O profissional que criará e/ou gerenciará o programa de integridade da companhia, é chamado de chief compliance officer (CCO). A responsabilidade deste profissional e de sua equipe, compreende a implantação e o monitoramento diário das atividades previstas no plano de trabalho do Compliance. Ele poderá fazer parte da estrutura da companhia, o que pode despertar alguns problemas de hierarquia; ou o profissional poderá atuar como um consultor externo. Em ambos os casos, o profissional assume responsabilidades sobre o dever de vigilância, controle e comunicação das irregularidades aos diretores ou ao conselho.
Em 1960 a SEC (Securities and Exchange Commission) passa a recomendar a contratação de Compliance Officers a objetivar: a) criação de procedimentos Internos de Controles; b) treinamento de pessoas; e c) monitoramento para o cumprimento de procedimentos.
Mas qual seria a dimensão da responsabilidade do compliance officer pelas irregularidades cometidas na empresa?
Para Ricardo Robles Planas [1] , no capítulo “El responsable de cumplimiento (‘Compliance Officer’) ante o Direito Penal”, não existe uma posição de garante original do compliance officer – responsable de cumplimiento – pelos delitos que se cometam na empresa. Os deveres primários que incumbem a ele se limitam a avaliar os riscos e implementar um programa de conformidade de acordo com aquela valoração, a vigiar o cumprimento do programa e a formar os trabalhadores e a informar a direção da empresa sobre o desenvolvimento, incidências e eventuais riscos detectados em sua atividade. Ocupa uma posição na empresa imediatamente subordinada aos órgãos de direção, similar à de um alto diretor.
Mas a limitação desta responsabilidade não é acompanhada pela Justiça Alemã. Na sentença do Bundesgerichtshof (BHG) de 17/7/2009, houve entendimento de que aquele que assume a função de revisão interna assume a posição de garante. Nesse ponto, Robles Planas questiona se o compliance officer recebe a posição de garantia para impedir delitos de forma derivada, isto é, por delegação dos deveres que competem à direção da empresa. O BGH entendeu que tão logo se assume a função de compliance officer se recebe, de forma derivada mas automática, a delegação de deveres de vigilância e controle com respeito aos delitos que se cometam na empresa.
No Brasil, o “Mensalão” proporcionou o debate a respeito dos limites desta “responsabilidade do compliance officer”. O decano do Supremo Tribunal Federal (STF), ministro Celso de Mello, julgou procedente a AP 470 contra os dirigentes do Banco Rural Kátia Rabello, José Roberto Salgado e Vinícius Samarane pelo crime de gestão fraudulenta de instituição financeira [2]. Sobre o Compliance, especificamente, o ministro Celso de Mello deliberou em seu voto:
(…) tem por objetivo possibilitar a implementação de rotinas e condutas, ajustadas às diretrizes normativas fundadas nas leis, atos e resoluções emanados do Banco Central, bem assim normas apoiadas nas deliberações emanadas da própria instituição financeira – há um controle externo, mas também há um controle interno – em ordem a viabilizar de modo integrado as boas práticas de governança coorporativa e de gestão de riscos.
As práticas de compliance, prossegue o ministro:
(…) devem ser encaradas como uma atividade central e necessária ao gerenciamento de risco das instituições financeiras e das empresas em geral, o que impõe aos administradores que atuem com ética, que ajam com integridade profissional e que procedam com idoneidade no desempenho de suas funções, e tal não ocorreu como o destacaram os eminentes ministros relator e revisor.
Vinicius Samarane, considerado compliance officer do Banco Rural (está registrado que o sr. Samarane foi nomeado diretor de controle interno do Rural em 2002, passando em 2004 a diretor estatutário de controle interno e compliance), foi condenado, por gestão fraudulenta e lavagem de dinheiro, a uma pena de 8 anos e 9 meses de prisão e multa de R$ 598.000,00 (quinhentos e noventa e oito mil reais).
