Grosso modo, Compliance se refere ao processo no qual uma organização se policia e controla suas próprias atividades, no sentido de garantir a conformidade e seguimento a todas regras e normas aplicáveis a seu segmento. Ou seja, Compliance é nada mais nada menos que uma área empresarial que se destina a observar e fazer valer as regras do nosso ordenamento jurídico (e de outros) dentro de empresas e companhias.
Compliance está sempre relacionado às áreas de Gerenciamento de Risco e Governança Corporativa, mas não se confunde com elas. Enquanto as duas primeiras estão mais relacionadas ao fator interno corporativo, o Compliance se preocupa mais com o fator externo. Ou seja, Compliance tem como primordial garantir o cumprimento das regras para evitar sanções administrativas, civis e penais, tanto aos agentes de uma empresa quanto contra à própria pessoa jurídica, posto que cada dia mais é aceita pelos tribunais a responsabilidade criminal de pessoas jurídicas no Brasil. Hoje em dia já existe responsabilidade penal de pessoa jurídica nos crimes ambientais, e isto está apenas começando.
Historicamente, o Brasil sempre seguiu as tendências jurídicas globais. O ordenamento jurídico de vários players da economia mundial prevê a responsabilidade criminal de pessoas jurídicas, o que, empiricamente, demonstra uma previsão para essa possibilidade se expandir aqui no país. A própria efervescência do Compliance no Brasil é fruto de uma pressão de nossos maiores parceiros comerciais, que não tardarão a exigir novas atualizações neste sentido. Essas mudanças são excelentes para nós, pois nos elevam a níveis e padrões internacionais de business.
O Compliance surgiu como área do conhecimento jurídico nos EUA. Após a crise de 29, quando o sistema financeiro daquele país entrou em colapso, as agências reguladoras começaram a ser mais incisivas e exigir um maior critério de conformidade por parte das Corporações. Mais na frente, com a promulgação do Forreign Corrupt Practices Act (FCPA), em 1977, foram adotados critérios rígidos para combater a corrupção, tanto dentro das fronteiras norte-americanas, quanto no exterior. Porém, começou a ser mais valorizado como área do Direito e a expandir-se como profissão, após o caso desastroso da Enron em 2001.
O Compliance é uma área bastante avançada nos Estados Unidos, posto que lá Corporações sofrem investigações e são duramente penalizadas tanto civil quanto criminalmente, gerando multas bilionárias e prisão de diretores e executivos. Lá, o Compliance se desenvolveu muito por um simples motivo: receio das penalidades. Nos EUA, o Department of Justice (DOJ) tem o poder de decidir processar ou não as empresas que tenham cometido algum crime. Dessa forma, o DOJ avalia o grau da ilegalidade cometida, se é reincidente ou não, a extensão do dano, a repercussão do caso e, sobretudo, se a empresa possui um programa de Compliance consolidado. Só o fato de possuir programa de Compliance já é algo muito positivo, que pode, inclusive, afastar a instauração de processo civil ou criminal do Governo americano. Inclusive, lá, é comum as próprias empresas se auto denunciarem ao DOJ ou ao SEC, posto que, dessa forma, conseguem abafar e diminuir a extensão do dano, bem como ganhar créditos com o Governo em troca de uma multa infinitamente menor do que levaria em caso contrário, além de restringir uma investigação por parte do Governo, que poderia ser desastrosa.
Aqui no Brasil, o Compliance vem ganhando cada vez mais força, fazendo com que as grandes bancas nacionais invistam na contratação de profissionais capacitados, e as grandes empresas direcionem cada vez mais capital para fortalecer seu departamento na área. Mas por que essa mudança e um crescimento tão grande na área? O mesmo motivo do que aconteceu nos EUA: medo das consequências.
Com o advento da Lei 12.846/2013, chamada de Lei Anticorrupção, que, diga-se de passagem, foi elaborada à luz do FCPA, as empresas brasileiras começaram a levar mais a sério a questão da corrupção no âmbito empresarial.
