Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

13/05/2018

A responsabilização do Compliance Officer e a Lei Anticorrupção no Brasil

Por Arnaldo Quirino de Almeida

A responsabilização do Compliance Officer e a Lei Anticorrupção no Brasil, por Arnaldo Quirino de Almeida. Pós-graduado em Direito Penal Econômico e Europeu (Universidade de Coimbra, Portugal). Pós-graduado em Direito e Processo Penal (Universidade Mackenzie, Brasil). Pós-graduando em Direito Corporativo e Compliance (Escola Paulista de Direito, Brasil). Compliance e Controle de Riscos (Saint Paul Escola de Negócios, Brasil).

O sistema normativo brasileiro anticorrupção. Os fatos recentes da história político-econômica do Brasil estão fomentando a pratica de cultura de integridade no âmbito das empresas e da sociedade de modo geral, atitude proativa em muito promovida nos anos mais recentes por meio da Lei Anticorrupção – Lei nº 12.846/2013 -, com o advento do Estatuto Jurídico das Empresas Estatais – Lei nº 13.303/2016, com a edição da Lei nº 13.506/2017 – Processo Administrativo Sancionador de competência do Banco Central do Brasil e da Comissão de Valores Mobiliários - e, ainda, com a Resolução nº 4.595/2017 que dispõe sobre a Política de Conformidade (Compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Estes diplomas legais, em certa medida, inovaram ao provocar expressamente as empresas, instituições financeiras e o Estado-empresário a implantar sistemas de conformidade, adotando políticas de Governança Corporativa e Compliance. Nesse aspecto, inegavelmente os destinatários daqueles diplomas legais, vale dizer, os garantidores e responsáveis diretos pela eficácia e efetividade dos programas de conformidade, são os gestores que compõem a alta direção da pessoa jurídica - diretores e conselheiros -, notadamente os dirigentes com representação no Conselho de Administração. Não obstante, é possível a delegação de conjunto de atribuições específicas a um colaborador, interno ou externo, o Compliance Officer, para o fim de coordenar e supervisionar a gestão dos mecanismos de integridade, dentre eles o denominado Programa de Conformidade (Compliance).

Aspecto que merece relevo é a importância que a Lei Anticorrupção brasileira confere aos denominados Programas de Conformidade (ou integridade) ou Programas de Compliance como já correntemente reconhecido no meio empresarial e no sistema financeiro.

A notoriedade desses instrumentos de Governança Corporativa se deve precipuamente em razão da sua finalidade de reunir mecanismos de prevenção, investigação e mitigação de riscos do cometimento de ilicitudes ou da ocorrência de comportamentos antiéticos praticados por dirigentes, colaboradores e empregados da pessoa jurídica, atuando em sua representação, no seu nome e interesse, exclusivo ou não. 

Todavia, sob a perspectiva da Lei Anticorrupção, o programa de compliance efetivo e eficaz pode ser apto para reduzir consideravelmente a punição eventualmente imposta à empresa, embora, no Brasil, não possa ser invocado como matéria de defesa capaz de provocar a exclusão da responsabilidade empresarial administrativa.

Daí a indagação: qual a responsabilidade do Compliance Officer no contexto da repressão à corrupção empresarial? A questão, analisada consoante inclusive pesquisa realizada em Direito comparado, tem a pretensão de contribuir para o debate da matéria.

Por ser um dos profissionais diretamente envolvidos na construção da política e cultura de integridade ou na gestão do sistema de conformidade e da governança corporativa, é natural a maior exposição do Compliance Officer a determinados riscos no exercício de seu mister. 

Não é despropositado inferir, portanto, que esse profissional poderá figurar como sujeito de imputação em eventual investigação instaurada para apurar as condutas capituladas na Lei Anticorrupção (cujos ilícitos são, em certa medida, reproduzidos pela legislação correlata: civil, administrativa e penal), muito embora, de regra, a responsabilidade por implantar programa de conformidade efetivo e eficaz pertença à direção da pessoa jurídica, normalmente capitaneada por diretores e pelos membros que integram o Conselho de Administração, onde houver. 

