1. Introdução
As empresas operam em contextos cada vez mais regulados, obrigando-as à complexa gestão de um número crescente de riscos, tais como privacidade, cibersegurança, alterações climáticas, governance, cadeia de valor, segurança e reputação. Saber quem e como devem ser tratados estes riscos na organização é um desafio. O cenário atual é uma amálgama de responsabilidades, processos e metodologias, com diferentes áreas a gerir diferentes (ou até os mesmos) riscos, frequentemente sem comunicação adequada entre si, gerando, quer sobreposições, quer lacunas.
Neste artigo defendemos que, perante o contexto regulatório atual (nomeadamente em Portugal com a recente publicação do Regime Geral de Prevenção de Corrupção e a Proposta de Diretiva relativa ao dever de diligência das empresas em matéria de sustentabilidade, atualmente sob consulta pública), se há área onde o tratamento dos riscos de corrupção e de violação de direitos humanos (‘DH’) nas empresas pode convergir, com indiscutíveis vantagens, é a área do Compliance corporativo, cujo âmbito pode e deve ser mais abrangente do que um mero ticking the box de obrigações legais, a que muitas vezes é (injustamente) reduzida.
2. Contexto regulatório
Apesar de a relação entre corrupção e violação de DH ser evidente (e.g. governos cleptocratas que usam os recursos do seu país para proveito próprio, impedindo o acesso da população a cuidados básicos de saúde e habitação; queda de pontes cuja empresa de construção contornou regras de segurança, em virtude de pagamento de subornos às autoridades reguladoras), as empresas tendem a tratar ambos os riscos de forma autónoma e estanque, ignorando sobreposições e sinergias óbvias na partilha de processos e conhecimento.
A tal não é alheio o facto de, ao contrário do que acontece no domínio da anticorrupção, cuja legislação é homogénea, madura e robusta, as empresas não serem, até recentemente, responsáveis pelas violações de DH nas suas cadeias de valor, sendo apenas um nice to have baseado em soft law. Neste sentido, a gestão deste risco (reputacional) nas empresas, quando é feita, cabe normalmente às suas equipas de procurement (e.g. pré-qualificações de fornecedores) ou de sustentabilidade.
Nos últimos anos, porém, temos assistido a uma proliferação de legislação de DH, quer em relação a direitos específicos (pense-se no Modern Slavery Act, como exemplo), quer em relação a DH em geral, a nível nacional (e.g. França, Noruega, Suíça, Alemanha) e regional, estando a União Europeia a liderar a regulação em matéria de DH. Com a expectável publicação da acima referida Diretiva, estima-se reduzir a fragmentação legal atual, ficando um conjunto muito vasto de empresas, constituídas nos Estados-Membros ou com operações relevantes ali[1], obrigadas a (i) integrar o compromisso de DH nas suas políticas; (ii) avaliar impactos negativos das suas operações e das suas relações comerciais mais relevantes; (iii) implementar medidas que mitiguem o referido impacto, incluindo terminar relações comerciais ou negócios, nos casos em que não seja possível mitigar adequadamente o risco; (iv) monitorizar a eficácia das referidas medidas; (v) reportar publicamente os resultados; e (vi) adotar mecanismos de reporte. Por outro lado, com o visível aumento da litigância (exemplos aqui e aqui) em torno da participação, mais ou menos direta, das empresas em violações de DH, o risco de DH entra definitivamente na esfera do risco legal (a par do risco reputacional) e, consequentemente, dos riscos de Compliance.
3. Convergência de DH e Anticorrupção
As principais diferenças entre a legislação e respetivos programas de DH e anticorrupção, com espaço para confluência, residem nos seus âmbitos e rationale. Enquanto nos DH a responsabilidade recai, quer nas empresas que violam DH na sua atividade, quer nas que toleram violações de DH nas operações das empresas consigo relacionadas (i.e. as empresas que compram produtos fabricados com recurso a violação de DH podem ser por isso responsabilizadas), na legislação anticorrupção responsabilizam-se (apenas) as empresas cujos colaboradores ou terceiros representantes praticam atos de corrupção por sua conta e interesse (i.e., a empresa é responsável pelos atos do seu agente que suborna o funcionário público para que este conceda uma licença à referida empresa, mas já não o será se o agente subornar o funcionário para seu exclusivo benefício). Resumindo, o âmbito principal dos DH é o impacto adverso externo, ao passo que o da anticorrupção foca-se no risco para o negócio.
