Programas de compliance na lei 12.846/2013

Julianna Nunes Targino Barbosa
Mestranda em Direito Penal pela USP.
Graduada pela USP.

A recente Lei 12.846, de 1.o de agosto de 2013, vem sendo aplaudida como uma inovação no ordenamento jurídico ao prever a responsabilização da pessoa jurídica por atos cometidos contra a administração pública, nacional ou estrangeira. Não enveredou o projeto, é bem verdade, pelos debatidos caminhos da responsabilidade penal dos entes coletivos, ainda muito criticada não só em âmbito nacional, mas mesmo em países cujas leis albergaram de forma mais ampla essa forma de responsabilização penal.

A estratégia legal, aliás, parece ter sido a de tentar fugir das questões mais controversas no âmbito da responsabilização da pessoa jurídica, tanto assim que a lei expressamente dispôs que a responsabilização administrativa e civil de tais entes será objetiva. A despeito desta incisiva previsão, o legislador deixou espaço para a discussão sobre os efeitos da adoção de programas de compliance na responsabilização administrativa.

Nesse sentido, o art. 7.º, VIII, da aludida lei traz a previsão de que, na aplicação das sanções, será levada em consideração a “existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”.

Em primeiro lugar, deve-se entender por programas de compliance modelos de organização(1) empresarial de cunho preventivo cujo objetivo seria antecipar-se aos riscos produzidos pela atividade da empresa, buscando assim, por meio dessa organização, evitar sua responsabilização.(2) Aduz-se, contudo, que tais programas não devem se limitar à busca do cumprimento estrito da legalidade pelas empresas, mas também devem fomentar o cultivo de uma cultura empresarial ética.(3)

A projeção dos programas de compliance sobre a responsabilização das pessoas jurídicas se revela como manifestação de uma forma de responsabilidade própria do complexo âmbito empresarial. O reconhecimento de que a estrutura das pessoas jurídicas apresenta especificidades (como a diluição do indivíduo no complexo organizativo, alto nível técnico, com o desenvolvimento de atividades sobre as quais o Estado não possui conhecimento suficiente para regulá-las adequadamente, entre outras características) que evidenciam a incapacidade do Estado de alcançar uma regulação direta desse âmbito, faz com que se recorra a um “novo polo do espectro regulatório”: a autorregulação.(4) Pela autorregulação alcança-se um modelo intermediário entre a intervenção estatal pura e o modelo liberal absoluto, recorrendo o Estado a uma estratégia regulatória diferenciada, valendo-se das próprias empresas para lograr seus objetivos.

Essa realidade se traduz no recurso a uma interação funcional entre o sistema regulador estatal e os sistemas reguladores privados. Deve-se compreender, contudo, que tal discurso não significa a admissão de um laissez-faire, de uma delegação total e absoluta da regulação desses âmbitos aos entes privados ou, em outras palavras, a busca por uma desregulação. A autorregulação, pelo contrário, vem se mostrando como uma forma de recuperar a capacidade regulatória estatal nesse campo de alta complexidade, de forma qualitativa e quantitativamente mais apurada.(5) Nesse sentido, pode-se dizer que existem duas estratégias para a implementação de programas de compliance pelas empresas: 1. por meio da imposição de obrigações legais especiais de adotar medidas de controle; 2. por meio de estruturas de estímulo.(6) Pelas primeiras, a lei estabelece expressamente a obrigação de adotar certas medidas de compliance, de utilização muito comum em âmbitos como o da lavagem de dinheiro, encontrando dificuldades, contudo, pela impossibilidade legal de se definirem todas as medidas possíveis, acabando por limitar a função preventiva que deveria exercer a empresa. Já o segundo meio reflete o estímulo legal à adoção de medidas de compliance, sem que haja uma anterior definição detalhada de seu conteúdo, muito menos do meio de sua implementação. Ao direito cabe estimular sua introdução.

A Lei 12.846/2013, em seu art. 7.º, VIII, parece ter se valido dessa segunda estratégia. Não há uma definição específica dos mecanismos a serem adotados pelas empresas de forma que se orientem por valores éticos e impeçam a prática de crimes em seu bojo, mas sabe-se que a adoção de procedimentos com tais finalidades deverá refletir no dimensionamento de eventual responsabilidade e consequente sanção. Todavia, o emprego de expressões vagas e abertas, sem a precisão de um conteúdo mínimo dos mecanismos e procedimentos a serem adotados, muito menos do que se pode entender por aplicação efetiva de códigos de ética e de conduta, gera insegurança jurídica. Nesse sentido, parece que nos aproximamos das dificuldades colocadas pelo Código Penal espanhol à aplicação da responsabilidade penal da pessoa jurídica, ao não definir o “devido controle” que as empresas deveriam exercer sobre seus funcionários, cuja ausência gera a responsabilização dos mencionados entes coletivos pelos delitos de seus empregados (cf. art. 31 bis 1 do CP espanhol), muito menos as “medidas eficazes para prevenir e descobrir delitos” que configuram atenuantes da responsabilidade penal das pessoas jurídicas (cf. art. 31 bis 4 do CP espanhol).

