1.Introdução
Ainda que seja uma prática já consolidada internacionalmente, políticas de compliance são uma realidade recente no Brasil. Não se está falando aqui de políticas compliance “para inglês ver”, como as que já existiam mesmo antes da revelação dos últimos escândalos de corrupção – e se mostraram absolutamente ineficazes. Essa já era uma prática comum até mesmo no Brasil, na maior parte das vezes, devido a influências de investidores ou parceiros comerciais estrangeiros, que há muito são regulados por normas rigorosas de controle da corrupção – FCPA e UK Bribery Action são exemplos mais comuns dessas normas.
Hoje, em grande medida, por influência da nominada Lei Anticorrupção Brasileira[1], compliance é uma palavra de ordem tanto no setor privado como no público. Busca-se, cada vez mais, internalizar essa cultura, que vai de encontro com costumes há muito tempo arraigados no País.
Prova disso é o notável empenho do Ministério da Transparência e Controladoria-Geral da União, que tem contribuído tanto com a produção de material didático sobre o tema, como com a efetiva fiscalização dos programas de compliance que lhe são submetidos em eventuais processos de apuração de responsabilidade.
Diante do crescimento dessa política, um passo natural que está sendo dado é a internalização dos programas de compliance nas contratações públicas[2]. Além da Petrobras, que adota essa exigência como critério de seleção de seus contratados, nada ainda foi feito em nível federal. As iniciativas estão sendo realizadas, gradativamente, em nível local, como é o caso do estado do Rio de Janeiro e do Distrito Federal.
Neste último caso, foi editada a Lei Distrital nº 6.112, de 02 de fevereiro de 2018, que trata da “obrigatoriedade da implantação do Programa de Integridade nas empresas que contratarem com a Administração Pública do Distrito Federal, em todas as esferas de Poder”.
Em síntese, a referida Lei traz a exigência de que todas as empresas que firmem contrato com o Distrito Federal mantenham ou implementem um programa de compliance. Tal programa deverá ser avaliado pela Administração para que tenha eficácia no contrato, o que evidencia a retratada preocupação com os programas superficiais de compliance.
É sobre a perspectiva dessa Lei que se desenvolve o presente estudo. Busca-se, aqui, sistematizar, de modo claro e didático, os requisitos de um programa de compliance nos moldes exigidos e como se dará essa avaliação na nova dinâmica das contratações públicas.
2.A exigência do compliance como obrigação contratual
Uma questão que deve ficar bem clara em relação à Lei em comento é o fato de não haver qualquer impedimento para a participação de empresas que não possuam um programa de compliance no processo licitatório.
O art. 1º, caput, da Lei Distrital nº 6.112/2018 estabelece a obrigatoriedade apenas para as empresas que celebrem “contrato, consórcio, convênio, concessão ou parceria público-privada com a Administração Pública do Distrito Federal”.
A legislação é autoexplicativa, também, no art. 5º, caput, ao dispor que “a implantação do Programa de Integridade no âmbito da pessoa jurídica se dá no prazo de 180 dias corridos, a partir da data de celebração do contrato ou da publicação desta Lei”, para as empresas que já possuem contrato em vigor.
Também não é qualquer contrato ou instrumento mencionado no caput do art. 1º da Lei que está sujeito à implementação do programa de compliance. O mesmo dispositivo estabelece dois requisitos para aplicação da Lei:
- de valor[3]: o vínculo obrigacional deve conter valor igual ou superior aos da licitação na modalidade tomada de preço, estimados entre R$ 80.000,00 e R$ 650.000,00; e
- de prazo: o vínculo obrigacional deve ter prazo de vigência igual ou superior a 180 dias.
