Matheus Felipe Mendes Ferreira[1]

RESUMO

O presente artigo tem como objetivo o estudo do sistema de Compliance brasileiro e a introdução do profissional de Compliance Officer no ordenamento brasileiro. Ademais, pretende-se analisar a missão desse profissional na prevenção de delitos empresariais junto com sua efetiva responsabilização.

Palavras-chave: Precedentes. Código de Processo Civil de 2015. Common Law. Civil Law.

INTRODUÇÃO

As discussões sobre Compliance crescem em importância, ocupando o centro de diversos debates jurídicos, políticos e empresariais, especialmente pelo grande crescimento de conglomerados econômicos, cujo impacto internacional supera o de inúmeros países.

Diante a essa realidade, a possibilidade do Compliance surge como o resultado da busca dos operadores do direito por novos meios para a prevenção contra crimes econômicos em benefício da sociedade, do erário e das empresas, em reconhecimento da incapacidade do Estado em fiscalizar a atividades econômicas, a cada dia mais complexas e diversificadas. (GUIMARÃES, 2021, p. 18)

Nessa relação, o Estado cede a regulação ao ente privado, mas mantém o poder-dever de supervisionar e sancionar, existindo a possibilidade de que os entes públicos mantenham a revisão dos atos da empresa em situação de cooperação entre o Estado e a empresa na criação do sistema de regulação.

Trata-se de uma estratégia de prevenção utilizada para minimizar os riscos reputacionais e legais aos quais a empresa está sujeita, caso ocorram práticas de corrupção e/ou lavagem de dinheiro.

Para Ana Paula C. Candeloro, Maria Balbina Martins de Rizzo e Vinícius Pinho, o Compliance pode ser entendido como:

“Um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definido e implantada, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como as atitudes de seus funcionários; um instrumento capaz de controlar o risco de imagem e o risco legal, os chamados “riscos de Compliance”, a que se sujeitam as instituições no curso de suas atividades” (2012, p.9)

Conforme fala Calixto Salomão Filho:

“Não pode mais o direito empresarial ser meramente passivo observado e receptor dos danos da vida empresarial. Ao transformar esses dados em valores, influencia o próprio conhecimento da vida econômica” (2002, p. 18).

Constata-se, assim, a necessidade de que parte da fiscalização aconteça dentro da própria empresa, se criando uma atmosfera de constante vigilância e controle dentro do ambiente de produção, muito ligada ao princípio do “panopticismo” desenvolvido por J.Bentham e pelos pensadores foucaultianos. Em verdade, o Compliance se constitui como uma rede de vigilância sobre diferentes informações, desde o envio de dados até padrões de comportamento, haja vista que a base de qualquer programa de Compliance que englobe a autorregulação regulada é a ética. (GUIMARÃES, 2021, p. 33)

CONTEXTO HISTÓRICO

Inicialmente, o Compliance teve sua origem na proteção dos consumidores, em benefício do controle estatal, especialmente no mercado de alimentos nos EUA durante o início do séc. XX, controlando rótulos, políticas de saneamento e segurança. Com a crise de 1929, há a necessidade de recuperação da confiança no mercado, resultando na lei de valores imobiliários em 1933, que exigiu a uniformização dos títulos imobiliários.

 Nos anos 1940, nascem as leis Investment Advisers Act e Investment Company Act, que exigem de profissionais e empresas o registro na instituição reguladora U.S. Securities and Exchange Commision (SEC), para a proteção do mercado contra fraudes.

 Posteriormente, no contexto da década de 1970, a insegurança causada pelos vários escândalos no Departamento de Defesa dos EUA exigiu a criação de normas para a responsabilidade dos próprios contratantes, uma forma de aumentar a garantia a práticas comerciais éticas em nome do governo, em complemento as sanções civis, administrativas e penais previstas na lei Foreign Corrupt Praticies Act (FCPA).

Os escândalos nos entes estatais norte-americanos evidenciam que o Estado não tem condições de avaliar todas as atividades empresárias em um ambiente globalizado, Berini (apud GUIMARÃES, 2021, p. 80), oportunamente, comenta sobre:

“a necessidade de reformar o sistema regulatório do setor financeiro e econômico, mediante o estabelecimento de um regime misto que inclua a participação ativa e equilibrada dos atores públicos e privados a fim de garantir o cumprimento real e efetivo do marco normativo que vigora a atividade”.

Em complemento, César Caputo Guimarães diz:

“Há muita coerência na autorregulação regulada. Isso porque a empresa tem uma capacidade muito superior à do Estado para vigiar e regular suas próprias operações considerando o contexto de atividade, setor de risco, número de funcionários.” (2021, p. 83).

