2021_Compliance_ fundamentos e reflexões para integridade nas empresas

Prévia do material em texto

Copyright	©	2021	by	Carolina	Strobel	Fábio	Lopes	Soares	Marcelo	Borowski	Gomes	Wagner	Osti	Pedro
Categoria:	Direito	Administrativo
Produção	Editorial	Livraria	e	Editora	Lumen	Juris	Ltda.
	
Conversão	Epub:	Rosane	Abel	Diagramação:	Rômulo	Lentini
A	LIVRARIA	E	EDITORA	LUMEN	JURIS	LTDA.
não	se	responsabiliza	pelas	opiniões	emitidas	nesta	obra	por	seu	Autor.
É	proibida	a	reprodução	total	ou	parcial,	por	qualquer	meio	ou	processo,	inclusive	quanto	às	características
gráficas	e/ou	editoriais.	A	violação	de	direitos	autorais	constitui	crime	(Código	Penal,	art.	184	e	§§,	e	Lei	nº
6.895,	de	17/12/1980),	sujeitando-se	a	busca	e	apreensão	e	indenizações	diversas	(Lei	nº	9.610/98).
	
Todos	os	direitos	desta	edição	reservados	à	Livraria	e	Editora	Lumen	Juris	Ltda.
	
CIP-BRASIL.	CATALOGAÇÃO-NA-FONTE
Compliance	:	Fundamentos	e	reflexões	para	integridade	nas	empresas	/	Organizador	Fábio	Lopes
Soares	;	Carolina	Strobel,	Marcelo	Borowski	Gomes,	Wagner	Osti	Pedro.	–	Rio	de	Janeiro	:
Lumen	Juris,	2021.	
Epub	1940kb
	
	 ISBN	978-65-5510-775-3
	
1.	Direito	empresarial	–	Brasil.	2.	Programas	de	compliance	–	Brasil.	3.	Ética	empresarial.	I.
Soares,	Fábio	Lopes.	II.	Strobel,	Carolina.	III.	Gomes,	Marcelo	Borowski.	IV.	Pedro,	Wagner
Osti.
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
“A	simplicidade	é	o	último	grau	de	sofisticação”
Leonardo	da	Vinci
Apresentação
A	 elaboração	 deste	 livro	 partiu	 de	 uma	 necessidade	 e	 sobretudo,	 vontade
motivada,	de	uma	equipe	de	professores	convidados	da	FGV	–	Fundação	Getúlio
Vargas	responsáveis	pelo	 tema	compliance	nos	cursos	de	pós-graduação,	como
de	 sua	 relevante	 experiência	 em	 sua	 atividade	 profissional,	 com	 finalidade	 de
apoiar	estudos	e	práticas	de	mercado.
O	livro	trata	de	um	tema	do	mais	atual	e	relevante	para	o	controle	e	gestão	das
empresas:	 compliance	 como	 parte	 de	 sistemas	 de	 integridade.	 Os	 autores,
especialistas	com	vasta	experiência	no	mercado	e	professores	em	universidades
renomadas	 no	 Brasil	 e	 no	 exterior,	 contribuíram	 oferecendo	 uma	 visão
multidisciplinar	 sobre	 o	 processo	 de	 governança,	 risco	 e	 compliance,
culminando	 com	 o	 entendimento	 dos	 sistemas	 de	 integridade	 e	 tópicos
avançados	aplicados	a	pequenas	e	médias	empresas.
O	conceito	e	histórico	dos	sistemas	de	controle	são	apresentados	como	uma
visão	 prática	 sobre	 ética	 e	 seu	 papel	 na	 transformação	 cultural	 da	 sociedade
moderna.
O	livro	se	apresenta	como	um	manual,	dividido	em	três	partes	sequenciais	em
que	 tanto	 o	 fundamento	 do	 compliance,	 seus	 pilares	 e	 programa	 foram
construídos	com	base	nas	legislações	vigentes,	oferecendo	um	guia	prático	para
elaboração	e	construção	de	um	programa	de	integridade.
Alinhado	a	esse	estudo,	não	somente	a	visão	de	GRC	-	Governança,	Risco	e
Compliance	são	desenvolvidos,	como	também	ESG	-	Environmental,	Social	and
Governance,	 usado	 por	 diversas	 empresas	 e	 entendido	 como	 uma	 tendência	 e
necessidade	a	ser	utilizada.
Tenho	 certo	 de	 que	 está	 obra	 representa	 uma	 importante	 contribuição	 não
somente	a	executivos	e	estudantes	do	tema,	como	também	para	aprimoramento
das	 melhores	 práticas,	 uma	 vez	 que	 inova	 oferecendo	 importante	 crítica
cientifica	 a	 pontos	 estratégicos,	 culminando	 em	 um	 guia	 de	 integridade	 para
quem	entende	que	compliance	não	é	apenas	cumprir	normas.
Bons	estudos,	pesquisas	e	prática	de	integridade.
	
Fábio	Lopes	Soares
Pós	Doutor	em	Direito,	advogado,	consultor	e	professor
Sumário
Capa
Folha	de	rosto
Apresentação
Sumário
1.	Integridade,	Ética	e	Transparência	nos	Negócios
1.1	Contexto	histórico	internacional
1.2	Modelo	brasileiro	de	compliance	com	foco	na	integridade
1.3	O	papel	ético	e	a	responsabilidade	jurídica	do	compliance	officer
1.4	O	dever	ético	e	a	necessidade	de	transparência	nas	tomadas	de	decisões
1.5	Governança	de	compliance	e	o	ISE:	Índice	de	Sustentabilidade	Empresarial
2.	Programa	de	Compliance
2.1	Pilares	de	um	programa	de	compliance
2.2	Tone	at	the	top
2.3	Comunicação	e	treinamento
2.4	Canal	de	denúncias
2.5	Melhoria	contínua	do	programa	de	integridade
2.6	GRC:	Governança,	Risco	e	Compliance
3.	Desafios	Modernos	de	Compliance
3.1	Compliance	empresarial
3.2	Desmistificando	compliance	para	PMEs:	Pequenas	e	Médias	Empresas
3.3	Governança	corporativa	para	startups
3.4	Desafios	da	LGPD	para	PMEs
3.5	ESG:	Environmental,	Social	and	Governance
1.	Integridade,	Ética	e	Transparência	nos
Negócios
1.1	Contexto	histórico	internacional
Para	entendermos	sobre	a	importância	(ou	a	falta)	das	práticas	de	integridade,
ética	 na	 condução	 dos	 negócios	 e	 transparência	 nas	 tomadas	 de	 decisão,
precisaremos	voltar	no	tempo,	mais	precisamente	no	início	do	século	XX.
Digno	de	nota	registrarmos	que	as	próximas	páginas	não	almejam	substituir	a
profundidade	 do	 trabalho	 de	 qualquer	 pesquisador	 acadêmico	 ou	 historiador,
tampouco	 esgotar	 todos	 as	 normas	 que	 fomentam	 a	 integridade	 ou	 atos	 que
inibem	 os	 atos	 de	 corrupção.	 Nosso	 recorte	 se	 restringe	 em	 contextualizar	 a
temática,	 oferecendo	 em	 breves	 linhas	 uma	 noção	 temporal	 dos	 principais
acontecimentos	normativos	que	corroboraram	para	o	desenvolvimento	da	 atual
cultura	de	compliance	dentro	das	empresas.
As	 normas	 e	 programas	 de	 ética	 e	 compliance,	 historicamente,	 surgiram	de
uma	 relação	 de	 consumo	 como	 forma	 de	 proteger	 a	 sociedade	 em	 relação	 a
segurança	pública.	Por	exemplo,	a	agência	que	regula	fármacos	e	alimentos	nos
Estados	 Unidos	 (Food	 and	 Drug	 Administration),	 em	 1906,	 aprovou	 a	 Pure
Food	and	Drugs	Act	(em	português,	lei	da	pureza	de	alimentos	e	medicamentos)
a	 fim	 de	 fornecer	 proteções	 básicas	 aos	 consumidores	 sobre	 os	 produtos	 e
medicamentos	consumidos1.
Como	primeiro	corolário	de	uma	necessidade	de	consumo,	em	1913,	criou-se
o	 Board	 of	 Governors	 of	 the	 Federal	 Reserve	 (em	 português,	 conselho	 dos
governantes	 da	 reserva	 federal),	 nos	 Estados	 Unidos,	 conselho	 que	 ditava
algumas	 regras	 de	 conduta	 do	 sistema	 financeiro	 naquele	 país.	 O	 intuito	 era
fornecer	à	nação	estadunidense	um	sistema	monetário	e	financeiro	mais	seguro,
flexível	 e	 estável	para	 todos	os	usuários	da	 cadeia2.	Para	 alguns	autores3,	esse
conselho	foi	o	primeiro	 indício	de	 inúmeras	normas	de	compliance	 que	 seriam
criavas	nas	próximas	décadas.
Os	 mais	 desatentos	 ainda	 acreditam	 que	 o	 esforço	 legislativo	 sobre
compliance	é	assunto	dos	últimos	vinte	ou	trinta	anos,	contudo,	a	disseminação
da	 necessidade	 de	 termos	 normas	 reguladoras,	 integridades	 nos	 negócios	 e
controle	de	 riscos	que	conhecemos	hoje	cresceu	 juntamente	com	o	avanço	das
sociedades	na	era	contemporânea4.
Após	 o	 fim	 da	 primeira	 grande	 guerra5,	 no	 final	 de	 1918,	 o	 continente
europeu	 passava	 por	 um	 período	 de	 adaptação	 e	 reorganização	 interna.	 As
economias	 dos	 principais	 países	 saíram	 do	 conflito	 enfraquecidas,	 com	 um
índice	baixo	de	consumo	 interno	e	uma	 inflação	 fora	de	controle.	Apenas	para
contextualizar,	em	1923,	na	Alemanha,	os	preços	duplicavam	a	cada	3	dias.	Um
pão	que	custava	250	marcos	em	janeiro,	passou	a	custar	200	bilhões	de	marcos
em	novembro	do	mesmo	ano6.
Em	 um	 ambiente	 completamente	 diferente	 estava	 os	 Estados	 Unidos.	 O
período	 Pós	 Guerra	 gerou	 um	 crescimento	 industrial	 e	 urbano	 acelerado	 e
aparentemente	próspero.	A	 taxa	de	desemprego	 caiu	drasticamente	 e	o	PIB	do
país	 se	 beneficiou	 com	 a	 exportação	 de	 bens	 industriais	 e	 de	 consumo	 para	 o
continente	europeu.	Os	bancos	americanos	foram	os	protagonistas	em	financiar	a
reconstrução	de	boa	parte	da	economia	europeia,	com	uma	deflação	próxima	dos
10%	no	início	da	década	de	19307.
Para	demonstrar	quão	marcante	 foi	a	deflação	da	no	período	do	pós	guerra,
segue	a	ilustração	abaixo8:	Figura	1:	Deflação	no	pós-guerra
Com	esse	frenesi	econômico,	popularizou-se	a	compra	de	ações	na	bolsa	de
valores,	 pois	 empresas	 e	 pessoas	 comuns	 vendiam	 tudo	 que	 podiam	 para
comprar	 títulos	 de	 renda	 variávelcom	 o	 sonho	 de	 garantir	 a	 estabilidade
financeiras	de	sua	e	das	próximas	gerações.	Afinal	de	contas,	a	realidade	era	que
a	economia	norte-americana	disparava	abruptamente	e	o	 retorno	 financeiro	 era
praticamente	 certo.	 O	 cenário	 socioeconômico	 era	 favorável	 o	 bastante	 para
aumentar	 o	 crédito	 privado	 da	 população	 e	 empresas.	 “A	 procura	 por
empréstimos	era	tão	grande	que	a	soma	das	dívidas	existentes	era	maior	do	que
todo	o	dinheiro	que	circulava	nos	Estados	Unidos	à	época.”9
Com	a	falta	de	interesse	no	armamento	bélico,	o	continente	europeu	decidiu
se	fechar	economicamente,	retomando	sua	produção	interna,	a	fim	de	fomentar	a
economia.	 Com	 isso,	 os	 Estados	 Unidos	 perderam	 seus	 principais	 clientes
importadores	em	poucos	anos	e	período	da	bonança	se	foi	repentinamente.
“O	resultado	disso	foi	um	efeito	cascata:	sem	vender,	fazendas	e	indústrias	não	tinham	como	pagar
empréstimos	 tirados	 nos	 bancos,	 o	 lucro	 das	 instituições	 financeiras	 despencou,	 empresas
perderam	valor	com	o	agravamento	da	recessão,	o	desemprego	se	aprofundou	drasticamente	para
além	dos	Estados	Unidos	e	milhares	de	acionistas	perderam	grandes	somas	de	dinheiro.	“
A	promessa	da	maior	economia	global	se	tornou	“em	uma	era	sombria,	cujo
potencial	 de	 crescimento	 acelerado	 viu-se	 frustrado	 por	 uma	 série	 de
desastres”10.
Com	o	aumento	de	juros	pelo	FED11,	as	ações	na	bolsa	de	valores	iniciaram
um	movimento	 de	 queda	 livre	 em	 efeito	 dominó,	 que	 culminou	 no	 dia	 24	 de
outubro	 de	 1929,	 a	 famosa	 “quinta-feira	 negra”,	 iniciando	 a	 maior	 crise
financeira	dos	Estados	Unidos.