O objetivo aqui é justamente provocar a reflexão sobre a eventual responsabilidade desse profissional, comumente chamado de Compliance Officer ou Chief Compliance Officer, especificamente em face da Lei Anticorrupção brasileira.

A Lei Anticorrupção supõe que atua preferencialmente responsabilizando a alta direção da pessoa jurídica (os White-Collar Criminals). Como a dosimetria da sanção e a aferição do juízo de culpabilidade - quer seja por presunção de responsabilidade empresarial (pessoa jurídica) ou por comportamento doloso ou culposo efetivamente provado (pessoa física) -, em certa medida estão atrelados à existência (ou não) de um Programa de Integridade, como ao menos implicitamente reconhece a Lei Anticorrupção brasileira (artigo 7º, inciso VIII) e seu Decreto regulamentador nº 8.420/2015 (artigo 18, inciso V e artigos 41 e 42), se nota certa apreensão quanto à possibilidade de imputação de responsabilidade a uma figura central no sistema de gestão de Compliance: o chamado Compliance Officer (Oficial ou Agente de Compliance).

Por consectário lógico da previsão constante do artigo 42, inciso I, do Decreto nº 8.420/2015, a responsabilidade pela implantação e efetividade do Programa de Integridade Corporativo pertence à alta direção da empresa, atraindo naturalmente sua responsabilidade pelo “não Compliance” (artigo 3º da Lei nº 12.846/2013).

Nenhuma surpresa até aqui. Em matéria de ilicitude empresarial ou de delitos econômicos é primordial que a sanção seja dirigida aos “White-Collar Criminals" (Edwin H. Sutherland. White-Collar Criminality: American Sociological Review, vol. 5, February, 1940, nº 1, Indiana University): pessoa que ostenta posição destacada na representação, direção e gestão da instituição e por isso deve estar à frente das decisões tomadas sobre a governança corporativa, comprometendo-se e dando apoio incondicional e inequívoco ao Programa de Integridade.

São exemplos de casos nos quais o legislador priorizou (elegeu expressamente) como sujeito da imputação os dirigentes ou membros da alta direção da pessoa jurídica (os White Collar Criminals): Lei dos Crimes contra o Sistema Financeiro Nacional - artigo 25 da Lei nº 7.492/1986; Lei dos Crimes contra a Ordem Tributária e Econômica - artigo 11 da Lei nº 8.137/1990; Lei de Defesa da Concorrência - artigo 32 da Lei 12.529/2011; Lei de Defesa do Meio Ambiente - artigo 2º da Lei n° 9.605/1998; Lei de Lavagem de Dinheiro - artigo 12 da Lei n° 9.613/1998; Lei de Defesa do Consumidor - artigo 75 da Lei n° 8.078/1990.

Entretanto, uma leitura mais cuidadosa do artigo 3º da norma anticorrupção – Lei nº 12.846/2013 -, na sua integralidade, nos conduzirá à possibilidade do Compliance Officer ser responsabilizado também pelas ilicitudes que decorrem daquela lei (além dos “White-Collar Criminals").

A parte final do referido dispositivo legal é expresso: além dos dirigentes ou administradores (alta direção) também será responsabilizada “qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito”.

Em matéria de imputação de responsabilidade na Lei Anticorrupção o preceito legal pode mesmo ter abrangência extraordinária alcançado, indistintamente, empregados, colaboradores internos e externos, dentre quais, portanto, tranquilamente podemos elencar, por exemplo, o Compliance Officer, fornecedores e prestadores de serviços terceirizados, etc. Daí a preocupação e atenção que tais atores deverão ter em face da Lei Anticorrupção.

Note-se que a responsabilização da pessoa física, na hipótese, dar-se-ia por intermédio da Lei de Improbidade Administrativa (e, eventualmente, também em ação penal para apurar o crime correlato), pois, ao denominado ato de “improbidade empresarial” corresponde ilícito de mesma natureza previsto na Lei nº 8.429/1992. É determinação expressa que decorre dos artigos 3º e 30, incisos I e II, da Lei Anticorrupção brasileira. 

