Baixe o app para aproveitar ainda mais
Prévia do material em texto
INTRODUÇÃO O inevitável aconteceu. Por muito tempo, o Brasil protelou o que está escrito na sua bandeira: Ordem e Progresso! Por centenas de anos, fomos um País sujeito às posições do nosso colonizador, Portugal, mas o suor da luta e as lágrimas dos que não se renderam ao desânimo foram determinantes no sonho da República. Porém, como nada é perfeito, até hoje a luta continua. A República não garantiu a manutenção dos ideais, perdidos com o decorrer do tempo. Leis injustas, políticos corruptos, povo sem esperança, ano após ano, testemunhando desmandos sem nenhum tipo de esperança. É muito difícil para um trabalhador jantar com o seu filho arroz, feijão e ovo, enquanto na televisão empresários ganham centenas de milhões à custa de contratos firmados a partir de muita corrupção. O Compliance é quase um grito de independência, um basta no meio de uma multidão soterrada de ilegalidades, a retomada da Ordem e do Progresso! É o grito de uma voz que se recusa a se calar para a corrupção, os contratos fraudulentos e as licitações com cartas marcadas. Se isso aconteceu até aquele momento, não vai mais acontecer. Porém, para dar certo, ele precisa de pessoas dispostas e comprometidas com a verdade, a ética e a transparência. As organizações que optarem por um programa de Compliance mostrarão que, para elas também, o nome empresarial vale mais que o lucro desmedido. O Compliance chegou para separar o joio do trigo, cabendo a cada um optar pelo que achar melhor. A escolha é discricionária, mas os efeitos dela são vinculantes. Sendo assim, o objetivo deste trabalho como um todo é apresentar o Compliance para o leitor. Trata-se de um instituto relativamente novo no ordenamento brasileiro, e a sua plena compreensão é vital para a nova realidade do cenário político- econômico-jurídico brasileiro. SUMÁRIO MÓDULO I – ORIGEM E EVOLUÇÃO HISTÓRICA DO COMPLIANCE .................................................... 7 CONCEITO ........................................................................................................................................... 7 ORIGEM NO ÂMBITO INTERNACIONAL ......................................................................................... 11 Security and Exchanges Commission.................................................................................... 11 Foreign Corrupt Practices Act e UK Bribery Act ................................................................... 11 LEGISLAÇÃO BRASILEIRA E INTERFERÊNCIA DOS MODELOS INTERNACIONAIS ..................... 16 COMPETITIVIDADE DE MERCADO E BOA GOVERNANÇA ............................................................ 26 MÓDULO II – SISTEMAS DE GESTÃO DE COMPLIANCE E ANTISSUBORNO ...................................... 33 IMPORTÂNCIA DAS NORMAS DA INTERNATIONAL STANDARDIZATION ORGANIZATION ..... 33 POLÍTICA E CULTURA DE COMPLIANCE .......................................................................................... 35 PILARES .............................................................................................................................................. 39 CÓDIGO DE ÉTICA E COMUNICAÇÃO COM OS FUNCIONÁRIOS ................................................ 43 PROGRAMAS DE INTEGRIDADE E ANTISSUBORNO ..................................................................... 45 TERMINOLOGIAS UTILIZADAS EM ÂMBITO INTERNACIONAL .................................................... 49 Compliance Officer .................................................................................................................... 49 Alta Direção .............................................................................................................................. 53 Stakeholders .............................................................................................................................. 55 FUNÇÕES DE COMPLIANCE OFFICER E COMPROMETIMENTO DA ALTA DIREÇÃO .................... 56 Compliance Officer .................................................................................................................... 56 Prevenção ............................................................................................................................ 57 Detecção .............................................................................................................................. 58 Informação .......................................................................................................................... 58 Funções previstas na ISO 19600 e na ISO NBR 37001 ................................................... 59 Alta Direção .............................................................................................................................. 60 MÓDULO III – NORMAS ANTICORRUPÇÃO, ANTISSUBORNO E COMPLIANCE PÚBLICO ............... 61 NORMAS ANTICORRUPÇÃO E LEI Nº 12.846/13 ........................................................................... 61 Previsão expressa de Compliance .......................................................................................... 62 Responsabilidades ................................................................................................................... 63 Sanções ..................................................................................................................................... 65 COMPLIANCE PÚBLICO E LEI Nº 13.303/16 .................................................................................... 69 COMPLIANCE CRIMINAL E ACORDO DE LENIÊNCIA ...................................................................... 79 A IMPORTÂNCIA DO COMPLIANCE FISCAL PARA PREVENÇÃO DE FRAUDES............................. 83 MÓDULO IV – RISK ASSESSMENT E O PAPEL DA AUDITORIA E DA CONTROLADORIA ................... 87 INTRODUÇÃO À AUDITORIA INTERNA E À CONTROLADORIA .................................................... 87 ANÁLISE DE RISCOS E ESTRUTURA ORGANIZACIONAL DOS ÓRGÃOS DO CONTROLE INTERNO ............................................................................................................................................................ 90 CONCEITUAÇÃO DE RISCO E DE CONTROLE DOS RISCOS NAS ENTIDADES ............................ 96 DIFERENÇAS ENTRE AUDITORIA – INTERNA E INDEPENDENTE – E OUTRAS ÁREAS DE CONTROLE DE RISCOS.................................................................................................................. 101 EVOLUÇÃO DA AUDITORIA INTERNA E DA SUA IMPORTÂNCIA .............................................. 103 MISSÃO, CRENÇAS E VALORES DA AUDITORIA INTERNA ......................................................... 106 Princípio da integridade ....................................................................................................... 107 Princípio da objetividade ..................................................................................................... 108 Princípio da confidencialidade ............................................................................................ 109 Princípio da competência .................................................................................................... 109 TIPOS E ESPECIALIZAÇÕES DE AUDITORIA INTERNA................................................................ 111 Auditoria contábil.................................................................................................................. 111 Auditoria operacional ........................................................................................................... 111 Auditoria do ciclo de negócios da entidade ou dos processos de negócios e de suporte ................................................................................................................................................. 112 Auditoria de tecnologia ........................................................................................................112 Auditoria de tesouraria ........................................................................................................ 112 Auditoria de derivativos ....................................................................................................... 113 Auditoria da gestão e controle dos riscos ......................................................................... 113 Auditoria de continuidade dos negócios ........................................................................... 113 Auditoria de gestão da prevenção à lavagem de dinheiro e à corrupção .................... 113 Inspetoria ............................................................................................................................... 114 Auditorias especiais .............................................................................................................. 114 Auditoria de Compliance....................................................................................................... 114 Auditoria da eficácia da gestão estratégica ....................................................................... 115 Auditoria de atividades terceirizadas ................................................................................. 115 BIBLIOGRAFIA .................................................................................................................................... 