Constituição, Empresa e Mercado

Empresas

Impactos do compliance sobre a responsabilidade administrativa de pessoas jurídicas

Reflexões a partir da nova versão do Guia Anticorrupção norte-americano

mulher
Crédito: Pixabay

Já tive a oportunidade de sustentar, em diversos artigos, que a responsabilização das pessoas jurídicas no plano punitivo, especialmente para efeitos do Direito Administrativo Sancionador, deveria ocorrer a partir do critério do defeito de organização[1].

Sob essa perspectiva, um programa de compliance robusto e efetivo deveria funcionar como excludente de responsabilidade administrativa da pessoa jurídica, sem prejuízo da responsabilidade pessoal dos agentes que praticaram o ilícito nem da responsabilidade civil objetiva da pessoa jurídica por eventuais danos.

A ideia de compreender a reprovabilidade das condutas das pessoas jurídicas a partir de um critério organizacional, além de ser mais compatível com a própria natureza desses entes, tem importantes fundamentos axiológicos e pragmáticos.

Em primeiro lugar, trata-se de uma questão de justiça: especialmente em grandes organizações, a obrigação de evitar o ilícito não pode ser de fim, mas somente de meio, de forma que, se a pessoa jurídica fez tudo que estava ao seu alcance para prevenir o ilícito, não haveria fundamento valorativo para puni-la.

Tal conclusão seria especialmente aplicável aos casos em que, graças ao seu programa de compliance e à sua adequada estrutura organizacional, a pessoa jurídica foi capaz de identificar o ilícito na primeira oportunidade, tomando todas as providências possíveis para resolver o problema o mais rápido possível, reportando-se às autoridades responsáveis e restaurando de imediato a legalidade.

Em segundo lugar, trata-se de uma questão pragmática: as pessoas jurídicas terão pouco incentivos para investir em robustos programas de compliance – que demandam tempo, dinheiro e muito trabalho, até porque são permanentes e dinâmicos – se não tiverem uma contrapartida correspondente.

Isso certamente não ocorre quando, apesar de todos os seus esforços do agente econômico na prevenção, na rápida e eficiente identificação e na comunicação imediata do ilícito às autoridades responsáveis, ainda assim serão punidos, mesmo que com algumas reduções ou atenuantes.

É precisamente o que ocorre no atual sistema brasileiro, em que um bom programa de compliance pode justificar, no máximo, a redução das penalidades e mesmo assim, a depender do caso, em análise sujeita à grande discricionariedade por parte da autoridade julgadora, tal como acontece na seara antitruste.

Logo, os benefícios de um bom programa de compliance acabam sendo não somente incertos, mas também insuficientes para propiciar um efetivo projeto de conformidade. Por mais que se esforce, a pessoa jurídica continuará sendo sempre responsável pelas infrações praticadas por seus representantes ou presentantes, o que tem consequências significativas inclusive do ponto de vista reputacional.

É por essa razão que lastrear a responsabilidade das pessoas jurídicas no aspecto organizacional é critério mais adequado também do ponto de vista da necessária estrutura de incentivos para a adoção de bons programas de compliance, postura que foi recentemente reforçada com a publicação da segunda versão do Resource Guide to the U.S. Foreign Corrupt Practices Act, disponibilizado no mês de julho de 2020[2].

No guia, há sessão específica – Self-Reporting, Cooperation, and Remedial Efforts – na qual fica claro que aspecto fundamental a ser levado em consideração para que as autoridades responsáveis – o DOJ e a SEC – decidam se e como devem instaurar as persecuções anticorrupção é a postura cooperativa da companhia e os seus esforços para remediar o problema, sendo igualmente reconhecido que a auto-denúncia deve ser premiada.

