A presença de programas Compliance dentro da legislação brasileira tornou-se taxativa com a advento da Lei nº 12.846/13, conhecida no meio jurídico com lei anticorrupção ou lei da empresa limpa. Todavia, a demanda por programas de controle interno nas organizações já possuía referenciais normativos há mais de uma década, especialmente dentro do universo das instituições bancárias. As leis mencionadas a seguir contribuíram, cada uma a sua maneira, para as que as instituições privadas e, mais recentemente, as empresas e órgão públicos pudessem avançar na adoção de medidas de controle interno que assegurassem o cumprimento das legislações e regulações às quais estão submetidas.
Parte deste processo foi fomentado por iniciativa do Banco Central do Brasil, que em 1998 publicou a Resolução n° 2.554, a qual dispõe sobre a implantação e implementação de sistema de controles internos. Por meio desta resolução, buscava-se a incorporação pelo setor bancário de mecanismos de controle internos efetivos e consistentes com a natureza e os riscos operacionais de cada instituição, independentemente do seu porte. Nesse contexto, cabia às respectivas diretorias a implantação e a implementação de uma estrutura de controles internos, com objetivos e procedimentos específicos, monitorados por um sistema de verificação sistemática para assegurar a adoção e o cumprimento dos procedimentos.
Em 2002, a Resolução Bacen nº 3.056 acrescentou à Resolução 2.554/98 práticas que promoviam a participação mais ativa dos funcionários destas instituições. Dentre elas destacavam-se ações para assegurar o conhecimento da função de cada profissional dentro do processo organizacional e suas responsabilidades nos diversos níveis da organização, a mitigação do conflito de interesse e a adoção das práticas de identificação e controle de riscos. Também foram previstas a implantação de canais de comunicação para tornar mais efetiva as execuções de tarefas e tornar mais acessível o conhecimento dos limites de responsabilidade de cada setor.
No âmbito legislativo, a promulgação da Lei nº 8.429/92, contribuiu para a adoção de critérios e procedimentos mínimos de controle dentro da Administração Pública. Afinal de contas, para que o administrador público evitasse as criminalizações por condutas que incorressem em enriquecimento ilícito, prejuízos ao erário, ou atos de improbidade administrativa que atentassem contra os princípios da Administração Pública, seria necessário a adoção de um mínimo de controle e procedimentos administrativos.
Em 1998, com a promulgação da Lei nº 9.613/98, a criação do Conselho de Controle de Atividades Financeiras (COAF) e o estabeleceu barreiras contra a utilização do sistema financeiro para de ilícitos, também demandaram a adoção de práticas de controle interno no setor bancário, já que institui a necessidade de comunicação e controle de movimentações financeiras de pessoas físicas e jurídicas.
Em junho de 2002, o Código Penal Brasileiro foi alterado para incluir em seu texto o capítulo II-A (incluído pela Lei nº 10.467 de 11.6.2002), o qual passou a estabelecer a tipificação dos crimes praticados por particular contra a administração pública estrangeira através de atos de corrupção ativa em transação comercial internacional.
A partir de então, passou a ser conduta criminalizada o ato de “prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a funcionário público estrangeiro, ou a terceira pessoa, para determiná-lo a praticar, omitir ou retardar ato de ofício relacionado à transação comercial internacional” (Art. 337-B). A pena prevista foi estabelecida com reclusão, de 1 (um) a 8 (oito) anos, e multa. O parágrafo único do referido artigo prevê o aumento em 1/3 (um terço), se, em razão da vantagem ou promessa, o funcionário público estrangeiro retarda ou omite o ato de ofício, ou o pratica infringindo dever funcional. (Incluído pela Lei nº 10467, de 11.6.2002).
O capitulo também tipificou o tráfico de influência em transação comercial internacional. O Art. 337-C prescreve como conduta tipificada o ato de “solicitar, exigir, cobrar ou obter, para si ou para outrem, direta ou indiretamente, vantagem ou promessa de vantagem a pretexto de influir em ato praticado por funcionário público estrangeiro no exercício de suas funções, relacionado a transação comercial internacional”. A pena prevista foi estabelecida em reclusão, de 2 (dois) a 5 (cinco) anos, e multa. O parágrafo único estabeleceu o aumento da pena à metade, se o agente alega ou insinua que a vantagem é também destinada a funcionário estrangeiro.
Ainda em 2002, o Congresso Americano sancionou a Lei Sarbanes-Oxley. O propósito da lei era proteger investidores e demais parceiros da empresa (stakeholders) dos erros das escriturações contábeis e práticas fraudulentas. A lei surgiu como resposta a uma série de escândalos financeiros que atingiram empresas como Xerox, Enron, Tyco, WorldCom, etc . A Lei foi desenvolvida para aprimorar a governança corporativa e a prestação de contas (informações sobre receitas, despesas, balanço patrimonial e total de ativos e passivos), com o intuito de identificar, combater e prevenir fraudes que impactam no desempenho financeiro das organizações, garantindo o Compliance (CAMARGO, 2017, p.1).
