Resumo: O presente artigo objetiva investigar a relevância da implementação de programas de compliance no ordenamento jurídico pátrio. Inicialmente, faz-se uma abordagem histórica e conceitual do termo, diferenciando-o de outros institutos correlatos, de modo a compreender, posteriormente, quando e de que maneira os ditos programas de compliance foram implementados na órbita jurídica brasileira. Em seguida, analisa-se as principais leis que tornaram clara a implementação de tais programas no Brasil, incluindo a sua exigência nas contratações públicas. Por fim, busca-se evidenciar a relevância exercida com a inserção do compliance no sistema jurídico brasileiro, ante o atual contexto vivenciado.
Palavras-chave: Compliance; Programas de compliance; Lei Anticorrupção; Corrupção.
Sumário: Introdução. 1. Entendendo o compliance. 1.1. O conceito de compliance. 1.1.1. Governança corporativa, auditoria interna e compliance. 1.1.1.1. Governança corporativa vs. compliance. 1.1.1.2. Auditoria interna vs. compliance. 1.2. A origem do compliance. 2. A implementação do compliance no ordenamento jurídico pátrio. 2.1. O compliance na Lei Anticorrupção. 2.2. A adoção do compliance na Administração Pública brasileira. 2.3. A exigência de programas de compliance nas contratações públicas. 3. A relevância dos programas de compliance no atual contexto brasileiro. Considerações finais. Referências.
INTRODUÇÃO
A corrupção é, indubitavelmente, um dos problemas que mais assolam os países. No Brasil, o fenômeno chegou a ser considerado o de maior preocupação pela população. E não é por acaso, já que, nos últimos tempos, o País tem vivenciado uma enorme crise política e institucional, marcada por diversos escândalos de desvio de dinheiro público. Talvez, seja esta a maior crise do tipo já enfrentada por aqui, o que se verifica notadamente a partir dos desdobramentos da operação Lava-Jato.
Com efeito, tornaram-se cada vez mais frequentes no Brasil as discussões atinentes ao instituto denominado “compliance”, como alternativa ao enfrentamento da prática de atos ilícitos, seja no setor privado ou público, demonstrando, assim, por parte daqueles que desempenham atividades de cunho econômico no País e que se relacionam com o Poder Público, a constante preocupação em promover uma cultura interna de integridade e em combater efetivamente a corrupção.
Hoje, pode-se dizer que a implementação dos chamados “programas de compliance” ou “de integridade” no ordenamento jurídico pátrio já é uma realidade. Resta, pois, compreender a relevância exercida por tal implementação. Eis, então, o objetivo precípuo do presente artigo.
Para tanto, inicialmente, far-se-á uma abordagem histórica e conceitual do termo compliance, diferenciando-o de outros institutos correlatos, como a governança corporativa e auditoria interna, a fim de compreender, posteriormente, quando e de que maneira os ditos programas de compliance foram implementados na órbita jurídica brasileira.
Em seguida, analisar-se-á as principais leis que tornaram clara a implementação de tais programas no Brasil, incluindo a sua exigência em procedimentos de licitação e contratação públicas.
Por fim, buscar-se-á evidenciar a relevância exercida com a inserção do compliance no sistema jurídico brasileiro, ante o atual contexto vivenciado.
1. ENTENDENDO O COMPLIANCE
Os debates acerca da transparência e integridade das condutas de agentes públicos e privados vêm se tornando cada vez mais comuns, em especial no Brasil. Isto se deve, sobretudo, aos graves escândalos constantemente noticiados pela mídia global, onde são expostos, em quase todo o mundo, nomes de grandes empresas envolvidas nos mais diversos esquemas ilícitos, notadamente os de crimes econômicos, como os de corrupção e lavagem de dinheiro.
