SUMÁRIO: I COMPLIANCE: ASPECTOS HISTÓRICOS E NOÇÕES GERAIS. II CRIMINAL COMPLIANCE. III CRIMINAL COMPLIANCE E DEVERES DE VIGILÂNCIA. IV CONSEQUÊNCIAS DO DEVER DE VIGILÂNCIA. V COMPLIANCE EMPRESARIAL. VI COMPLIANCE COMO FORMA DE ORGANIZAR A VIGILÂNCIA. CONCLUSÃO. REFERÊNCIAS BIBLIOGRÁFICAS.
ASPECTOS HISTÓRICOS E NOÇÕES GERAIS
Em linhas gerais, programas de compliance têm por escopo o fomento de agir de acordo com diretrizes, regras e regulamentos inerentes aos processos das empresas.
Segundo a Associação Brasileira de Bancos Internacionais (ABBI), a partir de 1992, o Brasil teve sua abertura comercial incrementada nacionalmente, quando procurou se alinhar com o mercado mundial, em busca de majorar suas condições de competitividade e, simultaneamente, a implementação de novas regras de segurança para as instituições financeiras, a fim de gerar a adesão do mercado interno às boas práticas financeiras, em obediência aos ditames do Comitê da Basiléia para Supervisão Bancária.
Importante ressaltar que, após os ataques de 11/09/2001 nos EUA e os escândalos financeiros em Wall Street em 2002, o mercado financeiro despertou para a necessidade de regulamentações ainda mais efetivas e rapidamente aplicáveis em todos os países, buscando gerir os riscos aos quais as instituições estão sujeitas.
Com isso, as instituições financeiras foram compelidas a iniciar um ciclo de mudanças cada vez mais radicais, com reestruturações estratégicas, organizacionais e tecnológicas, dentre as quais o fortalecimento de “Política de Controles Internos” e de um “Código de Ética e Normas de Conduta”, denominando-se, em termos gerais, de programas de compliance, que pode ser entendido com a análise criteriosa da adequação dos processos, da cultura e da disciplina organizacional, recursos humanos e tecnologia, e na aplicação de controles rigorosos, preventivos e detectivos no gerenciamento dos Riscos, por meio de uma atuação conjunta com os gestores na avaliação, gestão e monitoração dos mecanismos de medição de informações de desempenho.
Vanessa Alessi Manzi salienta que compliance “é uma questão estratégica, que se aplica a todos os tipos de organizações, tanto empresas e entidades do terceiro setor como entidades públicas (pequenas ou grandes), empresas de capital aberto e empresas fechadas de todas as regiões do mundo.”[1]
Em verdade, a noção de Compliance e dos demais pilares da Governança Corporativa, no sentido de tiveram sua origem ainda no século 20, conforme se verifica no quadro abaixo:
ANO |
HISTÓRICO |
1913 |
Criação do Banco Central Americano (Board of Governors of the Federal Reserve) para implementar um sistema financeiro mais flexível, seguro e estável. |
1929 |
Quebra da Bolsa de New York, durante o governo liberal de Herbert Clark Hoover. |
1932 |
Criação da Política Intervencionista “New Deal”, durante o governo democrata de Franklin Roosevelt, que implantou os conceitos Keynesianos, onde o Estado deve intervir na Economia, a fim de corrigir as distorções naturais do capitalismo. |
1933/1934 |
Diversos acontecimentos importantes: |
1) Congresso Americano vota medidas com vistas a proteger o mercado de títulos de valores mobiliários e seus investidores – Securities Act; |
|
2) Criação da SEC – Securities and Exchange Commission; com exigência de registro do prospecto de emissão de títulos e valores mobiliários. |
|
1940 |
Investment Advisers Act (registro dos consultores de investimento) e Investment Company Act (registro de fundos mútuos); |
1945 |
Conferências de Bretton Woods – Criação do Fundo Monetário Internacional e do BIRD, com o objetivo básico de zelar pela estabilidade do Sistema Monetário Internacional; |
1950 |
Prudential Securities – contratação de advogados para acompanhar a legislação e monitorar atividades com valores mobiliários; |
1960 |
Era COMPLIANCE - |
A SEC passa a insistir na contratação de Compliance Officers, para: |
|
• Criar Procedimentos Internos de Controles; |
|
• Treinar Pessoas; |
|
• Monitorar, com o objetivo de auxiliar as áreas de negócios a ter a efetiva supervisão. |
|
1970 |
Desenvolvimento do Mercado de Opções e Metodologias de Corporate Finance, Chinese Walls, Insider Trading, etc. |
1974 |
O Mercado Financeiro Mundial apresenta-se perplexo diante do caso Watergate, que demonstrou a fragilidade de controles no Governo Americano, onde se viu o mau uso da máquina político-administrativa para servir a propósitos particulares e ilícitos. |
• Criação do Comitê da Basiléia para Supervisão Bancária; |
|
1980 |
A atividade de Compliance se expande para as demais atividades financeiras no Mercado Americano; |
1988 |
Foi estabelecido o Primeiro Acordo de Capital da Basiléia, estabelecendo padrões para a determinação do Capital mínimo das Instituições Financeiras. |
A Convenção das Nações Unidas contra o Tráfico Ilícito de Entorpecentes e de Substâncias Psicotrópicas, Viena; |
|
1990 |
As 40 recomendações sobre lavagem de dinheiro da Financial Action Task Force - ou Grupo de Ação Financeira sobre Lavagem de Dinheiro (GAFI/FATF) - revisadas em 1996 e referidas como Recomendações do GAFI/FATF. Criou-se também o CFATF – Caribbean Financial Action Task Force |
1992 |
Elaboração pela Comissão Interamericana para o Controle do Abuso de Drogas (CICAD) e aprovação pela Assembléia Geral da Organização dos Estados Americanos (OEA) do "Regulamento Modelo sobre Delitos de Lavagem Relacionados com o Tráfico Ilícito de Drogas e Outros Delitos Graves"; |
1995 |
Importantes acontecimentos e mudança das regras prudenciais: |