Neste contexto, as empresas tendem a ganhar mais credibilidade e segurança com relação às informações financeiras se estiverem em conformidade com a SOx, facilitando a captação de investidores e acionistas. A lei, em razão de sua abrangência, também teve seus efeitos sentidos pelas empresas brasileiras que são registradas na Comissão de Valores Mobiliários dos EUA (Securities and Exchage Commission - SEC), demandando delas melhores controles internos e a adoção de mecanismos para identificar riscos, definir e avaliar os ambientes que serão controlados (CAMARGO, 2017, p.1).
Em 2003, a Lei nº 10.763, modificou o Código Penal a pena cominada aos crimes de corrupção ativa e passiva. A nova faixa de pena passou a ser reclusão, de 2 (dois) a 12 (doze) anos, e multa. O parágrafo único previu que a pena é aumentada de um terço, se, em razão da vantagem ou promessa, o funcionário retarda ou omite ato de ofício, ou o pratica infringindo dever funcional.
Em 2011, a Lei nº 12.529/2011 (Lei de Defesa da Concorrência) instituiu no Brasil a nova organização do Sistema Brasileiro de Defesa da Concorrência (SBDC), do qual faz parte o Conselho Administrativo de Defesa Econômica (Cade). A lei foi considerada um marco na consolidação do antitruste brasileiro, promovendo uma série de inovações na legislação ao incluir os acordos de leniência, os termos de cessação e a responsabilização objetiva das empresas no âmbito administrativo (MENDES e CARVALHO, 2017, p.30).
Em 2013, 11 (onze) instituições do mercado de capitais brasileiro se organizaram, sob a coordenação do Instituto Brasileiro de Governança Corporativa, e criaram o Código Brasileiro de Governança Corporativa - Companhias Aberta. O propósito do projeto era criação de uma agenda positiva de governança corporativa que promovesse um avanço em nas regras de governança em benefício da atratividade de investimentos no Brasil.
Segundo seu preceito, uma companhia estabelecida para operar no Mercado de Capitais brasileiro deve ter um processo apropriado de gerenciamento de riscos e manter controles internos e programas de integridade adequados ao porte, ao risco e à complexidade de suas atividades. A adoção do programa para regular todas as atividades da companhia tende a mitigar o risco de descumprimento de leis, regulamentos e normas externas e internas, bem como o risco de atos de natureza ilícita (IBGC, 2016, p. 50).
Também em 2013, foi promulgada A Lei nº 12.846 de 2013, a Lei Anticorrupção, pela qual as pessoas jurídicas passam a ter responsabilidade civil e administrativa pela prática de ilícitos contra a administração pública, nacional ou estrangeira. Com a promulgação da lei, passa a existir no nosso ordenamento jurídico a responsabilidade objetiva da pessoa jurídica, para além das leis ambientais. Uma grande novidade e importante alteração em nosso sistema jurídico atual.
Cartaxo (2014) sintetiza bem a referida lei. Segundo a autora:
“As principais práticas descritas como infrações são: corromper agentes públicos; fraudar licitações ou contratos públicos; frustrar mediante ajuste ou combinação, o caráter competitivo de um procedimento licitatório. Foram criminalizados também os pagamentos para facilitação. As penas se tornaram visivelmente mais graves e muito onerosas, podendo ser multas de 0,1% a 20% sobre o faturamento bruto do último exercício anterior ao da instauração do processo administrativo, excluídos os tributos, a qual nunca será inferior à vantagem auferida; ainda, publicação extraordinária da decisão condenatória (Jornais de grande circulação); vedação de contratar com o Poder Público; e em casos extremos, podendo chegar à extinção compulsória das atividades da empresa” (CARTAXO, 2014, p. 01).
Uma das inovações da nova legislação é a atenuação das sanções previstas quando houver a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica; ou seja, a existência de um programa robusto de Compliance e governança corporativa para que a redução seja aplicada.
Ou seja, as empresas que demonstrarem políticas de prevenção à corrupção terão tratamento diferenciado perante a Justiça. Empresas que possuam programas efetivos de Compliance, demonstrando a existência de controles internos, treinamento de pessoal e procedimentos cumpridos, conseguirão provar sua idoneidade perante situações de penalidade. Em março de 2015, o legislador aprovou o Decreto nº 8.420, que regulamentou a Lei nº 12.846/13, regulamentando a adoção dos programas de integridade (art.41 e seguintes).