Apontam-se diversos motivos para explicar o elevado número de escândalos envolvendo empresas dos setores público e privado. Dentre eles, tem-se a globalização, que inegavelmente proporcionou um aumento considerável de empresas multinacionais, em que muitas, em razão da alta competitividade do mercado, passaram a recorrer a meios nada convencionais de realização de negócios para auferirem vantagens sobre as demais, como o pagamento de propina a agentes públicos. A resistência histórica da maioria dos países à adoção de políticas efetivas de combate à corrupção também pode justificar o alto número de esquemas ilícitos.
Em que pese a sua relevância temática, não convém, para fins de delimitação do presente artigo, expandir o discurso das reais causas que possam explicar o aumento de casos de corrupção e lavagem de dinheiro.
Aqui, interessa o fato de que, em meio a tantas discussões, frequentemente se emprega o termo compliance como alternativa ao enfrentamento dos riscos aos quais se sujeita toda e qualquer empresa, incluindo a prática de atos ilícitos.
O que antes era restrito a setores de alta regulação, como as instituições financeiras e as de saúde, hoje passou a ser alvo de discussão em praticamente todos os ambientes corporativos.
1.1. O conceito de compliance
Mas, afinal, o que significa compliance?
A palavra compliance advém do verbo em inglês to comply, o que pode ser traduzido para o português como “cumprir”, “executar”, “satisfazer” ou “realizar” o que foi imposto (LEQUES, 2019).
Ao conceituar compliance, Carla Veríssimo (2017, p. 90) assim diz: “compliance é um substantivo que significa concordância com o que é ordenado; compliant é aquele que concorda com alguma coisa, e to comply with significa obedecer”.
No mesmo sentido, ilustra Vanessa Alessi Manzi (2008 apud BERTOCCELLI, 2019, p. 36): “compliance é o ato de cumprir, de estar em conformidade e executar regulamentos internos e externos, impostos às atividades da instituição, buscando mitigar o risco atrelado à reputação e ao regulatório/legal”.
Em suma, entende-se por compliance o ato ou procedimento que vise assegurar o cumprimento das normas reguladoras de determinado setor (BOTTINI, 2013). Contudo, é evidente que o termo não se resume à mera ideia de “cumprimento de regras formais”. É dizer, o compliance está muito além de seu significado literal.
Nessa lógica, adverte Rodrigo de Pinho Bertoccelli (2019, p. 36):
Seu alcance é muito mais amplo e deve ser compreendido de maneira sistêmica, como um instrumento de mitigação de riscos, preservação dos valores éticos e de sustentabilidade corporativa, preservando a continuidade do negócio e o interesse dos stakeholders.
Na mesma linha, aduz Fernanda Santos Schramm (2018, p. 142-143):
[...] mais do que a conformidade legal, o programa de compliance envolve estratégias que possibilitem uma alteração nos padrões culturais da empresa em relação à ética e às diretrizes que norteiam o ambiente regulatório, evitando os riscos inerentes à atividade empresarial e às punições legalmente previstas, com o consequente prejuízo à imagem da organização.
Por sua vez, os programas de compliance ou de integridade são “o conjunto de mecanismos e controles internos que se prestam a assegurar o cumprimento das normas e regras de conduta de uma determinada organização”, tendo, como finalidade precípua, “prevenir, detectar e corrigir atos não condizentes com os princípios e valores da empresa, assim como perante o ordenamento jurídico vigente” (BERTOCCELLI, 2019, p. 37; 48).
Frisa-se, ainda, que o compliance possui vasta diferenciação temática, ou seja, relaciona-se com os mais diversos conteúdos de cunho normativo e/ou regulamentar, o que varia de acordo com a natureza da atividade empresarial. Há, por exemplo, compliance destinado exclusivamente às normas do direito penal – denominado de criminal compliance –, do direito ambiental, do direito do trabalho, do direito tributário (tax compliance), do direito comercial, do direito da concorrência, de proteção de dados, de proteção da saúde e as relativas à indústria farmacêutica etc. (VERÍSSIMO, 2017, p. 92).
