Opinião & Análise

Compliance

Análise prática de programas de compliance

A operacionalização dos principais elementos de um programa de compliance nas pessoas jurídicas no âmbito da Lei 12.846/2013

Pró-Ética
Crédito: Pixabay

Uma das grandes inovações trazidas pela Lei 12.846/2013 para o cenário anticorrupção brasileiro é seu artigo 7°, VIII, que dispõe que serão levadas em consideração na aplicação das sanções “a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”. Com esse dispositivo, na esteira de boas práticas internacionais de combate à corrupção, a lei brasileira serve de estímulo para que as pessoas jurídicas atuem dentro da legalidade, passando a prever expressamente que a existência de procedimentos internos de integridade, os chamados programas de compliance, será levada em consideração na aplicação de sanções, podendo gerar benefícios para pessoas jurídicas.

A Lei 12.846/2013 não obriga as pessoas jurídicas a implementarem programas de compliance. Não obstante, tendo em vista as pesadas sanções, a responsabilidade objetiva e a possibilidade de a pessoa jurídica ser responsabilizada pelos atos cometidos em seu interesse ou benefício, exclusivo ou não, a criação, manutenção e atualização de tais programas apresenta-se fundamental. Eles serão importantes para que as pessoas jurídicas previnam e detectem eventuais atos lesivos (permitindo, inclusive, que possam analisar a conveniência de reportá-los às autoridades e celebrar um acordo de leniência), bem como para a atenuação de eventuais sanções a serem aplicadas.

O artigo 7°, VIII da Lei 12.846/2013 foi regulamentado pelo Decreto 8.420/2015, que traz os dezesseis elementos de um programa de compliance. O objetivo deste artigo é fazer uma análise prática sobre a operacionalização dos principais elementos de um programa de compliance nas pessoas jurídicas. Não é pretensão, no curto espaço deste artigo, esgotar as discussões acerca do tema. Pelo contrário, as considerações estão focadas, principalmente, em aspectos práticos e centrais do tema, de forma a contribuir com os operadores do direito que atuarão no âmbito da Lei 12.846/2013, seja auxiliando seus clientes a implementarem programas de compliance, seja avaliando tais programas no momento de optar pela sanção a ser aplicada e determinação de sua dosimetria.

Suporte da alta administração

Um dos elementos mais importantes (se não o mais importante) de um programa de compliance é o suporte da alta administração (e.g., Presidente, Conselho de Administração, Diretoria) da pessoa jurídica. O suporte da alta administração ao programa não se faz apenas por meio de mensagens escritas (e.g., apresentação do Código de Conduta da pessoa jurídica ou política interna, e-mails periódicos endereçados aos funcionários) ou orais (e.g., em reuniões anuais de vendas) a fim de reforçar de forma clara seu comprometimento em atuar de acordo com o ordenamento jurídico, mas, principalmente, por sua adesão às regras.

Certa vez, realizei uma série de treinamentos anticorrupção pelo Brasil para uma multinacional. O novo presidente da empresa considerava o assunto tão relevante que resolveu participar de todas as sessões pessoalmente (diversos empregados jamais tinham interagido com o presidente da empresa). Ele próprio realizou parte do treinamento, explicando como o canal de denúncia da empresa funcionava e fazendo comentários ao longo da apresentação ressaltando valores éticos. Ao envolver-se dessa forma, ele demonstrou um forte compromisso da alta administração e da empresa com integridade.

A alta administração deve ser um bom exemplo de conduta dentro das empresas e “a presença de líderes com histórico de violações é inconsistente com a mensagem de suporte e comprometimento da alta administração e princípios éticos de integridade” (MAEDA, 2013, p. 185).

O suporte da alta administração também se dá por meio da disponibilização de recursos para a criação, manutenção e aprimoramento do programa de compliance. Apesar de diversas medidas poderem ser implementadas com poucos recursos, via de regra, um programa demandará investimentos. Especialmente no caso de grandes empresas, a falta de recursos humanos ou financeiros para a área responsável por gerir o programa de compliance pode ser um indicativo de falta de suporte da alta administração (e.g., empresa de 30 mil empregados com operação em diversos países e apenas um deles exercendo funções de compliance).

Por fim, a alta administração deve estar envolvida na supervisão do programa de compliance, sendo regularmente atualizada sobre medidas implementadas, problemas identificados e melhorias adotadas. Em caso de pessoas jurídicas de menor porte, a administração da empresa pode ser pessoalmente envolvida na implementação do programa. Já em empresas de maior porte, é recomendável que o responsável pela área de compliance da pessoa jurídica tenha autonomia e canal de reporte para o presidente ou Conselho de Administração, se existente.

