QUESTÕES ATUAIS

DE COMPLIANCE
Volume 1 – Visão Prática

Coletânea de artigos organizados pela Comissão de Compliance

e Integridade da Câmara de Comércio Brasil-Canadá
 Copyright Câmara de Comércio Brasil-Canadá
© by Câmara de Comércio Brasil-Canadá

Produção: Cangerana Comunicação

Capa: Oliver Quinto

Projeto gráfico e preparação: Cinthia Behr

Revisão: Giseli Cabrini

Diagramação: Estúdio Oliver Quinto

Dados Internacionais de Catalogação na Publicação (CIP)

Dados Internacionais de Catalogação
(Câmara Brasileira na Publicação (CIP)
do Livro, SP, Brasil)
Dados Internacionais de Catalogação
(Câmara Brasileira do Livro, na SP,Publicação
Brasil) (CIP)
(Câmara Brasileira do Livro, SP, Brasil)
Questões atuais do compliance : volume 1 : visão
Questões atuais
prática do compliance
/ organização : volume
Comissão 1 : visão da
de Compliance
prática
Câmara de/ organização Comissão
Comércio Brasil de Compliance
Canadá. -- 1. ed. --da
Câmara de Comércio
São Paulo Brasil Canadá. -- 1. ed. --
: CCBC, 2022.
São Paulo : CCBC, 2022.
Vários autores.
Vários autores.
Bibliografia
Bibliografia
ISBN 978-65-998746-0-4
ISBN 978-65-998746-0-4
1. Compliance 2. Corrupção - Combate 3. Direito
1. Compliance4.2.Governança
constitucional Corrupção corporativa
- Combate 3.5.Direito
Proteção
constitucional 4. Governança corporativa
de dados pessoais I. Comissão de Compliance 5. Proteção
da Câmara
de
de dados pessoais
Comércio Brasil I. Comissão de Compliance da Câmara
Canadá.
de Comércio Brasil Canadá.

22-128065 CDU-35
22-128065 CDU-35
Índices para catálogo sistemático:
Índices para catálogo sistemático:
1. Compliance : Administração pública : Direito
1. Compliance : Administração
administrativo 35 pública : Direito
administrativo 35
Aline Graziele Benitez - Bibliotecária - CRB-1/3129
Aline Graziele Benitez - Bibliotecária - CRB-1/3129
 2022

Todos os direitos desta edição reservados à

Câmara de Comércio Brasil-Canadá

Rua do Rocio, 220, 12º andar, conjunto 121

Vila Olímpia, São Paulo, SP – CEP 04552-000

https://ccbc.org.br/

E-mail: ccbc@ccbc.org.br | Fone: 11 4058.0400

As opiniões expressas nos artigos são de inteira responsabilidade de seus autores,

não refletindo as das organizações nas quais atuam ou da CCBC.

Patrocinadores
 QUESTÕES ATUAIS
DE COMPLIANCE
Volume 1 – Visão Prática

Coletânea de artigos organizados pela Comissão de Compliance

e Integridade da Câmara de Comércio Brasil-Canadá
 ÍNDICE

8 PREFÁCIO – Ronaldo Ramos

10 PREFÁCIO – Paulo Salvador Ribeiro Perrotti
12 APRESENTAÇÃO – Martim Della Valle

14. Compliance LGPD/GDPR – André Giglio

28. Legal privilege em investigações internas – Carlo Verona
e Claudia Massaia
38. Risk assessment para programas de compliance efetivos – Carolina
Bueno Junqueira
52. Conflito de interesses – Emir Calluf Filho
66. Aspectos práticos de investigações internacionais – Erica Sarubbi e
Carolina Furquim
80. Medidas disciplinares – Everson Bassinello
90. Compliance no setor farmacêutico – Felipe Ferenzini, Heloisa Uelze e
Henrique Frizzo
106. Shadow investigation – Giovanni Paolo Falcetta, Franco Mikuletic Neto,
Francisco Antonio Parada Vaz Filho e Gabriel Fabri Bella
126. Canal de denúncias: um aliado para a integridade e para a agenda ESG
– Guilherme Misale e Tatiane Zichi
140. Treinamento e comunicação em programas de integridade/compliance –
José Marcelo Martins Proença
154 Responsabilidade social corporativa e compliance no setor da saúde –
Ligia Maura Costa
168. Governança e a importância dos programas de integridade e gestão de
riscos – Margarida Smith
178. Métricas e indicadores de compliance e eficácia – Martim Della Valle
e Daniela Arantes Prata
190. Monitoramento independente de acordos de leniência – Otavio Yazbek
202. A responsabilidade do encarregado de dados frente às exigências da LGPD
e do compliance corporativo – Paulo Salvador Ribeiro Perrotti
218. A compensação de valores em acordos de leniência multijurisdicionais –
Renato Portella, Luiza Cattley e Mirella Katz
230. Compliance como ferramenta de gestão de crise/ESG – Roberta Pegas
242. Cabem mais incentivos a whistleblowers na realidade brasileira? –
Roberto Di Cillo
260. Boas práticas na condução das entrevistas de investigação corporativa –
Yoon Jung Kim
 PREFÁCIO
A discussão de temas relacionados à integridade ou compliance, como
é mais conhecida no meio corporativo, tem revolucionado a forma pela qual o
assunto é compreendido pelas organizações. E não poderia ser diferente: trata-
-se, afinal de contas, de um pilar fundamental para qualquer empresa que aspi-
re à perenidade de sua atuação, de forma sustentável, e que também queira ser
percebida pela sociedade como aderente a princípios de integridade. Mas essa
importância deveria ser evidente para todos. A questão é como implementar,
manter e exercer uma cultura de compliance da forma correta, e utilizá-la
como uma bússola para guiar as decisões da organização.

Como o próprio nome diz, o livro Questões Atuais de Compliance:

Volume 1 – Visão Prática traz um amplo panorama sobre o tema, desde
os aspectos técnico-jurídicos até questões ligadas à aplicação de mecanis-
mos de integridade pelas organizações. Dessa forma, ele se destina tanto a
advogados especialistas quanto aos gestores que têm, por força da própria
atividade, a necessidade de acompanhar a evolução do assunto. E, também, é
de interesse às demais áreas, uma vez que as políticas de compliance devem
permear toda a estrutura das empresas.

Por essa razão, este livro deveria ser leitura obrigatória – tanto para
profissionais do Direito quanto para aqueles que trabalham diretamente nas
organizações, independentemente de seu porte ou ramo de atividade, e em
particular para os diretores de integridade das empresas associadas à Câmara
de Comércio Brasil-Canadá (CCBC). “Atuar de forma alinhada a políticas
de integridade, antes de ser um imperativo legal, é uma escolha ética”. Além
8 disso, trata-se de uma questão cada vez mais importante para o processo de
decisão de investidores ou potenciais parceiros comerciais. O tema da com-
pliance está integrado às escolhas estratégicas da Câmara, ao lado dos quatro
pilares de nossa governança: transparência, equidade, prestação de contas e
responsabilidade social corporativa.

Uma obra como essa não poderia ser produzida sem a generosa cola-
boração de uma equipe de articulistas, que cederam tempo e conhecimento
para construir este primeiro volume dedicado ao tema. Da mesma forma,
o apoio dos patrocinadores, que viram no projeto uma forma de comparti-
lhar informações relevantes, foi essencial para que a publicação viesse à luz.
Também é necessário parabenizar a Comissão de Compliance e Integridade
da CCBC pela dedicação em colocar o projeto em prática. Para a Câmara,
é uma honra endossar um livro de tal qualidade, que não apenas contribui
para aumentar o conhecimento do tema entre nossas associadas, brasileiras e
canadenses, como também permite disseminar a importância desse assunto
para a sociedade em geral.

É preciso ainda reconhecer o papel essencial exercido pelos Presidentes

anteriores da CCBC. Afinal, todos ajudaram a construir uma entidade sólida
que, atuando sempre de forma ética e voltada aos interesses de seus associa-
dos, é cada vez mais reconhecida como uma organização que contribui para o
país ao promover o intercâmbio entre o Brasil e o Canadá. Um agradecimen-
to especial cabe à ex-Presidente Esther Donio Nunes, que tanto trabalhou no
passado para que as Comissões da CCBC se tornassem o que são atualmente:
fóruns para a discussão de temas de interesse dos associados, busca de solu-
ções e realização de negócios.

Com o lançamento de Questões Atuais de Compliance: Volume 1 – Vi-

são Prática, a CCBC reforça o compromisso de continuar a apoiar as iniciati-
vas de suas empresas associadas e de produzir conteúdo relevante para todos.

Boa leitura!

Ronaldo D. B. Ramos
Presidente da CCBC

9
 PREFÁCIO
Quando sonhamos desenvolver esta publicação, tínhamos a ousadia de
ser a melhor e a mais importante referência autoral de governança corporativa
do Brasil. Isso não significa que não existam outras obras importantes sobre
o assunto, mas a experiência e a reputação de cada um dos profissionais que
foram selecionados para redigir os temas são, de fato, o nosso diferencial.

Cremos que o tema compliance e sua importância para as organizações

dispensa qualquer tipo de explicação ou justificativa. Quem está lendo este
texto já tem noção sobre a relevância de adotar as melhores práticas no que se
refere à governança corporativa, bem como reconhece que as penalidades e os
malefícios daqueles que não adotam os devidos procedimentos acabam por ser
impactados por prejuízos financeiros e por manchas na reputação, de forma
irreversível. Nesse sentido, basta acompanhar a queda do valor das ações de
companhias de capital aberto comercializadas em bolsas de valores do mundo
inteiro, quando há indícios de infração de governança corporativa.

A nossa expectativa era que pudéssemos ir além da teoria e efetivamen-

te demonstrar como a governança corporativa deve ser projetada e aplicada,
buscando nos autores inspiração, competência e capacidade, em razão da ex-
periência de cada um deles nos ramos profissionais que atuam, bem como nos
cargos que ocupam.

Dessa forma, a diversidade de assuntos e a seleção dos autores foi um

grande desafio. Precisávamos ter a certeza de que estávamos escolhendo os
melhores profissionais para representar cada um dos temas. Afinal, não bus-
cávamos apenas pessoas com respaldo teórico, mas que também tivessem a
10
capacidade e a experiência profissional para transmitir de forma didática os
desafios do planejamento e da execução de procedimentos e regras de com-
pliance, como realmente deve ser.

Nesse contexto, a Câmara de Comércio Brasil-Canadá, que sempre bus-

cou a excelência nas suas atividades e realizações, corrobora o resultado desta
publicação e declara que está alinhada às premissas da entidade: inovar e pro-
porcionar à sociedade cultura, conteúdo e conhecimento corporativo.

Por fim, esta obra tem ainda a legítima intenção de brindar uma iniciativa
coletiva que celebra, além de tudo, a diversidade e a inclusão. Todos nós somos
mais fortes juntos, independente de origem, gênero, raça ou profissão. Afinal,
conhecimento é para ser compartilhado, de forma democrática e acessível.
 E contamos contigo, leitor, para que integre nosso time e fortaleça ainda
mais as bases da governança corporativa, absorvendo os ensinamentos deste
livro e disseminando as boas práticas nas organizações para fazermos o nosso
Brasil melhor e mais justo.

Paulo Perrotti
Presidente da CCBC na gestão 2017-2021

11
 O FRUTO DE UM ANO
A primeira pergunta que se deve fazer antes de montar uma comissão
é: o mundo precisa de mais uma comissão de compliance? Quando conversei
pela primeira vez com o então Presidente da Câmara de Comércio Brasil-Ca-
nadá (CCBC), Paulo Perrotti, defendi que mais uma comissão somente se jus-
tificaria se pudesse apresentar traços originais em relação a outras entidades.

Nessa perspectiva, nossa Comissão de Compliance e Integridade foi

concebida em torno de dois eixos principais: (i) discussões com viés prático e
de alto nível e (ii) tornar-se um catalisador do relacionamento entre os setores
público e privado sobre temas de integridade. Ela tem a ambição de atrair os
mais renomados profissionais de compliance do Brasil para discussões volta-
das a situações reais e que envolvam experiências que possam ser compartilha-
das entre seus integrantes.

A comissão começou seus trabalhos durante a pandemia, o que trouxe

dúvidas sobre o sucesso dela. Porém, o grande número de participantes de al-
tíssimo nível, oriundos das principais empresas e instituições do País, dissipou
quaisquer dúvidas sobre o acerto da decisão.

Em um ano, trouxemos palestrantes do mais alto nível do setor público

brasileiro e internacional: Ministério Público Federal (MPF), Controladoria-
-Geral da União (CGU), Tribunal de Contas da União (TCU), Ministério Pú-
blico Estadual de São Paulo (MP-SP), Conselho Nacional de Justiça (CNJ),
Banco Interamericano de Desenvolvimento (BID), além do Centro de Arbitra-
gem e Mediação da própria CCBC, uma das instituições arbitrais de projeção
12 mundial. Nesses encontros, um diálogo franco e protegido por confidenciali-
dade sedimentou pontes para um melhor entendimento mútuo entre os setores.

Também criamos subgrupos temáticos para discussões específicas e

aprofundadas dentro de nossa comissão: whistleblowers, relação com acade-
mia, compliance e administração, due diligence e investigações, ferramentas
de prevenção à corrupção, compliance e relações trabalhistas.

Com tantas atividades em tão pouco tempo, o lançamento de um livro

poderia parecer ambição excessiva. Porém, desde o primeiro dia de discussões,
o então Presidente Paulo Perrotti viu a publicação como um dos principais
resultados do primeiro ano de comissão.
 E aqui estamos. Graças à liderança de Everson Bassinello, o responsá-
vel pela coordenação do livro, que conseguiu colher artigos, arrecadar fundos
e orientar a parte editorial da obra. Os artigos, escritos por profissionais que
constroem em seu dia a dia as novas fronteiras sobre compliance no Brasil,
abordam pontos centrais e contemporâneos dessa matéria.

Como disciplina, compliance está ainda em seus primeiros passos. Este

livro é um novo passo para o amadurecimento dessa matéria tanto como ativi-
dade gerencial bem como objeto de estudos acadêmicos. Que seja o primeiro
de muitos.

Martim Della Valle

Coordenador da Comissão de Compliance e Integridade da CCBC

13
 Compliance LGPD/GDPR
Por André Giglio*

“Qual seu e-mail? Pode me informar seu CPF?”. Um novo tema surgiu
às mesas dos Conselhos de Administração no Brasil a partir do ano de 2020: a
proteção de dados individuais por parte dos usuários. Outrora comum, a prática de
expor dados privados (CPF, endereço, telefone), ou mesmo perguntar por eles du-
rante um pagamento no caixa, por exemplo, passou a ser regulamentada, sendo ne-
cessário um fim em si e uma justificada temporalidade para armazenagem desses.

Neste capítulo buscamos de forma simplificada concatenar os principais

elementos desta lei, trazendo sua fundamentação jurídica e elucidando de for-
ma direta qual é o papel das empresas e agentes, e como as áreas de Complian-
ce podem proceder para acelerar a adequação à lei. A matéria é nova, ainda
passa por ajustes e vem tendo a implementação adaptada à realidade atual do
trabalho remoto. Ainda assim, buscamos trazer uma narrativa que familiarize
o leitor com os conceitos, as penalidades e o esboço inicial para a tratativa do
tema nas empresas.

Visão geral
A Lei 13.709/18, mais conhecida como Lei Geral de Proteção de Dados Pes-
soais (“LGPD”), foi aprovada em agosto de 2018, entrando em vigor em agosto
de 2020. Desde então, tem sido amplamente debatida em todas as esferas da
14 sociedade, de empresas e órgãos públicos a organizações da sociedade civil. Para
entender a importância do tema é necessário saber que esta lei cria um cenário
de segurança jurídica, com a padronização de normas e práticas, para promover
a proteção de forma igualitária, dentro do País e no mundo, dos dados pessoais
de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei escla-
rece as definições do que são os dados pessoais, estabelece que há alguns desses
sujeitos a cuidados ainda mais específicos, como os dados sensíveis e os sobre
crianças e adolescentes, e que aqueles que tratados tanto nos meios físicos como
nos digitais estão sujeitos à regulação.

Os impactos da LGPD podem variar, mas indubitavelmente acabam por re-

cair no modo como estão sendo geridos os dados pessoais dos indivíduos – notem
desde já que a LGPD não aborda dados de empresas, como informações estra-

QUESTÕES ATUAIS DE COMPLIANCE

tégicas, e sim de pessoas - contidos, por exemplo, em cadastros, mailings, sites,
relatórios e pesquisas, além daqueles obtidos em atuação junto aos usuários.

A LGPD estabelece ainda que não importa se a sede de uma organização ou

o centro de dados dela estão localizados no Brasil ou no exterior: se há o pro-
cessamento de conteúdo de pessoas, brasileiras ou não, que estão no território
nacional, a LGPD deve ser cumprida. Determina também que é permitido com-
partilhar dados com organismos internacionais e com outros países, desde que
isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.

Para além do seu caráter regulatório, o descumprimento à LGPD ocasiona a

aplicação das seguintes penalidades: advertência, multa pecuniária de até 2% do
faturamento da empresa - até o limite de R$ 50 milhões por infração, multa diária,
possibilidade de publicização da infração, bloqueio dos dados pessoais envolvi-
dos, suspensão parcial, por até seis meses, do banco de dados envolvido, proibi-
ção parcial ou total do exercício de atividades relacionadas a tratamento de dado.

Por isso, a conformidade à lei com que esses dados estão sendo captados,
armazenados e utilizados faz com que o tópico LGPD seja essencial em qualquer
obra sobre o tema de compliance.

Surgimento
Pode-se assumir que a estruturação sobre o tema surgiu na Europa. De fato,
o direito à privacidade consta da Convenção Europeia dos Direitos Humanos de
1950, que afirma: “Todas as pessoas têm direito ao respeito pela sua vida privada
e familiar, pelo seu lar e pela sua correspondência”. A partir desta base, desde
os anos 90 os países da União Europeia, em bloco ou individualmente, têm pro-
curado garantir a preservação deste direito por meio de uma legislação cada vez 15
mais específica.

Com efeito, à medida que a tecnologia avançava e a internet era inventada, a

União Europeia (EU) passou a reconhecer a necessidade de proteções modernas.
Então, em 1995, foi aprovada a Diretiva Europeia de Proteção de Dados, estabe-
lecendo padrões mínimos de privacidade e segurança de dados, nos quais cada
estado membro baseou sua própria lei de implementação.

Ocorre que, de forma bastante avançada, a internet foi se transformando cada

vez mais em uma plataforma global, que não respeitava os limites físicos das
fronteiras entre os países. Em 1994, o primeiro anúncio em banner apareceu
on-line. Em 2000, a maioria das instituições financeiras oferecia serviços bancá-

CAPÍTULO 1
 rios on-line. Em 2006, o Facebook foi aberto ao público. Em 2011, um usuário
do Google processou a empresa por escanear seus e-mails. Dois meses depois
disso, a autoridade de proteção de dados da Europa declarou que a UE precisava
de “uma abordagem abrangente sobre proteção de dados pessoais” e os trabalhos
começaram a atualizar a diretiva de 1995.

Em 2016, entrou em vigor a General Data Protection Regulation (GDPR),

após sua aprovação no Parlamento Europeu, estabelecendo que a partir de 25
de maio de 2018, todas as organizações deveriam estar em conformidade. Logo
quando da proposição do seu texto inicial, ainda em 2012, a GDPR já era vista
como pioneira e importantíssima no combate ao crescimento do cibercrime em
toda a Europa, e tão logo entrou em vigor passou a inspirar outros continentes e
países a tomarem caminhos semelhantes.

Para além da preservação dos dados dos indivíduos, foi o apoio à prevenção
ao cibercrime que acelerou as discussões e o consenso entre diversas autoridades
do país para que alavancasse no Brasil a publicação de um Lei Geral de Proteção
de Dados. Afinal, tendo uma lei que define o que é e o que não é legal, ficaria
muito mais fácil combater os crimes virtuais — que, seguindo o ritmo do resto
do mundo, tiveram um crescimento vertiginoso nos últimos anos.

No Brasil: aspectos legais e fundamentos

“Art. 1º Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos
meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou
privado, com o objetivo de proteger os direitos fundamentais de liberdade e pri-
vacidade e o livre desenvolvimento da personalidade da pessoa natural.”

16 Lei 13.709, de 14 de agosto de 2018

Como mencionado anteriormente, o texto base da LGPD preocupa-se e

versa tão somente sobre o tratamento dos dados pessoais. Ou seja, seu esco-
po não abrange de forma direta dados de pessoa jurídica, como documentos
sigilosos e confidenciais, segredos de negócio, planos estratégicos, fórmulas,
patentes, entre outros documentos que não sejam relacionados à pessoa natural
identificada ou identificável.

Todo esse espectro de outros tipos de informações ou documentos podem,

entretanto, encontrar guarida em outros dispositivos legais, como a Lei de Pro-
priedade Industrial (Lei 9.279/1996), a Lei de Direitos Autorais (Lei 9.610/1998)

QUESTÕES ATUAIS DE COMPLIANCE

e a Lei de Software (Lei 9.609/1998). Não obstante, ainda que não abrangidos
pela LGPD, sempre que tais documentos ou informações contiverem dados pes-
soais, estes, e tão somente estes, estão protegidos por essa lei.

Assim, a LGPD busca em última instância a proteção de direitos e garantias

fundamentais da pessoa natural, equilibradamente, mediante a harmonização e
atualização de conceitos, de modo a mitigar riscos e estabelecer regras bem defi-
nidas sobre o tratamento de dados pessoais.

Nesse sentido, entidades públicas e privadas que enxergarem tais proteções

como direitos dos cidadãos e não somente como obrigações a serem cumpridas,
largam na frente no caminho desta nova fase do compliance, que atualmente,
além do combate direto à corrupção, tem como objetivo o uso seguro e ético dos
dados pessoais. Assim, de imediato em seu artigo 1º enfatiza essa questão, cons-
trangendo a proliferação de regulamentações estaduais que certamente poderiam
gerar alguma controvérsia.

“Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacio-
nal e devem ser observadas pela União, Estados, Distrito federal e Municípios.”
(Incluído pela Lei 13.853/2019)

Feita a introdução ao que aborda a LPGD, passa-se então à observação

dos seus fundamentos básicos, regidos pelo Artigo 2º – Disciplina da prote-
ção dos Dados.

I – Respeito à privacidade, ao assegurar os direitos fundamentais de inviola-

bilidade da intimidade, da honra, da imagem e da vida privada;

II – A autodeterminação informativa, ao expressar o direito do cidadão ao 17

controle, e assim, à proteção de seus dados pessoais e íntimos;

III – A liberdade de expressão, de informação, de comunicação e de opinião,

que ademais são direitos Constitucionais;

IV – A inviolabilidade da intimidade, da honra e da imagem;

V- O desenvolvimento e tecnológico e a informação, a partir da criação de

um cenário de segurança jurídica em todo o País;

VI – A livre iniciativa, a livre concorrência e o direito do consumidor, por

meio de regras claras e válidas para todo o setor privado;

CAPÍTULO 1
 VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dig-
nidade e o exercício da cidadania pelas pessoas naturais.

O Serviço Federal de Processamento de Dados (SERPRO), criado pela Lei

4.516/64, apresenta de forma resumida no quadro “A LGPD em um giro” (Fi-
gura 1) um resumo das bases e principais pontos que norteiam os objetivos e a
regulamentação da LGPD no Brasil.

18

Figura 1. A LGPD em um giro (SERPRO)

Estando familiarizados com os elementos que compõem o leque e partindo

do primeiro, que é o garantido pela pelos Artigos 1º e 2º, pode-se extrair um
sumário de cada um deles, com base nas definições apresentadas pela própria
entidade e bastante útil para entendimento do arcabouço conceitual.

QUESTÕES ATUAIS DE COMPLIANCE

 Consentimento
Um dos elementos essenciais da LGPD é a permissão para uso, o consentir.
Dessa forma, o consentimento do cidadão é a base para que seus dados pessoais
possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados
sem consentimento se isso for indispensável, por exemplo, para cumprir alguma
obrigação legal, executar política pública prevista em lei, realizar estudos via
órgão de pesquisa, executar contratos, defender direitos em processo, preservar
a vida e a integridade física de uma pessoa, prevenir fraudes contra o titular,
proteger o crédito ou atender a um interesse legítimo, que não fira direitos fun-
damentais do cidadão.

Automatização com autorização

A lei traz várias garantias ao cidadão, que pode solicitar que dados sejam
deletados, revogar um consentimento, transferir dados para outro fornecedor de
serviços, entre outras ações. E o tratamento dos dados deve ser feito levando
em conta quesitos específicos, como finalidade e necessidade, que devem ser
previamente acertados e informados ao cidadão. Por exemplo, se a finalidade
de um tratamento, feito exclusivamente de modo automatizado, for construir
um perfil (pessoal, profissional, de consumo, de crédito etc.), o indivíduo deve
ser informado que pode intervir, pedindo revisão desse procedimento feito por
máquinas. Ainda como exemplo, e este mais cotidiano, ao permitir o acesso de
um indivíduo a sua fábrica ou instalação a empresa deve deixar claro quais dados
serão solicitados e por quanto tempos eles ficarão armazenados em seu cadastro.

Fiscalização e agentes de tratamento

19
“Art. 55-A. Fica criada, sem aumento de despesa, A Autoridade Nacional de
Proteção de Dados (ANPD), órgão da administração pública federal, integrante
da Presidência da República.”

A criação da ANPD foi um passo importante e essencial para a efetiva garan-

tia à proteção dos dados pessoais e à segurança jurídica para organizações. Dada
a relevância desse papel, é de extrema relevância que a ANPD tenha, além não só
autonomia técnica e decisória, mas também funcional, financeira e administrati-
va. Com efeito, a instituição terá caráter fiscalizador e punitivo, além de regular
e de orientar, preventivamente, sobre como aplicar a lei.

CAPÍTULO 1
 Para além da ANPD, a Lei Geral de Proteção de Dados Pessoais também
estipula os agentes de tratamento de dados e suas funções nas organizações como
o controlador, que toma as decisões sobre o tratamento; o operador, que realiza
o tratamento, em nome do controlador, e o encarregado, que interage com cida-
dãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou
porte da organização e do volume de dados tratados).

A ANPD é também o órgão-chave a ser acionado em caso de riscos e fa-

lhas. Isso quer dizer que quem gerar base de dados pessoais terá que redigir
normas de governança, adotar medidas preventivas de segurança e replicar
boas práticas e certificações existentes no mercado. Precisará ainda elaborar
planos de contingência, fazer auditorias e resolver incidentes com agilidade.
Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos
afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes
de tratamento estão sujeitos à lei. Isso significa que as organizações e as sub-
contratadas para tratar dados respondem em conjunto pelos danos causados.

LGPD e Compliance: como adequar à rotina das

pessoas jurídicas
Não demorará até que empresas e demais entes jurídicos precisem adequar
seus processos ao cumprimento da lei. Como fazer isto torna-se um desafio, dado
o fato de que esta é uma matéria nova e ainda em discussão. Lopes & Cezarino
defendem que o processo deve se iniciar com a nomeação de um responsável
pelo tratamento dos dados, embora seja consenso entre o meio que para que o
processo funcione alguns aspectos básicos devem ser observados, notadamente
a razão da sua implementação.
20
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é
preciso refletir sobre questões como: “Qual o objetivo deste tratamento?”, “É
preciso mesmo utilizar essa quantidade de dados?”, “Temos o consentimento
para tratamento destes dados?”, “O uso dos dados pode gerar alguma discrimi-
nação?”. Essas são apenas algumas das perguntas que devem ser feitas.

Na implementação ou estruturação dos setores, os agentes de tratamento de-

vem observar os seguintes princípios e as bases legais da LGPD (Art. 6º) quando
do tratamento dos dados pessoais:

QUESTÕES ATUAIS DE COMPLIANCE

 I – Finalidade. Realização do tratamento para propósitos legítimos, específi-
cos, explícitos e informados ao titular, sem possibilidade de tratamento posterior
de forma incompatível com essas finalidades;

II – Adequação. Compatibilidade do tratamento com as finalidades informa-

das ao titular, de acordo com o contexto do tratamento;

III – Necessidade. Limitação do tratamento ao mínimo necessário para a

realização de suas finalidades, com abrangência dos dados pertinentes, propor-
cionais e não excessivos em relação às finalidades do tratamento de dados;

IV – Livre acesso. Garantia, aos titulares, de consulta facilitada e gratuita

sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus
dados pessoais;

V – Qualidade dos dados. Garantia, aos titulares, de exatidão, clareza, rele-

vância e atualização dos dados, de acordo com a necessidade e para o cumpri-
mento da finalidade de seu tratamento;

VI – Transparência. Garantia, aos titulares, de informações claras, precisas e

facilmente acessíveis sobre a realização do tratamento e os respectivos agentes
de tratamento, observados os segredos comercial e industrial;

VII – Segurança. Utilização de medidas técnicas e administrativas aptas a

proteger os dados pessoais de acessos não autorizados e de situações acidentais
ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VII – Prevenção. Adoção de medidas para prevenir a ocorrência de danos em

virtude do tratamento de dados pessoais;
21
VIII – Não discriminação. Impossibilidade de realização do tratamento para
fins discriminatórios ilícitos ou abusivos;

IX – Responsabilização e prestação de contas. Demonstração, pelo agen-

te, da adoção de medidas eficazes e capazes de comprovar a observância e o
cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia
dessas medidas.

CAPÍTULO 1
 Tendo isso em vista, torna-se clara a importância de que as organizações
conheçam detalhadamente os fluxos de dados e os tratamentos que realizam.
Ou seja, que gerenciem e registrem o trajeto das informações que coletam,
desde o momento que essas adentram suas estruturas até o descarte e tenham
clareza da base legal que utilizam para cada tratamento. Para tanto, é necessá-
rio que sejam sistematizadas e adotadas diretrizes claras em relação à forma de
gerir esses fluxos de dados.

Para cuidar do tema, há necessidade de adoção pela entidade de um ponto

focal imprescindível, cuja lei chama de encarregado de proteção de dados. É o
ponto de contato entre os titulares de dados e a entidade, além de ser o respon-
sável por monitorar e garantir o funcionamento da estrutura de governança de
dados da LGPD. Por ora, não há exceção. Todos precisam nome-
ar. Mas vale dizer que é possível que, no futuro, a ANPD estabeleça normas
complementares sobre a definição e as atribuições do encarregado, inclusive
hipóteses de dispensa da necessidade de sua indicação, conforme a natureza
e o porte da entidade ou o volume de operações de tratamento de dados, de
acordo com o expresso no Art. 41 da LGPD.

De toda forma, independente da proporcionalidade que lei induz, deve-se

estabelecer claramente qual o papel dessa figura no sistema de governança in-
terno das empresas. Ela tem por premissa básica viabilizar o exercício de direi-
tos por parte dos titulares - como aceitar reclamações e comunicações, prestar
esclarecimentos e adotar providências como exclusão e alteração de dados - e
garantir a legitimidade do tratamento dos dados pessoais em poder da organi-
zação ao receber comunicações da ANPD, além de orientar os funcionários e
os contratados da entidade a respeito das práticas a serem tomadas em relação
à proteção de dados pessoais.
22
Paralelamente à LGPD, no âmbito do terceiro setor tem sido cada vez mais
importante também o debate relativo à lei 12.846/13, conhecida como Lei An-
ticorrupção, que trata da probidade da conduta empresarial e impacta também o
campo da sociedade civil organizada.

Como adendo, esta mesma figura ou área senão integrada a ela mesma terá
uma relação muito significativa com a Lei 12.846/13, conhecida como Lei Anti-
corrupção, que busca promover uma cultura organizacional que estimula a con-
duta ética e o compromisso de cumprimento das leis ao alterar o paradigma de
responsabilização e da subjetividade para a objetividade.

QUESTÕES ATUAIS DE COMPLIANCE

 Dentre as medidas necessárias que devem ser tomadas pelas pessoas jurí-
dicas no sentido de se acautelarem contra os atos ilícitos nela previstos, encon-
tra-se a criação de um programa de compliance efetivo com canal de denúncias
ativo como parâmetro para diminuição da pena de pessoa jurídica questionada
por eventual ato de seus funcionários ou prepostos, aproximando bastante assim
as duas leis e seus processos internos nas organizações.

A LGPD também prevê a necessidade de respeito ao princípio da prestação

de contas que enseja a criação de mecanismos eficientes e aptos a demonstrar a
preocupação do agente de tratamento de dados com a adoção de patamares segu-
ros e legítimos para tratar os dados em seu poder. A adoção reiterada e demons-
trada de mecanismos e procedimentos internos capazes de minimizar o dano,
voltados ao tratamento seguro e adequado de dados, a adoção de política de boas
práticas e governança e a pronta adoção de medidas corretivas são também parâ-
metros a serem levados em consideração na definição na sanção.

De forma geral, não é uma obrigação legal para as organizações da socieda-

de civil ter um programa de compliance. Porém, como as penalizações da Lei
Anticorrupção são severas - vão desde multas a perda de bens, suspensão ou
interdição das atividades e até mesmo a dissolução compulsória da pessoa jurídi-
ca - após um devido processo legal tem se tornado cada vez mais comum, como
prática preventiva, a adoção de programas de compliance aderentes à realidade
de cada organização.

Da mesma forma, a LGPD não prevê a necessidade expressa da criação de

políticas de privacidade ou de realização de um mapeamento de dados. No en-
tanto, a criação de uma estrutura de governança de dados é apontada como um
dos parâmetros para a aplicação de sanções mais brandas em caso de violação
à lei. Senão por isto, certamente tal adequação, ora vista no campo de melhores 23
práticas, deverá em breve migrar para o campo mandatório.

Ademais, a formalização de boas práticas de transparência, ética e integri-

dade também tem sido cada vez mais exigida por financiadores privados como
forma de mitigação de riscos decorrentes das relações jurídicas, principalmente
reputacionais, o que torna sua presença também um diferencial no processo de
mobilização de recursos.

Portanto, estruturar um bom programa de compliance, que trate de ques-

tões éticas e de conduta, e que ao mesmo tempo considere a LGPD entre

CAPÍTULO 1
 outras leis que incidem sobre o campo, de forma customizada, a partir do
mapeamento de riscos e de contribuições pela escuta ativa de integrantes
e da alta gestão, é extremamente relevante para apoiar a administração das
organizações da sociedade civil.

Devido às inovações trazidas por essas duas leis, recomendam-se atualmente

mecanismos para a implementação tanto do encarregado de proteção de dados
da LGPD, quanto do canal de denúncias da Lei Anticorrupção, a criação de um
Comitê de Ética e Dados como uma instância de governança que alia as duas
leis, nos termos da legislação vigente. Uma solução que integra a governança
das entidades e concilia o desenvolvimento de boas práticas de compliance com
a necessidade de indicação por parte dos agentes de tratamento de dados de uma
pessoa que seja encarregada da proteção de dados pessoais da organização.

Tal instância tem como atribuições possíveis zelar pela implementação e

monitoramento do programa de compliance e da Política de Proteção de Dados;
receber e apurar eventuais denúncias referentes a condutas praticadas por inte-
grantes da organização e/ou terceiros, garantindo o direito à ampla defesa e ao
contraditório e sugerindo as medidas disciplinares aplicáveis ao caso concreto;
receber e responder demandas de titulares de dados; observar a efetividade das
diretrizes emanadas, propondo ajustes e revisões caso entenda necessário; ave-
riguar a necessidade de realização de treinamentos direcionados aos integrantes
da organização, contendo orientações sobre a legislação e a discussão de casos
concretos que propiciem reflexão sobre como lidar com situações na prática;
além de exercer, em conjunto, o encargo de responsável pela proteção de dados
da instituição, tendo sob sua coordenação as atribuições previstas no Artigo 41
da LGPD e eventuais futuras diretivas emitidas pela ANPD.

24 O Comitê de Ética e Dados pode ter suas atribuições descritas com funções
específicas entre seus membros, promover reflexões conjuntas de forma colegia-
da e estratégica, permitindo que essa previsão seja feita inclusive por alteração
estatutária, além da sua aposição em política específica. Esse caminho, se adota-
do, não apenas cumpre a obrigação legal de apontar um encarregado de proteção
de dados, como também a boa prática de ter um compliance officer, reunindo
diferentes perfis em mais um relevante órgão de governança da organização da
sociedade civil.

Já é sabido que a LGPD, ao dizer que o encarregado é uma “pessoa”, não

se refere especificamente a uma pessoa jurídica ou natural. É possível também
contratar uma empresa ou escritório de advocacia com profissionais especia-

QUESTÕES ATUAIS DE COMPLIANCE

listas no assunto que podem realizar as funções de encarregado de proteção
de dados (DPO as a service), conforme previsto recentemente pela ANPD no
“Guia orientativo para definições dos agentes de tratamento de dados pesso-
ais e do encarregado”. Essa também é uma opção para as organizações que
queiram ter apoio externo.

Independentemente do formato escolhido de nomear uma pessoa física, con-

tratar uma empresa ou um escritório de advocacia como um DPO as a service,
constituir um comitê para tratar das questões de proteção de dados ou unir as
competências com um comitê, que também trate dos temas de integridade, é im-
portante que: “a identidade e as informações de contato do encarregado deverão
ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no
sítio eletrônico do controlador”.

Para além da interface com a Lei Anticorrupção, o encarregado terá impor-

tante papel na discussão sobre a segurança cibernética da empresa, haja vista a
possível congruência de eventos que trazem simultaneamente riscos à cibersegu-
rança e à privacidade (Figura 2).

Riscos de
Riscos de
cibersegurança
privacidade
associados
Eventos de associados
a incidentes
privacidade a eventos de
decorrentes
relacionados à privacidade
da perda de 25
cibersegurança decorrentes do
confidencialidade,
processamento
integridade ou
de dados
disponibilidade

Figura 2. Riscos de cibersegurança e privacidade

CAPÍTULO 1
 Como dar o passo inicial? Como dito, uma consultoria externa ou mesmo a
formação in-house de profissionais têm sido saídas muito frequentes observadas
nas organizações. Na maioria das vezes, os passos iniciais compreendem quatro
estágios: identificar, proteger, detectar e responder.

É responsabilidade da organização entender os riscos de segurança ao qual o

negócio está exposto e tomar as medidas necessárias para garantir a proteção dos
dados pessoais. Ainda na fase de identificação, alguns pontos críticos podem ser
observados com relação às interfaces com cibersegurança:

• Garantia que a configuração do firewall não exponha a rede de maneira

crítica a ataques de agentes maliciosos;

• Adoção de processos e políticas bem definidos de cibersegurança;

• Verificação e análise meticulosa de softwares e sistemas em busca de vul-

nerabilidades que possam ser exploradas por atores maliciosos;

• Conscientização e capacitação do quadro de funcionários com relação à

LGPD;

• Elaboração de um plano de resposta rápido de comunicação e ação a pos-

síveis violações da lei, assim como rastreamento de possíveis má utilizações
internas de dados ou informações.

Do ponto de vista organizacional, é importante que esta nova peça funda-

mental da engrenagem da governança seja associada a um processo interno de
planejamento, implementação e monitoramento da aplicação das leis correspon-
dentes na organização - LGPD e a Lei Anticorrupção.
26
Otimizar os recursos existentes e tratar esses processos novos de complian-
ce e proteção de dados de maneira conjunta e coletiva nos parece uma medida
interessante e racional para organizações da sociedade civil. Essas ações têm
apoiado a melhoria dos processos internos, das respostas externas e da confiança
dos financiadores que apoiam seu trabalho.

QUESTÕES ATUAIS DE COMPLIANCE

 * André Giglio. Engenheiro. CEO da Tecnosulfur. Conselheiro Certificado
do Instituto Brasileiro de Governança Corporativa (IBGC). Integrante do Ins-
titute of Corporate Directors (CAN) e da Comissão de Assuntos Econômicos
da Câmara de Comércio Brasil-Canadá (CCBC). Master of Sciences em En-
genharia Química pela Universidade de São Paulo. Outros títulos: MBA pela
Escola de Administração de Empresas de São Paulo da Fundação Getulio
Vargas. (FGV-EASP).

Referências Bibliográficas:
GARIBE, Adriana. “Penalidades em vigor na LGPD” – Lemos Advocacia, 2021
Lei GRPD em Português – Galvão & Silva Advocacia, 2020
LOPES, Laís de Figueiredo; Cezarino, Maraísa Rosa. “LGPD e compliance: o encarregado de
dados e o canal de denúncias nas organizações da sociedade civil”, 2021
MALDONADO, Viviane et all. “LGPD – Lei Geral de Proteção de Dados Pessoais”. Thomp-
son Reuters, Revista dos Tribunais. 3ª Edição, 2021
SERPRO https://www.serpro.gov.br/lgpd

27

CAPÍTULO 1
 Legal Privilege
em investigações internas
Por Carlo Verona e Claudia Massaia*

Os recentes avanços na governança e fomento de práticas sustentáveis das

empresas brasileiras no que diz respeito a prática da integridade suscitaram tam-
bém profundas discussões sobre o conceito, o alcance e a legalidade da figura de
legal privilege na relação entre as pessoas jurídicas e seus advogados internos
e externos. Afinal, o direito brasileiro comporta a figura do legal privilege ou
continuamos perdidos na tradução?

Com a entrada em vigor em janeiro de 2014 da Lei 12.846/2013 (“Lei An-

ticorrupção Brasileira”), que responsabiliza objetivamente as empresas por atos
de corrupção ativa contra a administração pública, e o posterior desdobramento
da Operação Lava Jato em março no mesmo ano,1 o mercado jurídico brasileiro
passou por uma importante transformação em razão da forte demanda pela im-
plementação e estruturação de Programas de Integridade. O Decreto Federal n.º
8.420/2015 (“Decreto n.º 8.420/2015”), que regulamenta a Lei Anticorrupção e
estabelece os parâmetros de avaliação dos Programas de Integridade pelas auto-
ridades brasileiras em processos de responsabilização por atos em violação à Lei
Anticorrupção Brasileira passou a ser o documento de referência nessa mudança
de paradigma corporativo.

Dentre os elementos essenciais para a existência de um Programa de Inte-

gridade robusto e efetivo, estão listados no artigo 42 do Decreto n.º 8.420/2015
28
a implementação de: “canais de denúncia de irregularidades, abertos e ampla-
mente divulgados a funcionários e terceiros, e de mecanismos destinados à pro-
teção de denunciantes de boa-fé” e “procedimentos que assegurem a pronta in-
terrupção de irregularidades ou infrações detectadas e a tempestiva remediação
dos danos gerados”2. A implementação de tais controles fez com que o número
de investigações internas conduzidas no Brasil crescesse exponencialmente.

Para suprir tal demanda, as empresas sentiram a necessidade de investir

recursos humanos, financeiros e tecnológicos para suportarem o aumento de

1
Entenda o caso — Caso Lava Jato (mpf.mp.br)
2
Art. 42, incisos X e XII, Decreto Federal n.º 8.420/2015.

QUESTÕES ATUAIS DE COMPLIANCE

movimento em seus canais de denúncias. Também, as diretrizes nacionais e
estrangeiras estabelecem que devem ser adotadas medidas para definir a ins-
tância interna responsável por desenvolver, aplicar e monitorar o Programa de
Integridade. Por exemplo, as autoridades norte-americanas por meio do docu-
mento “A Resource Guide to the U.S. Foreign Corrupt Practices Act (FCPA)”,
publicado pela primeira vez em novembro de 2012 e atualizado em 2020, apre-
senta casos hipotéticos e jurisprudência relativa à aplicação do FCPA. Dentre
os principais temas abordados, destacam-se a autonomia e a autoridade que os
profissionais responsáveis pela supervisão e pela implementação do Programa
de Compliance devem ter.3

Também, as autoridades norte-americanas publicaram o “Evaluation od

Corporate Compliance Programs”,4 que são diretrizes que enfatizam a natureza
dinâmica e evolutiva das melhores práticas de compliance. Tais diretrizes tam-
bém reforçam a importância dada à eficácia de um programa de compliance no
momento de negociação de seus acordos com as empresas pela prática de atos
indevidos, em especial em violação ao FCPA. Em sua última versão, disponibili-
zada em 1º de junho de 2020, encontra-se entre os principais pontos de avaliação
como a empresa utiliza recursos e poderes suficientes a fim de que o seu Progra-
ma de Compliance funcione de maneira adequada.

Igualmente, o manual “Programa de Integridade: Diretrizes para Empresas

Privadas” publicado pela Controladoria-Geral da União (“CGU”)5 destaca que
os recursos da instância interna sejam adequados ao tamanho, ao setor de atua-
ção e aos riscos de integridade da empresa.

Entretanto, considerando a realidade de diversas empresas nacionais, a CGU

ponderou no “Manual Prático de Avaliação de Programa de Integridade em Pro-
cesso Administrativo de Responsabilização (PAR)” que a instância responsável 29
pelo programa possa ser parte de outro departamento, como o Jurídico, o Finan-
ceiro, a Auditoria Interna etc.6 É nesse cenário e considerando a preocupação de
adequação aos parâmetros de integridade das autoridades brasileiras que muitos
advogados corporativos assumiram também a posição de compliance officers.

Ainda que as atividades inerentes do Departamento Jurídico se comple-

mentem com as demandas de estruturação e implementação do Programa de

3
download (justice.gov)
4
download (justice.gov)
5
projeto_completo.indd (www.gov.br)
6
projeto_completo.indd (www.gov.br)

CAPÍTULO 2
 Integridade é natural que existam alguns conflitos no acúmulo de funções. Adi-
cionalmente, um dos pontos mais sensíveis nas atividades do Departamento de
Compliance é a condução de investigações internas de fatos que possam expor a
empresa, seus executivos e colaboradores envolvidos a riscos legais. Assim, sur-
giu um constante questionamento por parte dos advogados corporativos e profis-
sionais de compliance com formação jurídica no que tange ao sigilo profissional
no âmbito de suas atribuições em uma investigação interna.

De acordo com o Estatuto da Advocacia e a Ordem dos Advogados do Brasil

(“Estatuto da OAB”), Lei n.º 8.906 em vigor desde 1.994, são atividades priva-
tivas da advocacia a: “a postulação a órgão do Poder Judiciário e aos juizados
especiais” e “as atividades de consultoria, assessoria e direção jurídicas”.7

Para o exercício da profissão, o Estatuto da OAB assegura dentre os direitos

dos advogados: “a inviolabilidade de seu escritório ou local de trabalho, bem
como de seus instrumentos de trabalho, de sua correspondência escrita, eletrô-
nica, telefônica e telemática, desde que relativas ao exercício da advocacia” e
“recusar-se a depor como testemunha em processo no qual funcionou ou deva
funcionar, ou sobre fato relacionado com pessoa de quem seja ou foi advogado,
mesmo quando autorizado ou solicitado pelo constituinte, bem como sobre fato
que constitua sigilo profissional”.8

Assim, não se verifica qualquer distinção no Estatuto da OAB quanto às

atividades privativas e aos direitos dos advogados atuantes em escritórios de
advocacia daqueles que atuam enquanto advogados corporativos nas empresas.

Da mesma forma, o sigilo profissional e a inviolabilidade da comunicação

entre o cliente e o advogado englobam todo o conjunto de informações e dados
30 relativos ao cliente que o advogado tenha acesso para exercer suas atividades.
Novamente, não há qualquer distinção entre o cliente de um escritório de advo-
cacia e o cliente interno que busca consultoria, assessoria ou direção jurídica do
advogado corporativo da empresa.

Nesse mesmo sentido, entende-se que a inviolabilidade do local de traba-

lho do advogado assegura proteção das informações, físicas e eletrônicas, con-
tra quaisquer terceiros, incluindo autoridades públicas – tanto nos escritórios de
advocacia quanto em qualquer outro local em que o advogado exerça as suas
atividades privativas da profissão.

7
Art. 1º, incisos I e II, do Estatuto da OAB.
8
Art. 7º, incisos II e XIX, do Estatuto da OAB.

QUESTÕES ATUAIS DE COMPLIANCE

 Sobre isso, vale destacar o entendimento confirmado pelo Conselho Federal
da OAB na Cartilha de Prerrogativas (“Cartilha da OAB”) publicada em 2015,
a qual foi emitida com o objetivo de orientar os advogados sobre como proteger
suas prerrogativas quando violadas.9 A Cartilha da OAB traz no item “6. In-
violabilidade do Escritório, Correspondências e Comunicações do Advogado”
esclarecimento adicional sobre a liberdade profissional do advogado e a inviola-
bilidade de suas comunicações.

De acordo com a Cartilha da OAB, a liberdade profissional traz consigo o

conceito de imunidade que tem como objetivo assegurar a prática dos atos neces-
sários à defesa dos interesses e direitos do seu cliente.

A referida cartilha ainda esclarece que: “a inviolabilidade do escritório

de advocacia e, por extensão, das dependências ocupadas pelos departa-
mentos jurídicos da empresas, acha-se protegida no plano constitucional”.10
A Cartilha da OAB ainda complementa que o local de trabalho do advogado
pode ser a sua própria casa e que, aonde quer que esteja estabelecido, está
protegido nos termos do artigo 5º, incisos X, XI e XII, da Constituição Fe-
deral de 1.988, os quais dispõem sobre a inviolabilidade da intimidade e
casa do indivíduo.11 Além do mais, a Cartilha da OAB complementa o en-
tendimento mencionando no inciso III do §4º do artigo 150 do Código Penal

9
A cartilha-prerrogativas.pdf
10
Item “6. Inviolabilidade do Escritório, Correspondências e Comunicações do Advogado”,
da Cartilha da OAB.
cartilha-prerrogativas.pdf
11
Artigo 5º, incisos X, XI e XII, da Constituição Federal de 1.988: 31
“Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos bra-
sileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à
igualdade, à segurança e à propriedade, nos termos seguintes:
(...)
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegura-
do o direito a indenização pelo dano material ou moral decorrente de sua violação;
XI - a casa é asilo inviolável do indivíduo, ninguém nela podendo penetrar sem consenti-
mento do morador, salvo em caso de flagrante delito ou desastre, ou para prestar socorro, ou,
durante o dia, por determinação judicial;
XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados
e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na
forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
(...)”.

CAPÍTULO 2
 Brasileiro que define “casa” como o: “compartimento não aberto ao público,
onde alguém exerce profissão ou atividade”.12

Por fim, com relação aos entendimentos do Conselho Federal da OAB,

vale mencionar o recente provimento aprovado em 24 de agosto de 2021 que
define as prerrogativas dos advogados que atuam em empresas públicas, pri-
vadas ou paraestatais, notadamente aqueles que ocupam cargos de gerência e
diretoria jurídica.13

Referido provimento destaca que no exercício de cargos de consultoria,

assessoria, gerência e direção jurídicas em empresas, os advogados gozam de
todos os direitos descritos no artigo 7º do Estatuto da OAB, destacadamente a
inviolabilidade do seu local de trabalho.

Adicionalmente, o provimento determina que o exercício da atividade do

advogado corporativo se materializa em toda e qualquer ação que se refira a ati-
vidades privativas da advocacia, como elaboração de consultas, pareceres ou pe-
ças jurídicas (judiciais ou extrajudiciais). O sigilo profissional das comunicações
entre o advogado e seu cliente também são destacados no provimento recém-pu-
blicado. Fica determinado que em caso de dúvidas com relação à atividade reali-
zada pelo advogado corporativo – se de gestão empresarial ou de advocacia – um
representante da OAB deverá ser chamado para acompanhar eventual diligência
e assegurar o sigilo do material relacionado às atividades da advocacia.

Sobre a inviolabilidade do local de trabalho, vale destacar a exceção a essa

prerrogativa estabelecida no próprio Estatuto da OAB. Nos termos do §6º do
artigo 7º, poderá a inviolabilidade do local de trabalho do advogado ser quebrada
quando houver indícios de autoria e materialidade da prática de crime por parte
32 do advogado.14 Entretanto, o Estatuto da OAB destaca que o mandado de busca
e apreensão deverá ser específico e pormenorizado, sendo cumprido na presença
de um representante da OAB, e proibindo, em qualquer hipótese, a utilização de
documentos e objetos pertencentes aos clientes do advogado investigado.
12
Artigo 150, § 4º, inciso III, Código Penal Brasileiro:
“Art. 150 - Entrar ou permanecer, clandestina ou astuciosamente, ou contra a vontade ex-
pressa ou tácita de quem de direito, em casa alheia ou em suas dependências
(...)
§4º - A expressão “casa” compreende:
I - qualquer compartimento habitado;
II - aposento ocupado de habitação coletiva;
III - compartimento não aberto ao público, onde alguém exerce profissão ou atividade”.
13
https://jornaldaadvocacia.oabsp.org.br/wp-content/uploads/2021/08/Provimento_n-2020.pdf

QUESTÕES ATUAIS DE COMPLIANCE

 A participação de representante da OAB no cumprimento de decisão judicial
que determine a quebra da inviolabilidade do local de trabalho do advogado é
detalhada no Provimento da OAB n.º 127/2008.15

Dentre as providências que deverão ser tomadas pelo representante da

OAB estão: (i) constatar se o mandado judicial contém a ordem específica e
pormenorizada, bem como assegurar que o mandado seja cumprido nos estri-
tos limites em que foi deferido; (ii) acompanhar presencialmente as diligências
a serem realizadas verificando que não sejam alvos da busca e apreensão infor-
mações sobre os clientes do advogado, exceto se houver o indiciamento formal
de envolvimento de cliente como coautor do mesmo fato criminoso objeto da
investigação contra o advogado; e (iii) apresentar relatório circunstanciado à
respectiva Seccional da OAB.

Ademais, um debate recente envolvendo as prerrogativas de sigilo profissio-

nal e a inviolabilidade dos advogados recai sobre a obrigação de comunicação de
operações suspeitas estabelecida na Lei n.º 9.613/1998, conhecida como a Lei de
Lavagem de Dinheiro. De acordo com o artigo 9º, inciso XV, “as pessoas físicas ou
jurídicas que prestem, mesmo que eventualmente, serviços de assessoria, consulto-
ria, contadoria, auditoria, aconselhamento ou assistência, de qualquer natureza”
ficam obrigadas a comunicar ao Conselho de Controle de Atividades Financeiras
(“COAF”) as operações que possam constituir sérios indícios de crimes de lava-
gem de dinheiro ou a eles relacionados. Assim, questiona-se a eventual punição de
advogados pelo recebimento de honorários de origem ilícita, bem como a respec-
tiva obrigação do advogado em conhecer o seu cliente implementando políticas e
procedimentos que auxiliem na identificação de potenciais transações suspeitas.

14
A Artigo 7º, § 6º, do Estatuto da OAB.
“Art. 7º São direitos do advogado: 33
(...)
II – a inviolabilidade de seu escritório ou local de trabalho, bem como de seus instrumentos
de trabalho, de sua correspondência escrita, eletrônica, telefônica e telemática, desde que relati-
vas ao exercício da advocacia;
(...)
§ 6o Presentes indícios de autoria e materialidade da prática de crime por parte de advoga-
do, a autoridade judiciária competente poderá decretar a quebra da inviolabilidade de que trata o
inciso II do caput deste artigo, em decisão motivada, expedindo mandado de busca e apreensão,
específico e pormenorizado, a ser cumprido na presença de representante da OAB, sendo, em
qualquer hipótese, vedada a utilização dos documentos, das mídias e dos objetos pertencentes
a clientes do advogado averiguado, bem como dos demais instrumentos de trabalho que conte-
nham informações sobre clientes”.
15
Provimento OAB nº 127 de 07/12/2008 - Federal – LegisWeb

CAPÍTULO 2
 Uma recente decisão da 1ª Câmara Reservada de Direito Empresarial do
Tribunal de Justiça de São Paulo também trouxe um debate sobre a confi-
dencialidade das informações em uma investigação interna e a produção de
provas contra si ou, conforme o caso, contra a própria empresa. O acórdão da
Apelação Cível n.º 1086219-29.2019.8.26.010016 reformou a sentença em pri-
meira instância dando provimento ao recurso que possibilitará aos acionistas
minoritários da Renova Energia S.A. (“Renova Energia”) que sejam produzi-
das provas contra a própria empresa.

A Renova Energia foi investigada entre 2018 e 2019 pela Polícia Federal
na primeira fase da Operação E o Vento Levou que apurou desvios de dinheiro
mediante sobrepreço em projetos de energia renovável. Os desvios de dinheiro
estariam relacionados com um aporte de R$ 850 milhões feitos pela Cemig Ge-
ração e Transmissão na Renova Energia (“Cemig”).

De acordo com o fato relevante, de 20 de fevereiro de 2020, a Renova Ener-

gia finalizou a investigação interna nessa data reportando que não foram iden-
tificadas provas concretas de atos de corrupção ou de desvios para campanhas
políticas. Entretanto, foram identificadas irregularidades na condução dos ne-
gócios e na efetivação de contratos pela Renova Energia, ocorridas entre 2014
e 2018, incluindo (i) pagamentos sem evidência de contraprestação de serviços
no montante global aproximado de R$ 40 milhões, (ii) pagamentos em descon-
formidade com as políticas internas da empresa e boas práticas de governança
no montante global aproximado de R$ 137 milhões e (iii) falhas nos controles
internos da Renova Energia.17

É com base nesse cenário que os acionistas minoritários da Renova Ener-

gia alegam que, do valor de R$ 850 milhões aportados pela Cemig, pelo me-
34 nos R$ 150 milhões teriam sido desviados, montante esse que poderia chegar
a mais de R$ 650 milhões. Os acionistas minoritários dizem que os desvios
ocorreram por meio de supervalorização de contratos e operações simuladas, o
que em parte condiz com as irregularidades identificadas pelos investigadores
independentes da Renova Energia.

Após a Operação E o Vento Levou, a companhia Light vendeu a totalidade

de suas ações da Renova Energia pelo valor simbólico de R$ 1,00. Com isso,
os acionistas minoritários sentiram-se prejudicados e solicitaram à Renova
16
https://esaj.tjsp.jus.br/cjsg/resultadoSimples.do?conversationId=&nuProcOri-
gem=10862192920198260100&nuRegistro=
17
https://ri.renovaenergia.com.br/Download.aspx?Arquivo=EKuD2Nz9jkEO6RjKyjRKrg==

QUESTÕES ATUAIS DE COMPLIANCE

Energia documentos referentes à administração da empresa. Adicionalmente,
os acionistas minoritários pediram na justiça comum a produção antecipada de
provas. O pedido foi negado em primeira instância e os acionistas minoritários
apelaram para a segunda instância.

Assim, no âmbito da Apelação Cível n.º 1086219-29.2019.8.26.010018, o

Desembargador César Ciampolini proferiu decisão, no dia 28 de julho de 2021,
entendendo que os acionistas minoritários tinham direito de acesso aos docu-
mentos e à produção de provas na justiça.

O Desembargador Relator se baseou na Lei 6.404/1976 (conhecida como

“Lei das S.A.”), Lei da Ação Civil Pública por Dano ao Investidor e nos im-
pactos que as supostas irregularidades da Renova Energia poderiam trazer no
âmbito da responsabilidade civil objetiva estabelecida na Lei Anticorrupção Bra-
sileira – aplicável às empresas do mesmo grupo econômico19 – para determinar
que: “é fato incontroverso que a companhia pode ser atingida pelas severas
consequências de ilícitos com os elencados no Capítulo VI da Lei Anticorrupção
(perdimento de bens, suspensão ou interdição de atividades, dissolução compul-
sória, proibição de contratar com instituições públicas”.

Apesar de tal decisão não abordar o sigilo profissional e a inviolabilidade

da comunicação e local de trabalho dos advogados enquanto atuantes em uma
investigação interna, a 1ª Câmara Reservada de Direito Empresarial do Tribu-
nal de Justiça de São Paulo trouxe um precedente importante com a publicação
deste acórdão da Apelação Cível n.º 1086219-29.2019.8.26.0100, que poderá
conflitar com as prerrogativas da advocacia. Referido julgado certamente abre
debate importante e necessários sobre quais são os direitos tutelados no trato
societário entre a sociedade empresária, seus administradores, controladores e
minoritários, atualmente também chamado de investidores. 35

18
Vide nota 15.
19
Art. 4º, Lei Anticorrupção Brasileira.
“Art. 4º Subsiste a responsabilidade da pessoa jurídica na hipótese de alteração contratual,
transformação, incorporação, fusão ou cisão societária.
§ 1º Nas hipóteses de fusão e incorporação, a responsabilidade da sucessora será restrita à
obrigação de pagamento de multa e reparação integral do dano causado, até o limite do patrimô-
nio transferido, não lhe sendo aplicáveis as demais sanções previstas nesta Lei decorrentes de
atos e fatos ocorridos antes da data da fusão ou incorporação, exceto no caso de simulação ou
evidente intuito de fraude, devidamente comprovados.
§ 2º As sociedades controladoras, controladas, coligadas ou, no âmbito do respectivo contrato, as
consorciadas serão solidariamente responsáveis pela prática dos atos previstos nesta Lei, restringin-
do-se tal responsabilidade à obrigação de pagamento de multa e reparação integral do dano causado”.

CAPÍTULO 2
 Quanto ao dever e ao direito ao sigilo profissional e respectivas prerrogati-
vas da advocacia não restam dúvidas que se aplicam tanto para as atividades do
advogado atuante em escritório de advocacia quanto para os advogados corpora-
tivos. Assim, e não levando em consideração a peculiaridade da recente decisão
da 1ª Câmara Reservada de Direito Empresarial do Tribunal de Justiça de São
Paulo, entende-se que as investigações internas estarão protegidas pelo sigilo
profissional do cliente-advogado enquanto atividade de consultoria, assessoria e
direção jurídica exercida por advogado, seja um consultor externo e independen-
te atuante em um escritório de advocacia ou seja ele um profissional interno do
Departamento Jurídico da empresa.

Porém, cumpre destacar que o profissional de compliance com formação ju-

rídica que não exerça as atividades privativas da advocacia no exercício de suas
funções na empresa poderá ter eventual sigilo das informações questionado no
âmbito de uma investigação interna e não estar abarcado pela proteção do sigilo
profissional e pela inviolabilidade do local de trabalho estabelecidas no Estatuto
da OAB.

* Carlo Verona. Advogado. Sócio das áreas de Compliance & Investiga-

ções e Contencioso Cível do escritório Demarest. Mestre em Arbitragem Inter-
nacional pela Universidade de Londres (Inglaterra).

* Claudia Massaia. Advogada da área de Compliance & Investigações do

escritório Demarest. Outros títulos: Certified Compliance and Ethics Professio-
nal International (CCEP-I) pela Society of Corporate Compliance and Ethics
(SCCE). Em 2019, recebeu da Legal, Ethics and Compliance (LEC) a certifi-
cação de profissional de compliance anticorrupção (CPC-A) por notório saber.

36

QUESTÕES ATUAIS DE COMPLIANCE

 37

CAPÍTULO 2
 Risk assessment para programas
de compliance efetivos
Por Carolina Bueno Junqueira*

Risk assessment em primeira pessoa

Nunca vou me esquecer da viagem inaugural que fiz para meu primeiro tra-
balho de risk assessment, no outono de 2012, na época, como gerente global de
compliance de uma multinacional de bens de consumo.

Cheguei sozinha ao Aeroporto Sheremetievo, em Moscou, lá pelas tantas

da noite. Nem preciso dizer que estava gelado. Vencida a burocracia confusa
da imigração, saí à procura do motorista que estaria me esperando para me
levar até o hotel. Entendi rapidamente que meu inglês naquele saguão não
serviria para muita coisa e não me restava uma alternativa a não ser tentar de-
cifrar as placas em alfabeto cirílico seguradas pelas pessoas que esperavam os
passageiros no desembarque. Meu nome enorme, cheio de caracteres, poderia
ser uma pista. Com um pouco de dificuldade, achei o meu suposto motorista
e, com muita hesitação, entrei em um daqueles carros de tempos soviéticos
cheirando a cigarro que só se vê em filme.

O aeroporto ficava no meio do nada e, durante muito tempo no trajeto, não

vi nem sinal de qualquer coisa que remotamente lembrasse uma cidade. Tive
certeza absoluta de que estava sendo raptada por uma quadrilha internacional de
tráfico de pessoas e que meu paradeiro nunca mais seria conhecido. Sensação
natural, em qualquer lugar do mundo, a quem está, às altas horas, sem conhecer
38 a língua, seguindo por uma estrada deserta, sem referências. Para completar a
cena, uma Ave-Maria melancólica começou a tocar no rádio do carro – eu real-
mente precisava de orações. Aos poucos, porém, outros símbolos mais familiares
começaram a aparecer: um pouco mais de trânsito... um pouco mais de prédios...
finalmente, a cidade. Eu estava chegando sã e salva ao meu hotel em Moscou.

No dia seguinte, encontraria, no escritório da empresa, o meu então che-

fe e diretor de Compliance, Martim Della Valle, coautor deste livro. Naquele
dia, começávamos uma rodada de viagens de risk assessment pelo mundo. A
empreitada não era pequena. Aquele trabalho embasaria o desenho do progra-
ma de compliance de uma organização gigante, com operações complexas e
milhares de funcionários.

QUESTÕES ATUAIS DE COMPLIANCE

 Foram incontáveis horas de voo, dias longos de trabalho e dezenas de
entrevistas, nas quais falávamos sobre as operações, os fornecedores, os em-
pregados, a dinâmica do mercado... À medida que eu tentava absorver todas
aquelas informações, ia me dando conta do tamanho da oportunidade: gente
de todo nível hierárquico disposta a me contar o que elas pensavam e como as
coisas funcionavam.

Aquele risk assessment foi o nosso ponto de partida, o marco inicial de um

trabalho que rendeu muitos frutos e segue sendo levado adiante por colegas da-
quela companhia mundo afora.

O que mais aprendi sobre risk assessment e, honestamente, sobre complian-

ce é resultado de uma experiência prática muito rica e intensa nos últimos dez
anos. Tive a sorte de ter sido exposta a situações complexas, em lugares muito
diferentes, de ter trabalhado com equipes brilhantes e de ter podido dispor dos
serviços dos maiores especialistas no assunto nos quatro cantos do mundo.

A vontade de incluir algumas linhas em primeira pessoa surgiu porque as

notas sobre risk assessment no capítulo deste livro são um apanhado das mi-
nhas próprias observações feitas ao longo desse tempo e das noções técnicas
adquiridas a partir da prática.

Muito mais do que a técnica de compliance, essas experiências me deram –

e ainda me oferecem – a possibilidade de expandir a minha visão de mundo de
forma extraordinária. As perspectivas de todas as pessoas com quem converso
diariamente como parte do meu trabalho obrigam-me a entender que não existe
apenas o que eu conheço e o meu modo de pensar. Tento o tempo todo assimilar
as percepções dessas diferenças para a minha própria vida.
39
A historinha do aeroporto de Moscou pode ter soado dramática aqui, mas,
naquele dia, eu estava verdadeiramente assustada. Ter estado naquela e em tantas
outras situações diferentes, com tantas pessoas que muitas vezes não me pare-
ciam familiares, no entanto, deve ter me tornado uma profissional de compliance
melhor. Sem dúvida nenhuma, me tornou uma pessoa melhor.

Adoraria que meus colegas de compliance estivessem lendo este texto lem-
brando de seus próprios sufocos e aventuras que, com o devido distanciamento
do tempo, viram anedotas, histórias para contar e, vejam só, até livro.

CAPÍTULO 3
 Risk assessment como ponto de partida
Negócios diversos possuem características específicas, intrínsecas à natu-
reza de suas atividades. O tipo de operação e as suas localidades, os recursos
humanos, os atributos tecnológicos, os aspectos financeiros e um sem-número
de outros fatores determinam o perfil estratégico e operacional desses negócios.
Consequentemente, os riscos subjacentes a essas operações variam amplamente
de acordo com o perfil de cada negócio.

Nesse cenário, o exercício de compliance risk assessment ou avaliação de

riscos de compliance deve ser o ponto de partida para a elaboração de programas
efetivos. É por onde se começa. Por meio do risk assessment, periódico e pon-
tual, os programas mantêm-se atualizados e conectados a realidades de negócio
cada vez mais dinâmicas.

Não há como se escrever códigos, definir políticas, treinar funcionários,

realizar due diligence em parceiros de negócios se não se compreende a razão
de isso estar sendo feito.

É verdade que algumas ferramentas, disponíveis para organizações com sis-

temas de governança imaturos, podem ajudar a estabelecer um conjunto mínimo
de regras que orientem seus negócios. Modelos padrão de códigos, políticas e
treinamentos chegam a amparar entidades menos estruturadas, mas apenas pro-
gramas baseados em análises individualizadas do perfil de risco do negócio con-
solidam-se como instrumentos confiáveis de proteção e promoção genuína da
integridade das organizações.

O objetivo do risk assessment de compliance deve ser exatamente a captura

40 das particularidades que envolvem o negócio, para que os esforços das iniciativas
de conformidade sejam adequadamente direcionados dentro das organizações.

No campo da aplicação dos programas de compliance, há uma série de limi-

tações práticas que impõe, aos profissionais da área, a tarefa de delimitação cri-
teriosa do escopo de atuação da própria área e, em última análise, da significação
do que é compliance para aquela organização.

Não faltam exemplos de matérias que podem estar sob o guarda-chuva de

compliance: antitruste, anticorrupção, prevenção à lavagem de dinheiro, questões
éticas e comportamentais, direitos humanos, segurança, privacidade de dados, re-
gulação bancária, regulação ambiental e assim por diante. Nem sempre, todos esses
temas são pertinentes ou relevantes na mesma medida para todas as organizações.

QUESTÕES ATUAIS DE COMPLIANCE

 Nesse sentido, o risk assessment assume uma função primária de concep-
ção e delimitação do papel de compliance nas organizações e em suas estrutu-
ras. A definição do que deva ser compliance em uma organização é a essência
de sua própria formação.

Por meio da avaliação de risco, será mapeado o ambiente normativo em

que a organização está inserida. A razão disso é simples: antes de se imple-
mentar medidas de cumprimento de normas, é necessário saber quais normas
devem ser cumpridas.

Entendido o cenário regulatório, parte-se para uma análise factual de como

essas regras afetam, na prática, o negócio. Uma organização cuja operação a ex-
ponha minimamente a relacionamentos com agentes públicos deveria estar con-
centrando seus esforços para treinar todos os seus funcionários em políticas anti-
corrupção? Ou valeria mais a pena oferecer capacitação mais sofisticada para um
grupo menor que terá que interagir com esses agentes em situações concretas?

Recursos não são infinitos, e escolhas precisam ser feitas o tempo todo. Para
que um programa de compliance seja efetivo, é necessário que haja priorização,
de forma que recursos destinados à implementação dele sejam empregados de
maneira inteligente.

Para além do ambiente regulatório, as organizações ainda possuem suas pró-

prias demandas no campo ético. Valores, cultura corporativa, história e princípios
evidentemente influenciam a abordagem adotada por corporações em relação a
temas que prescindem de regulação extrínseca, mas que, de igual forma, são
fundamentais para a formação do sistema de integridade de uma organização. O
tratamento de questões mais fluidas adiciona camadas extras de complexidade à
elaboração de programas de integridade. O que é considerado conflito de interes- 41
ses? Como reportá-lo internamente? Um funcionário que, em sua esfera privada,
viola uma lei deve ser punido pelo compliance da empresa? O entendimento de
como a empresa se posiciona diante de questões como essas também deve ser
matéria das avaliações de risco, porque, inevitavelmente, será objeto das regras
elaboradas a esse respeito.

Programas de compliance efetivos escapam à tentação de tornarem-se

fins no lugar de meios. Eles ocupam-se do que realmente importa, buscando
consistentemente o delicado equilíbrio entre fazer demais ou fazer de menos.
Quando se parte do princípio de que compliance tem uma função inata de
apoio, compreende-se, como bom coadjuvante, que o protagonista deve ser

CAPÍTULO 3
 o negócio. Isso significa se posicionar, sem constrangimento, em um lugar
secundário na organização. O que nada tem a ver com ocupar posições inferio-
res na hierarquia ou não ter estatura e independência para tomar decisões. Ao
contrário, significa que compliance está integrado organicamente ao negócio,
assumindo, de forma consciente, a função de suporte que, como um pilar bem
construído, sustenta toda a estrutura e garante o desenvolvimento de ambientes
de negócios éticos, seguros e sustentáveis.

Diante de tantos desafios, o risk assessment é uma das mais importantes

ferramentas à disposição dos operadores de compliance para o desenvolvi-
mento de programas que sejam, antes de tudo, possíveis. Deve ser, portanto, o
ponto de partida para a sua elaboração. O resultado desse trabalho deve servir
de bússola, orientando a direção a seguir diante dos diversos caminhos possí-
veis no desenho de um programa. Compreender os objetivos da organização e
o seu apetite pelo risco, além de seus limites, vai permitir a criação de sistemas
de integridade que funcionem fora do papel em um mundo real. Por meio dessa
compreensão, é possível identificar a linha sútil que separa a ampla proteção
contra riscos do desperdício de recursos mal-empregados, controle de burocra-
cia e efetividade de exagero.

Risk assessment pelos reguladores

Se, por um lado, compliance pode assumir (com todas as ressalvas feitas
no tópico anterior) a posição do bom “coadjuvante”, aquele que faz o negó-
cio brilhar, em matéria de programas de compliance, o risk assessment é um
dos protagonistas.

Um dos mais importantes e completos materiais sobre compliance para pro-

42
fissionais da área no mundo, “Resource Guide to the US Foreign Corrupt Prac-
tices Act”1, aborda o tópico de maneira didática. O guia sobre a lei anticorrup-
ção americana foi publicado pelo Departamento de Justiça dos Estados Unidos
(DOJ) e pela Comissão de Valores Mobiliários dos Estados Unidos (em inglês,
U.S. Securities and Exchange Commission, geralmente referida pela sigla SEC),
a agência reguladora do mercado de capitais dos Estados Unidos.