Os doutrinadores espanhóis(7) vêm tentando definir os elementos mínimos dos programas de compliance tomando por base as experiências de outros países, em especial as Sentencing Guidelines americanas, bem como as legislações italiana(8) e chilena(9) sobre o tema. Parece-nos, portanto, que a busca por essa estrutura mínima dos programas de compliance no âmbito nacionalse faz imperiosa,para quea adoção de mecanismos e procedimentos internos, bem como códigos de ética e de conduta, não se traduza em mero marketing empresarial, e para que o incentivo à autorregulação não se converta em letra morta.

Notas

(1) Cf. Nieto Martín, Adan. La responsabilidad penal de las personas jurídicas: un modelo legislativo. Madrid: Iustel, 2008.p. 215.

(2) Rotsch, Thomas. Criminal compliance. InDret, n. 1, jan. 2012, p. 7. Disponível em: <http://www.indret.com/pdf/876a.pdf>. Acesso em: 5 jun. 2013.

(3) Constata Nieto Martín que fomentar uma cultura de cumprimento estrito da legalidade nem sempre é satisfatório, tendo-se em conta que a lei, além de porosa e vaga, pode mesmo ser amoral ou inexistente em certos casos, observando não só a incapacidade do legislador de se adaptar ao rápido progresso tecnológico, como a própria possibilidade de as empresas influírem no processo legislativo para se beneficiarem (os chamados lobbies). Assim, deve-se, além do cumprimento legal, incentivar uma cultura empresarial ética. NIETO MARTÍN, Adan. Op. cit.,p. 219-220..

(4) Como bem ressalta Coca Vila, essa incapacidade fática se soma à crise do Estado social, incapaz financeiramente de assumir os custos dos processos de regulação, supervisão e sanção de âmbitos tão complexos. Deve-se consignar, contudo, que o referido autor, conquanto dê importantes delineamentos para o entendimento da autorregulação, não entende os programas de compliance como sua expressão, do que discordamos. COCA VILA, Ivó. ¿Programas de cumplimiento como forma de autoregulación regulada? In: SILVA SÁNCHEZ, Jesús-María (dir.); MONTANER FERNÁNDEZ, Raquel (coord.). Criminalidad de empresa y compliance. Prevención y reacciones corporativas. Barcelona: Atelier, 2013, p. 46 e 70.

(5) Afirma Ulrich Sieber: “El hecho de delegar a las empresas internacionales determinadas forma de self-policing no implica un laissez faire, sino que en muchos casos es la única forma de recuperar una parte del control estatal bajo a la forma de autorregulación regulada o de la rule at a distance”.SIEBER, Ulrich. Programas de compliance en el derecho penal de la empresa. Una nueva concepción para controlar la criminalidade económica. In: ARROYO ZAPATERO, Luis; NIETO MARTÍN, Adán (dir.). El derecho penal económico en la era compliance. Valencia: Tirant lo Blanch, 2013, p. 99. No mesmo sentido, Coca Vila aduz que a autorregulação não responde a um impulso desregulador, mas supõe uma melhora qualitativa e quantitativa na intervenção estatal.COCA VILA, Ivó. Op. cit., p. 46-47.

(6) Quanto à aludida classificação, ver: SIEBER, Ulrich. Op. cit.,p. 103.

(7) Nesse sentido: BACHMAIER WINTER, Lorena. Responsabilidad penal de las personas jurídica: definición y elementos de un programa de compliance. Diario La Ley, n. 7938, Sección Tribuna, 5 out. 2012, Editorial La Ley, p. 1-11. Disponível em: <http://diariolaley.laley.es>. Acesso em: 6 jun. 2013. VELÁZQUEZ VIOQUE, David. Responsabilidad penal de las empresas. ¿Cómo probar el debido control? Diario La Ley, n. 7794, Sección Tribuna, 9 fev. 2012, ano XXXIII, Editoral La Ley, p. 1-6. Disponível em: <http://diariolaley.laley.es>. Acesso em: 6 jun. 2013. SIEBER, Ulrich. Op. cit., p. 74-76.

(8) Decreto Legislativo 231, de 8 de junho de 2001.

(9) Lei 20.393, de 2 de dezembro de 2009.