1) A fragilidade no Sistema de Controles Internos contribuiu fortemente à falência do Banco Barings; 2) Basiléia I – Publicação de Regras Prudenciais para o Mercado Financeiro Internacional. 3) Criação do Grupo de Egmont com o objetivo de promover a troca de informações, o recebimento e o tratamento de comunicações suspeitas relacionadas à lavagem de dinheiro provenientes de outros organismos financeiros; |
|
1996 |
Complementado o Primeiro Acordo de Capital de 1988 para inclusão do Risco de Mercado dentro do cálculo do Capital Mínimo definido em 1988 pelo Comitê de Supervisão Bancária da Basiléia. |
1997 |
Divulgação pelo Comitê da Basiléia dos 25 princípios para uma Supervisão Bancária Eficaz, com destaque para seu Princípio de n.º 14: “Os supervisores da atividade bancária devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de autoridade e responsabilidade: segregação de funções que envolvam comprometimento do banco, distribuição de seus recursos e contabilização de seus ativos e obrigações; reconciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e independentes de Auditoria Interna e Externa e de Compliance para testar a adesão a estes controles, bem como a leis e regulamentos aplicáveis”. |
• Criação da AGP – Asia/Pacific Group on Money Laundering 6 |
|
1998 |
Era dos Controles Internos: |
|
|
|
|
|
|
1999 |
Criação do Eastern and Southern Africa Anti-Money Laundering Group (ESAAMLG) |
2001 |
Falha nos Controles Internos e Fraudes Contábeis levam a ENRON à falência; |
• Criação do GAFISUD - Uma organização intergovernamental, criada formalmente em 08/12/2000, com o objetivo de atuar em Prevenção à Lavagem de Dinheiro em âmbito regional, agregando países da América do Sul. |
|
2001 |
US Patriot Act |
2002 |
Falha nos Controles Internos e Fraudes Contábeis levam à concordata da WORLDCOM; |
• Congresso Americano publica o “Sarbanes-Oxley Act”, que determinou às empresas registradas na SEC a adoção das melhores práticas contábeis, independência da Auditoria e criação do Comitê de Auditoria; |
|
• Resolução 3056 do CMN que altera a resolução 2554 dispondo sobre a atividade de Auditoria sobre Controles Internos |
|
2003 |
O Conselho Monetário Nacional publica: |
• Resolução 3198 que trata da auditoria independente e regulamenta a instituição do Comitê de Auditoria, com funções semelhantes àquelas publicadas pelo “Sarbanes-Oxley Act”, |
|
• Carta-Circular 3098 que dispõe sobre a necessidade de registro e comunicação ao BACEN de operações em espécie de depósito, provisionamentos e saques a partir de R$100.000,00 (cem mil reais) |
|
• Comitê de Supervisão Bancária da Basiléia – Práticas recomendáveis para Gestão e Supervisão de Riscos Operacionais. Como pudemos perceber, desde a quebra da Bolsa de Nova York (Final da Década de 20), temos sinais claros de movimentos buscando a Melhoria do Sistema de Controles Internos. Desde a década de 50, com a publicação da Prudential Securities, que instituiu a contratação de advogados para acompanhar a legislação e monitorar atividades com valores mobiliários, existem registros de ações de Compliance. |
|
2004 |
• O Comitê da Basiléia publica o documento International convergence of capital measurement and capital Standards: a revised framework, que dá origem ao novo Acordo da Basiléia II. No Brasil, por meio do Banco Central, o Conselho Monetário Nacional divulga a Resolução nº 3.198 de 27/05/2004, que trata da auditoria independente, regulamenta a instituição do Comitê de Auditoria e acrescenta modificações no que se refere a instituições de capital fechado. |
2005 |
• O Comitê da Basiléia publica o documento The application of Bael II to treading activities and the treatment of double default effects, que dispõe sobre risco de crédito e publica a atualização do documento documento International convergence of capital measurement and capital Standards, definindo padrões para a alocação de capital. Também divulga, em 15/11/2005, nova versão do documento documento International convergence of capital measurement and capital Standards: a revised framework. |
2006 |
• Por meio do Banco Central, o Conselho Monetário Nacional publica: 1. Resolução nº 3.380, de 29/06/2006 (que dispõe sobre a implementação de estrutura de gerenciamento do risco operacional); 2. Resolução nº 3.416, de 24/10/2006 (que altera a Resolução nº 3.198 de 27/05/2004, e considera as condições básicas para o exercício de integrante do comitê de auditoria para instituições financeiras de capital fechado); 3.Acrescenta-se o termo “Corrupção” na sigla Encla, tornando-se ENCCLA; 4. Circular nº 3.339 de 22/12/2006, que dispõe sobre procedimentos para o acompanhamento das movimentações financeiras de pessoas politicamente expostas; |
2007 |
• Por meio do Banco Central, o Conselho Monetário Nacional publica: 1.esolução nº 3.464, de 26/06/2007 (que dispõe sobre a implementação de estrutura de gerenciamento do risco mercado); 2. Comunicado nº 16.137, de 27/09/2007 (que informa os procedimentos para a implementação da nova estrutura de capital (Basiléia II), estabelecendo os prazos para a adequação do Brasil 3Resolução nº 3.503, de 26/10/2007, que suspendeu até 31/12/2008, a obrigatoriedade prevista no artigo 9º do Regulamento anexo à Resolução nº 3.198 de 27/05/2004, relativa à Substituição periódica do auditor independente contrato pelas instituições financeiras.[2]
|
2012 |
|
2013 |
|
O que seria Compliance? “Vem do verbo em inglês “To Comply”, que significa “Cumprir”, “Executar”, “Satisfazer”, “Realizar o que lhe foi imposto” ou seja, Compliance é o dever de cumprir, de estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da Instituição”.
