Opinião

Aspectos de implantação de programas de integridade nos escritórios de advocacia

Autores

  • Rodrigo Pironti

    é pós-doutor em Direito pela Universidad Complutense de Madrid doutor e mestre em Direito Econômico pela PUC-PR e sócio do escritório Pironti Advogados.

  • Éryta Karl

    é sócia do Pironti Advogados especialista em Regulatory Compliance pela Universidade de Pensilvânia (EUA) e graduada em Direito pela PUCPR.

26 de junho de 2019, 6h51

Você certamente já ouviu falar de compliance, porém, a pergunta é: você sabe realmente o que o termo significa, ou ainda está apegado ao senso comum de que “estar em compliance” é “estar em conformidade”? Ora, banalizar o termo e tratá-lo dentro do conhecimento vulgar é — em uma projeção não tão distante — transformá-lo em mais um daqueles institutos jurídicos cuja aplicabilidade é tão etérea e diversificada, onde todos imaginam saber o que é, mas poucos são os que realmente conseguem transformá-lo em realidade; foi assim com conceitos como sustentabilidade e governança dentre outros.

Compliance, portanto, não é simplesmente “estar em conformidade”, pois isso é pressuposto lógico de um Estado de Direito, onde as normas são positivadas e norteadas pelo postulado da legalidade.

O Decreto 8.420/2015, que regulamenta a Lei 12.846/2013 (Lei Anticorrupção), define programa de compliance como o “conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira”[1].

Em complemento, a ISO 19600:2014 (Sistema de Gestão de Compliance) define que “é a consequência de uma organização cumprir suas obrigações (…) de forma sustentável, incorporando-o na cultura da organização e no comportamento e atitude de pessoas que trabalham para ela”, permitindo “que uma organização demonstre seu comprometimento com o cumprimento das leis pertinentes, incluindo requisitos legislativos, códigos da indústria e normas organizacionais, bem como as normas de boa governança corporativa, boas práticas e expectativas da comunidade”[2].

Os programas de integridade são uma metodologia complexa, que seguem rigorosos e objetivos padrões técnicos, nacionais e internacionais (ISO 19600, ISO 37001, ISO 31000, COSO ERM, DSC100, dentre outras específicas de cada setor ou região) e que devem ser estruturados tendo em conta a realidade de cada estrutura onde será implantado.

A implantação desses programas é uma realidade no mercado brasileiro: cada vez mais as empresas buscam implantar ou aprimorar seus programas de ética e integridade, visando uma adequação ao landscape regulatório de cada negócio e a mitigarem os riscos aos quais estão expostas. Com a advocacia naturalmente não seria diferente.

Se antes o compliance não era uma preocupação batendo à porta dos escritórios de advocacia, hoje esse cenário tem se alterado rapidamente. Não é a toa que inúmeras seccionais da OAB já se preocupam com o tema em comissões temáticas específicas. Isso gera maior competitividade ao escritório, segurança jurídica e eficiência econômica, como demonstraremos.

Todas as organizações, empresariais ou civis, de qualquer porte e ramo de atuação enfrentam influências internas e externas, o que torna incerto se elas atingirão seus objetivos — e essa incerteza é chamada “risco”[3]. Apesar das peculiaridades próprias, as sociedades de advogados também estão expostas a riscos e, inclusive, poderão ser responsabilizadas pela Lei Anticorrupção, pelo Estatuto da OAB ou seu regulamento geral, e pelo Código de Ética e Disciplina da classe, além dos provimentos federais que regulamentam o exercício da advocacia, quer por conduta de advogados, funcionários e estagiários ou até mesmo correspondentes.

A inobservância da legislação e/ou regulamentação aplicável é um risco[4] na medida em que as responsabilizações e/ou penalizações podem prejudicar sobremaneira os escritórios de advocacia, podendo acarretar desde um dano reputacional, portanto, atingindo a imagem do escritório, seus sócios e advogados, ou, até mesmo, sanções graves, como a suspensão ou exclusão dos advogados dos quadros de inscritos da OAB.

É em razão disso que, frente aos riscos existentes, a adoção de mecanismos capazes de mitigá-los é fundamental para o exercício da advocacia e segurança dos próprios advogados.

