COMPLIANCE EMPRESARIAL: NOVAS IMPLICAÇÕES DO DEVER DE DILIGÊNCIA

COMPLIANCE EMPRESARIAL: NOVAS IMPLICAÇÕES DO DEVER DE DILIGÊNCIA Rafael Mendes Gomes1 Priscila Akemi Beltrame2 João Vicente Lapa de Carvalho3 “Para prevenir el ejercicio del poder público en beneficio privado, no es suficiente con el replanteamiento de la función administrativa desde la ética [...]. Tampoco podemos confiar en la amenaza de la responsabilidad penal o patrimonial como única estrategia preventiva [...]. Son las reformas organizativas y del régimen jurídico del procedimiento fortalecedoras del principio de objetividad, las que pueden ayudar a solucionar el problema de la corrupción”. RICARDO RIVERO ORTEGA

1. INTRODUÇÃO O presente artigo tem por objetivo analisar a responsabilidade dos administradores das companhias abertas pela implantação e manutenção de programas de compliance, à luz das novas regras estabelecidas na recém-publicada Lei 12.846/2013, a que alguns vêm chamando de Lei Anticorrupção. 1.1 Programas de Compliance Os chamados programas de compliance compreendem os esforços e mecanismos, envolvendo pessoas, processos e sistemas, adotados pelas sociedades empresárias para assegurar o cumprimento de leis e regulamentos aplicáveis a seus negócios, e à criação de uma cultura empresarial de conduta ética e integridade. Muitos ainda acreditam que o compliance seja novidade, recentemente importada dos Estados Unidos da América, mas não é exatamente o caso: já existiam nas empresas brasileiras diversas atividades relacionadas ao compliance, em especial naquelas que atuam em ramos mais regulamentados e sujeitos ao controle de agências ou órgãos reguladores. Muitas organizações brasileiras já adotam, há décadas, medidas para assegurar o cumprimento das normas e regulamentos que lhes são aplicáveis em função de sua área de atuação. São exemplos claros dessa realidade as companhias abertas (CVM), instituições financeiras (BACEN), as seguradoras (SUSEP), as empresas dos setores de telecomunicações (ANATEL), energia (ANEEL), transportes (ANTT), farmacêutico e alimentos (ANVISA), dentre muitas outras. O que vem mudando nas duas últimas décadas, e muda no Brasil com a nova Lei Anticorrupção, é o reconhecimento e obrigatoriedade, segundo o direito positivo, da 1

Advogado especialista em Direito Empresarial e Compliance, sócio de Chediak, Lopes da Costa, Cristofaro, Menezes Côrtes, Rennó e Aragão Advogados. 2 Advogada, mestre em Direitos Humanos e doutoranda em Direito Penal pela Universidade de São Paulo, advogada de Chediak, Lopes da Costa, Cristofaro, Menezes Côrtes, Rennó e Aragão Advogados. 3 Acadêmico de direito da Faculdade de Direito da Universidade de São Paulo, estagiário de Chediak, Lopes da Costa, Cristofaro, Menezes Côrtes, Rennó e Aragão Advogados.

adoção de programas de compliance com ênfase na prevenção e detecção de condutas criminosas, em especial os atos de corrupção, na esteira do desenvolvimento de tais programas e das mudanças legislativas e esforços de aplicação das leis anticorrupção em diversos países. Nos Estados Unidos o conceito de programa de compliance ganha corpo e força com a publicação, em 1987, das Diretrizes Federais de Sentenciamento ou “Diretrizes” (Federal Sentencing Guidelines), como resultado direto da criação, em 1984, por meio do Sentencing Reform Act, da United States Sentencing Commission4. As Diretrizes são consideradas a principal fonte dos elementos básicos que devem estar presentes em um programa eficiente de compliance. Foi sobre esta base que se construiu a doutrina e desenvolveram-se as melhores práticas de compliance nos Estados Unidos, que se propagaram para diversos outros países, seja por força da presença de empresas norteamericanas ao redor do globo, e sua forte influência econômica, seja em decorrência dos diversos tratados e convenções de combate aos crimes de corrupção, lavagem de dinheiro, terrorismo, tráfico de drogas ou armamentos etc. Até recentemente, porém, os defensores da adoção de programas de ética e de compliance pelas sociedades empresárias no Brasil o faziam com base em inúmeros argumentos, tais como aqueles apregoados pela Sociedade de Compliance e Ética Empresarial norte-americana (Society of Corporate Compliance and Ethics ou SCCE). Entre seus muitos argumentos a SCCE defende que a adoção de tais programas teria o condão de proteger a reputação da empresa, criar confiança entre a administração e os empregados, prevenir declarações e promessas enganosas a clientes, criar eficiências e melhorar os processos internos, detectar casos de fraude e abuso envolvendo empregados e prestadores, contribuir para a oferta de melhores produtos e serviços, fornecer um sistema de alertas sobre condutas inadequadas, entre outros5. Não havia no Brasil, entretanto, base legal para justificar o investimento em programas de compliance, nem que tornasse obrigatória a adoção formal de um programa de compliance. É nossa opinião que a nova Lei cria, de fato, uma obrigação para o administrador e para os órgãos de administração, conforme desenvolveremos a seguir. 1.2 A Lei Anticorrupção Para permitir a análise proposta nesse artigo, decidimos apresentar aqui, de forma muito resumida, apenas os principais aspectos da Lei 12.846/2013, que dispõe sobre a responsabilização de pessoas jurídicas por atos de corrupção contra a administração pública, nacional ou estrangeira. As principais novidades trazidas pela nova Lei que entendemos importantes para nossa análise são (i) a responsabilidade objetiva das sociedades empresárias que se beneficiem, direta ou indiretamente, de ato lesivo contra a administração pública (arts. 1º e 2º); (ii) as gravosas sanções previstas no artigos 6º (sanções administrativas) e 19 (sanções aplicáveis na esfera judicial); e (iii) o crédito, na determinação das sanções aplicáveis, em virtude da existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia

US Federal Sentencing Guidelines Manual, Chapter Eight – Sentencing of Organizations, Part B – Remedying harm from Criminal Conduct, and Effective Compliance and Ethics Program. http://www.ussc.gov/Research_and_Statistics/Research_Projects/Miscellaneous/15_Year_Study/chap1.pdf (Acesso 9.10.2013). 5 TROKLUS, D; Warner, G; SCHWARZ, E. W. Compliance 101 – How to build and maintain an effective compliance and ethics program, Mineápolis, 2008. 4

de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica (art. 7º, inciso XVIII). Trazendo o tema para o âmbito das companhias abertas, iremos discorrer sobre o impacto da nova lei na gestão dessas empresas, por meio dos deveres dos administradores nos órgãos sociais, abordando recentes decisões da CVM que podem repercutir sobre o presente tema e a tendência de fortalecimento dos controles corporativos, por meio dos programas de compliance. 2. OS NOVOS RISCOS E OS ÓRGÃOS SOCIAIS DAS COMPANHIAS ABERTAS Antes de entrarmos no tema da nova lei, pretende-se, nesta seção, identificar a atuação dos diferentes órgãos de administração das companhias abertas, notadamente em vista da conferência de atribuições feita pela lei acionária e dos deveres fiduciários imputados a diretores e membros do conselho de administração. Ressalte-se que, a partir deste ponto, a preocupação passa a ser com os membros da diretoria e do conselho de administração das companhias abertas, que poderão vir a responder civil e administrativamente, frente à companhia e à CVM, respectivamente, pelos danos decorrentes de eventual violação à lei anticorrupção envolvendo a companhia. O primeiro passo para entender a responsabilidade desses agentes é separar as infrações à lei anticorrupção em duas grandes categorias: a primeira, praticada diretamente por membros da diretoria da empresa, que possuem poderes de representação e participam das negociações de contratos e aprovações de pagamentos; a segunda, indireta, por empregado sem poder de representação ou por terceiros contratados pela companhia para prestar serviços em benefício desta. Dividiremos a exposição em duas partes, a da esfera civil e a da esfera administrativa, ressaltando com comentários algumas das suas particularidades. 2.1 Violações diretas à Lei Anticorrupção A responsabilidade civil dos administradores de sociedades anônimas tem sua matriz no art. 158 da lei acionária, segundo o qual “o administrador não é pessoalmente responsável pelas obrigações que contrair em nome da sociedade e em virtude de ato regular de gestão; responde, porém, civilmente, pelos prejuízos que causar, quando proceder: I - dentro de suas atribuições ou poderes, com culpa ou dolo; II - com violação da lei ou do estatuto”. A hipótese em foco, de infração à lei anticorrupção, enquadra-se no inciso II, que se refere à “violação da lei” em sentido amplo, de forma a abarcar toda e qualquer norma jurídica promulgada pelo Congresso Nacional, pelo Poder Legislativo estadual ou municipal, bem como normas infra-legais, validamente expedidas pelas agências reguladoras dentro de suas atribuições6. Essas normas podem criar deveres legais específicos e concretos ou deveres legais que corporificam padrões de comportamento7. No campo da nova legislação anticorrupção, grande parte das infrações terá essa natureza, pois, conforme veremos, a Lei n.º 12.846/2013 estabelece um rol taxativo de condutas vedadas, como, por exemplo, a oferta de vantagem a algum licitante para que este deixe de participar de certame licitatório, trazendo, ainda que 6

Cf. ADAMEK, Marcelo Vieira von. Responsabilidade civil dos administradores de S/A (e as ações correlatas). São Paulo: Saraiva, 2009, p. 215. Indo além, Nelson Eizirik inclui na noção de lei o próprio estatuto social, EIZIRIK, Nelson. A Lei das S/A Comentada. Vol. II – Arts. 122 a 188. São Paulo: Quartier Latin, 2011, p. 404. 7 ADAMEK, Marcelo Vieira von. Responsabilidade civil dos administradores de S/A (e as ações correlatas). São Paulo: Saraiva, 2009, p. 219.

hipoteticamente, prejuízos aos objetivos da concorrência pública. Assim, ao autor da ação de responsabilidade proposta contra o administrador faltoso pela decisão em nome da companhia, ou seu substituto processual, caberá apenas demonstrar que uma das vedações foi descumprida e que esse descumprimento causou prejuízos à companhia. Neste caso, deixando ainda mais frágil a situação do administrador envolvido, a doutrina majoritária e os tribunais entendem que deva ocorrer a inversão do ônus da prova, restando a ele demonstrar a existência de alguma excludente de responsabilidade ou ausência de culpa8. A mesma situação acima é tratada no âmbito do direito administrativo sancionador de forma distinta. Em termos de responsabilidade administrativa dos administradores de companhia aberta, a CVM pode a apurar “atos ilegais e práticas não equitativas de administradores, membros do conselho fiscal e acionistas de companhias abertas”, nos termos do art. 9º, inciso V, da Lei n.º 6.385, de 19769. Nesse contexto não cabe a inversão do ônus da prova, pois encontramo-nos dentro do âmbito da responsabilidade subjetiva10, independente da demonstração de prejuízos concretos pela companhia em função do ato antijurídico11, ainda que a quantificação do dano seja levada em conta pela CVM no momento da dosimetria da pena. Uma terceira peculiaridade da responsabilidade perante a CVM decorre da noção de ato ilegal presente na Lei n.º 6.385/1976, que, ao contrário do que dissemos sobre a responsabilidade na esfera civil, circunscreve-se ao regime legal do mercado de capitais, tanto de natureza legal quanto infra-legal. Dessa limitação decorre a incompetência da CVM para punir administradores de companhia aberta com único fundamento na violação à lei anticorrupção. Entretanto, o ato que consubstancia a infração à lei anticorrupção poderá ser punido pela CVM, na medida em que concomitantemente implique descumprimento da Lei n.º 6.404/1976 ou das instruções editadas por esse órgão. Considerando que as normas anticorrupção e as normas que disciplinam o mercado de capitais têm escopos bem diferentes, entendemos que tal hipótese tem maior probabilidade de ocorrer quando a violação da Lei n.º 12.846/2013 se dá por meio de ato do administrador que procede com violação aos seus deveres fiduciários. Nesse caso, portanto, e ao contrário da responsabilidade na esfera civil, os deveres legais cujo descumprimento permite qualificar de ilícita a conduta dos administradores corporificam padrões de comportamento, de forma que à CVM compete confrontar o ato ou omissão do administrador à conduta que dele seria Cf. EIZIRIK, Nelson. A Lei das S/A Comentada. Vol. II – Arts. 122 a 188. São Paulo: Quartier Latin, 2011, p. 404; PEDREIRA, José Luiz Bulhões, “Responsabilidade Civil do Diretor de S.A.”. In: Alfredo Lamy Filho e José Luiz Bulhões Pedreira. A Lei das S.A: (pressupostos, elaboração, aplicação). V. II, 2ª edição. Rio de Janeiro: Renovar, 1996, p. 405; LEÃES, Luiz Gastão Paes de Barros, “Sociedade por Ações. Atos praticados por seus Diretores, em Razão de Administração – Responsabilidade daquela e destes, Solidariamente, se Agirem com Culpa ou Contrariamente aos Estatutos Sociais”, Revista de Direito Mercantil, Industrial, Econômico e Financeiro. São Paulo: Ed. Revista dos Tribunais, v. 2, 1971, p. 74. 9 Art 9º. “A Comissão de Valores Mobiliários, observado o disposto no § 2º do art. 15, poderá: (...) V apurar, mediante processo administrativo, atos ilegais e práticas não equitativas de administradores, membros do conselho fiscal e acionistas de companhias abertas, dos intermediários e dos demais participantes do mercado.” 10 Cf., entre outros, GUERREIRO, José Alexandre Tavares, “O poder disciplinar da CVM” in Revista de Direito Mercantil Industrial, Econômico e Financeiro, v. 1, 1981. 11 A desnecessidade da apuração e demonstração de danos concretos no âmbito de processos sancionadores já foi reiterada pelo Colegiado da CVM inúmeras vezes. Para manter a referência a decisões recentes, remete-se ao voto da então diretora relatora Luciana Dias no âmbito do Processo Administrativo Sancionador CVM n.º 11/02, julgado em 26.2.2013. 8

razoavelmente esperada, tendo em vista a elaboração, a partir das cláusulas gerais, da regra de conduta aplicável ao caso concreto12. Com isso em mente, podemos vislumbrar quatro diferentes situações em que um administrador concorre diretamente para a prática de infração à lei anticorrupção. Numa primeira hipótese, suponha-se que um diretor estatutário cujos poderes não abrangem decisões quanto à estratégia e estabelecimento de parcerias em licitações, claramente extrapolando as suas atribuições, decida nomear novos distribuidores para participação em licitação. Digamos que, em tal cenário hipotético, sem o conhecimento do diretor em questão os novos distribuidores, mediante ajuste, tentem frustrar o caráter competitivo da licitação, favorecendo a um deles, conduta esta expressamente condenada na alínea “a”, Inciso IV, do artigo 5º da Lei 12.846/2013. Suponha-se, ainda, que este diretor tenha agido com cautela, informando-se e refletindo longamente acerca da decisão a ser tomada, com o legítimo propósito de defender interesses da companhia. Não obstante o resultado dessa decisão fosse o descumprimento da Lei Anticorrupção, poder-se-ia argumentar, à luz da formulação mais tradicional da business judgement rule, que tal conduta estaria blindada do escrutínio das autoridades judiciais e administrativas. Contudo, por ocasião do julgamento do Processo Administrativo Sancionador CVM n.º RJ 2008/4857, em 23.8.2011, o Colegiado da CVM assentou que tal situação caracterizaria descumprimento do dever de diligência previsto no art. 153 da lei acionária, na medida em que administradores diligentes e cuidadosos devem respeitar as regras internas de repartição de atribuições, evitando interferências ou usurpações de decisões que não lhes competem (ao menos não isoladamente)13. Outra hipótese de envolvimento direto do administrador de companhia aberta abrange administrador que pratica determinado ato contornando os controles internos da companhia. Nessa situação, considerando que controles e procedimentos internos têm o condão de assegurar a tomada de decisões diligentes, mediante a devida análise, provavelmente a conduta do administrador que age em desrespeito a essas regras internas caracterizará infração ao dever de diligência, previsto no art. 153 da Lei 6.404, de 1976. A CVM já teve a oportunidade de avaliar situações semelhantes e, a despeito das peculiaridades de cada caso, concluiu no sentido de que a inobservância dos controles internos constitui descumprimento do art. 153, salvo se justificada por motivo relevante e acompanhada de outras medidas que pudessem de alguma forma assegurar que a decisão tivesse sido refletida e informada, no melhor interesse da companhia14. 12