Com	a	quebra	da	bolsa	e	uma	crise	instaurada	em	todo	o	país,	a	confiança	no
mercado	 de	 capitais	 precisava	 ser	 restaurada	 para	 frear	 os	 efeitos	 da	 Grande
Depressão.	No	período	mais	depressivo	da	história	econômica	norte-americana,
“centenas	de	empresas	fecharam	suas	portas,	outras	tantas	acorreram	aos	bancos
em	 busca	 de	 socorro	 financeiro,	 e	 milhares	 de	 produtores	 rurais	 endividados
foram	despojados	de	suas	terras.	Mais	de	cinco	milhões	de	norte-americanos,	ou
um	em	cada	nove	homens	em	idade	produtiva,	passaram	sem	aviso	a	engrossar
as	 fileiras	 dos	 desempregados.	 Transcorridas	 algumas	 semanas,	 o	 processo
deflacionário	extravasaria	as	fronteiras	da	América,	arrastando	consigo	diversos
países	mundo	afora	cuja	retração	correspondente	não	seria	menos	traumática.”12.
Nessa	 época,	 as	 taxas	 de	 desemprego	 dispararam	 e	 os	 salários	 diminuíram
drasticamente.	O	gráfico	abaixo	demonstra	que	entre	os	anos	de	1932	e	1933	a
taxa	de	desemprego	atingiu	um	a	cada	quatro	americanos13.
Figura	2:	Taxa	de	desemprego	americano
Nesse	 contexto	 inquietante,	 em	 1933,	 foi	 proposto	 o	 programa	 de
desenvolvimento	 chamado	 “New	 Deal”14,	 que	 consistia	 em	 uma	 série	 de
programas	 sócio	 econômicos	 para	 uma	 promissora	 retomada	 econômica,	 tais
como	 empréstimos	 aos	 bancos,	 criação	 do	 sistema	 de	 seguridade	 social,
decréscimo	 na	 taxa	 de	 desemprego,	 estímulo	 fiscal	 para	 produção	 agrícola.
Como	as	ações	dos	operadores	bancários	eram	uma	peça-chave	para	alavancar	a
economia,	o	New	Deal	também	incluiu	novas	restrições	no	setor	bancário	como
tentativa	de	aumentar	a	transparências	das	operações	e	inflar	o	mercado	de	forma
sustentável.
No	 mesmo	 ano,	 citamos	 a	 Securities	 Act	 (em	 português,	 Lei	 de	 valores
mobiliários)	de	1933,	que	foi	a	primeira	legislação	federal	usada	para	regular	o
mercado	de	ações15.	O	ato	 tirou	o	poder	dos	estados	e	o	colocou	nas	mãos	do
governo	federal,	sob	controle	da	recém-criada	agência	reguladora	de	mercado	de
capitais	U.S.	 Securities	 and	 Exchange	 Commission	 (SEC)16.	 Esta	 lei	 também
criou	 um	 conjunto	 uniforme	 de	 regras	 para	 proteger	 os	 investidores	 contra
fraudes	 do	 sistema	 financeiro,	 trazendo	 maior	 transparência	 às	 transações	 e
maior	apetite	para	os	investidores	em	relação	aos	títulos	comercializados.
Logo	 na	 sequência,	 em	 1940,	 foram	 publicadas	 as	 leis	 Investment	 Advisers
Act	 e	 Investment	 Company	 Act17	 (em	 português,	 lei	 dos	 assessores	 de
investimentos	e	 lei	das	companhias	de	 investimentos),	que	 tinham	por	objetivo
exigir	que	empresas	de	consultoria	tivessem	registro	na	SEC	e	regular	os	fundos
de	investimentos	disponíveis	no	mercado,	respectivamente.	Em	breves	linhas,	os
Estados	Unidos	trabalhavam	para	proteger	os	investidores	de	possíveis	fraudes.
Com	a	SEC	em	plena	atividade,	foi	criada	a	Prudential	Securities,	em	1950,
“que	passou	a	contratar	advogados	para	acompanhar	a	legislação	e	monitorar	as
atividades	que	envolviam	valores	mobiliários”18.
Duas	décadas	depois,	em	1970,	foi	publicada	uma	lei	federal	para	combater	o
crime	 organizado	 nos	 Estados	 Unidos,	 a	 Racketeer	 Influenced	 and	 Corrupt
Organizations	 Act	 –	 RICO19	 (em	 português,	 Lei	 de	 Organizações	 Corruptas	 e
Influenciadas	 por	 crimes	 organizados.)	 Esta	 lei	 dá	 embasamento	 legal	 para
penalizar	civil	e	criminalmente	empresas,	com	penas	de	prisão	de	até	20	anos	e
multa.
Depois	de	uma	série	de	escândalos	envolvendo	companhias	famosas	em	atos
de	corrupção20,	o	congresso	norte	americano	decidiu,	em	1977,	então,	promulgar
uma	 lei	 anticorrupção	 que	 serviria	 de	 referência	 para	 o	 mundo,	 a	 famigerada
Foreign	 Corrupt	 Practices	 Act	 (FCPA),	 ou,	 em	 português,	 Lei	 de	 Práticas	 de
Corrupção	no	Exterior.
Ainda	 em	pleno	vigor,	 esta	 lei	 visa	 combater	 a	 corrupção	 transnacional	 por
determinadas	 pessoas	 ou	 entidades	 relacionadas	 aos	 EUA,	 pois,	 segundo
especialistas,	na	época	de	sua	aprovação,	o	pagamento	 indevido	a	 funcionários
públicos	 estrangeiros	 era	 “uma	 prática	 relativamente	 comum”21.	 Seu	 foco	 é
dispor	 sobre	 as	 penalidades	 do	 suborno,	 tornando	 ilegais	 os	 pagamentos
efetuados	 a	 funcionários	 de	 governos	 estrangeiros	 ou	 candidatos,	 partidos
políticos,	em	troca	de	vantagens	comerciais.
Era	notória	a	necessidade	de	a	maior	economia	mundial	garantir	a	segurança
do	 funcionamento	 dos	 mercados,	 local	 e	 global,	 com	 normas	 rígidas,	 sem
fronteiras.	Nesse	compasso,	portanto,	que	nasceu	o	FCPA,	“uma	lei	pioneira	em
todo	 o	 mundo	 ao	 tornar	 ilegal	 e	 punir	 empresas	 domésticas	 por	 relações
mantidas	com	agentes	públicos	estrangeiros	em	mercados	internacionais.”22.
Indiscutivelmente,	a	FCPA,	posta	em	prática	concomitantemente	pela	SEC	e
pelo	US	Department	of	Justice	 -	DOJ	 (em	português,	Departamento	de	 Justiça
dos	Estados	Unidos)	há	mais	de	quatro	décadas,	influência	até	hoje	os	rumos	dos
Programas	de	Integridade	ao	redor	do	mundo,	iniciando-se	geograficamente	pelo
continente	Europeu.	O	FCPA	é	considerado	o	propulsor	da	adoção	de	políticas
mais	rígidas	contra	a	corrupção,	sendo	considerado	o	berço	de	ouro	das	normas
de	compliance	e	integridade.
“O	FCPA	reforçou	o	poder	do	Departamento	de	Justiça	dos	Estados	Unidos	e	da	SEC	de	processar
pessoas	jurídicas	de	capital	aberto,	de	qualquer	nacionalidade,	registradas	na	SEC	e	que	possuam
ações	nas	bolsas	de	valores.	Por	conta	dos	escândalos	precedentes	de	abrangência	internacional,	o
FCPA	 foi	 mais	 tarde	 a	 inspiração	 para	 a	 criação	 de	 convenções	 internacionais	 de	 combate	 à
corrupção.”23
Dentre	 tantas	 iniciativas	 de	 combate	 à	 corrupção,	 no	 mesmo	 ano,	 a	 SEC
lançou	 um	 programa	 de	 abertura	 de	 informações	 relevantes	 (disclosure),	 que
oferecia	isenção	de	pena	para	empresas	que	assumissem	pagamentos	indevidos	a
funcionários	públicos	em	qualquer	país.	Como	contrapartida,	as	empresas	isentas
de	 multas	 deveriam	 adotar	 programas	 internos	 de	 compliance.	 De	 forma
surpreendente,	“mais	de	400	companhias	participaram	desse	programa,	entre	as
quais	as	100	maiores	do	mundo,	confessaram	ter	pago	propinas.”24.
Como	os	Estados	Unidos	era	um	dos	membros	ativos	da	organização	para	a
Cooperação	e	o	Desenvolvimento	Econômico	(OCDE),	isso	foi	o	exemplo	para
que	 outros	 países	 elaborassem	 programas	 similares	 com	 o	 intuito	 de	 coibir	 o
pagamento	de	propinas	emtransações	internacionais.	A	partir	de	então,	o	assunto
de	se	fazer	a	coisa	certa	começou	a	ultrapassar	as	fronteiras	norte	americanas.
Na	década	seguinte,	escândalos	relacionados	ao	departamento	de	compras	do
Departamento	de	Defesa	dos	Estados	Unidos25	levaram	à	criação	de	uma	ampla
iniciativa	do	setor	que	pressionou	o	governo	para	que	criassem	diretrizes	éticas	e
transparentes	também	no	processo	de	seleção	dos	fornecedores.
“No	 final	 dos	 anos	 1980,	 os	 Estados	 Unidos	 transformaram	 a	 lavagem	 de	 dinheiro	 em	 crime
federal,	 independente	do	antecedente.	Dois	anos	mais	 tarde,	em	1988,	a	convenção	da	ONU	em
Viena,	na	Áustria,	chancelou	a	adoção	de	medidas	severas	contra	o	tráfico	de	drogas	internacional,
incluindo	 lavagem	 de	 dinheiro,	 assim	 como	 foi	 permitida	 a	 quebra	 de	 sigilo	 bancário,	 por
determinação	legal	ou	comissão	de	investigação.	O	Brasil	aderiu	às	medidas	através	do	Decreto	nº
154,	de	1991.26”
Nos	 últimos	 dias	 no	 ano	 de	 1988,	 o	 Comitê	 de	 Supervisão	 Bancária	 da
Basiléia27,	 uma	 organização	 internacional	 de	 supervisão	 bancária,	 criou	 a
“Declaração	 sobre	 a	 Prevenção	 de	 Crimes	 no	 Sistema	 Bancário	 para	 Fins	 de
Lavagem	 de	 Dinheiro”	 com	 o	 escopo	 de	 prevenir	 atividades	 ilícitas	 pelas
instituições	financeiras,	em	especial	a	lavagem	de	dinheiro.
Nos	dois	anos	seguintes,	em	1990,	mesmo	sem	 ter	 força	de	 lei,	vale	a	pena
mencionarmos	 a	 publicação	 do	 Grupo	 de	 Ação	 Financeira	 (GAFI)28	 que
publicou	40	recomendações	a	serem	seguidas	globalmente	por	outros	governos
no	 combate	 à	 lavagem	 de	 dinheiro.	 Na	 sequência,	 com	 a	 mesma	 intenção	 de
combate	 à	 corrupção,	 foi	 criado	 o	 Caribbean	 Financial	 Action	 Task	 Force
(CFATF)	para	combater	a	lavagem	de	dinheiro	nos	paraísos	fiscais	do	Caribe29.
Não	 menos	 importante,	 em	 1991,	 a	 U.S.	 Sentencing	 Commission	 (em
português,	a	Comissão	de	Sentença	dos	EUA)	publicado	o	effective	compliance
and	ethics	program	(em	português,	programa	de	compliance	e	ética	efetivo),	que
elenca	 alguns	 elementos	 essenciais	 que	 devem	 compor	 um	 bom	 programa	 de
integridade.	São	eles:	cultura	ética	e	engajamento	da	liderança;	gestão	de	riscos;
políticas	 e	 procedimentos;	 comunicação	 e	 educação	 constante;	 canais	 de
denúncias;	 monitoramento	 e	 auditoria;	 gestão	 de	 terceiros,	 dentre	 outros
parâmetros30.
Seis	anos	depois,	em	1997,	tivemos	dois	importantes	eventos.	O	primeiro	foi
resultado	de	um	encontro	dos	países	da	OCDE,	na	cidade	de	Paris,	os	quais	se
comprometeram	no	a	adotar	medidas	de	anticorrupção31,	o	que	foi	seguido	por
muitas	 empresas	no	 início	dos	anos	2000.	O	outro	evento,	 senão	um	dos	mais
importantes	 da	 década	 de	 90	 para	 as	 práticas	 de	 compliance	 bancárias	 que
conhecemos,	foi	o	documento	chamado	de	core	principles	for	effective	banking
supervision	 (em	português,	 princípios	 para	 efetividade	da	 supervisão	bancária)
que	desenvolveu	os	princípios	basilares	da	gestão	de	riscos	e	liquidez,	destinados
a	garantir	uma	maior	supervisão	e	segurança	das	transações	bancárias.	A	história
nos	monstra	que	“foi	a	primeira	vez	que	o	compliance	foi	mencionado	de	forma
explícita	 pelo	 organismo	 financeiro.”32.	 Segue	 tradução	 livre	 do	 princípio	 de
número	1433:	Princípio	de	n.º	14:	Os	supervisores	da	atividade	bancária	devem
certificar-se	 de	 que	 os	 bancos	 tenham	 controles	 internos	 adequados	 para	 a
natureza	 e	 escala	 de	 seus	 negócios.	 Estes	 devem	 incluir	 arranjos	 claros	 de
delegação	 de	 autoridade	 e	 responsabilidade:	 segregação	 de	 funções	 que
envolvam	 comprometimento	 do	 banco,	 distribuição	 de	 seus	 recursos	 e
contabilização	 de	 seus	 ativos	 e	 obrigações;	 reconciliação	 destes	 processos;
salvaguarda	de	seus	ativos;	e	funções	apropriadas	e	independentes	de	Auditoria
Interna	 e	Externa	 e	de	Compliance	 para	 testar	 a	 adesão	a	 estes	 controles,	 bem
como	a	leis	e	regulamentos	aplicáveis.