116 SÍTIOS ELETRÔNICOS .................................................................................................................... 118 PROFESSORES-AUTORES ................................................................................................................... 119 MÓDULO I – ORIGEM E EVOLUÇÃO HISTÓRICA DO COMPLIANCE Neste módulo, faremos uma reflexão a respeito da origem do Compliance, analisando toda a evolução histórica, legislativa e organizacional do instituto, introduzindo conceitos básicos para a formação profissional de Compliance. Conceito A mensagem, para chegar ao destinatário, deve ser clara, precisa e bem fundamentada; por isso, o mensageiro precisa expressar os seus pensamentos de forma objetiva, linear e cristalina, já que a falta de comunicação é o início da maioria das desavenças na sociedade hodierna. Em sendo assim, operadores do Direito que se imiscuem em um tema tão novo no cenário jurídico pátrio, se objetivam algum êxito na sua empreitada, só obterão se conseguirem colocar-se no lugar dos envolvidos no processo, já que o tema Compliance ainda carece de debates, tanto na doutrina quanto em casos concretos. Não obstante a momentânea escassez de obras no nosso ordenamento, o instituto Compliance é antigo e muito difundido e aplicado no exterior. O Brasil, que por muito tempo ficou somente observando inerte a impunidade das pessoas física e jurídica – com grande poderio econômico, político e organizacional – está aprendendo que o crescimento é baseado em alguns pilares, tais como: organização, comprometimento, transparência, honestidade e competência. Caso não queiram citar sempre os cinco, lembrem-se então de nomear somente uma palavra, Compliance, já que abrange todos os conceitos elencados. Ao estudarmos Compliance, aprendemos que este não é um conceito de aplicação temporária para as organizações se comportarem, visando a conseguir cumprir exigências ou adequar-se a instruções normativas. Pelo contrário, as organizações na atualidade devem respirar, viver e exalar em todas as suas atividades o instituto ora em estudo. A exigência de adequação não é só do meio empresarial em si, mas 7 também da própria sociedade, detentora da palavra final dos produtos e serviços que chegam até ela, que, saturada de tantos desmandos e ilegalidades, clamou por soluções definitivas, e as organizações perceberam que só existiam duas opções: adequação ou extinção. É claro que não vivemos em um mundo perfeito, pelo contrário, há resistências claras nessa caminhada. A possibilidade de andar com lisura, pagar impostos e adequar-se às leis é capaz de deixar com náuseas aqueles que já estavam acostumados com ilegalidade, corrupção e vantagens indevidas, mas, apesar da inconformidade de tais elementos, o Compliance chegou, não como apenas mais um vento de doutrina, mas como um marco, a mudança por tanto tempo sonhada e agora ao alcance de nossas mãos. No decorrer do curso, muitos conceitos serão colocados, boa parte deles provavelmente nova, mas isso é algo animador! O Compliance, por tratar-se de novidade ainda no Brasil, pode servir como uma fonte de águas vivas, agregando ao currículo um campo ainda carente de profissionais competentes, e em um mercado que remunera acima da média salarial de diretores de grandes organizações. Nem sempre o novo é bom, principalmente com a nossa resistência de um modo geral a aceitar as novidades, mas, nesse caso, não se preocupem: o que chamamos de “Cultura de Compliance” já é realidade para nós. A expressão Compliance se origina do verbo em inglês to comply, que significa, em síntese, satisfazer as imposições de ordem legal ou de ordem interna da empresa. O objetivo das normas de Compliance é focar o resultado a ser atingido, ou seja, mitigar os riscos decorrentes do cometimento de condutas pessoais ou organizacionais consideradas ilícitas ou incoerentes com princípios, missões, visão ou objetivos de uma empresa. Já o termo “Risco de Compliance” é definido como risco legal, de sanções regulatórias, de perda financeira ou perda de reputação, que uma organização pode sofrer como resultado de falhas no cumprimento de leis, regulamentações, códigos de conduta e de boas práticas. O “Ser Compliance” é ter um profundo conhecimento das normas da empresa, adotando os mecanismos sugeridos, baseados na ética e nas atitudes idôneas, enquanto o “Estar em Compliance” nada mais é do que ser regular diante da legislação. Poderíamos afirmar a existência de nove passos de Compliance, a saber: 1. Direção – o exemplo deve vir da Alta Direção da organização (tone at the top); 2. Supervisão – acompanhamento e monitoramento da conduta ética; 3. Gestão e conscientização – implementação e manutenção constante das políticas de Compliance da organização e do código de ética, com a determinação de setor responsável pelo compliance como um comitê exclusivo; 4. Risk assessment – estimativa e monitoramento dos riscos inerentes a cada situação evidenciada; 5. Treinamentos – realização de treinamentos periódicos, incluindo também a comunicação com todos os atores da organização, com a disseminação da cultura do compliance; 6. Revisão periódica – melhoria, adaptação e correção da política de compliance; 8 7. Controle e reforço – controle interno e auditoria interna como forma de aprimoramento contínuo; 8. Due diligence – investigação para a confirmação dos dados e da conduta ética profissional individual; 9. Whistleblowing – canal de denúncias, investigação e mecanismos disciplinares. A organização, ao implementar um Programa (Sistema de Gestão) de Compliance, visa a prevenir possíveis irregularidades e ilícitos, adequando-se às normas legais, implementando treinamentos, construindo os mecanismos necessários para identificar um sinal, por menor que seja, passível de trazer prejuízos, sanando-o da forma mais célere possível. Existem mecanismos que podem melhorar o nível de maturidade de Compliance. Em 2016, apenas 3% das organizações não possuíam riscos evidentes, enquanto 22% apresentavam risco baixo, o que é até aceitável, mas ter 75% das empresas com risco no mínimo médio mostra a fragilidade das organizações. Pode acontecer que nenhuma lei ou regulamento seja descumprido, mas por algum motivo uma atitude ou ação tomada gere um risco para a organização. Como exemplo, uma propaganda considera preconceituosa pode acabar com apretensão de crescimento da empresa, sepultando os valores das ações, ou seja, um comercial de segundos pode acabar com um projeto de anos. Vale dizer que no âmbito da Administração Pública (Direta e Indireta) o Programa de Compliance recebe o nome de Programa de Integridade. Nesse sentido, foi editada a Portaria 57/19 da CGU que, ao alterar a Portaria CGU nº 1.089/18, estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento dos seus programas de integridade e dá outras providências. É de bom tom ressaltar que, mesmo com um bom programa de Compliance, é possível que a organização possa ainda não estar adequada integralmente a todas as normas e procedimentos das legislações municipais, estaduais, federais e internacionais, seria um sofisma tal afirmação de adequação; contudo, a possibilidade de uma não conformidade é infinitamente menor do que uma organização que não tenha um programa de Compliance instituído ou eficaz. Os riscos fazem parte de se ter um negócio, é um ônus, e devem ser geridos a todo momento. Giovanini (2017, p. 463 e ss.) fala a respeito do tema: No mundo corporativo, riscos estão associados à incerteza do cumprimento de algum objetivo ou na probabilidade de perda de algo material ou intangível. A gestão adequada deles representa condição fundamental para o sucesso da organização e, por isso, passou a ocupar lugar de destaque na própria gestão da empresa. Os riscos de Compliance diferem de acordo com as empresas, seus mercados de atuação, tipos de produtos, serviços e soluções, partes com quem se relacionam (clientes, fornecedores, sociedade, força de trabalho, acionistas), etc. Desta maneira, 9 convém à organização estabelecer a melhor forma para identificá-los, e, a partir daí engajar-se na sua mitigação. Naturalmente, entende-se como essa a fase inicial, pois dela derivam os processos, atividades e controles que irão compor a base de um Programa de Compliance. Nessa direção, cumpre destacar um conceito importante para a efetividade e sustentabilidade do Programa: vale investir num estudo detalhado para a locação de recursos, de acordo com os riscos inerentes, a fim de evitar-se o excesso de atividades onde eles são baixos e, em contrapartida, a escassez delas onde eles são maiores. Na manutenção do Programa de Compliance, quando os processos e controles já estiverem em fase de melhoria contínua, cabe considerar a necessidade de uma reflexão regular, com o objetivo de verificação da efetividade do Programa e a exposição de riscos inerentes às suas atividades, mudança de cenário, etc. Decorrentes dessa análise, as medidas mitigadoras serão implementadas para manter a organização protegida e menos suscetível a eventuais desvios de conduta de seus funcionários. Para assegurar, de forma sustentável, a proteção da empresa e de seus funcionários, contra atitudes contrárias a seu Código de Conduta, a organização deve transformar o seu Programa de Compliance num Sistema de Compliance. Assim, processos e controles devem ser estabelecidos e documentados para mitigar os riscos inerentes e, mais que isso, precisam ser sistêmicos. Atribuição de responsabilidades, frequência de execução, métodos e conceitos, fluxogramas das atividades, tamanho das amostras, entre outras, configuram-se em definições cruciais para garantirem a qualidade e melhoria contínua do Compliance. Documentar adequadamente cada passo, em procedimentos e normas internas e manter os registros pertinentes, autorizam a organização proteger o seu capital intelectual, além de, numa eventualidade, poder demonstrar suas intenções, suas atitudes e seu comprometimento com os propósitos da ética e integridade. A definição dos processos depende da natureza de cada empresa, sua exposição a riscos e diversos outros fatores. Portanto, não existe um padrão a ser seguido, porém, alguns processos assumem papel primordial em todos os sistemas de Compliance, como: comunicação, treinamento e investigação. O Compliance, se posto em funcionamento de uma forma estruturada, será um dos métodos mais eficazes no combate a todos os malefícios organizacionais capazes de soterrar uma empresa. 