Atualização dos programas de compliance a partir do Decreto nº 11.129/2022

Contexto geral
O Decreto nº 11.129/2022, de 11 de julho de 2022, veio a substituir o defasado Decreto nº 8.420/2015, que não recebeu nenhuma atualização nesses mais de sete anos de vigência.

No geral, o decreto trouxe alterações positivas e aproximou mais o programa de integridade do sistema de gestão da conformidade trazidos pela normalização internacional, como as ISO 37301 (sistema de gestão de compliance) e ISO 37001 (sistema de gestão antissuborno).

A nossa análise preliminar do novel decreto decidiu focar em cinco aspectos relevantes para que as empresas possam considerar no momento de atualização do seu programa de compliance à luz do Decreto nº 11.129/2022.

1) Ampliação do escopo do programa
O artigo 56, I, do novo decreto deixou bastante claro o tripé que qualquer programa de compliance deve exibir, devendo prevenir (ou seja, evitar atos ilícitos), detectar (encontrar irregularidades em curso) e sanar (isto é, remediar situações de desvios ocorridos). A antiga redação do artigo 41 do Decreto nº 8.420/2015 não deixava evidente esses três verbos (faltando, inclusive, o destaque à prevenção, que é a atividade mais importante do programa).

Um detalhe interessante é a potencial ampliação do escopo do programa de integridade — que é sinônimo dos programas de compliance anticorrupção, conhecidos no exterior como ABAC ou ABC Compliance (anti-bribery and corruption compliance).

O inciso II coloca que é objetivo do programa o fomento e a manutenção de uma cultura de integridade no ambiente organizacional, o que pode levar à necessidade de ampliação do escopo do programa de compliance vigente nas empresas para outras searas, conforme já debatemos antes [1], contemplando o combate ao abuso no ambiente de trabalho (assédio e discriminação), antifraude, lavagem de dinheiro, financiamento do terrorismo e o financiamento da proliferação de armas de destruição em massa (conhecido pela sigla PLD/FTP), sanctions compliance, concorrencial, tax compliance, digital compliance etc. Isso pode levar a uma discussão jurídica em relação a ir além do que disciplina a Lei nº 12.846/2013, podendo ser um dispositivo que ultrapassa a moldura legal existente.

No entanto, em termos de gestão de compliance, entendemos que o profissional que exerce a função não deve se preocupar com essa discussão jurídica e deve focar no escopo mais amplo possível para o programa de integridade na sua organização, pois um ambiente de desconformidade também facilita a ocorrência de atos ilícitos contra a administração pública — o que está integralmente dentro do regulado pela Lei da Empresa Limpa.

2) Aumento da penalização para a ignorância deliberada [2] da alta administração e média gerência
O artigo 22, II, inclui como agravante na aplicação da multa a tolerância ou ciência tanto do corpo diretivo como gerencial, envolvendo, portanto, alta administração e média gerência (middle management). Logo, caso haja alguma denúncia realizada e o encaminhamento de relatórios ou informações para os gestores, eles devem ser proativos na tomada de decisão para tentar remediar a situação. Não é possível fingir que não sabe ou criar artificialmente barreiras para não saber.

Ademais, uma falha de ignorância deliberada pode ser imputada diretamente aos responsáveis em posterior ação de responsabilidade da sociedade contra os administradores, conforme já defendido pela doutrina [3].

O Decreto nº 8.420/2015 estabelecia uma agravante de 1% a 2,5% sobre o faturamento bruto para esse fato; o Decreto nº 11.129/2022 aumentou para até 3%, trazendo uma maior preocupação para o topo da organização, o qual pode ser integral e exclusivamente responsável por agravar uma penalidade eventualmente aplicada sobre a pessoa jurídica.

3) Destinação de recursos adequados e de maneira eficiente para a área de integridade
Como parâmetro de avaliação do programa de integridade, descrito no artigo 57, I, a destinação de recursos adequados passará a ser fator a comprovar o tone from the top. E, a partir do processo de gestão de riscos descrito no inciso V, deve haver a "alocação eficiente de recursos".

Aqui a expressão "recursos" pode ser interpretada de maneira ampla, englobando financeiros, tecnológicos e pessoal, compondo uma boa estrutura da área que exerce a função de compliance. O que será considerado "adequado" é um fator subjetivo, mas é interessante fazer um processo de benchmarking com algumas instituições que divulgam publicamente esses dados. A título de parâmetro, pode-se citar o caso do HSBC: embora desde 2011 a instituição tenha lidado com a diminuição de diversas de suas áreas e, em 2012, tenha firmado um acordo de persecução diferida (DPA) com as autoridades dos EUA, o oposto se verificou na função de riscos e compliance, a qual, em 2014, contava com 24.300 funcionários especializados nessas temáticas, isto é, quase 10% de toda a sua força de trabalho alocada em riscos e compliance [4]. É claro que em cada organização será uma realidade: pode ser que 10% de headcount em riscos e compliance seja muito para uma organização, mas também ter 0,001% alocado seria extremamente pouco. É necessário encontrar um equilíbrio vis-à-vis o grau de risco que a pessoa jurídica e a sua respectiva atividade exibem.

