De autoria do senador Antônio Anastasia (PSDB), o Projeto de Lei (PL) 1588/2020, dispõe sobre a necessidade de certificação de programas de compliance por um gestor de sistemas de integridade preparado para essa função. Além disso, o Projeto prevê as funções básicas desse ente, chamado gestor de integridade, como manter atualizada a documentação relativa ao programa e atuar nas interações da empresa com autoridades públicas. Aprovado no Senado Federal, o Projeto tramita agora na Câmara dos Deputados, onde aguarda despacho do presidente da Casa.
Para a diretora Executiva da Selos Consultoria e especialista em Compliance, Andréa Antinoro, é importante existir uma instância que certifique o programa de Compliance para garantir os requisitos mínimos que o mesmo precisa para realizar a função ao qual se propõe.
“Esses requisitos são a transparência, a rastreabilidade e a geração de evidências, além do aculturamento da integridade no ambiente e a disseminação fora do ambiente da empresa, no qual ela se relaciona também. Não havendo essa instância, o programa fica sem referência e pode vir a ser feito sob qualquer critério, sob qualquer olhar e possivelmente corre o risco de não cumprir com os requisitos mínimos necessários para garantir o processo de compliance dentro de uma empresa” explica.
Euni Santos, também especialista em Compliance da Selos, concorda que uma auditoria externa pode auxiliar os programas aplicados. “As auditorias internas de Compliance mantêm o Programa nos trilhos, mas uma auditoria externa pode detectar vícios de concepção e falhas operacionais do Programa, que impliquem em riscos de conformidade e que poderiam passar despercebidas ao Compliance Officer. Nesse aspecto, uma certificação externa, realizada por instância devidamente preparada para essa finalidade, contribuiria para a implementação e manutenção de programas realmente efetivos”, explica.
Euni também afirma que, apesar de muitos dos elementos de um programa de Compliance constituírem um padrão, não é possível garantir que um programa implementado com sucesso em uma organização seja aplicável a outras. “ Isso acontece devido às peculiaridades gerenciais e estratégicas que cada corpo de Alta Administração imprime a cada entidade em particular”, afirma o especialista.
Andréa Antinoro acredita ainda que existe a possibilidade desta alteração na Lei Anticorrupção engessar os programas de Compliance ou burocratizar os mesmos. “Esse risco dependerá do nível de regulação e a quem ficará submetida essa regulação. Hoje existe uma certificação feita pela Controladoria Geral da União (CGU), chamada empresa íntegra, que já é uma referência. Não sei se essa regulação feita por outras entidades poderá comprometer ou até corromper o processo de adesão desses programas.Acho que existe sim o risco de burocratizar e até inviabilizar a implementação desses programas para empresas de pequeno porte”, afirma.
Leia abaixo a entrevista completa com os especialistas da Selos Consultoria.
- Por que é importante existir uma instância que certifique os programas de Compliance?
Andréa Antinoro: A importância de existir uma instância que certifique programa de compliance é garantir primeiro os requisitos mínimos que ele precisa cumprir para realizar a função do qual ele se propõe, que é a transparência, a rastreabilidade e a geração de evidências, além do aculturamento da integridade no ambiente e a disseminação fora do ambiente da empresa, no qual ela se relaciona também. Não havendo essa instância, o programa fica sem referência, que pode vir a ser feito sob qualquer critério, sob qualquer olhar e possivelmente corre o risco de não comprir com os requisitos mínimos necessários para garantir o processo mínimo de compliance dentro de uma empresa.
2. Como é possível garantir a autonomia dos programas caso o projeto de regulação seja aprovado? Não existe o risco de engessar os programas de Compliance de modo que eles não sejam viáveis para algumas empresas ou ramos?
Euni Santos: Programas de Compliance não podem ser padronizados, devido às peculiaridades de cada organização. Mesmo o programa desenhado especificamente para atender às necessidades de uma determinada organização irá modificar-se, adaptar-se e evoluir juntamente com a cultura organizacional, o que significa que, por definição, um programa de Compliance que seja efetivo não poderá ser “engessado”, ou perderá sua utilidade. O ideal é que o projeto crie um sistema de auditoria independente, nos parâmetros da premiação “Empresa Pró-ética”, que é realizada a cada dois anos pela Controladoria-Geral da União (CGU) entre empresas interessadas nessa espécie de avaliação.
- Quais são os elementos de um programa de Compliance que convergem em diferentes segmentos? Você já elaborou e/ou aplicou algum programa que necessitava de outros elementos, fora os habituais, ou que excluía algum deles? Pode exemplificar?
