André Alfar Rodrigues
Advogado.
Licenciado pela Faculdade de Direito da Universidade de Lisboa.
Mestre em Direito Empresarial pela Universidade Católica Portuguesa, Escola de Lisboa.
Pós-graduação Avançada em Direito das Sociedades Comerciais pelo Centro de Investigação de Direito Privado da FDUL.
Doutorando na Faculdade de Direito da Universidade Nova de Lisboa (PhD).
Formação Avançada em Compliance pelo Instituto de Formação Bancária.
Foi Conselheiro Pedagógico da FDUL e Coordenador do Gabinete de Erasmus e Relações Internacionais da Associação Académica da FDUL.
É Investigador no Centro de Investigação de Direito Europeu, Económico, Financeiro e Fiscal (CIDEEFF) da FDUL.
Legislação de Compliance e Combate ao Branqueamento de Capitais e Financiamento do Terrorismo (BCFT) é a mais recente obra de sua autoria. Obra publicada pelo Grupo Almedina e disponibilizada no mercado a 8 de Dezembro de 2022.
Quando falamos em sistemas de controlo de cumprimento falamos em compliance ([1]). Compliance traduz-se na actuação através de certos padrões obrigatórios de comportamento ou recomendações para uma determinada actividade económica ou profissional, de forma a minorar os riscos da responsabilização das sociedades e dos seus dirigentes ([2]).
Tal como refere João Labareda, “de qualquer modo, o sistema de controlo de cumprimento e a função que o exercita referem-se à prevenção, seguimento e mitigação do correspondente risco, traduzido na possibilidade de afectação da situação patrimonial das entidades empresariais, na decorrência de acções ou omissões violadoras de normativos aplicáveis e materializada, designadamente, «em sanções de carácter legal, na limitação de oportunidades de negócio, na redução do potencial de expansão ou na impossibilidade de exigir o cumprimento de obrigações contratuais»” ([3]).
Visa-se através do cumprimento normativo voluntário a prevenção de ilícitos, sobretudo os ilícitos criminais (como é o caso de crimes tributários, crimes ambientais, crimes de corrupção ativa ou passiva, branqueamento de capitais e financiamento do terrorismo, crimes contra os consumidores e até acidentes laborais). Este é o seu fim último. Os programas de compliance não devem servir para isentar, individual ou coletivamente, os sujeitos que eventualmente possam incorrer em responsabilidades.
Desta forma, os legisladores nacionais não podem pressupor que a mera existência de programas de compliance são suficientes para que se possa isentar os sujeitos de responsabilidades. O aumento da autorregulação confere às pessoas coletivas uma ampla margem de liberdade, contudo, também lhes comporta uma ampla responsabilidade. Aliás, o facto de o Estado permitir às pessoas coletivas gozarem da prerrogativa de organizar e controlar os riscos associados à sua atividade comporta a assunção da responsabilidade pelas deficiências dos métodos utilizados por estas. A culpa irá assentar na liberdade da sua auto-organização ([4]).
Como ensina Paulo de Sousa Mendes, “importar notar que, em cada caso gerador de responsabilidade, o visado é que tem o ónus de alegar e produzir prova no processo sobre os seguintes itens: (i) existência de programas de cumprimento normativo voluntário; (ii) existência de sistemas efetivos de cumprimento normativo voluntário; (iii) identificação de medidas adequadas e realmente implementadas contra falhas organizacionais suscetíveis de originar a prática de infrações; (iv) identificação, avaliação e controlo dos riscos empresariais. Não se diga que esse ónus de alegação e produção de prova configura uma inversão do ónus da prova, desde logo porque os itens mencionados não integram os elementos típicos da infração, nem constituem excludentes da responsabilidade” ([5]).
Um ponto que gostaríamos de salientar relativamente aos programas de compliance está relacionado com o custo que a sua implementação poderá acarretar. Não existe um valor definido, mas este será proporcionalmente mais elevado consoante a dimensão da estrutura organizativa que o instituirá. Se uma empresa começar do zero, os custos serão mais acrescidos. Para além da contratação e formação de pessoas que possam desempunhar as funções de compliance officer, as organizações podem também ter de contratar ou subcontratar advogados ([6]) e auditores ([7]). E tal acarreta custos elevados.
