Um estudo sobre os reflexos dos programas de compliance no âmbito das liberdades dos entes coletivos, à luz dos ordenamentos jurídicos brasileiro e espanhol
Paulo Freitas.
Em matéria de direitos fundamentais, a primeira relação que se estabelece é aquela que se verifica entre um sujeito ativo e um sujeito passivo. O primeiro, é o titular dos direitos fundamentais, ou seja, a pessoa que a maioria das constituições federais aponta como o beneficiário, o sujeito que poderá invocar a proteção especial de determinado bem ou interesse. É, em linhas gerais, o credor dos direitos fundamentais. O segundo, é o destinatário, ou seja, o devedor, aquele diante do qual ou em face de quem o titular poderá reclamar a proteção.
Naturalmente, sempre que nos perguntamos quem é o titular dos direitos fundamentais, a primeira resposta que nos vem a mente, consoante observam Dimitri Dimoulis e Leonardo Martins é todos. Bem sabemos, nada obstante, que os direitos fundamentais não se destinam a todos, indistintamente. As próprias constituições federais, no âmbito de suas cartas de direitos, como ocorre com a Constituição Federal brasileira, por exemplo, cuidam de fazer as distinções e restrições, apontando os titulares explicitamente ou mesmo excluindo da proteção determinadas categorias de pessoas.
Mas não se pode perder de vista que o devedor dos direitos fundamentais, com primazia, é o Estado, per se, ou por meio de seus diversos organismos da Administração Pública descentralizada. O credor da proteção especial, na ordem natural das coisas, por sua vez, é o ser humano. Nos primórdios, este era um dogma quase inquestionável, que prevaleceu por considerável lapso temporal até que, posto em confronto com algumas noções inarredáveis, cedeu em dois aspectos principais: primeiro, o da ideia que não se pode negar de que, ainda que excepcionalmente, o próprio Estado se apresenta como titular de direitos fundamentais. O segundo aspecto reside, como um corolário natural do primeiro, na ideia de que as empresas, as corporações também podem ser credoras, e normalmente o são, de certos direitos fundamentais, guardada sempre a necessidade de análise quanto à compatibilização de tais direitos com a peculiaridade de se tratar o ente coletivo de uma pessoa formal. A noção inicial de que apenas os seres humanos poderiam ser titulares de tais direitos, então, começou a ruir.
1 DIMOULIS, Dimitri; MARTINS, Leonardo. Teoria geral dos direitos fundamentais. 5 ed. rev., atual. e ampl. São Paulo: Atlas, 2014.
Desta forma, hodiernamente é ponto praticamente pacificado o de que a Constituição Federal reconhece a possibilidade de também a pessoa jurídica figurar no polo ativo da relação jurídica de direitos fundamentais, nada obstante se ter notícia de que previsão expressa nesse sentido conste apenas da Constituição Federal de Portugal e da Lei Fundamental alemã.
A confusão inicialmente feita reside, em parte, no uso dos termos “direitos humanos” e “direitos da pessoa humana”, comumente empregados pelas próprias constituições, como repetidamente o faz a CF/88 brasileira, como se fossem sinônimas de direitos fundamentais. Mas, do mesmo modo que o ser humano, a entidade coletiva também sofre com atos que colocam em perigo ou causam danos ou visam a suprimir direitos elencados como fundamentais e perfeitamente compatibilizáveis com sua especial qualidade. Essa situação de vulnerabilidade pode ser verificada tanto na atividade do Estado, quanto em face de atos praticados por outras corporações ou até mesmo pelos próprios dirigentes, funcionários e empregados da pessoa jurídica. A pessoa jurídica, não se pode negar, possui direitos de propriedade, de imagem, de seus dados e informações sigilosas, de domicílio, de personalidade, dentre tantos outros, que lhe são próprios, destacados das pessoas físicas responsáveis por sua constituição e administração. E a violação de direitos desta ordem acarreta, como é cediço, ou pode vir a acarretar, sérias consequências, comprometedoras até mesmo da continuidade das atividades da pessoa jurídica. Quando os direitos humanos são positivados e adquirem foros de direitos fundamentais, e são compatíveis com a pessoa jurídica, esta se equipara à pessoa física em termos de aplicabilidade. Mas nem todo direito fundamental é, na verdade, um direito humano ou natural, como veremos. Podem haver direitos fundamentais pensados desde o início para os entes formais.
À pessoa jurídica, portanto, devem ser reconhecidos direitos fundamentais tanto de caráter procedimental, envolvidos no âmbito do due process of law, como de cunho material, de que são exemplos a intimidade, o patrimônio e a imagem. E tais direitos podem ser invocados por ela sempre que violados ou ameaçados de violação por quem quer que seja, especialmente por ação do Estado, o destinatário por excelência da carta de direitos fundamentais.
No contexto da ingerência, pelo Estado, nos direitos fundamentais da pessoa jurídica, editou-se, no Brasil, as Leis 12.846/2013 e 12.683/2012. O primeiro diploma legal citado tratou da regulamentação das sanções a serem aplicadas à pessoa jurídica envolvida na prática de corrupção. É uma típica lei de direito administrativo sancionador. Já o segundo códex legal, modificou a disciplina da Lei de Lavagem de Capitais – 9.613/98, com o objetivo de tornar mais severos os procedimentos preventivos e repressivos para as hipóteses em que uma pessoa jurídica é utilizada como instrumento para a lavagem de dinheiro. Interessam mais de perto aos objetivos deste trabalho, as disposições contidas nos artigos 10, III, da Lei 9.613/98 e art. 7°, inciso VIII, da Lei 12.846/2013. O primeiro faz obrigatórios os sistemas de compliancepara certas empresas, de acordo com o ramo de atividade por elas exercida. O segundo dispositivo legal, após elencar condutas e cominar-lhes punições, dispõe que a existência de um efetivo programa de controle interno é circunstância que atenua a pena imposta à pessoa jurídica condenada administrativamente pela prática da corrupção.
No ordenamento jurídico espanhol, conquanto os programas de compliance não tenham sido previstos em lei como uma obrigação, com a recente reforma do Código Penal, promovida pela Ley Organiza 1/2015, de 30 de março, que entrou em vigor em 2 de julho de 2015, que ampliou sobremaneira a responsabilidade penal da pessoa jurídica, a sua implementação passa a ser vista quase que como uma questão de ordem. As pessoas jurídicas, queiram ou não, necessariamente serão forçadas a adequar suas estruturas organizacionais com vistas à prevenção de possíveis infrações penais que podem ser praticadas em seu âmbito de atuação. Os programas de compliance, de fato, poderão tanto afastar a responsabilidade criminal, como servir de base para a atenuação das penas em caso de condenação. Servirão, outrossim, como lastro fático-probatório apto a reforçar o estado de inocência presumido constitucionalmente, evitando a condenação da corporação única e exclusivamente com base na demonstração da culpabilidade de seu preposto.
Embora no Brasil a responsabilidade penal da pessoa jurídica, por força constitucional, deva se limitar aos crimes contra a ordem econômica e tributária ou às infrações contra o meio ambiente, o legislador, por ora, tipificou apenas os crimes ambientais (Lei 9.605/98). Não há, portanto, em nosso país, um leque de infrações penais tão amplo como aquele que se vê no Código Penal Espanhol e que possa ser atribuído à pessoa jurídica. Todavia, as possibilidades e consequências derivadas da implantação de um programa de compliance voltado para a responsabilidade criminal, objeto deste estudo, aplicam-se igualmente à responsabilização derivada do direito administrativo sancionador, este que teve no Brasil seu rol ampliado com o advento recente da lei 12.846/2013.
Este breve estudo busca analisar qual a melhor definição e os limites de um programa de compliance nos moldes em que previstos em ambos os ordenamentos jurídicos estudados e quais os seus reais impactos no âmbito do processo penal e do devido processo legal do direito administrativo sancionador e, ainda, se a sua implementação ou omissão constitui violação de direitos fundamentais da própria pessoa jurídica.
2 SUJEITOS DA RELAÇÃO JURÍDICA DE DIREITOS FUNDAMENTAIS
Algumas constituições, notadamente a brasileira, costumam empregar expressões distintas com o mesmo significado o que, nesta matéria, constitui erro crasso que pode comprometer a cientificidade do trabalho e/ou a própria aplicação prática do direito. Usam-se direitos humanos, direitos fundamentais, direitos da pessoa humana, liberdades públicas, liberdades fundamentais, dentre inúmeras outras, com o objetivo de transmitir a mesma ideia. Todavia, direitos humanos é terminologia que guarda um significado muito próprio, não se confundindo com direitos fundamentais.
Direitos humanos, a bem da verdade, somente adquirem o status de direitos fundamentais após devidamente positivados, quando passam a integrar formalmente um determinado ordenamento, ordinariamente no bojo de uma carta de direitos inserta em uma Constituição Federal.