10 Origem no âmbito internacional Argumentar sobre Compliance atualmente é muito mais prazeroso, temos base jurídica e doutrinária em nosso próprio País para embasar nossos argumentos, mas, sem dúvida alguma, os europeus e americanos largaram na nossa frente, pois já contam com uma estrutura mais sedimentada que a nossa, o que de maneira nenhuma nos impede de alcançarmos níveis de excelência rapidamente, até pelo fato de conseguirmos mesclar o que de melhor há em cada país e tribunal estrangeiro. A evolução internacional foi gradativa ao longo das décadas. Vamos listar o surgimento das normas e dos órgãos, para uma melhor compreensão acerca do tema. Security and Exchanges Commission A Grande Depressão, terrível crise econômica que assolou principalmente os Estados Unidos da América (EUA) no ano de 1929, foi a principal razão para a criação da Security and Exchanges Commission (SEC), que é a Comissão de Valores Mobiliários dos Estados Unidos. É uma agência federal, cuja responsabilidade precípua é velar pela aplicação das leis e também regular opções de câmbio e valores mobiliários. A SEC possui autoridade para conduzir ações civis em face de indivíduos ou organizações, em casos, por exemplo, de informações privilegiadas (insider trading). As quatro principais divisões internas são: finança de corporação, comércio e mercados, gestão de investimentos e execução. Foreign Corrupt Practices Act e UK Bribery Act A Foreign Corrupt Practices Act (FCPA) é uma lei federal americana, de 1977, que visa a combater a corrupção, e no seu conteúdo dispõe de normas contábeis e antissuborno. Já a UK Bribery Act, lei britânica que entrou em vigor dia 1º de julho de 2011, é considerada uma das legislações mais duras do mundo quando o assunto é combate à corrupção. No tocante à FCPA, uma das suas peculiaridades é que ela define como crime não apenas o pagamento de propina em si, mas também todo e qualquer pagamento feito por empresas listadas na bolsa de valores americana, que não esteja registrado claramente. O seu conteúdo possui disposições anticorrupção criminais e cíveis, como também dispositivos de contabilidade e de controle interno. Já no que se refere à sua aplicabilidade e competência, engloba qualquer cidadão americano ou subsidiária americana ou estrangeira (inclusive brasileira) em solo americano, que tenha capital americano, empresas estrangeiras que tenham negócios ou conexões com os EUA, além de outras situações específicas. Aproveitamos para detalhar os sujeitos envolvidos: 1 1 Issuers (emissores): companhias de capital aberto americanas ou estrangeiras, cujos valores mobiliários são registrados para negociação nos Estados Unidos. Exemplo: Latam, condenada a pagar multa por corrupção na Argentina, em 2016. Domestic concerns (preocupações domésticas): pessoas naturais ou jurídicas. Para pessoas naturais, é necessário que gozem de cidadania americana ou residam nos EUA. Já as pessoas jurídicas, precisam ser sediadas em território americano ou constituídas, segundo a legislação dos EUA. Foreign nationals or entities (cidadãos ou entidades estrangeiras): todos os demais, ou seja, estrangeiros que não tenham valores mobiliários negociados nos Estados Unidos, desde que, com finalidade comercial e o ato ocorra nos EUA ou, haja conexão com os EUA, por exemplo: e-mails no caso Magyar Telekom. As normas em comento são direcionadas para Organizações de pequeno, médio e grande porte, mas também alcançam administradores, representantes ou sóciosque atuem em nome da empresa, empregados, entre outros. Isso porque, a semelhença do que ocorre no Brasil, a alegação de não conhecimento das normas não afasta a sua aplicabilidade. Imagine, a título de exemplo, que alguém pode perguntar-se da eficácia de uma norma americana no tocante a empresas brasileiras, com sede no nosso País, seria algo aviltante inclusive para a soberania nacional. Podemos afirmar então que a aplicabilidade da FCPA no Brasil é real, valendo para empresas brasileiras com negócios, subsidiárias ou listadas na bolsa de valores americana; para organizações brasileiras que prestem serviços a organizações americanas, como representante ou agente; empresas e indivíduos brasileiros que efetuem, diretamente ou por meio de intermediários, um pagamento indevido em solo americano ou que por lá transite; e as holdings americanas são responsáveis pelos atos das suas subsidiárias brasileiras enquanto tenham autorizado, dirigido ou controlado as suas atividades. Como penalidades, a FCPA prevê sanções cíveis e criminais. As organizações podem receber multas altíssimas, sofrer dano reputacional – mídia negativa, dano à imagem, dissolução da empresa – e sanções administrativas, enquanto os indivíduos podem pagar multa, sofrer dano reputacional e até mesmo ser presos. Para a FCPA, quatro ações do indivíduo ou da empresa, geram responsabilidade: pagar, oferecer, prometer ou autorizar. O objeto pode ser dinheiro ou qualquer coisa de valor, sendo o objetivo o intuito de corromper. Já quem se quer corromper poderá ser oficial estrangeiro, partido político estrangeiro, autoridades públicas estrangeiras e candidatos públicos estrangeiros; utilizando o meio direto ou por meio de um parceiro, que serve de intermediário ou agente; com a finalidade de conseguir, manter ou encaminhar negócios, ou ainda para obter qualquer vantagem indevida/ilícita. Outro diploma de grande importância para nosso estudo é o United Kingdom Bribery Act, comumente chamado de U.K. Bribery, foi criado no Reino Unido, com a finalidade de combater a corrupção internacional, editado no ano de 2010. 12 Tanto o FCPA quanto o U.K. Bribery são relevantes diplomas legais que serviram de base para as normas de combate à corrupção no Brasil. De acordo com Carvalho (2015, p. 58), pode-se dizer que o UK Bribery Act tem aplicação extraterritorial plena, tornando-se irrelevante o local da prática dos atos preparatórios da corrupção ou da sua consumação. Em outras palavras, o requisito para aplicação extraterritorial do UK Bribery Act é o grau de vínculo do sujeito ativo com o Reino Unido e a infração praticada. Quando a infração se tratar de prática de corrupção ativa, passiva ou corrupção de funcionários públicos estrangeiros, o UK Bribery Act será aplicável, desde que o ato (ou omissão) que configurem a infração ocorra (ou devesse ocorrer) no Reino Unido e, ainda, se for praticado no território e o sujeito ativo possuir um vínculo próximo com o Reino Unido. Segundo a section 12 (4), do UK Bribery Act: Consideram-se pessoas com vínculo próximo ao Reino Unido: (i) os cidadãos britânicos e diversas outras pessoas que possuem passaporte britânico, v.g. súditos e nacionais britânicos e dos territórios além-mar; (ii) as residentes no Reino Unido; e, (iii) as pessoas jurídicas criadas sob as leis de quaisquer integrantes do Reino Unido ou uma parceria escocesa. As particularidades relativas à aplicabilidade, à competência e, ainda, quais os sujeitos que estarão submetidos ao rigor da U. K. Bribery, estão contidas na própria lei. Contudo, algumas questões ainda são explicitadas pelo Ministry of Justice (MOJ) Guidance, por exemplo, as discussões acerca das subsidiárias domiciliadas no Reino Unido. Constitui dizer que a simples existência de uma subsidiária no Reino Unido não significa, de per si, que a controladora estrangeira mantém relações jurídicas no Reino Unido. Isso porque a empresa subsidiária pode agir com autonomia em relação à sua controladora ou ao próprio grupo empresarial ao qual pertença. Por outro lado, caso a subsidiária pertença a um amplo grupo corporativo com uma amplitude de escopo bem maior, a exposição ao UK Bribery Act pode ser potencializada, pois permitiria a interpretação de que a presença da controladora no Reino Unido é ficta, ou seja, interfere mesmo à distância. A U.K. Bribery Act prevê sanções cíveis ou criminais, podendo ser penalizadas tanto a pessoa física quanto a jurídica. Para as empresas, as multas são ilimitadas, enquanto para os indivíduos as multas são limitadas, e pode ser aplicada também pena de até 10 anos de prisão. Os diretores podem ser penalizados com a destituição do cargo e proibição de atuar como diretor por até 15 anos; se for algum contratante público, é possível a sua exclusão de tais contratos. A lei também prevê danos reputacionais – mídia negativa, dano à imagem, dissolução da empresa. A cooperação pode servir para que as medidas mais drásticas não sejam aplicadas. 