Escolar Documentos
Profissional Documentos
Cultura Documentos
CRIMINAL COMPLIANCE
2
Sumário
INTRODUÇÃO ............................................................................................................3
COMPLIANCE E CRIMINAL COMPLIANCE...............................................................5
DESENVOLVIMENTO HISTÓRICO ............................................................................9
DEVERES DE COMPLIANCE................................................................................... 28
DOS PROGRAMAS DE COMPLIANCE .................................................................... 33
Prevenção, detecção e reação .................................................................................. 33
Pilares ....................................................................................................................... 37
Cultura do cumprimento e estabelecimento de objetivos empresariais (códigos de
ética e de conduta) .................................................................................................... 38
Avaliação e controle de riscos (risk assessment e due diligences) ........................... 41
Sistemas internos de comunicação ........................................................................... 45
Sistemas de supervisão e sanção ............................................................................. 46
REFERÊNCIAS ......................................................................................................... 48
3
INTRODUÇÃO
Vivemos uma era pós moderna marcada por uma sequência de eventos,
transformações e mudanças de pensamento e comportamento social acorrentados ao
ritmo acelerado do desenvolvimento da tecnologia, do capitalismo, das atividades
econômico- financeiras e da difusão de informações, oriundos do modelo globalizante.
Talvez nunca se viu uma alteração tão veloz de um quadro social em pouquíssimas
décadas que, por sinal, está longe de cessar.
Esse cenário aliado a outros fatores favoreceu o surgimento de uma nova
escala de antissocialismo que, à beira da criminalidade clássica, deram origem à
formação de uma criminalidade mais evoluída, capaz de extrapolar os limites do
território nacional, uma vez que se move por razões econômicas à nível global e
envolve a participação de pessoas jurídicas ou se serve de sua estrutura empresarial.
Com efeito, essa criminalidade se revela como macroeconômica, ante a sua extensa
lesão à ordem econômica que por seu turno se apresenta como um bem jurídico
supraindividual posto que engloba uma série de valores sociais.
Isso provocou profundamente o Direito Penal, pois até meados do século XXI
se ocupava da missão de combater uma criminalidade que se restringia a ofender
interesses individuais e agora precisa encontrar meios para responder a essa nova
realidade.
Enquanto isso, no mundo dos negócios, vem se destacando o compliance que
consiste em um instrumento administrativo de gestão que foi introduzido no esquema
de governança corporativa para que no ambiente interno das pessoas jurídicas, junto
ao gerenciamento de riscos, controladoria e auditoria, se construísse um modelo com
procedimentos e processos que permitisse afastar da empresa as condutas
indesejadas.
A preocupação das empresas com as condutas indesejadas é pela
potencialidade de desencadearem em crimes. O compliance é uma ferramenta que
auxilia a repeli-los, reduzindo a probabilidade de sua ocorrência no espaço
empresarial. Para tanto, desenvolve por meios preventivos toda uma estrutura
4
Vicente Greco Filho e João Daniel Rassi explicam que o compliance, em termos
corporativos, exerce sua atividade de forma rotineira e constantemente está visando
e certificando se todos setores do negócio agem em consonância às regras que lhe
são aplicadas, o que o separa das auditorias, que são trabalhos aleatórios e
periódicos, e também do departamento jurídico, responsável por orientar, elaborar
contratos e documentos legais.
Isso revela que o compliance tem um caráter vigilante, pois verifica
regularmente se todos estão cumprindo a lei.
Complementando essa observação, Marcelo de Aguiar Coimbra e Vanessa
Alessi Manzi advertem que o compliance preserva a responsabilidade civil e criminal
dos empresários, pois reduz e previne erros de administração. Uma empresa que
impõe uma cultura de compliance para todos os colaboradores revela que existe
claramente um desejo pela prevenção de atos fraudulentos.
Em suma, resta muito claro que o compliance está vinculado à medidas de
controle que as corporações adotam para assegurar que as normas estão sendo
cumpridas com o intuito de evitarem o desvio de condutas que, eventualmente,
possam implicar em sua responsabilidade legal.
Com efeito, o compliance tem uma construção alicerçada à autorregulação, isto
é, sistemas de cumprimento normativo que se espelham em sistemas de controle
social empresarial, porque, do outro lado, no plano legal, existem várias hipóteses das
empresas serem sancionadas pelas esferas cível, administrativa e principalmente
7
Por seu turno, Pierpaolo Cruz Bottini salienta que o criminal compliance dispõe
de um sistema de compliance estruturado, com normas de cuidado, consistindo em
um instrumento que protege a empresa e seus dirigentes da prática de crimes e da
colaborações com agentes criminosos, diminuindo os riscos de responsabilização
criminal e de corrosão perante a opinião pública.