Consoante prelecionam Dimitri Dimoulis e Leonardo Martins, tanto os direitos humanos, como os direitos naturais, são os direitos pré-positivos ou suprapositivos. Direitos fundamentais, a seu turno, seria expressão dos direitos positivados na Constituição. A tarefa de diferenciar direitos humanos de direitos fundamentais, assim, não pode ser considerada um mero contributo acadêmico. É, na verdade, a correta conceituação e distinção destas duas expressões, de crucial relevância para que se compreenda, como preleciona Norberto Bobbio, que direitos humanos podem, de acordo com determinada realidade, em dado momento histórico, tratar-se apenas daquilo que se deseja, de uma finalidade a ser perseguida mas que nem sempre é ou foi reconhecida.” Os direitos humanos constituem um grupo variável de direitos, cujo rol modificou-se no curso de sua trajetória histórica e ainda sofre mudanças.
2 DIMOULIS, Dimitri; MARTINS, Leonardo. Teoria geral dos direitos fundamentais. 5 ed. rev., atual. e ampl. São Paulo: Atlas, 2014.
3 BOBBIO, Norberto. A era dos direitos: Tradução de Carlos Nelson Coutinho. Rio de Janeiro: Elsevier, 2004, p. 15.
Da própria noção de que os direitos humanos não se confundem com os Direitos Fundamentais é que derivou o entendimento de que seria possível e necessário que fosse “estendida a titularidade de alguns direitos típicos a sujeitos diversos do homem”. Ocorre que, consoante a lição de Paulo Freitas e Ricardo Pletti, “quando se diz que os direitos humanos são critérios morais está se afirmando que constituem pautas de deliberação de caráter moral que devem ser levadas em conta no momento da adoção de decisões jurídicas e políticas.” Hipóteses surgirão nas quais certos direitos necessitarão constar expressamente na constituição, sempre que isso se tornar uma exigência para a preservação da própria essência dos direitos mais elementares do homem enquanto ser humano, mesmo que sua titularidade tenha que ser emprestada a entidades que não a pessoa humana, como, por exemplo, a pessoa jurídica ou outros seres inanimados.
Para Norberto Bobbio, após a Segunda Guerra Mundial, pôde-se verificar tanto a universalização, como a multiplicação dos direitos do homem. Para o autor, seria nítida a ligação entre as mudanças sociais e o aparecimento de novos direitos. Nesse contexto é que as cartas de direitos deixaram de considerar apenas o indivíduo humano uti singuli, que seria o titular por excelência dos direitos fundamentais, para estendê-los a entes de natureza diversa, como as pessoas jurídicas e, em alguns casos, até os animais irracionais.
De concluir-se, prima facie, que conquanto não se falasse em direitos naturais das pessoas jurídicas que preexistissem à ideia de Estado, é forçoso afirmar que em determinado contexto histórico aflorou a necessidade de que direitos fossem positivados tendo como beneficiária a pessoa jurídica. E certo elenco de direitos fundamentais antes previstos para o homem, foram estendidos às empresas.
4 BOBBIO, Norberto. A era dos direitos: Tradução de Carlos Nelson Coutinho. Rio de Janeiro: Elsevier, 2004, p. 66.
5 FREITAS, Paulo Cesar; PLETTI, Ricardo Padovani. A pessoa jurídica de direito privado como titular de direitos fundamentais e a obrigatoriedade de implementação dos sistemas de compliance pelo ordenamento jurídico brasileiro. In. Direito Empresarial [Recurso eletrônico on-line]; organização CONPEDI/UFS; Coord: Demetrius Nichele Macei, Marcelo Benacchio, Maria de Fátima Ribeiro-Florianópolis: CONPEDI, 2015.
6 ROBLES, Gregorio. Os Direitos Fundamentais e a ética na sociedade atual: Tradução de Roberto Barbosa Alves. Barueri: Manole, 2005, p. 12.
7BOBBIO, Norberto. A era dos direitos: Tradução de Carlos Nelson Coutinho. Rio de Janeiro: Elsevier, 2004, p. 63.
2.1 A pessoa jurídica como titular de Direitos Fundamentais
Nos termos do que já fora mencionado, destinatário dos direitos fundamentais é o sujeito passivo, o devedor da prestação fundamental. Para Ricardo Luis Lorenzetti, “podem ser legitimados passivos tanto o Estado, como os grupos e os indivíduos. O Estado é o obrigado principal e tradicional”. Lorenzetti prossegue ensinando:
Evidentemente têm obrigações negativas, de abstenção, com referência aos direitos baseados na liberdade. Sua violação constitui uma invasão da esfera alheia e, consequentemente, um ato ilícito ressarcível, característica que as obrigações positivas, no sentido de provisão de determinados direitos, habitualmente não o têm.
De outra banda, o titular é o indivíduo, o ser humano, ou o ente abstrato a quem se deve a parcela de direito fundamental. É o credor desse direito.
A Constituição Federal brasileira de 1988, a exemplo da Constituição Espanhola de 1978, acolheu o princípio da universalidade, segundo o qual titular dos direitos fundamentais seria toda e qualquer pessoa, guardadas, evidentemente, as restrições naturais que exigem, para o exercício de certos direitos, determinadas qualidades inerentes a certas pessoas.
No que diz com a pessoa jurídica, nem a Constituição Federal brasileira de 1988, nem a Constituição Federal espanhola de 1978 dispõem expressamente, na forma de uma cláusula geral, que o elenco de direitos fundamentais se estenderia à pessoa jurídica. Esta constatação, todavia, não constituiu óbice para que juízes e tribunais, no Brasil e na Espanha, ao lado da ciência jurídica, admitissem que a pessoa jurídica pudesse ser titular de direitos fundamentais. Todavia, no próprio capítulo reservado aos direitos fundamentais, as citadas constituições atribuem direitos e garantias que são próprios da pessoa jurídica, de que são exemplos a autonomia universitária, o direito de fundação e a liberdade de empresa.
Nesse sentido, preleciona Ricardo Luis Lorenzetti, enfatizando, nada obstante, que não seriam todos os direitos fundamentais que poderiam ser estendidos à pessoa jurídica:
8 LORENZETTI, Ricardo Luis. Teoria da decisão judicial: fundamentos do direito. São Paulo: Editora RT, 2010, p. 113.
9 LORENZETTI, Ricardo Luis. Teoria da decisão judicial: fundamentos do direito. São Paulo: Editora RT, 2010, p. 113.
10 SARLET, Ingo Wolfgang. Constituição, direitos fundamentais e direito privado. Porto Alegre: Livre. Do Advogado, 2003.
A doutrina que versa sobre o tema dos direitos humanos assinala que o único titular é o homem ou a mulher como integrante da espécie humana. No entanto, a tendência é a aplicação analógica de alguns preceitos para o caso das pessoas jurídicas. Existe o entendimento de que os instrumentos de tutela civil da personalidade humana podem ser estendidos, dentro de limites compatíveis, à proteção da pessoa jurídica e, mais genericamente, de todos os entes coletivos.
As pessoas jurídicas, desta forma, para efeito da titularidade de direitos fundamentais, são equiparadas às pessoas físicas. Todavia, consoante obtempera Dimitri Dimoulis e Leonardo Martins, esta equiparação ocorre apenas quando o exercício de um direito “for compatível com as peculiaridades estruturais da pessoa jurídica e, principalmente, com a sua inexistência biológica ou o seu caráter artificial.”
André Ramos Tavares lembra que em muitas hipóteses somente tutelando-se a pessoa jurídica poder-se-ia proteger os indivíduos. Daí porque, se não por outros dos motivos alinhavados, afigurar-se-ia premente o reconhecimento de que a pessoa jurídica pudesse ser credora de tais direitos.
A Constituição Federal do Brasil de 1988 atribui, expressamente, às pessoas jurídicas, no art. 5°, inciso XXI, a legitimatio ad causam para representar, judicial e extrajudicialmente, seu corpo de associados; no art. 8°, inciso III, confere aos sindicatos direito semelhante; no art. 17, garante a autonomia dos partidos políticos, além de direitos a recursos de fundos partidários e o livre acesso ao rádio e à televisão; no art. 170, IX, assegura tratamento diferenciado às empresas de pequeno porte constituídas sob as leis brasileiras. Estes são apenas alguns dos direitos fundamentais expressamente atribuídas aos entes coletivos.
Todavia, como advertem Paulo Freitas e Ricardo Pletti:
Os direitos fundamentais das pessoas jurídicas, no entanto, não se limitam àqueles expressamente preconizados em dispositivos esparsos e isolados da Constituição Federal brasileira ou espanhola. Mesmo não tendo sido a pessoa jurídica expressamente mencionada ao lado das pessoas naturais na chamada do capítulo próprio, diversamente do que ocorre nas constituições alemã e portuguesa, pode-se afirmar com total segurança, como já decidiu a Corte Suprema brasileira, que a pessoa jurídica goza da titularidade ampla e genérica dos mesmos direitos fundamentais atribuídos à pessoa humana, desde que compatíveis com sua natureza e com sua finalidade. Dessa forma, as limitações aos direitos da personalidade e às liberdades das corporações impostas pelo legislador infraconstitucional, devem necessariamente guardar compatibilidade com a Constituição Federal, inclusive com o capítulo dos direitos e garantias fundamentais, tendo em vista todos os direitos ali dispostos que se compatibilizam com a pessoa jurídica, sua natureza e sua finalidade social. Essa conclusão aplica-se tanto ao ordenamento jurídico brasileiro, quanto ao espanhol.
