raro escutarmos no ambiente corporativo uma analogia do papel do compliance officer com outras profissões, especialmente a de auditor, fato este que evidencia a necessidade de entendimento dessa função, isso sem mencionarmos os adjetivos de mal gosto e insipientes que são proferidos em momentos de distração. De início, mister se faz conhecer que a posição de compliance officer93 não foi desenvolvida para ser o cão de guarda da empresa, muito menos uma pessoa em que não se possa confiar. O compliance officer tem a função de, a partir do entendimento do ambiente dos negócios em que está inserido e à luz dos valores e princípios éticos determinados pela mais alta direção94, desenhar um mapa de controle a respeito do marco regulatório a que empresa empregadora está exposta, criando um mapa de risco com indicadores objetivos a fim de demonstrar o nível de risco95 corporativo. O compliance officer deve criar e organizar normas internas que descrevam o comportamento esperado de todos os quadros da hierarquia corporativa, desde os acionistas, passando pelo presidente do conselho de administração, a diretoria executiva até os cargos operacionais na base da pirâmide de cargos e funções (isso em grandes empresas). Muitos vão além e até criam diretrizes para terceiros. O compliance officer pode prestar um ótimo serviço na criação e divulgação de sistemas de comunicação e denúncia acessível aos empregados e a todos os stakeholders, além de proporcionar sistemas de investigação de eventual fato levado ao seu conhecimento. Determinadas atividades que desafiam o marco regulatório vigente ou alguma política interna, seja pela necessidade imediata de inovação ou por um aumento significativo de fluxo de caixa, devem ser reportadas com uma metodologia aprovada pelo CO96, de forma independente e sem filtros. Também é recorrente que o compliance officer desenvolva um sistema de reporte periódico e comunique diretamente à alta direção97. Dentre as atividades exercidas, de forma ilustrativa, citamos98: - preparação ou aperfeiçoamento de um código de conduta; - mapeamento dos processos da empresa em todos os setores; - elaboração de atividades que promovam transparência nos processos da empresa; - monitoramento de regulamentações e atividades da empresa em consonância com as leis; - controle interno de atividades; - fortalecer rotinas de inspeção e fiscalização de atividades; - criação e implementação de canais internos anônimos para denúncias (ouvidoria); - prevenção de fraudes; - segurança da informação; - contabilidade internacional, fiscal e gerencial; - análise de riscos operacionais da área de atuação da empresa; - auditoria interna e externa; - atuar na cultura organizacional da empresa, estimulando a integridade entre gestores e colaboradores; - zelar pela imagem da empresa frente ao público a mídia. O perfil de um compliance officer, assim como acontece nos Estados Unidos99, é de ser um exemplo ético, moral, com perfil de liderança, com credibilidade e autonomia. COs devem, primordialmente, considerar alternativas para antecipar e mitigar riscos relacionados com a ética, conformidade das leis e diretrizes internas. Idealmente, o compliance officer deveria reportar diretamente ao o conselho de administração, pois isso evitaria um eventual conflito de interesse ou favoritismo, beneficiando a autonomia e a lisura das decisões. Entretanto, isso não é a realidade da grande maioria das empresas que estão operando, pois, infelizmente, as pequenas e médias ou não tem um responsável por um programa de integridade ou o canal de denúncias e tomada de decisões são ligados a um gerente, diretor ou o próprio dono do negócio100. Por exemplo, como a empresa vai conquistar a credibilidade do programa e do papel de um compliance officer perante todos os colaboradores se o guardião do programa reporta para um diretor financeiro e este, regularmente, quebra a política de presentes e entretenimento? Refutar esses desafios é fugir da realidade e ficar em uma zona apenas teórica. Dito de outra forma, as questões éticas de uma empresa, com ou sem a participação do compliance officer é uma decisão de gestão. Dado a essa falta de conhecimento e desafios operacionais, muitos negócios decidem por terceirizar