O Compliance a Partir do Novo Regime de Governança da Lei das Estatais

Francine Silva Pacheco Gonçalves 1

Rodrigo Pironti Aguirre de Castro 2

A Lei Federal 13.303, de junho de 2016, denominada Lei das Estatais, trouxe uma nova realidade às empresas públicas e sociedades de economia mista brasileiras: a exigência legal de práticas de governança corporativa.

Ápice da Operação Lava-Jato, 2016 foi o ano em que inúmeros acontecimentos ocorriam no cenário político e judiciário brasileiro, tais como: impeachment da ex-Presidente Dilma Rousseff, acordo de delação premiada do ex-Senador Delcídio do Amaral; condenação de Marcelo Odebrecht; a prisão preventiva do ex-Senador Gim Argello; a celebração de acordo de leniência da Andrade Gutierrez; a cassação do ex-Presidente da Câmara dos Deputados Eduardo Cunha; entre tantos outros.

Com o intuito de amenizar o “caos” político instaurado no país e o descrédito por qual passavam algumas Estatais brasileiras, foi publicada a nova Lei das Estatais, dispondo sobre novas regras aos estatutos jurídicos das empresas públicas e sociedades de economia mista.

Dividida em três títulos, a Lei das Estatais reservou seu primeiro título para tratar – entre outros – sobre práticas de governança corporativa e Programas de Integridade.

Importante ressaltar que, mesmo antes da vigência da Lei, já era possível identificar estruturas embrionárias de gestão de riscos e compliance em Estatais de grande porte, principalmente nas sociedades de economia mista que possuíam suas ações negociadas em bolsas de valores nacionais e estrangeiras, uma vez que o mercado financeiro é bem regulado nacionalmente pela Comissão de Valores Mobiliários e internacionalmente por leis como a Foreign Corrupt Practices – FCPA (lei americana) e a UK Bribery Act (lei do Reino Unido), por exemplo.

Nessa linha de tratamento, a Lei 13.303/16 apresentou um novo modelo de gestão e de governança corporativa, pautado muito fortemente no conceito das “Três Linhas de Defesa” e na implantação dos chamados Programas de Integridade.

O modelo de governança de “Três Linhas de Defesa” foi desenvolvido pelo Institute of Internal Auditors (IIA), uma entidade sem fins lucrativos, reconhecida nacional e internacionalmente e que consiste – basicamente – na segregação de funções específicas de gerenciamento de riscos e controles internos de diferentes agentes da Entidade, levando em consideração as atividades e o papel que exercem, permitindo, de forma eficiente e não conflitual, a delegação de responsabilidades dentro da organização.

A primeira linha de defesa, deve ser composta pelos gestores operacionais, ou seja, gestores que estão à frente de diretorias, superintendências e departamentos que executam atividades relacionadas, direta ou indiretamente, à atividade-fim da Entidade.

Uma vez que as áreas que compõem a primeira linha de defesa estão intrinsicamente vinculadas à atividade-fim da empresa, os grandes negócios e contratações são firmados por essa linha e, portanto, essas – como regra – irão dispor do maior volume de recursos da Estatal, sejam eles financeiros, tecnológicos ou humanos, o que a torna mais sujeita a riscos de corrupção e fraude.

Dessa forma, a primeira linha de defesa é dona do risco e responsável pela manutenção e aplicação prática dos controles internos que visam a sua mitigação.

A partir dessa ideia foi criada a segunda linha de defesa, composta por departamentos mais afastados da atividade-fim, que apoiam o desenvolvimento e monitoramento os controles aplicados pelas áreas pertencentes a primeira linha de defesa.

Essas áreas são fiscalizadoras e de inspeção e destinam suas atividades para que as operações realizadas pela primeira linha de defesa não sejam executadas de maneira desenfreada e indisciplinada.

A segunda linha de defesa tem por objetivo, portanto, apoiar no desenvolvimento de mecanismos de controles para que os riscos inerentes a Estatal sejam comedidos e, dessa forma, permitam o crescimento sólido, íntegro e sustentável da empresa.

Importante ressaltar que a segunda linha de defesa também deve analisar os riscos e controles internos aos quais a Alta Administração da Estatal está sujeita, devendo qualquer irregularidade identificada ser reportada ao seu Conselho de Administração.

Entre as áreas pertencentes à segunda linha de defesa, podemos citar a área de controles internos, gestão de riscos, compliance e até mesmo o departamento jurídico.

Considerando as tarefas sob responsabilidade da segunda linha de defesa, é possível concluir que essa é a mais indicada para apoiar a Alta Administração na implantação do Programa de Integridade, que consiste, resumidamente, no desenvolvimento e criação de políticas, processos, procedimentos e treinamentos que direcionem os gestores, colaboradores e partes interessadas (fornecedores, terceirizados, parceiros de negócios, entre outros) como agirem quando se relacionarem com a Estatal.

Diante da incumbência das áreas pertencentes à segunda linha de defesa em fiscalizar e inspecionar as demais, é indispensável à imparcialidade e lisura no exercício de suas atribuições que essas possuam independência funcional (com estabelecimento de mandato) e que seu reporte seja realizado diretamente à Alta Administração, tendo em vista que seria incompatível e incoerente uma área dirigida à fiscalização estar sujeita à ingerência da área fiscalizada ou subordinada e suscetível a conduções políticas de qualquer ordem.

O artigo 9º, §§ 2º e 4º, da Lei das Estatais previu de maneira muito oportuna a necessidade de independência das áreas pertencentes a segunda linha de defesa, o reporte direto à Presidência e, nos casos em que a suspeita de irregularidades recaia sobre essa, o reporte direto ao Conselho de Administração. 3

No que diz respeito à terceira linha de defesa, composta pela Auditoria Interna, área...