(3 minutos de leitura)*
Sempre há quem prefira deixar de fazer análises e check-ups regulares para evitar saber sobre doenças e más funções no organismo. Para John Lennon, “a ignorância é uma espécie de bênção: se você não sabe, então não existe dor”[1]. De fato, se tudo parece bem e a busca por informação é limitada, então a vida flui livremente, sem restrições. Noutro dizer, não mais vale evitar a procura de sarnas para se coçar? No mundo empresarial é diferente – ou deveria ser.
As crescentes exigências de autorregulação e de elevação de padrões éticos têm forçado as empresas a aplicarem esforços, tempo e dinheiro em compliance. Investir no desenvolvimento da área significa, sobretudo, implementar medidas aptas a reforçar o controlo interno para cumprir exigências do mercado e dos órgãos reguladores. Porém, um desavisado poderia perguntar: de que maneira a procura por atos internos de corrupção e a descoberta em si favorecem o próprio negócio?
Segundo a Teoria da Escolha Racional[2], os comportamentos humanos são ajustados a cálculos racionais, tendo como componente central a análise da relação custo/benefício. Nesta linha, o chamado Triângulo da Fraude[3] enumera três fatores essenciais e interdependentes para a prática de crimes: oportunidade, motivação e racionalização. Logo, na falta de um destes, não haveria fraudes.
Para evitar a corrupção e fazer do compliance um investimento – sim, que dê retornos financeiros ao negócio –, não basta existir um programa de compliance com manuais, políticas e procedimentos refletindo a missão, a visão e os valores da empresa. O programa de compliance ideal deve ser avaliado de forma pormenorizada, redigido com cuidado e revisado regularmente, aplicando controlos internos eficazes, em vias reativa e proativa, combatendo a prática do “tick-box approach”[4].
Em sua vertente proativa, o controlo interno atua na mitigação de riscos como, por exemplo, os reputacionais. Ao avaliar o programa de compliance nesta perspetiva, importante constatar se os valores éticos são estimulados pelo topo da hierarquia, se o código de conduta e de ética definem com clareza o que são atos e procedimentos não conformes e o que é considerado antiético. Adicionalmente, entender os riscos aos quais a empresa tem se submetido e que medidas têm sido tomadas para evitar tais exposições – como due dilligence de terceiros, por exemplo. Deve-se, ainda, avaliar se existe um canal de denúncias efetivo (whistleblower channel) e verificar se comportamentos inadequados têm sido punidos de forma consistente, entre outros fatores.
Já pela via reativa, o controlo interno permite que a empresa tenha a possibilidade e a capacidade de reagir quando, por exemplo, é instada pelas autoridades competentes a apresentar seus livros contabilísticos sem o risco de sofrer penalidades. Para evitar situações de crise interna nesta fase reativa, a existência de uma permanente monitorização dos resultados do programa de compliance é um elemento essencial.
Não há dúvidas de que os crimes, de maneira geral, devem ser investigados sobretudo pelo poder público, especialmente quando na intenção de atribuir culpa, prender e até restringir a liberdade dos cidadãos. No entanto, para não persistir a dúvida, o objetivo último do compliance é, resumidamente, outro: defender a reputação da empresa e dos seus stakeholders através do fortalecimento de uma cultura da ética e da integridade, da implementação de medidas preventivas, da realização de investigações proativas e de ações reativas para mitigar os efeitos resultantes das práticas indevidas e efetuar constantes melhorias internas.
Para elucidar a questão, veja-se que a tendência mundial aponta para a responsabilização das pessoas coletivas pelos crimes cometidos no âmbito dos negócios[5], isto é, ultrapassando a figura humana dos administradores, a não ser que praticados contra regulamentos e determinações expressas[6].
Assim, ao ser constatada a prática de crimes, como os ligados à corrupção, a empresa deverá ter condições de provar aos órgãos responsáveis e à polícia judiciária que implementou mecanismos suficientes para a sua prevenção e demonstrar que agrega revisões e melhorias continuamente em seu programa de compliance, ou seja, a empresa deverá demonstrar que procurou sarnas para se coçar e não as encontrou; ou melhor, que o compliance fez tudo o que poderia ter sido feito para evitar tal conduta ilícita.
É evidente que não há como interferir na motivação ou na racionalização íntimas do indivíduo. Porém, caso o tone at the top esteja alinhado com um programa de compliance efetivo, estarão os colaboradores vacinados contra a corrupção e o elemento “oportunidade” estará abastadamente restrito. Como resultado, o compliance se mostrará capaz de reduzir a exposição a riscos por prevenir falhas negligentes ou dolosas no cumprimento das normas e retornará positivamente na retrospetiva de fim de ano, assim como na descoberta de oportunidades e negócios mais saudáveis a desenvolver adiante.
Então, da mesma forma que a falta de informação pode vir a significar a redução da sobrevida humana, analogamente, também poderá restringir a continuidade do organismo empresarial, dos empregos que mantém, dos contratos assinados, dos dividendos prometidos, e, claro, da sua boa reputação, após incorrer em multas milionárias, em restrições de contratar com o poder público, até em graves sanções e embargos internacionais. Catástrofes estas já há muito anunciadas que se resolvem com análises, investigações internas, vacinas, coceiras e… compliance.
Escrito por:
Rodrigo Mota Jorge
Advogado | Investigador de Compliance
Mestrando em Direito | Universidade NOVA de Lisboa
Colaborador do NOVA Compliance Lab
e-mail: rodrigomotajorge@gmail.com
[1] Entrevista publicada na revista “Rolling Stone”, edição RS74, 1st Section, de 21 de janeiro de 1971.
[2] Cornish, Derek B., and Ronald V. Clarke. “The reasoning criminal: Rational choice perspectives on offending”. New York, Springer-Verlag. Ed. 1986.
[3] Ibid.
[4] Significa uma estrutura de compliance teórica e burocrática, criada para cumprir especificamente as exigências dos órgãos reguladores, sem aplicação prática, em geral com foco nos processos e pouco na tomada de decisões.
[5] Em Portugal, aplica-se o Art. 11o, no 2, do Código Penal. Na Espanha, aplica-se o Artículo 31 do Código Penal.
[6] Em Portugal, aplica-se o Art. 11o, no 6, do Código Penal. Na Espanha, aplica-se o Artículo 31 bis do Código Penal.