Para uma exposição deste método de intepretação e de aplicação dos deveres fiduciários, v. ADAMEK, Marcelo Vieira von. Responsabilidade civil dos administradores de S/A (e as ações correlatas). São Paulo: Saraiva, 2009, pp. 219 e 220. 13 O então diretor Otavio Yazbek, relator do processo, observou em seu voto que “(...) uma das facetas, cada vez mais destacadas, do dever de diligência, reside na observância dos procedimentos internos e das atribuições para a aprovação de determinadas matérias”, firmando o entendimento, ao cabo, de que “a realização de atividades negociais sem as competentes aprovações e, assim, de forma temerária, é também descumprimento do dever de diligência”. 14 Alude-se aqui ao Processo Administrativo Sancionador CVM n.º 19/05, cujo julgamento iniciou em 1.9.2009 e foi concluído em 15.12.2009 (Caso Brasil Telecom) e ao Processo Administrativo Sancionador CVM n.º 11/02, julgado em 26.2.2013 (Caso Banestado). No Caso Brasil Telecom, o então diretor Eliseu Martins argumentou que os “acusados permitiram, sem justificativa razoável, que a contratação fosse realizada sem tomada de preços, sem o pedido prévio autorizando a prestação do serviço e sem qualquer respaldo contratual, em desacordo com os procedimentos normais da Companhia e sem tomar os cuidados que caracterizam o dever de diligência dos administradores”, concluindo que “a ausência da observância do correto procedimento de contratação de tais serviços exigia do administrador cautela redobrada no momento em que fosse autorizar o pagamento dos valores contratados, o que não ocorreu no presente caso”. No Caso Banestado, a então diretora Luciana Dias assinalou que “a Acusação provou de forma

Em uma terceira categoria pode-se enquadrar o administrador que, de forma consciente, pratica ato que importa violação à lei, em tese visando interesses da própria companhia. Nesse caso, e assumindo como verdadeira a intenção de defender interesses sociais, a conduta do administrador deve novamente ser analisada pelo prisma do dever de diligência. Foi este o enfoque adotado pelo Colegiado da CVM que em recente decisão15 condenou administradores que se mostraram negligentes ao expor a companhia a determinados riscos, sem ao menos tomar medidas razoáveis para neutralizar possíveis efeitos daí decorrentes. À semelhança da referida situação, pode-se imaginar o caso em que o administrador de companhia aberta envolve-se diretamente na prática de qualquer ato contrário à Lei n.º 12.846/2013, com a intenção de beneficiar a si próprio ou a terceiro. Novamente, estar-se-ia diante de infração à lei acionária, dessa vez com fundamento no seu art. 154, que prevê o dever de fidelidade ao interesse social, talvez cumulado ao § 2º, “a”, do mesmo dispositivo, onde está a vedação ao ato de liberalidade. Com efeito, e apenas para exemplificar, o pagamento de propina a funcionário público, tendo como contrapartida algum tipo de favorecimento pessoal (e.g. atingimento de metas e percepção de bônus), é claramente ato realizado contra os interesses da companhia e importa “autodespojamento de bem ou direito, de que não resulta qualquer proveito para quem o pratica”16. Encerrando as hipóteses de violação direta à lei anticorrupção por administrador de companhia aberta, pode-se cogitar a situação do diretor que, dentro de suas atribuições e das normas internas da companhia, toma a decisão, bem informada e refletida, de contratar empresas aparentemente idôneas para participação em licitações, objetivando melhorar as vendas para o setor público, mas, não obstante todos esses cuidados, sua decisão acarrete infrações à Lei Anticorrupção, conforme apurado pela autoridade competente, como resultado de atos praticados pelas empresas contratadas pela companhia, independentemente de culpa ou participação da companhia ou do administrador, seguindo o princípio da responsabilidade objetiva para a sociedade empresária estabelecido pela Lei 12.846/2013. Nesse caso, não é possível enxergar violação aos deveres fiduciários dos administradores de sociedades anônimas, razão pela qual esse administrador não deveria sofrer qualquer tipo de punição por parte da CVM. Na esfera civil, como dissemos, basta a violação de uma lei (qualquer lei) para que se configure a antijuricidade “societária” da conduta do administrador, porém, mesmo neste caso, ao réu da ação social de responsabilidade caberia demonstrar a inexistência de culpa da sua parte, pois, também como vimos, a responsabilidade para o satisfatória que a estrutura de analise de crédito do Banestado foi burlada por pressões de membros da diretoria e seus controles internos foram subvertidos e ignorados sem qualquer justificativa clara. Por isso, acredito que os diretores que compuseram o Comitê de Crédito e Operações I para a aprovação das Operações Algaci infringiram seus deveres de diligência previstos no art.153 da Lei nº 6.404, de 1976”. 15 Referimo-nos ao Processo Administrativo Sancionador CVM n.º 12/05, decidido em 4.9.2012 (Caso Encomind). Entre outras coisas, o caso versava sobre uma companhia aberta acusada de emitir duplicatas frias e de simular contabilmente a exportação de mercadorias, a fim de obter créditos fiscais. Em meio à dificuldade de comprovar a licitude desses atos, os administradores diretamente envolvidos argumentaram que o financiamento via desconto de duplicatas frias e os créditos fiscais decorrentes da escrituração irregular tiveram como única beneficiada a própria companhia, de forma que não poderiam ser acusados de agir de forma desleal ou em proveito próprio. A defesa, portanto, procurou justificar a regularidade do ato – à luz da lei acionária – com base na sua finalidade. Essas alegações foram deixadas de lado, pois, como se depreende do voto do então diretor Otavio Yazbek, o juízo de legalidade se fundamentou no dever de diligência, perpassando o procedimento decisório que culminou nos atos reputados ilegais. 16 Essa é a definição de ato de liberalidade formulada pelo Colegiado da CVM no julgamento do Processo Administrativo Sancionador n.º 09/1997, em 13.12.2006.

administrador, neste caso, permanece sendo de natureza subjetiva, ainda que com inversão do ônus da prova. Vistas as situações de descumprimento direto da Lei n.º 12.846/2013 por administrador de companhia aberta, e antes de passarmos às possibilidades de infração indireta, parece oportuno tecer, em forma de recomendações à administração das companhias abertas, duas considerações sobre o que se viu até agora. A primeira é que a companhias devem diligenciar para que regras internas de repartição de funções sejam desenhadas com clareza, não deixando dúvidas sobre a alocação dos riscos de responsabilização administrativa e civil decorrentes da legislação anticorrupção. Mais que isso, a distribuição interna de atribuições deve ser devidamente formalizada, difundindo-se o seu conhecimento entre todos os administradores e demais colaboradores da companhia. A segunda recomendação é a de que as companhias estruturem controles e práticas internas compatíveis com aqueles adotados no mercado, com o propósito de orientar a conduta dos seus administradores ao lidarem com negócios que implicam riscos de infração à Lei 12.846/2013, prevenindo, assim, a ocorrência de violações. 2.2 Violações indiretas às Leis Anticorrupção As hipóteses de violação indireta, entendidas aqui como o descumprimento da lei por parte de funcionário ou terceiro subordinado a determinado administrador, decorrem essencialmente de infrações ao dever de diligência. A primeira dificuldade que se suscita é a de identificação do(s) administrador(es) que pode(m) ser responsabilizado(s) em função do ato reputado ilícito pela autoridade competente e causador de danos à companhia. É de certa forma intuitivo que tal responsabilidade caiba à diretoria executiva da companhia, afinal é nesse órgão que se concentram os poderes de representação e de direção da atividade da companhia. No entanto, essa assertiva é um tanto vazia, pois ignora o papel do conselho de administração, ao mesmo tempo em que não identifica, dentro da própria diretoria estatutária, qual ou quais os responsáveis por lidar com os riscos advindos da legislação anticorrupção, nem explica em que medida falhas de terceiros e subordinados podem levar à responsabilidade civil e administrativa de um administrador de companhia aberta. Abaixo exploraremos inicialmente esses dois últimos pontos, deixando a análise do papel do conselho de administração para um segundo momento. Nesse passo, toda a exposição é inspirada pela recente decisão do Colegiado da CVM no âmbito do Processo Administrativo Sancionador CVM n.º RJ 24/06 (Caso Telemig), em 18.2.2013, que nos parece ser o leading case para a matéria. A identificação do diretor responsável por ilícitos praticados por empregados da companhia requer que se abra breve parêntese para traçar as linhas gerais do sistema de distribuição de atribuições entre órgãos sociais criados pela Lei n.º 6.404, de 1976. Nessa matéria, o legislador adotou duas estratégias distintas, com importantes implicações para o regime de responsabilidade dos membros dos órgãos sociais. No caso de órgãos como assembleia geral, conselho de administração e conselho fiscal, optou-se por fixar certas atribuições privativas e irredutíveis estatutariamente, como se nota, respectivamente, nos artigos 122, 142 e 163 da lei acionária, lidos em conjunto com o art. 139, do mesmo diploma. Por outro lado, permite-se ao estatuto social o alargamento das prerrogativas desses órgãos, desde que não se caracterize a usurpação de atribuições legais de outro órgão da administração.