Ainda sobre o tema, cabe destacar que o descumprimento da obrigação de implementação do programa de compliance sujeita o particular a multa diária de 0,1% do valor do contrato até o limite de 10% desse valor. A partir daí, não havendo a regularização da pendência, fica o particular sujeito à rescisão do contrato e à penalidade de impossibilidade de contratação da empresa com a Administração Pública do Distrito Federal pelo período de 02 anos ou até a efetiva comprovação de implantação e aplicação do Programa de Integridade[4].
Também esses dispositivos refutam o entendimento de que a nova condição criada pela lei seja um requisito para participação em licitações públicas.
3.Os requisitos de eficácia do programa de compliance
O programa de compliance deve ser robusto, atendendo aos ditames da Lei Federal nº 12.846/2013 – Lei Anticorrupção – e de seu regulamento, o Decreto Federal nº 8.420, de 18 de março de 2015. Conforme está disposto no art. 6º da Lei Distrital nº 6.112/2018, o programa de compliance deve atender aos seguintes parâmetros:
I – comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, quando aplicado, evidenciados pelo apoio visível e inequívoco ao Programa;
II – padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;
III – padrões de conduta, código de ética e políticas de integridade estendidos, quando necessário, a terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados;
IV – treinamentos periódicos sobre o Programa de Integridade;
V – análise periódica de riscos para realizar adaptações necessárias ao Programa de Integridade;
VI – registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;
VII – controles internos que assegurem a pronta elaboração e a confiabilidade de relatórios e demonstrações financeiras da pessoa jurídica;
VIII – procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, tais como pagamento de tributos, sujeição a fiscalizações, ou obtenção de autorizações, licenças, permissões e certidões;
IX – independência, estrutura e autoridade da instância responsável pela aplicação do Programa de Integridade e fiscalização de seu cumprimento;
X – existência de canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;
XI – medidas disciplinares em caso de violação do Programa de Integridade;
XII – procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;
XIII – diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados;
XIV – verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;
XV – monitoramento contínuo do Programa de Integridade, visando a seu aperfeiçoamento na prevenção, na detecção e no combate à ocorrência dos atos lesivos previstos no art. 5º da Lei federal nº 12.846, de 1º de agosto de 2013;
XVI – ações comprovadas de promoção da cultura ética e de integridade por meio de palestras, seminários, workshops, debates e eventos da mesma natureza.
Destaca-se que a legislação apresenta uma evidente preocupação com a efetividade dos programas de compliance das empresas contratadas, de modo que não serão admitidos procedimentos superficiais. A ideia é repelir a adoção de programas “de papel”.
Nesse sentido, a Lei nº 6.112/2018 dá um claro recado a partir do § 4º de seu art. 7º: “O Programa de Integridade que seja meramente formal e que se mostre absolutamente ineficaz para mitigar o risco de ocorrência de atos lesivos previstos na Lei federal nº 12.846, de 2013, não é considerado para fins de cumprimento desta Lei”.
3.1.A situação específica das microempresas e empresas de pequeno porte
Tendo em vista que um robusto programa de compliance como o exigido na Lei representa um custo administrativo que pode impactar as atividades empresariais – até mesmo em relação à competitividade –, há tratamento específico para as microempresas e empresas de pequeno porte.
O art. 6º traz a previsão de que a avaliação dos programas de compliance pela Administração deverá levar em conta:
§ 1º Na avaliação dos parâmetros de que trata este artigo, são considerados o porte e as especificidades da pessoa jurídica, tais como:
I – a quantidade de funcionários, empregados e colaboradores;
II – a complexidade da hierarquia interna e a quantidade de departamentos, diretorias e setores;
III – a utilização de agentes intermediários como consultores ou representantes comerciais;
IV – o setor do mercado em que atua;
V – as regiões em que atua, direta ou indiretamente;
VI – o grau de interação com o setor público e a importância de autorizações, licenças e permissões governamentais em suas operações;
VII – a quantidade e a localização das pessoas jurídicas que integram o grupo econômico;
VIII – o fato de ser qualificada como microempresa ou empresa de pequeno porte.
