5. COMPLIANCE: CONCEITO E CARACTERIZAÇÃO
O termo Compliance origina-se do inglês, to comply, que significa seguir normas, regras, diretrizes ou responder a um comando. Tal termo não existe na língua portuguesa e, portanto, está sujeito a diversas interpretações. Porém, de modo geral, o Compliance pode ser definido como: “[...] a adesão da companhia a normas ou procedimentos de determinado setor [...]” (ANTONIK, 2016, p.46).
Entretanto, para Ribeiro; Diniz (2015), o Compliance não é o mero cumprimento de regras formais e informais, pois seu alcance é mais amplo. O Compliance constitui o conjunto de regras, padrões e procedimentos éticos e legais que orientará o comportamento da organização empresarial no mercado e a atitude de seus funcionários. A princípio, surge como uma rotina de procedimentos, o que esperamos seja para o futuro, um padrão de comportamento.
O Compliance engloba questões estratégicas e pode ser aplicado a todos os tipos de organizações, visto que o mercado tem exigido cada vez mais condutas legais e éticas para a concretização de um novo comportamento por parte das empresas.
De acordo com Xavier (2015), a implantação do Compliance na empresa, contribui para a criação de um ambiente de negócios baseado em princípios éticos e também para o aprimoramento da gestão corporativa, tornando a empresa mais atrativa aos investimentos. Além disso, o Compliance fortalece o sistema de gestão de pessoas, melhorando o clima no interior das organizações empresariais; busca evitar multas por violação de normas e protege a imagem e reputação da empresa.
Segundo Figueiredo (2015), a adoção do Compliance pode ser imposta à empresa por determinação legal ou decorrer de iniciativa da própria pessoa jurídica, para estimular o comportamento ético e em consonância com o direito. Desta maneira, o Compliance subdivide-se em objetivo e subjetivo. No âmbito objetivo, o Compliance constitui exigência legislativa que alcança as pessoas e suas obrigações, assim como as instituições para o seu cumprimento. Na esfera subjetiva, existe uma imposição ético-legal implícita, cabendo à empresa decidir se institui ou não o Compliance.
A finalidade da implantação do programa de Compliance na empresa é reduzir a prática de atos ilícitos por parte dos funcionários de uma empresa, incluindo seus dirigentes. Tal implantação deve ser realizada por meio de treinamentos contínuos que alertam sobre as consequências previstas na legislação para infrações à ordem econômica. Porém, tais treinamentos não são suficientes, sendo necessário o engajamento do departamento jurídico interno da empresa ou de uma assessoria legal externa.
A implementação do programa de Compliance pode ser dividida em duas etapas: a primeira refere-se a um levantamento das condutas praticadas pela empresa nos campos trabalhista, fiscal, financeiro, ambiental, entre outros e a segunda diz respeito à identificação, com base no resultado daquele levantamento, de condutas críticas que podem justificar uma investigação ou até mesmo uma ação penal e, a partir dessa identificação é feita a adequação das condutas à legislação aplicável.
Não é, de fato, um tema novo no Direito empresarial, já que indicações como Employer Brand, tendem a ranquear as empresas por sua reputação como empregadora, aí incluindo local de trabalho, planos de remuneração e respeito à legislação trabalhista como fator diferencial, traduzem conceitos de Compliance nas relações de trabalho.
Employer Brand é o termo comumente usado para descrever a reputação de uma organização como um empregador e sua proposição de valor para seus funcionários. Asim associa-se a organização empresarial às boas práticas nas relações trabalhistas, como a compor o cabedal de “qualidades“ da gestão.
Mais ainda, há segmentos que instituem premiações e destaques como empresas ambientalmente corretas ou detentoras de índices significativos de responsabilidade social capazes de criar atrativos a investimentos (Instituto Ethos, por exemplo) e até mesmo as próprias regras adotadas pelas empresas para distribuição da Participação nos Lucros e Resultados trazem em si procedimentos éticos empresariais que poderíamos resumir como de Compliance.
