Por RODRIGO OLIVEIRA DE CAMARGO / LAIR WEBBER
No mundo empresarial, compliance refere-se, essencialmente, ao ato de estar em conformidade com normas internas e externas inerentes ao exercício profissional, objetivando-se a mitigação de riscos legais[1]. Para GIOVANINI, além do caráter legal, os deveres de compliance relacionam-se com a observância de princípios éticos ligados à honestidade e transparência, de forma que a desatenção desses preceitos certamente possui o condão de acarretar em penalidades à imagem da empresa e seus gestores.
A pedra angular das leis de combate à corrupção passa a ser o envolvimento de todos os membros de uma comunidade empresarial na prevenção de atos ilícitos, com adoção de medidas que, dentre outras, estabelece como necessária a criação de canais de comunicação entre empresa e funcionários em prol de transferência de informações que apresentem relevância na gestão e que envolvam riscos. Em outras palavras, significa implementar controles internos tendentes a prevenir, evitar ou repreender o cometimento de atos ilícitos, através da “conformidade no cumprimento de normas reguladoras, expressas nos estatutos sociais, nos regimentos internos e nas instituições legais do país”[2].
Uma vez ocorrido o ato de corrupção, é importante que as empresas demonstrem que adotaram esses mecanismos de autorregulação, pois são oferecidas vantagens às corporações que colaborem efetivamente com as investigações e o processo administrativo, sendo que dessa colaboração resulte a identificação dos demais envolvidos na infração, quando couber, e a obtenção célere de informações e documentos que comprovem o ilícito sob apuração. Esta é, claramente, uma ferramenta que busca incentivar a apuração dos fatos já no âmbito empresarial – e privado, portanto – ao se estabelecer que a cooperação da pessoa jurídica para a apuração das infrações, a existência de mecanismos, procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades, além da aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica serão condutas a ser promovidas por parte da empresa e que serão levadas em consideração na aplicação das sanções que porventura ocorram.
Na perspectiva do direito penal econômico, significaria a aplicação do direito penal aos problemas relacionados à condução dos negócios e da corporação, principalmente por conta de eventuais problemas na prevenção dos riscos das atividades empresariais. Esta nova visão propõe uma intervenção preventiva na empresa, com um claro objetivo de diminuir significativamente os riscos da ocorrência de infrações decorrentes da atividade corporativa[3].
Conforme BOCK, esta nova ideia está relacionada ao dever de supervisão atribuído às empresas, o qual deve ser adotado para evitar infrações jurídico-penalmente relevantes por parte de seus representantes e empregados. No cenário econômico moderno, quanto maior o espaço de atuação da empresa, maior o tráfico de recursos pessoais e meios de produção envolvidos neste processo, sendo a criação de perigos de infringência às normas proporcional à quantidade de atividades desenvolvidas pelas corporações. Com a modernização da economia, emerge uma consciência de que a criação desses novos riscos não pode ser desvalorada pelo Direito, e que cabe às empresas, portanto, o dever de conter a ocorrência desses perigos, pois a sua existência não pode colocar em risco a validade do ordenamento jurídico vigente[4].
O direito no Estado moderno – e principalmente no que diz respeito às atividades econômicas – vem se caracterizando pela multiplicação de normas que regulam todos os âmbitos de atuação social, e as empresas passaram a destinatárias de um relevante número dessas normas que, além de muitas vezes complexas, impõem graves consequências penais ou administrativas. Nos tempos de hoje, um elevado número de atividades sociais estão reguladas por subsistemas normativos, acumulando situações jurídicas complexas em diversos âmbitos (fiscais, trabalhistas, financeiras, meio ambiente, contábeis), o que torna “la idea de que el derecho escrito y publicado será conocido por todos y de que todos pueden programar su existência de acuerdo con las normas, (…) casi obsoleta (…)”.
Esta realidade, segundo BACIGALUPO, praticamente condenou à modificação o conceito tradicional de risco da atividade empresarial que, antes conhecido somente como um risco econômico decorrente da concorrência estabelecida pelo mercado, agora soma a essa noção econômica os riscos decorrentes das responsabilidades jurídicas e normativas[5]. Agora, caberá ao empresário organizar sua empresa de forma tal que possibilite um controle proporcional ao fluxo das atividades da corporação, exercendo supervisão de forma que possibilite o controle das atividades de empregados e terceiros que a representam e atuam em seu favor[6]. Se riscos penais são objetivamente previsíveis, a finalidade da implementação dos programas de integridade é justamente possibilitar a criação de mecanismos de controle e reação frente a sua eventual ocorrência[7].
