O compliance é, sem dúvidas, um dos assuntos mais tratados no mundo corporativo. Assim como ESG (environmental social and governance), seu escopo é bem mais abrangente do que apenas um espaço saudável para as empresas. Envolve a criação de uma cultura que visa garantir a conformidade à lei e à moralidade no ambiente corporativo.
A experiência internacional mostrou que, no desbravamento de crimes complexos, o compliance tem grande utilidade, afinal, se o ente privado se autorregula, atuando para coibir e trazer à tona ilícitos praticados, o Estado tem mais chances de sucesso na investigação e na persecução penal.
Contudo, o cenário brasileiro ainda não se consolidou diante da insegurança jurídica na aplicação de tal instituto.
Por aqui as políticas de conformidade não são inovação. Embora não fosse utilizada a expressão "compliance", vários diplomas legais do direito pátrio impunham aos administradores de empresas deveres de conformidade. É o caso, por exemplo, da Lei dos Crimes Contra o Sistema Financeiro, Lei dos Crimes Tributários, Lei de Licitações etc.
Ainda assim, a Lei de Lavagem de Dinheiro (9613/98) e a Lei Anticorrupção (12846/13) tornaram-se marcos importantes para o compliance criminal.
Isto porque a lei 9613/98 criou a obrigação de que empresas de determinados setores adotem mecanismos para identificar seus clientes, mantenham os registros de transações feitas, tenham cadastro no órgão regulador ou fiscalizador, adotem políticas, procedimentos e controles internos correspondentes ao porte da empresa, bem como aptos para atender aos comandos previstos na legislação.
Neste mesmo sentido, a Lei Anticorrupção (12846/13) consagrou a responsabilização administrativa e civil de pessoas jurídicas pela prática de determinados atos lesivos e estabeleceu fatores que serão levados em consideração na aplicação das sanções.
Entre essas considerações há previsão de "existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de código de ética e de conduta no âmbito da pessoa jurídica" (art. 7º da Lei 12846/13).
Ou seja, atualmente a legislação de combate à lavagem de dinheiro cria uma obrigação, enquanto a lei anticorrupção incentiva a existência de programas de compliance para a redução das sanções eventualmente aplicadas.
A partir de então o compliance foi sendo regulamentado por meio de decretos, resoluções, circulares e diretrizes. Sua relevância resulta exatamente dessa evolução legal, somada a importantes contextos políticos e econômicos.
Com esses avanços também foram abertas outras frentes de responsabilização das pessoas jurídicas, embora na seara penal esse tipo de punição seja limitado somente aos casos de crimes ambientais.
Sobre essas novas formas de responsabilização, diversas questões polêmicas podem ser levantadas, dentre elas o forte caráter penal de algumas normas administrativas, em decorrência da semelhança entre atos lesivos ensejadores de sanções e condutas tipificadas como crimes para pessoas físicas.
Ademais, a severidade de certas sanções administrativas contra as empresas chega a ser maior do que a das sanções de natureza penal previstas na legislação ambiental, o que parece um contrassenso.
As críticas não se voltam apenas à forma de responsabilização das pessoas jurídicas; há, ainda, certa tendência à persecução do compliance officer pelo seu papel de "olhos" da boa governança corporativa.
O decreto nº 8420 dá atribuição à figura do compliance officer para aplicar o programa de integridade e fiscalizar seu cumprimento. Já o artigo 3º da Lei Anticorrupção prevê que a responsabilização, no sentido persecutório, da pessoa jurídica não exclui a responsabilidade individual de dirigentes, administradores ou pessoas que figurem como autoras, coautoras e partícipes do ilícito.
No intuito de responsabilizar o compliance officer, foi construído o raciocínio de que sua posição seria a de garantidor, ou seja, teria o dever jurídico de impedir práticas ilícitas.
Tal raciocínio, sem dúvidas, gera bastante insegurança, pois a legislação brasileira não fixou parâmetros claros o suficiente para responsabilizar essas pessoas.
Não parece razoável que o simples exercício da função de compliance officer seja o suficiente para a persecução do titular do cargo no caso de ocorrência de um ilícito. No direito penal, vigora a vedação da responsabilidade penal objetiva, sendo necessário apontar de maneira concreta o modo como o acusado contribuiu à prática do delito. Tampouco o compliance officer deverá ser responsabilizado criminalmente pela falha no dever de prevenção dentro da empresa, afinal, sua obrigação é de meio e não de fim.
Embora a Ação Penal 470 tenha também abordado a responsabilidade criminal do compliance officer, não foram delimitados os critérios necessários para essa responsabilização, tornando-se necessária a promoção de novos debates para assuntos ainda pouco explorados.
Anos depois, a responsabilização do compliance officer voltou aos holofotes com os desdobramentos da Operação Lava Jato, quando o Ministério Público Federal apurou a ação de funcionários do Banco do Brasil que supostamente teriam facilitado operações de lavagem de dinheiro.
Daí decorre a necessidade de avaliar, de forma criteriosa, qual o papel do compliance officer na empresa, seu nível de autonomia e outros fatores importantes que podem implicar, ou não, na exclusão da culpabilidade deste profissional.
Para além da responsabilização, ainda há muitas questões a resolver: investigações internas e seu equilíbrio com o direito de defesa, whistleblower e a recompensa no caso de compliance em empresas públicas, os limites da comunicação espontânea, a análise de risco e o manejo da confidencialidade, o reflexo dessas ações na economia e muitas outras.
A falta de resposta para tantas dúvidas, assim como a ausência de previsão das consequências práticas do programa de compliance, são desafios a serem enfrentados para a consolidação da cultura da conformidade.
Mais do que isso, os programas de compliance devem sempre estar em monitoramento, pois somente no dia a dia, com base em erros e acertos, seu aprimoramento será possível.
Fato é que a expansão da criminalidade aumentou os protagonistas do direito penal e, à medida em que o tempo passa, o compliance criminal se mostra um poderoso instrumento na criação de uma cultura corporativa mais transparente.
Para sua efetividade, no entanto, é necessário fomentar mais debates na comunidade jurídica, criar mais intimidade com a legislação, com propostas de mudanças e aperfeiçoamento de tal instrumento, pois, somente assim a realidade brasileira proporcionará a segurança jurídica necessária para emplacar a mudança cultural.
*Mario Fabrizio Polinelli e Nastassja Chalub são criminalistas e sócios do escritório Carlos Eduardo Machado Advogados