INTRODUÇÃO

Vivemos uma era pós moderna marcada por uma sequência de eventos,
transformações e mudanças de pensamento e comportamento social
acorrentados ao ritmo acelerado do desenvolvimento da tecnologia, do
capitalismo, das atividades econômico- financeiras e da difusão de
informações, oriundos do modelo globalizante. Talvez nunca se viu uma
alteração tão veloz de um quadro social em pouquíssimas décadas que, por
sinal, está longe de cessar.
Esse cenário aliado a outros fatores favoreceu o surgimento de uma
nova escala de antissocialismo que, à beira da criminalidade clássica, deram
origem à formação de uma criminalidade mais evoluída, capaz de extrapolar os
limites do território nacional, uma vez que se move por razões econômicas à
nível global e envolve a participação de pessoas jurídicas ou se serve de sua
estrutura empresarial. Com efeito, essa criminalidade se revela como
macroeconômica, ante a sua extensa lesão à ordem econômica que por seu
turno se apresenta como um bem jurídico supraindividual posto que engloba
uma série de valores sociais.
Isso provocou profundamente o Direito Penal, pois até meados do
século XXI se ocupava da missão de combater uma criminalidade que se
restringia a ofender interesses individuais e agora precisa encontrar meios para
responder a essa nova realidade.
Enquanto isso, no mundo dos negócios, vem se destacando o
compliance que consiste em um instrumento administrativo de gestão que foi
introduzido no esquema de governança corporativa para que no ambiente
interno das pessoas jurídicas, junto ao gerenciamento de riscos, controladoria e
auditoria, se construísse um modelo com procedimentos e processos que
permitisse afastar da empresa as condutas indesejadas.
A preocupação das empresas com as condutas indesejadas é pela
potencialidade de desencadearem em crimes. O compliance é uma ferramenta
que auxilia a repeli-los, reduzindo a probabilidade de sua ocorrência no espaço
empresarial. Para tanto, desenvolve por meios preventivos toda uma estrutura
administrativa de gestão, em comunicação com outros setores da corporação,
a partir de um programa ou sistema de compliance onde nele é possível
identificar não somente a cultura da empresa como a sua construção em
observância às normas do ordenamento jurídico aplicadas ao segmento
empresarial para evitar, justamente, que suas atividades recaiam em delitos.
Com o compliance, caminha o tripé da prevenção, detecção e reação.
Este instrumento nasceu para prevenir, se empenhando em impedir o desvio
de condutas dentro de uma organização, evitando que cheguem perto de um
delito; mas caso encontre dificuldades para evitá-las, avistando a aproximação
do delito, procura investigá-las e remediá-las para, em tempo, conter o delito ou
pelo menos minimizar os riscos.
Nota-se, assim, que não se trata um sistema jurídico, mas uma estrutura
administrativa de gestão pertencente ao âmbito corporativo. No entanto, essa
forma como trabalha o compliance exerce uma grande influência na órbita
jurídica e desperta o interesse do Direito Penal, porque parte de uma análise ex
ante do delito, demonstrando sua vinculação a uma questão penal.
O criminal compliance, por assim dizer, se apresenta como uma
proposta para auxiliar o Direito Penal no enfrentamento da criminalidade
econômica e na sua tarefa de proteger efetivamente os bens jurídicos de
natureza supraindividual. Constitui um mecanismo político-criminal alicerçado a
uma prevenção, disposto a otimizar no âmbito corporativo a implementação de
um sistema de organização eficiente que evite a prática de condutas delitivas.