Nesse sentido, o Guia atribui papel decisivo aos programas de compliance, vistos como essenciais para a identificação e a prevenção de infrações ao FCPA[3]:

In addition to considering whether a company has self-reported, cooperated, and taken appropriate remedial actions, DOJ and SEC also consider the adequacy and effectiveness of a company’s compliance program at the time of the misconduct and at the time of the resolution when deciding what, if any, action to take. In criminal resolutions, the compliance program factors into three key areas of decision: (1) the form of resolution or prosecution, if any; (2) the monetary penalty, if any; and (3) the compliance obligations to be included in any corporate criminal resolution (e.g., whether a compliance monitor is appropriate and the length and nature of any reporting obligations). For example, compliance program adequacy may influence whether or not charges should be resolved through a guilty plea, deferred prosecution agreement (DPA) or non-prosecution agreement (NPA), as well as the appropriate length of any DPA or NPA, or the term of corporate probation.”

Dessa maneira, admite-se claramente a possibilidade de que um bom programa de compliance seja fundamento para a não persecução ou para a não cobrança de penalidades monetárias, assim como para a adoção de formas de cooperação, o que atende simultaneamente às preocupações axiológicas e pragmáticas já destacadas.

Ponto essencial do Guia é aquele em que ele mostra que a mera existência do ilícito não revela, por si só, a falha do programa de compliance, pois este é visto essencialmente como uma obrigação de meio. Daí por que, mesmo diante do ilícito, o DOJ e a SEC podem optar por não processar as empresas[4]:

These considerations reflect the recognition that a company’s failure to prevent every single violation does not necessarily mean that a particular company’s compliance program was not generally effective. DOJ and SEC understand that “no compliance program can ever prevent all criminal activity by a corporation’s employees,” and they do not hold companies to a standard of perfection. An assessment of a company’s compliance program, including its design and good faith implementation and enforcement, is an important part of the government’s assessment of whether a violation occurred, and if so, what action should be taken. In appropriate circumstances, DOJ and SEC may decline to pursue charges against a company based on the company’s effective compliance program, or may otherwise seek to reward a company for its program, even when that program did not prevent the particular underlying FCPA violation that gave rise to the investigation.”

Como se verá mais adiante, o próprio Guia reconhece que o critério mais verdadeiro para avaliar a eficácia de um programa de compliance não é propriamente a inexistência do ilícito, mas sim como a companhia reage ao ilícito.

É claro que, para ser considerado robusto e efetivo, o programa de compliance deve atender a uma série de características. Sem prejuízo de algumas situações que requerem cuidados próprios, como as fusões e aquisições, em relação às quais o Guia trata de soluções específicas inclusive para os períodos pré-aquisição e pós-aquisição, as medidas fundamentais para qualquer programa de compliance são as seguintes:

(i) comprometimento da alta direção com o compliance;

(ii) política claramente articulada de combate à corrupção, a fim de se possibilitar a criação de uma cultura de compliance, pois somente uma forte cultura ética pode dar suporte a um forte programa de integridade;

(iii) código de conduta e políticas e procedimentos de compliance;

(iv) mecanismos de supervisão, com autonomia e recursos para exercerem plenamente tal função;

(v) análise de risco;

(vi) treinamento e aconselhamentos contínuos de todos os envolvidos, o que requer que a informação seja apresentada de maneira apropriada para os destinatários em foco, incluindo os materiais dos treinamentos;

(vii) medidas de incentivo, tais como valorizações e promoções pessoais, prêmios pela melhora ou pelo desenvolvimento de programas de compliance e prêmios pela ética e liderança no compliance;

(viii) medidas disciplinares;

(ix) due diligence em relação a terceiros e pagamentos;

(x) denúncias confidenciais e investigações internas;

(xi) desenvolvimento contínuo do programa por meio de testagens periódicas e revisão;

(xii) investigação, análise e remediação da má conduta, partindo da premissa de que a mais verdadeira medida da efetividade de um programa de compliance é como ele responde à ilicitude verificada.

