RESPONSABILIDADE DO DIRETOR DE COMPLIANCE E COBERTURA SECURITÁRIA

17 outubro 2018

No contexto atual de combate à corrupção e fortalecimento de uma cultura de ética e governança corporativa, surgem indagações sobre as funções e os deveres do diretor de compliance e sobre a cobertura securitária para os riscos incorridos por tal profissional.

Inicialmente, é importante tecer breves considerações a respeito das disposições da Lei nº 6.404, de 15 de dezembro de 1976, conforme alterada (Lei da Sociedade por Ações) no que diz respeito aos deveres e responsabilidades dos administradores de sociedades empresárias (conselheiros e diretores).

Os principais deveres dos administradores previstos na Lei da Sociedade por Ações estão regulados nos artigos 153 a 157 que, de forma resumida, tratam do: (i) dever de diligência; (ii) dever de dar cumprimento às finalidades das atribuições do cargo; (iii) dever de lealdade; (iv) dever de sigilo; (v) dever de não agir em conflito de interesses; e (vi) dever de informar.

Dessa lista, destacamos o dever geral de vigilância que, conquanto não seja explícito na lei acionária, é um desdobramento do dever de diligência e dedutível dos §§ 1º e 4º do artigo 158 da Lei da Sociedade por Ações.

Esta obrigação abarca, entre outras questões, o relacionamento entre órgãos e a delegação de tarefas e competências. Por um lado, o empresário ou administrador não pode eximir-se de responsabilidade se entregou a gestão a terceiros (diretores profissionais) e não os fiscalizou adequadamente. Ainda que o administrador não tenha concorrido para a prática do ato ilícito, se ele se omite ou permanece inerte diante de ato ilegal de outro administrador, poderá ser responsabilizado conjuntamente. Não se espera, no entanto, que o administrador aja como “auditor” do trabalho alheio. A vigilância esperada é a realizada dentro do razoável, com base nas informações disponíveis em que o administrador poderia se apoiar.

O administrador não será pessoalmente responsabilizado pelo resultado de sua gestão quando agir de forma diligente, bem informada, refletida e desinteressada, sem desvio de conduta ou omissão no exercício de suas atividades, pois sua obrigação é de meio, e não de fim. Esse é o princípio consagrado como business judgment rule. No entanto, o administrador responde pelos prejuízos que causar a terceiros quando proceder dentro de suas atribuições com culpa ou dolo ou, ainda, com violação à lei ou ao contrato/estatuto social da sociedade.

A discussão sobre a responsabilidade dos administradores ganha complexidade adicional na era do compliance. De forma sucinta, compliance no mundo corporativo é o conjunto de esforços e sistemas para atuar em conformidade com leis e regras aplicáveis às atividades da empresa, com valores, princípios éticos e práticas de governança corporativa e levando em conta os impactos causados para os diferentes stakeholders. Em meio a escândalos de corrupção, as empresas no país sentem-se cada vez mais compelidas a implementar políticas condizentes com o compliance, consubstanciado em códigos internos de conduta capazes de garantir uma conformidade com as normas jurídicas e evitar a prática de ilícitos.

Nesse sentido, o departamento de compliance terá a função de mapear os riscos relacionados à atuação da empresa e desenvolver políticas, mecanismos e ferramentas para lidar com eles. A atuação do diretor de compliance geralmente engloba três principais funções: (i) criação e implementação do programa de compliance, em que o encarregado do setor de conformidade desenvolve, a partir de uma avaliação de riscos, as medidas de controle interno a serem adotadas pela pessoa jurídica; (ii) operacionalização do programa de compliance, em que o diretor de compliance coloca em execução as medidas de integridade projetadas, difunde o programa de compliance e realiza o treinamento dos demais funcionários da empresa; e (iii) gestão e aprimoramento do programa de compliance, em que o responsável por compliance monitora e revisa periodicamente a estrutura de integridade da pessoa jurídica, investiga eventuais irregularidades e faz o reporte a seus superiores.

Para analisar a responsabilidade do diretor de compliance, é necessário primeiro verificar a conformação de sua função e dos seus poderes, o que, por diferenças organizacionais, pode apontar para respostas possivelmente diversas, com maior ou menor grau de responsabilização.

Na maioria das organizações, o responsável pelo compliance está em nível hierárquico inferior ao conselho de administração e à diretoria estatutária. Ele tem incumbências de implementar um sistema de prevenção e detecção, treinar empregados, vigiar o cumprimento de normas legais e regras internas da sociedade, investigar irregularidades e transmitir as informações à administração da empresa, acompanhadas ou não do aconselhamento sobre como proceder. Uma figura, portanto, destituída de poder final decisório ou disciplinar.