toda a administração dos programas. “Pequenas companhias com enxutos quadros de colaboradores podem não comportar uma área de compliance autônoma, seja em razão do custo fixo, seja em razão da ausência de demanda a justificar a criação de tal área. A própria CGU reconhece tal condição em suas cartilhas e, inclusive, reconhece como valida a terceirização da função de compliance101.” Mas tudo isso deve ser muito custoso para a empresa contratante, correto? “Se você acha que compliance é caro, tente não estar em compliance”. Essa afirmação do advogado norte-americano e ex-procurador-geral adjunto dos Estados Unidos Paul McNulty102 resume de uma forma didática a necessidade de um programa efetivo de integridade corporativa ou, dito de outra forma, programa de compliance empresarial. Empresas multinacionais tais como a Siemens, Alstom, Odebrecht103, Ambev104 experimentaram desse custo após serem multadas por atos que fugiam às políticas internas de compliance das companhias e à FCPA. A responsabilidade do compliance officer é de criar e manter constantemente atualizadas as diretrizes necessárias para que cada integrante da empresa conheça as normas externas e internas para desenvolver sua atividade e, diante de qualquer inconformidade, o compliance officer deve possuir ferramentas para que possa apurar e corrigir eventual conduta, com a finalidade de manter a empresa em conformidade com o marco regulatório e livre de qualquer questão reputacional. Para ilustrar o quão amplo é o monitoramento de riscos por parte de um compliance officer, segue a ilustração elaborada pela KPMG105 abaixo: Figura 3: Riscos monitorados pelo compliance officer Nesse ambiente de políticas de conduta, é quase que impossível não ocorrer dilemas éticos nas tomadas de decisão. A notoriedade das transações comerciais nos mostram que empresas são criadas todos os dias com uma finalidade: gerar lucro aos seus investidores/sócios, excluindo, por óbvio, as Organizações em fins lucrativos, que foge da proposta desta obra. Para o desenvolvimento do negócio na hierarquia corporativa várias áreas independentes e com escopo distintos deveriam interagir de forma síncrona e harmônica para a comercialização do produto e/ou serviço. Por exemplo, a área comercial atuará para vender, o marketing para divulgar as qualidades do produto e convencer o consumidor final, o financeiro para contabilizar os resultados de forma maximizadora, o jurídico para viabilizar legalmente os negócios criados pelas áreas e o time de compliance para entender os riscos de cada área e criar normas de controle para o desenvolvimento sustentável de todo o negócio. Por óbvio, nesse emaranhado de intenções e objetivos diversos, inevitável serão os conflitos de gestão de pessoas, ética nos negócios e interesse difusos dos departamentos. Há, sim, pelo menos nos murais dos corredores das empresas, uma convergência final traçada pela alta liderança (visão, missão, objetivos, valores), mas cada área tem suas metas de forma independentee o conflito ético nasce desta interrelação do como, quando e a que custo. De forma positiva, entendemos que o Brasil vem realizando avanços históricos em direção à quebra do paradigma do famoso “jeitinho brasileiro” e do fim da tolerância com a tão impregnada mania de “levar vantagem em tudo”. Grande parte dessa evolução é mérito dos bons compliance officers, principalmente àqueles que estudaram nos Estados Unidos ou Europa, pois esses profissionais entenderam que essa nova realidade do certo, justo, transparente acarreta muito mais do que uma mudança de cultura e paradigmas, mas também uma vantagem competitiva que agrada a todos os tomadores de decisão. Segue ilustração com foco nessa vantagem competitiva sustentável106. Figura 4: Vantagem competitiva sustentável Nesse ambiente de controle interno vs. lucratividade imediata do negócio, o compliance officertem um papel essencial, pois é ele quem tem o dever de resguardar a credibilidade do programa de integridade e servir de exemplo ético para toda a organização, pois, sabemos que não existe empresa com um programa eficaz se o compliance officer for uma pessoa desprovida de ética, integridade e parcialidade nas tomadas de decisão. É cediço que ninguém gosta de