Elementos estruturais do criminal compliance

Duas funções se estabilizam, no plano teórico, como determinantes para a caracterização do criminal compliance, conforme leciona García Cavero (2014: 22 e ss.)327_{: (1) a função de prevenção das infrações legais (penais), satisfeita com a}

“implementação de um conjunto de medidas organizativas e de vigilância no interior da empresa, tendentes a evitar que se produzam infrações penais”328_{; (2)}

e a função de confirmação do direito, materializada pelo estabelecimento de mecanismos capazes de promover a detecção interna das irregularidades e reparação dos danos329_.

Os contornos mais nítidos dessas funções podem ser verificados na concreta conformação de um programa de criminal compliance por uma empresa, que haverá de assentar-se, segundo a doutrina330_{, em três pilares.}

No primeiro, tem-se a formulação do dito programa, compreensivo das etapas de identificação dos riscos, definição das medidas de prevenção, detecção e comunicação, e a estruturação mesmo do programa, dotando certo corpo de

327 _{Em idêntico sentido, BAER (2009: 12). Tais funções, ao cabo, perfectibilizam o próprio}

conceito de compliance, como visto parágrafos acima.

328 _{Cf. igualmente BERMEJO & PALERMO (2013: 176); e BAER (2009: 12).}

329 _{Assim, dentre outros, em BAER (2009: 12); SIEBER (2013: 71); KUHLEN (2013: 75-76);}

PABLO MONTIEL (2013a: 221 e ss.); SAHAN (2013: 245 e ss.).

330 _{As referências e a sistematização que seguem, neste parágrafo, são de GARCÍA CAVERO}

pessoas e de recursos, dentro da empresa, para o desempenho da função; no segundo, dá-se a implementação, desdobrada nas tarefas de informação interna acerca do programa, de incentivo à sua observância, e de organização de medidas que assegurem a vigência do programa de cumprimento, incluindo tarefas de inspeção e monitoramento; o terceiro pilar a sustentar um programa de cumprimento normativo é a sua consolidação e aperfeiçoamento, a exigir da estrutura responsável pelo compliance no âmbito da empresa que, ante a suspeita razoável de infração, responda a isto com investigações internas, realizadas pelo seu próprio pessoal ou por profissionais externos especialmente contratados para esse fim, puna os responsáveis, e promova o ajuste e melhoramento do programa, em função das falhas detectadas331_.

Tais pilares condensam os elementos estruturais mínimos de um programa de compliance voltado à prevenção da criminalidade de empresa, assim sistematizados por Sieber (2013: 71-72): (1) definição e comunicação dos valores e objetivos empresariais que devem ser respeitados, análise dos riscos específicos correspondentes dentro da empresa, assim como o consequente estabelecimento e publicidade das disposições e procedimentos que devem ser respeitados pelas empresas e seus trabalhadores; (2) fundamentação da responsabilidade dos níveis hierárquicos mais elevados pelos objetivos, valores e procedimentos definidos; fixação de responsabilidades no nível de mando médio criando uma unidade empresarial correspondente especializada (departamento de compliance), assim como o esclarecimento e capacitação dos trabalhadores da empresa; (3) criação de sistemas de informação para o descubrimento e esclarecimento dos delitos, especialmente de controles internos, deveres de informar, “sistemas de informantes” para a recepção de denúncias anônimas, determinação do responsável pela apuração dos casos de suspeita que devem ser esclarecidos (departamento de compliance e/ou os órgãos do Estado) e dos resultados da investigação em caso de suspeita (comunicando à alta direção da empresa), assim como a adaptação permanente e o melhoramento dos respectivos programas; (4) participação de controladores externos em relação a determinados elementos do programa de compliance, bem como sua avaliação externa; (5) estabelecimento de

331 _{Modelo teórico reproduzido muito proximamente no compliance da SIEMENS, disponível:}

http://www.aan.siemens.com/compliance/Documents/Compliance%20System%20Brochure%20 (ES).pdf [acesso em 13/10/2016].

medidas internas para a sanção de abusos; (6) criação de estruturas efetivas que estimulem a execução e o melhoramento das medidas antes mencionadas332_.

Os elementos estruturais identificados por Sieber coincidem, a traços bem próximos, com a posição de outros autores333 _{, e encontram-se bem elaborados}

tecnicamente nas diretrizes constantes do Guia editado para o enforcement do UKBA, a saber: (a) adoção de procedimentos e políticas proporcionais aos riscos; (b) engajamento dos altos níveis diretivos; (c) avaliação periódica dos riscos; (d) ampla comunicação da política e dos procedimentos; (e) monitoramento e avaliação; e (f) a devida diligência sobre funcionários, diretores, fornecedores, perceiros etc., incluso mediante investigações internas334_.

Mais recentemente, a International Organization for Standardization (ISO), federação mundial de órgãos nacionais de normalização, no interesse da facilitação autorregulatória empresarial, editou a já mencionada ISO nº 19.600:2014, provendo diretrizes para a implementação de um sistema de gestão de compliance por parte das corporações interessadas em “salvaguardar a sua integridade e evitar ou minimizar o não cumprimento da lei”.