Por fim, cumpre advertir que é difícil chegar a um conceito preciso do criminal
compliance ante a sua constante evolução, principalmente, nos últimos tempos.
Conforme se verá à frente, diversos países trabalham com o criminal compliance,
cada qual de uma maneira que entende apropriada conforme a sua realidade interna.
Caberia, assim, diversas interpretações sobre o instituto e nenhuma delas o
desqualifica. Existem países que o adotam dentro do ordenamento jurídico-penal e
outros fora dele, o que não significa nesse caso que esteja desvinculado de um
aspecto criminal e, por conseguinte, nos levando à conclusão equivocada de que o
correto seria dizer compliance e não criminal compliance.
Resumindo, o criminal compliance, atendendo à fins político-criminais, é um
mecanismo preventivo que se empenha em otimizar boas práticas no âmbito
corporativo e em afastar aquelas condutas que possam resultar em delitos, revelando
ser de grande auxílio para o Direito Penal no enfrentamento da criminalidade
econômica.
DESENVOLVIMENTO HISTÓRICO
Autorregulação regulada
estatais e pelo legislador que fixa algumas diretrizes, e até mesmo com regras fixadas
por grupos sociais interessados.
A autorregulação é um subsistema econômico autopoiético porque embora
internamente sua operativização seja fechada, cognitivamente está aberto, eis que se
conecta com a regulação estatal para se estruturar. Portanto, é de se notar que a
autorregulação regulada é o resultado da comunicação da autorregulação da empresa
com a regulação estatal.
Muito embora a autorregulação regulada se volta para a prevenção de crimes
econômicos, sua ideia emerge em meio a um quadro de crise financeira instalado nos
Estados Unidos da América, qual seja, a crise de 1929. À guisa de informação,
estudos desenvolvidos depois na Europa sobre a relação entre crimes empresariais e
as grandes crises financeiras, chegaram à conclusão que trata-se de um problema
político e agarrado ao Direito Penal do país, de acordo com sua conformação, sentido,
forma e medida em que o Estado se proponha a intervir ou não na economia.
Nos Estados Unidos da América, os serviços essenciais para a sociedade estão
mais concentrados no setor privado. Os setores do transporte, educação e saúde,
normalmente estão sob a responsabilidade de grandes empresas, o que demonstra
que exercem um papel essencial na vidas das pessoas e, naturalmente, influenciam
o mercado. Isso obriga uma transparência, uma supervisão da evolução da economia,
e a ideia da autorregulação regulada parecia se amoldar bem ao quadro.
Em tempos de liberalismo econômico, o Estado tem que ter um política
regulatória. Essa regulação estatal é justamente a tutela, a mão invisível, de proteção
de valores essenciais contra atos lesivos ao funcionamento autônomo do mercado.
Pelo programa de compliance, se auferia o grau de responsabilidade de uma
corporação, cuja avaliação era realizada pelas Guidelines for Sentencing
Organizations, porque o que se levava em conta é a sua efetividade, se realmente
trabalhava com a prevenção de prática de crimes. E, nessa questão, após a crise, sai
na frente os Estados Unidos ao pensar nesse modelo de regulação na livre
concorrência.
O compliance recebeu legalmente seu primeiro aspecto penal em 1991 através
das Guidelines for Organizations Offenders, baseado em uma estratégia conhecida
12
como Carrot and Stick Approach (técnica da cenoura e do pau), em que se reconhecia
a possibilidade de se aplicar uma sanção premial para a empresa que adotou um
programa de compliance efetivo, isto é, ver a sua responsabilidade penal atenuada.
Dito isso, extrai-se a conclusão de que a autorregulação regulada está ligada à
necessidade urgente de se combater a criminalidade econômica. Representa uma
forma pragmática do Estado reconhecer suas limitações, já que não detém
mecanismos eficazes para coibir os desvios econômicos, sejam penais ou não penais,
mas que se referem à ilícitos, transferindo, assim, parte de seu controle de fiscalização
para as próprias empresas privadas, sobre seus agentes, terceiros e outras empresas,
para que cooperem com Ele (Estado) na prevenção e repreensão de ilícitos
regulamentados na lei estatal. Em contrapartida, como reconhecimento pela
colaboração funcional das empresas, o Estado estabelece cláusulas legais excluindo
ou atenuando a responsabilidade penal das corporações que instituírem os programas
de compliance. Essa postura, por se dizer, inteligente, encerra com a dicotomia
intervenção estatal versus autorregulação das empresas.