1 3 Para a UK Bribery Act, as ações do indivíduo, ou da empresa, que geram responsabilidade seriam: oferecer, prometer, pagar, requerer, concordar em receber ou aceitar vantagem, subornar oficial estrangeiro e falhar na prevenção de corrupção; e o objeto pode ser dinheiro ou qualquer vantagem, financeira ou não; o objetivo não é necessariamente ter o intuito de corromper; já quem se quer corromper deverá ser oficial público estrangeiro ou âmbito privado; utilizando o meio direto ou indireto, sendo que o entendimento é abrangente (pessoas associadas, empregados, terceiros, intermediários como agentes ou subsidiários); com a finalidade de manter ou obter vantagem na condução do negócio. Em uma apertada síntese, podemos citar que os princípios gerais da UK Bribery Act são os seguintes:1 1º Princípio – Procedimentos proporcionais: os procedimentos a adotar deverão ser proporcionais aos riscos de corrupção sentidos e à natureza, escala e complexidade da atividade prosseguida pela pessoa coletiva. Deverão, além do mais, ser os referidos procedimentos claros, práticos, acessíveis, efetivos, implementados e executados pela entidade. 2º Princípio – Compromisso da hierarquia superior: os órgãos superiores de gestão da entidade deverão comprometer-se com as medidas de combate à corrupção e adotar uma cultura de coletividade segundo a qual a corrupção seja considerada inaceitável. Este compromisso deverá incluir formas de comunicação desta política anticorrupção no seio da organização e o envolvimento das próprias instâncias superiores de gestão no desenvolvimento dos procedimentos de combate à corrupção. 3º Princípio – Avaliação do risco: deverá existir uma avaliação – periódica, informada e documentada – da natureza e extensão da exposição da entidade a potenciais riscos, internos e externos, à corrupção. Os riscos externos mais comuns são categorizados em cinco grupos: risco do país, risco do setor, risco da transação, risco da oportunidade do negócio e risco de parcerias de negócios. 4º Princípio – Due Diligence: due diligences, proporcionais ao risco e orientadas por esse mesmo risco, deverão ser realizadas junto das contrapartes negociais. 5º Princípio – Comunicação (incluindo formação): através de medidas, internas e externas, de comunicação e formação, a política anticorrupção deverá ser acolhida pela organização, em medida proporcional aos riscos que a mesma enfrenta. 6º Princípio – Monitorização e avaliação: os procedimentos destinados a combater a corrupção deverão ser monitorizados e avaliados e os 1 Disponível em: <http://gestaotransparente.org/ukba-uk-bribery-act>. Acesso em: 18 jul. 2017. 14 necessários ajustamentos deverão ser implementados sempre que necessário. Portanto, nas palavras deMendes e Carvalho (2017, p. 14 e ss.) as principais diferenças entre o FCPA e o UK Bribery Act são as seguintes: As normas de combate à corrupção previstas no FOREIGN CORRUPT PRACTICES ACT (FCPA), lei dos Estados Unidos de 1973, foram incorporadas de modo mais amplo e severo pelo UK BRIBERY ACT. As diferenças cruciais entre os dois diplomas podem ser resumidas em torno de alguns aspectos centrais: 1) Abrangência: enquanto as disposições do FCPA restringem-se a punir os atos de suborno realizados perante servidores públicos, o UK BRIBERY ACT aplica-se também a relações entre agentes privados; 2) Intenção do agente: segundo as disposições do FCPA, um investigado somente pode ser condenado por pagamentos indevidos a agentes públicos se ficar comprovado que estes foram feitos com o intento de corrompê-los. Já pela lei inglesa, não existe essa necessidade de comprovação de intenção quando se tratar da corrupção de agentes públicos, essa exigência existe apenas para a condenação de atos de corrupção na esfera privada; 3) Penalidades e repercussões: as penalidades de prisão previstas no FCPA alcançam no máximo cinco anos, enquanto no UK BRIBERY ACT elas podem chegar até dez anos. Além disso, entre as repercussões das condenações criminais com base no UK BRIBERY ACT, existe o impedimento permanente de participar em licitações para contratos públicos com o Reino Unido; 4) Responsabilidade corporativa: enquanto o FCPA estima que as companhias apenas poderão ser responsabilizadas pelos atos de corrupção promovidos por seus funcionários, o UK BRIBERY ACT prevê também a responsabilização da companhia pela falha em prevenir condutas ilícitas. Tanto o FCPA quanto o UK BRIBERY ACT alcançam quaisquer empresas ou indivíduos que tenham conexão com os Estados Unidos ou a Inglaterra, ou operações com vínculo operacional com esses países. Dessa forma, companhias brasileiras que estejam envolvidas em ilícitos de corrupção poderão ser condenadas pelo FCPA ou pelo UK BRIBERY ACT, quando, por exemplo: 1) possuírem subsidiárias nos Estados Unidos ou no Reino Unido; 2) Algum agente seu trabalhar presencialmente nos Estados Unidos ou no Reino Unido; 3) Atuarem como representantes de uma companhia estadunidense ou inglesa; e 4) Quando tiverem ações listadas em bolsa de valores em alguma dessas jurisdições. 1 5 Não podemos esquecer também o que acontecia na época do governo de Saddam Hussein, que perdurou 24 anos no Iraque: a corrupção cresceu muito devido a um programa da Organização das Nações Unidas (ONU) denominado “Petróleo por comida”. O Ministério do Petróleo Iraniano e a estatal de petróleo firmaram diversos contratos a partir de subornos. Esse caso nos leva à seguinte indagação: por que alguns países com tantas riquezas naturais não se desenvolvem? A resposta é simples: corrupção. Há margem para crescimento e desenvolvimento, mas enquanto os políticos ou dirigentes das organizações não se adequarem, não haverá melhorias, por isso o Compliance é tão importante, pois busca estancar o sangramento moral e ético existente. É difícil, mas longe de ser impossível. Legislação brasileira e interferência dos modelos internacionais Alguns fatos históricos contribuíram para a criação e o amadurecimento das legislações durante as décadas. Segundo a Associação Brasileira de Bancos Internacionais (ABBI), esta foi a sequência que colaborou para chegarmos ao patamar legislativo e organizacional atual: 1913 – Criação do Banco Central Americano (Board of Governors of the Federal Reserve) para implementar um sistema financeiro mais flexível, seguro e estável; 1929 – Quebra da Bolsa de New York, durante o governo liberal de Herbert Clark Hoover; 1932 – Criação da Política Intervencionista “New Deal”, durante o governo democrata de Franklin Roosevelt, que implantou os conceitos Keynesianos, onde o Estado deve intervir na Economia, a fim de corrigir as distorções naturais do capitalismo; 1933/34 – Diversos acontecimentos importantes: Congresso Americano vota medidas com vistas a proteger o mercado de títulos de valores mobiliários e seus investidores – Securities Act; Criação da SEC – Securities and Exchange Commission; com exigência de registro do prospecto de emissão de títulos e valores mobiliários; 1940 – Investment Advisers Act (registro dos consultores de investimento) e Investment Company Act (registro de fundos mútuos); 1945 – Conferências de Bretton Woods – Criação do Fundo Monetário Internacional e do BIRD, com o objetivo básico de zelar pela estabilidade do Sistema Monetário Internacional; 1950 – Prudential Securities – contratação de advogados para acompanhar a legislação e monitorar atividades com valores mobiliários; 1960 – Era COMPLIANCE A SEC passa a insistir na contratação de Compliance Officers, para: 16 - criar procedimentos internos de controles; - treinar pessoas; - monitorar, com o objetivo de auxiliar as áreas de negócios a ter a efetiva supervisão. 1970 – Desenvolvimento do Mercado de Opções e Metodologias de Corporate Finance, Chinese Walls, Insider Trading, etc.; 1974 – O Mercado Financeiro Mundial apresenta-se perplexo diante do caso Watergate, que demonstrou a fragilidade de controles no Governo Americano, onde se viu o mau uso da máquina político-administrativa para servir a propósitos particulares e ilícitos. – Criação do Comitê da Basiléia para Supervisão Bancária; 1980 – A atividade de Compliance se expande para as demais atividades financeiras no Mercado Americano; 1988 – Foi estabelecido o Primeiro Acordo de Capital da Basiléia, estabelecendo padrões para a determinação do Capital mínimo das Instituições Financeiras. – A Convenção das Nações Unidas contra o Tráfico Ilícito de Entorpecentes e de Substâncias Psicotrópicas, Viena; 1990 – As 40 recomendações sobre lavagem de dinheiro da Financial Action Task Force – ou Grupo de Ação Financeira sobre Lavagem de Dinheiro (GAFI/FATF) – revisadas em 1996 e referidas como Recomendações do GAFI/FATF; – Criação do CFATF – Caribbean Financial Action Task Force; 1992 – Elaboração pela Comissão Interamericana para o Controle do Abuso de Drogas (CICAD) e aprovação pela Assembleia Geral da Organização dos Estados Americanos (OEA) do "Regulamento Modelo sobre Delitos de Lavagem Relacionados com o Tráfico Ilícito de Drogas e Outros Delitos Graves"; 1995 – Importantes acontecimentos e mudança das regras prudenciais: – A fragilidade no Sistema de Controles Internos contribuiu fortemente à falência do Banco Barings; – Basiléia I – Publicação de Regras Prudenciais para o Mercado Financeiro Internacional; – Criação do Grupo de Egmont com o objetivo de promover a troca de informações, o recebimento e o tratamento de comunicações suspeitas relacionadas à lavagem de dinheiro provenientes de outros organismos financeiros; 1 7 1996 – Complementado o Primeiro Acordo de Capital de 1988 para inclusão do Risco de Mercado dentro do cálculo do Capital Mínimo definido em 1988 pelo Comitê de Supervisão Bancária da Basiléia; 1997 – Divulgação pelo Comitê da Basiléia dos 25 princípios para uma Supervisão Bancária Eficaz, com destaque para seu Princípio de nº 14: “Os supervisores da atividade bancária devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de autoridade e responsabilidade: segregação de funções que envolvam comprometimento do banco, distribuição de seus recursos e contabilização de seus ativos e obrigações; reconciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e independentes de Auditoria Interna e Externa e de Compliance para testar a adesão a estes controles, bem como a leis e regulamentos aplicáveis”.