11 LORENZETTI, Ricardo Luis. Teoria da decisão judicial: fundamentos do direito. São Paulo: Editora RT, 2010, p. 112.
12 DIMOULIS, Dimitri; MARTINS, Leonardo. Teoria geral dos direitos fundamentais. 5 ed. rev., atual. e ampl. São Paulo: Atlas, 2014.
13 TAVARES, André Ramos. Curso de direito constitucional. São Paulo: Saraiva, 2007, p. 439.
14 FREITAS, Paulo Cesar; PLETTI, Ricardo Padovani. A pessoa jurídica de direito privado como titular de direitos fundamentais e a obrigatoriedade de implementação dos sistemas de compliance pelo ordenamento jurídico brasileiro. In. Direito Empresarial [Recurso eletrônico on-line]; organização CONPEDI/UFS; Coord: Demetrius Nichele Macei, Marcelo Benacchio, Maria de Fátima Ribeiro-Florianópolis: CONPEDI, 2015.
É esse o cenário no qual se questiona, no condensado âmbito deste trabalho, se as restrições decorrentes das leis 12.683/2012 e 12.846/2013, no Brasil, e do Código Penal Espanhol, com a reforma que entrou em vigor em 1 de julho de 2015 estão de acordo com as constituições dos dois países ou se, por outro lado, constituem violação das liberdades essenciais da pessoa jurídica que gozam da especial proteção da carta de direitos fundamentais de Brasil e Espanha. Noutra senda, analisar-se-á se, ao contrário, a omissão dos dirigentes das pessoas formais que deixarem de implementar um sistema efetivo de compliance com vistas a evitar, no plano imediato, a prática de crimes e, no plano mediato, a punição, de igual sorte violam direitos fundamentais da pessoa jurídica.
Antes, porém, deverá ser levado a efeito um breve estudo comparativo sobre o tratamento emprestado à responsabilidade penal da pessoa jurídica no Brasil e na Espanha e, ainda, sobre o que diz a legislação de ambos os países acerca da implementação dos sistemas de controle interno.
3 – A RESPONSABILIDADE PENAL DA PESSOA JURÍDICA SEGUNDO OS ORDENAMENTOS JURÍDICOS BRASILEIRO E ESPANHOL – BREVE ESCORÇO COMPARATIVO
Como é cediço, de há muito vigorou a máxima societas delinquere non potest. Dito de outra forma, a ação delitiva configuradora do crime só pode ser uma conduta humana. Uma pessoa jurídica não pode praticar um crime, haja vista que no plano fenomênico não é capaz de agir per se, senão por meio de seus dirigentes e prepostos. E ainda que pudesse de fato atuar, a pessoa jurídica não seria capaz de suportar as penas que por excelência são destinadas aos autores de uma conduta típica, antijurídica e culpável. Finalmente, a teoria do crime não foi construída para regular condutas que não sejam realizadas pelo homem.
Como preleciona José Luiz González Cussac, tradicionalmente, negava-se a responsabilidade penal da pessoa jurídica com arrimo em três grandes argumentos principais: as sociedades não possuem capacidade de ação, tampouco têm capacidade de culpabilidade e não possuem capacidade parta suportar penas no sentido jurídico-penal.
Todavia, no cenário pós-moderno, com o uso cada vez mais frequente de pessoas jurídicas como instrumentos destinados à prática dos crimes mais diversos, muitas vezes usadas as empresas como forma de encobrir os crimes praticados por seus prepostos ou dirigentes, dificultando a sua apuração, identificação e punição, afigurou-se premente que se criminalizasse, além das condutas da pessoa física por trás delas, as condutas das próprias corporações. A responsabilidade penal da pessoa jurídica, então, de uma premente necessidade, tornou-se realidade em diversos países do mundo. Para González Cusac, a máxima societas delinquere non potest foi paulatinamente debilitando-se até desaparecer.
Embora ainda exista divergência no âmbito da ciência jurídica sobre se de fato restou superada a máxima societas delinquere non potest, fato é que, atualmente, a imensa maioria dos ordenamentos jurídico-penais responsabilizam penalmente a pessoa jurídica, aplicando-lhe penas distintas e independentes daquelas infligidas aos seus representantes legais. Vegas de Aguilar, E. Hernández Sánchez e Izquierdo García sustentam que com a reforma do Código Penal Espanhol, promovida pela Lei Orgânica 5/2010, de una manera abierta y clara se acabó con la tradicional máxima penal latina societas delinquere non potest, pasando a considerarse no ya sólo que sí pueden delinquir las personas jurídicas, sino también se estableció una regulación específica de las penas que les podían imponer, así como la graduación de su responsabilidad penal.
15 CUSSAC, José L. González. El modelo español de responsabilidad de las personas jurídicas. Revista de la Fundación Internacional de Ciencias Penales, nº 1, 2013, p.282.
16 CUSSAC, José L. González. El modelo español de responsabilidad de las personas jurídicas. Revista de la Fundación Internacional de Ciencias Penales, nº 1, 2013.
17 HERNÁNDEZ SANCHES, Francisco E.; IZQUIERDO GARCÍA, Fernando.; VEGAS AGUILAR, Juan Carlos. Los programas de prevención del delito para las personas jurídicas a raíz de la ley organica 1/2015, de 30 de marzo, por la que se modifica la ley organica 10/1995, de 23 de noviembre, del Código Penal. Diario de La Ley. 2015. Disponível em www.diariolaley.es. p. 13.
Para o jurista brasileiro Rogério Greco, não teria ocorrido o rompimento com a máxima societas delinquere non potest. A responsabilização criminal da pessoa jurídica continuaria a depender da prática de uma conduta humana paralela:
A pessoa jurídica, como sabemos, não possui vontade própria. Quem atua por ela são os seus representantes. Ela, como ente jurídico, sem o auxílio das pessoas físicas que a dirigem, nada faz. Não se pode falar, portanto, em conduta de pessoa jurídica, pois, na lição de Pierangeli, a vontade de ação ou vontade de conduta é um fenômeno psíquico que inexiste na pessoa jurídica.
Como dito, no entanto, estas discussões, malgrado a sua importância, não afetam a realidade atual dos ordenamentos jurídicos do Brasil e da Espanha, haja vista que a responsabilidade penal da pessoa jurídica é fato, fruto da vontade política concretizada em leis penais. A decisão político-criminal de responsabilizar penalmente a pessoa jurídica alcançou progressivamente os países anglo-saxões até finalmente atingir, mais recentemente, os sistemas jurídicos dos países continentais. Esta tendência de rompimento com o clássico paradigma societas delinquere non potest nasce a partir de duas razões fundamentais, muito bem explicitadas por González Cussac: a necessidade de se castigar os delitos socioeconômicos e financeiros e a urgência de buscar novos caminhos de luta contra a criminalidade organizada.
Observa-se, no entanto, logo de início, que a realidade dos ordenamentos jurídicos brasileiro e espanhol em matéria de responsabilização da pessoa jurídica é bem distinta. A Espanha prevê a responsabilização da pessoa jurídica por uma série de crimes, inclusive pela prática de corrupção, enquanto que o Brasil admite a criminalização apenas de crimes contra o meio ambiente. O Brasil, portanto, anda na contramão da maioria dos países europeus, americanos e, inclusive, latino-americanos, deixando de atentar para a realidade atual, em que as pessoas jurídicas servem de fachada para agressões a toda uma gama de bens jurídicos que recebem o indicativo constitucional de necessidade de proteção penal, bens estes que vão muito além da proteção do meio ambiente natural.
Com efeito, atento à previsão constitucional contida no art. 225, § 3º, que dispõe que as condutas e atividades consideradas lesivas ao meio ambiente sujeitarão os infratores, pessoas físicas ou jurídicas, a sanções penais e administrativas, independentemente da obrigação de reparar os danos causados, o legislador brasileiro editou a lei 9.605/2008, tipificando expressamente os crimes que poderiam ser praticados pela pessoa jurídica. A referida lei, que ficou conhecida como lei dos crimes ambientais, prevê a responsabilidade criminal da pessoa jurídica apenas pela prática de crimes ambientais.
Na Espanha atualmente, com a nova redação emprestada ao art. 31-bis, do Código Penal Espanhol, a responsabilidade penal da pessoa jurídica é ampla e pode ocorrer pela prática de qualquer dos crimes descritos na lei penal, desde que, por óbvio, sejam compatíveis com as suas atividades ou tenham sido praticados em seu nome e em seu benefício direto ou indireto, por seus empregados, prepostos ou dirigentes.
