MATRIZ DO PARECER

Elaborado por: Diogo Felipe Kalckmann

Disciplina: Compliance
Turma: PGO 2021.4 - Turma 2

2
Cabeçalho

Órgão solicitante: Laboratório Remédios & Medicamentos Ltda.

Assunto: Trata-se de parecer solicitado pelo órgão supracitado, o qual atua na indústria
farmacêutica, tendo como objetivo analisar os fatos apresentados e elucidar os questionamentos
realizados atinentes aos direitos e deveres do auditor interno, da empregadora e da alta direção
desta, levando-se em consideração as boas práticas de governança corportativa, as normas vigentes e
os princípios de compliance.

3
Ementa
Governança Corporativa. Compliance. Deveres do auditor interno, do empregador e da alta Direção.
Ato de insubordinação, improbidade e lesivo a boa fama do empregador. Compliance officer e auditor
interno. Responsabilidade civil e penal da empresa, administradores e auditores por atos de non-
compliance às normas vigentes.

4
Relatório
Trata-se o presente parecer sobre situação fática hipotética, onde Claudio, na função de auditor
interno do Laboratório Remédios & Medicamentos Ltda., descobriu que grande parte dos remédios
injetáveis para crianças acima de 2 anos estava para vencer em 3 meses.
Ciente do fato, Claudio comunicou o mesmo para a alta direção da empresa, a qual afirmou ter
conhecimento dos fatos e ter autorizado a referida compra por ter melhor preço. A alta direção da
empresa solicitou sigilo sobre tais fatos ao auditor interno, Cláudio.
Sendo assim, serve-se o presente parecer para: (i) analisar as obrigações de Claudio como auditor e
da empresa como empregadora; (ii) analisar a atuação da alta direção com base nos princípios do
compliance e também da governança corporativa; (iii) posicionar se Claudio deve obediência aos
gestores da organização no caso apresentado; e, por último (iv) posicionar se o auditor interno tem a
mesma independência do compliance officer.

5
Fundamentação

Primeiramente, o presente parecer tem como finalidade analisar situação hipotética e

elucidar os questionamentos trazidos pela consulente e expostos no “Relatório” acima, no que se
refere, em resumo, aos direitos e deveres do auditor interno, da empregadora e da alta direção em
consonância com as boas práticas de governança corporativa e de compliance.

Segundo o Instituto Brasileiro de Governança Corporativa - IBGC, a governança corporativa

pode ser compreendida como:

Governança corporativa é o sistema pelo qual as empresas e demais organizações

são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre
sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e
demais partes interessadas.
As boas práticas de governança corporativa convertem princípios básicos em
recomendações objetivas, alinhando interesses com a finalidade de preservar e
otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a
recursos e contribuindo para a qualidade da gestão da organização, sua longevidade
e o bem comum.1

O termo compliance é originado do verbo em inglês to comply, descrito no Cambridge

Business English Dictionary2 como “to obey a particular rule or law, or act according to an
agreement”, ou seja, em literal tradução, obedecer a uma determinada regra ou lei, ou agir em
conformidade à um acordo.

Nessa senda, mister se faz compreender que, embora usualmente confundidos, enquanto a
governança corporativa tem como objetivo principal o alinhamento da gestão e da forma como a
corporação será gerida (processos) para atender as normativas aplicáveis à atividade econômica
desenvolvida, o compliance pode ser singelamente compreendido como uma metodologia de controle
e fiscalização que visa buscar a conformidade para com as normas e ao direito existentes.

Portanto, embora conceitualmente distintos, os objetivos da governança corporativa e do

compliance andam na mesma direção, qual seja, para garantir transparência e conformidade aos atos
da gestão, bem como, identificar, analisar e elidir, reduzir ou mitigar os riscos existentes, tudo em
conformidade com a ética, a verdade e os valores da corporação.

Compreendidos os institutos da governança corporativa e do compliance, passamos à

análise das obrigações de Claudio como auditor interno, da alta direção e da empresa como
empregadora, levando-se em consideração os regramentos de compliance e boas práticas de auditoria
aplicáveis, bem como, as eventuais consequências que poderão advir em vista dos fatos narrados.

