Por Rafael Guedes de Castro[1]

 

No ano de 2016 começou a tramitar no Senado Federal o Projeto de Lei 435/2016, de autoria do Senador Antônio Anastasia, que inclui no artigo 7o, inciso VIII, da Lei 12846/2014, Lei Anticorrupção, a necessidade de certificação de programas de compliance por gestor de sistema de integridade devidamente preparado para a função. Ainda, insere um segundo parágrafo ao mesmo artigo ao prever as funções básicas desse chamado gestor de integridade, quais sejam, (i) gerir de forma autônoma, contribuindo para o seu aperfeiçoamento contínuo, (ii) o dever de atuar de forma constante e engajada nas interações da empresa com as autoridade públicas bem como de (iii) manter atualizada documentação relativa ao programa de integridade.

O Projeto foi aprovado no Senado Federal e, em 06 de abril de 2020, foi encaminhado à Câmara dos Deputados. Lá passou a tramitar sob o número 1588/2020 e atualmente aguarda despacho da Presidência para início do processo legislativo.

A proposta pretende alterar significativamente o modo como as organizações empresariais estruturam seus mecanismos de integridade, estabelecendo, em suma, a necessária (i) certificação do programa por alguém devidamente preparado para a função, com (ii) plena autonomia na gerência do mecanismo de integridade e (iii) autuação constante e engajada com as autoridade públicas.

Sem a pretensão de esgotar o tema, o presente artigo busca provocar uma reflexão sobre a proposta legislativa, especialmente no que concerne ao processo de certificação e a respectiva atuação do Compliance Officer.

Não é novidade que existe um certo consenso sobre os elementos básicos que estruturam um programa de compliance tais como o comprometimento da alta direção, a identificação de riscos, elaboração de código de conduta, elaboração canais de denúncia, dentre outros.

Por outro lado, a mesma constatação não ocorre quanto a determinação dos critérios de qualidade e validação, ou mais comumente chamados de processos de certificação. No ordenamento jurídico comparado, a submissão facultativa dos programas de compliance adotados pelas empresas a um sistema de certificação é um dos pontos mais avançados de discussão no âmbito da temática que envolve o compliance.[2]

A certificação dos programas de compliance é um fenômeno que se adequa bem à técnica da autorregulação. Há tempos os Estados têm se valido de instrumentos declarativos, como selos, marcas, etiquetas e certificados emitidos por terceiros para obter o compromisso de conformidade da empresa com as regras técnicas do setor. Da mesma forma, o administrador que submete o seu programa de compliance a um processo de certificação independente, de alguma maneira assegura que sua política de gestão de riscos responde a um critério organizacional de uma administração diligente e ordenada.[3]

Existem alguns modelos no direito comparado que indicam os critérios de qualidade e procedimentos de certificação dos programas de compliance. No Chile, por exemplo, a Lei 20.393/2009, que estabeleceu a responsabilidade penal das pessoas jurídicas contém indicações sobre os elementos que devem possuir os programas de compliance, bem como ofereceu à empresa que adotou o modelo de prevenção a possibilidade de submetê-lo a um processo de certificação.[4] A Lei considera a possibilidade, e não obrigatoriedade, de submissão do programa de compliance a um critério de certificação. Este certificado constará ter a empresa atingido todos os requisitos estabelecidos na Lei, estabelece que tais certificações poderão ser expedidas pelas empresas de auditoria externa, classificadoras de riscos ou outras entidades registradas na Superintendência de Valores e Seguros, o equivalente a SEC – Security Exchange Comission dos Estados Unidos da América.[5]

Além de classificar o programa de compliance de acordo com a sua qualidade e atenção aos postulados regulamentadores dispostos em Lei, no campo processual, em caso de ocorrência de algum ilicito no âmbito da atividade econômica empresarial, as certificações podem se revestir de alto valor probatório e servir como prova documental para atestar a eficiência do programa[6] e que todas as cautelas devidas foram devidamente tomadas na sua elaboração e execução. ACUÑA acentua neste ponto que a certificação dos programas de compliance poderia servir como um atestado de bom comportamento prévio, uma espécie de certificação de atuar prudente da empresa e, consequentemente, causa de atenuação da pena a ser aplicada.[7] Também, não se pode dizer que as certificações terão um valor absoluto visto que no direito processual penal não há hieraquia de provas bem como elas estão submetidas à livre convicção motiva da autoridade jurisdicional.