Uma delegação de tarefas que não contemple conjuntamente a transmissão das competências para evitar o resultado excluiria faticamente a delegação da posição de garantidor. Assim, a responsabilidade por evitar o resultado causado por crimes praticados por integrantes da empresa contra terceiros permaneceria nas mãos do garantidor originário, ou seja, o administrador estatutário delegante.

Se, no caso concreto, o diretor de compliance apenas receber incumbências de vigiar o cumprimento de normas legais e regras internas da sociedade (diretamente e por meio do recebimento de denúncias de irregularidades), de investigar irregularidades e de transmitir as informações à administração da empresa, estamos diante de caso de delegação parcial dos deveres de garantidor, pois os poderes decisórios para intervir e evitar diretamente o resultado não foram a ele delegados. Nesses termos, o diretor de compliance não estaria obrigado a impedir a ocorrência do resultado, mas unicamente a adotar todas as medidas possíveis para evitá-lo.

Muitas vezes, o poder de atuação do diretor de compliance diante de ato delitivo limita-se à comunicação aos seus superiores. Assim, estaria livre de responsabilidade penal o encarregado de compliance que tenha reportado a seus superiores a existência ou ameaça de atos ilícitos no âmbito de atuação da empresa, ainda que posteriormente nenhuma providência tenha sido tomada pela direção para fazer cessar ou evitar a prática delituosa, pois o diretor de compliance em geral não detém poder executivo para tanto, nem tem o dever de comunicar as autoridades públicas.

Em decorrência das recentes operações contra a corrupção realizadas no Brasil, os executivos têm voltado sua atenção à proteção de seus patrimônios. Nesse cenário, o seguro de responsabilidade civil para administradores e diretores (no jargão em inglês, D&O insurance ou Directors and Officers Insurance) ganhou destaque no país, e o aumento na sua procura demandou alterações na legislação.

Em 23 de maio de 2017, a Superintendência de Seguros Privados (Susep) emitiu a Circular nº 553 para estabelecer diretrizes gerais aplicáveis especificamente aos seguros de responsabilidade civil de administradores de pessoas jurídicas. Até então, essas regras estavam submetidas, de forma geral, às normas do Código Civil e às normas infralegais emitidas pela Susep e aplicáveis aos seguros de responsabilidade civil.

Bastante comum em empresas de grande porte, muitas delas multinacionais, o D&O insurance é contratado como proteção contra o risco de eventuais prejuízos causados a terceiros por atos de gestão de diretores, administradores e conselheiros que, na atividade profissional, agiram com culpa.

Tal espécie de seguro preserva não só o patrimônio individual dos que atuam em cargos de direção (segurados), o que incentiva práticas corporativas inovadoras, mas também o patrimônio social da empresa tomadora do seguro e seus acionistas, já que ao final a empresa poderá ser chamada a ressarcir seus administradores por eventuais danos pessoais.

Essa cobertura securitária não cobre, porém, atos dolosos, principalmente se cometidos para favorecer a própria pessoa do administrador em detrimento do patrimônio da sociedade. Sobre o tema, em sede de Recurso Especial,[1] a 3ª Turma do Superior Tribunal de Justiça (STJ), ao analisar os limites e a aplicação do D&O insurance no Brasil, assim se manifestou:

“para não haver forte redução do grau de diligência ou a assunção de riscos excessivos pelo gestor, o que comprometeria tanto a atividade de compliance da empresa quanto as boas práticas de governança corporativa, a apólice do seguro de RC D&O não pode cobrir atos dolosos, principalmente se cometidos para favorecer a própria pessoa do administrador. De fato, a garantia securitária do risco não pode induzir a irresponsabilidade. (…) Extrai-se, desse modo, que a apólice do seguro RC D&O jamais poderá abranger casos de dolo ou fraude, bem como atos do diretor ou administrador motivados por meros interesses pessoais, deteriorando o patrimônio da sociedade. De fato, não se deve incentivar a prática de ilícitos penais ou de atos fraudulentos, especialmente contra o mercado de capitais”. (grifos nossos)

No mercado securitário, as seguradoras tendem a excluir das apólices de seguro coberturas relativas ao cometimento de atos fraudulentos ou de corrupção de agentes públicos ou privados. Delações premiadas ou leniências que não contenham a aprovação prévia das seguradoras podem inviabilizar a cobertura securitária do D&O insurance. Nos casos de corrupção, aquele que admitir sua participação dolosa por meio de delação premiada, ou for condenado pela Justiça por atos dolosos, perderá a cobertura do seguro e terá que reembolsar a seguradora caso ela tenha adiantado os custos da defesa judicial.