Nesse sentido, o Compliance também é importante enquanto mecanismo de mitigação, de redução das penalidades impostas às pessoas jurídicas por relações tributárias, trabalhistas ou ambientais. Tal mitigação depende de um efetivo programa de Compliance. Nos Estados Unidos, esse programa é implementado com base na Sentencing Guidelines for Organization, ou Organização de Sentenças de Condenação que visa minimizar efeitos das decisões judiciais sobre as empresas e os custos das demandas nos tribunais (FIGUEIREDO, 2015).
Almeida Neto (2015) destaca que a existência de programas de Compliance deve ser considerada no momento da aplicação das penalidades ou na escolha das condições a serem cumpridas para a suspensão da pena ou do processo (leniência).
Daí observa-se que, nos Estados Unidos, embora a existência de um programa de Compliance não garanta, por si só, que a empresa não seja processada ou punida, é certo que a adoção de um efetivo programa de Compliance seja levada em conta na ação penal ou na aplicação da pena. Mas, se a empresa comprovar que houve a existência de medidas efetivas para evitá-las, tais circunstâncias poderão ser consideradas para assegurar a imunidade total de responsabilidade da pessoa jurídica (NETO, 2015).
O mesmo raciocínio perpassa o art. 7º., VII da Lei Brasileira, que neste particular, deu importância ao programa de Compliance, porém, de modo diferente da legislação norte-americana, não autoriza que a empresa deixe de ser processada ou responsabilizada por ter um eficiente programa de Compliance, assegurando somente que a pena será reduzida.
No que se refere à legislação brasileira, Antonik (2016) destaca que o Compliance ganhou significância com a promulgação da Lei Anticorrupção, redescobrindo preceitos de ética empresarial, por considerar de relevância na aplicação das penas “a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica” (BRASIL, 2013).
6. LEI ANTICORRUPÇÃO E COMPLIANCE
A Lei n° 12.846/2013, também conhecida como Lei Anticorrupção foi criada por motivo de compromissos internacionais de combate à corrupção assumidos pelo Brasil na comunidade internacional, especificamente perante a OCDE – Organização para a Cooperação e Desenvolvimento Econômico –, ao ratificar a convenção sobre o combate da corrupção de funcionários públicos estrangeiros em transações comerciais internacionais (Convenção de Paris da OCDE de 1997, promulgada pelo Decreto 3.678/2000). Mas, além de atender a esses compromissos, a supracitada Lei visou suprir a lacuna existente no ordenamento jurídico brasileiro, no tocante à responsabilização de pessoas jurídicas, pela prática de atos ilícitos indo além do que exigia a Convenção da OCDE (RIBEIRO, DINIZ, 2015).
De acordo com o caput de seu artigo 1°, a supracitada Lei “[...] dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.” (BRASIL, Lei 12.846, 2013). E, conforme o parágrafo único do referido artigo, tal responsabilidade se aplica às pessoas jurídicas de qualquer natureza ou modelo societário.
A responsabilidade civil, segundo lição de Venosa (2013), resulta de um dano direto ou indireto, causado a patrimônio de terceiro, por dolo, culpa ou simples fato, que deve ser ressarcido. Tal responsabilidade se divide em objetiva e subjetiva. A primeira independe de dolo ou culpa, ou seja, resulta somente do fato danoso e do nexo causal, formando a teoria do risco, expressa pelo artigo 927 do Código Civil: “[...] Aquele que, por ato ilícito [...] causar dano a outrem, fica obrigado a repará-lo.” (BRASIL, Lei 10.406, 2002). A teoria do risco impõe o dever de indenizar pelo simples fato de o sujeito exercer determinado tipo de atividade. Já a responsabilidade subjetiva é fundamentada na ideia de culpa.
