Responsabilidade penal do Compliance Officer
Muito se fala sobre a importância de desenvolvimento de mecanismos de monitoramento ou definição de estratégias que tornem mais eficazes os programas de Compliance.
No entanto, o apoio jurídico-criminal também é fundamental ao seu sucesso, para preservação dos profissionais que nele atuam e na prevenção de litígios criminais envolvendo a empresa e seus funcionários, por conta de eventuais falhas daquele programa (mitigação do risco criminal).
A começar pelo estudo da posição do Compliance Officer, onde há bastante polêmica sobre a responsabilidade penal deste profissional, na detecção de fraudes e delitos, o que deve ser sobejamente esclarecido numa defesa criminal de delitos envolvendo dirigentes de empresas.
Sabemos que a Lei Anticorrupção (Lei 12.846/13) está voltada para a responsabilização da empresa por atos de corrupção, mas não se exclui a possibilidade de ocorrer, de forma residual, a responsabilidade penal do profissional considerado envolvido numa fraude, de acordo com o seu artigo 3º:
Art. 3o A responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito.
§ 1o A pessoa jurídica será responsabilizada independentemente da responsabilização individual das pessoas naturais referidas no caput.
§ 2o Os dirigentes ou administradores somente serão responsabilizados por atos ilícitos na medida da sua culpabilidade.
Relembre-se, nesse contexto, o conceito de crime comissivo por omissão, o qual é praticado por aquele agente que se encontra na posição de garantidor, conforme artigo 13 do Código Penal, que assim enuncia:
Art. 13 - O resultado, de que depende a existência do crime, somente é imputável a quem lhe deu causa. Considera-se causa a ação ou omissão sem a qual o resultado não teria ocorrido.
§ 2º - A omissão é penalmente relevante quando o omitente devia e podia agir para evitar o resultado. O dever de agir incumbe a quem:
(a) tenha por lei obrigação de cuidado, proteção ou vigilância;
(b) de outra forma, assumiu a responsabilidade de impedir o resultado;
(c) com seu comportamento anterior, criou o risco da ocorrência do resultado.
Cumpre destacar que, no caso dos crimes comissivos por omissão, haveria a violação do princípio de confiança pelo garantidor, ou seja, conforme entendimento de SANCHES, haveria “um dever de evitar resultados lesivos que se produzem em âmbitos de organização prima facie alheios”[1].
Neste contexto, a sociedade empresária assumiria um dever originário de contenção de riscos de sua atividade, o qual seria delegado, em parte, ao Compliance Officer.
Logo, haveria dúvida sobre a posição do Compliance Officer como garantidor ou não da ocorrência de fraudes, porque, de certa forma, assumiria um dever de vigilância derivado sobre as diretivas internas e legais de impedimento de ocorrência de atos de fraude ou corrupção numa empresa.
Podemos citar como exemplo de dever de vigilância da parte do Compliance Officer, a previsão do art 11. da Lei 9.613/98 (Lei de Lavagem de Dinheiro), onde está previsto que aqueles que exercem as atividades empresariais descritas no artigo 9º, terão o dever de monitorar operações suspeitas e comunica-las ao órgão competente:
Art. 11. As pessoas referidas no art. 9º:
I - dispensarão especial atenção às operações que, nos termos de instruções emanadas das autoridades competentes, possam constituir-se em sérios indícios dos crimes previstos nesta Lei, ou com eles relacionar-se;
II - deverão comunicar ao Coaf, abstendo-se de dar ciência de tal ato a qualquer pessoa, inclusive àquela à qual se refira a informação, no prazo de 24 (vinte e quatro) horas, a proposta ou realização:
Como se daria, então, essa avaliação de responsabilidade, no caso de ocorrência de um crime de lavagem de dinheiro, por exemplo, dentro da empresa?
Parte da doutrina considera que tal circunstância deve ser vista pelo grau de possibilidade de se ter ciência de um ato de corrupção e de evita-lo, dentro do âmbito de sua responsabilidade. Nesse sentido é o pensamento de CARVALHO e KASSADA[2]:
No que diz respeito ao Compliance officer, verifica-se que este, mediante ato de delegação do administrador empresário, assume os deveres de supervisão e de vigilância do foco de perigo oriundo das atividades empresariais, adquirindo, a princípio, o domínio por aquisição voluntária derivada. A responsabilidade do Compliance officer dependerá, todavia, das funções e deveres que tenha assumido em termos concretos.