Esta lógica não vale, no entanto, para a diretoria. Como se observa nos artigos 138, § 1º e 144 da lei acionária, à diretoria são conferidos poderes de representação amplos, limitados, em princípio, apenas pelas atribuições privativas de outros órgãos e pelo objeto social da companhia. Note-se que, ao empregar a palavra diretoria, a lei imputa os referidos poderes ao conjunto de seus membros, independentemente do cargo que venham a ocupar na diretoria estatutária. Exatamente ao contrário do que ocorre com os demais órgãos sociais, a lei possibilita que essa atribuição geral seja fragmentada entre os diversos diretores17, fixando inclusive os meios aptos a tanto: o estatuto social e as deliberações do conselho de administração, nos termos, respectivamente, dos artigos art. 142, II e 143, IV18. O ponto que se procura demonstrar é o seguinte: no silêncio do estatuto e/ou do conselho de administração, todos os poderes/deveres imputados à diretoria, dentre os quais está inequivocamente o de constituir mecanismos para lidar com os riscos advindos da nova legislação anticorrupção, são de responsabilidade do conjunto de diretores estatutários da companhia aberta, sendo indiferente, para fins da aferição da antijuridicidade das suas condutas, a designação dos cargos ocupados19. Diante dessas considerações, renovamos a recomendação anteriormente feita de que as políticas anticorrupção desenhadas pelas companhias sejam formal e cuidadosamente incorporadas às suas regras internas, a fim de se evitar o risco de responsabilização generalizada acima apontado. O segundo aspecto dessa responsabilidade, para o qual queremos chamar atenção, é o da sua natureza e extensão. Não se trata, a rigor, de responsabilidade por fato de terceiro ou de responsabilidade do tipo objetiva, mas sim de responsabilidade decorrente de descumprimento, pelo próprio diretor, do seu dever de criar controles e procedimentos internos tendentes a evitar, na medida do possível, condutas negligentes e desleais por parte de seus subordinados. O fundamento de tal dever está no dever de diligência previsto no art. 153 da lei acionária, e a sua gênese, bem delineada pela CVM no julgamento do Caso Telemig, pode ser encontrada no processo de transferência de funções dos diretores estatutários aos seus subordinados, que hoje faz parte, com maior ou menor intensidade, da realidade de todas as companhias abertas. Trata-se de uma consequência necessária da progressiva complexidade dos mercados e das relações econômicas, bem como do contínuo crescimento das companhias brasileiras. 17

Esta seria uma hipótese de delegação intra-órgão. Note-se que, a despeito de usualmente se repetir, quase como um mantra, que a lei acionária veda a delegação de atribuições, o art. 139 veda apenas certo tipo de delegação, a saber, a delegação inter-órgãos de atribuições originalmente previstas na lei. Para exemplificar, parece-nos que a definição da remuneração individual dos administradores, quando não realizada pela assembleia geral, em linha com o art. 152, pode ser estatutariamente atribuída à diretoria, ao conselho de administração e até mesmo a eventual comitê de remuneração, respeitadas, é claro, a regra que veda a atuação em conflito de interesses. 18 Os caminhos previstos em lei para a distribuição da atribuição dos diretores revelam a preocupação do legislador com a publicidade de eventuais limitações aos poderes dos diretores estatutários, claramente em proteção aos terceiros que contratam com a companhia. Por esses motivos é que não deve ser automaticamente equiparada a esses meios a divisão de atribuições feita informalmente, no mais das vezes indetectável por estranhos à estrutura interna da companhia. 19 Com isso não se quer dizer que divisão informal de atribuições dentro da diretoria, que pode ser inferida de organogramas e documentos afins ou mesmo de depoimentos de empregados da companhia, seja totalmente irrelevante para a caracterização da responsabilidade civil e administrativa de administradores por eventuais prejuízos causados à companhia aberta. O que se sustenta é que tais considerações dizem respeito à imprescindível caracterização da culpa do administrador, sem se confundir com a existência ou não do poder/dever de agir de determinada forma, que, nessa hipótese, é o mesmo para todos os diretores.

Conforme a leitura do Colegiado da CVM, a lei acionária admite essa transferência de poderes, mas não libera os administradores de suas respectivas responsabilidades, mesmo que as infrações decorram diretamente de atos praticados por terceiros. Nessas situações, o dever de agir de forma informada e refletida dá lugar ao dever de conceber e implementar, dentro da área de negócios que cabe a cada diretor, um sistema de controles internos que assegure ao diretor em questão que as decisões que lhe caberiam, mas que são tomadas por seus subordinados, sejam igualmente informadas, refletidas e de boa fé, sempre em conformidade com a lei. Dessa nova feição assumida pelo dever de diligência decorre substancial mudança na forma da avaliação do seu cumprimento. Primeiramente, não basta que o autor da ação de responsabilidade ou a CVM demonstre a falta de diligência ou de lealdade do agente que pratica a infração à legislação anticorrupção. É preciso que se comprove, por elementos variados, que o diretor a quem o agente infrator respondia deixou de implementar mecanismos de controle eficientes. A antijuricidade está, portanto, na falha desses mecanismos, e não no ato de corrupção propriamente dito20. Frise-se também que, pelo menos em sede administrativa, foi reafirmado o entendimento de que o racional subjacente à chamada business judgment rule, entre nós usualmente denominada regra da decisão negocial, não serve como parâmetro para o escrutínio da conduta dos diretores estatutários21. No seu lugar, o regulador examinará a razoabilidade e a adequação dos controles internos instituídos pelo diretor estatutário, dando atenção especial à sua efetividade. Não obstante análises de tal natureza sejam cercadas de incertezas e subjetivismos, há dois julgados do Colegiado que sinalizam formatos de controles internos que, com grande probabilidade, serão tidos como ineficazes. No conhecido Processo Administrativo Sancionador CVM n.º 18/08 (Caso Sadia), decidido em 14.12.2010, constatou-se que o responsável pelo sistema de monitoramento da exposição financeira da companhia estava subordinado ao diretor financeiro, responsável pelas operações supervisionadas. Naquela ocasião, a CVM assinalou a impropriedade de sistemas de fiscalização que se reportam exclusivamente aos próprios fiscalizados, deixando claro que o modelo organizacional dos controles internos das companhias não está imune a avaliações de regularidade. Nesse sentido, destacou-se especialmente a importância da relativa independência dos responsáveis pelos controles de risco da Companhia, assegurando-lhes liberdade de atuação. Por esta 20

O Caso Telemig é eloquente neste sentido, pois, a despeito das robustas provas apontando que diretor não estatutário efetivamente agiu contra o interesse da companhia, o diretor estatutário, seu superior, foi absolvido da acusação de não constituir controles internos eficazes. A razão é que nem os melhores controles internos imagináveis podem eliminar por completo a possibilidade de empregados da companhia descumprirem suas políticas e lhe causarem prejuízo. 21 Embora precedido pelo voto-vista do diretor Otavio Yazbek no âmbito do Processo Administrativo Sancionador CVM n.º 19/05, proferido em 15.12.2009 (Caso Brasil Telecom), o julgamento do Processo Administrativo Sancionador CVM n.º 18/08, em 14.12.2010 (Caso Sadia), foi a primeira vez em que se distinguiu com bastante clareza e segurança decisões de cunho negocial de decisões voltadas a fiscalização e supervisão, com a correspondente diferenciação dos critérios de análise da sua legalidade. Mais recentemente, por ocasião do julgamento do Caso Telemig, este entendimento foi reiterado, inclusive com maior fundamentação teórica. Na doutrina brasileira, faz-se referência ao elucidativo artigo de Otavio Yazbek, “Representações do dever de diligência na doutrina jurídica brasileira: um exercício e alguns desafios”. In: KUYVEN, Luiz Fernando Marins (coord). Temas Essenciais de Direito Empresarial: Estudos em homenagem a Modesto Carvalhosa. Editora Saraiva: São Paulo, 2012, pp. 940 e ss., e, no exterior, ao trabalho de Melvin Aron Eisenberg, “The Divergence of Standards of Conduct and Standards of Review in Corporation Law”. In: Fordham Law Review, n.º 62, 1993, pp. 437 e ss.