Análise de risco

A análise de risco é um dos elementos essenciais de um programa de compliance. Em síntese o objetivo da análise de risco é identificar, antecipadamente, as principais áreas de exposição para uma pessoa jurídica a fim de que se possa tomar medidas preventivas proporcionais aos diferentes riscos a que está sujeita.

Geralmente, a análise de risco envolve, entre outras medidas, entrevistas com empregados de diferentes áreas da pessoa jurídica (e.g., comercial, marketing, jurídico, RH) e análise de documentos (e.g., relação dos principais clientes e terceiros utilizados) e leva em consideração uma série de fatores tais como país em que a pessoa jurídica atua, seu ramo de atividade, realização de vendas para a administração pública, utilização de terceiros, forma de comercialização de seus produtos ou serviços (e.g., vendas diretas x vendas via distribuidores), etc.

Uma vez mapeados os principais riscos, a empresa poderá desenvolver medidas específicas para mitigá-los, além de poder melhor alocar seus recursos para atividades que geram maior exposição. Não se deve esperar que programas de compliance garantam que violações jamais ocorram – até porque isso seria impossível –, mas sim que, dentro de critérios de razoabilidade e proporcionalidade, tratem das principais áreas de risco da pessoa jurídica. Desse modo, ainda que a pessoa jurídica se veja envolvida em atos lesivos decorrentes de áreas que, inicialmente, não representavam risco, deve receber crédito pela existência do programa. Para tanto, é importante que a pessoa jurídica documente a análise de risco realizada, caso seja necessário demonstrar posteriormente a estratégia adotada e sua proporcionalidade. Nesse sentido, diversas empresas têm criado matrizes de risco, estabelecendo critérios objetivos para classificação de riscos.

Por fim, importante notar que diversas empresas atuantes no Brasil têm programas de compliance voltados a prevenir violações aos dispositivos anticorrupção estrangeira, tais como FCPA e UKBA. Entretanto, como grande parte dos atos lesivos previstos na Lei 12.846/2013 estão relacionados a licitações e contratos públicos, é aconselhável que tais empresas, caso realizem negócios com a administração pública, direta ou indiretamente, intensifiquem medidas preventivas nessas áreas (e.g., treinamentos, políticas específicas).

Políticas e Procedimentos

A existência de um código de conduta e/ou código de ética com os valores e princípios da empresa e com regras orientadoras de atuação é parte importante de um programa de compliance. Entretanto, em diversos casos (especialmente para empresas de médio e grande porte), será necessário que a pessoa jurídica tenha políticas escritas e controles específicos para endereçar seus riscos (identificados durante a análise de risco). Políticas e procedimentos endereçando anticorrupção; brindes e presentes; hospitalidade e entretenimento; contratação de terceiros; patrocínio e doações, têm sido cada vez mais comuns no âmbito de empresas que têm programas de compliance robustos, variando em existência e extensão de acordo com cada situação específica.

Comunicação e Treinamento

Políticas e procedimentos desconhecidos pelos funcionários têm o mesmo efeito prático de políticas e procedimentos inexistentes. Assim, um dos elementos essenciais de um programa de compliance consiste na comunicação das políticas e procedimentos da pessoa jurídica por meio da realização de treinamentos periódicos, além da adoção de outras medidas (e.g., envio de e-mails informando sobre eventuais alterações nas políticas).

É por meio de treinamentos que a pessoa jurídica comunica e instrui seus empregados e terceiros sobre suas políticas e procedimentos. Independentemente de serem presenciais ou não, os treinamentos devem ser realizados no idioma dos funcionários, com linguagem e conteúdo adequados ao público a fim de maximizar sua compreensão.

Na medida do possível, especialmente para empregados que representam maior risco (e.g., empregados que interagem com funcionários públicos), deve-se optar por treinamentos presenciais a fim de proporcionar maior interação e maximizar a compreensão dos funcionários. Uma boa prática é manter em arquivo os materiais do treinamento conduzido, listas de presença e outros materiais que demonstrem sua realização.

Due Diligence

A realização de prévio e efetivo processo de due diligence anticorrupção em terceiros e em operações societárias é outro elemento importante de um programa de compliance. Em suma, a due diligence consiste na obtenção de informações acerca da pessoa física ou jurídica com a qual se pretende contratar ou realizar operação societária.