Com o apoio da administração do escritório[5], o primeiro passo para conhecer os riscos do negócio é a realização da análise de maturidade da banca e aplicação de questionários de integridade, para que daí surjam elementos para o mapeamento de riscos (risk assessment). A identificação desses riscos deve preceder a implantação do programa de integridade porque é nessa fase que “players e colaboradores da empresa, de áreas diversas, com conhecimentos, percepções e opiniões diferentes, serão ouvidos e irão colaborar com informações que servirão de base para a identificação das necessidades de compliance da empresa”[6].

Na prática, portanto, a identificação de riscos se dará através do entendimento do contexto do escritório, análise de documentos internos, aspectos regulatórios e entrevistas realizadas, dentre outras metodologias próprias.

A partir da identificação dos eventos de riscos, com suas respectivas causas e consequências, níveis de probabilidade e impacto, é importante definir qual resposta será dada a cada risco, isto é, aceitá-lo, mitigá-lo, transferi-lo ou rejeitá-lo[7]. Para cada risco, então, será elaborado plano de ação para atendimento da resposta ao risco, ou seja, definir-se-á quais os mecanismos serão utilizados para tratar cada evento de risco[8].

Com a definição da prioridade a ser observada no desenvolvimento e aplicação dos planos de ação para atendimento à resposta de cada risco, os escritórios estarão munidos de dados e informações para efetivamente darem início à implantação do programa de ética e integridade.

Conhecendo os riscos aos quais os escritórios estão expostos, torna-se mais fácil a elaboração e revisão das normativas internas, tais como código de ética e conduta, políticas e procedimentos padrão (consequências, relacionamento com clientes, brindes e hospitalidade, due diligence de integridade, relacionamento com o setor público e conselhos de fiscalização profissional, dentre outros).

O Código de Ética e Conduta, de acordo com o Instituto Brasileiro de Governança Corporativa (IBGC), “tem por finalidade principal promover princípios éticos e refletir a identidade e a cultura organizacionais, fundamentado em responsabilidade, respeito, ética e considerações de ordem social e ambiental”[9]. Ou seja, o Código de Ética e Conduta é o documento que tem como finalidade a formalização dos princípios éticos, valores e padrões de conduta a serem observados pelos advogados e colaboradores do escritório na condução dos negócios.

Embora esse documento comumente contenha algumas cláusulas “padrão” — por exemplo, espera-se que todo Código de Ética vede a prática de corrupção —, é importante que ele seja redigido levando em consideração o contexto do escritório e os riscos identificados e mapeados. Isso porque não basta ter um Código de Ética e Conduta se ele não fizer sentido ou se não for aderente ao dia a dia do escritório; se assim for, ele perderá sua importância, e o programa de integridade não será verdadeiramente efetivo.

Além do Código de Ética e Conduta, recomenda-se aos escritórios de advocacia que também elaborem políticas e procedimentos internos, visando tratar de maneira mais específica os riscos mapeados que apresentam maior risco à organização. De acordo com o IBGC, “as políticas são decisões antecipadas que refletem as intenções e orientações de uma organização”, sendo um “conjunto de regras que auxiliam o direcionamento das atividades e o cumprimento dos objetivos das organizações”[10].

Para os escritórios que atuam por intermédio da contratação de correspondentes, por exemplo, é altamente recomendada a elaboração de política de contratação e relacionamento com correspondentes — afinal de contas, o correspondente atuará em nome do próprio cliente, usualmente com substabelecimentos dos advogados do próprio escritório, motivo pelo qual se faz necessária a definição de responsabilidades e limites desde a contratação até a prestação do serviço contratado.

Há outros documentos que podem auxiliar os escritórios na mitigação de riscos, a exemplo de termos de confidencialidade. Ainda que os advogados tenham o dever legal de sigilo, muitos escritórios de advocacia possuem em seus quadros estagiários e colaboradores de áreas administrativas e/ou financeiras, os quais não são abrangidos pela obrigação legal de sigilo, o que justifica a adesão desses ao termo de confidencialidade do escritório.

Além de ser necessário que os documentos sejam aplicáveis à rotina do escritório, para se garantir a efetividade do programa de integridade, recomenda-se que os sócios, advogados e demais colaboradores sejam capacitados quanto ao conteúdo dessa documentação[11] e que haja previsão e aplicação de medidas de responsabilização ou medidas disciplinares caso qualquer normativa interna seja infringida[12].

Cada implantação do programa em escritórios de advocacia é diversa e é tecnicamente muito difícil criar uma espécie de “receita” para a implantação de programas de integridade em bancas de advogados. Aspectos como área de atuação, quantidade de funcionários e frequência de contato com o poder público, por exemplo, devem ser levados em consideração quando da estruturação do programa de integridade, visando a torná-lo adequado e suficiente à mitigação dos riscos aos quais os escritórios estão expostos.