Em um contexto de crescente fragmentação e terceirização de atividades, merecem destaque os cuidados previstos pelo Guia em relação a parcerias comerciais e demais relações contratuais, especialmente para o fim de afastar a prática comum de usar terceiros, como agentes, consultores e distribuidores, para pagamentos de subornos para agentes oficiais estrangeiros em transações comerciais internacionais. Daí serem exigidos três conjuntos de obrigações em relação aos terceiros:

(i) due diligence, que envolve a compreensão da qualificação, da reputação e das relações dos terceiros, especialmente as relações com agentes oficiais, sendo que os graus de escrutínio devem aumentar conforme apareçam sinais de risco (red flags);

(ii) cuidado da companhia com a racionalidade empresarial que justifica a inclusão de terceiros em suas transações, a fim de que fiquem claros o papel e a necessidade desses terceiros, bem como os serviços contratados, os quais devem ser descritos especificamente nos contratos. Especial atenção deve ser dada aos termos de pagamento, os quais precisam ser justificáveis à luz das práticas da indústria e do país ao tempo em que o terceiro foi introduzido no negócio. Mais do que isso, é igualmente aconselhável que as companhias confirmem e documentem se os terceiros estão executando o trabalho para o qual foram pagos e se a remuneração é realmente compatível com o trabalho que está sendo oferecido.

(iii) monitoramento contínuo do relacionamento com os terceiros, o que pode ensejar, quando apropriado, até mesmo due diligences adicionais periódicas, auditorias, treinamentos dos terceiros ou certificações periódicas por parte destes.

O Guia também destaca que o DOJ e a SEC podem avaliar se a companhia informou adequadamente o terceiro sobre o seu programa de compliance e sobre o seu compromisso com práticas negociais em conformidade ao direito e à ética e, quando apropriado, se a companhia exigiu dos terceiros, por meio de certificações ou outros meios, os comprometimentos recíprocos.

Portanto, o dever de criar uma organização compatível com o risco assumido não tem projeções apenas internas, mas também externas, abrangendo os contratantes e parceiros comerciais das pessoas jurídicas, em relação aos quais também deverá haver a avaliação de risco e as medidas compatíveis para prevenir os ilícitos por eles praticados.

Uma vez cumpridas essas obrigações e sendo verificado que existe um programa efetivo e adequado de compliance, inclusive sob a perspectiva dos parceiros comerciais, fica claro que o Guia norte-americano reforça as premissas axiológicas e pragmáticas que justificam a responsabilidade das pessoas jurídicas a partir do defeito de organização. Dessa maneira, a depender da robustez do programa de compliance e da reação da companhia ao ilícito, não haverá conduta reprovável a ser imputada à pessoa jurídica, que pode ser poupada da persecução ou mesmo das penas.

Dessa maneira, o novo Guia reforça o real papel dos programas de compliance, que não pode ser o de evitar ilícitos como uma obrigação de resultado, mas sim o de evitar o quanto possível tais ilícitos e reagir adequadamente a eles caso acabem ocorrendo, mesmo com todas as medidas de prevenção.

Trata-se de mais um ponto a ser analisado com cuidado no Brasil, seja para justificar modificações legislativas que permitam a responsabilização das pessoas jurídicas de acordo com pressupostos mais compatíveis com o critério do defeito de organização, seja ao menos para, enquanto isso não acontece, sensibilizar as autoridades administrativas para que adotem critérios seguros e adequados de dosimetria da pena, reduzindo proporcionalmente as punições em casos de bons e efetivos programas de compliance, sem o que não haverá os incentivos mínimos para que os agentes econômicos possam efetivamente investir em tais iniciativas.


[1] Ver, por todos, FRAZÃO, Ana. Programas de compliance e critérios de responsabilização de pessoas jurídicas por ilícitos administrativos. In: ROSSETTI, Maristela A.; PITTA, Andre G.. (Org.). Governança corporativa: avanços e retrocessos.. 1ed.São Paulo: Quartier Latin, 2017, v. 1, p. 23-57.

[2] Disponível em: <https://www.justice. gov/criminal-fraud/fcpa-resource-guide> and <https://www.sec.gov/spotlight/fcpa/fcpa-resource-guide.pdf>.

[3] Op.cit., p. 57.

[4] Idem.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito