O ambiente de negócios contemporâneo exige das empresas uma postura que transcenda a mera busca pelo lucro. A ética corporativa, a integridade e a estrita observância das normas legais tornaram-se pilares fundamentais para a sustentabilidade e a reputação de qualquer organização. É nesse contexto que o Compliance Empresarial se consolida como uma ferramenta indispensável não apenas para a mitigação de riscos, mas também como um diferencial competitivo e um vetor de criação de valor.
Este artigo tem como objetivo desmistificar o conceito de Compliance Empresarial, explorando seus fundamentos legais, as recentes atualizações legislativas que o impulsionam, a visão dos tribunais brasileiros sobre o tema e, por fim, apresentar diretrizes práticas para advogados que atuam na área ou desejam implementar programas de conformidade em seus clientes.
O Que é Compliance Empresarial?
A palavra "compliance" origina-se do verbo inglês to comply, que significa agir de acordo com uma regra, uma instrução ou um comando. No âmbito empresarial, o Compliance traduz-se em um conjunto de disciplinas, políticas, diretrizes e procedimentos internos criados com o propósito de garantir que a empresa, seus colaboradores e parceiros de negócios atuem em estrita conformidade com as leis, regulamentos, normas internas e princípios éticos aplicáveis à sua atividade.
Muito além de um mero departamento ou de um manual de conduta engavetado, o Compliance deve ser compreendido como uma cultura organizacional que permeia todos os níveis hierárquicos, desde a alta direção até o chão de fábrica. Ele visa prevenir, detectar e remediar desvios, fraudes, atos de corrupção e outras irregularidades que possam expor a empresa a sanções legais, perdas financeiras e danos à sua imagem.
Fundamentação Legal e a Evolução do Compliance no Brasil
O marco legal que alavancou a adoção de programas de Compliance no Brasil foi, sem dúvida, a Lei Anticorrupção (Lei nº 12.846/2013). Esta lei introduziu a responsabilização objetiva (civil e administrativa) das pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
O artigo 7º, inciso VIII, da Lei Anticorrupção estabelece que a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica serão levados em consideração na aplicação das sanções previstas na lei.
A regulamentação da Lei Anticorrupção, inicialmente dada pelo Decreto nº 8.420/2015 e, mais recentemente, atualizada pelo Decreto nº 11.129/2022, detalhou os parâmetros para a avaliação dos programas de integridade. O artigo 56 deste decreto especifica os elementos que um programa de Compliance efetivo deve conter, tais como o comprometimento da alta direção, a análise de riscos, o treinamento periódico, os canais de denúncia e a devida diligência (due diligence) de terceiros.
Outras Normas Relevantes
O Compliance, contudo, não se limita à prevenção da corrupção. Ele abrange diversas outras áreas do direito, impulsionado por legislações específicas:
- Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018): A LGPD exige que as empresas adotem medidas de segurança, técnicas e administrativas para proteger os dados pessoais, evidenciando a necessidade de um "Compliance Digital" ou "Compliance de Dados".
- Lei de Lavagem de Dinheiro (Lei nº 9.613/1998): Impõe obrigações a diversos setores da economia (como instituições financeiras, corretoras de imóveis, joalherias) de manter políticas de prevenção à lavagem de dinheiro (PLD) e financiamento do terrorismo.
- Nova Lei de Licitações e Contratos Administrativos (Lei nº 14.133/2021): A nova lei tornou obrigatória a implantação de programa de integridade pelo licitante vencedor nas contratações de obras, serviços e fornecimentos de grande vulto (art. 25, § 4º).
- CLT e Legislação Trabalhista: O Compliance Trabalhista visa garantir o cumprimento das normas de saúde e segurança do trabalho, prevenção de assédio moral e sexual, e observância dos direitos trabalhistas, mitigando o risco de passivos na Justiça do Trabalho.
- Legislação Ambiental e ESG: A crescente importância da pauta ESG (Environmental, Social, and Governance) exige que as empresas estejam em conformidade com as normas ambientais e adotem práticas sustentáveis, sob pena de responsabilização civil, administrativa e criminal.
A Jurisprudência e a Valoração do Compliance
Os tribunais brasileiros têm, cada vez mais, reconhecido a importância e a efetividade dos programas de Compliance na atenuação de sanções e na demonstração da boa-fé corporativa.
O Superior Tribunal de Justiça (STJ), por exemplo, já se manifestou sobre a relevância do Compliance na esfera penal empresarial. Em casos envolvendo crimes contra o sistema financeiro e lavagem de dinheiro, a existência de um programa de Compliance robusto e efetivo tem sido considerada um elemento para afastar a culpabilidade dos dirigentes, desde que demonstrado que a empresa adotou todas as medidas razoáveis para prevenir a conduta criminosa e que não houve omissão deliberada (Teoria da Cegueira Deliberada).