No Brasil, embora previsto formalmente em lei, ainda que timidamente, a

ausência de técnicas de incentivo para a implantação dos programas de
compliance pelas pessoas jurídicas coloca em dúvida a eficácia do instituto,
sendo imprescindível que o Direito Penal o traga para dentro de seu
ordenamento jurídico.
Em nível ideal, o criminal compliance seria melhor trabalhado com um
modelo de responsabilidade penal da pessoa jurídica de modo que a
culpabilidade fosse auferida através dos programas de compliance, que
poderia, inclusive, afastar ou mitigar a responsabilidade criminal da empresa.
Entretanto, o Brasil não adota a responsabilidade penal da pessoa jurídica. Em
última análise, o instituto ainda assim desempenha um papel muito relevante
frente à responsabilidade penal individual, mas é fundamental encorajar as
empresas a procederem com a sua implementação.
De se registrar, ainda, que o criminal compliance não é uma armadilha
para as corporações, pelo contrário, vem com boas intenções e soluções,
trazendo apenas benefícios para a empresa, o Estado e a sociedade.

COMPLIANCE E CRIMINAL COMPLIANCE

Compliance implica em um dever de cumprir, cujo termo provém do

verbo inglês to comply with, que significa cumprir, obedecer, respeitar,
observar, executar, praticar, aquilo que foi determinado, estabelecido, imposto.
O compliance, segundo Carla Rahal Benedetti, trata-se um instrumento
de controle da governança corporativa e tem dois aspectos: constitui um
conjunto de disciplinas adotadas pela empresa para cumprir as normas,
políticas e diretrizes fixadas para as suas atividades e serve de ferramenta para
evitar, detectar e tratar qualquer desvio ou inconformidade nela existentes.
 Vicente Greco Filho e João Daniel Rassi explicam que o compliance, em
termos corporativos, exerce sua atividade de forma rotineira e constantemente
está visando e certificando se todos setores do negócio agem em consonância
às regras que lhe são aplicadas, o que o separa das auditorias, que são
trabalhos aleatórios e periódicos, e também do departamento jurídico,
responsável por orientar, elaborar contratos e documentos legais.
Isso revela que o compliance tem um caráter vigilante, pois verifica
regularmente se todos estão cumprindo a lei.
Complementando essa observação, Marcelo de Aguiar Coimbra e
Vanessa Alessi Manzi advertem que o compliance preserva a responsabilidade
civil e criminal dos empresários, pois reduz e previne erros de administração.
Uma empresa que impõe uma cultura de compliance para todos os
colaboradores revela que existe claramente um desejo pela prevenção de atos
fraudulentos.
Em suma, resta muito claro que o compliance está vinculado à medidas
de controle que as corporações adotam para assegurar que as normas estão
sendo cumpridas com o intuito de evitarem o desvio de condutas que,
eventualmente, possam implicar em sua responsabilidade legal.
Com efeito, o compliance tem uma construção alicerçada à
autorregulação, isto é, sistemas de cumprimento normativo que se espelham
em sistemas de controle social empresarial, porque, do outro lado, no plano
legal, existem várias hipóteses das empresas serem sancionadas pelas esferas
cível, administrativa e principalmente penal. O compliance, portanto, é pensado
para incrementar a capacidade comunicativa da sanção nas relações
econômicas, através da programação de um conjunto de medidas e estratégias
com fins preventivos para estimular a diminuição do risco da atividade, evitando
perigos futuros.
Nas palavras de Ulrich Sieber, os programas de compliance [...] criam
frequentemente uma corregulação estatal-privada, despertando interesse
dessa análise também nas fronteiras entre direito, teoria do direito,
criminologia, sociologia e economia. As transformações introduzidas pelos
programas de compliance encaminham questionamentos futuros fundamentais
sobre a privatização da prevenção criminal e do controle da criminalidade com
sistemas autorreferenciais de “autorregulação regulada” (regullerte
Selbstregulierung). (2013, p.291).
Segundo Renato de Mello Jorge Silveira e Eduardo Saad-Diniz, à
perspectiva de Ulrich Sieber, estes programas de compliance trabalham com
objetivos e valores como risk managment (gerenciamento de risco) value
management (gerenciamento de valores), corporate governance (governança
corporativa), business ethic (ética negocial), intregity codes (códigos de
integridade), codes of conduct (código de conduta) e corporate social
responsability (responsabilidade social corporativa), onde é possível encontrar