Cerca	de	3	anos	mais	tarde,	em	2001,	tivemos	um	ano	que	ficou	marcado	na
história	 mundial.	 Ninguém	 precisa	 ter	 sido	 um	 aluno	 nota	 dez	 nas	 aulas	 de
história	para	lembrar	do	ano	de	2001	como	o	ano	do	ataque	terrorista	contra	as
gigantes	torres	gêmeas	na	cidade	de	Nova	Iorque,	Estados	Unidos	e	o	início	da
guerra	do	Afeganistão,	 ocorrência	bélica	que	 ainda	mata	 inocentes	 em	prol	 do
fanatismo	religioso.
Entretanto,	para	os	profissionais	que	atuam	no	mundo	corporativo	financeiro,
a	quebra	de	outras	duas	gigantes	 também	farão	parte	das	 lembranças	do	 início
dos	 anos	2000,	uma	no	 ramo	de	 energia	 e	gás	natural	 e	outra	no	 segmento	de
auditoria.	Não	estamos	relembrando	uma	empresa	de	médio	porte	que	cometeu
uma	 fraude	 qualquer,	 mas,	 fazemos	 referência	 à	 sétima	 maior	 empresa
Americana	por	 receita	 na	 época,	 com	mais	 de	25	mil	 colaboradores,	 a	 famosa
Enron34,	 e	 a	 prestigiada	 Arthur	 Andersen,	 uma	 das	 cinco35	 mais	 importantes
companhias	de	auditoria	globais	de	todos	os	tempos36.
Para	 dar	 mais	 contexto	 a	 esse	 caso	 emblemático,	 em	 agosto	 de	 2000,	 o
mercado	precificou	as	ações	da	Enron	em	mais	de	90	dólares	cada	uma	e,	para	o
espanto	de	 todos,	após	se	 tornarem	públicas	as	 investigações,	em	dezembro	de
2001,	 as	mesmas	ações	 estavam	no	valor	de	menos	de	1	dólar.	A	Enron	era	o
segundo	maior	cliente	da	Arthur	Andersen37	no	mundo,	com	honorários	de	mais
de	1	milhão	de	dólares	por	semana	de	trabalho38.
Nesse	 ambiente	 valores	 exorbitantes,	 a	 Enron	 usou	 lacunas	 contábeis	 para
esconder	bilhões	de	dólares	de	dívidas	ao	mesmo	tempo	em	que	inflacionava	de
forma	fictícia	os	ganhos	da	empresa	perante	seus	investidores,	os	quais	perderam
mais	 de	 74	 bilhões	 de	 dólares39.	 Como	 consequência,	 os	 executivos
comprovadamente	envolvidos	nas	tomadas	de	decisões	foram	condenados	pelas
autoridades	competentes,	inclusive	com	pena	de	prisão.	“O	fiasco	da	Enron	não
é	 apenas	 a	 história	 de	 uma	 empresa	 que	 quebrou,	 mas	 a	 de	 um	 sistema	 que
fracassou.	 E	 o	 sistema	 não	 fracassou	 por	 descuido	 ou	 preguiça:	 ele	 foi
corrompido.”40
Lendo	 esse	 caso	 histórico	 pela	 primeira	 vez,	 talvez	 passe	 despercebida	 a
importância	 de	 um	 programa	 de	 integridade	 em	 uma	 empresa,	 pois	 todo	 esse
escândalo	 foi	 causado	por	questões	meramente	 contábeis,	 certo?	Ledo	 engano.
As	 manobras	 (ou	 melhor,	 fraudes)	 contábeis	 eram	 a	 consequência	 lógica	 de
diversos	 problemas	 relacionados	 a	 falta	 de	 ética	 e	 a	 falta	 de	 procedimentos
transparentes	nos	negócios,	ao	invés	de	ser	a	causa	raiz	do	escândalo.
Diante	 desse	 incidente	 sem	 precedentes,	 ficaram	 expostas	 as	 fraquezas	 do
sistema	financeiro,	em	especial	sobre	a	credibilidade	dos	dados	e	expectativas	de
ganhos	 que	 chegavam	 ao	 conhecimento	 dos	 investidores,	 sejam	 eles	 pessoas
físicas	ou	jurídicas.	Nesse	ambiente	de	incertezas,	perdas	e	frustrações,	chegava-
se	 a	 hora	 da	maior	 potência	 econômica	mundial	 se	 organizar	 novamente	 para
legislar	 normas	 rígidas	 de	 controle,	 almejando	 o	 retorno	 da	 confiança	 dos
investidores.	O	fato	 inconteste	é	que	as	empresas	de	auditoria	enfrentavam	um
ceticismo	e	descrédito	nunca	visto	anteriormente.
Sem	poder	confiar	nos	balanços,	os	investidores	perderam	um	dos	principais
referenciais	para	saber	se	a	compra	de	uma	determinada	ação	valeria	a	pena	em
curto,	médio	ou	 longo	prazo.	Com	 isso,	 as	gigantes	Enron	e	Arthur	Andersen,
juntamente	com	os	atentados	terroristas,	protagonizaram	uma	das	maiores	crises
no	mercado	financeiro	da	história.
Nesse	 período	 de	 busca	 incessante	 pelos	 causadores	 da	 queda	 das	 torres
gêmeas	 e	 ações	 globais	 contra	 o	 terrorismo,	 no	 mesmo	 ano	 do	 atentado,	 foi
aprovado	o	USA	Patriot	Act	 (em	português,	Lei	Patriótica),	que	maximizou	os
poderes	 de	 busca	 e	 vigilância	 das	 agências	 federais	 de	 fiscalização,
monitoramento	e	inteligência,	incluindo	restrições	bancárias	a	fim	de	proteger	a
população	americana	de	eventuais	futuros	ataques.
No	próximo	ano	do	atentado,	em	2002,	foi	promulgada	aLei	Sarbanes-Oxley
(SOX)	com	o	princípio	de	estabelecer	regras	rígidas	de	Governança	Corporativa
para	as	empresas	listadas	na	SEC.	Com	uma	proposta	legislativa41	de	mitigação
de	 riscos,	 os	 processos	 de	 divulgação	 de	 informações	 sobre	 o	 balanço
patrimonial,	despesas	e	receitas	foram	padronizadas,	almejando	a	transparência,
controle	e	rastreabilidade	da	informação.
“Os	 Diretores,	 especialmente	 os	 Financeiros	 (nossos	 CFOs),	 ganham	 um	 papel	 ainda	 mais
importante	perante	a	SOx.	Isso	porque	a	Lei	Sarbanes-Oxley	os	torna	totalmente	responsáveis	por
realizar	o	monitoramento	dos	controles	internos	no	que	diz	respeito	à	divulgação	de	informações
dos	 relatórios	 financeiros.	O	Artigo	 906,	 por	 exemplo,	 aumenta	 a	 responsabilidade	 da	 diretoria
sobre	as	demonstrações	financeiras,	bem	como	define	as	penalidades	para	as	infrações42.”
As	 empresas,	 depois	 da	 SOX,	 passaram	 a	 necessitar	 ter	 programas	 de
avaliação	 de	 riscos	 e	 controles	 internos.	 Se	 antes	 da	 SOX	 os	 programas	 eram
meramente	 opcionais,	 depois	 dela	 os	 programas	 passaram	 a	 ganhar	 caráter	 de
obrigatoriedade,	em	inglês	“mandatory	compliance”43.	Apenas	para	ilustrar	quão
importante	era	a	constituição	de	um	programa	de	compliance	em	razão	da	SOX,
em	2004,	 o	maior	 banco	 holandês	 foi	multado	 em	80	milhões	 de	 dólares	 pela
falta	de	controles	internos	de	qualidade44.
Em	território	europeu,	um	ano	após	a	lei	SOX,	em	2005,	o	Comitê	da	Basileia
publicou	 o	 documento	 compliance	 and	 the	 compliance	 function	 in	 banks	 (em
português,	 compliance	 e	 funções	 de	 compliance	 bancárias),	 com	 a	 missão	 de
abordar,	 no	 formato	 de	 princípios,	 as	 principais	 recomendações	 sobre	 os
programas	de	compliance.
Um	ano	depois,	em	2006,	a	Austrália	foi	protagonista	em	divulgar	uma	norma
(Australian	 Standard	 AS	 3806)	 atualizada45	 com	 princípios	 de	 formulação,
implementação	 e	 manutenção	 de	 programas	 de	 compliance	 eficazes	 em
organizações	 públicas	 e	 privadas.	 Esses	 princípios	 foram	 elaborados
cuidadosamente	para	ajudar,	na	prática,	 as	organizações	a	 identificar	 e	 corrigir
suas	 deficiências	 e	 desenvolver	 processos	 de	melhoria	 contínua46.	 Esta	 norma
australiana	 serviu	 de	 inspiração	 para	 a	 criação	 da	 ISO	 (International
Organization	 for	Standardisation)	 de	 número	19.600,	 tornando-se	 a	mais	 nova
referência	mundial	para	a	padronização	dos	programas	de	ética	e	compliance.	O
modelo	da	Austrália	foi	bastante	utilizado	pois	destaca	que	os	programas	serão
distintos	para	cada	instituição,	ou	seja,	não	existe	uma	fórmula	mágica	que	sirva
de	 forma	 efetiva	 para	 todas	 as	 empresas.	A	 ISO	 serviu	 de	 base	 para	 inúmeras
empresas	multinacionais,	pois	havia	uma	padronização	considerada	global47.
Como	podemos	perceber	revivendo	algumas	normas	do	passado,	o	assunto	da
corrupção	estava	em	voga	entre	os	governantes	globais	e	foi	tema	da	Convenção
das	 nações	 unidas	 em	 2006,	 com	 o	 compromisso	 das	 nações	 em	 estabelecer
mecanismos	internos	de	proteção	contra	atos	de	corrupção.
Na	Inglaterra,	foi	aprovada	em	abril	de	2010	a	“legislação	anticorrupção	mais
severa	do	mundo”48,	o	UK	Bribery	Act	 (em	português,	a	Lei	Anticorrupção	do
Reino	Unido).	Em	plena	vigência	 jurídica	somente	em	julho	de	2011,	a	 inédita
lei	Britânica	considerou	como	ato	criminoso,	não	apenas	 suborno	em	si,	 como
também	 a	 falha	 em	 o	 evitar.	 Indo	 além,	 esta	 dispõe	 que	 as	 empresas	 são
responsáveis	 pelos	 atos	 de	 seus	 funcionários49,	 semelhante	 à	 nossa
responsabilidade	objetiva,	que	dispensa	a	análise	da	culpabilidade,	com	multa	de
até	250	mil	dólares	e	até	5	anos	de	prisão	para	pessoas	físicas.
“Embora	subornos	sejam	ilegais	no	Reino	Unido	há	muito	tempo,	a	Lei	representa	uma	mudança
significativa	 na	 legislação	 desse	 país	 nas	 áreas	 empresarial	 e	 de	 negócios.	 Ela	 foi	 introduzida
parcialmente	 em	 resposta	 à	 pressão	 da	 Organização	 para	 a	 Cooperação	 e	 o	 Desenvolvimento
Econômico	 (OCDE),	 bem	 como	 à	 crescente	 crítica	 internacional	 da	 deficiência	 percebida	 de	 o
Reino	 Unido	 colocar	 em	 vigor	 as	 leis	 anticorrupção	 existentes.	 A	 Lei	 atualmente	 é	 vista	 de
maneira	mais	ampla	como	uma	das	leis	anticorrupção	mais	rígidas	do	mundo	desenvolvido50.”
A	 norma	 do	 reino	 unido	 foi	 uma	 reposta	 legislativa	 à	 altura	 em	 razão	 da
relevância	 que	 o	 reino	 unido	 ocupava	 no	 contexto	 socioeconômico	 mundial,
introduzindo	como	novidade	a	criminalização	da	pessoa	 jurídica	e	a	corrupção
provada.	A	partir	do	Bribery	Act,	esta	legislação	contra	atos	de	corrupção	tornou-
se	de	vanguarda	e	pronta	para	encarar	a	onda	de	atos	de	corrupção	que	eclodiam
no	 mundo,	 condizente	 com	 os	 compromissos	 internacionais	 em	 tratados	 e
convenções51.
1.2	Modelo	brasileiro	de	compliance	com	foco	na
integridade
Com	foco	no	território	nacional	e	dando	sequência	cronológica	dos	fatos	que
remetem	ao	nascimento	das	principais	normas	de	compliance,	 dez	anos	depois
de	 promulgada	 nossa	 constituição	 Federal	 de	 1988,	 foi	 publicada	 a	 Lei	 nº
9.613/199852,	 a	 qual	 dispõe	 sobre	 os	 crimes	 de	 “lavagem”53	 ou	 ocultação	 de
bens,	 direitos	 e	 valores,	 bem	 como	 dispõe	 sobre	 a	 utilização	 do	 sistema
financeiro	 para	 atividades	 ilícitas	 Como	 consequência	 da	 lei	 de	 prevenção	 à
lavagem	de	dinheiro,	em	ato	posterior	à	lei,	foi	criado	o	Conselho	de	Controle	de
Atividades	Financeiras	 (COAF),	 cuja	 finalidade	 era	 disciplinar	 e	 aplicar	 penas
administrativas,	 recebendo	 e	 investigando	 qualquer	 transação	 com	 suspeita	 de
ilicitude54.	Nesse	momento,	já	existiam	uma	lei	e	um	órgão	de	controle	mínimos
para	o	controle	das	ilicitudes	relacionadas	à	lavagem	de	dinheiro.
Em	1994,	foi	publicado	o	Decreto	nº	1.171/1994,	o	qual	aprovou	o	“Código
de	Ética	Profissional	do	Servidor	Público	Civil	do	Poder	Executivo	Federal”55,
estabelecendo	 que	 em	 todos	 os	 órgãos	 e	 entidades	 da	 Administração	 Pública
Federal	ou	em	qualquer	órgão	ou	entidade	que	exerça	atribuições	delegadas	pelo
poder	público,	deverá	ser	criada	uma	Comissão	de	Ética,	encarregada	de	orientar
e	aconselhar	sobre	a	ética	profissional	do	servidor,	no	tratamento	com	as	pessoas
e	com	o	patrimônio	público.