Conquanto esse documento tenha mencionado expressamente, na sua Introdução, que “não especifica os requisitos” de um específico programa de compliance, fornece ele detalhadas diretrizes para a implementação de um sistema de gestão de cumprimento normativo, cujas linhas gerais, em termos de estrutura, não destoam da teorização feita em doutrina, passando pela identificação de obrigações de compliance pela própria organização (item 4.5), por tarefas de liderança e comprometimento da alta direção (item 5), pelo planejamento (item 6), pelo apoio financeiro e técnico (treinamento) às políticas de cumprimento normativo (item 7), pelas tarefas de controle (item 8) e avaliação de desempenho (item 9), dentre as quais se inserem as auditorias (item 9.2), e finalizando com os processos de melhoria do próprio sistema de gestão (item 10).

Observa-se, assim, que, dentre os elementos estruturais básicos dos programas de cumprimento normativo, há invariável destaque para a investigação interna dos fatos delitivos pela própria empresa, mediante inquéritos ou auditorias

332 _{Cf. SIEBER (2013: 72)}

333 _{Cf., entre outros, GRUNER (2007: 288 e ss.); BERMEJO & PALERMO (2013: 177-178);}

CIGÜELA SOLA (2015: 343-344).

334 _{A proposta de SIEBER (2013: 70-71) agrega à perfeição todos estes elementos, com}

destaque para a “criação de sistemas de informação para o descubrimento e esclarecimento dos delitos (…)”.

internas, atividade essa que caracteriza, à luz desses parâmetros, necessariamente, uma compliance measure335_.

Descontada a mais concreta referência às diretrizes de compliance para satisfação do UKBA, e aquelas diretrizes não menos relevantes estabelecidas pela ISO nº 19.600:2014, está-se a andar em terreno essencialmente especulativo. Ao fim, do ponto de vista político-criminal, a decisão sobre quais específicas medidas relevar na composição de um programa efetivo de cumprimento normativo, para a concessão de favores de ordem penal, está entregue, nos seus aspectos mais gerais, ao legislador, tecnicamente livre para a eleição do modelo interventivo, conforme leciona Nieto Martín (2013a: 46), tanto que em Itália, revela este autor, preferiu o legislador valorizar um programa de cunho preventivo, sem associar benefícios de ordem penal a medidas de investigação empresarial.

Aquela perspectiva teórica, porém, encontra eco no enforcement ou no desenho mesmo das legislações em estudo. Observe-se, a esse respeito, que o programa modelo de compliance analisado, decorrente de acordo entre o DOJ e a BGH, a viabilizar a aplicação do FCPA via Princípios do DOJ e OSG336_{, o UKBA}337_,

bem como a Lei Anticorrupção brasileira338 _{, exigem todos a contrapartida}

empresarial investigatória, com posterior compartilhamento das provas, enquanto condição para a exclusão/atenuação da responsabilidade ou culpabilidade penal, a confirmar um prefigurado potencial destes programas para a transferência da responsabilidade e do custo da apuração do crime corporativo para as próprias empresas339_.

Se se trata da melhor perspectiva político-criminal, é problema cujo aprofundamento refoge ao âmbito deste trabalho. Para o que aqui interessa, basta a constatação de que as legislações analisadas, duas delas nomeadamente influentes no âmbito internacional pela rigorosa aplicação e pela notável extraterritorialidade, orientaram-se de modo claro e induvidoso pela exigência de apuração interna dos fatos pela própria empresa enquanto condição para a obtenção de benefícios penais.

335 _{Cf. SIEBER & ENGELHART (2014: 2).} 336 _{Vide subitens 1.2, 4.1.2 e 4.2.2, supra.} 337 _{Vide subitem 3.2.3, supra.}

338 _{Vide subitem 5.4, supra.} 339 _{Cf. GRUNER (2007: 287).}

Por fim, ainda em referência às opções legislativas de configuração do modelo e respectivo valor do compliance, outra perspectiva de análise merece destaque.

A depender da forma e intensidade como estruturados normativamente aqueles elementos básicos de um tal programa, antes mencionados, o legislador pode dar origem, reitere-se Nieto Martín (2013a: 33 e ss.), a dois modelos de compliance. Um voltado a desenvolver uma cultura de respeito à legalidade no âmbito da empresa com ênfase na formação do corpo de pessoal, e que, apesar de possuir também medidas de controle, são aquelas usuais de toda empresa, como controle contábil, seleção de fornecedores, due diligence etc, modelo este de cunho mais administrativo, focado na prevenção, dotado de medidas de investigação apenas reativas a infrações já detectadas, e respeitantes dos direitos fundamentais. O segundo modelo, que critica, por converter a empresa num panóptico, é baseado preponderantemente na vigilância e no controle, com risco de afetar direitos fundamentais dos trabalhadores mediante medidas de investigação amplas e preventivas.