Embora seu surgimento seja relativamente recente, o termo Compliance surgiu há alguns anos no cenário internacional, quando, na chamada era da globalização, membros de diversos organismos internacionais, tais como ONU, OCDE, Conselho da Europa, entre outros, se uniram em iniciativas conjuntas para enfrentar o crime de lavagem de dinheiro em transações comerciais internacionais (ANSELMO, 2015).
No Brasil, entretanto, o instituto passou a ter relevância jurídico-penal apenas em 1998, quando entrou em vigor a lei 9.613/98, que passou a exigir que empresas de capital aberto e instituições financeiras colaborassem com as investigações de lavagem de dinheiro, tornando obrigatória a adoção de sistemas de controles internos que prevenissem práticas de corrupção e de outras condutas que pudessem colocar em risco a integridade do sistema financeiro (SAAVEDRA, 2011).
Além das perspectivas criminais, uma parte da lei trata das disposições administrativas voltadas à prevenção, que busca regular a utilização de setores da atividade econômica potencialmente lesivos. Para isso, criou-se o Conselho de Controle de Atividades Financeiras (COAF), órgão composto por integrantes do Banco Central, da Comissão de Valores Mobiliários, da Procuradoria Geral da Fazenda Nacional, da Secretaria da Receita Federal, de órgãos de inteligência do Poder Executivo, do Departamento da Polícia Federal, do Ministério das Relações Exteriores, da Controladoria Geral da União, entre outros, responsável por disciplinar, aplicar sanções administrativas, receber, examinar, identificar e punir operações financeiras suspeitas ou atípicas relacionadas a atividades ilícitas.
Daí, portanto, o primeiro sinal da necessidade de prevenção atribuída ao Criminal Compliance. Diferentemente do Direito Penal tradicional, que está habituado a trabalhar na análise do fato posterior à configuração do delito, o instituto trata o mesmo fenômeno a partir de uma abordagem preventiva, ou seja, de um estudo dos controles internos e das medidas que podem prevenir a persecução penal em face da empresa ou instituição financeira. Exatamente por isso, o objetivo do Criminal Compliance é descrito como diminuição ou prevenção de riscos.
O termo tem sido compreendido ora apenas como parte da implementação de boas práticas de governança corporativa, quando configura-se em um mandamento ético no intuito de melhorar o relacionamento da empresa com o mercado, ora investigativo, quando colabora na investigação de potenciais criminosos no âmbito da atividade empresarial. Na esfera do debate internacional, discute-se muito acerca dos deveres de comunicação de fatos potencialmente criminosos às autoridades competentes pelos compliance officers e de sua responsabilização penal (SAAVEDRA, 2011).
Segundo posição majoritária, as pequenas, médias e grandes empresas, além das instituições financeiras, deveriam criar os chamados Programas de Integridade para avaliar os riscos de suas atividades e criar mecanismos de controles internos com o objetivo de evitar ou diminuir sua exposição a fraudes e com isso, minimizar a sua responsabilização penal (LUCHIONE, 2017).
O surgimento desse novo fenômeno e o consenso acerca de sua urgente necessidade, parece intimamente ligado ao aparecimento de crimes econômicos e da responsabilização penal de empresários e instituições financeiras. Isso porque apenas quando divulgado que os membros da alta direção de empresas e de instituições financeiras passaram a ser investigados e processados criminalmente é que surgiu a necessidade de prevenção criminal no âmbito de suas atividades (SAAVEDRA, 2011).
No Brasil, a Lei Anticorrupção¹ (lei 12.846/13), ou Lei da Empresa Limpa, como passou a ser chamada, preencheu uma lacuna legislativa a respeito da responsabilização objetiva da pessoa jurídica, no âmbito administrativo e criminal relacionadas a práticas de corrupção (LUCHIONE, 2017). A lei prevê, entre outras sanções, multas que podem chegar ao patamar de 20% sobre o faturamento bruto da empresa, além de sua extinção no âmbito judicial, a proibição de transacionar com a administração pública por até cinco anos, e a possibilidade de ter seu nome incluído nos cadastro CNEP (Cadastro Nacional de Empresas Punidas) e CEIS (Cadastro de Empresas Inidôneas e Suspensas), como é o caso de empreiteiras processadas na Operação Lava Jato.