razão e em linha com os princípios estabelecidos no caso acima, estabeleceu-se que um dos principais elementos de um programa de compliance, conforme apregoa a SCCE e segundo as Diretrizes da United States Sentencing Commission, é a nomeação de um executivo sênior, com independência para atuar e com acesso direto aos órgãos de administração da companhia22. Já no Caso Telemig, o voto do diretor relator, acompanhado à unanimidade, explorou a hipótese – que não lhe pareceu suficientemente comprovada no caso concreto – de um sistema de controles internos dependente, para seu cumprimento, da boa vontade dos empreagados da companhia, dado que, pelo que se apurou, embora suas regras fossem difundidas entre o corpo de empregados e satisfatoriamente observadas, não havia qualquer “controle sobre os controles”. Tal sistema, em que administradores deveriam voluntariamente seguir as normas internas, foi reputado irregular, já que eventual descumprimento passaria despercebido, sem gerar red flags para o diretor estatutário responsável. O que parece estar por trás desse entendimento é que regras e procedimentos internos devem orientar as relações corporativas, deixandose de lado elementos subjetivos como a confiança que supervisores têm em seus subordinados, impondo, assim, maior impessoalidade na condução dos negócios da companhia. Os mencionados “controles sobre controles” estão expressamente delineados na doutrina relativa aos programas de compliance, ao estabelecer a necessidade de monitoramento e auditoria dos processos englobados pelo programa, bem como do cumprimento com as políticas e procedimentos da companhia23. A referida ausência de “controles sobre controles” seguramente foi o ponto central do Caso Telemig, mas parece oportuno levantar ainda outro aspecto, então de importância secundária, mas que pode balizar posicionamentos futuros do regulador. É paradoxalmente comum que, na vida de grandes empresas, casos excepcionais ocorram com certa frequência. Tendo isso em vista, a CVM sinalizou esperar que bons controles internos lidem de alguma forma com essas hipóteses, que fogem à normalidade da atividade da companhia e demandam respostas distintas, para evitar que, sob pressão, decisões sejam tomadas sem a devida consideração de todas as repercussões negativas que se pretende evitar mediante a implementação de boas regras e procedimentos. O desafio é encontrar o ponto ótimo de flexibilidade, de forma que, nos negócios regulares, goze-se de maior rigidez e previsibilidade e, ao mesmo tempo, permitam-se, nos negócios excepcionais, decisões igualmente excepcionais, mas considerando, tanto quanto possível, os riscos de toda sorte inerentes à atividade da companhia. São essas as considerações que nos parecem relevantes, sob uma perspectiva de direito societário e de mercado de capitais, acerca dos desafios que a legislação anticorrupção oferece aos diretores estatutários de companhias abertas. Mas será que, tendo em vista a relevância da matéria, a atuação da diretoria esgota tudo aquilo que o regulador e investidores esperam da administração das companhias abertas? Como já adiantamos, não temos dúvida de que o conselho de administração tem importante papel a desempenhar, complementando a atuação da diretoria. Cf. Troklus et alli, op. cit, p. 16, advertindo que: “The U.S. government calls for the designation of a compliance officer to serve as the focal point for compliance activities. (…) Also, according to the government, assigning the compliance officer appropriate authority is critical to the success of the program”. 23 Idem, p. 26: “The government’s emphasis on the importance of evaluation is evident in that all corporate integrity agreements call for regular monitoring at least annually. Moreover, all government compliance guides state that ongoing evaluation is critical to a successful compliance program”. 22

A linha de raciocínio é muito próxima àquela desenvolvida há pouco e passa inicialmente pela compreensão das funções do conselho de administração para, então, tentar definir o modo e os limites da atuação deste órgão. Nesse sentido, o conselho de administração das companhias abertas é marcado por notório hibridismo, reunindo funções de representação política e funções técnicas. Dentro dessa dimensão mais técnica, pode-se dividir claramente as atividades do conselho de administração em atividades de cunho negocial e atividades de cunho fiscalizatório. No exercício das primeiras, podem os conselheiros se ver envolvidos em violações diretas à Lei Anticorrupção, como exploramos acima; é nas últimas, no entanto, que está o fundamento de qualquer responsabilidade pelas infrações ditas indiretas, com as quais nos ocupamos neste momento. Conforme o art. 142, inciso III da Lei n.º 6.404/1976, ao conselho de administração compete “fiscalizar a gestão dos diretores, examinar, a qualquer tempo, os livros e papéis da companhia, solicitar informações sobre contratos celebrados ou em via de celebração, e quaisquer outros atos”. Percebe-se logo que as dificuldades no trato da matéria estão menos na verificação da existência do dever de fiscalizar do que na delimitação da sua extensão e no seu modo de exercício, que depende da aplicação dos standards de comportamento ao caso concreto. Em outras palavras, a peculiaridade do estudo do dever de fiscalizar dos membros do conselho de administração é que a sua fonte, longe de ser um processo de transferência de poderes de gestão para subordinados, decorre diretamente das funções legais do órgão. Os deveres fiduciários, entendidos como modos de agir, servem apenas para reforçá-lo ou flexibilizá-lo, a depender das circunstâncias do caso concreto. E é do descumprimento do dever de diligência que advirá responsabilidade para os membros do conselho de administração, em ambas esferas administrativa e civil, não cabendo fazer distinções, nesse caso, entre os dois tipos de responsabilidade. Vários autores nacionais já se debruçaram sobre a intensidade do dever de fiscalizar do conselho de administração. Embora a análise pormenorizada de suas opiniões fuja ao escopo deste artigo, é interessante notar a evolução das interpretações provocada pela já referida decisão da CVM no Caso Sadia, verdadeiro divisor de águas na matéria. É eloquente que, até então, e sem prejuízo da diversidade de nomenclaturas utilizadas, o denominador comum entre os autores fossem as abundantes remissões às dificuldades inerentes ao exercício da função de fiscalização, invariavelmente levando à conclusão de que, exceção feita a assuntos notórios, o grau de diligência esperado dos membros do conselho de administração somente lhes exigiria cuidados e esforços adicionais no acompanhamento dos negócios sociais na presença de inequívocos sinais de alerta – red flags24. Essas dificuldades não foram ignoradas no julgamento do Caso Sadia, tampouco na evolução que depois se verificou. No entanto, atentou-se para a possibilidade, que há muito já era clara fora do Brasil, de se contornar essas dificuldades de supervisão direta, notadamente com a concepção e implementação de controles internos efetivos, aptos a agir como intermediários entre os membros do conselho e os negócios da companhia, seja filtrando as informações relevantes, seja lidando com a crescente complexidade técnica que as acompanhava.

24

Cf. PARENTE, Flávia. O Dever de Diligência dos Administradores de Sociedades Anônimas. Rio de Janeiro: Renovar, 2005, e CAMPOS, Luiz Antonio Sampaio, op. cit., 11P. 1084 e ss.

Vale fazer, neste ponto, uma breve digressão, fugindo ao escopo imediato deste artigo apenas para que se tenha presente a grande ênfase que a regulação da CVM tem dado aos controles internos. Com efeito, não é nova a estratégia utilizada pela CVM de criar, nas instruções emitidas para disciplinar a atividade dos seus supervisionados, a figura do “diretor responsável”, via de regra um diretor estatutário do ente regulado que passa a ser responsável perante o regulador pelo cumprimento das regras previstas na instrução em questão. Dada a redação ambígua empregada nessas normas, por algum tempo se temeu que aos ditos “diretores responsáveis” se atribuísse verdadeira obrigação de resultado, de forma que, verificado descumprimento pelo agente de mercado de qualquer dos dispositivos da instrução em tela, recair-lhe-ia responsabilidade civil e administrativa de natureza objetiva25. A despeito de algumas poucas decisões condenatórias da CVM indicarem que pouco se fez, em termos de instrução probatória, além da comprovação da materialidade da infração, houve nítida evolução nos precedentes do Colegiado, que passaram a considerar que a redação legal – “responsável pelo cumprimento desta Instrução” – criava para os diretores responsáveis tão-somente uma obrigação de meio ou um dever de diligência, recorrentemente referido como um dever de criar controles e procedimentos internos que, na medida do possível, evitassem que irregularidades fossem praticadas dentro da estrutura dos agentes do mercado26. Mas a evolução não parou por aí. A nova geração de normas da CVM aumentou a ênfase da preocupação com controles e procedimentos internos, e passou a prevê-los, de forma explícita, como uma obrigação dos supervisionados. Além disso, e em claro desenvolvimento daquela estratégia regulatória que referimos há pouco 27, os normativos mais recentes passaram a prever, ao lado da figura do “diretor responsável”, a figura do “diretor de compliance”, responsável pela supervisão dos controles e procedimentos internos do agente de mercado28.