Nesse sentido, cabe verificar até que ponto o Compliance Officer teria domínio sobre a produção daquele resultado, dentro das suas atribuições numa empresa.
Logo, a existência do cargo de Compliance Officer também não exime os dirigentes da sociedade empresária de seu dever de vigilância sobre o funcionamento do programa de Compliance, pelo que, aquele tem apenas um dever derivado de monitoramento de risco sobre as atividades da empresa.
Outra questão importante é verificar se o Compliance Officer detém poderes de decisão, vetando ou avalizando práticas, o que deve ser analisado nos compromissos contratuais por ele assumidos na sua função, as quais devem ser legalmente possíveis dentro das atribuições.
De acordo com GUARAGNI, “que o programa de Compliance, através de seu marco normativo (um manual interno de rotinas, por exemplo), não faça pesar sobre terceiros encargos definidos pelo marco regulatório externo à empresa como exclusivos dos órgãos em posição de vértice da organização (sócios administradores, acionistas majoritários ou membros do conselho de administração/diretores, a depender do modelo societário). Do mesmo modo, não poderão ser transferidos encargos que o estatuto empresarial (caso das sociedades anônimas) ou contrato social cometem com exclusividade a tais pessoas”[3].
Por fim, outro fator que influi na análise da responsabilidade penal do Compliance Officer é o grau de funcionamento do programa de Compliance, que pode ser baixo, por conta da sua atuação deficiente, de forma, que, será possível detectar-se uma conduta possivelmente omissiva, que vá gerar um resultado danoso para a empresa, decorrente da negligência no desempenho da atividade.
Temos como exemplo, um profissional que não promove a apuração eficaz de denúncias recebidas pelo respectivo canal ou não promove o reporte das dificuldades no desempenho da atividade aos dirigentes do negócio, o que ainda pode ocorrer em empresas que não dão suporte adequado ao profissional e há temor de retaliações internas.
Diante de todos estes fatores, não há como se considerar que o Compliance Officer poderia ser sempre responsabilizado diretamente por atos delituosos ocorridos numa empresa, na posição de garantidor da não ocorrência de atos danosos, o que deve ser visto em cada situação, de forma a verificar-se a tipicidade penal de sua conduta.
A análise de todos estes aspectos visa evitar a responsabilização objetiva do Compliance Officer, ou seja, sem culpa, somente pela sua posição, uma vez que, nos delitos societários, onde há autoria coletiva, existe a necessidade de esclarecer-se o liame causal entre cada conduta e a produção do resultado de uma ação criminosa, o que deve estar claro na denúncia. Este é o entendimento do Superior Tribunal de Justiça, conforme trecho do seguinte julgado:
RHC 74812 / MA
RECURSO ORDINARIO EM HABEAS CORPUS
2016/0215770-4
Ministro JOEL ILAN PACIORNIK - T5 - QUINTA TURMA –
Data do Julgamento - 21/11/2017
3.No crime de autoria coletiva, não se exige uma individualização pormenorizada das condutas dos denunciados, contudo, imprescindível, sob pena de inépcia formal da exordial acusatória, que seja descrita a forma pela qual aquele agente concorreu para a ocorrência do fato delituoso, ou seja, deve-se demonstrar um mínimo de vínculo entre o acusado e o crime a ele imputado (RHC 73.096/SP, Rel. Ministro SEBASTIÃO REIS JÚNIOR, SEXTA TURMA, julgado em 21/09/2017, DJe 02/10/2017), sob pena de responsabilidade penal objetiva e ofensa ao princípio da ampla defesa. Em crimes societários ou de autoria coletiva, a análise das condutas deve ser realizada levando-se em consideração o conjunto da peça acusatória e dos comportamentos ali contidos.
Torna-se fundamental, então, a análise criminal de todos aqueles fatores, para verificarmos se Compliance Officer é realmente garantidor da não-ocorrência de delitos, de forma a poder excluí-lo de uma denúncia criminal.
No próximo artigo, falaremos de Riscos Digitais e crimes numa empresa.
[1] SILVA, SANCHES, Jesus Maria. Fundamentos del derecho penal de la empresa. Montevideo: B de F.2013, p.165
[2] https://www.ibccrim.org.br/boletim_artigo/5727-O-compliance-officer-e-autentico-garante-no-ambito-dos-crimes-omissivos-improprios-ambientais
[3] BUSATO, Paulo César e GUARAGNI, Fábio, Compliance e Direito Penal, Editora Atlas, 1ª edição, São Paulo, 2015, p.87/88
Comments