– Criação da AGP – Asia/Pacific Group on Money Laundering; 1998 – Era dos Controles Internos ─ Comitê de Basiléia – publicação dos 13 Princípios concernentes a Supervisão pelos Administradores e Cultura / Avaliação de Controles Internos, tendo como fundamento a: Ênfase na necessidade de Controles Internos efetivos e a promoção da estabilidade do Sistema Financeiro Mundial. ─ Regulamentação no Brasil: Publicação pelo Congresso Nacional da Lei 9613/98, que dispõe sobre crimes de lavagem ou ocultação de bens, a prevenção da utilização do Sistema Financeiro Nacional para atos ilícitos previstos na referida lei e cria o Conselho de Controle de Atividades Financeiras (COAF); O Conselho Monetário Nacional, adotando para o Brasil os conceitos dos 13 Princípios concernentes à Supervisão pelos Administradores e Cultura / Avaliação de Controles Internos do Comitê da Basiléia, publicou a Resolução nº 2554/98 que dispõe sobre a implantação e implementação de sistema de controles internos. Início de estudos sobre o Basiléia II – Regras Prudenciais; Declaração Política e o Plano de Ação contra Lavagem de Dinheiro, adotados na Sessão Especial da Assembleia Geral das Nações Unidas sobre o Problema Mundial de Drogas, Nova Iorque; 1999 – Criação do Eastern and Southern Africa Anti-Money Laundering Group (ESAAMLG); 2001 – Falha nos Controles Internos e Fraudes Contábeis levam a ENRON à falência; Criação do GAFISUD – Uma organização intergovernamental, criada formalmente em 08/12/2000, com o objetivo 18 de atuar em Prevenção à Lavagem de Dinheiro em âmbito regional, agregando países da América do Sul; 2001 – US Patriot Act; 2002 – Falha nos Controles Internos e Fraudes Contábeis levam à concordata da WORLDCOM; ─ Congresso Americano publica o “Sarbanes-Oxley Act”, que determinou às empresas registradas na SEC a adoção das melhores práticas contábeis, independência da Auditoria e criação do Comitê de Auditoria; ─ Resolução 3056 do CMN que altera a resolução 2554 dispondo sobre a atividade de Auditoria sobre Controles Internos; 2003 – O Conselho Monetário Nacional publica: ─ Resolução 3198 que trata da auditoria independente e regulamenta a instituição do Comitê de Auditoria, com funções semelhantes àquelas publicadas pelo “Sarbanes-Oxley Act”; ─ Carta-Circular 3098 que dispõe sobre a necessidade de registro e comunicação ao BACEN de operações em espécie de depósito, provisionamentos e saques a partir de R$ 100.000,00 (cem mil reais); ─ Comitê de Supervisão Bancária da Basiléia – Práticas recomendáveis para Gestão e Supervisão de Riscos Operacionais. Como pudemos perceber, desde a quebra da Bolsa de Nova York (Final da Década de 20), temos sinais claros de movimentos buscando a Melhoria do Sistema de Controles Internos. Desde a década de 50, com a publicação da Prudential Securities, que instituiu a contratação de advogados para acompanhar a legislação e monitorar atividades com valores mobiliários, existem registros de ações de Compliance.2 Mendes e Carvalho (2017, p. 11 e ss.), a partir de um levantamento apurado de casos pelo jornal O Globo, concluíram o seguinte: As últimas décadas foram marcadas, em todo o mundo, pelo crescimento das preocupações com o bom funcionamento dos mercados e pelo combate a condutas empresariais que trazem impactos negativos à sociedade. Esse movimento, que se faz sentir nas mais diferentes esferas, teve fortíssimos reflexos em duas searas até então pouco desenvolvidas na maior parte dos países: a defesa da concorrência e o combate à corrupção. Esses reflexos podem ser sentidos de diferentes formas: no número de países que adotaram leis voltadas a promover a concorrência nos 2 Disponível em: <http://www.abbi.com.br/funcaodecompliance.html>. Acesso em: 28 jul. 2017. 1 9 mercados e punir ilícitos contra a administração pública, no aumento do número e da intensidade das penas aplicadas aos responsáveis pelas infrações e no fortalecimento do combate ao abuso do poder econômico e à corrupção no plano internacional. No âmbito do combate à corrupção, por muito tempo a prática de pagar subornos e propinas a agentes estrangeiros foi claramente tolerada por diversos países. Essa postura decorria do entendimento de que a corrupção seria um “mal necessário”, destacandose, inclusive, sua inevitabilidade em determinados mercados emergentes. Na Alemanha, por exemplo, até a década 1990, o pagamento de valores a autoridades estrangeiras era aceito pela legislação, sendo possível até mesmo a sua dedução na esfera tributária. Nos Estados Unidos, a prática, ainda que condenada pelo FOREIGN CORRUPT PRACTICES ACT (FCPA), de 1973, que prevê a condenação de empresas por atos de corrupção em países estrangeiros, não recebia forte atenção das autoridades e poucos casos eram efetivamente punidos. A partir do final do século XX, o cenário passou a mudar em razão da atuação de organizações não governamentais, como a transparência internacional, e da assinatura de importantes acordos, como a Convenção Interamericana contra a Corrupção, de 1996, e da Convenção sobre o Combate à Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), de 1997. Em seguida, em 2003, foi aprovada a Convenção das Nações Unidas contra a Corrupção. Nos Estados Unidos, a intensificação do combate à corrupção é bastante perceptível, como se verifica no aumento de ações realizadas com base no FOREIGN CORRUPT PRACTICES ACT (FCPA) no início do século XXI. No mesmo período, diversos países alteraram sua legislação para condenar atos de corrupção em âmbito internacional. A Alemanha, que anteriormente aceitava o pagamento de propina de entes privados a agentes estrangeiros, passou a condenar tais pagamentos a partir de 1990. O exemplo foi seguido por outras jurisdições, como a França, por meio de mudanças na legislação em 2001 e 2007, e o Japão, que promoveu reformas em 2005. Outro caso de destaque é o do Reino Unido, que em 2010 editou o UK BRIBERY ACT, chamado por alguns de “versão mais severa” do FCPA, a legislação foi adotada depois de o país receber várias críticas, inclusive da própria OCDE, de ser leniente no combate à corrupção. Dados da OCDE também corroboram a existência do fortalecimento, em âmbito mundial, do combate à corrupção. Em pesquisa feita com diversos países, constatouse que 263 indivíduos e 164 20 pessoas jurídicas sofreram medidas coercitivas por corrupção internacional entre 1999 e 2014. O número de sanções por ano revela um crescimento acentuado de condenações ao longo da última década, indo de apenas quatro em 2001 a setenta e oito em 2011. Ou seja, podemos dizer que, nos últimos anos, o combate à corrupção adquiriu dimensões globais e tem ensejado uma série de mudanças culturais e estruturais em diversas empresas ao redor do mundo, bem como maior cooperação entre os países na investigação e punição de tais casos. Com base na FCPA de 1977, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), no ano de 1997, elaborou a “Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais” ou simplesmente “Convenção da OCDE”. No próprio ano de 1997, o Brasil e diversos outros países assinaram a Convenção. Blok (2017, p. 23) ensina que: Por sua vez, o impactante ato terrorista ocorrido nos Estados Unidos em 2001, impulsionou de modo indiscutível o aperfeiçoamento do Compliance, e muitas foram as ações criadas em resposta à necessidade de maior segurança financeira e social. Ao que parece, ainda que tenha havido do ponto de vista histórico, uma preocupação inicial com os deveres do Compliance desdeo início do século passado, especialmente no Brasil, foram as recomendações da Basileia I, colocadas em prática pela Resolução do Banco Central 2.554/98, que corporificam o instituto em nosso ordenamento jurídico pátrio, sendo possível afirmar que entre nós esse é o marco de sua existência. Conforme já dito preliminarmente, em linhas gerais, nos termos da citada norma, entende-se Compliance no ambiente das instituições financeiras, a implementação de políticas e procedimentos de controles internos destinados ao monitoramento das atividades bancárias, bem como, ao cumprimento das normas legais e regulamentares aplicáveis à espécie, tendo como principal a prevenção e o combate ao crime de lavagem de dinheiro e terrorismo. Afora isso, a redação original da Lei 9613/98, que procede a Resolução 2554/98, ainda que de forma tácita, igualmente corresponde aos anseios internacionais de se estabelecerem deveres de concordância às instituições financeiras. Já em 2002, o Código Penal foi alterado, com o acréscimo de artigos que tratam da corrupção praticada por particular contra a Administração Pública Estrangeira, além da Lei nº 12.846, de 1º de agosto de 2013 – conhecida como Lei de Anticorrupção – e da Lei nº 13.303, de 30 de junho de 2016, de Compliance Público. 