Por outro lado, os programas de DH têm como objetivo, quer capacitar os stakeholders em matéria de DH, promovendo o seu respeito nas operações, quer remediar as suas vítimas (daí que os mecanismos de reporte de infrações de DH devam ser disponibilizados a todos os interessados, incluindo as vítimas), ao passo que as medidas corretivas previstas na legislação e programas anticorrupção resumem-se a medidas corporativas (e.g. despedir o colaborador que suborna), ignorando por completo as verdadeiras vítimas da corrupção.
Sem prejuízo, existem semelhanças importantes em ambas as áreas (ainda que recorrendo a semântica diferente), onde os programas podem facilmente convergir, nomeadamente a obrigação de predeterminar valores e compromissos, avaliar riscos, avaliar terceiros[2], dar formação, criar mecanismos de reporte de infrações e monitorizar a eficácia dos controlos internos implementados. Tomemos como exemplo a convergência ou a coordenação da avaliação de terceiro, quer do prisma dos DH, quer do prisma da anticorrupção. Não obstante terem, na sua base, alcances diferentes, a avaliação de terceiros é uma obrigação comum a ambos os programas[3], tendo como objetivo a identificação dos riscos legais, financeiros e reputacionais a que os terceiros expõem a empresa. Assim, tendo em conta a sobreposição na informação a recolher e nos riscos a identificar (como vimos, o risco de corrupção de um terceiro é uma red flag para o risco de violação de DH, e vice-versa: um distribuidor que pratica atos de corrupção, provavelmente também poderá violar regras de segurança ou normas ambientais), devem ser utilizados os mesmos procedimentos, ferramentas e controlos internos para conduzir avaliações de terceiros mais eficazes (resultados) e eficientes (recursos internos). Se a nossa intuição estiver correta, em breve encontraremos no mercado ferramentas que avaliam e giram simultaneamente os riscos de DH e corrupção (e, porque não, branqueamento de capitais) dos terceiros.
4. Conclusão
Apesar dos inegáveis desafios, defendemos a mútua influência e convergência entre os programas anticorrupção e de DH implementados ou a implementar nas empresas[4], envolvendo considerações éticas, sociais, políticas e legais, naquilo que representa um alinhamento estratégico das funções relacionadas com integridade. Com efeito, a gestão integrada dos riscos de Compliance, nomeadamente de DH e anticorrupção, permite alcançar uma melhor compreensão dos seus impactos na sociedade e uma apropriação maior dos programas de Compliance por parte dos seus destinatários, fomentando uma cultura de integridade para além da mera conformidade legal.
Por fim, acreditamos ser este o caminho certo para a criação de valor a longo prazo nas empresas, de forma responsável, permitindo-lhes responder às crescentes exigências dos critérios ESG, num mundo em rápida transformação.
Joana Freitas
Advogada e especialista em Compliance
Colaboradora do Nova Compliance Lab
[1] Cf. âmbito definido no artigo 2.º da Proposta de Diretiva.
[2] Note-se que o RGPC vai mais longe do que a generalidade das legislações anticorrupção, considerando não apenas os terceiros representantes, mas também clientes e fornecedores, aproximando-se assim das obrigações de avaliação do impacto nos direitos humanos de e na cadeia de valor, direta e indireta.
[3] Cf. o artigo 18.º do RGPC e o artigo 6.º da Proposta de Diretiva, respetivamente.
[4] Garantindo-se pelo menos uma coordenação e comunicação fluidas e robustas entre as áreas responsáveis por ambos os programas.