De modo mais específico, o § 2º do mesmo dispositivo afasta das microempresas e das empresas de pequeno porte as exigências relacionadas a (i) código de conduta para terceiros colaboradores; (ii) estrutura própria e independente para a área de compliance; (iii) diligências para contratação de terceiros; (iv) due diligence para processos de reorganização empresarial – M&A – ou societária[5].
Verifica-se, aqui, um raciocínio de razoabilidade incriticável do legislador, tendo em vista que os requisitos acima são necessários apenas para empresas de maior porte, cujo vulto de negócios atrai maior risco operacional e estrutural. Não faz sentido impor um custo desnecessário para empresas que possuem uma estrutura operacional e financeira de menor complexidade.
4. Procedimento de avaliação do programa de compliance pela Administração
O cerne da avaliação pela Administração está na redação do art. 7º da Lei Distrital. Estabelece-se que a comprovação da efetiva implementação do compliance se dará por meio de “relatório de perfil” e “relatório de conformidade”, instrumentos regulados pelo Decreto[6] nº 37.296, de 29 de abril de 2016.
Quanto à autoridade competente pela avaliação do programa, a Lei dispõe, em seu art. 13, que “cabe ao gestor de contrato, no âmbito da Administração Pública de cada esfera de Poder, sem prejuízo de suas demais atividades ordinárias”. Na ausência da figura institucional do gestor de contrato, a competência fica a cargo do fiscal do contrato[7] – §1º.
4.1. Relatório de perfil
O relatório de perfil, delineado no art. 71 do Decreto, abrange uma descrição subjetiva da pessoa jurídica, ou seja, tem por objetivo fornecer informações relacionadas à própria companhia e às suas atividades. Veja-se:
Art. 71. No relatório de perfil, a pessoa jurídica deverá:
I – indicar os setores do mercado em que atua em território nacional e, se for o caso, no exterior;
II – apresentar sua estrutura organizacional, descrevendo a hierarquia interna, o processo decisório e as principais competências de conselhos, diretorias, departamentos ou setores;
III – informar o quantitativo de empregados, funcionários e colaboradores;
IV – especificar e contextualizar as interações estabelecidas com a Administração Pública, distrital, municipais, estaduais, federal ou estrangeira, destacando:
a) a importância da obtenção de autorizações, licenças e permissões governamentais em suas atividades;
b) o quantitativo e os valores de contratos celebrados ou vigentes com entidades e órgãos públicos nos últimos três anos e a participação destes no faturamento anual da pessoa jurídica; e
c) a frequência e a relevância da utilização de agentes intermediários, como procuradores, despachantes, consultores ou representantes comerciais, nas interações com o setor público.
V – descrever as participações societárias que envolvam a pessoa jurídica na condição de controladora, controlada, coligada ou consorciada; e
VI – informar sua qualificação, se for o caso, como microempresa ou empresa de pequeno porte.
Chama-se atenção especial para as alíneas do inc. IV, tendo em vista que tratam de alguns dos temas mais sensíveis relacionados aos riscos de corrupção.
O nível de regulação de uma atividade, o valor e a quantidade de contratos firmados e a utilização de intermediários no tratamento com o Poder Público são características que estão diretamente relacionadas com a intensidade de tratamento de determinada empresa com a Administração Pública. Essa é sempre uma característica que requer maior cautela em um programa de compliance e, portanto, deverá haver um link direto entre esse tópico e o relatório de conformidade do programa.
4.2. Relatório de conformidade
Esse relatório é direcionado a prestar informações a respeito da estrutura e do grau de maturidade do programa de compliance da pessoa jurídica:
Art. 72. No relatório de conformidade do programa, a pessoa jurídica deverá:
I – informar a estrutura do programa de integridade, com:
a) indicação de quais parâmetros previstos nos incisos do caput do art. 68 deste Decreto foram implementados;
b) descrição de como os parâmetros previstos na alínea "a" deste inciso foram implementados; e
c) explicação da importância da implementação de cada um dos parâmetros previstos na alínea "a" deste inciso, frente às especificidades da pessoa jurídica, para a mitigação de risco de ocorrência de atos lesivos constantes do art. 5º da Lei nº 12.846, de 1º de agosto de 2013.
