Governança, Compliance e Cidadania - Ed. 2019

Programas de Compliance: Compartilhamento de Informações Entre Investigação Privada e Oficial

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Fábio Ramazzini Bechara 1

Samara Schuch Bueno 2

1. Introdução

A palavra compliance tem origem da expressão inglesa to comply with, que significa “agir de acordo com” a lei, normas, regulamentos e políticas internas de uma empresa 3 . Portanto, uma política de compliance está diretamente relacionada com a construção de uma cultura empresarial ética e de conformidade, capaz de estimular todos os integrantes da organização a se comportarem corretamente, moralizando as práticas comerciais e cumprindo regras de forma habitual e natural.

Um programa efetivo de compliance ou de integridade deve criar códigos de conduta, regulamentos e políticas internas que definam objetivamente valores, princípios e normas daquela empresa, comportamentos esperados dos colaboradores, além dos mecanismos de controle e monitoramento que possam ser implementados pela empresa para garantir o cumprimento das normas.

As políticas também devem definir, com clareza, quais as ferramentas podem ser utilizadas pela empresa para a prevenção de incidentes, e se não for possível preveni-los, conter a definição transparente de procedimentos e regras que viabilizem a identificação de ocorrências, a investigação de práticas ilícitas e a individualização das condutas praticadas pelos membros da organização, seja ela pública ou privada.

Com a vigência da legislação anticorrupção brasileira (Lei 12.846/2013), os programas de compliance ou de integridade ganharam maior visibilidade e aderência, seja pela preocupação em gerenciar os riscos de danos à imagem e à reputação no ambiente de negócios, seja pela sua importância no processo de imputação de responsabilidade por atos ilícitos a pessoas físicas e jurídicas, podendo, inclusive, atenuar a punição.

Nesse sentido, o presente artigo tem por objetivo analisar a legalidade e os limites da investigação privada enquanto instrumento de efetivação dos programas de compliance, notadamente quando implica o acesso a dados pessoais mantidos em meios eletrônicos, bem como o seu compartilhamento e aproveitamento nas investigações criminais oficiais.

2. Governança corporativa e programa de integridade anticorrupção

A inclusão da legislação anticorrupção e regulamentação de programas de compliance e de integridade no ordenamento jurídico brasileiro têm origem nos compromissos internacionais assumidos pelo Brasil por meio da assinatura e internalização das Convenções das Nações Unidas contra o Crime Organizado Transnacional (Decreto 5.015/2004) e contra a Corrupção (Decreto 5.687/2006).

Os Decretos anteriormente mencionados e a Legislação Anticorrupção (Lei 12.846/2013) preencheram lacunas no ordenamento jurídico brasileiro, conceituando infrações, sanções, mecanismos de prevenção e seus objetivos, procedimentos de detecção e interrupção de irregularidades identificadas, formas de denúncia, entre outras questões.

A obrigação de fiscalizar e garantir o cumprimento da legislação deixou de ser apenas do poder público, que impôs deveres e obrigações para as pessoas jurídicas, seus representantes e empregados, inclusive sob a ameaça de responsabilidade objetiva pela prática do ilícito 4 .

Tal determinação demonstra não só a seriedade e rigidez que os legisladores conferiram ao tema, mas também uma estratégia para garantir a efetividade do envolvimento das organizações no combate à corrupção.

Nesse sentido, a adoção de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica, assim como a cooperação da pessoa jurídica na apuração das eventuais infrações 5 passaram a constituir um fator de atenuação da responsabilidade, seja ela civil, administrativa ou mesmo criminal.

O Decreto 8.420/2015, que regulamentou a Lei 12.846/2013, em seu artigo 41, esclareceu que um programa de integridade deve refletir a criação de um conjunto de normas de ética e conduta internas, bem como procedimentos internos de auditoria e monitoramento, além do incentivo a realização de denúncias de irregularidades, com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

Cada organização deve estruturar o seu programa de acordo com uma análise de riscos próprios de sua atividade, o que exige conhecimento profundo do cenário regulatório em que está envolvida. Mas não só. Para garantir a efetividade do programa de compliance, a empresa deve se conscientizar da necessidade de compreender diversas disciplinas, incluindo a psicologia por trás da motivação do indivíduo que cumprirá as regras, a criminologia que fundamenta as causas de descumprimento da lei, além da sociologia e da antropologia necessárias para estudar as interações entre os indivíduos e o cumprimento das normas 6 .

Todas essas matérias devem ser somadas para elaboração dos documentos e políticas internas que compilarão as regras de compliance.

Os documentos mais comuns, produzidos internamente pelas organizações para reunião de todas as orientações definidas pelo Decreto, são os Códigos de Ética e de Conduta, que determinam quais os comportamentos esperados e vedados aos membros da organização e os respectivos meios para a realização de denúncias, e as Políticas Internas de Segurança da Informação, as quais orientam como e para quais finalidades equipamentos corporativos devem ser utilizados e reduzem a expectativa de privacidade do empregado, informando os métodos de monitoramento interno utilizados para verificação das informações transitadas.

A fiscalização e o controle pela pessoa jurídica acarretaram, invariavelmente, discussões quanto ao conflito entre os direitos do fiscalizado (direitos à privacidade e à inviolabilidade das comunicações privadas), e os direitos do empregador (responsabilidade objetiva, o poder de direção do empregador, o direito de propriedade sobre os equipamentos disponibilizados pela pessoa jurídica aos seus membros) 7 .

Porém, ainda que não haja consenso acerca de quais direitos devem superar outros, tem prevalecido o entendimento do Tribunal Superior do Trabalho emitido em Acórdão julgado em 2008 8 , o qual declara que o monitoramento e a fiscalização no ambiente da organização privada não violam os direitos do trabalhador, desde que: (i) os equipamentos monitorados sejam comprovadamente de propriedade do empregador; (ii) haja previsão específica no Contrato de Trabalho ou nas Políticas de Segurança da Informação acerca da destinação única e exclusiva do equipamento para fins laborais e corporativos; e (iii) sejam os empregados avisados de que são monitorados, reduzindo a sua expectativa de privacidade.

Tais previsões soam uníssonas à legislação anticorrupção que também exige das organizações o controle de todas as atividades desenvolvidas por seus representantes e prepostos, a fim de inibir condutas criminosas e facilitar a investigação de eventuais fraudes, estabelecendo o tom de cooperação entre o agente privado e o agente público no atendimento da legislação e na construção de relações de segurança.

No entanto, as informações monitoradas pela organização privada podem levar à descoberta de infrações não só relacionadas à legislação anticorrupção; mas, eventualmente, à constatação de evidências do cometimento de ilícitos nas mais variadas esferas.

Fundamental, portanto, a observância pela organização do procedimento lícito e dos métodos mais adequados para a coleta e reunião dessas informações em relatórios internos de auditoria ou compliance, de forma a preservar a validade, integridade e autenticidade do que foi produzido.

3. Investigação privada: forma, requisitos e limites

As organizações privadas, nos seus programas de compliance, e amparadas na legislação citada, realizam ações de fiscalização de forma permanente e monitoram, entre outras situações, as atividades dos seus colaboradores, notadamente sobre os equipamentos corporativos.

Assim, uma vez detectada eventual irregularidade, por denúncia ou não, e sendo necessária a coleta ou a organização de informações em um relatório interno de auditoria ou compliance, é indispensável que sejam respeitados determinados fatores para a manutenção e garantia da legalidade, integridade e autenticidade...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
7 de Dezembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1197015355/programas-de-compliance-compartilhamento-de-informacoes-entre-investigacao-privada-e-oficial-governanca-compliance-e-cidadania-ed-2019