Nesse sentido, estar em compliance é estar em conformidade com leis e regulamentos internos e externos; é, acima de tudo, uma obrigação individual de cada colaborador dentro da Instituição.
Quanto ao risco de Compliance, pode-se afirmar que consiste basicamente no risco de sanções legais ou regulatórias, de perda financeira ou de reputação que um banco pode sofrer como resultado da falha no cumprimento da aplicação de leis, regulamentos, código de conduta e das Boas Práticas Bancárias.[3]
No que tange à missão de Compliance, tais programas visam assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o funcionamento do Sistema de Controles Internos da Instituição, procurando mitigar os Riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes.
Segundo a FEBRABAN, a função Compliance no Brasil ostenta a seguinte aplicabilidade:
a) Leis – certificar-se da aderência e do cumprimento;
b) Princípios Éticos e de Normas de Conduta - assegurar-se da existência e observância;
c) Regulamentos e Normas - assegurar-se da implementação, aderência e atualização;
d) Procedimentos e Controles Internos - assegurar-se da existência de Procedimentos associados aos Processos;
e) Sistema de Informações - assegurar-se da implementação e funcionalidade;
f) Planos de Contingência - assegurar-se da implementação e efetividade por meio de acompanhamento de testes periódicos;
g) Segregação de Funções - assegurar-se da adequada implementação da Segregação de Funções nas atividades da Instituição, a fim de evitar o conflito de interesses;
g) Prevenção à Lavagem de Dinheiro - fomentar a cultura de Prevenção à Lavagem de Dinheiro, através de treinamentos específicos;
h) Cultura de Controles - fomentar a cultura de Controles em conjunto com os demais pilares do Sistema de Controles Internos na busca incessante da sua conformidade;
i) Relatório do Sistema de Controles Internos (Gestão de Compliance) – Avaliação dos Riscos e dos Controles Internos – elaborar ou certificar-se da elaboração do referido relatório com base nas informações obtidas junto às diversas áreas da instituição, visando apresentar a situação qualitativa do Sistema de Controles Internos em atendimento à Resolução n.º 2554/98;
j) Participar ativamente do desenvolvimento de políticas internas, que previnam problemas futuros de não conformidade e a regulamentação aplicável a cada negócio.
k) Relações com Órgãos Reguladores e Fiscalizadores – Assegurar-se de que todos os itens requeridos pelos reguladores sejam prontamente atendidos pelas várias áreas da Instituição Financeira assertivamente e com representatividade e fidedignidade;
l) Relações com Auditores Externos e Internos para assegurar que todos os itens de auditoria relacionados a não conformidade com as leis, regulamentações e políticas da Instituição Financeira sejam prontamente atendidos e corrigidos pelas várias áreas da Instituição Financeira, bem como Manter a sinergia entre as áreas de Auditoria Interna, Auditores Externos e Compliance;
m) Relações com Associações de Classe e importantes participantes do mercado para promover a profissionalização da função e auxiliar na criação de mecanismos renovados de revisão de regras de mercado, legislação e regulamentação pertinentes, em linha com as necessidades dos negócios, visando a integridade e credibilidade do sistema financeiro.[4]
Relevante destacar as responsabilidades da Alta Direção das Instituições Financeiras, as quais devem:
a) Buscar um Sistema de Controles Internos adequado ao Risco de seus Negócios, a fim de proporcionar segurança operacional e maior confiabilidade aos seus investidores e clientes;
b) Designar Oficiais de Compliance devendo provê-los de uma adequada estrutura administrativa de apoio, a fim de assegurar a funcionalidade da Gestão de Compliance. [5]
Vale lembrar que a nomeação de um Oficial de Compliance não exime a Instituição e cada uma de suas Áreas e funcionários,, da obrigatoriedade de conhecer,, aplicar e desenvolver controles internos adequados aos riscos de seus negócios;
Estruturar a função Compliance de forma independente e autônoma das demais áreas da Instituição, para evitar os conflitos de interesses e assegurar a isenta e atenta leitura dos fatos, visando a busca da conformidade por meio de ações corretivas/preventivas sendo munida com informações relevantes.
Conforme publicado pelo The Institute of Internal Auditors, a Auditoria Interna é uma atividade independente, de avaliação objetiva e de consultoria, destinada a acrescentar valor e melhorar as operações de uma organização.
Nessa estira, a Auditoria Interna assiste a organização na consecução dos seus objetivos, através de uma abordagem sistemática e disciplinada, na avaliação da eficácia da gestão de risco, do controle e dos processos de governança.[6]
Contudo, para executar seu trabalho é preciso que o profissional da Auditoria Interna esteja inteirado sobre as atividades desenvolvidas pelo “Compliance”, com o estabelecimento de um trabalho em parceria, coordenado onde, quando de suas visitas, a Auditoria possa munir-se das informações relevantes, principalmente sobre o resultado da identificação e avaliação dos controles e riscos.
As atividades desenvolvidas por estas áreas não são idênticas mas sim complementares pois enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e temporal, por meio de amostragens, a fim de certificar o cumprimento das normas e processos instituídos pela Alta Administração, o Compliance executa suas atividades de forma rotineira e permanente, sendo responsável por monitorar e assegurar de maneira corporativa e tempestiva que as diversas unidades da Instituição estejam respeitando as regras aplicáveis a cada negócio, por meio do cumprimento das normas, dos processos internos, da prevenção e do controle de riscos envolvidos em cada atividade. Compliance é um braço dos Órgãos Reguladores junto a Administração, no que se refere à segurança, respeito a normas e controles, na busca da conformidade.
Em linhas gerais, a Gestão de Compliance, em conjunto com as outras Áreas que formam os Pilares da Governança Corporativa, têm assegurado à Alta Administração das Instituições Financeiras a existência de um Sistema de Controles Internos que demonstra, de maneira transparente, que a estrutura organizacional adotada e os procedimentos internos estão em conformidade com os regulamentos externos e internos afetos às Instituições.