Com relação aos objetivos da auditoria interna, CAVALCANTE (2014)3 assim leciona:

1
Disponível em: https://www.ibgc.org.br/conhecimento. Acesso em: 25 ago. 2021.
2
Disponível em: https://dictionary.cambridge.org/pt/dicionario/ingles/comply. Acesso em: 25 ago. 2021.
3
CAVALCANTE, Renata. Auditoria Interna x Controladoria: o equilíbrio das organizações. 4 jan. 2014. Disponível
em: <https://portaldocontadorsc.blogspot.com/2014/01/0801-auditoria-interna-x-controladoria.html?m=0>.
Acesso em: 25 ago. 2021.

6
 Em síntese pode-se dizer de acordo com Attie (2007, p. 45) que a auditoria interna
tem por objetivos: Examinar a integração e fidedignidade das informações
financeiras e operacionais e os meios utilizados para aferir, localizar, classificar e
comunicar essas informações; Examinar os sistemas estabelecidos, para certificar a
observância às políticas, planos, leis e regulamentos que tenham, ou passam a ter
impacto sobre operações e relatórios, e determinar se a organização está em
conformidade com as diretrizes; Examinar os meios usados para a proteção dos
ativos e, se necessário, comprovar sua existência real; Verificar se os recursos
são empregados de maneira eficiente e econômica; Examinar operações e
programas e verificar se os resultados são compatíveis com os planos e se essas
operações e esses programas são executados de acordo com o que foi planejado;
Comunicar o resultado do trabalho de auditoria e se certificar que foram
tomadas as providências necessárias a respeito de suas descobertas. Na
maneira apresentada pelo Institute of Internal Auditors, (1978, apud SÁ, 2008, p.
15), a moderna auditoria interna é mais que um mero confronto matemático de
rotinas, é exame de contas. Compreende a revisão completa das operações e
finanças internas de uma empresa. (grifamos)

É possível denotar que a auditoria interna possui objetivos de extrema importância para a
organização, possuindo o auditor interno enormes desafios no exercício da referida função. O auditor
interno deve nortear seus trabalhos basicamente sobre quatro princípios: integridade, objetividade,
confidencialidade e competência.

Segundo com Maffei (2015, p. 22 e ss.):

A integridade dos auditores internos exige confiança, ou seja, representa a base para
a confiabilidade em seu julgamento. Na emissão de uma opinião sobre a área
auditada, o profissional deve agir com total isenção e reportar os fatos tais como se
apresentaram, sem qualquer tipo de ênfase que distorça a real impressão que o
leitor do seu relatório terá sobre o ocorrido. Pressupõe-se, portanto, que o auditor
tenha feito sua avaliação e julgamento sob uma ótica estritamente profissional. As
regras de conduta são as seguintes: 1. Devem realizar seus trabalhos com
honestidade, diligência e responsabilidade; 2. Devem observar a lei e divulgar
informações exigidas pela lei e pela profissão; 3. Não devem, quando de
conhecimento, fazer parte de qualquer atividade ilegal, ou se envolver em
atos que resultem em descrédito para a profissão de auditor interno ou
para a organização; 4. Devem contribuir para os legítimos e éticos
objetivos da organização. (grifamos)

Assim, temos que o auditor interno deve realizar os trabalhos com diligência e
responsabilidade e não devem se envolver em atos que resultem em descrédito para a organização,
de modo que, Claudio tem o dever de reportar e constar em relatório interno de auditoria todas as
não conformidades e/ou informações que julgar necessárias e apresentar o mesmo para a alta
Direção.

Em que pese haver expressa solicitação, diga-se determinação expressa, realizada por um
dos membros da alta direção, no sentido de não dar continuidade ao assunto, o auditor tem o dever e
a responsabilidade de constar a irregularidade e/ou não conformidade em seu relatório de auditoria e
a exigir esclarecimentos e um plano de ação por parte da gestão. Veja que, se o auditor interno nada
fizer, poderá o mesmo ser responsabilizado administrativa, civil e criminalmente, juntamente com o
Administrador, caso hajam problemas com relação a venda de medicamentos vencidos para a
administração pública por exemplo, e fique comprovado que o auditor foi omisso.

7
 Certamente, poderá o auditor interno, na qualidade de empregado, incorrer nas faltas
graves previstas no art. 482, da CLT, a exemplo, da improbidade, ato lesivo da honra da empregadora
ou ato de insubordinação, caso descumpra a determinação realizada por seu superior hierárquico. De
toda sorte, existem meios de buscar uma solução para a não conformidade, sem incorrer em falta
grave, mediante a apresentação de relatório de auditoria interna por escrito à alta direção e monitorar
a execução do plano de ação aprovado.