O guia, publicado originalmente em 2012 e atualizado em 2020, aborda sob

a perspectiva do regulador, uma variedade de temas concernentes à aplicação do
Foreign Corrupt Practices Act (FCPA) pelas empresas, entre os quais, provisões

https://www.justice.gov/criminal-fraud/file/1292051/download
1

QUESTÕES ATUAIS DE COMPLIANCE

específicas da lei, jurisdição, definições de pagamentos indevidos, tipos de resolu-
ções civis e criminais à luz da legislação americana, entre outros. Tudo isso ilus-
trado por exemplos práticos e cases hipotéticos, com o objetivo de se trazer mais
informação e clareza para as empresas, os profissionais e o público em geral.

Embora o documento trate especificamente da referida lei, seu capítulo sobre

programas de compliance corporativo traz conceitos valiosos, que podem ser
adaptados e aplicados à elaboração de programas de compliance em geral.

De forma taxativa, o guia estabelece quais são os “hallmarks of effective

compliance programs” ou, em outras palavras, os requisitos necessários para
que programas de compliance sejam considerados efetivos pelos reguladores.
Segundo o guia, um desses itens é justamente o risk assessment, apontado como
“fundamental para o desenvolvimento de um programa de compliance forte”.

Em linhas gerais, o que aqui se interpreta daquele texto é que o regulador

americano dará créditos significativos a programas que, de forma consistente e
fundamentada, estruturam-se em bases definidas por análises de riscos, dedican-
do recursos a campos críticos, ainda que esses programas não tenham evitado
pequenas violações consideradas de menor importância.

O manual aborda também o ponto de alocação eficiente de recursos – por

meio do exemplo da due-diligence de parceiros de negócios –, mostrando que
aplicar a mesma diligência em terceiros com perfis de riscos distintos é contra-
producente, uma vez que essa mecânica desvia a atenção e os recursos de parcei-
ros que potencialmente representam maior risco.

Mais uma vez, ainda que o FCPA não seja aplicável a todas as empresas, e
essas não estejam sujeitas ao escrutínio do regulador americano, a observação
43
dessa dinâmica é um modo de absorção e aprendizagem do que é estipulado em
ambientes regulatórios mais maduros em matéria de compliance.

“Hallmarks of effective Compliance Programs”:

• Commitment from Senior Management and a Clearly Articulated Policy

Against Corruption;

• Code of Conduct and Compliance Policies and Procedures;

• Oversight, Autonomy, and Resources;

• Risk assessment;

CAPÍTULO 3
 • Training and Continuing Advice;

• Incentives and Disciplinary Measures;

• Third-Party Due Diligence and Payments;

• Confidential Reporting and Internal Investigation;

• Continuous Improvement: Periodic Testing and Review;

• Mergers and Acquisitions: Pre-Acquisition Due Diligence and Post-Acqui-

sition Integration;

• Investigation, Analysis, and Remediation of Misconduct.

No Brasil, a Controladoria Geral da União (CGU), órgão de controle interno

do governo federal, encarregado, entre outras coisas, de atuar para a promoção da
ética e da integridade nas esferas público e privada, publicou diversos materiais de
caráter informativo a respeito de programas de compliance e combate à corrupção.

De forma similar ao guia do governo americano, na cartilha “Programa de

Integridade: diretrizes para empresas privadas”2, publicada, em 2015, pela CGU,
são definidos os “pilares” de programas de integridade, segundo o órgão federal.

São eles:

• Comprometimento e apoio da alta direção;

• Instância responsável pelo Programa de Integridade;

• Análise de perfil e riscos;

44
• Estruturação das regras e instrumentos;

• Estratégias de monitoramento contínuo.

Da mesma maneira, embora tais definições tenham sido destinadas a pro-

gramas de integridade para o cumprimento da lei anticorrupção brasileira, Lei nº
12.846/2013, se interpretadas extensivamente, elas podem ser aplicadas a pro-
gramas de compliance em geral, uma vez que estabelecem princípios de funcio-
namento destes sistemas.
2
https://www.gov.br/cgu/pt-br/centrais-de-conteudo/publicacoes/integridade/arquivos/progra-
ma-de-integridade-diretrizes-para-empresas-privadas.pdf

QUESTÕES ATUAIS DE COMPLIANCE

 Mais uma vez, fala-se da importância do conhecimento do perfil de risco
individualizado das empresas, considerando-se a natureza de seus negócios e
as suas características operacionais. Adicionalmente, a cartilha da CGU ressalta
que mapeamentos de riscos devem ser periódicos, a fim de identificar riscos que
surjam de novas dinâmicas de mercado, negócios ou normas.

Em síntese, o que o exemplo dos órgãos reguladores americano e brasileiro

ilustra é que, em matéria anticorrupção, o investimento de recursos das empresas
em risk assessment vale a pena. Ele não só é reconhecido, como também valoriza-
do por essas entidades como melhores práticas, necessárias ao desenvolvimento de
programas de integridade sólidos e potenciais mitigadores de eventuais violações.

Como fazer?
A execução do risk assessment pode ser uma tarefa árdua. Quando se fala
em investimento de recursos para a realização do diagnóstico, deve-se entender
recursos lato sensu. É preciso empregar orçamento, dedicar tempo das equipes
de compliance e envolver pessoas de múltiplas áreas do negócio, incluindo a
liderança sênior da organização.

O papel da liderança, aliás, é fundamental para a empreitada. Fazer uma

avaliação de risco pode significar deparar-se com assuntos espinhosos. Olhar
criticamente para as práticas de negócio e os expedientes que vinham sendo usa-
dos pela organização demanda uma dose de coragem. A organização pode se ver
obrigada a tomar decisões duras diante dos resultados do diagnóstico. Enfrentar
essas questões exige, acima de tudo, disposição.

Por isso, o comprometimento da alta administração é imprescindível. É que

com ela que se firma o compromisso com um trabalho genuíno de conhecimento 45
das próprias deficiências. Para que essa dinâmica funcione, a regra é bastante
simples: o combinado não sai caro.

Os responsáveis pelo risk assessment devem apresentar claramente para a

liderança como pretendem realizar o trabalho e acertar as expectativas quanto
aos seus resultados. O diálogo estabelecido entre a área de compliance e a alta
gerência se desdobra, então, para as demais camadas da organização, possibili-
tando que o fluxo de informações, tão necessário para esse trabalho, aconteça.

A partir daí, inicia-se o projeto. Para facilitar o entendimento, elencam-se

aqui alguns elementos-chave do trabalho.

CAPÍTULO 3
 Planejamento
As etapas preparatórias minimizam as chances de recuos no meio do ca-
minho e tornam o trabalho mais produtivo. Planejar é preciso. Como parte da
organização, uma série de itens precisa ser definida. Abaixo, alguns deles, a
título de exemplificação:

• Escopo;

• Orçamento;

• Equipe dedicada;

• Recursos externos;

• Lista de pessoas a serem ouvidas;

• Locais de visitação;

• Exame de documentos;

• Análise de dados.

Como parte do planejamento, a definição de hipóteses pode ser um método

de trabalho útil. Estabelecem-se determinados objetos de estudo, como normas e
regulamentos possivelmente aplicáveis àquela organização nos respectivos cam-
pos de interesse. Isso ajuda a delimitar o escopo do trabalho e a estruturá-lo. É
importante conter o ímpeto de investigar absolutamente tudo o que acontece no
ambiente da organização. A contenção da curiosidade, nesse caso, traz foco para
o trabalho e garante análises mais aprofundadas do que realmente interessa.
46

Pessoas e lugares
Em um mundo pré-pandemia, haveria um subtítulo neste capítulo apenas
para “lugares”. O enunciado seria direto: esteja no lugar em que as coisas acon-
tecem. As limitações impostas pela pandemia e todas as profundas transfor-
mações trazidas ao ambiente de trabalho tornaram a máxima relativamente
ultrapassada. Relativamente porque estar no lugar em que as coisas acontecem
pode até ter ganhado um significado diferente, que transcende a presença física
nas operações, mas ainda tem enorme valor.

QUESTÕES ATUAIS DE COMPLIANCE

 Se já era difícil para os operadores de compliance estarem próximos da rea-
lidade sentados em seus confortáveis escritórios corporativos, fazer isso da sala
de casa tornou o desafio bem maior. Ainda não está claro qual será a dinâmica de
trabalho pós-pandemia, mas não resta dúvida de que as profundas mudanças em
andamento sinalizam um mundo com ainda mais interação digital.

Se, por um lado, isso pode ser encarado como uma alavanca de conectivida-
de, por outro, faz-se ainda mais necessário encontrar formas de se estar próximo
da realidade. Conhecer os objetivos estratégicos da organização e comunicar-se
com a alta liderança traz lastro aos programas de compliance, mas compreender
os pormenores das operações garante legitimidade às regras que são criadas para
serem cumpridas exatamente pelas pessoas que fazem a operação acontecer.

Presencial ou digitalmente, conversar com as pessoas é a forma básica de ma-

peamento de riscos. Na etapa de planejamento, devem ser indicadas pessoas que
irão explicar o funcionamento das coisas. Do diretor-geral ao operador, devem ser
selecionados aqueles que, por meio de suas funções, possam transmitir uma visão
integral dos riscos a que a empresa está exposta e quais os controles existentes (ou
não) para mitigá-los. O quadro de entrevistados pode contar, inclusive, com partes
relevantes externas à organização, como fornecedores ou clientes.

A composição desse conjunto precisa ser feita com critério, de modo a cobrir
amplamente os assuntos que precisam ser explorados e a melhorar ao máximo o
tempo disponível para o exercício.

O fato é que ter um grupo assim à disposição para o diálogo é uma grande
oportunidade para a equipe de compliance. É certo que o objetivo dessas conver-
sas é o entendimento dos processos e o mapeamento de riscos. Por meio delas,
porém, o operador de compliance, muitas vezes limitado ao exercício de suas 47
funções, tem a chance de conhecer melhor o negócio e aproximar-se dele. Os da-
dos coletados serão válidos para uma infinidade de outras atividades além do risk
assessment, como eventuais investigações de violações às políticas da empresa.
Se informação é poder, as noções obtidas no exercício tornam o profissional de
compliance mais sólido e, por consequência, deixam o programa mais forte.

Quanto à reunião em si, uma entrevista de risk assessment pode ser uma ja-
nela aberta para o infinito. Não há como saber de antemão a disponibilidade dos
entrevistados em revelar detalhes que envolvam diretamente o seu trabalho, uma
vez que estão conscientes de que essas informações serão objeto de avaliação
crítica da área de compliance e reportes para alta liderança.

CAPÍTULO 3
 As possibilidades são inúmeras: reuniões protocolares, que pouco acrescen-
tam ao que já se conhece; entrevistas voltadas a processos e informações técni-
cas; reflexões honestas sobre erros passados; desabafos sobre ineficiências e difi-
culdades do dia a dia; manifestações preocupadas sobre riscos iminentes e reais.

Uma coisa é certa: a condução adequada das reuniões pelo entrevistador é

essencial. Quando se encontra o tom na comunicação, estabelecendo-se confian-
ça na interlocução, a conversa fica mais fluida. O interlocutor deve ser informado
sobre os objetivos daquela reunião, compreendendo que a premissa do exercício
não é o julgamento de valores sobre o que já foi feito, mas o estabelecimento de
bases para a evolução das práticas de negócio daquela organização. O entrevis-
tador, por sua vez, precisa estar verdadeiramente disposto a ouvir, se colocando
humildemente na posição de quem não sabe, mas quer aprender, não despre-
zando nada do que é dito – pequenos detalhes da atividade, às vezes maçantes,
podem ser úteis para a montagem de um cenário mais completo de riscos.

Assim como as informações coletadas serão importantes para outras ativi-

dades de compliance, o contato com essas pessoas é também uma ótima ocasião
para que relações sejam estabelecidas. Seja para combinar um treinamento com
essas equipes, comunicar uma política ou realizar uma investigação, a equipe de
compliance certamente encontrará as mesmas pessoas em outras situações, que
nem sempre serão fáceis. Ter deixado uma boa impressão sempre ajuda.

Dados
Basear análises em dados é uma fórmula conhecida. Fazer isso de forma
significativa é o desafio.

48 Em um contexto no qual os dados valem ouro e há uma infinidade deles

disponível (ou existente, mas não disponível), saber utilizá-los com sabedoria
é um ativo. Por mais lugar-comum que pareça, tratar dados corretamente não é
trivial. Parece mais arte do que ciência. O risco é o mesmo colocado aqui para
outras questões: perder-se em meio ao excesso de informação e não encontrar
o que se procura.

A análise de documentos que tangenciam temas de interesse de compliance

pode ser um começo. Quando se está desenhando um programa de compliance
do zero, essa busca por documentos relacionados pode revelar que, ainda que
não haja um programa formatado, podem existir regras esparsas de governança
e de controles já definidas. Identificar essas bases acelera o desenvolvimento e

QUESTÕES ATUAIS DE COMPLIANCE

a implementação do programa de compliance à medida que o seu desenho vai
ajudar a preencher lacunas no que já foi feito.

Da mesma forma, quando já existe um sistema de integridade bem estrutu-

rado na organização, e o risk assessment está sendo realizado para fins de atuali-
zação, a avaliação dessas fundações dará um caráter mais evolutivo para o traba-
lho. A seguir, alguns exemplos de documentos que podem ser objeto de análise:

• Políticas diversas (códigos, políticas de contratação, política de interação

com agentes públicos etc.);

• Cláusulas contratuais;

• Treinamentos aplicados;

• Modelos de comunicações anteriores;

• Relatórios de investigação de violações.

Em avaliações mais aprofundadas, a identificação de alguns tipos de riscos

pode se dar pode meio da revisão de sistemas e transações feita por ferramen-
tas sofisticadas de análise forense. Já existem diversos instrumentos disponí-
veis no mercado e empresas especializadas na prestação desse tipo serviço.
Algumas organizações chegam a implementar essa capacidade internamente,
desenvolvendo sistemas próprios e empregando profissionais de compliance
dedicados à ciência de dados.

Ter equipes que possuam competências de dados e com um aparato de

tecnologia a serviço de compliance é, evidentemente, um grande reforço para
os programas. 49
Como já dito aqui, todavia, ter muitos recursos à disposição não garante
necessariamente programas melhores. A medida de razoabilidade e adequação
da utilização desses recursos à realidade de cada organização continua sendo um
julgamento exigido do profissional de compliance.

Riscos identificados. E agora?

Finalizadas as fases de planejamento e execução do risk assessment, as
equipes dedicadas ao trabalho deveriam estar com aquela sensação de dever
cumprido. Ou seria de angústia? Afinal, depois de tantas conversas, análises,

CAPÍTULO 3
 documentos, revelações e, claro, riscos mapeados, resta a pergunta: o que
fazer com tudo isso?

Nesta etapa, todos os dados obtidos ao longo do processo precisam ser or-
ganizados para que façam sentido. É interessante observar que, muitas vezes, as
referências dadas pelas fontes consultadas parecem contraditórias. Isso pode até
indicar que algumas informações recebidas sejam imprecisas, mas pode mostrar
também que, sob diferentes perspectivas, a mesma questão pode ter vieses dis-
tintos. Essa aparente assimetria demanda interpretação da equipe de compliance
para montar o quebra-cabeça de informações.

As conclusões das análises ainda precisam ser traduzidas em uma série de

ações e medidas práticas. No fim das contas, todo esse trabalho precisa guiar as
mudanças que se quer implementar na empresa e em seu programa de compliance.

Nesse trabalho de organização de ideias, vale atentar para assuntos suscita-

dos que, embora possam ser relevantes para a empresa, não são temas de com-
pliance. Devem ser, portanto, direcionados à gestão para tratamento, mas não
devem estar no escopo de ações definidas como responsabilidade da área de
compliance. É preciso separar o joio do trigo.

Para que o risk assessment cumpra o seu papel de orientar a direção a seguir,
é fundamental que seja feito um exercício de priorização dos riscos identificados
e das medidas mitigatórias recomendadas. Essas ações devem seguir a lógica da
plausibilidade: elas têm que poder ser executadas no plano da realidade.

Por fim, as conclusões e propostas serão reportadas à administração. Tendo

sido cumprida a etapa inicial de discussão de objetivos, a essa altura, as expec-
tativas em relação ao trabalho já foram alinhadas. A apresentação do trabalho
50
deve, então, ser capaz de sensibilizar a gestão sobre os riscos encontrados e a
necessidade de se promover determinadas mudanças. É o momento de renovar
com a administração o compromisso com a implementação das ações propostas.

Com base em um exercício de risk assessment consciencioso, é possível se

chegar a um plano de trabalho benfeito para o desenho de um programa de com-
pliance efetivo. Portanto, é a hora de tirar as ações do papel.

QUESTÕES ATUAIS DE COMPLIANCE

 51

CAPÍTULO 3
 Conflito de interesses
Por Emir Calluf Filho*

Em 2020 e 2021 vivemos momentos difíceis, para dizer o mínimo. Além

de testemunhar uma pandemia que vai entrar para a história, deixando marcas
em toda uma geração, vislumbramos a quebra de inúmeros tabus. Escritórios,
viagens, reuniões presencias, tudo que parecia tão essencial a nossa vida profis-
sional, de repente, deixou de acontecer e foi suplantado com uma rapidez assus-
tadora por reuniões eletrônicas, e-mails, mensagens etc. Algo que sempre pen-
samos que poderíamos fazer, mas que demandaria mais tempo, tornou-se a nova
realidade do mundo dos negócios. E foi nesse ambiente de pandemia e home
office no qual a comunicação por meio eletrônica impera, que também se tornou
cada vez mais comum contatos remotos com pessoas que não conhecemos.

É nesse cenário que começa a história que aconteceu comigo e que eu resolvi
contar para ilustrar o tema que me foi dado: conflito de interesses. Parecem duas
palavras simples e autoexplicativas, mas não são. Explico.

Em uma quarta-feira cinza como outra qualquer, no conforto do escritório

da minha casa, recebi por meio do meu perfil do LinkedIn um pedido de reunião
para tratar de uma entrevista/matéria que uma publicação jurídica gostaria de
fazer comigo. Passado algum tempo ainda não tinha conseguido falar com a
pessoa em função da rotina atribulada, mas ela parecia não desistir. Até pensei:
o que minha rotina num departamento jurídico tinha de tão interessante ou até
mesmo se essa pessoa possuía algo, de fato, inovador para compartilhar ou algo
52 específico que eu fiz que despertou o interesse dela?

Finalmente após algum tempo, acabei por marcar uma videoconferência

para entender qual era a questão tão relevante da minha vida profissional que
essa pessoa queria tanto publicar. A reunião começou com amenidades usuais,
falando sobre pandemia, se todos estavam bem e como eu estava lidando com
o home office e os desafios. Até aí tudo normal. Ela explicou-me que o foco da
publicação era em executivos da área jurídica não só na América Latina, mas em
vários outros países. A pessoa ressaltou a qualidade dos profissionais que traba-
lhavam para a publicação e que, após uma entrevista minha para esses jornalis-
tas, eles escreveriam uma matéria sobre mim e a minha trajetória profissional. E,
aí, a conversa começou a ficar estranha.

QUESTÕES ATUAIS DE COMPLIANCE

 A pessoa disse que os artigos eram “trabalhados” e “promovidos” em me-
canismos de busca para que aparecessem em primeiro lugar nas buscas quando
digitado o nome do executivo, de modo a realizar uma promoção pessoal do
profissional. Como que num ápice de bondade da publicação, eu ainda poderia
revisar o artigo e alterar e/ou acrescer o que eu julgasse pertinente, inclusive
pedir que a matéria retratasse “este” ou “aquele” aspecto sobre mim. Naquele
momento, todas as minhas red flags já estavam ativadas e eu já esperava que me
fosse passado um valor da suposta matéria. Então, ouvi que não haveria custo al-
gum para mim e que eles trabalhavam num “sistema de parceria”. A última parte
foi dita muito rapidamente, de forma que meu ego me deixasse seguir, contasse
meus feitos e visse minha foto meticulosamente trabalhada no Photoshop na
capa da publicação do mês seguinte.

Mas para o azar de quem estava fazendo a proposta, ela havia escolhido a
pessoa errada. E eu perguntei, o que você quer dizer com sistema de parceria?
Quem cobre os custos da publicação, repórteres qualificados, fotos etc.? Foi, aí,
que a pessoa, sem o menor constrangimento começa a me explicar como, real-
mente, aquilo funcionava: “Não se preocupe, os custos são todos cobertos pe-
los seus parceiros”. Eu, sem parar de me surpreender, insisti: “Parceiros? Como
assim, quem são meus parceiros?” A pessoa respondeu: “Então, seus parceiros
são empresas/escritórios de advocacia que prestam serviço para sua empresa.
Eles ficam sabendo que vai ter uma matéria sobre você e anunciam na página da
matéria, cobrindo os custos da publicação.”

Ainda tentei ser educado, agradeci a conversa e lhe disse que aquilo não era
para mim, pois não me sentia nada confortável com esse tipo de set up, quando
fui novamente interrompido. A pessoa falou: “Não se preocupe, você não precisa
falar com os seus prestadores, você só nos passa uma lista de quem são os seus
53
principais prestadores e nós entramos em contato com eles diretamente”. Foi,
então, que percebi que teria que ser mais incisivo na conversa. Ainda tentando
ser educado, mas muito objetivamente, eu lhe disse que achava que a pessoa
não tinha entendido o meu ponto, pois eu acreditava que eticamente falando
tínhamos um imenso conflito ali e eu tinha tolerância zero para aquele tipo de
situação, portanto não seria parte de um projeto daquele tipo.

A pessoa, ainda muito contrariada e num tom de surpresa, tentou insistir,

mas vendo que não mudaria a minha opinião acabou desistindo. Confesso que
terminei a chamada um tanto chocado com o modelo e mais surpreso ainda
com a naturalidade com a qual me foram apresentados a suposta “matéria” e
todo o sistema.

CAPÍTULO 4
 E por que estou contando tudo isso neste capítulo? Porque, na minha visão,
temos um claro caso de conflito de interesses. E, também, pois para algumas pes-
soas que contei esta história ouvi de volta uma pergunta: qual é o conflito? Vários.

Ora, primeiro estaria me valendo de um cargo que ocupo em determinada

empresa para almejar uma promoção pessoal minha. Segundo: estaria quase que
obrigando prestadores de serviço da minha empresa a pagarem por uma matéria,
cujo único objetivo era a minha autopromoção. Esses obviamente se sentiriam
em crédito comigo, como se eu lhes devesse um favor por terem viabilizado
a matéria. Terceiro: eu sabendo de tudo de como funciona conseguiria avaliar
imparcialmente o prestador que patrocinou a minha matéria? Iria avaliá-lo da
mesma forma que outro fornecedor qualquer? Por mais ético e correto que seja-
mos, em geral o ser humano antes de tudo é emocional. E, nesse caso ainda que
inconscientemente, acredito que este fato poderia sim gerar uma predileção por
determinado prestador pelos motivos equivocados.

Obviamente que considerando os pontos acima, nota-se que a referida con-

duta claramente não estaria alinhada aos melhores interesses das empresas para
as quais exerço minhas atividades, mas sim buscaria o interesse próprio acima
dos daquelas organizações.

Quanto mais pensava no caso, pior achava o conflito e pensei comigo: será
que alguém pode fazer isso sem ver um conflito? Resolvi checar o site da refe-
rida publicação e para minha surpresa lá estavam não um nem dois, mas vários
executivos de renomadas empresas de diversos países e segmentos. Imaginando
que as pessoas que lá estão o fizeram de boa-fé e toparam fazer a matéria sem
enxergar potencial conflito, conseguimos ter uma dimensão de quão difícil pode
ser ter clareza em uma situação de conflito de interesse. Esse talvez seja um dos
54 temas mais cinzentos do compliance moderno e um dos mais cheios de nuanças
e detalhes que podem fazer toda a diferença.

Origem
Como disse acima, o tema é complexo e requer uma análise próxima para ter
um melhor entendimento. O próprio nome do tema já traz uma ideia do desafio
a ser enfrentado: conflito.

Conflito, ou seja, quando duas partes têm interesses antagônicos, é algo tão
antigo quanto o ser humano. Desde a existência da humanidade, temos regis-
tros de conflitos de maior ou menor intensidade, mais ou menos conhecidos.

QUESTÕES ATUAIS DE COMPLIANCE

Temos indícios de guerras ocorridas em torno de 2700 a. C., onde atualmente
estão o Irã e o Iraque.

Obviamente que muito antes disso o ser humano já enfrentava inúmeros

conflitos, ainda que não num formato de guerra propriamente dito. No livro
“Uma Breve História da Humanidade”, de Yuval Noah Harari, o autor mostra
que quando o ser humano era nômade-coletor, ele tinha a possibilidade de
evitar conflitos com rivais ou animais simplesmente se deslocando. A partir do
momento em que o ser humano entendeu que poderia plantar em determinada
terra, a possibilidade de deslocar-se com facilidade acabou. O ser humano não
só desenvolveu um apego pela sua propriedade, mas acabou tornando-se uma
espécie de “escravo” dela.

E, claramente, uma vez que um ser humano faz uma plantação e constrói uma
casa, ele passará a defender isso, acarretando um número infinitamente maior de
conflitos. Passamos de uma sociedade de caçadores-coletores, focados priori-
tariamente no presente e no que precisavam para aquele momento, com posses
muito limitadas – pois só possuíam o que podiam carregar – a uma sociedade
agrícola, que sempre precisa ter o futuro em mente e trabalhar em função dele.

A partir daquele ponto, a humanidade presenciou um constante aumento de

conflitos culminando em duas grandes guerras mundiais, que mataram milhões
de pessoas. Ainda atualmente, apesar de toda a consciência que possuímos, da
tecnologia que facilitou enormemente a comunicação e de o fato de vivermos
uma das eras mais pacíficas da humanidade, conflitos dos mais variados tipos
permeiam as nossas vidas.

É verdade que os conflitos modernos têm outro contorno e tendem a ser

mais pacíficos, porém não menos complexos. E dentre os inúmeros conflitos 55
que enfrentamos diariamente, temos um que possui um diferenciador sutil, mas
extremamente relevante na nossa atual vida em sociedade. Não estamos falando
do conflito pelo conflito: pois “A” pensa diferente de “B” ou porque a nação “X”
quer as terras da nação “Z”. O diferenciador é a palavra interesse.

E, nesse âmbito, poderíamos discorrer sobre muitos conceitos complexos,

de várias linhas com todos os aspectos do que pode ser um conflito, mas de
fato o que mais me agrada é algo mais simples, pragmático e abrangente. Para
mim, basta dizer que a expressão conflito de interesse, muito sucintamente re-
presenta um choque entre os interesses pessoais e as obrigações do cargo que
o indivíduo ocupa.

CAPÍTULO 4
 Vale ressaltar que muitas pessoas sempre olharam somente para o lado de
cargos públicos, pois aí, quiçá, se tornaria ainda mais evidente eventual conflito.
Mas claramente o tema está cada vez mais comum tanto no âmbito público quan-
to na esfera privada e até mesmo no terceiro setor.

Fato é que o assunto vem sendo tratado com maior ênfase recentemente e
atualmente o vemos com frequência na grande maioria dos códigos de conduta,
nos quais usualmente é tratado em poucas linhas, com uma definição abaixo
exemplificada e oriunda da Norma de Certificação de Sistemas de Gestão de
Compliance Antissuborno (NBR ISSO 37001:2016):

“Conflito de interesses é quando questões diversas (profissionais, financei-

ras, familiares, políticas ou pessoais) podem interferir no julgamento das pesso-
as ao exercerem suas ações dentro das organizações.”

Atendo-se unicamente ao conceito, parece um tema simples: qualquer coisa

que possa interferir no nosso juízo de valores ao exercer nossa atividade profis-
sional dentro de determinada organização pode ser considerada como um con-
flito de interesses. Contudo, na prática, é um dos temas mais difíceis e uma das
maiores áreas “cinzentas” da atuação do compliance.

Por quê? Porque tem um grande componente emocional e de bom senso de

cada um que muitas vezes oscila quando se trata de alguém que gostamos ou
que temos dentro do nosso círculo íntimo. E, por se tratar de tema naturalmente
complexo e subjetivo, nada melhor do que alguns exemplos práticos.

1. O caso dos ingressos para eventos

56 Imagine a seguinte situação: dentro da empresa na qual trabalho existe de-
terminado prestador que possui ingressos para um determinado evento. Com o
intuito de melhorar o relacionamento da empresa dele com a sua, ele convida-o
para ir a um evento, cujo ingresso tem um valor de R$ 200. Neste caso, se ao
receber o ingresso a ideia de aceitar o convite será a de melhorar a relação pro-
fissional existente, em tese não existe conflito.

No entanto, imagine que este mesmo fornecedor ofereça um ingresso para

assistir ao jogo final da Copa do Mundo FIFA em um camarote com tudo pago.
Obviamente, a situação é muito mais delicada, pois envolve valores muito
maiores capazes de, realmente, influenciarem determinada opinião, gerando
um conflito.

QUESTÕES ATUAIS DE COMPLIANCE

 Por fim, imagine uma terceira situação, na qual um fornecedor lhe diz:

“Veja, sobraram ingressos para um jogo que não vou poder ir e quero dá-
-los para você ir com seu filho. Trata-se de uma partida do time “A” contra o
time “B”, cujo ingresso tem valor estimado de R$ 20. Sob uma análise rápida,
a reação natural de quem avalia o caso é de que não há conflito, pois o valor é
irrelevante financeiramente. Mas digamos que a pessoa que recebeu os ingressos
é uma torcedora fanática do time “A” e que este é mesmo um jogo muito rele-
vante. Claramente, o ingresso terá um poder de influenciar aquela pessoa quiçá
muito maior do que uma entrada de R$ 200.

A lição que tiramos é que conflito de interesses não se avalia somente pelo
valor financeiro das coisas, mas também pelo interesse e pelo perfil de cada pes-
soa envolvida, pois pode ser determinante na existência ou não de um conflito.

2. Indicações em geral
Indicações podem ser lícitas e sinceras, entretanto inúmeras vezes nos depa-
ramos com indicações que trazem escondido algum interesse obscuro, que pode
suplantar o próprio objetivo da indicação.

O exemplo clássico é de um profissional de saúde, que receita determinado

remédio para seu paciente não pois é o melhor medicamento, mas sim porque ao
receitar a medicação, receberá uma premiação do laboratório “X” sob a forma de
uma viagem, de uma pontuação em um programa de fidelidade, de um presente
e assim por diante.

Outro exemplo também muito conhecido é o do funcionário público com

poder decisório, que indica a contratação de determinado profissional para re- 57
solver um problema burocrático. Muitas vezes esse funcionário público não está
preocupado em resolver o problema, mas sim em receber uma comissão pela
dificuldade que essa questão causou ao cidadão.

Por fim vale mencionar a famosa Reserva Técnica (RT). Quando se está
construindo ou comprando itens para a casa com apoio de profissionais de ar-
quitetura, engenharia, decoração etc. algumas lojas ou marcas disponibilizam
para profissionais que indicam clientes uma comissão, que busca recompensar
a recomendação pelo produto ou pelo serviço. Inicialmente, já ouvi várias pes-
soas que não enxergam problemas de conflito em casos assim. Mas imagine a
situação em que o referido profissional, não pensa no melhor produto ou ser-

CAPÍTULO 4
 viço para o cliente, mas meramente na comissão que receberá. Nestes casos,
o melhor interesse do cliente é posto de lado em prol de um secundário, que
acaba se tornando o principal.

3. Parentes e amigos
Sob esse aspecto talvez residam os casos mais difíceis e cinzentos de conflito
de interesses. Parentes que contratam outros familiares em detrimento de pro-
fissionais mais qualificados somente pela sua relação de parentesco. Ou paren-
tes que precisam supervisionar outros familiares e acabam sendo mais lenientes
com eles em função da relação de parentesco.

Quando falamos em amizade, a situação fica ainda mais difícil. Uma coisa
é conhecer alguém a ponto de contratá-lo para um trabalho ou para prestar um
serviço. No entanto, quanto é o suficiente para que esse conhecimento se torne
uma amizade íntima e acabe por nublar a visão sobre as reais competências de
determinado profissional?

E aqui temos uma linha muito tênue do que é aceitável e do que a ultra-
passa. Certa vez, recebi a seguinte pergunta do departamento de compliance
de uma empresa onde trabalhei: “Tenho um amigo muito capaz e competente,
posso contratá-lo? A resposta parece simples, mas não é: depende. Caso o con-
trate, você terá o discernimento necessário para saber avaliá-lo corretamente
independentemente da amizade para o bem e para o mal? Poderá demiti-lo,
quando erre? Ele estará sob a sua gestão direta? Ele tem mesmo as competên-
cias necessárias para a posição?

Assim, notamos que existem inúmeras variáveis nas quais um “sim” ou um

58 “não” podem mudar completamente o resultado da análise. Nos três cenários de
exemplos acima, notamos que pequenos detalhes em determinados casos, mudam
sim o resultado para fins de conflito de interesse. E tanto o conflito quanto o inte-
resse são coisas inerentes ao ser humano portanto, esperar simplesmente que todos
atuem somente com bom senso para evitar esse tipo de situação não é suficiente.

E para exemplificar novamente como é difícil chegarmos a uma conclusão,

vamos usar um exemplo simples: do juiz de direito. Um juiz, por encargo da pro-
fissão, deve ser sempre imparcial, independentemente de quem sejam as partes.
Porém, juízes são seres humanos como todos nós e tal qual têm seus próprios
sentimentos e anseios. Imagine a situação em que tenhamos uma briga de vizi-
nhos levada ao poder judiciário. Durante a primeira audiência, descobre-se que

QUESTÕES ATUAIS DE COMPLIANCE

o juiz em questão tem um relacionamento com a parte adversa. Em que pese não
se ter conhecimento da profundidade da relação e do quanto este juiz se vincula-
ria em função disso, como parte, seguramente a grande maioria iria preferir que
o caso em questão fosse presidido por outro juiz. Com base em quê? Na mera
aparência de que existe um conflito. E, neste exemplo, o conflito de fato poderia
ou não existir, mas como parte no caso estaríamos dispostos a correr o risco?

Situações assim, mostram-nos que em certas ocasiões, não precisamos se-

quer ir a fundo no caso, mas a mera aparência de um conflito de interesse já
é o bastante para que a situação não ocorra. Logo, tanto regras claras internas
quanto o papel do departamento de compliance são fundamentais para que isso
não ocorra.

Contudo, na grande parte das vezes, o desafio é que as pessoas conflitadas ou

beneficiadas com a situação resistem em aceitar a recomendação do departamen-
to de compliance. Em outras vezes, empresas acabam por ter objetivos outros
que preferem fazer vistas grossas a determinadas situações do que lidar com o
problema propriamente dito. E, neste ponto, é válido trazer dois casos reais que
representam muito bem cada um desses cenários.

Caso do ingresso do show

No primeiro caso, um fornecedor presenteou um gestor sênior com ingres-

sos para um show muito concorrido. Alguns pontos para serem considerados na
análise:

• Os ingressos eram para o gestor e um acompanhante e o fornecedor não

iria junto ao show;

• O valor de cada ingresso era de aproximadamente R$ 1.200,00; 59

• Os lugares eram para um lugar reservado dentro do estádio, um camarote

com estacionamento e outros serviços;

• Os ingressos para referido show estavam esgotados;

• O contrato com referido fornecedor iria expirar dentro de dez meses, quan-
do se faria uma nova concorrência e poderia ou não ser contratado o mesmo
fornecedor;

• O gestor do contrato e principal responsável pela escolha, era a pessoa que

recebeu os ingressos.

CAPÍTULO 4
 Para qualquer profissional da área, o caso parece bastante simples. Conflito
de interesse claro seja pelo alto valor do ingresso aliado à escassez, seja pelo
recebedor do ingresso ser o gestor do contrato, seja pelo fato do contrato ser
licitado em breve.

Seguindo a lógica e o bom senso, a recomendação do departamento de com-

pliance ao chefe do referido gestor foi para que ele rejeitasse o convite devido a
todos os fatores elencados acima. O chefe imediatamente concordou com a reco-
mendação e iria comunicar o gestor da decisão. Passado algum tempo, o gestor
vem em busca do compliance officer, questionar a decisão, dizendo que aquilo
era “um absurdo e que ele jamais se venderia por um ingresso R$ 1.000,00”.

Mesmo sendo um caso claro, a indignação do referido gestor foi tão gritante,
que um caso que seria simples acabou tomando proporções enormes pelo fato de
o conflitado alegar que aquilo não seria suficiente para conflitá-lo. Felizmente,
havia regras claras e a decisão foi mantida, mas o relacionamento com referido
gestor nunca mais retornou ao patamar anterior. Ele acabou em toda oportunida-
de que tinha por questionar as ações do departamento de compliance.

O exemplo acima demonstra que, muitas vezes casos aparentemente simples

e nos quais as regras são claras, as reações das pessoas podem ser inesperadas e
dificultar imensamente a sua aplicabilidade. Felizmente, o chefe tinha sim uma
visão clara do conflito e fez a escolha certa, mas é sempre um ponto de atenção
para levarmos em conta.

Caso dos táxis

Neste segundo caso, o compliance officer recebeu uma ligação de um profis-
60 sional do departamento de finanças de outro país, alertando que algumas notas
de táxis estavam estranhas, pois determinado funcionário poderia estar usando
o meio de transporte mais do que o normal e em horários um tanto inusitados.

Contudo, o grande complicador era que, além de serem meras suspeitas, a

pessoa investigada era a mais sênior da empresa naquele país. Assim, o profis-
sional de finanças estava com medo de seguir com a investigação e ser retaliada.
Entendendo a situação, o compliance officer tomou um avião e foi para o referi-
do país a fim de fazer a investigação.

Naquele país e naquela época, a empresa trabalhava com algumas empre-

sas de táxis conveniadas. Todas as corridas eram faturadas para a empresa

QUESTÕES ATUAIS DE COMPLIANCE

juntamente com os recibos e as descrições de corridas. Ao realizar a investiga-
ção, o compliance officer notou que, de fato, havia notas de táxis com preços
elevados e em horários nos quais o investigado estava dentro do escritório,
portanto não poderia ter usado referido serviço. Finalmente, encontrou algu-
mas notas nas quais a descrição do campo do passageiro não mostrava o nome
do investigado, mas sim de um parente dele.

Mistério solucionado, marcou-se uma entrevista com o investigado para en-

tender o que estava acontecendo, apesar de os documentos serem muito claros
no sentido de mostrar que, além de um conflito, existia um possível desvio de
fundos da empresa. Durante a entrevista, o investigado negou veementemente o
fato de poder ter se utilizado dos serviços de táxis para fins pessoais até que foi
confrontado com alguns dos recibos.

Quando viu os recibos acabou confessando que a família dele usava os servi-
ços de táxis e que ele não via um problema nisso. Como se não bastasse, ele era
o responsável pela seleção da empresa de táxi que trabalhava para a empresa. Ou
seja, selecionava a companhia que estivesse disposta a transportar seus parentes
por conta da empresa.

Após a confissão e indo mais a fundo na investigação, constatou-se que o va-

lor de táxis dos últimos três anos utilizados indevidamente por este funcionário
acabou totalizando milhares de dólares de prejuízo para a empresa.

Com tudo isso em mãos e uma investigação completa, o compliance officer

recomendou a demissão do referido profissional, tendo em vista que ele não só
teria desviado fundos da empresa, mas estava conflitado quando efetivou referi-
da contratação e, também, tinha tido sua integridade comprometida. Mesmo com
um cenário inequívoco, inúmeras provas, fatos contundentes e uma confissão 61
sobre o ocorrido, o investigado insistia em dizer que não tinha feito nada errado.

Mais uma vez fica claro que sem regras claras, ficamos sempre à margem de
interpretações ainda que as situações pareçam óbvias.

E, finalmente, no caso em questão o que aconteceu com o investigado? Foi

demitido? Quem sabe por justa causa? Suspenso? Nenhuma das opções ante-
riores. Como o investigado era um funcionário muito sênior e importante para
a empresa – comercialmente desempenhava muito bem ano após ano, a orga-
nização, em prol do seu interesse maior de lucro, optou por não o demitir, mas
somente fazê-lo devolver os valores e continuar trabalhando normalmente.

CAPÍTULO 4
 Isso nos traz uma outra série de questões. Primeiro, a completa descrença
no sistema de integridade. Ora se existe uma denúncia, provas fartas e, também,
uma confissão, mas nada acontece, o sistema não funciona. Isso claramente inibe
outros de fazer denúncias e tira por completo a credibilidade no sistema.

Pior ainda era o fato de que a empresa tinha regras muito claras sobre as
consequências, e neste caso, por haver um interesse de priorizar lucro em detri-
mento da integridade (característica esta muito mais comum do que se imagina),
tomou-se a decisão de tratar o investigado de forma distinta.

Poderia se dizer ainda que esta foi uma decisão isolada da gestão local ou
que os fatos não teriam chegados à matriz da empresa. Infelizmente, não foi o
caso. A decisão chegou a ser debatida no conselho e apesar de existir um consen-
so sobre a falta de integridade de referido funcionário optou-se por mantê-lo em
função dos negócios que gerava para a referida organização.

A decisão não só implodiu a confiança no compliance como acabou por em-

poderar ainda mais o investigado que se sentiu “indestrutível” após passar por
um escrutínio deste e ainda ter mantido seu emprego e status.

Ambos os casos nos mostram que muitas vezes, apesar de nos depararmos
com situações aparentemente fáceis de serem resolvidas, temos ainda que lidar
com inúmeros fatores alheios ao trabalho do profissional de compliance, mas
que muitas vezes são determinantes na resolução de determinado caso.

Do profissional de compliance frente ao conflito

Ainda dentro do tema de conflito de interesses, cabe tecer breves comen-
62 tários sobre como deve agir e quais características precisa ter um profissional
de compliance, ao enfrentar situações de conflito de interesse. Obviamente,
que ele deve ser íntegro e honesto em tempo integral, mas um pouco mais, é
importante ressaltar:

1. AUTOCONFIANÇA

O profissional precisa confiar em si mesmo e na sua crença de integridade

e ética de maneira inabalável. Por mais óbvio que isso pareça, claramente não é
algo tão simples assim. Muitas vezes, em casos desafiadores nos quais todos têm
opiniões distintas daquelas do profissional de compliance, podemos pensar: será
que estou certo em minha decisão? Será que de fato todos estão errados? Será
que estou sendo muito duro? Não basta ter isso dentro da mente, mas se faz sim

QUESTÕES ATUAIS DE COMPLIANCE

necessário ser capaz de agir de acordo com suas crenças e princípios. E aqui vale
a máxima: “o errado é errado, mesmo que todo mundo esteja fazendo. O certo é
certo mesmo que ninguém esteja fazendo”.

E o que isso quer dizer na prática? Muitas vezes, a luta será dura e no fim
podemos acabar sós, mas não podemos hesitar em fazer o certo. Mas quando a
organização em que estou inserido recusa-se a fazer o que é certo? Já ouvi inú-
meras respostas, mas infelizmente a mais eficaz é que o profissional deve ter a
coragem de deixar a empresa sob pena de violar os próprios valores e de tanto
fazê-lo acabar achando determinadas condutas aceitáveis ou até mesmo normais.

Portanto o pilar da autoconfiança, da crença na integridade e na ética e da

capacidade de execução são fundamentais para que o profissional de compliance
exerça sua função de maneira apropriada.

2. TRANSPARÊNCIA

Outro ponto básico, mas que muitas vezes acaba suplantando por interesses
corporativos é a transparência. É fundamental ao profissional da aérea ser sem-
pre muito claro com todos os seus stakeholders para que não existam dúvidas
sobre o seu papel ou sobre a sua função dentro da empresa.

Já presenciei casos, nos quais em função de política interna, profissionais

não contam toda a história, falam uma coisa e fazem outra ou pior ainda mentem
para as pessoas por não quererem se indispor com pessoas relevantes na organi-
zação. É claro que como qualquer pessoa o profissional de compliance deve se
relacionar e respeitar os seus colegas, mas sempre com transparência e sinceri-
dade, que são esperadas de qualquer profissional gabaritado.

3. INCONFORMISMO 63

Um pouco relacionado com o primeiro ponto, para um profissional desta

área conseguir fazer um trabalho extraordinário e fora da caixa não só punindo,
mas solucionando as causas raízes de eventuais conflitos, se faz necessário que
ele não se contente com o “feijão com arroz”, porém esteja disposto a ir mais a
fundo, a falar com mais pessoas e a entender outros pontos de vista.

É necessário dizer que, além de ir a milha extra para buscar soluções melho-
res, esse profissional deve ter o estômago necessário para continuar e implemen-
tá-las. Isso porque sempre que se busca algo diferente, há resistência e descrença
até que se demonstre que a referida solução funciona, realmente.

CAPÍTULO 4
 4. RELAÇÕES INTERPESSOAIS

Tão importante quanto ser íntegro, correto e criativo, é saber se relacionar

com as pessoas em geral. Empresas são feitas de pessoas e elas não são perfeitas.
Longe disso, estão sujeitas a errar e a falhar. Dessa forma, é crucial a capacidade
do profissional de não só saber se relacionar, mas também a de saber quando
aconteceu um mero erro ou um problema premeditado.

Além disso, um profissional hábil para construir relações, terá uma capaci-
dade muito maior de obter colaboração e cooperação dos demais colegas, seja
em investigações, na implementação de novas ações ou na divulgação da cultura
do compliance.

5. DISCERNIMENTO

Aqui um último ponto relevante para o profissional ao solucionar conflitos

é o discernimento entre o que, de fato, é um conflito e o que não é. Justamente
por ser muitas vezes uma linha tênue, é fundamental ter um aguçado senso de
justiça para que não se cometam excessos. E isso também, muitas vezes, é o
mal do departamento de compliance: a condenação prévia antes mesmo de uma
investigação completa.

Conclusão
Conflito de interesses muitas vezes parece um assunto simples, resumido a
uma frase em um código, mas é um dos temas mais complexos e delicados de
qualquer programa de compliance. Complicado não só porque muitas vezes é
cinza, mas também porque envolve interesses e emoções humanas e, portanto,
64 algo muito mais difícil de mensurar ou controlar.

Como já dito, deve ser sempre avaliado com muito cuidado, bom senso
e dever ético que o tema requer. Na atualidade, a tendência é que os confli-
tos surjam cada vez com mais frequência, seja pela maior transparência, pela
facilidade de comunicação ou pela maior integração de áreas dentro de uma
mesma organização.

Por fim, importante dizer que não existe regra para lidar com este tema que
seja infalível, mas seguramente possuir regras internas claras, com punições
que se apliquem igualmente a todos – da limpeza à presidência – se faz funda-
mental para que se tenha sucesso não só na resolução, mas principalmente na
prevenção de novos casos.

QUESTÕES ATUAIS DE COMPLIANCE

 * Emir Calluf Filho. Advogado. Diretor jurídico da BHP Brasil. Mestre em
Direito Internacional pela Universidad de Navarra, Espanha. Outros títulos:
MBA em Gestão Estratégica pela Fundação Getulio Vargas (FGV) e Mastering
Business Agility pelo Institut Européen d’Administration des Affaires (Insead).

65

CAPÍTULO 4
 Aspectos práticos de investigações
internacionais
Por Erica Sarubbi e Carolina Furquim*

Introdução
Uma das inegáveis características da atualidade é certamente o seu alto nível
de globalização. Desde relações interpessoais até transações multijurisdicionais,
o mundo em que vivemos atualmente é marcado por um crescente fortalecimen-
to das relações transnacionais possibilitadas pelos surgimentos de novas tecnolo-
gias, integração de sistemas financeiros, facilidade em se comunicar com aqueles
que se encontram em outro hemisfério, dentre outros fatores.

Portanto, não é de se surpreender que autoridades governamentais e, em es-

pecial, reguladores também se encaixem nessa tendência global e mantenham
um alto nível de interação com seus pares em nível internacional.

Conforme pode ser visto abaixo, dos dez maiores casos de violações aos
Foreign Corrupt Practices Act (FCPA)1 em termos de valor das penalidades apli-
cadas2 pelas autoridades estadunidenses, apenas dois deles não incluíram partici-
pação de autoridades estrangeiras.

Empresa Penalidades Ano Jurisdições Envolvidas 3

EUA, Reino Unido, Singapura,
1 Goldman Sachs USD 3.3 bi. 2020
Hong Kong, Malásia
2 Airbus USD 2.09 bi. 2020 EUA, Reino Unido, França
3 Petrobras USD 1.78 bi. 2018 EUA, Brasil
66 4 Ericsson USD 1.06 bi. 2019 EUA
5 Telia USD 1.01 bi. 2017 EUA, Suécia, Holanda
6 MTS USD 850 mi. 2019 EUA
7 Siemens USD 800 mi. 2008 EUA, Alemanha
8 VimpelCom USD 795 mi. 2016 EUA, Holanda, Suécia, Letônia
9 Alstom USD 772 mi. 2014 EUA, Reino Unido
10 Glencore USD 700 mi. 2022 EUA, Reino Unido, Brasil, Suíça, Holanda

1
CASSIN, Harry. Mining and commodities giant lands on the FCPA Blog top ten list. Dispo-
nível em: https://fcpablog.com/2022/05/31/mining-and-commodities-giant-lands-on-the-fcpa-
blog-top-ten-list/. Acesso em 04 de agosto de 2022.
2
Aplicadas no contexto de acordos.

QUESTÕES ATUAIS DE COMPLIANCE

 Nesse sentido, já há mais de uma década, Matthew Friedrich, Acting Assis-
tant Attorney General da Criminal Division do Department of Justice (DOJ), se
pronunciou em 15 de dezembro de 2008, na conferência de imprensa que anun-
ciou o desfecho do célebre caso da Siemens (acima listado): “what is potentially
even more significant, and as this case makes clear, is the fact that the United
States is not the only player at the table. We aren’t the only ones fighting global
corruption. Other nations are joining us in this effort, and I’m here to tell you
that’s a good thing, and something that we will only see more of in the future.
Through international instruments like the OECD convention and the U.N. con-
vention against corruption, we have seen our international partners significantly
step up their anti-corruption efforts. Everything we’re seeing suggests that this
trend will continue. […] We are now working with our foreign law enforcement
colleagues in bribery investigations to a degree that we never have previously.
In the past, in a case of joint jurisdiction between the United States and another
country, it was typically the case that only the U.S. prosecution would succeed.
That is now significantly less likely to be the case”4 5

O pronunciamento acima foi feito em 2008. Desde então, o nível de inte-

ração entre reguladores ao redor do mundo só aumentou. Essa tendência pode
ser claramente observada na lista dos dez maiores casos do FCPA apresentados
anteriormente, bem como em outros casos recentes e relevantes que envolveram
a celebração de acordos globais.

3
Jurisdições cujas autoridades governamentais estavam envolvidas em investigações de
atos relacionados às investigações conduzidas pelo Department of Justice (EUA) e pela Securi-
ties and Exchange Commission (EUA).
4
DEPARTMENT OF JUSTICE. Transcript of Press Conference Announcing Siemens
AG and Three Subsidiaries Plead Guilty to Foreign Corrupt Practices Act Violations. 2008.
Disponível em: https://www.justice.gov/archive/opa/pr/2008/December/08-opa-1112.html. 67
Acesso em: 31 de agosto de 2021.
5
Nossa tradução: “O que é potencialmente ainda mais significativo, e como este caso
deixa claro, é o fato de que os Estados Unidos não estarem sozinhos na mesa. Não somos os
únicos a combater a corrupção global. Outras nações estão se juntando a nós neste esforço, e
estou aqui para lhes dizer que isso é uma coisa boa, e algo que só veremos cada vez mais no
futuro. Por meio de instrumentos internacionais como a convenção da OCDE e a convenção
da ONU contra a corrupção, temos visto nossos parceiros internacionais intensificarem
significativamente seus esforços contra a corrupção. Tudo o que estamos vendo sugere
que esta tendência vai continuar. [...] Agora nós estamos trabalhando com nossos colegas
estrangeiros responsáveis pela aplicação da lei em investigações de suborno em um nível que
nunca tivemos antes. No passado, em um caso de jurisdição conjunta entre os Estados Unidos
e outro país, era tipicamente o caso de que somente as autoridades dos EUA teriam sucesso.
Agora é significativamente menos provável que seja esse o caso”.

CAPÍTULO 5
 A seguir, trataremos de três casos que servem como excelentes exemplos
do nível de interação entre autoridades durante investigações conduzidas pa-
ralelamente sobre alegações em comum: (i) Samsung Heavy Industries; (ii)
Airbus; e (iii) Technip.

Em fevereiro de 2021, a Samsung Heavy Industries Company Limited (SHI),

uma das maiores empresas de construção naval do mundo, assinou um acordo
de leniência com a Controladoria-Geral da União (CGU), a Advocacia-Geral da
União (AGU) e o Ministério Público Federal (MPF) como parte de um acordo
global celebrado entre a SHI e as autoridades estadunidenses e brasileiras6.

De fato, 15 meses antes da assinatura do acordo de leniência com autoridades

brasileiras, havia sido anunciada a celebração de um Deferred Prosecution Agre-
ement (DPA) entre a SHI e o DOJ referente a condutas também abarcadas pelo
acordo de leniência brasileiro7, quais sejam: conspiração para violar dispositivo
antissuborno do FCPA por meio de esquema de pagamento para agentes públicos
no Brasil no âmbito de contratos firmados com a estatal Petrobras. O DPA previa
o pagamento de USD 75.481.600,00, dos quais 50% foram destinados ao DOJ
e 50% destinados às autoridades brasileiras. Sobre essa divisão o comunicado à
imprensa emitido pelo DOJ colocou: “Pursuant to its agreement with the Depart-
ment, Samsung Heavy Industries has committed to pay a total criminal penalty of
$75,481,600 […] 50 percent ($37,740,800) of which will either be paid to Brazi-
lian authorities pursuant to agreements between Samsung Heavy Industries and
the Controladoria-Geral da União (CGU), Advogado-Geral da União (AGU) and
Ministério Público Federal (MPF), or will be paid to the United States if at least
$37,740,800 in payments are not made to the Brazilian authorities on or before
Nov. 25, 2020. In related proceedings in Brazil, Samsung Heavy Industries entered
into a memorandum of understanding with the CGU and AGU and a complemen-
68
tary agreement for the negotiation of a leniency agreement with the MPF.” 8 9

A colocação feita pelo DOJ é muito significativa pois demonstra: (i) o alto
nível de interação e troca de informações entre as autoridades estadunidenses

6
CONTROLADORIA GERAL DA UNIÃO. Leniência: CGU, AGU e MPF celebram acordo
com a Samsung Heavy Industries. 2021. Disponível em: https://www.gov.br/cgu/pt-br/assuntos/
noticias/2021/02/leniencia-cgu-agu-e-mpf-celebram-acordo-com-a-samsung-heavy-industries.
Acesso em: 31 de agosto de 2021.
7
DEPARTMENT OF JUSTICE. Samsung Heavy Industries Company Ltd Agrees to Pay $75
Million in Global Penalties to Resolve Foreign Bribery Case. 2019. Disponível em: https://www.
justice.gov/opa/pr/samsung-heavy-industries-company-ltd-agrees-pay-75-million-global-penal-
ties-resolve-foreign. Acesso em: 31 de agosto de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

e brasileiras tanto sobre aspectos materiais de suas respectivas investigações,
como também de seu timing; e (ii) a relevância do papel atribuído pelo DOJ às
autoridades estrangeiras que investigam condutas sujeitas ao seu escrutínio. É
visível que as palavras profetizadas por Matthew Friedrich em 2008 à ocasião
do anúncio do célebre acordo envolvendo a Siemens10 soam cada vez mais
verdadeiras com o passar dos anos.

Do ponto de vista da atuação do Brasil em investigações internacionais, em

comunicado emitido pela CGU à ocasião da celebração do acordo de leniência
com a SHI, a autoridade brasileira bem colocou: “O fato de o acordo com a Sam-
sung Heavy Industries ter sido assinado de forma conjunta entre a CGU, a AGU
e o MPF e de ter havido a cooperação com as autoridades do Departamento de
Justiça dos Estados Unidos representa a consolidação do papel das instituições
brasileiras em casos envolvendo múltiplas jurisdições”. A consolidação à que se
refere a CGU ecoa a colocação feita por Matthew Friedrich, mas também se re-
laciona diretamente à consistente e frequente atuação de autoridades brasileiras
com base na Lei 12.846/2013, a Lei Anticorrupção Brasileira, a qual entrou em
vigor em 2014, e que representou um marco decisivo para a atuação do Brasil em
investigações anticorrupção à nível nacional e internacional.

Antes da entrada em vigor da Lei Anticorrupção e nos primeiros anos de

sua aplicação, a maior parte dos casos envolvendo autoridades brasileiras era
originada a partir de investigações iniciadas e conduzidas por autoridades esta-
dunidenses. No entanto, com o passar dos anos vemos que a realidade mudou.
Essa tendência pode ser observada no constante aumento do número de Pro-
cessos Administrativos de Responsabilização (PARs) instaurados pela CGU
desde 2014:

69
8
Ibid.
9
Nossa tradução: “Conforme seu acordo com o Departamento, a Samsung Heavy Industries
comprometeu-se a pagar uma multa total de US$ 75.481.600 [...] 50 por cento (US$37.740.800)
dos quais serão pagos ou às autoridades brasileiras consoante os acordos entre a Samsung Heavy
Industries e a Controladoria-Geral da União (CGU), o Advogado-Geral da União (AGU) e o Mi-
nistério Público Federal (MPF), ou serão pagos aos Estados Unidos se pelo menos US$37.740.800
dos pagamentos não forem feitos às autoridades brasileiras em 25 de novembro de 2020 ou antes
dessa data. Em procedimentos relacionados no Brasil, a Samsung Heavy Industries firmou um
memorando de entendimento com a CGU e a AGU e um acordo complementar para a negociação
de um acordo de leniência com o MPF”.
10
“In the past, in a case of joint jurisdiction between the United States and another country, it
was typically the case that only the U.S. prosecution would succeed. That is now significantly less
likely to be the case”.

CAPÍTULO 5
 11

Em janeiro de 2020, o DOJ anunciou que a Airbus SE – empresa francesa

responsável por fabricar aeronaves para uso civil e militar – celebrou acordo
global no valor de US$ 3,9 bilhões com autoridades estadunidenses, inglesas e
francesas relacionadas a um esquema de pagamento de propinas para agentes
públicos por meio de intermediários12. Nos Estados Unidos, as condutas viola-
ram o dispositivo antissuborno do FCPA, o Arms Export Control Act (AECA) e
os International Traffic in Arms Regulations (ITAR), e foram resolvidas com a
celebração de um DPA entre a Airbus e o DOJ.

À época, o acordo global celebrado pela Airbus e autoridades estadunidenses,

francesas e inglesas foi o maior acordo para resolução de um caso de corrupção
de agentes públicos estrangeiros. Um aspecto interessante desse acordo está na
forma como os valores pagos pela empresa foram divididos entre as jurisdições
70 envolvidas na liderança das investigações13. Os valores mais significativos não
foram pagos às autoridades estadunidenses, mas sim às autoridades francesas

11
Disponível em: http://paineis.cgu.gov.br/corregedorias/index.htm. Acesso em: 1º de setem-
bro de 2021.
12
DEPARTMENT OF JUSTICE. Airbus Agrees to Pay over $3.9 Billion in Global Penalties
to Resolve Foreign Bribery and ITAR Case. 2020. Disponível em: https://www.justice.gov/opa/pr/
airbus-agrees-pay-over-39-billion-global-penalties-resolve-foreign-bribery-and-itar-case. Acesso
em: 2 de setembro de 2021.
13
Embora o acordo global inclua apenas os Estados Unidos, o Reino Unido e a França, uma
dúzia de outras jurisdições foram envolvidas nos esforços investigativos, como a Alemanha e a
Espanha. Veja: https://www.forensicrisk.com/results/case-study/airbus/. Acesso em: 2 de setembro
de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

(Parquet National Financier – PNF recebeu um total de 2,29 bilhões de euros) e
inglesas (Serious Fraud Office – SFO recebeu um total de 1,09 bilhão de euros), o
que evidencia também o reconhecimento por parte das autoridades estaduniden-
ses da posição de destaque de autoridades estrangeiras que enveredam esforços
reais no combate à corrupção e empregam recursos altamente qualificados para
encabeçarem grandes acordos em matéria de corrupção pública internacional. Se
antes o DOJ assumia papel principal nas investigações internacionais envolvendo
os Estados Unidos, atualmente autoridades estadunidenses parecem estar mais
do que satisfeitas em ocupar uma posição de menor protagonismo ao identificar
que outras jurisdições possuem maiores conexões com determinados casos e que
tratam o combate à corrupção com a devida seriedade.

Importante destacar também que de acordo com informações públicas dis-

poníveis, as investigações do caso da Airbus não foram iniciadas por autorida-
des estadunidenses, mas sim começaram no Reino Unido em 2011, por meio de
uma denúncia (whistleblower) realizada por um ex-tenente-coronel das Forças
Armadas britânicas, que havia trabalhado em uma subsidiária da Airbus (a GPT,
Special Project Management Ltd.). A partir dessa denúncia, o SFO anunciou em
2012 que investigaria as transações realizadas pela subsidiária GPT. Desde en-
tão, outras jurisdições foram envolvidas nas complexas investigações que dura-
ram oito anos até que uma resolução global fosse anunciada em janeiro de 2020.

Em junho de 2019, foi anunciado14 que a TechnipFMC plc, uma empresa

de óleo e gás sediada em Londres, havia celebrado acordos com autorida-
des estadunidenses e brasileiras relacionados a pagamentos de propinas para
agentes públicos no Iraque e no Brasil. De acordo com anúncio feito pelo
DOJ, a TechnipFMC plc e sua subsidiária americana, a Technip USA, Inc.,
concordaram em pagar multa no total global de US$ 296 milhões, dos quais
71
US$ 214 milhões seriam destinados às autoridades brasileiras, enquanto
US$ 81.9 milhões seriam pagos ao DOJ. Do lado americano, a TechnipFMC
plc celebrou com o DOJ um DPA para resolver alegação de que a empresa
conspirou para violar o dispositivo antissuborno do FCPA; já a Technip USA
Inc. concordou em se declarar culpada de conspirar para violar dispositivo
antissuborno do FCPA. Do lado brasileiro, a TechnipFMC plc celebrou acor-
do com a AGU, a CGU e o MPF.

14
DEPARTMENT OF JUSTICE. TechnipFMC Plc and U.S.-Based Subsidiary Agree to Pay
Over $296 Million in Global Penalties to Resolve Foreign Bribery Case. 2019. Disponível em:
https://www.justice.gov/opa/pr/technipfmc-plc-and-us-based-subsidiary-agree-pay-over-296-
million-global-penalties-resolve. Acesso em: 31 de agosto de 2021.

CAPÍTULO 5
 Para além dos acordos formais celebrados com autoridades estadunidenses e
brasileiras, o comunicado emitido pelo DOJ sobre o caso menciona ainda as sig-
nificativas contribuições de outros países para investigação desse caso, em suas
palavras: “The governments of Australia, Brazil, France, Guernsey, Italy, Mo-
naco and the United Kingdom provided significant assistance in this matter, as
did the Criminal Division’s Office of International Affairs.”15 16 Essa colocação é
muito significativa e ajuda a exemplificar a crescente complexidade de investiga-
ções envolvendo diversas autoridades de múltiplas jurisdições. Fica evidente que
investigações internacionais são conduzidas a muitas mãos, por diversas autori-
dades ao redor do mundo, cada uma com seu timing, suas leis e particularidades
locais, o que claramente representa um desafio per se.

Do exposto acima fica claro que nos últimos anos investigações internacio-
nais aumentaram tanto em número quanto em complexidade, uma tendência que
promete se manter, ao menos no curto prazo.

Desafios e melhores práticas em investigações inter-

nas internacionais
Se por um lado temos certeza quanto à frequência com que investigações in-
ternacionais ocorrem, por outro também sabemos dos diversos aspectos práticos
que devem ser cuidadosamente considerados dada a inerente complexidade de
investigações multijurisdicionais.

Nessa seção abordaremos alguns dos principais pontos a serem considerados

nestas situações.

72
15
Ibid. Além da colocação acima, o comunicado à imprensa emitido pelo DOJ descreve outros
comentários feitos por agente públicos estadunidenses envolvidos no caso da TechnipFMC Plc: (i)
“[The resolution] It is a testament to the strength and effectiveness of international coordination
in the fight against corruption” (procurador geral adjunto da Divisão Criminal do DOJ, Brian
Benczkowski); (ii) “Today’s resolutions are the result of a continuing multinational effort to hold
accountable corporations and individuals who seek to win business through corrupt payments to
foreign officials” (procurador, Richard P. Donoghue); (iii) “Today’s charges demonstrate not only
the capabilities of the FBI personnel who investigate international corruption, but the successful
results of strong partnerships in the international community” (Diretor-Assistente da Divisão de
Investigação Criminal do FBI, Robert Johnson).
16
Nossa tradução: “Os governos da Austrália, Brasil, França, Guernsey, Itália, Mônaco e Rei-
no Unido forneceram assistência significativa neste assunto, assim como o Escritório de Assuntos
Internacionais da Divisão Criminal”.

QUESTÕES ATUAIS DE COMPLIANCE

 a. Adequação do escopo das investigações

No início de qualquer investigação interna é extremamente importante e cor-

riqueiro que o escopo dos trabalhos seja delimitado pelas equipes de investiga-
ção. Em linhas gerais, determinar o escopo de uma investigação significa (i) con-
siderar as alegações de condutas indevidas e (ii) com base nelas pensar em como
desenvolver atividades investigativas adequadas para averiguar sua veracidade.

Existem diversos benefícios de se ter um escopo claro e bem delimitado des-

de o início de uma investigação, dentre eles: (i) garantir que o escopo da investi-
gação considera todas as informações disponíveis desde o início tende a diminuir
a necessidade de investigação complementar ou retrabalho; (ii) um escopo bem
delimitado costuma significar uma maior aderência ao orçamento do caso; e (iii)
em caso de interação com autoridades e discussões sobre escopo e atividades,
um escopo claro e adequado desde o início de uma investigação contribui para
defender o trabalho realizado pela empresa.

Para se delimitar o escopo de investigações internacionais de maneira ade-

quada os seguintes pontos devem ser considerados:

i. Quais são as alegações de condutas indevidas?

É de extrema importância ter muito claro no início de qualquer investigação

quais as condutas sob análise, bem como quais os indivíduos e entidades en-
volvidos. Apesar de parecer óbvio, esse é um dos aspectos mais fundamentais e
determinantes de uma investigação bem-sucedida.

ii. Quais as jurisdições possivelmente envolvidas?

Uma vez cientes sobre quais condutas devem ser investigadas, é necessário 73
avaliar quais jurisdições e quais autoridades podem ter envolvimento no caso,
tanto do ponto de vista de onde as condutas aconteceram, mas também determi-
nar quais países podem reivindicar jurisdição sobre o caso ainda que as condutas
não tenham ocorrido em seu território (e.g., possibilidade de aplicação extrater-
ritorial do FCPA).

iii. Quais as legislações aplicáveis às condutas investigadas?

Um outro ponto crucial para delimitação do escopo de uma investigação in-

terna é determinar a quais leis uma determinada conduta ou empresa está sujeita.
Todo escopo deve ser adequado em razão de leis locais e jurisdições relevantes

CAPÍTULO 5
 para as condutas e as empresas envolvidas em um caso. É importante ter em
mente que países diferentes proíbem e punem condutas diferentes. Por exemplo,
nos Estados Unidos, o FCPA contém dispositivo específico para punir empresas
que não mantêm registros contábeis precisos e adequados. Já o Reino Unido pro-
íbe corrupção entre privados. Por sua vez, a Lei Anticorrupção Brasileira permite
a responsabilização de pessoas jurídicas pelas práticas de atos fraudulentos em
licitações e contratos com a administração pública.

b. Organização do fluxo do trabalho

Uma vez que o escopo da investigação foi delimitado, é importante pen-

sar na execução dos trabalhos investigativos. Considerando o envolvimento de
diversas jurisdições em uma única investigação, faz sentido refletir sobre a ne-
cessidade de empregar equipes nessas diferentes jurisdições, bem como sobre a
importância de obtenção de aconselhamento jurídico local.

Ao refletir sobre a possibilidade de contratação de aconselhamento jurídi-

co local, é importante pensar, por exemplo, sobre a necessidade de se conduzir
entrevistas com funcionários in loco, na qual questões culturais e até mesmo
jurídicas, como aspectos trabalhistas, podem surgir e os quais a empresa17 e/ou
equipes de investigação estrangeiras desconhecem.

Quando temos diversas equipes e escritórios de advocacia atuando em uma

investigação (ou investigações paralelas), a partir de diferentes jurisdições, é
importante estabelecer uma divisão das atividades e uma coordenação entre as
diversas frentes de trabalho. Além disso, é crucial que as equipes estabeleçam
canais de comunicação constantes entre si, de forma a se manterem alinhados
a respeito dos andamentos de atividades, bem como possíveis interações com
74 autoridades governamentais e os estágios de suas próprias investigações e/ou
celebração de acordos. Nesse sentido, uma boa prática é certificar-se que re-
portes periódicos sejam agendados entre as equipes de investigações.

c. Timing

Outro desafio a ser considerado quando se pensa em uma investigação inter-

nacional envolvendo múltiplas jurisdições diz respeito às diferentes velocidades
com que autoridades diferentes movimentam-se na conclusão de uma investiga-
ção governamental e/ou negociação e celebração de acordos.

17
Muitas vezes investigações internacionais são realizadas em subsidiárias sediadas em países
diferentes de sua matriz de onde, muitas vezes, a investigação se inicia.

QUESTÕES ATUAIS DE COMPLIANCE

 Um exemplo recente e relevante em que equipes de investigação depararam-
-se com esse desafio parece ter acontecido no caso relatado previamente envol-
vendo a empresa Samsung Heavy Industries Company Limited (SHI). O caso foi
finalizado pelas autoridades estadunidenses antes que as autoridades brasileiras
conduzissem e finalizassem a sua própria investigação, o que resultou na cele-
bração do acordo nos Estados Unidos com 15 meses de antecedência do acordo
de leniência celebrado no Brasil.

Situações como a descrita acima exigem um nível de coordenação complexo

e, por vezes, requerem a complementação de trabalhos investigativos no hiato
que se estabelece entre a celebração de um acordo com uma autoridade e a outra.

d. Compartilhamento e proteção de dados

Atualmente, muito se fala sobre o compartilhamento de dados. De fato, esse é

um tema que por si só renderia um único capítulo. No entanto, para fins desse capítu-
lo, falaremos sobre dois principais recortes desse tema: (i) definições de privilégios e
proteções às comunicações entre advogado e cliente, bem como do trabalho do advo-
gado; e (ii) regulações sobre proteção de dados e compartilhamento entre jurisdições.

i. Definições de privilégios legais

Um aspecto relevante de investigações internacionais e que costuma causar

grande confusão é entender as diferentes definições e as limitações das proteções
garantidas às comunicações entre clientes e advogados, e aos trabalhos realizados
por advogados em diferentes jurisdições. Por exemplo, podemos explorar as di-
ferenças entre algumas das proteções concedidas no Brasil e nos Estados Unidos.

No Estados Unidos temos duas principais proteções: (i) o sigilo do advoga-

do-cliente (attorney client-privilege); e (ii) a proteção ao produto de trabalho de 75
advogado (attorney work-product).

O sigilo do advogado-cliente, resumidamente, é um privilégio que possibili-

ta que clientes busquem aconselhamento jurídico em sigilo. Existem quatro ele-
mentos necessários para o estabelecimento dessa proteção: (i) uma comunicação
(verbal ou por escrito); (ii) feita entre cliente (ou possível cliente) e advogado;
(iii) em segredo (sem a divulgação das informações para terceiros); (iv) com o
objetivo de obter aconselhamento jurídico.

No Brasil, a proteção às comunicações entre cliente e advogado é mais difusa

e dispersa em múltiplas normas: Constituição Federal, Código de Processo Penal,

CAPÍTULO 5
 Código Penal, Código de Processo Civil, Estatuto da Advocacia (Lei nº 8.906/1994)
e Código de Ética e Disciplina da Ordem dos Advogados do Brasil (OAB). A pro-
teção vem do amplo dever (e prerrogativa) de confidencialidade do advogado.

Já a proteção americana ao produto de trabalho de advogado aplica-se a do-

cumentos e outros produtos de trabalho tangíveis (e.g., e-mails, documentos ele-
trônicos) elaborados por advogados em preparação para litígio ou julgamento.

No Brasil, a proteção garantida aos trabalhos de advogados encontra-se no

artigo 7º da Lei nº 8.906/1994 (Estatuto da Advocacia). O inciso II do artigo 7º
estabelece que “são direitos do advogado: a inviolabilidade de seu escritório
ou local de trabalho, bem como de seus instrumentos de trabalho, de sua cor-
respondência escrita, eletrônica, telefônica e telemática, desde que relativas ao
exercício da advocacia”.

Nos Estados Unidos, ambas as proteções descritas acima têm extensa aplica-
ção, são amplamente respeitadas por advogados adversários e autoridades gover-
namentais e contam com extensa jurisprudência sobre o tema. Já no Brasil, esse
tópico não tem a mesma permeabilidade, embora venha sendo cada vez mais
discutido e debatido com a crescente exposição de advogados às mais variadas
proteções concedidas aos trabalhos de advogados e comunicações entre cliente e
advogados ao redor do mundo.

As diferenças entre as proteções concedidas aos trabalhos de advogados e

as comunicações entre advogados e clientes ao redor do mundo mostram-nos
como esse é um tópico relevante a ser discutido no início de investigações inter-
nacionais para que, assim, as equipes de advogados e terceiros nas mais diversas
frentes de trabalho possam receber instruções claras sobre como proceder com
76 a distribuição de informações, rotulagem dos trabalhos e comunicações, bem
como outros aspectos relevantes para a preservação das proteções disponíveis
nas jurisdições de interesse para o caso.

ii. Regulações sobre proteção de dados e compartilhamento entre jurisdições

Diferentes países regulam a proteção de dados dentro de suas jurisdições

de maneiras muito diferentes. Enquanto algumas certamente se assemelham
(e.g., General Data Protection Regulation – GDPR, Lei Geral de Proteção de
Dados – LGPD), outras costumam criar barreiras difíceis de superar no curso
de investigações internas (e.g., Lei de Bloqueio francesa). Abaixo iremos dis-
cutir algumas leis locais que regulam proteção e compartilhamento de dados
com impactos para a realização de investigações multijurisdicionais.