Já	nos	anos	2000,	tivemos	a	publicação	do	decreto	3678/2000,	que	promulgou
a	 “Convenção	 sobre	 o	 Combate	 da	 Corrupção	 de	 Funcionários	 Públicos
Estrangeiros	 em	Transações	Comerciais	 Internacionais,	 concluída	 em	Paris,	 no
final	de	em	17	de	dezembro	de	1997.”56.	Nas	próprias	palavras	da	convenção	“a
corrupção	é	um	fenômeno	difundido	nas	Transações	Comerciais	Internacionais”
e,	diante	desse	contexto,	mister	se	fez	o	Brasil	a	compartilhar	a	responsabilidade
de	 combater	 a	 corrupção	nas	Transações	Comerciais	 Internacionais.	Uma	peça
essencial	para	a	construção	do	emaranhado	legislativo	que	temos	de	nos	dias	de
hoje.
No	 ano	 seguinte	 à	 queda	 das	 torres	 gêmeas,	 o	 Brasil	 publicou	 no	 Diário
Oficial	 da	União	o	Decreto	Legislativo	152/2002	que	 “aprova	o	 texto	 final	 da
Convenção	 Interamericana	 contra	 a	 Corrupção,	 concluída	 originalmente	 em
Caracas,	em	29	de	março	de	1996”57.
Em	âmbito	nacional,	o	Brasil	lançou	um	programa	articulado	entre	dezenas	de
órgãos	 e	 entidades	 no	 combate	 sistemático	 à	 lavagem	 de	 dinheiro	 e,	 por
consequência,	para	a	desestruturação	da	criminalidade	organizada	-	A	Estratégia
Nacional	de	Combate	à	Corrupção	e	à	Lavagem	de	Dinheiro	(ENCCLA).	Com
criação	 no	 ano	 de	 2003,	 a	ENCCLA	“é	 a	 principal	 rede	 de	 articulação	 para	 o
arranjo	 e	discussões	 em	conjunto	com	uma	diversidade	de	órgãos	dos	Poderes
Executivo,	Legislativo	 e	 Judiciário	 das	 esferas	 federal	 e	 estadual	 e,	 em	alguns
casos,	municipal,	bem	como	do	Ministério	Público	de	diferentes	esferas,	e	para	a
formulação	 de	 políticas	 públicas	 e	 soluções	 voltadas	 ao	 combate	 àqueles
crimes.”
Já	em	2006,	o	Brasil,	por	meio	do	decreto	presidencial	5687/2006,	promulgou
“a	Convenção	das	Nações	Unidas	contra	a	Corrupção,	adotada	pela	Assembleia-Geral	 das	 Nações	 Unidas	 em	 31	 de	 outubro	 de	 2003	 no	México.”	 Dentre	 os
compromissos	 assumidos,	 o	 Brasil	 deveria	 implementar	 políticas	 contra	 a
corrupção	 efetivas	 que	 promovam	 a	 participação	 da	 sociedade	 e	 reflitam	 os
princípios	 do	 Estado	 de	 Direito	 tais	 como	 a	 integridade,	 a	 transparência	 e
accountability58,	entre	outros.
“A	 convenção	 contempla	medidas	 de	 prevenção	 à	 corrupção	 não	 apenas	 no	 setor	 público,	mas
também	no	setor	privado.	Entre	elas:	desenvolver	padrões	de	auditoria	e	de	contabilidade	para	as
empresas;	 prover	 sanções	 civis,	 administrativas	 e	 criminais	 efetivas	 e	 que	 tenham	 um	 caráter
inibidor	 para	 futuras	 ações;	 promover	 a	 cooperação	 entre	 os	 aplicadores	 da	 lei	 e	 as	 empresas
privadas;	 prevenir	 o	 conflito	 de	 interesses;	 proibir	 a	 existência	 de	 “caixa	dois”	nas	 empresas;	 e
desestimular	 isenção	 ou	 redução	 de	 impostos	 a	 despesas	 consideradas	 como	 suborno	 ou	 outras
condutas	afins59.”
No	 mesmo	 ano,	 o	 Banco	 Central	 tornou	 pública	 a	 Resolução	 3.380,	 que
“dispõe	 sobre	 a	 implementação	 da	 estrutura	 de	 gerenciamento	 do	 risco
operacional.”60.	O	propósito	do	CMN	é	que	as	entidades	financeiras	tenham	uma
estrutura	de	 riscos	 compatível	 com	a	natureza	 e	 a	 complexidade	dos	produtos,
serviços,	atividades,	processos	e	sistemas	da	instituição.	A	resolução	define	risco
operacional	como	“a	possibilidade	de	ocorrência	de	perdas	resultantes	de	falha,
deficiência	 ou	 inadequação	 de	 processos	 internos,	 pessoas	 e	 sistemas,	 ou	 de
eventos	externos.”61.
Com	 a	 ideia	 de	 criarem	 em	 conjunto	 com	 dezenas	 de	 países	 nos	 5
continentes62	um	vínculo	forte	contra	a	corrupção,	em	2011,	o	Brasil	assinou	a
declaração	de	governo	aberto63	que	visa	combater	atos	de	corrupção,	bem	como
a	 transparência	e	acesso	à	 informação	pública.	Atualmente,	78	países	 integram
esta	 parceria	 sem	 fronteiras64.	 Como	 consequência	 desse	 compromisso	 entre
nações,	 foi	 sancionada	 a	 lei	 12.527/201165,	 a	 conhecia	 lei	 de	 acesso	 à
informação.	De	 forma	 inédita,	depois	dessa	 lei,	 tornou-se	possível	o	direito	de
receber	 dos	 órgãos	 públicos	 informações	 de	 seu	 interesse	 particular,	 ou	 de
interesse	coletivo	ou	geral,	sem	a	necessidade	de	um	motivo	aparente.
Mesmo	não	tendo	como	foco	as	questões	concorrenciais,	difícil	seria	discorrer
sobre	programas	de	integridade	sem	fazer	breves	comentários	sobre	a	lei	12.529
de	2011	que	estruturou	o	Sistema	Brasileiro	de	Defesa	da	Concorrência	(CADE)
e	dispôs	sobre	a	prevenção	e	repressão	às	infrações	contra	a	ordem	econômica.
Esta	 mencionada	 lei	 foi	 protagonista	 de	 multas	 milionárias	 em	 nosso	 país.
Citamos	como	exemplo	as	condenações	do	cartel	do	metrô66,	cartel	internacional
de	compressores	herméticos67,	Cartel	das	cargas	aéreas68	e	cartel	no	mercado	de
produtos	de	PVC69,	dentre	 tanas	outras	condenações	milionárias	 impostas	pelo
CADE,	seja	em	acordos	ou	em	sessões	de	julgamento.
Tamanha	 a	 necessidade	 de	 uma	 legislação	 atualizada	 que,	 em	 2012,	 a	 Lei
9.613/1998	 foi	 alterada	 pela	 Lei	 12.683/2012	 “para	 tornar	 mais	 eficiente	 a
persecução	penal	dos	crimes	de	lavagem	de	dinheiro”70,	seguindo	uma	tendência
global	de	combate	a	atos	de	corrupção.
Na	 sequência	 cronológica,	 os	 dois	 próximos	 anos,	 de	 2013	 e	 2014,	 foram
marcantes	em	termos	legislativos	contra	a	prática	de	atos	contra	a	administração
pública,	nacional	ou	estrangeira.	Nesses	dois	anos,	 tornaram-se	vigentes	as	 leis
de	número	12.850/13	(Lei	da	delação	Premiada)	e	a	de	número	12.846/13	(Lei
anticorrupção	 ou	 Lei	 da	 empresa	 limpa).	 A	 primeira	 tem	 como	 objetivo	 a
definição	de	“organização	criminosa	e	dispõe	sobre	a	 investigação	criminal,	os
meios	 de	 obtenção	 da	 prova,	 infrações	 penais	 correlatas	 e	 o	 procedimento
criminal.”71.	 Esta	 lei	 trouxe	 como	 novidade	 ao	 tipificar	 de	 forma	 autônoma	 o
delito	de	organização	criminosa,	com	procedimento	diferenciado	quando	houver
participação	de	funcionário	público.
A	 segunda,	 que	 teve	 sua	 vigência	 em	 2014,	 foi	 publicada	 depois	 de	muita
pressão	da	sociedade	civil	e	de	críticas	da	OCDE	ao	afirmar	que	o	Brasil	corria
sério	risco	de	não	estar	seguindo	os	compromissos	firmados	internacionalmente.
As	pressões	de	que	os	países	membros	não	fizessem	mais	negócios	com	o	Brasil
e	os	movimentos	populares	de	junho	de	201372,	com	milhões	de	pessoas	nas	ruas
pleiteando	 pela	 redução	 dos	 valores	 de	 transporte	 público,	 pela	 violência	 de
policiais	 militares,	 má	 qualidade	 de	 serviços	 públicos	 e,	 acima	 de	 tudo,	 à
corrupção,	 foram	 a	 força	 que	 o	 país	 precisava	 para	 promulgar	 a	 principal	 lei
sobre	atos	de	corrupção	do	país.	Se	dúvida,	um	marco	histórico	brasileiro	contra
a	corrupção.
Neste	 período,	 a	 sociedade	 brasileira	 passou	 a	 acompanhar	 de	 forma	 atenta
nos	 noticiários	 o	 que	 se	 passava	 nos	 bastidores	 dos	 relacionamentos	 público-
privados,	 especialmente	 nos	 ilícitos	 cometidos	 com	 pagamento	 de	 suborno.
Nesse	 ambiente	 de	 dúvidas	 e	 descrença	 no	 poder	 público	 em	 geral,	 em	 1º	 de
agosto	de	2013	foi	promulgada	a	lei	12.846/13,	considerada	um	divisor	de	águas
para	 o	 tema	 compliance	 para	 o	 Brasil	 e	 os	 programas	 de	 compliance	 nas
empresas	aqui	constituídas.
“A	Lei	Anticorrupção	apresenta	como	penalidades	a	publicação	extraordinária	do	crime	por	parte
da	empresa,	divulgando	a	punição	com	base	nessa	lei,	e	estabelece	uma	multa	que	pode	chegar	a
20%	do	faturamento	bruto	ou	até	R$	60	milhões.	Essa	quantia	pode	ser	abatida	justamente	com	a
adoção	de	um	programa	de	compliance	em	linha	com	as	exigências	da	legislação73.”
Com	as	leis	da	delação	premiada	e	anticorrupção	em	plena	vigência,	o	ano	de
2014	foi	um	marco	histórico	que	será	analisado	pela	nossa	geração	e	posteriores,
especificamente	 contra	 a	 corrupção	 e	 lavagem	 de	 dinheiro	 em	 nosso	 país.	 Foi
quando	 o	 esquema	 criminoso	 do	 posto	 da	 Torre	 em	 Brasília-DF,	 do	 doleiro
Carlos	 Habib	 Charter,	 foi	 desmantelado	 pela	 Polícia	 Federal,	 deflagrando	 a
“Operação	Lava	Jato”74.
De	início,	a	intenção	da	Polícia	Federal	e	do	Ministério	Público	era	investigar
e	 processar	 organizações	 criminosas	 do	 mercado	 paralelo	 de	 câmbio,	 porém,
com	 o	 deslinde	 das	 investigações,	 para	 a	 surpresa	 até	 dos	 investigadores,	 a
Polícia	Federal	colheu	provas	de	um	imenso	esquema	criminoso	de	corrupção	e
lavagem	 de	 dinheiro,	 inclusive	 fora	 do	 país,	 envolvendo	 uma	 das	 maiores
petroleiras	do	mundo,	a	famosa	Petrobras.	Segundo	a	própria	Polícia	Federal75,
[...]	 as	 empreiteiras	 se	 cartelizaram	 em	 um	 “clube”	 para	 substituir	 uma
concorrência	 real	 por	 uma	 aparente.	 Os	 preços	 oferecidos	 à	 Petrobras	 eram
calculados	e	ajustados	em	reuniões	secretas	nas	quais	se	definia	quem	ganharia	o
contrato	 e	 qual	 seria	 o	 preço,	 inflado	 em	benefício	 privado	 e	 em	prejuízo	 dos
cofres	da	estatal.	O	cartel	tinha	até	um	regulamento,	que	simulava	regras	de	um
campeonato	 de	 futebol,	 para	 definir	 como	 as	 obras	 seriam	 distribuídas.	 Para
disfarçar	o	crime,	o	registro	escrito	da	distribuição	de	obras	era	feito,	por	vezes,
como	se	fosse	a	distribuição	de	prêmios	de	um	bingo.
Apenas	para	 recordar	alguns	números,	a	“Operação	Lava	Jato”	 já	 recuperou
mais	de	R$14	bilhões	de	reais	em	delações	premiadas,	cumprindo	com	mais	de
1.300	 mandados	 de	 busca	 e	 apreensão	 e	 mais	 de	 300	 mandados	 de	 prisão
expedidos	 pela	 Justiça	 Federal76.	 Sem	 dúvida,	 ainda	 é	 a	 maior	 iniciativa	 de
combate	 a	 corrupção	 e	 lavagem	 de	 dinheiro	 da	 história	 do	 Brasil,	 com	 o
propósito	de	investigar	e	punir	pessoas	físicas	e	jurídicas	no	repasse	de	propina
entre	 empresários,	 políticos	 e	 executivos	 de	 grandes	 empreiteiras	 que	 se
relacionaram	de	forma	direta	ou	indireta	com	empresas	públicas77.