Ou seja, a organização terá de estar dotada de meios humanos adequados para a implementação destes programas de compliance. Toda esta estrutura humana, que tem de ser especializada e qualificada para o efeito, acarreta custos consideráveis. Não nos podemos esquecer que, por muito qualificados sejam estes profissionais, a criação destes programas também demora o seu tempo. E como dita o mercado, “tempo é dinheiro”.
Para além disto, os profissionais irão ter de consolidar os seus conhecimentos através de sucessivas acções de formação, tendo estas de ser em número proporcional consoante as alterações legislativas que ocorram. As sucessivas crises económicas, alterações legislativas, pandemias e até escândalos empresariais mostram que, embora os sujeitos possam ser altamente qualificados e competentes, tal não é uma garantia de sucesso ([8]).
Por isso, não só a empresa deve adaptar-se aos novos tempos, como os seus funcionários têm a obrigação de evoluírem consoante os acontecimentos. Esta obrigação decorre para ambas as partes, mas cabe à entidade empregadora garantir a formação adequada dos seus colaboradores. Posteriormente à formação, os funcionários vão ter de a aplicar os conhecimentos através da implementação, e sucessiva alteração dos procedimentos. As empresas têm de ter a capacidade financeira para suportar estes custos. Devido aos elevados custos que podem surtir um forte impacto nas contas das organizações, estas podem sentirem-se tentadas (através dos seus órgãos de administração) a facilitar no processo de criação de programas de compliance. Mas como teremos a oportunidade de verificar ao longo da nossa investigação, os riscos associados ao non-compliance são certamente superiores. Não falamos só de pesadas multas, mas também de danos reputacionais que podem significar o fim da atividade da empresa.
Como guia de referência para os programas de compliance, iremos socorrer-nos da Evaluation of Corporate Compliance Programs (atualizado em Junho de 2020) elaborada pela Divisão Criminal do Departamento de Justiça dos EUA. Este guia serve como referência para os promotores de justiça na avaliação de programas de compliance no contexto das investigações da Divisão Criminal do Departamento de Justiça Norte-Americano ([9]). Serve como um checklist para avaliar os programas de compliance das empresas que estão sujeitas ao escrutínio por parte deste Departamento. São porventura, e em nossa opinião, as guidelines mais completas.
O guia de referência começa logo por enunciar três perguntas que os promotores têm de responder aquando da avaliação dos programas de compliance. A primeira questão reside em saber se está “bem desenhado”, ou seja, se tem uma estrutura suficientemente adequada a produzir os efeitos pretendidos.
Quanto à segunda questão, o promotor tem de averiguar se estes procedimentos estão a ser aplicados de boa-fé e com seriedade, o que pressupõe a conformidade dos procedimentos com a lei em vigor.
Como terceira e última questão, é necessário saber se estes procedimentos podem realmente ser utilizados na prática. Um programa de compliance pode estar perfeitamente desenhado e ser eticamente exemplar, mas não ter aplicação prática. Significa isto que não basta a mera construção teórica destes programas, sendo necessário que estes sejam aplicáveis em termos práticos. É necessário passar do “papel para a prática”. E muitas vezes esses é um dos grandes entraves do compliance das organizações.
Os programas de compliance devem transmitir uma mensagem clara de que as condutas erróneas não são toleradas. Neste sentido, as políticas e procedimentos devem ser claros quanto à atribuição adequada de responsabilidade, aos programas de formação dos colaboradores e até aos sistemas de incentivos e disciplina. Estes procedimentos devem avaliar o nível de risco da atividade da organização e o perfil de riscos dos outros sujeitos que com esta vão interagir.
Estes riscos podem ser associados, a título de exemplo, à localização das operações, ao setor comercial onde opera a organização, à competitividade do mercado, o panorama regulatório, os potenciais clientes e parceiros de negócios, eventuais transações com governos estrangeiros, os pagamentos a funcionários estrangeiros, entre outros. Por vezes, a oferta de pequenos presentes, despesas de viagens, entretenimento, doações de caridade ou doações para campanhas políticas podem ser suficientes para mascarar eventuais atos de corrupção.
Nestes termos, os programas de compliance devem: abranger uma avaliação dos riscos; devem instruir corretamente as suas políticas e procedimentos; devem abarcar questões como a formação dos colaboradores de uma organização e; devem dispor e estabelecer quais os canais de comunicação entre o compliance officer e os demais colaboradores.
Os programas de compliance devem também garantir a existência de mecanismos eficientes e confiáveis pelos quais os funcionários podem relatar de forma anónima, eventuais violações à lei ou aos regulamentos da empresa. Assim, devem existir canais de “denúncia”. Importante é também que o departamento de compliance identifique o grau de exigência de due diligence que as organizações têm que efetuar, tendo por base, não só a complexidade do negócio, como também a relevância dos sujeitos envolvidos e de terceiros. O compliance officer deve também avaliar a complexidade do due diligence, com especial cuidado, quando ocorram fusões e aquisições. As organizações podem criar, adquirir ou até fundir sociedades para efeitos de corrupção e de lavagem de dinheiro ([10]). O compliance constitui assim uma trave-mestra para evitar este tipo de ocorrências ([11]).
Perfilhamos a
metodologia utilizada por Filipa Marques Júnior e João
Medeiros que defendem que os programas de compliance passam
necessariamente, pelos seguintes passos: “a) análise do risco (gerais e
específicos da atividade); b) elaboração de códigos de conduta e regulamentos internos;
c) monitorização, controlo e comunicação; d) investigação e processos
disciplinares; e) educação e formação dos colaboradores” ([12]).
([1]) Maurice E. Stucke,” In Search of Effective Ethics & Compliance Programs”, Journal of Corporation, University of Tennessee Legal Studies Research Paper No. 229, 2013.
([2]) Paulo de Sousa Mendes, “Law Enforcement & Compliance”, in Estudos sobre Law Enforcement, Complaince e Direito Penal, 2ª Edição, Almedina, 2018, p. 11.
([3]) João Labareda, Contributo para o Estudo do Sistema de Controlo e da Função de Cumprimento “Compliance”, Instituto dos Valores Mobiliários, 2013, p. 10.
([4]) Expressão utilizada por José Neves da Costa, “Responsabilidade penal das instituições de crédito e do Chief Compliance Officer no crime de branqueamento”, in Estudos sobre Law Enforcement, Compliance e Direito Penal, 2ª Edição, Almedina, 2018, p. 326.
([5]) Paulo de Sousa Mendes, “A problemática da punição do autobranqueamento e as finalidades de prevenção e repressão do branqueamento de capitais no contexto da harmonização europeia”, Católica Law Review, Vol. I, nº3, 2017, 145.
([6]) Para um artigo sobre se os advogados podem servir gatekeepers morais no exercício das suas funções, vide David Nersessian, “Business Lawyers as Worldwide Moral Gatekeepers? Legal Ethics and Human Rights in Global Corporate Practice”, Georgetown Journal of Legal Ethics, 2015; Constance E Bagley, Mark Roellig e Gianmarco Massameno, “Who Let the Lawyers Out?: Reconstructing the Role of the Chief Legal Officer and the Corporate Client in a Globalizing World”, University of Pennsylvania Journal of Business Law (Forthcoming), 2016.
([7]) Milton C. Regan, Jr. e Jeffrey D. Bauman, “Legal Ethics and Corporate Practice”, Georgetown Law and Economics Research Paper n.º 843607, 2005.
([8]) David Hess, “Ethical Infrastructures and Evidence-Based Corporate Compliance and Ethics Programs: Policy Implications from the Empirical Evidence”, New York University Journal of Law and Business, Forthcoming, 2015.
([9]) Mesmo durante a pandemia COVID-19, a Divisão Criminal do Departamento de Justiça dos EUA continuar a salientar que as empresas devem dedicar os recursos adequados para a avaliação e aprimoramento contínuo de seus programas de compliance.
([10]) Kalle Johannes Rose, “Lack of Clarity in Recent Criminal Law Directive Gives Ground for Significant Expansion of EU Money Laundering Regulation”, Copenhagen Business School, CBS LAW Research Paper n.º 21-05, 2021.
([11]) David A. Chaikin, “Risk-Based Approaches to Combating Financial Crime”, Journal of Law and Financial Management, Vol. 8, No. 2, pp. 20-27, 2009.
([12]) Filipa Marques Júnior e João Medeiros, “A elaboração de programas de compliance”, Estudos sobre Law Enforcement, Compliance e Direito Penal, 2ª Edição, Almedina, 2018, p. 136 e 137.