Embora a certificação de programas de compliance se constitua em necessária evolução normativa, ao contrário do estabelecido no Projeto de Lei 1588/2020, não é recomendável que a referida atribuição seja do mesmo gestor que o concebeu e executa. Como visto na experiência do direito comparado, a certificação compreenderia um processo legal de validação independente, seja ele público ou privado, que analisaria os padrões adotados e estaria sob constante monitoramento.

Também se denota uma evidente cumulação das atribuições do Compliance Officer. Além de ser o gestor do programa, terá a incumbência legal de certificá-lo, validando-o para todos os efeitos legais. Assim, não obstante as atribuições próprias decorrentes de sua função surge uma nova imposição legal ao profissional de compliance ao exigir que este seja o “certificador” do seu próprio programa.

A temática relativa à responsabilidade criminal do Compliance Officer não é tema novo na dogmática penal. Do modo como está, a certificação pelo próprio profissional tem o potencial de aumentar o escopo da sua posição de garante na organização empresarial, uma vez que a Lei estará ampliando o seu dever de cuidado, proteção e vigilância. Isso fica ainda mais claro quando a Projeto de Lei estabelece que as suas funções básicas devem guiar-se pela autonomia, engajamento e interação com autoridades públicas e constante atualização e disponibilidade de documentações.

Por óbvio é que a responsabilidade criminal do Compliance Officer implica em inúmeras discussões no âmbito da dogmática penal, sendo evidente a impossibilidade de sua responsabilização objetiva. Todavia há, de fato, um significativo incremento de sua responsabilidade e também do risco que decorre da sua função, principalmente em caso de falha do programa.

O Projeto de Lei 1588/2020, da forma como está, estabelece um processo de certificação de programas de compliance pouco eficaz, uma vez que não estaria a presente a independência necessária para a avaliação. De outro lado, amplia os deveres do Compliance Officer na organização empresarial, o que impacta na sua posição de garante, não estando de acordo como melhor aprimoramento do instituto.


[1] Advogado. Mestre em Direito pela Pontifícia Universidade Católica do Paraná e especialista em Direito Penal, Processo Penal, Criminologia e Direito Penal Econômico pela Universidade Federal do Paraná, pela Universidade de Coimbra – Portugal e pela Universidade Castilla La Mancha, Toledo, Espanha.


[2] SÁNCHEZ RIOS, Rodrigo. ANTONIETTO, Caio. Criminal Compliance – Prevenção e minimização de riscos na gestão da atividade empresarial. In, Revista Brasileira de Ciências Criminais, vol. 114/2015, p. 341-375, mai./jun. 2015,p. 13.

[3]MARTIN, Adan Nieto. Fundamentos y Estructura de los programas de cumplimientos normativo. In: Manual de cumplimiento normativo penal em la empresa. MARTÍN, Adan Nieto. (Coord). Valencia: Tirant lo Blanch, 2015p. 116.

[4]MARTIN, Adan Nieto. Fundamentos y Estructura de los programas op. cit., p. 115.

[5]ACUÑA. Jean Pierre Matus. La certificación de los programas de cumplimiento. In: El Derecho Penal Económico em la era Compliance, org. Luis Arroyo Zapatero e Andán Nieto Martín,  Tirant lo Banch, Valência, 2013. p. 147.

[6]MARTIN, Adan Nieto. Fundamentos y Estructura de los programas… op. cit., p. 116.

[7]ACUÑA. Jean Pierre Matus. La certificación de los programas… op. cit., p.151.


Este artigo reflete a opinião de seus autores e não necessariamente a opinião do IBDPE.

Este espaço é aberto aos Associados do IBDPE! Para submeter seu artigo, envie uma mensagem para contato@ibdpe.com.br.