Um	ano	depois	do	início	da	“Operação	Lava	Jato”,	em	2015,	a	ex-presidente
da	 república,	 Dilma	 Rousseff,	 no	 uso	 da	 atribuição	 que	 lheconfere	 a
Constituição	 Federal,	 publicou	 o	 decreto	 8.420/2015	 para	 regulamentar	 a	 lei
anticorrupção,	enfatizando	a	necessidade	de	implementação	de	um	programa	de
integridade.	 Dentre	 os	 pontos	 mais	 marcantes,	 citamos	 a	 apuração	 de
responsabilidade,	 o	 cálculo	 da	 multa,	 programa	 de	 integridade,	 acordo	 de
leniência	e	cadastro	das	empresas	punidas,	todos	eles	descritos	abaixo:
a.	 Apuração	 de	 responsabilidade:	 A	 lei	 confere	 à	 Controladoria-
Geral	da	União	(CGU)	competência	exclusiva	para	instaurar,	apurar
e	julgar	atos	lesivos	à	administração	pública	nacional	e	estrangeira.
A	 CGU	 tem	 competência	 concorrente	 para	 instaurar	 e	 julgar	 os
Processos	 Administrativos	 de	 Responsabilização	 (PAR)	 e
competência	 exclusiva	 para	 avocar	 os	 processos	 instaurados	 para
exame	 de	 sua	 regularidade,	 inclusive	 promovendo	 a	 aplicação	 da
penalidade	 administrativa	 cabível	 e	 opinando	 sobre	 seu
arquivamento	definitivo78.
b.	 O	 cálculo	 da	 multa:	 no	 capítulo	 II	 encontra-se	 as	 regras	 da
apuração	 dos	 atos	 lesivos	 contra	 a	 administração	 pública.	 Se
aplicável,	 depois	 da	 análise	 das	 provas	 e	 do	 princípio	 do	 devido
processo	 legal,	 uma	multa	pecuniária	 jamais	poderá	 ser	 inferior	 ao
valor	 da	 vantagem	 auferida.	 Para	 o	 devido	 cálculo,	 há	 várias
variantes	 a	 serem	 consideradas,	 tais	 como	 o	 faturamento	 bruto	 da
pessoa	 jurídica	 do	 último	 exercício	 anterior	 ao	 da	 instauração	 do
PAR,	 a	 gravidade	 dos	 atos	 e	 sua	 reincidência,	 tendo	 como	 limite
máximo,	“o	menor	valor	entre	vinte	por	cento	do	faturamento	bruto
do	último	exercício	anterior	ao	da	instauração	do	PAR,	excluídos	os
tributos;	 ou	 três	 vezes	 o	 valor	 da	 vantagem	 pretendida	 ou
auferida”79.	Caso	seja	impossível	calcular	o	faturamento	da	empresa
investigada,	“o	valor	da	multa	será	limitado	entre	R$	6.000,00	(seis
mil	reais)	e	R$	60.000.000,00	(sessenta	milhões	de	reais)”80.	Para	os
fins	previstos	no	Decreto,	é	a	efetividade	do	programa	de	integridade
em	 relação	 ao	 ato	 lesivo	 objeto	 de	 apuração	 que	 será	 considerado
para	a	eventual	atenuação	da	sanção.
c.	 O	 programa	 de	 integridade:	 A	 partir	 do	 decreto,	 ficam
estabelecidas	“a	adoção,	aplicação	ou	aperfeiçoamento	de	programa
de	integridade”81.	Ou	seja,	temos	um	ato	normativo	que	versa	sobre
o	os	“mecanismos	e	procedimentos	internos	de	integridade,	auditoria
e	 incentivo	à	denúncia	de	 irregularidades	e	na	aplicação	efetiva	de
códigos	de	ética	e	de	conduta,	políticas	e	diretrizes	com	objetivo	de
detectar	 e	 sanar	 desvios,	 fraudes,	 irregularidades	 e	 atos	 ilícitos
praticados	 contra	 a	 administração	 pública.”82.	 Referido	 programa
deve	ser	customizado	com	a	finalidade	de	atender	as	necessidades	do
negócio,	sendo	aprimorado	com	ferramentas	de	melhoria	contínua83.
A	 partir	 do	 Decreto	 fica	 evidente	 que	 compliance	 no	 Brasil	 não
representa	somente	ter	um	código	de	ética	e	algumas	políticas,	mas,
sim,	 mecanismos	 efetivos	 de	 mapeamento,	 execução,
monitoramento	de	atos	considerados	ilícitos	ou	fora	dos	padrões	da
empresa.
d.	 O	acordo	de	 leniência:	 este	 instituto	 já	 esteve	 presente	 na	 lei	 n.º
10.149,	 nos	 anos	 2000,	 lei	 que	 versa	 sobre	 a	 transformação	 do
“Conselho	 Administrativo	 de	 Defesa	 Econômica	 –	 CADE	 em
autarquia,	além	de	versar	sobre	a	prevenção	e	repressão	às	infrações
contra	 a	 ordem	 econômica.”84.	 O	 princípio	 deste	 acordo	 é	 que	 a
empresa	 infratora	 colabore	 efetivamente	 com	 a	 investigação,
trazendo	mais	materiais	comprovatórios	e	demais	envolvidos,	a	fim
de	 obter	 benefícios	 da	 pena	 a	 ser	 aplicada,	 tais	 como	 “isenção	 da
publicação	da	decisão	sancionadora;	isenção	da	proibição	de	receber
incentivos,	 subsídios,	 subvenções,	 doações	 de	 órgãos	 ou	 entidades
públicos,	 isenção	 ou	 atenuação	 de	 punições	 restritiva	 ao	 direito	 de
licitar	 e	contratar	e	 redução	do	valor	da	multa.”85.	A	depender	dos
ilícitos	 provados,	 a	 CGU	 pode	 encaminhar	 os	 ilícitos	 a	 serem
apurados	em	outras	instâncias,	o	relatório	da	investigação	poderá	ser
encaminhado	ao	Ministério	Público,	à	Advocacia-Geral	da	União	ou
ao	 órgão	 de	 representação	 judicial	 competente86.	 “A	 proposta	 do
acordo	de	leniência	poderá	ser	feita	até	a	conclusão	do	relatório	a	ser
elaborado	no	PAR.”87
e.	 O	cadastro	de	empresas	punidas:	 foram	criados	dois	cadastros:	o
primeiro	é	o	Cadastro	Nacional	de	Empresas	Inidôneas	e	Suspensas
(CEIS);	 o	 segundo	 é	 o	 Cadastro	 Nacional	 de	 Empresas	 Punidas
(CNEP),	com	referência	nos	artigos	43	e	45	do	Decreto.	Ambos	têm
a	missão	de	ser	uma	fonte	de	consulta	sobre	práticas	ilícitas.	Dentre
as	 sanções	 está	 a	 proibição	 de	 participar	 de	 licitações	 ou	 celebrar
contratos	 com	 a	 administração	 pública	 de	 qualquer	 esfera
federativa88.
A	implementação	de	mecanismos	de	compliance	(seguir	o	que	está	escrito)	e
de	 integridade	 (seguir	o	que	é	o	certo)	passam	por	uma	diferença	 fundamental
onde	 o	 primeiro	 tem	 o	 objetivo	 primário	 de	 defesa	 e	 o	 segundo	 o	 de	 levar	 a
conscientização	dos	 envolvidos	de	 fazer	 o	 certo,	 simplesmente	porque	 é	 ético,
íntegro	e	transparente.
Nos	programas	de	compliance,	as	ações	dos	stakeholders	serão	implantadas	e
controladas	 para	 seguir	 a	 lei	 e	 às	 políticas	 internas.	 Quando	 se	 trata	 de	 um
programa	 de	 integridade,	 não	 infringir	 a	 lei	 ou	 as	 políticas	 internas	 é	 mera
consequência	de	 se	 fazer	o	 certo,	 pois	 a	 integridade	 é	mais	 abrangente	do	que
“apenas”	seguir	o	que	está	padronizado	nos	murais	dos	corredores,	mas	ter	uma
boa	 governança,	 uma	 conduta	 ética	 enraizada,	 transparência	 nos	 negócios	 e
lisura	 organizacional	 Como	 podemos	 perceber,	 em	 tese	 e	 respeitando	 a	 boa
técnica,	um	programa	de	integridade	vai	além	de	um	programa	que	compliance
propriamente	dito,	pois	agrega	às	regras	que	regem	as	atividades	comerciais	um
eficiente	 controle	 interno	 e	 mapeamento	 dos	 riscos	 operacionais.	 Para	 isso
acontecer,	 é	 preciso	 ter	 conhecimento	 de	 todo	 o	 negócio,	 com	 uma	 gestão	 e
governança	diligente.
No	 artigo	 42,	 existem	 dezesseis	 incisos	 que	 dão	 base	 jurídica	 para	 as
autoridades	 competentes	 avaliarem	 se	 uma	 empresa	 investigada	 tem	 um
programa	de	integridade	robusto	e	eficaz.	Os	parâmetros	são:	a)	suporte	da	alta
administração;	b)	código	de	ética,	conduta,	políticas	e	procedimentos;	c)	gestão
de	 riscos;	 d)	 controles	 internos;	 e)	 treinamentos	 e	 comunicação;	 f)	 canais	 de
denúncias;	 g)	 investigações	 internas;	 h)	 due	 diligencie	 e	 i)	 monitoramento	 e
auditoria.	Esses	parâmetros	serão	abordados	mais	a	fundo	nas	próximas	páginas.
Chegando-se	 ao	 fim	 dessa	 jornada	 histórica	 sobre	 as	 origens	 e
desenvolvimento	 das	 normas	 de	 compliance	 ao	 redor	 do	 mundo	 e	 no	 Brasil,
terminamos	no	ano	de	2015	com	a	publicação	da	cartilha	da	CGU,	órgão	ligado
à	 Presidência	 da	República,	 responsável	 por	 políticas	 anticorrupção,	 acerca	 de
um	programa	ideal	de	integridade	para	empresas	privadas89.
Indo	ao	encontro	do	Decreto	nº	8.420	e	da	Lei	12.846,	a	CGU	enumera	cinco
pilares,	 no	 mínimo,	 que	 devem	 ser	 seguidos	 pelas	 empresas	 que	 desejam
implementar	 um	 programa	 de	 integridade	 em	 suas	 operações.	 São	 eles:
Comprometimento	 e	 apoio	 da	 alta	 direção;	 Instância	 responsável;	 Análise	 de
perfil	 e	 riscos;	 Estruturação	 das	 regras	 e	 Comunicação	 e	 treinamento90.	 Em
2017,	a	CGU	também	lançou	uma	cartilha	para	empresas	públicas,	com	o	nome
de	 “Manual	 para	 implementação	 de	 programas	 de	 integridade”	 que	 vai	 no
mesmo	sentido91.
Por	fim,	no	setor	bancário,	também	no	ano	de	2017,	tivemos	a	Resolução	nº
4.595/2017,	 emitida	 pelo	 Bacen,	 regulamentando	 “sobre	 a	 política	 de
conformidade	 (compliance)	 das	 instituições	 financeiras	 e	 demais	 instituições
autorizadas	a	funcionar	pelo	Banco	Central	do	Brasil.”92.
Sem	dúvida,	a	quantidade	de	tantas	normas	sobre	o	assunto	impressiona	com
o	passar	dos	anos,	mas	há	um	propósitomaior	em	comum	em	todos	nesses	textos
supra	citados:	o	fomento	de	programa	de	integridade,	assunto	que	discorreremos
a	 seguir	 nos	 próximos	 capítulos,	 iniciando-se	 com	 a	 figura	 essencial	 do
compliance	officer.
1.3	O	papel	ético	e	a	responsabilidade	
jurídica	do	compliance	officer
Vigilante,	 espião,	 polícia,	 auditor.	 Não	 é	 raro	 escutarmos	 no	 ambiente
corporativo	uma	analogia	do	papel	do	compliance	officer	com	outras	profissões,
especialmente	 a	 de	 auditor,	 fato	 este	 que	 evidencia	 a	 necessidade	 de
entendimento	dessa	função,	isso	sem	mencionarmos	os	adjetivos	de	mal	gosto	e
insipientes	que	são	proferidos	em	momentos	de	distração.
De	 início,	mister	se	 faz	conhecer	que	a	posição	de	compliance	officer93	não
foi	desenvolvida	para	ser	o	cão	de	guarda	da	empresa,	muito	menos	uma	pessoa
em	que	não	se	possa	confiar.	O	compliance	officer	 tem	a	função	de,	a	partir	do
entendimento	do	ambiente	dos	negócios	em	que	está	inserido	e	à	luz	dos	valores
e	princípios	éticos	determinados	pela	mais	alta	direção94,	desenhar	um	mapa	de
controle	 a	 respeito	 do	 marco	 regulatório	 a	 que	 empresa	 empregadora	 está
exposta,	 criando	 um	 mapa	 de	 risco	 com	 indicadores	 objetivos	 a	 fim	 de
demonstrar	o	nível	de	risco95	corporativo.
O	compliance	officer	deve	criar	e	organizar	normas	internas	que	descrevam	o
comportamento	esperado	de	todos	os	quadros	da	hierarquia	corporativa,	desde	os
acionistas,	 passando	 pelo	 presidente	 do	 conselho	 de	 administração,	 a	 diretoria
executiva	 até	 os	 cargos	 operacionais	 na	 base	 da	 pirâmide	 de	 cargos	 e	 funções
(isso	 em	 grandes	 empresas).	 Muitos	 vão	 além	 e	 até	 criam	 diretrizes	 para
terceiros.	 O	 compliance	 officer	 pode	 prestar	 um	 ótimo	 serviço	 na	 criação	 e
divulgação	de	sistemas	de	comunicação	e	denúncia	acessível	aos	empregados	e	a
todos	 os	 stakeholders,	 além	 de	 proporcionar	 sistemas	 de	 investigação	 de
eventual	fato	levado	ao	seu	conhecimento.