Os artigos 2° e 3° preveem respectivamente a responsabilização objetiva em relação à pessoa jurídica e a responsabilização subjetiva em relação a seus dirigentes ou administradores. A respeito disso, Xavier (2015) esclarece que, o estabelecimento de responsabilidade objetiva se traduz na punição da pessoa jurídica independentemente de sua concordância com o ato ilícito.
O artigo 6° e seus respectivos incisos e parágrafos preveem sanções às práticas ilícitas. Tais sanções consistem em multa cujo valor varia entre 0,1% a 20% do faturamento bruto do último exercício financeiro ou entre R$6.000 a R$60.000.000,00, caso não seja possível estimar o faturamento. Além da multa, a decisão condenatória será publicada em meios de comunicação de grande circulação na área da prática do ato ilícito e de atuação da pessoa jurídica ou em publicação de circulação nacional e afixação de edital. Xavier (2015) afirma que, a publicação da decisão condenatória pode afetar a reputação da empresa e dificultar-lhe a obtenção de financiamentos.
Entretanto, o caput do artigo 7° prevê que serão considerados na aplicação da sanção, entre outros fatores: a cooperação da pessoa jurídica para apurar infrações (inciso VI) e mecanismos e procedimentos internos de integridade, auditoria e estímulo à denúncia de irregularidades e a aplicação de código de ética e de conduta (inciso VII).
A cooperação prevista no inciso VI se refere ao acordo de leniência que, conforme Antonik (2016) consiste em um tipo de ajuste que permite ao infrator fazer parte da investigação, com a finalidade de prevenir ou restaurar um dano por ele praticado, recebendo, por isso, determinados benefícios. Por meio desse acordo, o infrator tem a possibilidade de colaborar com o poder público na investigação, relatando fatos e apresentando provas contra os demais infratores. E, em troca dessa colaboração, o infrator pode receber a redução ou até mesmo a extinção da penalidade.
Para Xavier (2015), o acordo de leniência é uma espécie de delação premiada. Antonik (2016) afirma que tal acordo pode ser aplicado ao Direito Penal como delação premiada, mas aponta uma diferença básica entre ambos. A delação premiada é tratada no bojo de um processo criminal, com a homologação do Poder Judiciário e participação do Ministério Público e do delegado de polícia. Por sua vez, o acordo de leniência é tratado no bojo de um processo administrativo, de competência do Conselho Administrativo de Defesa Econômica (CADE) ou entidade dos três poderes.
O objetivo da delação premiada é a concessão de benefícios em favor de pessoas que colaboram voluntariamente com a investigação ou com o processo criminal. A delação premiada torna possível aos juízes atuarem com maior liberdade, uma vez que eles podem adotar uma postura mais complacente com os réus que colaboram com a justiça, proporcionando-lhes a redução da pena, cumprimento de sentenças em liberdade ou perdão judicial.
A delação premiada foi inserida no ordenamento jurídico brasileiro pela Lei n° 8072/90, conhecida como Lei dos Crimes Hediondos, mas se tornou efetiva por meio da Lei n°12.850/2013 que colocou em evidência a delação premiada, tratada no texto normativo como colaboração premiada. Constituindo-se como título da primeira seção do segundo capítulo da Lei em questão, a colaboração premiada é prevista no caput do artigo 4°:
O juiz poderá, a requerimento das partes, conceder o perdão judicial, reduzir em até 2/3 (dois terços) a pena privativa de liberdade ou substituí-la por restritiva de direitos daquele que tenha colaborado efetiva e voluntariamente com a investigação e com o processo criminal, desde que dessa colaboração advenha um ou mais dos seguintes resultados. (BRASIL, Lei 12.850, 2013).
Não cabe a este artigo tratar da polêmica decorrente da inserção da delação premiada na legislação brasileira, mas vale ressaltar que, como afirma Antonik (2016), não obstante pareça injusto oferecer benefícios a infratores, esse tipo de acordo serve para acelerar um julgamento de um caso que poderia levar muito tempo percorrendo os tribunais.