Andréa Antinoro: Todos os elementos relacionados a um programa de compliance são convergentes em todos os segmentos. Estamos falando de uma declaração pública de integridade da Alta Liderança, do código de ética, de conduta, plano de risco, outros elementos como canal de denúncia, elementos relacionados aos treinamentos da alta administração e das das equipes operacionais, plano de mitigação, relacionamento, rastreamento dos processos com formalização das políticas dentro da empresa, em todas as áreas que precisam de controle e regulação e de auditoria interna e externa.
Todos esses elementos se aplicam a qualquer segmento, a diferenciação está quando você implanta todos esses elementos respeitando a cultura da empresa, a identidade da empresa, por exemplo se eu for aplicar um programa de compliance na área de tecnologia, eu preciso atentar para os processos referentes a Lei Geral de Proteção de Dados (LGPD), porque é uma atividade que requer mais cuidado sobre isso. Mas se eu for implementar um programa de compliance dentro de um posto de gasolina, por exemplo, eu vou atentar mais às questões ambientais, então as diferenças são relacionadas a característica de cada atividade mas não aos elementos do Compliance.
- O que é obrigatório e o que é facultativo em um programa de Compliance?
Euni Santos: É obrigatório que o programa de Compliance seja capaz de instituir uma cultura de integridade entre todos os seus stakeholders, de modo a produzir conformidade normativa, legal e de boas práticas, extensiva a todo o ambiente operacional da organização. Existem caminhos já trilhados e reconhecidamente eficazes para se atingir esse objetivo, e a tarefa do Compliance Officer é utilizar conhecimento externo para produzir conhecimento interno, necessariamente vinculado às singularidades da sua organização. Essa não é uma tarefa simples e nem pequena, por menor que seja a organização. Assim, nada é de fato facultativo em um programa de Compliance – tudo se modifica, nada se perde, tudo se aproveita.
- Você acredita que a aprovação do PL 1588/2020 pode atribuir ao Compliance Officer, funções e responsabilidades que fogem de seu alcance? Como esse projeto, caso aprovado pode atingir a esses profissionais?
Euni Santos: A função de controle, que é um dos pilares de qualquer programa de Compliance eficaz, é realizada pelo Compliance Officer de maneira regular, com o objetivo de garantir que o programa esteja sendo conduzido da forma como foi desenhado. Ao atribuir ao gestor do sistema de integridade a responsabilidade por uma certificação do seu próprio programa, o PL 1588/2020 contraria o princípio da segregação de funções (“quem executa não pode fiscalizar”) e intensifica o debate sobre os limites da responsabilização legal do Compliance Officer em caso de falha de conformidade legal. Atualmente, a conclusão mais comum é a de que não é factível imputar ao Compliance Officer a responsabilidade pela identificação e tratamento de todos os riscos da organização, uma vez que, conforme cada situação, o setor, gerência ou diretoria escolherá o nível de risco que considerar razoável correr, para atingimento de determinada meta. Adicionalmente, o Art. 3º da Lei 8.666/93 estabelece a responsabilidade dos indivíduos que forem autores, coautores ou participantes do ilícito, o que implica que o Compliance Officer só poderá ser responsabilizado no âmbito penal se restar comprovada sua participação ou concorrência para a prática de atos ilícitos, e não simplesmente em razão da função que exerce. Um entendimento em contrário implicaria em atribuição de responsabilidade objetiva no Direito Penal, o que é proibido no ordenamento jurídico brasileiro.
- Na sua opinião, o PL 1588/2020, da forma que tramita hoje, possui mais vantagens ou desvantagens? O que precisaria ser adaptado?
Euni Santos: Em sua forma atual, o PL 1588/2020 faz com que o Art. 7º, VIII, conflite com o Art. 3º da Lei Anticorrupção, ao determinar que o Compliance Officer responda pelo resultado de um ilícito ainda que agindo com ausência de dolo ou culpa, assim contrariando a doutrina do Direito Penal fundada na responsabilidade pessoal e na culpabilidade; ignora pelo menos um princípio básico da Administração (a segregação de funções), ao imputar ao gestor de integridade a responsabilidade pela certificação do seu próprio programa; e finda por impor ao Compliance Officer a obrigação de agir em todas as interações entre a pessoa jurídica e o poder público, transformando-o num fiador da Alta Administração, da Gerência, do contador, dos advogados e de todos os demais executivos da organização. Para corrigir essas falhas, caberia alterar a redação dada ao Art. 7º, VIII, para que a certificação seja realizada por instância externa à organização, devidamente preparada para essa função; e eliminar inteiramente o inciso II do parágrafo 2º, ou substituir sua redação por “II – elaborar políticas internas que regulem a interação entre a pessoa jurídica e as autoridades públicas e estabeleçam consequências para não-conformidades”, sendo essa opção inócua, uma vez que apenas transformaria em obrigação legal o que já é considerado um de vários pilares dos programas de Compliance.