As atribuições do Compliance Officer. É inegável que nos dias atuais o Compliance Officer assumiu posição de destaque nas empresas. Esse profissional é figura central no desenvolvimento de boas práticas de governança corporativa em matéria de integridade e divulgação da cultura organizacional com foco na ética e cumprimento das leis e normas editadas pela administração pública. Essa missão institucional poderá eventualmente sugerir sua corresponsabilidade juntamente com os gestores que compõem a alta direção da pessoa jurídica. 

De regra, a literatura especializada não insere o Oficial de Compliance entre aquelas pessoas que naturalmente detém poder de direção ou representação da pessoa jurídica (sócios, dirigentes ou administradores: Presidente, Diretor Executivo, membros do Conselho de Administração, etc).

As atribuições podem ser conferidas a um empregado ou colaborar com aptidão e qualificação específica para o desempenho de tal mister, mas desprovido dos poderes de gestão típicos desses dirigentes mencionados, que compõem a cúpula da administração empresarial, principalmente se em face de pequenas e médias empresas.

Na concepção do Professor Marcos Assi - ao mencionar as atribuições do Compliance Officer - o responsável pela área de integridade deverá ter competências multidisciplinares (contabilidade societária e fiscal, financeiro ou tesouraria, tecnologia da informação, recursos humanos, etc.), e “participar de todas as atividades da organização seja como consultor interno ou como parte do negócio [...]” (Gestão de compliance e seus desafios. São Paulo: Saint Paul Editora, 2013, p. 50).

A hipótese mais comum é a contratação pela empresa de profissional especializado, sem que detenha, ele próprio, qualquer poder de comando, direção ou representação na pessoa jurídica.

Como bem esclarece novamente o Professor Marcos Assi: “o compliance officer se reporta diretamente ao diretor de compliance ou a algum outro diretor indicado pela organização (idem, p. 56). Portanto, de regra, poderá exercer suas atividades em regime de relação de emprego e subordinação.

É mero coordenador (ou facilitador) que atua conjuntamente com áreas vitais à sobrevivência da empresa, tais como os setores de controles internos, gestão de riscos e segurança da informação, orientando e monitorando para o seu pleno e correto funcionamento, consoante menciona também o Professor Marcos Assi (idem, p. 58): deve o Compliance Officer contribuir também para a manutenção e preservação da cultura ética e de integridade da empresa.

O agente de compliance é categorizado como gestor do setor ou departamento respectivo, onde houver. Porém, não ostenta e não está necessariamente investido de poderes que são típicos daqueles que compõe a alta direção da empresa, esses sim categorizados como garantes da cultural empresarial comprometida com a ética e obediência à legalidade, logo, responsáveis diretos pelo pleno e efetivo cumprimento do Programa de Integridade.

A possibilidade de imputação de responsabilidade ao Compliance Officer. O Compliance Officer poderá ser responsabilizado quando aderir à conduta de quem pratique atos contrários às normas que compõem o sistema anticorrupção (administrativo, cível e penal). O agente de compliance, s.m.j, mesmo que exerça cargo de direção no alto escalão da pessoa jurídica, não se presume passível de ser responsabilizado nos termos da Lei Anticorrupção ou Lei de Improbidade Administrativa, salvo se, em concreto, atuar com dolo ou culpa cometendo aqueles ilícitos em prejuízo da administração pública, em nome, no interesse e em benefício do ente coletivo (ou no seu interesse próprio), ou ainda, com sua omissão deliberada, contribuir para que um empregado ou terceiro os cometam.

A relevância que a Lei Anticorrupção confere ao Programa de Compliance, impondo à empresa a criação de mecanismos e instrumentos de prevenção, investigação e apuração de irregularidades ou ilícitos praticados no seu âmbito, denota, à evidência, que a norma institui autêntico dever de controle e vigilância sobre as atividades de seus empregados, colaboradores e terceiros que atuam em seu nome e interesse ou em sua representação.

O Compliance Officer exerce função de orientação e coordenação. Não possui, de ordinário, obrigação ou dever, legal ou contratual, de evitar o cometimento de ilícitos: o exercício de seu ofício não implica inexoravelmente que tenha “deveres de garante”.

