PL 1588/2020 estabelece certificação de programas de compliance pouco eficaz

No ano de 2016 começou a tramitar no Senado Federal o Projeto de Lei 435/2016, de autoria do senador Antônio Anastacia, que inclui no artigo 7º, inciso VIII, da Lei 12846/2014, a Lei Anticorrupção, a necessidade de certificação de programas de compliance por gestor de sistema de integridade devidamente preparado para a função. Ainda insere um segundo parágrafo ao mesmo artigo ao prever as funções básicas desse chamado gestor de integridade, quais sejam: I) gerir de forma autônoma, contribuindo para o seu aperfeiçoamento contínuo; II) atuar de forma constante e engajada nas interações da empresa com as autoridade públicas; e III) manter atualizada documentação relativa ao programa de integridade.

A proposta pretende alterar significativamente o modo como as organizações empresariais estruturam seus mecanismos de integridade, estabelecendo, em suma, as necessárias: I) certificação do programa por alguém devidamente preparado para a função; II) plena autonomia na gerência do mecanismo de integridade; e III) autuação constante e engajada com as autoridade públicas.

Sem a pretensão de esgotar o tema, o presente artigo busca provocar uma reflexão sobre a proposta legislativa, especialmente no que concerne ao processo de certificação e a respectiva atuação do compliance officer.

Não é novidade que existe um certo consenso sobre os elementos básicos que estruturam um programa de compliance, tais como comprometimento da alta direção, identificação de riscos, elaboração de código de conduta, elaboração canais de denúncia, entre outros.

Por outro lado, a mesma constatação não ocorre quanto a determinação dos critérios de qualidade e validação, ou mais comumente chamados de processos de certificação. No ordenamento jurídico comparado, a submissão facultativa dos programas de compliance adotados pelas empresas a um sistema de certificação é um dos pontos mais avançados de discussão no âmbito da temática que envolve o compliance.

A certificação dos programas de compliance é um fenômeno que se ajusta bem à técnica da autorregulação. Há tempos os Estados têm se valido de instrumentos declarativos, como selos, marcas, etiquetas e certificados emitidos por terceiros para obter o compromisso de conformidade da empresa com as regras técnicas do setor. Da mesma forma, o administrador que submete o seu programa de compliance a um processo de certificação independente de alguma maneira assegura que sua política de gestão de riscos responde a um critério organizacional de uma administração diligente e ordenada [1].

Existem alguns modelos no direito comparado que indicam os critérios de qualidade e procedimentos de certificação dos programas de compliance. No Chile, por exemplo, a Lei 20.393/2009, que estabeleceu a responsabilidade penal das pessoas jurídicas, contém indicações sobre os elementos que devem possuir os programas de compliance, bem como ofereceu à empresa que adotou o modelo de prevenção a possibilidade de submetê-lo a um processo de certificação [2]. A lei considera a possibilidade, e não obrigatoriedade, de submissão do programa de compliance a um critério de certificação. Esse certificado constará ter a empresa atingido todos os requisitos estabelecidos na lei, que estabelece que tais certificações poderão ser expedidas pelas empresas de auditoria externa, classificadoras de riscos ou outras entidades registradas na Superintendência de Valores e Seguros, o equivalente à SEC (Security Exchange Comission) dos Estados Unidos da América [3].

Além de classificar o programa de compliance de acordo com a sua qualidade e atenção aos postulados regulamentadores dispostos em lei, no campo processual, em caso de ocorrência de algum ilícito no âmbito da atividade econômica empresarial, as certificações podem se revestir de alto valor probatório e servir como prova documental para atestar a eficiência do programa [4] e que todas as cautelas devidas foram devidamente tomadas na sua elaboração e execução. Acuña acentua nesse ponto que a certificação dos programas de compliance poderia servir como um atestado de bom comportamento prévio, uma espécie de certificação de atuar prudente da empresa e, consequentemente, causa de atenuação da pena a ser aplicada [5]. Também não se pode dizer que as certificações terão um valor absoluto visto que no Direito Processual Penal não há hierarquia de provas, bem como elas estão submetidas à livre convicção motiva da autoridade jurisdicional.

Embora a certificação de programas de compliance se constitua em necessária evolução normativa, ao contrário do estabelecido no Projeto de Lei 1588/2020, não é recomendável que a referida atribuição seja do mesmo gestor que o concebeu e executa. Como visto na experiência do Direito comparado, a certificação compreenderia um processo legal de validação independente, seja ele público ou privado, que analisaria os padrões adotados e estaria sob constante monitoramento.

Também se denota uma evidente cumulação das atribuições do compliance officer. Além de ser o gestor do programa, terá a incumbência legal de certificá-lo, validando-o para todos os efeitos legais. Assim, não obstante as atribuições próprias decorrentes de sua função surge uma nova imposição legal ao profissional de compliance ao exigir que este seja o "certificador" do seu próprio programa.

A temática relativa à responsabilidade criminal do compliance pfficer não é tema novo na dogmática penal. Do modo como está, a certificação pelo próprio profissional tem o potencial de aumentar o escopo da sua posição de garante na organização empresarial, uma vez que a lei estará ampliando o seu dever de cuidado, proteção e vigilância. Isso fica ainda mais claro quando o projeto de lei estabelece que as suas funções básicas devem guiar-se pela autonomia, pelo engajamento e pela interação com autoridades públicas e constante atualização e disponibilidade de documentações.

Por óbvio é que a responsabilidade criminal do compliance officer implica em em inúmeras discussões no âmbito da dogmática penal, sendo evidente a impossibilidade de sua responsabilização objetiva. Todavia há, de fato, um significativo incremento de sua responsabilidade e também do risco que decorre da sua função, principalmente em caso de falha do programa.

O Projeto de Lei 1588/2020, da forma como está, estabelece um processo de certificação de programas de compliance pouco eficaz, uma vez que não estaria a presente a independência necessária para a avaliação. De outro lado, amplia os deveres do compliance officer na organização empresarial, o que impacta na sua posição de garantidor, não estando de acordo com o melhor aprimoramento do instituto.