Ou seja, os programas de compliance não se restringem às medidas anticorrupção ou às relações com o Poder Público. Abrangem, também, os relacionamentos comerciais firmados entre agentes particulares (SCHRAMM, 2018, p. 143).
Sendo assim, depreende-se que o compliance está inserido em um complexo de práticas indispensáveis à boa gestão empresarial, consistentes em procedimentos de controle de riscos e na manutenção de valores inerentes às atividades empresariais, de modo a conferir maior segurança à tomada de suas decisões.
1.1.1. Governança corporativa, auditoria interna e compliance
Embora o termo compliance esteja intimamente ligado à governança corporativa, à auditoria interna e a outros institutos correlatos, tais conceitos não são confundíveis, motivo pelo qual é importante que seja estabelecida a distinção entre eles, ainda que brevemente, a fim de evitar uma eventual confusão terminológica, bem como para demonstrar que, quando operados em harmonia, a efetividade de seus programas tende a ser maior.
1.1.1.1. Governança corporativa vs. compliance
Em verdade, a governança corporativa é conceito mais abrangente, do qual o compliance faz parte. O Instituto Brasileiro de Governança Corporativa (IBGC) define o termo como sendo “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas” (IBGC, 2015).
Em igual linha, a Comissão de Valores Mobiliários (CVM) conceitua governança corporativa como “o conjunto de práticas que tem por finalidade otimizar o desempenho de uma companhia ao proteger todas as partes interessadas, tais como investidores, empregados e credores, facilitando o acesso ao capital” (CVM, 2002).
Diferentemente do compliance, o enfoque da governança corporativa “reside em questões majoritariamente ligadas às normas de direito empresarial, buscando articular propriedade e gestão” (SCHRAM, 2018, p. 135).
Em síntese, verifica-se que a governança corporativa está relacionada com o modo em que as empresas são geridas e as decisões de gestão são tomadas, sendo o compliance um de seus pilares fundamentais, de modo que a eficiência das práticas de governança corporativa está necessariamente atrelada à existência de um programa de compliance.
1.1.1.2. Auditoria interna vs. compliance
Assim como o compliance, a auditoria interna também constitui um dos pilares fundamentais da governança corporativa, não devendo ser confundidos.
De acordo com o The Institute of Internal Auditors (IIA), a auditoria interna é “uma atividade independente, de avaliação objetiva e de consultoria, destinada a acrescentar valor e melhorar as operações de uma organização” (2001 apud ABBI; FEBRABAN, 2009). Ela visa auxiliar determinada organização a atingir os seus objetivos, através de uma abordagem sistemática e disciplinada, voltada à avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, controle e governança.
A sua principal diferença para o compliance “reside na periodicidade com que é realizado o trabalho e na abordagem”, pois, “enquanto a auditoria atua quase exclusivamente de forma repressiva, o compliance, além da fiscalização e da sanção, desempenha importante papel na prevenção de desvios” (SCHRAMM, 2018, p. 141).
Em resumo, enquanto os trabalhos da auditoria interna são realizados aleatória e temporalmente, por meio de amostragens que certifiquem o cumprimento das normas e regulamentos instituídos pela Alta Administração, os do compliance são executados rotineira e permanentemente, mediante o monitoramento das unidades da instituição, com o propósito de assegurar, corporativa e tempestivamente, que as atividades desempenhadas estejam em consonância com as regras que lhes são aplicáveis, em atenção às normas e aos procedimentos internos voltados à prevenção e ao controle de riscos inerentes a cada atividade (ABBI; FEBRABAN, 2009).
Por fim, apesar de ambos serem independentes entre si, nota-se uma relação de extremo valor entre a auditoria interna e o compliance, haja vista que, de um lado, compete a este último acompanhar e sanar as irregularidades identificadas pela auditoria interna e, por outro, cabe a esta avaliar o compliance, sendo tal relação crucial para a análise da efetividade dos programas de compliance e do nível de comprometimento daqueles que integram a instituição.
