A gestão de riscos é atividade essencial a qualquer empresa séria inserida no mercado, correspondendo a uma tarefa que depende de esforços conjugados de diversas áreas, inclusive da alta direção, não se limitando a incumbência de profissional de compliance ou controles internos.
Em uma sociedade altamente regulada com a atual, o modelo de negócios organizado da estrutura empresarial demanda visão estratégica dos riscos da atividade. Afinal, é só com o conhecimento e compreensão dos riscos que o gestor poderá executar medidas que previnam, mitiguem, corrijam as fragilidades associadas aos riscos identificados, ou até mesmo aceitem o risco conscientemente.
São inúmeros e variáveis os riscos aos quais uma empresa está submetida. E a identificação deles depende de uma profunda análise de suas peculiaridades, isso porque as vulnerabilidades de cada companhia decorrem de elementos como sua estrutura de governança, seu modelo de negócios, o setor de sua atividade, sua localização geográfica, enfim, suas particularidades essenciais. Mesmo assim, é possível constatar a existência de alguns riscos comuns à totalidade das companhias, variando apenas em intensidade, e é entre esta espécie de risco que encontramos os riscos criminais.
Riscos criminais tornaram-se uma preocupação premente nas companhias à medida que a persecução penal de delitos empresariais se expandiu, não só pela repressão dos crimes pelo Judiciário e pela imposição de sanções administrativas, mas também pela promoção de informação sobre a severidade de delitos econômicos, como a corrupção, lavagem de capitais, fraude em contratos públicos, dentre outros. A real possibilidade de enfrentar sanções pela ocorrência de irregularidades na empresa, aliada ao clamor social em prol de um comportamento empresarial ético, é fator determinante para a popularização da prática de compliance que experimenta o mercado já há alguns anos.
As obrigações legais de compliance surgiram timidamente na lei de lavagem de capitais, foram objeto de verdadeiro alarde com a promulgação da Lei da Empresa Limpa (ou Lei Anticorrupção), apenas sendo efetivamente consolidadas com a regulamentação federal desta última em 2015. Junto a esse movimento de inclusão de pesadas sanções administrativas às empresas, verificou-se um recrudescimento na interpretação da responsabilidade criminal dos gestores e executivos ocupantes do topo das empresas, o que se operou por meio do desenvolvimento de técnicas e entendimentos (por vezes deturpados) para garantir a criminalização dos administradores, é o que pode ser constatado na aplicação de condenações de empresários motivadas pelo emprego da ideia da cegueira deliberada, pela teoria do domínio do fato, e por uma interpretação abrangente de crimes omissivos ou posições de garantidor.
Nesse cenário, passou a ser imprescindível que a empresa conte, também, com uma área suficientemente equipada para tratar sobre riscos criminais, tanto para buscar a prevenção ou mitigação de sanções, tanto para recomendar precauções quanto a possível incidência de responsabilidade pessoal da alta direção por crimes empresariais.
É deste contexto que decorre a doutrina do compliance criminal, consistente em providências no sentido da prevenção de crimes empresariais. O compliance criminal compõe mais um elemento da governança corporativa dos riscos, pela sua função de informar e lidar com riscos administrativos-sancionatórios e penais decorrentes da legislação pertinente.
Bem assim, o compliance (ou programa de integridade), nos termos da Lei da Empresa Limpa e seu decreto, foi caracterizado como: “a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica” (lei 12.846/13, art. 7º, inc. VIII), além de “políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.” (decreto 8.420/15, art. 41).
Servindo-se da mesma lógica, o compliance criminal corresponde ao tratamento dos aspectos e campo de estudo do compliance sob a ótica do direito penal econômico, mas diferentemente do direito penal tradicional que atua após a ocorrência do fato criminoso, o compliance criminal lida com a análise de controles internos e das medidas que podem prevenir a persecução ou punição da empresa por irregularidades afetas ao direito penal ou ao direito administrativo-sancionador.
Nesta esteira, os programas de compliance têm como função principal “garantir o cumprimento das normas e processos internos, prevenindo e controlando os riscos envolvidos na administração da própria empresa e, como prevenção de riscos externos, o cumprimento da legislação vigente e das normas regulamentares oficiais de cada ramo de atividade empresarial.”(BENEDETTI, Carla Rahal. Criminal Compliance. São Paulo: quartier latin, 2014. p. 83) Na verdade, sequer é necessário atribuir a especificidade “criminal” à prática de compliance, eis que sua função declarada contempla a prevenção de riscos legais de forma ampla, incluindo os riscos criminais.
Ao gerenciar os riscos criminais assessorada pela expertise proveniente do compliance criminal, a empresa se aproxima da gestão de riscos efetiva e necessária – de fato, quanto maior for a capacidade de identificar as incertezas do negócio, melhor será a gestão dos riscos (CASTRO. Rodrigo Pironti; GONÇALVES, Francine Silva. Compliance e gestão de riscos nas empresas estatais. Belo Horizonte: Fórum, 2018. p. 48).
Desse modo, munir a área de compliance com a capacitação para gerir riscos criminais e administrativos-sancionatórios complementa a estrutura de controle de riscos da companhia, em adesão ao atual cenário social e empresarial do mundo coorporativo, e auxilia no resguardo da operação do negócio.
Empreender esforços para controlar riscos criminais é proteger o valor da empresa, permitindo aos gestores tomar decisões estratégicas que considerem potenciais fragilidades envolvendo fraudes corporativas e delitos econômicos, bem como atender às obrigações legais cuja inobservância possa ser compreendida como prática criminosa pela alta direção ou resultar em sanções à empresa. Oportuno recordar, por fim, a celebre máxima de compliance: “se acredita que compliance é oneroso, tente não estar em compliance” (Paul McNulty); e permito-me, ainda, parafraseá-la para se pensa que gerir riscos criminais é irrelevante, experimente não os gerir.
Fonte: Migalhas