Julianna Nunes Targino Barbosa
Mestranda em Direito Penal pela USP.
Graduada pela USP.

Autor: Julianna Nunes Targino Barbosa

A recente Lei 12.846, de 1.o de agosto de 2013, vem sendo aplaudida como uma inovação no ordenamento jurídico ao prever a responsabilização da pessoa jurídica por atos cometidos contra a administração pública, nacional ou estrangeira. Não enveredou o projeto, é bem verdade, pelos debatidos caminhos da responsabilidade penal dos entes coletivos, ainda muito criticada não só em âmbito nacional, mas mesmo em países cujas leis albergaram de forma mais ampla essa forma de responsabilização penal.

A estratégia legal, aliás, parece ter sido a de tentar fugir das questões mais controversas no âmbito da responsabilização da pessoa jurídica, tanto assim que a lei expressamente dispôs que a responsabilização administrativa e civil de tais entes será objetiva. A despeito desta incisiva previsão, o legislador deixou espaço para a discussão sobre os efeitos da adoção de programas de compliance na responsabilização administrativa.

Nesse sentido, o art. 7.º, VIII, da aludida lei traz a previsão de que, na aplicação das sanções, será levada em consideração a “existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”.

Em primeiro lugar, deve-se entender por programas de compliance modelos de organização(1) empresarial de cunho preventivo cujo objetivo seria antecipar-se aos riscos produzidos pela atividade da empresa, buscando assim, por meio dessa organização, evitar sua responsabilização.(2) Aduz-se, contudo, que tais programas não devem se limitar à busca do cumprimento estrito da legalidade pelas empresas, mas também devem fomentar o cultivo de uma cultura empresarial ética.(3)

A projeção dos programas de compliance sobre a responsabilização das pessoas jurídicas se revela como manifestação de uma forma de responsabilidade própria do complexo âmbito empresarial. O reconhecimento de que a estrutura das pessoas jurídicas apresenta especificidades (como a diluição do indivíduo no complexo organizativo, alto nível técnico, com o desenvolvimento de atividades sobre as quais o Estado não possui conhecimento suficiente para regulá-las adequadamente, entre outras características) que evidenciam a incapacidade do Estado de alcançar uma regulação direta desse âmbito, faz com que se recorra a um “novo polo do espectro regulatório”: a autorregulação.(4) Pela autorregulação alcança-se um modelo intermediário entre a intervenção estatal pura e o modelo liberal absoluto, recorrendo o Estado a uma estratégia regulatória diferenciada, valendo-se das próprias empresas para lograr seus objetivos.

Essa realidade se traduz no recurso a uma interação funcional entre o sistema regulador estatal e os sistemas reguladores privados. Deve-se compreender, contudo, que tal discurso não significa a admissão de um laissez-faire, de uma delegação total e absoluta da regulação desses âmbitos aos entes privados ou, em outras palavras, a busca por uma desregulação. A autorregulação, pelo contrário, vem se mostrando como uma forma de recuperar a capacidade regulatória estatal nesse campo de alta complexidade, de forma qualitativa e quantitativamente mais apurada.(5) Nesse sentido, pode-se dizer que existem duas estratégias para a implementação de programas de compliance pelas empresas: 1. por meio da imposição de obrigações legais especiais de adotar medidas de controle; 2. por meio de estruturas de estímulo.(6) Pelas primeiras, a lei estabelece expressamente a obrigação de adotar certas medidas de compliance, de utilização muito comum em âmbitos como o da lavagem de dinheiro, encontrando dificuldades, contudo, pela impossibilidade legal de se definirem todas as medidas possíveis, acabando por limitar a função preventiva que deveria exercer a empresa. Já o segundo meio reflete o estímulo legal à adoção de medidas de compliance, sem que haja uma anterior definição detalhada de seu conteúdo, muito menos do meio de sua implementação. Ao direito cabe estimular sua introdução.

A Lei 12.846/2013, em seu art. 7.º, VIII, parece ter se valido dessa segunda estratégia. Não há uma definição específica dos mecanismos a serem adotados pelas empresas de forma que se orientem por valores éticos e impeçam a prática de crimes em seu bojo, mas sabe-se que a adoção de procedimentos com tais finalidades deverá refletir no dimensionamento de eventual responsabilidade e consequente sanção. Todavia, o emprego de expressões vagas e abertas, sem a precisão de um conteúdo mínimo dos mecanismos e procedimentos a serem adotados, muito menos do que se pode entender por aplicação efetiva de códigos de ética e de conduta, gera insegurança jurídica. Nesse sentido, parece que nos aproximamos das dificuldades colocadas pelo Código Penal espanhol à aplicação da responsabilidade penal da pessoa jurídica, ao não definir o “devido controle” que as empresas deveriam exercer sobre seus funcionários, cuja ausência gera a responsabilização dos mencionados entes coletivos pelos delitos de seus empregados (cf. art. 31 bis 1 do CP espanhol), muito menos as “medidas eficazes para prevenir e descobrir delitos” que configuram atenuantes da responsabilidade penal das pessoas jurídicas (cf. art. 31 bis 4 do CP espanhol).