ser perseguido ou monitorado, isso é verdade, por isso não podemos confundir o papel do compliance officer com operações “caça às bruxas”. O escopo do compliance officer não é isso e nunca foi. O compliance officer não é para ser auditor, recursos humanos, jurídico ou o “faz tudo” da empresa. Esse profissional deve, acima de tudo, maximizar a gestão de riscos, garantindo a legalidade do negócio, sempre alertando os tomadores de decisão com o intuito de melhorar da visão do negócio em execução. Dentre suas responsabilidades, os compliance officers de destaque conseguem até descobrir o quase imprevisível, o pouco provável, analisando a fundo os detalhes a fim de resguardar os interesses da companhia em curto, médio e longo prazo. Analogicamente, a equipe de compliance deve atuar de forma preventiva para que a empresa não tenha perdas, mas também como departamento consultivo para eventuais sanções para a empresa e seus indivíduos, sendo uma área de suporte estratégico, sempre reportando para a alta direção, em camadas e filtros burocráticos. Segundo doutrina estrangeira (tradução livre), “O papel de um compliance officer, às vezes chamado de gerente de compliance, é garantir que uma empresa esteja conduzindo seus negócios em pleno cumprimento de todas as leis e regulamentos nacionais e internacionais que dizem respeito à sua indústria particular, bem como padrões profissionais, práticas comerciais aceitas e padrões internos. Os compliance officers devem ter um conhecimento inato e intuitivo dos objetivos e cultura da empresa, bem como da maior que atua e do direito empresarial. Eles são responsáveis não apenas por manter os negócios de uma empresa eticamente sólidos e legalmente impecáveis, mas de educar toda a empresa e instituir práticas que garantirão o mais alto nível possível de conformidade107.” Se o CO não tiver voz ativa e autonomia para reportar tudo que investigar, o programa de ética e governança não passará de um papel em um mural (compliance de papel), um hotline inoperante, um programa para “inglês ver”. Para um programa de compliance ser eficiente e contribuir para os bons resultados da empresa, não pode haver hierarquia para investigações, muito menos um compliance officer que tenha vínculos pessoais fortes (parentesco direto, sócios em outros negócios, relacionamento amoroso) com cargos superiores ou pessoas influentes na cadeia108. Nesses casos, os Cos devem levantar a possibilidade de se considerar parcial, impedido de atuar em uma eventual investigação e ser ético, transparente diante das pessoas que o cercam no ambiente de trabalho. Não raro são os investigados terem ojeriza ou repúdio aos compliance officers, mas estes devem ser habilidosos o suficiente para administrar os desafios da função de uma forma ética e serena, endereçando os comportamentos ou negócios que se enquadram fora das políticas internas e/ou contra a legislação aplicável. Para isso, mister se faz um perfil com habilidades de pensamento analítico, probo, negociador, com inteligência emocional109. O que não pode acontecer, é confundirmos a posição de compliance officer com a de gatekeeper. Segundo John C. Coffee Jr, professor de direito da Columbia Law School110, o termo da língua inglesa gatekeeper tem sido usado pela Comissão de Valores Mobiliários americana (US Securities and Exchange Commission – SEC) para descrever profissionais independentes que se dedicam para assistir aos investidores na preparação, auditoria, análise, assessorando as informações de mercado antes de uma consultoria de investimentos. Ainda citando o referido artigo, o gatekeeper ideal seria um profissional que combina três elementos, tais como ter mandato para atuar em nome do mandante no mercado de capitais; ter significativo senso de responsabilidade para detectar e impedir uma transação ilegal e, por fim, ter ganhos modestos para dar seu parecer. O tradicional gatekeeper exerce uma função além das atribuições do CO, pois por meio de um mandato ele age em nome do mandante, com poder e responsabilidade para detectar e impedir uma transação ilegal, ou seja, ele tem poder decisório, “ele tem a chave na mão”, ao contrário do compliance officer, cujas atribuições são de desenvolver um sistema de