Para Celso de Mello, o réu participou ativamente dos relatórios:
(…) produzindo peças enganosas e procedendo a incorretas classificações de risco, tendo adotado medidas para frustrar a função fiscalizadora do Banco Central, além de haver praticado de modo consciente e voluntário outros atos que convergiram no sentido de conferir operacionalidade aos desígnios criminosos dos agentes, unidos por um propósito específico. Tudo isso permite reconhecer, a meu juízo, a sua condição de coautor do fato criminoso”. “Coautor não é necessariamente quem realiza o núcleo do tipo penal, mas aquele que realiza um fragmento no plano operacional, que reflete uma atividade comum, exercida em função de um projeto criminoso comum”, observou.
No caso, o Compliance Officer do Banco Rural teria sido condenado por ação comissiva por omissão, pois ao assumir aquela função atraiu para si, por delegação, os deveres de vigilância e controle (posição de garante).
Não há dúvida que o Compliance Officer firma compromisso com a diretoria da empresa, de implementar medidas de controle e vigilância, como ferramenta de calibração dos atos da companhia, ajustando-os à diretriz de conformidade e integridade. Mas daí presumir que o compliance, per se, assume por delegação a responsabilidade penal dos ilícitos praticados pela companhia, é praticamente atribuir responsabilidade objetiva, o que é inadmissível em matéria penal. O nascimento da posição de garantia exige um compromisso da pessoa.
Diferente é a situação em que o profissional, tendo pleno conhecimento dos atos delituosos, oferece soluções a compactuar com o objetivo ilícito, em ação comissiva própria. Também é o caso do CCO, cujo compromisso de vigilância o obrigaria a reportar o fato, mas que se omite deliberadamente, em ação comissiva por omissão.
A responsabilidade penal há que ser investigada diante do caso concreto, uma vez que a estrutura hierárquica da empresa pode definir outras pessoas – diretores, presidente, membros do conselho – na posição de garantidor, com dever de vigilância, controle e reação. A análise do fator subjetivo – dolo, culpa, consciência do ilícito, erro de tipo – será indispensável à responsabilização.
Na esteira de o Estado transferir ao particular as obrigações que lhe cabe – de investigação, fiscalização e apuração do fato –, o julgamento de Samarane, a postura da Justiça Alemã e o código de ética da SCCE (Society of Corporate Compliance and Ethics) podem indicar um novo marco na autorregulação da organização, sobretudo no criminal compliance. A aproximação crescente do Direito Penal às atividades empresariais, especialmente no Brasil, faz crescer a tendência de comportamento corporativo, em que os garantes de vigilância e controle, como forma de eximir-se de qualquer responsabilidade, passem a adotar posturas radicais em suas carreiras, quais sejam: não obedecer ordens que possam constituir ilícito ou infração aos princípios da moralidade e ética; imediatamente levar o fato ao conhecimento da alta direção; e, não havendo medida de correção por parte dos responsáveis pela organização, o garante deve demitir-se e reportar o fato às autoridades públicas.
Para Robles Planas , a responsabilidade do compliance officer se fundamenta no incorreto desempenho dos deveres assumidos. E os deveres são limitados pelo alcance da delegação real e materialmente assumida pelo profissional. Por essa razão, a posição de garantia dependerá do compromisso assumido pelo compliance officer bem como da extensão do instrumento de delegação.
—
[1] Criminalidad de empresa y Compliance – Prevención y reacciones corporativas, ed. Atelier, p. 320/321.
[2] “Formou-se na cúpula dirigente do Banco Rural verdadeiro núcleo criminoso estruturado e organizado mediante divisão funcional de tarefas com coordenação consciente de vontades para a realização da obra comum, permitindo que os agentes atuassem concertadamente com o propósito de cometer infrações penais em razão de finalidade específica, caracterizada pelo intuito de obter, direta ou indiretamente, vantagem consistente em benefício econômico ou vantagem de outra natureza”.
—
Publicado em 23 de abril de 2018
(Colaborou Dr. Ariosto Mila Peixoto, advogado especializado em licitações e contratos administrativos, no escritório AMP Advogados).
*Alguns esclarecimentos foram prestados durante a vigência de determinada legislação e podem tornar-se defasados, em virtude de nova legislação que venha a modificar a anterior, utilizada como fundamento da consulta