Cyber Risk - Ed. 2021

14. Compliance Digital: O que é e a Compreensão da Tarefa de Conformidade para a Mitigação de Riscos Cibernéticos

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

Maurício Antonio Tamer

Introdução

O compliance tem ganhado cada vez mais relevância no cenário nacional e internacional, especialmente diante de uma mudança de percepção social pela necessidade de se respeitar o sistema legal, principalmente pela compreensão dos prejuízos sociais crescentes e decorrentes da ausência das melhores práticas de conformidade.

Essa preocupação não é recente e, historicamente, encontra base em agendas que se ajustam (combate ao crime organizado, ao tráfico internacional, ao combate aos atos de corrupção, entre outras). Destacam-se em cenário internacional o Foreign Corrupt Practices Act – FCPA , dos Estados Unidos, e o The England’s Bribery Act de 2010, da Inglaterra. No Brasil, a agenda ganhou ainda importância ainda maior a partir da Lei Anticorrupcao nº 12.846, de 2013, e o seu Decreto regulamentador nº 8.420, de 2015.

Por consequência, há a necessidade das empresas de evitar a responsabilização administrativa, civil e criminal. Em paralelo, a cada dia surgem novas tecnologias da informação ou a evolução daquelas já existentes, com novas funcionalidades. Como exemplos, basta verificar que as empresas estão face a face com novas formas de comunicação, de armazenamento da informação e de pagamento, v.g. , a crescente utilização de criptomoedas.

Esse novo cenário tecnológico é denominado, na expressão de Klaus Schwab, fundador e executivo chefe do World Economic Forum , como A Quarta Revolução Industrial , mais, portanto, que uma simples parte da terceira revolução industrial. Para ele, três razões justificam essa conclusão: “(i) the unprecedented speed of the development of technologies; (ii) the breadth and the depth that technologies have been coming, changing not just what and how human does things, but who the human has been becoming; and (iii) the system impacts, considering that the scenario has been transforming “entire systems across countries, companies, industries and society as a whole 2 .

E mais, a relação das tecnologias da informação com o compliance parece se apresentar em duas faces. Ora contribui com a tarefa de conformidade, ora é objeto de preocupação de quem tem de se sair bem nessa tarefa, sendo, nesse segundo ponto, a matéria de proteção de dados pessoais uma das grandes questões no contexto contemporâneo brasileiro e internacional. É nesse contexto que parece surgir a necessidade de entendimento da importância do compliance digital para a mitigação de riscos cibernéticos.

Diante disso, e considerando o trato concentrado do tema neste ensaio, na tentativa de evitar colidência com os demais temas que integram a obra coletiva, as perguntas e os problemas científicos que ficam são: O que é o compliance ? O que é o compliance digital? Quais seus fundamentos? O que são riscos cibernéticos que o compliance pode mitigar? E, por fim, como os temas estão inter-relacionados? O objetivo deste trabalho, portanto, é, a partir de um método hipotético-dedutivo e levantamento legal e bibliográfico sobre o tema, responder a tais perguntas.

1. O que parece ser o compliance

Não se ignora uma certa ideia polissêmica do uso contextual do termo 3 , mas a ideia geral é buscar o respeito, a integridade, a adequação, o ajuste e o mais perfeito reflexo entre o que determina o ordenamento jurídico e o que é feito pelo particular. É buscar a promoção de um ecossistema real vocacionado a promover a conformidade, sobretudo jurídica. Semanticamente, assim, é buscar o ajuste das atividades do particular às normas jurídicas postas.

No entanto, parece que o compliance é mais do que isso e revela, enquanto produto histórico, uma verdadeira otimização contemporânea da fiscalização estatal das atividades particulares. E, talvez, nessa ideia, resida a principal importância do compliance para a mitigação de riscos cibernéticos, sendo esses, como se verá, aqueles decorrentes do que pode ser entendido como desconformidade legal cibernética.

Se o olhar for voltado para as raízes históricas do fenômeno, observar-se-á que o compliance parece ser hoje o resultado histórico de uma relação de interação pendurar entre os fenômenos do Direito, da Economia e da fiscalização.

Vale dizer que a economia ou as práticas de circulação de bens ou mercadorias são há muito objeto de atenção do Estado. É plenamente natural que sempre tenha sido dessa forma, sobretudo tendo em vista que o lidar com a escassez de bens é um dos principais fatores da sobrevivência humana e do desenvolvimento social e, portanto, alvo de poder e controle. Não por outra razão, inclusive, identifica-se na evolução histórica que o próprio surgimento da economia de mercado não é algo natural, mas algo fomentado pelas formações estatais e respectivas instituições jurídicas 4 - 5 .

Se antes, no século XIX, a relação Estado e economia era marcada pelos traços quase inabaláveis de liberdade, descentralização e autonomia, com o Estado e o Direito, por óbvio, vocacionados a assegurar a existência dos mercados de trocas de bens de forma livre, o capitalismo passou a não se mostrar mais capaz de se autorregular e de gerenciar ou sanar suas próprias contradições, crise essa que é marcada por ao menos três momentos históricos sensivelmente simbólicos: (i) a Primeira Grande Guerra (1914-1918); (ii) a Crise da Bolsa de Nova York de 1929; e a (iii) a Segunda Grande Guerra (1939-1945).

Passa o Estado, então, por meio do conhecido Direito Econômico, a assumir uma função mais protagonista na economia do ponto de vista jurídico, adotando políticas econômicas de direcionamento. Com maior ou menor grau de participação, o objetivo era evitar que as graves consequências políticas e socioeconômicas das falhas do mercado livre fossem de novo experimentadas. É o Estado ajustando o uso do capital ou pretendendo dar-lhe uma acomodação ou direcionamento seguros.

Com efeito, em paralelo ao próprio Direito Econômico, o Estado passa a lançar mão de normas de índole penal para também exercer essa função de corrigir as falhas da economia de mercado e controlar o capital. Surge, então, o chamado Direito Penal Econômico. O que não foi sanado previamente com as normas programáticas e repressivas de ordem administrativa ou civil pelo Direito Econômico, cumpriria ao Direito Penal Econômico sanar.

O que importa é que o compliance , especialmente o criminal, parece que pode ser reconhecido como uma quarta fase desse movimento histórico. Um próximo passo dessa relação entre Estado e capital, em que aquele transfere ao particular a tarefa de auxiliá-lo na tarefa de prevenir ilegalidades ou práticas em desconformidade com o ordenamento legal. Para tanto, o Estado, mais uma vez, vale-se do seu instrumento mais apto para tanto: o Direito. E assim o faz mediante a previsão legal de sanções – consequências negativas pelo desrespeito das normas jurídicas ou imperativos categóricos – para os particulares, notadamente as pessoas jurídicas, que não se organizem para evitar tais práticas. Determina, assim, que não só o particular deve organizar o exercício de sua atividade econômica – o que já o faz pelas normas de Direito Empresarial – mas que essa organização deve ser feita de forma específica, ou seja, a forma apta a assegurar que a conformidade jurídica seja preservada.

O compliance , assim e dentro do escopo do presente ensaio, mais do que a compreensão polissêmica do termo que lhe empresa nome, pode ser compreendido como um resultado histórico de otimização da intervenção …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250394492/14-compliance-digital-o-que-e-e-a-compreensao-da-tarefa-de-conformidade-para-a-mitigacao-de-riscos-ciberneticos-cyber-risk-ed-2021