Over compliance: um conceito traiçoeiro

Um termo tem chamado bastante atenção nos últimos dias: “over compliance”. Atribui-se a este termo a falta de efetividade de algumas ações decorrentes do programa de compliance ou ao enforcement excessivo do regulador.

Entretanto, a utilização dessa expressão é por demais traiçoeira quando feita sem qualquer contextualização do tema, principalmente em relação à forma de criação dos programas de integridade no Brasil, realizadas com base na regulação existente no Brasil – em constante aperfeiçoamento – e nas melhores práticas internacionais.

Em outras palavras, embora seja válido discutir os possíveis desafios e limitações dos programas de compliance, é sempre necessário abordá-los de maneira equilibrada e considerar o contexto em que eles foram desenvolvidos e o tempo de maturação da lei e do entendimento do regulador.

Não podemos esquecer que esses programas foram desenvolvidos em resposta à necessidade de enfrentar o aumento da corrupção e dos escândalos corporativos. A regulamentação hoje existente é o ponto de partida para estabelecer padrões e diretrizes que visam garantir a integridade e a transparência nas práticas empresariais. Em quase todas as áreas, para se encontrar o equilíbrio, deve-se, antes, testar os extremos.

O sandbox regulatório é uma das melhores formas de se achar o equilíbrio e testar extremos. Embora não utilizada à época, é muito comum hoje no Brasil – vide os casos recentes adotados pela Anvisa, CVM, Susep, Banco Central e outros órgãos reguladores –, sendo uma das melhores formas de se evitar a excessividade regulatória.

Esta ferramenta de regulação dinâmica incentiva o experimentalismo estruturado, permite que projetos inovadores (produtos ou serviços) sejam testados em ambiente controlado, inclusive sujeitos à aplicação de requisitos atípicos, o que soluciona o grande problema da desconexão entre as normas a serem criadas e a necessidade do mercado e, assim, possibilitando que os reguladores atualizem ou criem o seu arcabouço legal com segurança e respeitando as dinâmicas de mercado.

Do contrário, se criadas sem qualquer parâmetro ou orientação do mercado e da sociedade, há potencial perigo de se criar mecanismos excessivos que inviabilizem o negócio de muitas empresas. Por esta razão, a abrangência do programa de compliance não pode estar restrita à conformidade de leis, normas e regulamentos, mas, ampliada para “fazer o certo, independentemente da lei”. Defende-se aqui que o programa de compliance deve ser criado para beneficiar a sociedade e as organizações como um todo, de forma que seus elementos sejam efetivos, e, nesta condição, necessário se torna diferenciar o essencial do inútil.

Para isso, embora cada organização deva criar seu programa de forma customizada, de acordo com suas próprias características e riscos, deve-se identificar o que é essencial para diagnosticar com assertividade as medidas mitigadoras ideais para os riscos identificados; o grau de complexidade dos processos e controles mapeados; a profundidade da cultura organizacional; entre outras atividades que tornem o programa robusto e efetivo. Por outro lado, é fundamental que tomar todo o cuidado possível para se evitar condições, proibições ou requisitos desnecessários que inviabilizem processos, programas e negócios.

Desta forma, ao propagar este termo sem uma criteriosa análise, isto é, desconsiderando o fato de que a implementação de programas de compliance é uma prática comum em empresas ao redor do mundo, independentemente do setor ou do país em que operam, sem a necessidade de "sentar na cadeira" de um profissional in house para reconhecer a importância de um programa de compliance efetivo e a empatia necessária para entender o que uma qualificação apressada em um fenômeno normal do mercado poderia representar, estar-se-á a comprometer todo o funcionamento de um sistema que vem sendo implementado e experimentado ao logo destes últimos anos.

De qualquer perspectiva, portanto, utilizar o “over compliance” soa descabido. Até porque, muitas vezes, o excesso de regulação com um viés mais conservador é causado pela falta de orientação de como as empresas públicas e privadas deveriam desenvolver os seus programas. Neste formato, portanto, é esperado, em um primeiro momento, estabelecer um padrão mais alto e, com o passar do tempo e a compreensão das necessidades de mercado, se encontrar um equilíbrio.

Além disso, as opiniões que desconsideram o papel fundamental dos programas de compliance na proteção das empresas e na promoção de uma cultura ética correm o risco de generalizar e ignorar os benefícios significativos que tais programas proporcionam. Essa generalização pode levar a um desincentivo ainda maior para que as empresas implementem programas efetivos, resultando em uma limitação de recursos dedicados à conformidade e uma diminuição do enforcement. Consequentemente, isso poderia aumentar os riscos de práticas corruptas, potenciais litígios e prejudicar a confiança dos investidores e stakeholders. É essencial considerar os méritos e impactos positivos dos programas de compliance antes de fazer generalizações que possam prejudicar as empresas e sua integridade corporativa.

Portanto, vamos combinar: utilizar o “over compliance” e questionar a importância do programa de integridade só será permitido aos leigos, pois é inaceitável vincular a virtude do compromisso em se fazer o certo com a nefasta ideia – e por demais simplista – de burocracia.