2 1 A Lei nº 12.846/13 cita a responsabilização, civil e administrativa, da pessoa jurídica, pela prática de atos lesivos contra a administração pública, nacional ou estrangeira, e nasceu com base em compromissos firmados pelo Brasil para combater a corrupção. Como exemplo, agora temos tipificado no art. 5º quais são os atos lesivos à administração pública, seja nacional ou estrangeira: Art. 5º Constituem atos lesivos à administração pública, nacional ou estrangeira, para os fins desta Lei, todos aqueles praticados pelas pessoas jurídicas mencionadas no parágrafo único do art. 1º, que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, assim definidos: I - prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada; II - comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nesta Lei; III - comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados; IV - no tocante a licitações e contratos: a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público; b) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público; c) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo; d) fraudar licitação pública ou contrato dela decorrente; e) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo; f) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou g) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública; V - dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional. 22 § 1º Considera-se administração pública estrangeira os órgãos e entidades estatais ou representações diplomáticas de país estrangeiro, de qualquer nível ou esfera de governo, bem como as pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro. § 2º Para os efeitos desta Lei, equiparam-se à administração pública estrangeira as organizações públicas internacionais. § 3º Considera-se agente público estrangeiro, para os fins desta Lei, quem, ainda que transitoriamente ou sem remuneração, exerça cargo, emprego ou função pública em órgãos, entidades estatais ou em representações diplomáticas de país estrangeiro, assim como em pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro ou em organizações públicas internacionais. A instrução normativa n° 13/2019 da CGU veio para definir os procedimentos para a apuração da responsabilidade administrativa de pessoas jurídicas de que trata a Lei nº 12.846. No âmbito do Poder Executivo federal, a responsabilização administrativa de pessoas jurídicas pela prática de atos lesivos à administração pública, nacional ou estrangeira, observará o disposto nesta Instrução Normativa, em consonância com o disposto na Lei nº 12.846, de 2013, regulamentada por meio do Decreto nº 8.420, de 2015. As disposições da Instrução Normativa se aplicam aos órgãos integrantes da Administração Direta do Poder Executivo federal, assim como às autarquias, às fundações, às empresas públicas e às sociedades de economia mista compreendidas na Administração Indireta do Poder Executivo federal, ainda que se trate de empresa estatal que explore atividade econômica de produção ou comercialização de bens ou de prestação de serviços. Tanto esse diploma quanto a Lei nº 13.303/16 serão estudados mais adiante, sendo importante destacar que a temática do Compliance não se esgota na Lei nº 13.303/16. O Direito brasileiro, seguindo modelos bem-sucedidos, como o americano e o inglês, vem editando diversos diplomas. Carneiro (2016a, p. 85 e ss.) afirma que: Nesse contexto, também foram editadas as seguintes normas: a) Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal (Decreto 1.171, de 22 de Junho de 1994); b) Lei de Responsabilidade Fiscal (Lei Complementar 101, de 4 de maio de 2000); c) Programa Nacional de Gestão Pública e Desburocratização (GesPública), instituído em 2005; d) Lei nº 12.527, de 18 de novembro de 2011, chamada de Lei do Acesso a Informação; e) Lei nº 12.813, de 16 de maio de 2013, chamada de Lei de Conflito de Interesses no exercício de cargo ou emprego do Poder Executivo Federal; f) Lei n.º 12.846 de 1º de agosto de 2013, intitulada Lei Anticorrupção, com seu respectivo Decreto regulamentador de nº 8.420 2 3 de 18 de março de 2015 e; g) Decreto 8.793 de 29 de junho de 2016 que institui a Política Nacional de Inteligência. Vale ressaltar que o rol não é exaustivo, pois dispositivos de outros diplomas também devem ser invocados para compor todo o ordenamento pertinente à matéria. Por fim, em uma comparação das legislações internacionais com o que temos no Brasil, Giovanini (2017, p. 471 e ss.) explica da seguinte forma: Diferentemente das legislações internacionais, que promovem o Compliance como atenuante a eventuais penalidades, a lei brasileira (Lei 12.846/13 e seu Decreto 8.420/15) vai mais longe, cita explicitamente “... mecanismo ... de integridade ...”. Possivelmente, alguns julguem a palavra “integridade” ser uma mera tradução de “Compliance”, mas isso constitui um equívoco. Integridade possui um significado muito mais abrangente. Além de estar conforme os requisitos legais, ela impõe uma conduta correta, permanente, como foi dito, “fazer o certo, independentemente de normas, códigos ou leis”. Essa sutileza faz toda a diferença, desde o desenho de um programa até a sua real utilização prática. Para exemplificar: os terceiros representam o maior risco para as empresas, quando o foco mira a legislação anticorrupção. A grande maioria delas,principalmente as multinacionais, registra o seu risco mais ou menos assim: “risco de um terceiro cometer uma ilicitude (como: corrupção, cartel, propina ou outros atos lesivos à administração pública) e a minha empresa ser responsabilizada”. As palavras podem diferir de uma empresa para outra, mas apresentam o contexto praticamente sempre igual. Diante desse risco, é natural a geração de medidas mitigadoras para evitar a “responsabilização da minha empresa”. Então, indaga-se: o objetivo dessa medida é disseminar a integridade ou proteger a empresa? Óbvia a resposta, mostrando ser o estabelecido mecanismo de proteção e não o de integridade. Por exemplo, qual a finalidade de enviar-se um código de conduta para o terceiro assinar? O bom senso impõe observar que nenhuma empresa muda a sua conduta por ter assinado um código. Dessa forma, o propósito desse procedimento é juntar provas para demonstrar às autoridades as ações tomadas, sem nenhum vínculo com a integridade na conduta de seus terceiros. Configura-se, então, em mais uma tentativa de a empresa se eximir de responsabilidades, caso haja algum desvio cometido pelo seu parceiro. Portanto, trata-se de uma atividade claramente voltada à proteção. Fica a critério do leitor testar outras ações existentes na prática para a mitigação do risco, tais como, realizar due diligences, inserir cláusulas de Compliance nos contratos, realizar treinamentos para os 24 terceiros, fazer auditorias, entre outras. Para todas elas, o foco concentra- se em reunir evidências das tarefas executadas, a fim de excluir ou minimizar a sua responsabilidade. Tais atividades não conduzem os terceiros a serem éticos e íntegros. Conclui-se, facilmente, serem todas essas ações focalizadas na proteção. Todavia, cumpre admitir sua importância e a recomendação de não desprezá-las. No entanto, considera-se obrigatória a consciência de que só isso não basta. A lei brasileira impõe às empresas a construção de um mecanismo de integridade, e se não for possível demonstrar essa intenção na prática, o seu Programa de Compliance não atende plenamente às expectativas. Mas, como seria descrito o risco, envolvendo os terceiros, para uma organização com sistema de integridade genuíno em vez de proteção? Risco de um terceiro cometer uma ilicitude (ex.: corrupção, cartel, propina ou outros atos lesivos à administração pública). Agora, as medidas mitigadoras impõem ao terceiro fazer o certo também, tornandose uma premissa inegociável para o relacionamento comercial entre as empresas. Aliás, a abrangência dessa demanda deve atingir todos: terceiros, fornecedores ou parceiros. Em outras palavras, uma organização ética e íntegra necessita requerer de tais empresas a implementação e manutenção de mecanismos de integridade, tendo como base os preceitos da lei brasileira. Esses mecanismos, quando efetivamente implementados, trazem como consequência a proteção da instituição. Isso é muito diferente de criar um mecanismo cujo objetivo se dirige apenas e tão somente a proteção. Assim, torna-se fundamental o profissional de Compliance consultar um especialista experiente, antes de “importar receitas prontas” para o Programa na sua empresa. Depois, essa mesma reflexão deve ser repetida, para assegurar o perfeito entendimento e a devida definição das práticas, atividades, processos e controles, em sintonia com o mecanismo de integridade. Competitividade de mercado e boa governança É inegável que, em um cenário nacional e internacional muito competitivo, não basta a empresa ter condição financeira para investir em propaganda e marketing para liderar o mercado, pois a sociedade está exigindo produto e serviço de qualidade, preço justo e transparência nas suas relações. O povo percebeu que o poder está nas suas mãos, pois ele pode escolher entre investir o