Cf. FREITAS, Ricardo de Santos. “Responsabilidade Civil dos Administradores de Fundos de Investimento”, In: MOSQUERA, Roberto Quiroga. Aspectos Atuais do Direito do Mercado Financeiro e de Capitais. São Paulo: Dialética, 1999, p. 252. 26 Como se vê, por exemplo, no voto condutor do julgamento do PAS CVM n.º RJ 01/2006, decidido em 1.7.2008, “Não se exige que o responsável tenha conhecimento detalhado de cada operação efetuada pela corretora, mas que ele tenha rotinas de controle que permitam detectar irregularidades recorrentes”. Também assim a decisão tomada por ocasião do PAS CVM n.º RJ 2010/001, decidido em 22.3.2011, onde se entendeu que os diretores responsáveis devem ser tratados “na condição de eleitos pela norma como vigilantes de um certo procedimento”. Nesse último caso, ficou claro que cabe aos diretores demonstrar os procedimentos que adotaram no sentido de fazer cumprir a regulamentação aplicável. 27 A CVM já se pronunciou algumas vezes sobre tal estratégia regulatória. Cf., dentre as decisões mais recentes, o Processo Administrativo Sancionador CVM n.º RJ 2010/13301, julgado em 23.10.2012, no qual a então diretora relatora Luciana Dias afirmou, em referência à figura do “diretor responsável, que “A regulação espera que esses indivíduos estabeleçam práticas operacionais capazes de garantir o cumprimento dos comandos normativos dentro das instituições pelas quais são responsáveis perante a CVM. Para isso, eles são responsáveis por implementar regras, procedimentos e controles internos para assegurar o cumprimento da legislação. (...) A construção desses núcleos de imputabilidade é uma estratégia regulatória legítima que visa a criar incentivos para que esses executivos construam, dentro das estruturas internas dos prestadores de serviços do mercado de valores mobiliários, redes de cumprimento e fiscalização das normas legais, regulamentares, proveniente da autorregulação ou mesmo as regras da própria instituição”. Outra referência importante é o voto do então diretor relator Otavio Yazbek no âmbito do Processo Administrativo Sancionador CVM n.º RJ 2010/9129, decidido em 9.8.2011. 28 Cf., exemplificativamente, a Instrução CVM n.º 521, de 25.4.2012, regulando as agências de classificação de risco de crédito, o Edital de Audiência Pública SDM n.º 14/11, de 22.11.2011, que veiculou a minuta de instrução regulando a atividade de administração de carteira de valores mobiliários, 25

A partir desse novo quadro regulatório, a CVM espera que os agentes de mercado tenham regras adequadas e eficazes para o cumprimento de seus deveres, bem como procedimentos e controles internos com o objetivo de verificar a implantação, aplicação e eficácia de tais regras. Ademais, todas as regras, procedimentos e controles internos devem ser escritos, passíveis de verificação e estar disponíveis para consulta do regulador e de eventuais autorreguladores. Nesse sentido, vale destacar que a CVM considera descumprimento dessas novas obrigações não apenas a inexistência ou insuficiência das regras, procedimentos e controles internos, como também a sua não implementação ou a implementação inadequada para os fins previstos em cada um dos seus normativos, sendo que a implementação inadequada é presumida a partir da reiterada ocorrência de falhas. Do diretor de compliance, ou diretor de supervisão, espera-se o constante monitoramento das regras, procedimentos e controles internos, assim como a elaboração de relatórios periódicos opinando sobre a sua qualidade e recomendando a correção de eventuais deficiências, com o estabelecimento de cronogramas de saneamento, quando for o caso. Ressalte-se que, preocupada com a independência e autonomia necessárias para o bom exercício da função, a CVM proibiu que diretores responsáveis pela atividade operacional do agente de mercado sejam designados para o cargo de diretor de supervisão – o que apenas confirma a importância da posição organizacional dos sistemas de controle, assentada no Caso Sadia. Encerrando essa digressão, saliente-se que a função de supervisão do diretor de compliance não esgota a atividade fiscalizatória esperada pela CVM, que imputa ao conselho de administração dos agentes de mercado o dever de aprovar as regras, procedimentos e controles internos, bem como supervisionar o seu cumprimento e sua efetividade. A utilidade da exposição que fizemos sobre a tendência de a CVM valorizar cada vez mais os sistemas de controle interno no campo da regulação dos intermediários do mercado de capitais não está na aplicação direta dessas regras aos administradores de companhia aberta, uma vez que a autoridade regulatória da CVM, no que toca companhias abertas, é em boa medida limitada pelos dispositivos da Lei n.º 6.404, de 1976. Desenvolvimentos da noção de controles internos para sociedades anônimas devem passar, portanto, pela construção de novas interpretações da cláusula geral que corporifica o dever de diligência. E aqui aparece a utilidade dos comentários feitos acima, especialmente por sugerirem que o regulador está disposto a concentrar o enforcement do dever de diligência dos administradores de companhia aberta em questões relacionadas à supervisão dos negócios sociais, notadamente por meio de regras e controles internos. Essas regras e controles internos são, em essência, os mesmos de que tratamos ao analisar os deveres fiduciários dos diretores estatutários. Nada impede que as companhias tenham uma única estrutura de controles internos, compartilhada pelos seus dois órgãos de administração. É apenas imprescindível, como nos ensinou o Caso Sadia, que a estrutura de controles internos tenha mecanismos hábeis de fazer com que informações relevantes efetivamente cheguem ao conhecimento dos membros do conselho de administração. Uma vez instalado e em funcionamento um bom sistema de controles internos, aos membros do conselho, no exercício diligente da sua função de fiscalizar a diretoria, cabe tão-somente avaliar com rigor as informações que periodicamente lhes são disponibilizadas. A evolução do dever de fiscalizar não vai ao substituindo a atual Instrução CVM n.º 306/1999, e a Instrução CVM n.º 505, de 27.9.2011, regulando operações realizadas com valores mobiliários em mercados regulamentados de valores mobiliários.

ponto de exigir que os conselheiros se envolvam ativamente no dia-a-dia da companhia, examinando contratos e planilhas, questionando diretamente diretores etc. É importante ressaltar que a responsabilidade dos membros do conselho de administração é colegiada, ou seja, na falta de cumprimento com deveres fiduciários, em particular os deveres de diligência, por parte do conselho, todos poderão ser responsabilizados solidariamente, exceto aquele membro do conselho que tenha, expressamente, votado contra determinada decisão crucial relativa ao estabelecimento, implementação ou manutenção de mecanismos de controle, ou que tenha feito consignar sua divergência em ata de reunião do conselho, com relação à insuficiência ou fragilidade dos controles internos da companhia (artigo 158, § 1º da 6404/76). Temos, assim, que não somente há obrigatoriedade de implementação diligente de mecanismos de controles internos e de procedimentos de compliance nas companhias abertas, por força da lei societária, mas, em diante, por ocasião da entrada em vigor da Lei 12.846/2013, haverá também, a nosso ver, o dever de estabelecer um programa de compliance formal, de maneira a poder demonstrar a “existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica” (Art. 7º, Inciso VIII). Os administradores e órgãos da administração das companhias abertas passarão, portanto, a ter responsabilidade pela implantação e manutenção adequada do programa de compliance, sobre o que discorreremos a seguir. 3. PROGRAMAS DE COMPLIANCE E CIDADANIA CORPORATIVA 3.1. Corrupção e Fundamentos do Compliance O problema da corrupção persegue a formação de nossa sociedade e com uma história de cinco séculos, estamos longe de conseguirmos extirpá-la. É um problema multifacetado, que atinge a economia, o sistema jurídico e de valores de modo subversivo, a ponto de abalar suas próprias estruturas e fundamentos. Como bem observa Argandoña29, por efeitos econômicos podem-se considerar a redução na eficiência de uso dos recursos, o desestímulo ao investimento estrangeiro, a redistribuição injusta da riqueza e da renda, a insegurança do sistema financeiro e o aumento de gastos públicos, entre outros. Do lado político e social, deslegitima o império da lei e a confiança nas instituições democráticas de um país. O preço a pagar por este fenômeno é ainda maior em se tratando de economias em desenvolvimento, justamente nas quais os recursos governamentais mais fazem falta à grande maioria da população, lembrando-se que, por muito tempo, e de forma surpreendente, ao menos do ponto de vista ético, aceitou-se que o pagamento de propinas feito no exterior fossem dedutíveis para fins fiscais em diversos países. A adoção de política e prática que fortaleçam os mecanismos anticorrupção, em última instância, permitirá que os países em desenvolvimento tenham condições de atingir níveis aceitáveis de crescimento econômico, ao fazer com que todos os players que influenciam o mercado atuem sob as mesmas regras postas pelo direito vigente.

ARGADONA, Antonio. “La convención de las naciones Unidas contra la Corrupción y su impacto sobre las empresas internacionales”. Documento de Investigación DI 656, Outubro, 200. IESE Business School: Navarra, 2006, p. 3. 29

