Compliance e análise de risco à brasileira: o que se chama 'gatopardismo'
8 de agosto de 2020, 6h03
Os programas de cumprimento normativo representam, em sua concepção original, um avanço no estabelecimento da relação entre Estado e empresa, naquilo que chamamos de "autorregulação regulada". É mais do que louvável o ideal de que as próprias corporações organizem-se para cumprir normas, em lugar de figurarem, em um anacrônico jogo de persecução e resistência, como simples alvo de fiscalização e castigos. Por isso, aparte do que seja a euforia do mercado, alguns estudiosos sérios têm-se dedicado à compreensão dessa nova sistemática, em especial a partir de sua gênese norte-americana.
Nossa tese aqui, entretanto, é a de que o instituto do compliance, quando afastado desse seu habitat anglo-saxão, traz efeitos diametralmente opostos a seu planejamento original: em lugar de ser uma ferramenta para facilitar o cumprimento da lei, opera como método de legitimar o status, nas empresas privadas, de exploração e corrupção; no setor público, funciona como falso atestado de higidez e eficácia.
É no conceito central desse sistema, a avaliação de risco (risk assessment), que se pode encontrar a clave dessa disfunção que aqui expomos.
Mapeamento de risco
Se o objetivo do compliance é o de transformar a empresa em um agente de cumprimento da lei, a primeira missão tem de ser a de identificar quais as mais proeminentes formas de descumprimento legal da pessoa jurídica. Trata-se do mapeamento de riscos [1] que a empresa deve promover, pois somente ela é capaz de reconhecer sua dinâmica e suas fraquezas: uma companhia financeira pode servir de ferramenta de lavagem de dinheiro e financiamento de terrorismo, uma mineradora pode causar danos ambientais e acidentes com centenas de mortos, uma empreiteira apresenta o sério perigo de transformar-se em corruptora ativa.
Essa exemplificação já impõe uma primeira pergunta a que se deve responder, se nos propomos a uma visão realista do tema: se o nível essencial do compliance está em que a empresa apresente seus próprios riscos, há de se saber se ela quer e, principalmente, se ela pode fazê-lo. Nessa resposta está o cerne de o que temos de denominar, com o perdão da expressão, de "tropicalização" do compliance.
"Da ponte pra cá": uma sociedade que não pode ser escrita
O mapeamento de riscos é a descrição do verdadeiro entorno em que cada empresa trabalha, e aí começam os problemas. Porque a essência do sistema de autorregulação regulada está em um duplo viés: que a empresa conheça sua realidade e, logo, que a apresente ao Estado, para busca de solução conjunta. Porém, nosso nível democrático não atingiu o patamar de um diálogo real ente particular e o Estado [2], porque este, o Estado, em seu atual estágio evolutivo: 1) não assume a realidade social como está; 2) não reconhece sua própria ineficiência e corrupção, e, em um déficit de velocidade entre iniciativa pública e privada; e 3) imputa sempre ao particular a primeira responsabilidade por qualquer desvio de conduta.
Estamos infelizmente habituados a suportar que os órgãos públicos ofereçam da sociedade uma percepção totalmente dissociada do mundo real, e isso traz consequências. Se, por exemplo, olhamos a página dos Correios em São Paulo ou no Rio de Janeiro, vemos uma lista de bairros periféricos a que o serviço postal não atinge, por denominarem-se "áreas de risco". O serviço público não entra no morro ou na favela, porque são regiões dominadas pelo narcotráfíco, mas esse pormenor não se escreve: apenas a empresa reserva-se no direito de não "correr riscos" e, assim, recusar entregas postais [3] à parcela mais vulnerável da população. Essa é a empresa pública.
A empresa privada, no entanto, não dispõe dessa mesma regalia. Para manter-se viva no mercado, tem de adentrar a lugares dominados, o que pode demandar pagamento de taxas ao crime organizado, que não cabem em sua contabilidade oficial. A segurança da agência bancária, da cadeia de supermercados, da empresa de internet, do entregador de bebidas só pode ser garantida com métodos os quais, pelo que se sabe, não há como explicitar em uma análise de riscos a ser apresentada às autoridades.
Se o Estado falha a reconhecer a sociedade que governa, seu olhar sobre si mesmo é o pior possível. Jamais admitirá sua própria corrupção generalizada, e nunca reconhecerá, por exemplo, que fiscais exigem propina ainda quando uma empresa está regular, pedágios não oficiais são pagos em rodovias por transportadoras de pequeno porte, que o sistema de segurança pública é indevidamente privatizado, ou que a manutenção dos contratos públicos depende de uma colaboração para a próxima campanha eleitoral. Qualquer desses escândalos diários que a mídia revela é tratado como excepcional, e a afirmação do "estado de coisas inconstitucional" encontra-se restrita a algumas poucas retóricas decisões da Suprema Corte.
Frente a essa problemática, as jovens autoridades, entusiastas do compliance, argumentam que a função dos programas de cumprimento é exatamente a denúncia, comunicando-se ao Estado todas as mazelas sociais, principalmente quando a principal distorção seja o próprio poder público. Esse sistema de hotline, de canal de denúncias é, na teoria, instrumento relevante da enforced self regulation, a romântica via de mão dupla, de simbiose entre governo fiscalizador e empresa fiscalizada.