Nessa senda, não precisa o auditor fiscal publicar ou dar publicidade ao fato narrado, mas o
mesmo tem o dever funcional e legal de apontar o mesmo em relatório de auditoria interna. Ao passo
que a empresa tem o dever de proteger a atuação do referido profissional e não punir o mesmo pelo
efetivo exercício da função para a qual foi designado.

Para que haja efetiva governança corporativa e compliance a Alta Direção da organização
deve estar comprometida. A Alta Direção de uma organização deve evitar a ocorrência de resultados
prejudicais para a organização e stakeholders, podendo ser responsabilizada de forma subjetiva caso
haja culpabilidade por parte do administrador, conforme o art. 3º, §2º, da Lei n. 12.846/13:

Art. 2º As pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos

administrativo e civil, pelos atos lesivos previstos nesta Lei praticados em seu
interesse ou benefício, exclusivo ou não.
Art. 3º A responsabilização da pessoa jurídica não exclui a responsabilidade
individual de seus dirigentes ou administradores ou de qualquer pessoa natural,
autora, coautora ou partícipe do ato ilícito. [...]
§ 2º Os dirigentes ou administradores somente serão responsabilizados por atos
ilícitos na medida da sua culpabilidade.

Tendo em vista a possibilidade de responsabilização objetiva das pessoas jurídicas por atos
lesivos previstos na Lei n. 12.846/13, o administrador de uma empresa, membro da Alta Direção, não
possui total autonomia para gerir uma organização da forma como bem entender, ao revés, deve
pautar a gestão de acordo com os objetivos e valores da organização, a normativa vigente e a boa fé.

No caso hipotético posto, a Alta Direção faltou para com as boas práticas de governança
corporativa e compliance na medida que, por deliberação individual e unicamente por questão de
preço, deixou de agir com boa fé e analisar os riscos da aquisição de medicamentos próximos ao
vencimento, tais como, mas não se limitando, a dificuldade para a venda de tais medicamentos antes
do vencimento, responsabilidade pela venda de medicamentos vencidos para a iniciativa privado ou,
pior, para o poder público, ações indenizatórias individuais, dano moral coletivo, perda da mercadoria
pelo decurso da validade, autuação pela ANVISA entre outros.

Ademais, ao limitar a atuação da auditoria interna, a Alta Direção veio a prejudicar toda a
estrutura de governança e compliance eventualmente construída pela organização. Assim, em caso de
Processo Administrativo de Responsabilidade (PAR), e, consequentemente, eventual oportunidade de
redução da penalidade a ser aplicada, conforme previsão contida nos arts. 41 e 42 do Decreto n.
8.420/15, o qual regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a
responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração
pública, nacional ou estrangeira e dá outras providências.

Tais atos da alta administração da organização pode trazer prejuízos severos à mesma, seus
sócios e stakeholders. Entretanto, ainda que, a deliberação tomada pela Alta Direção seja de alto

8
risco, não podemos presumir que a mesma foi realizada com o intuito de obter vantagem indevida,
colocar no mercado medicamentos vencidos, vender os medicamentos para a administração pública,
ou seja, não há conduta punível no que se refere aos aspectos penal e administrativo, mas existem
ações a serem tomadas.

Acerca dos princípios do programa do compliance na alta direção, necessário destacar

GIOVANINI (2017, p. 460):

O sucesso de um Programa de Compliance estará nas mãos do “número um” da

organização (dono, CEO, presidente ou equivalente). Ele precisa, de fato, apoiar,
engajar-se, desejar e promover o desdobramento dos pilares em atividades práticas
na empresa, tomando para si a responsabilidade de fomentar a comunicação,
permeando todos os níveis, a partir do primeiro escalão, até alcançar todos os
empregados. A liderança ocupa posição de destaque desde a introdução do
Programa, por seu intermédio, o Compliance penetra na cultura da
organização. Assim, a alta direção deve desempenhar a função de
patrocinadora da iniciativa, permanecendo como alvo de maior atenção
dos funcionários, sendo seus atos “imitados” naturalmente, por admiração,
por sinais de lealdade, por receio ou por qualquer outra razão. Comprova-se,
dessa maneira, a importância do “walk the talk”, ou seja, fazer na prática aquilo que
prega. Em outras palavras, não basta dizer apoiar, participar das reuniões ou
declarar seu entusiasmo nas comunicações de Compliance. O líder máximo da
organização deve incorporar os princípios desse Programa e praticá-los
sempre, não só como exemplo aguardado pelos demais, mas também para
transformar, na realidade, sua empresa num agente ético e íntegro. Assim,
a sua conduta e decisões não poderão sucumbir jamais, mesmo em casos
críticos. A Alta Direção precisa andar em um tom coeso, imbuída em um
tom de harmonia, focando os seus objetivos. (grifamos)