1.2. A origem do compliance
A origem do compliance é relativamente incerta. Isto porque, o compliance, tal como o conhecemos hoje, é resultante de uma longa e contínua preocupação mundial de empresas em relação ao fiel cumprimento de normas e regulamentos, internos ou externos, bem como dos princípios de integridade e conduta ética. Tal preocupação adveio como resposta a uma série de acontecimentos sobrevindos com a expansão do comércio internacional, os quais puseram em xeque não só a existência de grandes instituições financeiras, mas, principalmente, a vida de inúmeras pessoas.
No entanto, observa-se que os principais acontecimentos que levaram à construção dos primeiros programas de compliance se deram nos Estados Unidos da América (EUA), entre o início e a metade do século XX, tendo sido protagonizados inicialmente pelas instituições bancárias, com o claro propósito de prevenção de crimes econômicos empresariais, através de uma corregulação estatal e privada (SILVEIRA; SAAD-DINIZ, 2015, p. 114).
Crises financeiras como a de 1929 e outras mais recentes, como a de 2002 e a de 2007-2008, ajudam a entender o porquê de o compliance ter sido experimentado primeiramente na América do Norte.
Nesse sentido, Silveira e Saad-Diniz (2015, p. 115-116) explicam que:
Historicamente é de se observar que os Estados Unidos da América do Norte conheceram várias tentativas de regulação dos mercados. Fundamentalmente é de se ter que, após a crise de 1929, deram-se momentos nos quais se consagrou uma certa imposição de obediência a um certo padrão de comportamento, muito longe de uma autorregulação. Crises mais recentes, como das empresas Enron, Arthur Andersen, WorldCom, entre outras, propiciaram novas formas preventivas de controle, culminando, em 2002, com a aprovação do Sarbanes-Oxley Act (SOX). Essa normativa, como se sabe, inaugurou, entre tantos pontos, a obrigatoriedade dos administradores delegados e dos diretores financeiros de incluir nas declarações, semestrais e anuais, ao controle acionário, o compromisso de retidão de todas aquelas informações, sob pena de crimes punidos com até 20 anos de reclusão (grifo nosso).
Mais acentuadamente, Bertoccelli (2019, p. 35) defende que a ideia de compliance surgiu por intermédio da legislação norte-americana, com a criação da Prudential Securities, em 1950, e com a regulação da Securities and Exchange Commission (SEC), de 1960 – equivalente à Comissão de Valores Mobiliários (CVM):
Num voo panorâmico, a ideia de compliance surgiu por intermédio da legislação norte-americana, com a criação da Prudential Securities, em 1950, e com a regulação da Securities and Exchange Commission (SEC), de 1960, em que se fez menção à necessidade de institucionalizar os programas de compliance, com a finalidade de criar procedimentos internos de controle e monitoramento de operações. Alguns anos depois, precisamente em 9 de dezembro de 1977, registrou-se na Europa a Convenção Relativa à Obrigação de Diligência dos Bancos no Marco da Associação de Bancos Suíços, instituindo as bases de um sistema de autorregulação de conduta, vinculando as instituições, cujo descumprimento resultaria na aplicação de sanções, como multas e outras penalidades (grifo nosso).
Da mesma forma, sustenta Veríssimo (2017, p. 97) que os primeiros programas de compliance datam da década de 30, tendo sido introduzidos pela regulação antitruste, em torno de 1950, sendo que os movimentos pela ética (1970) e pela prevenção do crime (1980) foram responsáveis por tornar o assunto parte da agenda de empresas e de reguladores.
Outros apontam que, desde 1913, já se notavam práticas de compliance nos Estados Unidos, quando do surgimento do Federal Reserve – equivalente ao Banco Central do Brasil (BACEN) –, com vistas à promoção de um sistema financeiro mais flexível, seguro e estável, sendo certo que a busca pela segurança compõe um dos objetivos essenciais dos programas de compliance (TRAPP, 2014).
