A cultura da conformidade e a prevenção no âmbito empresarial (parte 1)

Entre nós, eventos recentes ajudam a justificar levantamento realizado em 2010 pela Federação das Indústrias do Estado de São Paulo (Fiesp), que apontou que desfalques oriundos de condutas ilícitas produziram, no Brasil, um prejuízo estimado entre 1,38% e 2,3% do produto interno bruto, montando em algo entre R$ 41,5 bilhões e R$ 69,1 bilhões[1].

Se, então, na atual quadra, riscos e prejuízos derivados de ilícitos dimanam, mais e mais, sem observar segmentações, compartilhados que são por toda a sociedade, torna-se cada vez mais necessária e inafastável a democratização da gestão desses mesmos riscos por todos. É dizer, faz-se forçosa avocação, notadamente pelos players de maior relevo, de parcelas de responsabilidade na redução dos riscos e na inibição/minoração de danos.

A suscetibilidade a infrações é um dado inescapável; no âmbito empresarial, porém, o que torna tolerável essa ameaça é o fortalecimento de mecanismos que aplaquem a insegurança quanto à sua concretização e/ou que permitam um controle ágil sobre suas consequências. Em suma, o compliance se põe como verdadeiro mecanismo de sustentabilidade empresarial e corporativa.

Os programas de integridade ou de conformidade — ou, ainda, de compliance — encerram uma autoimposição de padrões de ética que visam inibir a prática de ilícitos em sentido amplo. Não raro, é possível divisar verdadeira simbiose quando esses programas defluem de uma corregulação, fruto de uma interação entre Estado e entes privados. Daí sofisticada conceituação que alça esses programas a sistemas autorreferenciais de regulação regulada[2], ou, em linguagem normativa, “conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira”[3].

No passado recente, o instituto foi gradativamente sendo inserido na pauta jurídico-empresarial brasileira como fruto de um recrudescimento do anseio social — originalmente mais voltado para a esfera pública — por um aprimoramento de práticas inibidoras e preventivas de ilícitos, os mais diversos.

Paradoxo, nada obstante, decorreu do fato de que, a despeito desse ganho de popularidade, da convergência sobre a importância e a necessidade dos programas de conformidade e de seu salto de desenvolvimento no país nos últimos anos — merecedor, mesmo, de avaliação positiva do Grupo de Ação Financeira Internacional (Gafi)[4] —, uma disseminação mais efetiva dessa cultura ainda encontrar consideráveis desafios, ficando quase que restrita a grandes companhias ou a transnacionais que já ostentem um modelo desenvolvido, apenas replicado em nosso país.

Nesse mesmo sentido, estudo realizado pela Transparência Internacional deu conta de que, inobstante 67% das empresas multinacionais de mercados emergentes declarem adotar política de tolerância zero contra desvios, apenas 19% proíbem expressamente pagamentos por facilitações, ao mesmo tempo em que apenas dez das estatais entrevistadas promovem treinamento de seus órgãos de direção — das 49 companhias de mercados em ascensão listadas em último lugar no quesito transparência, sete são brasileiras[5].

Em parte, as dificuldades enfrentadas podem ser creditadas a fator em boa medida comum às demais nações: a ausência de uma formatação objetiva de compliance e de diretrizes mais ou menos objetivas a pautar companhias que pretendam iniciar práticas de conformidade[6]. É certo tratar-se a integridade de regulação autoimposta — motivo, aliás, por que se revela como desafio adicional a propensão a que se relevem possíveis faltas (soft law); sem embargo, a carência de pontos de partida poderia ser parcialmente suprida por apanhado a congregar modelos bem-sucedidos.

No plano externo, ainda em 1960, a Securities and Exchange Comission estadunidense[7] talvez encerre marco inaugural quando passa a orientar companhias a instituir escritórios de conformidade com vistas ao desenvolvimento de procedimentos internos de controle.

Posteriormente, em 1974, os presidentes dos bancos centrais dos países do G10 formaram o Comitê de Regulamentação Bancária e Práticas de Supervisão, que, de pronto confrontado com as falências dos bancos alemão Bankhaus I. D. Herstatt e estadunidense Franklin National Bank, passou a funcionar como fórum para regulação, supervisão e promoção das melhores práticas no mercado financeiro.

O Foreign Corrupt Practices Act (FCPA)[8], de sua vez, como dissemos em nosso escrito anterior, surge em 1977, representando importantíssimo paradigma no combate à corrupção. A esse diploma se somaria, anos mais tarde, outra relevante lei voltada para a governança corporativa responsável nos Estados Unidos: o Sarbanes-Oxley Act, de 2002[9].

Relevantes paralelos normativos puderam ser observados noutros países, como a Australian Standard Compliance Program (AS 3806) — originalmente de 1998 e posteriormente alterada em 2006 —, responsável por “prover princípios e diretrizes para desenvolvimento, implementação, manutenção e aperfeiçoamento de uma política de conformidade flexível, responsável e efetiva”[10]. Igualmente digno de nota o rigorosíssimo United Kingdon Bribery Act, de 2010[11].

Já entre nós, a Resolução 2.554/1998, do Conselho Monetário Nacional, na esteira dos princípios do Comitê de Basileia, determinou “às instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil a implantação e a implementação de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis”.