Assim, a desarticulação da corrupção passa, necessariamente, por coibir as estruturas com poder econômico capaz de corromper, ou seja, as organizações empresariais, tema que vem merecendo diversas reflexões no âmbito jurídico, mas também político e comercial, uma vez que o arcabouço jurídico era frágil para punir a parte que costuma ser a maior beneficiária, em termos econômicos, da corrupção. Nesse sentido, esforços internacionais foram concertados para comprometer governos de diversos países a adotarem o mesmo nível de intolerância com a corrupção, tanto dentro de suas jurisdições quanto fora delas. Na última década, o Brasil ratificou as três convenções internacionais relativas ao controle preventivo e repressivo à corrupção: a Convenção sobre o Combate à Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, da OCDE (Organização para a Cooperação e Desenvolvimento Econômico), a Convenção Interamericana contra a Corrupção, da OEA (Organização dos Estados Americanos), a Convenção contra a Corrupção, da ONU. O vetor que organiza esse esforço concertado internacional é uma resposta ao cenário de globalização econômica, de facilitação do intercâmbio comercial e financeiro, criando meios de controle social para evitar a prática do “jurisdiction shopping”, conformando às normativas anticorrupção os paraísos jurídico-penais, referido por Ana Elisa Bechara30. Diante de uma tendência globalizante irrefreável, a preocupação com a corrupção é imediata. A concentração de poder econômico se vê acompanhada de “múltiplas facilidades na comunicação e nos intercâmbios de todos os níveis, gerando um caldo propício de cultivo para o exercício e aplicação dos atos de influência ilegítimos, gravemente atentatórios das regras elementares de transparência dos mercados e da concorrência econômica”31. A falta de controle no fluxo internacional de capital tendia a funcionar como ambiente propício a um mundo sem lei, onde as empresas poderiam se arriscar fora mais do que podiam se arriscar no seu país sede. Esse movimento foi captado e combatido, com a edição do FCPA ou Foreign Corrupt Practice Act, nos Estados Unidos, em 1977, que impulsionou os demais compromissos internacionais e, por derradeiro, a Lei 12.846/13. Embora a Convenção da OCDE não tenha força vinculante imediata, seu principal mecanismo de eficácia é a pressão exercida pelos pares atuando, em primeira instância, por meio do Grupo de Trabalho da OCDE em Corrupção, com um programa de acompanhamento e monitoramento produzindo críticas e recomendações detalhadas. Heineman e Heimann afirmam que o principal objetivo da Convenção da OCDE é mudar a cultura corporativa e estimular programas anticorrupção, tendo como exemplos os casos emblemáticos da Siemens, na Alemanha e Estados Unidos, e BAE, no Reino Unido, chacoalhando a indústria de exportação e as autoridades de fiscalização locais32. 3.2 Anticorrupção e Compliance no Brasil Conforme brevemente apontado na Introdução deste artigo, antes da publicação e entrada em vigor da Lei 12.846/13, para as empresas brasileiras que estivessem fora do alcance das leis alienígenas de jurisdição extraterritorial agressiva (como no caso do 30

“La evolución político-criminal brasileña en el control de la corrupción pública”, in RGDP 17, 20012, p.

6. DE LA CUESTA ARZAMENDI, J.L. “Iniciativas internacionales contra la corrupción”, in Cuaderno del Instituto Vasco de Crimonología, San Sebastián, n. 17, dez., 2003, p. 11. 32 “Arrested Development – the fight against international corporate bribery”, The National Interest, nov/dez, 2007, p. 80-87. 31

FCPA) era aconselhável a existência de programas de compliance e anticorrupção, tãosomente, como medida de boa governança empresarial. Para fortalecer aspectos preventivos de controles internos, as empresas passaram a adotar políticas internas ou, de forma mais estruturada, programas de compliance, que podem ser definidos como o conjunto de políticas, procedimentos, processos e sistemas voltados a assegurar o cumprimento com a legislação aplicável, regulamentos de determinada indústria ou setor da economia e contratos que organizam e devem governar as ações de uma empresa. Para refletir todos esses elementos, é necessário que o programa seja continuamente avaliado, monitorado e revisto para refletir valores, padrões de conduta, alterações legislativas, renovação de equipe, e que também faça parte do tecido organizacional33, conforme abordaremos a seguir. Pode-se definir programas de compliance, ainda, como aquele corpo normativo nos quais são reunidos sistemas empresariais internos de gestão de riscos, na definição de Alonso Gallo34, devendo incluir medidas preventivas, de supervisão e monitoramento, medidas de correção de procedimentos e desvios de conduta. Antes de mais nada, é importante deixarmos claro que não estamos falando da adoção formal de códigos de conduta ou documentos de boas intenções, pois isso, apenas, não é suficiente para alcançar os objetivos que mencionaremos a seguir. De nada adianta e enunciação de políticas se não se consegue, por diversos motivos, a efetiva adesão dos colaboradores aos valores e princípios lá enunciados. Pelas mudanças que iremos aprofundar na seção seguinte, o compliance, que era visto genericamente como conjunto desejável de mecanismos e esforços de controles internos, de acordo com princípios de governança corporativa e melhores práticas de cidadania corporativa, adquire uma função maior na estrutura organizacional das companhias, servindo não somente como ferramenta valiosa de prevenção e detecção de desvios éticos e de conduta, mas, a partir da Lei 12.846/2013, também como elemento que, dependendo de sua implantação e eficiência, pode ser fundamental para a redução ou atenuação das pesadas sanções e penalidades impostas à sociedade empresária, consoante os termos do art. 7º, VIII. Como se sabe, a simples notícia de que a empresa está sendo investigada por suspeita de corrupção pode gerar efeitos adversos imediatos para a empresa, que podem incluir perda de valor das ações da empresa, além dos elevados custos de investigações internas para apuração de irregularidades e custos administrativos e reputacionais que, não raro, podem superar as punições financeiras aplicadas pelos órgãos de fiscalização35. Para Heineman e Heinann, as companhias multinacionais devem ter programas completos anticorrupção como ação concreta e necessária para preservação da empresa e responsabilização por eventuais violações às Leis Anticorrupção: “Beyond clear and comprehensive codes of conduct, this involves an integrity infrastructure that includes systems and processes for prevention, detection, 33

TROKLUS, D. et alli, op. cit., p. 1. “Los programas de cumplimiento”, in Díaz-Maroto y Villarejo/Rodríguez Mourillo (eds.), Estudios sobre las reformas del Código Penal, 2011. 35 Cf. MAEDA, B., “Programas de Compliance Anticorrupção: importância e elementos essenciais”, in Temas de Anticorrupção & Compliance, Elsevier, p. 167-201. 34

investigation and remediation of internal corruption, including meaningful protections for employee whistleblowers. Most importantly, corporations need a CEO who drives the anti-corruption program deep into the operations of the company through a combination of aspirations, incentives and penalties. Creating a robust culture of high performance and high integrity is the key”36.

A disseminação da cultura associada a um programa de compliance, que seja efetivamente implementado numa empresa, cabe às estruturas de direção. Por mais que se crie algum órgão interno de compliance e integridade corporativa, sua atribuição pode se contrapor às práticas internalizadas pelo resto da empresa, sendo, portanto, necessária uma estrutura maior para implementar, supervisionar e cobrar de toda a empresa a aderência desejada para o sucesso de um programa de compliance. O respaldo institucional que os programas de compliance exigem dos órgãos de direção decorre de dois vetores: o poder de implantação de um programa de compliance, mas também como forma de cumprir com seu dever de diligência em relação aos assuntos de interesse da companhia. Consoante visto acima, por todos os motivos expressos, um programa de compliance é ferramenta obrigatória para reforçar os controles internos e o exercício da diligência que se espera dos administradores e órgãos de administração da companhia, sobretudo aqueles considerados potencialmente perigosos e que podem expor a sociedade a elevados prejuízos. Em recente visita ao Brasil, Lanny Breuer, ex-Assistant Attorney General da Divisão Criminal do Departamento de Justiça norte-americano, ao ser questionado do por que 9 entre as 10 empresas que sofreram as mais gravosas sanções por violações ao FCPA serem estrangeiras (não norte-americanas), respondeu que as empresas norteamericanas já estariam muito mais conscientes dos riscos e adaptadas às normas do FCPA e que, em suas palavras, “uma empresa norte-americana não seria louca o suficiente de praticar atos de corrupção e achar que não seria pega”37. O fortalecimento dos controles internos não é só uma tendência mundial e uma necessidade para adaptação às Leis Anticorrupção que obrigam as companhias no Brasil, em diversos níveis, mas, fundamentalmente, uma nova cultura corporativa que internaliza em suas práticas a cultura da integridade corporativa. Quando o MinistroChefe da Controladoria Geral da União, Jorge Hage, informa que milhares de funcionários foram demitidos por condenações de improbidade administrativa, mas que nenhuma empresa foi punida com base nos mesmos fatos, tem-se uma medida da fraqueza do arcabouço jurídico para a punição da fonte financiadora da corrupção. A partir de fevereiro de 2014 as empresas que operam no Brasil deverão estar adaptadas às novas normas da Lei 12.846/13, que prevê, em seu artigo 2º, a responsabilidade objetiva da pessoa jurídica quando se verificar a prática de ato lesivo previsto na lei que tenha sido praticado em benefício ou interesse da empresa, exclusivo ou não. Ainda que a responsabilidade dos dirigentes da empresa dependa da existência e comprovação de culpa ou dolo, ela é independente da responsabilidade da empresa para os fins dessa lei, nos exatos termos do art. 3º, §1º, sendo esta umas das mais contundentes novidades apresentadas.

36 37

Op. cit., 2007, p. 86. Palestra proferida em 17.09.2013 na FGV São Paulo.

