Compliance caminha sempre junto da contabilidade e dos controles internos

No Brasil, quando o tema em pauta é a adoção de medidas preventivas de compliance, muito se fala na elaboração do código de ética, treinamento de colaboradores e na introdução de canais de comunicação confidenciais e independentes. No entanto, pouco se discute sobre o dever das empresas de manter controles internos eficientes, registros contábeis precisos e transparentes, bem como sobre os padrões mínimos necessários para atender a referida obrigação.

Esse relativo desinteresse sobre o tema não se verifica por acaso, nem chega a causar espanto. A lei anticorrupção brasileira (Lei 12.846/2013) não menciona o tema de maneira expressa, e a sua regulamentação — o Decreto 8.420/2015 — limitou-se a elencar apenas dois elementos relativos à qualidade dos registros contábeis, dentre um total de 16 itens, como parâmetros utilizados para avaliar a eficácia dos programas de compliance e ajudar a reduzir eventuais multas e penalidades: (i) “registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica”; e (ii) “controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica”.

Devido à modesta regulamentação e ausência de penalidades específicas para a apresentação de contabilidade malfeita às autoridades governamentais, hoje a preocupação com boas práticas na contabilidade costuma se limitar aos registros e práticas que possam gerar efeitos tributários. Outra situação em que se verifica alguma preocupação com controles internos ocorre quando se identificam perdas financeiras ou ineficiência operacional. Tais situações, contudo, parecem distantes dos objetivos da legislação anticorrupção, de modo que as empresas de fato veem pouca razão para investir em controles contábeis preventivos de compliance, ou se dão conta da íntima relação entre a fraude e a existência de um ambiente de controles frágil ou até mesmo inexistente.

Com a introdução do Sistema Público de Escrituração Digital (SPED) e da crescente automatização dos controles contábeis, a contabilidade das empresas de modo geral evoluiu muito no que diz respeito ao escopo, precisão e padronização das informações apresentadas pelas empresas. Essa transformação da contabilidade no Brasil fez com que as empresas brasileiras passassem, acidentalmente, também a se adequar a alguns parâmetros mencionados no Decreto 8.420/2015. Entretanto, embora a preocupação com a conformidade tributária possa até contribuir com a eventual diminuição das penas previstas na lei anticorrupção, tal postura não nos parece ser suficiente para atender integralmente à legislação anticorrupção.

Vale lembrar que o Brasil é signatário da convenção anticorrupção[1] da Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Tendo essa convenção sido ratificada pelo Congresso Nacional em 2000, esse normativo possui status de lei no Brasil e obriga o nosso país a observar as diretrizes da OCDE, de modo que as orientações dessa organização internacional possuem relevante peso na aplicação da lei brasileira.

Dentre as orientações emitidas pela OCDE, o “Guia de Boas Práticas Sobre Controles Internos, Ética e Compliance”, de 18 de outubro de 2010, prevê como boa prática a adoção de “um sistema de procedimentos financeiros e contábeis, incluindo um sistema de controles internos, razoavelmente projetado para assegurar a manutenção de livros, registros e contas justos e precisos, para assegurar que eles não possam ser usados para fins de suborno estrangeiro ou ocultar tais subornos”[2] (original sem destaques). Veja-se que, enquanto o Decreto 8.420/2015 descreve as qualidades esperadas dos procedimentos contábeis desenvolvidos pelas empresas, o guia da OCDE é explícito ao exigir que tais procedimentos sejam desenvolvidos de modo a evitar a prática de corrupção ou a sua ocultação.

Isso significa que a elaboração de um sistema contábil sofisticado e de boa qualidade não é um fim em si mesmo. Para atender à legislação brasileira, as empresas que atuem no mercado nacional devem incorporar à sua contabilidade mecanismos de controle específicos, bem como processos e procedimentos internos efetivos que visem a coibir a prática de subornos.

Outrossim, empresas sujeitas à severa e famosa lei norte-americana Foreign Corrupt Practices Act (FCPA)[3] devem redobrar a atenção, dado que o normativo americano dedica todo um importante capítulo ao tema de controles internos e registros contábeis (Books & Records). No cenário atual, as chamadas cross-border investigations, ou seja, investigações com cooperação internacional, são cada vez mais comuns principalmente no Brasil.

No ano passado houve mais de 100 investigações nos Estados Unidos por violações ao FCPA, sendo que cerca de 20% dessas investigações possuíam algum tipo de conexão com o Brasil. A título ilustrativo, podemos citar algumas empresas brasileiras que já estiveram na mira de investigações por violações ao FCPA: Odebrecht, Braskem, Eletrobras, Embraer, Petrobras, JBS, BRF e Gol, dentre outras.

