O compliance como "autorregulação regulada" e desafios técnicos de ordem prática
Por mais atraente e inofensiva que possa ser a adoção de regras de compliance, há inúmeros e caros riscos jurídicos que devem ser identificados antes de qualquer medida.
quinta-feira, 11 de fevereiro de 2021
Atualizado em 9 de abril de 2021 14:43
Concentrar-se no trivial (ou isso é publicidade?) à custa do mais grave representa a marca da burocracia moderna.
Theodore Dalrymple
O Direito brasileiro vez ou outra depara-se com temáticas que se introduzem de maneira repentina ao cenário jurídico e se solidificam de tal maneira que parecem se tratar de algo tradicional e já consolidado. Pairando de maneira quase inconsciente, tais temáticas e, consequentemente, seus conceitos, começam a fazer parte do cotidiano jurídico, passando a ser utilizadas em larga escala em situações distintas. Devemos dar especial atenção à palavra "inconsciente", pois essa característica exalta como, na ciência jurídica, somos levados a utilizar conceitos sobre os quais, muitas vezes, não somos capazes de fornecer um recorte conceitual minimamente preciso. O resultado é a utilização desordenada e incorreta de diversos institutos jurídicos, sem falar na total falta de efetividade prática, talvez um dos maiores problemas do Direito brasileiro.
Parece-nos que há algum tempo a "bola da vez" é, justamente, o compliance. Não raro nos deparamos com o assunto, especialmente no âmbito empresarial, no qual acaba por surgir em inúmeros contextos. E, curiosamente, o conceito é normalmente apontado nas empresas como fonte de problemas da mesma forma em que é indicado como solução. No entanto, se nos perguntarmos de maneira direta "qual a definição do termo compliance", a resposta - "sem rodeios" - viria de maneira precisa?
O compliance é uma temática jurídica recente no Direito brasileiro positivado. Seu marco legal, no Brasil, data de 1998, com o advento da Lei Federal n. 9.613/1998 (Lei de Lavagem de Dinheiro), alterada pela Lei Federal n. 12.683/2012. Para facilitar o entendimento do que é o compliance, interessante partirmos da identificação da meta de qualquer compliance program[1] tal como proposta por Renato de Mello Jorge Silveira e Eduardo Saad-Diniz:
A meta de um compliance program mostra-se, claramente, que deve-se individualizar a complexidade da empresa, verificando-se as bases normativas solicitadas pelo Estado conforme seja o campo de atuação a sofrer uma autorregulação regulada. A partir de então, passa-se à pretensão do sopesamento das questões de responsabilidade pelo eventual non compliance, ou seja, pelo não cumprimento dos deveres de vigilância.[2]
Observe-se que a meta de qualquer compliance program é a de, levando em consideração as particularidades de cada atividade empresarial desenvolvida por determinado ente privado, implementar deveres de vigilância com o objetivo de mitigar ou evitar o descumprimento da legislação aplicável, seja por parte da própria pessoa jurídica ou por parte das pessoas físicas que a operam em qualquer nível da organização.
Convém lembrar que "legislação aplicável", aqui, significa dizer que existe a possibilidade de uma vasta gama de regras jurídicas aplicáveis ao ente privado, conforme seu campo de atuação - inclusive normas internacionais ou estrangeiras. Num mundo economicamente interligado, a tendência é ocorrerem cada vez mais trocas internacionais. A relação comercial não está circunscrita ao limite territorial da localidade em que se encontra o ente privado. Isso quer dizer que, hoje, a atividade econômica média é crescentemente transnacional, razão pela qual há de se ter em mente a multiplicidade de jurisdições que podem ser aplicáveis ao ente privado.