certa identidade conceitual nesses programas e as possíveis combinação de
seus elementos estruturais em torno de sistema de prevenção da criminalidade
econômica.
Adán Nieto Martín também afirma que os programas de compliance são
medidas de autorregulação, instrumentos de gestão implantados por grandes
empresas com o objetivo de se prevenirem da realização de comportamento
ilícitos em sua organização. Desse modo esses programas, por estratégias de
política criminal, poderiam ser aplicados também à outras organizações como
as administrações públicas com o fim de prevenir a corrupção de seus
empregados e dirigentes.
Logo, a estrutura do compliance guarda um aspecto penal porque é
projetado (à base da prevenção) para afastar da empresa as práticas ilícitas
que possam resultar a ela sanções, inclusive de cunho penal. Essa forma como
pensa e trabalha este instrumento de prevenção interessa ao Direito Penal,
porque um de seus desafios é encontrar mecanismos eficientes que possam
auxiliar combate à criminalidade econômica. O instituto criminal compliance,
portanto, advém desta relação entre compliance e Direito Penal.
No Brasil, até uma década atrás o compliance era visto apenas como
parte da implementação de boas práticas da Corporate Governance e pouco se
ouvia sobre criminal compliance. Embora o Direito Penal já se interessava pelo
termo desde a década de 90, não existia a sua exploração pelas ciências
criminais ou um conceito para a criminologia, razão pela qual, por muito tempo,
permaneceu adormecido.
 Entretanto, nos últimos anos o tema vem sendo bem explorado pela
ciência jurídico-penal brasileira mas ainda há muito que caminhar, ante sua
própria complexidade.
Explica Giovani A. Saavedra que o criminal compliance tem como
principal característica a "prevenção". Em sentido contrário ao Direito Penal
tradicional que trabalha com a análise ex post do crime, avaliando as condutas
que já atingiram o bem jurídico, o criminal compliance enfrenta o mesmo
fenômeno a partir de uma análise ex ante do crime. Assim, através de controles
internos no âmbito empresarial, procura evitar os diminuir riscos da persecução
criminal.
Tem-se assim como ponto de partida que o criminal compliance parte da
ideia de um Direito Penal prospectivo, voltado para o futuro, que atua na
prevenção por meio de controles internos no ambiente empresarial, se
antecipando à ocorrência de um delito econômico.
Logo, o criminal compliance vai além de uma ferramenta de
administração interna das boas práticas da empresa, operando como
instrumento de prevenção criminal cujo fim é evitar a responsabilidade penal
das pessoas jurídicas e de seus gestores.
Segundo Carla Rahal Benedetti: Como instrumento de controle
corporativo, interno e externo, o Criminal Compliance atua de maneira ex ante,
o que se quer dizer preventivamente, com a elaboração de uma análise jurídica
de todas as ações pertinentes à atividade da empresa, tanto em relação aos
profissionais e trabalhadores atenuantes internamente, quanto em relação ao
cliente/consumidor do objeto ofertado/comercializado. (2012, p.88).
Por seu turno, Pierpaolo Cruz Bottini salienta que o criminal compliance
dispõe de um sistema de compliance estruturado, com normas de cuidado,
consistindo em um instrumento que protege a empresa e seus dirigentes da
prática de crimes e da colaborações com agentes criminosos, diminuindo os
riscos de responsabilização criminal e de corrosão perante a opinião pública.
Por fim, cumpre advertir que é difícil chegar a um conceito preciso do
criminal compliance ante a sua constante evolução, principalmente, nos últimos
tempos. Conforme se verá à frente, diversos países trabalham com o criminal
compliance, cada qual de uma maneira que entende apropriada conforme a
sua realidade interna.
Caberia, assim, diversas interpretações sobre o instituto e nenhuma
delas o desqualifica. Existem países que o adotam dentro do ordenamento
jurídico-penal e outros fora dele, o que não significa nesse caso que esteja
desvinculado de um aspecto criminal e, por conseguinte, nos levando à
conclusão equivocada de que o correto seria dizer compliance e não criminal
compliance.
Resumindo, o criminal compliance, atendendo à fins político-criminais, é
um mecanismo preventivo que se empenha em otimizar boas práticas no
âmbito corporativo e em afastar aquelas condutas que possam resultar em
delitos, revelando ser de grande auxílio para o Direito Penal no enfrentamento
da criminalidade econômica.

