O instituto do compliance vem ganhando espaço no ramo do direito, inexistindo ainda um consenso sobre sua delimitação e aplicação no âmbito criminal – mais especificadamente no direito penal econômico.
Com efeito, a missão do direito penal é a proteção de bens jurídicos. Observa-se, entretanto, diante do desenvolvimento da criminalidade moderna e a cultura da impunidade de forma globalizada, a necessidade de uma efetiva proteção à ordem econômica (artigo 170 da Constituição Federal), com a criminalização de condutas até então imprevisíveis.
E essa ineficiência do Estado impôs a criação de novos mecanismos como resposta à criminalidade, assumindo notoriedade os programas de compliance relacionados ao sistema financeiro e programas de anticorrupção.
O criminal compliance possui assim um ideal de governança e redução de risco, com a implementação e manutenção contínua de mecanismos que permitam a conscientização nas atividades empresariais, prevenindo o cometimento de crimes contra a empresa e a violação às normas criminais.
As regras de compliance (políticas internas de prevenção, investigação) se destacam no âmbito criminal na Lei n.º 9.613/98 (instituiu o sistema de prevenção à lavagem de dinheiro no Brasil, tipificando o delito de lavagem de dinheiro), hoje com a redação dada pela Lei n.º 12.683/2012, bem como pela Lei n.º 12.846/2013 (Lei de Anticorrupção). Tal instituto tem por objetivo evitar a prática de delitos por meio ou sob a proteção da pessoa jurídica.
Na Lei n.º 9613/98, destaca-se o compartilhamento da responsabilidade preventiva do Estado e das pessoas físicas e jurídicas (instituições financeiras e setores da atividade econômica) que realizam, em caráter permanente ou eventual, atividades envolvendo circularização de valores. Determinou, assim, deveres de cooperação com a necessidade de identificação dos clientes, manutenção de registros e comunicação das operações financeiras suspeitas ao órgão regulador/fiscalizador da sua atividade ou ao COAF (Conselho de Controle de Atividades Financeiras) – artigos 9º, 10 e 11 da Lei 9613/98.
Por sua vez, a Lei 12.846/13 (Lei Anticorrupção) trouxe a possibilidade de responsabilização objetiva da pessoa jurídica (suprindo a lacuna deixada no âmbito criminal), pela eventual prática de atos lesivos à administração pública cometida pelos administradores em benefício da empresa. Assim, os programas de compliance (mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica) não só servem para afastar o cometimento das irregularidades, como também são utilizados como critério de dosagem para aplicação de eventuais penalidades.
Assim, no âmbito empresarial, tornou-se relevante a implementação do compliance, estimulando um ambiente mais sadio de práticas comerciais, e evitando a prática de atos ilícitos, sob pena de sanções que podem importar ao final na própria cassação para o exercício da atividade (artigo 12, da Lei n.º 9613/98) e dissolução da empresa (artigo 19 da Lei n.º 12.846/13).
Se por um lado o compliance possui caráter preventivo no aspecto criminal, destaca-se a problemática trazida pelo Decreto 8.420/2015 (que regulamenta a Lei 12.846/2013). Tal decreto traz disposições sobre o programa de integridade (conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira), e inaugura em seu artigo 42, inciso IX, a figura do responsável pela aplicação do programa de integridade (compliance officer), sem estabelecer, entretanto, parâmetros claros de sua responsabilidade.
Assim, teria unicamente o compliance officer o dever de investigar e comunicar ou também o dever de efetivamente evitar resultados delituosos inerentes à atividade empresarial? Se falha na implementação e gestão dos mecanismos, responderia como garante, com a incidência das disposições do artigo 13, parágrafo 2º, do Código Penal (ato comissivo impróprio)?
No âmbito jurisprudencial, destaca-se que, na Ação Penal 470 do STF, reconheceu-se a responsabilidade penal de um compliance officer como garantidor, na modalidade de crime comissivo por omissão, por ter ajudado a omitir do sistema de informações do Banco Central os nomes dos beneficiários dos recursos do mensalão.
Certo é que para ensejar eventual responsabilização do compliance officer alguns requisitos parecem ser imprescindíveis, ou seja, que efetivamente detenha poderes para impedir ou suspender o ato lesivo (inexiste criminalização caso venha comunicar o ato delitivo ao superior hierárquico e este se queda inerte), e a existência de um resultado danoso que possa ser atrelado diretamente à sua omissão (se tivesse atuado teria evitado o resultado).
Observa-se, assim, que há uma tendência quanto à criminalização de condutas empresariais (crimes corporativos) até então inexistentes. As regras e os programas de compliance apresentam impacto no estabelecimento da responsabilidade penal, mas ainda não há consenso acerca dos limites e das consequências práticas dessa atuação.
Não se nega que são vários os benefícios da implantação efetiva de uma política de compliance. De todo modo, no âmbito criminal, torna-se necessário debates mais detalhados sobre o tema, para que não se criminalize de forma generalizada o cotidiano das empresas, transmutando as regras de compliance para simples mecanismo de imputação objetiva.