Em relação ao acordo de leniência, este é previsto no artigo 16 da Lei Anticorrupção, cujo parágrafo 2° prevê que a celebração do acordo de leniência isentará a pessoa jurídica das seguintes sanções: publicação da decisão condenatória (artigo 6°, inciso II) e proibição pelo prazo de 1 a 5 anos, do recebimento de incentivos, subsídios, subvenções, doações ou empréstimos de órgãos ou entidades públicas e de instituições financeiras controladas pelo poder público (artigo 19, inciso IV).
A respeito das medidas e procedimentos internos de integridade, estas se referem ao programa de Compliance. De acordo com Xavier (2015), a Lei Anticorrupção não obriga a empresa a adotar essas medidas, portanto, estas não exime a pessoa jurídica infratora das penalidades a lhe serem impostas. Porém, o Compliance é um atenuante da penalidade, como prevê o parágrafo 4° do artigo 5º do Decreto n° 8420/2015, que regulamenta a Lei Anticorrupção:
Caso a pessoa jurídica apresente em sua defesa informações e documentos referentes à existência e ao funcionamento de programa de integridade, a comissão processante deverá examiná-lo segundo os parâmetros indicados no Capítulo IV, para a dosimetria das sanções a serem aplicadas. (BRASIL, Decreto 8420, 2015)
As medidas e procedimentos de integridade previstos na Lei Anticorrupção empresarial são definidos no caput do artigo 41 do supracitado Decreto como programas de integridade (Compliance) que têm por objetivo detectar e sanar atos ilícitos praticados por pessoa jurídica contra a administração pública nacional ou estrangeira.
A Controladoria Geral da União (CGU), órgão que tem por outras atribuições o combate à corrupção, destaca cinco pilares dos programas de Compliance definidos no Decreto n° 8420/2015: comprometimento e apoio da alta direção; instância responsável pelo Programa de Integridade; análise de perfil e riscos; estruturação das regras e instrumentos e estratégias de monitoramento contínuo.
O comprometimento e o apoio da alta direção da empresa com a integridade nas relações público-privadas e com o Programa de Integridade constituem a “[...] base para a criação de uma cultura organizacional em que funcionários e terceiros [...] prezem por uma conduta ética.” (PROGRAMA DE INTEGRIDADE, Diretrizes para Empresas Privadas, 2015, p.8) A partir desse comprometimento a alta direção deve definir uma instância responsável por desenvolver, aplicar e monitorar o Programa de Integridade.
O desenvolvimento de um Programa de Integridade deve levar em conta a análise do perfil da empresa (com base em informações como estrutura organizacional, quantitativo de funcionários, setor do mercado em que atua etc.). Além dessa análise, é importante a avaliação de riscos, ou seja, a probabilidade de ocorrência de fraudes e corrupção. Com base nos riscos identificados, serão formuladas regras para detectar e prevenir atos ilícitos.
Após a identificação desses riscos, deve-se elaborar ou atualizar o código de ética e procedimentos de prevenção de irregularidades; desenvolver instrumentos de detecção de fraudes e definir medidas disciplinares para casos de violação e medidas de remediação. Também é necessária a ampla divulgação do Programa de Integridade, através de plano de comunicação e treinamento de funcionários.
Por fim, é preciso definir procedimentos de verificação da empregabilidade do Programa de Integridade ao perfil da empresa e criar instrumentos para que as deficiências detectadas possam realimentar o contínuo aperfeiçoamento e atualização. Ainda é necessário garantir que o Programa de Integridade seja rotina da empresa.
Mas, para que o Programa de Integridade seja eficiente, é indispensável que seja adequado às particularidades da empresa e que funcione de modo conjunto, sistêmico, por meio da conexão e harmonia entre os cinco pilares.