controle, orientar, conscientizar, investigar, analisar, propor solução e reportar. O compliance officer deve manter o alto escalão da empresa da companhia ciente dos acontecimentos que estão fora das políticas internas e padrões éticos, mas o verdadeiro poder de decisão é tarefa que está, em regra, além da sua autonomia e job description111. Precisamos deixar claro que o compliance officer não deveria ser contratado para tomar decisões em nome da empresa, pois o escopo da sua função é a de evitar riscos, gerenciar crises e reportar os acontecimentos aos tomadores de decisão com poderes legais (seja pelo contrato social, estatuto ou por procuração). Estes, por sua vez, têm a incumbência para tomarem as decisões de negócio e não deveriam terceirizar essa responsabilidade. A equipe de compliance conscientiza a empresa a respeito das normas internas e externas aplicáveis sobre as atividades, advertindo sobre as consequências das escolhas e, idealmente, deveria ter poder de veto em situações perante um caso antiético ou antijurídico. O compliance officergerencia a vida empresarial de uma pessoa jurídica, não de uma pessoa física, não podendo ser confundido com o papel de um investigador de polícia. Se a ação investigada estiver a tempo de ser paralisada ou dependendo da forma/gravidade da transgressão, as autoridades (polícia, ministério público, autoridades consumeristas) devem ser comunicadas e as vítimas reparadas. Em suma, reforça-se que a decisão não está com o compliance officer, mas sim com os gestores que foram contratados e são pagos para isso (muitos tem remuneração extra devido a esta incumbência). Se alguém tem que tomar uma decisão estratégica, este deveria ser o executivo principal do negócio e, consequentemente, ser remunerado e prestigiado por isso. Como bem enfatizado pela Associação Brasileira de Bancos (ABBC), entre os diferenciais da função de um compliance officer “está a aplicação da matriz de risco, em que o profissional deve explorar impactos e probabilidades, além de praticar o Control Self Assessment no processo de gestão, aumentando a eficácia e a segurançado controle interno pela própria área”112. Considerando que a existência de objetivos e metas é condição sine qua non para a existência dos controles internos, há várias ferramentas e técnicas que podem ser aplicadas pelo compliance officer na busca de um mapa de calor de riscos. Apenas a título exemplificativo, mencionamos o Committee of Sponsoring Organizations of the Treadway Commission (COSO), o qual propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes Ambiente de Controle; Avaliação de Riscos; Atividades de Controle; Informações e Comunicações e Monitoramento, sempre auxiliando o compliance officer “quanto a princípios e melhores práticas de controle interno, em especial para assegurar a produção de relatórios financeiros confiáveis e prevenir fraudes”113. Sobre a responsabilidade Ono direito brasileiro, iniciamos esse debate com as palavras do promotor de justiça do Tribunal do Júri do Estado de São Paulo: “o crime compensa no Brasil”114. Apesar da forte e direta mensagem publicada em um dos jornais de grande circulação do país, essa afirmativa expressa mais do que um apelo e nos faz refletir quanto à penalização aplicada à antijuricidade de um ato executado por um administrador de uma empresa e, além disso, se esse ato vale à pena, diante das nossas fragilizadas ferramentas punitivas. Antes de adentrarmos nas possibilidades de responsabilização de um compliance officer pelos atos ilícitos cometidos pela empresa a qual presta serviço, mister se faz, sumariamente, relembrarmos alguns pontos jurídicos sobre a responsabilidade de um administrador de empresa. Como é sabido, tomar decisões é a principal função de um administrador de empresa. Para se chegar a uma decisão estratégica, deve-se passar por algumas etapas, tais como identificação do problema, recursos necessários, pessoas capacitadas e mensuração dos riscos (para a empresa e pessoas). Após essas análises de cunho técnico e operacional, o executivo com poderes legais tenta antever as consequências para tomar, segundo seus ideais e melhor previsão possível, a decisão mais coerente diante de um problema concreto naquele exato momento. A