Antes da reforma ocorrida no ano de 2010, por meio da LO 5/2010, no entanto, a responsabilização criminal da pessoa jurídica no âmbito do Direito Penal Espanhol consistia apenas na aplicação de medidas acessórias. A pessoa jurídica em si não era considerada sujeito ativo de crime. Punia-se o seu dirigente, representante legal ou preposto e, caso a conduta delituosa aproveitasse de alguma forma à pessoa jurídica, esta poderia sofrer as chamadas consequências acessórias. Embora assim chamadas, estas medidas acessórias possuíam verdadeiro caráter de pena, haja vista que podiam conduzir até mesmo ao encerramento forçado das atividades da pessoa jurídica.
Com a reforma de 2010, a Espanha afastou a máxima societas delinquere non potest e passou a admitir expressamente a responsabilidade penal da pessoa jurídica, regulando explicitamente as situações em que o ente formal poderia vir a ser responsabilizado criminalmente e quais as espécies de pena e em que circunstâncias lhe poderiam ser aplicadas.
Mas o legislador penal espanhol ainda ampliou sobremaneira a responsabilidade criminal da pessoa jurídica, com a recente reforma introduzida pelas Leis 1/2015 e 2/2015. Segundo esta reforma, todas as pessoas jurídicas, sem exceção, poderão ser processadas criminalmente pelos crimes cometidos em seu nome ou em seu benefício direto ou indireto, nos seguintes termos:
Os crimes praticados em nome ou por conta da pessoa jurídica e em seu benefício direto ou indireto, por seus representantes legais ou por aqueles que, atuando individualmente ou como integrantes de um órgão da pessoa jurídica estão autorizados a tomar decisões em seu nome ou ostentam poderes de organização e controle dentro da mesma;
Os delitos cometidos, no exercício de atividades sociais da empresa e por conta e em benefício direto e indireto das mesmas por quem, estando sujeito à autoridade das pessoas descritas no item anterior, gozavam de prerrogativas para praticar fatos por ter sido incumbidos pelos representantes legais da pessoa jurídica dos deveres de supervisão, vigilância e controle de suas atividades.
Enquanto uma pessoa jurídica na Espanha pode ser acusada da prática de um crime contra a Administração Pública; por fatos contra o sistema financeiro nacional; por tráfico de pessoas; por crimes de sonegação fiscal, por fraudes as mais diversas, no Brasil uma pessoa jurídica somente poderá ser denunciada por crimes de natureza ambiental. A limitação da criminalização das condutas da pessoa jurídica no Brasil é uma decorrência da Constituição Federal de 1988, que limita sobremaneira o princípio societas delinquere potest.
No Direito Brasileiro, no entanto, a prática de condutas como a corrupção, punidas criminalmente pelo Direito Espanhol, tem suas sanções destinadas à pessoa jurídica atribuídas ao Direito Administrativo sancionador. Além da lei de improbidade administrativa (Lei 8.429/92) que comina graves sanções à pessoa jurídica, tanto a de Direito Público como, por força de seu artigo 3º, às pessoas de Direito Privado, mais recentemente foi editada a Lei 12.846, de 1º de agosto de 2013, destinada à responsabilização de pessoas jurídicas por atos contra a Administração Pública. Segundo o referido diploma, as pessoas jurídicas são responsabilizadas objetivamente, no âmbito administrativo e civil, pelos atos lesivos ao patrimônio público nele previstos. Ainda segundo a lei, a pessoa jurídica será responsabilizada independentemente da responsabilização individual das pessoas naturais envolvidas na prática da corrupção. Os dirigentes das pessoas jurídicas, no entanto, somente serão responsabilizados se atuarem com dolo ou culpa.
Na seara administrativa, a Lei 12.846/13 prevê como sanções apenas a pena de multa, embora possa ela atingir valores elevados e a publicação da sanção numa espécie de lista negra das pessoas jurídicas condenadas por fatos contra a Administração Pública. Na esfera judicial (cível apenas e não criminal), a pessoa jurídica sujeita-se ao perdimento de bens, à suspensão de suas atividades e até mesmo à dissolução compulsória, além da proibição de receber incentivos ou subvenções do Poder Público.
Embora não se possa negar que o advento desta lei impôs rigorosas sanções à pessoa jurídica pela prática de atos de corrupção, certo é que o legislador brasileiro foi comedido ao não possibilitar a responsabilização criminal do ente formal, atuando na contramão, como dito, das modernas legislações penais da imensa maioria dos países. Como é cediço, o Direito Administrativo sancionar não é capaz, por si só, de frear a corrupção, sendo evidentemente necessária a interferência do Direito Penal. Segundo Fernando Rodríguez López (2004, p.25), de fato o “derecho sancionador resulta incapaz de cumplir adecuadamente el objetivo de proteción de derechos para el que fue creado.”
Nada obstante a discrepância das legislações brasileira e espanhola no que se refere à responsabilidade penal da pessoa jurídica, fato é que ambos os ordenamentos jurídicos, o Espanhol no Código Penal e o Brasileiro, na legislação de Direito Sancionador, destacam a instituição dos programas de controle interno, mais conhecidos como compliance, ora obrigatórios, no mínimo como instrumentos decisivos, quer para afastar a responsabilidade da pessoa jurídica, administrativa e criminalmente, quer para mitigar ou evitar a aplicação de sanções de especial gravidade aos entes formais, que poderiam, como visto, conduzir à sua própria extinção ou impedi-la de cumprir adequadamente a sua finalidade social.
Como veremos no item seguinte, dificilmente a pessoa jurídica hodiernamente no Brasil e na Espanha, poderá deixar de instituir um sistema de controle interno destinado eficazmente a evitar, em seu próprio âmbito, desvios de conduta capazes de prejudicar os seus objetivos e fins.
3.1 Da obrigatoriedade da implementação do programa de compliance no ordenamento jurídico brasileiro e o tratamento dado ao tema pelo Código Penal Espanhol no art. 31, bis.
3.1.1 A realidade jurídica brasileira versus a realidade jurídica espanhola
Segundo Pierpaolo Cruz Bottini, os programas de compliance, tão em voga atualmente, não constituem necessariamente uma novidade. Sempre existiram, em suas mais variegadas formas, no âmbito especialmente dos grandes conglomerados. Mas o seu impulso inaugural teria vindo das instituições financeiras, sobretudo depois de alguns escândalos que se tornaram conhecidos mundialmente (Barings, Enron, World Com, Parmalat etc) e a conhecida crise financeira de 2008.
No Brasil, os programas destinados à observância do cumprimento de normas e do comportamento ético das empresas, que mais se aproximam do que se convencionou chamar de compliance, são relativamente novos, tendo início há aproximadamente apenas uma década, concentrados com maior ênfase no setor bancário. Na Espanha, a experiência com estes programas pode-se dizer um pouco mais avançada, malgrado tenham eles ganhado popularidade e a atenção das empresas e cientistas jurídicos mais recentemente, com as novéis reformas do Código Penal espanhol.
Não há um único modelo de compliance que poderia ser adotado, como um padrão, por todas as empresas. Na verdade, nem mesmo poder-se-ia cogitar de uma definição precisa do que seria um programa nestes moldes, tampouco conceituar, com segurança, um programa efetivo e eficaz.
Mas a dificuldade não está propriamente na definição do que seria um sistema de compliance. Mais importante do que conceituá-lo é definir os seus contornos e elementos constitutivos capaz de levar o controle interno empresarial a ser considerado sério e eficaz o bastante para que ele possa ter reflexos na seara do Direito Penal e do Direito Administrativo sancionador.
Como preleciona Lorena Bachamaier Winter antes de responder à pergunta acerca da definição de um programa de compliance e de suas utilidades e de suas consequências jurídicas frente a responsabilidade corporativa, é preciso classificar o que se entende por medidas eficazes para prevenir delitos e infrações administrativas e civis no âmbito de uma pessoa jurídica e em que consiste um programa de controle interno efetivo nesse contexto jurídico.
Antes, porém, de se procurar delimitar os contornos mínimos para que se possa falar de um programa de compliance efetivo, é mister que se analise porque esses programas estão tão em voga atualmente e se, afinal, seriam eles ou não obrigatórios nos sistemas jurídicos brasileiro e espanhol.
O maior interesse pela implementação prática e pelo estudo teórico dos sistemas de controle interno das pessoas jurídicas se deu, no Brasil, a partir da edição das leis federais 12.683/2012 e 12.846/2013.
A lei 12.683/2012 alterou o regime da Lei 9.613/98, que trata da criminalização da lavagem de capitais e dá outras providências, e impôs uma nova obrigação: a implantação, por determinadas empresas, de um programa de compliance. De acordo com a lei, as corporações que exercerem atividade de captação e aplicação de recursos financeiros; de compra e venda de moeda estrangeira; que operarem com títulos e valores mobiliários; que atuarem junto à bolsa de valores, de mercadorias ou de futuros; que se encarregarem de atividades de seguro, de corretagem ou de previdência privada; que administrarem cartões de crédito; que atuarem no ramo de arrendamento mercantil ou de fomento comercial; que distribuírem dinheiro ou bens móveis ou imóveis; que atuarem na compra e venda de imóveis, dentre outras atividades, estão obrigadas, consoante o que dispõe o art. 10, III, a adotar políticas, procedimentos e controles internos, compatíveis com seu porte e volume de operações, que lhes permitam atender aos deveres legais, especialmente ao dever de identificar e denunciar aos órgãos públicos eventuais desvios de conduta que gerem a simples suspeita da prática de lavagem de dinheiro.