A due diligence em terceiros é composta de diferentes etapas, incluindo pesquisas independentes em bancos de dados públicos (e.g., Tribunais de Justiça, Cadastro de Empresas Inidôneas e Suspensas, Google), envios de questionários (e.g., solicitando informações sobre quadro societário da empresa, histórico de procedimentos criminais), entrevistas e visitas in-loco. O procedimento da due diligence em operações societárias é parecido. Evidentemente, nem todos os terceiros ou operações societárias requerem o mesmo nível de due diligence[1].

A due diligence é particularmente importante no âmbito da Lei 12.846/2013 tendo em vista que (i) as pessoas jurídicas podem ser responsabilizadas pelos atos lesivos praticados em seu interesse ou benefício, exclusivo ou não, ainda que cometido por terceiros; e (ii) subsiste a responsabilidade da pessoa jurídica na hipótese de alteração contratual, transformação, incorporação, fusão ou cisão societária.

Assim, é fundamental que as empresas tomem precauções necessárias para garantir que tenham relações com parceiros idôneos. Ademais, além da due diligence normalmente realizada em operações societárias – que, via de regra, inclui revisão de aspectos tributários, trabalhistas, ambientais, etc. –, as empresas também devem realizar due diligence específica a fim de identificar a ocorrência de eventuais atos lesivos previstos na Lei 12.846/2013 anteriores à operação. Além disso, a due diligence prévia em operação societária serve como espécie de análise de risco, facilitando o posterior trabalho de integração, caso a operação se concretize.

Canais de denúncia e investigações internas

Outro elemento importante de um programa de compliance é a existência de um ou mais mecanismos que os empregados possam utilizar para reportar violações ou suspeitas de violações (e.g., telefone, email), os chamados “canais de denúncia”. Ademais, ao tomar conhecimento de possíveis violações, seja por meio dos canais de denúncia, seja de outras formas (e.g., auditoria interna, controles do programa de compliance), é importante que a pessoa jurídica, dentro da legalidade, apure os fatos e tome as medidas corretivas cabíveis com relação aos envolvidos, atualizando ainda o programa de compliance a fim de que violações da mesma natureza não ocorram novamente.

Revisão periódica

Por fim, uma vez implementado, o programa de compliance deve ser regularmente revisto a fim de que eventuais falhas sejam corrigidas, adequando-o às mudanças que possam ocorrer na empresa (e.g., início de atuação em uma nova linha de negócios ou país) e no mercado.

Mesmo com um programa de compliance robusto, ainda assim atos lesivos poderão ocorrer. Entretanto, as pessoas jurídicas que tiverem como demonstrar seus esforços em prevenir atos lesivos contra a administração estarão muito melhor posicionadas para pleitearem a atenuação de suas penas.

Como demonstrado acima, a implementação de um programa de compliance demanda um esforço significativo das pessoas jurídicas, devendo seu esforço ser reconhecido. É importante que os operadores do direito se conscientizem sobre os elementos de um programa de compliance para que possam auxiliar na implementação de programas efetivos, bem como para que consigam verificar quais pessoas jurídicas, de fato, realizam esforços concretos para atuar de forma íntegra, proporcionando tratamento diferenciado para elas.

—————————-

Referências

AYRES, Carlos Henrique da Silva. Utilização de terceiros e operações de fusões e aquisições no âmbito do Foreign Corrupt Practices Act: Riscos e necessidade da due diligence anticorrupção. In: DEBBIO, Alessandra Del; MAEDA, Bruno Carneiro; AYRES, Carlos Henrique da Silva (Coord.). Temas de anticorrupção e compliance. Rio de Janeiro: Elsevier, 2013.

MAEDA, Bruno Carneiro. Programas de Compliance Anticorrupção: importância e elementos essenciais. In: DEBBIO, Alessandra Del; MAEDA, Bruno Carneiro; AYRES, Carlos Henrique da Silva (Coord.). Temas de anticorrupção e compliance. Rio de Janeiro: Elsevier, 2013.

[1] Para maiores detalhes sobre due diligence anticorrupção em terceiros e em operações societárias ver AYRES, Carlos Henrique da Silva. Utilização de terceiros e operações de fusões e aquisições no âmbito do Foreign Corrupt Practices Act: Riscos e necessidade da due diligence anticorrupção. In: DEBBIO, Alessandra Del; MAEDA, Bruno Carneiro; AYRES, Carlos Henrique da Silva (Coord.). Temas de anticorrupção e compliance. Rio de Janeiro: Elsevier, 2013.

 


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito