Sumário: O que é Compliance?; A responsabilidade da pessoa jurídica; Responsabilidade penal da pessoa jurídica; Criminal Compliance; Lei Anticorrupção: 12.846/2013;
O que é Compliance?
Compliance vem do termo em inglês “to comply” e quer dizer obedecer e cumprir todas as normas legais, sejam elas de matéria interna corporis ou não. A prática desta atividade do direito é muito comum em países como Estados Unidos, Inglaterra, Alemanha, Espanha, França entre outros.
Surgiu nos Estados Unidos no ano de 1977 com a promulgação da FCPA (Foreign Corrupt Practices Act), uma lei federal que visa combater a corrupção transacional entre determinados sujeitos. A lei fora criada devido ao escândalo politico famoso pelo nome “caso Watergate”, que envolveu até a renúncia do ex-presidente americano Richard Nixon.
Em um primeiro plano somente as empresas denominadas instituições financeiras, usavam o Compliance justamente por estarem mais expostas às punições legais por algum tipo de prática ilícita. Com o passar do tempo, o Compliance foi além, abrangendo áreas como boas práticas ambientais, proteção do consumidor, direito tributário e também pelo fato do Direito estar sempre evoluindo de acordo com a necessidade humana e suas condutas.
Hoje, em uma sociedade totalmente capitalista e a necessidade de estar em acordo com a lei, o Compliance virou regra dentro das sociedades empresariais. Trata-se de um modo seguro e prático de realizar gestão de riscos. Porém, as pessoas jurídicas deparam-se com um novo modelo de risco, o qual denominamos de risco normativo.
O Compliance seria fruto de um novo risco da atividade empresarial, diferente do tradicional risco econômico, estar-se-ia falando de um risco normativo. Este risco normativo surge como o problema do empresário em se adaptar a toda gama de normas que regem sua atividade, tais como as normas de proteção ao sistema financeiro, meio ambiente, consumidor, dentre outras. Assim, o Compliance, em sentido amplo, pode ser definido como prevenção de riscos de responsabilidade empresarial por descumprimento de regulações legais (BACIGALUPO, 2011, p. 22) [1].
Este cenário de padronização de boa conduta ligado à boa-fé objetiva nas relações empresariais ganha ainda mais força se somado com a responsabilização da pessoa jurídica pelo direito brasileiro. Com as recentes leis responsabilizando objetivamente as empresas administrativamente e civilmente pelos atos praticados por seus administradores ou sócios, o Compliance está na linha de frente no combate a corrupção.
A responsabilidade da pessoa jurídica
Muito se questiona essa responsabilidade objetiva da pessoa jurídica de direito privado tendo em vista que os atos praticados são de exclusividade dos administradores ou sócios de tal sociedade empresária, e sendo assim, a mesma não poderia ser punida por condutas que não foram de sua autoria.
Quando falamos em responsabilidade objetiva estamos diante de uma situação a qual o grau ou nível de culpa do agente envolvido ou causador do fato típico e punível, independe de valoração, bastando apenas tal conduta reprovável.
A primeira coisa a se entender é que a personalidade da empresa – leia-se aqui pessoa jurídica – não se confunde com a personalidade da pessoa física (administradores ou sócios). No ordenamento jurídico brasileiro a pessoa jurídica é personificada em direitos e obrigações e as atividades desenvolvidas pelos administradores e sócios nada mais é do que a própria vontade da empresa.
Quando se está diante de uma sociedade empresária, é importante atentar para o fato de que os seus sócios não são empresários: o empresário, nesse caso, é a própria sociedade, ente ao qual o ordenamento jurídico confere personalidade e, consequentemente, capacidade para adquirir direitos e contrair obrigações. (RAMOS. André Luiz Santa Cruz, 2014, p.61).
No mesmo sentido do doutor André Luiz, o STJ tem entendido que todas as condutas praticadas pelos administradores e sócios são atribuídas à pessoa jurídica.
Recurso especial. Direito Civil e Processual Civil. Insolvência civil. Ofensa aos arts. 458, II, e 515, § 1.°, do CPC. Alegação genérica. Incidência da Súmula 284/STF. Omissão. Não ocorrência. Manifestação direta do Tribunal acerca do ponto pretensamente omisso. Julgamento da causa madura. Aplicação extensiva do art. 515, § 3.°, do CPC. Pedido de insolvência civil manejado contra sócio de empresa. Possibilidade. Ausência da figura do comerciante. Recurso especial não conhecido.
(...) 5. A pessoa física, por meio de quem o ente jurídico pratica a mercancia, por óbvio, não adquire a personalidade desta. Nesse caso, comerciante é somente a pessoa jurídica, mas não o civil, sócio ou preposto, que a representa em suas relações comerciais. Em suma, não se há confundir a pessoa, física ou jurídica, que pratica objetiva e habitualmente atos de comércio, com aquela em nome da qual estes são praticados. O sócio de sociedade empresarial não é comerciante, uma vez que a prática de atos nessa qualidade são imputados à pessoa jurídica à qual está vinculada, esta sim, detentora de personalidade jurídica própria. Com efeito, deverá aquele sujeitar-se ao Direito Civil comum e não ao Direito Comercial, sendo possível, portanto, a decretação de sua insolvência civil. 6. Recurso especial não conhecido (REsp 785.101/MG, Rel. Min. Luis Felipe Salomão, 4.ª Turma, j. 19.05.2009, DJe 01.06.2009).
Com tais informações é irrepreensível o entendimento de que a pessoa jurídica é a grande responsável por infrações de cunho empresarial, e as sanções previstas a tais entes são mais do que justo de um ponto de vista social e jurídico. Portanto não há que se discutir sobre a responsabilidade administrativa ou civil da pessoa jurídica sobre as condutas ilícitas praticadas pela pessoa física diretamente mandante ou responsável.
Responsabilidade penal da pessoa jurídica
Vem ganhando força a questão da responsabilidade penal da pessoa jurídica em face de das condutas estabelecidas nas leis federais de lavagem de capitais e a mais recente lei anticorrupção, além de que tal teoria já esta sendo aplicada na Europa de forma incisiva, com mais precisão na Espanha com a reforma do código penal deste país pela edição de Lei Orgânica 5/2010 a qual introduziu no código penal espanhol, a responsabilização penal da empresa (pessoa jurídica).
Vejamos como o Novo Código Penal Espanhol conceituou a responsabilidade penal da pessoa jurídica:
“Art. 31 bis.
1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho. En los mismos supuestos, las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso.
2. La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el apartado anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos. 3. La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el apartado siguiente. 4. Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades: a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades. b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos. c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito. d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica. 5. Las disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado, a las Administraciones Públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades Públicas Empresariales, a los partidos políticos y sindicatos, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía, administrativas o cuando se trate de Sociedades mercantiles Estatales que ejecuten políticas públicas o presten servicios de interés económico general. En estos supuestos, los órganos jurisdiccionales podrán efectuar declaración de responsabilidad penal en el caso de que aprecien que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal.”
Para o ramo empresarial estar atento aos novos negócios principalmente no mercado globalizado atual, são de suma importância a credibilidade, a ética, a boa-fé, e a publicidade de estar cumprindo com o sistema normativo nacional e internacional de comércio. Como diz BACIGALUPO na doutrina espanhola, os países latino-americanos tendem a aderir ao Criminal Compliance pela necessidade de mercado, veja:
Es de suponer que esta nueva perspectiva, que comienza a ser desarrollada en Europa y que no puede ser considerada como definitivamente acabada, será también necesaria en los países latinoamericanos, cuyos sistemas jurídicos se inspiran en La cultura jurídica europea, y en los que también operan empresas europeas. Por lo pronto, La citada Ley chilena sobre La responsabilidad de las personas jurídicas regula extensamente los aspectos referentes a la prevención de infracciones de relevancia penal o administrativa. (2001, p. 32).[2]
Para o direito penal brasileiro a pessoa jurídica não pode cometer crime pela ausência de pressupostos penais. Isso porque existe a ausência de conduta punível. Conduta para a legislação penal brasileira é toda ação ou omissão humana consciente e voluntária e que tais condutas tem uma finalidade específica. Trata-se aqui do animus do agente ativo do crime.
Segundo CAPEZ (2011, p.136-137), a mente processa uma série de captações sensoriais, transformadas em desejos. O pensamento, entretanto, enquanto permanecer encastelado na consciência, não representa absolutamente nada para o Direito Penal (pensiero non paga gabella; cogitationis poena nemo patitur). Somente quando a vontade se liberta do claustro psíquico que a aprisiona é que a conduta se exterioriza no mundo concreto e perceptível, por meio de um comportamento positivo, a ação (“um fazer”), ou de uma inatividade indevida, a omissão (“um não fazer o que era preciso”). Por essa razão, onde não houver vontade, não existirá conduta perante o ordenamento jurídico repressivo.
Analisando os pontos acima destacados, o direito penal considera apenas sujeito ativo de um crime os seres humanos, pois somente estes tem a capacidade intelectual para externar suas emoções ou vontades através de ações ou omissões.
Se a pessoa jurídica pode ser diretamente responsabilizada administrativamente e civilmente pelas condutas de seres humanos, quer dizer que estamos diante da própria conduta praticável que pede o direito penal. De um modo indireto o legislador brasileiro conseguiu adequar o sistema da teoria da conduta [3]do direito penal para o direito administrativo e civil.
Criminal Compliance
Como a pessoa jurídica não pode ser sancionada penalmente pelos atos de seus administradores e sócios, isso pela já explicada ausência da teoria da conduta do direito penal, o legislador brasileiro precisava achar uma maneira de promover punições disciplinares a própria empresa para se adequar a uma regra internacional de mercado no combate a corrupção.
Quando falamos em Criminal Compliance estamos diante da atividade de prevenção de risco penais cometidos em rede empresarial, por aqueles que são diretamente responsáveis pela vontade de fazer ou não fazer a pessoa jurídica. Preocupa-se aqui somente com a finalidade criminal. Exemplos disso são as condutas ilícitas descritas na lei de lavagem de capitais (12.683/2012).
Pode-se assim falar em Criminal Compliance, representado por políticas internas de prevenção de riscos normativos específicos da área penal, de maior ou menor necessidade de acordo com o tipo de atividade empresarial desenvolvida. Atividades nas áreas financeiras, ambientais e tributárias, por exemplo, possuem um elevado risco normativo penal (DE CASTRO, Rafael Guedes. ANTONIETTO, Caio Marcelo Cordeiro. 2014, p.4).
Como no Brasil a pessoa jurídica não sofre sanções penais, ter uma política interna voltada a prevenção, supervisão e investigação de ilícitos penais é uma mensagem clara de que a empresa é séria e se pauta na ética e boa-fé, além de que correrá menos riscos econômicos.
Temos exemplos práticos de que a corrupção causa estragos imensuráveis às empresas que, dependendo podem ser irreversíveis por uma visão de mercado. Vemos claramente o recente caso de corrupção na Petrobrás, onde a empresa foi escandalosamente roubada por seus diretores e assim sendo brutalmente desvalorizada em mercado nacional e internacional.
Como dito, simples políticas de Criminal Compliance como forma de transparência sobre as condutas internas de administradores, sócios e funcionários, podem fazer muita diferença, principalmente pensando no futuro financeiro da pessoa jurídica.
Lei Anticorrupção: 12.846/2013
Pelo dicionário, corrupção quer dizer modificação ou adulteração de algo verdadeiro ou original. Nada mais é do que mascarar a verdade. Falando em matéria normativa, o termo é entendido como forma de burlar a lei, enganar o Estado através de meios ilícitos e reprováveis para auferir algum tipo de vantagem patrimonial.
Dentre o meio empresarial a gama que se encontra de crimes contra o patrimônio financeiro Federal é grande. Isso porque a corrupção coorporativa move pelo mundo muito mais dinheiro do que se imagina. De acordo com o Fundo Monetário Internacional o FMI, em 2015 a corrupção teve um custo anual pelo mundo de US$ 2 trilhões (R$ 6,9 trilhões), isso significa 2% do PIB (produto interno bruto) mundial.[4]
Como já visto apenas seres humanos podem praticar a conduta referenciada pelo código penal como vontade de fazer ou não fazer. Diante disso ficaria quase impossível enquadrar a pessoa jurídica em tais atos de corrupção, isso pela ausência de tal pressuposto penal. Estaríamos assim apenas no direito de punir as pessoas físicas e a pessoa jurídica ficaria livre de tais sanções, podendo ser usada novamente, por outras pessoas para financiar novamente o custo da corrupção.