QUESTÕES ATUAIS DE COMPLIANCE

 A Lei de Bloqueio (La Loi de Blocage, Lei nº 1. 68-678 de 26 de julho de
1968, e modificada pela Lei nº 80-538 de 16 de julho de 1980) é uma lei francesa
que proíbe pessoas físicas e jurídicas francesas ou que normalmente residam na
França de compartilhar informações e documentos de cunho econômico, comer-
cial, industrial, financeiro ou técnico, de maneira oral ou escrita, com autorida-
des estrangeiras quando esse compartilhamento afetar ou violar a soberania, a
segurança, os interesses econômicos essenciais ou a política pública francesa.
A exceção para compartilhamento de informações é dada apenas para mecanis-
mos previstos em tratados ou acordos internacionais, como a Convenção sobre
a Obtenção de Provas no Estrangeiro em Matéria Civil ou Comercial, firmada
em Haia, em 18 de março de 1970; ou acordos de assistência jurídica mútua (em
inglês Mutual Legal Assistance Treaty – MLAT).

Compreender regulações locais sobre o compartilhamento de dados, tal qual

a Lei de Bloqueio francesa, é um ponto crucial para gerenciar o andamento das
investigações e as interações com múltiplas autoridades na negociação de acor-
dos de leniência. De fato, no caso da Airbus (previamente discutido nesse capí-
tulo), essa foi uma questão crucial enfrentada pelas equipes de investigação nos
Estados Unidos, no Reino Unido e na Inglaterra.

Acordos globais, como o celebrado pela Airbus, podem apresentar grandes

desafios para as equipes de investigações, especialmente no que se refere às di-
ferenças dos regimes de proteção de dados, que podem ser especialmente re-
levantes para que as empresas consigam cooperar amplamente com diferentes
autoridades e coordenar a publicação dos eventuais acordos.

Acima fizemos referência aos acordos de assistência jurídica mútua

(MLATs). Esse é outro aspecto relevante na dinâmica entre autoridades condu-
zindo investigações, cujas informações encontram-se em outras jurisdições. Um 77
dos métodos mais comuns utilizados por autoridades para obter a cooperação de
parceiros no exterior é por meio de solicitações feitas de acordo com as regras
estabelecidas em um MLAT bilateral. Tais solicitações são feitas para uma varie-
dade de propósitos, incluindo os seguintes: (i) obtenção de provas; (ii) obtenção
de depoimentos no exterior; (iii) execução de mandados de busca; e (iv) execu-
ção de congelamentos e apreensões de bens18. Cada tratado define a obrigação
de prestar assistência, o escopo da obrigação e os requisitos para a apresentação

18
Norris, Evan. How Enforcement Authorities Interact. 2020. Disponível em: https://globalin-
vestigationsreview.com/review/the-investigations-review-of-the-americas/2020/article/how-en-
forcement-authorities-interact. Acesso em: 03 de setembro de 2021.

CAPÍTULO 5
 de um pedido. É comum que autoridades se utilizem dessa via para obtenção de
informações no contexto de investigações internacionais. Um ponto importante
e que pode representar um risco às investigações internas conduzidas por em-
presas, é a dificuldade das equipes de investigação de obter acesso aos dados e
documentos compartilhados por outras jurisdições com base em um pedido de
MLAT. Esse é um ponto relevante, pois pode enfraquecer a estratégia de coo-
peração de uma empresa com autoridades em uma determinada jurisdição, em
função do compartilhamento de dados proveniente de uma investigação paralela
em outra jurisdição que, por vezes, pode se encontrar em um momento mais
avançado do processo de cooperação, tendo tido acesso à documentos ainda não
compartilhados com outras autoridades.

Outro aspecto relevante, a ser considerado por equipes conduzindo investi-

gações internacionais, recai sobre os regimes de proteção de dados pessoais às
quais uma determinada empresa investigada está sujeita (e.g., LGPD, GDPR
etc.). Uma vez identificados, é importante garantir que as diversas frentes de
trabalho estão cientes das limitações impostas pelos diferentes regimes e estabe-
lecer diretrizes claras sobre como dados pessoais serão tratados e armazenados
no decorrer da investigação, bem como após sua finalização.

Finalmente, uma vez que investigações internacionais são concluídas, é im-

portante que as equipes de investigação reflitam sobre as regulações sob as quais
as entidades investigadas estão sujeitas e se há necessidade de reter os documen-
tos e as informações coletadas durante a realização da investigação; e se, sim,
onde e por quanto tempo esses dados devem ser guardados. Nesse sentido, um
aspecto importante para auxiliar nessa tomada de decisão é entender quais os
diferentes prazos prescricionais para as condutas sob análise, conforme estabe-
lecidos pelas diferentes regulações às quais a empresa investigada está sujeita.
78

Conclusão
A realização de investigações internacionais envolvendo múltiplas autorida-
des estrangeiras é uma tendência que vem se intensificando nos últimos anos, a
qual não temos motivo para acreditar que não irá continuar no futuro próximo.

Claramente essas são investigações com alto nível de complexidade, seja por
questões levantadas por diferenças culturais, de idiomas e legislações, mas tam-
bém pelas dificuldades de alinhar a realização de múltiplas frentes de trabalho e
eventuais interações com autoridades que trabalham em ritmos diferentes, com
expectativas diferentes.

QUESTÕES ATUAIS DE COMPLIANCE

 Acima de tudo, podemos depreender da análise empreendida nesse capítulo
que, para enfrentar os desafios apresentados pelos diversos aspectos práticos de
investigações internacionais, é necessário manter-se aberto e atento para refletir
sobre desafios complexos e, por vezes únicos, que se apresentam no decorrer das
investigações; e que suas resoluções costumam se beneficiar do diálogo mantido
entre equipes atuando a partir de diferentes jurisdições, bem como pela realiza-
ção de trabalhos completos e estruturados a partir de metodologia adequada e
aceita pelas diversas autoridades.

* Erica Sarubbi. Sócia fundadora do escritório Maeda, Ayres & Sarub-

bi Advogados. Outros títulos: é frequentemente reconhecida em publicações
brasileiras e internacionais como advogada líder na área de compliance (e.g.,
Chambers, Global Investigations Review). É advogada licenciada no Brasil e
em Nova Iorque.

* Carolina Furquim. Advogada associada do escritório Maeda, Ayres & Sa-

rubbi Advogados. É advogada licenciada no Brasil e em Nova Iorque (EUA).

79

CAPÍTULO 5
 Medidas disciplinares
Por Everson Bassinello*

1. Contexto
Um programa de conformidade genuíno, instituído de forma robusta e efeti-
va, será aquele que contar com o comprometimento da alta administração, mas
também que definir de forma clara e objetiva medidas preventivas, detectivas e
corretivas, no intuito de identificar e mitigar riscos de conformidade.

• Prevenção: a organização deve ter políticas e procedimentos institu-

ídos, disseminados adequadamente para garantir ampla compreensão das
condutas esperadas. O programa de conformidade será mais eficiente quan-
do suas regras forem observadas pelos integrantes da organização de forma
irrestrita e natural;

• Detecção: para garantir o cumprimento do programa de conformidade, de-

ve-se estabelecer mecanismos para monitorar o desempenho dos funcionários
de acordo com as regras de conduta e práticas da organização, permitindo que
condutas não conformes sejam identificadas, reportadas e denunciadas;

• Correção: a alta administração da empresa deve garantir que haja ade-

quada apuração dos fatos e adoção de medidas disciplinares em caso de
comprovação da ocorrência de irregularidades. Essas medidas disciplinares
devem ser proporcionais ao tipo de violação e ao grau de responsabilidade
das pessoas envolvidas.
80 Conformidade é uma responsabilidade de todos os colaboradores. O Código
de Conduta deve estipular que qualquer colaborador culpado de má conduta terá
de arcar com consequências disciplinares devido à violação/infração às leis e/ou
normas internas. As medidas disciplinares devem ser adotadas em decorrência
da violação de regras de integridade a fim de garantir a efetividade e a seriedade
do programa de conformidade.

A empresa deve ter diretrizes e normas internas que especifiquem quais são
as medidas disciplinares previstas e os casos em que se aplicam. Importante que
também haja procedimentos estabelecendo as responsabilidades de apuração dos
fatos, bem como de definição e de aplicação das medidas disciplinares.

QUESTÕES ATUAIS DE COMPLIANCE

 2. Faltas disciplinares
Toda organização deve estabelecer quais são os comportamentos esperados,
mas principalmente deixar claro as condutas indesejadas. As políticas e procedi-
mentos internos devem observar as legislações locais, adicionando nas diretrizes
especificidades relacionadas a cultura de integridade almejada. A seguir, uma
lista não exclusiva de possíveis infrações disciplinares:

• Relacionadas às regras internas da companhia: deixar de cumprir com as

políticas e procedimentos da empresa, atuar com indisciplina ou insubordinação
em descumprimento de regras e/ou ordens do empregador;

• Relacionadas ao comportamento e à conduta no ambiente de trabalho: pra-

ticar condutas antiéticas, tais como: assédio moral (humilhar, agredir, perseguir,
constranger ou macular outra pessoa), assédio sexual (constranger alguém com
o intuito de obter vantagem ou favorecimento sexual no ambiente de trabalho),
retaliação (represália ou vingança, principalmente contra aquele que tenha con-
tribuído com denúncia justa sobre irregularidades ocorridas na empresa), abuso
de poder, discriminação (gênero, orientação sexual, religião, situação social, na-
cionalidade ou raça);

• Relacionadas a brindes, presentes, entretenimentos e hospitalidades: rece-

ber ou ofertar cortesias em desacordo com normas internas ou Leis Anticorrup-
ção Aplicáveis, com o intuito de proporcionar ou receber benefício ilícito, de
qualquer natureza, principalmente quando envolver agente público;

• Relacionadas à comunicação e à imagem da organização: utilizar de forma

não autorizada ou indevida o nome ou a marca da companhia, comprometendo/
prejudicando sua imagem junto ao público interno e externo; 81

• Relacionadas à segurança da informação: atuar de forma a comprometer a

confidencialidade, integridade, disponibilidade e autenticidade de informações
que dizem respeito ao negócio da organização;

• Relacionadas à saúde e à segurança ocupacional: colocar em risco a saúde

e a segurança próprias ou de outro, no exercício de suas atividades profissionais;

• Relacionadas ao respeito ao meio ambiente: não observar ou não seguir

políticas da companhia ou legislações aplicáveis relacionadas à preservação do
meio ambiente ou causando dano ambiental de qualquer natureza;

CAPÍTULO 6
 • Relacionadas aos contratos de bens e serviços: ser responsável, estar envol-
vido ou ser complacente com práticas ilegais, durante processos de contratação
de serviços ou compra de bens junto a fornecedores, tais como: cartel, prática de
sobrepreço, falsidade declaratória, entre outras práticas relacionadas.

• Relacionadas à corrupção: ser responsável ou estar envolvido em práticas

ilegais de corrupção, incluindo, mas não se limitando a: suborno, extorsão, des-
vio de verba, lavagem de dinheiro, enriquecimento ilícito e tráfico de influência;

• Relacionadas a conflitos de interesses: praticar qualquer ato antiético, du-

rante a atividade profissional, que proporcione benefícios particulares por meio
de favorecimento pessoal;

• Relacionadas a controles internos: deixar de cumprir com controle interno

de qualquer natureza, previsto em regra específica, contribuindo para ocorrência
de falhas nos registros contábeis, incluindo omissão deliberada ou manipulação
de informações.

As situações previstas acima não compõem um rol taxativo e diversas outras

situações podem configurar falta passível de punição.

3. Princípios
Os seguintes princípios podem ser observados, quando da avaliação da falta
disciplinar:

• Princípio da causalidade: deve ser verificada a relação entre causa e efeito,

ou seja, se existe efetiva relação entre o ato faltoso praticado pelo(a) funcioná-
rio(a) e as consequências decorrentes desse ato;
82
• Princípio da imediatidade: a aplicação da medida disciplinar deve ocorrer
no menor intervalo de tempo possível a partir da violação, ou seja, tão logo se
tome conhecimento do acontecimento e seja verificada a respectiva autoria, sem
prejuízo da investigação dos fatos e da definição da medida disciplinar aplicável;

• Princípio da proporcionalidade: a penalidade a ser aplicada deve ser

proporcional à gravidade do ato faltoso praticado. Uma penalidade demasia-
damente leve para a ocorrência apurada não produzirá o efeito desejado, en-
quanto aquela excessivamente rigorosa poderá gerar riscos à empresa. Faltas
semelhantes devem receber medidas disciplinares também semelhantes, a de-
pender do caso concreto;

QUESTÕES ATUAIS DE COMPLIANCE

 • Princípio da gradualidade: em caso de reincidência de ato faltoso, a pena-
lidade aplicada deve ter, ao mínimo, peso maior frente à aplicada anteriormente,
salvo disposição contrária da legislação local, ou seja, a organização deve utilizar
medidas disciplinares progressivas conforme a repetição da conduta indesejada.

• Princípio da dupla punição: para cada ato faltoso deve corresponder uma
única medida disciplinar, ou seja, não se aplicando duas ou mais penalidades por
conta do mesmo ato, salvo disposição contrária da legislação local.

4. Tipos de medidas disciplinares

A medida disciplinar deve ser proporcional à conduta transgressora. Existem
ofensas graves que devem ser imediatamente punidas com demissão e outras que
são menores ou até não intencionais. As punições previstas devem ser proporcio-
nais ao tipo de violação e ao nível de responsabilidade dos envolvidos.

São exemplos de medidas disciplinares que podem ser aplicadas, não limita-
das a estas, de acordo com a legislação de cada país:

• Advertência verbal/feedback ao empregado: revisão da conduta indesejada

pelo supervisor direto para que assegure que o colaborador entendeu a conduta
errada e está comprometido com a correção de seu comportamento;

• Advertência escrita/formal ao empregado: a advertência escrita é mais

severa e deverá ser aplicada sempre que for necessário o registro da conduta
inadequada. Deve ressaltar a seriedade da situação e urgência na mudança de
comportamento. Nesse momento, o funcionário deve saber que medidas serão
tomadas caso insista nesse tipo de comportamento;
83
• Suspensão do empregado: suspensão por determinado período, condiciona-
mento a um período probatório ou demissão. A suspensão disciplinar tem o obje-
tivo de punir o colaborador que violou as regras da empresa de forma reincidente
ou que não cumpriu com seus deveres previstos no contrato de trabalho, desejando
o empregador manter a relação empregatícia. O prazo da suspensão a ser adotado
deve levar em conta a legislação trabalhista local e a gravidade da falta cometida;

• Dispensa do empregado: demissão do funcionário, devendo ser analisada

a gravidade e a robustez das evidências apuradas, a fim de determinar o desliga-
mento sem justa causa ou com justa causa. A dispensa é aplicada em decorrência
de falta de natureza grave cometida pelo colaborador não desejando o emprega-
dor manter a relação empregatícia.

CAPÍTULO 6
 5. Outras medidas
Além das medidas supracitadas, caso aplicável, caberá à empresa analisar
a necessidade e a viabilidade de adoção de outras medidas, educativas e até
legais, como:

• Legais: medidas judiciais relacionadas à restituição dos danos;

• Comunicação às autoridades: para determinados desvios que são identifi-

cados como crimes (por exemplo: lei concorrencial ou lei anticorrupção), a con-
duta ilícita deve ser comunicada às autoridades em tempo razoável para evitar ou
reduzir a aplicação de multas e, também, até de permitir a celebração de acordos;

• Educativas: condutas corrigidas com treinamento e educação, lembrando

que a organização não deve, em hipótese alguma, permitir que treinamentos se-
jam entendidos como penalidade;

• Bônus: redução e/ou cancelamento do pagamento de participações em lu-

cro e/ou planos de incentivo;

• Cautelares: destituição preventiva de empregados que possam prejudicar

ou influenciar o andamento adequado da apuração da denúncia;

• Corretivas: quando o resultado da apuração identifica oportunidade/neces-

sidade de se ajustar/aprimorar diretrizes, procedimentos, e/ou controles internos;

• Terceiros: na eventualidade de se detectar ato faltoso ou conduta inadequa-

da de um terceiro contratado pode-se adotar algumas medidas como abertura de
relato no canal de denúncia da empresa responsável, notificação extrajudicial à
84 empresa responsável, suspensão de pagamentos, solicitação de substituição do
prestador de serviço e/ou rescisão contratual com o terceiro.

As situações previstas acima tampouco compõem um rol categórico e diver-

sas outras medidas podem ser adotadas pela organização.

6. Comitê disciplinar
A adoção de um comitê de ética ou disciplinar pode ajudar a organização e
os líderes na análise dos fatos de forma imparcial e na definição da medida dis-
ciplinar mais adequada. Tal órgão deve ser composto com profissionais seniores,
de diferentes áreas de expertise (Recursos Humanos, Jurídico, Compliance etc.),

QUESTÕES ATUAIS DE COMPLIANCE

que aportem diversidade e visão sistêmica. Mas principalmente devem agir com
isenção, ausência de conflitos e responsabilidade em suas recomendações.

Esse grupo pode também apoiar na resolução de dilemas éticos não previstos
nas normativas, dirimir dúvidas sobre situações controversas e garantir a manu-
tenção de uniformidade de critérios utilizados em casos semelhantes.

7. Monitoramento interno de medidas disciplinares

Deve-se manter registro de todas as medidas disciplinares e soluções toma-
das em resposta às apurações realizadas e deve-se rastrear a implementação de
quaisquer planos de ação. Esses registros devem ser usados para garantir que as
questões e as deficiências identificadas sejam tratadas de maneira apropriada e
para facilitar a revisão contínua dos resultados, tendências, atos faltosos repeti-
dos ou descobertas que indiquem problemas sistêmicos ou programáticos que
exijam correção ou aprimoramentos mais amplos relacionados ao programa de
conformidade ou controles internos.

Todos os empregados devem ter ciência e certeza de que atos antiéticos e/

ou ilegais são tratados de forma apropriada. A alta administração deve avaliar a
melhor forma de dar visibilidade e transparência sobre as tratativas disciplinares,
respeitando as questões de privacidade e confidencialidade. Algumas empresas
descobriram que divulgar as ações disciplinares internamente, quando apropria-
do e possível, pode ter efeitos dissuasivos valiosos.

8. Monitoramento externo de medidas disciplinares

Os requisitos de conformidade impostos às empresas em todo o mundo pelas
85
agências reguladoras e pelas autoridades governamentais estão constantemente
aumentando e ficando cada vez mais rigorosos. Como consequência desse fato,
o apontamento de um monitor independente de conformidade está se tornando
cada vez mais frequente nos acordos de leniência celebrados. Em situações rela-
cionadas a violações de compliance, nota-se uma maior tendencia das empresas
serem obrigadas a aceitar um monitor de compliance independente para analisar
a robustez e efetividade do seu programa de integridade.

Nesse caso, relacionado à temática em questão, os monitores avaliam se a

empresa possui procedimentos disciplinares claros em vigor, se são aplicados
de forma consistente em toda a organização e se garantem que as medidas se-
jam proporcionais às violações. Os monitores também avaliam até que ponto

CAPÍTULO 6
 as comunicações da empresa transmitem aos seus funcionários que a conduta
antiética não será tolerada e trará consequências imediatas, independentemente
da posição ou título do funcionário que se envolver na conduta.

Os monitores independentes analisam da mesma forma o processo disci-

plinar, questionando: quem participa da tomada de decisões disciplinares? O
mesmo processo é seguido para cada caso de má conduta? Os motivos reais
da disciplina são comunicados aos funcionários? As ações disciplinares foram
aplicadas de forma justa e consistente em toda a organização? A função de con-
formidade avalia a disciplina resultante para garantir a consistência? Existem
casos semelhantes de má conduta que foram tratados de forma diferente? Qual
é o registro da empresa sobre a disciplina do funcionário em relação aos tipos
de conduta em questão? A empresa já demitiu ou disciplinou alguém pelo tipo
de conduta imprópria em questão?

Uma evidência objetiva de que um programa de conformidade está funcio-

nando de maneira eficaz na prática é a extensão em que uma empresa é capaz de
conduzir uma análise cuidadosa da causa raiz da conduta inadequada e remediar
oportuna e apropriadamente para resolver isso. Os monitores que avaliam a efi-
cácia de um programa de conformidade são instruídos a refletir sobre a extensão
e a abrangência da má conduta criminal; o número e o nível dos funcionários
corporativos envolvidos; a gravidade, duração e frequência da má conduta; e
quaisquer ações corretivas tomadas pela empresa.

Os monitores externos também exploram como se dá a análise da causa raiz,

verificando: qual é a análise da causa raiz da conduta imprópria em questão?
Foram identificados problemas sistêmicos? Quem na empresa participou da aná-
lise? Quais controles falharam? Se as políticas ou procedimentos deveriam ter
86 proibido a má conduta, eles foram efetivamente implementados e disseminados?
Como a má conduta em questão foi financiada (por exemplo, ordens de compra,
reembolsos de funcionários, descontos, dinheiro para pequenas despesas etc.)?
Quais controles/processos poderiam ter evitado ou detectado o acesso indevido a
esses recursos financeiros? Esses controles/processos foram aprimorados?

No caso de envolvimento de fornecedores na conduta indevida, os moni-

tores analisam: qual foi o processo de seleção do fornecedor? Houve oportu-
nidades anteriores de detectar a má conduta em questão, como relatórios de
auditoria interna identificando falhas ou alegações no canal de denúncia? Que
mudanças específicas a empresa fez para reduzir o risco de que problemas se-
melhantes não ocorram no futuro? Quais ações a empresa tomou em resposta

QUESTÕES ATUAIS DE COMPLIANCE

à má conduta? A empresa considerou ações disciplinares aos gerentes do con-
trato por falhas na supervisão? A empresa já rescindiu algum contrato pelo tipo
de conduta imprópria identificada?

De forma geral, os monitores de compliance avaliam as apurações dos atos,

as ações corretivas tomadas pela corporação e a adequação da disciplina aplicada
aos funcionários identificados pela empresa como responsáveis pela má conduta,
seja por participação direta ou falha na supervisão, bem como aqueles com auto-
ridade de supervisão sobre a área em que ocorreu a conduta criminosa.

9. Considerações finais
Os colaboradores devem compreender e se comprometer a cumprir totalmente
com o Código de Conduta da empresa e devem estar cientes de que os desvios de
suas disposições por ação, omissão ou complacência prejudicam a sociedade e
podem violar leis, além de macular a imagem e a reputação da companhia.

Na identificação de um ato não condizente com as normas ou ilegal, de-

ve-se garantir que nenhum dirigente ou funcionário deixará de sofrer sanções
disciplinares por sua posição na empresa. É preciso que se perceba que as
normas valem para todos e que todos estão sujeitos a medidas disciplinares em
caso de descumprimento.

A empresa precisa adotar o princípio da tolerância zero para desvios em re-

lação às diretrizes de conformidade da instituição, independentemente do nível
hierárquico envolvido. Uma postura paternalista ou mais complacente pode co-
locar todo o sistema em risco. A credibilidade nos líderes e na efetividade do
programa será afetada. Se detectada, a falha deve ser corrigida de imediato e, se
aplicável, uma medida disciplinar pertinente deve ser aplicada imediatamente. 87

Os desvios de conduta não tratados indicam falta de comprometimento da

organização com a conduta ética e o desalinhamento com seu programa de con-
formidade. Ignorar um desvio desestimula a conduta correta daquele que a dela-
tou e encoraja a não observância pelos demais.

Importante reforçar que não basta a alta administração definir valores, regras
e condutas esperadas no seu mais alto grau aspiracional, registrados em docu-
mentos e disseminados verbalmente. Na prática, a cultura de integridade de uma
organização será moldada pelo pior comportamento que o líder estiver disposto
a tolerar. Daí a relevância do líder de além de estabelecer o tom adequado, de

CAPÍTULO 6
 ser de fato exemplo de conduta ética ao se deparar com questões dessa natureza
e tomar a decisão correta. Todos observarão e tenderão a seguir essa conduta.

* Everson Bassinello. Engenheiro. Vice-presidente de Controles Internos,

Gestão de Riscos, Compliance, Privacidade e Auditoria Interna na Braskem.
Integrante da Ação Coletiva Anticorrupção do Pacto Global da Organização
das Nações Unidas (ONU). Outros títulos: pós-graduação em Administração
de Empresas pela Fundação Getulio Vargas (FGV) e especialização em Go-
vernança Corporativa pela Northwestern University.

Referências Bibliográficas:
Programa de Integridade - Diretrizes para Empresas Privadas - Controladoria Geral da União
(CGU). Brasília, setembro de 2015.
Avaliação dos Programas de Conformidade Corporativa - Divisão Criminal do Departamento
de Justiça dos EUA (DOJ). Washington, junho de 2020.

88

QUESTÕES ATUAIS DE COMPLIANCE

 89

CAPÍTULO 6
 Compliance no setor farmacêutico
Por Felipe Ferenzini, Heloisa Uelze e Henrique Frizzo*

Introdução
O setor farmacêutico possui características únicas decorrentes de seus va-
lores essenciais: o melhor cuidado com a saúde do paciente e a autonomia do
profissional de saúde. A tarefa de se conciliar as crescentes pressões comerciais
e a ascendente complexidade de acesso ao mercado com a manutenção de um
ambiente íntegro de negócios, que prestigie esses valores essenciais, pode se
mostrar um tanto desafiadora.

O grande número de agentes envolvidos – profissionais da saúde, associa-

ções de pacientes, distribuidores, associações médicas, associações da indústria
e uma alta participação governamental (seja como comprador ou regulador) –
ampliam esse panorama de incerteza. Assim, um profissional responsável pela
área de compliance e integridade, que atue no setor farmacêutico e de saúde,
deverá estar atento a um universo de normas, atores e riscos multifacetado e,
provavelmente, sem paralelos em algum outro setor da economia.

Essa complexidade e, principalmente, a importância dos valores essenciais

acima mencionados, é uma das razões para o pioneirismo do setor farmacêutico
na área de integridade corporativa, que teve um desenvolvimento significativo
antes mesmo da Lei Anticorrupção no Brasil, publicada em 2013.

Segundo o Conselho Federal de Medicina, em 1929 foi publicado o primeiro

código que regulamentou a conduta de médicos, o Código de Moral Médica. E,
90
desde aquela época, já havia a consciência de que o profissional da saúde pode-
ria estar sujeito a influências indevidas na prescrição de tratamentos. É o que se
conclui da simples leitura do trecho do código mencionado e abaixo transcrito:

Artigo 21º- Os médicos estão no dever de combater o industrialismo e char-

latanismo médico, qualquer que seja a sua forma, e opor-se por todos os meios
legais ao preparo, a venda, propaganda e uso de medicamentos secretos, assim
como as práticas grosseiras e absurdas, com que costumam explorar o público
os charlatões e impostores.

Essa percepção da necessidade de se apartar a prática da medicina dos inte-

resses comerciais foi aprimorada e expandida ao longo dos anos, muitas vezes

QUESTÕES ATUAIS DE COMPLIANCE

com a participação da própria indústria que antecipava, por meio da aplicação de
boas práticas éticas, a regulamentação do setor.

Regulamentação de compliance no setor farmacêutico

Atualmente, o setor farmacêutico é objeto de uma ampla gama de regula-
mentações específicas que têm por objetivo proteger a saúde dos pacientes e
a independência do profissional da saúde em prescrever o melhor tratamento
para os pacientes.

Além da Lei Anticorrupção, as principais regulamentações, inclusive específi-

cas do setor, a serem consideradas e entendidas são: (i) o Código de Ética Médica,
emitido pelo Conselho Federal de Medicina; (ii) o Código de Conduta da Interfar-
ma (Associação da Indústria Farmacêutica de Pesquisa); (iii) a Resolução RDC
96/98 da Anvisa (Agência Nacional de Vigilância Sanitária); (iv) a Lei de Conflito
de Interesses (Lei Federal 12.813/2013); (v) a Orientação Normativa CGU-CEP 1,
de 6 de maio de 2016; (vi) Decreto Federal 10.889/2021), dentre outras.

Outra situação específica, inspirada na experiência estadunidense do Sunshi-

ne Act1 é a Legislação Estadual de Minas Gerais (Leis Estaduais 22.440/16 e
22.921/18), que busca trazer transparência na relação financeira, criando o dever
de a indústria declarar à Secretaria de Saúde as relações com profissionais de saúde
registrados em Minas Gerais, que configurem potenciais conflitos de interesse.

Essas regulamentações e normas de conduta tratam de temas e áreas de risco

bastante relevantes para o compliance no setor farmacêutico, que serão mais bem
detalhadas abaixo.

Principais áreas de risco 91

1. Relação da indústria com profissionais da saúde

A relação entre a indústria farmacêutica e os profissionais de saúde é a espinha

dorsal de todo o compliance no setor farmacêutico. A interação promocional é
legítima e salutar para o desenvolvimento da indústria e para o melhor atendi-

1
Physician Payments Sunshine Act é uma lei dos Estados Unidos criada em 2010 para aumen-
tar a transparência na relação financeira entre médicos, hospitais e fabricantes de produtos para a
saúde a fim de minimizar eventuais conflitos de interesse. Essa norma cria o dever de os fabricantes
comunicarem anualmente os Centers for Medicare & Medicaid Services sobre os pagamentos
realizados em benefício de médicos.

CAPÍTULO 7
 mento aos pacientes, afinal, é importante que os profissionais da saúde conhe-
çam as opções de tratamento disponíveis.

Contudo, há uma linha tênue que separa a disseminação de conhecimento e

de informações essenciais para a melhoria do acesso do paciente às evoluções
nos tratamentos disponíveis e de práticas que podem afetar, de maneira indevida,
a definição da melhor opção terapêutica para cada caso.

Em linhas gerais, as regulamentações vêm sendo criadas para aprimorar as

nuances dessa relação e buscar meios para assegurar que a interação com os
profissionais de saúde sempre se dará com o objetivo primordial de melhorar o
atendimento ao paciente com a disseminação de conhecimento.

1.a - Pagamento para prestação de serviços

Profissionais da saúde são autorizados a prestar serviços à indústria farmacêutica

por exemplo, a realização de pesquisas e condução de palestras. Contudo, é impor-
tante que haja uma série de cuidados seja prévia e transparentemente estabelecida
nesse tipo de relação, tais como: (i) a definição de um valor de mercado para os
serviços, (ii) a confirmação se há interesse legítimo da empresa nos serviços a serem
prestados; (iii) a verificação se há efetiva capacidade técnica do profissional da saúde
para fornecer os pretendidos serviços; (iv) a verificação e o devido endereçamento
de eventuais conflitos de interesse e, finalmente, (v) a definição de limite de valor
anual para a contratação de serviços a serem prestados por um mesmo profissional.

1.b - Apoio a participação em eventos e estudos

No setor de saúde, a participação em congressos e eventos de capacitação

educacional é corriqueira e essencial ao desenvolvimento profissional. Não há
92 proibição atualmente vigente para que as empresas forneçam esse apoio, desde
que não esteja condicionado à prescrição de medicamentos.

No passado, houve inúmeros casos de eventos da indústria que foram reali-

zados em resorts turísticos, nos quais também a família do profissional da saúde
tinha os custos de viagem cobertos. Atualmente essas práticas são proibidas.

A verificação quanto ao evento ser da mesma área de especialização do

profissional da saúde também é essencial, evitando-se, dessa forma, que se
utilize esse tipo de apoio como uma forma de entretenimento ou de benefício
com a finalidade indisfarçada de influenciar a prescrição de determinado me-
dicamento. Caso o evento seja em outro país, é importante também confirmar

QUESTÕES ATUAIS DE COMPLIANCE

se o profissional da saúde, que pretende se deslocar para o evento, tem de fato
proficiência na língua do local. Isso porque igualmente há histórico de casos
de profissionais, que tiveram inscrição e custos de viagem pagos, mas sequer
entendiam o idioma utilizado, o que obviamente evidencia o exclusivo objetivo
de entretenimento.

1.c - Presentes, brindes e hospitalidades

Em relação a profissionais da saúde, a concessão de presentes e brindes pode

ser considerada uma forma indevida de se obter a “simpatia” do prescritor e
interferir na autonomia profissional. Assim, a regulamentação estabelece certas
restrições, como a oferta de presentes que possuam caráter de uso pessoal e que
representem oportunidades de mero entretenimento (ex. shows e eventos espor-
tivos), além de benefícios que sejam dados em dinheiro ou sob a forma de algo
fácil de ser monetariamente contabilizado e utilizado. E, também, não autorizan-
do a oferta de equipamentos de rotina de consultório.

Presentes são proibidos, mas usualmente se permite a aceitação de brinde

que não tenham valor comercial ou cujo montante esteja limitado até R$ 392,93
(valor estabelecido pelo Decreto 10.889/2021 e utilizado como parâmetro).

O oferecimento de alimentação no contexto de eventos ou mesmo de reu-

niões com objetivo comercial ou técnico é permitido. Contudo, os cuidados re-
comendados são: (i) que o local da refeição seja no local do evento ou próximo
ao local de trabalho do profissional de saúde e não seja um ambiente luxuoso
(em geral, se usa o valor de limite do brinde como parâmetro para o valor da
refeição), (ii) que exista uma razão institucional para a reunião; (iii) que a pe-
riodicidade na eventual recorrência dessas refeições seja razoável; (iv) que o
colaborador da empresa efetivamente esteja presente na refeição e, finalmente, 93
(v) que se discuta sobre os temas educacionais ou científicos.

1.d - Contatos promocionais sobre o medicamento ou produto para saúde

A interação da indústria com os médicos para trazer informações sobre so-

luções e produtos fornecidos pela empresa é outra atividade crucial do setor e,
também, gera riscos. As melhores práticas recomendam o registro dos contatos
comerciais com os profissionais de saúde. As informações fornecidas em tais in-
terações devem ser sobre indicação, benefícios, efeitos colaterais e demais dados
que estejam de acordo com o registro do produto aprovado pela Anvisa.

CAPÍTULO 7
 Com a pandemia, houve uma mudança de cenário da prática da indústria.
As reuniões, que eram eminentemente presenciais, passaram a ser virtuais. Essa
nova realidade reforçou a relevância de se fazer registros e monitoramento das
interações promocionais virtuais.

O uso de medicamentos para indicações não aprovadas (uso off-label) não

pode ser incentivado pela indústria uma vez que não há garantia de segurança ou
eficácia para tais indicações. A eventual apresentação de informações sobre uso
off-label nunca deve ser proativa. Caso o profissional da saúde a solicite, poderão
ser apresentadas, de maneira reativa, informações científicas sobre estudos já
realizados. Nesse caso, é recomendável que seja o departamento médico da em-
presa que apresente as informações e não o departamento comercial. A conversa
deve ter cunho eminentemente científico e não promocional.

2. Contatos com Agentes Públicos

Há um nível adicional de risco e, consequentemente, de cuidados a serem

tomados no caso de o profissional de saúde ser um agente público, especialmente
aquele que (i) possa indicar tecnicamente o medicamento para ser comprado ou
incorporado em sistema de fornecimento público ou (ii) tenha o poder decisório
para a compra do medicamento.

A utilização do Código de Conduta da Alta Administração Federal, como boa

prática, tem sido realizada para estabelecer a base dos limites e cuidados na inte-
ração com agentes públicos, ainda que não ocupem cargos sujeitos a essas regras.
Caso o agente público não seja federal, é recomendável verificar se há regulamento
similar específico aplicável (por exemplo, as seguintes legislações do município
de São Paulo: o Decreto 56.130/2015 - Código de Conduta Funcional, e a Portaria
94 120/2016, que trata de conflitos de interesse e tomada consciente de decisões).

Nesses casos, algumas regras de ouro são aplicáveis para que a relação com
os agentes públicos seja transparente, pautada por ausência de conflito de inte-
resses e voltada ao melhor interesse da saúde dos pacientes.

A regra basilar sobre a relação com agentes públicos é a de que não se pode
oferecer nem se prometer vantagem que possa influenciar na tomada de decisão
pelo agente público. Violações a essa regra, além de antiéticas, têm consequên-
cias gravíssimas. Além disso ser considerado crime de corrupção cometido pelos
envolvidos, violações dessa natureza podem gerar ainda sanções fundamentadas
na Lei Anticorrupção e/ou na Lei de Improbidade Administrativa para a empresa
envolvida na prática, com a aplicação de multas que podem chegar ao patamar

QUESTÕES ATUAIS DE COMPLIANCE

de até 20% do faturamento anual da empresa, além de proibição de contratação
pela administração pública.

Como o conceito de “vantagem indevida” – aqui entendido como aquela

que possa afetar a decisão de um agente público – é abstrato, as regulamentações
trazem critérios mais objetivos e que devem ser usados como parâmetro.

2.a - Presentes e brindes

Presentes são proibidos, mas usualmente se permite a aceitação de brindes

que não tenham valor comercial ou valor de até R$ 392,93, conforme previsto no
Decreto 10.889/2021 e demais regulamentações locais. Além disso, a concessão
de brindes, ainda que dentro dessa quantia, não pode ser recorrente (após 12
meses), uma vez que no somatório pode vir a ter caráter de vantagem indevida
com o intuito de interferir em decisão.

Eventual premiação em sorteio ou concurso, em geral, não está sujeita a essa

limitação, exceto se o evento tiver sido desenhado com o objetivo de ocultar a real in-
tenção de fornecer o benefício especificamente a um determinado agente público.

2.b - Contratação de serviços

A empresa não deve contratar agente público para prestação de serviços

quando sujeita a decisões do órgão a que está vinculado. Ainda que o agente pú-
blico não esteja vinculado a órgão que controle, fiscalize ou regule a atividade da
empresa contratante, é recomendável que se formalize em contrato que, no caso
de o agente público futuramente vir a estar em tal situação de vedação, será dele
a responsabilidade de comunicar a alta gestão do órgão e de se declarar impedido
de tomar decisões a respeito da empresa.
95
O setor de saúde também possui uma caraterística única que é a existência
de diversas entidades regulatórias compostas não somente por agentes públicos,
mas também por especialistas da área privada, como a Comissão Nacional de
Incorporação de Tecnologias do Sistema Único de Saúde (Conitec). Ela integra
a estrutura regimental do Ministério da Saúde e tem por objetivo assessorar o
órgão em relação à incorporação, exclusão ou alteração pelo Sistema Único de
Saúde (SUS) de tecnologias em saúde, além da atribuição de definir ou alterar
protocolos clínicos e diretrizes terapêuticas.

Nesse cenário, mesmo um profissional de saúde que não seja agente em sua
atividade principal, poderá ter função equivalente à de agente público em relação à

CAPÍTULO 7
 Conitec ou a outro órgão regulatório. Portanto, a recomendação de fazer constar
o dever de declarar conflito de interesses à alta gestão do órgão público, a que
eventualmente se vincular, também se aplica às relações com profissionais da
saúde da área privada.

Outro fator importante é avaliar a necessidade de eventual quarentena para a

contratação de serviços de ex-agentes públicos, previstas na legislação de confli-
to de interesses (como a Lei Federal 12.813/2013).

Igualmente relevante é a recomendação de exigir do agente público que previa-

mente consulte a Comissão de Ética Pública, a Controladoria-Geral da União (CGU)
ou o órgão equivalente, segundo eventual legislação local, sobre a legalidade de acei-
tar uma determinada contratação. Também é recomendável ter como parâmetro
o recente Manual de Tratamento de Conflitos de Interesses publicado pela CGU.

2.c - Convites para participação em eventos

O ônus quanto ao custeio da participação de agente público em eventos como

seminários e congressos, que tenha relação com as atribuições de seu cargo, deve
ser, preferencialmente, suportado pela entidade a que ele esteja vinculado.

A regulamentação prevê que, excepcionalmente haja interesse público nessa

participação, poderá haver custeio por instituição privada. Nessa hipótese, entre-
tanto, as seguintes medidas são recomendadas: (i) o convite para o evento deve
ser endereçado à autoridade máxima do órgão para que indique o representante
adequado, considerando os temas do evento; (ii) o custeio deve ser devidamente
registrado internamente; (iii) o agente público deve ser instado a registrar pu-
blicamente o custeio recebido; (iv) os pagamentos de passagem, hospedagem
etc. devem ser feitos diretamente pela empresa, apenas se permitindo reembolso
96
(mediante recibo) de custos pequenos, como táxis e refeições módicas; (v) tanto
o transporte aéreo quanto a hospedagem não podem ser luxuosos e não se pode
arcar com custos de familiares; e (vi) geralmente as empresas limitam os custos
a um dia antes e um depois do evento, quando a dificuldade de horário de viagem
os justifiquem.

O agente público também poderá aceitar convites para café da manhã, almo-
ço ou jantar para tratar de assuntos relacionados com suas funções institucionais.
Nesse caso, deve informar a seu superior hierárquico e registrar nos sistemas
internos do órgão. É vedado o convite para eventos de entretenimento ou que
contenham entretenimento (exceto quando apenas há música ambiente para os
convidados). A alimentação não deve ser luxuosa e tampouco envolver bebidas

QUESTÕES ATUAIS DE COMPLIANCE

alcoólicas. Também deve ser estabelecida uma restrição do número de convites
para a mesma pessoa, a fim de que em um contexto mais amplo a quantidade de
alimentação possa vir a ser considerada como vantagem indevida.

2.d - Doações

Apesar de legítima e legalmente permitida, a realização de doações à Ad-

ministração Pública também pode ser considerada uma contrapartida para que a
empresa receba uma decisão favorável.

Algumas precauções são essenciais para se formalizar doações, como: (i) ve-
rificar se há legislação específica que regulamente a doação para aquele órgão e
que pode prever procedimentos específicos, como manifestação de interesse; (ii)
firmar contrato ou instrumento de doação delimitando o bem doado e as condi-
ções da doação e estabelecendo que a doação é espontânea e não condicionada a
nenhum benefício; (iii) monitorar a entrega e solicitar prestação de contas caso a
doação seja para uma finalidade específica; (iv) assegurar que a doação não seja
utilizada para fins pessoais de agente público; (v) verificar ausência de conflito
de interesses e (vi) realizar background check da entidade que receberá a doação
para se avaliar potencial exposição reputacional.

3. Relação com Pacientes

A relação da indústria diretamente com os pacientes também requer um ele-

vado nível de cuidado para que não se configure estímulo ao uso (indiscriminado
ou não recomendado) de medicamentos. Existem algumas regras para a realiza-
ção de propagandas de medicamentos isentos de prescrição médica, sendo veda-
da a propaganda para medicamentos sujeitos à prescrição médica.

Além disso, o contato com pacientes, usualmente realizado por meio dos 97
canais da empresa, não pode se imiscuir na função de profissional da saúde, ou
seja, não pode prescrever nem recomendar produtos e tratamentos e deve sempre
orientá-los a procurar um médico. Também não pode dar qualquer informação
sobre uso off-label.

Outro mecanismo comum de contato da indústria com pacientes é o Progra-

ma de Suporte ao Paciente (PSP), especialmente para doenças crônicas ou raras.
Tais programas são criados para gerar um cuidado holístico ao paciente, desde o
acompanhamento do diagnóstico até o tratamento, mantendo uma visão perso-
nalizada. Eles têm por objetivo gerenciar o tratamento (aderência, educação etc.)
e fornecer apoio aos pacientes de profissionais de saúde.

CAPÍTULO 7
 Esses programas devem ser estruturados de forma a não influenciar indevi-
damente a prescrição nem propiciar a coleta irregular de dados dos pacientes.
Portanto, os profissionais da saúde não devem ser incentivados a influenciar
indevidamente os pacientes, estimulando-os a ingressarem no PSP e receberem
o tratamento. O PSP também não deve auxiliar indevidamente o paciente a
obter o tratamento. Tampouco a área ou o terceiro que estiver coordenando o
PSP poderá fornecer informações sobre o tratamento de pacientes para a área
comercial da empresa.

4. Relação com Associação de Pacientes

São consideradas associações de pacientes aquelas entidades que representam

grupos de pessoas com determinada doença, incluindo parentes, que possuem ob-
jetivos semelhantes, como articular políticas públicas, fornecer apoio emocional,
facilitar o conhecimento e o diagnóstico de determinada enfermidade, dentre outros.

A relação dos fabricantes com tais associações também requer cuidados, pois
há um número relevante de investigações envolvendo o uso irregular de associa-
ções de pacientes para viabilizar o ajuizamento de ações judiciais solicitando o
fornecimento de medicamentos de alto custo para pacientes sem condições fi-
nanceiras, fenômeno conhecido como “judicialização da saúde”. Usualmente os
casos investigados pelas autoridades envolvem apoio financeiro de fabricantes
de medicamentos para determinada associação de pacientes, que possui relação
com advogados (ou até advogados em sua própria composição), os quais repre-
sentam pacientes em demandas que buscam o fornecimento do medicamento da
fabricante que fornece apoio financeiro.

Assim, a relação com associações de pacientes deve ser pautada pelo interes-
98 se dos pacientes, limitada ao fornecimento de informações e esclarecimentos de
dúvidas sobre o tratamento e, preferencialmente, conduzidas por profissionais da
área médica da empresa e não da sua área comercial.

Elemento crucial dessa relação reside na autonomia das associações de pacien-

tes, que podem receber apoio financeiro para projetos específicos, mas não podem
ter suas despesas administrativas ou operacionais exclusivamente custeadas por uma
empresa, tampouco ter os custos de suas demandas judiciais arcadas pela indústria.
A fabricante também não pode exigir exclusividade no apoio aos programas.

A indústria farmacêutica não poderá estimular ou auxiliar que associações

ou mesmo os pacientes ingressem com medidas judiciais ou administrativas para
obtenção do tratamento.

QUESTÕES ATUAIS DE COMPLIANCE

 Além da judicialização, a utilização das associações de pacientes pode ocor-
rer para realizar atividades promocionais de medicamentos ou de tratamentos
disfarçadas de ações de educação, isto é, de disease awareness.

Recomenda-se que eventual apoio a projetos de associações seja precedido

de avaliação dos valores e de pesquisa de antecedentes (background check) da
associação e de seus membros (para verificar se há histórico de envolvimen-
to com judicialização ou outro fato que possa gerar má reputação). Também é
essencial a revisão de materiais promocionais e do escopo técnico dos projetos
para evitar a utilização de ações de educação que, na verdade, busquem ocultar
atividades promocionais.

5. Relação com farmácias

Outro ponto de cuidado na área de compliance farmacêutico é a relação en-

tre fabricantes e redes varejistas (farmácias). As farmácias são pontos de venda
de acesso ao público em geral. A relação da indústria com as farmácias, com os
profissionais da saúde ou com outros profissionais relacionados à área da saúde,
que trabalham nesses estabelecimentos, pode eventualmente envolver problemas
éticos na indicação de uso de medicamentos, em especial por se consubstanciar
em estímulo ao uso indiscriminado desses produtos.

Recentemente houve grande cobertura midiática sobre o evento denomina-

do “empurroterapia”. Trata-se de sistema criado por algumas farmacêuticas em
que o balconista ou gerente da farmácia recebe uma comissão (bonificação, va-
les-compra e até viagens) pelas vendas de determinados produtos. Assim, tais
profissionais buscam manipular a decisão do consumidor para comprar determi-
nados produtos, mesmo que não sejam aqueles definidos na prescrição médica
ou até artigos que não estavam sendo solicitados pelo paciente. 99

Esse tipo de conduta é antiética e viola as regulamentações existentes, que

proíbem a oferta de pagamentos ou de quaisquer outros benefícios a profissional
da saúde ou relacionado à área da saúde em troca de acordo para a recomendação
ou para a prescrição de determinado produto.

Contudo, ressalta-se que os programas de fidelização e desconto não são ir-

regulares, mas algumas exigências são aplicáveis. Por exemplo, os medicamen-
tos não podem ser objeto de pontuação ou de troca nos programas de fidelização.

Também pode haver concessão de descontos pelos fabricantes por volume

comprados pelas farmácias, mas os descontos devem ser revertidos para os

CAPÍTULO 7
 estabelecimentos e não para os balconistas ou profissionais que façam a dis-
pensação dos medicamentos.

6. Relação com distribuidores e representantes comerciais

Com a Lei Anticorrupção, que estabelece a responsabilidade objetiva da em-

presa pelos atos de terceiro em seu nome ou benefício, vemos uma expressiva
tendência de maior preocupação com os terceiros, em especial os de maior risco
como distribuidores e representantes comerciais que façam vendas para o governo.

Distribuidores e representantes comerciais são terceiros de risco, pois atu-

am como olhos e braços das fabricantes e eventualmente podem: (i) influenciar
indevidamente a compra e a prescrição de medicamentos, caso não sigam prin-
cípios éticos; (ii) gerar aumento de custos ou redução de qualidade de serviço
para custear eventuais pagamentos irregulares a compradores; (iii) valer-se de
solicitações de descontos para custear pagamentos indevidos a compradores; e
(iv) envolver-se em fraudes em procedimentos licitatórios.

A gestão de distribuidores e representantes comerciais, portanto, é área desa-

fiadora para os departamentos de compliance. É essencial avaliar previamente o
grau de risco desses terceiros com base em due diligence aprofundada e manter
monitoramento ao longo da relação. A formalização da relação por meio de con-
trato e que contenha cláusulas anticorrupção é essencial.

Além disso, também é essencial exigir que implementem área responsável

por integridade e que haja treinamento de tais distribuidores e representantes
comerciais de acordo com os princípios e políticas da fabricante. A definição de
política de preços e descontos para a cadeia de distribuição também é de grande
importância, pois os descontos devem seguir critérios objetivos, ser formaliza-
100
dos e disponibilizados de forma isonômica àqueles que atenderem os critérios.

Tema de bastante relevância em relação aos distribuidores e aos representan-

tes comerciais é o planejamento de visitas a profissionais de saúde e a utilização
de materiais promocionais. A área de compliance das farmacêuticas não pode se
esquecer de tais riscos e deve tratá-los por meio da criação de mecanismos con-
tratuais para monitorar as visitas e materiais promocionais utilizados.

Outro grande desafio é o fato de que muitas vezes os distribuidores e os repre-

sentantes comerciais são empresas pequenas com recursos limitados. Logo, é co-
mum haver grande dificuldade para que tais empresas efetivamente se capacitem.
Contudo, atualmente há uma série de recursos disponíveis de maneira gratuita para

QUESTÕES ATUAIS DE COMPLIANCE

contribuir para a capacitação da estrutura de integridade dessas pequenas empre-
sas. A Alliance for Integrity, iniciativa de múltiplos stakeholders, possui atividades
de capacitação em diversas partes do mundo, inclusive no Brasil. Outra medida in-
teressante foi a recente divulgação do Global Distributor Compliance Toolkit pela
AdvaMed (Advanced Medical Technology Association) com diversas políticas e
treinamentos abertos para que distribuidores possam se capacitar.

Ainda ao que se refere a distribuidores, uma conduta usual e, que já foi con-
siderada como ilícita pela jurisprudência, é a criação de novas empresas pelo dis-
tribuidor à medida que o faturamento aumenta para que siga participando de li-
citações como micro ou pequena empresa, usufruindo dos benefícios destinados
apenas à micro e pequenas empresas (ex. direito de preferência em empate ficto,
licitação exclusiva, reserva de cota, dentre outros). Portanto, no monitoramento
dos distribuidores é recomendável verificar se eventualmente estão se valendo
desse artifício ilícito, já que a fabricante também pode vir a ser responsabilizada
juntamente pela Lei Anticorrupção.

No tema licitações, outro cuidado que deve haver é o de não interferir nas
propostas dos distribuidores caso eventualmente compitam com a fabricante em
um mesmo certame. Deve haver independência e não se podem discutir as pro-
postas previamente à licitação. Outro mecanismo de controle relevante em licita-
ções é o de monitoramento constante para capturar eventuais ações concertadas
dos distribuidores que possam gerar divisão de clientes públicos, por meio de
cartéis para fraudar licitações.

Por fim, há situações em que uma clínica pode ser cliente e revendedor de me-
dicamentos. Nesse caso, a concessão de descontos deve seguir critérios objetivos
e razoáveis para que não seja interpretada como forma de influenciar a prescrição.
101
7. Licitações para vendas ao governo

O setor da saúde possui uma característica única que é a relevância do go-

verno como comprador, considerando o tamanho e capilaridade do SUS. Nesse
cenário, as compras devem ser feitas por licitação, que é um procedimento muito
formal, mas sujeito a fraudes e a riscos de grave responsabilização aos envolvi-
dos. Especialmente em um país continental com uma grande quantidade de ór-
gãos compradores que, muitas vezes, possuem agentes sem o devido treinamen-
to ou conhecimento sobre como deve ser conduzido um procedimento licitatório.

Por essa razão as empresas devem ter políticas específicas e treinamentos

para a participação em licitações e relacionamento com agentes públicos, bem

CAPÍTULO 7
 como políticas de preços bem definidos. Os colaboradores que atuam direta-
mente com licitações devem ter consciência de que não podem atuar como se
fossem do governo, por exemplo, auxiliar o governo na elaboração dos editais e
a responder a impugnações apresentadas.

Outra área de risco nas licitações são as contratações diretas (sem competi-
ção), por dispensa ou inexigibilidade de licitação. Tais contratações usualmen-
te são objeto de maior escrutínio pelas autoridades e, por isso, geram maior
risco. Durante a pandemia ainda foram editadas legislações que permitiram a
contratação emergencial sem licitação. Assim, inúmeras fraudes foram iden-
tificadas nas contratações no setor da saúde com muitos executivos e agentes
públicos presos por todo o Brasil.

Como mencionado anteriormente, a atividade promocional é legítima inclu-

sive perante a órgãos públicos, mas não pode haver influência indevida que gere
direcionamento ou benefícios à empresa mediante fraude ao processo licitató-
rio. As sanções são graves e podem gerar exposição criminal às pessoas físicas
envolvidas, proibição de contratar com a administração pública e multas que
podem chegar a 20% do faturamento bruto da empresa.

Foco das autoridades no setor da saúde

Especialmente durante a pandemia vimos inúmeras operações e prisões no
Brasil envolvendo fraudes em contratações públicas na área de saúde. Diversos
mecanismos foram utilizados, como compras de empresas fantasma, sobrepreço,
direcionamento de licitação, dentre outros.

Segundo informação divulgada pela Polícia Federal2, em 20 de julho de 2021,

102 na semana anterior atingiu-se o número de 100 operações de repressão ao desvio e
à utilização de verbas públicas federais destinadas ao combate à Covid-19. O valor
dos contratos investigados envolvia mais de R$ 3 bilhões. As operações ocorreram
em mais de 200 municípios e houve mais de 1.500 buscas e apreensões.

Nos Estados Unidos, desde o início da pandemia, o Departamento de Justiça

(DOJ) firmou cinco acordos com empresas da área da saúde, o que reforça o
enfoque que as autoridades no Brasil e no exterior estão dando à área da saúde.

2
https://www.gov.br/pt-br/noticias/justica-e-seguranca/2021/07/policia-federal-completa-
-mais-de-100-operacoes-contra-fraudes-relacionadas-as-acoes-de-enfrentamento-a-pandemia

QUESTÕES ATUAIS DE COMPLIANCE

 Os casos de enforcement nos Estados Unidos também trazem informações
interessantes sobre os tipos de riscos na indústria da saúde: (i) pagamentos para
entidades sem fins lucrativos como contrapartida para influenciar compras de
produtos; (ii) pagamentos muito elevados a profissionais de saúde para serem pa-
lestrantes em volume expressivo de eventos que muitas vezes não tinham cunho
educacional, mas sim se tratavam de eventos sociais, de modo que os valores eram
forma de influenciar a prescrição; (iii) pagamentos de refeições recorrentes a pro-
fissionais da saúde, com valores muito altos, cuja finalidade seria induzir a prescri-
ção; (iv) promoção de uso off-label de medicamentos; (v) pagamentos de viagens
luxuosas e custos de consultoria disfarçados de custos de educação, dentre outros.

Colaboração público-privada no fomento à ética na

área de saúde
O combate à corrupção e o reforço à ética não devem vir apenas de uma
parte, seja ela pública ou privada. Sem a união de esforços e comprometimento
dos atores privados e públicos, o combate será inviável.

Buscando avançar nessa seara, em 17 de agosto de 2021 foi assinado o Marco

de Consenso Brasileiro para a Colaboração Ética Multissetorial na Área da Saúde3.
O documento foi assinado por diversos órgãos governamentais e por relevantes
aderentes privados, como Interfarma, Abimed, Instituto Ethos, dentre outros.

Os signatários concordam, dentre outros: (i) a incentivar um melhor diálogo

entre as organizações; (ii) melhorar a integridade nas organizações de saúde; (iii)
desenvolver programas de educação e treinamento sobre requisitos de conformi-
dade específicos para o setor de saúde; e (iv) desenvolver e promover mecanis-
mos para eficaz responsabilização por desvios éticos e legais. 103

Conclusão
O setor farmacêutico e da saúde é de alto risco para o compliance, pois é
altamente regulado, possui o governo como um relevante comprador e tem um
número expressivo de atores com atribuições distintas.

O espectro de riscos a que uma empresa farmacêutica está sujeita certamente

é dos mais complexos dentre as diferentes indústrias, uma vez que não está limi-
tado apenas aos riscos previstos na Lei Anticorrupção.

https://eticasaude.org.br/files/Marco_de_Consenso_II_27_de_agosto_2021.pdf
3

CAPÍTULO 7
 Para além da relação com a agentes públicos, a complexa regulação do se-
tor e a sensibilidade do tema de saúde traz outras preocupações ao profissional
de compliance. Diversas condutas, como atividades promocionais abusivas,
relacionamentos escusos com profissionais prescritores e associações de pa-
cientes podem trazer consequências jurídicas e reputacionais extremamente
danosas para as empresas.

Com a relevância acentuada do atendimento à saúde decorrente da pan-

demia e a grande representatividade das compras públicas nos faturamentos
das empresas, o foco das autoridades no combate a irregularidades e a fraudes
neste setor tem sido claro.

Assim, empresas farmacêuticas e da área de saúde devem se preparar para

um cenário cada vez mais desafiador sob a perspectiva de compliance, em
que os negócios e as regulações estão em constante evolução e sujeitam as
empresas a novos riscos. Aplaudimos as ações de fomento público-privadas
de aprimoramento ao ambiente ético, as quais as empresas devem conhecer e
buscar incentivar.

* Felipe Ferenzini. Advogado. Sócio do escritório Trench Rossi Watanabe,

no qual é colíder do grupo de Compliance e Investigações no Brasil. Outros tí-
tulos: Chambers 2022, Next Generation Partner (2021) do Legal 500 e Thought
Leader do LACCA Approved (2021).

* Heloisa Uelze. Advogada. Sócia do Trench Rossi Watanabe, no qual é

líder dos grupos de Direito Público; Relações Governamentais e Regulatório;
de Ética, Compliance e Investigações e do Grupo de Contencioso de Direi-
to Público. Integra também o grupo de Energia, Mineração e Infraestrutura
104 (EMI) do escritório. Outros títulos: reconhecida por sua atuação pelos prin-
cipais rankings jurídicos como LACCA Approved (2019, 2020 e 2021), Latin
Lawyer 250, Análise Advocacia 500 e The Legal 500.

* Henrique Frizzo. Advogado. Sócio do Trench Rossi Watanabe, no qual é

líder do grupo de Life Sciences e integra, também, a prática de Direito Públi-
co, Relações com o Governo e Direto Regulatório. Outros títulos: reconhecido
pelos principais rankings jurídicos como Chambers Latin America, LACCA
Approved, Latin Lawyer 250, Latin Lawyer National, The Legal 500, Leaders
League e Análise Advocacia 500.

QUESTÕES ATUAIS DE COMPLIANCE

 105

CAPÍTULO 7
 Shadow investigation
Por Giovanni Paolo Falcetta, Franco Mikuletic Neto, Fran-
cisco Antonio Parada Vaz Filho e Gabriel Fabri Bella*

Sobre a auditoria independente

Vivemos em uma era em que, mais do que nunca, a transparência, a boa
governança, a ética e a integridade das empresas são demandadas pelos stake-
holders, pela sociedade civil e por autoridades legais e reguladores. A con-
formidade das companhias e da alta administração, responsáveis pela sua
governança com esses princípios, aumenta a importância da realização de in-
vestigações internas sobre alegações de condutas impróprias ou de potenciais
irregularidades, em seus mais variados aspectos. Dessa forma, os trabalhos das
organizações buscando um ambiente de integridade e a postura dos auditores
independentes em direção a tal objetivo comum são primordiais.

Neste capítulo, trataremos de um procedimento de auditoria chamado sha-

dow investigation (“shadow”), que de forma breve, trata-se do acompanha-
mento detalhado dos auditores independentes de determinadas investigações
internas. Nosso objetivo é descrever as principais etapas desse processo, bem
como referenciar importantes normas de auditoria que o fundamentam e guiam
as preocupações do auditor independente em seus trabalhos.

Porém, antes de tratarmos as peculiaridades e os objetivos de uma shadow,

é imprescindível esclarecer, ainda que de forma resumida, o papel dos auditores
independentes e de suas responsabilidades em uma auditoria de demonstrações
106 financeiras (“DFs”), segundo suas normas profissionais e técnicas aplicáveis. O
entendimento desses aspectos será relevante para a compreensão dos objetivos
dos auditores independentes no contexto em que uma shadow é necessária.

Cumpre pontuarmos primeiramente que, conforme definição das Normas

Brasileiras de Contabilidade de Auditoria Independente (“NBC TA”) núme-
ro 2001, DFs compreendem a “representação estruturada de informações fi-
nanceiras históricas, incluindo divulgações, com a finalidade de informar os
recursos econômicos ou as obrigações da entidade em determinada data no

NBC TA 200 – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em

1

Conformidade com Normas de Auditoria.

QUESTÕES ATUAIS DE COMPLIANCE

tempo ou as mutações de tais recursos ou obrigações durante um período de
tempo em conformidade com a estrutura de relatório financeiro”2.

A auditoria independente, por sua vez, tem como objetivo aumentar o grau
de confiança dos usuários das DFs em relação àquelas informações financeiras
apresentadas. Esse aumento de confiança ocorre por meio da expressão de uma
opinião por parte de auditor independente sobre se as DFs foram elaboradas
em conformidade com uma estrutura de relatório financeiro aplicável e apre-
sentadas adequadamente, em todos os aspectos relevantes, de acordo com as
práticas contábeis aplicáveis. Também é pressuposto da auditoria que o usuário
das DFs tenha conhecimento apropriado do escopo e alcance dos procedimen-
tos executados pelos auditores independentes3.

Importante notar que a obrigação da elaboração das DFs é da entidade (por

meio de seus administradores e, quando apropriado, sob a supervisão dos res-
ponsáveis pela governança) e não dos auditores independentes.

A depender da natureza da operação da entidade e de seu porte, a apresentação

de demonstrações financeiras auditadas pode ser obrigatória por conta da legisla-
ção relevante aplicável. Todavia, sua necessidade não se limita ao cumprimento de
lei, podendo ainda ser requerida para diversos outros fins, como condições prévias
para a obtenção de empréstimos bancários, dentre outras não regulatórias.

Nesse sentido, para que o auditor independente emita sua opinião sobre
as DFs, é condição imperativa determinada nas NBCs TA que ele obtenha um
nível de segurança razoável de que tais DFs como um todo estão: “livres de
distorção relevante, independentemente se causadas por fraude4 ou erro”5.

2
NBC TA 200. P.5. https://cfc.org.br/tecnica/normas-brasileiras-de-contabilidade/nbc-ta-de- 107
-auditoria-independente/
3
Conforme o NBC TA 260 – Comunicação com os Responsáveis pela Governança está entre
os objetivos do auditor: “comunicar claramente aos responsáveis pela governança as suas respon-
sabilidades em relação à auditoria das demonstrações contábeis, e uma visão geral do alcance e da
época planejados da auditoria”. P.3. SRE – Sistema de Resoluções (cfc.org.br).
4
Apesar do seu conceito jurídico mais amplo, ressaltamos aqui a definição de fraude da
NBC TA 240 – Responsabilidade do auditor em Relação a Fraude, no Contexto da Auditoria
de DFs, que a descreve como “o ato intencional de um ou mais indivíduos da administração,
dos responsáveis pela governança, empregados ou terceiros, que envolva dolo para obtenção
de vantagem injusta ou ilegal”. Ao contrário do erro, a fraude pressupõe a intenção no ato, sen-
do, portanto, a característica que a distingue. NBC TA 240. P.4. https:https://www2.cfc.org.br/
sisweb/sre/detalhes_sre.aspx?Codigo=2016/NBCTA240(R1)
5
NBC TA 200. P.2. https://cfc.org.br/tecnica/normas-brasileiras-de-contabilidade/nbc-ta-de-au-
ditoria-independente/

CAPÍTULO 8
 As NBCs TA estabelecem que, para se chegar ao nível de segurança razo-
ável, é de responsabilidade do auditor:

• Identificar e avaliar riscos de distorção relevante6, a partir do entendimento

da entidade e de seu ambiente (incluindo controles internos);

• Obter evidência de auditoria, por meio do planejamento e aplicação de

respostas aos riscos avaliados, para concluir se existem distorções relevantes.
Estas evidências precisam ser:

- Adequadas: com base na sua qualidade, relevância e confiabilidade – in-

cluindo a avaliação da competência, integridade e valores éticos da admi-
nistração7, em especial dos responsáveis na entidade pela sua custódia ou
elaboração de informações relevantes para as DFs (tema será explorado
mais adiante);

- Suficientes: com base na sua quantidade e extensão, cuja medida é im-

pactada pela avaliação do auditor do risco de distorção relevante e pela
qualidade das evidências.

Em outras palavras, segundo a NBC TA 2008: “Asseguração razoável é um

nível elevado de segurança. Esse nível é conseguido quando o auditor obtém
evidência de auditoria apropriada e suficiente para reduzir a um nível aceita-
velmente baixo o risco de auditoria (isto é, o risco de que o auditor expresse
uma opinião inadequada quando as demonstrações contábeis contiverem dis-
torção relevante)”. É necessário dizer, contudo, que existem limitações ineren-
tes em uma auditoria que impactam diretamente a persuasão das evidências e
que risco aceitável não é sinônimo de segurança absoluta.

Importante destacar que a entidade, administradores e responsáveis pela

108
governança são aqueles que têm a responsabilidade pela detecção e prevenção

6
Distorção é a diferença entre o valor, a classificação, a apresentação ou a divulgação de (i)
uma demonstração financeira relatada e (ii) do que é exigido para que o item esteja de acordo com
a estrutura de relatório financeiro aplicável. Em geral são consideradas relevantes “se for razoável
esperar que, individual ou conjuntamente, elas influenciem as decisões econômicas dos usuários
tomadas com base nas DFs”. NBC TA 200. P. 3 e 5. https://cfc.org.br/tecnica/normas-brasileiras-
-de-contabilidade/nbc-ta-de-auditoria-independente/
7
NBC TA 580 – Representações Formais. P.9. https://www2.cfc.org.br/sisweb/sre/detalhes_
sre.aspx?Codigo=2016/NBCTA580(R1)
8
NBC TA 200. P.2. https: SRE - Sistema de Resoluções (cfc.org.br)

QUESTÕES ATUAIS DE COMPLIANCE

da fraude ou de não conformidade9 com todas as leis e regulamentos aplicá-
veis à entidade10. Essa responsabilidade inclui a condução e a conclusão sobre
investigações internas. O auditor, por sua vez, pode suspeitar ou até identificar
ocorrências de possíveis fraudes ou de não conformidades, mas não concluir
juridicamente de que essa tenha ocorrido – visto que deve ser feito, em uma
última instância, por autoridade legal apropriada. Por fim, a responsabilidade
pela mensuração e pelo registro de eventuais impactos oriundos dos assuntos
identificados acima é da administração. Cabe ao auditor avaliar se esses even-
tuais assuntos e registros / resposta da administração impactariam a opinião de
uma auditoria sobre as demonstrações financeiras.

Para tanto, de acordo com as normas profissionais aplicáveis, o auditor, no

decorrer da auditoria, precisa exercer o julgamento profissional, amparado por
sua capacidade técnica e experiência relevantes dentro do contexto das normas
de auditoria, contábeis e éticas. Além de manter o ceticismo profissional, me-
diante postura questionadora e crítica para indicativos de possíveis distorções
devido a erro ou fraude.

Feitas as breves e não exaustivas considerações sobre as responsabilidades e

os princípios do trabalho do auditor independente, podemos extrair que a depen-
der das condições e do cenário da obtenção de evidência apropriada e suficiente,
o auditor precisará expressar sua opinião (modificada ou não) sobre as DFs.

Shadow investigation, conceito

Consideremos o seguinte cenário: uma alegação de fraude foi identifica-
da por uma companhia. Ela imediatamente analisou a alegação e decidiu re-
alizar uma investigação interna para apurar os fatos ocorridos, identificar os
109

9
Conforme o NBC TA 250 - Consideração de Leis e Regulamentos na Auditoria de DFs, não
conformidades são “atos de omissão ou cometimento, intencionais ou não, praticados pela enti-
dade ou pelos responsáveis pela governança, pela administração ou por outras pessoas físicas que
trabalham para a entidade ou sob seu comando que são contrários às leis ou regulamentos vigentes.
A não conformidade não inclui conduta imprópria individual (não relacionada com as atividades
de negócios da entidade)”. NBC TA 250. P.4. https: SRE - Sistema de Resoluções (cfc.org.br)
10
O NBC TA 250 estabelece responsabilidades, ainda que distintas, ao auditor perante a
conformidade de duas categorias de leis e regulamentos: (i) com efeito direto “na determinação
dos valores e das divulgações relevantes nas demonstrações contábeis” e (ii) com efeito rele-
vante “para os aspectos operacionais do negócio, para a capacidade de a entidade continuar com
os negócios ou para evitar penalidades relevantes”. NBC TA 250. P.3. https: SRE - Sistema de
Resoluções (cfc.org.br)

CAPÍTULO 8
 funcionários e terceiros envolvidos, bem como avaliar se existem potenciais
consequências jurídicas e financeiras.

Por não possuir o conhecimento técnico necessário e em virtude da nature-

za da alegação, a empresa contratou especialistas para a condução da investi-
gação interna. No fim do processo de investigação interna, foram identificados
fatos que indicavam que um diretor estatutário da organização efetuou paga-
mento de vantagem indevida para um funcionário público e que estava des-
viando dinheiro da companhia para uma empresa terceira. Além disso, os fatos
identificados mostraram que este diretor teria manipulado e omitido dados e
informações em documentos que embasam as demonstrações financeiras, com
objetivo de ocultar os desvios de dinheiro e pagamentos indevidos.

Contudo, a referida investigação interna não foi abrangente o suficiente

para identificar se outros executivos e empregados da companhia teriam co-
nhecimento ou participação nos referidos pagamentos citados, incluindo aque-
les que participam do processo de elaboração e divulgação das DFs.

Ao tomar conhecimento da ocorrência do referido assunto, imediatamente

antes da emissão de seu relatório de auditoria sobre as demonstrações financei-
ras, os auditores independentes entenderam que não puderam obter segurança
razoável de que essa não conteria uma distorção relevante impactando direta-
mente a opinião deles sobre as DFs.

Nesse cenário, algumas atitudes da companhia, como a comunicação tem-

pestiva e eficaz com os auditores independentes poderia ter sido tratada em
tempo hábil de forma que permitisse ao auditor acompanhar (shadow) os tra-
balhos e, antecipadamente, entender como os achados da investigação interna
110 impactariam a sua opinião de auditoria sobre as DFs.

Pois bem, mencionamos rapidamente no cenário acima as consequências

extremas que a não ocorrência da shadow pode acarretar para uma auditoria e
para uma entidade, mas do que ela se trata?

De forma a simplificar o entendimento, a shadow é um procedimento de

auditoria, cuja finalidade é o acompanhamento dos auditores independentes
sobre uma investigação interna com o objetivo de avaliar o risco de distorção
relevante (“impacto”) do tema investigado nas demonstrações financeiras e,
consequentemente, se tais resultados das investigações poderiam impactar a
sua opinião de auditoria.

QUESTÕES ATUAIS DE COMPLIANCE

 Eventualmente, trabalhos adicionais podem surgir pela necessidade de
procedimentos de auditoria complementares relacionados ao objeto da inves-
tigação interna face a não obtenção de evidência apropriada e suficiente de
auditoria, o que pode impactar também os seus prazos.

Porém, é importante ressaltar que tais procedimentos de auditoria com-

plementares devem ser avaliados criteriosamente pelos auditores, visto que
a shadow não é (e não deve ser considerada) uma investigação paralela dos
auditores externos frente a uma investigação interna. A concomitância de pro-
cedimentos com focos e objetivos diferentes (auditores x companhia) pode
causar dificuldades na definição e acompanhamentos dos custos/orçamento e
cronograma da investigação interna.

Posteriormente, discorreremos mais sobre o tema, no entanto, de forma

resumida, essa avaliação de impactos passa pelo entendimento do auditor se o
alcance das investigações e as conclusões estão adequadas incluindo aspectos
como: objetividade, habilidade e confiabilidade de forma a proporcionar a ob-
tenção de evidências suficientes e apropriadas de auditoria.

Como vimos anteriormente, a obtenção da segurança razoável nesse pro-

cesso de avaliação é fundamental para a emissão da opinião do auditor inde-
pendente sobre as DFs. A shadow, quando aplicável, é parte desse processo e
está sujeita a princípios e a normas dos procedimentos de auditoria.

Formalmente, não havia orientações específicas sobre os procedimentos

esperados da auditoria no contexto de investigações internas, que estabeleces-
sem, dentre outras coisas, quando uma shadow deve ser colocada em prática
pelos auditores independentes.
111
Entretanto, com a edição em 1º de julho de 2021 do Comunicado Técnico de
Auditoria número 30 (“CTA 30”), atualmente, esses e outros aspectos da shadow
estão em pauta no Conselho Federal de Contabilidade do Brasil (“CFC”). Re-
sumidamente, para fins do escopo do presente capítulo, o CTA 3011 busca orien-
tar o auditor independente sobre a abordagem em seus trabalhos em entidades

11
Importante pontuar que o CTA 30 possui um propósito mais amplo. Trata-se de uma orienta-
ção/guia ao auditor independente sobre a abordagem em seus trabalhos de auditoria em entidades
envolvidas em assuntos relacionados a não conformidade (ou suspeita de não conformidade) com
leis e regulamentos, categoria na qual se incluem atos ilegais e fraude. Também orienta o auditor
na avaliação dos impactos desses assuntos nas DFs. Pontua ainda quais aspectos precisam ser con-
siderados pelos auditores, além de procedimentos e avaliações a serem realizados.