Nesse sentido, a depender do porte da banca e ramo de atuação, outros mecanismos de mitigação de riscos devem ser desde o início estruturados, a exemplo da implantação de canal de comunicação e denúncias. Essa definição de quais mecanismos serão adotados pelos escritórios para estruturação do programa de integridade será feita após o mapeamento de riscos, levando-se em consideração o contexto da organização e o apetite de risco estabelecido.

E como a gestão de riscos e a implantação de um programa de integridade não são uma atividade estanque, é preciso que continuamente os escritórios atualizem sua matriz de riscos (inerentes e residuais), visando aprimorar seus controles internos e mitigar as incertezas[13], e também monitorem seus programas para “garantir a efetividades e a melhoria contínua do sistema de compliance”[14].

Em vista da necessidade de monitoramento contínuo do programa de integridade, recomenda-se a adoção de indicadores de desempenho (KPIs), que “têm a função de apresentar de forma objetiva e mensurável uma visão completa sobre a evolução do programa de integridade”, possibilitando “a criação de um plano de trabalho de compliance, controles internos e auditoria mais adequado, adiantando e priorizando a análise em determinadas áreas e processos da empresa mais vulneráveis aos riscos e que possuam indicadores negativos”[15]. Tudo isso visando garantir que os programas de integridade dos escritórios sejam efetivos.

Compliance, portanto, diferentemente do que se convencionou no meio jurídico, não é pura e simplesmente agregar mais uma prática burocrática aos escritórios. A implantação de um programa de integridade efetivo jamais prejudicará o desenvolvimento e a condução dos negócios, ao contrário; a banca ganha em competitividade, pois fundada em princípios e valores éticos de conduta; eficiência econômica, porque otimiza processos e afasta o risco de seu negócio; e em segurança jurídica, pois assegura que o escritório e seus colaboradores ajam pautados em critérios de integridade e conformidade definidos na metodologia implantada.


[1] BRASIL. Decreto nº 8.420, de 18 de março de 2015. Decreto regulamentador da Lei nº 12.846, de 1º de agosto de 2013. Brasília, 18 mar. 2015. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/D8420.htm>.
[2] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 19.600: Sistemas de gestão de compliance: Diretrizes. Rio de Janeiro: BR, 2014. p. v.
[3] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31.000:2009: Gestão de Riscos: Princípios e Diretrizes. Rio de Janeiro: BR, 2009.
[4] INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Compliance à luz da governança corporativa. São Paulo: SP, 2017, p. 33.
[5] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31.000:2009: Gestão de Riscos: Princípios e Diretrizes. Rio de Janeiro: BR, 2009, p. 9.
[6] CASTRO, Rodrigo Pironti Aguirre de. ZILIOTO, Mirela Miró. Compliance nas contratações públicas: exigência e critérios normativos. Belo Horizonte: Fórum, 2019.
[7] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31.000:2009: Gestão de Riscos: Princípios e Diretrizes. Rio de Janeiro: BR, 2009, p. 17-19.
[8] Idem, p. 20.
[9] INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das Melhores Práticas de Governança Corporativa. São Paulo: SP, 2015, p. 93.
[10] INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Compliance à luz da governança corporativa. São Paulo: SP, 2017, p. 19.
[11] Idem, p. 35.
[12] Ibidem, p. 36.
[13] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31.000:2009: Gestão de Riscos: Princípios e Diretrizes. Rio de Janeiro: BR, 2009, p. 20.
[14] INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Compliance à luz da governança corporativa. São Paulo: SP, 2017, p. 35.
[15] CASTRO, Rodrigo Pironti Aguirre de. GONÇALVES, Francine Silva Pacheco. Compliance e gestão de riscos nas empresas estatais. Belo Horizonte: Fórum, 2018, p. 138 e 141.

Autores

  • Brave

    é sócio do Pironti Advogados, pós-doutor em Direito Público pela Universidad Complutense de Madrid e doutor e mestre em Direito Econômico pela PUCPR.

  • Brave

    é sócia do Pironti Advogados, especialista em Regulatory Compliance pela Universidade de Pensilvânia (EUA) e graduada em Direito pela PUCPR.

Tags:

Encontrou um erro? Avise nossa equipe!