Com efeito, convém ainda registrar que quando os crimes econômicos foram
notados no século XX, iniciou-se uma discussão sobre o alargamento do Direito Penal
para intervir no domínio econômico. Começou a ganhar corpo o Direito Penal
Econômico, do lado europeu, a Primeira Lei para a Luta contra a Criminalidade
Econômica na Alemanha em 1976 e um diploma regulamentando infrações
econômicas e, do lado estadunidense, o Foreign Corrupt Pratices Act em 1977. No
Brasil, com o projeto de lei nº 635/75 sobre as contravenções penais, entre elas, contra
a economia popular.
É de se consignar que na Europa vigia uma organização de Estado diferente
dos Estados Unidos. Após a Segunda Guerra Mundial, a Europa necessitava de
organização no Estado, cenário em que nasce o Estado social, para intervir, recompor
e regular a economia. Nessa época, a discussão sobre o Direito Penal Econômico
entrou junto com o Estado, entretanto, sob uma perspectiva social, surgindo os crimes
econômicos e fiscais ligados ao desenvolvimento e regulação social a partir do Estado
(por exemplo, uso do Direito Penal para cobrar os impostos) crimes destinados a
proteger os mais vulneráveis nas relações econômica (o trabalhador e o consumidor)
13
Governança corporativa
retorno a longo prazo para os shareholders (acionistas) e não se pode perder de vista
também o foco nos stakeholders (consumidores, fornecedores, mídia, comunidade
local, interessados em geral). A empresa deve visar o lucro, este é um objetivo claro,
senão, a razão de sua constituição, sendo de interesse dos investidores que se adote
estratégias para uma boa administração.
Por seu turno, o poder se apresenta como formas de articular as negociações
que é distribuído pelos órgãos de governança através de uma estrutura. Via de regra,
é assumido pelos gestores, assumindo os proprietários uma posição de passividade.
Pela estrutura de poder se introduzem os processos de governança, a constituição e
o empowermentt dos conselhos de administração, da direção executiva e do sistema
de auditoria, ora eleitos como órgãos-chave da governança.
Com a edificação dessas estruturas, são organizadas as relações funcionais
entre elas, centradas nos processos de formulação, homologação e monitoramento
das estratégias da empresa, das
políticas de operação e dos
resultados produzidos. Ainda,
operam sistemas de controle,
com mapeamento de potenciais
riscos internos e externos que
possam afetar as atividades, os
resultados ou a própria
sobrevivência da empresa.
Por fim, as práticas so,
na verdade, as boas práticas de
governança que se inserem no
âmbito interno da empresa.
Em suma, percebe-se que os 5 Ps da governança corporativa somente se
efetiva na prática. A organização de uma estrutura, a implementação de princípios e
códigos e as medidas de controle não são suficientes se a empresa não praticar aquilo
que ela própria estipula. É imprescindível uma uniformização para que a empresa seja
compreendida em uma única linguagem universal sobre o que se quer transmitir, pois
20
Legislações
No estrangeiro
controles internos e sua transparência para garantir que as informações pessoais das
pessoas estão protegidas em seus bancos de dados.
Navegando em alguns ordenamentos jurídicos europeus, na Alemanha vigora
uma responsabilidade administrativa das pessoas jurídicas (responsabilidade
contraordenações), herança de Eberhard Schmidt que procurou desafogar do Direito
Penal a responsabilidade das empresas por ilícitos, ante a hipertrofia legislativa
instalada nessa seara. Trata-se, segundo Lothar Kuhlen, de uma “responsabilidade
parapenal”, o que indica que existe uma tendência na Alemanha de se introduzir uma
responsabilidade penal societária. Nos ilícitos administrativos não há sentido ético, o
que facilita a punição das pessoas jurídicas de modo que, nesse caso, não estaria
desrespeitando a personalidade interna do agente. Mas o aspecto interessante é que
a Alemanha reconhece que a pessoa jurídica pode ser sujeito ativo do crime.
Todavia, em 2007, no caso Siemens, a maior empresa de tecnologia do país
revelou possuir contas paralelas no estrangeiro que eram utilizadas para pagamentos
de subornos e corrupções à nível mundial, sendo condenada ao pagamento de multas
que aproximaram o valor 420 milhões de euros. Essa situação motivou a Alemanha a
iniciar algumas reformas legislativas para se evitar a reincidência do escândalo,
inclusive, em caráter preventivo. O fato é que desde então, as empresas alemãs têm
adotado sistemas de compliance focados na prevenção de delitos. Existe a tendência
na Alemanha de reconhecer o criminal compliance em seu ordenamento jurídico, ao
menos, como forma de atenuar a responsabilidade administrativa das pessoas
jurídicas.