A minimização de riscos, como dito alhures, parte da formação de um programa de responsabilidades que transcende os aspectos jurídicos e que busca igualmente alcançar aspectos éticos, na medida em que o que se espera difundir é também o conceito de que a atividade econômica e empresarial deve estar ancorada em preceitos morais, voltados para o cumprimento de sua responsabilidade social. Há, por parte das empresas, o dever de estabelecer e difundir em seu seio um verdadeiro sistema de vigilância da legalidade de seus atos, o que certamente lhes impõe uma nova forma de atuação com vista à prevenção de qualquer tipo de risco inerente a sua atividade. Conforme bem expõe BACIGALUPO, essa prevenção de riscos da atividade empresarial põe em relevo a importância de estabelecimentos de sistemas de controle interno dentro da empresa[8].
NIETO MARTÍN sustenta que existem dois grandes modelos de programas de integridade. O primeiro previne a ocorrência de ilícitos a partir do desenvolvimento de uma cultura de respeito à legalidade e dos valores éticos por intermédio da formação, ou seja, do estabelecimento de uma cultura de cumprimento às normas e de revisão periódica dos procedimentos utilizados dentro da empresa.
O segundo modelo estaria baseado na vigilância, que aposta em medidas de amplo controle das atividades desenvolvidas na empresa por seus funcionários de forma a permitir à corporação o estabelecimento de um perfil do empregado e o índice de risco delitivo. Este segundo modelo entendido como controle e vigilância converteria a empresa numa espécie de panóptico[9] que atinge os direitos e garantias fundamentais, como o direito à intimidade, o direito ao sigilo das comunicações e o direito à proteção de dados dos funcionários[10].
Independentemente do modelo adotado pelo programa de integridade, trata-se da implementação de um legítimo sistema de controle social, em que o Estado determina o envolvimento das empresas na prevenção (atuação ex ante) e repressão (atuação ex post) da prática de atos ilícitos que porventura ocorram durante o exercício de sua atividade comercial. Como já sustentamos, a imposição estatal de práticas de controle no seio privado denuncia as dificuldades que o Poder Público enfrenta ao prevenir e repreender a ocorrência de atos ilícitos ocorridos no ambiente empresarial[11], vindo o conceito decompliance a indicar a manutenção de rígidos controles do fluxo das informações trocadas para o exercício da atividade comercial e dotar a empresa com poderes de investigação para a repreensão a partir da ocorrência de atos ilícitos.
Visto sob este enfoque, a cultura do compliance empresarial nada mais é senão a expressão de uma delegação às empresas das funções de prevenção de ilícitos típicas de Estado, tendo elas assumido esta tarefa mediante a adoção de medidas de autorregulação. Para SILVA SÁNCHEZ, se enquadra na concepção clássica de prevenção geral positiva do ilícito, com suas raízes na doutrina de Welzel sobre o fomento dos valores éticos e sociais da ação como forma de proteção indireta de determinados bens jurídicos penais, sendo que o efetivo cumprimento desses deveres de supervisão e vigilância se dá por intermédio dessa sistematização e procedimentalização do controle[12].
KUHLEN, no mesmo sentido, identifica uma série de posicionamentos que também interpretam a ideia do compliance como um deslocamento das tarefas de administração de justiça penal para as empresas, outorgando-lhes poderes de autorregulação. Esta interpretação permite a compreensão do compliance sob diversos aspectos, além de possibilitar o enfrentamento de problemas normativamente interessantes: (a) os interlocutores decisivos na interação com o Estado são as empresas, e sobre elas pretende influir o Estado criando estímulos para que se comportem de maneira socialmente desejada; (b) ao envolvimento entre compliance e direito penal surge uma tendência de autorregulação voluntária, em que as próprias empresas buscam minimizar os riscos de sua responsabilidade e exercer autocontrole, muitas vezes confiando tarefas de normatização a entes privados ou a instância semi-estatais, e; (c) associar compliance à autorregulação é de extrema utilidade para o Estado, pois dirige a uma visão de identidade entre os objetos do compliance e o estabelecimento de normas reforçadas penalmente[13].
O estabelecimento de normas de compliance internamente apresenta muitas semelhanças com a justiça penal, desde a produção de regras de conduta por via de normas destinadas aos empregados, como o estabelecimento de sanções que, para que sejam aplicadas, serão precedidas de um devido processo.
[1]COIMBRA, Marcelo de Aguiar; MANZI, Vanessa A. Manual de Compliance: preservando a Boa Governança e a Integridade das Organizações. São Paulo: Atlas, 2010. p. 02.
[2] ANDRADE, Adriana; ROSSETTI, José Paschoal. Governança Corporativa: fundamentos, desenvolvimentos e tendências. 4ª ed. São Paulo: Atlas, 2009. p. 141.
[3] BACIGALUPO, Enrique. Compliance y Derecho Penal. Navarra: Aranzadi. 2011. p. 21/22.
