Estrangeirismo com tradução de conformidade, e de uso cada vez mais recorrente e insubstituível nas práticas empresariais, o compliance é tema da ciência da administração que vem se tornando relevante para o direito. No Brasil, a recém editada Lei das Estatais (Lei Federal n. 13.303, de 30 de junho de 2016), que disciplina em âmbito nacional a empresa pública, a sociedade de economia mista e suas subsidiárias, prova que a tendência é verificável não apenas no direito societário – onde o compliance se consolida como estratégia de proteção dos interesses institucionais da sociedade empresária, sobretudo em relação a seus administradores e empregados no trato com terceiros – mas também no direito público: ao determinar que as empresas estatais devam prever em seus estatutos “regras de governança corporativa, de transparência e de estruturas, práticas de gestão de riscos e de controle interno, composição da administração e, havendo acionistas, mecanismos para sua proteção”, a Lei das Estatais identificou a necessidade de tutelar, per se, a empresa estatal e, mais do que isso, por meio de mecanismos que extrapolam o rol tradicional das formas de controle da administração pública.
O assunto é ainda bastante complexo. Independentemente das opções da Lei das Estatais, ao importar da ciência da administração o compliance, o direito já o havia tornado matéria confusa, em constante desenvolvimento. Enquanto na gestão empresarial o compliance é uma área da organização da empresa geralmente integrada à área de governança e à área de gestão de riscos, no direito a matéria foi originalmente cindida dos objetos afetos a essas duas últimas áreas organizativas a fim servir precipuamente à persecução penal nos crimes financeiros. A partir daí, foram-se alargando aos poucos as utilidades e o campo de abrangência do compliance até que ele se configurou como ampla ferramenta jurídica de promoção da transparência e integridade corporativa, passando pelas práticas de proteção à reputação da empresa e de anticorrupção.
Nessa concepção holística, o compliance significa uma área organizativa da sociedade empresária que, com algum nível de independência, incumbe-se de uma série de atividades intrassocietárias. Deve, inicialmente, identificar e consolidar normas jurídicas (legais, contratuais e regulamentares) e não jurídicas (políticas e estratégias empresariais e padrões de conduta, de atuação e de procedimentos) que devam ser observadas pelos órgãos, demais áreas, administradores, representantes e prepostos da sociedade empresária, articulando-as, tanto quanto possível, em um código de ética e integridade. Posteriormente, encarrega-se da educação corporativa (comunicação e treinamento) a esse código e do monitoramento das não conformidades ao mesmo código, inclusive mediante canais e procedimentos de colaboração anônima, bem como do apoio na solução dos problemas identificados, da criação de mecanismos
de prevenção de novas ocorrências e, ainda, da condução de ações disciplinares e corretivas.
A Lei das Estatais colocou em termos legais essa concepção do compliance no Brasil. Isso fica particularmente evidente na disciplina da estrutura estatutária do compliance no âmbito das empresas estatais. Nesse sentido, a lei prescreve a elaboração e divulgação de um código de conduta e integridade, o qual deve dispor sobre princípios, valores e missão da empresa estatal; orientações a respeito da prevenção de conflito de interesses e da vedação de atos de corrupção e fraude; instâncias internas responsáveis pela atualização e aplicação do código; canal de denúncias que possibilite o recebimento de denúncias internas e externas relativas ao descumprimento do código e de outras normas não codificadas; mecanismos de proteção que impeçam qualquer espécie de retaliação a pessoa que utilize o canal de denúncias; sanções aplicáveis em caso de violação às regras do código; e previsão de treinamento periódico, no mínimo anual, sobre o código, a empregados e administradores, e sobre a política de gestão de riscos, a administradores. Ao tratar da organização e das atribuições da área de compliance, no entanto, a Lei das Estatais trouxe dificuldades no inter-relacionamento dela com a área de auditoria interna, com a qual a primeira, responsável pelo controle interno stricto sensu da empresa estatal, deveria ser, em atenção aos usos e costumes da gestão empresarial, claramente inconfundível. Antes de tudo, faltou coerência até mesmo na denominação da “área de compliance”, expressão que aparece em apenas um artigo da lei, ao passo que outros de seus dispositivos falam de “área responsável pela verificação de cumprimento de obrigações e de gestão de riscos”.
Desafio maior está na sobreposição de funções do compliance e com as da auditoria interna. A Lei das Estatais indicou que a área de auditoria interna também tem responsabilidades quanto ao controle interno, à gestão de riscos e aos processos de governança, de modo que que não se limitaria a coleta, mensuração, classificação, acumulação, registro e divulgação de eventos e transações. Essa indicação se revela especialmente quando a Lei das Estatais lista as competências do Comitê de Auditoria Estatutário, ao qual apenas a área de auditoria interna é vinculada, mas que, segundo a própria lei, entre outras atribuições, supervisiona as atividades desenvolvidas nas áreas de controle interno,de auditoria interna e de elaboração das demonstrações financeiras da empresa estatal; monitora a qualidade e a integridade dos mecanismos de controle interno, das demonstrações financeiras e das informações e medições
divulgadas pela empresa estatal; avalia e monitora exposições de risco da empresa estatal, podendo requerer, entre outras, informações detalhadas sobre políticas e procedimentos referentes a remuneração da administração, utilização de ativos da empresa estatal e gastos incorridos em nome da empresa estatal; e avalia e monitora, em conjunto com a administração e a área de auditoria interna, a adequação das transações com partes relacionadas.
É sabido que algumas dessas atividades são características da área de compliance e não da área de auditoria interna, coordenada pelo Comitê de Auditoria Estatutário. Com a finalidade de equacionar tais dificuldades, ou se entende que a Lei das Estatais concebeu o Comitê de Auditoria Estatutário como um órgão de supervisão da área de auditoria interna e também da área de compliance – algo que a lei não diz expressamente – ou, alternativamente, que ela estendeu os assuntos inerentes à área de compliance à área de auditoria interna apenas quando o controle interno, a gestão de riscos e os processos de governança sejam relevantes para o preparo das demonstrações financeiras.
Embora a segunda alternativa deva prevalecer, porque se preservaria com isso o âmago das atividades de gestão de riscos na área de compliance, uma questão
que permaneceria em aberto se refere aos meios para receber denúncias, inclusive sigilosas, internas e externas à empresa estatal. Segundo a Lei das Estatais, é o Comitê de Auditoria Estatutário quem deve possui-los, em que pese tais mecanismos de atuação, na generalidade das sociedades empresárias, estarem à disposição apenas da área de compliance, à qual legalmente eles não foram conferidos. Deverá o código de conduta e integridade das empresas estatais prever dois canais de
colaboração anônima, um inerente à área de compliance, outro, ao Comitê de Auditoria Estatutário? Se sim, como instruir os noticiantes sobre a competência de cada
qual, evitando o vazamento de informações importantes e preservando-os de retaliações por se utilizarem de tais canais?
Esse conflito entre os usos e costumes da administração de empresas em matéria de gestão de riscos e compliance e as opções legislativas concretamente adotadas pela Lei das Estatais provocará debates muito importantes durante a fase inicial de assimilação das novas normas jurídicas. Isso não deve, porém, comprometer os progressos representados pela Lei das Estatais.
Especificamente em tema de compliance é indiscutível o avanço que se deu não apenas em termos de marco regulatório, mas também como nova forma de controle da administração pública no âmbito das empresas estatais, a qual veio reafirmar os compromissos do Brasil com agendas internacionais de promoção da transparência e da integridade corporativa.
Para acessar o artigo original, clique aqui.