maior dificuldade em se tomar uma decisão em nome de uma empresa é que uma vez consumada, a decisão é irreversível. Certamente, as consequências virão, sejam benéficas, tais como aumento da lucratividade e bem estar coletivo ou, talvez, maléficas, de cunho criminal ou apenas financeiros. Nesse contexto, não é raro na prática jurídica advogados criminalistas terem contato com administradores que os contratam para emitir pareceres sobre os riscos jurídicos e dos reflexos da antijuridicidade dos seus atos visando apenas a lucratividade em curto prazo. Por se tratar de uma decisão em prol dos acionistas, que visam a cada ano maior lucratividade, o administrador decidirá em tomar uma decisão que vai ao encontro ou de encontro à legislação e das políticas de compliance internas. Isso sempre será uma decisão que nenhum compliance officer deveria ser responsável, pois eventual ilicitude vai além das suas ingerências e responsabilidades. Uma eventual antijuridicidade das decisões acarreta para os administradores, na teoria, três consequências. A primeira consequência é a reputação da empresa, seus produtos, suas marcas; a segunda os reflexos na esfera civil (contratual ou extracontratual) e a terceira a responsabilidade na esfera penal. No direito civil, o administrador pode tomar uma ação infringindo uma cláusula contratual ou causando danos a outrem115. Para esse tipo de comportamento existem as cláusulas penais contratuais, devidamente expostas no Código Civil, comumente conhecidas e chamadas de simplesmente “multa”. Essa referida cláusula tem como objetivo estipular, previamente, o valor da indenização que deverá ser paga pela parte contratante que não cumpriu a obrigação. Sua natureza é de obrigação acessória, que pode estar embutida no contrato principal em outro instrumento separado. Há dois tipos de cláusula penal no Brasil, com finalidades diametralmente análogas: a compensatória e a moratória116, diferenças estas que fogem da proposta desta obra117. De acordo com a teoria da responsabilidade civil brasileira, observam-se pelo menos três aspectos ao estipular o valor de uma eventual indenização: a extensão do dano causado, a condição econômica das partes e o efeito pedagógico a ser alcançando contra o agente causador do dano. Já na esfera penal, como consequência de um movimento recente de investigação das relações entre público e privado, no Brasil, conduzido pelo Ministério Público Federal, há uma tendência mais forte de punir severamente crimes cometidos pelas classes sociais mais abastadas da nossa sociedade. Nas últimas décadas, os crimes de colarinhos brancos passaram a ser coagidos de forma nunca vista anteriormente. Exemplo disso, são as implicações e condenações de altos executivos em ações penais conhecidas como o “Mensalão” e na “Lava Jato”, o que desperta na sociedade a rigidez na conduta com os poderes públicos e influência, de forma geral, empresas a implantarem um sistema de compliance e integridade robusto e uma postura comportamental mais ética. Nesse sentido, buscando iluminar a discussão a respeito da responsabilidade do compliance officer, a Lei n. 12.846/2013 nos arts. 2o e 3o, parágrafo 2o, prevê, respectivamente, a responsabilidade objetiva da pessoa jurídica e a responsabilidade subjetiva na medida da sua culpabilidade, que depende da prova da culpa dos dirigentes e administradores. Nenhuma menção sobre a responsabilidade objetiva de pessoas físicas foi disposta na referida lei. Na mesma linha de raciocínio, no art. 5 o estão relacionados os atos contrários à administração pública, que caracterizam práticas efetivas. Tais ilícitos são ações que circunscrevem, de forma geral, atos de corrupção, fraude, inexistindo qualquer responsabilidade por falha ou omissão quanto a ações de um compliance officer. Ou seja, não há responsabilidade para as pessoas físicas, dirigentes ou administradores na lei Anticorrupção, especialmente para o compliance officer, por um ato omissivo sem a análise da culpabilidade. Acerca das funções do compliance officer, o art. 7o da Lei de Anticorrupção Empresarial trata a implantação para os fins de aplicação de sanções “a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”. Por esses atos, um compliance officer só