Pois bem. O compliance, como o próprio termo já sugere, consiste na instituição de regras privadas cuja finalidade é auxiliar o ente privado no cumprimento da legislação que lhe for aplicável. Ou seja, trata-se da implementação de regras internas especificamente voltadas para a autorregulação do ente privado quanto ao cumprimento da legislação aplicável. A institucionalização de práticas do tipo se deu, num primeiro momento, como forma de tentar evitar a responsabilização penal, seja da pessoa jurídica (nos casos em que for possível) ou das pessoas físicas que integram seu quadro de empregados. Isso quer dizer que a origem do compliance como instituto jurídico está intimamente atrelada à seara criminal. Neste sentido bem explica o autor norte-americano Todd Haugh:
Após décadas de autorregulação, anterior à década de 1960, a função do compliance na maioria das corporações tem respondido a um ciclo previsível - um escândalo corporativo ocorre, seguido de notoriedade pública, que, por sua vez, é seguido de uma investigação criminal e de um processo criminal. Assim surgem repostas legislativas com base no fato ocorrido, todas culminando em uma imposição, às organizações privadas, de um aumento de esforços de compliance. Esse ciclo, que se repetiu em todas as últimas cinco décadas, resultou em um compliance focado em limitar investigações criminais e quase-criminais, bem como em eventuais processos que surjam dessas.[3]
E, por mais que hoje tenhamos complexos compliance programs que versam sobre, por exemplo, além da temática criminal, matérias tributárias, ambientais, trabalhistas e regulatórias em geral (fato esse, aliás, louvável e recomendável, a depender do caso concreto), parece-nos que a preocupação central, foi e talvez sempre será, a do evitamento da responsabilização penal. A prevenção do incorrimento de penalidades permeia naturalmente, mesmo que de maneira indireta, quase a totalidade das regras internas editadas pelas empresas e outros entes em programas de compliance.
A mencionada adoção de regras privadas como forma de gerenciar riscos e evitar o descumprimento da legislação aplicável é o que chamamos de "autorregulação regulada" Os entes privados passam a ter a possibilidade de editar regras privadas (regras essas que, em conjunto, formam o compliance program), mas há um limite: o que impõe a legislação. Não há que se falar que os entes privados, a partir de seus regramentos internos, possuem liberdade total e irrestrita para tratar de tudo e da maneira como bem entendem: o limite é a própria legislação. Há, portanto, uma responsabilidade compartilhada entre o ente público e o ente privado quanto a certas temáticas: o combate à corrupção (pública e privada) e ao tráfico de influência são exemplos.
Dizemos possibilidade, pois, no Brasil, a implementação de um compliance program ainda não é uma obrigatoriedade legal, mas é altamente recomendável, sendo verdadeira exigência do mercado. Além disso, não há dúvidas de que o compliance (incluindo-se aqui também normas relativas à transparência e à governança corporativa) viabiliza retornos econômicos ao ente privado - além de evitar perdas.
Por isso, afirmamos: a adoção de um compliance program deve ser feita caso seja possível garantir e demonstrar o seu cumprimento. Não é recomendável a adoção de um compliance program que verse sobre enorme gama de temáticas para que apenas uma baixa porcentagem das regras editadas seja de fato cumprida. Ou seja: normas internas meramente formais devem ser evitadas.
De tudo isso surgem inúmeros problemas de ordem prática. A maioria de tais problemas decorre, justamente, da aplicação "inconsciente" de institutos jurídicos e pela "fome" de tratar de temáticas "da moda", sem uma preocupação clara dos riscos envolvidos. Citamos alguns exemplos a seguir.
Em primeiro, fazemos referência àquele compliance program cujas regras privadas vão contra regras cogentes (de ordem pública): uma infração à legislação aplicável sempre vai representar uma infração ao compliance program, mas nem sempre uma infração à uma regra privada representa um descumprimento da legislação. Em segundo, mencionamos as famigeradas cláusulas anticorrupção, praxe nos dias de hoje. Tais cláusulas, na grande maioria das vezes, com uma ânsia de extirpar todo e qualquer risco existente (o que é impossível, haja vista que toda atividade empresarial tem riscos que lhe são e sempre serão inerentes) acabam por, infelizmente, trazer mais problemas do que soluções às partes do contrato.
A minúcia de algumas cláusulas anticorrupção chega a ser tamanha que seria natural o questionamento acerca da possibilidade de seu cumprimento. A quantidade de obrigações previstas às partes chega a inviabilizar economicamente o contrato se tudo o que estiver previsto for cumprido. Por exemplo, não raro, as partes de um contrato optam por seguir as políticas de compliance da parte contrária sem levar em consideração que as regras de cada uma podem ser conflitantes. Isso não significa dizer que uma política está correta e a outra errada; apenas são empresas diferentes, frequentemente localizadas em mercados distintos, cujos riscos diferem entre si e, logo, concebem regras de compliance próprias. Outro problema surge daí: o descumprimento das políticas de compliance da parte contrária gera consequências somente se for praticado no âmbito do contrato ou no desenvolvimento de toda e qualquer atividade que não esteja, direta ou indiretamente, relacionada ao instrumento assinado entre as partes?
