4. PROGRAMAS DE INTEGRIDADE NA LEI Nº 12.846/2013
Em vista da supracitada expansão global dos mecanismos de compliance nos sistemas jurídicos, as organizações internacionais começaram a pressionar países que ainda não havia adotado a sistemática de incentivo à adoção de programas de integridade. Notadamente em virtude da publicação, em dezembro de 1997, da Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, da OCDE, que em seu art. 2 conclamava aos Estados a tomada de medidas no sentido do estabelecimento da responsabilidade penal de pessoas jurídicas pela corrupção, houve significativa pressão para que o Brasil adotasse este modelo de punibilidade, a fim de incentivar as corporações à adoção do compliance.
Em 30 de novembro de 2000, o Estado brasileiro ratificou referida convenção através do Decreto nº 3.678/2000, comprometendo-se a seguir as orientações expressas no documento.
Subsequentemente, fora publicada a Convenção das Nações Unidas contra a Corrupção, denominada Convenção de Mérida, aprovada pela Assembleia Geral da ONU em 2013, prevendo recomendação semelhante quanto à responsabilidade das pessoas jurídicas (artigo 26), além de dispositivos concernentes à prevenção da corrupção no setor privado, remetendo diretamente aos programas de integridade. A convenção também foi objeto de ratificação pelo Brasil, por intermédio do Decreto nº 5.687/2006.
Neste contexto, afigurava-se, portanto, compromissória a implementação no Brasil de medidas legislativas que abordassem os programas de compliance, embora já houvesse disposições primitivas acerca do instituto na Lei nº 9.613/1998 (Lei de Lavagem de Capitais), ao exigir que determinadas pessoas jurídicas de direito privado que atuem no mercado financeiro adotem “políticas, procedimentos e controles internos” com vistas a adequar-se às regras sobre operações financeiras, sob pena de multa.
O nascimento normativo efetivo do compliance anticorrupção no Brasil, contudo, ocorreu apenas em 2013, com a promulgação da Lei nº 12.846/2013, batizada como Lei Anticorrupção, como reação típica das instâncias representativas às manifestações de rua que aconteceram em junho de 2013, cuja pauta centralizava a redução da corrupção e o fortalecimento ético do governo.
A denominada Lei Anticorrupção ocupou a lacuna normativa existente e dispor acerca da “responsabilidade objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira”, conforme o art. 1º, incidindo sobre as sociedade empresariais e às sociedades simples, personificadas ou não, independentemente da forma de organização ou modelo societário adotado, bem como quaisquer fundações, associações de entidades ou pessoas, ou sociedade estrangeiras, que tenham sede, filial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente.
Na perspectiva de incentivos à adoção do compliance, a Lei nº 12.846/2013 seguiu a linha do soft law, porquanto não fixou consequências jurídicas negativas diretas para as empresas que escolham não implementar uma política de integridade e controle interno. Com efeito, a lei buscou criar estímulos negativos e positivos à aderência das companhias.
Na ótica negativa, a norma possibilitou a imputação objetiva de responsabilidade das pessoas jurídicas, ou seja, a despeito da presença de culpa latu sensu (dolo ou culpa strictu senso), pelas condutas elencadas no art. 5º, sujeitando-as às sanções estabelecidas no art. 6º, incisos I e II, na esfera administrativa e do art. 19, incisos I a IV, no âmbito judicial-civil, dentre as quais, inclusive, está a dissolução compulsória da pessoa jurídica (art. 19, IV e §1º). Neste ponto, Modesto Carvalhosa (2015, p. 33) afirma que o propósito real da Lei Anticorrupção foi instituir de forma velada a possibilidade de responsabilização criminal da pessoa jurídica no Brasil, hipótese aceita pela jurisprudência apenas em relação aos crimes ambientais, com previsão na Lei nº 9.605/98, em virtude da texto-constitucional do art. 225, §3º, prevendo referida possibilidade.
Pelo lado dos incentivos positivos, a Lei nº 12.486/2013 trouxe, especificamente no art. 7º, incisos I a IX, circunstâncias que serão valoradas e atenuarão a responsabilidade da empresa na esfera administrativa, dentre elas, a “cooperação da pessoa jurídica para a apuração das infrações” (inc. VII), e a “existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica” (inc. VIII).