Esta Lei prevê uma série de penalidades graves para casos de corrupção empresarial, que vão de multas de até 20% do faturamento bruto do ano anterior ao da instauração do processo, até a possível dissolução da personalidade jurídica da empresa, sem falar na devolução de toda vantagem obtida com o ato ilícito.
Isso, juntamente com uma fiscalização mais incisiva e uma justiça mais eficaz, já seria motivo suficiente para chamar a atenção das empresas às mudanças que estão acontecendo. Ocorre que, a própria lei prevê, em seu art. 6º, inciso VIII, que a existência de “mecanismos e procedimentos internos de integridade” serão levados em conta na aplicação das sanções. Ou seja, o legislador brasileiro, assim como acontece nos EUA, abriu espaço para o Compliance se desenvolver no país ao estabelecer um peso mitigador às empresas que possuem mecanismos de controle e regulação interna. Dessa forma, o profissional de Compliance se tornou cada vez mais requisitado no meio Corporativo e empresarial.
Mas, muito se engana quem acredita que o Compliance se atém apenas ao Direito Penal. Outra grande vantagem de se ter um programa de Compliance na empresa se mostra na área de Mergers and Acquisitons, porque as responsabilidades civis e administrativas aplicadas as empresas são sucessórias. Isso quer dizer que, caso uma empresa seja vendida, por exemplo, a empresa compradora irá arcar com o prejuízo de ter que pagar as multas provenientes do ilícito cometido antes da transação. Ora, este seria o caso da empresa compradora apenas descontar do valor da transação os custos relativos às sanções aplicadas? Correto.
No entanto, a lei em seu art. 4º diz que “Subsiste a responsabilidade da pessoa jurídica na hipótese de alteração contratual, transformação, incorporação, fusão ou cisão societária.”. Isso quer dizer que, caso a empresa tenha cometido um ato ilícito no passado, mas que ainda não tenha havido processo, ou sequer seja alvo de investigação até o momento da transação de M&A, a empresa compradora estaria carregando consigo, ao comprar a empresa vendedora, o risco de mais na frente responder pelos ilícitos cometidos no passado, e que, pelo fato de não ter sido capaz de calcular este risco anteriormente, pode levar o prejuízo.
Por este motivo, as grandes empresas, ou melhor, as empresas bem organizadas, buscam sempre fazer negócios com outras empresas que possuem um programa de Compliance bem estruturado, posto que diminui o risco da transação consideravelmente. Na aquisição de empresas é imprescindível realizar um eficaz e abrangente due diligence no intuito de mitigar os riscos inerentes a este tipo de transação, preferindo sempre uma empresa que tenha “a casa em ordem”. Isto é muito importante, porque, no meio corporativo, - usando o chavão conhecido - “tempo é dinheiro”, então, muitas vezes, uma empresa pode perder um negócio por não estar organizada previamente, ou por apresentar um risco imensurável. Isso é corrigido através do Compliance.
Ainda, além de corrupção, os profissionais da área precisam sempre estar atentos aos riscos apresentados na Lei Antitruste e riscos Ambientais, Trabalhistas, Regulatórios, Contábeis, Assédios, entre vários outros. Isso, muitas vezes demanda do profissional de Compliance participar das tomadas de decisões dentro da organização, a fim de ajudar a conduzir os negócios de maneira segura.
Certo! Mas, como um profissional da área de Compliance trabalha? O que ele faz?
Primeiramente, o profissional da área de Compliance não precisa ser advogado. Existem CCOs (Chief Compliance Officers) em grandes empresas que não são advogados. Entretanto, na minha opinião, e não digo isso para defender minha profissão, um amplo conhecimento jurídico é indispensável para lidar com assuntos complexos e que, quase sempre, exigem um know how jurídico, e experiência no manejo de leis, regulamentos e afins, bem como seus conceitos.
Na minha opinião, um dos trabalhos mais importantes – e um dos mais difíceis – do profissional de Compliance é conseguir mudar a cultura empresarial. Não existe programa de Compliance bem executado sem uma mudança na cultura da empresa. Esta mudança impreterivelmente precisa começar na cabeça da entidade empresarial, ou seja, tone at the top, pois, não pode o CEO exigir de um diretor que ele seja honesto se ele próprio é conhecidamente corruptor. Portanto, a cultura empresarial deve ser definida por quem manda e estabelece as regras, para, dessa forma, seus subordinados seguirem o exemplo.
