Atribuições e responsabilidades do compliance officer

São Paulo, 21 de Março de 2017

O profissional que criará e/ou gerenciará o programa de integridade da companhia, é chamado de chief compliance officer (CCO). A responsabilidade deste profissional e de sua equipe, compreende a implantação e o monitoramento diário das atividades previstas no plano de trabalho do Compliance. Ele poderá fazer parte da estrutura da companhia, hipótese em que pode suscitar conflitos dentro da hierarquia; ou o profissional poderá atuar como um consultor externo. Em ambos os casos, o profissional assume responsabilidades sobre o dever de vigilância, controle e comunicação das irregularidades aos diretores ou ao conselho.

Em 1960 a SEC (Securities and Exchange Commission) passou a recomendar a contratação de Compliance Officers a objetivar: a) criação de procedimentos Internos de Controles; b) treinamento de pessoas; e c) monitoramento para o cumprimento de procedimentos.

Mas qual seria a dimensão da responsabilidade do compliance officer pelas irregularidades cometidas na empresa?

Para Ricardo Robles Planas[1], no capítulo “El responsable de cumplimiento (‘Compliance Officer’) ante o Direito Penal”, não existe uma posição de garante original do compliance officer – responsable de cumplimiento – pelos delitos que se cometam na empresa. Os deveres primários que incumbem a ele se limitam a avaliar os riscos e implementar um programa de conformidade de acordo com aquela valoração, a vigiar o cumprimento do programa e a formar os trabalhadores e a informar a direção da empresa sobre o desenvolvimento, incidências e eventuais riscos detectados em sua atividade. Ocupa uma posição na empresa imediatamente subordinada aos órgãos de direção, similar à de um alto diretor.

Mas a limitação desta responsabilidade não é acompanhada pela Justiça Alemã. Na sentença do Bundesgerichtshof (BHG) de 17/7/2009, houve entendimento de que aquele que assume a função de revisão interna assume a posição de garante. Nesse ponto, Robles Planas questiona se o compliance officer recebe a posição de garantia para impedir delitos de forma derivada, isto é, por delegação dos deveres que competem à direção da empresa. O BGH entendeu que tão logo se assume a função de compliance officer se recebe, de forma derivada mas automática, a delegação de deveres de vigilância e controle com respeito aos delitos que se cometam na empresa.

No Brasil, o “Mensalão” proporcionou o debate a respeito dos limites desta “responsabilidade do compliance officer”. O decano do Supremo Tribunal Federal (STF), ministro Celso de Mello, julgou procedente a AP 470 contra os dirigentes do Banco Rural Kátia Rabello, José Roberto Salgado e Vinícius Samarane pelo crime de gestão fraudulenta de instituição financeira[2]. Sobre o Compliance, especificamente, o ministro Celso de Mello deliberou em seu voto:

(…) tem por objetivo possibilitar a implementação de rotinas e condutas, ajustadas às diretrizes normativas fundadas nas leis, atos e resoluções emanados do Banco Central, bem assim normas apoiadas nas deliberações emanadas da própria instituição financeira – há um controle externo, mas também há um controle interno – em ordem a viabilizar de modo integrado as boas práticas de governança coorporativa e de gestão de riscos.

As práticas de compliance, prossegue o ministro:

(…) devem ser encaradas como uma atividade central e necessária ao gerenciamento de risco das instituições financeiras e das empresas em geral, o que impõe aos administradores que atuem com ética, que ajam com integridade profissional e que procedam com idoneidade no desempenho de suas funções, e tal não ocorreu como o destacaram os eminentes ministros relator e revisor.

Vinicius Samarane, considerado compliance officer do Banco Rural (está registrado que o sr. Samarane foi nomeado diretor de controle interno do Rural em 2002, passando em 2004 a diretor estatutário de controle interno e compliance), foi condenado por gestão fraudulenta e lavagem de dinheiro, a uma pena de 8 anos e 9 meses de prisão e multa de R$ 598.000,00 (quinhentos e noventa e oito mil reais).