Com efeito, as pessoas jurídicas que não quisessem incorrer nas sanções previstas, ou que quisessem contar com a atenuante de responsabilização administrativa, poderiam implementar sistemas de compliance, a fim de prevenir ilicitudes. Os dispositivos legais, nesta medida, serviram como fatores de dissuasão, na medida em que, para a empresa, afigurar-se-ia mais cômodo e menos custoso a instalação destes programas, ao invés do eventual ônus de enfrentar um processo administrativo e judicial pela eventual prática de atos ilícitos. (PITRE, 2017, p. 209)
Consoante Carla Veríssimo (2017, p. 123), o inciso VIII constitui a correspondência jurídico-normativa dos programas de compliance no Brasil, cuja concepção alude justamente à existência de tais mecanismos de procedimentos internos de integridade.
O tratamento mais exaustivo do dispositivo, que sozinho não lograva clarear quais os elementos e rotinas comporiam um efetivo programa de integridade, ocorreu apenas em 2015, com a publicação do Decreto nº 8.420/2015, que regulamentou a Lei Anticorrupção e definiu o programa de integridade nos seguintes termos:
Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.
Além de determinar que a hipótese do inc. VIII, do art. 7º, da Lei nº 12.846/2013, reduziria a multa administrativa em 1% a 4% (art. 18, inc. V), os arts. 41 e 42 do decreto, inseridos do capítulo IV, “do programa de integridade”, trouxeram delimitações objetivas e detalhadas sobre a implementação e os elementos dos sistemas de compliance, fornecendo padrões e orientações que servem como critério à avaliação de sua eficácia, para fins de aplicação da atenuante.
O ponto inicial, presente no parágrafo único do art. 41, diz respeito à avaliação de riscos, que, segundo escólio de Carla Veríssimo (2017, p. 277), constitui parte essencial de qualquer política de compliance. Diz o supramencionado artigo que: “o programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais de cada pessoa jurídica [...]” (grifou-se). Conforme preceitua a Organização das Nações Unidas, a avaliação de riscos anticorrupção compreende a:
Estimativa das vulnerabilidades e consequentes chances de que determinada pessoa jurídica experimente episódios de corrupção. [...]. A avaliação de riscos racionaliza o sistema de integridade, ao conceder-lhe substância e possibilitar a priorização de áreas operacionais onde a corrupção tem maior probabilidade de aflorar. (UNODC, 2013, p.9).
Dentre os outros aspectos, Flávia Ubaldo afirma que a análise de riscos orientar-se-á pelos seguintes aspectos:
A análise das áreas que já apresentaram problemas anteriormente, envolvendo eventual prática de oferta ou pagamento de suborno, solicitação de presentes, pagamento de multas, etc.; b) identificação de todas as situações, reais ou prováveis, de contato com servidores públicos ou de envolvimento direto ou por meio de prepostos com os diversos órgãos da administração pública; c) grau de dependência da empresa com capital e recursos públicos; d) reputação ou precedentes ocorridos no setor em que a empresa atua, em termos de ocorrência de corrupção; e) grau de exame de referências de integridade nas contratações de parceiros e colaboradores; f) eficiência dos controles internos que possibilitam verificar se as operações de pagamento, baixa de estoque, autorizações, etc. estão sendo feitas de forma correta. (UBALDO, 2017, p. 124).