II – demonstrar o funcionamento do programa de integridade na rotina da pessoa jurídica, com histórico de dados, estatísticas e casos concretos; e
III – demonstrar a atuação do programa de integridade na prevenção, detecção e remediação do ato lesivo objeto da apuração.
Os parâmetros do art. 68 do Decreto, conforme exigido na alínea “a” do inc. I, são os mesmos estabelecidos no art. 6º da Lei Distrital nº 6.112/2018, também citados no item 3 deste trabalho. Em complemento, o relatório deverá informar a metodologia de implementação de cada etapa do programa e descrever a sua relevância dentro do foco da prevenção contra atos de corrupção.
Os incs. II e III do art. 72 do Decreto contêm aparente redundância na medida em que, de uma forma ou de outra, requer a demonstração do funcionamento do programa.
Ocorre que a demonstração do inc. II tem foco nas rotinas da pessoa jurídica, ou seja, tem o objetivo de averiguar o efeito do programa na sua cultura, a partir dos atos do cotidiano. Esse é um viés importantíssimo, uma vez que o compliance é uma ferramenta de governança corporativa, ou seja, almeja maximizar a governabilidade da companhia a partir de padrões éticos preestabelecidos e que devem ser vivenciados por todos os colaboradores.
O inc. II tem o foco no controle da corrupção de modo mais direto. A demonstração aqui deve se direcionar para as práticas e resultados do programa diretamente relacionados aos riscos de corrupção. Entram aqui informações a respeito dos canais de denúncia, eventuais apurações de responsabilidade e processos de due diligence.
4.3. Comprovação das informações
O legislador optou por permitir a comprovação dos requisitos do programa de modo mais amplo, sendo possível apresentar “documentos oficiais, correios eletrônicos, cartas, declarações, correspondências, memorandos, atas de reunião, relatórios, manuais, imagens capturadas da tela de computador, gravações audiovisuais e sonoras, fotografias, ordens de compra, notas fiscais, registros contábeis ou outros documentos”, inclusive adotando como preferencial o modo digital.
Adota-se, aqui, o sentido probatório mais amplo, de modo que o que se pretende é, acima dos formalismos já estabelecidos, a verificação consistente dos programas de compliance das empresas, inclusive quanto ao seu nível de maturidade.
4.4. Preservação da autonomia na gestão privada
É importante frisar que a avaliação do programa deve ser efetuada do modo mais objetivo possível. Lembre-se: o compliance é, acima de tudo, uma ferramenta de governança corporativa e, portanto, tem relação direta com a gestão da empresa por seus administradores. Não é cabível que, pela via transversa, o Poder Público faça ingerências acerca do funcionamento dessa ferramenta, por exemplo, afirmando que tal política ou treinamento deveria ser realizado da maneira que ache mais eficiente.
A avaliação deve ser objetiva no sentido de verificar se cada requisito do programa está sendo cumprido pela empresa, com reduzidas possibilidades de qualquer questionamento acerca do modo como ele é implementado.
O art. 13, § 2º, da Lei Distrital nº 6.112/2018 possui o comando expresso de que se respeite a política privada de gestão da empresa no âmbito das avaliações:
Art. 13 [...]
[...]
§ 2º As ações e as deliberações do gestor de contrato não podem implicar interferência na gestão das empresas nem ingerência nas suas competências e devem ater-se à responsabilidade de aferir o cumprimento do disposto nesta Lei, o que se dá mediante prova documental emitida pela empresa, comprovando a implantação do Programa de Integridade na forma do art. 7º.