DESENVOLVIMENTO HISTÓRICO

Em linhas gerais, dois fatores marcam a origem e a evolução do criminal

compliance - a autorregulação regulada e a governança corporativa – que
aliados à preocupação mundial com o combate à criminalidade econômica e as
diversas legislações que foram criadas, propiciaram a passagem do
compliance para o plano jurídico, ligando-o a um aspecto penal, formando o
criminal compliance.

Autorregulação regulada

É comum associar o compliance à uma prática empresarial de

implantação de cultura corporativa com o cumprimento de normas, mas já se
observava seu uso no ramo médico no que diz respeito ao paciente cumprir à
risca a terapêutica indicada. A ideia se disseminou pelo mundo dos negócios
para caracterizar a adoção pelas corporações de medidas internas que tenham
por referência a observância à parâmetros legais, de caráter ético e de política
empresarial.
Inicialmente, importante salutar que os Estados Unidos da América
foram os primeiros a olharem atentamente para os crimes praticados no âmbito
empresarial. Preocupados com a bancarrota empresarial e os graves danos
que poderiam ser causados à sociedade, desenvolveram programas de
compliance (compliance programs), como forma de regulação para a
prevenção da criminalidade econômica, isso porque tais programas criam
frequentemente uma corregulação estatal-privada.
Como bem explica Ulrich Sieber esses programas de compliance
representavam sistemas autorreferenciais de autorregulação regulada
(enforced self- regulation). Posteriormente, essa ideia se expandiu para
Alemanha até em chegar em toda Europa, tornando-se, inclusive, objeto de
estudo pelo Direito Penal Econômico Europeu.
Os programas de compliance se tornaram obras de regulação das
empresas, compreendendo uma multiplicidade de valores e finalidades. Os
valores devem ser acompanhados de comportamentos específicos e as
finalidades cuidam de impedir crimes como a corrupção, lavagem de dinheiro,
terrorismo, sonegação de impostos, entre outros. Seria dizer: “não queremos
crimes dentro dessa empresa”.
O objetivo é manter a empresa distante da criminalidade e, por essa
razão, o programa observa atentamente as leis penais do país para não
incorrer nelas. Ademais, se organiza de acordo com a legislação vigente,
procurando atender os interesses dos parceiros comerciais e dos
consumidores, os sociais (por exemplo, legislação ambiental), cooperando com
as finalidades do Estado, mas sem perder de vista os interesses das empresas.
Desse modo, denomina-se autorregulação regulada porque as empresas
têm seu espaço de liberdade para se autorregularem (no caso, determinar o
conteúdo de seus programas de compliance conforme seus interesses), mas
obrigatoriamente devem se interagir com os sistemas de regulação elaborados
pelas autoridades estatais e pelo legislador que fixa algumas diretrizes, e até
mesmo com regras fixadas por grupos sociais interessados.
A autorregulação é um subsistema econômico autopoiético porque
embora internamente sua operativização seja fechada, cognitivamente está
aberto, eis que se conecta com a regulação estatal para se estruturar. Portanto,
é de se notar que a autorregulação regulada é o resultado da comunicação da
autorregulação da empresa com a regulação estatal.
 Muito embora a autorregulação regulada se volta para a prevenção de
crimes econômicos, sua ideia emerge em meio a um quadro de crise financeira
instalado nos Estados Unidos da América, qual seja, a crise de 1929. À guisa
de informação, estudos desenvolvidos depois na Europa sobre a relação entre
crimes empresariais e as grandes crises financeiras, chegaram à conclusão
que trata-se de um problema político e agarrado ao Direito Penal do país, de
acordo com sua conformação, sentido, forma e medida em que o Estado se
proponha a intervir ou não na economia.
Nos Estados Unidos da América, os serviços essenciais para a
sociedade estão mais concentrados no setor privado. Os setores do transporte,
