Vários fatos fizeram consolidar a prática de compliance no Brasil como uma das mais importantes a fim de se prevenir, detectar e remediar atos ilícitos que envolvam o meio corporativo. No Brasil, o termo em inglês ganhou o dia a dia das empresas nesta década, sendo cada vez mais discutido em órgãos de governança corporativa, pela alta administração e média gerência. Mas ele está só relacionado à corrupção?
Compliance, de maneira bem simplificada, é um sistema de gestão de ética e conformidade nas organizações. No Brasil, ganhou força em virtude da Operação Lava-Jato desde 2014, que foi fruto de um conjunto de alterações legislativas que permitiram essa prática ganhar força nas organizações: a Lei nº 12.683/2012, que alterou a Lei de Lavagem de Dinheiro e incluiu mais pessoas sujeitas aos mecanismos de controle; a Lei nº 12.846/2013 (Lei Anticorrupção), que trouxe a responsabilização objetiva das pessoas jurídicas por atos de corrupção; e a Lei nº 12.850/2013, que tratou das organizações criminosas e disciplinou a figura da colaboração premiada.
A prática, porém, não nasce aí. Como um sistema geral de gestão de ética e conformidade, outras áreas também já vinham sendo objeto de preocupação por diversas empresas nacionais e multinacionais há pelo menos duas décadas. Se pensarmos em compliance como algo que define um gênero de atuação, daí se desdobram diversas práticas em espécie - de acordo com a matéria que se queira estar em conformidade.
O problema é que a própria legislação brasileira evita utilizar o termo compliance, e a profusão de normas sem o uso da terminologia correta vem provocando dúvidas, justamente em razão da dificuldade em se responder à seguinte pergunta: "quando eu falo em 'compliance', a que realmente estou me referindo dentro da organização?".
Nesse sentido, o maior exemplo é o chamado compliance anticorrupção e suborno (conhecido pela sigla em inglês ABC - anti-bribery & corruption). A Lei Anticorrupção procurou utilizar a expressão mecanismos internos de integridade e o Decreto nº 8.420/2015 também preferiu se valer da expressão programa de integridade; porém, internacionalmente, não se utiliza o termo integrity program para os programas de compliance anticorrupção. Além disso, há as dúvidas na leitura do art. 9º, II, e §§2º e 4º, todos da Lei nº 13.303/2016, a Lei das Estatais: ao mencionar expressamente as expressões "área responsável pela verificação de cumprimento de obrigações e "área de compliance", está se referindo a esta prática de compliance anticorrupção ou algo mais amplo que deve estar estruturado nas empresas estatais? Entendemos que a segunda opção seria a mais adequada.
Além da questão da corrupção, a prática de prevenção à lavagem de dinheiro e financiamento ao Terrorismo (PLDFT - ou, em inglês, AML/CFT) é uma preocupação constante das instituições financeiras e outros setores afetados, porque muitos dos ilícitos corporativos podem estar associados a essa conduta com o fim de dar uma aparência de legitimidade aos recursos auferidos. Algumas instituições financeiras preferem incluir essa prática dentro de uma área mais abrangente, chamada de financial crime compliance (FCC), a qual englobaria PLDFT, ABC, sanctions, fraude e evasão fiscal.
Aqui conseguimos extrair mais algumas espécies interessantes de práticas. A primeira é a gestão das sanctions, que envolve a questão de sanções econômicas e financeiras, ou seja, embargos e criação de listas restritivas de indivíduos e entidades designadas com ligações com terrorismo, por exemplo. Nesse sentido, a Lei nº 13.810/2019 trouxe o tema para a ordem do dia nas instituições financeiras brasileiras, algo que já é comum para os que estão acostumados com o sanctions compliance norte-americano e as regras do OFAC, que é a agência que disciplina o tema. Outra questão pertinente é a prevenção a fraudes, ou seja, atos intencionais visando a provocar desvios de recursos dentro das organizações, que também pode ou não estar sob a prática de compliance - com o auxílio de equipes especializadas antifraudes, por exemplo. Por fim, a questão do chamado tax compliance, que engloba o pleno cumprimento das obrigações tributárias e o não envolvimento direta ou indiretamente (por exemplo, facilitando operações) em condutas que possam representar evasão de tributos.
Mais recentemente, o compliance digital tem sido uma das principais vertentes da área, visto que envolve o desenvolvimento de uma prática relacionada à proteção de dados pessoais e privacidade. Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais - LGPD ainda em 2020, houve a necessidade de muitas empresas estruturarem programas de compliance em privacidade e proteção de dados pessoais, denominado, no entanto, de "programa de governança" pela LGPD, embora o General Data Protection Regulation - GDPR europeu se utilize em várias ocasiões do termo compliance e sua ideia subjacente, e em nenhum momento se vale da expressão governança.
Existem práticas também voltadas ao ESG (environmental, social, and governance), uma espécie de compliance socioambiental (envolvendo condutas como sustentabilidade e prevenção a assédio, discriminação, trabalho escravo e promoção à diversidade e inclusão) que também merece registro. Além disso, o compliance antitruste, que tem como objetivo trazer um ambiente de competição leal e justa, evitando condutas que possam representar infrações à ordem econômica.
O importante é que, unificando-se o vocabulário, conseguimos dar cada vez mais importância e protagonismo a esta prática no Brasil. Portanto, as normas jurídicas, as organizações e os profissionais da área não precisam temer ou ver com ressalvas o amplo uso da terminologia relacionada à compliance e suas práticas, visto que ela veio para ficar e cada vez mais gerar valor às organizações.
*André Castro Carvalho, bacharel, mestre e doutor em Direito pela Universidade de São Paulo, tendo sua tese de doutorado recebido o Prêmio Capes de Tese 2014 como a melhor tese de doutorado de Direito no Brasil em 2013. Realizou estudos de pós-doutorado no Massachusetts Institute of Technology - MIT (em 2016) e na Faculdade de Direito da USP (2017-2018). Professor na graduação e pós-graduação do Ibmec-SP. Vice-presidente do Instituto Brasileiro de Direito e Ética Empresarial - IBDEE. Advogado em São Paulo