Esses cadastros, geridos pela Controladoria Geral da União, reúnem as pessoas jurídicas que sofreram sanções com base na Lei Anticorrupção e em outras legislações, como a Lei de Licitações e Contratos. O fornecimento dos dados, nesse caso, é realizado pelos órgãos e entidades dos três Poderes e das três esferas da federação².
Regulamentada pelo decreto 8420/15, que definiu diversos aspectos da lei, tais como critérios para o cálculo da multa, parâmetros para avaliação de programas de Compliance, regras para a celebração dos acordos de leniência e disposições sobre os cadastros nacionais de empresas punidas, a lei está em vigor desde 2014.
Entre outras previsões, a lei traz os parâmetros para avaliação dos programas de Compliance, estipulados pelas normas do Ministério da Transparência e Controladoria Geral da União, que devem ser estruturados, aplicados e atualizados de acordo com as características e riscos atuais das atividades de cada empresa, além de sua implementação ser garantida pelo constante aprimoramento e adaptação frente às novas demandas do mercado.
Já os acordos de leniência, que podem ser celebrados com as pessoas jurídicas responsáveis pela prática dos atos lesivos previstos na Lei Anticorrupção, e dos ilícitos administrativos previstos na Lei de Licitações e Contratos, preveem a possibilidade de isenção ou a atenuação das respectivas sanções, desde que colaborem efetivamente com as investigações e o processo administrativo³.
O acordo, por exemplo, isenta ou atenua a empresa nos casos de multas e penas mais graves, como a proibição de contratar com a Administração Pública (declaração de inidoneidade). As negociações, entretanto, devem estar de acordo com os prazos estabelecidos em lei e, em caso de descumprimento, há a perda dos benefícios acordados além da impedição de celebrar novo acordo pelo prazo de três anos.
Por outro lado, se for cumprido o acordo de leniência, e houver a reparação integral do dano causado, a pessoa jurídica tem direito à isenção da publicação da decisão sancionadora; isenção da proibição de receber incentivos, subsídios, subvenções, doações de órgãos ou entidades públicas, isenção ou atenuação de punições restritivas ao direito de licitar e contratar e redução do valor da multa.
Para que seja considerado efetivo, portanto, o Programa deve estar de acordo com as exigências impostas pelas modificações legislativas previstas nas leis 12.683/12, 9.613/98 e 12.846/13, além de diretrizes definidas pelos órgãos reguladores como o Banco Central, Comissão de Valores Mobiliários, Controladoria Geral da União, entre outros (LUCHIONE, 2017).
Isso porque, além das consequências administrativas, a Lei prevê diversas sanções de natureza criminal, já que a responsabilização da pessoa jurídica se dá em razão de atos praticados pelas pessoas físicas da alta direção da empresa e seu conselho de administração, ou colaboradores que cometem crimes ligados à corrupção, fraude em licitações, crimes contra a ordem econômica, contra o sistema financeiro, dentre outros envolvendo o universo corporativo4.
A importância da implementação de um Programa de Compliance efetivo se dá, justamente porque sua existência é o principal fator de redução das sanções mencionadas. O percentual das multas aplicadas, por exemplo, depende da prévia existência de um programa na empresa e também de sua efetiva aplicação quando da descoberta de eventual prática ilícita.
A efetiva aplicação de um programa de Compliance traz, além de credibilidade à imagem e à reputação da empresa, aptidão àqueles que desejam disputar mercado em um cenário nacional e internacional altamente exigente em relação à transparência de seus negócios. A conformidade com regulamentos éticos, deixou de ser um mero capricho do setor empresarial, passando a ser um requisito, já que é indispensável para a criação de um ambiente propício à realização de negócios de forma íntegra5.