[4] BOCK, Dennis. Compliance y Deberes de vigilancia en la empresa. In KUHLEN, Lothar; MONTIEL, Juan Pablo e GIMENO, Íñigo Ortiz de Urbina. Compliance y Teoría del Derecho Penal. Marcial Pons. Madrid. 2013. p. 108/111
[5] BACIGALUPO, Enrique. Compliance y Derecho Penal. Navarra: Aranzadi. 2011. p. 21/22.
[6] BOCK, Dennis. Compliance y Deberes de vigilancia em la empresa. In KUHLEN, Lothar; MONTIEL, Juan Pablo e GIMENO, Íñigo Ortiz de Urbina. Compliance y Teoría del Derecho Penal. Marcial Pons. Madrid. 2013. p. 114
[7] SOLER, José Ignácio. Criminal Compliance y Proceso Penal: Reflexiones Iniciales. In In. Responsabilidad de la Empresa y Compliance: programas de prevención, detección y reacción penal. Editorial IBdF: Montevideo/Buenos Aires. 2014. p. 196.
[8] BACIGALUPO, Enrique. Compliance y Derecho Penal. Navarra: Aranzadi. 2011. p. 27/28.
[9] O panóptico de Bentham é a figura arquitetônica representativa da vigilância e do controle, cujo efeito mais importante, segundo FOUCAULT, “é induzir o detento (em nosso caso, o empregado) a um estado consciente e permanente de visibilidade que assegura o funcionamento automático do poder. Fazer com que a vigilância seja permanente em seus efeitos, mesmo se é descontínua em sua ação; que a perfeição do poder tenda a tornar inútil a atualidade do seu exercício; que esse aparelho arquitetal seja uma máquina de criar e sustentar uma relação de poder independente daquele que o exerce; enfim, que os detentos se encontrem presos numa situação de poder que eles mesmos são os portadores. Para isso, é ao mesmo tempo excessivo e muito pouco que o prisioneiro seja observado sem cessar por um vigia, pois o essencial é que ele se saiba vigiado; excessivo porque ele não tem a necessidade de sê-lo efetivamente. Por isso Benthan colocou o princípio de que o poder devia ser visível e verificável. Visível: sem cessar o detento terá diante do seus olhos a alta silhueta da torre central de onde é espionado. Inveríficável: o detento nunca deve saber se está sendo observado, mas deve ter a certeza de que sempre pode sê-lo. (FOUCAULT. Michel. Vigiar e Punir: nascimento da prisão. Tradução de Raquel Ramalhete. 34ª Ed. Petrópolis:Vozes. 2007. p. 166/167)
[10] NIETO MARTÍN, Adán. Problemas Fundamentales del Cumplimiento Normativo en el Derecho Penal. In. KUHLEN, Lothar; MONTIEL, Juan Pablo e GIMENO, Íñigo Ortiz de Urbina. Compliance y Teoría del Derecho Penal. Marcial Pons. Madrid. 2013. p. 32/33.
[11] “Ao determinar que as corporações estabeleçam práticas de Compliance dentro do ambiente empresarial, o Estado parece compartilhar com (para não dizer transferir aos) entes privados as responsabilidades pela investigação que porventura ocorram em meio ao ambiente corporativo e que envolvam atos de corrupção. O poder público, diante de sua incapacidade para fiscalizar todos os atos ocorridos dentro de ambientes privados e sua insuficiência de vigilância em relação às condutas de seus próprios mandatários, passa a determinar que as entidades privadas e seus funcionários o auxiliem nessa tarefa, criando mecanismos legais que incentivem a colaboração de entes privados para o combate e investigação de atos ilícitos.” (CAMARGO, Rodrigo Oliveira de. Compliance Empresarial e Investigação Preliminar. InAZEVEDO. Bernardo de; SOTO. Rafael Eduardo de Andrade. Ciências Criminais em Debate: Perspetivas Interdisciplinares. Rio de Janeiro: Lumen Juris Editora. 2015. p. 397/398).
[12] SILVA SANCHEZ. Jesús-María. Deberes de vigilância y compliance empresarial. In KUHLEN, Lothar; MONTIEL, Juan Pablo e GIMENO, Íñigo Ortiz de Urbina. Compliance y Teoría del Derecho Penal. Marcial Pons. Madrid. 2013. p. 100.
[13] KUHLEN, Lothar. Cuestiones Fundamentales de Compliance y Derecho Penal. In KUHLEN, Lothar; MONTIEL, Juan Pablo e GIMENO, Íñigo Ortiz de Urbina. Compliance y Teoría del Derecho Penal. Marcial Pons. Madrid. 2013. p. 67/71.
Comentários