Esse dever reforçado na norma anticorrupção pela necessidade, ainda que implícita, de implantar um Programa de Governança e Integridade Corporativa, pertence aos membros da alta direção de empresa.

Não importa a denominação que se atribua ao agente de Compliance: Diretor de Compliance, Superintendente de Compliance, Chief Compliance Officer, Compliance Officer, etc. Em qualquer caso, relevante é descortinar em que medida (e se) o agente de Compliance mantinha relação de subordinação ou, ao contrário, se era investido de competência hierárquica e poder decisório.

O que se pretende afirmar com tais ilações é que, em eventual processo administrativo ou judicial (cível e penal) para apurar responsabilidade à luz da Lei Anticorrupção, será necessária cautela na análise da conduta do Compliance Officer sempre consoante à estrutura organizacional da empresa e a real autonomia e independência do profissional responsável pelo Programa de Integridade.

Simplesmente em razão de ostentar formalmente a função de Compliance Officer, ou qualquer uma de suas atribuições, não é dado suficiente para indiciá-lo ou responsabilizá-lo, sem que se apure, em concreto, como se comportou em face do ilícito cometido e onde está situado na hierarquia e qual o seu verdadeiro papel na organização ou a quem está obrigado a se reportar: Conselho de Administração, Diretor Executivo, Diretor de Compliance, Gerente de Compliance, Coordenador de Compliance, Analista de Compliance.

Será importante apurar se o Compliance Officer omitiu por culpa ou dolo providência a que estava obrigado. Será preciso investigar se não decidiu sobre fato relevante ou não o submeteu à deliberação do Conselho de Administração e à diretoria da empresa, apontando a necessidade de proceder de modo diverso, sob pena de caracterizar-se alguma espécie de ilicitude (por ação ou omissão, conforme o caso).

Essa a cautela necessária do Compliance Officer para não ser surpreendido com imputação de ilícito previsto na Lei Anticorrupção ou crime correlato, por infração de dever (ou omissão imprópria) inerente a sua função ou por faltar com a diligência necessária própria do cargo.

De sorte que, feita essa digressão, podemos assegurar que o agente ou oficial de Compliance somente responderá pelos ilícitos correlacionados àqueles previstos na Lei Anticorrupção por ação ou omissão deliberada (ou culpa grave), jamais pela simples razão da função que exerce, sob pena de caracterizar-se a odiosa responsabilidade objetiva numa esfera na qual ela é vedada. 

É imprescindível, deve ser dito: o agente de Compliance que tenha suspeita ou notícia de que irregularidades ou ilicitudes estejam sendo praticadas, deverá imediatamente se reportar aos diretores ou dirigentes da pessoa jurídica a quem é subordinado, assim como instaurar procedimento interno para apurar e investigar os fatos, evitando qualquer rumor de que atua ou se comportou em face do ilícito omitindo deliberadamente fato relevante subsumido às figuras típicas da Lei Anticorrupção ou da Lei de Improbidade Administrativa, o que poderá ser considerado indício suficiente de sua participação em alguma espécie de ilicitude, seja por ação ou omissão.

A necessidade de documentação das atividades suspeitas. É importante que ocorrências suspeitas sejam não somente reportadas, mas, sobretudo, documentadas na medida do possível, ainda que por e-mail institucional, memorandos, etc. A apuração dos fatos em eventual persecução administrativa ou judicial (cível ou penal) deverá estar fundada em prova documental e oral, esta última não meramente circunstancial, de ouvir dizer, etc.

Esta a razão e relevância de colacionar prova material que demonstre quais as providências que foram adotadas e que foram devidamente informados os sócios ou dirigentes da pessoa jurídica sobre indícios de irregularidades sérias ou do cometimento de ilicitudes por empregados ou terceiros, tipificadas na Lei Anticorrupção, na Lei de Improbidade Administrativa, ou mesmo na lei penal.

Em reuniões setorizadas ou do Conselho de Administração das quais participe o Compliance Officer, é importante ressaltar sua divergência ou discordância quanto aos procedimentos e posturas que possam objetivamente incorrer nas condutas previstas na Lei Anticorrupção, na Lei de Improbidade Administrativa e nas normas civis e penais correlacionadas. Sempre que possível, é importante fazer constar expressamente a ressalva de entendimento em atas de reuniões, relatórios gerenciais, comunicados, etc.

