A Lei Anticorrupção brasileira (12.846/13) inovou o ordenamento jurídico de várias maneiras. Primeiramente, porque tratou da responsabilidade civil e administrativa da pessoa jurídica — uma novidade num País acostumado a punir apenas as pessoas naturais (físicas), e o fez de maneira extremamente dura, estabelecendo multas bastante altas, de forma a desestimular a ocorrência de “malfeitos”, para usar um termo da moda.
Afora a questão pecuniária, tratou também a legislação ainda noviça de proibir o recebimento de quaisquer incentivos e financiamentos estatais (leia-se, notadamente, BNDES) — outro desestímulo bastante eficaz ao pagamento de propinas a quem quer que seja.
Mas não há dúvida de que a grande alteração normativa veio com a criação da responsabilidade objetiva da pessoa jurídica por atos de corrupção. Em outras palavras: não há que se perquirir se houve dolo (vontade consciente de produzir o resultado) ou culpa (decorrente de negligência, imprudência ou imperícia do agente). Dado o fato, há a obrigação de indenizar o prejuízo causado ao Estado e responder, na forma da lei, pelo ato praticado.
Assim, o fato de o administrador saber ou não que há algo errado em sua empresa passou a ser juridicamente irrelevante, dada a existência de uma nova ficção jurídica segundo a qual ele sabe porque deveria saber! Então, é melhor que saiba, uma vez que responderá, de toda forma, pelas falhas de compliance identificadas.
A única maneira de se proteger e tentar mitigar os riscos de tão duras penas é demonstrar o gestor, acima de qualquer dúvida, que se valeu do tone at the top, ou seja, que se utilizou de seu poder para passar uma clara mensagem a todos os empregados e colaboradores no sentido de que exigia apenas negócios limpos, que preferia perder um contrato a ter de subverter seus valores e os da companhia, e que as normas da empresa valiam para todos — para ele, em primeiro lugar.
Claro que apenas as palavras não bastam, há que se demonstrar a efetividade do programa de compliance, sua aderência às normas e controles implementados, o conhecimento que têm os empregados quanto às suas políticas e procedimentos, dentre outros requisitos. E isso se demonstra de várias maneiras. Por exemplo, um CEO que, num evento de compliance, diz a todos os presentes que aquele é um treinamento “essencial” para todo e qualquer colaborador, que compliance é a “prioridade número 1” da organização, e que “lamenta não poder ficar para assisti-lo”, porque já tinha outro compromisso anteriormente agendado, o qual não foi possível remarcar, acaba por passar uma mensagem bastante poderosa, no sentido de: “Faça o que falo, não faça o que eu faço”! Isso, em compliance, é a morte! É o fim do programa de compliance, do tone at the top, de tudo. Porque compliance é, acima de tudo, exemplo, liderança pelo exemplo.
Outra hipótese: um presidente de uma multinacional, recém admitido, e que faz um discurso inflamado, dizendo que aquele que não realizar o curso anticorrupção on line, no prazo assinalado pela empresa (três meses) será desligado sumariamente, uma vez que terá demonstrado não ter interesse em aproveitar os 90 dias que a companhia lhe deu para cumprir sua obrigação. Então, se a regra fosse para valer, adivinhem quem seria o primeiro demitido? Ele, o presidente em pessoa.
Nesses dois exemplos o que se nota é que, faltou, acima de tudo, accountability, um termo em inglês que significa responsabilidade, sentido de ser dono, de tomar para si o protagonismo de uma atividade. Em compliance, isso é fundamental para qualquer um, principalmente, para o líder da organização. Do contrário, a mensagem fica falsa, hipócrita, e não será levada a sério por ninguém, porque não é “para valer”.
Por isso, cabe à autoridade máxima de uma empresa não apenas estimular e apoiar os programas de compliance como também ser ela mesma um exemplo vívido de suas regras, de maneira a demonstrar a todos que os ensinamentos dos cursos devem ser vivenciados no dia a dia, que os reportes são levados a sério, tratados e geram consequências e, acima de tudo, que a conscientização das políticas e procedimentos é uma prática desejável e rotineira na organização.
Sem isso tudo, a única resposta que pode receber a frase “eu não sabia” é: “Não sabia? Azar o seu”!