4. A LEI ANTICORRUPÇÃO E A ADAPTAÇÃO DOS CONTROLES CORPORATIVOS 4.1 Considerações gerais sobre a Lei 12.846/13 A nova lei anticorrupção, Lei 12.846/13, prevê a punição das pessoas jurídicas pelas infrações ali descritas, independentemente da punição individual das pessoas físicas. Além do fortalecimento do poder estatal para punir empresas que ajam de forma ilícita, desonesta ou antiética, a nova lei sem dúvida irá provocar mudanças na mentalidade empresarial, que passa a ser a maior interessada em prevenir e descobrir os desvios e violações à lei, até porque, mesmo sem a empresa ou seus dirigentes terem instruído ou tido conhecimento, a ação de um terceiro que supostamente a beneficie pode, de forma muito mais gravosa, prejudicá-la. O art. 5º define os atos considerados lesivos à administração pública, de forma resumida, como segue: (i) a promessa, oferta ou concessão, direta ou indireta, de vantagem indevida a agente público ou terceiro a ele relacionado; (ii) financiar, custear ou patrocinar as práticas ilícitas previstas na mesma Lei; (iii) utilizar interposta pessoa ou “laranja” para ocultar seus reais interesses ou a identidade dos beneficiários do ilícito; (iv) frustrar ou fraudar, mediante ajuste, o caráter competitivo de licitação; (v) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público, ou afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo; (vi) fraudar licitação pública ou contrato dela decorrente, ou criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo; (vii) obter vantagem ou benefício indevido, de modo fraudulento e em desacordo com a lei, contrato ou ato convocatório, por meio de modificações ou prorrogações de contratos celebrados com a administração pública, bem como manipular ou fraudar o equilíbrio econômico-financeiro de tais contratos; e (viii) dificultar atividade de investigação ou fiscalização de órgãos ou agentes públicos, ou intervir em sua atuação. Como se vê, a lei procura abarcar não somente os atos que violam os princípios da licitação, mas também quaisquer atos contrários ao princípio republicano de bem público, direta ou indiretamente, em que há uma vantagem consumada ou, mesmo, apenas prometida, ou a tentativa de dificultar as atividades de fiscalização dos órgãos governamentais. Para além das previsões de infrações, e de maneira particularmente pertinente para o tema objeto do presente artigo, a lei efetivamente inova pela forma de avaliação da infração, no capítulo III, intitulado “responsabilização administrativa”, quando trata dos critérios que deverão ser considerados na aplicação das sanções. O art. 7º, portanto, serve de parâmetro às autoridades administrativas que conduzirão os processos de investigação contra as empresas, que considerarão à hora de aplicação das elevadas penas do art. 6º: “Art. 7o Serão levados em consideração na aplicação das sanções: I - a gravidade da infração; II - a vantagem auferida ou pretendida pelo infrator; III - a consumação ou não da infração; IV - o grau de lesão ou perigo de lesão; V - o efeito negativo produzido pela infração; VI - a situação econômica do infrator;

VII - a cooperação da pessoa jurídica para a apuração das infrações; VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica; IX - o valor dos contratos mantidos pela pessoa jurídica com o órgão ou entidade pública lesados, (...)”(grifos nossos)

Há que se dar especial destaque à inovadoras disposições dos incisos VII e VIII, com as contundentes consequências às empresas que captarem o valor deste dispositivo. Do ponto de vista prático para as empresas, a lei oferece verdadeiro crédito para a empresa que demonstrar ter um programa efetivo de compliance, e também para aquela que cooperar com a administração pública na apuração dos fatos. Do ponto de vista regulatório, e dos conceitos discutidos na seção 2 acima, é uma clara indicação à administração da companhia de verdadeiro dever fiduciário de implantar mecanismos de controle e integridade que sejam capazes de demonstrar seu compromisso com os padrões do compliance, tanto para se beneficiar do sistema de crédito, quanto para, de fato, prevenir e detectar a ocorrência de desvios de conduta. Do ponto de vista institucional, representa uma tendência já amadurecida no âmbito internacional de vinculação da empresa com as condutas ilegais realizadas em seu benefício, responsabilizando-a por meio de pesadas multas e sanções que, por um lado, desestimulam as práticas de corrupção, e por outro, incentivam o fortalecimento de mecanismos de controle e a implantação de programas de compliance. 4.2 Programas de Compliance Empresarial Ao criar dispositivo que oferece incentivo para as empresas estruturarem programas de compliance, permitindo aos administradores instituir ferramentas que possibilitem a prevenção, detecção e remediação de atos de corrupção ou demais atos lesivos à administração pública, mais do que nunca estes poderão ser cobrados por seus acionistas e pela própria companhia, sobretudo diante da gravidade das sanções e da responsabilidade objetiva previstas na Lei 12.846/13, combinadas com a possibilidade de crédito em eventual apuração de infração. Neste sentido, é importante ressaltar que, conforme reconhecido pelo próprio legislador, ainda carecemos de diretrizes mais claras quanto ao que será considerado um programa eficiente de compliance, ou, nos termos da Lei Anticorrupção em comento, “a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”. O Parágrafo Único do artigo 7º da Lei prevê que os parâmetros de avaliação de tais mecanismos e procedimentos serão estabelecidos em regulamento pelo Poder Executivo federal. Na falta destes, entendemos que dada a prática de certa forma consolidada no âmbito do FCPA e das recomendações da OCDE38, primordialmente, não se ficará muito distante das principais referências consagradas. Com relação ao FCPA, de especial interesse o manual denominado The Resource Guide to the U.S. Foreign Corrupt Practices Act39, publicado em novembro de 2012, conjuntamente pela Divisão Criminal do Departamento de Justiça e pelo setor 38

Pode ser encontrado no seguinte endereço eletrônico http://www.oecd.org/investment/anti-bribery/antibriberyconvention/44176910.pdf (Acesso em 12.09.13). 39 Pode ser encontrado no seguinte endereço eletrônico www.justice.gov/criminal/fraud/fcpa/guide.pdf (Acesso em 12.09.13).

da Securities and Exchange Commission responsável por investigar e punir empresas por violações à lei norte-americana anticorrupção, dos Estados Unidos. Em resumo, as recomendações e diretrizes previstas em ambos documentos mencionados acima gravitam em torno dos seguintes conceitos, que por limitações do escopo do presente artigo não iremos desenvolver: envolvimento da alta administração ou tone at the top; políticas e procedimentos escritos; envolvimento de todos os colaboradores; existência de um Compliance Officer com recursos e independência para exercício da função; realização de uma análise de riscos (risk assessment) aprofundada para definição das áreas de maior risco e, consequentemente, investimento e foco do programa de compliance; comunicação da política e dos valores com freqüência e treinamento dos colaboradores; auditoria e monitoramento constante do programa; existência de um canal de comunicação – Hotline ou Helpline; existência de um procedimento implantado de apuração de potenciais violações, medidas disciplinares e ações corretivas previstas; análise de reputação de terceiros ou due diligence, no caso de intermediários nas interações da empresa com o governo; livros e registros contábeis que garantam controles e a exatidão de seus registros contábeis e o controle sobre ativos e uso de fundos e disposição dos ativos; e, por fim, melhora contínua do programa, com testes e revisões periódicas. 5. CONCLUSÃO Procuramos expor com o presente trabalho que, no que respeita ao cumprimento, pelas companhias abertas, de normas e regulamentos que lhes são aplicáveis, em especial sob a égide da nova Lei Anticorrupção, o dever de diligência dos administradores e do conselho de administração, claramente, incluem a obrigação de tomar todas as medidas para a implantação de um programa de compliance eficiente. Tal programa deve ser implantado de forma estruturada e monitorada, de maneira a atingir o objetivo de prevenir e detectar violações às normas, em particular aquelas voltadas ao combate à corrupção e à lisura no que tange à participação em procedimentos licitatórios públicos. Se devidamente implantado, referido programa redundaria em duas ordens de benefício à companhia: detecção das violações, evitando incidentes e violações e, por conseguinte, que pesadas multas e sanções fossem aplicadas à companhia, acarretando graves prejuízos. A falta de implantação e manutenção de tal programa, porém, poderia levar à punição dos administradores e dos membros do conselho de administração que tenham falhado, respectivamente, em tomar as medidas necessárias para implantação, ou em exigir tal implantação pelos administradores e supervisionar sua manutenção e eficiência. Tal falha, no caso de ocorrência de violação, levaria a companhia a perder qualquer crédito, nos termos do inciso VIII do art. 7o da Lei 12.846/13, causando-lhe sérios prejuízos. Por tudo quanto exposto acima, concluímos que a implantação de um programa de compliance representa uma ação positiva dos administradores da companhia aberta, ao posicioná-la ao lado das melhores práticas empresariais, mas também de, concretamente, por meio da adoção de políticas, processos e sistemas, caracterizar

objetivamente o cumprimento do dever de diligência, ao menos no tocante às obrigações nas áreas de compliance e combate à corrupção.