Exatamente por isso que há um consenso acerca da necessidade de Compliance. Seu objetivo é fazer com que, a partir de uma série de controles internos, previna-se a responsabilização penal de agentes empresários, e integrantes de seus conselhos de administração, visto que a eles também é estendido o dever de supervisionar o exercício das atividades exercidas no interior de suas empresas. Isso evidencia que toda a administração da empresa é exposta ao risco de uma persecução penal.
O conhecimento jurídico-penal, dessa forma, é imprescindível para que a análise e a identificação dos riscos a que determinada atividade empresarial está exposta, de forma que essa seja desenvolvida de forma adequada. Esse novo instituto, designado pela doutrina jurídica penal internacional como Criminal Compliance, parece ser a melhor saída àqueles que desejam blindar suas atividades empresariais frente a fraudes e corrupção para se manterem competitivos em um mercado cada vez mais exigente às práticas de integridade e ética dentro das corporações.
__________
2 Sistema Integrado de registro do CEIS/CNEP;
5 Integridade no setor privado.
__________
ANSELMO, Márcio Adriano. Compliance e Lavagem de Dinheiro: o papel dos novos reguladores. Revista de Direito Bancário e do Mercado de Capitais, vol. 1, n 69, p.349-378. São Paulo: Ed. RT, jul-set 2015.
ALBAN, Rafaela. Criminal compliance como instrumento preventivo da responsabilidade dos gestores: interpretação às avessas da lei anticorrupção. Crimes federais. 2. ed. p. 431-450. Belo Horizonte: D'Plácido, 2016.
BUONICORE, Bruno Tadeu. Criminal Compliance como gestão de riscos empresariais. Boletim IBCCRIM n. 234, v. 20, 2012. p. 17-18.
BUONICORE, Bruno Tadeu. Breves linhas de reflexão sobre criminal compliance. Revista Síntese de direito penal e processual penal. n. 81, v. 14, 2013. p. 109-113
BONACCORSI, Daniela Villani; MORAIS, Flaviane de Magalhães Barros Bolzan. A colaboração por meio do acordo de leniência e seus impactos junto ao Processo Penal Brasileiro – Um estudo a partir da “Operação Lava-Jato”. Revista Revista Brasileira de Ciências Criminais. n. 122, v. 24, 2016. p. 93-113 / RBCCRIM Instituto Brasileiro de Ciências Criminais.
LOBATO, José Danilo Tavares. Notas críticas acerca da relação entre criminal compliance e whistleblowing. Boletim IBCCRIM. n. 275, v. 23, 2015. p. 4-5.
LUCHIONE, Carlo Hubert. A Importância do Compliance no mundo corporativo. Disponível em: clique aqui. São Paulo, 2017.
RIOS, Rodrigo Sánchez. Criminal compliance: prevenção e minimização de riscos na gestão da atividade empresarial in Revista Brasileira de Ciências Criminais. n. 114, v. 23, 2015. p. 341-376 / RBCCRIM Instituto Brasileiro de Ciências Criminais.
SAAVEDRA, Giovani. Reflexões iniciais sobre Criminal Compliance. In Boletim IBCCRIM. São Paulo: IBCCRIM, a. 18, n18, Jan 2011. P. 11-12.
SOUZA, Artur de Brito Gueiros. Atribuição de responsabilidade na criminalidade empresarial: das teorias tradicionais aos modernos programas de compliance. Revista de Estudos Criminais. n. 54, v. 12, 2014. p. 93-121. Porto Alegre, 2015.
WALKER JUNIOR, James. Criminal compliance e responsabilidade penal. Crimes federais. 2. ed. p. 259-272. Belo Horizonte: D'Plácido, 2016.
__________
*Denise Maldonado Gama é advogada criminalista, sócia do escritório Ahmad Maldonado Sociedade de Advogados.
*Lucas Ahmad Magalhães é advogado criminalista, sócio do escritório Ahmad Maldonado Sociedade de Advogados.