No próximo item, passaremos a discutir especificamente o instituto da Criminal Compliance.
CRIMINAL COMPLIANCE
Para Renato de Mello Jorge Silveira e Eduardo Saad-Diniz:
“O direito penal passa por um momento de alta indagação. Muitas das suas fórmulas tradicionais são postas em xeque, sendo superadas pela inovação do presente. As preocupações com a atual busca de autoria e responsabilidade penal, em especial no campo econômico, são claro exemplo disso. Os limites do ilícito administrativo, hoje, superam a fronteira do crime, sem que os destinatários das normas se dêem conta disso. A proximidade do pensamento empresarial, econômico, tributário e financeiro da seara penal se mostra cada vez mais presente. A interação do sistema jurídico, antes pontualmente separado, hoje redunda em visão globalizante. O preocupante, no entanto, é a possibilidade disso também se postar com uma faceta de vinculação pós-delitual para a busca de novas responsabilidades, coisa até hoje não constatada no horizonte estreito do direito penal. (...)Na leitura fechada da lei, a não correspondência com essas obrigações implicaria em simples responsabilidade administrativa. (...)Por ora, no entanto, a preocupação aqui posta se dá ainda em termos individuais”[7].
Sérgio Salomão Shecaira e Pedro Luiz Bueno de Andrade afirmam que:
“A abrangência dos programas de compliance alcança diferentes esferas da atividade empresarial. Vai dos códigos de prevenção em matéria ambiental ou em defesa do consumidor a um arsenal de medidas preventivas de comportamentos delitivos referentes ao branqueamento de capitais, lavagem de dinheiro, atos de corrupção, marcos regulatórios do exercício de atividades laborais etc. Tais programas intraempresariais prevêem exercícios permanentes de diligências para detectar condutas delitivas; promoção de instrumentos de cultura organizativa para incentivo de condutas éticas tendentes a cumprir compromissos com o direito; o controle na contratação de pessoal sem antecedentes éticos duvidosos (“fichas sujas”); a adoção de procedimentos padronizados propagados aos funcionários da empresa; a adoção de controles e auditorias permanentes; a punição de envolvidos com práticas aéticas; e a adoção de medidas preventivas de cometimento de novos delitos, quando um tenha sido eventualmente identificado.”[8]
Para Eliza Bianchi, as técnicas de compliance compreendem à criação de procedimentos inclinados à solidificação de práticas preventivas a partir da criação de procedimentos internos de controle, treinamento de pessoas e monitoramento do cumprimento de procedimentos, tudo de modo a mitigar riscos enfocando o estreito cumprimento de leis e regulamentos existentes.
Nesse sentido, para a referida autora, o criminal compliance volta-se mais especificamente às possibilidades de evitar a imputabilidade penal de gestores de organizações empresárias, atuando no dia-a-dia, com inserção num cenário de cultura da organização. Trata-se, portanto, “de uma aceitação institucionalizada, que combina as variadas possibilidades de comportamento decisório”, centrada no foco da “prevenção por meio da assunção de uma série de condutas a fim de diminuir os riscos da atividade.[9]
Oportuno também registrar que os programas de compliance têm por finalidade a proteção de investidores, cuja premissa adotada é a confiabilidade no mercado, ou seja, a instrumentalização do sistema repressor no sentido de manter nos agentes econômicos a expectativa de veracidade acerca das notícias contábeis veiculadas pelas mais diversas empresas.
Assim sendo, passou-se a obrigar as empresas a verificar e descobrir, rapidamente, todas as irregularidades em matéria contábil, bancária, bem crimes econômicos de maneira geral, por meio de mecanismos de instalação e controle internos, aprimorando a transparência e confiabilidade, se mostraram necessários e fundamentais. Estes passaram a ser previstos através de códigos, princípios éticos e deveres de auto-obrigação.[10]
Silva-Sánchez destaca que, a insegurança, característica do momento atual, autoriza que aparatos estatais formem um Estado de vigilância ou de prevenção que tem características que vão além dos mecanismos penais tradicionais.[11]
Normalmente verifica-se, em âmbito penal empresarial, grande dificuldade em termos de responsabilização individual de condutas, de forma que, uma vez percebida a dificuldade de punição de determinados crimes, se verificou a conveniência de punição lateral da simples utilização do dinheiro sujo, oriundo de determinados crimes, por meio da técnica do Follow the Money, a qual basicamente consiste em seguir o dinheiro de origem delitiva, a fim de impedir seu aproveitamento e consumação da lavagem. [12]
Em obediência ao primado original das conhecidas 40 Recomendações do Grupo de Ação Financeira Internacional (GAFI), de 1990, e ao depois dos atentados de 11.09.2001, das 9 Recomendações Adicionais, fixou-se um sistema cumprimento de cooperação normativa em sede penal, que poderia ser visto como um criminal compliance.