No Brasil, a prática do Compliance vem com a abertura econômica no contexto dos anos 1990, em resposta à pressão dos órgãos internacionais, como a Organização das Nações Unidas (ONU) e a Organização para Cooperação e Desenvolvimento (OCED), para a regulamentação do mercado interno. A introdução do Compliance pode ser observada na recepção das leis n. 8.429/92 (Lei de Improbidade), n. 9.279/96 (Lei de Concorrência Desleal), na alteração das funções da lei de defesa da concorrência, e na criação da Conselho de Controle de Atividade Financeiras (Coaf) em 1988, assim como o acréscimo ao Código Penal do artigo 337-B, regulador da corrupção ativa em transações comerciais internacionais.

Já no séc. XXI, a OCDE, em seu papel de fiscalização, recomendou normas mais rigorosas à corrupção, resultando na criação da Lei Anticorrupção (Lei 12.946/2013). Dessa forma, o dispositivo passa a impor a responsabilidade objetiva às pessoas jurídicas por atos contra a administração pública, juntamente com a responsabilização individual de dirigente ou administradores das empresas, atribuída somente na medida de sua culpabilidade.

 A Lei Anticorrupção ainda trouxe outras novidades, como a adoção de programas de Compliance por parte das empresas e acordos de leniência, outorgando a responsabilidade inicial de combate à corrupção às próprias empresas, em vez de deixá-las a cargos dos próprios entes estatais, se estabelecendo a chamada “autorregulação regulada”.

A responsabilidade do Compliance Officer

A pessoa do Compliance Officer nasce nos EUA e ganha patamares europeus com a sentença da Corte Federal Alemã em 17 de julho de 2009, sendo introduzida no Brasil no Decreto n. 8.420 em 2015 a figura do responsável pela aplicação do programa de integridade.

Tratam-se de profissionais com capacidade técnica para análise e controles internos nas empresas em busca de minimizar os danos de uma futura responsabilização legal, por meio da prevenção, treinamento, alertas e aconselhamento nos processos negociais. Normalmente, o cargo de Compliance é ocupado por um advogado ou advogada, seja na forma de um empregado interno da empresa ou de um profissional externo. (SILVEIRA, 2015, p.43)

Com a identificação desse profissional, surge a necessidade de discussão sobre as responsabilidades penais dessa pessoa no cometimento de infrações no âmbito empresarial. A permanência desse profissional no meio corporativo presciente dessa discussão para que a sua responsabilização se dê dentro de parâmetros definidos em lei.

 Caputo Guimarães (2021, p. 76) muito bem comenta que não é suficiente para a responsabilização criminal a mera falha do profissional em seu dever de prevenção de risco. É imprescindível que o profissional assuma posição de “garante” do tipo penal omissivo impróprio, para que posteriormente se verifique a existência de dolo em sua conduta (ressalta-se a possibilidade que essa responsabilidade seja afastada contratualmente), haja vista que o profissional de Compliance Officer não possui deveres executivos dentro dessa empresa.

Reconhecida a posição de “garante” na empresa, é necessário que o profissional atue com omissão diante aos seus deveres de vigilância, comunicação de atividade suspeita, fiscalização etc., sob o risco de responsabilização objetiva por qualquer ilícito da empresa.

A culpabilidade será auferida em razão da omissão dos deveres do Compliance Officer, devendo ser dolosa com a identificação da vantagem pretendida pelo agente, podendo a responsabilização ocorrer por disposição legal.

Destaca-se a imaturidade do ordenamento brasileiro sobre a presente questão, em contraposição ao alemão e ao norte-americano, por ainda não agasalhar o chamado “dever do Compliance”, que delimita a função do profissional previamente a fim da correta responsabilização.

 Inexiste no Brasil previsão específica em lei que imponha de forma clara as regras de imputação, sendo imprescindível que os delitos omissivos impróprios sejam interpretados de maneira restritiva, afastando o uso de doutrinas estrangeiras para que se afaste o risco de os Compliance Officers sirvam como “bois de piranha” para desonerar os superiores de suas responsabilidades, já que, como muito bem menciona o escritor Eduardo Galeano, o poder punitivo tende a penalizar os agentes mais frágeis nas relações, representados aqui pela figura do “Compliance Officer”. (GUIMARÃES, 2021, p. 78)

 A interpretação restritiva dos delitos omissos é fundamental para o combate à imputação indiscriminada de delitos em franca violação ao princípio da legalidade, não sendo razoável criminalização de qualquer falha. Deve existir uma ação dolosa que descumpra a lei ou não comunique o descumprimento de um programa de Compliance internalizado pela empresa aos superiores, para que exista a responsabilidade criminal.