Para se compreender melhor as demandas por sistemas de Compliance no Brasil, a Lei de defesa da concorrência e a Lei anticorrupção são boas referências. Afinal de contas, há muitas “sobreposições entre as políticas de combate a corrupção e de defesa da concorrência”. Assim, as empresas precisam estar atentas a ambas as legislações e enquadrar seus processos para atender simultaneamente ambas legislações, já que “um ato de corrupção de responsabilidade de uma organização muitas vezes revela uma cadeia de condutas muito mais ampla, que também pode gerar consequências na esfera da defesa da concorrência”. Além disso, ao combater atos de corrupção e ilícitos no âmbito da defesa da concorrência, as autoridades “tendem a compartilhar um conjunto semelhante de instrumentos e mecanismos” (MENDES e CARVALHO, 2017, p.29).
O setor público no Brasil está começando a formar um conjunto de conhecimento e também passando a aplicar programas de Compliance em vários setores da administração pública. Para todos que queiram ou necessitem ter algum vínculo relacional com o Poder Público brasileiro, principalmente em sua esfera federal, já está vigente um conjunto de normas de caráter requisitório que precisam ser observadas.
Tais normas são capitaneadas pela Controladoria Geral da União e instituem o regime de conformidade, mediante adesão ao Pacto CGU. Nele estão previstas as regras do Código de Ética, a organização do Comitê de Ética (visando a autonomia e a blindagem de seus membros) e do Comitê de Auditoria Interna (órgão gestor do regime de Compliance, autônomo e independente).
A Lei anticorrupção, art. 7º, viii, e o Cadastro Nacional de Empresas Comprometidas com a ética e a Integridade (Cadastro Empresa Pró-Ética[1]), instituído pela CGU em parceria com o Instituto ETHOS[2] concorrem para a promoção deste movimento (CARVALHOSA, 2015, p.337).
O Pacto CGU possui viés de abrangência transnacional, já que exige o cumprimento de condutas licitas tanto no âmbito interno como internacional, refletindo o conteúdo dos Tratados firmados pelo Brasil nos últimos anos (OCDE, OEA e ONU) no combate à corrupção (CGU, 2009, p. 01).
Para Carvalhosa (2015), o Pacto CGU configura uma mudança no paradigma na mobilização dos sistemas de Compliance. Antes uma tarefa muito associada às empresas privadas, passa agora a ter como agente indutor o próprio Estado. Todavia, ainda permanece fundamental a contribuição de entidades privadas nacionais e internacionais para aproblemática do combate institucional da corrupção.
Por fim, o mais recente instrumento jurídico brasileiro a fomentar as práticas de Compliance, especialmente no setor público, é a Lei nº 13.303/2016 (também conhecida por Estatuto Jurídico da Estatais, Lei de Responsabilidade das Estatais, ou simplesmente Lei das Estatais) que põe em perspectiva o novo regime jurídico das estatais, tornando obrigatórias as regras de Compliance.
A nova lei disciplinou a exploração da atividade econômica realizada diretamente pelo estado (art. 173 da CF/88). A lei regula atividades das empresas públicas, das sociedades de economia mista exploradoras de atividade econômica e das empresas prestadoras de serviços públicos. O novo regime jurídico das estatais uniformiza alguns procedimentos em todos os entes da federação, além de obrigar as estatais federais, estaduais e municipais.
Com relação à aplicação do Compliance, essa lei estabeleceu vários mecanismos de transparência e governança. Dentre eles, estão as regras para divulgação de informações, formas de fiscalização pelo Estado e pela sociedade, práticas de gestão de risco, códigos de conduta, constituição e funcionamento dos conselhos e requisitos para nomeação de dirigentes.
Ante o exposto, conclui-se que a adoção dos programas de Compliance visam estabelecer ambientes menos suscetíveis ao risco de investimentos, sejam eles nacionais ou estrangeiros. No âmbito das empresas, estes programas trazem a oportunidade de avanços em seus processos internos e evitam penalizações de seus diretores ou, até mesmo, multas e penas pecuniárias que ponham em risco seus negócios.
Este movimento, embora inicialmente voltado para as grandes empresas multinacionais, também está avançando as pequenas e médias empresas. A adoção de melhores práticas de governança e gestão no setor público, inclusive com a exigência de realizar negócios apenas com empresas que atendam determinados critérios de controle interno forçam pequenas e médias empresas a adequarem seus processos e naturalmente buscarem a estruturação de programas de Compliance.
As empresas menores têm na construção das novas regras de relacionamento com o setor público um elemento mais palpável de sentido para incorporar programas de Compliance em seu modelo organizacional. Afinal de contas, novas demandas de controle e governança estão começando a nortear a Administração Pública brasileira. Neste contexto, o setor público vem avançando bastante no fomento à implantação destes programas, com ênfase especial ao papel a CGU. Ela atua hoje como órgão referência na adoção do Compliance nas empresas privadas e públicas brasileiras. Por outro lado, não há como negar a contribuição da legislação brasileira neste cenário. Em boa parte, pelo recrudescimento das penalidades.