CAPÍTULO 8
 envolvidas com assuntos relacionados a não conformidade (ou suspeita de não
conformidade) e com leis e regulamentos, incluindo atos ilegais e fraude.

Importante mencionarmos que a shadow não é um procedimento obrigatório

para todo e qualquer tipo de incidente. Sua utilização deve ser avaliada caso a
caso pelo auditor independente, tendo em vista os potenciais riscos de distorções
e impactos que possam haver em sua opinião de auditoria sobre as DFs. Confor-
me veremos mais adiante, o CTA 30 também aborda esses aspectos da shadow.

Os auditores independentes normalmente envolvem profissionais da prá-

tica forense na equipe de shadow. Essa configuração está em consonância
com as boas práticas de mercado e, mais recentemente, com as orientações
do CTA 30. Todavia, também encontra amparo na NBC TA número 62012
que versa sobre o envolvimento de especialista para ajudar o auditor a ob-
ter evidência apropriada e adequada. Desse modo, o auxílio de especialistas
forenses é recomendado pelo conhecimento do formato, técnicas e procedi-
mentos de uma investigação interna. Visto que, ao longo da shadow, preci-
sará ser avaliado tecnicamente se a governança, o alcance, a metodologia e
as conclusões da investigação interna são/foram apropriados para a obtenção
de evidências suficientes e adequadas, que resultem no nível de segurança
razoável necessário à equipe de auditoria.

Nesse sentido, descreveremos a seguir os processos e fases usuais de uma

investigação interna, bem como aspectos relevantes em cada uma delas a se-
rem avaliados pela equipe de shadow.

Shadow investigation, um procedimento de auditoria

112 Inicialmente, ressaltamos que o entendimento da alegação e os potenciais
riscos/desdobramentos internos e externos para a companhia são de extrema
importância para a definição do investigador. A empresa deverá imediatamente
avaliar o potencial risco relacionado a alegação, a potencial materialidade em
termos financeiros e os potenciais indivíduos envolvidos na alegação.

Caso existam potenciais conflitos de interesse entre investigadores inter-

nos e investigados, eventual envolvimento da administração ou potenciais in-
vestigações por autoridades regulatórias sobre o fato analisado, a organização

12
NBC TA 620 - Utilização do Trabalho de Especialistas. SRE - Sistema de Resoluções (cfc.
org.br).

QUESTÕES ATUAIS DE COMPLIANCE

poderá utilizar profissionais externos especializados para a condução da inves-
tigação interna de forma independente. Importante ressaltar que a utilização
de terceiros especializados para conduzir a investigação interna não é algo
obrigatório13, porém, como dito anteriormente, dependendo dos fatos e das
características da alegação, a sua utilização é uma boa prática e é comumente
bem-vista pela equipe de shadow.

Cabe à companhia conduzir (ou delegar a condução, supervisionando) uma

investigação interna em qualquer de suas modalidades comunicando, no mo-
mento adequado, os fatos investigados e a sua avaliação momentânea ao auditor.

Assim, o primeiro procedimento a ser realizado pelos auditores indepen-

dentes é a avaliação da natureza da alegação comunicada e seus fatores de
risco. O CTA 30 orienta que para a avaliação da necessidade de shadow o
auditor deve estabelecer se o assunto em investigação é ou não é claramente
inconsequente para a auditoria.

Nesse sentido, o CTA 30 também descreve uma lista de fatores14 que podem
ser considerados pelos auditores na definição da inconsequência do assunto em
investigação. De forma geral, mas não exclusiva, são usualmente alvos de pro-
cedimentos de shadow as investigações internas relacionadas a alegações com
potenciais impactos sobre (i) as DFs; (ii) a credibilidade da companhia, dos ad-
ministradores ou de empregados com funções significativas na preparação das
informações das DFs ou em controles internos relevantes; ou ainda que resultem
em (iii) uma possível violação de leis e regulamentos. O auditor externo pode,

13
No presente texto trataremos sobre a investigação interna (i) conduzida pelos profissionais
da própria companhia, ainda que conte com auxílio externo; e (ii) aquela conduzida unicamente
por assessores externos, de maneira independente, reportando à companhia de acordo com sua 113
governança. A investigação defensiva, feita para munir a companhia de provas para um processo
judicial ou procedimento administrativo, por ter natureza diversa, não será alvo de nossa análise.
14
O CTA 30 lista alguns fatores que o auditor poderá considerar nessa análise: se o fato “(a)
resulta de uma violação intencional de leis e regulamentos; (b) pode ser atribuído a ambientes de
alta pressão; (c) beneficiou a entidade ou indivíduos na entidade; (d) refere-se a uma questão de
interesse público; (e) tem relação direta com a operação da entidade; (f) refere-se a um indiví-
duo com funções significativas no controle interno ou envolvido no processo de elaboração das
DFs; (g) pode envolver membros da administração e inclusive afetar a avaliação da integridade
da administração e consequentemente a capacidade do auditor de confiar nas representações da
administração; (h) pode ter potencial reflexo relevante sobre a avaliação dos controles internos da
entidade; e (i) tem potenciais impactos relevantes, com base na NBC TG 25 – Provisões, passivos
e ativos contingentes ou outras normas contábeis relevantes”, dentre outros. P.10. SRE – Sistema
de Resoluções (cfc.org.br).

CAPÍTULO 8
 então, de acordo com as análises efetuadas e com apoio de seu time forense, de-
cidir se a investigação deve ou não sofrer os procedimentos de shadow.

A companhia, após análise do caso, também deverá informar aos auditores

que tipo de investigação pretende fazer (se defensiva ou independente). Aos
auditores caberá entender quem são esses investigadores e tirar suas conclu-
sões sobre a escolha da companhia e potenciais consequências.

Com base nessa reflexão, é importante pontuar que não são todos os ce-
nários que ensejam a contratação de um investigador especializado indepen-
dente, como em casos nos quais os membros da alta administração não estão
diretamente ou indiretamente envolvidos no fato alegado. Nesse caso, é im-
portante que a companhia busque tornar a investigação interna independente,
procurando distanciar ao máximo o cargo dos investigadores dos investiga-
dos, tanto do ponto de vista hierárquico, quanto do ponto de vista pessoal,
criando, por exemplo, um comitê de reporte independente. E, caso aplicável,
adoção de medidas de afastamentos temporários dos funcionários potencial-
mente envolvidos. Lembrando que a questão de independência é primaria-
mente importante ao stakeholders internos da empresa de uma investigação,
sejam esses membros do Conselho de Administração, órgãos de governança,
acionistas, dentre outros. O fato de a independência estar presente nesse pro-
cesso é importante por aumentar a credibilidade nos resultados apresentados
e não investigação como um todo.

Convém lembrar que alguns dos aspectos avaliados pela equipe de shadow
é a objetividade e habilidade dos investigadores. Isso significa dizer que os
investigadores escolhidos pela companhia precisam ter independência e com-
petência apropriadas. Alguns exemplos do que podem ser entendidos como
114 pontos de atenção para a equipe de shadow, vez que as normas de contabili-
dade ditam que a confiabilidade da evidência de auditoria é maior quando ela
é obtida de fontes independentes: (i) a realização de uma investigação interna
que possui um claro conflito de interesses entre investigado e investigador;
(ii) investigação interna que está sendo conduzida por alguém que não tem
conhecimento técnico sobre o assunto; (iii) o investigador está diretamente ou
indiretamente exposto ao resultado da investigação interna.

Do ponto de vista da independência, é importante ressaltar que um inves-

tigador especializado externo também poderá ser entendido como parcial pela
equipe de shadow. Por exemplo, se esse prestador externo tem participação di-
reta em atos que estão sendo objeto de investigação, uma situação de aparência

QUESTÕES ATUAIS DE COMPLIANCE

de conflito pode ser perceptível ou interpretada como existente. Dessa forma,
assim como os membros da própria companhia precisam avaliar essa questão,
a equipe de shadow deverá observar esses aspectos para entender se poderiam
existir impactos na evidência de auditoria obtida.

De igual forma, do ponto de vista de competência, a equipe de shadow

deverá entender se os investigadores contratados possuem conhecimento e
experiência necessária em relação ao objeto da investigação interna. Alguns
fatores podem ser determinantes nessa análise, como o histórico de condução
de investigações e a reputação do investigador.

Após a definição do investigador, a investigação interna se inicia. Os in-

vestigadores escolhidos já devem possuir uma metodologia para realização dos
trabalhos. Essa metodologia impactará diretamente o resultado da investigação
interna e, consequentemente, a possibilidade de se obter segurança razoável
para emissão da opinião por parte dos auditores independentes.

A equipe de shadow avaliará os procedimentos a serem adotados ou que

já foram adotados pelos investigadores durante a investigação interna, com
o intuito de determinar se possibilitaram ou possibilitarão a obtenção de evi-
dências adequadas e suficientes. Como vimos, algumas vezes, o trabalho da
shadow é posterior à realização dos procedimentos pelos investigadores, o que
deixa mais evidente a necessidade dos investigadores, em paralelo à realização
dos trabalhos, de sempre registrar e documentar o passo a passo empregado,
motivos e razões de suas decisões e a metodologia utilizada nas análises foren-
ses. É por esses motivos que a participação da equipe de shadow desde o início
dos trabalhos dos investigadores se mostra muitas vezes essencial, trazendo
um maior custo-benefício.
115
Algumas fases são imprescindíveis para o planejamento e a realização de
uma investigação interna e, como consequência, são objeto de acompanha-
mento da equipe de shadow. Como a definição do escopo, englobando o esta-
belecimento do período relevante e a seleção dos empregados da companhia
que são relevantes para a investigação interna. A seguir, há breve considera-
ções sobre essas fases.

O escopo da investigação interna deve ser definido a partir das alegações,

bem como da avaliação de seus fatores de risco. O escopo contempla aspectos
como as irregularidades avaliadas (e.g. fatores de risco), empregados, departa-
mentos, processos, contas contábeis, terceiros, datas, dentre outros elementos

CAPÍTULO 8
 derivados das alegações. Um dos aspectos principais do escopo é o seu período
relevante, o qual compreende o espaço de tempo decorrido que será objeto
de análise dos investigadores. Isto é, todos os procedimentos serão realizados
pelos investigadores com o intuito de obter fatos e esclarecimentos sobre os
aspectos do escopo, dentro de um período relevante definido.

A depender dos resultados obtidos ao longo da investigação, podem ser

revisados e alterados, em especial para contemplar novos fatores de risco iden-
tificados que não estavam previamente descritos nas alegações. Ainda assim,
escopo e seu período relevante são os principais delimitadores de uma inves-
tigação interna e impactam diretamente o seu resultado. Portanto, devem ser
muito bem fundamentados e embasados.

Esse é o principal motivo pelo qual é essencial que a equipe de shadow

analise cuidadosamente a alegação, seus principais riscos e fatos atrela-
dos, potenciais desdobramentos e impactos nas DFs, e, consequentemente
a sua opinião de auditoria. Somente após essa análise, a equipe de shadow
poderá avaliar se o escopo definido e o período relevante possibilitarão a
obtenção da segurança razoável necessária aos auditores independentes. A
equipe de shadow também deverá estar atenta aos prazos estabelecidos pela
companhia para finalização das investigações, uma vez que a profundidade
da investigação interna pode ser extremamente comprometida pela defini-
ção de prazos inexequíveis.

Aqui, cabe uma observação prática. Os prazos de uma investigação in-

terna podem ser diferentes dos prazos regulatórios para emissão das DFs do
auditor. Os envolvidos, então, deverão fazer um exercício de razoabilidade.
A investigação interna possui ritos e procedimentos formais, que devem ser
116 cumpridos para garantir sua completude e sua integridade. Ao mesmo tem-
po, a shadow e seus processos, bem como os prazos regulatórios do próprio
auditor, também têm seu tempo. Contudo, nenhum desses prazos pode ser
suprimido ou impactado por conta da outra atividade (investigação x shadow),
sob pena de ambas se tornarem inúteis. Assim, o ideal é tentar estabelecer os
pontos mais relevantes para a avaliação da investigação e para dar conforto ao
auditor, sem necessariamente vincular a opinião dele à finalização dos proce-
dimentos de investigação interna.

Ainda quanto à definição do escopo, um passo essencial a ser executado

pelos investigadores é selecionar todos os potenciais empregados da compa-
nhia que estão ou podem estar envolvidos nos fatos da alegação.

QUESTÕES ATUAIS DE COMPLIANCE

 Normalmente, como ponto de partida para a obtenção de informações
que auxiliem os investigadores, são conduzidas as chamadas entrevistas ini-
ciais ou entrevistas de entendimento, bem como a solicitação de documentos
relevantes da alegação. As entrevistas iniciais trazem informações essenciais
para o investigador, por exemplo: (i) como a companhia funciona no dia
a dia; (ii) se os procedimentos e políticas internas são respeitadas; (iii) se
existe uma cultura inadequada na empresa; (iv) se existem funcionários es-
pecíficos que são a razão de eventuais irregularidades; e (v) detalhes sobre a
alegação em si.

Com base nas alegações e seus aspectos, além dos resultados de avaliações
preliminares, como análise inicial de documentos e entrevistas de entendimen-
to, os investigadores terão condições de selecionar os empregados que são
(ou aparentam ser) relevantes para o escopo dos trabalhos. Esses empregados
serão conhecidos posteriormente no curso da investigação interna como cus-
todiantes, ou seja, aqueles que detêm a custódia de dados, especialmente não
estruturados (por exemplo, e-mails e documentos eletrônicos). O conjunto de
informações desses custodiantes formará uma parte importante da base de da-
dos da investigação interna.

Faz parte do processo de shadow entender se essa seleção foi feita de for-
ma condizente com as alegações, o escopo e o período relevante. Isso porque
a não inclusão de um custodiante pode afetar diretamente o resultado da in-
vestigação interna, vez que dados potencialmente relevantes deixariam de ser
analisados. Caso julgue necessário para sua obtenção de segurança razoável, a
equipe de shadow pode recomendar outros possíveis custodiantes à organiza-
ção e aos investigadores.

É importante ressaltar que empregados envolvidos de forma significativa 117

no processo de elaboração das DFs da companhia estão entre os mais rele-
vantes para os auditores independentes. Eles são, com frequência, prioridade
para a avaliação da equipe de shadow, a qual pode solicitar que sejam inclu-
ídos no escopo da investigação interna. Sobre esse ponto, é importante pon-
tuar que toda e qualquer solicitação de inclusão de custodiante pela equipe
de shadow ou pelos auditores independentes deve ser pautada pela relevância
do empregado na alegação ou que possuam indícios de seu envolvimento.
A simples relevância do empregado para fins de elaboração de DFs não é, e
não deve ser considerado, motivo plausível e suficiente para sua inclusão na
investigação interna.

CAPÍTULO 8
 Com a definição dos custodiantes15, os investigadores entram na fase de aná-
lise de dados , ou seja, etapa em que os documentos e as informações dos funcio-
nários são coletados, processados e, finalmente, analisados pelos investigadores.

De uma forma bem simplificada: a coleta é o procedimento pelo qual os in-

vestigadores efetuam uma cópia dos dados não estruturados dos custodiantes.
Ela pode ser feita de mais de uma fonte de dados, sendo que muitas vezes são
feitas cópias forenses dos dispositivos corporativos utilizados, dados de servi-
dor interno de e-mails ou um servidor de arquivos na nuvem, por exemplo. É
por meio do processamento que os dados copiados são indexados em uma base
acessível e passível de análise, sem comprometer a evidência original.

Normalmente, após a coleta e o processamento, conforme procedimentos

de tecnologia forense, esses dados são inseridos em uma plataforma eletrônica
que permitirá a visualização dos dados de forma concatenada, a aplicação de
pesquisas por palavras-chave, o registro de toda a análise e a categorização de
relevância pelos investigadores.

Nesse ponto, a equipe de shadow normalmente obtém acesso às conside-

rações da investigação interna sobre a política de retenção de documentos pela
companhia, bem como a metodologia e os mecanismos empregados pelos inves-
tigadores na coleta e no processamento dos dados dos custodiantes. Essa etapa
também permite analisar se os procedimentos foram adequados do ponto de vista
de tecnologia forense e se houve limitações ou exceções significativas, que pode-
riam impactar a obtenção da segurança razoável do auditor independente.

Após (ou concomitantemente) aos procedimentos acima descritos, é uma

boa prática a realização de background checks nos alvos da investigação in-
118 terna, os quais não devem ser confundidos com os custodiantes. Background
checks são normalmente conduzidos pelos investigadores com o objetivo de
obter mais informações sobre as pessoas e/ou empresas alvo da investigação
interna. Normalmente proporcionam uma visão ampla sobre os relacionamen-
tos societários e pessoais dos alvos, possibilitando o cruzamento dessas infor-
mações com as bases de dados da companhia, como sistema de registros de
compras, de fornecedores e de pagamentos. Como resultado desse procedi-
mento, poderão emergir novos padrões, novos alvos e novas palavras-chave.

15
A análise dos dados contempla a verificação de dados estruturados e não estruturados. Con-
forme já pontuado, dados não estruturados são, por exemplo, documentos eletrônicos e e-mails.
Por sua vez, dados estruturados são, por exemplo, dados extraídos de sistemas internos da compa-
nhia, como registros de pagamentos do SAP, logs de entrada, dentre outros.

QUESTÕES ATUAIS DE COMPLIANCE

Por esse motivo, a equipe de shadow também avalia a metodologia aplicada e
seus respectivos resultados.

Isso nos leva a um outro ponto relevante: palavras-chave. Essas são elabo-
radas pelos investigadores com o objetivo de selecionar, dentro do universo de
documentos da base de dados (de todos os custodiantes selecionados), aqueles
que possuem maior potencial de serem relevantes para o escopo. As palavras-
-chave, de forma sucinta, irão filtrar os documentos existentes, criando uma
base de documentos que será revista e analisada pelos investigadores, procedi-
mento conhecido como revisão de documentos eletrônicos.

Dada a importância desse passo, a equipe de shadow deve analisar se as pa-

lavras-chave foram, em sua opinião, definidas adequadamente na perspectiva
de obtenção de evidência apropriada e suficiente de auditoria. Vale dizer que
um dos desafios enfrentados tanto pelos investigadores quanto pela equipe de
shadow (em suas considerações) é aplicar palavras-chave e/ou outras técnicas
de filtros que sejam, ao mesmo tempo, (i) abrangentes o suficiente para cap-
turar documentos que podem ser relevantes para a investigação interna; e (ii)
o mais precisas possível para evitar elevadas quantidades de documentos não
relevantes, que possam impactar a revisão de documentos pelos investigadores
de maneira tempestiva, conforme o prazo para a investigação interna definido
pela companhia e/ou prazos regulatórios para emissão das DFs.

Após a análise dos dados pelos investigadores, é uma boa prática que a
equipe de shadow tenha acesso aos documentos selecionados como relevan-
tes e uma amostra daqueles selecionados como não relevantes. Isso ocorre
por dois motivos: (i) os documentos selecionados pelos investigadores como
relevantes para o escopo da investigação têm maior probabilidade de indica-
rem situações que possam ensejar distorções relevantes nas DFs ou impactar a 119
confiabilidade da administração e outros empregados-chave para os auditores
independentes. Com a possibilidade dessa verificação no curso da investigação
interna, antes da elaboração do relatório final pelos investigadores, a equipe de
shadow poderá solicitar aos investigadores novos procedimentos, como novas
buscas na base de dados ou até inclusões de novos custodiantes, facilitando o
andamento dos trabalhos e evitando retrabalho após a finalização da investiga-
ção interna; e (ii) a análise de uma amostra de documentos selecionados como
não relevantes pelos investigadores é um meio pelo qual a equipe de shadow
avalia a qualidade dos trabalhos realizados, verificando, dentre os documentos
descartados, se algo referente às alegações deixou de ser analisado.

CAPÍTULO 8
 Em muitos casos, especialmente aqueles que possuem alegações de algum
tipo de fraude interna, manipulação de valores da companhia e/ou qualquer
tipo de desvio de valores, é comumente realizada também a análise financeira.

Essa análise compreende o processo de coleta e o processamento de da-

dos estruturados, como sistemas financeiros e contábeis que contenham dados
sobre pagamentos, recebimentos, informações contábeis e gerenciais, dentre
outras, que possuam um layout padronizado16.

Um dos componentes da análise financeira é o teste de transação, que de

forma simplificada, compreende a análise dos investigadores para observar se
uma transação financeira foi realizada de forma adequada. A depender da natu-
reza e do objetivo da investigação, esse teste pode ater-se a registros contábeis
e financeiros, análise de cumprimentos de políticas e regulamentos internos
da companhia. Por exemplo: (i) realização de análise prévia à contratação;
(ii) obtenção de cotações distintas; (iii) identificação de possível conflito de
interesses; (iv) se as alçadas de aprovações internas foram respeitadas; (v) se
os pagamentos foram condizentes com o escopo contratado e (vi) se houve
efetiva prestação de serviço, com base em análise de provas de serviço.

As transações são geralmente selecionadas por abordagens baseadas em

análises de risco no contexto da investigação interna. Essas análises buscam
identificar quais são as transações que se enquadram em características descri-
tas nas alegações e/ou transações com padrões que não seriam usuais no curso
normal da operação da empresa. A análise quantitativa de dados que fujam ao
padrão verificado (de valores, frequência, horário, entre outros elementos que
podem ser usados como referência para o cálculo) é um exemplo de procedi-
mento utilizado para a identificação de transações, que recaem nesses casos.
120 Informações identificadas, a partir de outros procedimentos investigativos,
também podem influenciar a seleção, tal como informações relevantes oriun-
das de background checks.

A partir dos resultados preliminares desses testes, não são raras as vezes
em que os investigadores avaliam e discutem com as instâncias apropriadas
na companhia se o escopo da investigação interna precisaria ser ajustado ou
ampliado. Principalmente se forem identificadas evidências de fraudes, ou
até mesmo indícios de outros desvios de condutas (incluindo não conformi-
16
Layout padronizado, exemplo: bancos de dados que apresentem sempre as mesmas infor-
mações nas colunas de registros de transações, como nome do fornecedor, data da compra, valor
de pagamento, impostos, dentre outros.

QUESTÕES ATUAIS DE COMPLIANCE

dade com leis e regulamentos) não previamente sabidos, ou ainda se forem
identificados indícios de envolvimento de outros funcionários que não esta-
vam no escopo inicial.

Dessa forma, seguindo o princípio da obtenção de evidências apropriadas

e suficientes, bem como da identificação e da avaliação de riscos de audito-
ria, é de praxe que a equipe de shadow também avalie a metodologia aplicada
nas análises financeiras. O intuito é identificar se documentos aplicáveis fo-
ram efetivamente solicitados e fornecidos pela companhia e se a organização
possui controle sobre as transações realizadas conforme definido em eventu-
ais políticas internas.

Seguindo a metodologia usual de uma investigação interna, após os pro-

cedimentos previamente descritos, os investigadores selecionam para entre-
vista aqueles empregados sobre os quais foram identificados fatos ou in-
formações a serem esclarecidos, especialmente se representam indícios de
envolvimento em situações irregulares. Essas entrevistas são um meio de os
investigadores solicitarem esclarecimentos aos empregados perante dados e
evidências obtidas até aquele momento, seja pela revisão de documentos,
background check, testes de transações ou por qualquer outro procedimento
que fora executado pelos investigadores.

Essas entrevistas são uma fonte de informação valiosa para o investigador,

pois o entrevistado poderá: (i) fornecer uma visão completamente diferente
do que consta no documento, podendo alterar inclusive a relevância do docu-
mento; (ii) detectar outros funcionários potencialmente envolvidos e/ou com
potencial ciência de eventuais fatos irregulares e (iii) identificar novos fatos
e alegações que não estavam previamente no radar dos investigadores ou da
própria administração da companhia. 121

Todos esses potenciais resultados são de extrema relevância para a condução

e para o resultado da investigação interna. Do mesmo modo, é de suma impor-
tância que a equipe de shadow tenha visibilidade dos pontos principais das entre-
vistas realizadas. Tanto para avaliar a adequação, a suficiência e as conclusões da
investigação, como eventualmente solicitar a realização de entrevistas adicionais
e/ou novos procedimentos para aprofundar algum ponto relevante.

Por fim, com base nas análises conduzidas e em todos os procedimentos

realizados, os investigadores documentam os processos e os resultados da in-
vestigação interna. Esse documento varia de formato e estrutura, mas deverá

CAPÍTULO 8
 conter de forma clara e objetiva todos os procedimentos realizados, a meto-
dologia aplicada, as suas limitações, os resultados obtidos, as conclusões e as
recomendações, quando aplicáveis.

A apresentação de resultados, sejam eles parciais ou finais, é um dos pon-

tos mais controvertidos durante uma shadow. A companhia é a contratante e,
no fim, cliente do investigador (seja feita pelo grupo interno ou por assessores
externos). Assim, os resultados e as etapas internas sempre devem ser apresen-
tados antes às instâncias responsáveis da companhia, respeitando sua gover-
nança e estrutura de reporte, para após serem discutidos com o auditor.

Não só o acesso da equipe de shadow à apresentação de resultados é es-

sencial, pois contém de forma consolidada as informações necessárias para
sua avaliação sobre a suficiência e a adequação da investigação interna, bem
como dos impactos de suas conclusões. Contudo, o acesso à apresentação de
resultados pode ser realizado de diversas maneiras, não sendo imprescindível
a entrega de um relatório físico/eletrônico ao auditor, especialmente em situ-
ações em que é necessária a manutenção do sigilo advogado-cliente e haja o
envolvimento de autoridades governamentais.

Ainda no tópico de resultados, há um outro ponto a ser destacado. Ao in-

vestigador (que pode ou não ser advogado) cabe trazer os fatos e dados verifi-
cados em sua apresentação de resultados. A avaliação jurídica destes fatos não
é um processo investigatório e deverá ser requerida à companhia, que escolhe-
rá o assessor jurídico mais adequado, caso necessário.

Após o acesso às conclusões da investigação interna, os auditores usarão os seus

resultados para avaliar os controles internos e os processos da companhia, sugerindo
122 alterações nos controles internos de forma a minimizar potenciais futuros riscos.

Nesse processo, seguindo as normas contábeis, os auditores independentes

juntamente de sua equipe de shadow devem documentar em seus papéis de
trabalho as informações avaliadas da investigação interna e seus potenciais
impactos aos procedimentos de auditoria.

Cumpre dizer que no procedimento de auditoria como um todo, além das

etapas da shadow, é requisitada uma representação formal17 das instâncias
apropriadas da companhia para que sejam satisfeitas as condições para que
obtenham a segurança razoável. Somente após o devido cumprimento de todas
as etapas aplicáveis de auditoria é que os auditores independentes emitirão seu
relatório de auditoria.

QUESTÕES ATUAIS DE COMPLIANCE

 Considerações finais
A administração de uma entidade é a responsável primária pela elaboração
de DFs, assim como pelo adequado funcionamento de sua governança e con-
troles internos. Por sua vez, os auditores são responsáveis por emitir opinião
de auditoria sobre as demonstrações financeiras elaboradas pela entidade. Para
isso, o auditor independente realiza uma asseguração razoável sobre a DFs da-
quela entidade, informando se a sua elaboração foi realizada em consonância
às práticas contábeis aplicáveis e estrutura de relatório financeiro. As audito-
rias independentes devem ser conduzidas em consonância às normas brasilei-
ras e internacionais de auditoria representadas por normas contábeis emitidas
pelo CFC. Essas normas apresentam aspectos e definições fundamentais como
tratamos anteriormente.

Para cumprir tal responsabilidade, um dos objetivos do auditor é a obten-

ção de evidência suficiente e apropriada de auditoria para formação de sua
opinião, a qual ainda pode ser modificada (abstenção, ressalva ou adversa) a
depender dos atributos das evidências obtidas. Nessa linha, a shadow é um dos
vários procedimentos de auditoria existentes e deve ser executada pelos audi-
tores independentes (preferencialmente com apoio de especialistas forenses)
seguindo seus mesmos princípios e normas. Sendo assim, tanto as melhores
práticas de shadow como as orientações do CTA 30 estão amparadas nas nor-
mas brasileiras e internacionais de auditoria, conforme pôde ser observado ao
longo do presente capítulo.

Isso significa dizer que, por meio da shadow, os auditores devem, de forma
independente, avaliar o procedimento realizado e os resultados obtidos pela
companhia para formar sua opinião de auditoria sobre as DFs. Ainda mais
considerando que investigações internas, a depender da natureza do assunto e 123
de suas conclusões, podem representar um fator de risco crítico para possíveis
distorções relevantes nas DFs.

Desse modo, a shadow desempenha um papel extenso e de extrema rele-

vância tanto pela finalização dos procedimentos de auditoria quanto pela boa
governança, transparência e integridade das entidades. Sendo que a tempestiva

17
Representação formal, para fins das normas de auditoria, é “uma declaração escrita pela
administração, fornecida ao auditor, para confirmar certos assuntos ou suportar outra evidência
de auditoria. Representações formais, neste contexto, não incluem as demonstrações contábeis, as
afirmações nelas contidas ou livros e registros comprobatórios”. NBC TA 580. P.3. SRE - Sistema
de Resoluções (cfc.org.br)

CAPÍTULO 8
 comunicação dos incidentes aos auditores independentes pode trazer enormes
benefícios para a companhia uma vez que a bem fundamentada utilização da
shadow (sem extremismos de ambos os lados) pode criar uma sinergia es-
sencial para o desempenho dos trabalhos dos auditores independentes, para a
governança da organização e para o trabalho dos investigadores.

*Giovanni Paolo Falcetta. Advogado. Sócio do escritório de advocacia

Tozzini Freire Advogados da área de compliance e investigação. Coordenador
do Comitê de Anticorrupção e Compliance do Instituto Brasileiro de Direito
Empresarial (IBRADEMP). Professor convidado do Insper e Fundação Getu-
lio Vargas (FGV).

*Franco Mikuletic Neto. Advogado. Associado do escritório de advocacia

Tozzini Freire Advogados da área de compliance e investigação. Outros títu-
los: certificado pela Fundação Getulio Vargas (FGV) em compliance.

*Francisco Antonio Parada Vaz Filho. Formado em Ciências Contábeis.

Sócio da área de Forensic & Integrity Services da EY. Outros títulos: registro
no Conselho Federal de Contabilidade como auditor independente e perito
contador. É também examinador de fraudes certificado pela Association of
Certified Fraud Examiners (ACFE).

*Gabriel Fabri Bella. Formado em Relações Internacionais. Gerente sênior

da área de Forensic & Integrity Services da EY. Outros títulos: examinador de
fraudes certificado pela Association of Certified Fraud Examiners (ACFE).

124

QUESTÕES ATUAIS DE COMPLIANCE

 125

CAPÍTULO 8
 Canal de denúncias:
um aliado para a integridade
e para a agenda ESG
Por Guilherme Misale e Tatiane Zichi*

Introdução
Este capítulo procura discorrer sobre algumas questões gerais e contempo-
râneas em relação ao canal de denúncias. Como premissa, é fundamental que
a organização compreenda a importância de internalizar uma verdadeira e ins-
piradora cultura de ética e integridade no dia a dia dos negócios, com apoio
inequívoco e sustentado da alta direção, com ações que reflitam o propósito da
conformidade e, assim, espraiando-a perante toda a organização, motivando co-
laboradores, parceiros, consumidores etc.

O canal de denúncias compreende um pilar de suma importância do pro-

grama de compliance e, a partir de uma visão sistêmica, contribui para a pre-
venção, bem como auxilia na detecção de riscos, suspeitas e irregularidades,
interligando-se com outros mecanismos que instruem a tomada de providên-
cias e remediação.1 É imprescindível dedicar recursos e cuidados para a imple-
mentação de um canal sério, seguro e transparente, investindo na sua dissemi-
nação ampla, da mesma maneira que se deve estabelecer medidas para garantir
o conforto e a proteção para quem acessa o canal, de forma a estimular o seu
uso de forma responsável, e não o contrário.

De modo holístico e conjugado com outros vetores e pilares, o canal de de-

126
núncias auxilia a organização e seus colaboradores na construção, na implemen-

1
A título de referência, a existência de “canais de denúncia de irregularidades, abertos e ampla-
mente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes
de boa-fé” é um parâmetro a ser avaliado dentro do programa de integridade para fins da dosimetria
da Lei Anticorrupção (vide art. 7º, VIII, da Lei nº 12.846/2013 e arts. 41 e 42, X, do art. 56 e 57, X,
do Decreto nº 11.129/2022). Da mesma sorte, na Lei das Estatais verifica-se que, em se tratando das
regras de estrutura e práticas de gestão de risco e controle interno a serem adotadas pelas empresas
públicas e sociedades de economia mista, o Código de Conduta e Integridade a ser elaborado deve
dispor, dentre outros, sobre “canal de denúncias que possibilite o recebimento de denúncias internas
e externas relativas ao descumprimento do Código de Conduta e Integridade e das demais normas
internas de ética e obrigacionais”; e “mecanismos de proteção que impeçam qualquer espécie de
retaliação a pessoa que utilize o canal de denúncias” (art. 9º, §1º, III e IV, da Lei nº 13.303/2016).

QUESTÕES ATUAIS DE COMPLIANCE

tação e na manutenção de uma cultura organizacional radicada em boas práticas,
ética, integridade, sustentabilidade e transparência.

No atual estado da arte, diante da maior digitalização no ambiente corporati-

vo e do desenvolvimento de novas tecnologias, destacando inteligência artificial
e data analytics, muitos agentes têm investido no aperfeiçoamento de seus ca-
nais de denúncias, incorporando modernos sistemas, recursos e funcionalidades
a fim de prover melhor taxa de responsividade e assertividade na depuração e
análise de denúncias, evitando-se redundâncias, otimizando processos de checa-
gem, sinalizações, atendimento e monitoramento, contribuindo para o direciona-
mento focado de questões críticas.

Paralelamente, verifica-se a emergência da agenda ESG2 (Environmental,

Social and Corporate Governance, traduzido do inglês como: Governança
Ambiental, Social e Corporativa) no mundo dos negócios, que compreende
temática multidisciplinar nos eixos de boas práticas ambientais, sociais e de
governança, e se mostra de primeira ordem na pauta do empresariado3 (dos
governos e da sociedade como um todo). Nesse particular, consideramos ple-
namente factível refinar instrumentos dos canais de denúncias a fim de conferir
maior customização, e, assim, personalizar os seus filtros e capacitar pessoal
para o recebimento e a análise de denúncias envolvendo questões relacionadas
a temáticas ESG. Essa medida pode conferir ainda mais credibilidade e lastro
de confiança às iniciativas empresariais.

2
O termo apareceu pela primeira vez na publicação “Who Care Wins – Connecting Financial
Market to a Changing World”, publicada em 2004 pela International Finance Corporation, supor-
tada pelo Banco Mundial e diversas instituições financeiras (Disponível em: <https://d306pr3pi-
se04h.cloudfront.net/docs/issues_doc%2FFinancial_markets%2Fwho_cares_who_wins.pdf>). A
temática ESG vem ganhando mais eco ao redor do mundo, destacando-se movimentos de inves- 127
tidores institucionais, grandes gestores e outros agentes de mercado. Sobre os fundamentos ESG:
<https://corpgov.law.harvard.edu/2020/08/01/introduction-to-esg/>.
3
A título de exemplo, às vésperas da conferência climática da ONU (COP26), prevista para
novembro de 2021, um grupo de líderes do empresariado brasileiro (Conselho Empresarial para o
Desenvolvimento Sustentável) redigiu uma carta pontuando, entre outras questões, a importância
de o país levar objetivos climáticos ambiciosos para a conferência. Destacam também o momento
de ação para evitar o aquecimento global além de 1,5ºC em relação ao período pré-industrial, ob-
servando os compromissos estabelecidos em 2015 no Acordo de Paris e as iniciativas tomadas para
a transição célere para uma economia de baixo carbono. Ver: VALOR ECONÔMICO. Empresário
pedem que Brasil leve “objetivos climáticos ambiciosos” para a CoP 26; veja a carta, 27 de setem-
bro de 2021. Disponível em: <https://valor.globo.com/brasil/noticia/2021/09/27/empresarios-pe-
dem-que-brasil-leve-objetivos-climaticos-ambiciosos-para-a-cop-26-veja-a-carta.ghtml>. Acesso
em: 27 de setembro de 2021.

CAPÍTULO 9
 Como será abordado brevemente neste capítulo, é crucial sublinhar os cui-
dados necessários na implementação, na operacionalização e na gestão de canais
de denúncias com estrutura, suporte e capacitação. Em especial, sob a ótica da
organização, esta deve comunicar de maneira clara e instrutiva, orientando e cons-
cientizando seus colaboradores sobre o funcionamento e o uso correto do canal
para “desmistificar” esse instrumento que, eventualmente, pode ser visto como
“black-box” por indivíduos mais desconfiados ou com pouca familiaridade. Nes-
sa hipótese, faz-se mister jogar luz e descortinar a opacidade que eventualmente
remanesça ou possa estar equivocadamente associada ao canal. Nada mais contra-
producente e desencorajador se visto sob esse prisma, pois exatamente o avesso do
espírito que deve informar o canal para estimular o seu uso adequado e consciente,
com denúncias que contribuam para o bom andamento da organização.

De maneira referencial, conforme relatório da Association of Certified Fraud

Examiners (ACFE), no ano de 2021, cerca de 43% dos esquemas de fraude iden-
tificados em âmbito global, considerando 2.110 casos em 133 países, foram de-
tectados a partir de denúncias, fazendo do canal de denúncias uma ferramenta
relevante para a averiguação de irregularidades.4

No Brasil, segundo pesquisa da KPMG com cerca de 60 empresas, verifi-

cou-se que 85% já tem um canal de denúncias, sendo que 25% dispõem de um
canal de denúncias considerado maduro – i.e., há mais de cinco anos em ope-
ração. Dentre os principais tipos de denúncia, 48% das empresas indicaram que
desvios de conduta e de comportamento são os relatos mais comuns, seguidos
de assédio moral, descumprimento de políticas, incidentes com terceiros – como
fornecedores –, apropriação indébita e fraudes financeiras.5

Após esse quadro introdutório, na sequência, abordaremos sucintamente

128 alguns procedimentos e recursos que contribuem para a gestão adequada e efi-
ciente de canais de denúncias com vistas a fortificar a robustez do programa de
compliance integradamente considerado.6 Além disso, pontuaremos temas asso-
ciados ao canal e que consideramos interessante estar no radar corporativo.

4
Para mais informações sobre o relatório e respectiva metodologia, ver: ASSOCIATION OF
CERTIFIED FRAUD EXAMINERS. Report to the Nations: 2020 Global Study on Occupational
Fraud and Abuse. p. 19. Disponível em: <https://acfepublic.s3.us-west-2.amazonaws.com/2022+Re-
port+to+the+Nations.pdf>. Acesso em: 24 de setembro de 2021.
5
Para mais informações sobre a pesquisa e a respectiva metodologia, ver: KPMG. Perfil do
Hotline no Brasil 2020. Disponível em: <https://home.kpmg/br/pt/home/insights/2021/03/hotline-
-compliance.html>. Acesso em: 24 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 Medidas práticas para estimular a adesão aos canais
de denúncias
Em primeiro lugar, é imperativo que os canais de denúncias assegurem a
opção do anonimato para o denunciante, com tratamento confidencial da denún-
cia, a fim de conferir o necessário conforto para o reporte da prática suspeita/
irregularidade, seja mediante denúncia interna ou externa.

Como parte das políticas de incentivo à denúncia de boa-fé, que certamente

perpassam uma comunicação adequada e disseminada por toda a organização e os
parceiros e são suportadas claramente pela liderança, deve-se garantir, tal como um
porto seguro, um ambiente de permanente segurança para que os denunciantes se
sintam encorajados a reportar quaisquer práticas suspeitas – garantido, igualmente,
mecanismos que impeçam qualquer espécie de represália e retaliação. Nessa linha,
os canais de denúncias devem ser compreendidos como ferramentas que auxiliam
a conformidade da organização, com seus colaboradores e terceiros sendo partes
relevantes para isso. A assimilação dos colaboradores sobre o seu papel em prol da
saúde e governança empresarial é de enorme valia, contribuindo para o empodera-
mento individual e coletivo da cultura de boas práticas corporativas.

Adicionalmente, a título de ilustração, as seguintes práticas, procedimentos e

iniciativas são oportunas e recomendáveis para nortear a estruturação e a gestão
dos canais de denúncias, com as especificidades, realidades e necessidades de cada
agente econômico, contribuindo para fortalecer o senso de confiança dos colabo-
radores e terceiros, sob risco de desencorajar o seu uso responsável e levar a situa-
ções de disfuncionalidades, quando não de inutilidade, no caso de inobservância:7

6
Ainda que não seja objeto de nossas considerações, é válido destacar o investimento em canais de 129
denúncias também por parte dos reguladores, no sentido de permitir que os cidadãos reportem práticas
suspeitas ou irregulares para apuração. Como exemplo, citamos o Conselho Administrativo de Defesa
Econômica – CADE, que conta com um canal de denúncias desse tipo (“Clique Denúncia”), que foi
modernizado e aperfeiçoado recentemente. O canal está disponível para o denunciante (na qualidade
de concorrente, consumidor ou cidadão) reportar aquilo que acredita se tratar de ato que lesa ou tem o
potencial de prejudicar a concorrência. Vide: <https://www.gov.br/cade/pt-br/assuntos/noticias/denun-
cias-de-praticas-anticompetitivas-ao-cade-aumentam-apos-modernizacao-da-plataforma-201cclique-
-denuncia201d> e <https://www.gov.br/cade/pt-br/canais_atendimento/clique-denuncia>. Acesso em:
24 de setembro de 2021.
7
PROENÇA, José Marcelo Martins; MISALE, Guilherme Teno Castilho. Sistema de compliance
e canal de denúncia: A denúncia de boa-fé fortalecendo a conformidade empresarial. JOTA, 23 de julho
de 2019. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/sistema-de-compliance-e-ca-
nal-de-denuncias-23072019>. Acesso em: 24 de setembro de 2021.

CAPÍTULO 9
 • Disponibilizar diferentes meios de contato, de acesso fácil, rápido e intui-
tivo – e.g., linhas diretas (hotlines) com atendimento em tempo real e individua-
lizado, desejavelmente com uma equipe multidisciplinar à disposição (algumas
estruturas contam com o importante apoio de psicólogos, por exemplo), web-
sites, e-mails, intranet, chats, aplicativos para celulares, QR Code etc., além de
outros meios e recursos para garantir acessibilidade;

• Possibilitar o acesso ao canal a qualquer hora, durante todos os dias do ano

(modelo 24/7/365);

• Disponibilizar atendimentos em diferentes idiomas;

• Elaborar um sistema seguro e com criptografia para que o denunciante pos-

sa relatar, juntar evidências e provas do relato, acompanhar e rastrear o status da
análise das informações submetidas e a investigação dos fatos;

• Reportar e justificar ao denunciante a eventual improcedência da denún-

cia, assegurando com que ele saiba que a denúncia foi de fato analisada e em
tempo razoável;

• Incentivar o comprometimento genuíno da alta direção e executivos C-le-

vel na propagação do canal, incluindo o responsável pelo compliance, com a
disseminação ostensiva e suporte incondicional por toda organização e junto
a terceiros;

• Divulgar o canal interna e externamente, de maneira clara e abrangente,

investindo na comunicação e fazendo o uso de inúmeros recursos para tanto – a
criatividade é, mais que nunca, de grande valia nesse contexto;

130 • Manter a operacionalização e gestão do canal centralizada em pessoas ca-

pacitadas e experientes, mitigando eventuais riscos na condução inadequada das
apurações:

_ O time responsável pelo manejo do canal deve estar preparado para

receber, processar e filtrar de forma célere e diligente as denúncias, de
acordo com a sensibilidade temática, catalogando o tipo de matéria e
endereçando-a com maior taxa de acurácia por meio de relatórios dedi-
cados e compreensivos, de modo a balizar a apuração, a investigação e
a tomada de providências;

_ Conforme destacaremos abaixo, em muitas estruturas empresariais,

sob uma perspectiva de boas práticas, a gestão do canal é operaciona-

QUESTÕES ATUAIS DE COMPLIANCE

 lizada por terceiros independentes, em contato direto com o Departa-
mento ou Comitê de Ética e Compliance da organização, engendrando
sinergias para a condução dos trabalhos.

Para além de um instrumento de prevenção, controle e colaboração visto sob

a perspectiva sistêmica, os canais de denúncias possibilitam a implementação
de abordagens integradas para auxiliar no mapeamento de riscos derivados de
eventuais irregularidades ao longo de toda a cadeia produtiva. Em particular,
esse aspecto tende a ganhar ressonância mais substantiva no ensejo da agenda
ESG, conforme discorremos mais abaixo.

De acordo com os dados da ACFE, conforme mencionado anteriormente,

apenas metade das denúncias tem como origem os próprios colaboradores das
organizações, de modo que terceiros – como clientes, fornecedores e concorren-
tes – compõem parcela significativa das fontes de relatos de desvios de condu-
tas.8 Tal fato evidencia a importância de se estabelecer pontes entre os ambientes
interno e externo à organização, buscando contribuições e pontos de vista varia-
dos para atenuar riscos decorrentes de eventuais pontos cegos. Ademais, para
a apuração mais precisa e efetiva das denúncias, é primordial incentivar que
essa seja acompanhada de evidências/indício/documentação relevante associada
à prática denunciada, junto com testemunhos e narrativas detalhadas, na melhor
extensão e qualidade possíveis.

Como mencionado acima, à luz das melhores práticas, destacamos o suporte

de assessorias externas e independentes para a operacionalização do canal de de-
núncias – agentes especializados e reconhecidos no mercado em vista da qualidade
dos serviços de governança e compliance com estrutura, tecnologia e ferramen-
tais apropriados. Isso pode contribuir para fortalecer a independência do canal e
aumentar a credibilidade e confiança, inclusive psicológica, de denunciantes-ter- 131
ceiros em cooperar com o gerenciamento de irregularidades por toda a cadeia de
suprimentos. É importante que a assessoria externa conte com interlocução ativa
junto ao Departamento ou Comitê de Ética e Compliance da organização, muni-
ciando-o com relatórios analíticos e resultados embasados das denúncias, de modo
a amparar o encaminhamento do assunto e a decisão empresarial.

Cf. ASSOCIATION OF CERTIFIED FRAUD EXAMINERS, op cit.

8

CAPÍTULO 9
 O aperfeiçoamento dos canais de denúncia no con-
texto da economia digital
Diante da Indústria 4.0, com maior digitalização da economia, automatização
de processos e a expansão de mercados digitais, testemunha-se constante desen-
volvimento de novas tecnologias, ampliando-se exponencialmente a circulação de
dados e informações, alimentando Big Data e sistemas de inteligência artificial,
com implicações diretas para a engenharia dos sistemas de compliance.9

Nesse particular, assinalamos a seguinte questão: por um lado, o avanço tec-

nológico e a agenda de inovação têm contribuído fortemente para o desenvolvi-
mento de ferramentais cada vez mais modernos, auxiliando na agenda preventiva
e, também, reativa das empresas. O aprofundamento da ciência da computação
tem propiciado sistemas cada vez mais sofisticados orientados por recursos que
se valem de inteligência artificial, incluindo machine learning e deep learning,
para integrar nas estruturas de conformidade corporativa.

Por outro lado, essas novas tecnologias e ferramentas, que podem ser emprega-
das para o bem da organização, também podem ser utilizadas no sentido contrário
por invasores de sistemas, por exemplo, suscitando riscos e ameaças. Nesse senti-
do, poder-se-ia cogitar vulnerabilidades tecnológicas que potencializam fraudes e
irregularidades10 – e.g., fraudes cibernéticas a partir da falsificação de documentos
e informações contábeis, ataques ransomware responsáveis por roubar e sequestrar
dados, segredos comerciais e informações estratégicas, desestabilizando e derru-
bando redes e sistemas corporativos,11 com hackers exigindo resgates de grande
monta e em moedas digitais; com efeito, trata-se de risco que tende a ser cada
vez mais presente no ecossistema digital.12 A governança cibernética é certamente
132 um tema fulcral e não menos complexo na agenda do empresariado, exigindo in-
vestimentos robustos, conhecimento e permanente atualização para evitar ataques
cibernéticos e outras ameaças bastante críticas na arena virtual.

9
PETRUS, Gabriel; MISALE, Guilherme. Compliance na 4ª revolução industrial. Valor Econô-
mico, 13 de junho de 2018. Disponível em: <https://valor.globo.com/legislacao/noticia/2018/06/13/
compliance-na-4a-revolucao-industrial.ghtml>. Acesso em: 24 de setembro de 2021.
10
KPMG. Global profiles of the fraudster: Technology enables and weak controls fuel the fraud.
Maio 2016, p. 20. Disponível em: <https://assets.kpmg/content/dam/kpmg/pdf/2016/05/profiles-of-
-the-fraudster.pdf>. Acesso em: 24 de setembro de 2021.
11
VALOR ECONÔMICO. Mais da metade das empresas vítimas de ransomware pagam aos
invasores, diz pesquisa. 20 de setembro de 2021. Disponível em: <https://valor.globo.com/mundo/
noticia/2021/09/20/mais-da-metade-das-empresas-vtimas-de-ransomware-pagam-aos-invasores-di-
z-pesquisa.ghtml>. Acesso em: 24 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 Certamente, a pandemia da Covid-19 também trouxe atenção à temática em
tela.13 Isso decorreu, dentre outros elementos, face ao aumento da digitalização
no âmbito das relações profissionais e sociais, destacando um novo arranjo no
ambiente de trabalho, em que muitas empresas tiveram que estruturar e/ou adap-
tar rapidamente e de modo resiliente seus sistemas e recursos para lidar com uma
nova, incerta e inesperada realidade. Nesse contexto, viu-se o boom do modelo
home office no primeiro momento da pandemia para parte substantiva do contin-
gente empresarial, gradualmente com uma retomada limitada e presencial, além
de estruturas híbridas e conformações semelhantes, em andamento.

Em vista desse novo contexto, como reflexo da mudança e adaptação no for-

mato de trabalho, viu-se, de modo análogo, ajustes e novas práticas incorporadas
aos sistemas de conformidade empresariais para orientar políticas e procedimen-
tos, com maior emprego de tecnologias. Nesse ambiente, como ilustração, pon-
tuamos novas formas para viabilizar projetos e reuniões de trabalho, ajustes nos
sistemas e estratégias de comunicação, treinamentos e investigações corporativas.

De fato, a nova realidade na esteira da pandemia da Covid-19 demandou

do empresariado em geral um fortalecimento nos investimentos e recursos tec-
nológicos.14 Muitas empresas intensificaram a agenda digital e, no horizonte
de compliance, robusteceram seus instrumentos, com controle organizacional

12
CNN. Ataques cibernéticos a empresas brasileiras crescem 220% no 1º semestre. 22 de julho
de 2021. Disponível em: <https://www.cnnbrasil.com.br/business/ataques-ciberneticos-a-empresas-
-brasileiras-crescem-220-no-1-semestre-de-2021/> ; VALOR ECONÔMICO. Perdas com ataques
cibernéticos crescem e acendem um alerta global. 26 de agosto de 2021. Disponível em: <https://
valor.globo.com/empresas/noticia/2021/08/26/perdas-com-ataques-crescem-e-acendem-um-alerta-
-global.ghtml>; e UOL ECONOMIA. Brasil já é o 5º maior alvo global de ataques de hackers a em-
presas. 12 de setembro de 2021. Disponível em: <https://economia.uol.com.br/noticias/estadao-con- 133
teudo/2021/09/12/brasil-e-5-maior-alvo-de-cibercrimes.htm>. Acessos em: 24 de setembro de 2021.
13
Em que pese não ser o foco deste capítulo, pontuamos impactos negativos e repercussões sis-
têmicas resultantes da severa crise da pandemia da Covid-19. A título de referência, segundo a Orga-
nização das Nações Unidas (ONU), trata-se da pior crise sistêmica para o planeta desde a criação da
referida organização em 1945, que atinge a população mundial de forma desproporcional, aprofunda
desigualdades e torna mais distante o atingimento dos 17 Objetivos de Desenvolvimento Sustentável
(ODS) de 2015. Nesse sentido, relatório publicado em 29 de setembro de 2021 pelo Pnud, em parce-
ria com a Unicef, a Unesco e a Opas, indica que o mundo está retrocedendo em relação aos ODSs (em
linhas gerais, ações de impacto para reduzir a pobreza, proteger o meio ambiente e melhorar a qua-
lidade de vida). Ver: Sachs, J., Kroll, C., Lafortune, G., Fuller, G., Woelm, F. (2021). The Decade of
Action for the Sustainable Development Goals: Sustainable Development Report 2021. Cambridge:
Cambridge University Press. Disponível em: <https://s3.amazonaws.com/sustainabledevelopment.
report/2021/2021-sustainable-development-report.pdf>. Acesso em: 29 de setembro de 2021.

CAPÍTULO 9
 mais sistemático e moderno. O desenvolvimento tecnológico também con-
tribuiu para viabilizar a criação de novos negócios e instrumentos, além do
aperfeiçoamento de canais de denúncias. Entrementes, vários desafios foram
evidenciados e potencializados, como a convivência entre os colaboradores
no ambiente virtual e formas seguras de monitorar as atividades profissionais.

Canais de denúncias como aliados da agenda ESG

Revelando uma carga de importância multifatorial, a agenda ESG está cada
vez mais presente e ubíqua no mundo, pautando negócios e decisões, além de di-
ferenciar compromissos e investimentos no mercado a partir de variadas métricas
e scores, sugerindo investidores mais críticos e seletivos em suas escolhas,15 16
– inclusive atentos a oportunismos nos moldes de greenwashing.17

14
ASSOCIATION OF CERTIFIED FRAUD EXAMINERS. Fraud in the wake
of Covid-19: Benchmarking report. Dezembro de 2020. Disponível em: <https://
www.acfe.com/uploadedFiles/ACFE_Website/Content/covid19/Covid-19%20Ben-
chmarking%20Report%20December%20Edition.pdf>. Acesso em: 24 de setembro de 2021.
15
“Segundo o Google Trends, ferramenta que mostra o volume de buscas sobre um termo no Google,
o interesse pelo ESG atingiu, em 2021, seu nível mais alto em 16 anos. A procura foi quatro vezes maior
que a média do ano passado e 13 vezes superior à de 2019 [...] De acordo com a Bloomberg, fundos que
adotam estratégias relacionadas ao ESG aumentaram seus ativos em 31% no ano passado. O valor chegou
ao recorde de US$ 1,8 (R$ 8,8 trilhões) e a tendência é crescer ainda mais. Um relatório da consultoria
PwC também mostrou que 57% dos ativos europeus estarão alocados em fundos que têm os três princí-
pios como critério até 2025. Além disso, 77% dos investidores do continente pretendem parar de comprar
produtos ‘não ESG’ nos próximos dois anos. No Brasil, os números ainda são baixos, mas vêm crescendo.
Segundo a Anbima (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais), em
2020 havia cerca de R$ 700 milhões em fundos ESG, quase três vezes mais que no ano anterior”. FOLHA
DE S.PAULO. Entenda o que é ESG e por que a sigla virou febre no mundo dos negócios. 26 de jun.
134 de 2021. Disponível em: <https://www1.folha.uol.com.br/mercado/2021/06/entenda-o-que-e-esg-e-
-por-que-a-sigla-virou-febre-no-mundo-dos-negocios.shtml>. Acesso em: 24 de setembro de 2021.
16
WORLD ECONOMIC FORUM. Stakeholder Capitalism: over 50 companies adopt ESG repor-
ting metrics, disponível em: <https://www.weforum.org/our-impact/stakeholder-capitalism-50-com-
panies-adopt-esg-reporting-metrics/>; EXAME. Investidores vão à luta por melhores dados de ESG,
23 de setembro de 2021, disponível em: <https://exame.com/bussola/investidores-vao-a-luta-por-
-melhores-dados-de-esg/>; e VALOR ECONÔMICO. ESG é fator crítico para os investidores,
31 de agosto de 2021, disponível em <https://valor.globo.com/publicacoes/suplementos/noticia/
2021/08/31/esg-e-fator-critico-para-os-investidores.ghtml>. Acessos em: 27 de setembro de 2021.
17
ESTADÃO. Para tentar evitar greewashing, fundos ESG terão normas e siglas, 23 de setembro
de 2023, disponível em: <https://economia.estadao.com.br/blogs/coluna-do-broad/para-evitar-gre-
enwashing-fundos-esg-terao-normas-e-sigla-proprias/>; e ESTADÃO. IFC bate recorde no Brasil
em 2021 e mira uso indevido do ESG, 17 de agosto de 2021, disponível em: <https://einvestidor.
estadao.com.br/investimentos/ifc-recorde-no-brasil>. Acessos em: 27 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 A partir de práticas de sustentabilidade vocacionadas à proteção do meio am-
biente e à promoção de impactos sociais positivos e de condutas corporativas
éticas e com integridade, o empresariado em geral vem sinalizando sensibilidade
ao macrotema, comprometendo-se a assumir metas ambiciosas e reforçar estraté-
gias relevantes para se posicionar de maneira mais alinhada aos vetores ESG, de
tal sorte a atrair investimentos de impacto e impulsionar valor mais sustentável e
sustentado para a sociedade e o planeta. Da mesma forma que buscam agir nessa
direção, criam condições propícias para fortalecer a sua imagem perante consumi-
dores conscientes da premência da agenda ESG. Nesse horizonte, consideramos
que um instrumento importante para auxiliar a fortificação da ampla e desafiadora
agenda ESG é o canal de denúncias, conforme discorreremos mais abaixo.

Sob a perspectiva dos consumidores, o foco em práticas ESG pode ser atri-
buído, dentre uma miríade de razões, face a uma gradual mudança na preferência
e no perfil do consumo, assumindo maior conscientização sobre os impactos
de suas ações em termos abrangentes, demandando transparência das empresas
nesse sentido.18 Nesse cenário, quase metade dos consumidores indica estarem
dispostos a parar de utilizar suas marcas de preferência em prol de produtos eco-
lógicos, enquanto que 38% dos consumidores pagariam mais por tais produtos,
segundo dados da consultoria Boston Consulting Group (BCG).19

Adicionalmente, considerando um pano de fundo mais geral, cumpre subli-

nhar o 6º relatório de avaliação do Grupo de Trabalho I do Painel Intergoverna-
mental sobre Mudanças Climáticas (IPCC) (WG1-AR6),20 divulgado em agosto
de 2021, que reforçou o tom de alerta sobre o tema da sustentabilidade climática,
evidenciando que o aquecimento global é inequívoco e que as atividades huma-
nas contribuíram para tanto.

A influência humana sobre o aquecimento global ocorre em ritmo acele- 135

rado e sem precedentes nos últimos dois mil anos. Desde a segunda metade

18
ESTADÃO. Pegada de carbono é estampada em rótulos para conquistar consumidores, 19 de
setembro de 2021. Disponível em: <https://pme.estadao.com.br/noticias/geral,pegada-de-carbono-e-es-
tampada-em-rotulos-para-conquistar-consumidor,70003842773>. Acesso em: 27 de setembro de 2021.
19
WORLD ECONOMIC FORUM; BOSTON CONSULTING GROUP. Embracing the New Age
of Materiality: Harnessing the Pace of Change in ESG. Março de 2020, p. 11. Disponível em: <http://
www3.weforum.org/docs/WEF_Embracing_the_New_Age_of_Materiality_2020.pdf>. Acesso em:
24 de setembro de 2021.
20
THE INTERGOVERNMENTAL PANEL ON CLIMATE CHANGE. Sixth Assessment Re-
port: Climate Change 2021: The Physical Science Basis. Disponível em: <https://www.ipcc.ch/assess-
ment-report/ar6/>. Acesso em: 24 de setembro de 2021.

CAPÍTULO 9
 do século 19 (Revolução Industrial), o mundo aqueceu cerca de 1,1ºC com
projeções de cenários inegavelmente preocupantes para as próximas déca-
das, caso não sejam tomadas medidas imediatas, sustentadas e ambiciosas
para reduzir drasticamente as emissões de gases de efeito estufa. Eventos cli-
máticos adversos para a humanidade e o planeta, como ondas de calor inten-
sas, secas extremas, incêndios e devastações florestais, chuvas, inundações
e alagamentos, aumento do nível do mar e da temperatura dos oceanos etc.,
podem se intensificar pelas próximas décadas se cortes agressivos, rápidos e
generalizados de emissão não ocorrerem.21

Paralelamente, em face da agenda ESG, sob o mote da sustentabilidade em-

presarial, em particular, destacamos que discussões sobre acordos e colaboração
entre concorrentes para viabilizar parcerias robustas e estratégias ambiciosas a
fim de fazer frente aos desafios climáticos vêm ganhando mais cor e substância
ao redor do mundo, sugerindo um eixo temático a ser examinado vivamente e
com atenção pelas autoridades antitruste.22

Enfim, conforme pontuado, para além da performance e indicadores finan-

ceiros em si, cada vez mais os investidores demonstram sensibilidade e apreço
à agenda ESG, considerando mais profunda e criticamente outras métricas e va-
lores em suas decisões de investimento,23 notadamente iniciativas e resultados
corporativos sustentáveis orientados pela tríade que informa o ESG.

Como resultado, é crescente a demanda por análises críticas e estruturadas,

que consideram a higidez e a efetiva capacidade do agente econômico para
enfrentar e responder de modo resiliente aos desafios socioambientais contem-
porâneos com maior e melhor prestação de contas, transparência e compromis-
sos perante a sociedade.
136

21
SCIENCE. Intergenerational inequities in exposure to climate extremes. Disponível em:
<https://www.science.org/doi/10.1126/science.abi7339>. Acesso em: 27 de setembro de 2021.
22
THE ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. Sus-
tentability and Competition, OECD Competition Committee Discussion Paper, 2020, disponível em:
<https://www.oecd.org/daf/competition/sustainability-and-competition-2020.pdf>; e EUROPEAN
COMMISSION. Executive Vice-President Vestager’s keynote speech at the 25th IBA Competition
Conference, delivered by Inge Bernaerts, Director, DG Competition, 10 de setembro de 2021, dispo-
nível em: <https://ec.europa.eu/competition-policy/index/news/executive-vice-president-vestagers-
-keynote-speech-25th-iba-competition-conference_en>. Acessos em: 27 de setembro de 2021.
23
PANEL ON CLIMATE CHANGE. Sixth Assessment Report: Climate Change 2021: The Phy-
sical Science Basis. Disponível em: <https://www.ipcc.ch/assessment-report/ar6/>. Acesso em: 24 de
setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 Por exemplo, na vertente do atingimento de metas de sustentabilidade am-
biental para transição para uma economia de baixo carbono, fala-se em apoio
e desenvolvimento de negócios cientificamente respaldados para reduzir subs-
tantiva e responsavelmente a emissão de gases de efeito estufa. Nessa lógica,
verifica-se maior tônica ao paradigma do stakeholder capitalism,24 25 sugerindo
rumos para um capitalismo sustentável e regenerativo com atenção ampliada e
preocupada para evitar eventos catastróficos e sistemáticos decorrentes do aque-
cimento climático, por exemplo, potencializando “cisnes verdes”.26

Diante disso, espera-se cada vez mais que os agentes mapeiem profunda-
mente vulnerabilidades e a causa raiz de problemas à luz da agenda ESG para
desenvolver, reparar e refinar estratégias, métricas e procedimentos de governan-
ça. Com isso, busca-se monitorar e gerenciar adequadamente os riscos de suas
atividades, inclusive, e de fundamental relevo, aperfeiçoar controles robustos
ao longo da cadeia produtiva, prestando contas para o mercado em relatórios
dedicados e explicativos.

Por certo, essa observação deve ser lida sob o contexto particular de cada
empresa, devendo ser adaptada e customizada de acordo com cada realidade, tal
como observamos para a implementação do canal de denúncias. Isso porque, as
necessidades de uma grande multinacional, por exemplo, são distintas daquelas de
pequenas e médias empresas (“PMEs”). No entanto, isso não invalida nem desna-
tura a importância de que as PMEs também se empenhem quanto à conformidade
corporativa, à agenda da sustentabilidade e à adoção de boas práticas ESG.

No que se refere aos canais de denúncias em particular, como destacado,

vemos espaço fértil para que o seu escopo seja matizado a fim de auxiliar as
empresas na identificação mais direcionada de suspeitas e irregularidades as-
sociadas a questões de cunho socioambiental, por exemplo. A esse respeito, é 137
possível dedicar canais e estabelecer filtros e pessoal capacitado voltados para
denúncias de discriminação e intolerância dentro da relevante agenda social de

24
Para detalhes, ver: SCHWAB, Klaus. Stakeholder Capitalism: A Global Economy That Works
for Progress, People and Planet. Wiley, 1ª edição, 27 janeiro de 2021. Adicionalmente, destacamos
o chamado “Movimento B” (B Corporation) com empresas e lideranças buscando um “sistema eco-
nômico mais inclusivo, equitativo e regenerativo para as pessoas e para o planeta”. No Brasil, ver:
<https://www.sistemabbrasil.org/>. Acesso em 27 de setembro de 2021.
25
FRAZÃO, Ana. Capitalismo de stakeholders e investimentos ESG – Parte II, 05 de maio de
2021. Disponível em: <https://lnkd.in/eFJ6rrJ>. Acesso em: 27 de setembro de 2021.
26
Para aprofundamento, ver: ELKINGTON, John. Green Swans. Fast Company Press, 7 abril
de 2020.

CAPÍTULO 9
 diversidade e inclusão, compreendendo temáticas afeitas a: classe social, cor,
etnia, gênero, idade, orientação sexual, religião etc., assédios moral e sexual, vio-
lência contra a mulher, desrespeito à legislação trabalhista, como uso de trabalho
análogo à escravidão e de menores e tráfico humano. Da mesma sorte, é possível
vocacionar canais para temas ambientais, a exemplo do manejo e descarte ina-
dequado de resíduos, desmatamento ilegal, desperdício de recursos naturais etc.

Cumpre alertar, de todo modo, que assim como eventuais práticas gre-
enwashing no bojo da agenda ESG podem ser aventadas, não se ignora, por
hipótese, uma suposta elaboração de canais de denúncias que simulam um
comprometimento no entorno da temática, apenas na aparência, sem real en-
gajamento, estrutura e compreensão necessárias para endereçar os vetores que
dinamizam a valiosa agenda ESG.

Considerações finais
Como exposto neste capítulo, o canal de denúncias é uma ferramenta rele-
vante dentro do sistema corporativo de integridade, constituindo um dos pilares
que conformam programas de compliance robustos. Exemplificamos algumas
recomendações práticas para a implementação, a gestão e o incentivo ao uso do
canal, a serem cotejadas caso a caso, que entendemos de fundamental valia para
a taxa de sucesso dessa ferramenta, sob risco de eventuais disfuncionalidades
ante a sua não observância.

Tendo em conta um contexto de sistemáticos avanços tecnológicos, os canais

de denúncias vêm sendo aprimorados, valendo-se de recursos modernos para sua
operacionalização. Sublinhamos o relevante suporte de assessorias externas e
independentes na implementação e gestão do canal, com equipes especializadas
138
e dedicadas para recebimento, processamento, filtragem e análise de denúncias,
contribuindo sinergicamente para as atividades das empresas.

No ensejo da pandemia da Covid-19, testemunhou-se a necessidade de pron-

ta adaptação por parte de muitas empresas para navegar de modo mais sistemáti-
co e seguro no ambiente virtual, exigindo, afora outros, sob a ótica do complian-
ce, mais investimentos em recursos tecnológicos. Paralelamente, note-se que a
mesma tecnologia que contribui para avanços e inovações para as atividades
corporativas, também pode ensejar riscos e vulnerabilidades, a depender do em-
prego e finalidade, considerando a perspectiva de ataques virtuais, por exemplo.
Portanto, é de suma importância manter sistemas de compliance constantemente
atualizados e colaboradores devidamente orientados.

QUESTÕES ATUAIS DE COMPLIANCE

 Por fim, destacamos que os canais de denúncias podem conferir suporte
integrado e sistemático para a pulsante, relevante e não menos desafiadora
agenda ESG. Tais canais auxiliam as organizações a receberem informações
críticas mediante denúncias e relatos mais alinhados aos vértices dessa agenda.
Eles também viabilizam um mapeamento estruturado do impacto das ações de
modo a investigar e, eventualmente, ajustar condutas que não condizem com
as melhores práticas ambientais, sociais e de governança corporativa. Até pela
própria concepção da governança que informa o “G” do ESG, não há como
dissociar compliance dessa agenda e, de modo simbiótico, o canal de denún-
cias tem muito a contribuir.

* Guilherme Teno Castilho Misale. Advogado. Sócio no Caminati Bueno

Advogados, com atuação em Direito Concorrencial. Mestre e doutorando em
Direito Comercial pela Faculdade de Direito da Universidade de São Paulo
(USP).

* Tatiane Kimie Matsumoto Zichi. Advogada associada no Caminati Bue-

no Advogados, com atuação em Direito Concorrencial. Pós-graduada em Di-
reito Econômico pela Fundação Getulio Vargas (FGV). Alumnus do programa
de LL.M. da Ludwig-Maximilians Universität München (LMU) com bolsa-au-
xílio do Deutscher Akademischer Austauschdienst (DAAD).

139

CAPÍTULO 9
 Treinamento e comunicação
em programas de integridade/
compliance
Por José Marcelo Martins Proença*

Como tem sido reiteradamente relatado em introitos de trabalhos relacio-

nados a programas de integridade, se, até recentemente, eles eram vistos como
ônus desnecessários, sem eficiência e de baixa utilidade, atualmente, programas
de integridade encontram-se destacados como investimentos que reduzem riscos
e, assim, custos empresariais. Eles também agregam valor aos bens e serviços
prestados pelas empresas comprometidas com o compliance, à sua própria ima-
gem. Sobretudo, por fim, eles têm sido destacados como fator de sobrevivência
e de competitividade no mercado. Trata-se de mais um ativo pró-competitivo e,
portanto, desejado pelas empresas mais eficientes.

Essa mudança de postura faz com que saibamos e presenciemos diuturna-

mente empresas condicionando a celebração de contratos ou de parcerias apenas
com terceiros que sejam dotados de programas robustos, responsáveis e eficazes
de compliance. Isso acentua-se, ainda mais, quando as companhias nacionais
passam a atuar no mercado internacional, exigindo-se delas estruturas de com-
pliance que se adequem às exigências de normas internacionais como o Foreign
Corrupt Practices Act (FCPA) estadunidense e o Antibribery Act britânico.

Contudo, novas regras e nova forma de atuação em mercados impõem apren-

140
dizado, seja ele proveniente de boas ou más experiências. Como também é reite-
radamente relatado, os primeiros programas de compliance eram padronizados,
costumeiramente “de fachada”, ineficientes e inúteis. Muitas vezes, eles impu-
nham custo às empresas, mas sem gerarem os efeitos benéficos que justificaram
sua criação e seu desenvolvimento. Tal ocorrência era, por vezes, almejada e de
ciência da empresa portadora do programa “de fachada” ou a ineficiência deriva-
va mesmo do desconhecimento das melhores técnicas, regras e experiências para
o desenvolvimento de programas de integridade.

Nesse sentido, é possível, com facilidade e rapidamente, relembrarmos que a

ausência de eficazes programas de compliance e falhas em sua aplicação podem
ter contribuído para que empresas sólidas, nacionais ou transnacionais fossem

QUESTÕES ATUAIS DE COMPLIANCE

levadas a crises devastadoras e graves com repercussões econômicas para o País.
Provavelmente tais ocorrências poderiam ter sido evitadas se houvesse por par-
te da alta cúpula das respectivas companhias um verdadeiro comprometimento
com seus programas de compliance. Ocorrências em territórios estrangeiros tam-
bém são em grande número.

Dessa forma, como será desenvolvido no decorrer deste breve capítulo, não
basta a existência de um programa de compliance. Ele deve ser conformado
segundo as características do mercado em que a organização está inserida e de
acordo com as particularidades dessa empresa, de como é o seu controle (dilu-
ído, concentrado, interno, externo). Deve também envolver terceiros parceiros
de acordo com a cadeia da produção, além de inúmeras outras particularidades
(regulação setorial, legislação estatal, autorregulação, padrão de concorrência no
mercado envolvido, dentre outros).

Iniciaremos esse breve capítulo revendo alguns pontos básicos e genéricos

relacionados a programas de integridade, para, posteriormente, enfrentarmos
questões relevantes para a boa conformação de programas de compliance no
tocante aos pilares de treinamentos e comunicação.

O termo compliance tem sido utilizado tanto para indicar a observância de

parâmetros legais e caráter ético da política empresarial, quanto, em sentido mais
estrito, para tratar exclusivamente do cumprimento das regras previstas na lei.
Em ambas as situações, o que é mais importante destacar é que o aspecto comum
(à noção mais ampla ou mais restrita de compliance) é o de estar associado ao
conceito de buscar regularidade e responsabilidade na atividade empresarial.

Aliada à questão da sua eficiência e utilidade, a importância dos programas

de compliance ganha força em razão das limitações do enforcement tradicional
141
estatal baseado na regulação jurídica estatal e nele impondo as respectivas san-
ções. Em uma sociedade cada vez mais complexa, dinâmica e diversa, o regime
de comando-sanção, unilateralmente imposto e controlado pelo Estado, acaba
sendo insuficiente para assegurar a eficácia dos comandos legais.