Mas nesse ponto nos deparamos uma vez mais com a diferença, por assim dizer, de velocidade de engrenagens: o Estado pode receber denúncias sobre seu mau funcionamento, mas seu ritmo de apuração é lento e seu sistema de verdades, como visto, é extremamente relativizado. A empresa privada, por sua vez, tem de trabalhar no dinamismo do mundo real, pois suas contas vencem no mês seguinte. Portanto não é razoável esperar que ela, apenas ela, se sacrifique inscrevendo, em seu mapa de riscos, uma denúncia concreta, confiando apenas em que, daqui a alguns anos, alguma força-tarefa se interesse por investigar o tema denunciado. E investigue, ademais, colocando a empresa como primeira imputada pelo injusto cometido.
Tudo conspira, como se pode notar, para que governo e empresas mantenham seu diálogo de surdos. A sociedade que funciona "da ponte pra cá", como diz a tradicional canção dos Racionais MCs, só cabe por escrito nas letras de rap.
Grandes empresas e Estado
As consequências desse compliance romantizado é, em nossa visão, diferente para as grandes corporações, para as empresas médias e para o Estado como um todo. Nos três patamares, infelizmente, o efeito é, em nossa visão, reverso em relação àquele alardeado pelos teóricos mais empolgados, ou para aqueles que vislumbram, na redação de programas de compliance, um mercado rentável.
É bastante possível que para algumas gigantes companhias, o sistema de compliance tenha vantagens imediatas, e em nível bastante requintado. Elas são as únicas capazes de suportar os custos de implantação de um compliance efetivo, de governar-se de modo distante da capilaridade da pequena corrupção e, principalmente, de enfrentar o Estado em seus escalões mais baixos, para assim acessar os estratos mais elevados de seu enforcement, a exemplo do Ministério Público em sua alta cúpula. E também são as únicas que conseguem livrar-se dos efeitos de seus próprios pecados, porque é apenas a elas, sabemos, que se abrem as vantagens dos programas de leniência. Em outras palavras, o compliance, longe do discurso ético das grandes corporações, aqui aparece como forma de dominação de mercado, a liquidar as pequenas concorrentes, locais, que não ascendem ao sistema de denúncia e perdão. Isso, em tese, pode até explicar o interesse internacional na imposição do sistema de governança e risco, o que seria tema para outro trabalho.
As empresas que não alcançam o gigantesco status das grandes companhias tem no compliance um custo a mais, em seu restrito orçamento [4], para implementação desse sistema nominal de relação com o Estado. É evidente que qualquer iniciativa para melhorar sua governança será um benefício a elas próprias, mas seu mapeamento de riscos, no atual estado de coisas, provavelmente será uma obra de ficção. Pior que isso, são compelidas a mais uma falsa prestação de contas, à manipulação de gatekeepers que atestam o que não existe e à contratação de compliance officers que se imolam para responsabilizar-se por ilícitos que não são deles.
Para o Estado, uma vez mais, sobra a posição mais cômoda. Primeiro, por não oferecer sua contrapartida. Qualquer um que analise um "programa de cumprimento" [5] de uma empresa pública verá que ali não se inscrevem mais do que lugares comuns, típicos da linguagem empresarial já superada, como "ser proativa", "manter capacidade de adaptação (ser resiliente)" ou algum ou outro sucedâneo linguístico para dizer que "abandonará sua zona de conforto". Mas isso não é o pior.
O pior é que a lógica de propaganda do compliance constrói um discurso de mudança, que dissemina uma esperança generalizada de câmbio, de novos ventos, enquanto a essência das relações permanece idêntica. É o que podemos denominar, apropriando-se do substantivo já comum na Europa, de "gatopardismo", o neologismo inspirado na obra da literatura italiana. O refinamento das relações de poder, que constrói uma nova ordem, uma fachada renovada, apenas com a finalidade ganhar fôlego para manter o mesmíssimo status.
Conclusão
Não ofertaremos qualquer crítica a esforços que venham a estabelecer sistemas colaborativos de controle, ética empresarial ou contabilidade transparente. Mas a importação do compliance como um enlatado imposto às empresas, sem uma anterior revisão hiper-realista do Estado e da sociedade, funcionará como mais uma aplicação da máxima de Lampedusa: "Mudar tudo para que tudo continue igual".
[1] O Gafi atualiza, como primeira de suas conhecidas 40 recomendações, o enfoque baseado em riscos (risk based approach). Veja-se: https://www.cfatf-gafic.org/es/documentos/gafi40-recomendaciones/407-fatf-recomendacion-1-evaluacion-de-riesgos-y-aplicacion-de-un-enfoque-basado-en-riesgo. Também seu guia para "National Money Laundering and Terrorist financing risk assessment" é disponível em internet.
[2] Sobre a delação premiada como auge da democracia, na negociação do Estado diretamente com o cidadão, veja-se nosso RODRÍGUEZ, Víctor Gabriel, Delação Premiada: limites éticos ao Estado, RJ: Gen Forense, 2019, p. 111 e ss.
[3] Lembrando que os serviços postais têm status constitucional (21, X, CF88).
[4] Sobre os custos de um efetivo programa de compliance, veja-se SAAD DINIZ, Eduardo, Ética negocial e compliance, São Paulo: RT, 2019, p. 149
[5] Acerca do compliance de empresas públicas, veja-se RAMÍREZ BARBOSA, Paula Andrea, FERRÉ OLIVÉ, J. Carlos, Compliance, derecho penal y gobernanza empresarial, Valencia; Tirant lo Blanch, 2019, p. 165 e ss.
Encontrou um erro? Avise nossa equipe!