educação e saúde, normalmente estão sob a responsabilidade de grandes
empresas, o que demonstra que exercem um papel essencial na vidas das
pessoas e, naturalmente, influenciam o mercado. Isso obriga uma
transparência, uma supervisão da evolução da economia, e a ideia da
autorregulação regulada parecia se amoldar bem ao quadro.
Em tempos de liberalismo econômico, o Estado tem que ter um política
regulatória. Essa regulação estatal é justamente a tutela, a mão invisível, de
proteção de valores essenciais contra atos lesivos ao funcionamento autônomo
do mercado.
Pelo programa de compliance, se auferia o grau de responsabilidade de
uma corporação, cuja avaliação era realizada pelas Guidelines for Sentencing
Organizations, porque o que se levava em conta é a sua efetividade, se
realmente trabalhava com a prevenção de prática de crimes. E, nessa questão,
após a crise, sai na frente os Estados Unidos ao pensar nesse modelo de
regulação na livre concorrência.
O compliance recebeu legalmente seu primeiro aspecto penal em 1991
através das Guidelines for Organizations Offenders, baseado em uma
estratégia conhecida como Carrot and Stick Approach (técnica da cenoura e do
pau), em que se reconhecia a possibilidade de se aplicar uma sanção premial
para a empresa que adotou um programa de compliance efetivo, isto é, ver a
sua responsabilidade penal atenuada.
Dito isso, extrai-se a conclusão de que a autorregulação regulada está
ligada à necessidade urgente de se combater a criminalidade econômica.
Representa uma forma pragmática do Estado reconhecer suas limitações, já
que não detém mecanismos eficazes para coibir os desvios econômicos, sejam
penais ou não penais, mas que se referem à ilícitos, transferindo, assim, parte
de seu controle de fiscalização para as próprias empresas privadas, sobre seus
agentes, terceiros e outras empresas, para que cooperem com Ele (Estado) na
prevenção e repreensão de ilícitos regulamentados na lei estatal. Em
contrapartida, como reconhecimento pela colaboração funcional das empresas,
o Estado estabelece cláusulas legais excluindo ou atenuando a
responsabilidade penal das corporações que instituírem os programas de
compliance. Essa postura, por se dizer, inteligente, encerra com a dicotomia
intervenção estatal versus autorregulação das empresas.
Com efeito, convém ainda registrar que quando os crimes econômicos
foram notados no século XX, iniciou-se uma discussão sobre o alargamento do
Direito Penal para intervir no domínio econômico. Começou a ganhar corpo o
Direito Penal Econômico, do lado europeu, a Primeira Lei para a Luta contra a
Criminalidade Econômica na Alemanha em 1976 e um diploma
regulamentando infrações econômicas e, do lado estadunidense, o Foreign
Corrupt Pratices Act em 1977. No Brasil, com o projeto de lei nº 635/75 sobre
as contravenções penais, entre elas, contra a economia popular.
É de se consignar que na Europa vigia uma organização de Estado
diferente dos Estados Unidos. Após a Segunda Guerra Mundial, a Europa
necessitava de organização no Estado, cenário em que nasce o Estado social,
para intervir, recompor e regular a economia. Nessa época, a discussão sobre
o Direito Penal Econômico entrou junto com o Estado, entretanto, sob uma
perspectiva social, surgindo os crimes econômicos e fiscais ligados ao
desenvolvimento e regulação social a partir do Estado (por exemplo, uso do
Direito Penal para cobrar os impostos) crimes destinados a proteger os mais
vulneráveis nas relações econômica (o trabalhador e o consumidor) e, por fim,
os crimes ambientais.
Na Europa, o intervencionismo estatal é total e todos os serviços
públicos estão concentrados totalmente na mão do Estado. Logo, as empresas
privadas não são tão grandes como nos Estados Unidos da América, porque a
elas estão delegadas as atividades menores.
 Percebe-se, assim, uma significativa diferença entre a regulação dos
Estados Unidos e a regulação da Europa, não havendo uma sistematização da