Na Itália, as empresas são responsáveis administrativamente por crimes, o que
revela um caráter criminal. Os artigos 17 e 49 do Decreto Legislativo nº 231/2001
preveem a possibilidade de não aplicação de sanções pecuniárias, de interdição e
medidas cautelares às empresas que detenham modelos de organização.
A França, por seu turno, apresenta uma legislação muito intrigante. Seu Código
Penal de 1992 adota a responsabilidade criminal das empresas a partir de seus sócios
por efeito ricochete (por empréstimo), mas a grande revolução foi a LOI nº 2016-1691
(relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie
économique) em vigor desde 1º de julho de 2017, conhecida como Lei Sapin II, que
25
No Brasil
aplicação da pena. Não é demais registrar que o artigo 7º, inciso VIII fala na verdade
em “mecanismos e procedimentos internos de integridade” o que se aceita ou
interpreta no Brasil como programas de compliance.
Os parâmetros de um programa de compliance foram definidos pelo Decreto nº
8.420/15, assim entendido, no artigo 41, como um “conjunto de mecanismos e
procedimentos internos de integridade, auditoria e incentivo à denúncia de
irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e
diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos
ilícitos praticados contra a administração pública nacional ou estrangeira”.
A lei anticorrupção e o Decreto nº 8.420/15 articulam a relação entre Estado e
empresas, adaptando estas às exigências das legislações brasileiras. Até este
momento, os programas de compliance se orientavam pela Resource Guide to the
U.S. Foreign Corrupt Practices Act.
Em sequência, a Controladoria Geral da União, com base no Decreto nº
8.420/15 baixou em 2015 as Portarias nº 909 e nº 910 que tratam sobre as
informações relacionadas à estrutura, funcionamento e efetividade de um programa
de compliance e parâmetros para sua avaliação.
Tem-se, ainda, a Lei nº 13.303 de 30 de junho de 2016, conhecida como
Estatuto das Estatais direcionada às empresas públicas e de economia mista que
exploram atividades econômicas. Esta lei preza pela gestão da ética e da
transparência e exige que as empresas se atentem às regras de governança
corporativa, à códigos de conduta e de integridade por meio de práticas de gestão de
riscos e controles internos (artigo 6º).
Culturalmente, as estatais no Brasil não têm o hábito de gestão de riscos e
controles internos. A lei teve a iniciativa de fornecer algumas diretrizes para os
empresários na elaboração dos programas de integridade, se agarrando a cinco
pilares clássicos como o ambiente organizacional, a avaliação de riscos, medidas de
políticas e procedimentos para evitar riscos, comunicação e treinamento e
monitoramento. Por trás de tais pilares estão o canal de denúncias, o treinamento
periódico, práticas de gestão de riscos e controle e mecanismos de proteção,
auditorias, criação de Comitês, estipulando, ainda, alguns requisitos mínimos de
28
DEVERES DE COMPLIANCE
reflete a realidade da organização, onde é verifica sua cultura, estrutura, seu campo
de atuação e atividade e local de execução, entre outras especificidades exclusivas
da empresa.
Assim, respeitados os deveres de compliance, verifica-se que as empresas e
instituições financeiras estão mais asseguradas de crimes de fraude, corrupção e
lavagem de dinheiro. Ainda que na hipótese da prática de qualquer delito, a
observação aos deveres podem facilitar as investigações e cooperar na averiguação
da responsabilidade penal.
corporação reaja ao fato na medida, claro, de sua gravidade. Nota-se que a reação
caminha muito próximo à detecção.
A reação refere-se à atitude da empresa perante o evento e, em geral, está
representada pela previsão de um sistema de correção ou sanção ou advertência 311
em seu âmbito interno. Ao infrator deve ser aplicada uma reprimenda à proporção de
seu ato, que parte desde uma advertência até a rescisão de seu contrato de trabalho.
A reação não significa propriamente repressão, visto que alertar os órgãos
competentes sobre atividades suspeitas é um dever de compliance. A iniciativa
imediata da empresa, portanto, em acionar as autoridades diante da eminência de um
delito ou comunicá- las sobre um fato delituoso pode ser interpretado como uma forma
de reação, pois procurou tomar as medidas adequadas, como manda a lei.