No tocante a recursos tecnológicos, podemos inserir custos com sistemas de background checks e due diligence, canal de denúncias externo, plataformas para treinamentos assíncronos e síncronos virtuais, equipamentos para apurações internas, entre outros.

Aproveitando o ensejo em relação ao canal de denúncias, houve a inserção da expressão "mecanismos destinados ao tratamento de denúncias" no inciso X, o que exige não somente a disponibilização da ferramenta, mas também a implementação de uma política de whistleblowing [5] que regule o trâmite dessas denúncias, como vem sendo exigido na experiência internacional — por exemplo, com a Loi Sapin II na França [6].

4) Reforço à cultura organizacional em compliance
O art. 57, IV, insere duas ferramentas importantes para a geração de cultura organizacional em compliance[7]: a comunicação e o treinamento (C&T). A comunicação em compliance é fator fundamental para a disseminação constante do tema, bem como o estabelecimento regular de lembretes morais (moral reminders). É muito importante, como boa prática, o investimento em eventos para essa disseminação, principalmente em datas comemorativas, como:

• 28/1: Dia Internacional da Proteção de Dados;

• 28/1: Dia Nacional de Combate ao Trabalho Escravo;

• 23/2: Dia Internacional da Ética;

• 21/3: Dia Internacional pela Eliminação da Discriminação Racial;

• 2/5: Dia Nacional de Combate ao Assédio Moral;

• 22/5: Dia Mundial da Diversidade Cultural para o Diálogo e o Desenvolvimento;

• 5/6: Dia Mundial do Meio Ambiente;

• 12/6: Dia Mundial de Combate ao Trabalho Infantil;

• 23/9: Dia Internacional Contra a Exploração Sexual e o Tráfico de Mulheres e Crianças;

• 29/10: Dia Nacional de Prevenção à Lavagem de Dinheiro;

• 25/11: Dia Internacional para a Não-Violência Contra as Mulheres;

• 9/12: Dia Internacional de Combate à Corrupção

Talvez tenha faltado destaque para um terceiro elemento muito relevante para a geração da cultura organizacional em compliance: o recrutamento. É crucial que, nos processos de recrutamento, as áreas contratantes levem em considerações skills relativos à integridade corporativa, seja na realização de dinâmicas/entrevistas, seja na busca de tais fatores de integridade no currículo dos postulantes, como iniciativas voluntárias, realizações de cursos e palestras ou ações corporativas concretas em prol do tema.

Um ponto positivo foi a questão da necessidade de considerar no due diligence, quando da contratação e supervisão de colaboradores/prestadores de serviços/parceiros, a qualificação como PEP, familiar ou estreito colaborador, conforme artigo 57, XIII, "b", o que já é feito nos procedimentos de PLD/FTP. O grande desafio para as empresas será a ausência de uma base de dados pública de qualidade, conforme já expusemos anteriormente, o que exige certa adequação legislativa para tornar tal procedimento mais efetivo [8].

Se não houver uma obrigação, como condicionante para a posse do PEP, de entrega de uma lista de familiares e o envio das informações pelo respectivo ente federativo para publicação no Portal da Transparência, o controle dos "laranjas" familiares ficará dificultado. Isso não seria algo de difícil implementação, haja vista que a Lei de Improbidade Administrativa já exige a entrega da declaração do imposto de renda no artigo 13 (nova redação dada pela Lei nº 14.230/2021). Poderia, portanto, a operacionalização da coleta dessas informações ser similar.

5) Due diligence por meio de uma abordagem baseada no risco (ABR)
Defendemos no passado a importância de um processo de due diligence com a aplicação da técnica de Abordagem Baseada no Risco (ABR) [9], onde podem ser encontrados detalhes de que fatores são relevantes para um bom processo de due diligence, a fim de se evitar automatismos e a burocratização nos processos de compras.

Essa, aliás, é uma reclamação constante das áreas de procurement (que ficam sobrecarregadas) e das áreas contratantes (que não conseguem contratar os prestadores/fornecedores que melhor lhes atendem) quando se deparam com um programa de compliance mal desenhado e que não se preocupa com o risco, e sim com o procedimento por si só.

Nesse sentido, o artigo 57, XIII, "a", veio a deixar claro que se busca a essência nas diligências apropriadas, e não a aparência. Portanto, não é o copo descartável que se compra para a copa que exibe riscos de integridade, mas sim as grandes contratações de consultorias, escritórios de advocacia ou engenharia, cujo objeto contratual é a constante interação com o setor público.

Ademais, também foi dado destaque para as diligências apropriadas em patrocínios e doações (alínea "c"), áreas de sensível interesse para a área de integridade, pois envolvem, comumente, interações com entidades sem fins lucrativos e órgãos públicos. É importante, por exemplo, um certo grau de transparência nesse item, com a divulgação pública dessas ações, bem como a verificação da materialidade e da aplicação dos recursos ou bens doados.