Determinadas	atividades	que	desafiam	o	marco	regulatório	vigente	ou	alguma
política	interna,	seja	pela	necessidade	imediata	de	inovação	ou	por	um	aumento
significativo	 de	 fluxo	 de	 caixa,	 devem	 ser	 reportadas	 com	 uma	 metodologia
aprovada	pelo	CO96,	de	forma	independente	e	sem	filtros.	Também	é	recorrente
que	 o	 compliance	 officer	 desenvolva	 um	 sistema	 de	 reporte	 periódico	 e
comunique	diretamente	à	alta	direção97.
Dentre	as	atividades	exercidas,	de	 forma	 ilustrativa,	 citamos98:	 -	preparação
ou	aperfeiçoamento	de	um	código	de	conduta;
-	mapeamento	dos	processos	da	empresa	em	todos	os	setores;
-	elaboração	de	atividades	que	promovam	transparência	nos	processos	da	empresa;
-	monitoramento	de	regulamentações	e	atividades	da	empresa	em	consonância	com	as	leis;
-	controle	interno	de	atividades;
-	fortalecer	rotinas	de	inspeção	e	fiscalização	de	atividades;
-	criação	e	implementação	de	canais	internos	anônimos	para	denúncias	(ouvidoria);
-	prevenção	de	fraudes;
-	segurança	da	informação;
-	contabilidade	internacional,	fiscal	e	gerencial;
-	análise	de	riscos	operacionais	da	área	de	atuação	da	empresa;
-	auditoria	interna	e	externa;
-	 atuar	 na	 cultura	 organizacional	 da	 empresa,	 estimulando	 a	 integridade	 entre	 gestores	 e
colaboradores;
-	zelar	pela	imagem	da	empresa	frente	ao	público	a	mídia.
O	 perfil	 de	 um	 compliance	 officer,	 assim	 como	 acontece	 nos	 Estados
Unidos99,	 é	 de	 ser	 um	 exemplo	 ético,	 moral,	 com	 perfil	 de	 liderança,	 com
credibilidade	e	autonomia.	COs	devem,	primordialmente,	considerar	alternativas
para	antecipar	e	mitigar	riscos	relacionados	com	a	ética,	conformidade	das	leis	e
diretrizes	internas.
Idealmente,	o	compliance	officer	deveria	 reportar	diretamente	ao	o	conselho
de	 administração,	 pois	 isso	 evitaria	 um	 eventual	 conflito	 de	 interesse	 ou
favoritismo,	 beneficiando	 a	 autonomia	 e	 a	 lisura	 das	 decisões.	Entretanto,	 isso
não	 é	 a	 realidade	 da	 grande	 maioria	 das	 empresas	 que	 estão	 operando,	 pois,
infelizmente,	as	pequenas	e	médias	ou	não	tem	um	responsável	por	um	programa
de	integridade	ou	o	canal	de	denúncias	e	 tomada	de	decisões	são	 ligados	a	um
gerente,	diretor	ou	o	próprio	dono	do	negócio100.	Por	exemplo,	como	a	empresa
vai	conquistar	a	credibilidade	do	programa	e	do	papel	de	um	compliance	officer
perante	 todos	 os	 colaboradores	 se	 o	 guardião	 do	 programa	 reporta	 para	 um
diretor	 financeiro	 e	 este,	 regularmente,	 quebra	 a	 política	 de	 presentes	 e
entretenimento?	Refutar	esses	desafios	é	fugir	da	realidade	e	ficar	em	uma	zona
apenas	teórica.	Dito	de	outra	forma,	as	questões	éticas	de	uma	empresa,	com	ou
sem	a	participação	do	compliance	officer	é	uma	decisão	de	gestão.	Dado	a	essa
falta	 de	 conhecimento	 e	 desafios	 operacionais,	 muitos	 negócios	 decidem	 por
terceirizar	toda	a	administração	dos	programas.
“Pequenas	companhias	com	enxutos	quadros	de	colaboradores	podem	não	comportar	uma	área	de
compliance	 autônoma,	 seja	 em	 razão	 do	 custo	 fixo,	 seja	 em	 razão	 da	 ausência	 de	 demanda	 a
justificar	 a	 criação	 de	 tal	 área.	 A	 própria	 CGU	 reconhece	 tal	 condição	 em	 suas	 cartilhas	 e,
inclusive,	reconhece	como	valida	a	terceirização	da	função	de	compliance101.”
Mas	tudo	isso	deve	ser	muito	custoso	para	a	empresa	contratante,	correto?	“Se
você	 acha	 que	 compliance	 é	 caro,	 tente	 não	 estar	 em	 compliance”.	 Essa
afirmação	 do	 advogado	 norte-americano	 e	 ex-procurador-geral	 adjunto	 dos
Estados	Unidos	Paul	McNulty102	 resume	de	uma	 forma	didática	a	necessidade
de	 um	 programa	 efetivo	 de	 integridade	 corporativa	 ou,	 dito	 de	 outra	 forma,
programa	 de	 compliance	 empresarial.	 Empresas	 multinacionais	 tais	 como	 a
Siemens,	 Alstom,	 Odebrecht103,	 Ambev104	 experimentaram	 desse	 custo	 após
serem	 multadas	 por	 atos	 que	 fugiam	 às	 políticas	 internas	 de	 compliance	 das
companhias	e	à	FCPA.
A	responsabilidade	do	compliance	officer	é	de	criar	e	manter	constantemente
atualizadas	 as	 diretrizes	 necessárias	 para	 que	 cada	 integrante	 da	 empresa
conheça	as	normas	externas	e	 internas	para	desenvolver	sua	atividade	e,	diante
de	qualquer	inconformidade,	o	compliance	officer	deve	possuir	ferramentas	para
que	 possa	 apurar	 e	 corrigir	 eventual	 conduta,	 com	 a	 finalidade	 de	 manter	 a
empresa	em	conformidade	com	o	marco	regulatório	e	livre	de	qualquer	questão
reputacional.
Para	 ilustrar	 o	 quão	 amplo	 é	 o	 monitoramento	 de	 riscos	 por	 parte	 de	 um
compliance	officer,	segue	a	 ilustração	elaborada	pela	KPMG105	abaixo:	Figura
3:	Riscos	monitorados	pelo	compliance	officer
Nesse	ambiente	de	políticas	de	conduta,	é	quase	que	impossível	não	ocorrer
dilemas	éticos	nas	tomadas	de	decisão.	A	notoriedade	das	transações	comerciais
nos	mostram	que	empresas	são	criadas	todos	os	dias	com	uma	finalidade:	gerar
lucro	aos	seus	investidores/sócios,	excluindo,	por	óbvio,	as	Organizações	em	fins
lucrativos,	que	foge	da	proposta	desta	obra.
Para	 o	 desenvolvimento	 do	 negócio	 na	 hierarquia	 corporativa	 várias	 áreas
independentes	 e	 com	 escopo	 distintos	 deveriam	 interagir	 de	 forma	 síncrona	 e
harmônica	para	a	comercialização	do	produto	e/ou	serviço.	Por	exemplo,	a	área
comercial	 atuará	 para	 vender,	 o	 marketing	 para	 divulgar	 as	 qualidades	 do
produto	 e	 convencer	 o	 consumidor	 final,	 o	 financeiro	 para	 contabilizar	 os
resultados	 de	 forma	 maximizadora,	 o	 jurídico	 para	 viabilizar	 legalmente	 os
negócios	criados	pelas	áreas	e	o	time	de	compliance	para	entender	os	riscos	de
cada	área	e	criar	normas	de	controle	para	o	desenvolvimento	sustentável	de	todo
o	negócio.
Por	 óbvio,	 nesse	 emaranhado	 de	 intenções	 e	 objetivos	 diversos,	 inevitável
serão	 os	 conflitos	 de	 gestão	 de	 pessoas,	 ética	 nos	 negócios	 e	 interesse	 difusos
dos	 departamentos.	 Há,	 sim,	 pelo	 menos	 nos	 murais	 dos	 corredores	 das
empresas,	 uma	 convergência	 final	 traçada	 pela	 alta	 liderança	 (visão,	 missão,
objetivos,	 valores),	mas	 cada	 área	 tem	 suas	metas	 de	 forma	 independentee	 o
conflito	ético	nasce	desta	interrelação	do	como,	quando	e	a	que	custo.
De	 forma	 positiva,	 entendemos	 que	 o	 Brasil	 vem	 realizando	 avanços
históricos	em	direção	à	quebra	do	paradigma	do	 famoso	“jeitinho	brasileiro”	e
do	fim	da	tolerância	com	a	tão	impregnada	mania	de	“levar	vantagem	em	tudo”.
Grande	 parte	 dessa	 evolução	 é	 mérito	 dos	 bons	 compliance	 officers,
principalmente	àqueles	que	estudaram	nos	Estados	Unidos	ou	Europa,	pois	esses
profissionais	 entenderam	 que	 essa	 nova	 realidade	 do	 certo,	 justo,	 transparente
acarreta	muito	mais	do	que	uma	mudança	de	cultura	e	paradigmas,	mas	também
uma	vantagem	competitiva	que	agrada	a	 todos	os	tomadores	de	decisão.	Segue
ilustração	com	foco	nessa	vantagem	competitiva	sustentável106.
Figura	4:	Vantagem	competitiva	sustentável
Nesse	ambiente	de	controle	 interno	vs.	 lucratividade	 imediata	do	negócio,	o
compliance	 officertem	 um	 papel	 essencial,	 pois	 é	 ele	 quem	 tem	 o	 dever	 de
resguardar	a	credibilidade	do	programa	de	integridade	e	servir	de	exemplo	ético
para	 toda	 a	 organização,	 pois,	 sabemos	 que	 não	 existe	 empresa	 com	 um
programa	 eficaz	 se	 o	 compliance	 officer	 for	 uma	 pessoa	 desprovida	 de	 ética,
integridade	e	parcialidade	nas	tomadas	de	decisão.
É	cediço	que	ninguém	gosta	de	ser	perseguido	ou	monitorado,	isso	é	verdade,
por	 isso	não	podemos	confundir	o	papel	do	compliance	 officer	 com	operações
“caça	 às	 bruxas”.	 O	 escopo	 do	 compliance	 officer	 não	 é	 isso	 e	 nunca	 foi.	 O
compliance	officer	não	é	para	ser	auditor,	recursos	humanos,	 jurídico	ou	o	“faz
tudo”	da	empresa.	Esse	profissional	deve,	acima	de	tudo,	maximizar	a	gestão	de
riscos,	 garantindo	 a	 legalidade	 do	 negócio,	 sempre	 alertando	 os	 tomadores	 de
decisão	com	o	intuito	de	melhorar	da	visão	do	negócio	em	execução.	Dentre	suas
responsabilidades,	os	compliance	officers	de	destaque	conseguem	até	descobrir	o
quase	 imprevisível,	o	pouco	provável,	analisando	a	 fundo	os	detalhes	a	 fim	de
resguardar	os	interesses	da	companhia	em	curto,	médio	e	longo	prazo.
Analogicamente,	a	equipe	de	compliance	deve	atuar	de	forma	preventiva	para
que	 a	 empresa	 não	 tenha	 perdas,	 mas	 também	 como	 departamento	 consultivo
para	 eventuais	 sanções	 para	 a	 empresa	 e	 seus	 indivíduos,	 sendo	 uma	 área	 de
suporte	estratégico,	sempre	reportando	para	a	alta	direção,	em	camadas	e	filtros
burocráticos.	 Segundo	 doutrina	 estrangeira	 (tradução	 livre),	 “O	 papel	 de	 um
compliance	officer,	às	vezes	chamado	de	gerente	de	compliance,	é	garantir	que
uma	empresa	esteja	conduzindo	seus	negócios	em	pleno	cumprimento	de	todas
as	 leis	 e	 regulamentos	 nacionais	 e	 internacionais	 que	 dizem	 respeito	 à	 sua
indústria	particular,	bem	como	padrões	profissionais,	práticas	comerciais	aceitas
e	padrões	internos.	Os	compliance	officers	devem	ter	um	conhecimento	inato	e
intuitivo	dos	objetivos	e	cultura	da	empresa,	bem	como	da	maior	que	atua	e	do
direito	empresarial.	Eles	são	responsáveis	não	apenas	por	manter	os	negócios	de
uma	empresa	eticamente	sólidos	e	legalmente	impecáveis,	mas	de	educar	toda	a
empresa	 e	 instituir	 práticas	 que	 garantirão	 o	 mais	 alto	 nível	 possível	 de
conformidade107.”
Se	o	CO	não	tiver	voz	ativa	e	autonomia	para	reportar	tudo	que	investigar,	o
programa	 de	 ética	 e	 governança	 não	 passará	 de	 um	 papel	 em	 um	 mural
(compliance	 de	papel),	um	hotline	 inoperante,	 um	programa	para	 “inglês	 ver”.
Para	 um	 programa	 de	 compliance	 ser	 eficiente	 e	 contribuir	 para	 os	 bons
resultados	 da	 empresa,	 não	 pode	 haver	 hierarquia	 para	 investigações,	 muito
menos	 um	 compliance	 officer	 que	 tenha	 vínculos	 pessoais	 fortes	 (parentesco
direto,	 sócios	 em	 outros	 negócios,	 relacionamento	 amoroso)	 com	 cargos
superiores	 ou	 pessoas	 influentes	 na	 cadeia108.	 Nesses	 casos,	 os	 Cos	 devem
levantar	 a	 possibilidade	 de	 se	 considerar	 parcial,	 impedido	 de	 atuar	 em	 uma
eventual	 investigação	e	ser	ético,	 transparente	diante	das	pessoas	que	o	cercam
no	ambiente	de	trabalho.