Acerca da Criminal Compliance, Renato de Mello Jorge Silveira e Eduardo Saad-Diniz registram que:
“Sua estrutura é bastante interessante, mas causa uma certa preocupação quando visto sob prisma penal. É de se ver, de toda forma, que a técnica dos programas de compliance não se mostra apenas como ornamentação de estilo das teorias do consenso – e nem mesmo da arbitragem ou dos sistemas de auditoria interna. Ela vai além: mostra-se como uma aceitação institucionalizada, que combina as variadas possibilidades de comportamento decisório no âmbito empresarial. Orienta-se, em verdade, pela finalidade preventiva, por meio da programação de uma série de condutas (condução de cumprimento) que estimulam a diminuição dos riscos da atividade. Sua estrutura é pensada para incrementar a capacidade comunicativa da pena nas relações econômicas, ao combinar estratégia de defesa da concorrência leal e justa com as estratégias de prevenção de perigos futuros.” [13]
Ulrich Sieber elenca os elementos estruturais dos programas de compliance, a saber:
“ 1) Definição e comunicação das finalidades e valores a serem observados pela empresa, análise dos riscos específicos correspondentes nas empresas assim como as determinações e as advertências dos preceitos a serem observados e do procedimento para as empresas e seus empregados; 2) Fundamentação da responsabilidade do plano de direção mais elevado em relação aos objetivos, valores e procedimento para evitar a criminalidade de empresa; determinação das responsabilidades em relação ao plano intermediário da direção com a criação de uma seção especializada na empresa (a Seção de Compliance), assim como o esclarecimento e capacitação dos empregados da empresa; 3) Criação de um sistema de informação para a descoberta e esclarecimento de delitos, especialmente para o controle interno pessoal e material, deveres de informação, “sistema de informante” (Hinweisgebersystem) para a recepção de informações anônimas, determinação do canal de denúncias para casos suspeitos a serem esclarecidos (com inclusão da Seção de Compliance e também das autoridades estatais) e de adaptações em curso e desenvolvimento posterior dos programas de compliance; 4) Introdução de controladores externos e controles em relação aos elementos individuais dos programas de compliance e avaliação externa dos programas; 5) Estabelecimento de medidas sancionatórias internas em face de abusos; 6) Criação de estruturas efetivas de incentivo para a realização e desenvolvimento posterior das medidas anteriormente mencionadas.”[14]
Vale ressaltar que as movimentações no campo da economia são condicionadas pela ideia de oportunidade, a qual advém de juízo de cálculo de probabilidades sobre o potencial e a disposição de recursos em níveis mais elevados de produtividade.
Nessa senda, a compliance penal revela-se extremamente relevante, na medida em que, por meio da transparência dos documentos contábeis e financeiros e pela adoção das estruturas de boa governança, a decisão jurídica leva em consideração a expectativa negocial, tornando-se instrumento de controle penal.[15]
Nesse sentido, Renato de Mello Jorge Silveira e Eduardo Saad-Diniz apontam que:
“Um programa efetivo de compliance interessa primeiramente à própria empresa, protegendo-lhe, e também a seus empregados, pelos mecanismos de prevenção de riscos puníveis. Em outras palavras, o interesse pontuado de início preventivo vai mais além, incorporando setores distintos do campo fincado meramente à administração. Passa-se, pois, a justificar punições – quiçá penais – a partir do pressuposto de compliance. A proclamação de uma compliance penal que não dê conta da funcionalidade específica do comportamento negocial pode acarretar a consequência reversa de autoincriminação no âmbito da empresa, paradoxal a tal ponto, que ela mesma comunica a punibilidade de suas práticas, gerando um paradoxo sociológico.” [16]
Passaremos a examinar o pensamento penal de Silva-Sanchéz, acerca da criminal compliance.
CRIMINAL COMPLIANCE E DEVERES DE VIGILÂNCIA
Antes de tudo, cumpre dizer que Silva-Sanchéz associa a compliance empresarial aos deveres de vigilância, porquanto é cediço que, tanto na doutrina quanto na jurisprudência espanhola, os superiores hierárquicos assumem a posição de garante sobre a conduta dos seus subordinados.
Cabe também registrar que uma possível limitação da responsabilidade do dever de garante está intimamente ligada ao direito à informação, uma vez que o superior somente pode responder penalmente pela omissão de controle de riscos, em relação aos direitos penalmente protegidos de controlar, isto é, deve se cingir apenas até onde o direito autoriza sua atuação de controle e de conhecimento, notadamente descrito e votado em assembléia geral.[17]
Dessa forma, Silva-Sanchéz salienta que não se pode imputar o descumprimento de uma obrigação de vigilância quando a conduta delitiva não se encontra entre aquelas que estão sob a ingerência do superior, pois resultaria em estender a responsabilidade penal de vigilância a todas as condutas criminosas que o subordinado poderia praticar.
Outro fator a ser considerado é que a construção jurídica clássica de garante foi construída com foco em pessoas perigosas ou não incapazes, sendo que tais subordinados seriam sujeitos, em tese, autorresponsáveis. Então, quais seriam as precauções que um superior hierárquico deveria adotar?
Para Silva-Sanchéz, o superior hierárquico ostenta o dever de correta seleção do subordinado e, para isso, ele deve obter o maior número de informações sobre os candidatos, para que possa justamente avaliar e escolher desses candidatos. É dizer, o superior está encarregado do dever de seleção, dentre um dos candidatos por ele avaliado, donde nascerá o dever de vigilância permanente do superior para com o subordinado, calcado, agora, no princípio da confiança.
Interessante notar que a expressão “princípio da confiança” não guarda correspondência exata com seu significado mais amplo, enquanto uma confiança cega, por assim dizer. Em verdade, a relação de um superior e seu subordinado baseada no princípio da confiança exige que àquele vigie este, no sentido de que o superior deve estar sempre atento a fim de identificar eventuais indícios de um comportamento errôneo dos seus subordinados.
Dessarte, Silva-Sanchéz questiona se o princípio da confiança teria um efeito limitador das posições de garante, e descreve que:
“Creo que ello sólo puede admitirse si se parte de que su operatividad presupone la existencia de uma posición de garante que no fundamenta explicitamente: um deber de evitar resultados lesivos que se producen em ámbitos de organización prima facie ajenos. Por tanto, el principio de confianza presupone la existencia de deberes de garantia más allá de propia esfera de organizacíon; em otros términos, presupone uma vinculación entre esferas de organización prima facie separadas.”[18]
Assim, percebe-se que o princípio da confiança não produz o efeito automático de limitação de responsabilidade do garante, porque, em princípio, as relações interpessoais regem-se pelo princípio da estrita separação de esferas ou também chamado de princípio da competência, de ampla aplicação no âmbito empresarial, como a consequência da intervenção da hierarquia vertical em relação à divisão de trabalho horizontal.