Ainda sobre a responsabilização, a doutrina internacional já aprofunda seus debates acerca da possibilidade de aplicação da teoria do Domínio do Fato aos crimes econômicos. Sobre essa seara destaca-se que o próprio Roxin manifestou a posição de sua doutrina frente a atividade econômica:

“Apesar do grande sucesso alcançado pela teoria da autoria mediata por meio de aparato organizados de poder, Roxin […] afirma que ela não é, de maneira alguma, uma superextensão da autoria. E lamenta que isso de fato ocorra na transferência dessa construção a ações delitivas praticadas a partir da chefia de empreendimentos econômicos  […] Roxin concorda com a aplicação da autoria mediata por meio do domínio de aparatos  organizados de poder a organização mafiosas ou terrorista que tenham à disposição numerosos executores substituíveis, mas a entende inviável quando ausente a fungibilidade do executor, como ocorre, por exemplo, quando, numa empresa participante de relações econômicas no âmbito jurídico, um diretor exorta um funcionário a falsificar documentos. Nesse caso, o direito é apenas instigador do fato praticado, cujo autor é o funcionário, pois é de se esperar de qualquer pessoa sob a base de uma organização jurídica de trabalho não obedeça a instruções ilícitas” (SANTOS, Humberto Souza, 2020)

Ainda existem outras teorias que poderiam ser aplicadas ao “garante”, como a teoria de infração de dever de Roxin, situação em que haveria uma infração de dever extrapenal, Bottini menciona:

“os crimes omissivos são delitos de infração do dever, uma vez que a imputação do resultado ao omitente não está fundada no domínio dos fatos, mas na violação de um dever de evitar um resultado, um dever de garantia. O parâmetro não é a relação de domínio, derivada da natureza das coisas, entre o omitente e o resultado, mas a existência de um dever violado que, em certas circunstâncias, legítima normativamente a imputação desse resultado a uma omissão”

 Nesse raciocínio, a atuação do Compliance poderia se encaixar nos crimes de omissão imprópria. O tipo penal recairia sobre os agentes que antes do resultado típico (ou seja, antes da produção dos seus efeitos), assumem certas funções específicas que as obrigavam a impedir tal resultado. (GUIMARÃES, 2021, p. 82)

Pode-se questionar essa imputação, já que a lei não institui a posição de “garante” de maneira direta ou descreve condutas omissivas de resultado de dano, de forma semelhante às ações de um Compliance Officer não configuram tipos penais na legislação brasileira. (GUIMARÃES, 2021, p. 78)

 A maioria da jurisprudência nacional caminha no sentido de distanciar funções intrínsecas de “garante” da responsabilidade criminal, como no caso de manifestação contrária à responsabilização objetiva de profissional que exaure parecer técnico venha a ser incriminado. Dessa forma, firmar parecer técnico, trabalho que pode pertencer a uma das funções do Compliance Officer, não pode ser penalizado na esfera penal.

 Nesse sentido, mesmo que não exista tipo penal específico para incriminar o Compliance Officer, parte da doutrina argumenta que só haverá a responsabilização em casos de omissão imprópria, quando a omissão causa um resultado que o agente tinha o dever de evitar, conforme a doutrina de Roxin, José Lobato e Jorge Martins. (GUIMARÃES, 2021, p. 84)

O Tribunal de Justiça Federal da Alemanha entendeu nesse mesmo sentido que haveria uma condenação do Compliance Officer, pois ao assumir a responsabilidade de prevenção de crimes no interior da empresa, o profissional assumiria a posição de “garante”, sendo punido criminalmente por ter assumido a responsabilidade de impedir o resultado.

CONCLUSÃO

Por fim, percebe-se o poder de impacto da globalização na transformação da seara jurídica empresarial, o crescimento do poder econômico das empresas aliado ao surgimento de novas tecnologias e técnicas tornam necessária a existência de meios de prevenção aos delitos econômicos cada vez mais distantes da capacidade de fiscalização executada pelos entes públicos. Essa realidade ocorre justamente porque as transformações econômicas e técnicas hoje presentes, tornam os delitos mais organizados, transnacionais e de identificação mais complexa, perante essa problemática a autorregulação regulada surge como uma das saídas.

Isso posto, diante da dificuldade de controle dos bens jurídicos pelo Estado, o Compliance é uma interessante forma de autorregulação regulada, já que busca, principalmente, a criação de uma cultura ética empresarial no interior das empresas, estabelecendo uma concordância entre as ações da empresa e a legislação.