A leitura dos artigos 2º, 3º, 4º, 7º, incisos VII e VIII, e do artigo 14, todos da Lei Anticorrupção, somado, na atualidade, a constatação da importância e relevância que se atribui aos instrumentos de aferição, controle e vigilância da integridade da pessoa jurídica, nos permite afirmar que seguramente o Compliance Officer poderá ser alvo de imputação caso, simultaneamente, exerça essa função investido de poderes efetivos de representação e controle, legal ou contratual, ou se figurar como integrante de órgão de direção autorizado a decidir em nome e no interesse da sociedade.

Os riscos do não-Compliance em face da Lei Anticorrupção brasileira. Assevere-se que na realidade, a inexistência ou a ineficácia de um Programa de Integridade equivale a concluir que a pessoa jurídica se porta de maneira insuficiente no seu dever de vigilância e controle na prevenção de ilícitos que possam ser praticados, revelando, em certa medida, indícios de responsabilidade em face da Lei Anticorrupção.

O grave erro que deve ser evitado a todo custo pela alta direção da empresa e, consequentemente, também pelo Compliance Officer, diz respeito à implantação de Compliance (ou de Programa de Integridade) meramente formal (ou protocolar), o que equivale ao “não Compliance”, legitimando a responsabilização desses atores. Ademais, não será considerado pela Lei Anticorrupção para fins de atenuação da sanção imposta.

Essa a dicção da Portaria CGU nº 909/2015 que dispõe sobre a avaliação de programas de integridade. O artigo 5º, § 2º, assim dispõe: O programa de integridade meramente formal e que se mostre absolutamente ineficaz para mitigar o risco de ocorrência de atos lesivos da Lei nº 12.846, de 2013, não será considerado para fins de aplicação do percentual de redução de que trata o caput.

Não observar esse dever de promover uma cultura de integridade com a implantação de um Programa de Compliance de fato eficiente e eficaz incrementa o risco da prática de ilicitudes e, por conseguinte, converte-se em fundamento razoável e suficiente à responsabilização da pessoa jurídica, ou de quem esteja investido em poderes de direção, vigilância e controle efetivo no quadro societário, atribuições que normalmente não são subsumíveis na figura do agente ou oficial de Compliance – Compliance Officer - salvo as hipóteses excetuadas, supramencionadas.

Após passar em revista aos textos de doutrina especializada e à análise da Lei Anticorrupção (Lei nº 12.846/2013) e seu decreto regulamentador (Decreto nº 8.420/2015), além de normas correlatas, é forçoso concluir que essencialmente o Compliance Officer é de fato corresponsável (juntamente com a alta direção da pessoa jurídica) pela gestão do sistema de integralidade corporativa e pela higidez dos valores conjugados da cultura ética e de fidelidade no cumprimento de normas e leis.

Nessa exata medida, de regra: (a) a pessoa jurídica poderá ser responsabilizada "por não estar em Compliance"; (b) o Compliance Officer não poderá ser responsabilizado nos termos da Lei Anticorrupção somente porque a pessoa jurídica é ineficaz ou negligente em manter-se em Compliance: é necessário mais que essa circunstância para responsabilizá-lo; (c) tanto quanto os membros da alta direção da empresa, o Compliance Officer sujeitar-se-á à imputação de responsabilidade por atos de corrupção e correlatos caso efetivamente participe ou concorra, por ação ou omissão, para o cometimento de ilícitos relacionados à norma anticorrupção; (d) deve ser considerada a hipótese de exclusão da responsabilidade do Compliance Officer, sobretudo, quando evidenciado que, não obstante a existência de uma política de governança e integridade corporativa eficaz e eficiente (capaz de mitigar riscos de ilicitudes), o empregado ou terceiro, contrariando flagrantemente as diretrizes e missão da empresa, atuaram de modo fraudulento para o cometimento de ilícitos, sem qualquer participação ou aderência do agente de Compliance à conduta ilícita.

 


 
Patrocinadores
Colaboradores
Entidades Asociadas