Apesar de algumas controvérsias acerca da origem do compliance, é indiscutível que, além das crises financeiras, outra causa histórica que resultou na criação dos primeiros programas de compliance foi a descoberta de envolvimentos de grandes empresas norte-americanas em esquemas ilícitos com agentes públicos estrangeiros.
Casos emblemáticos, como o escândalo político de Watergate e o da Lockheed, reforçaram a necessidade de se punir a prática da corrupção internacional, até então ignorada pela maioria dos países. Assim, os Estados Unidos, detentor da maior economia do mundo e principal player da globalização, viu-se obrigado a instituir uma lei que, efetiva e severamente, punisse a prática de condutas corruptas, praticadas não só em solo norte-americano, mas também no exterior, como o suborno a agentes públicos estrangeiros, de modo a propiciar um ambiente de negócios mais íntegro, igualitário e competitivo.
Nesse contexto, em dezembro de 1977, os EUA decidem criar o Foreign Corrupt Practices Act (FCPA), “uma lei pioneira em todo o mundo ao tornar ilegal e punir empresas domésticas por relações mantidas com agentes públicos estrangeiros em mercados estrangeiros” (BERTOCCELLI, 2019, p. 42).
Paralelamente, em abril de 2010, o Reino Unido, após forte pressão da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) e das críticas internacionais, finalmente aprova o Bribery Act, modernizando a sua legislação anticorrupção, com a criminalização da pessoa jurídica e da corrupção privada, v.g.
Entretanto, as raízes do compliance não se resumem a estes fatos. Até mesmo os atentados terroristas de 11 de setembro de 2001 “despertaram a necessidade de regulamentações ainda mais efetivas e rapidamente aplicáveis em todos os países” (ABBI; FEBRABAN, 2009), tanto que fizeram o governo dos EUA a criar o Patriot Act, estabelecendo, em seu artigo 352, “que as entidades financeiras deverão desenvolver políticas e procedimentos de controle interno, com o intuito de se protegerem contra a lavagem de dinheiro” (BERTOCCELLI, 2019, p. 36). Mais tarde, este mesmo país veio a publicar outras importantes leis, fortalecendo ainda mais as políticas de compliance, tais como: Sarbanes-Oxley Act (2002), Foreign Account Tax Compliance Act (2010), Dodd-Frank Act (2010), Common Reporting Standard (2014), dentre outras.
Em 1998, surge a norma australiana AS 3806, considerada o primeiro padrão internacional a estabelecer os princípios para o desenvolvimento, a implementação e a manutenção dos programas de compliance.
Mais recentemente, em 2014, baseando-se na norma da Austrália, a International Organization for Standardization (ISO), entidade que atua desde 1947, cuja principal atividade é a de realizar normas que facilitem o comércio e promovam boas práticas de gestão, publica a ISO 19600, tornando-se a mais nova referência mundial para o compliance. Dois anos depois, esta mesma entidade veio a publicar a norma ISO 37001:2016, dispondo sobre os sistemas de gestão antissuborno e objetivando “apoiar as organizações a combater o suborno, por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis” (ABNT, 2017).
Como se vê, a construção do compliance não ocorreu de forma isolada. Ao contrário, surgiu em decorrência de sucessivos acontecimentos que marcaram a história do mundo, resumidos em crises financeiras e escândalos políticos – a maioria, concentrados nos EUA –, os quais impuseram às instituições a aderência e a regulamentação de suas atividades em conformidade com as regras internacionais atinentes às relações entre os mercados.
Desse modo, infere-se que diversos são os fatos que levaram os governos e as instituições financeiras a adotarem práticas e a desenvolverem normas e regulamentos que, mais tarde, culminariam naquilo que hoje chamamos de compliance, razão pela qual deve-se encará-lo enquanto resultado de uma larga e constante experiência mundial, em que diariamente somos obrigados a repensar os meios de realização de negócios.