poderia ser responsabilizado se agiu de forma típica, antijurídica e culpável, contribuindo para o resultado de uma ilicitude (não meio), com poderes de garante, com dolo efetivo, com vantagem pessoalmente por ele auferida. Do contrário, qualquer condenação será totalmente questionada perante as leis vigentes que temos à nossa disposição. Tentar esticar a responsabilidade de um administrador para um compliance officer foge a boa técnica do direito penal, pois a teoria do dever jurídico serve ao empresário do alto escalão da empresa, com poderes legais e na posição de garante para tomar uma decisão individual em nome da empresa, fato este que não pode ser o papel de um compliance officer. Esse expansionismo não pode prosperar em nossos tribunais, pois todo compliance officer deve ser responsável, no máximo, pela montagem, execução e controle interno dos programas de ética e integridade visando um negócio mais sustentável. Como podemos perceber, é muitodifícil estabelecer uma relação direta, com nexo de causalidade, entre a conduta de um compliance officer e o resultado lesivo para um terceiro ou para a sociedade. Mesmo tentando enquadrar o compliance officer nos crimes omissivos impróprios, que são aqueles cometidos quando o agente não faz o que pode fazer ou não faz o que deve fazer, não há previsão legal em nosso ordenamento jurídico. Nessa linha de raciocínio, enxergamos que somente os empresários com poder de garantidores teriam um dever jurídico, Opela lei, não podem ter essa responsabilização. A relação de responsabilidade de um compliance officer é uma relação contratual, nele especificando os seus poderes, funções e responsabilidades, de acordo com o salário ofertado. “Cumpre salientar que a jurisprudência brasileira procura distanciar funções intrínsecas de garante da responsabilidade criminal. É o caso de manifestação contrária à responsabilização objetiva de profissional que exaure parecer técnica, de acordo com sua atividade, e venha a ser incriminado.”118 Se fosse admitido em nosso ordenamento jurídico a responsabilização dos Cos pelos atos ilícitos das pessoas jurídicas, os administradores teriam a oportunidade de terceirizar para os compliance officersO “laranjas” toda a responsabilidade. Para se comprovar a concepção tripartida do delito, como a condita típica, antijurídica e culpável, o poder judiciário não pode incriminar um CO simplesmente com base na sua posição celetista ou contratual na empresa que ocupa. Essa é a posição do nosso Superior Tribunal de Justiça119, rechaçando a responsabilidade objetiva, inclusive nos casos em que o ato ilícito foi cometido por um sócio120. Diante dessa análise, considerando a regra geral de responsabilização no direito civil, enfatizamos que “não há tipo penal específico para a incriminação do compliance officer”121, pois a mera falha de boa-fé em seu dever de prevenção não pode caracterizar a posição de garantidor ou representante legal, porque a implementação do sistema de compliance é uma prática para fins de redução de eventual sanção; ao contrário do que já ocorreu nos Estados Unidos, em que há um dever positivo na sua implementação. Vejamos abaixo o direito comparado. Nos Estados Unidos, em maio de 2017, a corte distrital do Estado de Minnesota, julgou o caso emblemático do ex-compliance officer122, condenando- o pessoalmente nas esferas civil e criminal por não implementar ferramentas efetivas de controle de riscos, especialmente sobre lavagem de dinheiro em uma empresa que opera no mercado financeiro, especialmente com a remessa de valores entre países. Essa ação foi proposta pelo tesouro do governo americano (United States Department of the Treasury) contra Thomas E. Haider, réu e ex-compliance officer da empresa MoneyGram International Inc., na corte distrital do sul da cidade de Nova York em dezembro de 2014. O Departamento de Crimes Financeiros do Tesouro Americano (FinCEN) reconheceu que o referido compliance officer não tomou as medidas suficientes para cessar a ilegalidade, conduziu auditorias incompletas, culminando nas práticas tipificadas como lavagem de dinheiro e infringindo a lei de sigilo bancário americana. O FinCEN multou em um milhão de dólares a pessoa física, protocolando petição para