Parâmetros de Avaliação de um Programa de Compliance segundo o Dec. 8420/2015

20.03.2020 – Seguindo a série da semana de pilares para estruturar um sólido programa de compliance, nos voltamos agora para o Brasil, que sancionou a sua Lei Anticorrupção – Lei 12.846/2013, em 01 de agosto de 2013, também conhecida fora do país como Clean Company Act e 2 anos depois, editou um decreto regulamentador, ou seja, o Dec. 8.420 de 18 de março de 2015, o qual instituiu 15 parâmetros de avaliação de um programa de compliance, conforme a lista a seguir:

I – comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa;

II – padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;

III – padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;

IV – treinamentos periódicos sobre o programa de integridade;

V – análise periódica de riscos para realizar adaptações necessárias ao programa de integridade;

VI – registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;

VII – controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica;

VIII – procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, tal como pagamento de tributos, sujeição a fiscalizações, ou obtenção de autorizações, licenças, permissões e certidões;

IX – independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;

X – canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;

XI – medidas disciplinares em caso de violação do programa de integridade;

XII – procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;

XIII – diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;

XIV – verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;

XV – monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no art. 5º da Lei nº 12.846, de 2013 ; e

XVI – transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos.

Se compararmos com os pilares emanados por outras instituições, especialmente as americanas, publicados nessa semana, os parâmetros do decreto brasileiro são mais completos e norteiam princípios basilares de um programa de compliance eficiente.

O mesmo decreto acertadamente condiciona a avaliação do programa de compliance ao porte e às seguintes características da empresa:

1. a quantidade de funcionários, empregados e colaboradores;
2. a complexidade da hierarquia interna e a quantidade de departamentos, diretorias ou setores;
3. a utilização de agentes intermediários como consultores ou representantes comerciais;
4. o setor do mercado em que atua;
5. os países em que atua, direta ou indiretamente;
6. o grau de interação com o setor público e a importância de autorizações, licenças e permissões governamentais em suas operações;
7. a quantidade e a localização das pessoas jurídicas que integram o grupo econômico; e
8. o fato de ser qualificada como microempresa ou empresa de pequeno porte.

Portanto, não resta a menor dúvida que temos normas eficazes no desenho de um programa de compliance. Porém, conforme já foi dissertado em outro post nesse website, pecamos pela falta de enforcement.

Esse decreto foi editado em 2015 e hoje mesmo, li em um website de um jornal paulista que um político de MG teria recebido R$ 65 milhões de propinas de construtoras em 2016 e seria processado em razão do fato.

Estamos em 2020. Essa letargia decorre da falta de enforcement, ou seja, aplicabilidade da lei. Vários fatores concorrem para isso: (i) falta de criminalização da pessoa jurídica no Brasil, (ii) falta de uma norma específica para estimular e até remunerar a denúncia por empregados de atos de fraudes e corrupção cometidos por suas empresas, (iii) penalidades inócuas que premiam o “fazer errado”, (iv) investigações sem um foco preciso e com metas definidas, (v) ausência de uma agência anticorrupção, e (vi) impunidade decorrente de prisão somente após o trânsito em julgado e, não obstante a lei, confisco claudicante de todos os bens resultantes de atos de corrupção.