Nesse diapasão, em que pese o auditor fiscal, na qualidade de empregado ter o dever de
obediência ou subordinação e a empregadora do direito potestativo, ou seja, de determinar e ser
obedecida sem questionamento por parte do empregado, não pode o mesmo deixar de “tocar no
assunto”, pois a omissão poderá gerar graves prejuízos à organização e atrair a responsabilidade
subjetiva civil e criminal para si por eventual ilícito doravante praticado em decorrência dos fatos
narrados. Além disso, caso a Alta Direção mantenha a posição de não divulgar os fatos para os
demais gestores da empresa e coadune com a prática de qualquer ilícito, estará a empresa sujeita as
penalidades administrativa e cíveis cabíveis, sem prejuízo da responsabilização penal do administrador
e do auditor, nessa hipótese por omissão imprópria.

Acerca da responsabilidade civil do administrador e do auditor interno, necessário destacar o

disposto nos artigos 186 e 927, do Código Civil:

Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência,
violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato
ilícito.
[…]
Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica
obrigado a repará-lo.
Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa,
nos casos especificados em lei, ou quando a atividade normalmente desenvolvida
pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.

9
 Ainda, o artigo 462, §1º, da CLT, dispõe que: “Em caso de dano causado pelo empregado, o
desconto será lícito, desde de que esta possibilidade tenha sido acordada ou na ocorrência de dolo do
empregado”. Portanto, poderá o empregado alocado na função de auditor interno, em caso de
omissão, ser responsabilizado de forma regressiva pelos danos comprovadamente causados ao
empregador.

No que se refere a responsabilização penal do administrador e do auditor interno, necessário

observar o art. 2º, da Lei n. 9.605/98, vejamos:

Art. 2º Quem, de qualquer forma, concorre para a prática dos crimes

previstos nesta Lei, incide nas penas a estes cominadas, na medida da sua
culpabilidade, bem como o diretor, o administrador, o membro de conselho e
de órgão técnico, o auditor, o gerente, o preposto ou mandatário de pessoa
jurídica, que, sabendo da conduta criminosa de outrem, deixar de impedir a
sua prática, quando podia agir para evitá-la.

Outrossim, no que se refere a responsabilidade penal do auditor interno por omissão

imprópria, no que tange a venda de medicamento vencidos, importante observar jurisprudência do
Superior Tribunal de Justiça:

PENAL. RECURSO ESPECIAL. VENDA DE MEDICAMENTO VENCIDO. ART. 7º, IX, DA

LEI 8.137/90. BEM ESSENCIAL À VIDA E À SAÚDE. INCIDÊNCIA DA CAUSA DE
AUMENTO DE PENA PREVISTA NO ART. 12, III, DA LEI 8.137/90. RECURSO
PROVIDO.
1. Aplica-se a causa de aumento de pena prevista no art. 12, III, da Lei 8.137/90,
porquanto medicamentos são passíveis da caracterização como bens essenciais à
vida e à saúde.
2. Não há falar em negativa de vigência do referido dispositivo legal a pretexto de
faltar taxatividade à expressão "bens essenciais à vida e à saúde", na medida em
que a amplitude propositalmente disposta na lei objetiva alcançar a multiplicidade de
produtos e serviços existentes, cabendo ao julgador, caso a caso, fundamentar o
recrudescimento da pena.
3. Recurso provido para determinar o retorno dos autos ao Tribunal de origem para
que aplique a causa de aumento prevista no art. 12, III, da Lei 8.137/90, a fim de
que, examinando as peculiaridades do caso concreto, redimensione a pena aplicada.
(REsp 1207442/SC, Rel. Ministro NEFI CORDEIRO, SEXTA TURMA, julgado em
01/12/2015, DJe 11/12/2015)