recolhimento da multa. Além do prejuízo financeiro, o Thomas Haider ficou suspenso de exercer atividade financeira profissional por dez anos123. Dando sequência nos ritos processuais, a punição foi objeto de recurso, culminando em maio de 2017 na multa para o ex-compliance officer no valor de duzentos e cinquenta mil dólares americanos, com proibição de atuar no mercado financeiro por três anos. Por fim, o juiz federal David Doty aplicou a legislação bancária de sigilo que se aplica para “parceiros, diretores, gestores (officers) ou empregados”, deixando um precedente para que futuros compliance officer sejam condenados por negligência profissional, mesmo se o empregado já tenha sido demitido ou se afastado voluntariamente da empresa a qual foi investigada. Thomas Haider foi condenado por falhar enquanto compliance officer nas seguintes atividades: por não ter implementado adequadamente uma política contrária à lavagem de dinheiro; por não ter conduzido adequadamente investigações sobre operações suspeitas; por não ter encerrado os estabelecimentos da MoneyGram que apresentaram sérios indícios de fraudes perpetradas por consumidores. No Brasil não há na jurisprudência cível ou criminal a respeito de um caso semelhante a este ocorrido nos Estados Unidos, até porque, como já tratado, a experiência massiva com a função compliance é recente, ou seja, ainda há um caminho de jurisprudências para ser construído. Data vênia a outros profissionais do ramo, uma das poucas formas de se condenar um compliance officer pelos erros de implementação de um programa de integridade seria se fosse provado a ilicitude de um ato na medida da sua culpabilidade, na condição de garante e auferindo vantagens pessoais124. Nessa esteira, em uma decisão de 2013 nosso STF decidiu pela condenação de alguns executivos, mesmo “que não tivessem participado diretamente do ato executório, mas que tivessem detido, de alguma forma, o domínio final do fato, com o controle da execução sob seu comendo.”125. O ponto jurídico desse caso emblemático foi a menção do compliance officer e sua responsabilização. O professor de direito penal Cézar Bittencourt nos ensina que “para que se configure o domínio do fato é necessário que o autor tenha absoluto controle sobre o executor do fato, e não apenas ostentar uma posição de superioridade ou de representatividade institucional, como se chegou a interpretar na jurisprudência brasileira”126. Essa teoria foi desenvolvida pelo criminalista alemão Claus Roxin, que nos ensina que “A teoria do domínio do fato reconhece a figura do autor mediato, desde que a realização da figura típica, apresente-se como obra de sua vontade reitora, que é reconhecido como o “homem de trás”, e controlador do executor. A teoria do domínio do fato tem as seguintes consequências: 1ª) a realização pessoal e plenamente responsável de todos os elementos do tipo fundamenta [sic] sempre a autoria; 2ª) é autor quem executa o fato utilizando a outrem como instrumento (autoria mediata); 3ª) é autor o coautor que realiza uma parte necessária do plano global (“domínio funcional do fato”) 127.” Acabando com muitos burburinhos jurídicos e discussões vagas sobre o assunto, o próprio Claus Roxin, em entrevista ao Jornal Folha de São Paulo, na época do julgamento da ação penal 470, explicou sobre a aplicação da teoria do domínio do fato no Brasil: “É possível usar a teoria para fundamentar a condenação de um acusado supondo sua participação apenas pelo fato de sua posição hierárquica? Não, em absoluto. A pessoa que ocupa a posição no topo de uma organização tem também que ter comandado esse fato, emitido uma ordem. Isso seria um mau uso. O dever de conhecer os atos de um subordinado não implica em corresponsabilidade? A posição hierárquica não fundamenta, sob nenhuma circunstância, o domínio do fato. O mero ter que saber não basta. Essa construção [“dever de saber”] é do direito anglo-saxão e não a considero correta. No caso do Fujimori, por exemplo, foi importante ter provas de que ele controlou os sequestros e homicídios realizados128.” Em suma, diante de todo o exposto, o contexto das atividades do CO não determina a sua responsabilidade sobre os atos de inconformidade que forem identificados na estrutura