Por Acácio Júnior, advogado empresarial

A partir de 2013 as organizações públicas e privadas no Brasil passaram a conviver com as ações de compliance (do inglês “to comply”, ou seja, “estar de acordo ou em conformidade”), que formam, em suma, um código de ética e conduta para eliminar as chances do envolvimento de empregados em atos de corrupção.

••• Leia mais sobre compliance

Diante deste cenário, que ganhou proporção em 2014 com a Operação Lava Jato, da Polícia Federal, que trouxe à tona um esquema de corrupção e lavagem de dinheiro envolvendo o governo federal, empresas públicas e privadas, relatórios de compliance começaram a ser elaborados com o resultado de apurações, auditorias e sindicâncias dentro das empresas em função de suspeitas de irregularidades cometidas por colaboradores. Isto posto, é preciso analisar os caminhos que conduziram a elaboração de tais relatórios para que a empresa não fique em posição vulnerável por conta de conclusões que suscitem passivos trabalhistas incontornáveis.

Um relatório da Thompson Reuters mostra que, entre 2013 e 2018, as pesquisas no Google Trends com o termo compliance cresceram quase quatro vezes. Isso mostra o interesse das empresas no Brasil por este conjunto de ações que visa proteger o seu patrimônio financeiro e o seu caráter ético corporativo, principalmente depois da crise de confiança institucional interna deflagrada no País com a Lava Jato.

Do lado corporativo, diferentemente do setor público, onde acusados por atos de corrupção agora só podem ser presos após o julgamento na terceira instância do Pode Judiciário, após julgamento recente do Supremo Tribunal Federal (STF), colaboradores apontados em atos ilícitos na conclusão de relatórios de compliance mal elaborados podem ser imediatamente demitidos inclusive por justa causa pela quebra da conduta ética ou permanecer trabalhando, mas sendo combustível para uma atmosfera corporativa tóxica.

A questão é: a Justiça tinha tempo para prender enquanto um processo estava em andamento, mas a empresa não teria as mesmas opções, muito pelo contrário: ou demite a pessoa suspeita ou a mantém no quadro de funcionários tendo de administrar um desgaste interno, ainda mais com o possível vazamento de nomes e detalhes do relatório de compliance. Como gerenciar este ambiente? Neste caso, a empresa precisa ter integrantes altamente preparados para a apuração e validação dos apontamentos baseados no compliance da empresa.

O compliance foi iniciado com a atuação jurídica e aos poucos cresceu com a participação de outras áreas da empresa, mas é fundamental imprimir aqui, a indispensável necessidade de uma equipe jurídica diligente no acompanhamento de todo o trabalho para mitigar com assertividade qualquer risco de revés que cause ônus e passivo indesejados para o corpo empresarial que, mesmo sendo vítima de atos internos de corrupção, precisa ter seus flancos sempre protegidos do ponto de vista do Direito.

Para as instituições públicas, no País, existem a Lei nº 13.303/16, também chamada de Lei das Estatais, e a Lei nº 12.846/2013, batizada de Lei Anticorrupção. Ambas norteiam a conduta das instituições públicas. A primeira delas, a 13.303, cita o compliance para o setor público e em seu artigo 9º lista um conjunto de ações contra a corrupção.

Apesar dessa explanação, muitas empresas no Brasil ainda não chegaram a um nível de maturidade em relação ao compliance. Uma pesquisa da KPMG com 250 empresas, aponta que 58% delas afirmaram possuir algum mecanismo de gestão de riscos de compliance, enquanto 42% afirmaram desconhecê-los.

Ainda temos um longo caminho a percorrer e com muitas idas e vindas quando tratamos do compliance no Brasil. Dessa forma grifo aqui ser fundamental que haja sempre a manutenção pautada no campo jurídico para que a empresa brasileira saia do estado de vulnerabilidade diante da cultura da corrupção que lamentavelmente ainda dilacera o mercado e, claro, também o Estado.

Lei nº 13.303/16
Íntegra – clique aqui

Art. 9º A empresa pública e a sociedade de economia mista adotarão regras de estruturas e práticas de gestão de riscos e controle interno que abranjam:
I – ação dos administradores e empregados, por meio da implementação cotidiana de práticas de controle interno;
II – área responsável pela verificação de cumprimento de obrigações e de gestão de riscos;
III – auditoria interna e Comitê de Auditoria Estatutário.
§ 1º Deverá ser elaborado e divulgado Código de Conduta e Integridade, que disponha sobre:
I – princípios, valores e missão da empresa pública e da sociedade de economia mista, bem como orientações sobre a prevenção de conflito de interesses e vedação de atos de corrupção e fraude;
II – instâncias internas responsáveis pela atualização e aplicação do Código de Conduta e Integridade;
III – canal de denúncias que possibilite o recebimento de denúncias internas e externas relativas ao descumprimento do Código de Conduta e Integridade e das demais normas internas de ética e obrigacionais;
IV – mecanismos de proteção que impeçam qualquer espécie de retaliação a pessoa que utilize o canal de denúncias;
V – sanções aplicáveis em caso de violação às regras do Código de Conduta e Integridade;
VI – previsão de treinamento periódico, no mínimo anual, sobre Código de Conduta e Integridade, a empregados e administradores, e sobre a política de gestão de riscos, a administradores.
§ 2º A área responsável pela verificação de cumprimento de obrigações e de gestão de riscos deverá ser vinculada ao diretor-presidente e liderada por diretor estatutário, devendo o estatuto social prever as atribuições da área, bem como estabelecer mecanismos que assegurem atuação independente.
§ 3º A auditoria interna deverá:
I – ser vinculada ao Conselho de Administração, diretamente ou por meio do Comitê de Auditoria Estatutário;
II – ser responsável por aferir a adequação do controle interno, a efetividade do gerenciamento dos riscos e dos processos de governança e a confiabilidade do processo de coleta, mensuração, classificação, acumulação, registro e divulgação de eventos e transações, visando ao preparo de demonstrações financeiras.
§ 4º O estatuto social deverá prever, ainda, a possibilidade de que a área de compliance se reporte diretamente ao Conselho de Administração em situações em que se suspeite do envolvimento do diretor-presidente em irregularidades ou quando este se furtar à obrigação de adotar medidas necessárias em relação à situação a ele relatada.

Lei nº 13.303/16 – Artigo 9