Isso porque, pelo princípio da separação de esferas, não se permite fundamentar a existência de um dever especial de neutralização de riscos ou mesmo evitação de resultados que se produzem em esferas de organização alheias. E mais, considerando que há completa ausência de fundamentação normativa do citado princípio, restaria apenas apelar para deveres gerais positivos de solidariedade (e nunca de responsabilidade).
Cumpre dizer que Silva-Sanchéz vincula o princípio da confiança a existência de uma tarefa comum atribuída a vários sujeitos que compõe um grupo bem delimitado, como, por exemplo, se verifica nas intervenções médicas, pois, nestes casos, a existência da mencionada tarefa comum alia à divisão funcional de trabalho gera uma imputação recíproca da conduta de cada um dos sujeitos em relação aos demais integrantes.[19]
A partir daí, revela-se que o mais importante das relações regidas pelo princípio da confiança é um dato negativo, qual seja, o princípio da desconfiança, que consiste no fato de que, apesar do superior tem o dever de evitar resultados lesivos de seus subordinados, o dever de vigilância não compreende a obrigação deste superior de investigar e busca conhecimento acerca de eventuais comportamentos defeituosos dos mesmos subordinados.
Nota-se, portanto, que o dever de vigilância do superior em relação à conduta do subordinado, derivado de uma relação de desconfiança, compreenderia dois deveres, quais sejam: um dever prévio de obtenção de conhecimento acerca do modo em que o subordinado gerencia sua esfera de competência, e um dever posterior de instar subordinados a corrigir eventual atuação defeituosa dentro da sua esfera de competência ou ainda o dever de transmitir a informação obtida ao superior maior com competência para corrigir tal situação, sempre com o intuito de evitar as conseqüências lesivas oriundas daquela desarranjada atuação.
Assim sendo, a doutrina que sugere esse raciocínio contribui para o desenvolvimento do atual papel da empresa na sociedade, que fomenta um risco especial, porquanto há nela uma potencialidade criminógena de certas dinâmicas de grupos. Por tal razão, o superior deve se guiar pelo princípio da desconfiança, no sentido de ter o dever prévio de obtenção de conhecimento, ainda que sumário, sobre as atividades dos seus subordinados e também o dever posterior de instar a estes a correção de uma atuação defeituosa, dentro da sua competência, a fim de se evitar resultados lesivos. E com a implantação de um procedimento de vigilância (e de compliance), a desconfiança passa a ser substituída pela confiança.
CONSEQUENCIAS DO DEVER DE VIGILÂNCIA
No que tange às conseqüências do dever de vigilância, Silva-Sanchéz nos lembra que a infração do dever de vigilância não é uma infração em si mesma, pois depende da execução de uma conduta típica. Assim sendo, tal dever se sujeita a uma classe de acessoriedade, cumulada pela imprudência ou comissão por omissão.[20]
Nessa esteira, se o resultado não evitado for um resultado lesivo para a própria empresa, a fundamentação da imputação da sua não evitação – devido a déficit de vigilância – a título de autor, para Silva-Sanchéz, parece ser mais simples. Ao passo que, se o resultado lesivo não for produzido na própria empresa, senão tem lugar no âmbito de terceiros, a questão torna-se complexa. Com efeito, uma imputação do resultado lesivo a título de autor ao administrador que omite a vigilância a que se vê obrigado requererá um duvidoso dever de lealdade deste com relação a terceiros alheios à empresa.
Silva-Sanchéz registra que:
“Si el vigilante ha retenido la competência juridica de control directo del riesgo que ha de conducir al resultado, entonces su omisión de vigilância y – en su caso – de correción directa o mediata (mediante órdenes) de la situación de riesgo detectada (evitando así de modo directo o mediato el resultado) puede dar lugar a uma autoria en comissón por omissión. Si, por el contrario, el vigilante no ha retenido la referida competência juridica, entonces lo más razonable sería caracterizar su infracción como participación por omisión.” [21]
Importante destacar, por fim, que toda e qualquer infração em si do dever de vigilância deverá ser dolosa ou culposa, com conseqüências diretas no sistema de numerus clausus de incriminação da imprudência.
COMPLIANCE EMPRESARIAL
Para Silva-Sanchéz, a relação de vigilância e de compliance manifesta-se desde a origem da própria cultura do cumprimento normativo, enquanto expressão da delegação às empresas das funções de prevenção de ilícitos próprias do Estado. Os programas de compliance não se limitam a adoção de medidas de vigilância, mas também se integram com medidas buscam neutralizar fatos ilícitos e incentivar culturas de grupo de fidelidade ao Direito, aproximando-se a variante da prevenção geral positiva proposta por Welzel, no sentido de fomentar os valores ético-sociais da ação, como via de proteção indireta dos bens jurídicos.[22]
Tal pensamento justifica-se, pois a relação entre compliance e dever de vigilância jurídico-penal é, em certa medida, uma relação de gênero e espécie. Isto porque:
a) As medidas de compliance compreendem tanto valores éticos, quanto jurídicos;
b)As medidas de compliance são mais amplas que deveres de vigilância;
c) A mera implantação formal de programas de compliance não corresponde ao cumprimento do dever jurídico de vigilância.
Diante disso, Silva-Sanchéz indaga qual seria a consequência da não implantação de um compliance program? Em verdade, a implementação de um compliance program integra a sistematização e procedimentalização formalizadas de um modelo de vigilância dos superiores sobre os subordinados, de forma que a omissão desta implantação em uma empresa que seria necessária tal vigilância poderia ensejar em uma sanção penal (para a empresa e a depender da previsão legislativa do tipo doloso/culposo), pela atuação defeituosa de um subordinado. [23]
Podemos pensar então que a implantação do dever jurídico-penalmente reforçado e dirigido às pessoas físicas, que tem por finalidade neutralizar estado de coisas defeituosas que possam favorecem a prática de delitos e substituí-los por coisas favoráveis ao cumprimento do Direito pelos subordinados e pelo princípio da confiança.