atividade econômica a nível global.
Convém anotar também que em meio a esse quadro internacional, Ulrich
Beck observava em 1997 uma mudança na sociedade pós-moderna, que vivia
sob o risco e a insegurança, em decorrência do dinamismo da tecnologia, da
internet e da velocidade das informações e mercado, fruto dos efeitos
explosivos de ordem econômica e da globalização.
Em síntese, enquanto os Estados Unidos da América estava à frente
com a autorregulação regulada, a Europa seguia tímida, e no cenário mundial,
ganhava forma e força a criminalidade econômica, ultrapassando as fronteiras
nacionais, amadurecia o Direito Penal Econômico e algumas leis sobre o
assunto, e uma sociedade vivia sob o risco.
O criminal compliance de que já se assistia nos Estados Unidos da
América na década de 90, somente recebeu a devida atenção quando a
Europa decidiu, finalmente, intervir energicamente na economia e regular os
mercados financeiros, ou seja, proceder com a autorregulação regulada. A
mudança de postura pela Europa se deu em razão da crise financeira de 2008,
tal como aconteceu com os Estados Unidos na crise financeira de 1929.
A crise financeira de 2008 foi desencadeada pelos bancos que
compraram os chamados “títulos tóxicos”, valores ligados à hipotecas norte-
americanas subavaliadas. A origem da crise estava nos Estados Unidos da
América quando se aumentou incessantemente os preços dos imóveis,
gerando uma bolha imobiliária, pois as pessoas com baixa renda financeira não
conseguiram honrar com o pagamento. Os prestamistas procederam com a
adoção de uma prática denominada de subprime, proibindo a venda de tais
cédulas hipotecárias àqueles que não detinham condições financeiras, evitando
as inadimplências, diminuindo os riscos dessa operação.
A Europa percebeu que não existia regulação do mercado para
empresas e bancos, vivendo cada um por si. As dívidas foram afetando outros
setores e se alastrando por países europeus, afinal, era uma questão que
envolvia a economia internacional. Consequentemente, muitos gerentes de
instituições financeiras foram responsabilizados pela venda de serviços de
forma desleixada, despreocupada com os riscos.
A pergunta que se faz é se existem criminosos nesse contexto, porque
as pessoas envolvidas nas vendas desses créditos justificarem que suas
atividades e operações financeiras eram legais. De fato, é muito difícil para o
Direito Penal entrar na fronteira da legalidade e da ilegalidade, mas o que a
Europa percebeu foi a necessidade eminente de sistematizar o cenário global
da atividade econômica. Diante de riscos, é preciso a prevenção, não a
repressão.
Pensou-se em um conjunto de estratégias partindo da prevenção como
ferramenta para se evitar delitos econômicos e aumentar a eficácia do Direito
Penal, denominado pelo continente europeu de programas de cumprimento.
Aplicou-se também a mesma técnica dos Estados Unidos da América, qual
seja, a do pau e da cenoura, em que as empresas poderiam ver sua
responsabilidade penal excluída ou atenuada se adotassem programas de
cumprimento efetivos.
Os programas de cumprimento na Europa (que referem-se aos
programas de compliance nos Estados Unidos da América) estavam mais
voltados para práticas anticorrupção. Esta normação básica uniu alguns
instrumentos que já existiam (mas como dito, não foram levados a sério) como
os standards anticorrupção, a soft law recomendada pela OCDE em seu Good
Practice Guidance on Internal Controles, Ethics and Compliance, por ONGs e
até pela Organização das Nações Unidas e o Bribery Act assentado em 2010
que adverte sobre a possibilidade das empresas serem responsabilizadas
criminalmente se não contarem com medidas de organização eficazes de
prevenção de corrupção.
Conclui-se, assim, que o criminal compliance tem raízes na
autorregulação regulada. Ante o seu reconhecimento e aplicação nos Estados
Unidos da América e, recentemente pela Europa, embora em ascensão,
demonstra ser uma tendência mundial.