seu dinheiro na empresa A ou B, como também votar na figura C ou D. As organizações, que não estavam acostumadas, agora precisam adaptar-se ao novo mercado. A competitividade gera melhoria de serviços prestados, preços competitivos e direito de 2 5 opção. Como é bom poder escolher! Vivemos em uma democracia relativamente jovem, mas com um potencial de crescimento ímpar no mundo. Se conseguirmos nos cercar de seriedade em todas as áreas, vamos conseguir alcançar patamares antes inimagináveis para o nosso País. Uma abordagem feita por uma empresa de consultoria trata bem da questão da competitividade de mercado: Uma empresa não é uma ilha distante de tudo. Ao contrário, toda empresa está inserida em um ambiente que influencia nas suas ações (e inações) e que também é influenciado por aquilo que a empresa realiza. O que ocorre é que esse ambiente não é ilimitado ou infinito. Muitas empresas disputam os mesmos consumidores, oferecem produtos e serviços semelhantes e desejam crescer e se destacar. E daí nasce a competição. O desafio de toda empresa, portanto, é possuir uma gestão adequada, produtos e serviços de qualidade e uma boa estratégia de atuação que permita à empresa competir e aproveitar bem as oportunidades que o seu mercado oferece. Infelizmente, é grande o número de empresas – principalmente as organizações de menor porte – que não dão a devida atenção à sua capacidade de competição. Acreditam que basta estar no mercado e ter um produto para oferecer e tudo acontecerá. Há também empresas que apenas se preocupam em cuidar da sua competitividade quando o mercado se torna mais exigente. Ou seja, enquanto as vendas e os negócios vão bem, não há um momento em que a empresa analisa o mercado e identifica as oportunidades e ameaças; isso somente acontece quando a situação começa a se mostrar negativa. Vale ainda lembrar que o mercado está em contínua mudança, e uma empresa que atualmente está em boas condições de disputa, em pouco tempo pode ser deixada para trás. Assim, fica claro que para uma empresa se manter competitiva no mercado é preciso cuidar e agir. E isso, sem dúvida, demanda investimentos. Não se trata aqui de considerar apenas os grandes investimentos, mas principalmente de investir da maneira certa. São diversos os fatores que influenciam no nível de competitividade empresarial de um negócio: capacidade de inovação; produtos e serviços de qualidade; diferenciais comerciais; capacidade de produção e entrega; alcance 26 geográfico; ações de marketing; entre outros. Uma empresa que conhece bem o seu mercado, os concorrentes e os consumidores saberá perceber qual o melhor investimento para se diferenciar e se destacar. Por vezes, um investimento pequeno na situação correta pode abrir mais portas do que um grande investimento sem planejamento e estudo [...].3 Mas como o Compliance pode ajudar nessas questões? Nós temos visto diversos exemplos de empresas envolvidas em escândalos na Operação Lava-Jato. Imagine que você, como diretor de uma grande organização, precisasse firmar um contrato de milhões de dólares e, então, começasse a negociar. Durante o processo, percebe que uma das empresas possui todas as certidões negativas de débitos, um crescimento anual constante, clientes e parceiros satisfeitos e, para finalizar, um programa de Compliance muito bem elaborado e aplicado eficazmente. Do outro lado da mesa, outra organização, até com um nome mais conhecido, porém, envolvida em escândalos, com os seus diretores presos, negociando delações premiadas, e com ações em queda na bolsa de valores. Será que existe alguma dúvida em relação à empresa com a qual você, como diretor, fecharia contrato? Como dito acima, a Operação Lava-Jato é, atualmente, a mais bem-sucedida forma de comprovar como a Governança Corporativa e o Compliance devem servir de pilares para a organização. A respeito da Lava-Jato, Mendes e Carvalho (2017, p. 24 e ss.) trouxeramos seguintes dados (lembrando que estes mudam praticamente a cada semana, com as novas fases da Operação): Deflagrada oficialmente em 17 de março de 2014, a Operação Lava Jato envolve inúmeros crimes, como corrupção de agentes do governo, fraudes em licitações, contrabando, fraudes fiscais e desvios de dinheiro público, resultando em um escândalo que abrange figuras políticas em diversos níveis do governo e grandes empresas públicas e privadas. Os valores compreendidos nessas ações abrangem dimensões alarmantes que, segundo estimativas da Polícia Federal, estão próximos de 42,8 bilhões de reais, dos quais 2 bilhões e 400 milhões de reais equivalem a bens já bloqueados ou apreendidos até 2016. Os impactos econômicos da situação vão muito além. Conforme aponta estudo desenvolvido pela FGV, espera- se uma perda de 89 bilhões à produção econômica anual brasileira pela estagnação das atividades da Petrobras em decorrência das investigações da Lava Jato. A proporção da Operação Lava Jato não encontra 3 Disponível em: <http://www.intelliplan.com.br/competitividade-empresarial>. Acesso em: 1 ago. 2017. 2 7 precedentes no cenário jurídico brasileiro. Desde sua deflagração até janeiro de 2017, segundo dados divulgados pelas autoridades, houve aproximadamente 1.434 procedimentos instaurados, 730 mandados de busca e apreensão e 197 mandados de condução coercitiva, acumulando 79 prisões preventivas, 103 prisões temporárias e 6 prisões em flagrante. No total, 120 condenações criminais decorrentes das investigações chegam a gerar penas que, em seu conjunto, ultrapassam 1.257 anos de prisão. Quanto à repercussão internacional, foram formulados 120 pedidos de cooperação com outros países, sendo que 756,9 milhões de reais já foram objeto de repatriação. Além disso, a Operação já conta com 71 acordos de colaboração premiada, 7 acordos de leniência e um termo de ajustamento de conduta, refletindo um novo panorama no Brasil para o combate à corrupção. Um programa de Compliance eficaz é capaz de transformar uma organização, trazendo credibilidade, investimentos, crescimento, ou seja, uma mudança de patamar. Assim também funciona com as empresas que possuem níveis de governança reconhecidos no mercado, já que, retornando ao exemplo citado um pouco acima, só que agora pensando como investidor: as empresas que possuem uma boa governança, ou seja, são bem administradas – de forma transparente, prestando contas – terão os seus títulos valorizados por tais investidores. De acordo com Blok (2017, p. 19): Os principais elementos caracterizadores de um programa de Compliance efetivo são: comprometimento e suporte da alta administração da empresa; área de Compliance deve ser independente, com funcionários e condições materiais suficientes e deve ter acesso direto à alta administração da empresa (conselho de administração); mapeamento e análise de riscos; estabelecimento de controles e procedimentos; criação de meios de comunicação internos e treinamentos; existência de mecanismos que possibilitem o recebimento de denúncias (hotlines) de empregados e terceiros, mantendo-se a confidencialidade e impedindo retaliações; existência de políticas escritas sobre anticorrupção, brindes e presentes, doações, hospedagens, viagens e entretenimento. Complementando o que foi dito acima, Giovanini (2017, p. 470 e ss.) elenca: Muitos falam sobre o assunto. A lei explicita a efetividade como sendo uma condição necessária. Mas, eis a dúvida: todos têm o mesmo entendimento sobre o significado de um Programa efetivo? Seguir uma norma escrita e responder um check list são suficientes? A experiência 28 mostra a obrigação de ir além: sentir “cheirar”, vivenciar o dia a dia de uma organização, para chegar a uma conclusão mais precisa e confiável. Possuir um código de conduta afixado na parede e na intranet vale como sinônimo de efetividade? E se as pessoas nunca leram o código? Certamente, não irão segui-lo, pois desconhecem o seu conteúdo. Listas de presença completas e assinadas por todos os funcionários não implicam, por si só, em sucesso dos treinamentos. Há muitas possibilidades: talvez, alguém assinou pelos colegas. Outros ficaram respondendo e-mails; falaram no celular ou até dormiram no auditório. Eventualmente, a situação imaginada levaria a aplicação de provas e, nesse caso, a conclusão provável seria o treinamento ter cumprido o seu papel, se os participantes conseguissem boas notas. Mesmo assim, ainda há indagações: e a possibilidade do uso de “cola” nos testes? A prova foi muito fácil? O conteúdo do treinamento representou a verdadeira necessidade da empresa? O que se espera, de fato, é o funcionário agir na prática em sintonia com o teor do treinamento, e, simultaneamente, alinhado com os princípios éticos e de integridade da organização. Somente assim, torna-se factível assumir o êxito desse processo. O mesmo aplica-se a todos os demais tópicos de Compliance. Consequentemente, cabe refletir para estabelecer parâmetros de medição, no intuito de identificar se o caminho adotado realmente está sendo seguido. Ilusão ficar apenas na superfície, para demonstrar tão somente uma “boa intenção”. O Compliance é mais do que isso: busca ética e integridade, em todas as atividades, processos e atitudes das pessoas. Assim, e somente assim, o Compliance estará dando verdadeiramente a sua contribuição para a conquista de uma sociedade mais justa, um país melhor, e, quem sabe, isento de corrupção. A resistência das organizações em montar um bom programa de