COMPLIANCE COMO FORMA DE ORGANIZAR A VIGILÂNCIA
Impossível negar que, se existe um compliance program e este for eficaz ex ante, há uma presunção de que a respectiva pessoa jurídica está cumprindo para com todas suas obrigações e, assim, exercendo o devido controle.
Dessa forma, o questionamento de que a inexistência de um programa de compliance acarretaria necessariamente em responsabilidade da PJ também cai por terra. Contudo, como dito, a implantação de programas de compliance favorecem o devido controle e, desse modo, afasta de partida eventual suspeita.
Agora, relevante ressalvar que a responsabilidade penal da pessoa física pela gestão defeituosa do programa e que causar resultados lesivos resta mantida, conforme as regras gerais de imputação.
Diante desse contexto, a adoção dos chamados compliance officers ganha relevância, que pode ser de ordem interna (próprios empregados da empresa) ou externa (terceiros contratados, notadamente advogados).
Com relação à função de compliance officer, cabe destacar que ela excede a de um mero delegado de vigilância, pois o compliance officer tem obrigações para com a formação dos subordinados, além da supervisão.
Nota-se que as propostas de correção apontadas pelo compliance officer e que, porventura, não atendidas pelos seus superiores não devem dirigidas/denunciadas a autoridades (disclosure). Para Silva-Sanchéz, um caminho viável será informar Ombudsman interno e/ou advogados externos[24] e adiante ele conclui que:
“La infracción de los deberes que le incumbem no genera necessariamente responsabilidad penal para el compliance officer por um determinado hecho delictivo. Es necesario, en primer lugar, que un miembro de la empresa cometa um delito doloso; y que, con respecto a esse hecho principal doloso, el compliance officer haya obrado dolosamente. La excepción es, de nuevo, el caso de el delito em cuestión admita la intevención imprudente. En todo caso, sin embargo, la omission imprudente de vigilancia por parte del compliance officer podria generar una responsabilidad penal, conforme a Derecho español, para a la persona jurídica. Para ello es necesario que el delito cometido por parte del sujeito insuficientemente vigilado sea uno de los que pueden generar tal responsabilidad penal de la persona juridica, según la expressa previsión del legislador.” [25]
Diante dessas informações, podemos concluir que a discussão dogmática das posições de garantia proposta por Silva-Sanchéz destaca-se pela aplicação de três princípios, a saber:
1) Princípio da SEPARAÇÃO DE ESFERAS (de competência): sua vigência afasta a posição de garante;
2) Princípio da DESCONFIANÇA: pressupõe a existência de uma posição de garante que não tem o dever de obter informações sobre situações de risco, senão somente de neutralizar os riscos que se advertem;
3) Princípio da CONFIANÇA: comporta um dever de vigilância.
CONCLUSÃO
A discussão acerca dos programas de compliance empresarial tem uma projeção coletiva (responsabilidade de pessoa jurídica) e uma individual (responsabilidade das pessoas físicas que integram a estrutura de uma pessoa jurídica). Assim , concluímos que:
1) Compliance é o dever de cumprir regulamentos internos e externos impostos às atividades da Instituição e, acima de tudo, uma obrigação individual de cada colaborador dentro da Instituição;
2) A função compliance procura, de forma independente e autônoma das demais áreas da Instituição, evitar os conflitos de interesses, em busca da conformidade por meio de ações corretivas/preventivas sendo munida com informações relevantes;
3) Compliance é um braço dos Órgãos Reguladores junto a Administração, no que se refere à segurança, respeito a normas e controles, na busca da conformidade;
4) A Criminal Compliance volta-se mais especificamente às possibilidades de evitar a imputabilidade penal de gestores de organizações empresárias, atuando no dia-a-dia, com inserção num cenário de cultura da organização, notadamente com finalidade a proteção de investidores, cuja premissa adotada é a confiabilidade no mercado, ou seja, a instrumentalização do sistema repressor no sentido de manter nos agentes econômicos a expectativa de veracidade acerca das notícias contábeis veiculadas pelas mais diversas empresas;
5) Cumpre dizer que Silva-Sanchéz associa a compliance empresarial aos deveres de vigilância, porquanto é cediço que, tanto na doutrina quanto na jurisprudência espanhola, os superiores hierárquicos assumem a posição de garante sobre a conduta dos seus subordinados;
6) Vale lembrar que a relação de vigilância e de compliance manifesta-se desde a origem da própria cultura do cumprimento normativo, enquanto expressão da delegação às empresas das funções de prevenção de ilícitos próprias do Estado;
7) Impossível negar que, se existe um compliance program e este for eficaz ex ante, há uma presunção de que a respectiva pessoa jurídica está cumprindo para com todas suas obrigações e, assim, exercendo o devido controle;
8) Diante desse contexto, a adoção dos chamados compliance officers ganha relevância, que pode ser de ordem interna (próprios empregados da empresa) ou externa (terceiros contratados, notadamente advogados);
9) A discussão dogmática das posições de garantia proposta por Silva-Sanchéz destaca-se pela aplicação do princípio da separação de esferas ou da competência (sua vigência afasta a posição de garante), pelo princípio da desconfiança (pressupõe a existência de uma posição de garante que não tem o dever de obter informações sobre situações de risco, senão somente de neutralizar os riscos que se advertem) e, por fim, pelo princípio da confiança (comporta um dever de vigilância).
Cabe esperar que a doutrina sobre as posições de garantia em um empresa experimente um desenvolvimento progressivo.
REFERÊNCIAS BIBLIOGRÁFICAS
BANK FOR INTERNATIONAL SETTLEMENT – BIS. The Compliance Function in Banks – Consultative Document, October 2003.
BIANCHI, Eliza. Criminal Compliance sob a ótica do estudo do risco. Disponível em: (http://www.ibccrim.org.br). Acesso em 06.12.13.