É justamente nesse cenário que surge a necessidade de se buscar novos ho-

rizontes para a regulação estatal, conectando-a como estímulo à autorregulação,
aparecendo aqui o programa de compliance como uma forma de privatizar a
prevenção de condutas ilícitas por meio de uma forma de autorregulação re-
gulada. Ou seja, um espaço de interação entre a autorregulação no qual existe
ampla liberdade para a criação de normas e a regulação estatal, no qual o Esta-
do define-as. Nesse sentido, conforme defende Ana Frasão, “na autorregulação

CAPÍTULO 10
 regulada, típica dos programas de compliance, há, na verdade, uma espécie de
corregulação, pois as disposições estatais estabelecem preceitos, que podem ser
mais ou menos detalhados, ou criam estruturas que estimulam a autorregula-
ção e/ou tornam vinculantes medidas de autorregulação”1. Nota-se que não há
a renúncia do Estado do poder de regular mercados, mas apenas a concessão de
poder e incentivo para a criação, individual e privada de sistemas com o objetivo
de alcançar uma maior conformação, uma melhor adaptação, um efetivo cum-
primento, um melhor entendimento/ conhecimento, uma autofiscalização, um
autocontrole, dentre outros. Tudo relacionado à legislação estatal.

Dada a limitação estatal para manter sua exclusividade na regulação e res-

pectivo enforcement, o incentivo não se reduz à criação de programas de in-
tegridade, mas à efetividade e à eficiência. Eficiente é o programa que busca
minimizar riscos de irregularidade na condução dos negócios e, assim, os custos
empresariais decrescerão.

Contudo, o desafio para a implementação de programas de compliance vai

além dos estímulos oferecidos à própria empresa, mas deve incluir seus admi-
nistradores, funcionários e terceiros parceiros. Se a sociedade necessita de uma
gama de colaboradores, internos e externos para o desenvolvimento de sua ativi-
dade, é necessário criar incentivos para que esses agentes atuem em consonância
com a lei, as suas políticas e as regras internas. Para isso, é necessário, em pri-
meiro lugar, tentar compreender por que as pessoas naturais agem incorretamen-
te, praticam atos ilícitos ou antiéticos.

Sobre o assunto, muitas são as teorias, todas com relevantes questões para
reflexão, mas que não merecem grande destaque nesse texto. Merece destaque
aquilo que trata de ações continuadas, como a pressão para alcance de meta;
142 deriva da massificação das relações empresariais; eventualmente até do desco-
nhecimento da natureza ilícita da conduta; ou, ainda, da ideia de que a conduta
ilícita é a regra de mercado. “Mas todos agem assim! Por que eu deveria agir
diferente?”, dentre outros.

Assim sendo, se, no exercício da atividade empresarial verifica-se que os

agentes adotam comportamentos conflitantes com a lei, com a regulação, faz-se
necessário para um eficiente programa de compliance, que busca minimizar os
riscos da prática de atos ilícitos, inculcar novas atitudes e valores. Não basta a
existência de um código de ética e conduta que descreve, adequadamente, as
1
Villas Bôas Cueva, Ricardo. Frazão, Ana. Compliance – Perspectivas e desafios dos progra-
mas de conformidade. Belo Horizonte. 2018. Fórum. p. 75.

QUESTÕES ATUAIS DE COMPLIANCE

atitudes que devem ser tomadas. Um programa de compliance eficiente não pode
se contentar com a mera elaboração desse código, mas deve vir acompanhado de
outros elementos e pilares, que garantam a sua efetividade.

Nesse sentido, ao redor de todo o mundo, vem se consolidando o entendi-

mento de que programas de compliance bem-sucedidos devem ser construídos,
conformados com base nos seguintes pilares:

• Avaliação contínua de riscos (risk assessment);

• Elaboração de um Código de Conduta e Ética, bem como de outros textos

normativos configurativos de autorregulação denominados normalmente pelas
empresas de políticas internas;

• Comprometimento da alta administração (tone at the top ou tone from the top);

• Autonomia e independência do setor responsável pela supervisão do progra-

ma de compliance;

• Análise prévia da integridade de terceiros (due diligence);

• Criação de uma cultura corporativa de respeito à ética e às leis;

• Monitoramento constante dos controles e processos instituídos pelo progra-

ma de compliance;

• Canais seguros e abertos de comunicação de infrações e mecanismos de

proteção dos informantes;

• Detecção, apuração e punição de condutas contrárias ao programa de compliance;

143
• Treinamentos e comunicação.
Cremos que não haja contestação à afirmação de que a eficácia de um
programa de compliance dependerá, dentre diversos outros pilares acima
mencionados, da existência de treinamentos adequados aos funcionários, da li-
derança, dos administradores e de todos os terceiros parceiros, que apresentem
relevantes riscos à integridade da atividade empresarial. De fato, de nada adian-
ta a estruturação de um programa, de um bom código e de boas políticas, que
identificam adequadamente riscos e estabelecem mecanismos idôneos de con-
trole interno, se os destinatários dessas normas não os conhecem. Ou, se mesmo
conhecendo, esses destinatários não as entendem ou não estão convencidos de
que se trata de normas, cujo cumprimento é de muita relevância para a melhor

CAPÍTULO 10
 competitividade, estabilidade e perenidade da empresa; bem como os severos
riscos de descumprimento, não apenas para a empresa, mas também para eles.

Portanto, treinamentos periódicos, aliados a comunicações de compliance, são

considerados alicerces essenciais para a instituição de um programa bem-sucedido
de integridade. É importante ressaltar que referidos treinamentos e comunicações
serão particularmente importantes naquelas áreas em que as normas legais aplicá-
veis, bem como as políticas internas não são tão claras. E, também, nas situações
nas quais a inexistência de regulação estatal ou uma regulação de baixa qualidade
acaba deixando margem para a exposição da empresa a riscos mais acentuados.

Talvez com isso minimize-se o desconforto do que se discorreu linhas acima,

questionando o motivo pelas quais as pessoas naturais praticam esses ilícitos, re-
ferindo-se à massificação da conduta e à impessoalidade dos efeitos do ilícito, re-
duzindo constrangimentos, desconhecimento da ilicitude da conduta, pressão e es-
tímulo relacionados ao alcance de determinadas metas na empresa, dentre outras.

É nesse sentido que é amplamente disseminado em guidelines e cartilhas

sobre boas práticas de compliance que a existência de pilares robustos de treina-
mento e comunicação são fundamentais para a fundação de uma cultura organi-
zacional íntegra e transparente2.

2
Fazendo a ressalva de que programas de integridade não são exclusivos para entidades priva-
das, não obstante a especial atenção deste capítulo para esses nota-se, atualmente, especial desenvol-
vimento e incentivos de desenvolvimento de programas de integridade para o setor público. Nesse
sentido, exatamente no momento da redação deste capítulo, foi publicado Decreto Presidencial ins-
tituindo o Programa de Integridade da Presidência da República, destacando entre os seus princípios
a capacitação/o treinamento de agentes públicos e a comunicação contínua, nos termos seguintes:
“ DECRETO Nº 10.795, DE 13 DE SETEMBRO DE 2021
144 Art. 1º Fica instituído o Programa de Integridade da Presidência da República, que estabelece
os princípios, as diretrizes e os mecanismos relativos à integridade pública, no âmbito dos órgãos
da Presidência da República e, supletivamente, da Vice-Presidência da República.
Art.2º São princípios do Programa de Integridade da Presidência da República:
I - apoio e comprometimento da alta administração;
II - existência de unidade gestora e de instâncias de integridade responsáveis pela implemen-
tação do Programa;
III - estratégia e gerenciamento de riscos de integridade;
IV - capacitação de agentes públicos e comunicação contínua; e
V - monitoramento contínuo do Programa.
.....
Art. 4º São diretrizes do Programa de Integridade da Presidência da República:
...
VI - promover a comunicação efetiva e a capacitação dos agentes públicos para a aplicação
dos padrões e dos mecanismos de integridade.”

QUESTÕES ATUAIS DE COMPLIANCE

 Para garantir que as políticas e os procedimentos estejam verdadeiramen-
te incorporados na empresa deve haver, portanto, comunicação e treinamento
suficientes sobre os preceitos neles contidos para que todas as pessoas afetadas
saibam, a todo momento, a cada situação e a cada desafio, o que e como fazer
efetivamente, sem receio, em determinadas situações.

As ações de comunicação e formação são, portanto, elementos essenciais de

um programa de compliance.

Contudo, os programas de treinamento e a maneira como as políticas e pro-

cedimentos são disseminados e comunicados devem ser adaptados às caracterís-
ticas das pessoas a que se destinam e às funções que desempenham, constituindo,
tal atividade, uma tarefa fundamental do compliance no domínio da prevenção.

Com efeito, seria inútil ter políticas, procedimentos e outros controles per-
feitamente desenhados, se, depois, não nos assegurarmos de que são conhecidos
e que são corretamente aplicados pelo pessoal da organização e pelos terceiros
parceiros.

Isto posto, cuidados e cautela ao traçar a estratégia para a implantação e a ma-

nutenção desses pilares são indispensáveis. Importante relembrar que: bem treinar
e bem comunicar é um caminho efetivo para que colaboradores, fornecedores,
clientes e demais stakeholders, a título exemplificativo, conheçam o que é espe-
rado de cada um, saibam da inflexibilidade sobre conduta diversa e não tenham a
possibilidade de alegar desconhecimento quanto aos efeitos nocivos da conduta.

Assim sendo, para a eficiência dos treinamentos, consideradas as palavras

anteriores, alguns fatores e características devem ser estudados e entendidos com
profundidade para que a estratégia traçada seja eficiente:
145
• A estrutura da empresa e seu(s) negócio(s);

• A cultura presente e traduzida por meio de seus valores, crenças ou missão;

• Perfil da liderança, dos colaboradores, dos terceiros/parceiros do(s) negócio(s);

• Como a empresa comunica-se (linguagem, posicionamento etc.);

• Meios e ferramentas de comunicação existentes e sua aderência;

• Programas e iniciativas de treinamentos implementados;

• Cases de sucesso, mas também os cases que deram errado.

CAPÍTULO 10
 Diante disso, faz-se necessário explorar com mais detalhes algumas boas
práticas de comunicação/treinamento.

A constante e contínua comunicação sobre os objetivos e as expectativas

de compliance entre os colaboradores e os gestores da organização é um fator
ao qual o programa de compliance deve prestar especial atenção, pois, se bem
executada, ajuda a criar uma cultura autêntica e contributiva para a realização de
objetivos/finalidades do compliance.

Comunicação é um termo que pode ser definido de diversas maneiras. De forma

ampla, comunicar é o ato de transmitir uma mensagem. Diante disso, sendo a
comunicação um dos pilares de um programa de compliance é importante transmitir
informações referentes aos padrões de conduta, às regras, às políticas internas e aos
procedimentos que devem ser seguidos por todos os membros de uma organização
e, por vezes, até da sua cadeia de valor. Contudo, a transmissão da informação deve
ser feita de forma assertiva sempre considerando o objetivo a ser alcançado, os
meios de comunicação disponíveis e, principalmente, a linguagem ideal para tanto.

Para ser eficaz, a comunicação deve ser clara, concisa e idealmente criati-
va. Contudo, isso não é tão simples como parece. São muitos os desafios para
garantir a comunicação assertiva de um determinado tema, de uma política e de
uma regra específica. Um deles é que muitas organizações possuem operação
em diversos locais do mundo com idiomas e culturas diferentes. A organização
pode ser formada por diversas empresas e negócios, colaboradores com níveis de
formação distintos, dentre outros.

Não obstante os desafios acima, vale ressaltar que qualquer tipo de comu-
nicação deve ser feito de forma abrangente e contínua e, por causa disso, surge
146 o maior desafio de todos: promover o engajamento da organização por inteiro.

Engajamento requer assertividade e muita criatividade. A criatividade é um

fator importante que deve ser amplamente explorado. Ela pode ser empregada
em pequenos detalhes e gerar grandes mudanças. Pode ser uma grande aliada
para tornar o tema mais atrativo e leve, assegurando uma absorção natural e
contínua das matérias de compliance.

Além disso, deve atingir o senso de pertencimento do público-alvo para um

maior comprometimento com o programa e auxiliando a construção de um am-
biente íntegro e transparente. Daí a importância da elaboração de um plano de
comunicação estruturado, pois é preciso ouvir, sentir, avaliar e planejar o que
deve ser comunicado.

QUESTÕES ATUAIS DE COMPLIANCE

 Na prática, os formatos mais utilizados são e-mail marketing, folhetos, car-
tilhas, faixas, banners, cartazes e adesivos. Também há um grande uso de peças
de ambientação de salas de descanso, refeitórios, portarias e salas de reunião.
Há, contudo, outros exemplos pelos quais o programa de compliance pode usar
para realizar essa comunicação por meio da qual ele transmite suas mensagens:

• Participar esporadicamente em comitês ou reuniões de outros departamen-

tos em que costumam ser discutidos outros temas;

• Organizar eventos recreativos em que os valores e princípios da organiza-

ção sejam transmitidos, direta ou indiretamente;

• Manter conversas informais com os líderes de outras áreas e, em geral, com

todos os membros da organização;

• Organização de apresentações multimídia e workshops de compliance;

• Promover a acessibilidade ao compliance officer de todos os membros da

organização e manter conversas informais com eles;

Além disso, com o avanço da tecnologia e uso de gadgets, os conteúdos digi-

tais estão cada vez mais presentes, como podcasts, GIFs, dentre outros.

Ao passo que a comunicação é um dos pilares de destaque em um programa

de compliance, os treinamentos não ficam atrás, pois é por meio deles que também
é possível disseminar o que é esperado dos membros de uma organização com
grande eficiência. Diante disso, podemos dizer que treinar também é comunicar.

A formação regulamentada em matérias de compliance, que inclui o conte-

údo das principais políticas e procedimentos internos, é geralmente definida e 147
detalhada num plano que deve ser desenhado e acordado com as demais áreas
da organização. A abordagem deve ser baseada em risco, mapeamentos e dados
oriundos do próprio programa. Ou seja, abordar assuntos que possam ter um
impacto maior na organização e que exijam um conhecimento mais aprofundado
de colaboradores e gestores.

Contudo, a elaboração de um plano de treinamentos segue um caminho dife-

rente. Além de todas as incitações de comunicação, temos também os desafios de
acertar na escolha da metodologia, da definição de elegibilidade e de conteúdos
propícios para cada público-alvo, além das formas de retenção do conhecimento
disponibilizado.

CAPÍTULO 10
 Não se treina matéria relacionada a insider trading e gun jumping para
trabalhadores de plantas industriais. Mas quem e como devem ser treinados?
Adicionalmente, como treinar colaboradores analfabetos funcionais sobre te-
mas como: discriminação racial, sexual, religiosa, idadismo ou sobre o uso
indevido de ativos?

O plano não precisa ser exatamente o mesmo e homogêneo para todos os

colaboradores, mas deve ser individualizado por áreas ou departamentos e lo-
calidade, adaptando-se à função ou atividade desempenhada por cada pessoa na
organização. Portanto, o conteúdo, a frequência, a periodicidade e a forma de
disponibilização do treinamento devem ser adaptados a cada membro da organi-
zação e às funções que cada um desempenha.

As boas práticas de mercado determinam que os treinamentos sejam man-

datórios e contínuos, independentemente do nível hierárquico do membro da or-
ganização. Por isso, é importante observar que há diferentes meios para tanto e,
em cada caso, deve ser escolhido o mais adequado e o ideal para o público-alvo
em questão, considerado aquele determinado conteúdo de treinamento. A título
exemplificativo, seguem alguns meios, considerando um nível de profundidade
crescente em cada um deles:

• Entrega de materiais de treinamento em papel ou formato eletrônico;

• Entrega dos materiais de formação, juntamente com uma autocertificação

assinada pelo membro da organização, atestando que os compreendeu;

• Treinamento on-line sem teste de conhecimento;

• Treinamento on-line com teste de conhecimento não eliminatório;

148
• Treinamento on-line com prova eliminatória de conhecimentos, em que o
membro da organização deve necessariamente obter um nível mínimo de acertos
para ser considerado aprovado;

• Treinamento presencial sem teste de conhecimento;

• Treinamento presencial com teste de conhecimento não eliminatório;

• Treinamento presencial com prova eliminatória de conhecimentos em que

o membro da organização deve obter a qualificação mínima estabelecida para ser
considerado aprovado.

QUESTÕES ATUAIS DE COMPLIANCE

 Uma vez definido o plano, os conteúdos a serem elaborados devem ser de
linguagem clara, de fácil compreensão, especificamente adaptados às políticas e
aos procedimentos da organização e estar na língua de trabalho do público-al-
vo. Não é uma boa prática incluir materiais de formação elaborados para outras
empresas, países ou culturas sem prévia adaptação à organização na qual será
ministrado o curso de formação.

Os materiais devem ser atualizados periodicamente e sempre que necessário.

Na medida do possível eles devem incluir:

• Reforço dos valores, crenças e/ou missão da organização;

• Casos práticos, ou seja, exemplos de situações que ocorrem no dia a dia da or-
ganização, explicando qual é a atitude que o colaborador deve adotar em cada caso;

• Informação sobre os impactos negativos tanto para a organização como

para o próprio colaborador do descumprimento das políticas ou procedimentos
abordados durante o treinamento;

• Os canais existentes na organização para acesso ao compliance, canal de

denúncias e/ou áreas responsáveis pelos temas abordados no treinamento.

Em relação ao momento em que o treinamento de compliance deve ser dis-

ponibilizado podemos destacar o seguinte:

• Todos os novos colaboradores ou gestores, antes ou ao ingressar na organi-

zação, devem receber um treinamento sobre as matérias de compliance adaptado
à função que irão desempenhar;

• Posteriormente, todos os colaboradores e gestores devem ser incluídos no

plano de treinamento, conforme periodicidade e frequência definidas; 149

• Caso algum colaborador ou gestor mude de função e passe a exercer ati-

vidades em outra área deve ser avaliada a necessidade de recebimento de trei-
namento específico em questões de compliance que impactem sua nova função;

• Quando as circunstâncias da organização ou seu contexto mudam (legis-

lação, organização interna, âmbito geográfico, produtos ou serviços oferecidos
etc.), deve ser avaliada a necessidade de fornecer treinamento específico aos co-
laboradores afetados pelas mudanças.

Não obstante o plano de treinamento para colaboradores definido, é sabido

que em diversos aspectos e situações as organizações possuem responsabilidade

CAPÍTULO 10
 por atos de terceiros integrantes da sua cadeia de valor. Atos esses praticados por
seus terceiros parceiros. Por isso, atualmente, fala-se muito sobre a disponibili-
zação de treinamentos sobre matérias de compliance a terceiros, como clientes
e fornecedores.

Para tanto, inicialmente é necessário identificar quais são os terceiros que

representam maior risco para a organização de acordo com a localidade de atu-
ação, a natureza e o escopo de trabalho, entre outros fatores. Posteriormente e,
como amplamente abordado anteriormente, os treinamentos para terceiros tam-
bém devem ser adequados ao público-alvo de forma a endereçar as matérias
adequadas para mitigar de forma efetiva os riscos identificados.

Independentemente do público-alvo, seja para colaboradores ou para tercei-

ros, é de suma importância que as evidências da disponibilização e realização
dos treinamentos por todos sejam recolhidas, documentadas e devidamente ar-
quivadas, uma vez que poderão eventualmente ser solicitadas e consultadas por
auditores externos, órgãos de fiscalização, órgãos do poder judiciário e outras
autoridades. Por esse motivo, todos que recebem treinamento devem deixar a
rastreabilidade adequada, seja por meio eletrônico, seja por meio de assinatura
em papel, especificando a data de sua realização e os materiais disponibilizados.
Nesse sentido, é altamente recomendável manter os registros que indiquem, no
mínimo, as datas de realização, o conteúdo e o meio de disponibilização do trei-
namento e as pessoas que os receberam e realizaram, bem como, se aplicável, se
foram aprovadas ou reprovadas.

Nota-se ainda que algumas organizações veem esse pilar como uma opor-
tunidade, tornando o treinamento relevante para o cômputo de bonificações,
engajamento e comprometimento de gestores. Em longo prazo, a organização
150 também pode realizar processos de recrutamento voltados a encontrar soft skills
e aderência ética nos candidatos.

Além disso, o reporte dos resultados do plano de treinamentos definidos

para a alta administração da organização é de suma importância para a solidi-
ficação de um dos pilares de mais relevância de um programa de compliance
– tone at the top.

Repise-se: os treinamentos precisam ser sempre revistos, seu cumprimento

monitorado e seus resultados reportados. Além disso, será um diferencial para
um programa de compliance se os treinamentos forem ampliados para fornece-
dores e até mesmo para os clientes.

QUESTÕES ATUAIS DE COMPLIANCE

 Por fim, mister assinalar que não é incomum programas de compliance utili-
zarem-se das chamadas ações de sensibilização, que nada mais configuram que
uma espécie de comunicação que não busca transmitir conhecimentos, mas sim
realizar ações específicas e concisas que têm por objetivo recordar e colocar o
foco da atenção dos colaboradores em determinados aspectos de maior risco.

A título de exemplo, uma das ações de sensibilização que o compliance

pode realizar é o envio de e-mail aos colaboradores na época do Natal a fim de
lembrá-los, em poucas linhas, sobre as regras internas da empresa na questão
dos presentes.

Dentre outros exemplos de maneiras pelas quais se pode realizar ações de

sensibilização podemos citar: a publicação de mensagens específicas em qua-
dros de avisos ou cartazes localizados nas instalações da empresa ou em outros
locais como elevadores, refeitórios, etc.; a inclusão de mensagens específicas
na intranet da organização; o envio periódico de pequenos e-mails informativos
contendo lembretes sobre as principais disposições das políticas de compliance
e a realização de reuniões informais com os colaboradores para relembrá-los de
específicos tópicos de compliance.

A título conclusivo, note que é absolutamente equivocado pensar que as

ações com treinamentos e comunicação são muito custosas e sem retorno
expressivo no curto prazo. No entanto, é importante destacar que embora
grandes mudanças, como as de cultura organizacional, levem tempo, elas
tendem a ter grandes resultados, se realizadas de forma assertiva. Nesse sen-
tido, expressiva também é a incontestável afirmação de que “um programa de
compliance que não é sequer conhecido pelos funcionários não servirá para
demonstrar os rumos da atividade da empresa nem mesmo a intenção de pre-
venção de ocorrência de condutas ilícitas no seio da atividade empresarial”.3 151

*José Marcelo Martins Proença. Advogado. Diretor global de Compliance

da JBS. Professor doutor de Direito Comercial na Faculdade de Direito da Uni-
versidade de São Paulo (USP) e professor dos cursos de Compliance, Concor-
rencial e Societário da Fundação Getulio Vargas (FGV) nos cursos do GVLaw.

3
Costa, Helena Regina da; ARAÚJO, Marina Pinhão Coelho. Compliance e o julgamento da
AP 470. São Paulo; Revista Brasileira de Ciências Criminais, 2014, p.221.

CAPÍTULO 10
 Referências Bibliográficas:
Brasil. Decreto Nº 10.795 de 13 de setembro de 2021. Institui o Programa de Integridade da
Presidência da República. Brasília, DF: Presidência da República, 2021. Disponível em: http://www.
planalto.gov.br/ccivil_03/_Ato2019-2022/2021/Decreto/D10795.htm. Acesso em: 19 nov. 2021.
CARLOS, Sylvia Enseñat. Manual del compliance officer: Guía práctica para los responsa-
bles de Compliance de Habla Hispana. España: Editorial Aranzadi, SA, 2016
COSTA, Helena Regina da; ARAÚJO, Marina Pinhão Coelho. Compliance e o julgamento da
AP 470. São Paulo: Revista Brasileira de Ciências Criminais, 2014
DEPARTAMENTO DE JUSTIÇA DO REINO UNIDO: Disponível em: https://www.legisla-
tion.gov.uk/ukpga/2010/23/contents. Acesso em: 19 nov. 2021.
DEPARTAMENTO DE JUSTIÇA DOS EUA. Disponível em: http://www.justice.gov/crimi-
nal/fraud/fcpa/docs/fcpa-portuguese.pdf. Acesso em: 19 nov. 2021.
HAYWARD, Andrew; OSBORN, Tony. The Business Guide to Effective Compliance and
Ethics: Why compliance isn’t working – and how to fix it. Great Britain and United States, Kogan
Page Limites, 2019;
PUYOL, Javier. Guía para la implantación del Compliance en la empresa. Barcelona: Wolters
Kluwer, S.A, 2017;
VILLAS BÔAS CUEVA, Ricardo; FRAZÃO, Ana. Compliance – Perspectivas e desafios dos
programas de conformidade. Belo Horizonte. 2018. Forum. p. 75;
ZURIAGA, Isabel Giménez. Manual Práctico de Compliance. España: Editorial Aranzadi,
S.A.U., 2017.

152

QUESTÕES ATUAIS DE COMPLIANCE

 153

CAPÍTULO 10
 Responsabilidade social corporativa
e compliance no setor da saúde
Por Ligia Maura Costa*

Introdução
Desenvolvimento econômico e responsabilidade social corporativa (CSR –
Corporate Social Responsibility) são o verso e o reverso da mesma medalha. A
Carta das Nações Unidas reafirma a promoção do progresso social e econômico
dos povos ao dizer:

“nos direitos fundamentais do homem, na dignidade e no valor do ser huma-

no, na igualdade de direito dos homens e das mulheres, [...] e a promover o
progresso social e melhores condições de vida”.1

É fato que o Nosso Futuro Comum2 contém o início de um longo processo,

reunindo num amálgama singular uma visão de desenvolvimento econômico
que engloba justiça social, distribuição de renda, capacidade tecnológica, pleno
emprego, cuidados com o meio ambiente e com o ambiente de trabalho, tendo o
bem-estar socioeconômico como um bem maior. Mas, não se pode esquecer que,
antes disso, a Declaração de Estocolmo da ONU sobre o Ambiente Humano de
1972, já declarava, no seu Princípio 1, que:

“O homem tem o direito fundamental à liberdade, igualdade e adequadas

condições de vida, em um ambiente de qualidade que permita a vida digna e o
bem-estar, e tem a solene responsabilidade de proteger e melhorar o meio am-
154 biente, para a presente e as futuras gerações.”3

Na verdade, somente nos idos dos anos 1980, é que a noção de desenvolvi-
mento econômico com responsabilidade social corporativa fez sua entrada triun-
fal. As formas de interação do homem com a natureza devem ser realizadas sem

1
CARTA DAS NAÇÕES UNIDAS. Disponível em: http://www.onu-brasil.org.br/documen-
tos_carta.php. Acesso em 15 de setembro de 2021.
2
REPORT OF THE WORLD COMMISSION ON ENVIRONMENT AND DEVELOP-
MENT: OUR COMMON FUTURE. Relatório Brundtland. 1987. Disponível em: http://www.
un-documents.net/wced-ocf.htm. Acesso em: 15 de setembro de 2021.
3
DECLARAÇÃO DE ESTOCOLMO DA ONU SOBRE O AMBIENTE HUMANO, 1972. Dis-
ponível em: http://www.silex.com.br/leis/normas/estocolmo.htm. Acesso em 15 setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

exaurir os recursos naturais atualmente existentes. Assim, o fim desejado é o
desenvolvimento sustentável, que protegerá o sistema produtivo e de consumo
de todos e concomitantemente. Só esse modelo de desenvolvimento é que pode
responder às necessidades atuais e presentes da humanidade, sem, todavia, com-
prometer as necessidades das gerações futuras4.

A sociedade civil não mais admite empresas que não sejam “empresas ci-
dadãs”. É verdade que o papel tradicional da empresa é o de gerar lucro aos
seus acionistas5. Lucro, atualmente, está intimamente relacionado a aspectos de
responsabilidade social corporativa, como o meio ambiente, a transparência das
atividades financeiras, a não discriminação e a aspectos trabalhistas, socioeconô-
micos, de governança, entre outros. Para atender às expectativas e às exigências
da sociedade, é esperado um forte senso de ética e de responsabilidade social nos
negócios. Esse é o desafio das empresas no mundo de hoje.

Este capítulo tem por objetivo a análise do setor da saúde e os aspectos re-
lacionados à responsabilidade social corporativa e ao compliance. A pandemia
da Covid-19 trouxe várias possibilidades e oportunidades para práticas ilícitas
no setor da saúde. Existe uma grande preocupação de que os recursos possam
ser apropriados por agentes públicos e privados e que prejudiquem os movimen-
tos para reter a explosão, a disseminação e a contenção do vírus SARS-CoV-2,
bem como, afetem o setor da saúde como um todo. As práticas ilícitas podem
certamente negar o acesso das pessoas menos favorecidas ao sistema de saúde
pública. A pesquisa aqui é teórica baseada em trabalhos específicos sobre res-
ponsabilidade social corporativa e compliance no setor da saúde.

1. Revisão da literatura
Responsabilidade Social Corporativa 155

A ideia de código de conduta de responsabilidade social (Código de Conduta

CSR) representa uma mudança no paradigma tradicional das empresas6. Essa
ideia surgiu na década de 20, mas somente nos idos dos anos 1950 é que se tor-
nou relevante de fato. Os Códigos de Conduta de CSR, para Howard Bowen, são
“obrigações dos empresários de seguir essas políticas, de tomar decisões ou de

4
REPORT OF THE WORLD COMMISSION ON ENVIRONMENT AND DEVELOP-
MENT: OUR COMMON FUTURE, 1987 (Relatório Brundtland). Op. cit.
5
Roberts, P.W. e Dowling, G.R. (2002). Corporate reputation and sustained superior finan-
cial performance. Strategic Management Journal. Vol. 23, n. 12, p. 1077.

CAPÍTULO 11
 seguir linhas de ação desejáveis em termos de objetivos e valores para a nossa
sociedade”7. Já McGuire entende que:

“a ideia de responsabilidade social supõe que a corporação tenha não ape-

nas obrigações econômicas e legais, mas também certas responsabilidades para
com a sociedade que vão além dessas obrigações”8.

No início dos anos 1990, os códigos de conduta de responsabilidade social

passaram a adotar o formato de nossos dias, levando em conta a integração res-
ponsável das práticas ambientais, sociais e de governança. É assim que Rasche et
al. enfatizam que os códigos de conduta nada mais são do que “a integração das
responsabilidades sociais, ambientais, éticas e filantrópicas de uma empresa em
relação à sociedade em suas operações, processos e estratégia de negócios, em
cooperação com os terceiros interessados”9.

O principal objetivo das políticas de CSR é aumentar a segurança às ativi-

dades das empresas ao estabelecer padrões mínimos de conduta por meio dos
códigos aplicáveis mundialmente. Diante disso, as empresas podem ser atores
relevantes no combate às condutas ilícitas por meio da plena implementação de
seus códigos de conduta de responsabilidade social corporativa.

Os códigos de conduta de CSR compreendem uma séria de declarações que

abraçam desde os textos fundamentais de direitos humanos, trabalhistas e ambientais
até os ensinamentos socioeconômicos. Eles cobrem amplo leque, desde as relações
da empresa com os empregados, com a comunidade local, com os fornecedores e ter-
ceiros em geral, assim como com o meio ambiente e as práticas de boa governança10.

6
Adams, C. (2002). Internal organizational factors influencing corporate social and ethical re-
156 porting. Accounting, Auditing and Accountability. Vol. 15, n. 2, p. 223-250; Carroll, A. (2000). A
commentary and overview on key questions on corporate social performance measurement. Business
and Society. Vol. 39, n. 4, p. 466-478; Zerk, J. A. (2006). Multinationals and corporate social respon-
si¬bility limitations and opportunities in international law. Cambridge: Cambridge University Press;
Costa, L. M. (2008). Battling corruption through csr codes in emerging markets: oil and gas industry.
RAE Eletrônica. Vol. 7, n. 1. Disponível em https://rae.fgv.br/rae-eletronica/vol7-num1-2008/battlin-
g-corruption-through-csr-codes-emerging-markets-oil-and-gas. Acesso em: 15 de setembro de 2021.
7
Bowen, H. R. (1953). Social responsibilities for the businessman. New York: Harper, p. 6.
8
McGuire, J. W. (1963). Business and society. New York: McGraw-Hill, p. 144.
9
Rasche, A., Morsing, M.; Moon, J. (2017). The changing role of business in global society:
Csr and beyond. Corporate social responsibility. Strategy, communication, governance. Cambri-
dge: Cambridge University Press, p. 6.
10
Costa, L.M. (2009). Direito internacional do desenvolvimento sustentável e os códigos de
conduta de responsabilidade social: análise do setor do gás e do petróleo. Curitiba: Juruá, p. 19.

QUESTÕES ATUAIS DE COMPLIANCE

 Os códigos de CSR tem por fundamento tratados e convenções internacio-
nais relacionados aos aspectos ambientais, sociais e econômicos. “A proteção e
a melhoria do meio ambiente humano constituem desejo premente dos povos
do globo”11 . É esse também o objetivo dos códigos de responsabilidade corpo-
rativa. A estrutura dos códigos de responsabilidade social corporativa precisa
ser integrada à prática do dia a dia das empresas. Um forte senso de ética está
integrado na abordagem de responsabilidade social corporativa e é esperado das
empresas para responder às expectativas legítimas da sociedade contemporânea.

Compliance
A palavra compliance, do inglês to comply with, significa estar em confor-
midade com leis, normas, padrões, regras, sejam internas ou externas, coibindo,
dessa forma, condutas antiéticas e práticas ilícitas.

No Brasil, com a promulgação da Lei Anticorrupção12 e do Decreto

nº 8.420/201513, a noção de compliance e de programas de integridade cor-
porativa passaram a ter um destaque especial inclusive por oferecerem a pos-
sibilidade de redução das penalidades às empresas, em casos decorrentes de
violações à Lei Anticorrupção. A referida legislação anticorrupção contribuiu
para a evolução do compliance no País, motivado inicialmente pelo receio das
sanções que poderiam ser adotadas. É importante dizer, porém, que complian-
ce não é sinônimo de combate à corrupção. Compliance vai muito além do
combate à corrupção, abrangendo a promoção da transparência, da integridade
e da ética empresariais.

Programa de integridade é um programa de compliance especial, cujo ob-

jetivo é prevenir, detectar e remediar atos de corrupção previstos na Lei Anti-
157
corrupção e no Decreto nº 8.420/2015. A definição de programa de integridade
é trazida pelo referido Decreto, que assim o define:

11
DECLARAÇÃO DE ESTOCOLMO DA ONU SOBRE O AMBIENTE HUMANO,
1972. Preâmbulo, item 2. Disponível em: http://www.silex.com.br/leis/normas/estocolmo.htm.
Acesso em: 15 setembro de 2021.
12
Lei nº 12.846/2013 sobre responsabilização administrativa e civil de pessoas jurídicas
pela prática de atos contra a administração pública, nacional ou estrangeira. Disponível em
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm. Acesso em: 15 de
setembro de 2021.
13
Decreto nº 8.420/2015. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2015/decreto/d8420.htm. Acesso em: 15 de setembro de 2021.

CAPÍTULO 11
 “Programa de integridade consiste, no âmbito de uma pessoa jurídica, no
conjunto de mecanismos e procedimentos internos de integridade, auditoria
e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos
de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar
desvios, fraudes, irregularidades e atos ilícitos praticados contra a adminis-
tração pública, nacional ou estrangeira.”14

Compliance não é sinônimo de governança corporativa. Enquanto governan-

ça corporativa, num significado simplista, tem por característica o alinhamento
dos objetivos da alta administração aos seus interesses e valores; compliance é
estar em conformidade ou de acordo com regras ambientais, aspectos trabalhis-
tas, direitos humanos, normas anticorrupção, normas de lavagem de dinheiro,
transparência financeira, tanto sob o prisma interno quanto externo, apenas para
citar esses. Um programa de compliance evidencia três elementos distintos, mas
ao mesmo tempo basilares, aos códigos de conduta CSR: os aspectos ambientais,
os aspectos humanos e trabalhistas; e, os aspectos econômicos ou de governança.

Integrar responsabilidade social e ética é um desafio para as empresas, mas

que pode ser alcançado por meio de um programa de compliance eficiente. Pro-
gramas de compliance podem auxiliar na incorporação e na implementação
desses temas e com isso evitar a proliferação de condutas ilícitas. Programas
de compliance desenvolvidos e implementados de modo adequado e eficiente
resultam numa baixa incidência de falhas de compliance.

Vários elementos podem compor um programa de compliance. Cada pro-

grama é construído para atender às necessidades de uma empresa determinada,
observando suas características e os riscos do negócio. Os códigos de conduta
de responsabilidade social representam apenas um desses elementos. Os outros
158 elementos mais relevantes seriam: comprometimento da alta administração, ma-
peamento de riscos, códigos de conduta de CSR, treinamento e comunicação,
canal de denúncias, incentivos e penalidades e monitoramento. Analisamos bre-
vemente esses elementos mais relevantes15:

• Comprometimento da alta administração: a expressão from top to bottom,

muito usual nos programas de compliance, significa que o sucesso da implemen-

14
Decreto nº 8.420/2015. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2015/decreto/d8420.htm. Acesso em: 15 de setembro de 2021.
15
Costa, L.M. (2019). Um mal que nos pertence. GV-Executivo 18(3), 12-15. Disponível
em https://rae.fgv.br/sites/rae.fgv.br/files/ligia.pdf. Acesso em: 15 de setembro de 2021

QUESTÕES ATUAIS DE COMPLIANCE

tação de um programa de compliance depende do envolvimento da alta adminis-
tração, por meio de ações muito claras a todos os z (acionistas, colaboradores,
clientes, consumidores, fornecedores etc.);

• Mapeamento de riscos: um programa de compliance só pode ser aplicado e

implementado quando os principais riscos da empresa já tiverem sido mapeados,
por setor, por região, por continente etc. Com base no mapeamento e avaliações
dos riscos são preparados os códigos de conduta de CSR da empresa, que terão
o objetivo de sistematizar as declarações, as políticas e os procedimentos da em-
presa buscando prevenir, detectar e remediar atos de não compliance;

• Código de Conduta de Responsabilidade Social: os códigos de conduta de

responsabilidade social devem ser claros, diretos e objetivos. Cada empresa tem
o seu próprio código de conduta resultado do mapeamento e avaliação dos riscos
daquela organização;

• Treinamento e comunicação: outro elemento importante de um programa

de compliance é o treinamento regular dos aspectos relacionados ao código de
CSR e a sua comunicação a toda empresa, incluindo fornecedores, consumidores
e terceiros em geral. É importante que o código de CSR esteja disponível em
locais de fácil acesso a todos. As declarações e políticas dos códigos de CSR só
serão efetivas por meio do treinamento e comunicação aos stakeholders;

• Canal de denúncias: o canal de denúncias permite o recebimento de de-

núncias e a ciência das irregularidades. O anonimato e a confidencialidade do
canal de denúncias permitem aos colaboradores e aos terceiros a denúncia de
comportamentos ilícitos ou que estejam em oposição às regras ou políticas do
código de CSR;
159
• Incentivos e penalidades: violações ao código de CSR devem resultar em
penalidades, que deverão ser tomadas o quanto antes e de modo justo. Tais pena-
lidades devem ser proporcionais ao tipo de violação, atingir a todos os colabora-
dores, inclusive executivos sêniores e membros do Conselho de Administração.
É importante que as regras relativas às penalidades presentes nos códigos de
CSR sejam aplicadas a todos, independentemente do nível hierárquico na admi-
nistração da empresa;

• Monitoramento: o monitoramento contínuo do programa de compliance

com as políticas dos códigos de CSR assegura que os controles internos sejam
seguidos. Deslizes devem ser corrigidos, imediatamente.

CAPÍTULO 11
 Setor da saúde
O mundo enfrenta uma crise de saúde, que traz danos aos países desenvolvi-
dos e em desenvolvimento, concomitantemente. A rápida disseminação do vírus
SARS-CoV-2 e da sua doença a Covid-19 fez com que a saúde da população
fosse a prioridade máxima de todos os governos. Uma pandemia como a da
Covid-19 expôs as falhas estruturais dos sistemas de saúde e com elas, os riscos
potenciais de condutas ilícitas.

O setor da saúde é considerado como um dos principais alvos da corrup-

ção, em âmbito mundial. A corrupção na saúde gera perdas anuais superiores a
US$ 500 bilhões estadunidenses, segundo relatório da Transparência Internacio-
nal16 e, isso em condições normais e não pandêmicas.

No Brasil, há um ambiente propício para a prática de atos ilícitos. De acordo

com Instituto Ética Saúde (IES), aproximadamente 2,3% dos recursos destina-
dos à saúde, representando R$ 14,5 bilhões, são mal utilizados ou se perdem em
práticas ilícitas no Brasil17.

Um dos maiores escândalos no país foi o da “Máfia dos Sanguessugas” em

2006, que fraudava a compra de ambulâncias nos municípios. Mais recente, ou-
tro grande escândalo de corrupção foi o da “Máfia das Próteses”, que fraudava
aquisições de próteses em especialidades como ortopedia, cardiologia, neurolo-
gia e odontologia. E, atualmente, notícias sobre políticos e familiares furando a
fila da vacina contra a Covid-19; de falhas na aplicação das vacinas, com serin-
gas vazias e desvio de doses e sobre cláusulas contratuais ambíguas em contratos
governamentais com intermediários duvidosos são alguns exemplos do que pode
ocorrer num ambiente de corrupção sistêmica, como é o caso do Brasil.
160
O setor da saúde abarca uma extensa sequência de relações entre diferen-
tes atores que são todas elas suscetíveis a condutas ilícitas. A complexidade da
cadeia da saúde dificulta o combate a essas práticas ilícitas, corruptas mesmo,
na concepção ampla adotada pela doutrina autorizada. Dada a diversidade e a
multiplicidade dos atores no setor da saúde, as condutas ilícitas na área podem

16
Transparency International. (2020). Corruption and the coronavirus. Disponível em
https://www.transparency.org/news/feature/corruption_and_the_coronavirus. Acesso em: 15 de
setembro de 2021.
17
Instituto Ética Saúde. (IES). (2020). Fraudes na saúde geram prejuízo de mais de R$
14,5 bilhões por ano no Brasil, estima Instituto Ética Saúde. Disponível em https://eticasaude.
org.br/Noticias/NoticiaDetalhe/355. Acesso em: 15 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

acontecer nos diferentes elos da cadeia: planos e sistemas de saúde, hospitais,
fornecedores de suprimentos, pacientes, profissionais da saúde e governos, no
caso do Brasil federal, estadual e municipal.

O compliance no setor da saúde é uma prática mitigadora de desvios éticos

e de conduta. As falhas de compliance na saúde são o resultado de problemas
sistêmicos nas organizações de saúde. Spínola ressalta que na elaboração dos
programas de compliance, as empresas devem cumprir os requisitos legais, os
princípios éticos e as boas práticas18.

A Constituição Federal de 1988 (Constituição) diz em seu art. 196 que:

“A saúde é direito de todos e dever do Estado, garantido mediante políticas

sociais e econômicas que visem à redução do risco de doença e de outros
agravos e ao acesso universal e igualitário às ações e serviços para sua
promoção, proteção e recuperação”19.

A Constituição traz o arcabouço do sistema de saúde no país, cuja base está

nos seguintes pilares: equidade, descentralização política e operacional, finan-
ciamento tripartite e universalização20. A Lei Complementar nº 8.080/199021
estabelece as atribuições, competências e responsabilidades do Sistema Único
de Saúde (SUS) e a Lei Complementar nº 8.142/199022 determina sobre a par-
ticipação social e as transferências de recursos intergovernamentais no SUS.

18
Spínola, L. M. C. (2017). O compliance no setor de saúde. Revista de Ciências Médicas e
Biológicas. Vol. 16, n. 2, p. 131-132. Disponível em https://periodicos.ufba.br/index.php/cmbio/
article/view/24558/16517. Acesso em: 15 de setembro de 2021. 161
19
Constituição Federal. (1988). Art. 196. http://www.stf.jus.br/repositorio/cms/portalStfIn-
ternacional/portalStfSobreCorte_en_us/anexo/constituicao_ingles_3ed2010.pdf. Acesso em:/15
de setembro de 2021.
20
Constituição Federal. (1988). http://www.stf.jus.br/repositorio/cms/portalStfInternacio-
nal/portalStfSobreCorte_en_us/anexo/constituicao_ingles_3ed2010.pdf. Acesso em: 15 de se-
tembro de 2021.
21
Lei nº 8.080/1990 sobre as condições para a promoção, proteção e recuperação da saúde, a
organização e o funcionamento dos serviços correspondentes e dá outras providências. Disponí-
vel em http://www.planalto.gov.br/ccivil_03/leis/l8080.htm. Acesso em: 15 de setembro de 2021.
22
Lei nº 8.142/1990 sobre a participação da comunidade na gestão do Sistema Único de
Saúde (SUS) e sobre as transferências intergovernamentais de recursos financeiros na área da
saúde e dá outras providências. Disponível em http://www.planalto.gov.br/ccivil_03/leis/l8142.
htm. Acesso em: 15 de setembro de 2021.

CAPÍTULO 11
 A Agência Nacional de Saúde Suplementar (ANS) regula as relações contratuais
públicas com o setor privado de assistência médico-hospitalar23.

Após recentes escândalos éticos que expuseram empresas, nacionais e mul-

tinacionais, a pergunta que se faz é: como combater práticas ilícitas no setor da
saúde? Com base na literatura examinada, o aprimoramento do entendimento
empresarial sobre comportamentos íntegros e socialmente responsáveis pode se
dar por meio dos programas de compliance e seus respectivos códigos de CSR,
implementados efetivamente pelas empresas.

2. Recomendações
As recomendações deste artigo se baseiam numa seleção de livros e artigos
de pesquisa, sobre responsabilidade social corporativa, compliance e códigos de
conduta de CSR, e, em particular, sobre o setor da saúde.

O principal objetivo é tentar promover o combate às práticas ilícitas no setor

da saúde por meio da implementação efetiva de políticas de compliance inclu-
sive por meio dos códigos de conduta de CSR no setor da saúde. No que diz
respeito às recomendações para o combate às práticas ilícitas do setor saúde, em
particular durante a crise da Covid-19, este estudo propõe o que segue:

• Formulação de estratégias de longo prazo para reforçar os compromissos

com a boa governança e com os aspectos de responsabilidade social corporativa;

• Promoção da transparência e da responsabilidade por meio das publicações

no site dos governos (federal, estadual e municipal) de informações sobre os
recursos liberados e os contratos públicos de compra de materiais;
162
• Incentivo às ferramentas de tecnologia digital, como canal poderoso para o
combate de práticas ilícitas no setor da saúde;

• Limitação do uso de processos emergenciais e sem licitação, mesmo duran-

te a crise pandêmica;

• Fortalecimento de projetos de ações coletivas para autorregulação, visando

monitorar o mercado e evitar conluios ou superfaturamentos;
23
Barbosa, A. P. e Malik, A. M. (2015). Desafios na organização de parcerias público-pri-
vadas em saúde no Brasil. Análise de projetos estruturados entre janeiro de 2010 e março de
2014. Rev. Adm. Pública. Vol. 49, n. 5. https://www.scielo.br/scielo.php?script=sci_arttext&pi-
d=S0034-76122015000501143&lng=en&nrm=iso&tlng=pt#B5. Acesso em: 15 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 • Realização de auditoria (CGU, ações coletivas, cidadãs etc.) relacionadas à
utilização dos recursos públicos no setor da saúde;

• Implementação de programas de compliance efetivos e eficientes;

• Fortalecimento das legislações anticorrupção e de lavagem de dinheiro

para enfrentar lacunas e limitações legais existentes.

3. Conclusão
Este capítulo analisa os aspectos relacionados à responsabilidade social
corporativa e os programas de compliance no setor da saúde e traz recomenda-
ções de melhoria para as empresas por meio da integração de práticas ética e
socialmente responsáveis. Os códigos de CSR e os programas de compliance
são importantes instrumentos de harmonização dos aspectos socioeconômi-
cos, humanitários e ambientais nas empresas. Se as empresas cumprirem as
declarações de seus respectivos códigos de CSR na implementação de seus
programas de compliance, elas podem ser mecanismos eficazes de propagação
de práticas corporativas socialmente éticas. Só assim será possível responder
às necessidades atuais e presentes, sem, todavia, comprometer as necessidades
das gerações futuras24.

As recomendações deste capítulo indicam que mecanismos de transparência

e prestação de contas, realizados por meio da melhoria de programas de com-
pliance podem aperfeiçoar e fortalecer a luta contra práticas ilícitas no setor da
saúde. A abordagem ética e socialmente responsável realizada pelas empresas
definem o que se entende por uma “boa empresa” ou uma “empresa cidadã”.

Embora seja importante o impacto dos códigos de CSR e dos programas de 163
compliance no combate às práticas ilícitas no setor da saúde, a força coercitiva
e de persuasão deles é incomparável com a de um sistema jurídico nacional
regido pelo Estado.

Esse estudo tem limitações. Em primeiro lugar, ele se baseia em artigos e

livros sobre responsabilidade corporativa e compliance em geral e, em particular,
aplicáveis ao setor da saúde. Devido a limitações de tempo, não traz informa-

24
REPORT OF THE WORLD COMMISSION ON ENVIRONMENT AND DEVELOP-
MENT: OUR COMMON FUTURE, 1987. Disponível em: http://www.un-documents.net/wce-
d-ocf.htm. Acesso em: 06 de janeiro de 2021.

CAPÍTULO 11
 ções que poderiam ser obtidas explorando dados qualitativos ou quantitativos
por meio de entrevistas com representantes do setor da saúde.

Embora esta pesquisa possa ter limitações, ainda assim tem valor no sentido
de ajudar a trazer uma proposta de combate a práticas ilícitas no setor saúde, em
especial durante uma crise pandêmica.

Dessa forma, este capítulo não tem o objetivo de trazer uma análise exausti-
va sobre o tema. Há várias questões que devem ainda ser abordadas e que mere-
cem uma análise mais aprofundada e cuidadosa. Os resultados deste estudo en-
corajam pesquisas futuras sobre estudos comparativa de caso, que podem ajudar
a construção de dados empíricos, cujas intervenções podem funcionar de forma
mais eficaz.

* Ligia Maura Costa. Advogada e sócia fundadora de Ligia Maura Costa,

Advocacia. Coordenadora-geral do FGVethics - Centro de Estudos em Éti-
ca, Transparência, Integridade e Compliance. Integrante da lista de experts
da Anti-Corruption Academic Initiative - United Nations Office on Drugs and
Crime (UNODC). Professora titular na Escola de Administração de Empresas
de São Paulo da Fundação Getulio Vargas (FGV EAESP).

Referências Bibliográficas:
ACORDO CONSTITUTIVO DA ORGANIZAÇÃO MUNDIAL DO COMÉRCIO. Dis-
ponível em http://www.mdic.gov.br/arquivo/secex/omc/acordos/portugues/02estabeleceomc.pdf.
Acesso em: 15 de setembro de 2021.
ADAMS, C. (2002). Internal organizational factors influencing corporate social and ethical
164 reporting. Accounting, Auditing and Accountability. Vol. 15, n. 2, p. 223-250.
BARBOSA, A. P. e Malik, A. M. (2015). Desafios na organização de parcerias público-
-privadas em saúde no Brasil. Análise de projetos estruturados entre janeiro de 2010 e março de
2014. Rev. Adm. Pública. Vol. 49, n. 5. https://www.scielo.br/scielo.php?script=sci_arttext&pi-
d=S0034-76122015000501143&lng=en&nrm=iso&tlng=pt#B5. Acesso em: 15 de setembro de 2021.
BOBBIO, N. (2004). A era dos direitos. 9ª ed., Rio de Janeiro: Campus/Elsevier.
BOWEN, H. R. (1953). Social responsibilities for the businessman. New York: Harper.
CARROLL, A. (2000). A commentary and overview on key questions on corporate social
performance measurement. Business and Society. Vol. 39, n. 4, p. 466-478.
CARTA DAS NAÇÕES UNIDAS. Disponível em: http://www.onu-brasil.org.br/documen-
tos_carta.php. Acesso em: 15 de setembro de 2021.
COMPARATO, F. K. (1998). O reconhecimento de direitos coletivos na esfera internacional.
O Direito internacional no terceiro milênio. Estudos em homenagem ao prof. Vicente Marotta

QUESTÕES ATUAIS DE COMPLIANCE

Rangel. São Paulo: LTr.
Constituição Federal. (1988). Art. 196. http://www.stf.jus.br/repositorio/cms/portalStfInter-
nacional/portalStfSobreCorte_en_us/anexo/constituicao_ingles_3ed2010.pdf. Acesso em: 15 de
setembro de 2021.
COSTA, L.M. (2019). Um mal que nos pertence. GV-Executivo. Vol. 18, n. 3, p. 12-15. Dis-
ponível em https://rae.fgv.br/sites/rae.fgv.br/files/ligia.pdf. Acesso em: 15 de setembro de 2021.
COSTA, L. M. (2019). Compliance or non-compliance? GVexecutivo. Vol. 18, n. 1, p. 45.
Disponível em https://rae.fgv.br/sites/rae.fgv.br/files/ligia.pdf. Acesso em: 15 de setembro de 2021.
COSTA, L.M. (2009). Direito internacional do desenvolvimento sustentável e os códigos de
conduta de responsabilidade social: análise do setor do gás e do petróleo. Curitiba: Juruá.
COSTA L. M. (2008) Battling corruption through csr codes in emerging markets: oil and
gas industry. RAE Eletrônica. Vol. 7, n.1. Disponível em: https://rae.fgv.br/rae-eletronica/vol-
7-num1-2008/battling-corruption-through-csr-codes-emerging-markets-oil-and-gas. Acesso em:
15 de setembro de 2021.
DECLARAÇÃO UNIVERSAL DOS DIREITOS HUMANOS DA ONU, 1948. Disponível
em: https://www.ohchr.org/en/udhr/documents/udhr_translations/por.pdf. Acesso em: 15 de se-
tembro de 2021.
DECLARAÇÃO DE ESTOCOLMO DA ONU SOBRE O AMBIENTE HUMANO, 1972.
Disponível em: http://www.silex.com.br/leis/normas/estocolmo.htm. Acesso em: 15 de setembro
de 2021.
Decreto nº 8.420/2015. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2015/decreto/d8420.htm. Acesso em: 15 de setembro de 2021.
Fundação Getulio Vargas (FGV). (2016). Compliance, gestão e cultura corporativa. Cadernos
FGV Projetos, Vol. 11, n. 28, p. 62-73. Disponível em https://fgvprojetos.fgv.br/sites/fgvprojetos.
fgv.br/files/cadernos_compliance_site_update.pdf. Acesso em: 15 de setembro de 2021.
Instituto Ética Saúde. (IES). (2020). Fraudes na saúde geram prejuízo de mais de R$ 14,5
bilhões por ano no Brasil, estima Instituto Ética Saúde. Disponível em: https://eticasaude.org.br/
Noticias/NoticiaDetalhe/355. Acesso em: 15 de setembro de 2021.
KEINERT, C. (2008). Corporate social responsibility as an international strategy (contribu- 165
tions to economics). Heidelberg: Physica-Verlag.
Lei nº 12.846/2013. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2013/lei/l12846.htm. Acesso em: 15 de setembro de 2021.
Lei nº 8.080/1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8080.htm.
Acesso em: 15 de setembro de 2021.
Lei nº 8.142/1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8142.htm.
Acesso em: 15 de setembro de 2021.
MAY, S.K.; Cheney, G.; Roper, J. (eds.). (2007). The debate over corporate social responsi-
bility. Oxford, New York: Oxford University Press.
MCGUIRE, J. W. (1963). Business and society. New York: McGraw-Hill.
RASCHE, A., Morsing, M.; Moon, J. (2017). The changing role of business in global society:

CAPÍTULO 11
 Csr and beyond. Corporate social responsibility. Strategy, communication, governance. Cambrid-
ge: Cambridge University Press, p. 1-28.
REPORT OF THE WORLD COMMISSION ON ENVIRONMENT AND DEVELOP-
MENT: OUR COMMON FUTURE, 1987. Disponível em: http://www.un-documents.net/wced-
-ocf.htm. Acesso em: 15 de setembro de 2021.
ROBERTS, P.W. e Dowling, G.R. (2002). Corporate reputation and sustained superior finan-
cial performance. Strategic Management Journal. Vol. 23, n. 12, p. 1077-1093.
ROUSSEAU, J.-J. (1947). Du contrat social. Livro II, cap. XIII, Genève: Les Editions du
Cheval Ailé.
SPÍNOLA, L. M. C. (2017). O compliance no setor de saúde. Revista de Ciências Médicas e
Biológicas. Vol. 16, n. 2, p. 131-132. Disponível em: https://periodicos.ufba.br/index.php/cmbio/
article/view/24558/16517. Acesso em: 15 de setembro de 2021.
Transparency International. (2020). Corruption and the coronavirus. Disponível em: https://
www.transparency.org/news/feature/corruption_and_the_coronavirus. Acesso em: 15 de setembro
de 2021.
ZERK, J. A. (2006) Multinationals and corporate social responsi¬bility limitations and
opportunities in international law. Cambridge: Cambridge University Press.

166

QUESTÕES ATUAIS DE COMPLIANCE

 167

CAPÍTULO 11
 Governança e a importância
dos programas de integridade
e gestão de riscos
Por Margarida de la Riva Smith

Governança é uma das peças-chave das sociedades que vencem o teste do

tempo. Não importa o tamanho e a natureza da crise, as sociedades unidas por
meio de valores, interesses comuns e que incentivam comportamentos que pre-
servam o grupo conseguem sobreviver. Quando se discute o motivo do sucesso e
longevidade do Império Romano por exemplo, grande parte se atribui ao fato de
que era uma sociedade com alto grau de governança. Estruturada, com fóruns de
discussão e decisão, métodos de disseminação da sua cultura e valores e regras
bem definidas, suportou uma expansão poucas vezes testemunhada na história.
Podemos discutir os exageros e, ao final, os motivos da queda do Império, mas
não podemos ignorar o impacto de seu forte modelo de governança no sucesso
desta sociedade, cujo modelo influenciou tantas outras. A exemplo do Império
Romano, as corporações pautadas em forte cultura e valores alinhados às expec-
tativas dos acionistas, colaboradores e da sociedade têm maior capacidade de
gerar valor de maneira continua – e mantêm a competitividade em longo prazo.

Em uma empresa familiar os valores e a cultura muitas vezes são um refle-

xo dos valores e conduta da própria família, que exerce influência na condução
dos negócios no dia a dia. Nesses casos, as regras são comunicadas inclusive
pela própria presença e pelo envolvimento desses indivíduos (ou representantes
168 muito próximos a eles) nas decisões e no gerenciamento do negócio. Esses indi-
víduos são intuitivamente referência. No entanto, a medida em que o ambiente
vai se tornando mais complexo e competitivo, é necessário gerenciar as questões
de sucessão, ampliar os meios de acesso a talentos, mercados e especialmente ao
capital. As estruturas com propriedades dispersas ganham naturalmente maior
espaço. Os representantes passam a direcionar as decisões e conduzir os negó-
cios. Nesse contexto, o gerenciamento das questões de conflitos de interesses e
a prestação de contas aos stakeholders deve ser feita de maneira estruturada e
transparente. A governança mais formal torna-se então essencial.

A governança ou boas práticas corporativas, de maneira simplista, compõem

o sistema por meio do qual se busca motivar de maneira estruturada o alinhamen-

QUESTÕES ATUAIS DE COMPLIANCE

to de interesses com o objetivo de preservar a organização, seu valor econômico
e sua sobrevivência em longo prazo. A manutenção do valor, por sua vez, atrai e
mantém talentos e competitividade aumentando materialmente as chances de so-
brevivência de uma organização ou sociedade. Permite também a comunicação
consistente e transparente com todas as partes interessadas. Tudo isso se traduz
no dia a dia da companhia por meio da atuação dos grupos que representam a
liderança dessa mesma sociedade – os acionistas, Conselho de Administração
e principalmente os executivos. Envolvidos na definição e na implementação
de estratégias que (ao menos se espera) permitirão a longevidade da empresa,
devem exercer essas funções em um exercício constante de sua responsabilidade
fiduciária. Fidúcia significa confiança. E é nesses cargos em que os grupos de in-
teresse (stakeholders) depositam sua confiança de que a condução das atividades
da companhia se dará alinhada aos valores, aos objetivos, à transparência e aos
padrões de boa conduta previamente definidos.

De acordo com o Instituto Brasileiro de Governança Corporativa (IBGC), a

governança corporativa está baseada em princípios básicos:

• Transparência disponibilizando para todas as partes interessadas as infor-

mações que sejam relevantes não se restringindo às informações obrigatórias ou
financeiras, mas também contemplando outras questões que afetam o gerencia-
mento da corporação e a geração de valor - por exemplo, controles internos;

• Equidade tratando com igualdade a todas as partes interessadas (stakehol-

ders);

• Prestação de contas (accountability) uma vez que os agentes de governança

devem manter informadas as partes interessadas, atuando com diligência e res-
ponsabilidade; 169

• Responsabilidade corporativa, pois os agentes de governança devem exer-

cer seus papéis com responsabilidade, considerando o modelo de negócio e ge-
renciando os desafios que se apresentam em curto, médio e longo prazos.

Já a definição do Comitê da Basileia para supervisão bancária define go-

vernança em seu documento Basel Recommendations on Corporate Gover-
nance Principles for Banks como “um conjunto de orientações macro que de-
finem padrões sobre como os bancos devem estabelecer processos de decisão
e estruturas de gestão de riscos. (...) boa governança em bancos é instrumental
na promoção de desenvolvimento sustentável e em preservar sistemas naturais
e estabilidade social.”

CAPÍTULO 12
 Qualquer que seja a definição, nota-se que os componentes básicos estão
sempre lá: transparência, confiança, conduta e estabilidade. A questão é: como
criar um arcabouço que permita que esses pilares estejam presentes de maneira
transversal e sejam exercidos no dia a dia com eficiência? Ainda, de maneira
mais tangível, como garantir que a cultura e o framework que dão vida a ela
alcancem todos os rincões da companhia? Como implementar uma gestão de
riscos tão internalizada no comportamento dos indivíduos a ponto que ninguém
tenha dúvidas sobre a atuação esperada ou ainda que ninguém tenha que decidir
entre manter seu emprego e fazer a coisa certa? Onde colocar os incentivos para
que os representantes (executivos) tenham motivos para zelar pelos interesses
dos acionistas e não pelos seus interesses individuais? Isso tudo é governança.

De maneira a criar uma estrutura que responda às questões acima, criou-se

um modelo que fomenta que os interesses estejam alinhados em torno do suces-
so da empresa. Esse modelo toma vida por meio de um arcabouço que combina
estratégia, metas, incentivos, controles, monitoramento e supervisão, transpa-
rência na divulgação de informações e outros temas agregados como educação
e treinamento. Essas práticas são pilares importantes da governança corporativa.
E é no processo de trazer a governança corporativa à vida que se insere a impor-
tância da função de compliance, integridade ou ainda mais recentemente gestão
integrada de riscos.

Um programa de compliance – de integridade ou de gestão integrada de

riscos – bem estruturado é ferramenta fundamental para que haja monitoração
contínua do ambiente de controles. Assim, os órgãos de administração e super-
visão podem ter acesso a um fluxo de informações suficiente que os permita ter
visibilidade sobre a execução dos objetivos estratégicos previamente traçados
e acordados. Permite também validar que os incentivos, em geral monetários,
170
estejam desenhados de tal maneira que induzam o comportamento esperado.

Um Conselho de Administração sem acesso ao dia a dia da empresa é refém

da análise dos fatos apenas em retrospectiva e tem sua atuação limitada. Adicio-
nalmente, estão atrelados ao dever fiduciário de supervisão, que obriga manter
um olhar crítico sobre os dados recebidos e uma tomada de decisões responsável,
bem suportados por uma análise técnica e especializada quando necessário.

Um dos grandes desafios do mundo corporativo é definir parâmetros de

atuação que mantenham um equilíbrio adequado entre o risco e retorno ao
implementar as estratégias definidas em nível mais macro. Não é coincidência
que a atuação dos administradores no exercício de supervisão dessa implemen-

QUESTÕES ATUAIS DE COMPLIANCE

tação vem sendo cobrada de maneira mais objetiva. A responsabilização dos
executivos de alta gestão e a definição de outros grupos passíveis de responsa-
bilização têm se mostrado eficientes mitigantes de riscos.

Pode-se observar que a maioria das crises tê m em sua origem o desequilí-

brio entre incentivos relacionados à performance (produção), gestão de riscos
e distribuição dos prejuízos. Enquanto a compensação pela performance (“o
que”) for considerada de maior importância que “o como”, esse desequilíbrio
existirá. Importante notar que ao longo da história – e sobretudo das crises –
foram sendo construídas respostas diferentes a cada uma das causas detectadas
no post mortem. Nota-se que as respostas com base apenas em novas regula-
ções e padrões mais altos de conduta corporativa não foram suficientes para
evitar novas ocorrências. As sanções e as multas impostas ao sistema (ex.:
mercado) e às instituições têm o impacto diluído e despersonalizado. É uma
questão de tempo que o desequilíbrio entre riscos e retorno sem ponderação do
impacto no coletivo volte a dominar.

No entanto, as respostas nas quais houve responsabilização do indivíduo,

que se vê potencialmente comprometido ‘na física’, surtiram o efeito esperado.
Em mercados regulados como o financeiro, criou-se ainda o conceito de res-
ponsáveis pelos principais riscos (key risk takers) transformando naturalmente
esses indivíduos em guardiões das boas práticas. Tornam-se partes mais do
que interessadas - e com a motivação necessária para que, independente da
pressão, exerçam suas funções com diligência e não caiam na tentação de se
calar. Esses indivíduos têm a responsabilidade específica de “guardiões” do
ambiente de controles e boas práticas na condução dos negócios no que diz
respeito a cada risco específico. E respondem por isso.

Cada um desses indivíduos – administradores, executivos de alto escalão, 171

key risk takers – tem responsabilidade na execução das estratégias e, também,
na supervisão. As decisões colegiadas não são mais proteção quando o ris-
co se materializa, portanto há uma crescente demanda das partes interessadas
por explicações. Um dos maiores desafios para esses indivíduos é demonstrar
que sua atuação se deu de maneira diligente, cumprindo seu dever fiduciário.
Isso significa, entre outras coisas, serem capazes de demonstrar que não foram
consumidores passivos das informações proporcionadas pela alta gestão mas
que por meio de uma atuação ativa e de engajamento exerceram pressão para
que lhes fosse disponibilizado o ferramental adequado a fim de suportar uma
supervisão efetiva.

CAPÍTULO 12
 É nesse contexto que a função de compliance e mais tarde de integridade
ou de gestão integrada de riscos ganha protagonismo e se transforma em um
parceiro importante na gestão do ambiente de controles e interligação entre os
ambientes executivo e de supervisão.

A função passou de um posicionamento de consultoria, emitindo reco-

mendações, para tornar-se parte fundamental da tomada de decisões, como
guardiã do cumprimento de regras e de regulamentações internas e externas
assim como dos valores e da cultura da empresa. O departamento de com-
pliance tem a responsabilidade de mapear e monitorar os riscos inerentes ao
negócio assim como os riscos já materializados (buscando evitar reincidên-
cias). Também de monitorar o bom cumprimento das regras e da qualida-
de do ambiente de controles enquanto proporciona o ferramental suficiente
para que os órgãos de administração e de alta gestão possam exercer seu
dever de supervisão. Além do cumprimento das regras e de regulamentações
aplicáveis, o objetivo é também de fomentar um comportamento alinhado à
cultura, aos valores e ao apetite de risco da empresa previamente definido.
O departamento deve ser estruturado em um modelo que permita a indepen-
dência e a segregação necessárias, composto por um time com expertise e
senioridade requeridos para a execução de tal mandato.

Ao longo dos anos e com a consistente migração da supervisão regulatória

para modelos com base em risco, a função foi também se transformando. Atu-
almente, há uma visão mais clara de que os riscos se comunicam e, portanto, a
gestão integrada de riscos passou de tendência a modelo principal pois permite
uma visão e uma opinião sobre o todo.

Os programas de compliance tiveram início no pós-crise de 1929 e a partir

172 daí só fizeram evoluir. Se nasceram tímidos, como resposta à crise avassaladora
que pela primeira vez impactou além das fronteiras, atualmente têm estruturas
complexas que visam não apenas cumprir com o que é legal, mas também com
o que é moral ou com o espirito das regras. A estrutura de um programa de com-
pliance visa entre outros:

• O cumprimento de regulamentação e políticas internas;

• Proteger a franquia, os clientes, os acionistas e os funcionários;

• Prover aconselhamento sobre como cumprir as regras e as regulamentações

aplicáveis (advisory);

QUESTÕES ATUAIS DE COMPLIANCE

 • A gestão de risco por meio de uma visão apurada de riscos e impactos aju-
dando a tomar melhor tomada de decisões para o negócio.

Observa-se também uma tendência de que os programas de compliance tor-

nem-se mais amplos e estruturados, acompanhando a complexidade do ambiente.

Os programas devem ser construídos de tal maneira que seja possível de-
monstrar que, apesar de o ambiente não ser perfeito (o que seria irreal), há uma
estrutura de monitoração e de supervisão contínua que permite que os problemas
sejam detectados e tratados de maneira ágil e tempestiva.

Um programa de compliance e de gestão de riscos é, portanto, uma das prin-

cipais ferramentas para dar visibilidade à maneira como estão sendo conduzidos
os negócios. Os programas mais modernos são compostos por pilares de identi-
ficação, mensuração, verificação, remediação e definição de apetite de risco, que
deve ser comunicada a toda a empresa.

A eficiência com que o programa de compliance consegue atender às expec-

tativas foi objeto de uma série de análises e de orientações em busca de padrões
mínimos a serem observados. A mais recente foi desenvolvida pelo Departamen-
to de Justiça Americano em seu documento Evaluation of Corporate Complian-
ce Programs. O documento indica que é esperado que o programa seja integrado
ou refletido nos sistemas de incentivos e de conduta. E, assim, seja vivenciado
em todas as esferas inclusive operacional e laboral. Além disso, o programa pre-
cisa mandar a mensagem inequívoca sobre o fato de quais condutas serão ou não
toleradas e, também, incluir um conjunto de políticas, procedimentos e treina-
mentos que esclareçam as responsabilidades.

Considera-se que os seguintes componentes são determinantes para o dese-

173
nho de um programa de compliance eficaz:

• Conhecimento do modelo de negócios e do ambiente de atuação;

• Desenho e implementação do programa, que deve ser atualizado e ajustado

à medida que necessário, de forma que se consiga reduzir os riscos de maneira
contínua;

• Mapeamento e gestão de riscos;

• Definição de apetite ou de tolerância a riscos;

• Alocação de recursos em linha ao mapeamento de riscos;

CAPÍTULO 12
 • Monitoração, com utilização de métricas e índices;

• Revisões periódicas de maneira que o programa se mantenha atualizado.

Alguns pilares importantes do programa:

• Políticas e procedimentos que comunicam como a liderança posiciona-se

em relação a temas e a riscos específicos. É esperado que sejam compreensíveis
e definam responsabilidades, inclusive esclareçam o papel de gatekeepers, ou
seja, posições que, por sua relevância e sua proximidade de um processo especí-
fico, apoiam a implementação e a manutenção do ambiente de controles;

• Treinamentos, que além dos institucionais como Código de Conduta, Se-

gurança da Informação e Conflitos de Interesses, por exemplo, devem conter
capacitações direcionadas a funções específicas que requerem maior tecnicidade
ou profundidade;

• Comunicação por meio de lembretes periódicos sobre políticas específicas

e, também, sobre casos nos quais houve conduta inadequada que podem servir
de exemplo de maneira a comunicar a atuação da liderança e desincentivar casos
similares;

• Linhas de comunicação abertas, informando como os colaboradores podem

obter informações e tirar dúvidas sobre códigos e políticas;

• Canal confidencial e confiável no qual os colaboradores podem reportar situ-

ações suspeitas, falha na observância do Código de Conduta (ex.: Linha de Ética);

• Gestão de terceiros, não apenas com um processo de devida diligência (due

174 diligence), mas também com comunicação clara sobre os padrões da empresa.

Além do conhecimento técnico, é preciso antecipar tendências, ter habilida-

de de comunicação e de influência. Afinal, alinhamento de objetivos associado à
comunicação clara do apetite de riscos e da conduta esperada requer um trabalho
de convencimento. Tudo isso deve ser estruturado de maneira que seja possível
emitir uma opinião sobre a qualidade do ambiente de controles.

Importante notar que apesar de todo o arcabouço descrito anteriormente, ne-

nhum programa é eficiente e eficaz se a liderança não estiver engajada em viver
verdadeiramente os valores e a cultura da companhia. O famoso tone at the top é
considerado mais poderoso que muitos dos mecanismos descritos acima. Afinal,
o exemplo permeia a organização de maneira silenciosa mas eloquente.

QUESTÕES ATUAIS DE COMPLIANCE

 Tem-se observado também a importância do chamado tone at the middle.
Afinal, o nível gerencial é quem traduz no dia a dia as diretrizes definidas nos
níveis de liderança e de supervisão. Ter a média gerência imbuída do espírito e
de valores da empresa é crucial para que o programa seja vivenciado por todos
os níveis da instituição.

Um outro grupo de extrema importância são os chamados gatekeepers. Es-

ses profissionais são elementos-chave que atuam no nível dos processos e, se
bem informados e conscientes da importância de seu papel, são peças-chave que
fecham o circuito entre supervisão e execução. Pegam o pulso à medida que as
atividades da empresa acontecem e têm como função a habilidade de impedir
que o risco se materialize, pois são parte dos processos.

Todos esses componentes em conjunto formam um arcabouço que permite a

função de compliance ou de gestão integrada de riscos monitorar o ambiente de
maneira contínua, escalar os problemas de maneira tempestiva e ordenada e so-
lucioná-los na raiz de forma que não mais se repitam. Um programa eficiente se
presta a alimentar todas essas partes interessadas de informações suficientes para
que consigam tirar uma fotografia pragmática do ambiente em que os negócios
estão sendo conduzidos com visão sobre os riscos efetivos e tendências, que pos-
sam se posicionar e, acima de tudo, reagir. Consequentemente, evolui também o
processo de responsabilização que obriga que se mantenha suficiente evidência
de que o exercício da responsabilidade fiduciária ocorreu. Afinal, o que não está
devidamente registrado perde-se no tempo.