Os doutrinadores espanhóis(7) vêm tentando definir os elementos mínimos dos programas de compliance tomando por base as experiências de outros países, em especial as Sentencing Guidelines americanas, bem como as legislações italiana(8) e chilena(9) sobre o tema. Parece-nos, portanto, que a busca por essa estrutura mínima dos programas de compliance no âmbito nacionalse faz imperiosa,para quea adoção de mecanismos e procedimentos internos, bem como códigos de ética e de conduta, não se traduza em mero marketing empresarial, e para que o incentivo à autorregulação não se converta em letra morta.

Notas

(1) Cf. Nieto Martín, Adan. La responsabilidad penal de las personas jurídicas: un modelo legislativo. Madrid: Iustel, 2008.p. 215.

(2) Rotsch, Thomas. Criminal compliance. InDret, n. 1, jan. 2012, p. 7. Disponível em: <http://www.indret.com/pdf/876a.pdf>. Acesso em: 5 jun. 2013.

(3) Constata Nieto Martín que fomentar uma cultura de cumprimento estrito da legalidade nem sempre é satisfatório, tendo-se em conta que a lei, além de porosa e vaga, pode mesmo ser amoral ou inexistente em certos casos, observando não só a incapacidade do legislador de se adaptar ao rápido progresso tecnológico, como a própria possibilidade de as empresas influírem no processo legislativo para se beneficiarem (os chamados lobbies). Assim, deve-se, além do cumprimento legal, incentivar uma cultura empresarial ética. NIETO MARTÍN, Adan. Op. cit.,p. 219-220..

(4) Como bem ressalta Coca Vila, essa incapacidade fática se soma à crise do Estado social, incapaz financeiramente de assumir os custos dos processos de regulação, supervisão e sanção de âmbitos tão complexos. Deve-se consignar, contudo, que o referido autor, conquanto dê importantes delineamentos para o entendimento da autorregulação, não entende os programas de compliance como sua expressão, do que discordamos. COCA VILA, Ivó. ¿Programas de cumplimiento como forma de autoregulación regulada? In: SILVA SÁNCHEZ, Jesús-María (dir.); MONTANER FERNÁNDEZ, Raquel (coord.). Criminalidad de empresa y compliance. Prevención y reacciones corporativas. Barcelona: Atelier, 2013, p. 46 e 70.

(5) Afirma Ulrich Sieber: “El hecho de delegar a las empresas internacionales determinadas forma de self-policing no implica un laissez faire, sino que en muchos casos es la única forma de recuperar una parte del control estatal bajo a la forma de autorregulación regulada o de la rule at a distance”.SIEBER, Ulrich. Programas de compliance en el derecho penal de la empresa. Una nueva concepción para controlar la criminalidade económica. In: ARROYO ZAPATERO, Luis; NIETO MARTÍN, Adán (dir.). El derecho penal económico en la era compliance. Valencia: Tirant lo Blanch, 2013, p. 99. No mesmo sentido, Coca Vila aduz que a autorregulação não responde a um impulso desregulador, mas supõe uma melhora qualitativa e quantitativa na intervenção estatal.COCA VILA, Ivó. Op. cit., p. 46-47.

(6) Quanto à aludida classificação, ver: SIEBER, Ulrich. Op. cit.,p. 103.

(7) Nesse sentido: BACHMAIER WINTER, Lorena. Responsabilidad penal de las personas jurídica: definición y elementos de un programa de compliance. Diario La Ley, n. 7938, Sección Tribuna, 5 out. 2012, Editorial La Ley, p. 1-11. Disponível em: <http://diariolaley.laley.es>. Acesso em: 6 jun. 2013. VELÁZQUEZ VIOQUE, David. Responsabilidad penal de las empresas. ¿Cómo probar el debido control? Diario La Ley, n. 7794, Sección Tribuna, 9 fev. 2012, ano XXXIII, Editoral La Ley, p. 1-6. Disponível em: <http://diariolaley.laley.es>. Acesso em: 6 jun. 2013. SIEBER, Ulrich. Op. cit., p. 74-76.

(8) Decreto Legislativo 231, de 8 de junho de 2001.

(9) Lei 20.393, de 2 de dezembro de 2009.