A lei 12.846 de 1º de agosto de 2013, chamada também de Lei Anticorrupção[5], veio para sanar a lacuna deixada pelo direito penal na responsabilização da pessoa jurídica. Além disso, o país precisava de tal lei para controlar tais condutas delitivas visto que, faz parte da Convenção da Convenção das Nações Unidas contra a Corrupção, Convenção da OEA – Convenção Interamericana contra a Corrupção e a Convenção da OCDE – Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais.
Mister declarar que além do Brasil fazer parte de diversas convenções internacionais contra a corrupção, havia a necessidades de adequação do mercado coorporativo nacional ao internacional, tendo em vista que países como Estados Unidos e Inglaterra e Espanha, já adotaram tais programas anticorrupção em suas legislações.
A redação da lei federal não faz menção à pessoa jurídica como agente ativo de tais crimes, pois como já vimos de fato não é e não pode ser, pelo contrário, adota a responsabilidade objetiva administrativa e civil como forma de punição aos atos praticados pelos administradores ou sócios em benefício daquela.
Art. 1º Esta Lei dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Parágrafo único. Aplica-se o disposto nesta Lei às sociedades empresárias e às sociedades simples, personificadas ou não, independentemente da forma de organização ou modelo societário adotado, bem como a quaisquer fundações, associações de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, filial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente.
A redação da lei é brilhante quando pontua como responsabilidade objetiva[6], isso porque as pessoas jurídicas são uma ficção do direito civil[7] e sendo assim não há como mensurar o seu grau de culpabilidade.
Há que se destacar também na referida lei que a responsabilização da pessoa jurídica não isenta de nenhuma forma a responsabilidade da pessoa física que praticou ou foi devidamente conivente com ato delituoso em nome do empresariado.
Art. 3º A responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito.
Para dirimir quaisquer tipos de dúvidas em volta do que realmente cai aos pés da devida lei, em seu artigo 5º, incisos e parágrafos detalha taxativamente todos os atos lesivos contra a administração nacional e estrangeira passíveis de sanções civis e administrativas.
Um ponto importante a se destacar é que se a pessoa jurídica for sancionada administrativamente por um dos atos descritos no referido artigo 5º e condenada às devidas multas prevista nos artigos 6º e 7º da mesma lei, não afastará a responsabilidade judicial em âmbito civil, ou seja, não há critério de exclusão. Se for condenada administrativamente nada impede também de ser condenada na esfera civil. Vejamos o artigo 18:
Art. 18. Na esfera administrativa, a responsabilidade da pessoa jurídica não afasta a possibilidade de sua responsabilização na esfera judicial.
Podemos perceber certa semelhança desta lei com a lei 8.429/92 (LIA – Lei de Improbidade Administrativa), que pune da mesma forma e com critérios parecidos os agentes públicos e equiparados, por crimes de improbidade contra a administração pública. [8]
Ademais, há que se destacar também um dos pontos autos da lei que é a inclusão da pessoa jurídica no Cadastro Nacional de Empresas Punidas – CNEP, que vem de encontro com o princípio da publicidade. As empresas que forem devidamente sancionadas na lei ficaram “fichadas” em uma lista.
Art. 22. Fica criado no âmbito do Poder Executivo federal o Cadastro Nacional de Empresas Punidas - CNEP, que reunirá e dará publicidade às sanções aplicadas pelos órgãos ou entidades dos Poderes Executivo, Legislativo e Judiciário de todas as esferas de governo com base nesta Lei.
§ 1º Os órgãos e entidades referidos no caput deverão informar e manter atualizados, no CNEP, os dados relativos às sanções por eles aplicadas.
§ 2º O CNEP conterá, entre outras, as seguintes informações acerca das sanções aplicadas:
I - razão social e número de inscrição da pessoa jurídica ou entidade no Cadastro Nacional da Pessoa Jurídica - CNPJ;
II - tipo de sanção; e
III - data de aplicação e data final da vigência do efeito limitador ou impeditivo da sanção, quando for o caso.