Estes problemas, na prática, frequentemente se verificam - as partes, incapazes de cumprir na totalidade todas as obrigações previstas, descumprem parcial ou até integralmente referida disposição contratual de controle. Tudo isso não significa dizer que a cláusula anticorrupção é dispensável. Muito pelo contrário, a crítica feita é no sentido de trazer a disposição contratual para a realidade prática: a cláusula deve representar (e isso deve ser passível de comprovação) efetividade prática. É imprescindível uma criteriosa análise jurídica frente ao caso concreto para definir a quantidade e extensão das obrigações jurídicas necessárias. Além disso, algumas cláusulas anticorrupção optam por prever a possibilidade de cada uma das partes realizar auditoria nas atividades da outra. Novamente: tal auditoria é geral e irrestrita ou somente válida no âmbito do que estiver diretamente relacionado ao contrato? Se a parte contrária descobre um grande número de fatos que considera supostamente criminosos, mas não relacionados à transação entre as partes, tem mesmo assim o dever de informar as autoridades públicas? Caso não informe, poderá ser responsabilizada nos âmbitos administrativo, civil e penal?
Daí é possível concluir que, por mais atraente que possa ser, aos olhos de terceiros, prever todas as práticas anticorrupção mais avançadas em contrato, o caminho inverso parece ser mais assertivo: dispor o estritamente necessário à luz dos riscos envolvidos e demonstrar o cumprimento efetivo e eficiente daquilo que foi previsto.
Por fim, vale deixar o registro no sentido de que algumas cláusulas anticorrupção chegam a declarar, de maneira ampla, que as partes cumprem para com a legislação que lhes é aplicável. Uma redação em tal sentido chega a ser inócua: de um lado, porque a existência de qualquer procedimento ou processo pode ser considerado uma infração a tal declaração. Doutro lado, porque é pressuposto de qualquer ordenamento jurídico que ele tenha coercitividade em face de qualquer pessoa (física ou jurídica), independente de "declaração de aceite". Parece-nos que a redação em tal sentido se justificaria para exigir indenização em caso de descumprimento de legislação anticorrupção aplicável: aí, melhor seria descrever que o desrespeito desta e daquela lei gera o dever de indenizar.
As problemáticas descritas anteriormente, de maneira introdutória, são apenas exemplos pinçados, mas já são capazes de denotar a complexidade que a temática do compliance carrega consigo. As respostas estão longe de se constituírem em soluções jurídicas fáceis ou aplicáveis a partir de uma generalização: tudo depende do caso concreto e do apetite ao risco de cada ente privado. Em suma, por mais atraente e inofensiva que possa ser a adoção de regras de compliance, há inúmeros e caros riscos jurídicos que devem ser identificados antes de qualquer medida.
____________
1 Que podemos traduzir livremente como "programa de conformidade", apesar de a grafia na língua inglesa ser infinitamente mais comum.
2 SILVEIRA, Renato de Mello Jorge; SAAD-DINIZ, Eduardo. Compliance, Direito Penal e lei anticorrupção. São Paulo: Saraiva, 2015, p.128.
3 No original: "After decades of self-regulation prior to the 1960s, the compliance function in most corporations has evolved pursuant to a predicable cycle - a corporate scandal occurs, it is followed by public outcry, which is followed by criminal investigation and prosecution, then comes a sweeping legislative response, all culminating in increased company-level compliance efforts. This cycle, which has repeated itself in each of the last five decades, has resulted in compliance regimes myopically focused on limiting criminal and quasi-criminal investigations and prosecutions of companies" (HAUGH, Todd. Cadillac compliance breakdown. Stan. L. Rev. Online, v.69, 2016, p.199-200).
____________
Gabriel Druda Deveikis
Sócio do GDD ADVOGADOS. Mestre em Direito Político e Econômico pela Universidade Presbiteriana Mackenzie (SP) - Ênfase em Direito Penal Econômico e Compliance - 2019. Pós-graduações em Direitos Fundamentais e Processo Penal pelo IBCCRIM (SP) em parceria com a Universidade de Coimbra (Portugal) - 2016 e 2018.
Leandro Moreira Valente Barbas
Consultor do GDD ADVOGADOS. Doutor e Mestre em Direito Político e Econômico pela Universidade Presbiteriana Mackenzie (SP). Palestrante e professor.