No Brasil, portanto, os programas de compliance, para pessoas jurídicas determinadas, passa a ser obrigatório.
Noutra seara, a Lei 12.846, malgrado não estabeleça como obrigatório o programa de compliance, fomentou a sua criação, a exemplo do direito espanhol, ao considerá-lo como circunstância atenuante ou agravante da sanção a ser infligida às pessoas jurídicas condenadas pela prática de atos de corrupção, na esfera do direito administrativo sancionador. No artigo 7°, o diploma legal referenciado dispõe:
Serão levados em consideração na aplicação das sanções:
I a VII – omissis;
VIII- a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.
De ver-se que o programa de compliance no Brasil é, no mínimo, recomendável, porque não dizer, necessário, para toda a qualquer pessoa jurídica. E se a pessoa jurídica exercer alguma das atividades mencionadas agora na lei 9.613/98, o controle interno independente e efetivo é uma obrigação legal.
No modelo Espanhol, o programa de compliance não é obrigatório. Ou seja, o ordenamento jurídico Espanhol não obriga a pessoa jurídica a implantar o sistema de controle interno. Todavia, com a entrada em vigor da nova reforma do Código Penal Espanhol, promovida pelas Leis Orgânicas 1/2015 e 2/2015, se não constituem uma obrigação legal direta, os sistemas de compliance passam a ser no mínimo uma necessidade das corporações. E como, diversamente do que ocorre no Brasil, no direito espanhol a responsabilidade da pessoa jurídica no âmbito penal é ampla, toda e qualquer pessoa jurídica deveria então implementar um sistema de controle interno efetivo e eficaz e não apenas determinadas empresas que operem em determinados ramos de atividades.
É que o Código Penal Espanhol, agora com a nova redação do art. 31 bis, dispõe expressamente que se os crimes que se pretende imputar a pessoa jurídica forem praticados por seus representantes legais ou por quem está autorizado a tomar decisões em nome da corporação, a pessoa jurídica restará livre de responsabilidade criminal se a sua administração tiver adotado e executado eficazmente, antes do cometimento do crime, modelos de organização e gestão que incluam as medidas de vigilância e controle idôneas para prevenir delitos da mesma natureza ou para reduzir de forma significativa o risco de sua prática. Além da implementação do sistema de controle interno, é exigência do Código Penal Espanhol que a supervisão do funcionamento e do cumprimento do modelo de prevenção implantado tenha sido confiada a um órgão da empresa com poderes autônomos de iniciativa e de controle ou a um terceiro com a mesma capacidade. É preciso, ainda, que reste demonstrado que o crime foi praticado por funcionários que iludiram fraudulentamente o sistema de controle e que não fique comprovada nenhuma prática omissiva por parte dos encarregados do programa de compliance.
Diante desse cenário, em que o programa de compliance passa a ser decisivo na responsabilização ou não da corporação pelos crimes praticados por seus prepostos, despiciendo seria que a lei formalmente o impusesse para que o programa se afigurasse obrigatório.
Como ensinam VEGAS AGUILAR, E. HERNÁNDEZ SÁNCHES e IZQUIERDO GARCÍA talvez seja esta a novidade mais relevante da recente reforma penal espanhola, porquanto a implementação, de forma eficaz, de um modelo próprio de prevenção de crimes, pode servir de eximente ou, na pior das hipóteses, de atenuante dos fatos delitivos que porventura sejam imputados à pessoa jurídica por ato de seus empregados, dirigentes e prepostos.
Con ello e como adelantábamos, cabe concluir que, con la entrada en vigor dela nueva reforma del Código Penal, se establece realmente la necesidad de implementar en las personas jurídicas modelos de prevención de delitos para evitar el peligro de comisión de hechos delictivos.
Não se pode perder de vista, desta forma, firme nas lições de Vegas Aguilar, E. Hernández e Izquierdo García, que ainda que não exista uma obrigação legal, tampouco penal da realização destes programas de prevenção, nem a execução dos mesmos, assim como a criação de órgãos adequados para sua vigilância e controle, a não adoção dos mesmos poderá motivar uma mais clara imputação penal para a pessoa jurídica e, desde logo, favorecer a responsabilização penal de seus dirigentes que poderiam ou deveriam ter adotado no âmbito do ente que administravam, os órgãos e programas de controle interno.
Uma primeira conclusão a que se pode chegar no limitado âmbito deste trabalho, pois, é a de que os programas de compliance, no Brasil, são obrigatórios apenas para determinadas empresas, que direta ou indiretamente atuem no mercado de capitais ou exerçam atividades que possibilitem, com mais facilidade, a lavagem de capitais. No entanto, para as empresas que exerçam atividades que as levem a contratar com a Administração Pública, o sistema de compliance, embora não seja obrigatório, passa a ser uma necessidade, à medida em que restou previsto em lei como circunstância atenuante das graves reprimendas previstas no Direito Administrativo sancionador para as corporações envolvidas com a prática da corrupção.
Por outro lado, no Direito Espanhol, não há obrigatoriedade legal de implementação de órgãos e programas de controle interno pelas pessoas jurídicas. Nada obstante, como o Código Penal estabelece como circunstância que atenua consideravelmente as penas, podendo até mesmo afastar a responsabilidade penal da corporação, a existência de órgãos de controle interno e programas de prevenção e descoberta de crimes de seus empregados, dirigentes e prepostos, o compliance, passa a ser uma necessidade, uma questão de ordem de toda e qualquer empresa que se preocupe com os seus destinos e com o fiel cumprimento de seus objetivos socais.
3.1.2 Elementos mínimos de um programa de compliance efetivo e eficaz
Não há no ordenamento jurídico brasileiro, tampouco no espanhol, uma definição precisa do que seria um programa de controle interno efetivo e eficaz, nem mesmo quais os requisitos mínimos para que o sistema pudesse ter validade e produzir consequências jurídicas na seara penal e no âmbito do direito sancionador. Os programas de compliance, de fato, poderão adotar as mais variegadas formas e modelos de acordo com a natureza e a complexidade das atividades desenvolvidas pela empresa no âmbito da qual forem implementados.
Atento a esta realidade, o legislador brasileiro, ao reformar a Lei 9.613/98, ressalvou que o programa será compatível com o porte e o volume de operações de cada empresa. Mas, ainda, assim, permaneceu omisso, a exemplo do legislador espanhol, quanto aos requisitos mínimos para que o programa pudesse ter reflexos na esfera judicial penal ou processual administrativa.
As pessoas jurídicas, a partir do advento das leis em tela, no Brasil, e da reforma do Código Penal, na Espanha, deverão, não há dúvida, no mínimo, desenvolver programas efetivos e eficazes de controle interno, que possuam requisitos mínimos que os levem a ser tidos como juridicamente válidos e aceitáveis pelo direito processual penal e pelo direito sancionador de ambos os países.
Mas quais medidas seriam mesmo suficientes para que o programa de compliance fosse admitido como circunstância atenuante ou até mesmo para a isenção de pena? Parece evidente que diante da omissão do legislador brasileiro e do espanhol, que não regulam os requisitos nem os elementos que conformam um programa de compliance aos efeitos do art. 31, do Código Penal Espanhol ou às Leis brasileiras supracitadas, caberá à ciência jurídica se pronunciar sobre o que se entende por um programa de controle interno adequado. Isto, claro, sem perder de vista o fato de que caberá à pessoa jurídica interessada o ônus de provar que mantém em franco funcionamento um sistema de compliance e que ele é eficaz e efetivo.
Lorena Bachmaier Winter (2012), tomando como base o modelo ostentado pelas Federal Sentencing Guidelines, do Direito norte-americano, além da legislação de diversos países, orientações das Organizações das Nações Unidas e inúmeros outros documentos e de vários outros programas de compliance adotados nos países anglo-saxões e no âmbito europeu, identificou, de forma bastante objetiva e prática, os elementos (mínimos) que deveriam conter um programa de compliance no contexto do Direito Penal e, porque não, do Direito Administrativo sancionador:
Promoção da cultura de controle: a pessoa jurídica deve instituir em seu âmbito práticas educativas, de sorte a criar em seus empregados, representantes legais e administradores uma verdadeira cultura de cumprimento de normas e de obediência ao Direito. A ideia central seria a da aprovação de um código de conduta interno, que deve chegar ao conhecimento de todos os empregados com o objetivo de gerar algo como uma vontade de atuar sempre de acordo com os ditames legais.
O programa de compliance deve constar de um documento formal e escrito: a formalização do programa em um documento escrito possibilita, a um só tempo, o seu conhecimento, a sua execução, difusão e atualização e a prova segura de sua existência.