Para satisfazer o FCPA, os registros contábeis devem ser precisos e adequados. Para a lei americana, não importa qual seja o valor do lançamento contábil. O montante registrado deve sempre ser o mais exato e preciso possível, e o respectivo lançamento deve vir acompanhado de descrições fidedignas e que permitam identificação da natureza da despesa. Logo, as contas contábeis cuja nomenclatura é composta de expressões vagas como “vários”, “outros” ou “diversos” devem ser evitadas, devendo ser substituídas pela denominação correta dos bens adquiridos ou serviços contratados. Um lançamento inadequado, ou a constatação de que a empresa mantém controles internos frágeis pode representar indício de corrupção e ensejar a abertura de uma investigação.

Em alguns casos, as autoridades norte-americanas podem cobrar multas por registros contábeis inadequados, mesmo quando não se constata o crime de pagamento de propinas segundo o FCPA. Um exemplo emblemático, de janeiro de 2017, é da poderosa Mondelēz International Inc., dona de marcas como Oreo, Toblerone e Bis, que firmou um acordo com a Securities Exchange Comission (SEC) no valor de US$ 13 milhões devido a registros contábeis inadequados de uma subsidiária na Índia. Tais registros se referiram a pagamentos por serviços de consultoria na obtenção de licenças de funcionamento no parco valor de US$ 90 mil, quantia múltiplas vezes inferior ao da multa cobrada pelo governo norte-americano. Embora não se tenha verificado o pagamento de propinas, a SEC concluiu que os registros contábeis não retratavam a operação de maneira adequada, e que essa prática contábil configurar-se-ia em um risco de utilização deste tipo de remuneração para fins indevidos[4].

O exemplo acima mostra como é fundamental que as empresas mapeiem os seus riscos e estruturem os seus controles internos de maneira suficientemente robusta para prevenir e detectar eventuais indícios de prática de corrupção, bem como assegurar que suas transações sejam diligentemente registradas e devidamente monitoradas. Com efeito, o caso Mondelēz evidencia que a prevenção é a melhor saída. Além de sair mais barato do que remediar, em um cenário em que nenhuma operação é “pequena demais” para ser investigada, o investimento e adoção de melhores práticas nos três Cs — compliance, contabilidade e controles — se demonstram imperativos como questão de responsabilidade financeira.

Infelizmente não existe uma receita de bolo ou regra “one size fits all” que garanta que todas as empresas consigam pôr a sua contabilidade em dia com as normas de compliance brasileiras e norte-americanas. Cada empresa possui características e desafios próprios decorrentes do setor econômico, do arcabouço regulatório próprio do seu setor, porte, estrutura administrativa e até mesmo do sistema eletrônico de registros utilizado. Logo, cada caso é um caso. Em todos eles, porém, determinadas práticas deveriam se tornar rotina, como a elaboração de revisões periódicas dos pagamentos versus plano de contas, testes de transação e risk assessments sazonais (os quais podem ser efetuados internamente ou por terceiros especializados).

Neste contexto, recomendamos também que, na revisão de lançamentos e seleção de amostras para testes de transação, sejam sempre consideradas (i) contas contábeis típicas de maior risco como, por exemplo, doações, brindes, patrocínios e caixinha; (ii) pagamentos a terceiros intermediários; (iii) questões eventualmente identificadas no levantamento de riscos (risk assessment); e (iv) pagamentos com descrições suspeitas e genéricas ou registradas de maneira atípica (por exemplo, lançamentos com valores redondos, sequenciais ou demasiadamente elevados para determinadas despesas).

Com este artigo, esperamos deixar claro que, embora normalmente vistos como questão acessória em matéria de compliance, o desenvolvimento de sistemas contábeis bem como o aperfeiçoamento de procedimentos e controles que garantam o registro fidedigno de operações, dificultando a prática de corrupção, são obrigações legais das empresas no Brasil. Em resumo, toda administração deve se lembrar dos três Cs, isto é, que compliance caminha sempre junto da contabilidade e dos controles internos.

Caso sejam identificados vínculos com os EUA, a preocupação com a contabilidade deve ser redobrada, tendo em vista o histórico das autoridades norte-americanas de cobrarem multas pesadas, independentemente da materialidade da operação ou de efetivo pagamento de propina.

Embora não seja possível elaborar um modelo de sistema contábil que atenda a todos os casos, de modo geral os lançamentos contábeis devem ser precisos, com descrição detalhada, monitorados e revisados de maneira periódica para coibir eventuais irregularidades cometidas inadvertidamente, ou pior, fraudes verdadeiramente intencionais.

Vale lembrar que — nesse quesito — a maior multa já cobrada pelas autoridades americanas é precisamente de uma entidade brasileira — a Petrobras.