Pilares
Os programas de compliance
constituem códigos de conduta de um
Sistema de Gestão de Compliance
(Compliance Management System) e enfrentam algumas matérias como a exclusão
de conflito de interesses; corrupção; direitos da competência; respeito aos direitos
humanos; ética e proteção contra discriminação; confidencialidade e proteção de
dados; correção a contabilidade, faturamento e direito fiscal; segurança na
disponibilidade, integridade, autenticidade e confidencialidade das informações;
cumprimento de exigências de proteção ao meio ambiente e à saúde; e canal de
denúncia de irregularidades. São direcionados e aplicados a todos os integrantes da
empresa, desde sócios, diretores e administradores até funcionários e colaboradores,
e nele contém todos os direitos, deveres, atribuições e funções de cada um, suas
responsabilidades e consequências de seus atos.
Enrique Bacigalupo, Raquel Montaner Fernández e Ivó Coca Vila, com base no
projeto de Compliance-Prüfungsstandar (EPS 980) proposto pelo IDW (Institut der
Wirtschaftsprüfer in Deutschland e.V) para as corporações de primeira linha na
Alemanha, que também podem se orientar outros tipos de empresas, advertem que
38
quando realizada por um sentimento de dever, de ser ela necessária ou útil em seu
aspecto social, de forma que produza um bem máximo, a maior felicidade. De outro
lado, essa ética enfrenta dificuldades para ser trabalhada, porque traz consigo esse
apelo intuitivo, concentrando no que a maioria deseja, em atender somente o anseio
social. Então o utilitarismo acaba por se reverter como desinteressado às diferenças
das pessoas.
Em segundo lugar, ainda que as empresas devam se esforçar para
implementarem uma ética nesse sentido, é de se reconhecer que dentro delas há
campos de luta, jogos de forças, de poder, conflito de interesses e pensamentos
divergentes, entre todos os seus integrantes. Além disso, as empresas enfrentam
conflitos externos relacionados ao mercado e a interesses sociais, sendo comum
deparar-se com rivalidades e disputas de poder que, muitas vezes, impactam em seu
aspecto interno e externo.
Diante desse cenário, tem se destacado o relativismo, cujo ponto de partida é
da “variabilidade, sincrônica e diacrônica, dos valores, das teorias e das práticas
morais.
Na rotina das organizações a ética a todo momento varia. Muitas vezes, a
prática de condutas e a tomada de decisões sustentadas dependem de certas
situações e que vão exigir um comportamento diferente do comum, daí o relativismo
ético. É bem verdade que as empresas devem reagir aos males investidos contra ela,
porém não devem responder com a prática de um outro mal, para não incorrer no risco
dessa atitude se transformar em uma cultura que, uma vez instalada, dificilmente
liberta-se dela.
Sugere, assim, Elizete Passos, que os líderes empresariais sejam os primeiros
a seguirem com ética, a fim de inspirar os demais integrantes a se comportarem da
mesma maneira. Concomitante a isso, é imprescindível que sejam criados códigos de
ética e conduta com diretrizes para orientar a todos sobre como procederem diante
de problemas na empresa.
São os códigos de ética e disciplina que revelam a identidade cultural da
organização. Consistem em documentos declaratórios e vinculativos da organização,
que tem por escopo propagar seus valores, princípios e objetivos, regular as ações e
41
o sigilo das informações e das investigações e que a apuração será realizada por uma
auditoria externa desvinculada da diretoria, advertindo, por outro lado, que as
denúncias devem ser feitas com boa-fé, sob pena da responsabilização por
imputações falsas, que, inclusive, também serão sigilosas, evitando-se qualquer
constrangimento ao denunciante.
Convém registrar que inexiste no Brasil previsão legal sobre o procedimento
das investigações internas privadas, embora o artigo 42, inciso X, do Decreto nº
8.420/2015 recomenda esse item nos programas de compliance. Notadamente, o
assunto carrega uma série de questões que precisam ser discutidas. Entretanto,
destacam Vicente Greco Filho e João Daniel Filho que algumas recomendações são
sugeridas para se evitar qualquer ilegalidade, como por exemplo, a elaboração pela
empresa de um termo sobre a sua política de uso de equipamentos eletrônicos que
deve ser assinado pelo funcionário no ato da contratação.
É importante, ainda, que as investigações sejam registradas passo a passo,
lançando atas, emitindo relatórios e arquivando provas e documentos.
Em suma, um programa de compliance pode ser reconhecido pela sua
excelência se prevê um canal de denúncias e investigações internas. Porém, sua
efetividade está condicionada ao seu funcionamento, se a empresa incentiva o uso,
se as denúncias revestidas de boa-fé são devidamente apuradas e se as providências
são tomadas quando necessárias.
REFERÊNCIAS