O Supremo Tribunal Federal (STF), no julgamento de ações envolvendo a Lei Anticorrupção e acordos de leniência, tem enfatizado que o programa de integridade não pode ser uma mera "fachada" (paper compliance). Para que produza efeitos atenuantes, o Compliance deve ser real, efetivo e estar incorporado à cultura da empresa.
Os Tribunais de Justiça Estaduais (TJs) também têm aplicado a lógica do Compliance em litígios cíveis e trabalhistas. A demonstração de que a empresa possuía políticas claras, canais de denúncia ativos e realizou treinamentos adequados pode ser crucial para afastar ou reduzir a responsabilidade da empresa em casos de assédio moral no ambiente de trabalho ou em disputas contratuais.
Dicas Práticas para Advogados na Implementação de Programas de Compliance
A atuação do advogado na área de Compliance exige uma visão multidisciplinar, que vai além do mero conhecimento jurídico, englobando noções de gestão de riscos, auditoria e comunicação corporativa. A seguir, algumas dicas práticas para a implementação de um programa efetivo.
1. Conheça o Negócio do Seu Cliente (Know Your Business)
Antes de redigir qualquer política, é fundamental compreender a fundo o modelo de negócios da empresa, seu setor de atuação, sua estrutura organizacional e os mercados em que opera. Um programa de Compliance genérico, "de prateleira", está fadado ao fracasso. O programa deve ser customizado (tailor-made) à realidade do cliente.
2. Realize um Mapeamento de Riscos (Risk Assessment)
A base de qualquer programa de Compliance é a identificação e avaliação dos riscos aos quais a empresa está exposta. Quais são as áreas de maior vulnerabilidade? (ex: interação com agentes públicos, compras, recursos humanos, proteção de dados). Classifique os riscos pela probabilidade de ocorrência e pelo impacto financeiro e reputacional.
3. Assegure o "Tone at the Top"
O comprometimento inabalável da alta direção (conselho de administração, diretoria) é o pilar mestre do Compliance. Se os líderes não demonstram, por ações e palavras, que a ética e a conformidade são prioridades inegociáveis, o programa não terá credibilidade perante os colaboradores. O advogado deve atuar como um conselheiro da alta gestão, demonstrando o valor estratégico do Compliance.
4. Elabore um Código de Conduta Claro e Acessível
O Código de Conduta é a "Constituição" da empresa. Ele deve ser redigido em linguagem clara, direta e acessível a todos os colaboradores, independentemente do nível de escolaridade. Deve abordar os principais riscos mapeados, estabelecer as expectativas de comportamento e informar as consequências em caso de descumprimento.
5. Implemente um Canal de Denúncias Efetivo
O canal de denúncias é uma das ferramentas mais eficazes para a detecção de irregularidades. Ele deve ser acessível (telefone, e-mail, plataforma web), garantir o anonimato (se o denunciante desejar), assegurar a não retaliação ao denunciante de boa-fé e possuir um fluxo claro para a apuração rigorosa e imparcial dos relatos.
6. Promova Treinamentos Contínuos
O Compliance não é um projeto com início, meio e fim, mas um processo contínuo. É essencial realizar treinamentos periódicos para todos os colaboradores, abordando temas relevantes como ética, prevenção à corrupção, assédio e proteção de dados. Os treinamentos devem ser dinâmicos, com exemplos práticos e adequados ao público-alvo.
7. Estabeleça Procedimentos de Due Diligence de Terceiros
A empresa pode ser responsabilizada pelos atos de seus fornecedores, distribuidores e parceiros de negócios (responsabilidade por atos de terceiros). É imperativo implementar procedimentos de due diligence para avaliar a integridade e a conformidade desses terceiros antes da contratação e monitorá-los ao longo do relacionamento comercial.
8. Monitore e Audite Constantemente o Programa
Um programa de Compliance deve ser vivo e adaptável. O advogado deve auxiliar a empresa na criação de indicadores de desempenho (KPIs) para medir a efetividade do programa, realizar auditorias periódicas para verificar o cumprimento das políticas e promover a melhoria contínua, ajustando o programa às mudanças na legislação e no ambiente de negócios.
Conclusão
O Compliance Empresarial deixou de ser uma opção para tornar-se uma necessidade premente no cenário corporativo atual. A conformidade legal e a integridade ética são ativos intangíveis inestimáveis, capazes de proteger a empresa contra riscos severos, atrair investimentos, reter talentos e fortalecer a confiança da sociedade. Para os advogados, a atuação em Compliance representa um campo de trabalho dinâmico, desafiador e em constante expansão, exigindo atualização constante e uma visão estratégica e multidisciplinar para auxiliar as empresas a navegar com segurança no complexo ambiente regulatório brasileiro.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.