Surge aí um movimento em que não é suficiente apenas a relação de confian-

ça mas tudo o que se faz deve ser registrado e passível de verificação (trust but
verify) – inclusive o nível de engajamento (management awareness). Com esse
movimento, as estruturas de controles passam a utilizar medições ou indicadores 175
de risco e/ou performance de processos, testes de controles principais de modo
que possam “tomar a temperatura” do ambiente de maneira contínua e percebam
qualquer deterioração.

Finalmente, há evidência empírica de que parte importante do sucesso

do framework deve-se ao componente de comunicação e de educação. Co-
municar de maneira ampla e objetiva o que se espera de cada indivíduo na
condução de suas funções e atividades combinado a um entendimento claro
do que é tolerado (e respectivas sanções quando aplicável) tem sido um fator
de sucesso dos processos de transformação e de manutenção de ambientes
corporativos saudáveis.

CAPÍTULO 12
 O reconhecimento de que as organizações corporativas possuem papel rele-
vante na economia e na sociedade aliado à necessidade de acesso a capital e ao
talento levou à evolução do conceito de governança corporativa.

Nesse movimento, os programas de compliance e de gestão integrada de ris-

cos gradativamente tornaram-se aliados não apenas da governança corporativa,
mas também do movimento de incentivo ao exercício da cidadania corporativa.
A educação e a responsabilização dos indivíduos os tornam mais maduros, cons-
cientes sobre seus deveres e mais bem informados sobre seus direitos, além de
mais capacitados para cobrá-los. Afinal, o indivíduo deve ser cuidado e protegi-
do mas não pode estar acima do bem comum.

176

QUESTÕES ATUAIS DE COMPLIANCE

 177

CAPÍTULO 12
 Métricas e indicadores 1
de compliance e eficácia
Por Martim Della Valle e Daniela Arantes Prata*

Introdução
O que é um programa de compliance eficaz? A pergunta levanta uma das
discussões mais debatidas entre profissionais da área.2 Apesar do aumento da
importância e da sofisticação do compliance na última década – assim como de
gastos em programas de conformidade – ainda existe pouco consenso acerca do
que constitui um programa de compliance eficaz.3

Na última década, certo desenvolvimento veio com a publicação de guide-

lines (orientações) por autoridades acerca do que seriam medidas efetivas de
compliance, com destaque para publicações do Departamento de Justiça dos Es-
tados Unidos (DOJ), em âmbito internacional, e publicações da Controladoria-
-Geral da União (CGU), em âmbito nacional.

Entretanto, a produção acadêmica acerca da metodologia de mensuração da

eficácia de medidas de compliance ainda é escassa, tanto no Brasil como no ex-
terior. Isso deve-se, em parte, pela falta de sistemáticas de mensuração em geral,
assim como pela falta de pesquisas empíricas sobre tais programas. Essa realidade
acarreta preocupação: sem modelos consagrados para mensurar esforços de com-
pliance, monitores e autoridades encontram obstáculos para diferenciar programas
de “papel” de programas substanciais, enquanto diretores e administradores não
podem analisar adequadamente os retornos de seus investimentos em compliance.4
178
Neste capítulo, propomos que a eficácia de um programa de compliance é
resultado da adequação de remédios e controles ao perfil de risco da empresa e
implementados de modo eficiente. Tal conceito implica congruência entre riscos

1
Neste capítulo, utilizamos o termo “eficácia” como sinônimo de “efetividade”. Embora
existam, sobretudo no campo da administração, tentativas de diferenciar o conteúdo de ambos
os vocábulos, entendemos que tal uso ainda não está suficientemente disseminado e não há razão
adicional no vernáculo para a distinção.
2
Ver DELLA VALLE, Martim, Compliance é dever dos controladores?, 2019.
3
Ver SOLTES, Eugene, Evaluating the effectiveness of corporate compliance programs:
establishing a model for prosecutors, courts and firms, v. 14, n. 3, 2018.
4
Ibid., p. 974.

QUESTÕES ATUAIS DE COMPLIANCE

individualizados e suas medidas de controle, que dependem da qualidade de sua
implementação. A discussão sobre métricas insere-se sobretudo no âmbito da qua-
lidade de implementação. Portanto, são elemento essencial na busca por eficácia.

Eficácia dos programas de compliance

A nomenclatura de “compliance eficaz” (ou efetivo) entrou no processo re-
gulatório e legal com mais força em 2017, com a publicação das orientações
“Evaluation of Corporate Compliance Programs” por parte do DOJ.5 O docu-
mento trouxe uma lista de questões que reguladores deveriam realizar quando
avaliando programas de compliance. A publicação, entretanto, não definiu nem
indicou o que de fato seria um programa eficaz; e explicitamente declarou que a
referida lista não era exaustiva.6 O documento, inclusive, notou que avaliações
não poderiam ser realizadas por meio de uma checklist ou fórmula, e que pro-
motores/procuradores deveriam fazer análises individualizadas em cada caso.7

Essa não foi, entretanto, a interpretação de boa parte do mercado, que rece-
beu o documento como um “manual” de compliance eficaz, compreendendo que
respostas adequadas a tais perguntas implicariam um programa satisfatório, ao
menos aos olhos de promotores e tribunais.8 O resultado não foi, necessariamen-
te, a melhoria ou maior eficácia de programas de compliance, mas despertou a
discussão acerca de compliance de ‘papel’ ou fachada (window-dressing). Nes-
se sentido, uma interessante provocação acadêmica feita por Laufer acerca do
‘compliance game’: jogo marcado por uma combinação de aparências, na qual
se gasta para minimizar riscos de responsabilização de empresas9, e que deriva
de um sistema regulatório incapaz de determinar a efetividade de um programa,
mas fomenta uma crescente e lucrativa indústria de ética negocial10.
179

5
U.S. DEPARTMENT OF JUSTICE CRIMINAL DIVISION, Evaluation of Corporate
Compliance Programs, 2017.
6
SOLTES, Evaluating the effectiveness of corporate compliance programs: establishing a
model for prosecutors, courts and firms, p. 971–2.
7
Ibid.
8
Ibid.
9
Ver LAUFER, William, The Compliance Game, in: SAAD-DINIZ, Eduardo; BRO-
DOWSKI, Dominik; SÁ, Ana L. (Orgs.), Regulação do abuso no âmbito corporativo: o papel do
direito penal na crise financeira, São Paulo: LiberArs, 2015.
10
Conforme Laufer, são inúmeros os exemplos de abuso de poder e infrações normativas no
século passado que expuseram a desconexão entre a realidade do comprometimento de uma cor-
poração quanto à ética, à integridade e ao compliance e suas aparências e retórica. Ibid., p. 64.

CAPÍTULO 13
 Atualmente, ao menos, é consenso que programas não devam ter apenas
aparência de eficácia, mas também conter substância significativa.11 Ainda exis-
te, entretanto, muita ambuiguidade nos critérios para avaliar tais programas.12 E
a inabilidade de verificar a efetividade de programas de compliance não resulta
apenas da falta de consenso, bem como da ausência de dados básicos e modos
de avaliá-los – havendo dificuldade tanto por parte de monitores externos ou
promotores quanto também de equipes de compliance e controle interno.13

A literatura aponta vários fatores que devem compor um programa de com-

pliance eficaz, como a cultura corporativa de integridade, a importância do apoio
e do envolvimento da alta administração e da direção com o programa (tone at
the top), a independência e a qualidade técnica da equipe de compliance, dentre
outros.14 Mas falta, ainda, maior produção acadêmica em pesquisas empíricas
sobre a eficácia e a metodologia sobre como avaliar os programas.

Propomos que eficácia é a adequação de remédios e controles ao perfil de

risco da empresa, implementado de modo adequado. A eficácia depende, logo,
de três elementos: (i) análise de risco; (ii) seleção de providência, ação ou pro-
cesso de controle correspondente para cada risco; e (iii) implementação adequa-
da (eficaz). Isso significa que cada medida de controle deve ser congruente com
a especificidade de cada risco verificado na análise, e que o sucesso depende da
qualidade de implementação dos controles. Fazendo uma provocação, a eficácia
poderia então ser reduzida à seguinte fórmula:

Eficácia = (Riscos ≈ Medidas) x Qualidade da Implementação15

O primeiro ponto da análise da eficácia de um programa, então, inicia-se

com o mapeamento de riscos das atividades da empresa. Apenas conhecendo o
180
11
SOLTES, Evaluating the effectiveness of corporate compliance programs: establishing a
model for prosecutors, courts and firms, p. 970.
12
Ibid.
13
Ibid. Ver também LAUFER, William, Corporate Bodies and Guilty Minds: the failure of
corporate criminal liability, University of Chicago Press, 2006; MCKENDALL, Marie; DE-
MARR, Beverly; JONES-RIKKERS, Catherine, Ethical Compliance Programs and Corporate
Illegality: Testing the Assumptions of the Corporate Sentencing Guidelines, Journal of Business
Ethics, v. 37, 2002.
14
Ver, por exemplo, WEISSMAN, Andrew; NEWMAN, David, Rethinking Criminal Cor-
porate Liability, 82 IND. L.J. 411 (2007), pp. 441-449., v. 82, n. 2, 2007, p. 441–449.
15
Evidentemente, o uso do símbolo matemático da congruência é apenas um empréstimo
imperfeito para fins de ilustração. Não expressa a idêntica semelhança de elementos de duas
figuras, conforme faz o conceito geométrico.

QUESTÕES ATUAIS DE COMPLIANCE

perigo que teremos condição de criar mecanismos para impedir sua concretiza-
ção. A análise de risco é a pedra angular de um programa de compliance. Esse
mapeamento envolve a identificação, a descrição e a valoração de riscos confor-
me cada área e/ou atividade de risco da empresa, assim como de particularida-
des que podem incrementá-los. Dentre os fatores a serem observados estão, por
exemplo, a localização das operações, o setor da indústria, a legislação aplicável,
a competitividade do mercado, os modelos e ciclos de venda, o volume de ne-
gócios, os clientes e parceiros de negócios, as relações com governos nacional e
estrangeiros, o uso de negócios de terceiros e as relações com agentes políticos.

Em segundo lugar, o ferramental de compliance da empresa deve estar

adaptado aos riscos do seu negócio. Os controles devem estar desenhados para
detectar os tipos particulares de desvios de comportamento mais prováveis de
acordo com os riscos individualizados da empresa, assim como seu contexto e
ambiente regulatório. Caso contrário, arrisca-se a incompletude do programa ou
sua generalização, levando a um programa que, embora funcione em teoria, não
produz mudanças no mundo real. Nesse sentido, os controles também devem ser
voltados a resultados práticos – de modo a evitar um sistema voltado ao processo
formal em vez de mudança substancial.16

Tem-se, por fim, a importância da qualidade da implementação dos controles.

Sem qualidade de implementação, não há eficácia do programa. Se numa escala
de zero a dez a qualidade da implementação é zero, a eficácia do programa tam-
bém será zero. Este é o foco do presente capítulo: a qualidade da implementação.
Essa relaciona-se com diferentes aspectos dos programas de compliance, como a
verificação constante de uma cultura de integridade, a implementação tone at the
top, o exercício de revisão e a atualização periódica, a existência de monitoramento
interno independente e, principalmente, a utilização de métricas adequadas.
181
Desse proposto conceito de eficácia resultam duas conclusões importantes. Em
primeiro lugar, não há fórmula pronta (one size fits all model) para um compliance
eficaz. É por isso que programas de prateleira são frágeis: mesmo que alguns riscos
e medidas possam ser semelhantes entre empresas e programas, sua efetividade
dependerá dos riscos individualizados e contexto únicos de uma empresa.

Em segundo lugar, a eficácia de um programa dependerá da suficiência de

suas métricas. Essas possuem importância tanto prática gerencial quanto teóri-
ca-regulatória: um profissional só saberá se um controle está sendo de fato im-

O mesmo raciocínio aplica-se a métricas e indicadores de eficácia. Ver seção 3.

16

CAPÍTULO 13
 plementado caso ele possa medi-lo; e um regulador ou monitor apenas saberá
se um controle é eficaz se puder verificar a sua correta implementação. Há aqui
a dupla face das métricas: elas são voltadas a prover empresas e administrado-
res com a habilidade de avaliar seu progresso e, quando necessário, diagnos-
ticar problemas e remediá-los17; mas, ao mesmo tempo, mensurar efetividade
é, por exemplo, o papel dos monitores – tanto como previsto na legislação
estadunidense e acordos do DOJ, assim como na Lei Anticorrupção brasileira.
Métricas adequadas, pois, possuem função dupla; e a eficácia de programa de
compliance recai em ambas. É um lugar-comum antigo e verdadeiro no campo
da administração a máxima de que “somente se gerencia aquilo que se pode
medir.” A nosso ver, a máxima aplica-se integralmente à compliance.

Métricas e indicadores de compliance: perspectiva

prática
Como, então, definir métricas adequadas? Em primeiro lugar, é importante
definir o que é métrica. No contexto de compliance, consiste em um fato externo
e mensurável que seja um bom indicador do comportamento esperado (seja a
presença de comportamentos positivos ou a ausência de comportamentos negati-
vos)18. A definição da métrica certa depende, então, do encontro de indicadores,
da ‘proxy’, ou seja, de um fato do mundo real que represente a ausência ou pre-
sença do comportamento que se busca mensurar.

Métricas ineficazes: exemplos

O primeiro desafio consiste em assegurar que métricas não sejam voltadas a
procedimentos meramente formais, sem efetiva relevância no mundo dos fatos e
182 dos comportamentos. Nos processos de fiscalização, existem diferentes métodos
que podem ser aplicados, como provas surpresas, drills e outras ações que, sem
aviso prévio, averiguem o conhecimento e o comportamento dos indivíduos re-
levantes. De qualquer forma, é essencial que as métricas sejam voltadas ao resul-
tado desejado e não ao processo (salvo nos poucos casos em que não é possível
encontrar uma proxy de resultado adequada). Caso contrário, arrisca-se a criação
de um sistema sem substância, meramente voltado à marcação de itens em listas
(checklist compliance) com foco em tarefas e não em resultados.

17
SOLTES, Evaluating the effectiveness of corporate compliance programs: establishing a
model for prosecutors, courts and firms, p. 985.
18
Ver DELLA VALLE, Diário de um chefe de compliance.

QUESTÕES ATUAIS DE COMPLIANCE

 Um exemplo de métrica falha é utilizar a taxa de finalização e cursos de
treinamento de funcionários na empresa para medir a efetividade do treinamen-
to.19 Conforme pesquisa da Deloitte e Compliance Week realizada em 2016, a
maior parte das empresas baseavam-se em taxas de realização de cursos de seus
funcionários para mensurar a eficácia de seu treinamento: caso 90% ou 95%
dos funcionários completassem o treino mandatório, a empresa considerava o
treinamento “efetivo”.20 Tais taxas, entretanto, não se relacionam com a eficácia
do treino e tampouco com a sua qualidade.21 Outro caso de métrica falha seria
quantidade de fornecedores de alto risco, sem que se meça a aderência do pro-
cesso de contratação às definições de risco (o que permitiria fornecedores de alto
risco serem contratados e pagos sem passar por auditoria ou outros requerimen-
tos – trata-se, aliás, de ocorrência bastante comum sobretudo quando processos
de compra não são bem estruturados)22.

No tema, Hui Chen e Eugene Soltes elencaram quatro principais motivos pe-
los quais métricas de efetividade de programas falham: (i) métricas incompletas;
(ii) métricas inválidas; (iii) confusão de responsabilidade jurídica com efetivi-
dade de compliance; e (iv) viés de seleção.23 Métricas incompletas são aquelas
que capturam uma porção limitada da variação desejada no resultado, podendo
levar a inferências incorretas e enviesadas. Um exemplo seria a das auditorias
de due diligence que não cobrem todos os fornecedores. Métricas inválidas, por
sua vez, são aquelas que não se correlacionam com o impacto do programa de
fato. É o exemplo do uso de taxa de realização de treinamentos para avaliar a
efetividade dos treinos de funcionários. Outro exemplo seria tomar os números
de comunicação feitas aos executivos de uma empresa como indicador de com-
prometimento com a integridade.

Outro erro é tomar efeitos jurídicos de políticas de compliance como eficá-

183
cia na vida real. A mera declaração de um funcionário acerca da leitura e acei-
te de políticas não necessariamente transforma o aceite em realidade prática.

19
Ver SOLTES, Evaluating the effectiveness of corporate compliance programs: esta-
blishing a model for prosecutors, courts and firms, p. 973.
20
“Organizations are still measuring their compliance program effectiveness by utilizing
internal audit, monitoring compliance training completion rates and analyzing hotline calls.”
DELOITTE; COMPLIANCE WEEK, In Focus 2016: Compliance Trends Survey, 2016.
21
SOLTES, Evaluating the effectiveness of corporate compliance programs: establishing a
model for prosecutors, courts and firms, p. 973.
22
Ver DELLA VALLE, Diário de um chefe de compliance.
23
CHEN, Hui; SOLTES, Eugene, Why Compliance Programs Fail —and How to Fix Them,
n. March-April 2018, 2018.

CAPÍTULO 13
 Outro problema são vieses de seleção na escolha de métricas: empregados podem
ser relutantes em responder (ou, pelo menos, responder honestamente) questões
acerca de conduta imprópria dos outros ou de si próprios – principalmente aque-
les do alto escalão e/ou participantes de práticas irregulares.24

A definição de métricas adequadas: exemplos

A definição de métricas adequadas envolve pelo menos quatro passos. O
primeiro é a definição de riscos do negócio; o segundo, a análise de como eles
materializam-se no mundo real. É necessário, então, pensar em indicadores, pro-
xies, que demostrariam com bom grau de segurança a ocorrência (ou a ausência)
de certos atos na vida real. Em outras palavras, deve-se perguntar: “se a conduta
x ocorrer, quais fatos exteriores e mensuráveis serão observados?”. Esses fatos
exteriores e mensuráveis serão, ao menos em princípio, a matéria-prima de mé-
tricas. O mesmo ocorre para a ausência de condutas indesejadas: “quais fatos
exteriores e mensuráveis deixarão de ocorrer se a conduta y deixar de ocorrer”.
Esses fatos serão a base da métrica (que buscará tanto quanto possível confirmar
sua não ocorrência).

Existem muitas metodologias para definição de métricas. Um deles é o sis-

tema SMART, baseado em cinco passos. Aqui, o resultado objetivado deve ser:
específico (specific); mensurável (mesurable); alcançável (achievable); relevan-
te (relevant) e temporal (timely). O quarto passo do processo baseia-se no moni-
toramento e avaliação dos processos, sua implementação e métricas.

São diversos os tipos de métricas que podem possuir desde critérios objeti-
vos, como auditorias e pesquisa de histórico de fornecedores (due diligence), até
mesmo análises de caráter comportamental, como medir a percepção de terceiros
184
sobre o comportamento da sua empresa e a percepção interna de bom comporta-
mento e justiça organizacional.

Especificamente, como exemplos de métricas, estão a medição do conheci-

mento dos funcionários acerca dos códigos de conduta e políticas da empresa
por meio de questionários e entrevistas; e a quantificação de não apenas o
total de horas em treinamento e os números de treinos, mas a performance
dos funcionários (em relação à comunicação, ao treino e ao conhecimento de
indivíduos na empresa).

24
Ver também SOLTES, Evaluating the effectiveness of corporate compliance programs:
establishing a model for prosecutors, courts and firms, p. 990–1.

QUESTÕES ATUAIS DE COMPLIANCE

 Em relação à análise de risco, métricas podem se basear na frequência da
realização da análise, nas ações tomadas em relação a ela e em seus resultados
(ou seja, a implementação de todas as medidas de mitigação propostas em deter-
minado tempo); e quanto à auditoria/ due diligence de terceiros, métricas podem
ser o perfil geral de risco (proporção entre alto e baixo) ou, ainda melhor, na
implementação das medidas mitigatórias para fornecedores de alto risco. Neste
aspecto, uma das métricas favoritas dos autores é determinar que haja zero paga-
mentos a fornecedores de risco sem que as medidas mitigatórias estejam imple-
mentadas (“zero pagamentos” sendo aferível por meio de auditoria em amostras
de pagamentos retiradas dos sistemas da empresa e cruzadas com a base de for-
necedores de risco e o controle das medidas de mitigação, se houver).

Quanto ao monitoramento de infrações, métricas podem se basear nas desco-

bertas das análises de auditoria e compliance e nas ações tomadas após os relató-
rios; e em relação à linha de denúncia, investigações e casos, métricas podem se
basear no número de incidentes por anos, na porcentagem de incidentes observa-
dos e na porcentagem de incidentes substanciados. Na experiência dos autores, o
cumprimento de todos os protocolos de investigação (prazo, atividades de investi-
gação, procedimentos, recomendações) juntamente com a implementação de todas
as medidas de mitigação tendem a ser boas métricas. Os números de casos ou pro-
porção de casos por total de funcionários, embora úteis, devem ser vistos “como
grão de sal”: o fato de haver menos denúncias não significa necessariamente que
há menos ocorrências. Números absolutos e relativos (denúncias/número de fun-
cionários), nestes casos, devem ser tomados com cautela e podem simplesmente
significar menor propensão a denúncias ou mesmo medo de retaliação (que é, em
si, um fato grave). Recomenda-se que sejam utilizadas em conjunção com outros
elementos, como o número de campanhas de incentivo ao uso do canal de denún-
cias e, ao menos, comparações no tempo (ano a ano) com a mesma área geográfica. 185
Após a definição das métricas, é necessário desenvolver sistemas, fluxos e
processos de monitoramento, medição e revisão dos comportamentos e riscos.
O processo para o monitoramento e a avaliação de eficácia muito se assemelha a
métodos de gestão e, em específico, ao PDCA (plan-do-check-act/adjust) aplica-
do de forma cíclica e contínua. Por este método, primeiro planeja-se o sistema:
é necessário estabelecer os objetivos, os resultados a serem almejados, os seus
processos e os recursos necessários para sua implementação. O segundo passo é
implementar o plano. O terceiro é checar, analisar, monitorar e revisar os proces-
sos e resultados. Por fim, executam-se ações de intervenção ou ajustes no sistema
para melhorar o desempenho do programa, com base no que foi aprendido no
processo – para que o ciclo possa, então, ser reiniciado.

CAPÍTULO 13
 Esses processos também podem e devem se valer da padronização de ope-
rações que permite o uso de serviços compartilhados para gerenciar processos
e produzir análises e relatórios gerenciais com maior inteligência analítica – in-
cluindo a utilização de algoritmos que auxiliem o processamento de dados em
larga escala.

Métricas devem ser, sobretudo, voltadas a dados e, quando possível, digi-

talizadas, tendo em vista a grande quantidade de informação, que deve ser pro-
cessada. Sempre que possível, a tecnologia pode ajudar, por exemplo, com o
monitoramento permanente e o uso de algoritmos para auxiliar a detecção de
corrupção e outros riscos. Também podem melhorar a eficiência operacional dos
sistemas (fluxos e análises).

Dentro de tais processos, outros cuidados também são essenciais. O primeiro

deles, conforme já explicado, é buscar sempre que possível métricas voltadas
a resultados e não a processos. O encontro da métrica, dessa forma, dá-se na
observação da realidade da empresa, e não na simples reprodução de guidelines
– e daí, mais uma vez, a importância de elaborar programas individualizados e
baseados no comportamento da empresa em seu dia a dia.

O segundo é a constante vigilância. Além de realizar revisão e atualização

periódica, é importante assegurar que todos envolvidos saibam qual é o resultado
que determinado processo, ação ou controle visa garantir, e que o foco é no resul-
tado e não no próprio processo. Outra precaução importante é que haja sempre
um responsável final por garantir o resultado almejado.25

Outro passo importante é priorizar elementos voltados à modificação com-

portamental e edificação de uma cultura de integridade. Aqui, a compreensão de
186 que compliance não se baseia apenas no direito, mas sobretudo nos comporta-
mentos, é de grande importância. Pesquisas comportamentais demonstram que
a forma que indivíduos pretendem se comportar não é necessariamente a mesma
forma com que eles agem na prática; e indivíduos são fortemente influenciados
pelo seu ambiente e normas sociais.26 As ciências comportamentais, utilizando-
-se de observações empíricas e medição de resultados sobre o modo de decidir

25
SOLTES, Eugene, The Professionalization of Compliance, in: VAN ROOIJ, Benjamin;
SOKOL, D. Daniel (Orgs.), The Cambridge Handbook of Compliance, 1. ed. [s.l.]: Cambridge
University Press, 2021, p. 31.
26
SOLTES, Eugene, The Professionalization of Compliance, in: VAN ROOIJ, Benjamin;
SOKOL, D. Daniel (Orgs.), The Cambridge Handbook of Compliance, 1. ed. [s.l.]: Cambridge
University Press, 2021, p. 31.

QUESTÕES ATUAIS DE COMPLIANCE

das pessoas a partir de certas intervenções, tornaram-se ferramentas valiosas
para um programa de compliance.27

Estas estão, inclusive, relacionadas a inovações em compliance que auxiliam

empresas nos processos de detecção e prevenção de comportamentos indeseja-
dos. Soltes, por exemplo, destaca que a análise de grandes quantidades de dados,
de influências comportamentais e de modelos organizacionais de liderança estão
entre as inovações de maior interesse no tema de compliance empresarial.28

Torna-se importante, aqui, a medição da cultura empresarial. E a cultura

interna também pode e deve ser medida. Tal medição é possível. Baseada em
percepções de comportamento dos demais integrantes das ciências comporta-
mentais e organizacionais, suas métricas podem, por exemplo, focar scores de
integridade dos funcionários, o engajamento da liderança, a justiça organizacio-
nal, a tolerância zero para retaliação e a conexão entre comportamento ético e
recompensas (bônus) de desempenho, bem como outros incentivos. Neste aspec-
to, pesquisas de percepção de comportamento íntegro da liderança e dos pares,
percepção de que funcionários podem relatar desvios de conduta sem qualquer
medo de retaliação, de confiança na integridade dos pares, dentre outros, são po-
tenciais métricas de fácil adoção. Ao contrário do que muitos pensam pesquisas
de percepção podem ser feitas de modo relativamente rápido e barato, valendo-
-se de ferramentas quase gratuitas facilmente disponíveis na internet.

Conclusões
A eficácia de um programa de compliance depende, em última análise, de
dois fatores: a equivalência entre riscos e as medidas de controle; bem como
a qualidade da implementação destas medidas. A qualidade da implementação,
187
por sua vez, depende em grande medida de métricas adequadas. O velho adágio
de administração ainda continua válido: somente se gerencia o que se mede.
Sistemáticas de mensuração melhores e mais rigorosas são necessárias para que
o compliance não seja apenas um sistema no papel, mas sim algo voltado a so-
luções para melhor cultura empresarial. Métricas constituem o pilar essencial da
busca pela eficácia de programas de compliance. Possuir métricas adequadas não
é condição suficiente, mas necessária para a eficácia.

SO DELLA VALLE, Diário de um chefe de compliance.

27

SOLTES, The Professionalization of Compliance, p. 34.

28

CAPÍTULO 13
 * Martim Della Valle. Advogado. Integrante do Conselho Consultivo de
Ações Coletivas do UN Global Compact Brasil. Coordenador da Comissão
de Compliance e Integridade da Câmara de Comércio Brasil-Canadá. Dou-
tor em Direito Internacional pela Universidade de São Paulo (USP). Pro-
fessor da International Anti-Corruption Academy (Áustria) e pesquisador
sênior do FGVethics - Centro de Estudos em Ética, Transparência, Integri-
dade e Compliance.

* Daniela Arantes Prata. Advogada. Doutoranda em Direito pela London

School of Economics (LSE). Mestre em Direito pela Universidade de Cambridge,
King’s College (First Class Honours, Cambridge Trust Scholar). Mestre em Com-
pliance Criminal pela Universidade Castilla-La Mancha (UCLM), Espanha.

Referências Bibliográficas:
CHEN, Hui; SOLTES, Eugene. Why Compliance Programs Fail —and How to Fix Them. n.
March-April 2018, 2018.
DELLA VALLE, Martim. Compliance é dever dos controladores? 2019.
DELLA VALLE, Martim. Diário de um chefe de compliance. [s.l.]: Jota, 2018.
DELOITTE; COMPLIANCE WEEK. In Focus 2016: Compliance Trends Survey. 2016.
LAUFER, William. Corporate Bodies and Guilty Minds: the failure of corporate criminal
liability. [s.l.]: University of Chicago Press, 2006.
LAUFER, William. The Compliance Game. In: SAAD-DINIZ, Eduardo; BRODOWSKI,
Dominik; SÁ, Ana L. (Orgs.). Regulação do abuso no âmbito corporativo: o papel do direito penal
na crise financeira. São Paulo: LiberArs, 2015.
MCKENDALL, Marie; DEMARR, Beverly; JONES-RIKKERS, Catherine. Ethical Com-
pliance Programs and Corporate Illegality: Testing the Assumptions of the Corporate Sentencing
Guidelines. Journal of Business Ethics, v. 37, 2002.
SOLTES, Eugene. Evaluating the effectiveness of corporate compliance programs: esta-
188 blishing a model for prosecutors, courts and firms. v. 14, n. 3, 2018.
SOLTES, Eugene. The Professionalization of Compliance. In: VAN ROOIJ, Benjamin;
SOKOL, D. Daniel (Orgs.). The Cambridge Handbook of Compliance. 1. ed. [s.l.]: Cambridge
University Press, 2021, p. 27–36.
U.S. DEPARTMENT OF JUSTICE CRIMINAL DIVISION. Evaluation of Corporate Com-
pliance Programs. 2017.
WEISSMAN, Andrew; NEWMAN, David. Rethinking Criminal Corporate Liability, 82
IND. L.J. 411 (2007), pp. 441-449. v. 82, n. 2, p. 411–452, 2007.

QUESTÕES ATUAIS DE COMPLIANCE

 189

CAPÍTULO 13
 Monitoramento independente
de acordos de leniência
Por Otavio Yazbek*

Introdução
O monitoramento independente de acordos de leniência, relacionado, em es-
pecial, ao acompanhamento de obrigações assumidas pela empresa, perante as
autoridades, que tenham por objeto a criação de estruturas adequadas de confor-
midade e de controles, é matéria ainda nova no Brasil.

Com efeito, embora empresas brasileiras já tenham precisado se submeter,

no passado, a procedimentos dessa natureza impostos por acordos celebrados
com autoridades estadunidenses (o principal exemplo talvez seja o da Embraer
S.A.), os primeiros casos de monitoramento previstos em acordos celebrados
com autoridades brasileiras são muito recentes – os monitoramentos da Ode-
brecht S.A. e da Braskem S.A. foram pactuados no fim de 2016, iniciando-se
no ano seguinte. A partir daí, a solução foi adotada, com variações, em alguns
outros acordos.

O monitoramento externo ou monitoramento independente pode ser definido

como o processo pelo qual um terceiro, não relacionado à empresa signatária de
acordo de leniência, é incumbido de acompanhar o cumprimento de determina-
das obrigações, de mais longo prazo, assumidas pela empresa signatária e manter
a autoridade competente informada sobre tal cumprimento.

190 O Departamento de Justiça dos Estados Unidos (DOJ) vem utilizando o mo-
nitoramento externo, previsto em Deferred Prosecution Agreements (DPAs) ou
Non-Prosecution Agreements (NPAs) relacionados ao Foreign Corrupt Practi-
ces Act (FCPA), desde o início da década de 1990 . Daquela época para cá houve
diversos aprimoramentos na adoção do instrumento, assim como alguns dife-
rentes ciclos, relacionados às tendências do DOJ em determinados momentos .

Esse processo de progressivo desenvolvimento e as idas e as vindas na forma

de utilização dos monitores independentes demonstram uma outra coisa impor-
tante: o monitoramento externo nasce de algumas preocupações legítimas, sendo
adaptado de algumas outras experiências, mas ele não é fruto de um desenho
institucional prévio – ele surge da sua aplicação prática. Da mesma maneira, nos
Estados Unidos – como atualmente, no Brasil – ele não é objeto de uma regula-

QUESTÕES ATUAIS DE COMPLIANCE

mentação muito mais detalhada. E desse quadro nascem uma série de desafios,
enfrentados tanto em casos práticos quanto em um corpo teórico que vai come-
çando a se consolidar .

O presente capítulo tratará de alguns dos temas básicos tipicamente discu-

tidos quando se fala em monitoramento externo, tendo em vista, em especial, a
construção que se vem procurando fazer no Brasil. Lógico, pela própria forma
pela qual se começou a utilizar o instituto aqui (tanto no caso da Odebrecht
S.A. quanto no da Braskem S.A. foram realizados monitoramentos conjuntos
para atender às autoridades estadunidenses e brasileiras) não há como deixar de
remeter às lições da experiência norte-americana. Durante a apresentação que se
fará, que tem um cunho mais introdutório, alguns dos desafios acima referidos
serão apresentados.

Monitoramento: os principais temas

Nesta seção serão discutidos, como antecipado, alguns dos principais temas
relacionados aos processos de monitoramento independente. Assim, ela tratará:
(i) da questão da necessidade de monitoramento; (ii) da delimitação do mandato
do monitor; (iii) da seleção e da contratação do monitor; (iv) da duração do mo-
nitoramento; e (v) das obrigações de documentação e reporte. Em meio a esses
temas serão, eventualmente, explorados outros.

A questão da necessidade de monitoramento

Desde os primeiros casos de aplicação do FCPA, identificou-se que, de
um modo geral, dada a natureza das práticas abrangidas, muitas vezes, as
irregularidades não eram apenas atos isolados, estando inseridas em um qua- 191
dro mais complexo, que envolvia mercados em que a corrupção era endê-
mica, condutas reiteradamente praticadas, geralmente aceitas e, de alguma
maneira, legitimadas. Assim, tornou-se comum falar que em determinadas
empresas impõe-se enfrentar uma “cultura de corrupção”.

Por mais relevantes que sejam, os efeitos estritamente patrimoniais da

leniência não servem para lidar com esses tipos de problemas. Da mesma
maneira, a imposição de restrições diversas para pessoas físicas também não
parece ser suficiente para transformar o que muitas vezes já é uma cultura
organizacional. Na verdade, a experiência demonstra que, com o passar do
tempo, os efeitos do trauma de se haver passado por uma experiência de
persecução criminal e pela negociação de um acordo tendem a se esvair e as

CAPÍTULO 14
 empresas tendem a começar a voltar a trilhar os caminhos que, antes, lhes
asseguravam uma posição privilegiada.

Quando se estabelece a obrigatoriedade de implementação de medidas di-

versas de conformidade e controles e, sobretudo, quando se cria a obrigação de
acompanhamento e de certificação dessas medidas por um terceiro, que se repor-
ta diretamente à autoridade, esses riscos tendem a ser mitigados. Afinal, durante
esse período, as estruturas necessárias tendem a ser consolidadas e a criar raízes,
e aquelas práticas inadequadas ficam cada vez mais distantes.

No entanto, a identificação dos casos em que se impõe o monitoramento é

uma tarefa sempre delicada. Afinal, trata de uma medida de constrição custosa,
e o conceito de “mudança de cultura” é um tanto o quanto fluido . Não são raras
as críticas a um certo subjetivismo na definição, pelo DOJ, dos casos que se sub-
meterão ou não a monitoramento externo, não raro apontando-se contradições na
postura da autoridade.

Nem todos os casos, afinal, são claros como o da Siemens, uma empresa que
realizara milhares de pagamentos irregulares ao redor do mundo, por um longo
período, ignorando sistematicamente diversos sinais de alerta . De qualquer for-
ma, nos últimos anos têm se formado alguns consensos em torno dos elementos
que, de alguma maneira, podem ser associados a uma necessidade de acompa-
nhamento posterior.

Primeiro, é evidente que alguns setores são mais vulneráveis e, por conta de
seu histórico, mais estigmatizados que outros: concessão de determinados tipos
de serviços públicos e execução de obras públicas são bons exemplos de setores
em que é mais provável a imposição de medidas daquela natureza. Também é
192 importante atentar para as estruturas de governança e de controles em vigor na
empresa envolvida: o que já existe? Em que medida aquilo que existe ajudou a
remediar os problemas encontrados?

Na sua Export Control and Sanctions Enforcement Policy for Business Or-
ganizations, por exemplo, o DOJ reconhece que atos de revelação voluntária de
ilícitos (voluntary self-disclosure), ampla cooperação com as autoridades (full
cooperation) e remediação ágil e adequada dos problemas (timely and appro-
priate remediation) são importantes na negociação de acordos e na definição dos
efeitos desses acordos.

Da mesma maneira, em 2012, a Criminal Division do DOJ e a Enforce-

ment Division da Securities and Exchange Commission (SEC) publicaram um

QUESTÕES ATUAIS DE COMPLIANCE

Resource Guide to the U.S. Foreign Corrupt Practices Act, no qual se faz re-
ferência, dentre os elementos relevantes para a decisão sobre a imposição de
monitoramento: a gravidade do ilícito; a duração das práticas irregulares; a
disseminação das condutas na empresa e a extensão geográfica ou por diferen-
tes linhas de negócio dessas condutas; a natureza e o tamanho da empresa; a
qualidade do programa de conformidade existente quando das irregularidades;
e os esforços subsequentes de remediação. É a esses elementos que se faz refe-
rência no acordo da Odebrecht S.A., conforme divulgado pelo DOJ .

Com esses elementos, não apenas se reduz o subjetivismo na decisão acer-

ca da adoção de monitoramento, como também se delimita melhor o que o mo-
nitor deverá avaliar e, ao cabo, certificar. Essa questão será retomada quando
se tratar do mandato outorgado ao monitor.

A independência do monitor
Outra discussão ainda preliminar quando se está tratando do monitoramento
externo diz respeito ao que caracteriza a independência do monitor. Tal questão
será explorada brevemente neste tópico e aprofundada quando se tratar dos me-
canismos de seleção de monitores.

De qualquer maneira, apesar de a independência ser um elemento nuclear

para o adequado desenvolvimento das atividades, sua identificação e o que dela
pode decorrer têm sido objeto de muita discussão. Tanto assim que, nos Estados
Unidos, pelo menos desde o Morford Memorandum, de 2008, ficou definitiva-
mente consolidada a interpretação de que o monitor deve desenvolver suas ativi-
dades de forma técnica e isenta, não representando nem os interesses da empresa
monitorada, nem os do governo ou dos órgãos de persecução criminal.
193
Claro, trata-se de uma posição complexa: o profissional é escolhido pela
autoridade pública para acompanhar o cumprimento das obrigações assumidas
pela empresa, reportando-se para aquela autoridade. Ao mesmo tempo, ele deve
ser selecionado dentre uma relação de pessoas originariamente indicadas pela
empresa e, também, é pago por ela. Trata-se, assim, de uma posição particular-
mente sujeita a potenciais conflitos de interesses.

Da situação de independência do monitor decorrem outros efeitos relevantes,

que foram objeto de amplas discussões nos Estados Unidos (ainda mais quando
se considera que a maioria dos monitores são advogados): se o monitor tem am-
plo acesso a documentos e a informações da empresa, os dados por ele detidos e

CAPÍTULO 14
 as comunicações por ele realizadas estariam sujeitas à proteção do privilege que
vale para a relação entre advogado e cliente? Vale lembrar que, se no Brasil não
temos exatamente o mesmo modelo, também aqui vigoram regras de confiden-
cialidade para os advogados, previstas nos artigos 25 a 27 do Código de Ética e
Disciplina da OAB.

Nos dois casos, porém, a resposta deve ser negativa: afinal, o monitor não
representa a empresa, não presta serviços para ela, não se aplicando à relação
nada daquilo que caracteriza as relações entre advogado e cliente. Ainda assim,
porém, os documentos e as informações a que se teve acesso no exercício da
função devem ser protegidos por sigilo perante terceiros, que decorrerá muito
mais dos termos do mandato outorgado ao monitor e da sua contratação. Nesses
casos, de qualquer forma, não se pode ter exatamente o mesmo tipo de proteção
que existiria em uma relação tipicamente advocatícia.

O mandato do monitor externo

Como já antecipado, é pela definição clara do mandato do monitor que se dá
mais clareza ao que se espera dos trabalhos, fugindo à vagueza da referência às
necessárias mudanças culturais. Na prática, na maior parte dos casos as obriga-
ções da empresa são de implementação de programas efetivos de conformidade,
cabendo ao monitor acompanhar e certificar tal processo.

A efetividade dos programas de compliance é apurada, nos Estados Uni-

dos, a partir das orientações do DOJ para o reconhecimento da efetividade de
programas de conformidade. No Brasil, o art. 42 do Decreto nº 8.420/2015 traz
uma lista bastante parecida com a adotada no sistema estadunidense, que ser-
ve de referência. Outro importante balizador, definido com base no que dispõe
194
o Decreto é o Programa de Integridade – Diretrizes para Empresas Privadas,
divulgado pela Controladoria Geral da União (CGU) em 2015. A convergência
entre a relação constante do Decreto, os elementos colacionados pela CGU e o
modelo estadunidense foi, aliás, o que permitiu que, no caso da Odebrecht S.A.,
fossem realizados dois processos concomitantes de monitoramento. Sendo os
fins harmonizados, foi possível que se trabalhasse com uma única equipe, com
poucas variações entre os trabalhos ao final entregues.

Lógico, nada impede que sejam estabelecidos, em casos específicos, manda-

tos diferenciados. O que importa, em qualquer hipótese, é que se definam desde
o início os termos e os limites do mandato do monitor – e o local mais adequa-

QUESTÕES ATUAIS DE COMPLIANCE

do para tal é, sem dúvida, o próprio acordo celebrado com as autoridades (que
com F. Joseph Warin, Michael S. Diamant e Veronica S. Root referem como a
“Bíblia” que o monitor deve levar embaixo do braço) – e que esse mandato seja
adequadamente compreendido por todos os envolvidos.

Com a adequada definição do mandato, evitam-se excessos por parte do mo-

nitor e define-se a extensão do acesso que ele terá a documentos e a processos
decisórios. Costuma-se, afinal, remeter a um acesso ilimitado a todas as infor-
mações da empresa, mas, em casos práticos, sempre tendem a surgir divergên-
cias acerca do quão amplo esse acesso deve ser. Além disso, com essa definição
evita-se a confusão, bastante comum, entre as funções de acompanhamento do
monitor e a obrigação de investigar diretamente fatos passados.

É comum que o monitor se depare durante seus trabalhos com irregulari-

dades passadas que, de modo geral, ele deve reportar às autoridades. Da mes-
ma maneira, se a empresa tem a obrigação de estabelecer sistemas eficientes de
controle, espera-se que ela implemente mecanismos para a apuração adequada
inclusive de irregularidades passadas. No entanto, a obrigação de investigar o
passado costuma ser estranha aos mandatos dos monitores. Em casos específicos
pode soar razoável estabelecer também esse tipo de obrigação, mas isso apenas
demonstra a importância de um mandato bem desenhado.

Por fim, ainda no que tange à delimitação de mandato, é interessante remeter

a um outro desafio que reside menos na delimitação do objeto e mais na delimi-
tação das pessoas jurídicas sujeitas ao monitoramento. Esse ponto é particular-
mente importante quando se está lidando com grupos empresariais, em que, por
vezes, ao se estabelecer a obrigatoriedade de implementação de controles apenas
para uma entidade, outras podem assumir as práticas irregulares.
195
A seleção e a contratação do monitor
Boa parte das questões relacionadas aos conflitos de interesses acima refe-
ridos deve ser enfrentada no processo de seleção do profissional que prestará os
serviços de monitoramento. É por tal motivo que essa etapa do processo costuma
se revestir de uma série de cuidados.

Um elemento comum a diversos casos, nos Estados Unidos, até alguns anos
atrás, era o questionamento quanto à conduta de representantes do DOJ, aos
quais se acusava de indicarem antigos colegas para a posição de monitores. Tais
profissionais chegavam ao cargo em uma posição que lhes permitia, inclusive,

CAPÍTULO 14
 negociar modelos bastante distorcidos de remuneração . Esse quadro começou a
mudar com o já referido Morford Memorandum, de 2008. Foi o primeiro de uma
série de memorandos, que começaram a aprimorar alguns aspectos do monitora-
mento. Atualmente o processo é estruturado mais ou menos da seguinte manei-
ra: a empresa indica à autoridade profissionais qualificados e com os quais não
tenha relação profissional prévia; a autoridade realiza um processo de seleção,
sendo, o escolhido, contratado e pago pela própria empresa.

Ainda que, dessa forma, se lide de maneira mais adequada com alguns confli-
tos, é importante atentar para outros aspectos. Isso porque os próprios termos da
contratação devem estar sujeitos a certos tipos de controles: o modelo de remu-
neração do monitor, por exemplo, pode trazer estímulos bastante inadequados a
interesses da empresa (como o interesse no encerramento acelerado dos trabalhos).

A duração do monitoramento
Outro tema relevante é o da duração dos processos de monitoramento ex-
terno, que pode variar muito, dependendo da situação da empresa e das preo-
cupações da autoridade. Em geral, o prazo de duração varia de dois a quatro
anos , mas não existe uma regra muito clara acerca dos critérios que devem ser
estabelecidos para a definição do prazo.

De qualquer maneira, é evidente que o prazo estipulado deve ser alinhado

para permitir a certificação da adequada adoção de medidas de conformidade,
controle e sustentabilidade do modelo implementado. Quanto a isso, vale desta-
car alguns pontos importantes.

Primeiro, como se está lidando com a necessidade de implantação de proce-

196 dimentos adequados de compliance e com a sustentabilidade do modelo (que será
testado), fica evidenciado que não se está aqui diante de um daqueles casos em que
a empresa pode se dar ao luxo de comprar soluções prontas, tão comuns na atuali-
dade. Um programa de compliance tem que ser adequado às reais necessidades de
uma empresa, tendo em vista os riscos existentes: os processos de escolha e de im-
plantação das soluções são críticos. Tão importante quanto o resultado do processo
é o processo em si. O monitoramento acompanha todo esse ciclo.

Segundo, muitas vezes, quando se fala naquela transformação cultural, de-

ve-se ir além da mera estruturação de áreas de compliance, controles internos e
auditoria e da aquisição dos instrumentos para essas áreas. Seja no modelo esta-
dunidense ou no brasileiro, um dos principais elementos de um programa efetivo

QUESTÕES ATUAIS DE COMPLIANCE

de conformidade, referido no inciso I do art. 42 do Decreto nº 8.420/2015, é o:
“comprometimento da alta direção da pessoa jurídica, incluídos os conselhos,
evidenciado pelo apoio visível e inequívoco ao programa”. A mudança apenas é
possível quando ela passa por todos os escalões da empresa (o que, eventualmen-
te, pode envolver até a postura de acionistas relevantes).

Em nenhum dos dois temas acima referidos se está lidando com mudanças
simples. É por esse motivo que os processos de monitoramento são organizados
por ciclos, nos quais: (i) é feito o diagnóstico da situação da empresa e dos riscos
a que ela está exposta; (ii) são formuladas as primeiras recomendações; (iii) é
acompanhada a implementação das soluções adequadas e das recomendações,
com as correspondentes testagens, correções de rumo etc.

Outra questão relevante relacionada aos prazos dos monitoramentos é a da

possibilidade da sua extensão ou do seu encerramento antecipado. Tipicamente
tais possibilidades constam dos acordos e não é de todo raro que se recorra, pelo
menos, a uma extensão. Não tenho referências a casos nos quais se permitiu a re-
dução do prazo, com o encerramento antecipado (e bem-sucedido) do processo.

Já a extensão de prazo costuma ser malvista pelas empresas por gerar novos
custos e manter um terceiro acompanhando as atividades sociais por um prazo
adicional. Muitas vezes, porém, a extensão é benéfica para a empresa ao permitir
que se superem determinadas dificuldades. É o que aconteceu, por exemplo, no
caso da Odebrecht S.A., em que o alongamento do prazo permitiu que se lidasse
melhor com os efeitos da grave crise econômica que afligiu o grupo e que, de
outra maneira, colocaria em xeque a certificação final.

Obrigações de documentação e reporte

197
Por fim, é essencial tratar das formas de comunicação do monitor com a
autoridade e dos documentos que dão suporte a essas interações. Iniciarei, na
verdade, pela descrição de alguns dos documentos típicos desse tipo de processo.

Talvez o principal desses documentos, para fins de ordenação e de coorde-

nação permanente das atividades, seja o plano de trabalho, que costuma ser pre-
visto no acordo e que, tipicamente, deve ser discutido com a empresa e aprovado
pela autoridade. Dada a relevância prática dos planos de trabalho, vale explorar
um pouco melhor alguns aspectos relacionados à sua elaboração.

Ainda que a extensão do mandato esteja, desde a sua nomeação, clara para
o monitor e que ele já tenha uma visão da forma pela qual desenvolverá os tra-

CAPÍTULO 14
 balhos, o plano de trabalho deve sempre demandar alguns esforços adicionais.
Assim, é comum que os primeiros meses do monitoramento sejam destinados a
uma imersão na empresa para que se compreenda, pelo menos: (i) o modelo de
negócio adotado e a forma pela qual se organizam as atividades operacionais; (ii)
a natureza das irregularidades praticadas e a forma pela qual elas foram levadas
a efeito; e (iii) as estruturas de governança e de controles e as suas vulnerabilida-
des. Com base nessa compreensão preliminar será possível identificar os fatores
de risco mais relevantes, de modo a estruturar os trabalhos.

Isso porque, obviamente, o monitor não tem condições de fazer o acom-

panhamento da totalidade das atividades da empresa e das medidas requeridas
por todo o tempo. É necessário fazer uma priorização, conforme determinados
critérios. Deve-se, em outras palavras, adotar um risk based approach. E deve-se,
desde o início, procurar deixar clara a ordem dos trabalhos e o que se pretende
enfrentar primeiro.

De qualquer maneira, as empresas que se encontram nesse tipo de situação

passam por mudanças acentuadas de diferentes naturezas durante o processo.
Senão por outro motivo, pelo mero andamento dos projetos. Por esse motivo,
deve-se tratar o plano de trabalho como um documento sujeito a periódicos ajus-
tes e alterações. É recomendável, por exemplo, que a cada entrega de relatório
acompanhamento, prepare-se um plano de trabalho ajustado para o próximo pe-
ríodo. Alguns acordos costumam prever também esse tipo de atualização.

Ainda que o plano de trabalho seja um documento essencial para o monitor,

as empresas costumam considerar que os relatórios periódicos de acompanha-
mento são ainda mais importantes. É nesses documentos, afinal, que se atesta
a sua evolução ou as dificuldades enfrentadas. A periodicidade de apresentação
198 de tais relatórios é usualmente definida no próprio acordo de leniência, mas ela
deve, em qualquer hipótese, procurar respeitar a dinâmica dos trabalhos, evi-
tando-se prazos extremamente curtos, que pouco trariam e manteriam a equipe
mobilizada para a produção do documento, ou prazos muito longos, que acabam
por impedir um verdadeiro acompanhamento dos trabalhos.

Essa preocupação com os prazos é importante também porque é comum

que os relatórios venham acompanhados de recomendações, que deverão ser
implementadas e testadas no período subsequente. Claro, sempre existe a pos-
sibilidade de adoção de soluções distintas, em caso de necessidade, podendo-se
apresentar, por exemplo, relatórios para atividades específicas, em período me-
nores que aqueles adotados para os relatórios gerais; ou recomendações interme-

QUESTÕES ATUAIS DE COMPLIANCE

diárias, para implementação em prazos mais curtos. Essas soluções costumam
ser importantes para lidar com áreas que demandam maior atenção.

Ainda que a decisão final sobre o conteúdo dos relatórios caiba ao monitor,
também tais documentos devem ser discutidos com a empresa antes da sua apre-
sentação às autoridades. É com a apresentação do último dos relatórios e depen-
dendo do seu conteúdo que se abre espaço para a certificação, pelo monitor, do
cumprimento das obrigações pela empresa.

O plano de trabalho e os relatórios periódicos são as principais interações

mais formais com as autoridades, sendo, como se destacou, previstos nos acor-
dos. No entanto, tais documentos – e as correspondentes reuniões de apresen-
tação – não esgotam o que seria desejável em matéria de reportes. A criação
de mecanismos de comunicação periódica mais informais, sobretudo para fins
de atualização, permite uma importante redução dos riscos do processo. Tais
mecanismos podem ser definidos pelas autoridades, em conjunto com o moni-
tor, e eles não devem, em princípio, envolver a empresa, embora nada impeça
reuniões multilaterais.

Conclusões
O presente capítulo procurou estabelecer uma definição dos processos de
monitoramento externo – ou independente – de acordos de leniência e trazer,
com base em referências diversas (que incluem a experiência pessoal), esclareci-
mentos quanto a algumas das principais etapas desse tipo de atividade.

Como se destacou no seu início, a adoção de arranjos de monitoramento ex-

terno é recente no Brasil. Não existe um modelo definido por lei ou regulamen-
tação e, também, não existem análises teóricas muito mais sistemáticas sobre 199
o tema. Além disso, já começou a ficar claro que aqui, como em outros países,
muitas das soluções serão construídas na prática, com base nas necessidades que
se pretende, a cada caso, atender.

Claro, dessa situação decorrem alguns evidentes riscos – como o de não se

desenvolver um modelo mais ou menos uniforme, recorrendo-se sempre a so-
luções ad hoc – mas nela também existem evidentes possibilidades. Adequada-
mente utilizado, o monitoramento externo pode ser um importante instrumento
para ajudar a trazer aos acordos de leniência uma dimensão distinta da financeira
com evidentes ganhos de qualidade nas práticas empresariais. É a construção
institucional que atualmente se faz que determinará o seu futuro.

CAPÍTULO 14
 * Otavio Yazbek. Advogado e sócio do Yazbek Advogados. Integrante do
Conselho de Autorregulação Bancária da Federação Brasileira de Bancos
(Febraban). Doutor em Direito Econômico pela Faculdade de Direito da Uni-
versidade de São Paulo (USP). Professor do Insper.

Referências Bibliográficas:
BARKOW, Anthony S. e Ross, Michael W., “Introduction”, in Barkow, Anthony S.; Baro-
fsky, Neil M.; e Perrelli, Thomas J. (eds.), The Guide to Monitorships, London: Global Investiga-
tions Review, 2019.
BAROFSKY, Neil M.; Cipolla, Matthew D.; e Schrantz, Erin R., “Changing Corporate Cul-
ture”, in Barkow, Anthony S.; Barofsky, Neil M.; e Perrelli, Thomas J. (eds.), The Guide to Moni-
torships, London: Global Investigations Review, 2019.
SARUBBI. Erica Sellin e Mesquita, Tomás Fezas Vital, “External Compliance Monitorships”,
in Levine, Andrew M.; Radilla, Reynaldo Manzanarez; Plastino, Valeria; e Selhorst, Fabio (eds.),
Latin Lawyer – The Guide to Corporate Compliance, London: Law Business Research, 2021.
SZMID, Rafael, Monitores Corporativos Anticorrupção no Brasil: Um Guia para sua Utiliza-
ção no Processo Administrativo e Judicial, São Paulo: Quartier Latin, 2021.
WARIN, F. Joseph; Diamant, Michael S.; e Root, Veronica S., “Somebody’s Watching Me:
FCPA Monitorships and How They Can Work Better”, 13 J. Bus. L. 321, 2011.

200

QUESTÕES ATUAIS DE COMPLIANCE

 201

CAPÍTULO 14
 A responsabilidade do encarregado
de dados frente às exigências da
LGPD e do compliance corporativo
Por Paulo Salvador Ribeiro Perrotti*

Introdução
Sob a forte influência em diversos aspectos da General Data Protection Re-
gulation (GDPR), regulamentação europeia de proteção de dados, a partir de
18 de setembro de 2020 entrou em vigor a Lei nº 13.709/2018 (Lei Geral de
Proteção de Dados ou, como é conhecida, LGPD) no Brasil, que passou, então,
a surtir efeitos legais e práticos tanto no que diz respeito à pessoa jurídica quanto
à pessoa física no que se refere à coleta, ao tratamento e ao armazenamento de
dados pessoais de terceiros, sejam brasileiros ou estrangeiros.

Esta regulação possui amplo alcance, fazendo com que as empresas, inde-
pendentemente do ramo de atuação, comecem a estruturar uma estratégia de pla-
nejamento sobre a forma de proteção ao tratamento dos dados pessoais de seus
clientes e colaboradores a fim de evitar infrações que certamente irão culminar
em impactos financeiros e danos para a reputação.

Embora a proteção à privacidade já esteja devidamente formalizada em nos-

sa Constituição Federal, bem como no Código Civil e no Código de Defesa do
Consumidor, assegurando-se a inviolabilidade à intimidade, à vida privada, à
honra e à imagem das pessoas e estabelecendo ainda o direito de requerer in-
denização pelo dano material ou moral sofrido decorrente de violação, a LGPD
202
surge como forma de embasar não apenas a proteção dos dados pessoais mas,
sobretudo, esmiuçar devidamente suas particularidades de forma a manter pre-
servada a privacidade de clientes, colaboradores e cidadãos em geral, bem como
seus respectivos poderes de escolha.

A proteção e o sigilo dos dados pessoais em uma empresa surgem apenas

como plano principal para a estruturação de segurança da informação reve-
lando assim, por meio de uma análise mais aprofundada, a necessidade de
que todos – sejam clientes ou colaboradores – tenham ciência do tratamento
adotado para as informações prestadas, bem como o seu destino, de forma
transparente e objetiva.

QUESTÕES ATUAIS DE COMPLIANCE

 A LGPD prescreve um conceito aberto a respeito de dados pessoais, con-
siderando que toda e qualquer informação relacionada à pessoa natural que
seja possível identificar o titular do dado, ou seja, informações como nome,
endereço, telefone, profissão, dentre outras, ou o cruzamento de informações
que possibilite identificá-lo, devem estar sendo tratados de acordo com a
legislação em apreço.

Seguindo a linha de raciocínio, a LGPD também trouxe catalogados os con-

siderados dados pessoais sensíveis quando vinculados a uma pessoa natural: ori-
gem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou
a organização de caráter religioso, filosófico ou político, dado referente à saúde
ou à vida sexual, dado genético ou biométrico.

Assim, entende-se que o maior propósito a ser atingido pela aplicabilidade

da LGPD é a privacidade do indivíduo, o tratamento dos seus dados pessoais,
bem como seu poder de decisão diante do destino de seus dados.

Entende-se como tratamento de dados pessoais toda operação realizada com

os dados pessoais: coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento, armazena-
mento, eliminação, avaliação ou controle da informação, modificação, comuni-
cação, transferência, difusão ou extração.

Dos agentes de tratamento e suas responsabilidades

Uma das novidades trazidas pela LGPD foi a qualificação dos identificados
como agentes de tratamento dos dados: o controlador e o operador de dados. Es-
ses agentes têm responsabilidades, deveres jurídicos e penalizações específicas,
de acordo com a legislação. 203

O Art. 5º, inciso VI, da LGPD, determina que o controlador é “pessoa natural
ou jurídica, de direito público ou privado, a quem competem as decisões referen-
tes ao tratamento de dados pessoais”. Em suma, é o controlador que determina as
finalidades, as condições e os meios do processamento de dados pessoais.

O controlador de dados tem a responsabilidade primária de garantir que as

atividades de processamento estejam em conformidade com a regulação. Tam-
bém é de sua responsabilidade o cumprimento dos direitos do titular, listados no
Art. 18 da LGPD:

CAPÍTULO 15
 I - Confirmação da existência de tratamento;

II - Acesso aos dados;

III - Correção de dados incompletos, inexatos ou desatualizados;

IV - Anonimização, bloqueio ou eliminação de dados desnecessários, exces-

sivos ou tratados em desconformidade;

V - Portabilidade dos dados a outro fornecedor de serviço ou produto;

VI - Eliminação dos dados pessoais;

VII - Informação das entidades públicas e privadas com as quais o controla-

dor realizou uso compartilhado de dados;

VIII - Informação sobre a possibilidade de não fornecer consentimento e

sobre as consequências da negativa;

IX - Revogação do consentimento.

Por sua vez, denomina-se operador aquela pessoa física ou jurídica contra-
tada que atua por conta e ordem do seu contratante, que deverá realizar o trata-
mento dos dados pessoais segundo as instruções fornecidas pelo controlador, que
verificará a observância das próprias instruções e das normas sobre a matéria.

Nesse sentido, é possível imputar que o controlador assume responsabili-

dade direta sobre o tratamento conferido por parte do operador no que se refere
ao tratamento de dados pessoais. Assim sendo, se um operador comete uma in-
fração de dados, o controlador poderá ser impactado de forma direta e objetiva.
204 Do ponto de vista jurídico, é possível concluir que a LGPD estabeleceu a culpa
in eligendo e in vigilando do controlador sobre as infrações cometidas pelo
operador no âmbito da segurança e da proteção dos dados pessoais. Trata-se de
uma forma de reforçar a rede de tratamento de dados, cobrando uma postura
colaborativa entre as empresas para que o compartilhamento de dados seja
reforçado por todos os elos da cadeia de suprimento, envolvendo desde pres-
tadores de serviço a fornecedores de insumo e demais colaboradores diretos
e indiretos. Dessa forma, exige-se do controlador uma atitude mais seletiva e
criteriosa para indicar, nomear ou delegar determinada tarefas de tratamento de
dados a terceiros, sob pena de ser responsabilizado por um ato de negligência,
imprudência ou imperícia cometido pelo seu contratado.

QUESTÕES ATUAIS DE COMPLIANCE

 Além disso, toda operação de tratamento realizada pelo controlador deverá
ser registrada, monitorada e formalizada, uma vez que a LGPD exige a elaboração
de um relatório de impacto que contenha a descrição dos processos de tratamento
de dados que possam vir a gerar riscos aos direitos dos titulares, bem como as
medidas adotadas nas hipóteses de mitigação desses riscos. Como este relatório
tem como objetivo contemplar os procedimentos preventivos e corretivos a serem
adotados no tratamento de dados, é importante frisar que é necessário realizar atu-
alizações constantes, a fim de manter o documento mais recente, conforme evolui
o tratamento e a segurança da informação por parte do controlador.

Neste relatório deverá constar a finalidade da coleta do dado, a forma e o

contexto do consentimento do titular ou se a coleta se enquadrou nas hipóteses
de exclusão de consentimento, bem como o tempo de processamento, o prazo,
a segurança e a privacidade. Tal relatório poderá ser solicitado pela Autoridade
Nacional de Proteção de Dados (ANPD), que é o órgão nacional regulador e
auditor da privacidade no Brasil.

Além da coleta do consentimento expresso do titular do dado pessoal para

tratamento de dados, que é a forma mais óbvia de obter-se a autorização quanto
ao processamento de dados pessoais, cumpre esclarecer que a LGPD determinou
ainda nove bases legais adicionais, no que se refere à legitimidade do controla-
dor em coletar, tratar e armazenar dados pessoais, todas previstas no Artigo 7º
da Lei em apreço:

I - Consentimento pelo titular;

II - Cumprimento de obrigação legal ou regulatória pelo controlador;

III - Pela administração pública, para o tratamento e o uso compartilhado

205
de dados necessários à execução de políticas públicas previstas em leis e regu-
lamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

IV - Realização de estudos por órgão de pesquisa, garantida, sempre que

possível, a anonimização dos dados pessoais;

V - Execução de contrato ou de procedimentos preliminares relacionados a

contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - Exercício regular de direitos em processo judicial, administrativo ou

arbitral;

CAPÍTULO 15
 VII - Proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - Tutela da saúde, exclusivamente, em procedimento realizado por pro-

fissionais de saúde, serviços de saúde ou autoridade sanitária;

IX - Atender aos interesses legítimos do controlador ou de terceiro, exceto no

caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a
proteção dos dados pessoais;

X - Proteção do crédito.

Ressalta-se que, quando o tratamento do dado for baseado em legítimo inte-

resse, que é a base legal mais subjetiva de todas as estabelecidas na LGPD, uma
vez que depende de intepretação, o controlador deverá garantir a transparência,
registrando e fundamentando a operação adotada, bem como justificando a si-
tuação, a razão da coleta e o tratamento específico para aquele dado. A ANPD
poderá solicitar um relatório de avaliação de impacto de dados pessoais quando
o tratamento tiver como fundamento o legítimo interesse.

A GDPR, em sua exposição de motivos quanto ao assunto, determinou que

o legítimo interesse dos responsáveis pelo tratamento, incluindo os dos respon-
sáveis a quem os dados pessoais possam ser comunicados, ou de terceiros, pode
constituir um fundamento jurídico para o tratamento, desde que não prevaleçam
os interesses ou os direitos e liberdades fundamentais do titular, tomando em
conta as expectativas razoáveis dos titulares dos dados baseadas na relação com
o responsável. Poderá haver um interesse legítimo, por exemplo, quando existir
uma relação relevante e apropriada entre o titular dos dados e o responsável pelo
tratamento, em situações como aquela em que o titular dos dados é cliente ou
está ao serviço do responsável pelo tratamento.
206
De qualquer modo, a existência de um interesse legítimo requer uma avalia-
ção cuidada, nomeadamente da questão de saber se o titular dos dados pode ra-
zoavelmente prever, no momento e no contexto em que os dados pessoais são re-
colhidos, que esses poderão vir a ser tratados com essa finalidade. Os interesses
e os direitos fundamentais do titular dos dados podem, em particular, sobrepor-se
ao interesse do responsável pelo tratamento, caso os dados pessoais sejam tra-
tados em circunstâncias em que os seus titulares já não esperam um tratamento
adicional. Dado que incumbe ao legislador prever por lei o fundamento jurídico
para autorizar as autoridades a procederem ao tratamento de dados pessoais, esse
fundamento jurídico não deverá ser aplicável aos tratamentos efetuados pelas
autoridades públicas na prossecução das suas atribuições. O tratamento de dados

QUESTÕES ATUAIS DE COMPLIANCE

pessoais estritamente necessário aos objetivos de prevenção e controlo da fraude
constitui igualmente um interesse legítimo do responsável pelo seu tratamento.
Poderá considerar-se de interesse legítimo o tratamento de dados pessoais efetu-
ado para efeitos de comercialização direta1.

Na sequência, o artigo 47 da LGPD prevê que os agentes de tratamento (con-

trolador e operador), ou qualquer pessoa que intervenha em uma das fases do
tratamento, obriga-se a garantir a segurança da informação prevista na regulação
em relação aos dados pessoais, mesmo após o seu término.

Os princípios gerais da LGPD e os padrões de segurança devem ser observa-

dos pelo controlador desde a concepção até a execução e o oferecimento do pro-
duto e serviço. A esse processo de desenvolvimento de produto e serviço, focado
na segurança desde a concepção, dá-se o nome de Privacy By Design (PbD).2
Trata-se de um conceito de autoria da Doutora Ann Cavoukian – ex-comissária
de Informação e Privacidade da Província de Ontário e diretora-executiva do
Instituto de Privacidade e Big Data da Universidade Ryerson – no qual a prote-
ção de dados pessoais deve ser estruturada desde a concepção dos sistemas até
as práticas comerciais, os projetos, os produtos ou qualquer outra solução que
envolva o manuseio de dados pessoais.

Em outras palavras, a privacidade de dados é mais do que uma mera reco-

mendação. Ela deve fazer parte da estruturação técnica dos produtos e serviços.
O não atendimento por parte das empresas a procedimentos e a exigências des-
tinadas à privacidade de dados pode expor os titulares de dados a prejuízos, bem
como a sanções administrativas e judiciais.

Ato sequente, no caso de vazamento de dados, o controlador deverá obri-

gatoriamente comunicar à ANPD e ao titular do dado a ocorrência de segu- 207
rança que possa acarretar risco ou dano relevante à vítima. Tal comunicação
deverá ser feita em prazo definido pela ANPD, estipulado em 48 horas do co-
nhecimento da infração.

A ocorrência deverá conter os seguintes atributos:

1
Razão 47 da EU Regulação Geral sobre a Proteção de Dados. Disponível em: https://www.
privacy-regulation.eu/pt/r47.htm. Acesso em: 10 de agosto de 2021.
2
CAVOUKIAN, Ann. The 7 foundational principles: implementation and mapping of fair
information practices. Ontario, Canada: Information & Privacy Commissioner, 2016. https://
iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf. Acesso em: 10 de
agosto de 2021.

CAPÍTULO 15
 • Descrição da natureza dos dados pessoais afetados;

• Informação sobre os titulares envolvidos;

• Indicação das medidas técnicas e de segurança utilizadas para a proteção

dos dados, observados os segredos comercial e industrial;

• Riscos relacionados ao incidente;

• Motivos da demora, no caso de a comunicação não ter sido imediata;

• Medidas que foram ou que serão adotadas para reverter ou mitigar os efei-
tos dos prejuízos e minimizar os impactos às vítimas.

O Art. 52 da LGPD elenca ainda os tipos de sanções aplicáveis pela ANPD

no caso de infração: advertência, multa de até 2% do faturamento (limitada a R$
50 milhões) por infração, multa diária, publicização da infração, bloqueio dos
dados pessoais e eliminação dos dados pessoais do banco de dados do infrator.

É preciso ter consciência de que o descumprimento não está apenas relacio-

nado ao pagamento da multa de até 2% do faturamento das empresas, mas tam-
bém à reputação da marca e ao que ela significa aos clientes, visto que a LGPD
exige a publicização da infração e do infrator, além do bloqueio e até a elimina-
ção de dados. Isso certamente é muito mais danoso para a empresa em virtude da
quebra da percepção de confiança e segurança junto aos clientes, colaboradores
e até mesmo acionistas, uma vez que garantir a transparência e a confiança entre
os envolvidos deve ser um ato regular e contínuo.

Por fim, estabelece o Art. 41 da LGPD que o controlador deverá indicar um

encarregado pelo tratamento de dados pessoais e que a identidade e as infor-
208
mações de contato deste encarregado deverão ser divulgadas publicamente, de
forma clara e objetiva, preferencialmente no sítio eletrônico do controlador. A
respeito do encarregado, a ANPD poderá estabelecer normas complementares
sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispen-
sa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou
o volume de operações de tratamento de dados.

Da responsabilidade do encarregado de dados

Sobre a responsabilidade do encarregado quanto à coleta, ao tratamento e
ao armazenamento dos dados por parte do controlador, destacam-se as seguintes
atividades que devem ser desempenhados por este profissional:

QUESTÕES ATUAIS DE COMPLIANCE

 • Atuar como porta-voz no que se refere a dados pessoais e dados pessoais
sensíveis;

• Atender às demandas dos usuários (titulares de dados), tais como queixas e

comunicações, prestando os devidos esclarecimentos necessários com agilidade
e eficiência, adotando providências para solucionar os casos;

• Orientar os usuários (titulares de dados), bem como o mercado em geral,

como a organização trata os dados pessoais;

• Comunicar qualquer vazamento de dados à ANPD, contendo as seguintes

informações:

- Descrição da natureza dos dados pessoais afetados;

- Informação sobre os titulares envolvidos;

- Indicação das medidas técnicas e de segurança utilizadas para a proteção

dos dados, observados os segredos comercial e industrial;

- Riscos relacionados ao incidente;

- Motivos da demora, no caso de a comunicação não ter sido imediata;

- Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos

dos prejuízos.

A LGPD, por incrível que pareça, não estabelece qualquer tipo de qualifi-
cação para este profissional que deverá zelar pela integridade e preservação dos
dados pessoais da empresa, apesar do fato que no Projeto de Lei havia uma de-
terminação nesse sentido e que foi excluída, determinando a qualificação técnica 209
e regulatória deste profissional para o desempenho da função.

Entretanto, independentemente de a LGPD não estabelecer formalmente

esta qualificação, o fato de indicar alguém despreparado para atender a função de
encarregado imputará ao controlador, no mínimo, uma responsabilidade direta,
evidenciando uma inconteste negligência ao atendimento dos requisitos legais.

Quanto à relevância do encarregado de dados na empresa adicionalmente

seria também sua incumbência funcional elaborar, estabelecer e disciplinar po-
líticas e programas de gestão de privacidade, bem como participar de todos os
processos de tomada de decisão comercial aplicáveis à organização que digam
respeito ao processamento de informações pessoais, além de implementar capa-

CAPÍTULO 15
 citação, monitoramento, documentação, auditoria e denúncia de colaboradores
que venham a infringir as políticas de privacidade de dados.

Sobre a participação do encarregado em decisões relevantes, o órgão re-

gulador das normas de proteção de dados da Bélgica multou uma empresa de
logística em 15 mil euros por não garantir que seu Data Protection Officer
(DPO), denominação do encarregado de dados de acordo com a GDPR, pu-
desse exercer as tarefas essenciais à sua função, ficando alheio de reuniões
estratégicas de tomada de decisões sobre assuntos que remetiam a privacidade
de dados.3

Após a abertura de uma investigação sobre o papel desempenhado pelo

DPO na empresa de logística em questão, foi constatado que o DPO não era
convidado para reuniões relevantes e que, portanto, não seria possível con-
siderar seu envolvimento de forma adequada e em tempo hábil em todas as
questões relacionadas à proteção de dados pessoais, além de que ele não se
reportava diretamente ao nível mais alto de gestão da empresa, não garantindo,
dessa forma, que o DPO pudesse atuar de forma efetiva, isenta e independente,
sem conflitos de interesse.

Para que as decisões, a respeito de privacidade de dados, não sobrecar-

reguem o encarregado em razão das múltiplas atividades que deve desempe-
nhar, as melhores práticas recomendam que seja construída uma Comissão
de Segurança da Informação interna. A mesma deve ter reuniões rotineiras e
participação de pelo menos um representante de cada área ou departamento a
fim de que o encarregado possa tomar conhecimento das demandas de forma
setorial e individualizada, bem como consiga fazer um planejamento de ade-
quações necessárias para aperfeiçoar a segurança e a transparência na coleta,
210 no tratamento e no armazenamento dos dados, segregando o que são dados
pessoais e dados pessoais sensíveis, que merecem uma proteção mais rígida
de acordo com a LGPD.