FEDERAÇÃO BRASILEIRA DE BANCOS. Documento Consultivo – Função de Compliance – Grupo de Trabalho ABBI-FEBRABAN. Versão 2004. Disponível em: <http://www.febraban.com.br>. Acesso em: 15.11.2013.
MANZI, Vanessa Alessi. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul, 2008, p. 01.
SAAVEDRA, Giovani A. Reflexões iniciais sobre criminal compliance. In: Boletim IBCCRIM. São Paulo: IBCCRIM, ano 18, n. 218, p. 11-12, jan./2011.
SHECAIRA, Sérgio Salomão e ANDRADE, Pedro Luiz Bueno de. Compliance e o Direito Penal. Compliance e o Direito Penal. Boletim IBCCRIM, v. 222, p. 2-2, 2011
SIEBER, Ulrich. Programas de Compliance no Direito Penal Empresarial: um novo conceito para o controle da criminalidade econômica. Em Direito Penal Econômico: estudos em homenagem aos 75 anos do professor Klaus Tiedemann / organizadores Willian Terra de Oliveira ...[et al.] – São Paulo, SP: Liber Ars, 2013, p. 298.
SILVA-SANCHÉZ, Jesús María. Fundamentos del Derecho Penal de la Empresa. Editora: B de F, 2013.
SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Criminal Compliance: os limites da cooperação normativa quanto à lavagem de dinheiro. Revista de Direito Bancário e de Mercado de Capitais. Ano 15, Vol. 56 abr-jun/2012. Editora Revista dos Tribunais, 2012, p. 295-296.
THE INSTITUTE OF INTERNAL AUDITORS - Normas para a Prática Profissional de Auditoria Interna. (2001). Disponível em www.theiia.org. Acesso em 18.11.2013.
[1] MANZI, Vanessa Alessi. Compliance no Brasil: consolidação e perspectivas. São Paulo: Saint Paul, 2008, p. 01.
[2] MANZI, Vanessa Alessi. Op. cit. p. 27-33.
[3] Bank for International Settlement – BIS. The Compliance Function in Banks – Consultative Document, October 2003, p. 03 (tradução livre)
[4] FEDERAÇÃO BRASILEIRA DE BANCOS. Documento Consultivo – Função de Compliance – Grupo de Trabalho ABBI-FEBRABAN. Versão 2004. Disponível em: <http://www.febraban.com.br>. Acesso em: 15.11.2013.
[5] FEDERAÇÃO BRASILEIRA DE BANCOS. Idem.
[6] THE INSTITUTE OF INTERNAL AUDITORS - Normas para a Prática Profissional de Auditoria Interna. (2001). Disponível em www.theiia.org. Acesso em 18.11.2013.
[7] SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Criminal Compliance: os limites da cooperação normativa quanto à lavagem de dinheiro. Revista de Direito Bancário e de Mercado de Capitais. Ano 15, Vol. 56 abr-jun/2012. Editora Revista dos Tribunais, 2012, p. 295-296.
[8] SHECAIRA, Sérgio Salomão e ANDRADE, Pedro Luiz Bueno de. Compliance e o Direito Penal. Compliance e o Direito Penal. Boletim IBCCRIM, v. 222, p. 2-2, 2011
[9] BIANCHI, Eliza. Criminal Compliance sob a ótica do estudo do risco. Disponível em: (http://www.ibccrim.org.br). Acesso em 06.12.13.
[10] SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Op. cit. p. 296.
[11] SILVA SÁNCHEZ, Jesús-María. Hacia el derecho penal del “Estado de prevención”. La protección penal de las agencias administrativas de control em la evolución de la política criminal. In: ______ (dir.). ¿Libertad econômica o fraudes punibles? Riesgos penalmente relevantes o irrelevantes em la actividad econômico-empresarial. Madrid: Marcial nos, 2003. P.313 e SS. apud SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Op. cit. p. 298.
[12] SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Op. cit. p. 301.
[13] SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Op. cit. p. 302.
[14] SIEBER, Ulrich. Programas de Compliance no Direito Penal Empresarial: um novo conceito para o controle da criminalidade econômica. Em Direito Penal Econômico: estudos em homenagem aos 75 anos do professor Klaus Tiedemann / organizadores Willian Terra de Oliveira ...[et al.] – São Paulo, SP: Liber Ars, 2013, p. 298.
[15] SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Op. cit. p. 305.
[16] SILVEIRA, Renato de Mello Jorge e SAAD-DINIZ, Eduardo. Op. cit. p. 308-309.
[17] SILVA-SANCHEZ, Jesús María. Fundamentos del Derecho Penal de la Empresa. Editora: B de F, 2013, p. 155
[18] SILVA-SANCHEZ, Jesús María. Fundamentos...Op. cit., p. 165.
[19] SILVA-SANCHEZ, Jesús María. Fundamentos...Op. cit., p. 168.
[20] SILVA-SANCHEZ, Jesús María. Fundamentos... Op. cit., p. 176, nota 47.
[21] SILVA-SANCHEZ, Jesús María. Fundamentos...Op. cit., p. 179.
[22] SILVA-SANCHEZ, Jesús María. Fundamentos... Op. cit., p. 192-193.
[23] SILVA-SANCHEZ, Jesús María. Fundamentos... Op. cit., p. 195.
[24] SILVA-SANCHEZ, Jesús María. Fundamentos... Op. cit., p. 199.
[25] SILVA-SANCHEZ, Jesús María. Fundamentos... Op. cit., p. 200.
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: LEUTERIO, Alex Pereira. Criminal Compliance e o pensamento penal de Silva-Sanchez Conteudo Juridico, Brasilia-DF: 17 maio 2014, 07:45. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/39331/criminal-compliance-e-o-pensamento-penal-de-silva-sanchez. Acesso em: 22 dez 2024.
Por: LUIZ ANTONIO DE SOUZA SARAIVA
Por: Thiago Filipe Consolação
Por: Michel Lima Sleiman Amud
Por: Helena Vaz de Figueiredo
Precisa estar logado para fazer comentários.