Compliance é concomitante a prática de atos lesivos a empresa. Uma boa governança significa fazer o melhor para a organização, o objetivo é crescer e frustrar qualquer tipo de empecilho, inclusive os que desejam de toda forma impedir o Compliance na empresa alegando o seu alto custo. O tamanho do programa de Compliance será proporcional ao da organização, é óbvio. O que os gestores amadores não enxergam – ou não desejam enxergar, caso queiram esconder algo – é que o custo de não estar em Compliance é muito maior do que o gasto no programa, pois danos à reputação da organização e marca, sanções, perda de licença, entre outros, são infinitamente superiores ao pagamento de uma equipe competente. Mal comparando, qual o principal motivo da revisão periódica do automóvel? Prevenir defeitos no carro. A cada 10.000 km aproximadamente é feita a revisão, trocam-se as peças quando for necessário, e o carro continua rodando sem dar maiores problemas ao seu dono. Na 2 9 organização, o Compliance funciona como se fosse a manutenção preventiva, identificando problemas antes de acontecerem, orientando a Alta Direção a respeito das peças a serem trocadas, para que a engrenagem continue funcionando como se fosse um carro 0 km. O Compliance é tão aplicável dentro da governança corporativa que o próprio Instituto Brasileiro de Governança Corporativa (IBGC) disse que o instituto representa uma adoção de políticas de boa governança corporativa destinadas à diminuição dos riscos das empresas. Aliás, vejamos a definição de governança corporativa pelo IBGC: Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade de gestão da organização, sua longevidade e o bem comum.4 Ao longo do século passado, a expansãodas transações internacionais cresceu rapidamente, fortalecendo a economia de diversos países. Devido a esse crescimento, as organizações tiveram de adequar-se ao crescimento das atividades. No ano de 1992, foi publicado na Inglaterra o Relatório Cadbury, considerado o primeiro código de boas práticas de governança corporativa, e a primeira empresa a ter o seu próprio código foi a General Motors, no mesmo ano. No que tange à origem da prática da governança corporativa, a corrente doutrinária mais aceita é aquela que indica que esta nasceu para superar o conflito de agência clássico, ou seja, o proprietário (acionista) delega a um agente especializado (administrador) o poder de decisão sobre a empresa, e aqui podem surgir divergências no entendimento de cada grupo daquilo que consideram o melhor para a empresa. Esse tipo de conflito é mais comum na Inglaterra e nos EUA, locais em que a propriedade da companhia é mais pulverizada. No Brasil, onde predomina uma concentração maior de propriedade, os conflitos se dão normalmente quando entram novos sócios ou herdeiros, e, nesses cenários, a governança corporativa deve equacionar os conflitos em prol da empresa.5 Mendes e Carvalho (2017, p. 154 e ss.), no tocante a exemplos concretos, elencam o seguinte: Veja-se o exemplo do Walmart: acusado em 2012 de realizar pagamento de propinas a agentes públicos em diferentes países do mundo, a empresa viu-se obrigada, além de recolher multas milionárias às infrações, investir 4 Disponível em: <http://www.ibgc.org.br>. Acesso em: 28 jul. 2017. 5 Disponível em: <http://www.ibgc.org.br>. Acesso em: 28 jul. 2017. 30 pesadamente nas investigações de possíveis pagamentos ilegais nos anos seguintes. Dados públicos da empresa revelam que, a partir de então, já foram gastos mais de 700 milhões de dólares em atividades de Compliance. Esse exemplo indica um padrão de comportamento comum no desenvolvimento de Programas de Compliance: a realização de investimentos pesados no Programa como reação a determinado evento que já trouxe fortes prejuízos à organização. De forma semelhante, no grupo Siemens, o departamento responsável pelo Programa de Compliance, que antes contava com algumas dezenas de pessoas, passou a ter mais de 400 colaboradores depois de casos de corrupção em que o grupo se viu envolvido a partir de 2008. Esses casos demonstram o quão relevante é a realização de investimentos adequados nas funções de Compliance de forma proativa e preventiva. Os recursos alocados para tais atividades configuram verdadeiro dever de zelo e responsabilidade com o bem-estar da organização no longo prazo. A carência na alocação de recursos no Programa de Compliance tende a aumentar os riscos enfrentados pela empresa, podendo tanto gerar fortes prejuízos no pagamento de multas e sanções impostas pelas autoridades quanto exigir pesadíssimos investimentos com a realização de investigações e análises internas. Com todas as informações aqui presentes, percebe-se que a governança corporativa busca criar um conjunto eficiente de mecanismos e incentivos de monitoramento, assegurando que os comportamentos dos dirigentes da empresa estejam alinhados com o interesse da organização. O programa de Compliance pode ajudar e muito nessa busca incessante da excelência administrativa. MÓDULO II – SISTEMAS DE GESTÃO DE COMPLIANCE E ANTISSUBORNO No presente módulo, estudaremos os pilares do Compliance, os programas de integridade e o papel fundamental que a ética tem para a constituição e manutenção do Compliance. Aprofundaremos também alguns conceitos: Cultura de Compliance, Compliance Officer, Alta Direção, vários conceitos novos e essenciais para o pleno entendimento do instituto, que serão esmiuçados por meio de exemplos e opiniões de autores renomados. As terminologias internacionais também serão abordadas, com fulcro no exame completo da matéria. Importância das Normas da International Standardization Organization As normas da International Organization for Standardization (ISO), sem dúvida alguma, habitam o imaginário da população, pois, apesar de muitas pessoas não saberem ao certo a sua destinação, sabem que elas existem. Por exemplo: com a obrigatoriedade da inspeção de gás nas residências, o tubo flexível que conecta a saída do gás até o fogão deve estar conforme a norma NBR 14177 da Associação Brasileira de Normas Técnicas (ABNT), que segue os padrões internacionais. O cidadão que coloca um tubo ao lado do outro não consegue enxergar diferença, mas as normas são técnicas, ou seja, são as nuances, os detalhes que fazem a diferença. Quem nunca se estressou com a normatização das novas tomadas brasileiras? Também baseadas em normas internacionais, a padronização visa a um alcance maior, no sentido de não importar o local em que vai estar, mas vai saber como funciona determinado segmento, não será uma surpresa. 32 A ISO é uma das maiores organizações que criam normas no mundo, tendo sido criada a partir da união entre a International Federation of the National Standardizing Associations (ISA) e a United Nations Standards Coordinating Committee (UNSCC), começando a funcionar em 1947. A ABNT cita a importância e os benefícios das normas ISO: As normas asseguram as características desejáveis de produtos e serviços, como qualidade, segurança, confiabilidade, eficiência, intercambiabilidade, bem como respeito ambiental – e tudo isto a um custo econômico. Quando os produtos e serviços atendem às nossas expectativas, tendemos a tomar isso certo e a não ter consciência do papel das normas. Rapidamente, nos preocupamos quando produtos se mostram de má qualidade, não se encaixam, são incompatíveis com equipamentos que já temos, não são confiáveis ou são perigosos. Quando os produtos, sistemas, máquinas e dispositivos trabalham bem e com segurança, quase sempre é porque eles atendem às normas. As normas têm uma contribuição enorme e positiva para a maioria dos aspectos de nossas vidas. Quando elas estão ausentes, logo notamos. São inúmeros os benefícios trazidos pela normalização para a sociedade, mesmo que ela não se dê conta disso... Para as empresas, a adoção de normas significa que os fornecedores podem desenvolver e oferecer produtos e serviços que atendam às especificações que têm ampla aceitação em seus setores. Empresas que utilizam Normas Internacionais podem competir em muito mais mercados ao redor do mundo. Para os inovadores de novas tecnologias, as normas sobre aspectos como terminologia, compatibilidade e segurança, aceleram a disseminação das inovações e seu desenvolvimento em produtos possíveis de serem fabricados e negociados. Para os clientes, a compatibilidade da tecnologia em todo o mundo, que é atingida quando produtos e serviços são baseados em normas, fornece aos clientes uma ampla gama de ofertas. Eles também se beneficiam dos efeitos da concorrência entre fornecedores. Para os governos, as normas proporcionam as bases tecnológicas e científicas que sustentam a saúde, a segurança e a legislação ambiental. Para o comércio internacional, as Normas Internacionais criam uma “igualdade” para todos os concorrentes nesses mercados. A existência de normas nacionais ou regionais divergentes pode criar barreiras técnicas ao comércio. As Normas Internacionais são os recursos técnicos pelos quais a política de acordos comerciais pode ser colocada em prática. Para os países em desenvolvimento, as Normas Internacionais que representam um consenso internacional sobre o estado da arte, são uma fonte importante 3 3 de knowhow tecnológico. Ao definir as características dos produtos e serviços esperados para atender aos mercados de exportação, as Normas Internacionais fornecem aos países em desenvolvimento
Compartilhar