Não	 raro	 são	 os	 investigados	 terem	 ojeriza	 ou	 repúdio	 aos	 compliance
officers,	 mas	 estes	 devem	 ser	 habilidosos	 o	 suficiente	 para	 administrar	 os
desafios	da	função	de	uma	forma	ética	e	serena,	endereçando	os	comportamentos
ou	negócios	que	se	enquadram	fora	das	políticas	internas	e/ou	contra	a	legislação
aplicável.	 Para	 isso,	 mister	 se	 faz	 um	 perfil	 com	 habilidades	 de	 pensamento
analítico,	probo,	negociador,	com	inteligência	emocional109.
O	que	não	pode	 acontecer,	 é	 confundirmos	 a	posição	de	compliance	 officer
com	 a	 de	 gatekeeper.	 Segundo	 John	 C.	 Coffee	 Jr,	 professor	 de	 direito	 da
Columbia	Law	School110,	o	 termo	da	língua	inglesa	gatekeeper	 tem	sido	usado
pela	Comissão	de	Valores	Mobiliários	americana	 (US	Securities	and	Exchange
Commission	–	SEC)	para	descrever	profissionais	independentes	que	se	dedicam
para	 assistir	 aos	 investidores	na	preparação,	 auditoria,	 análise,	 assessorando	 as
informações	de	mercado	antes	de	uma	consultoria	de	investimentos.
Ainda	citando	o	referido	artigo,	o	gatekeeper	 ideal	seria	um	profissional	que
combina	três	elementos,	tais	como	ter	mandato	para	atuar	em	nome	do	mandante
no	mercado	de	capitais;	ter	significativo	senso	de	responsabilidade	para	detectar
e	 impedir	 uma	 transação	 ilegal	 e,	 por	 fim,	 ter	 ganhos	 modestos	 para	 dar	 seu
parecer.
O	tradicional	gatekeeper	exerce	uma	função	além	das	atribuições	do	CO,	pois
por	 meio	 de	 um	 mandato	 ele	 age	 em	 nome	 do	 mandante,	 com	 poder	 e
responsabilidade	para	detectar	e	 impedir	uma	 transação	 ilegal,	ou	seja,	ele	 tem
poder	decisório,	“ele	tem	a	chave	na	mão”,	ao	contrário	do	compliance	officer,
cujas	 atribuições	 são	 de	 desenvolver	 um	 sistema	 de	 controle,	 orientar,
conscientizar,	 investigar,	 analisar,	 propor	 solução	 e	 reportar.	 O	 compliance
officer	 deve	 manter	 o	 alto	 escalão	 da	 empresa	 da	 companhia	 ciente	 dos
acontecimentos	 que	 estão	 fora	 das	 políticas	 internas	 e	 padrões	 éticos,	 mas	 o
verdadeiro	poder	de	decisão	é	tarefa	que	está,	em	regra,	além	da	sua	autonomia	e
job	description111.
Precisamos	deixar	claro	que	o	compliance	officer	não	deveria	ser	contratado
para	 tomar	decisões	em	nome	da	empresa,	pois	o	escopo	da	sua	 função	é	a	de
evitar	 riscos,	 gerenciar	 crises	 e	 reportar	 os	 acontecimentos	 aos	 tomadores	 de
decisão	 com	 poderes	 legais	 (seja	 pelo	 contrato	 social,	 estatuto	 ou	 por
procuração).	Estes,	por	sua	vez,	têm	a	incumbência	para	tomarem	as	decisões	de
negócio	e	não	deveriam	terceirizar	essa	responsabilidade.
A	 equipe	 de	 compliance	 conscientiza	 a	 empresa	 a	 respeito	 das	 normas
internas	 e	 externas	 aplicáveis	 sobre	 as	 atividades,	 advertindo	 sobre	 as
consequências	das	escolhas	e,	idealmente,	deveria	ter	poder	de	veto	em	situações
perante	um	caso	 antiético	ou	 antijurídico.	O	compliance	officergerencia	 a	 vida
empresarial	de	uma	pessoa	jurídica,	não	de	uma	pessoa	física,	não	podendo	ser
confundido	 com	o	 papel	 de	 um	 investigador	 de	 polícia.	 Se	 a	 ação	 investigada
estiver	 a	 tempo	 de	 ser	 paralisada	 ou	 dependendo	 da	 forma/gravidade	 da
transgressão,	 as	 autoridades	 (polícia,	 ministério	 público,	 autoridades
consumeristas)	devem	ser	comunicadas	e	as	vítimas	reparadas.
Em	suma,	 reforça-se	que	a	decisão	não	está	 com	o	compliance	officer,	mas
sim	com	os	gestores	que	 foram	contratados	e	 são	pagos	para	 isso	 (muitos	 tem
remuneração	extra	devido	a	esta	 incumbência).	Se	alguém	 tem	que	 tomar	uma
decisão	 estratégica,	 este	 deveria	 ser	 o	 executivo	 principal	 do	 negócio	 e,
consequentemente,	ser	remunerado	e	prestigiado	por	isso.
Como	bem	enfatizado	pela	Associação	Brasileira	de	Bancos	(ABBC),	entre	os
diferenciais	da	função	de	um	compliance	officer	“está	a	aplicação	da	matriz	de
risco,	 em	que	o	profissional	 deve	 explorar	 impactos	 e	probabilidades,	 além	de
praticar	o	Control	Self	Assessment	no	processo	de	gestão,	aumentando	a	eficácia
e	a	segurançado	controle	interno	pela	própria	área”112.
Considerando	que	a	existência	de	objetivos	e	metas	é	condição	sine	qua	non
para	 a	 existência	 dos	 controles	 internos,	 há	 várias	 ferramentas	 e	 técnicas	 que
podem	ser	aplicadas	pelo	compliance	officer	na	busca	de	um	mapa	de	calor	de
riscos.	 Apenas	 a	 título	 exemplificativo,	 mencionamos	 o	 Committee	 of
Sponsoring	Organizations	of	the	Treadway	Commission	(COSO),	o	qual	propõe
um	padrão	de	entendimento,	avaliação	e	aperfeiçoamento	de	controles	internos,
em	cinco	componentes	Ambiente	de	Controle;	Avaliação	de	Riscos;	Atividades
de	Controle;	Informações	e	Comunicações	e	Monitoramento,	sempre	auxiliando
o	 compliance	 officer	 “quanto	 a	 princípios	 e	 melhores	 práticas	 de	 controle
interno,	 em	 especial	 para	 assegurar	 a	 produção	 de	 relatórios	 financeiros
confiáveis	e	prevenir	fraudes”113.
Sobre	a	responsabilidade	Ono	direito	brasileiro,	iniciamos	esse	debate	com	as
palavras	do	promotor	de	justiça	do	Tribunal	do	Júri	do	Estado	de	São	Paulo:	“o
crime	compensa	no	Brasil”114.	Apesar	da	forte	e	direta	mensagem	publicada	em
um	dos	 jornais	de	grande	circulação	do	país,	 essa	afirmativa	expressa	mais	do
que	um	apelo	e	nos	faz	refletir	quanto	à	penalização	aplicada	à	antijuricidade	de
um	ato	executado	por	um	administrador	de	uma	empresa	e,	além	disso,	se	esse
ato	vale	à	pena,	diante	das	nossas	fragilizadas	ferramentas	punitivas.
Antes	 de	 adentrarmos	 nas	 possibilidades	 de	 responsabilização	 de	 um
compliance	 officer	 pelos	 atos	 ilícitos	 cometidos	 pela	 empresa	 a	 qual	 presta
serviço,	 mister	 se	 faz,	 sumariamente,	 relembrarmos	 alguns	 pontos	 jurídicos
sobre	a	responsabilidade	de	um	administrador	de	empresa.
Como	é	sabido,	tomar	decisões	é	a	principal	função	de	um	administrador	de
empresa.	Para	se	chegar	a	uma	decisão	estratégica,	deve-se	passar	por	algumas
etapas,	 tais	 como	 identificação	 do	 problema,	 recursos	 necessários,	 pessoas
capacitadas	 e	 mensuração	 dos	 riscos	 (para	 a	 empresa	 e	 pessoas).	 Após	 essas
análises	 de	 cunho	 técnico	 e	 operacional,	 o	 executivo	 com	poderes	 legais	 tenta
antever	 as	 consequências	 para	 tomar,	 segundo	 seus	 ideais	 e	 melhor	 previsão
possível,	a	decisão	mais	coerente	diante	de	um	problema	concreto	naquele	exato
momento.	 A	 maior	 dificuldade	 em	 se	 tomar	 uma	 decisão	 em	 nome	 de	 uma
empresa	 é	 que	 uma	 vez	 consumada,	 a	 decisão	 é	 irreversível.	 Certamente,	 as
consequências	virão,	sejam	benéficas,	tais	como	aumento	da	lucratividade	e	bem
estar	coletivo	ou,	talvez,	maléficas,	de	cunho	criminal	ou	apenas	financeiros.
Nesse	contexto,	não	é	raro	na	prática	jurídica	advogados	criminalistas	 terem
contato	 com	 administradores	 que	 os	 contratam	 para	 emitir	 pareceres	 sobre	 os
riscos	jurídicos	e	dos	reflexos	da	antijuridicidade	dos	seus	atos	visando	apenas	a
lucratividade	 em	 curto	 prazo.	 Por	 se	 tratar	 de	 uma	 decisão	 em	 prol	 dos
acionistas,	que	visam	a	cada	ano	maior	 lucratividade,	o	administrador	decidirá
em	 tomar	 uma	 decisão	 que	 vai	 ao	 encontro	 ou	 de	 encontro	 à	 legislação	 e	 das
políticas	 de	 compliance	 internas.	 Isso	 sempre	 será	 uma	 decisão	 que	 nenhum
compliance	officer	deveria	ser	responsável,	pois	eventual	 ilicitude	vai	além	das
suas	ingerências	e	responsabilidades.
Uma	eventual	antijuridicidade	das	decisões	acarreta	para	os	administradores,
na	teoria,	três	consequências.	A	primeira	consequência	é	a	reputação	da	empresa,
seus	produtos,	suas	marcas;	a	segunda	os	reflexos	na	esfera	civil	(contratual	ou
extracontratual)	e	a	terceira	a	responsabilidade	na	esfera	penal.
No	 direito	 civil,	 o	 administrador	 pode	 tomar	 uma	 ação	 infringindo	 uma
cláusula	 contratual	 ou	 causando	 danos	 a	 outrem115.	 Para	 esse	 tipo	 de
comportamento	 existem	 as	 cláusulas	 penais	 contratuais,	 devidamente	 expostas
no	Código	Civil,	comumente	conhecidas	e	chamadas	de	simplesmente	“multa”.
Essa	 referida	 cláusula	 tem	 como	 objetivo	 estipular,	 previamente,	 o	 valor	 da
indenização	 que	 deverá	 ser	 paga	 pela	 parte	 contratante	 que	 não	 cumpriu	 a
obrigação.
Sua	natureza	é	de	obrigação	acessória,	que	pode	estar	embutida	no	contrato
principal	 em	 outro	 instrumento	 separado.	 Há	 dois	 tipos	 de	 cláusula	 penal	 no
Brasil,	 com	 finalidades	 diametralmente	 análogas:	 a	 compensatória	 e	 a
moratória116,	 diferenças	 estas	 que	 fogem	da	proposta	 desta	 obra117.	De	 acordo
com	a	 teoria	 da	 responsabilidade	 civil	 brasileira,	 observam-se	 pelo	menos	 três
aspectos	ao	estipular	o	valor	de	uma	eventual	 indenização:	a	extensão	do	dano
causado,	 a	 condição	 econômica	 das	 partes	 e	 o	 efeito	 pedagógico	 a	 ser
alcançando	contra	o	agente	causador	do	dano.
Já	 na	 esfera	 penal,	 como	 consequência	 de	 um	 movimento	 recente	 de
investigação	 das	 relações	 entre	 público	 e	 privado,	 no	 Brasil,	 conduzido	 pelo
Ministério	Público	Federal,	 há	uma	 tendência	mais	 forte	de	punir	 severamente
crimes	cometidos	pelas	classes	sociais	mais	abastadas	da	nossa	sociedade.	Nas
últimas	 décadas,	 os	 crimes	 de	 colarinhos	 brancos	 passaram	 a	 ser	 coagidos	 de
forma	 nunca	 vista	 anteriormente.	 Exemplo	 disso,	 são	 as	 implicações	 e
condenações	 de	 altos	 executivos	 em	 ações	 penais	 conhecidas	 como	 o
“Mensalão”	e	na	“Lava	Jato”,	o	que	desperta	na	sociedade	a	rigidez	na	conduta
com	os	poderes	públicos	e	 influência,	de	 forma	geral,	empresas	a	 implantarem
um	sistema	de	compliance	e	integridade	robusto	e	uma	postura	comportamental
mais	ética.
Nesse	sentido,	buscando	iluminar	a	discussão	a	respeito	da	responsabilidade
do	compliance	officer,	a	Lei	n.	12.846/2013	nos	arts.	2o	e	3o,	parágrafo	2o,	prevê,
respectivamente,	 a	 responsabilidade	 objetiva	 da	 pessoa	 jurídica	 e	 a
responsabilidade	 subjetiva	 na	 medida	 da	 sua	 culpabilidade,	 que	 depende	 da
prova	 da	 culpa	 dos	 dirigentes	 e	 administradores.	 Nenhuma	 menção	 sobre	 a
responsabilidade	objetiva	de	pessoas	físicas	foi	disposta	na	referida	lei.