Identificação das atividades por meio das quais mais comumente podem ser cometidos crimes: ao desenvolver um programa de compliance, a pessoa jurídica deve identificar, em sua atividade, as áreas de concentração de maior risco de cometimento de infrações penais e de outras formas de violação da lei.
Estrutura organizacional e processos de controle adequados para prevenir e detectar condutas delitivas: uma vez identificadas as áreas e condutas de risco, o programa de compliance deve incluir um sistema de controle para reduzir o risco da prática do delito.
Mecanismos de resposta, como incentivos à delação e investigação rigorosa das suspeitas de violação legal: um sistema de compliance, para que seja eficaz, deve contar com instrumentos capazes de identificar as práticas ilegais no âmbito da empresa, investigá-las e puni-las adequadamente.
Revisão e atualização: o programa deve ser revisto e atualizado periodicamente, de sorte a acompanhar a evolução legislativa e o próprio movimento de modernização e mudança de práticas dentro da empresa.
Estabelecimento de um órgão responsável ou a contratação de um compliance officer: além da obrigação dos órgãos de direção da empresa de exercer rígido controle sobre seus empregados a fim de evitar a prática de atos ilícitos no âmbito da corporação, é mister que a empresa destaque um órgão específico, com total independência dos demais, para ficar responsável pelas atividades de controle interno, com autonomia para investigar, delatar e possibilitar tanto a prevenção de infrações legais, como descobri-las e possibilitar a punição dos responsáveis. Uma outra opção seria a terceirização desses serviços a uma espécie de compliance officer.
Cursos de formação: deve-se possibilitar o amplo e irrestrito conhecimento do programa de compliance aos empregados de todos os níveis da empresa, por meio de páginas na internet, encaminhamento de material escrito, comprovação periódica da leitura pelos mais distintos setores. Demais disso, a empresa deve promover cursos de treinamento e de aperfeiçoamento periódicos, destinados a informar e a garantir que os funcionários de todos os níveis da pessoa jurídica conheçam, com a necessária profundidade, e compreendam os termos de seu programa de compliance.
Estas são, na verdade, as diretrizes mínimas sugeridas para um bom programa de compliance. Mas, a par delas, podem e devem ser adotadas outras práticas voltadas para a eficácia do sistema de controle, a depender sempre das variantes e vicissitudes de cada corporação que irá adotá-lo.
Como enfatiza Lorena Bachmaier Winter, cada programa de compliance deverá ajustar-se às particularidades do tipo de empresa e da atividade que desempenha, porquanto não existe um modelo genérico de controle interno que se aplica indistintamente a todas as espécies de pessoa jurídica.
Não é suficiente, pois, a implementação de um sistema de controle interno meramente formal. Para que ele possa surtir efeitos na seara jurídica – processual penal, processual civil e processual administrativa – deve conter elementos mínimos que evidenciem a sua efetividade.
Tem-se, no entanto, que a partir da definição, dos limites e contornos do que é um programa de compliance, resulta claro que a sua implementação, apresenta duas vertentes, uma positiva e uma negativa. De positivo resulta que uma pessoa jurídica que dispõe de um programa de cumplimiento efetivo e eficaz diminuirá sobremaneira os riscos de se ver envolvida na prática de infrações penais ou civis e administrativas, o que refletirá diretamente na credibilidade da empresa e, por conseguinte, na sua longevidade e maior lucratividade, favorecendo o cumprimento de seus fins sociais. Não fosse isso suficiente, na hipótese de seus funcionários, dirigentes ou representantes legais perpetrarem algum tipo de delito, a pessoa jurídica poderá ser beneficiada com a isenção de pena, com a atenuação das sanções impostas ou mesmo com a exclusão dos processos em face de poder se valor com mais segurança do princípio da presunção de não culpabilidade.
O lado negativo é que um sistema de controle interno, efetivo e que goze da independência necessária, não há duvida, poderá resvalar no plano das liberdades fundamentais da pessoa jurídica. Invade a sua intimidade, expõe dados sigilosos ou não, fere a sua autonomia e a sua liberdade em diversos âmbitos. Um programa de compliance acaba por instituir sérias e importantes limitações a certos direitos fundamentais da pessoa jurídica.
Cabe indagar, contudo, se a obrigação legal, caso brasileiro, ou a imperiosa necessidade, por força de lei, caso espanhol, de implementar o programa de compliance é razoável e proporcional, guardando compatibilidade com as Constituições Federais desses dois países, ou se o núcleo essencial dos direitos à intimidade, à privacidade, à liberdade, e autonomia das pessoas jurídicas resta comprometido de sorte a causar prejuízos à integridade, à dignidade, enfim, à própria função social da corporação.
Por outro lado, é necessário perquirir se, ao infenso, a não implementação dos programas de compliance, por quem deveria fazê-lo, no âmbito das corporações, diante do novíssimo cenário introduzido pelas reformas legislativas brasileira e espanhola é que, a seu turno, constituiria grave atentado aos direitos fundamentais da pessoa jurídica.
4 REFLEXOS DA OBRIGATORIEDADE/NECESSIDADE DOS PROGRAMAS DE COMPLIANCE NOS DIREITOS FUNDAMENTAIS DA PESSOA JURÍDICA
No atual estágio do constitucionalismo mundial e, de forma particular, do direito constitucional espanhol e brasileiro, parece não haver mais dúvida quanto à possibilidade de a pessoa jurídica de direito privado figurar no polo ativo da relação jurídica de direitos fundamentais.
Talvez, quando muito, quanto à extensão desses direitos pode haver alguma divergência científica, muito embora a doutrina e a jurisprudência dos tribunais superiores, por ampla maioria, sejam simpatizantes da tese de que os entes coletivos são sujeitos ativos dos direitos fundamentais a eles conferidos expressamente, daqueles direitos atribuídos à pessoa humana, mas que lhe alcançam se compatíveis com sua especial condição e, ainda, os direitos de cunho procedimental.
Com efeito, a corrente mais restritiva, que visa conferir à pessoa jurídica um número reduzido de direitos de cunho fundamental, reservando-lhe apenas os de caráter procedimental, não é a majoritária, sendo, inclusive, rechaçada, v.g., pela Suprema Corte brasileira.
Resulta evidente, assim, ainda acompanhando os estudos de Sarlet, que todos os direitos fundamentais, insertos no bloco de constitucionalidade, que sejam compatíveis com a natureza da pessoa jurídica, podem ser a elas estendidos. Por outro lado, o legislador poderá estabelecer limitações a ditos direitos, sujeitas, em todos os casos, claro ao controle de constitucionalidade, como ocorre mesmo com o ser humano.
Partindo destas premissas, é forçoso reconhecer que a pessoa jurídica goza de direitos fundamentais, a guisa de exemplo, como a inviolabilidade da intimidade e a da correspondência insertos no art. 5° incisos X e XII, da Constituição Federal brasileira de 1988 e no art. 17, da Constituição Espanhola de 1978; da liberdade do exercício de atividade e da correspondente autonomia, incertos no mesmo art. 5°, inciso XIII, da Constituição do Brasil e no art. 35 e 38, da Constituição da Espanha, são direitos extensíveis à pessoa jurídica, porque perfeitamente compatíveis com a sua natureza, ainda que a Constituição Federal assim não o tenha declarado expressamente. O mesmo se diga de direitos como o direito à imagem, o direito à propriedade, o direito à honra e tantos outros compatíveis com a qualidade de pessoa formal.
Como visto, a implementação de programas de compliance, no Brasil, é obrigatória apenas em alguns casos, nos termos da lei 12.683/2012, que alterou a Lei 9.613/98.
Por outro lado, no âmbito do combate à corrupção e na seara do direito sancionador, a Lei 12.846/2013 prevê como circunstância atenuante a existência do controle interno, cuja falto, ao infenso, poderá agravar a reprimenda.
O ordenamento jurídico Espanhol não obriga expressamente a implementação de um sistema de compliance, mas praticamente o torna impositivo na medida em que condicionada a não responsabilização da pessoa jurídica pelos atos praticados por seus prepostos em seu nome e benefício à existência de um programa efetivo de controle.
Não se pode negar que ao obrigar a adoção de um programa de compliance ou mesmo ao fomentá-lo de sorte a não deixar margem para que as corporações ignorem a recomendação legal sob pena de severas consequências, os ordenamentos jurídicos infraconstitucionais de Brasil e Espanha, invadem a esfera de autonomia e liberdade da pessoa jurídica, atingindo, por conseguinte, a sua intimidade e privacidade. Tome-se como exemplo a hipótese de uma empresa que atue no ramo da incorporação imobiliária. Com a reforma da Lei de lavagem de capitais, ela não poderá mais preservar o sigilo de suas transações, blindando o cadastro de seus clientes. A lei determina que no âmbito de um programa de compliance ela abra o sigilo destas informações e denuncie ao Estado a mera suspeita de que determinado cliente possa estar adquirindo ativos como forma de encobrir a origem de recursos ilícitos.