Naquele mesmo ano de 1998, a Lei 9.613 inaugurou um certo sistema de conformidade[12], merecendo reforço (i) da Carta Circular 3461/1999, do Banco Central — complementada mais tarde pela Carta Circular 3.542/2012; (ii) da Lei 12.683/2012; e (iii) da Resolução 20/2012 do Conselho de Controle de Atividades Financeiras (Coaf). Nesse processo evolutivo[13], ainda são dignos de nota o Comunicado do Banco Central 12.746/2004, que estabeleceu os procedimentos para implantação da nova estrutura (Basileia II) — posteriormente alterado pelo Comunicado 16.137, de setembro de 2007 —, e a Portaria do Ministério da Justiça 14/2004, alterada pela Portaria MJ 48/2009.

Como é possível verificar, grande parte do aparato normativo internacional e doméstico pretendeu regular o setor financeiro, por motivos dentre os quais é destacar ao menos dois: o fluxo de capital sempre se pôs como principal meio de evidenciação e de elucidação de práticas de corrupção — follow the money[14] — e o segmento, em razão de guardião de divisas, se revelou especialmente sensível a efeitos colaterais, em cadeia, perversos decorrentes de ilícitos.

Carecia o país, porém, de um marco normativo mais amplo, com âmbito de vigência material a alcançar as práticas empresariais de maneira geral, a exemplo do FCPA norte-americano.

Foi assim que todo aquele manancial de regras acima descrito redundaria, em 2013, na Lei Anticorrupção (12.846), de cujo artigo 7º, VII, constaria como elemento a ser considerado na eventual aplicação de sanções a pessoa jurídicas “a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”, semelhantemente ao parâmetro estabelecido pelo artigo 59 do Código Penal. O problema foi que o parágrafo único daquele artigo 7º reservava a regulamento os tais “parâmetros de avaliação de mecanismos e procedimentos”, gerando grande incerteza.

Somava-se àquilo o fato de as diretrizes de conformidade existentes no país serem eminentemente direcionadas ao segmento financeiro ou permeadas por conceitos abertos, que, se possuem o benefício de alcançar grande número de atividades, pecam por, mercê de suas lacunas, perpetuar a indefinição sobre o ponto, mantendo a política de conformidade algo distante de muitas companhias.

Nada obstante, com o tempo foi possível condensar orientações a partir de diferentes fontes. Nesse particular, vale a menção a documento editado pelo Ministério da Justiça do Reino Unido em 2010, contendo princípios para que as organizações comerciais persigam a prevenção de pagamento de propinas[15]. No mesmo ano, a Organização para Cooperação e Desenvolvimento Econômico fez publicar um guia de boas práticas para aprimoramento do combate ao suborno em transações internacionais[16].

A Comissão de Sentenças dos Estados Unidos, de sua vez, desempenhou importante papel em sua função de, enquanto agência federal independente norte-americana, estabelecer políticas e práticas nas cortes federais, incluindo diretrizes acerca da forma e da dosimetria da punição a criminosos condenados por crimes federais, além de servir como matriz consultiva e de aconselhamento no desenvolvimento de uma política criminal eficiente. Nesse norte, como parte de suas atribuições, a referida comissão editou, em 2012, o Manual de Diretrizes para Sentenças Federais[17], no bojo do qual, mais especificamente na seção parágrafo 8B2.1., se indicaram parâmetros a identificar um programa de conformidade e ética efetivo.

Em 2013, o Escritório das Nações Unidas sobre Drogas e Crime igualmente disponibilizou ao público arquivo denominado “Programa anticorrupção, de ética e compliance nos Negócios: um guia prático”[18], dedicando quase cem páginas a orientações sobre como desenvolver e implementar um programa que vise precisamente a prevenir e a endereçar irregularidades.

Mais recentemente, em 2014 (com atualização em 2015), foi lançado o Manual Completo de Ética e Compliance, precioso trabalho desenvolvido pela Sociedade de Compliance Corporativo e Ética que trouxe até mesmo modelos de check lists em apurações e de planos de implementação de programas, dentre outros.

Todas essas iniciativas tiveram o positivo condão de fornecer elementos mais objetivos a respeito do que haveria de ser levado em conta na criação e na implementação de um programa de integridade. Persistia ainda, contudo, a falta de enunciados oficiais no plano interno.

Foi então que, em 2015, sobreveio o Decreto 8.420, regulamentando o artigo 7º, VIII, da Lei 12.846/2013, para, em seus artigos 41 e 42, estabelecer padrões básicos para os programas de integridade.

Na esteira daquelas disposições, a Controladoria-Geral da União, ainda em 2015, também adotou iniciativa semelhante a de outros países ao fazer publicar documento intitulado “Programa de integridade: diretrizes para empresas privadas”[19], com vistas a “esclarecer o conceito de Programa de Integridade em consonância com a Lei n. 12.846/2013 e suas regulamentações e apresentar diretrizes que possam auxiliar as empresas a construir ou aperfeiçoar Programa dessa natureza”.

À vista de todos aqueles elementos, externos e internos, foi finalmente possível construir um denominador comum, parâmetros mínimos a nortear um programa de conformidade. A síntese dessas diretrizes será objeto de nosso próximo texto. Até semana que vem!