Diante da gravidade e do risco à organização, ainda que, o auditor interno não possua a
mesma independência do compliance officer, pois o compliance officer possui total independência
hierárquica, ao passo que, o auditor interno é subordinado da alta Direção. Deveria, no caso
hipotético posto em análise, o auditor interno ter reportado os fatos para o compliance officer ou para
o setor jurídico da organização, para que estes pudessem pleitar junto a alta direção ou até mesmo
ao conselho de administração a tomada das ações necessárias para garantir a conformidade da
organização para com o regramento aplicável, proteger os interesses dos stakeholders , elidir ou
mitigar os riscos existente e, eventualmente, afastar a consumação de um ilícito penal, civil e infração
administrativa.

10
Considerações finais
Considerando a situação hipotética narrada, recomenda-se que o auditor interno Claudio,
formalize os fatos narrados por escrito, mediante a entrega de um relatório de auditoria interna,
deixando evidenciada a observação ou não conformidade encontrada e solicitando a adoção de um
plano de ação visando elidir ou mitigar riscos.

Ainda, considerando que, a alta Direção da empresa não está comprometida com os
princípios que regem o compliance e a governança corporativa, bem como, intefere no andamento
das atividades desenvolvidas pelos auditores internos, recomenda-se a contratação de empresa de
auditoria externa independente para convalidar os fatos trazidos pela auditoria interna e apontar
outros fatos eventualmente não observados.

Por fim, recomenda-se que os fatos sejam apresentados ao compliance officer ou para o
setor jurídico, caso aquele inexista, para que sejam realizadas as tratativas necessárias ao caso
hipotético trazido pela ora consulente, visando elidir ou mitigar os riscos inerentes.

S.m.j. este é o parecer.

11
Referências

Cambridge Business English Dictionary. Disponível em:

https://dictionary.cambridge.org/pt/dicionario/ingles/. Acesso em: 25 ago. 2021.

CAVALCANTE, Renata. Auditoria Interna x Controladoria: o equilíbrio das organizações. Essência sobre
a forma. 4 jan. 2014. Disponível em: https://portaldocontadorsc.blogspot.com/2014/01/0801-
auditoria-interna-x-controladoria.html?m=0. Acesso em: 25 ago. 2021.

GIOVANINI, Wagner. Programas de Compliance e Anticorrupção: importância e elementos essenciais.

In: SOUZA, Jorge Munhós de; QUEIROZ, Ronaldo Pinheiro de (Org.). Lei Anticorrupcao e Temas de
Compliance. 2. ed. Salvador: Juspodivm, 2017. p. 457-473.

IPP, G.; Castilho, M.V. D. Comentários sobre a Lei Anticorrupção : Editora Saraiva, 2016. Disponível
em: https://integrada.minhabiblioteca.com.br/#/books/9788502630987/. Acesso em: 2021 ago. 25.

MAFFEI, José Luiz. Curso de auditoria: introdução à auditoria de acordo com as normas internacionais
e melhores práticas. São Paulo: Saraiva, 2015.

SILVEIRA, R.D.M. J. Compliance, direito penal e lei anticorrupção, 1ª edição : Editora Saraiva, 2015.
Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788502622098/. Acesso em: 2021
ago. 25.

LEI Nº 9.605, DE 12 DE FEVEREIRO DE 1998. http://www.planalto.gov.br/ccivil_03/leis/l9605.htm.

Acesso em: 25 ago. 2021.

LEI Nº 12.846, DE 1º DE AGOSTO DE 2013. http://www.planalto.gov.br/ccivil_03/_ato2011-

2014/2013/lei/l12846.htm. Acesso em: 25 ago. 2021.

LEI Nº 9.677, DE 2 DE JULHO DE 1998. http://www.planalto.gov.br/ccivil_03/leis/l9677.htm. Acesso

em: 25 ago. 2021.

DECRETO Nº 8.420, DE 18 DE MARÇO DE 2015. https://www.planalto.gov.br/ccivil_03/_Ato2015-

2018/2015/Decreto/D8420.htm. Acesso em: 25 ago. 2021.

DECRETO-LEI Nº 5.452, DE 1º DE MAIO DE 1943.

http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm. Acesso em: 25 ago. 2021.

12