Na	mesma	linha	de	raciocínio,	no	art.	5	o	estão	relacionados	os	atos	contrários
à	 administração	 pública,	 que	 caracterizam	 práticas	 efetivas.	 Tais	 ilícitos	 são
ações	que	circunscrevem,	de	forma	geral,	atos	de	corrupção,	fraude,	inexistindo
qualquer	 responsabilidade	 por	 falha	 ou	 omissão	 quanto	 a	 ações	 de	 um
compliance	 officer.	 Ou	 seja,	 não	 há	 responsabilidade	 para	 as	 pessoas	 físicas,
dirigentes	 ou	 administradores	 na	 lei	 Anticorrupção,	 especialmente	 para	 o
compliance	officer,	por	um	ato	omissivo	sem	a	análise	da	culpabilidade.
Acerca	das	funções	do	compliance	officer,	o	art.	7o	da	Lei	de	Anticorrupção
Empresarial	 trata	 a	 implantação	 para	 os	 fins	 de	 aplicação	 de	 sanções	 “a
existência	de	mecanismos	 e	procedimentos	 internos	de	 integridade,	 auditoria	 e
incentivo	à	denúncia	de	irregularidades	e	a	aplicação	efetiva	de	códigos	de	ética
e	 de	 conduta	 no	 âmbito	 da	 pessoa	 jurídica”.	 Por	 esses	 atos,	 um	 compliance
officer	 só	 poderia	 ser	 responsabilizado	 se	 agiu	 de	 forma	 típica,	 antijurídica	 e
culpável,	 contribuindo	 para	 o	 resultado	 de	 uma	 ilicitude	 (não	 meio),	 com
poderes	 de	 garante,	 com	 dolo	 efetivo,	 com	 vantagem	 pessoalmente	 por	 ele
auferida.	Do	contrário,	qualquer	condenação	será	totalmente	questionada	perante
as	leis	vigentes	que	temos	à	nossa	disposição.
Tentar	 esticar	 a	 responsabilidade	 de	 um	 administrador	 para	 um	 compliance
officer	foge	a	boa	técnica	do	direito	penal,	pois	a	teoria	do	dever	jurídico	serve
ao	empresário	do	alto	escalão	da	empresa,	com	poderes	 legais	e	na	posição	de
garante	para	 tomar	uma	decisão	 individual	em	nome	da	empresa,	 fato	este	que
não	pode	 ser	o	papel	de	um	compliance	officer.	Esse	expansionismo	não	pode
prosperar	 em	 nossos	 tribunais,	 pois	 todo	 compliance	 officer	 deve	 ser
responsável,	 no	 máximo,	 pela	 montagem,	 execução	 e	 controle	 interno	 dos
programas	 de	 ética	 e	 integridade	 visando	 um	 negócio	mais	 sustentável.	Como
podemos	perceber,	é	muitodifícil	estabelecer	uma	relação	direta,	com	nexo	de
causalidade,	entre	a	conduta	de	um	compliance	officer	e	o	resultado	lesivo	para
um	terceiro	ou	para	a	sociedade.
Mesmo	 tentando	 enquadrar	 o	 compliance	 officer	 nos	 crimes	 omissivos
impróprios,	que	são	aqueles	cometidos	quando	o	agente	não	faz	o	que	pode	fazer
ou	 não	 faz	 o	 que	 deve	 fazer,	 não	 há	 previsão	 legal	 em	 nosso	 ordenamento
jurídico.	Nessa	linha	de	raciocínio,	enxergamos	que	somente	os	empresários	com
poder	de	garantidores	 teriam	um	dever	 jurídico,	Opela	 lei,	 não	podem	 ter	 essa
responsabilização.	 A	 relação	 de	 responsabilidade	 de	 um	 compliance	 officer	 é
uma	 relação	 contratual,	 nele	 especificando	 os	 seus	 poderes,	 funções	 e
responsabilidades,	de	acordo	com	o	salário	ofertado.
“Cumpre	salientar	que	a	jurisprudência	brasileira	procura	distanciar	funções	intrínsecas	de	garante
da	responsabilidade	criminal.	É	o	caso	de	manifestação	contrária	à	responsabilização	objetiva	de
profissional	 que	 exaure	 parecer	 técnica,	 de	 acordo	 com	 sua	 atividade,	 e	 venha	 a	 ser
incriminado.”118
Se	 fosse	 admitido	 em	 nosso	 ordenamento	 jurídico	 a	 responsabilização	 dos
Cos	 pelos	 atos	 ilícitos	 das	 pessoas	 jurídicas,	 os	 administradores	 teriam	 a
oportunidade	 de	 terceirizar	 para	 os	 compliance	 officersO	 “laranjas”	 toda	 a
responsabilidade.	 Para	 se	 comprovar	 a	 concepção	 tripartida	 do	 delito,	 como	 a
condita	típica,	antijurídica	e	culpável,	o	poder	judiciário	não	pode	incriminar	um
CO	 simplesmente	 com	base	 na	 sua	 posição	 celetista	 ou	 contratual	 na	 empresa
que	 ocupa.	 Essa	 é	 a	 posição	 do	 nosso	 Superior	 Tribunal	 de	 Justiça119,
rechaçando	a	responsabilidade	objetiva,	inclusive	nos	casos	em	que	o	ato	ilícito
foi	cometido	por	um	sócio120.
Diante	 dessa	 análise,	 considerando	 a	 regra	 geral	 de	 responsabilização	 no
direito	civil,	enfatizamos	que	“não	há	tipo	penal	específico	para	a	incriminação
do	 compliance	 officer”121,	 pois	 a	 mera	 falha	 de	 boa-fé	 em	 seu	 dever	 de
prevenção	não	pode	caracterizar	a	posição	de	garantidor	ou	representante	legal,
porque	 a	 implementação	do	 sistema	de	compliance	 é	 uma	 prática	 para	 fins	 de
redução	de	eventual	sanção;	ao	contrário	do	que	já	ocorreu	nos	Estados	Unidos,
em	que	há	um	dever	positivo	na	sua	 implementação.	Vejamos	abaixo	o	direito
comparado.
Nos	 Estados	 Unidos,	 em	 maio	 de	 2017,	 a	 corte	 distrital	 do	 Estado	 de
Minnesota,	julgou	o	caso	emblemático	do	ex-compliance	officer122,	condenando-
o	 pessoalmente	 nas	 esferas	 civil	 e	 criminal	 por	 não	 implementar	 ferramentas
efetivas	de	controle	de	riscos,	especialmente	sobre	lavagem	de	dinheiro	em	uma
empresa	 que	 opera	 no	 mercado	 financeiro,	 especialmente	 com	 a	 remessa	 de
valores	entre	países.
Essa	 ação	 foi	 proposta	 pelo	 tesouro	 do	 governo	 americano	 (United	 States
Department	 of	 the	 Treasury)	 contra	 Thomas	 E.	 Haider,	 réu	 e	 ex-compliance
officer	 da	 empresa	MoneyGram	 International	 Inc.,	 na	 corte	 distrital	 do	 sul	 da
cidade	de	Nova	York	em	dezembro	de	2014.
O	 Departamento	 de	 Crimes	 Financeiros	 do	 Tesouro	 Americano	 (FinCEN)
reconheceu	que	o	referido	compliance	officer	não	tomou	as	medidas	suficientes
para	 cessar	 a	 ilegalidade,	 conduziu	 auditorias	 incompletas,	 culminando	 nas
práticas	 tipificadas	 como	 lavagem	 de	 dinheiro	 e	 infringindo	 a	 lei	 de	 sigilo
bancário	americana.	O	FinCEN	multou	em	um	milhão	de	dólares	a	pessoa	física,
protocolando	petição	para	recolhimento	da	multa.	Além	do	prejuízo	financeiro,	o
Thomas	Haider	 ficou	 suspenso	de	exercer	 atividade	 financeira	profissional	por
dez	anos123.
Dando	 sequência	 nos	 ritos	 processuais,	 a	 punição	 foi	 objeto	 de	 recurso,
culminando	em	maio	de	2017	na	multa	para	o	ex-compliance	officer	no	valor	de
duzentos	 e	 cinquenta	 mil	 dólares	 americanos,	 com	 proibição	 de	 atuar	 no
mercado	financeiro	por	três	anos.
Por	fim,	o	juiz	federal	David	Doty	aplicou	a	legislação	bancária	de	sigilo	que
se	aplica	para	“parceiros,	diretores,	gestores	(officers)	ou	empregados”,	deixando
um	 precedente	 para	 que	 futuros	 compliance	 officer	 sejam	 condenados	 por
negligência	 profissional,	mesmo	 se	 o	 empregado	 já	 tenha	 sido	 demitido	 ou	 se
afastado	voluntariamente	da	empresa	a	qual	foi	investigada.
Thomas	 Haider	 foi	 condenado	 por	 falhar	 enquanto	 compliance	 officer	 nas
seguintes	 atividades:	 por	 não	 ter	 implementado	 adequadamente	 uma	 política
contrária	 à	 lavagem	 de	 dinheiro;	 por	 não	 ter	 conduzido	 adequadamente
investigações	 sobre	 operações	 suspeitas;	 por	 não	 ter	 encerrado	 os
estabelecimentos	 da	MoneyGram	 que	 apresentaram	 sérios	 indícios	 de	 fraudes
perpetradas	por	consumidores.
No	Brasil	 não	há	na	 jurisprudência	 cível	ou	criminal	 a	 respeito	de	um	caso
semelhante	a	este	ocorrido	nos	Estados	Unidos,	 até	porque,	 como	 já	 tratado,	 a
experiência	massiva	com	a	 função	compliance	 é	 recente,	 ou	 seja,	 ainda	há	um
caminho	de	jurisprudências	para	ser	construído.	Data	vênia	a	outros	profissionais
do	 ramo,	 uma	das	 poucas	 formas	de	 se	 condenar	 um	compliance	officer	 pelos
erros	de	implementação	de	um	programa	de	integridade	seria	se	fosse	provado	a
ilicitude	 de	 um	 ato	 na	medida	 da	 sua	 culpabilidade,	 na	 condição	 de	 garante	 e
auferindo	vantagens	pessoais124.
Nessa	esteira,	em	uma	decisão	de	2013	nosso	STF	decidiu	pela	condenação
de	alguns	executivos,	mesmo	“que	não	tivessem	participado	diretamente	do	ato
executório,	mas	que	tivessem	detido,	de	alguma	forma,	o	domínio	final	do	fato,
com	o	controle	da	execução	sob	seu	comendo.”125.	O	ponto	jurídico	desse	caso
emblemático	foi	a	menção	do	compliance	officer	e	sua	responsabilização.
O	professor	 de	direito	 penal	Cézar	Bittencourt	 nos	 ensina	que	 “para	 que	 se
configure	o	domínio	 do	 fato	 é	 necessário	 que	 o	 autor	 tenha	 absoluto	 controle
sobre	o	executor	do	fato,	e	não	apenas	ostentar	uma	posição	de	superioridade	ou
de	 representatividade	 institucional,	 como	 se	 chegou	 a	 interpretar	 na
jurisprudência	brasileira”126.
Essa	 teoria	 foi	desenvolvida	pelo	 criminalista	 alemão	Claus	Roxin,	 que	nos
ensina	que
“A	 teoria	 do	 domínio	 do	 fato	 reconhece	 a	 figura	 do	 autor	mediato,	 desde	 que	 a	 realização	 da
figura	típica,	apresente-se	como	obra	de	sua	vontade	reitora,	que	é	reconhecido	como	o	“homem
de	trás”,	e	controlador	do	executor.	A	teoria	do	domínio	do	fato	tem	as	seguintes	consequências:
1ª)	a	realização	pessoal	e	plenamente	responsável	de	todos	os	elementos	do	tipo	fundamenta	[sic]
sempre	a	autoria;	2ª)	é	autor	quem	executa	o	fato	utilizando	a	outrem	como	instrumento	(autoria
mediata);	 3ª)	 é	 autor	 o	 coautor	 que	 realiza	 uma	 parte	 necessária	 do	 plano	 global	 (“domínio
funcional	do	fato”)	127.”
Acabando	 com	 muitos	 burburinhos	 jurídicos	 e	 discussões	 vagas	 sobre	 o
assunto,	o	próprio	Claus	Roxin,	em	entrevista	ao	Jornal	Folha	de	São	Paulo,	na
época	do	julgamento	da	ação	penal	470,	explicou	sobre	a	aplicação	da	teoria	do
domínio	 do	 fato	 no	 Brasil:	 “É	 possível	 usar	 a	 teoria	 para	 fundamentar	 a
condenação	 de	 um	 acusado	 supondo	 sua	 participação	 apenas	 pelo	 fato	 de	 sua
posição	hierárquica?	Não,	em	absoluto.	A	pessoa	que	ocupa	a	posição	no	topo	de
uma	organização	tem	também	que	ter	comandado	esse	fato,	emitido	uma	ordem.
Isso	 seria	 um	mau	 uso.	 O	 dever	 de	 conhecer	 os	 atos	 de	 um	 subordinado	 não
implica	 em	 corresponsabilidade?	 A	 posição	 hierárquica	 não	 fundamenta,	 sob
nenhuma	circunstância,	o	domínio	do	fato.	O	mero	ter	que	saber	não	basta.	Essa
construção	[“dever	de	saber”]	é	do	direito	anglo-saxão	e	não	a	considero	correta.
No	 caso	 do	 Fujimori,	 por	 exemplo,	 foi	 importante	 ter	 provas	 de	 que	 ele
controlou	os	sequestros	e	homicídios	realizados128.”
Em	 suma,	 diante	 de	 todo	 o	 exposto,	 o	 contexto	 das	 atividades	 do	 CO	 não
determina	 a	 sua	 responsabilidade	 sobre	 os	 atos	 de	 inconformidade	 que	 forem
identificados	na	estrutura