Para Celso de Mello, o réu participou ativamente dos relatórios:

(…) produzindo peças enganosas e procedendo a incorretas classificações de risco, tendo adotado medidas para frustrar a função fiscalizadora do Banco Central, além de haver praticado de modo consciente e voluntário outros atos que convergiram no sentido de conferir operacionalidade aos desígnios criminosos dos agentes, unidos por um propósito específico. Tudo isso permite reconhecer, a meu juízo, a sua condição de coautor do fato criminoso”. “Coautor não é necessariamente quem realiza o núcleo do tipo penal, mas aquele que realiza um fragmento no plano operacional, que reflete uma atividade comum, exercida em função de um projeto criminoso comum”, observou.

No caso, o Compliance Officer do Banco Rural teria sido condenado por ação comissiva por omissão, pois ao assumir aquela função atraiu para si, por delegação, os deveres de vigilância e controle (posição de garante).

Não há dúvida que o compliance officer firma compromisso com a diretoria da empresa, de implementar medidas de controle e vigilância, como ferramenta de calibração dos atos da companhia, ajustando-os à diretriz de conformidade e integridade. Mas daí presumir que o compliance, per se, assume por delegação a responsabilidade penal dos ilícitos praticados pela companhia, é praticamente atribuir responsabilidade objetiva, o que é inadmissível em matéria penal. O nascimento da posição de garantia exige um compromisso da pessoa.

Diferente é a situação em que o profissional, tendo pleno conhecimento dos atos delituosos, oferece soluções a compactuar com o objetivo ilícito, em ação comissiva própria. Também é o caso do CCO, cujo compromisso de vigilância o obrigaria a reportar o fato, mas que se omite deliberadamente, em ação comissiva por omissão.

A responsabilidade penal há que ser investigada diante do caso concreto, uma vez que a estrutura hierárquica da empresa pode definir outras pessoas – diretores, presidente, membros do conselho – na posição de garantidor, com dever de vigilância, controle e reação. A análise do fator subjetivo – dolo, culpa, consciência do ilícito, erro de tipo – será indispensável à responsabilização.

Na esteira de o Estado tentar transferir ao particular as obrigações que lhe cabe como poder estatal – de investigação, fiscalização e apuração do fato –, o julgamento de Samarane, a postura da Justiça Alemã e o código de ética da SCCE (Society of Corporate Compliance and Ethics) podem indicar um novo marco na autorregulação da organização, sobretudo no criminal compliance. A aproximação crescente do Direito Penal às atividades empresariais, especialmente no Brasil, faz crescer a tendência de comportamento corporativo, em que os garantes de vigilância e controle, como forma de eximir-se de qualquer responsabilidade, passem a adotar posturas radicais em suas carreiras, quais sejam: diante de ordens que possam constituir ilícito ou infração aos princípios da moralidade e ética; imediatamente levar o fato ao conhecimento da alta direção; e, não havendo medida de correção por parte dos responsáveis pela organização, o garante demite-se e reporta o fato às autoridades públicas.

Para Robles Planas[3], a responsabilidade do compliance officer se fundamenta no incorreto desempenho dos deveres assumidos. E os deveres são limitados pelo alcance da delegação real e materialmente assumida pelo profissional.

Por essa razão, a posição de garantia dependerá do compromisso assumido pelo compliance officer bem como da extensão do instrumento de delegação. No entanto, na atual fase da persecução penal no Brasil, de múltiplas delações, prisões provisórias e preventivas, colheita de provas e julgamentos da operação Lava Jato, não será surpresa se um dia houver a responsabilização de um profissional compliance officer, mesmo não tendo ele assumido expressamente atribuições de garante.

 

Escrito por Ariosto Mila Peixoto – (Advogado especializado em Licitações e Consultor da RHS Licitações).

 
 


[1] Criminalidad de empresa y Compliance – Prevención y reacciones corporativas, ed. Atelier, p. 320/321.

[2] Formou-se na cúpula dirigente do Banco Rural verdadeiro núcleo criminoso estruturado e organizado mediante divisão funcional de tarefas com coordenação consciente de vontades para a realização da obra comum, permitindo que os agentes atuassem concertadamente com o propósito de cometer infrações penais em razão de finalidade específica, caracterizada pelo intuito de obter, direta ou indiretamente, vantagem consistente em benefício econômico ou vantagem de outra natureza”. Min. Celso de Mello.

[3] Palestra “Teoria do Delito Econômico – Autoria e Participação”, IASP, Brasil, 10/09/2016.

 

 

Aproveite todas as licitações públicas em um só lugar!