A Comissão de Segurança da Informação deve, ainda, operar de forma

eficiente e o mais flexível possível para alcançar internamente o mais alto
nível de sinergia entre seus integrantes. O princípio da eficiência e mo-
dernização deve ser absorvido, utilizando-se das mais novas tecnologias
para ajudar a trazer a eficiência aos métodos de trabalho atuais, como a

3
Fonte: https://cnpd.public.lu/content/dam/cnpd/fr/decisions-fr/2021/Decision-20FR-2021-
sous-forme-anonymisee-.pdf Acesso em: 10 de agosto de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

minimização das formalidades e o fornecimento de suporte administrativo
mais eficiente.

Mesmo que o encarregado esteja atrelado à Comissão de Segurança da

Informação, para que ele tenha autoridade e autonomia, no que se refere ao
desempenho de suas atividades, é necessário que seja independente funcio-
nalmente a fim de que não apresente qualquer tipo de conflito de interesse
para diligenciar auditorias, nem para denunciar infrações de dados cometidos
por seus colegas de trabalho.

Tomando como base decisões recentes relacionadas à GPDR em cir-

cunstâncias equivalentes, uma empresa foi multada pelo órgão regulador
das normas de proteção de dados da Bélgica por ter nomeado o responsável
pelo compliance, auditoria e riscos como DPO. Nesse sentido, após um in-
cidente de segurança, a autoridade daquele país realizou investigação sobre
as práticas da empresa em matéria de proteção de dados. Ela concluiu pela
impossibilidade de cumulação das funções de DPO e de responsável pelo
compliance da companhia, uma vez que as rotinas de compliance da empre-
sa demandavam tratamento constante e relevante de dados pessoais, o que
inviabilizaria a supervisão independente de tais atividades por parte do DPO
por se tratar da mesma pessoa.

Tal cumulação de cargos, segundo a autoridade belga, revelaria um “signi-

ficante grau de negligência” por parte da companhia investigada, o que culmi-
nou na aplicação da multa de 50 mil euros4. A conclusão desta decisão é que a
função do encarregado de dados deve ser isenta e absoluta, hipótese em que,
mesmo ocupando um cargo no departamento de compliance, se houver conflito
de interesse, poderá haver infração à legislação e punições poderão ser imputa-
das em razão do acúmulo de função. 211

Também devemos observar que a função do encarregado de dados não está

alheia a qualquer outro tipo de responsabilidade funcional, incluindo infrações
cíveis e delitos criminais, que podem ser decorrentes de atos de negligência,
imprudência e imperícia em razão de suas atividades; ou mesmo no caso de dolo
direto, quando o encarregado realmente tem como objetivo a infração; ou na
hipótese de dolo eventual, quando assume o risco de produzi-lo.

Fonte: https://www.migalhas.com.br/depeso/328258/belgica--empresa-e-multada-por-ter-
4

-nomeado-head-de-compliance--auditoria-e-riscos-como-dpo Acesso em: 10 de agosto de 2021.

CAPÍTULO 15
 Dessa forma, é necessário compreender que a atividade do encarregado
de dados é considerada de meio e não de fim. Ou seja, o objetivo esperado na
prestação do serviço do encarregado de dados pode não ser necessariamen-
te alcançado, embora deva ser sempre buscado. Assim sendo, a obrigação de
meio limita-se a um dever de desempenho, isto é, há o compromisso de agir
com zelo e diligência, aplicando-se a melhor técnica e perícia para alcançar um
determinado fim, mas sem obrigar-se à efetivação do resultado.

De forma analógica, o encarregado deve aplicar seus conhecimentos, ca-

pacitação e perícia buscando a preservação, a integridade e a segurança dos
dados pessoais, principalmente no ambiente corporativo. Mas é impossível
prever ou estabelecer, de forma absoluta, que todas as diligências emprega-
das pelo encarregado sejam suficientes para evitar que a empresa venha a
sofrer uma infração de dados. É necessário frisar que a implantação de uma
governança corporativa de dados pessoais envolve, principalmente, três va-
riáveis: pessoas, processos e tecnologia.

No que se refere a processos e à tecnologia, são necessários constantes le-

vantamentos e intervenções por parte do encarregado a fim de tomar conheci-
mento do tráfego dos dados pessoais no ambiente corporativo, mapeá-los e, ato
sequente, tomar as providências técnicas preventivas e estabelecer métodos cor-
retivos no caso de uma infração de dados vir a ser efetivamente concretizada.

Por sua vez, quanto aos recursos humanos, além de exigir, de forma rígida,
o cumprimento das políticas de segurança, é necessário capacitação constan-
te. Estatisticamente, a maior concentração de infrações de dados pessoais no
ambiente corporativo ocorre em razão de falhas humanas dos próprios colabo-
radores, seja provocado por criminosos, que querem de forma ardil persuadir
212 os usuários a comprometer a segurança dos sistemas tecnológicos, ou mesmo
por simples negligência desses colaboradores por não se atentarem ao tema,
uma vez que não foram capacitados ou treinados para adotar boas práticas de
mercado a respeito da segurança de dados.

Ato sequente, caso o encarregado venha a constatar uma infração de dados,

ele não poderá se omitir ou negligenciar quanto ao imediato atendimento cor-
retivo e deverá seguir com os procedimentos formais de resposta ao incidente,
adotando as devidas providências necessárias para, em primeiro lugar, diag-
nosticar e estancar a infração e, ato sequente, notificar as partes que são exigi-
das na LGPD, incluindo-se os titulares que sofreram a violação dos dados, bem
como a Autoridade Nacional de Proteção de Dados, dentre outras autoridades

QUESTÕES ATUAIS DE COMPLIANCE

e entidades, para fins de cumprimento regulatório, tal como a Comissão de
Valores Mobiliários (CVM), no caso de empresas de capital aberto.

Ou seja, na hipótese de um incidente, o encarregado de dados deve, de ofí-

cio, adotar as providências que lhe são de dever e competência, cumprindo-se
as políticas de governança estabelecidas corporativamente, bem como aquelas
obrigações determinadas na legislação, cumprindo-se também as recomenda-
ções da ANPD, cuja obrigação é emitir pareceres e procedimentos formais no
que se refere à interpretação e ao cumprimento da LGPD.

Assim sendo, caso o encarregado de dados venha a se omitir ou proceder

em desconformidade com o estabelecido nas normativas corporativas ou le-
gais, ele poderá responder pessoalmente pela infração de dados, seja civil ou
criminalmente, uma vez que teria atuado com negligência, imprudência ou im-
perícia, sendo diretamente responsável pela infração sofrida pelo controlador.

Obviamente, para que essa responsabilidade seja, de fato, configurada, é

necessário realizar uma investigação para apurar o nexo causal entre a infração
e a ação ou omissão do encarregado de dados, bem como seria possível, ou
não, esperar uma atitude diferente por parte do encarregado, diante da infração
cometida. Ou seja, uma vez que a função do encarregado de dados é de meio
e não de fim, caso ele tenha adotado todas as providências necessárias para
preservar os dados pessoais corporativos, é possível concluir que nem todo
incidente de segurança, mesmo que envolva dados pessoais, necessariamen-
te implica responsabilização do encarregado, caso se comprove não ter sido
negligente ou que a falha de segurança se deu em decorrência de algum fator
alheio e além de seu controle.

213

Conclusão
Por fim, cumpre esclarecer que a função do encarregado não é apenas e tão
somente aguardar a ocorrência de um incidente de dados pessoais para que seja
acionado, seja por parte do titular do dado, quanto de qualquer tipo de autoridade
governamental, seja a própria ANPD ou mesmo o Ministério Público, bem como
qualquer outra entidade com competência policial e fiscalizatória. Neste sentido,
cumpre também ao encarregado de dados assegurar as seguintes providências:

• O comprometimento do controlador em adotar processos e políticas de

transparência e segurança;

CAPÍTULO 15
 • Participação de reuniões de tomada de decisão estratégica;

• Processos internos que assegurem o cumprimento, de forma abrangente, de

normas e boas práticas relativas à proteção de dados pessoais e dados pessoais
sensíveis, aplicáveis a todo o conjunto de dados que estejam sob seu controle,
independentemente do modo como se realizou sua coleta;

• Adaptação à estrutura, à escala e ao volume de suas operações, bem como

à sensibilidade dos dados tratados;

• Estabelecimento de políticas e salvaguardas adequadas com base em pro-

cesso de avaliação sistemática de impactos e riscos à privacidade;

• Estabelecimento da relação de confiança com o titular, empoderando-o,

por meio de atuação transparente e que assegure mecanismos de participação
(acesso, edição e exclusão de dados) por parte do titular (cliente ou colaborador);

• Integração com a estrutura geral de governança, estabelecendo e aplicando

mecanismos de supervisão, internos e externos (auditoria é recomendada);

• Planos de resposta a incidentes;

• Atualização constante, com base em informações obtidas a partir de moni-

toramento contínuo e avaliações/revisões periódicas;

• Coordenar e municiar a Comissão de Segurança da Informação de boas

práticas;

• Participar da emissão de relatórios de risco e tratamento de dados. Nes-

214
se sentido, é recomendável estabelecer periodicidade da emissão dos relatórios
como forma de melhor acompanhar o surgimento de possíveis riscos de vaza-
mento ou vulnerabilidades na administração da finalidade dos dados coletados,
alinhando-se com todos os setores da corporação (recepção, jurídico, profissio-
nais de saúde, marketing etc.);

• Fiscalizar e apoiar as áreas internas e infraestrutura da corporação no de-

senvolvimento dos serviços, envolvendo ou não dados pessoais ou dados pesso-
ais sensíveis. Nesse sentido, o encarregado deverá se atentar a todos os setores
da corporação, bem como o acompanhamento periódico emitido por meio dos
relatórios como forma de realizar essa fiscalização e prestar o apoio necessário
para o desenvolvimento dos serviços.

QUESTÕES ATUAIS DE COMPLIANCE

 Essa é uma lista meramente exemplificativa e não extensiva. Assim sen-
do, além das providências preventivas e corretivas a serem adotadas no caso
de uma infração de dados, não podemos ignorar a real necessidade da contra-
tação de um seguro contra os ataques cibernéticos a fim de salvaguardar não
apenas a corporação, como também o próprio encarregado de dados.

Como mencionamos, mesmo que sejam adotadas todas as diligências

possíveis e imagináveis no que se refere à segurança da informação e priva-
cidade, uma infração de dados pode ocorrer. E, nesse sentido, os ativos da
corporação, bem como o patrimônio do encarregado de dados, no caso da
contratação de uma apólice específica, ficarão resguardados, hipótese em que
o seguro assumirá quaisquer passivos relacionados à infração sofrida, seja
no que se refere à perda efetiva dos dados pessoais, bem como a pleitos in-
denizatórios dos titulares dos dados, além de cobertura referente às próprias
multas da ANPD.

* Paulo Salvador Ribeiro Perrotti. Advogado. Head de Segurança da

Informação da LGPD Solution. Presidente da Câmara de Comércio Brasil-
-Canadá de 2017 a 2021. Integrante da Associação Nacional de Advogados
de Direito Digital (ANADD). Integrante da Comissão Especial de Relações
Internacionais e da Comissão de Privacidade e Proteção de Dados da OAB/SP.
Especialização em Direito Canadense e de Québec pela Université de Québec à
Montreal (UQAM). Professor de Cyber Security. Auditor Líder ISO 27001.

215

CAPÍTULO 15
 Referências Bibliográficas:
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 31000: gestão
de riscos: princípios e diretrizes. Rio de Janeiro: ABNT, 2009. Disponível em: https://edisciplinas.
usp.br/pluginfile.php/4656830/mod_resource/content/1/ISO31000.pdf. Acesso em: 10 de agosto
de 2021
Brasil. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Bra-
sília, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.
htm. Acesso em: 10 de agosto de 2021
Brasil. Ministério da Economia. Instrução Normativa nº 1, de 4 de abril de 2019. Dispõe sobre
o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos
órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Infor-
mação - SISP do Poder Executivo Federal. Diário Oficial da União, Brasília: Secretaria Especial
de Desburocratização, Gestão e Governo Digital; Secretaria de Governo Digital, ed. 66, seção 1, p.
54, 5 abr. 2019. Disponível em: https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/
content/id/70267659/do1-2019-04-05-instrucao-normativa-n-1-de-4-de-abril-de-2019-70267535.
Acesso em: 10 de agosto de 2021.
CAVOUKIAN, Ann. The 7 foundational principles: implementation and mapping of fair infor-
mation practices. Ontario, Canada: Information & Privacy Commissioner, 2016. https://iapp.org/me-
dia/pdf/resource_center/pbd_implement_7found_principles.pdf. Acesso em: 10 de agosto de 2021
União Europeia. Regulamento geral sobre a proteção de dados. 2016. Disponível em: https://
gdprinfo.eu/pt-pt. Acesso em: 10 de agosto de 2021.

216

QUESTÕES ATUAIS DE COMPLIANCE

 217

CAPÍTULO 15
 A compensação de valores
em acordos de leniência
multijurisdicionais
Por Renato Portella, Luiza Cattley e Mirella Katz*

Introdução
A relação entre países vem sendo constantemente alterada pelo fenômeno
da globalização, que os torna cada vez mais conectados e dependentes entre
si. Se, por um lado, o mundo globalizado trouxe efeitos positivos, advindos
do ritmo acelerado de desenvolvimento e integração econômica, por outro, o
aumento das transações comerciais internacionais não só tornou mais desafia-
dor para as empresas operarem de forma segura e responsável, como pode ter
contribuído para a proliferação de atos de corrupção, que não distinguem as
fronteiras geográficas entre os Estados.1

A resposta ao problema da corrupção exigiu uma articulação internacional,

liderada por países desenvolvidos, em particular os Estados Unidos, pioneiro
na criação de uma lei interna contra o suborno transnacional. Organizações
internacionais aprovaram a elaboração de importantes tratados, como a Con-
venção Interamericana Contra a Corrupção, da Organização dos Estados Ame-
ricanos (OEA); a Convenção Sobre o Combate à Corrupção de Funcionários
Públicos Estrangeiros em Transações Comerciais Internacionais, da Organiza-
ção para a Cooperação e o Desenvolvimento Econômico (OCDE); e a Conven-
ção Contra a Corrupção da Organização das Nações Unidas (ONU).
218
Demonstrando uma união de esforços contra a corrupção, a confecção de uma
estrutura cada vez mais articulada de combate à corrupção trouxe consigo uma
série de benefícios, como o aumento no número de investigações e sanções de
condutas ilícitas, a promulgação de legislações internas de combate à corrupção
ao redor do mundo e uma maior participação da sociedade civil no tema. O Brasil,
que não ficou alheio ao movimento, promulgou a sua própria lei anticorrupção –
a Lei Federal nº 12.846/2013 – e, desde 2014, foi palco da Operação Lava Jato,
a maior iniciativa de combate à corrupção e lavagem de dinheiro da sua história.

1
GARCIA, Emerson. A corrupção: uma visão jurídico-sociológica. Rio de Janeiro, Brasil:
Revista De Direito Administrativo, 2003. https://www.emerj.tjrj.jus.br/revistaemerj_online/edi-
coes/revista26/revista26_203.pdf. Acesso em: 22 de novembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 Apesar dos inegáveis benefícios, o processo de internacionalização tam-
bém trouxe à tona uma série de desafios, à medida que expandiu cada vez mais
o número de atores envolvidos, de entidades regulatórias e autoridades compe-
tentes para apurar e processar os atos de corrupção. O cenário é especialmente
desafiador para as empresas multinacionais, com subsidiárias espalhadas ao
redor do mundo, à medida que os países onde atuam criam instrumentos jurídi-
cos com aplicabilidade extraterritorial e, em decorrência disso, multiplicam-se
as legislações a elas aplicáveis.

Até o momento, pouco foi discutido sobre como compatibilizar os diver-

sos instrumentos jurídicos de combate à corrupção e sobre como delimitar a
competência das autoridades investigatórias quando há uma multiplicidade
de leis aplicáveis ou quando uma empresa é investigada por diferentes auto-
ridades pela prática dos mesmos atos. É neste contexto que o presente capí-
tulo foi redigido, visando avaliar um dos diversos desafios que surgem em
decorrência da internacionalização do combate à corrupção, especificamente
durante a negociação de acordos de leniência.

Assim, o objetivo do presente capítulo é discutir a compensação de valores em

acordos de leniência globais. A análise compreende um resgate sobre a internacio-
nalização da corrupção, seguida de uma avaliação dos acordos multijurisdicionais
já firmados no Brasil. Em seguida, abordamos os incentivos para compensar va-
lores pagos às autoridades estrangeiras, no cálculo do valor a ser pago no Brasil,
como forma de unificar a atuação das autoridades, nacionais e estrangeiras, contri-
buindo para a instauração de um ambiente de maior segurança jurídica.

A internacionalização da corrupção
219
No início dos anos 90, diversos organismos multilaterais dedicaram-se à ela-
boração de estudos teóricos sobre a corrupção, incluindo o Fundo Monetário In-
ternacional (FMI), a Organização das Nações Unidas (ONU) e o Banco Mundial.
Parte desses estudos reconhecia que a intensificação das relações internacionais
e o fortalecimento da globalização demandavam a adoção de medidas em escala
global para combater os atos corruptivos.2

2
NOTARI, Marcio Bonini. As Convenções Internacionais Ratificadas pelo Brasil no Com-
bate à Corrupção. São Paulo, Brasil: Revista de Direito Internacional e Globalização Econômi-
ca, 2017. https://revistas.pucsp.br/index.php/DIGE/article/view/32771/22625. Acesso em: 22 de
novembro de 2021.

CAPÍTULO 16
 À época, a principal legislação de combate à corrupção existente era a lei
doméstica dos Estados Unidos, promulgada em dezembro de 1977. O Foreign
Corrupt Practices Act (FCPA) também foi a primeira lei anticorrupção a regular
a corrupção em nível internacional, levando o país a ser chamado de um “solda-
do solitário” nessa luta.3

Naquele período, as empresas estadunidenses sentiam-se em desvantagem

competitiva frente às demais, como as europeias e asiáticas, que não eram su-
jeitas a disposições tão rigorosas em seus ordenamentos jurídicos nacionais. Re-
ceosos com os impactos no seu comércio internacional, os Estados Unidos se
mobilizaram em favor de uma agenda global anticorrupção.

É nesse contexto que se atribui ao FCPA ser a força propulsora para a criação
de outros instrumentos globais desenvolvidos para o controle da corrupção. Em
resposta, diversos tratados e convenções internacionais foram celebrados.

Dentre os tratados e as convenções internacionais, três merecem destaque

por preverem a cooperação entre países contra a corrupção internacional e por
terem sido ratificados pelo Brasil. O primeiro deles foi a Convenção sobre
o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transa-
ções Comerciais Internacionais da OCDE, promulgada por meio do Decreto
nº 3.678 em 30 de novembro de 2000. A Convenção da OCDE estabeleceu o
compromisso de atuação conjunta entre os Estados signatários para combater
a corrupção transnacional. Ela levou à tipificação do crime de corrupção ativa
em transação comercial internacional no Código Penal brasileiro e gerou um
incremento no número de investigações e condenações por corrupção nos seus
Estados signatários.4

220 Além de pioneira, a Convenção da OCDE contribuiu para o debate em

questão, na medida em que já previa a possibilidade de mais de um Estado
signatário possuir jurisdição sobre um determinado delito de corrupção. Para
esses casos, o seu artigo 4.3 é claro ao estabelecer que as partes devem se

3
JORDAN, Jon. The Need for a Comprehensive International Foreign Bribery Compliance
Program, Covering A to Z, in an Expanding Global Anti-Bribery Environment. Pensilvânia, Es-
tados Unidos: Penn State Law Review, 2012. http://www.pennstatelawreview.org/117/1/117%20
Penn%20St.%20L.%20Rev.%2089.pdf. Acesso em: 22 de novembro de 2021.
4
BRASIL. Controladoria-Geral da União. Convenção da OCDE sobre o Combate da Cor-
rupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais. Bra-
sília, 2007. Disponível em: https://www.gov.br/cgu/pt-br/assuntos/articulacao-internacional-1/
convencao-da-ocde/arquivos/cartilha_com-marca.pdf.. Acesso em: 22 de novembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

coordenar visando à determinação da jurisdição mais apropriada: “Quan-
do mais de uma Parte tem jurisdição sobre um alegado delito descrito na
presente Convenção, as Partes envolvidas deverão, por solicitação de uma
delas, deliberar sobre a determinação da jurisdição mais apropriada para
a instauração de processo.” O seu texto também reforçou a importância de
que as sanções para os delitos de corrupção sejam, não apenas efetivas e dis-
suasivas, mas também proporcionais ao ato praticado.

A atenção à proporcionalidade da pena, somada à necessidade de coordena-

ção entre as jurisdições envolvidas para a escolha da via mais apropriada para
a instauração do processo, demonstram a preocupação da Convenção da OCDE
em evitar a responsabilização em dobro por seus Estados signatários.

Dois anos depois, por meio do Decreto Presidencial nº 4.410, de 7 de

outubro de 2002, o Brasil ratificou a Convenção Interamericana contra a
Corrupção da OEA, o primeiro mecanismo multilateral a considerar o ca-
ráter transacional da corrupção, reconhecendo que o problema ultrapassa as
fronteiras dos países e afeta negativamente a legitimidade das instituições
públicas. Um de seus principais objetivos é o de promover a cooperação recí-
proca entre os Estados signatários e assegurar a eficácia das medidas e ações
adotadas para prevenir, detectar e punir a corrupção. Há previsão expressa,
no seu artigo XIV, de que os Estados signatários prestarão “a mais ampla
assistência recíproca” e “a mais ampla cooperação técnica recíproca” para
dar efetividade aos termos da convenção.

A terceira convenção a ser destacada é a Convenção das Nações Unidas con-

contra a Corrupção, promulgada pelo Brasil em 31 janeiro de 2006, por meio do
Decreto nº 5.687. Conhecida como Convenção de Mérida, o documento também
foi um importante instrumento na luta contra a corrupção internacional, que dis- 221
pôs como seu objetivo promover e fortalecer as medidas para prevenir e comba-
ter a corrupção de forma mais eficaz, mediante a facilitação e apoio à cooperação
internacional e à assistência técnica entre os Estados.

Na seara de recuperação de ativos, a Convenção de Mérida foi bastante ino-

vadora, conforme informa o Manual de Cooperação Internacional da Justiça5:

5
DA SILVA, Alex Pizzio; DE PAIVA, José Eudacy Feijó. Gestão do Judiciário e Gestão da
Qualidade: uma questão de princípios. Brasil, Rio de Janeiro: Revista de Direito da Administra-
ção Pública, 2018. http://www.redap.com.br/index.php/redap/article/download/153/96. Acesso
em: 22 de novembro de 2021.

CAPÍTULO 16
 “Diferente de outros tratados multilaterais internacionais relacionados ao
crime de corrupção, tais como a Convenção sobre o Combate da Corrupção de
Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais,
de 1997 (Convenção da OCDE) e da Convenção Interamericana contra a Cor-
rupção, de 1996 (Convenção da OEA), a Convenção das Nações Unidas contra a
Corrupção, de 2003 (Convenção de Mérida), prevê, pela primeira vez no âmbito
do direito internacional, a recuperação total dos ativos relacionados ao crime de
corrupção e a adoção de mecanismos de prevenção para fortalecer os Estados
para o desenvolvimento de uma cultura anticorrupção.” [grifos nossos]

Com relação à assistência de esforços para evitar a dupla incriminação, ainda

que tal coordenação entre os Estados não seja obrigatória, a Convenção de Mérida
recomenda que os Estados o façam. Além disso, prevê que os Estados busquem
harmonizar suas leis nacionais aos tratados existentes, abrindo a possibilidade, ain-
da, de os Estados celebrarem acordos bilaterais ou multilaterais versando sobre
cooperação internacional em matéria civil e administrativa contra a corrupção.6

Mais de uma década depois, outro avanço importante nesta seara foi a De-
claração de Brasília sobre a Cooperação Jurídica Internacional contra a Corrup-
ção. O documento, firmado em fevereiro de 2017 por procuradores-gerais de 11
países afetados pelos escândalos de corrupção investigados pela Operação Lava
Jato7, considerava necessário “fortalecer a cooperação jurídica internacional e
auxiliar os vários países interessados e obter provas a fim de darem seguimento
a investigações e ações penais em suas respectivas jurisdições”.

Baseada no artigo 49 da Convenção de Mérida, a Declaração de Brasília

teve como objetivo promover a constituição de equipes conjuntas de investi-
gação para atuarem com plena autonomia técnica e independência funcional.
222 Além de reforçar a importância dos mecanismos de cooperação jurídica in-
ternacional, o texto enfatizou a importância da atuação conjunta para a recu-
peração de ativos e reparação integral de danos causados pela ocorrência dos
ilícitos, segundo a legislação de cada país signatário.

Desde então, tornou-se cada vez mais evidente que o esforço internacio-
nal de combate à corrupção mostra-se indispensável para lutar contra delitos

6
ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Convenção das Nações Unidas contra a Cor-
rupção. 2003. Disponível em: https://www.unodc.org/lpo-brazil/pt/corrupcao/index.html. Aces-
so em: 22 de novembro de 2021.
7
O Brasil, a Argentina, o Chile, a Colômbia, o Equador, o México, o Panamá, o Peru, Por-
tugal, a República Dominicana e a Venezuela.

QUESTÕES ATUAIS DE COMPLIANCE

corruptivos em um cenário de evolução global recorrente. Por exemplo, no
âmbito da Operação Lava Jato, que em sete anos deflagrou 79 fases,8 o Mi-
nistério Público Federal enviou 597 pedidos de cooperação jurídica interna-
cional a 58 países e recebeu 653 pedidos passivos oriundos de 41 países9.

Os pedidos buscam subsidiar investigações ou processos relacionados, prin-

cipalmente, a organizações criminosas, crimes de lavagem de dinheiro, oculta-
ção de bens ou valores e corrupção. Nesse sentido, em evento organizado pela
Atlantic Council em 2017, o ex-procurador-geral da República, Rodrigo Janot,
atribuiu a agilidade e o sucesso da Operação Lava Jato aos mecanismos de coo-
peração internacional firmados pelo Brasil:

“Os crimes se modernizam e evoluem. Os criminosos não respeitam as fron-

teiras. Se os crimes estão se tornando globalizados, as instâncias de acusação
têm que fazer o mesmo. É por causa da cooperação multilateral que encontramos
criminosos e recursos, independentemente de fronteiras”.10

A preocupação em evitar uma dupla incriminação não se restringe aos tra-

tados e convenções internacionais supracitados. A mais alta corte judicial brasi-
leira recentemente mudou o seu entendimento acerca dos efeitos do bis in idem
internacional ao determinar que o Estado brasileiro estava proibido de processar
uma mesma pessoa pelos mesmos fatos que deram origem a qualquer decisão,
ainda que oriunda de jurisdição diferente.

Na decisão do Habeas Corpus nº 17111811, publicada em agosto de 2020, o

Ministro do Supremo Tribunal Federal (STF) e relator do caso, Gilmar Mendes,
entendeu que “a proibição de dupla persecução deve ser respeitada de modo
integral, nos termos constitucionais e convencionais”. Também destacou que o
8
CNN BRASIL. Relembre todas as 79 fases da operação Lava Jato, que chegou ao fim. 223
2020. https://www.cnnbrasil.com.br/politica/seis-anos-da-lava-jato-relembre-todas-as-fases-da-
-operacao/. Acesso em: 22 de novembro de 2021.
9
BRASIL. Ministério Público Federal. Caso Lava-Jato. Efeitos no Exterior. 2021. Dispo-
nível em: http://www.mpf.mp.br/grandes-casos/lava-jato/efeitos-no-exterior. Acesso em: 22 de
novembro de 2021.
10
LESSA, Carolina. Brasil: A colaboração internacional é a solução para a luta contra a
corrupção? Disponível em: https://accuity.com/brasil-colaboracao-internacional-e-solucao-pa-
ra-luta-contra-corrupcao/. Acesso em: 22 de novembro de 2021.
11
BRASIL. Supremo Tribunal Federal (2. Turma). Habeas Corpus 171118/SP. Relator:
Min. Gilmar Mendes, 12 de novembro de 2019. Disponível em: https://jurisprudencia.stf.jus.
br/pages/search?classeNumeroIncidente=%22HC%20171118%22&base=acordaos&sinoni-
mo=true&plural=true&page=1&pageSize=10&sort=_score&sortBy=desc&isAdvanced=true.
Acesso em: 22 de novembro de 2021.

CAPÍTULO 16
 debate “supera[m] a mera análise dicotômica territorialidade/extraterritorialida-
de”, dando ênfase à definição de consequências da proibição da dupla perseguição.

O caso de direito criminal objeto da análise do STF, aplicável por analogia

para a discussão em tela sobre a compensação de valores em acordos globais,
mostra a crescente preocupação das autoridades brasileiras em respeitar o prin-
cípio do ne bis in idem.

No ano anterior à decisão do STF, foi emitido um relatório pela OCDE –

intitulado Resolving Foreign Bribery Cases with Non-Trial Resolutions12–, que
tratou sobre a Convenção da OCDE e potenciais implicações do bis in idem
estrangeiro em acordos não judiciais. Destaca-se:

Lava Jato

“Brazil specified in its response that the resolution of a case through a re-
solution in another jurisdiction does not prevent subsequent investigation, pro-
secution or resolution for foreign bribery. Nonetheless, Brazilian authorities
would take into account the terms of the resolution signed abroad whenever
possible”. [grifos nossos]

Nota-se que a posição da OCDE descrita acima contraria a decisão do STF

que estabelece que a resolução de um caso em outra jurisdição impede o processo
no Brasil. Não obstante, mesmo antes da mudança de entendimento, interessante
notar que o Estado brasileiro já havia assumido o compromisso de que, ao menos,
“levaria em consideração” as resoluções estrangeiras.

Os acordos de leniência multijurisdicionais

224
A internacionalização da corrupção exigiu das empresas envolvidas nos
atos ilícitos que conduzissem investigações globais e adotassem mecanismos
de cooperação entre as diferentes jurisdições implicadas pela conduta. Nesses
casos, a opção entre colaborar ou não com as autoridades ganhou complexidade,
à medida que a decisão passou a exigir também uma análise sobre como reunir
autoridades competentes de países diferentes em uma única mesa de negociação.

12
ORGANIZAÇÃO PARA COOPERAÇÃO E DESENVOLVIMENTO ECONÔMICO.
Resolving Foreign Bribery Cases with Non-Trial Resolutions. 2019. Disponível em https://
www.oecd.org/daf/anti-bribery/Resolving-foreign-bribery-cases-with-non-trial-resolutions.pdf
Acesso em: 22 de novembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 (A) EXPERIÊNCIA NORTE-AMERICANA

Os países com sistemas anticorrupção mais desenvolvidos já firmaram di-

versos acordos que resultaram de intensa cooperação internacional e que con-
templaram também a resolução junto a autoridades de outras jurisdições. Nos
Estados Unidos, por exemplo, esses acordos são firmados, geralmente, com o
Departamento de Justiça (DOJ) ou com a Securities and Exchange Commis-
sion (SEC). Nesses casos, as autoridades estadunidenses têm reconhecido, no
cálculo do valor do acordo, a possibilidade de compensação de valores pagos
às demais jurisdições envolvidas.

Conforme informações disponibilizadas no site do próprio DOJ, em todos

eles, há previsão de que o valor pago às autoridades de outras jurisdições seja
deduzido do montante devido ao governo dos Estados Unidos de forma a evitar
pagamentos em duplicidade pelos mesmos fatos. Em um dos casos, o acordo
estabeleceu expressamente que: “[t]he Total Criminal Penalty will be offset by
the amount the Defendant pays to Brazil and Switzerland over the full term of
their respective agreements.”13

A prática de compensação dos valores nos acordos foi fortalecida em maio

de 2018, quando o DOJ instituiu a chamada Policy on Coordination of Corpo-
rate Resolution Penalties, com a finalidade de desencorajar a aplicação despro-
porcional de leis por autoridades distintas. A medida foi esclarecida pelo então
vice-procurador-geral dos Estados Unidos, Rod Rosenstein:

“[i]n highly regulated industries, a company may be accountable to multiple

regulatory bodies. That creates a risk of repeated punishments that may exceed
what is necessary to rectify the harm and deter future violations.”14
225
Um dos princípios expressos na referida política é o de que o DOJ deve
buscar coordenar e considerar o montante de multas e penalidades pagas
a outras autoridades, sejam elas federais, estaduais, locais ou estrangeiras,
que busquem resolver um caso com determinada empresa em razão dos
mesmos fatos ilícitos.

13
ESTADOS UNIDOS. Department of Justice. Plea Agreement Cr. No. 16-643 (RJD).
United States of America v. Odebrecht. 2016. Disponível em: https://www.justice.gov/criminal-
-fraud/fcpa/cases/odebrecht-sa. Acesso em: 22 de novembro de 2021.
14
HOLTMEIER, Jay; PARKER, Kimberly; SLOANE, Erin. New DOJ Policy to Prevent
“Piling-On”. 2018. https://www.wilmerhale.com/en/insights/client-alerts/2018-05-30-new-doj-
-policy-to-prevent-piling-on. Acesso em: 22 de novembro de 2021.

CAPÍTULO 16
 Tal prática é utilizada pelas autoridades estadunidenses até a época presente.
Em janeiro de 2020, foi celebrado um acordo global com autoridades na França,
nos Estados Unidos e no Reino Unido para pôr fim a acusações de certas práticas
corruptivas. O acordo celebrado com o DOJ prevê expressamente que o montan-
te de multas pagas a outras autoridades será deduzido do valor total do acordo, a
fim de evitar o pagamento em duplicidade.

(B) BRASIL

Apesar de inspirado no modelo estadunidense, a celebração de acordos de

leniência ainda é prática relativamente recente no Brasil. O instrumento, inicial-
mente utilizado em investigações de infrações contra a ordem econômica, foi
também adotado pela legislação anticorrupção em 2013, ante a promulgação da
Lei nº 12.846, de 1º de agosto. No âmbito da Operação Lava Jato, as autoridades
brasileiras passaram a fazer uso de acordos para imprimir maior eficiência à in-
vestigação de ilícitos corruptivos.

Desde 2014, foram firmados 64 acordos que tratam de matéria anticorrupção

em âmbito federal no Brasil, sendo 19 deles com a Controladoria-Geral da União
e a Advocacia-Geral da União15 e 45 com o Ministério Público Federal16. Cinco
dos acordos celebrados no Brasil destacaram-se não apenas pela imposição de
altas penalidades, mas por terem envolvido a coordenação de esforços entre au-
toridades brasileiras e estrangeiras.

No entanto, com base nas informações publicamente disponíveis sobre os re-

feridos acordos, em nenhum deles foi conferido às empresas signatárias a possibi-
lidade de compensar os valores pagos em outras jurisdições, no cálculo do valor a
ser pago no Brasil. Apesar disso, merece destaque o fato de que todos esses acor-
226
dos multijurisdicionais contêm cláusulas destinadas a evitar a dupla penalização
das empresas ao celebrarem outros acordos no futuro. Tais cláusulas reconhecem

15
BRASIL. Controladoria-Geral da União. Acordo de Leniência. 2021. Disponível em: ht-
tps://www.gov.br/cgu/pt-br/assuntos/responsabilizacao-de-empresas/lei-anticorrupcao/acordo-
-leniencia. Acesso em: 22 de novembro de 2021.
16
Há, no total, 41 acordos de leniência firmados com o MPF. Destes, 24 são públicos e 17
estão sob sigilo. BRASIL. Ministério Público Federal. Acordos de Leniência homologados pela
5ª CCR. Disponível em: https://sig.mpf.mp.br/sig/servlet/mstrWeb?evt=3140&src=mstrWe-
b.3140&documentID=DE8159D411EA799D1A090080EF2586DD&Server=MSTRIS.PGR.
MPF.MP.BR&Project=Unico&Port=0&share=1. Acesso em: 22 de novembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

o princípio do ne bis in idem17 e atribuem, de forma geral, uma responsabilidade às
autoridades signatárias de prover esforços para evitar o duplo pagamento de multas.

A título de exemplo, em dezembro de 2016, duas empresas celebraram acor-

dos globais com as autoridades brasileiras, suíças e estadunidenses, nos quais se
comprometeram a ressarcir aos cofres públicos os valores globais de R$ 3,1 e R$
3,8 bilhões, respectivamente. Com o objetivo de evitar a dupla penalização por
autoridades distintas, os acordos de leniência com o Ministério Público Federal
previram cláusulas destinadas a evitar o ressarcimento em duplicidade:

“(...) o Ministério Público Federal, nas atribuições da Força Tarefa da Lava

Jato, compromete-se a realizar gestões perante outras autoridades ou entidades
públicas com as quais a COLABORADORA venha a entabular tratativas para a
celebração de acordos tendo como objeto os mesmos fatos revelados no âmbito
deste Acordo, tais como o Ministério da Transparência, Fiscalização e Controle
(MTFC, antiga Controladoria Geral da União – CGU), autoridades dos Estados
e Municípios competentes para a instauração de processos de responsabilização
nos termos da Lei 12.846/13, Tribunal de Contas da União, dos Estados e dos
Municípios, o Conselho Administrativo de Defesa Econômica – CADE, Advocacia
Geral da União – AGU e as advocacias públicas dos Estados e Municípios, e em-
presas públicas e sociedades de economia mista, no que couber, para a realização
de acordos semelhantes com esses órgãos (...) inclusive com o objetivo de evitar o
ressarcimento em duplicidade no tocante ao valor pago por meio deste Acordo.”

“O Ministério Público Federal, bem como todos os demais membros dos

Ministérios Públicos que aderirem a este Acordo, compromete-se a empreen-
der gestões junto a qualquer empresa pública, sociedade de economia mista ou
ente público legitimado para postular ressarcimento por danos causados pela
colaboradora neste Acordo, para que compense os calores pagos neste Acordo 227
do montante do débito que impute a colaboradora e conceda à colaboradora
benefício em face de outras pessoas jurídicas que sejam solidários do mesmo
débito, excluídas aquelas em estado falimentar.”

17
O princípio estabelece que ninguém poderá ser punido mais de uma vez pelos mesmos
fatos ilícitos. Apesar de não estar expressamente previsto no ordenamento jurídico brasileiro, a
doutrina discute a sua influência em diversos diplomas legais. Por exemplo: (i) no Estatuto do
Estrangeiro (Lei nº 6.815/80), ao estabelecer no artigo 77, V que “não se concederá a extradição
quando o extraditando estiver a responder a processo ou já houver sido condenado ou absolvido
no Brasil pelo mesmo fato em que se fundar o pedido”; e (ii) no Pacto de São José da Costa
Rica, ratificado pelo Brasil, ao prever no artigo 8, item 4 que “o acusado absolvido por sentença
passada em julgado não poderá ser submetido a novo processo pelos mesmos fatos”.

CAPÍTULO 16
 “(...) O Ministério Público Federal poderá realizar interlocução com as
autoridades estrangeiras com o intuito de dar conhecimento a essas autorida-
des dos termos deste Acordo de Leniência para evitar a aplicação da dupla
penalização (bis in idem), bem como para que sejam considerados os termos
deste Acordo em acordos de colaboração nesses países.”

Não foi diferente nos acordos celebrados com outras duas empresas da in-
dústria naval, os quais também possuem reconhecimento expresso visando evi-
tar o pagamento das penalidades em duplicidade.

Ou seja, apesar de os acordos demonstrarem atenção ao princípio da vedação

da dupla punição, ou ne bis in idem, eles não permitem a dedução direta e efetiva
do montante pago às autoridades de outras jurisdições no cálculo do valor a ser
pago no Brasil, diferentemente do que ocorre nos acordos globais firmados com
autoridades estadunidenses.

Conclusão
A diferença de tratamento, no que diz respeito à possibilidade de se compen-
sar os valores devidos a estados estrangeiros, fica bastante evidente, quando se
analisam os casos mencionados acima.

Apesar de o Brasil demonstrar preocupação e oferecer garantias expressas de

respeito ao princípio do ne bis in idem, essa prática não vem sendo observada nos
acordos de leniência celebrado por autoridades brasileiras.

Há de se destacar que, à medida que a globalização se expande, os seus efei-

tos reforçam o rompimento das fronteiras da corrupção, tornando necessária a
228 integração do poder punitivo e de mecanismos de cooperação entre os diferentes
Estados para uma justa e efetiva colaboração de empresas que desejem pôr fim a
acusações a elas impostas.18

Dessa forma, conclui-se que a previsão efetiva da compensação de valores

pagos em outras jurisdições estaria não apenas em conformidade com a nossa
ordem jurídica, como daria efetividade aos compromissos assumidos com outros
países signatários dos tratados e convenções internacionais sobre o tema.

18
GARCIA, Emerson. A corrupção: uma visão jurídico-sociológica. Rio de Janeiro, Brasil:
Revista De Direito Administrativo, 2003. https://bibliotecadigital.fgv.br/ojs/index.php/rda/arti-
cle/view/45445/44994. Acesso em: 22 de novembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 *Renato Portella. Advogado. Sócio da área de Compliance e Ética Corpo-
rativa do escritório Mattos Filho Advogados. Pós-graduado em Direito Eco-
nômico pela Fundação Getulio Vargas (FGV).

*Luiza Cattley. Advogada sênior da área de Compliance e Ética Corpora-

tiva do escritório Mattos Filho Advogados.

*Mirella Katz. Advogada da área de Compliance e Ética Corporativa do

escritório Mattos Filho Advogados.

229

CAPÍTULO 16
 Compliance como ferramenta
de gestão de crise/ESG
Por Roberta Pegas*

Introdução
Nos últimos anos, tem-se intensificado a preocupação com os riscos ESG
Environmental, Social Responsibility and Corporate Governance (ESG) ou, em
português, Ambiental, Social e Governança (ASG). As crises têm-se tornado mais
frequentes e severas. A pandemia da Covid-19 é uma constatação deste fato.

Investidores, acionistas, reguladores, entidades financeiras e stakeholders

em geral têm demandado, cada vez mais, uma imagem mais clara e mensurável
de como os agentes econômicos das mais variadas vertentes estão lidando com
questões relacionadas com as agendas ESG. Pontos que antes eram considerados
secundários, seja por desconhecimento ou por má governança, passaram a ter
materialidade financeira e existencial, sendo determinantes para sustentar o valor
econômico e de marca das empresas.

A gestão de riscos incluindo os fatores ESG e um modelo integrado de ges-

tão passaram a ser o novo patamar de governança demandado pelo mercado.
Qual o papel do compliance na construção e condução desse modelo?

Crises e ESG
Crises são eventos que demandam uma resposta imediata e têm grande po-
230 tencial de impacto adverso para a organização, sua reputação e suas partes inte-
ressadas. Há muitos tipos de crise, mas sejam elas as imprevisíveis ou as laten-
tes1, todas demandam uma estratégia de gestão.

1
Segundo Pytkin & Ponosova (2011, p. 186 apud NAZAROVA & BROILO, 2015, p. 247)
“In order to recognize the latent crisis, the standard method for calculating the main indices of
entrepreneurial activity and economic sustainability of the organization and their comparison
with the standards are ineffective just as diagnostic indices integrated probability of a crisis. The
need to build a whole system of monitoring and forecasting of crisis for tracking the dynamics
of the main indices of economic sustainability of the organization; timely capture signals indica-
ting a possible decrease in the economic stability of the organization; build shortand long-term
forecasts of the organization”.

QUESTÕES ATUAIS DE COMPLIANCE

 Existem diversas metodologias e estratégias para gerenciar uma crise, mas to-
das necessariamente envolvem uma gestão eficiente de riscos. A natureza e magni-
tude dos riscos envolvidos orientam todo o planejamento de gestão da crise.

As crises e disrupções estão ocorrendo em frequência e severidade crescen-

tes e as organizações precisam se adequar a este novo cenário para aumentar a
sua resiliência a estes contextos disruptivos:

“One of the things COVID-19 did was to align interests and priorities very
quickly across organizations. You knew you needed to protect your employees
and your clients, and you knew you’d get stakeholders’ support. When you have
these high levels of alignment, you can achieve a lot in a short time, whether
facing a crisis or transforming your organization for the better. That’s one of the
glories of resilience”. (GOVINDARAJAN & VETTORI, 2021)

O relatório publicado recentemente pela consultoria McKinley & Company

(NAUCK, PANCALDI, POPPENSIEKER, & WHITE, 2021) traz um gráfico
que demonstra esta análise:

231

Fonte: McKinsey & Company, 20212

2
Disponível em: <https://www.mckinsey.com/business-functions/risk-and-resilience/our-
-insights/the-resilience-imperative-succeeding-in-uncertain-times>. Acesso em: 10 de setembro
de 2021.

CAPÍTULO 17
 Na mesma linha, um estudo realizado pelo professor George Serafeim em
conjunto com a State Street Associates (SERAFEIM, 2020, p. 4), no período de
fevereiro a março de 2021, analisou a performance de 3.075 empresas globais,
representando o montante de US$ 59 trilhões em capitalização de mercado, e
constatou que o mercado recompensou mais as empresas que: (i) reagiram com
maior agilidade quanto à ressignificação e ao redirecionamento de propósito
dos seus produtos e serviços para oferecer soluções às demandas e aos desafios
gerados pela pandemia da Covid-19, e (ii) aquelas empresas que trataram seus
funcionários e fornecedores com responsabilidade social.

A conclusão principal dos dados aferidos é que, quando se trata de resiliência

corporativa e sustentabilidade de longo prazo da empresa, os investidores com-
preendem e esperam cada vez mais um alinhamento da estratégia e do modelo de
gestão das empresas com os fatores ESG: “Making ESG issues part of business
strategy is an excellent way of redressing a disproportionate focus on short-term
issues and reorienting toward long term” (SERAFEIM, 2020, p. 6).

Um novo paradigma
Alcançamos fronteiras históricas e limítrofes nas áreas ambiental e social
que demandam um esforço de diversos protagonistas e setores da economia. Do
ponto de vista empresarial, verificou-se, de certa forma, que era o momento de
revisão de valores e condutas, ou seja, it’s time to reset.

No ambiente corporativo, essa revisão de valores e condutas está diretamen-

te relacionada ao que é relevante e material e ao propósito de cada empresa.

Desde 1978, a Business Roundtable (BRT), uma associação de mais de

232 200 CEOs das principais empresas estadunidenses, que trabalha para promo-
ver uma economia próspera nos Estados Unidos e para expandir as oportuni-
dades para todos os estadunidenses por meio de políticas públicas sólidas, tem
emitido, periodicamente, Declarações de Princípios de Governança Corpora-
tiva, que incluem orientações sobre o propósito das empresas. Cada versão
desses documentos contemplava o entendimento de que as empresas existem
principalmente para servir aos seus acionistas. Frente ao cenário que estamos
vivenciando e à vasta experiência dos líderes envolvidos, tornou-se claro, para
os membros signatários da BRT, que este entendimento sobre o propósito da
empresa não mais descreve com exatidão os seus compromissos para com uma
economia de mercado livre que sirva a todos.

QUESTÕES ATUAIS DE COMPLIANCE

 A nova Declaração atestou a importância de criar valor para todas as partes
interessadas (stakeholders), não apenas aos acionistas, cujos interesses a longo
prazo são inseparáveis.

Paralelamente a esta Declaração, já ocorria um movimento bastante forte

por parte do mercado investidor. Grandes gestoras de investimento, como a Bla-
ckRock, desde 2018 passaram a incluir um posicionamento em favor da proteção
dos stakeholders nas suas cartas anuais emitidas para o mercado. Mais do que
isso, passaram a exigir novos patamares de governança corporativa para suas
empresas geridas. Por trás dessa iniciativa está a garantia da sustentabilidade dos
negócios investidos por esses fundos. Confirmando o entendimento que, para se
alcançar uma visão estratégica e sustentabilidade de longo prazo para os negó-
cios e empresas, é preciso compreender o que de fato é relevante para os stake-
holders e os fatores (riscos e oportunidades) ambientais e sociais3.

Mais uma vez vemos o foco na análise de riscos e

oportunidades
Fala-se muito que não há um planeta B – “There is no Planet B”. De acordo
com Lise Kingo, ex-CEO e diretora-executiva do Pacto Global, da Organização
das Nações Unidas (ONU):

“A comunidade empresarial global não está se movendo na velocidade ou

escala necessária para cumprir os Objetivos de Desenvolvimento Sustentável
[ODS]. Os objetivos não se tornarão uma realidade se não formos mais am-
biciosos e integrarmos os objetivos em nossa organização. Esperamos que a
ambição pelos ODS crie um movimento global invencível para nos aproximar
do mundo que queremos”. (Rede Brasil do Pacto Global; FEA-USP; FEA-RP/ 233
USP, 2020, p. 2)

O ESG, que até então fazia parte primordialmente da agenda de ambientalis-

tas e algumas empresas de investimento, chegou finalmente à mesa dos CEOs – e
veio para ficar. Se antes atentar-se para questões ambientais, sociais e de gover-
nança poderia ser uma escolha de posicionamento das empresas, atualmente é
uma prioridade estratégica para os líderes com maior visão de futuro.

3
Anualmente, Larry Fink, CEO da BlackRock, publica uma carta direcionada aos CEOs de
diversos setores. A carta de 2021, assim como as anteriores, reafirma os compromissos mencio-
nados. Disponível em: https://www.blackrock.com/corporate/investor-relations/larry-fink-ceo-
-letter. Acesso em: 10 de setembro de 2021.

CAPÍTULO 17
 Para alcançar essa visão de futuro, é necessário um modelo de governança
que considere esses fatores ambientais e sociais. Esse modelo integrado de go-
vernança deve incluir uma gestão de risco que também considere os riscos e as
oportunidades ESG no seu mapeamento e, por conseguinte, na sua avaliação,
no seu monitoramento e na sua mitigação. Parte dessa estratégia de futuro e de
mitigação de riscos compreende a construção de um plano de gestão de crises e
de continuidade do negócio.

A pandemia da Covid-19 foi um exemplo retórico de quão rápido esses no-

vos eventos podem ocorrer e impactar as organizações e a sociedade como um
todo. Não apenas pelos aspectos físicos, mas também pelos sociais, nos quais
se pode sentir de forma tangível a magnitude da desigualdade social, em que
diferentes grupos de indivíduos apresentaram fragilidades muito diferentes com
relação ao vírus e à paralização da economia. Esta crise, que deixou de ser exclu-
sivamente sanitária e passou a ser também uma grave crise econômica e social,
colocou luz em um grande gap dos modelos de governança: a falta de preparação
e planejamento para responder a uma crise. (SERAFEIM, 2020, p. 3)

Gestão de crises/ESG
Não obstante, o Fórum Econômico Mundial já ter considerado a alta proba-
bilidade de ocorrência de uma grande pandemia em seu relatório de 2018 (Word
Economic Forum, 2018)4, bem como de as empresas de capital aberto e a grande
parte das demais empresas já possuírem algum sistema de gestão de riscos; a
grande maioria das organizações não havia considerado em seus mapeamentos
de riscos a possibilidade de ocorrência de uma pandemia como a da Covid-19.

A existência ou a falta de identificação deste cenário, alcance, probabilidade

234
de impacto e plano de contingência determinou em grande parte a forma como
cada empresa foi impactada pela crise gerada pela pandemia:

“Companies may need to assess how evolving environmental and social re-
alities may place their business models at risk and find strategies to provide re-
assurance and confidence to nervous investors, employees, consumers and other
stakeholders. […] The crisis has also shown that companies do not operate in a
vacuum and that external environmental and social issues can have a material
4
Para mais informações sobre esse assunto, ver “Relatório que previu a pandemia mostra
riscos à economia global em 10 anos”, disponível em: https://exame.com/economia/relatorio-
-que-previu-a-pandemia-mostra-riscos-a-economia-global-em-10-anos/. Acesso em: 10 de se-
tembro de 2021

QUESTÕES ATUAIS DE COMPLIANCE

and lasting impact on the bottom line. Boards and management teams will be
well-advised to set aside time to discuss how the current crisis may inform future
ESG policies and disclosures” (SILK, KATZ, & NILES, 2020).

Algumas premissas foram críticas nesta análise: quão preparada estava a em-
presa para lidar com a crise? Existia uma definição de papéis e responsabilidades
para liderar em um cenário de crise? Quão resiliente a empresa é para responder
a cenários “VUCA” (Volatility, Uncertainty, Complexity e Ambiguity)? (BEN-
NET & LEMOINE, s.d.) Como a reputação da empresa impactou (negativamen-
te ou positivamente) a companhia nestes tempos de crise?

A maior parte das empresas que relataram estar em melhor posição financei-
ra atestaram a existência e a relevância das funções de gestão de crise e resili-
ência organizacional. Tais empresas demonstraram ter realizado, dentre outros,
um exame minucioso da resposta a crises e a incorporação de lições aprendidas
alinhadas a uma estratégia de longo prazo, bem como de ter uma estrutura prees-
tabelecida de gestão de crise. Dessa forma, foram aptas a adotar medidas imedia-
tas frente às necessidades e aos desafios apresentados. A resiliência e a reputação
foram competências e características priorizadas por essas organizações como
vetores críticos de superação da crise. (PwC, 2021, pp. 8-9)

A preparação para uma crise exige um planejamento estratégico e uma ges-

tão de riscos revisados continuamente para entender os riscos ESG que a empre-
sa está exposta.

A metodologia COSO, uma das mais utilizadas pelas organizações no mun-

do, foi revisada em 2018 para incluir os fatores ESG de forma integrada ao seu
sistema de gestão de riscos (COSO & WBCSD, 2018).
235
Parte dessa metodologia prevê o exercício de identificar possíveis cenários
futuros e desenvolver procedimentos (playbooks) para responder durante e após
a crise e aos potenciais cenários identificados com agilidade e mantendo o foco
na estratégia central da organização, na qualidade da entrega e na sustentabilida-
de a longo prazo.

O papel do compliance
O profissional responsável pela área de riscos dentro da empresa é normal-
mente designado para liderar os planos de gestão de crise e de continuidade de
negócio por sua experiência com projetos transversais e conhecimento de áreas,

CAPÍTULO 17
 processos e risco da organização. O time de gestão de crise é multidisciplinar.
Diversas áreas devem compor este time para que o plano de gestão de crise tem
um olhar holístico, estratégico e prático.

Mesmo nas hipóteses de a área de compliance não ser diretamente respon-

sável pela área de riscos da empresa, ela possui competências e atributos impor-
tantes para o sucesso da construção, da operacionalização do plano de gestão da
crise e da retomada do negócio.

Tome por exemplo a crise gerada pela pandemia da Covid-19: instabilida-

de na cadeia de fornecimento, doações e patrocínios, saúde dos funcionários,
liquidez financeira, fechamento de fábricas, fraudes nos contratos etc. A efetiva
gestão e tomada de decisões durante a crise demanda um fluxo dinâmico de
informações confiáveis suportadas e protegidas por sistemas, indicadores e con-
troles internos.

A área de compliance tem, em seu core, expertise e ferramentas para apoiar

a condução de diversas destas atividades, tais como:

• Gestão de risco na cadeia de fornecimentos, due diligences e background

checks ESG;

• Gestão de patrocínios, doações e investimentos sociais;

• Investigação;

• Elaboração de políticas e procedimentos customizados às necessidades de

cada operação;

236 • Identificação, implementação e consolidação de sistemas para cumprir com

regulamentações e requisitos aplicáveis, dentre outros.

Quando se trata de liquidez financeira, verifica-se que os bancos e fundos

têm questionado e exigido comprovação de como as empresas têm lidado com
os riscos ambientais e sociais como condição de aprovação de financiamentos e
linhas de crédito – comprovação esta normalmente conduzida pela área de com-
pliance. (BROUGHTON, Kristin, 2020)

Outro exemplo do compliance como ferramenta de gestão de crise, que vem

sendo confirmado pela pandemia da Covid-19, é que não somente uma fraude
tem potencial de gerar grandes crises, mas uma crise tem potencial de gerar gran-
des fraudes. Frente à necessidade premente de ações humanitárias e ao aumento

QUESTÕES ATUAIS DE COMPLIANCE

da pressão social interna e externa, diversos contratos emergenciais foram fir-
mados. Nesses momentos, caso não haja uma cultura forte de integridade e um
sistema de compliance efetivo, há a possibilidade de racionalização de ilícitos
em função da situação crítica ou emergencial.

Não existe um modelo único de como estruturar o plano de gestão de crises

ou de continuidade do negócio. Assim como é verdade para a definição de um
sistema de compliance, “there is no one size fits all approach” para o plano de
gestão de crises. Diversos fatores influenciam a elaboração de um bom plano,
como: setor, tamanho, estrutura, perfil de risco, cultura e modelo de governança
da organização.

Por sua vez, há alguns fatores de risco e metodologias comuns que devem ser
considerados quando da sua construção. Decisões rápidas precisam ser tomadas
pelas pessoas certas e de forma coordenada, eliminando o máximo possível de
variáveis na equação. Para tanto, minimamente deve-se:

• Analisar os possíveis cenários considerando riscos financeiros, operacio-

nais, incluindo risco ambiental e social, regulatórios e reputacionais;

• Definir um time multidisciplinar, com papéis e responsabilidades claras e

canais de escalonamento para aprovação de tomadas de decisão rápida;

• Elaborar procedimentos de resposta para os potenciais cenários (playbooks);

• Comunicar e treinar as pessoas e áreas que estariam envolvidas na eventu-

alidade de concretização dos respectivos cenários adversos. Considerando que
no mundo “VUCA” as mudanças de cenário são constantes, o modelo de gestão
de crise deve ser construído de tal forma que assegure que as informações sejam
transmitidas com agilidade top-down e botton-up, durante todo o processo. 237

Um desafio adicional, compartilhado e apoiado pela área de compliance é a

manutenção de uma força de trabalho alinhada e íntegra. Um dos papéis centrais
da área de compliance é a cultura da organização e dos stakeholders. Assegurar a
moralidade, saúde dos funcionários e uma cultura de diversidade e inclusão são
temas centrais também na gestão de uma crise.

Uma crise só pode ser superada e a reputação da organização mantida em

um ambiente de integridade e de respeito às regras e aos valores da organi-
zação e dos direitos humanos. A forma, linguagem e meios de comunicação
são ferramentas indispensáveis. Todo bom plano de crise deve contar com um

CAPÍTULO 17
 bom plano de comunicação – interno e externo. A cultura e a governança da
empresa devem ser comunicadas de forma assertiva. Há estudos que demons-
tram que a reputação de governança de uma empresa é conquistada quando há
um interesse legítimo, um modelo de governança eficiente e uma comunicação
efetiva. Não basta apenas comunicar sem ação e não bastam iniciativas efeti-
vas de ESG sem comunicação.

Por mais que se tenha o melhor plano de gestão de crises, situações imprevis-
tas e adversas podem ocorrer e nesses casos a boa reputação é elemento crítico
para a resiliência e a sustentabilidade da empresa.

De acordo com pesquisas da RepTrak (RepTrak, 2019), companhias com

boa reputação tendem a sair melhor e mais rapidamente das crises. Um dos fato-
res mais críticos para a construção da reputação corporativa é a governança. Esse
fator está relacionado com o que se chama “License to operate” – relacionada
à confiança, ao benefício da dúvida em tempos de crise e à predisposição para
defender um argumento a favor da empresa. Este driver é composto por ética,
honestidade e transparência.

Em momentos de crises, grandes transformações e incertezas, precisamos de

resiliência para atravessar. Trazer clareza, segurança, direcionamento e eliminar
o máximo de variáveis possível é fundamental. Para isso, precisamos contar com
esforços coordenados de diversas áreas. A área de compliance é peça importante
dessa engrenagem para garantir a sustentabilidade a longo prazo das empresas.

*Roberta Pegas. Advogada. Presidente da empresa ESG Legacy. Dire-

tora jurídica da Federação das Indústrias do Estado de São Paulo (Fiesp).
Certificada em Compliance pela Society of Corporate Compliance & Ethics.
238 Pós-graduada em Leading Sustainable Corporations Programme pela Facul-
dade de Oxford (UK) e em Sustainable Capitalism & ESG pela Faculdade de
Berkeley (EUA).

QUESTÕES ATUAIS DE COMPLIANCE

 Referências Bibliográficas:
BENNET, N., & LEMOINE, G. J. What VUCA Really Means for You. Harvard Business
Review, Boston, jan. de 2014. Disponível em: <https://hbr.org/2014/01/what-vuca-really-means-
-for-you>. Acesso em: 13 de setembro de 2021.
BROUGHTON, Kristin. Banks Taking a Closer Look at ESG Risks in Credit Underwriting.
The Wall Street Journal, Nova York, 07 de jan. de 2020. Disponível em: <https://www.wsj.com/
articles/banks-taking-a-closer-look-at-esg-risks-in-credit-underwriting-11578438224>. Acesso
em: 10 de setembro de 2021.
Business Roundtable Redefines the Purpose of a Corporation to Promote ‘An Economy That
Serves All Americans’. Business Roundtable, 2019. Disponível em: <https://www.businessroun-
dtable.org/business-roundtable-redefines-the-purpose-of-a-corporation-to-promote-an-economy-
-that-serves-all-americans>. Acesso em: 10 de setembro de 2021.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMIS-
SION (COSO). WORLD BUSINESS COUNCIL FOR SUSTAINABLE DEVELOPMENT.
(WBCSD). Enterprise Risk Management Applying enterprise risk management to environmental,
social and governance-related risks. COSO & WBCSD, out. de 2018. Disponível em: <https://
www.coso.org/Documents/COSO-WBCSD-ESGERM-Guidance-Full.pdf>. Acesso em 10 de set
de 2021.
FISCH, Jill E. Making Sustainability Disclosure Sustainable. Faculty Scholarship at Penn
Law. abr. de 2019. Disponível em: <https://scholarship.law.upenn.edu/faculty_scholarship/1998/>.
Acesso em: 13 de setembro de 2021.
GADINIS, Stavros. MIAZAD, Amelia. Corporate Law and Social Risk. Vanderbilt Law Re-
view, 06 de fev. 2020. Disponível em: <https://ssrn.com/abstract=3441375>. Acesso em: 13 de
setembro de 2021.
GOVINDARAJAN, A., & VETTORI, M. What does resilience mean in capital and balance-
-sheet management?. McKinsey & Company, 30 de jul. de 2021. Disponível em: <https://www.
mckinsey.com/business-functions/risk-and-resilience/our-insights/what-does-resilience-mean-in-
-capital-and-balance-sheet-management>. Acesso em 10 de setembro de 2021.
How Governance Drives Reputation. RepTrak, 16 de ago de 2019. Disponível em: <https:// 239
www.reptrak.com/blog/how-governance-drives-reputation/>. Acesso em: 10 de setembro de 2021.
Instituto Brasileiro de Governança Corporativa (IBGC). Agenda Positiva de Governança:
medidas para uma governança que inspira, inclui e transforma. IBGC, nov. de 2020. Disponível
em: <https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=24360>. Acesso em: 13
de setembro de 2021.
KHAN, Mozaffar N. SERAFEIM, George. YOON, Aaron. Corporate Sustainability: First
Evidence on Materiality. Harvard Business School Working Paper, nº 15-073, março de 2015. Dis-
ponível em: <https://dash.harvard.edu/handle/1/14369106>. Acesso em: 13 de setembro de 2021.
MAYER, Colin. ‘Shareholder primacy is dead. Now we need to restore trust in the corpora-
tion’. Reuters Events, Londres, 02 de out. de 2019. Disponível em: <https://www.reutersevents.
com/sustainability/shareholder-primacy-dead-now-we-need-restore-trust-corporation>. Acesso
em: 13 de setembro de 2021.

CAPÍTULO 17
 NAUCK, F., PANCALDI, L., POPPENSIEKER, T., & WHITE, O. The resilience imperative:
Succeeding in uncertain times. McKinsey & Company 17 de mai de 2021. Disponível em:<https://
www.mckinsey.com/business-functions/risk-and-resilience/our-insights/the-resilience-imperati-
ve-succeeding-in-uncertain-times>. Acesso em: 10 de setembro de 2021.
NAZAROVA, I., & BROILO, E. V. Strategic Aspects of the Diagnosis of Latent Crisis in
Organizations. Review of European Studies, v. 7, n. 7, p. 245-261, mai. de 2015. Disponível em:
<https://pdfs.semanticscholar.org/f0ed/4698ce6c4f7b9619f370c32b1b134faf92ad.pdf>.
Acesso em: 10 de setembro de 2021.
PWC. PwC’s Global Crisis Survey 2021 - Building resilience for the future. PwC Reasearch,
mar de 2021. Disponível em: <https://www.pwc.com/gx/en/crisis/pwc-global-crisis-survey-2021.
pdf>. Acesso em: 10 de setembro de 2021.
REDE BRASIL DO PACTO GLOBAL; FEA-USP; FEA-RP/USP. Ambição pelos ODS - Ex-
pandindo o impacto sobre os negócios na década de ação. Rede Brasil do Pacto Global. Disponível
em: <https://d15k2d11r6t6rl.cloudfront.net/public/users/Integrators/7ba73aaa-3da9-4cf1-abf2-ccc-
85dea5875/uid_3084837/AMBITION_DAVOS%20(VF).pdf>. Acesso em: 10 de setembro de 2021.
SERAFEIM, G. Crisis as Catalyst: Corporate Resiliency and the Future of ESG. State Street
Corporation, Boston, 2020. Entrevista concedida ao State Street Corporation. Disponível em: <ht-
tps://www.statestreet.com/content/dam/statestreet/documents/Articles/Crisis-as-Catalyst-Corpo-
rate-Responsiblity-and-ESG-George-Serafeim.pdf>. Acesso em: 10 de setembro de 2021.
SILK, D. M., KATZ, D. A., & NILES, S. V. Key ESG Considerations in the Crisis. Harvard
Law School Forum on Corporate Governance, 21 de abr de 2020. Disponível em: <https://corp-
gov.law.harvard.edu/2020/04/21/key-esg-considerations-in-the-crisis/>. Acesso em: 10 de setem-
bro de 2021.
WORD ECONOMIC FORUM. The Global Risks Report 2018 (13th Edition). Fórum Eco-
nômico Mundial, Geneva, 2018. Disponível em: <http://www3.weforum.org/docs/WEF_GRR18_
Report.pdf>. Acesso em: 10 de setembro de 2021.

240

QUESTÕES ATUAIS DE COMPLIANCE

 241

CAPÍTULO 17
 Cabem mais incentivos a
whistleblowers na realidade brasileira?
Por Roberto Di Cillo*

Introdução1
Alguns se lembrarão de Sherron Watkins, ex-executiva da Enron, a grande
empresa de energia que quebrou no início deste milênio nos Estados Unidos.
Sherron tinha sido auditora da empresa de auditoria que, igualmente, sofreu um
abalo letal naquela época. Depois de assumir uma posição mais sênior no ex-
-cliente de seu ex-empregador, Sherron identificou problemas na contabilidade
da Enron e informou o CEO da empresa.

Num primeiro momento, há relatos de que Sherron teria feito uma denúncia
anônima em papel, uma vez que na época não havia os canais de reporte atual-
mente existentes. Importante lembrar que muito do que foi desenvolvido desde
o escândalo da Enron teve como base legal a Sarbanes-Oxley, lei estadunidense
que causou profundas alterações em governança, controles internos e complian-
ce, muito além do que já estava para acontecer no panorama do combate à cor-
rupção sob o Foreign Corrupt Practices Act (FCPA) estadunidense e normas
brasileiras que vêm sendo editadas principalmente após a assinatura e a ratifica-
ção das três principais convenções internacionais sobre o combate à corrupção,
inclusive a da Organização para a Cooperação e Desenvolvimento Econômico
ou Económico (OCDE).

Além disso, o que Sherron fez em muitos anos precedeu o desenvolvimen-

242 to do panorama legal e prático nos Estados Unidos, que deu um grande impul-
so para um lucrativo mercado de denúncias recompensadas por pessoas que,
inicialmente, não estejam envolvidas em fraudes e outros ilícitos corporativos.
Voltaremos à questão dos pré-requisitos para atuação como “denunciantes re-
compensados” ou simplesmente whistleblowers no decorrer deste capítulo.

Voltando a Sherron e o que ela fez com relação à Enron, também há

relatos de que ela teria se identificado logo em seguida como a autora do re-
porte ao CEO. Além disso, há outros relatos de que ela teria vendido opções

1
O artigo foi escrito anteriormente à edição do novo Estatuto da Advocacia e alguns
detalhes serão desenvolvidos oportunamente.

QUESTÕES ATUAIS DE COMPLIANCE

de ações da Enron em valores que variam conforme a fonte citada, mas em
quantidade aparentemente em muito inferior àquelas auferidas por outros
executivos da Enron e que, pelos relatos, participaram e/ou sabiam das frau-
des contábeis da empresa2.

O valor das opções de ações da Enron que Sherron teria vendido importa me-
nos do que o fato de ter vendido opções de ação de sua então empregadora com
informações privilegiadas dentro do contexto que aqui se propõe discutir, o que
não elimina possíveis discussões suplementares para quem queira se debruçar
sobre aspectos quantitativos e até qualitativos de outras análises e que possam
abordar possíveis sanções que poderiam ser aplicáveis a Sherron ou pessoas em
situações equiparáveis.

Whistleblowers e a Securities and Exchange Commission

Historicamente, Sherron Watkins tem sido referida como whistleblower
do caso Enron, mas uma das críticas que se fez a ela é que justamente ela não
levou a questão à Securities and Exchange Commission (SEC) nos Estados
Unidos ou a qualquer autoridade de lá. Foi ela, na verdade, reativa e foi repor-
tado que atuou somente depois que uma espécie de Comissão Parlamentar de
Inquérito começou a atuar nos Estados Unidos, convocando-a e dela obtendo
colaboração, o que se repetiu, por exemplo, nos processos penais iniciados
contra o CEO da Enron a quem ela reportou os indícios de irregularidade con-
tábil, bem como seu sucessor3.

Em julho de 2021, Sherron deu uma entrevista ao Wall Street Journal reco-
nhecendo que se “as proteções atuais a whistleblowers existissem à época, ela
teria podido relatar suas preocupações à Securities and Exchange Commission,
243
mantendo seu nome confidencial”4. Naturalmente Sherron estava se referindo à
Lei Dodd-Frank, de 2010, e sua regulamentação inclusive pela Securities and
Exchange Commission, que já permitiram que mais de US$ 1 bilhão tenham
sido pagos a whistleblowers nos EUA5.

2
https://www.theguardian.com/business/2003/jun/21/corporatefraud.enron. Acesso em: 13
de setembro de 2021.
3
https://www.foxnews.com/story/whistleblower-enron-considered-firing-me-for-talking.
Acesso em: 13 de setembro de 2021.
4
https://www.wsj.com/articles/former-enron-executive-sec-whistleblower-program-is-a-
-game-changer-11625662801. Acesso em: 13 de setembro de 2021.
5
https://www.sec.gov/news/press-release/2021-177. Acesso em: 13 de setembro de 2021.

CAPÍTULO 18
 A Securities and Exchange Commission (SEC), como o órgão regulador do
mercado de capitais nos Estados Unidos, tem atribuições equiparáveis à Comissão
de Valores Mobiliários no Brasil (CVM), mas num mercado notoriamente muito
mais amplo. Como reguladores, ambas têm em comum o desafio de equilibrar
sanções premiais com punitivas, induzindo comportamentos melhores no curto,
médio e longo prazos. E a questão de whistleblowers é de tamanha relevância que
a SEC organizacionalmente até possui uma espécie de diretoria para eles .

Luz a partir do formulário WB-APP da SEC

Em dezembro de 2020 um novo formulário WB-APP foi adotado pela
SEC para padronizar a forma de validar informações a respeito de potenciais
fraudes e outras violações que permitam uma eventual recompensa a whistle-
blowers. O formulário em questão tem data de validade relativamente extensa,
31 de maio de 2024, fornecendo previsibilidade em sua aplicação e, assim,
maior segurança jurídica.

Uma análise do formulário esclarece de forma resumida quais são as exi-

gências de informações básicas para que o pagamento de uma recompensa a
whistleblower seja, teoricamente, possível.

A SEC permite que whistleblower (a) resida em país outro que não os Es-
tados Unidos e (b) esteja ou não assistido por advogado, teoricamente até não
admitido em qualquer Ordem dos Advogados de quaisquer dos 50 Estados dos
Estados Unidos, algo que envolverá algum risco de insucesso, naturalmente.

Num primeiro momento houve a interpretação de que whistleblowers,

para que tivessem direito a recompensas a serem pagas pela SEC, precisa-
244 riam ser residentes nos Estados Unidos e criou-se, igualmente pela prática,
talvez mais na forma de uma percepção, a noção de que seria permitido que
whistleblowers não-residentes estivessem representados por advogados resi-
dentes (e admitidos) nos EUA.6

A parte F do formulário de pedidos de recompensa por whistleblowers à SEC

é a que pode apresentar algum interesse prático para a finalidade de se verifica-
rem e evitarem conflitos de interesse. Em oito perguntas, com uma adicional
para o caso de resposta positiva de qualquer uma delas, o objetivo parece claro
no sentido de buscar filtrar e evitar conflitos de interesses entre whistleblowers e
Para o ano de 2020 a SEC relatou que 23 denúncias ou reportes foram feitos do Brasil: https:
6

//www.sec.gov/files/2020%20Annual%20Report_0.pdf .Acesso em: 13 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

membros e familiares de membros do Departamento de Justiça dos Estados Uni-
dos (DOJ), da própria SEC e de outros órgãos ou algumas organizações, inclusi-
ve o Public Company Accounting Oversight Board, que supervisiona auditorias
externas nos Estados Unidos, agências governamentais ou órgãos de governo ou
de Estado estadunidense ou mesmo de outros países.

Além disso, o formulário em questão da SEC busca obter informações a

respeito de eventual afiliação de whistleblower com auditorias externas, bem
como da fonte das informações, por exemplo, a partir de alguém relacionado a
auditorias externas ou de outra forma coberto pelo parágrafo anterior.