Por outro lado, ainda que este tipo de investimento não fizesse jamais parte de seus planos e estratégias, a pessoa jurídica necessariamente terá que despender gastos com novos funcionários e se reestruturar fisicamente apenas para implantar em seu âmbito o organismo de controle interno. Mudará a sua rotina, seus sistemas informatizados e terá que investir em treinamento e publicidade interna.
O mesmo raciocínio aplica-se ao atual direito penal espanhol. Com a recente reforma e a ampliação da responsabilidade penal da pessoa jurídica, o Código Penal Espanhol praticamente não deixa para a empresa nenhuma liberdade de escolha. Ou ela comprova que atuou com toda a diligência possível para evitar a prática de delitos por seus empregados, ou responderá pela prática dos crimes levados a efeito por eles em nome e benefício direto ou indireto da corporação.
A problemática deste artigo, no entanto, concentra-se basicamente em responder às seguintes indagações: a) a determinação ou o fomento que beira à obrigação de implantação do programa de controle interno constitui ingerência estatal capaz de comprometer o núcleo essencial dos direitos fundamentais da pessoa jurídica?; b) e a situação oposta, ou seja, o fato de os órgãos de direção da empresa se negarem a instaurar o programa de compliance, não estariam eles a violar direitos fundamentais da empresa ao facilitar a sua responsabilização penal por simples atos de seus empregados, sem garantir-lhe os instrumentais necessários para ver-se excluída de processos crimes ou mesmo para impedir que seus prepostos a prejudiquem praticando atos ilícitos?
Afirma-se, na ciência jurídica que não existem direitos absolutos, à exceção, para muitos autores, do direito à não tortura e à escravidão (que ora não vêm ao caso) ainda que possuam eles status de direitos fundamentais. E notadamente porque a ampla maioria dos direitos fundamentais estão veiculados por meio de normas-princípio, durante a sua aplicação no caso concreto, na atividade de ponderação, poderão eles sofrer algum tipo de limitação. Confrontados com outros princípios poderão ceder, em parte, para que entrem em cena outros direitos de mesma envergadura, desde, é óbvio, que isto não comprometa de nenhuma forma seu núcleo essencial.
Mas esse juízo de ponderação, limitação e abertura de espaço pode ocorrer, e não raro acontece, de ser levado a efeito antecipadamente pelo legislador infraconstitucional. Quando é evidente a necessidade de que um direito fundamental, em determinadas situações concretas, previsíveis, terá que ceder em parte para que outro direito de igual calibre impere, o legislador infraconstitucional pode se antecipar e estipular regras nesse sentido, limitando ou facilitando a tarefa do intérprete no momento da aplicação do direito.
Em artigo de nossa autoria, com a participação do professor Ricardo Pletti, da Universidade Federal de Uberlândia, escrevemos:
A princípio, a partir de uma análise perfunctória e simplista, parece que o Estado não poderia invadir a esfera de liberdades da pessoa jurídica, da forma como pretendida pelas leis de lavagem de capitais e pela lei anticorrupção brasileira ou, igualmente, pelo Código Espanhol. Não poderia a pessoa jurídica, que goza de ampla liberdade de exercitar a sua atividade, ser forçada a criar um núcleo próprio destinado a controlar a si mesma, com vistas a subsidiar o Estado com informações necessárias ao descortinamento de fraudes e de outros ilícitos.
Analisada a questão, todavia, sob outro enfoque, é possível vislumbrar, com extremada segurança, que os programas de compliance, conquanto aparentemente limitem certas liberdades da empresa, muito mais a beneficia do que prejudica. Um programa de compliance bem planejado e fielmente executado, com os requisitos mínimos a ele inerentes consoante descortinado acima, pode se apresentar como uma garantia de sobrevida da pessoa jurídica e como a única forma de evitar que o ente formal seja utilizado por seus funcionários e dirigentes como mero instrumento de crime.
Não se pode olvidar que de acordo com a teoria da realidade, a pessoa jurídica, ao ser instituída, desprende-se de seus fundadores e passa a possuir personalidade própria, distinta da de seus sócios. E a corporação tem a seu encargo uma função social a cumprir. A derrocada de uma empresa de grande porte, capaz de gerar uma enormidade de riquezas, de empregos e contribuir para a melhoria de vida de toda uma coletividade, representa, muitas vezes, um duro golpe na economia, na cultura, enfim, na vida social como um todo, com reflexos diretos nos direitos fundamentais do indivíduo.
Tome-se como exemplos os recentes escândalos ocorridos no Brasil envolvendo as maiores construtoras do país, com obras de grande vulto em andamento em diversos países do mundo. Aproximadamente 30 das maiores empresas do Brasil estão prestes a ruir definitivamente porque utilizadas por seus sócios, diretores e empregados como instrumentos da prática de crimes, especialmente a corrupção e a lavagem de capitais. Para citar apenas as mais importantes e renomadas, cujo trabalho envolve os mais diversos setores do país, da construção civil ao agronegócio: Construtora Andrade Gutierrez S.A; Construtora Norberto Odebrecht S.A; Construtora OAS S.A; UTC Engenharia S.A; Galvão Engenharia S.A; Engevix S.A e inúmeras outras.
No âmbito destas empresas, se existissem sistemas de controle interno efetivos como aqueles que se propõe ao longo do presente trabalho e nos moldes das exigências da novel legislação brasileira e espanhola, a situação destas empresas não seria tão dramática. Descobertas, em seu nascedouro, as fraudes, dificilmente as referidas empresas estariam tendo que suportar as agruras porque passam atualmente. As perdas patrimoniais dos referidos entes coletivos já atingem níveis estratosféricos, com corte de gastos, demissão em massa de empregados e, o que é mais grave, paralisação de obras públicas bilionários em diversos canteiros de obra no país e no mundo. O fechamento de qualquer uma destas empresas citadas impactará na economia do país de forma significativa, o que importará na negação de direitos fundamentais não apenas à pessoa jurídica envolvida, mas especialmente aos indivíduos residentes no país, que dependiam da atividade destas corporações direta e indiretamente.
Não se pode deixar de citar, outrossim, que em meio a estes escândalos está, como figura central, a principal empresa pública do Brasil, a Petrobrás, cujo sistema de controle interno falhou porque não era efetivo, tampouco eficaz, permitindo que servidores públicos desviassem de seus cofres recursos de grande monta, durante anos, sem que as fraudes se tornassem conhecidas do público ou das autoridades encarregadas da fiscalização, tudo encoberto por um intrincado esquema fraudulento. Mais uma vez um programa bem montado e corretamente executado de compliance poderia ter evitado tamanho desfalque ao erário brasileiro.
Outros exemplos recentes, igualmente envolvendo o Brasil, são os casos do Banco Panamericano, do Grupo Silvio Santos – a fraude praticada por funcionários chocou e surpreendeu os dirigentes da entidade, comprovadamente pegos de surpresa – e a fraude milionária englobando 54 universidades privadas de medicina no Brasil, noticiada amplamente pela imprensa.
Sob este ângulo, destarte, parece evidente que um programa de compliance presta-se a servir muito mais como instrumento de garantia dos direitos fundamentais da pessoa jurídica, do que o contrário. As pequenas limitações à intimidade, ao sigilo, ao patrimônio da empresa, assim, tratam-se de sacrifícios razoáveis para que um bem de muito maior dimensão possa vir à tona e não são capazes de sacrificar o núcleo substancial de nenhum direito fundamental. As restrições e obrigações legais podem, lado outro, evitar a morte prematura da corporação, preservar a sua imagem e honra contra escândalos de grandes proporções, manter incólume o seu patrimônio.
Um programa eficaz de compliance, tem o poder de evitar o enfraquecimento dos valores éticos das corporações, além de consubstanciarem reais garantias de integridade, legalidade e legitimidade das atividades desempenhadas pela pessoa jurídica. “O compliance, quando não elimina, reduz consideravelmente as possibilidades de fraudes e outros desvios realizados por funcionários, pessoas físicas, dentro das organizações, qualquer que seja o seu porte ou o grau de complexidade de suas atividades”.
No âmbito específico do direito espanhol, o compliance para a ser a arma mais eficaz da pessoa jurídica de se defender das práticas ilícitas de seus empregados, evitando condenações que vão desde simples multas, até o encerramento de suas atividades.
Obrigar legalmente as corporações a incluir nas suas estruturas um programa de compliance, como faz o legislador brasileiro, como fomentar esta reestruturação, de forma que beira as raias da obrigatoriedade, como ocorre no ordenamento jurídico espanhol, são medidas muito mais garantidoras do que violadoras dos direitos fundamentais das empresas. Não há falar-se, pois, em violação da ordem constitucional vigente em qualquer dos dois países ora estudados.
A pessoa jurídica que conta com um aparato de controle como um órgão próprio ou mesmo aquela que se organiza para contratar um compliance officer, terceirizando o serviço, desde que o faça com a necessária seriedade, abre mão, em certa medida, de algumas de suas liberdades e autonomia, mas se beneficia sobremaneira desta situação, na medida em que reduzirá consideravelmente os riscos de vir a ser responsabilizada. O compliance eficaz e efetivo detecta por antecipação o envolvimento de seus funcionários e dirigentes com práticas ilícitas; o seu uso como instrumento para a prática de fraudes diversas; achaques e desvios de recursos e malversação patrimonial etc. Com isso, a empresa evita, no futuro, sanções criminais, administrativas e civis, perdas patrimoniais indevidas, máculas à sua imagem e uma série de outros malefícios corolários lógicos de seu mal-uso e gestão temerária e fraudulenta.
