Há pouco menos de dez anos, o Brasil concentrava sua atenção midiática na Operação Lava Jato — um cenário que colocou holofotes na recém-editada Lei Anticorrupção brasileira. Falava-se à época de corrupção como a grande questão brasileira que viria a ruir a sociedade se não enfrentada. Grandes empresas com intensa interação com a administração pública se tornaram o foco da Operação Lava Jato, especialmente empreiteiras responsáveis por relevantes obras ocorridas nos anos anteriores. Naquele cenário, os alvos da Operação não apenas precisaram provar às autoridades que colaborariam com as investigações, mas que atuariam para impedir futuras infrações.
Assim se consolidou o Compliance no Brasil, historicamente conhecido pelo viés anticorrupção. Só que a Lei Anticorrupção brasileira não se limita ao tema da corrupção como erroneamente induz seu apelido. Ela traz sanções às empresas que cometem atos contra a administração pública (os listados no seu artigo 5º), o que abrange diversos tipos de condutas que podem nada ter a ver com corrupção em si, como por exemplo o cometimento de fraude em licitação.
Uma das principais novidades dessa lei é a possibilidade de alcançar empresas por irregularidades que antigamente só se puniam os indivíduos responsáveis. Entretanto, o alvo da Lei Anticorrupção é bem definido, fazendo com que, pelos seus mecanismos, não seja possível sancionar infrações de outras naturezas — as que não estiverem presentes no seu artigo 5º — mesmo que tais condutas possam ter igual ou maior reprovação social. Um exemplo bem claro é o fato de que, para empresas envolvidas em corrupção, temos sanções específicas tanto às pessoas quanto às instituições envolvidas, enquanto não vemos o mesmo para empresas que comprovadamente submeteram seus trabalhadores a condições análogas às de escravos.
Por mais importante que possa ser a pauta anticorrupção, o foco dado pela legislação para que as sanções às empresas estejam restritas a atos contra a administração pública limitou bastante seu alcance. Prova disso é que, em teoria, um Programa de Compliance deveria ser adequado à empresa para prevenir riscos relacionados às infrações da Lei Anticorrupção, mas os parâmetros para se considerar este programa eficiente — presentes no Decreto nº 11.129/2022 — não se limitam à pauta anticorrupção. Embora este seja o decreto regulamentador da Lei Anticorrupção, um Programa de Compliance nos seus moldes exige das empresas que definam qual a conduta que esperam dos seus colaboradores e parceiros, ou seja: o que será e o que não será tolerável. Afinal, não apenas os crimes são alvos da preocupação da empresa, pois muitas condutas inapropriadas ou indesejadas podem não ser consideradas “crimes” e, ainda assim, ferir os valores que se espera dos colaboradores.
É notório que o Compliance vem evoluindo no cenário internacional para além do seu aspecto anticorrupção, principalmente para abranger causas sociais e ambientais, o que cada vez mais vem se difundindo como pauta ESG (do inglês: environmental, social and governance; em tradução livre: ambiental, social e governança) e expandindo os horizontes do compromisso e da atuação das empresas. Por essa razão, é natural que vejamos um Programa de ESG como uma evolução natural de um Programa de Compliance. É preciso que as empresas pensem em o que é esperado delas pelos seus interessados — os stakeholders — o que não se limita aos seus acionistas, mas seus consumidores, parceiros e, muitas vezes, até mesmo a sociedade.
Tendo como principais marcos temporais a Lei Anticorrupção em 2013, a Operação Lava Jato em 2014 e o decreto regulador da mencionada lei em 2015, pudemos presenciar naquele momento uma forte onda de implementação de Programas de Compliance Anticorrupção no Brasil. Muitos acreditam que essa onda teria passado e que as empresas que não buscaram se adequar não mais buscariam. Esse equívoco se deve ao fato de que, embora quase dez anos nos distanciem dessa época, a maioria das empresas que correram atrás de implementar e aprimorar seus programas foram alvo investigativo e midiático. Dentre as que não estavam neste conjunto, podemos citar especialmente as pequenas e médias empresas.
Por mais simplificado que possa ser a atuação de uma pequena empresa em comparação a de uma grande, não necessariamente sua menor complexidade significa uma menor exposição a riscos, como é o caso de pequenas empresas com intenso relacionamento com agentes públicos. Em um primeiro momento, iniciado há quase dez anos, o estímulo à adequação dos controles de Compliance veio pelo temor às grandes sanções da Lei Anticorrupção. Hoje, vemos outro cenário no Brasil e no mundo: empresas esperam de seus parceiros e fornecedores que demonstrem os esforços que foram aplicados para a eficiência dos seus controles de integridade. Esse cenário faz com que pequenas e médias empresas que prestam serviços às grandes precisem adequar seus controles para que possam fazer negócios.
A tendência que vemos hoje é que não basta às empresas que seus mecanismos anticorrupção estejam em dia. Cada vez mais, para fazer negócios, as empresas precisarão de transparência para apresentar a quem quer que queira como elas lidam com o meio ambiente, com a sociedade, com seus colaboradores, com questões de privacidade e proteção dos dados pessoais tratados, dentre outras.
Para ser capaz de demonstrar que detém controles adequados, muitas empresas optam por certificações nacionais e internacionais que atestem seus investimentos na boa governança. Podemos citar, dentre tantas outras, as normas ISO 37001 (sistema de gestão antissuborno), ISO 37301 (sistema de gestão de Compliance), ISO 14001 (sistema de gestão ambiental) e a iniciativa Pró-Ética da Controladoria-Geral da União.
A atuação da P&B Compliance tem ajudado na estruturação e na adaptação das empresas a essa nova governança cada vez mais exigida. Nosso escritório oferece serviços de consultoria para temas como Compliance, ESG, privacidade e proteção de dados. Para saber mais sobre como podemos ajudar a sua empresa, entre em contato pelo e-mail: contato@compliancepb.com.br.