Presente tal avaliação de riscos, designada pelo guia-prático sobre compliance das Nações Unidas (UNDOC) como uma forma de mapa indicativo de calor (risk-heat-map), o inciso I, do art. 42, do Decreto nº 8.420/2015, faz alusão ao comprometimento da alta direção da pessoa jurídica, evidenciado pelo apoio visível e inequívoco ao programa. Tal compromisso é fundamental e deve ser constante, pois se o tom definido pelo conselho e diretoria da empresa está alinhado à ética, os funcionários e demais envolvidos certamente inclinar-se-ão a defender os mesmos valores. Ao inverso, se a imagem que é transmitida pelas camadas superiores da companhia é de desprezo ético e endosso a práticas ilícitas, os empregados terão mais incentivo para proceder de modo semelhante, fraudando dados, e pagando propinas. (MENDES; CARVALHO, 2017, p. 129). Em vista disso é que a OCDE chamou este engajamento diretivo de “tom do topo” (tone from the top). (OECD, 2013, p. 16)
Os incisos II e III, por sua vez, tratam da elaboração de padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis tanto aos empregados, como aos administradores e terceiros. Em verdade, incumbirá ao código ético estabelecer quais serão os padrões de conduta permitidos e os que deverão ser repelidos internamente, além da eventual responsabilização perante a Lei Anticorrupção ou, ainda, o Código Penal. Em suma, o código constitui o regulamento específico que ilustra os valores da empresa, bem como os comportamentos esperados, por exemplo, em casos de conflito de interesses. (OECD, 2013, p. 18). Com vistas a consolidar o seu conteúdo no âmbito da organização, o Decreto faz referência à realização de treinamentos periódicos (inc. IV) e a instituição de estrutura interna específica e independente, para aplicação de seus dispositivos e avaliação geral do programa (inc. IX), geralmente chamado de Compliance Officer.
No tocante à extensão das regras do código a terceiros, convém salientar que a Lei nº 12.846/2013, alinhando-se ao padrão internacional sobre responsabilidade de terceiros (third party liability), estipulou que as sociedades controladoras, controladas, coligadas ou consorciadas serão solidariamente responsáveis pela prática dos atos previstos na lei (art. 4º, §2º). Quer dizer, as relações interpessoais da pessoa jurídica poderiam acarretar a sua responsabilização solidária por atos ilícitos praticados por empresas coligadas. Tal circunstância enseja a necessidade de promover diligências na contratação e supervisão de terceiros, nos termos do art. 42, XIII e XIV, da Lei nº 12.846/2013, prática já amplamente conhecida no âmbito empresarial sob o nome de due diligence ou pela sigla KYC (Know your costumer)
Outros dispositivos fazem referência à instalação de procedimentos de prevenção e detecção de fraudes e corrupção no ambiente interno da pessoa jurídica. Mister destacar, neste sentido, o inc. X, que trata dos canais de denúncia de irregularidades e mecanismos destinados à proteção de denunciantes de boa-fé. Com pouco referencial teórico no Brasil, porém largamente conhecido e regulamentado nos países de origem anglo-saxã, o inciso em questão remete ao instituto do whistleblower ou, consoante designação da Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro (ENCCLA), “reportante”, para representar o indivíduo que espontaneamente relata às autoridades informações sobre um ilícito relacionado à corrupção, perpetrado no ambiente de trabalho. (ENCCLA, online).
Por fim, ciente de que a implementação dos programas de integridade envolve um pesado ônus financeiro às empresas, máxime a necessidade de estruturação, contratação de pessoal especializado e a promoção de módulos específicos de treinamento constante, o legislador flexibilizou o critério para avaliação da atenuante do art. 7º, VIII, da Lei nº 12.846/2013, com relação às microempresas e empresas de pequeno porte, determinando que não se exigirá delas o cumprimento dos incisos III, V, IX, X, XIV e XV do art. 42 do Decreto nº 8.420/2015.
Ainda, com o propósito de avaliar os programas de conformidade, a Controladoria-Geral da União (atual Ministério da Transparência) editou a Portaria nº 909/2015, estabelecendo outros critérios de análise do cumprimento dos requisitos elementares, bem como a previsão, no art. 5º, §2º, de que os programas de integridade meramente formais e que se mostrem absolutamente ineficazes para mitigar o risco de ocorrência de atos lesivos, não serão considerados para fins de aplicação da redução de que trata o art. 18, inc. V, do Decreto nº 8.420/2015.
Em que pese o transcurso de cinco anos desde a promulgação da lei anticorrupção, e três anos desde o Decreto nº 8.420/2015, a constituição dos programas de compliance, no Brasil, ainda é incipiente. Embora os parâmetros estejam mais claros e a conduta ética na realização dos negócios tenha se convertido em relevante fator competitivo no mercado, não é possível afirmar categoricamente que os procedimentos de integridade implementados são realmente eficazes. Inobstante isso, a edição da Lei nº 12.846/2013 revela o esforço para a criação de um novo modelo de negócios e de relacionamento da administração com o setor privado, em que os valores éticos fomentados pela organização passa a ter importância econômica.