Assim como se vê aqui em matéria anticorrupção para fins de acordos de

leniência sob a Lei 12.846/13, por exemplo, a SEC quer saber se o ou a whis-
tleblower está sendo proativo (a) ou se está agindo após notificação do ou da
whistleblower para fornecer informações ou documentos em processo adminis-
trativo, investigativo ou equivalente por parte da própria SEC, Congresso, auto-
ridade governamental etc.

Questão básica que ensejaria consequências distintas no Brasil, a SEC também

quer saber se o ou a whistleblower está sendo investigado (a) criminalmente ou foi
condenado (a), dentro do contexto da informação que é prestada por ele ou ela.

Qualquer resposta afirmativa precisa ser justificada à SEC e, obviamente, tem

potencial para reduzir ou até eliminar qualquer possibilidade de recompensa. E daí
que surge a próxima seção do formulário para whistleblowers da SEC, que sugere
uma necessidade prática de assistência por advogada ou advogado especializada
(o) na área: a justificativa para a recompensa de acordo com a Regra 21F-6 da Se-
curities Exchange Act de 1934. A justificativa em questão até é colocada como op-
cional, eis que os parâmetros terminam sendo determinados pela SEC, mas por que 245
alguém se arriscaria a receber menos do que poderia ser obtido como recompensa?

De qualquer forma, quem quiser se aventurar sem advogada ou advogado

especializada (o) na área pode utilizar uma seção adicional de instruções de pre-
enchimento do formulário da SEC, dentro de uma prática que existe para alguns
outros, senão todos, órgãos e agências estadunidenses. A representação por advo-
gada ou advogado é expressamente colocada como opcional em tais instruções.

Cabe notar que não é o formulário WB-APP da SEC que dá origem a um

processo de apuração lá e, sim, o preenchimento de um formulário on-line
(pelo link disponível em https://www.sec.gov/whistleblower/submit-a-tip),
enviado por correio ou fax. Uma vez que um processo de apuração tenha se

CAPÍTULO 18
 iniciado pela “dica” (informação original) recebida pela interessada ou interes-
sado é que será aberto o prazo para que se peça uma recompensa via o formu-
lário WB-APP em questão.

Recompensas limitadas
A SEC condiciona recompensas a situações em que a sanção pecuniária de
um caso supere a cifra de US$ 1 milhão e, obviamente, a dica precisa ter sido
relevante para o caso. Uma lista de casos em que é possível solicitar uma recom-
pensa é disponibilizada no link https://www.sec.gov/whistleblower/claim-award
e lá consta, por exemplo, um caso de pessoa jurídica brasileira.

Dentro da sistemática prevista para a concessão de recompensas pela SEC

são levados em consideração fatores positivos, que aumentam o montante de
uma recompensa, e fatores negativos, que a diminuem.7

Fatores positivos que aumentam recompensas pagáveis a whistleblowers

pela SEC compreendem: (i) a importância da informação fornecida e o êxito
do procedimento contra os infratores; (ii) a extensão da contribuição da ou do
whistleblower na apuração e no êxito do processo de apuração; (iii) o interesse
das autoridades em interromper a atividade ilícita pela via da concessão de re-
compensa a whistleblowers que forneçam informações que levem a um cumpri-
mento, com êxito, das leis do mercado de capitais; e (iv) se e em que medida a
ou o whistleblower participou dos sistemas de compliance interno da empresa,
inclusive, como os fatos foram levados a conhecimento da organização pelos
canais e segundo os procedimentos internos.8

Etapas importantes como a de reporte interno para, posteriormente, reporte à

246 SEC permitirão que a própria empresa faça o levantamento e não seja surpreen-
dida por iniciativa da SEC (ou até provocação da imprensa ou de perfis de redes
sociais, por exemplo). Como colocado atualmente, percorrer o caminho do canal
interno de uma empresa tende a aumentar o valor da recompensa9 e vale a pena

7
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMISSION.
Disponível em: https://www.law.cornell.edu/cfr/text/17/240.21F-6 . Acesso em: 14 de setembro
de 2021.
8
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMISSION,
Formulário WB-APP, p. 8.
9
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMISSION.
Disponível em: https://www.sec.gov/rules/other/2021/34-92622.pdf. Acesso em: 14 de setembro
de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

retornar às etapas quando se tocar na questão de whistleblowers versus sigilo
profissional mais adiante.

No cálculo de recompensas, a SEC considera os seguintes fatores negati-

vos: (i) se a ou o whistleblower participou ou foi considerada (o) responsável
pelos ilícitos relatados; (ii) se a ou o whistleblower deixou de relatar ilícitos
tempestivamente e sem justificado motivo à SEC; e (iii) se a ou o whistleblower
interferiu em canais e procedimentos e sistemas internos de sua empresa como,
por exemplo, pelo fornecimento de declarações falsas à área de compliance que
tenha impedido esforços para investigar possíveis ilícitos.10

O fator negativo mais comum apontado pela SEC é atraso fora do razoável (e
injustificado) no relato de ilícitos à Comissão. Além disso, é levado em conside-
ração se os ilícitos identificados pela ou pelo whistleblower/colaborador (a) foram
interrompidos ou não durante o período de atraso, se investidores foram lesados
também no período e se a ou o whistleblower poderia ter proveito do atraso em
razão de continuidade delitiva, resultando em sanções pecuniárias maiores.

Por outro lado, a SEC reportou ter sido sensível na classificação de atra-
sos justificáveis e listou algumas hipóteses: no caso de a ou o whistleblower ter
acessado o processo interno de reporte por um período razoável e o atraso estar
relacionado à doença ou outra situação pessoal ou familiar e no caso de também
a ou o whistleblower utilizar um tempo razoável tentando averiguar fatos ou
contratar apoio jurídico para se manter no anonimato.

Em tese é possível que atrasos por parte de whistleblower não lhe acarretem
redução no valor da recompensa ou que a redução seja pequena. A SEC expres-
samente se refere ao atendimento do interesse público, promoção de proteção a
investidores e objetivos do Programa de Whistleblowers11, que é da Comissão e 247
não de empresas (o que não impede que companhias ajam diligentemente para
incentivar whistleblowers e voltar-se-á à questão dos incentivos além de recom-
pensas pouco mais adiante).

O óbvio às vezes precisa ser dito e a SEC disse textualmente que em caso
de responsabilidade ou interferência pelo whistleblower, que talvez devesse ser

10
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMIS-
SION, Formulário WB-APP, p. 9.
11
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMIS-
SION. Disponível em: https://www.sec.gov/files/owb-award-determination-guidance2.pdf, p. 4.
Acesso em: 14 de setembro de 2021.

CAPÍTULO 18
 mais adequadamente chamado de colaborador, a área que determina valores de
recompensas da comissão (Claims Review Staff) leva em consideração se a pessoa
estava envolvida ou participou dos ilícitos e, em caso afirmativo, qual era a função
da pessoa12. Nesse contexto, seria natural supor, por exemplo, que quanto menor o
nível hierárquico (sendo o caso) da pessoa, menor seria a redução da recompensa.

Há limitações para o valor de recompensas e isto precisa ser deixado claro.

O primeiro limite é percentual da sanção pecuniária aplicada, entre 10% e 30%
da sanção. Além disso, a lei estadunidense contém um limite de referência de
US$ 5 milhões, o que foi observado em 75% dos casos13 e que significa tam-
bém que em 25% das ocorrências o montante ultrapassou aquele limite e em
alguns casos, muito mais.

Num dos casos mais recentes quando da finalização do presente, o valor foi de
US$ 40 milhões a serem pagos pela SEC (e mais US$70 milhões por outro órgão
estadunidense)14, ficando pouco atrás de uma recompensa anunciada em 2020 no
valor de US$ 52 milhões (e mais US$ 62 milhões pagos por outro órgão estaduni-
dense)15. Uma nota nas orientações da SEC deixa claro que se não houver fatores
negativos caberá o limite máximo de US$ 5 milhões previsto na lei (obviamente,
observado os 30% do valor da sanção aplicada à empresa, prevalecendo o que for
menor), mas a prática tem revelado que é um limite referencial apenas.

Cooperação entre autoridades: do combate a ilícitos

civis ao combate à criminalidade
Algo interessante sobre o sistema criado nos Estados Unidos diz respeito
à cooperação entre autoridades. Num dos campos do formulário WB-APP são
248 solicitadas informações sobre eventuais fatos reportados a outras autoridades e/

12
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMIS-
SION, disponível em: https://www.sec.gov/files/owb-award-determination-guidance2.pdf, p. 4.
Acesso em: 14 de setembro de 2021.
13
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMIS-
SION, disponível em: https://www.sec.gov/files/owb-award-determination-guidance2.pdf, p. 2.
Acesso em: 14 de setembro de 2021.
14
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMIS-
SION, disponível em: https://www.sec.gov/news/press-release/2021-177 . Acesso em: 14 de
setembro de 2021.
15
ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMIS-
SION, disponível em: https://www.sec.gov/news/press-release/2020-266 . Acesso em: 14 de
setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

ou agências. Em matéria anticorrupção, o que se tem visto é uma cooperação
importante entre SEC e DOJ, por exemplo, algo que ainda pode ser desenvolvi-
do pelas diversas autoridades no cenário brasileiro. Isso tem criado uma enorme
insegurança jurídica por aqui, sem desmerecer as situações que já ocorreram
múltiplas vezes de cooperação entre o Ministério Público brasileiro com seus
equivalentes, inclusive o DOJ, em outros países, bem como com a própria SEC,
em alguns casos, ainda que indiretamente.

A cooperação entre autoridades tem potencial para funcionar como um indu-

tor adicional de boas condutas, eventualmente ampliando-se o escopo da investi-
gação e que revele fatos que sejam desenvolvidos a partir das “dicas” dadas por
whistleblowers. Ficarão os whistleblowers, por um lado, em posição de xeque
para que se limitem a fornecer informações úteis e verídicas, ainda que os fatos
não estejam cabalmente provados.

Por outro lado, o incentivo no setor privado à atuação a whistleblowers tem

potencial para viabilizar uma cooperação que pode ser vital para que empresas
envolvidas sobretudo em corrupção consigam encerrar investigações de natureza
criminal que as envolvam, quer como rés, como acontece nos EUA, por exem-
plo, quer como alvos de buscas e apreensões, como acontece no Brasil, pela
via da assinatura de Deferred Prosecution Agreements (DPAs), Non-Prosecution
Agreements (NPAs) e Plea Agreeements, acordos de leniência e acordos do gê-
nero, conforme o caso e país no qual as investigações estejam em curso.

E se a Enron tivesse acontecido hoje?

Será que se Sherron Watkins tivesse podido apresentar o formulário preen-
chido segundo o modelo WB-APP atualmente existente ela seria elegível a uma
249
eventual recompensa por ter vendido opções de ações, sem ter feito o reporte
diretamente à Securities and Exchange Commission?

Deveria ter ficado claro, na seção anterior, que o fato de alguém ter até parti-
cipado de ilícitos e/ou ter se omitido e/ou tentado interferir em investigação inter-
na não inibe, em tese, o pagamento de recompensa a whistleblower pela SEC na
sistemática atual, eis que os bens tutelados mais importantes são os interesses dos
investidores e do mercado16. Além disso, no caso de Sherron, o que ela apontou foi

ESTADOS UNIDOS DA AMÉRICA, SECURITIES AND EXCHANGE COMMIS-

16

SION, disponível em: https://www.sec.gov/files/owb-award-determination-guidance2.pdf, p. 3.

Acesso em: 14 de setembro de 2021.

CAPÍTULO 18
 maior do que a venda de opções por seus colegas (e, aparentemente, por ela
mesma) com informações privilegiadas, o que constituiria um ilícito a mais,
mas não o que deu causa ou contribuiu significativamente para a ruína da En-
ron (e da Arthur Andersen).

Somente recompensas importam no incentivo a

whistleblowers?
Em sua entrevista de julho de 2021 ao Wall Street Journal, Sherron Watkins co-
mentou: “ter sido rotulada como whistleblower tem sido um desafio desde então”17.

Sherron chegou a ser escolhida como uma das Personalidades do Ano em

2002 pela revista Time, escreveu um livro e deu palestras. Porém, ela se conside-
ra “muito mal-empregada” e diz “ter encontrado muita dificuldade de encontrar
um novo trabalho em empresa ou outro tipo de ocupação profissional mais está-
vel, inclusive o ensino in-company”18.

Não é por acaso, portanto, que as proteções a whistleblowers não se restringem

a recompensas, muito embora elas possam funcionar como uma espécie de indeni-
zação prévia pelas agruras que venham a passar, caso a reputação da empresa que
tiverem denunciado possa sofrer algum abalo. Claro que a situação em que o nome
de whistleblower torne-se conhecido, como foi no caso de Sherron, tem potencial
ainda mais tóxico e pode, efetivamente, impedir uma recolocação no mercado em
diversos patamares. Afinal, quem vai querer se associar com a má reputação de
uma empresa complacente com fraudes contábeis e até corrupção, por exemplo?

Em termos de indução a ação de whistleblowers, o que parece ficar claro é

que se não houver um pacote de incentivos forte o suficiente, poucos vão ficar
250
tentados a revelar fatos que podem colocar em risco a própria empregabilidade e a
subsistência de quem venha a ter conhecimento e evidência de ilegalidades. É um
equívoco supor que não se deve recompensar whistleblowers por fazerem a coisa
certa, eis que nem todos os whistleblowers nasceram ou desenvolveram ao longo
da vida independência financeira, que é algo inclusive e obviamente fugaz19.

17
Vide nota 3.
18
Tradução livre.
19
A SEC disponibiliza, anonimizando dados dos recompensados e recompensadas, as de-
terminações de pagamento e de recusa, justificando sumariamente as decisões no seguinte site:
https://www.sec.gov/whistleblower/final-orders-of-the-commission. Acesso em: 15 de setembro
de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 Não vale dizer que a recompensa seja a única medida profilática adotada nos
Estados Unidos. Com efeito, ela não elimina incentivos em lei, regulamento ou
prática que busquem evitar a aplicação a whistleblowers de sanções, demoções,
demissões, transferências ou a outras medidas que tenham efeito negativo direta
ou indiretamente em razão do fato relatado.

Viajando para a Itália

Por recomendação da Transparência Internacional20, em novembro de 2017
a Itália adotou nova lei de proteção de whistleblowers (ou segnalanti ou seg-
nalante, a depender do gênero a que se refira) tanto para funcionários públicos
como privados21.

A Transparência Internacional é aquela mesma organização baseada em Ber-

lim, Alemanha, que prepara anualmente e desde 1995 um índice de percepção
de corrupção em diversos países, dentre eles o Brasil. Enquanto a Itália tem se
mantido relativamente estável em aludido índice, o Brasil tem perdido posições.

Diretamente aplicável em casos de corrupção, whistleblowers na Itália, que

sejam funcionários públicos, têm a garantia em lei de que não sofrerão sanções,
demoções, demissões, transferências ou serão submetidos a outras medidas, que
tenham efeito negativo direta ou indiretamente em razão do fato relatado22. Além
disso, a identidade de whistleblowers recebe proteção legal e sujeita a infratores,
na pessoa física, a multas que podem variar entre 5.000 e 30.000 euros, bem como
torna nulos os atos de represália contra whistleblowers, inclusive demissões23.

Importante notar que na Itália caberá à administração pública ou ao ente do

setor público, que empregue o funcionário público, demonstrar que eventuais
medidas discriminatórias ou de represália adotadas contra whistleblowers têm 251
fundamento alheio aos fatos relatados24.

Ademais, há restrições à proteção conferida a whistleblowers do setor pú-

blico na Itália: em caso de responsabilização penal por calúnia, difamação ou

20
V WHISTLEBLOWING INTERNATIONAL NETWORK. Disponível em: https://whis-
tleblowingnetwork.org/Membership/Our-Members/Members/Transparency-International-Italy
Acesso em: 15 de setembro de 2021.
21
ITÁLIA, LEGGE 30 novembre 2017, n. 179
22
LEGGE 30 novembre 2017, n. 179, Art. 1.
23
Ibidem, Art. 6, 7 e 8.
24
Ibidem, Art. 7.

CAPÍTULO 18
 mesmo pelos ilícitos cometidos com relação aos fatos relatados ou mesmo por
responsabilização civil por dolo ou culpa grave não haverá garantias previstas na
lei à ou ao whistleblower25. Vê-se, portanto, que é algo diferente do que optou
por aplicar a SEC nos Estados Unidos com relação a recompensas, que podem
ser concedidas até a quem tenha participado de ilícitos.

E whistleblowers do setor privado na Itália?

A lei italiana passou a prever que empresas do setor privado podem evitar
responsabilidade administrativa pela adoção de algumas medidas. Dentre elas,
(a) adoção de um ou mais canais de denúncia para whistleblowers e pelo re-
porte de ilícitos (que precisam ser verificados, portanto), garantida a proteção
de identidade do whistleblower; (b) pelo menos um canal alternativo para re-
portes, idôneo e para garantir, com tecnologia, a preservação da identidade de
whistleblower; (c) a proibição de atos de represália ou discriminação, diretos
ou indiretos, a whistleblowers, (d) punição de quem violar as medidas de pro-
teção a whistleblowers, salvo no caso de denúncias que se revelem infundadas,
feitas com dolo ou culpa grave.26

Além disso, medidas discriminatórias podem ser denunciadas pelo próprio

whistleblower ou pelo sindicato da categoria a órgão governamental (o Ispetto-
rato Nazionale Del Lavoro) e demissões, alterações de cargo e outras medidas
discriminatórias de whistleblowers em represália ao reporte são nulas e o ônus de
prova de razoabilidade de medidas contra whistleblowers, ou seja, de que nada
tem a ver com o reporte, é da empresa.27

Whistleblowers versus dever de sigilo profissional

252
A Rule 21F-4 da SEC, editada sob o Securities Exchange Act de 1934, li-
mita, mas não impede, certos profissionais como advogados, auditores e pro-
fissionais da área de compliance de receberem recompensas por reportes como
whistleblowers. Mais especificamente, as Rules 21F-4 (b) (4) (iii) (A) a (C) apli-
cam-se a pessoal com responsabilidade por compliance.28 Outras regras da SEC
aplicam-se a auditores externos e advogados, internos e externos.

25
V Ibidem, Art. 9.
26
Ibidem, Art. 2.
27
Ibidem, Art. 2.
28
https://www.sec.gov/rules/final/2011/34-64545.pdf, p. 68. Acesso em: 16 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 Em 2015, nos Estados Unidos, a SEC divulgou uma nota de que pela segun-
da vez na história uma recompensa era paga a whistleblower que tinha função de
compliance (ou auditoria interna)29. A primeira vez foi divulgada no ano anterior.
“Essas pessoas podem receber uma recompensa da SEC, se as empresas delas
deixarem de tomar medidas adequadas e no prazo a partir de informação que seja
reportada internamente”30. Pela regra adotada e em vigor até pelo menos agosto
de 2021, a SEC tem exigido uma espera de 120 dias para que um reporte possa
ser feito a ela, após o reporte interno à empresa em casos como o de pessoas em
funções de compliance31.

Já na Itália, a lei de 2017 reconheceu a importância da proteção à integri-

dade da administração pública e empresas do setor privado e considera causa
justa para a revelação de informações segredos que de outra forma não pode-
riam ser revelados sob o amparo de dispositivos do Código Penal e do Código
Civil Italiano32, mas com a nuance de que não podem ser reveladas informações
obtidas no contexto de prestação de consultoria profissional ou assistência ao
ente, empresa ou pessoa física interessada, o que parece eliminar a possibilidade
de advogados e auditores, em especial, de utilizarem informações para atuação
como whistleblowers.33

Brasil: tropicalizamos ou “jabuticamos” o conceito?

Em recente texto sobre a nova lei de licitações e indução à adoção de pro-
gramas de integridade, REIS E RODRIGUES DA SILVA (2021)34 comentaram
o seguinte: “Em 2018, foi aprovada a Lei nº 13.608/2018, com as alterações
previstas pela Lei nº 13.964/2019, que estabeleceu normas sobre o serviço tele-
fônico de recebimento de denúncias e formas de recompensa pelo oferecimento
de informações que sejam úteis para a prevenção, a repressão ou a apuração de 253
crimes ou ilícitos administrativos” [grifos nossos].

29
https://www.sec.gov/news/pressrelease/2015-73.html. Acesso em: 16 de setembro de
2021.
30
https://www.sec.gov/news/press-release/2014-180. Acesso em: 16 de setembro de 2021.
31
https://www.sec.gov/news/press-release/2021-168 . Acesso: 16 de setembro de 2021.
32
Artigos 326 (agentes públicos), 622 (agentes privados em geral) e 623 (relativo a segredos
industriais e científicos) do Código Penal Italiano e Artigo 2105 (obrigação de fidelidade de
prestador de serviços) do Código Civil Italiano.
33
LEGGE 30 novembre 2017, n. 179, Art. 3.
34
REIS E RODRIGUES DA SILVA, Compliance, A Nova Lei de Licitações e Contratos
e os Whistleblowers. Campinas: Trabalho de Conclusão de Curso, Universidade Estadual de
Campinas, 2021.

CAPÍTULO 18
 O projeto que levou à nº 13.608/2018 estava dentro do contexto capitaneado
pelo Ministério Público Federal das dez medidas contra a corrupção e não surgiu
de uma inspiração divina ou mesmo da prática da Operação Lava Jato. As mesmas
autoras comentam mais: “O conceito do whistleblower possui previsão expressa
no artigo 33, da Convenção das Nações Unidas Contra a Corrupção e também no
artigo 3º, §8º, da Convenção Interamericana Contra a Corrupção19 (...).”

Logo, a não adoção de uma lei que buscasse positivar no Direito Brasileiro
a figura do whistleblower criava mais do que uma saia justa para o País, que
deve ser avaliado por pares de tempos em tempos nos termos da Convenção
das Nações Unidas, como já foi feito35. A pena para um descumprimento ou
cumprimento parcial de dispositivo em convenção internacional pelo Brasil
passa, naturalmente, pelo aumento da percepção de risco de investimento no
País. Afinal, quem vai querer investir num país em que a percepção de ilícitos,
inclusive corrupção, seja alta, como é? Muitos investidores, claro. E muitos,
senão todos, precificarão o risco e sua percepção de forma que a “precificação”
em questão continuará a contribuir para uma série de ineficiências, que mere-
ceriam ser tratadas autonomamente.

Falando em ineficiências, a Lei nº 13.608/2018, que inaugurou o instituto

do whistleblower no âmbito nacional, sofreu uma reforma rápida pela Lei nº
13.964/2019, também conhecida como “Lei Anticrimes”. Antagonicamente, po-
rém, a lei, com a reforma, parece ter transformado o pagamento de recompensas
a whistleblowers, que já era difícil, em algo muito difícil na prática. Por quê?

O Artigo 4º da Lei nº 13.608/2018, ainda em vigor, é amplo e permite que

a União, os Estados, o Distrito Federal e os Municípios estabeleçam formas de
recompensa pelo oferecimento de informações que sejam úteis para a prevenção,
254 a repressão ou a apuração de crimes ou ilícitos administrativos e o Parágrafo
Único do mesmo Artigo 4º permite que o pagamento seja feito em espécie. Dei-
xando-se de lado que talvez o legislador queira ter dito que pagamentos seriam
feitos em crédito em moeda corrente e não em notas, digamos, de R$ 200,00, a
próxima questão é de onde viriam os recursos para pagamento de recompensas
a whistleblowers.

A Lei Anticrimes expandiu e especificou, pela inclusão de um novo Artigo 4º

A (e um 4º B e um 4º C) à Lei nº 13.608/2018, a obrigação da União, os Estados,

UNCAC COALITION. Disponível em: https://uncaccoalition.org/files/Cycle1-Country-

35

-Report-Brazil.pdf . Acesso em: 17 de setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

o Distrito Federal e os Municípios e suas autarquias e fundações, empresas pú-
blicas e sociedades de economia mista de manutenção de unidade de ouvidoria
ou correição “para assegurar a qualquer pessoa o direito de relatar informações
sobre crimes contra a administração pública, ilícitos administrativos ou quais-
quer ações ou omissões lesivas ao interesse público”.

O Parágrafo Único do novo Artigo 4º A em comento adicionou um elemento

de possível subjetividade para a proteção contra retaliações e, mais, isenção de
responsabilização civil ou penal (mas não é penal) em relação ao relato, con-
dicionando-as tanto à consideração de razoabilidade do (s) aplicador (es), con-
forme a exata palavra na lei, como também à não apresentação, de modo cons-
ciente, de informações ou provas falsas. Enquanto a segunda condição, que está
ligada a relatos de boa-fé, está alinhada até com o que a Itália fez, conforme
ponto anteriormente levantado, há um potencial para insegurança na condicio-
nante da consideração de razoabilidade e em que injustiças, ainda que corrigidas,
podem tornar o incentivo um risco alto demais. Além disso, pelo texto literal da
lei a isenção de responsabilização pode estar limitada a responsabilização civil
ou penal, mas não necessariamente as duas, o que pode ser um desincentivo.

No sistema agora previsto pela Lei Anticrimes, o “informante terá direito à

preservação de sua identidade, a qual apenas será revelada em caso de relevante
interesse público ou interesse concreto para a apuração dos fatos”36 em princípio
“mediante comunicação prévia ao informante e com sua concordância formal”37.
Há um risco aí também de subjetividade na decisão sobre o que é caso relevante
de interesse público ou interesse concreto para a apuração dos fatos e a separa-
ção da possibilidade de abertura da identidade no caput do artigo legal versus a
condicionante da mesma abertura à concordância em parágrafo do artigo cria
um potencial de risco para aquele ou aquela que se queira incentivar a reportar.
255
Eis que existem algumas proteções inseridas no ordenamento pela Lei An-
ticrimes para whistleblowers além daquelas disponibilizadas na Lei nº 9.807,
de 13 de julho de 199938. Mas como assim? O que uma lei tem a ver com a
outra? A lei de 1999 foi feita para desenhar um programa de proteção às tes-
temunhas no âmbito penal. As áreas do Direito, naturalmente, interagem, mas
em que medida valeu a pena ressuscitar uma lei pouco usada porque os recur-
sos sempre foram escassos?

36
BRASIL, Lei 13.608/2018, Art. 4 B, com a redação dada pela Lei Anticrimes.
37
IBID, Parágrafo Único do Art. 4 B, com a redação dada pela Lei Anticrimes.
38
IBID, Art. 4º-C.

CAPÍTULO 18
 De qualquer forma, as proteções adicionais em comento compreendem
“proteção contra ações ou omissões praticadas em retaliação ao exercício do
direito de relatar, como demissão arbitrária, alteração injustificada de funções ou
atribuições, imposição de sanções, de prejuízos remuneratórios ou materiais de
qualquer espécie, retirada de benefícios, diretos ou indiretos ou negativa de for-
necimento de referências profissionais positivas”. Além disso, nos termos dos §§
1º, 2º e 3º do mesmo Artigo legal: “A prática de ações ou omissões de retaliação
ao informante configurará falta disciplinar grave e sujeitará o agente à demissão
a bem do serviço público”, “O informante será ressarcido em dobro por even-
tuais danos materiais causados por ações ou omissões praticadas em retaliação,
sem prejuízo de danos morais” e “Quando as informações disponibilizadas
resultarem em recuperação de produto de crime contra a administração
pública, poderá ser fixada recompensa em favor do informante em até 5%
(cinco por cento) do valor recuperado” [grifos nossos].

Encontra-se no § 3º do Artigo 4º - C da Lei nº 13.608/2018 um potencial

significativo para confusão com o Artigo 4º original da mesma Lei. Não há vin-
culação, no texto original da lei a valores recuperados. Além disso, pelo texto
introduzido pela Lei Anticrimes, a referência é de recuperação de produto de
crime contra a administração pública. Nem improbidade, nem violação da Lei
12.846/13 importam necessariamente em crimes, que são praticáveis por pessoas
físicas e não jurídicas no Brasil, salvo em casos restritos como o ambiental e ain-
da assim a prática é escassa. Além disso, quanto tempo tardará até que produtos
de crime sejam liquidados e recompensas sejam pagas a whistleblowers? E em
que medida, no contexto anticorrupção por exemplo, questões incidentais, como
o foro privilegiado, pode influenciar no fluxo de pagamento?

Volta-se, aqui, à pergunta já proposta: de onde viriam os recursos para

256
pagamento de recompensas a whistleblowers? Ou melhor, de onde virão? Do
Fundo Nacional de Segurança Pública cujo orçamento em 2020 foi da ordem
de R$ 1,5 bilhão39?

E cabe, por fim, uma ressalva: não é somente no Brasil que há incertezas
sobre proteções a whistleblowers40.

39
BRASIL, Portal da Transparência. Disponível em: https://www.portaltransparencia.gov.
br/orgaos/30911?ano=2020. Acesso em: 17 de setembro de 2021.
40
https://www.theguardian.com/australia-news/2021/apr/30/australias-whistleblowers-are-
-being-scared-into-silence-by-significant-gaps-in-protections-research-finds. Acesso em: 16 de
setembro de 2021.

QUESTÕES ATUAIS DE COMPLIANCE

 Oportunidades de desenvolvimento extralegal no
Brasil
Os gargalos para o sucesso de whistleblowers no Brasil como forma de des-
baratar organizações ilícitas, criminosas até funcionando em paralelo com os
incentivos fornecidos a réus colaboradores e colaboradores premiados parecem
depender, ainda, de uma mudança de cultura de pacto de silêncio, que não parece
ser uniforme no País inteiro.

Além disso, como bem lembraram REIS E RODRIGUES DA SILVA (2021),

duas normas, se aplicadas friamente, podem impedir que determinados tipos de
whistleblowers sejam incentivados adequadamente e, portanto, elegíveis a re-
compensas no país.

A primeira norma é o Artigo 154 do Código Penal, que proíbe “revelar al-
guém, sem justa causa, segredo, de que tem ciência em razão de função, ministé-
rio, ofício ou profissão e cuja revelação possa produzir dano a outrem” sob uma
pena que poderia variar entre detenção e multa, não fossem dispositivos mais
recentes que podem determinar sua não aplicação em casos concretos, mas o dis-
positivo legal está lá, com uma clareza e um desafio que também se encontram
semelhantemente no ordenamento italiano, já comentado antes.

A segunda norma aplica-se a uma categoria que congrega milhares de ins-

critos nos quadros da Ordem dos Advogados do Brasil e é o Código de Ética,
lembrado por REIS E RODRIGUES DA SILVA: “o Código de Ética e Disciplina
da Ordem dos Advogados do Brasil (OAB) em seu artigo 35 determina que “o
advogado tem o dever de guardar sigilo dos fatos de que tome conhecimento no
exercício da profissão”, ao passo que “o sigilo profissional abrange os fatos de
257
que o advogado tenha tido conhecimento em virtude de funções desempenhadas
na Ordem dos Advogados do Brasil”.

Conclusões
Incentivos para toda aquela ou todo aquele que detenham informações origi-
nais para contribuir contra atividades ilícitas ainda precisam ser bem desenvol-
vidos em vários níveis no Brasil. Não parece que caiba aguardar um posiciona-
mento da Comissão de Valores Mobiliários, que eventualmente adote condutas
similares às que a SEC tem adotado nos Estados Unidos, país no qual o mercado
de capitais é infinitamente maior. Aliás, outras agências e órgãos naquele país

CAPÍTULO 18
 têm também recompensado whistleblowers como forma de sua proteção e, em
alguma medida, criação de uma independência que pode ser realmente vital para
salvaguardar o interesse público, inclusive de manter um mercado livre de fato-
res que artificialmente inibam a livre concorrência.

As imperfeições nas leis editadas nos últimos anos no Brasil e para incenti-
var whistleblowers não deveriam constituir um entrave grande demais para que a
União, os Estados, o Distrito Federal e os Municípios e suas autarquias e funda-
ções, empresas públicas e sociedades de economia mista façam mais do que criar
unidades de ouvidoria ou corregedoria, mas verdadeiramente adotem normas
que prevejam recompensas a whistleblowers e divulguem sua aplicação, preser-
vando-se dados sensíveis, inclusive a identidade de whistleblowers.

Nesse sentido, não parece haver óbice legal para que um critério de con-
cessão de recompensas pagáveis a whistleblowers seja percentual de multa
aplicada às pessoas jurídicas reportadas, seja sob o amparo da Lei 12.846/13,
por exemplo, seja sob o amparo de outras leis que possam ser razoavelmente
beneficiadas, em sua aplicação, por um instituto que vem sendo aplicado com
sucesso nos Estados Unidos.

Já no setor privado, o que as empresas estão esperando para serem proativas

e oferecerem garantias que incluam recompensas a whistleblowers? Será que
não deveriam e eventuais recompensas não deveriam ser até deduzidas de even-
tuais multas a serem pagas ao Estado, dentro de um diálogo que talvez ainda não
tenha acontecido com o setor público, inclusive empresas públicas e sociedades
de economia mista e autoridades em geral? Fica a provocação.

* Roberto di Cillo. Advogado e sócio de Di Cillo. Integrante e cofundador

258 da Global Compliance Management & Response. Legum Magister pela Uni-
versity of Notre Dame. Professor de pós-graduação.

QUESTÕES ATUAIS DE COMPLIANCE

 259

CAPÍTULO 18
 Boas práticas na condução
das entrevistas de investigação
corporativa
Por Yoon Jung Kim*

Introdução
Com o presente artigo propomos discutir alguns aspectos relacionados às
boas práticas na condução das entrevistas de investigação corporativa como
um dos procedimentos fundamentais na estrutura dos programas de integrida-
de das empresas brasileiras. Antes de analisar este tema específico, contudo,
vale antes ampliar o foco para tecer breves comentários sobre o atual cenário
do compliance no País.

1. O panorama do compliance anticorrupção no

Brasil
Em uma acepção ampla, compliance sugere a noção de conformidade, de
respeito e cumprimento às normas jurídicas e aos padrões de comportamento
ético e boas práticas corporativas. Envolve não apenas o estrito cumprimento da
legislação nacional, mas também a observância de leis e tratados internacionais
e de políticas, procedimentos, normas e códigos de conduta internos da com-
panhia. Nesse sentido é que este conjunto de regras e princípios de carga ética
normativa projeta-se sobre o setor público e privado brasileiros como exigência
de comportamento íntegro.
260
Com efeito, se até um passado não tão distante o núcleo das normas jurí-
dicas de repressão a condutas transgressoras da probidade tinha por conteúdo
normas penais1 e administrativas2 de repressão às condutas lesivas ao patrimônio

1
Art. 317 do Código Penal, Corrupção passiva: solicitar ou receber, para si ou para
outrem, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas
em razão dela, vantagem indevida, ou aceitar promessa de tal vantagem: Pena – reclu-
são, de 2 (dois) a 12 (doze) anos, e multa; Art. 333 do Código Penal, Corrupção ativa: ofe-
recer ou prometer vantagem indevida a funcionário público, para determiná-lo a prati-
car, omitir ou retardar ato de ofício: Pena – reclusão, de 2 (dois) a 12 (doze) anos, e multa.
2
Lei 8.429/1992 (Lei dos atos de improbidade administrativa).

QUESTÕES ATUAIS DE COMPLIANCE

e à integridade pública3, especialmente de agentes públicos corruptos, com o
amadurecimento da cultura empresarial da integridade a atenção dos sistemas
anticorrupção se volta para o privado, por meio dos programas de compliance,
em clara valorização da dimensão preventiva do combate à corrupção.

Nesse sentido, acompanhando uma tendência inicialmente capitaneada pelos

Estados Unidos4 e posteriormente de abrangência internacional5, o Brasil promo-
veu uma série de inovações legislativas, em cujo conjunto podemos identificar um
verdadeiro marco legal da integridade no País. Como normas componentes desse
marco podemos apontar a Lei nº 8.137/1990 que define os crimes contra a ordem
tributária, econômica e contra as relações de consumo; a Lei nº 8.666/1993 que
instituiu normas para licitações e contratos da administração pública – recentemen-
te revogada pela Lei nº 14.133/2021; a Lei 9.613/1998 que dispõe sobre os crimes
de “lavagem” ou ocultação de bens, direitos e valores; a Lei Complementar nº 135
de 2010, mais conhecida como Lei da Ficha Limpa, que estabelece hipóteses de
inelegibilidade voltadas à proteção da probidade administrativa e da moralidade no
exercício do mandato eletivo; a Lei nº 12.529/2011 que estrutura o Sistema Brasi-
leiro de Defesa da Concorrência e dispõe sobre a prevenção e repressão às infra-
ções contra a ordem econômica; a Lei nº 12.813 de 2013 que dispõe sobre o con-
flito de interesses no exercício de cargo ou emprego do Poder Executivo federal e
impedimentos posteriores ao exercício do cargo ou emprego; a Lei nº 12.850/2013
que prevê mecanismos de investigação e repressão às organizações criminosas e,
por fim, a Lei nº 12.846, que dispõe sobre a responsabilização administrativa e
civil de pessoas jurídicas pela prática de atos contra a administração pública.6

3
Art. 37 da Constituição Federal: a administração pública direta e indireta de qualquer dos
Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios
de legalidade, impessoalidade, moralidade, publicidade e eficiência (...) 261
4
Com o objetivo de coibir o problema da corrupção de oficiais estrangeiros, o congresso
norte-americano aprova em 1977 o Foreign Corrupt Practices Act (FCPA) que, paralelamente à
previsão de aplicação de sanções criminais aos indivíduos que praticam o suborno, estabelece a
exigência de que as companhias mantenham um sistema de livros e registros que reflitam com
precisão e fidelidade suas transações e que elaborem um sistema adequado de controles contá-
beis internos.
5
Convenção da OCDE sobre o Combate da Corrupção de Funcionários Públicos Estrangei-
ros em Transações Comerciais Internacionais, de 1997; Convenção contra a Corrupção envol-
vendo Oficiais Europeus ou Oficiais de Estados Membros da União Europeia, de 1997; Conven-
ção das Nações Unidas contra a Corrupção, de 2003 e United Kingdom Bribery Act, de 2010.
6
Podemos apontar ainda, como continuidade deste movimento de moralização, a limitação
de doações às campanhas eleitorais às pessoas físicas, resultado de decisão do Supremo Tribunal
Federal no Julgamento da Ação Direta de Inconstitucionalidade 4.650, em 2015.

CAPÍTULO 19
 Destaque para esta última, a conhecida “Lei da Empresa Limpa”, ou “Lei de
Probidade Empresarial” ou simplesmente “Lei Anticorrupção”, que inaugura um
mecanismo legal de responsabilização das pessoas jurídicas por atos de corrupção
no Brasil. A inovação foi amplamente aclamada dada a extrema dificuldade de,
até então, sujeitar as companhias a sanções por atos lesivos ao patrimônio público
e aos princípios informadores da administração. Como explica Eduardo Cambi:

“Até o advento da Lei 12.846/2013, as punições às fraudes a licitações e con-

tratos administrativos, o oferecimento de promessa a agentes públicos, a utiliza-
ção de interposta pessoa para ocultar ou dissimular a identidade dos beneficiários
dos atos praticados, a criação irregular de empresa para participar de licitações
ou contratos administrativos, além de outros atos de corrupção, circunscreviam-se
à responsabilização subjetiva do agente. A necessidade da comprovação do dolo
ou da culpa dificultava a produção da prova, tornava morosos os processos judi-
ciais e, consequentemente, aumentava a impunidade dos corruptos.7

A Lei Anticorrupção possui como uma de suas características fundamentais

a responsabilidade objetiva, civil e administrativa da empresa pela prática de
atos lesivos à administração pública nacional e/ou estrangeira.

O critério da responsabilidade objetiva implica o afastamento de considera-

ções subjetivas sobre o estado mental do agente que pratica o ato ilícito. Ou seja,
não se questiona se agiu ele com culpa ou dolo; basta que se demonstre a existên-
cia de um nexo de causalidade entre a conduta (seja ela omissiva ou comissiva)
e o resultado proibido pela lei para a perfeita configuração da responsabilidade.
Nessas circunstâncias, a responsabilidade das pessoas jurídicas poderá ser eli-
dida caso demonstre ela que o ato que se lhe imputa não fora praticado por um
funcionário seu ou, ainda que o sendo, ocorrera em benefício pessoal próprio ou
262 fora do exercício de suas funções laborais.8

Também de modo inovador, a Lei Anticorrupção expressamente prevê a

existência dos programas de integridade nas companhias como fator de mitiga-
ção de eventuais sanções aplicadas,9 bem assim como elemento de análise para
celebração de acordos de leniência. O decreto regulamentador 8.420/2015 define
os programas em seu art. 41:

7
CAMBI, Eduardo. A Atuação do Ministério Público no Combate à Corrupção na Lei
12.846/2013. Revista do Conselho Nacional do Ministério Público, nº 4, 2014. p. 13.
8
MOREIRA NETO, Diogo de Figueiredo; FREITAS, Rafael Véras de. A juridicidade da
Lei Anticorrupção – Reflexões e interpretações prospectivas. Fórum Administrativo [recurso
eletrônico]: Direito Público, 2014. p. 8.

QUESTÕES ATUAIS DE COMPLIANCE

 [...] programa de integridade consiste, no âmbito de uma pessoa jurídica,
no conjunto de mecanismos e procedimentos internos de integridade, auditoria
e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de
ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar des-
vios, fraudes, irregularidades e atos ilícitos praticados contra a administração
pública, nacional ou estrangeira.

A tendência de crescimento na adoção dos programas de integridade

nas empresas nacionais se refletiu posteriormente na Lei das Estatais (Lei nº
13.303/2016) que prevê imperativo de adoção de regras de estruturas e práticas
de gestão de riscos e controle interno e a elaboração e divulgação de Código de
Conduta e Integridade (art. 9º). O mesmo se identifica na novel Lei de Licitações
e Contratos Administrativos (Lei nº 14.133/2021), no qual se determina que em
procedimentos licitatórios de grande vulto, o edital deverá prever a obrigatorie-
dade de implementação de um sistema de integridade pelo licitante vencedor, no
prazo de seis meses (art. 25, §4º).

Como se nota, a finalidade de se ter um programa de compliance na empresa

é reduzir o risco da prática de corrupção – em sentido amplo – pelos funcionários
(incluindo a alta direção) por meio da disseminação de uma cultura de honestida-
de. Para que o programa atinja esse objetivo, isto é, para que seja eficaz é neces-
sário seu caráter genuíno. Apenas sob a percepção de um legítimo comprometi-
mento com a cultura da integridade e com valores éticos claramente arraigados
no âmbito da alta administração, é que se pode obter resultados concretos com a
implementação do compliance na empresa.

Do contrário, um programa deficiente, incapaz de causar impacto no dia a

dia corporativo, que exista apenas no discurso, será um mero programa de fa-
chada (sham program) e não será hábil para a prevenção de infrações ou mesmo 263
para ser reconhecido externamente (por autoridades governamentais, consulto-
rias, instituições de certificação, investidores etc.).

A lógica dos sistemas de compliance é orientada pela prevenção. Decerto

que a falibilidade humana e do próprio sistema de integridade comprometem
o atingimento pleno desse objetivo. Por isso, a detecção e a remediação de
infrações assumem caráter de elevada importância principalmente para que a

9
Lei 12.846/2013, Art. 7º: Serão levados em consideração na aplicação das sanções: [...]
VIII – a existência de mecanismos e procedimentos internos de integridade, auditoria e incenti-
vo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito
da pessoa jurídica.

CAPÍTULO 19
 credibilidade e a reputação do programa e da empresa sejam preservadas. Fa-
la-se assim na tríade do compliance: prevenção, detecção e remediação.

Nesse contexto, o procedimento de investigação interna é, além de um me-

canismo de aprimoramento dos controles e do sistema de compliance como um
todo, uma ferramenta estratégica para a própria organização, em sua defesa pe-
rante as autoridades ou a terceiros, como forma de antever e de demonstrar com-
prometimento pela elucidação da verdade e pela justiça. Portanto, trata-se de um
indicador de genuinidade, proatividade e intencionalidade da companhia que é,
justamente, a maior interessada na apuração das irregularidades.

2. Princípios gerais de condução de investigações in-

ternas
A meta dos procedimentos de investigação é esclarecer fatos (fact-finding)
relacionados a possíveis práticas de irregularidades por funcionários da com-
panhia ou por terceiros que agem em seu nome. Por meio da investigação, a
empresa será capaz de fazer cessar eventuais práticas de irregularidades e sanar
quaisquer problemas associados a elas; antecipar a preparação de sua defesa para
possíveis litígios regulatórios, administrativos ou judiciais; definir medidas pre-
ventivas futuras mais sólidas; aplicar reprimendas disciplinares aos responsáveis
e, em último caso, mitigar sanções e prejuízos potenciais à companhia e sua
administração, caso seja a companhia judicialmente demandada.

Um procedimento de investigação deverá ser aberto caso existam evidên-

cias da prática de irregularidades, entendidas como informações dotadas de
suficiente verossimilhança para sugerir a ocorrência ou continuidade da práti-
264 ca de um ato de corrupção na companhia. Tais informações podem advir dos
próprios canais de denúncia ou de outros meios de reporte não formalizados,
inclusive por comunicação de órgãos oficiais da administração pública, do Ju-
diciário e de autoridades fiscalizatórias.

A forma como uma empresa estrutura e conduz seus procedimentos de in-

vestigação deve atender às suas características particulares como a natureza de
suas atividades, o setor do mercado em que atua, sua organização interna entre
outros fatores. Logo, não há um modelo previamente definido para a elaboração
dos procedimentos de investigação. Não obstante, pode-se afirmar que existem
alguns princípios que podem auxiliar a elaboração e a condução juridicamente
adequadas dos procedimentos de investigação.

QUESTÕES ATUAIS DE COMPLIANCE

 Assim, pode-se afirmar que uma investigação interna eficaz é aquela que,
por meio da menor intrusividade, alcança o maior nível possível de esclareci-
mento sobre os fatos (princípio da mínima intrusividade), indicando se uma ir-
regularidade foi praticada e, em caso positivo, quando, como e em que circuns-
tâncias, bem assim pessoas direta e indiretamente envolvidas e as consequências
advindas do evento.

A mínima intrusividade na condução da investigação justifica-se, principal-

mente, pela exigência constitucional de respeito à privacidade (art. 5º, inciso X,
CF)10, cuja incidência nas relações de trabalho justificam-se de forma ainda mais
incisiva. Com efeito, se por um lado o poder disciplinar do empregador legitima
a realização de investigações internas, por outro, não pode se converter em um
instrumento de intrusão na vida privada do empregado, que deve se manter res-
guardada de procedimentos invasivos que possam vir a afetar suas informações
pessoais. Como explica Alice Monteiro de Barros:

“Não é o fato de um empregado encontrar-se subordinado ao empregador

ou de deter este último o poder diretivo que irá justificar a ineficácia da tutela à
intimidade no local de trabalho, do contrário, haveria degeneração da subordi-
nação jurídica em um estado de sujeição do empregado. O contrato de trabalho
não poderá constituir ‘um título legitimador de recortes no exercício dos direi-
tos fundamentais’ assegurados ao empregado como cidadão; essa condição não
deverá ser afetada quando o empregado se insere no organismo empresarial,
admitindo-se, apenas, sejam modulados os direitos fundamentais na medida im-
prescindível do correto desenvolvimento da atividade produtiva.11”

Além disso, a presença de controles excessivos no ambiente de trabalho pode

ter um efeito negativo na cultura corporativa ao sinalizar desconfiança para os
funcionários. Se ocorrem verificações com uma frequência intensa ou se existem 265
mecanismos de supervisão invasivos, por exemplo, os funcionários são sujeitos
a um ambiente não salutar de suspeita e vigilância. Por sua vez, procedimentos
precários de investigação podem expor a empresa a novas irregularidades, além
de problemas judiciais mais graves. Deve-se buscar, portanto, um equilíbrio ade-
quado que permita a criação de um ambiente de confiança em coexistência com
mecanismos internos de fiscalização.

10
“São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado
o direito à indenização pelo dano material ou moral decorrente de sua violação”.
11
BARROS, Alice Monteiro de. Curso de Direito do Trabalho. São Paulo: LTr, 2009. p. 33.

CAPÍTULO 19
 Vale mencionar que a Justiça Trabalhista brasileira em algumas ocasiões
afirmou a improcedência de pedidos de indenização por dano moral por mera
sujeição do empregado a procedimentos de auditoria interna:

[...] diante de ocorrência que possa dar ensejo à aplicação de sanções dis-
ciplinares, é prerrogativa do empregador buscar, no exercício regular do seu
poder diretivo, investigar o ocorrido de modo a garantir tanto a identificação
do responsável, bem como que não sejam aplicadas sanções disciplinares inde-
vidas. Não sendo comprovada a ocorrência de abuso no exercício desse direito,
descabida a compensação a título de indenização por dano moral.12

No mesmo sentido:

Quanto à configuração do dano moral, concluiu a Corte de origem, com

base no contexto fático-probatório dos autos, que o reclamante não sofreu ne-
nhuma coação para pedir demissão, sendo que “o simples fato de haver audito-
ria na ré para apuração da fraude não enseja, necessariamente, afronta moral
geradora de indenização, sendo imprescindível a prova do dano no íntimo do
empregado”. Diante do contexto delineado, não se verifica violação dos arts. 5º,
X, da CF, 186 e 927 do CC, 818 da CLT e 333, I, do CPC. 3.13

Um outro princípio que deve informar a condução da investigação é o da

confidencialidade, que assegura tanto o anonimato do denunciante quanto o si-
gilo das informações por ele prestadas, bem como das demais informações co-
lhidas durante a investigação. Trata-se de medida essencial para preservação da
integridade do procedimento investigatório e que, caso ignorada, poderá acarre-
tar, entre outras consequências prejudiciais14:

• O fracasso das investigações por interferência de terceiros ou dos pró-

266
prios investigados que podem vir a praticar medidas de ocultação de provas
e evidências;

• Prejuízos à reputação dos investigados e da empresa;

12
“TRIBUNAL SUPERIOR DO TRABALHO. TST-RR-35700-08.2006.5.02.0079, Acór-
dão 1ª Turma, Relatoria do Ministro Walmir Oliveira da Costa, Data de Julgamento: 29 de abril
de 2015. p.24.
13
TRIBUNAL SUPERIOR DO TRABALHO. TST-AIRR-907-78.2012.5.09.0001, Acórdão
8ª Turma, Relatoria da Ministra Dora Maria da Costa, Data de Julgamento: 15 de abril de 2015.
14
BLOCH, Meric Craig. Guide to Conducting Workplace Investigations, The Society of
Corporate Compliance and Ethics, 2008. p. 3.

QUESTÕES ATUAIS DE COMPLIANCE

 • Prejuízos à defesa da companhia em eventual processo judicial;

• Ações retaliatórias contra denunciantes e testemunhas.

Vale destacar ainda as exigências de profissionalismo, objetividade e impar-

cialidade nas investigações internas. É que a pessoa (Chief Compliance Officer,
por exemplo) ou grupo de pessoas (e.g.: Comitê de Ética) encarregado das inves-
tigações precisa estar em condições adequadas para fazê-lo, em termos de compe-
tência técnica e isenção suficientes para conduzir o procedimento. Assim, a ideia
de profissionalismo abrange a integridade, a diligência e a capacidade dos respon-
sáveis pela investigação, sugerindo comportamento probo e responsável, além de
bom conhecimento da legislação e dos padrões de ética e políticas da empresa.

Já o princípio da objetividade exige do investigador um comportamento

de neutralidade perante os fatos investigados. Suas opiniões pessoais, va-
lores e crenças não devem interferir na condução da investigação, que deve
respeitar o procedimento e as regras estabelecidas. Todos os fatos apre-
ciados e informações reunidas devem ser analisados segundo os mesmos
critérios objetivos.

Por sua vez, o princípio da imparcialidade demanda a independência do

profissional perante qualquer pessoa ou órgão que pudesse exercer algum
tipo de pressão sobre a condução das investigações. O fato de ele ser também
um funcionário da empresa não pode, de um lado, constrangê-lo por inves-
tigar um colega ou mesmo um superior hierárquico e, de outro, provocar re-
ceios de alcançar um desfecho que, de alguma forma, seja contrário a algum
interesse da companhia ou da administração. É necessário, portanto, que o
responsável pela investigação esteja em posição de equidistância entre os in-
teresses do investigado como tal (isto é, o direito de se defender por meio de 267
um procedimento justo) e os da empresa como organização (ou seja, o inte-
resse em ver esclarecidos os fatos e em prevalecer a integridade corporativa).

Devem ser observados ainda, no curso das investigações internas, princí-

pios de ordem constitucional relacionados à posição de defesa, como a presun-
ção de inocência, o direito do investigado de ser representado por advogado
durante o procedimento, o contraditório, a prerrogativa de não autoincrimina-
ção, que abrange o direito ao silêncio bem como o de se abster da prática de
qualquer ato que possa acarretar prejuízo à sua defesa.

Por fim, é importante ressaltar a imprescindibilidade de realização de

procedimentos investigatórios prévios à punição de empregado caso a em-

CAPÍTULO 19
 presa tenha a eles se obrigado. É o entendimento sintetizado na Súmula nº 77
do Tribunal Superior do Trabalho (TST):

Nula é a punição de empregado se não precedida de inquérito ou sindicân-

cia internos a que se obrigou a empresa por norma regulamentar.

Toda essa principiologia aconselha a criação de um procedimento que defina

previamente as etapas e as regras que irão balizar a investigação e que tudo seja
documentado e disponibilizado para toda a companhia.

3. As entrevistas de investigação corporativa

Considerando a finalidade das investigações corporativas – como visto, a
apuração de fatos – as entrevistas consistem em procedimentos vitais para a ave-
riguação de eventuais práticas de irregularidades.

Uma vez colhidas e documentadas todas as provas e os elementos rele-

vantes do caso, definido o escopo da investigação – o que está sendo apurado,
o que se quer esclarecer – seu planejamento (planning memo) e analisados os
documentos correspondentes (doc review), sugere-se que se proceda as entre-
vistas para que, assim, se obtenha a maior quantidade de informações possí-
veis para lastrear as perguntas dirigidas às testemunhas, ao denunciante e ao
próprio investigado.

3.1. Entrevistas de entendimento e contextualização

e entrevistas de confronto
Podemos classificar as entrevistas conduzidas nos procedimentos de investi-
268
gação corporativa em duas espécies, de acordo com sua finalidade: as entrevistas
de entendimento e contextualização e as entrevistas de confronto.

As entrevistas de entendimento e contextualização têm por objetivo munir

a equipe de investigação de informações mais precisas sobre a estrutura da
companhia, sobre os fatos investigados bem como os elementos de prova já
colhidos. Normalmente incluem colaboradores que detenham maior experiên-
cia ou que tenham um conhecimento mais próximo de pessoas potencialmente
envolvidas ou dos fatos apurados.

Já as entrevistas de confronto têm por objetivo colocar investigados ou

mesmo testemunhas diante de elementos de prova previamente obtidos, bus-

QUESTÕES ATUAIS DE COMPLIANCE

cando esclarecimentos a respeito de informações, declarações anteriores ou de
comportamentos identificados como potencialmente irregulares. Normalmente
ocorrem no estágio final da investigação, quando se aproveita todo o conjunto
probatório já reunido. Será o momento em que o entrevistador poderá sanar
obscuridades e contradições junto a investigados e testemunhas, confrontando
os entrevistados sobre eventuais pontos de incongruência.

3.2. A posição do entrevistador

É extremamente salutar para o sucesso e integridade da investigação que
as entrevistas sejam conduzidas por profissional de reputação ilibada perante
os colegas e capacitado para a inquirição de testemunhas. Como dito anterior-
mente, as qualidades de profissionalismo, objetividade e imparcialidade das in-
vestigações internas, obviamente, permanecem exigíveis no ato das entrevistas.
Eventuais conflitos de interesse que possam comprometer a imparcialidade do
entrevistador devem por ele ser informados e documentados, além disso a tarefa
deve ser delegada para outro profissional do setor.

Quanto ao comportamento do entrevistador no ato das inquirições, acon-

selha-se urbanidade e tom de voz calmo, evitando sobressaltos e posturas
defensivas dos entrevistados que devem ser tratados com cortesia, sejam in-
vestigados ou testemunhas. Da mesma maneira, a impessoalidade é qualidade
necessária na condução das entrevistas. O entrevistador deve mostrar clara-
mente que aquela ação não se trata de algo pessoal, não envolvendo-se com o
objeto da investigação.15

É recomendado ainda, para casos mais graves que envolvem investigações

de fraude ou corrupção que o entrevistador sempre esteja acompanhado de outro
269
integrante da equipe de investigação e que a entrevista seja preferencialmente
gravada por recurso de vídeo e áudio.16

Por fim, é importante ter cuidado para não revelar ao entrevistado informa-
ções sensíveis, zelando pela discrição com o manejo de documentos e anotações.17

15
Sã BONVICINO, João. Técnicas de Entrevistas Investigativas. IBRAC – Investigações
Corporativas e Compliance, outubro de 2017.
16
Ibidem.
17
Ibidem.

CAPÍTULO 19
 3.3. O tratamento de testemunhas entrevistadas
As entrevistas com os colaboradores devem incluir qualquer pessoa que tenha
observado um incidente relevante ou que possua alguma informação importante;
autores de documentos; o supervisor do investigado e as pessoas que o denunciante
e o investigado tenham solicitado que sejam entrevistadas.

No início de cada entrevista a testemunha deve ser informada de que a equi-

pe de investigadores representa os interesses da empresa de ver esclarecidos os
fatos não podendo fornecer aconselhamento, de natureza jurídica ou de outra
espécie, à testemunha. Recomenda-se ainda que sejam os entrevistados alertados
de que existe na companhia um dever de colaboração com eventuais investiga-
ções baseado na boa-fé que deve reger a relação empregatícia, o que compreende
um dever de dizer a verdade. Obviamente, tal obrigação deve estar prevista no
Código de Ética e nos demais padrões de conduta da empresa.

É importante, da mesma forma, que as entrevistas sejam gravadas por recur-

so de áudio e/ou vídeo e feita a respectiva transcrição de seu conteúdo, sendo
informados os entrevistados de tal condição. Caso surja necessidade de apresen-
tação dos registros das entrevistas em juízo, a precisão da reprodução das decla-
rações será determinante para assegurar a credibilidade do elemento de prova.

Contudo, há quem aconselhe que as entrevistas não devam ser gravadas por
recurso de áudio ou vídeo a fim de não intimidar os entrevistados. Nesse caso,
orienta-se a presença de dois entrevistadores que devem conjuntamente tomar
notas das declarações apresentadas.18

Sugere-se ainda que as entrevistas sejam conduzidas de forma discreta e

270 em local não exposto ao restante dos funcionários. Se um empregado for visto
entrando ou saindo de repartições da empresa relacionadas ao compliance ou
a recursos humanos, podem ocorrer especulações de colegas sobre o envol-
vimento do entrevistado em transgressões disciplinares ou investigações de
irregularidades mais graves.19

18
Trata-se de sugestão de Meric Craig Bloch: “You should not tape-record the interview.
Recording may have a chilling effect on the person being interviewed. While a taped account
may maximize accuracy, the better approach is a more conversational format with one or two
notetakers present. Thereafter, the interview notes can be reviewed and cross-checked to have
an accurate account of the interview”. BLOCH, M. C. op. cit. p. 6.
19
LIGHTHOUSE. Best Practices for Handling an Ethics Hotline Report: Developing Poli-
cies and Procedures for Conducting an Effective Ethics Investigation, 2010. p. 9.

QUESTÕES ATUAIS DE COMPLIANCE

 3.4. Os direitos e o tratamento dos investigados
Deve o investigado ser entrevistado no fim da sequência de entrevistas para
que assim tenha a oportunidade de confrontar todas as provas que, até então,
foram reunidas contra ele e endossar aquelas que considera favoráveis.

Como já dito, as entrevistas com o investigado devem observar a mesma

principiologia constitucional associada à posição de defesa em processos ju-
diciais e administrativos de forma geral. Vale dizer: a lógica da presunção de
inocência, do direito à defesa técnica e a prerrogativa de não autoincriminação,
que abrange o direito ao silêncio. Naturalmente, em decorrência do princípio da
ampla defesa, as provas produzidas pelo investigado, sejam elas documentais ou
testemunhais, devem ser admitidas nas entrevistas, bem como a participação de
seu advogado no ato.

A propósito, é extremamente importante que o investigado seja informado

de que advogados contratados pela empresa para atuar no procedimento de in-
vestigação, sejam eles funcionários da companhia ou contratados externos, estão
ali para representar os interesses institucionais da empresa e não o investigado.

Tal aviso preliminar nas entrevistas é conhecido na prática norte-ameri-

cana como Upjohn Warning, resultado do julgamento do caso Upjohn Com-
pany v. United States, na Suprema Corte.20 A ressalva não retira a garantia de
que as declarações e os documentos produzidos no contexto da investigação
estão, sim, abrangidos pelo sigilo profissional cliente-advogado. Todavia, o
privilégio do sigilo pertence e é controlado exclusivamente pela companhia,
que pode decidir renunciar ao sigilo e, assim, divulgar as informações forne-
cidas pelo advogado investigado para uma autoridade governamental ou um
terceiro. Obviamente, caso o funcionário investigado esteja representado por 271
advogado particular por ele constituído, o sigilo profissional cliente-advogado
não é afetado pela fórmula Upjohn.

Por fim, é aconselhável ainda a preservação do bem-estar do entrevistado

durante o ato, evitando entrevistas muito longas e desgastantes tanto do ponto de
vista físico quanto psicológico, inclusive garantindo-lhe o direito de se solicitar
intervalos ou mesmo retirar-se da reunião. Uma postura de deliberada confron-
tação nesse momento não tem se revelado produtiva na experiência profissional

20
SUPREME COURT OF THE UNITED STATES. Upjohn Company v. United States, 449
U.S. 383 (1981).

CAPÍTULO 19
 das investigações internas. É preciso ter em mente que a entrevista expõe não
só o entrevistado, mas por vezes todo o setor do qual ele faz parte e, em alguns
casos, toda a companhia. Logo, um tratamento que provoque o mínimo de des-
conforto e não comprometa as operações cotidianas da empresa é o que se deseja
nesse momento, sobretudo porque a investigação pode revelar a inocência do
investigado ao final do procedimento.

3.5. Método BASIC e Método PEACE de condução

de entrevistas
Na literatura especializada e na prática dos procedimentos de investigação
interna temos observado principalmente duas metodologias de condução de en-
trevistas: o método BASIC (focado na detecção de mentiras) e o método PEACE
(voltado à análise de evidências).

O método BASIC de entrevistas é pautado em cinco passos: (basic beha-

viour – comportamento básico, ask open-ended questions – perguntas abertas,
study the clusters – estudo dos agrupamentos, intuit the gaps – intuição das lacu-
nas e confirm – confirmação de mentiras). Como explica Pamela Meyer:

“O método BASIC de entrevistas combina as melhores técnicas de reco-

nhecimento de indicadores faciais, vocais e corporais com um sistema de in-
terrogação destinado a extrair confiança e cooperação de alguém que, você
suspeita, está mentindo. É extremamente eficiente para farejar mentiras – mas
o seu maior valor é o insight que ele lhe dará no sentido de saber o que é que
motiva as pessoas.”21

Assim como as entrevistas não devem servir como provas suficientes para
272
um parecer positivo ou negativo de autoria, concluir pela credibilidade ou não de
uma entrevista baseada exclusivamente em body language ou tonalidade de voz
seria temerário. O somatório de todas as evidências ou provas coletadas devem
ser conjuntamente consideradas.

Importante observar que, embora o método BASIC traduzido por Pamela

Meyer como um excelente método para detecção de mentiras, a essência do méto-
do é justamente pensada no não constrangimento de quem quer que vá ser entrevis-
tado. O método atribui expertise a quem conduzirá o procedimento, de modo que

21
MEYER, Pamela. Detector de Mentiras: técnicas de interpretação da linguagem corporal
e da fala. Rio de Janeiro: Nobilis, 2017. p. 157.

QUESTÕES ATUAIS DE COMPLIANCE

consiga sutilmente, após analisar os aspectos que o compõem e os outros elemen-
tos de prova obtidos com todo o procedimento de investigação, chegar a uma con-
clusão, sem que pessoas sejam submetidas a situações degradantes e humilhantes.

As investigações, de modo geral, causam desconforto em grande parte das

pessoas que fazem parte do ciclo investigativo, mesmo que nada tenham a ver
com o ocorrido. Isso acontece devido ao fato de que o procedimento de investi-
gação e das entrevistas, especificamente, remete a erros, acusações e responsa-
bilizações, o que não faz parte do ambiente natural de trabalho, mas que denota
uma cultura ou modo de agir policialesco, típico da prática norte-americana, em
que o ambiente de entrevista é intimidatório, propício ao medo e ao acuamento.

Dessa forma, o método PEACE surge no cenário internacional justamente

com a constatação sobre o caráter tendencioso do modo de condução das inves-
tigações e inquirições. Policiais e psicólogos, da Inglaterra e do País de Gales,
na década de 90, uniram esforços para estabelecer um sistema de entrevistas
não conflituoso e transparente, dando origem à metodologia “PEACE”, que sig-
nifica: preparation and planning; engage and explain; account; clarification,
challenge and closure; evaluate.

Tal método implica estabelecer bom relacionamento com o entrevistado;

explicar o objetivo da entrevista; possibilitar um relato livre; questionamento
aberto acerca do relato, preterindo perguntas sugestivas; adaptação da entrevista
a cada entrevistado; resumo da entrevista de modo que possibilite ao entrevis-
tado acrescentar informações que porventura tenha esquecido; no encerramento
da entrevista o entrevistador deve assegurar-se de que o entrevistado vai sair do
local de maneira segura e sem constrangimentos, avaliando, por fim, a relevância
das informações obtidas.
273
4. Considerações finais
Os programas de integridade assumiram papel de destaque no discurso e nas
práticas de prevenção e repressão à corrupção no Brasil, especialmente após o
advento da Lei Anticorrupção. Nesse contexto, na dimensão privada da integri-
dade, os procedimentos de investigação se revelam como elo essencial para um
efetivo e robusto sistema de compliance de integridade corporativa. Não há fór-
mula fixa de como as investigações devem ser conduzidas; cada fato relatado de-
mandará comportamento diferenciado da equipe de investigação. Não obstante,
um conjunto de padrões e boas práticas reconhecidas merecem ser observados
para a condução de uma investigação eficaz.

CAPÍTULO 19
 De forma geral, aconselha-se uma investigação minimamente intrusiva, que
proporcione baixo grau de constrangimento aos envolvidos e o respeito ao seu
direito fundamental à privacidade. A confidencialidade, como medida de preser-
vação de eficácia das investigações, também deve ser observada em relação à
identidade de eventual denunciante e às declarações e documentos obtidos. Aos
responsáveis pela condução do procedimento exige-se comportamento profissio-
nal, objetivo e imparcial.

Quanto especificamente às entrevistas, aconselha-se sejam precedidas de

planejamento adequado, que implica obtenção de um conjunto suficiente de evi-
dências para confrontação de testemunhas e investigado, elaboração de um plano
de ação e revisão de documentos.

O entrevistador deve manter posição de impessoalidade, sem envolvimento

com o objeto da investigação, bem como se portar de maneira serena durante o
ato, sem criar conflitos desnecessários com os entrevistados que possam justifi-
car comportamentos defensivos.

Testemunhas devem ser entrevistadas de forma discreta e alertadas de que se

sujeitam a um dever profissional de colaboração com a investigação baseado na
boa-fé que deve reger a relação empregatícia.

Com relação aos investigados, deve ser preservado seu bem-estar durante o
ato, evitando entrevistas desgastantes do ponto de vista físico e psicológico. De-
vem ainda ser entrevistados sob a mesma principiologia constitucional associada à
posição de defesa em processos judiciais e administrativos de forma geral, respei-
tando-se a lógica da presunção de inocência, do direito à defesa técnica, e a prer-
rogativa de não autoincriminação, que abrange o direito ao silêncio. Aconselhável
274 ainda a preservação do bem-estar do entrevistado durante o ato, evitando entrevis-
tas muito longas e desgastantes tanto do ponto de vista físico quanto psicológico.

Por fim, foram verificados dois principais métodos de condução de entrevistas,

com diferentes abordagens, ora focadas na detecção de mentiras eventualmente
manifestadas pelos entrevistados, ora voltadas à confrontação das declarações com
evidências colhidas – métodos que podem ser utilizados de forma complementar.

* Yoon Jung Kim. Advogada e consultora. Ex-diretora de Integridade e

Compliance da Aegea Saneamento, ex-diretora jurídica da concessionária
Águas do Rio e ex-promotora de Justiça do Ministério Público do Estado de
São Paulo. Especialista em US and International Anti-Corruption Law Pro-
gram pela American University - Washington College of Law.

QUESTÕES ATUAIS DE COMPLIANCE

 Referências Bibliográficas:

ACOCELLA, Jéssica. OLIVEIRA, Rafael Carvalho Rezende. Compliance na Administração

Pública. Disponível em: <https://www.migalhas.com.br/depeso/307120/compliance-na-adminis-
tracao-publica> Acesso em: 25 de agosto de 2021.
AYRES, Carlos. Adaptando programas de compliance na América Latina. Disponível em:
<http://fcpamericas.com/portuguese/adaptando-programas-de-compliance-na-america-latina/>
Acesso em: 26 de agosto de 2021.
BLOCH, Meric Craig. Guide to Conducting Workplace Investigations, The Society of Corpo-
rate Compliance and Ethics, 2008.
BONVICINO, João. Técnicas de Entrevistas Investigativas. IBRAC – Investigações Corpo-
rativas e Compliance, outubro de 2017.
CAMBI, Eduardo. A Atuação do Ministério Público no Combate à Corrupção na Lei
12.846/2013. Revista do Conselho Nacional do Ministério Público, nº 4, 2014.
CASTRO, Marco. LOPES, Leonardo. Como supervisionar investigações internas. Disponí-
vel em: <https://www.pwc.com.br/pt/estudos/preocupacoes-ceos/mais-temas/2018/sup_invest_
int_18.pdf> Acesso em: 26 de agosto de 2021.
CONSTITUIÇÃO DA REPÚBLICA FEDERATIVA DO BRASIL. Disponível em: <http://
www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em: 25 de agosto de 2021.
FARIA, Wilson de. SILVA, Hítalo. Investigações Internas e os Impactos da COVID-19. Dis-
ponível em: <https://lec.com.br/beta2021/investigacoes-internas-e-os-impactos-do-covid-19/>
Acesso em: 26 de agosto de 2021.
FOREIGN CORRUPT PRACTICES ACT (FCPA), 1977.
GONSALES, Alessandra et al. Manual de Compliance. Vol. 1. São Paulo: LEC, 2019.
GORGA, Maria Luiza. MARCHIONI, Guilherme Lobo. Programa de compliance de facha-
da, melhor não ter. Disponível em: <https://www.conjur.com.br/2017-out-23/opiniao-programa-
-compliance-fachada-melhor-nao> Acesso em: 26 de agosto de 2021.
HOSPINAL, Werner, R. Diretor de compliance de banco é multado em US$ 450 mil por não
evitar lavagem de dinheiro. Disponível em: <https://blog.lec.com.br/lavagem-de-dinheiro-diretor-
275
-de-compliance-recebe-multa/> Acesso em: 26 de agosto de 2021.
KALAY, Marcio El. RIZZO, Eloy. Entrevistas e Investigações Internas. [publicado em: 29 jul.
2020 por Lec News] Disponível em: <https://www.youtube.com/watch?v=WA4pUeCfhAM&ab_
channel=LECNews> Acesso em: 26 de agosto de 2021.
Lei nº 12.846 de 1º ago. 2013 (Lei Anticorrupção). Disponível em: <http://www.planalto.gov.
br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm> Acesso em: 25 de agosto de 2021.
Lei nº 13.303 de 30 jun. 2016 (estatuto jurídico da empresa pública, da sociedade de economia
mista e de suas subsidiárias). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2016/lei/l13303.htm> Acesso em: 25 de agosto de 2021.
Lei nº 14.133 de 1º abr. 2021 (Lei de Licitações e Contratos Administrativos). Disponível
em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/L14133.htm> Acesso em: 25
de agosto de 2021.

CAPÍTULO 19
 LIGHTHOUSE. Best Practices for Handling an Ethics Hotline Report: Developing Policies
and Procedures for Conducting an Effective Ethics Investigation, 2010.
MAZZILO, Leonardo. Investigações Internas e Justa Causa. Disponível em: <https://lec.com.
br/beta2021final/investigacao-interna-e-justa-causa/> Acesso em: 26 de agosto de 2021.
MOREIRA NETO, Diogo de Figueiredo; FREITAS, Rafael Véras de. A juridicidade da Lei
Anticorrupção – Reflexões e interpretações prospectivas. Fórum Administrativo [recurso eletrôni-
co]: Direito Público, 2014.
MEYER, Pamela. Detector de Mentiras: técnicas de interpretação da linguagem corporal e da
fala. Rio de Janeiro: Nobilis, 2017
SERPA, Alexandre da Cunha. Investigações de Compliance. Disponível em: <https://docero.
com.br/doc/n81cnsn> Acesso em: 26 de agosto de 2021.
SUPREME COURT OF THE UNITED STATES. Upjohn Company v. United States, 449
U.S. 383 (1981).
TRIBUNAL SUPERIOR DO TRABALHO. TST-AIRR-907-78.2012.5.09.0001, Acórdão 8ª
Turma, Relatoria da Ministra Dora Maria da Costa, Data de Julgamento: 15 de abril de 2015.
TURBAY, Marcos. FLEIDER, Fernando. Técnicas de Entrevistas. [publicado em: 4
set. 2019 por Decipher Academy]. Disponível em: <https://www.youtube.com/watch?v=-
cwOpK4P6aYE&ab_channel=DecipherAcademy> Acesso em: 25 de agosto de 2021.
UNITED KINGDOM BRIBERY ACT, 2010.
ZACLIS, Daniel. Investigações Internas nas Empresas Nacionais. Disponível em: <https://
valor.globo.com/legislacao/noticia/2019/10/24/investigacoes-internas-nas-empresas-nacionais.
ghtml> Acesso em: 26 de agosto de 2021.

276

QUESTÕES ATUAIS DE COMPLIANCE

278

QUESTÕES ATUAIS DE COMPLIANCE