Ligeira restrição de sua autonomia, de sua liberdade de organização, ao sigilo de documentos e dados, gastos mínimos com a reestruturação, contratação ou montagem do organismo de compliance é, portanto, um preço muito baixo a ser pago em troca de tantos ganhos.
Não se pode olvidar, outrossim, que especialmente no direito espanhol, mas também, embora em menor grau, no sistema brasileiro, a pessoa jurídica processada criminalmente terá um elemento a mais em prol do acolhimento de eventual tese absolutória, reforçando o princípio da presunção de inocência. Poderá demonstrar que embora seus funcionários tenham atuado em seu nome e até de certa forma em seu benefício, o fizeram por sua conta e risco, driblando fraudulentamente um forte e rigoroso sistema de controle.
Com base no raciocínio aqui adotado, pode-se concluir, então, que a omissão dos dirigentes e representantes legais da pessoa jurídica na implementação dos programas de controle interno é que poderia levar à violação de direitos fundamentais da pessoa jurídica. Permitir que o ente estatal fique vulnerável à prática de ilicitudes é deixar a descoberto os seus mais elementares direitos individuais.
5 CONCLUSÃO
Os programas de compliance, para determinadas empresas, tornou-se obrigatório no Brasil. Para a totalidade das pessoas jurídicas estabelecidas no território nacional, os programas de controle interno, embora não obrigatórios, passam a ser uma necessidade, dada a sua influência direta na aplicação de sanções às pessoas jurídicas pela prática de atos de corrupção. Esta nova realidade foi implantada pelas recentes leis 12.683/12 e 12.846/2013. Na mesma esteira, mas de forma mais ousada que o legislador brasileiro, o legislador espanhol promoveu profunda reforma penal no que se refere à responsabilidade penal da pessoa jurídica. As leis 1/2015 e 2/2015, ampliaram o leque de possibilidades de imputação penal às corporações e descreveram pormenorizadamente as hipóteses em que esta responsabilidade poderia ocorrer. E muito embora não tenha, como fez o legislador brasileiro com a modificação introduzida na lei de lavagem de capitais (9.613/98), tornado obrigatórios os programas de compliance, acabou por obrigar, ainda que por oblíqua via, as empresas a tornar ditos sistemas de controle interno uma realidade, na medida em que condicionou a não imputação à própria pessoa jurídica beneficiada direta ou indiretamente, dos crimes de seus empregados, à comprovação da existência e efetividade de um programa de cumplimiento.
As exigências de reestruturação empresarial para a implementação dos sistemas de compliance pelos entes formais privados acarretam muito mais benefícios do que transtornos e limitações para as empresas. De modo que não se pode falar de violação da ordem constitucional nem no Brasil, tampouco no Espanha diante das modificações legislativas que nesses dois países tornaram os sistemas de controle obrigatórios ou necessários. Não há comprometimento dos direitos fundamentais da pessoa jurídica, apenas e tão somente limitações a alguns desses direitos, de pequena monta, insignificantes frente aos enormes ganhos futuros, para a corporação, presentes para o poder público e a sociedade como um todo.
Tem-se, na verdade, a contrario sensu, que a atitude omissiva dos representantes legais ou dirigentes da pessoa jurídica, que deixarem de implantar os programas de compliance, esta sim, poderia acarretar grave violação dos direitos fundamentais da pessoa jurídica, ao impedir que o ente formal pudesse invocar atenuantes ou mesmo extinção ou isenção de penas, injustamente, nas hipóteses em que empregados seus, maliciosamente, valerem-se de suas fragilidades para usá-la criminosamente muito mais em benefício próprio do que a bem da corporação.
Na atualidade, o programa de compliance afigura-se como um importante instrumento de combate e prevenção à criminalidade organizada, que cada vez mais se utiliza do escudo protetor de um ente formal para a perpetração dos mais variegados tipos de delitos. A legislação brasileira e espanhola, com a obrigatoriedade ou o incentivo à implementação dos órgãos de controle atuam, ao mesmo tempo, prevenindo a prática de ilícitos e garantindo maior efetividade no seu controle e punição, haja vista que muitas das vezes as investidas dos órgãos públicos de fiscalização restam frustradas pela falta de acesso a informações privilegiadas que permanecem ocultas e resguardadas no âmbito da empresa. Com um programa efetivo de controle, esta realidade pode mudar completamente. E tudo de sorte a possibilitar que a pessoa jurídica se livre da punição pelos crimes praticados por seus prepostos, diante da possibilidade de comprovação de que ela fez tudo o que estava a seu alcance para evitar a prática do ato criminoso, mas, ainda assim, foi surpreendida pela prática de atos fraudulentos e ardis levados a efeito por seus funcionários que deverão responder por suas condutas individual e isoladamente.
6 BIBLIOGRAFIA
BACIGALUPO, Enrique. Responsabilidad penal y administrativa de las personas jurídicas y programas de compliance. Diario de La Ley, año XXXI, nº 7442, 2010, p. 1-9.
BACHMAIER WINTER, Lorena. Responsabilidad penal de las personas jurídicas: definición y elemento de un programa de compliance. Diario de La Ley, año XXXIII, nº 7938, 2012, p. 1-5.
BOBBIO, Norberto. A era dos direitos: Tradução de Carlos Nelson Coutinho. Rio de Janeiro: Elsevier, 2004.
BOTTINI, Pierpaolo. O que é compliance no âmbito do Direito Penal? Revista Consultor Jurídico. São Paulo. 30.04.2013. disponível em http://www.conjur.com.br/2013-abr-30/direito-defesa-afinal-criminal-compliance?
CUSSAC, José L. González. El modelo español de responsabilidad de las personas jurídicas. Revista de la Fundación Internacional de Ciencias Penales, nº 1, 2013, p.281-300.
DIMOULIS, Dimitri; MARTINS, Leonardo. Teoria geral dos direitos fundamentais. 5 ed. rev., atual. e ampl. São Paulo: Atlas, 2014
ESTADÃO. PF prende 52 suspeitos de fraudarem vestibular de medicina em 38 universidades privadas. Disponível em http://noticis.uol.com.br/ultimas-noticias/agencia-estado/2012/12/13/pf-prende-suspeitos-de-fraudar-vestibular-de-medicina.htm.
FELIPPETTO, Rogério. Lavagem de dinheiro: crime econômico da pós-modernidade. Rio de Janeiro: Lumen Juris, 2011.
FONSECA, João Bosco Leopoldino da. Direito econômico. Rio de Janeiro: Forense, 2012.
FREITAS, Paulo Cesar de. A pessoa jurídica de direito público como titular de direitos fundamentais e a teoria da específica situação de risco do Direito Alemão. Jus Navigandi. Disponível em: https://jus.com.br/artigos/56306/a-pessoa-juridica-de-direito-publico-como-titular-de-direitos-fundamentais-e-a-teoria-da-especifica-situacao-de-risco-do-direito-alemao. Acesso em: 6 maio 2017
FREITAS, Paulo Cesar; PLETTI, Ricardo Padovani. A pessoa jurídica de direito privado como titular de direitos fundamentais e a obrigatoriedade de implementação dos sistemas de compliance pelo ordenamento jurídico brasileiro. In. Direito Empresarial [Recurso eletrônico on-line]; organização CONPEDI/UFS; Coord: Demetrius Nichele Macei, Marcelo Benacchio, Maria de Fátima Ribeiro-Florianópolis: CONPEDI, 2015
GRECO, Rogério. Curso de Direito Penal: parte geral. Rio de Janeiro: Ímpetus, 2017.
HERNÁNDEZ SANCHES, Francisco E.; IZQUIERDO GARCÍA, Fernando.; VEGAS AGUILAR, Juan Carlos. Los programas de prevención del delito para las personas jurídicas a raíz de la ley organica 1/2015, de 30 de marzo, por la que se modifica la ley organica 10/1995, de 23 de noviembre, del Código Penal. Diario de La Ley. 2015. Disponível em www.diariolaley.es. p. 13-16.
LORENZETTI, Ricardo Luis. Teoria da decisão judicial: fundamentos do direito. São Paulo: Editora RT, 2010, p. 113.
ROBLES, Gregorio. Os Direitos Fundamentais e a ética na sociedade atual: Tradução de Roberto Barbosa Alves. Barueri: Manole, 2005.
SANCTIS, Fausto Martin De. Responsabilidade penal das corporações: criminalidade moderna. São Paulo: Saraiva, 2009.
SARLET, Ingo Wolfgang. Constituição, direitos fundamentais e direito privado. Porto Alegre: Livre. Do Advogado, 2003.
TAVARES, André Ramos. Curso de direito constitucional. São Paulo: Saraiva, 2007.