O profissional de Compliance tem como missão elaborar e fazer valer a politica interna, Código de Ética e Conduta da entidade empresarial onde trabalha. Isto parece ser fácil, mas não é. Política interna é muito mais do que as regras de estacionamento ou uso de internet.
Existem diversos procedimentos que precisam ser bem estudados e estabelecidos previamente, como, por exemplo, no caso de uma visita de Auditor da Receita Federal na sede da empresa, como devem os empregados agir? Devem colaborar ou dificultar o trabalho do fiscal? Colaborar até que ponto? E, no caso de um cumprimento de mandado de busca e apreensão, quem deve ser imediatamente comunicado e quais os procedimentos? E se o CEO da empresa estiver envolvido em caso de lavagem de dinheiro, qual deve ser o procedimento? Tudo isto tem que ser pré-estabelecido e deve estar claro na cabeça dos funcionários responsáveis. Ainda, o CCO precisa ser uma pessoa com independência dentro da organização para poder atuar em prol da Companhia e não a favor de interesses pessoais de indivíduos. A independência e autonomia do departamento de Compliance é imprescindível para o reconhecimento de sua eficácia.
A Politica interna, além de tudo, precisa abarcar a linguagem de variadas camadas de funcionários, pois a forma que a informação é passada para um diretor não pode ser a mesma que é passada para um operário. Ela precisa ser clara e objetiva, mas, ao mesmo tempo, forte e eficaz. Além disso, são necessários treinamentos intensos para todos os funcionários, e constante monitoramento para garantir um pleno cumprimento das regras.
O profissional de Compliance é muito demandado para investigar empresas, no sentido de identificar e corrigir erros que podem gerar problemas no futuro. Ainda, o profissional de Compliance deve ser o canal de comunicação com todos os setores da empresa, com quem um funcionário pode tirar duvidas de como agir ou denunciar práticas ilegais, como pagamentos feitos a empresas suspeitas ou presentes caros dados a agentes públicos. No EUA, o FCPA proíbe empresas americanas a sequer pagar um almoço ou presentear ingressos de jogos ou shows a agentes públicos estrangeiros. E provavelmente será assim no Brasil do futuro.
A necessidade de existir esse canal de comunicação com todos os setores da empresa é muito importante para evitar denúncias externas, que podem ser muito prejudiciais à empresa. A figura do Whistleblower, largamente conhecida na área, é o funcionário que denuncia as práticas ilícitas cometidas pela empresa para o Poder Publico. Justamente por isso a empresa precisa estimular os funcionários para que eles ajudem a empresa a identificar ilegalidades cometidas, dando garantias e oferecendo segurança para que ele faça as denúncias internamente, pois dá a chance de a empresa sair na frente quanto ao problema e tentar amenizá-lo antes que ele cresça e tome proporções que fujam ao controle da gestão. É sempre melhor que a denúncia seja feita internamente do que para as autoridades, por isso a importância de um canal de comunicação eficiente e, sobretudo, independente.
Os desafios maiores de um Programa de Compliance bem-sucedido é monitorar constantemente e fazer treinamentos, mas, sobretudo, convencer os funcionários de vestir a camisa da empresa e incutir neles sua cultura, deixando claro que quem não se adaptar, não poderá fazer parte da equipe, e que deslizes não serão tolerados.
Hoje, ter um departamento de Compliance interno, ou até mesmo ser cliente de escritórios de advocacia que realizam este serviço, é fundamental para as empresas de médio e grande porte, principalmente aquelas nas quais suas atividades estão em setores altamente regulados, como energia, comunicação e transporte. Mas, e isto é uma previsão que ouso fazer, o Compliance será cada vez mais demandado e estará presente em todos os segmentos de nossa economia nos próximos 5 anos, por isso se trata de uma área que não devemos deixar de observar.