Essa cultura é capaz de criar uma melhora da imagem e prestígio da empresa, já que estabelece um compromisso ético e legal publicamente, assim como uma rede de proteção a funcionários e clientes. Ainda é possível o estabelecimento de recompensas através do Estado, desde incentivos fiscais ao abatimento de multas e penalizações.

Como figura importantíssima para o estabelecimento dessa cultura de controle interno dentro das empresas surge o Compliance Officer. Trata-se de um profissional ou de um grupo de profissionais dedicados à implementação e ao acompanhamento dos programas de Compliance nas empresas.

Diante a essa demanda de mercado, nasce no direito a discussão sobre a responsabilização do Compliance Officer, profissional cujo a atividade foco é a prevenção de crimes empresariais.

Conclui-se que a responsabilização deste profissional depende do compromisso de que ele atue na posição de “garante” de uma empresa, sendo passível de imputação por crimes nas modalidades omissivos impróprios, responsabilidade que pode ser afastada contratualmente. Observa-se que a responsabilização dependerá de expressa disposição legal ou em virtude da função exercida, por meio dos deveres previstos pela empresa.

Esse estudo conclui que, desde que o referido profissional assuma o compromisso de “garante”, torna-se passível de responsabilização diante a omissão de seus deveres concretos e objetivos de vigilância e comunicação sobre atividades suspeitas, sendo possível a responsabilização objetiva do Compliance Officer perante um ilícito da empresa por meio da sua culpabilidade.

Existe a coerente preocupação de que a profissão de Compliance figure como “bode expiatório” para desonerar a responsabilidade de seus contratantes, que se qualificam na posição de “garante” (conforme o art. 13, §2º, “a” e “b” do Código Penal).

Isso posto, o presente trabalho também observou o uso indiscriminado das imputações de omissão imprópria, que violam o princípio da legalidade, já que permite a responsabilização criminal sem resultado ou qualquer elemento subjetivo. É absurda a criminalização do Compliance Officer baseada unicamente em uma falha, em observância ao princípio da reserva penal. É necessária uma ação efetivamente dolosa, através do descumprimento legal ou de uma ausência de comunicação do descumprimento do programa da empresa a um de seus superiores para justificar a responsabilidade criminal.

 Entretanto, como no ordenamento jurídico brasileiro não há previsão legal específica que imponha o dever de garantia do Compliance Officer, não existem regras claras de imputação. Isso posto, conforme os pilares do Estado de Direito, esse estudo conclui que os delitos omissivos impróprios devem ter interpretação restritiva, não sendo razoável a aplicação de doutrina e jurisprudência estrangeira.

 Isso posto, ainda há muito o que se delimitar sobre os deveres do compliance officer e sua esfera de responsabilidade, em razão da escassa definição desse instituto, especialmente diante a necessidade de proteção aos agentes do Compliance Officer, tendências contra responsabilizações não razoáveis, o que tornaria inviável a autorregulação regulada no Brasil.

REFERÊNCIAS

A GUIDE TO COMPLIANCE: A brief history. Convergepoint, Disponível em: https://www.convergepoint.com/compliance-software-sharepoint/a-guide-to-compliance-a-brief-history/. Acesso em: 26 de fev. 2022

CANDELORO, Ana Paulo P; DE RIZZO, Maria B. Martins; PINHO, Vinícius. Compliance 360º: Riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan, 2012.

FILHO, Calixto Salomão. O novo direito societário. 2.ed. São Paulo: Malheiros Editores, 2002.

GUIMARÃES, Cesar Caputo. A Responsabilidade penal do Compliance Officer– 1. Ed. – São Paulo:  Editora Contracorrente, 2021.

SANTOS, Humberto Souza. “Autoria mediata por meio de dependência estrutural econômico-profissional no âmbito das organizações empresariais” Revista Brasileira de Ciências Criminais, vol. 117, nov./dez/2015. Disponível em: http://www.mpsp.mp.br/portal/page/portal/documentacao_e_divulgacao/doc_biblioteca/bibli_servicos_produtos/bibli_boletim/bibli_bol_2006/RBCCrim_n.117.03.PDF. Acesso em: 26 fev. 2022

SILVEIRA, Renato de Mello Jorge; SAAD-DINI, Eduardo. Compliance, direito penal e a lei anticorrupção. São Paulo: Saraiva, 2015, p.144

[1] Graduando em Direito pela Universidade Federal de Goiás e Estagiário pela equipa do Crosara Advogados.