Em apelação recente,[2] a 1ª Câmara Reservada de Direito Empresarial de São Paulo decidiu que a apólice de D&O insurance contratada por uma empreiteira envolvida na Operação Lava Jato não protege o administrador em casos de atos ilícitos confessados em delação premiada, muito menos de atos dolosos. Estando provada a condenação criminal, ou confissão de crimes em sede de delação premiada, a cobertura securitária deixará de vigorar e o Judiciário não socorrerá o administrador que comete o ato ilícito.

Na mesma linha, em 25 de setembro de 2018, a CVM emitiu o Parecer de Orientação nº 38, com recomendações acerca dos contratos de indenidade celebrados entre companhias abertas e seus administradores. Essa modalidade de contrato visa assegurar o pagamento, reembolso ou adiantamento de despesas decorrentes de possíveis processos arbitrais, cíveis ou administrativos instaurados para investigar atos praticados no exercício das funções dos administradores. Ao mesmo tempo que reconhece o valor do contrato de indenidade como instrumento legítimo de atração e retenção de profissionais qualificados, a CVM recomenda a adoção de regras e procedimentos que visem garantir o cumprimento, pelos administradores, dos seus deveres fiduciários de forma a garantir “o necessário equilíbrio entre, de um lado, o interesse da companhia de proteger seus administradores contra riscos financeiros decorrentes do exercício de suas funções, no âmbito de processos administrativos, arbitrais ou judiciais e, de outro, o interesse da sociedade de proteger seu patrimônio e de garantir que seus administradores atuem de acordo com os padrões de conduta deles esperados e exigidos por lei”.

O parecer de orientação estabelece que não são passíveis de indenização, entre outras, despesas decorrentes de atos dos administradores praticados: (i) fora do exercício de suas atribuições (atos ultra vires); (ii) com má-fé, dolo, culpa grave ou mediante fraude; ou (iii) em interesse próprio ou de terceiros, em detrimento de interesse social da companhia, incluídos os valores relativos a indenizações decorrentes de ações de responsabilidade ou oferecidas no âmbito de termos de compromisso. Para mais informações sobre a Orientação CVM nº 38, clique aqui.

Na era do combate à corrupção, a temática da responsabilidade dos administradores tende a ganhar novos contornos no que diz respeito aos diretores de compliance, considerando sua função de avaliar os riscos empresarias, elaborar controles internos, implementar programas de compliance efetivos e identificar e obstruir condutas corruptas, atos ilícitos ou fraudes nos procedimentos licitatórios. Assim, a responsabilização do diretor de compliance deverá ser avaliada caso a caso e dependerá de suas funções e atribuições, recursos e ferramentas disponíveis, e poderes de intervenção, interrupção e punição disciplinar interna. De toda forma, cabe lembrar que as apólices de D&O insurance não cobrirão atos dolosos ou com culpa grave, principalmente se cometidos para favorecer a própria pessoa do administrador em detrimento do patrimônio da sociedade.


[1] REsp 1601555 SP 2015/0231541-7. Órgão Julgador – 3ª TURMA. Publicação DJe 20/02/2017. Julgamento: 14/02/2017. Rel. Ministro Ricardo Villas Bôas Cueva.

[2] Apelação nº 1011986-32.2017.8.26.0100, TJSP, 1ª Câmara Reservada de Direito Empresarial. Voto Vencedor Des. Cesar Ciampolini.

Autor - THIAGO SPERCEL
tspercel@machadomeyer.com.br
+ 55 11 3150-7628

77% das empresas tiveram episódio de fraude, diz relatório da Kroll

Pelo menos 77% das empresas brasileiras relatam ter constatado a ocorrência de algum tipo de fraude em seus quadros internos em 2015. O dado está presente em uma pesquisa global da consultoria de risco Kroll e foi apresentado pela diretora-geral da companhia no Brasil Snezana Gebauer em um seminário da Federação das Indústrias do Rio de Janeiro nesta terça-feira (10/5). Na avaliação dela, os programas de combate à corrupção no setor privado devem ser mais efetivos.

O evento, que debateu o tema “fraude, corrupção e compliance: evitando riscos no setor privado”, trouxe um panorama da adoção, pelas empresas que atuam no Brasil, das medidas estabelecidas pela Lei Anticorrupção, de 2013, para prevenir esse crime. Na palestra, Snezana disse que o estudo encomendado pela Kroll ouviu mais de 700 executivos de diversos países: 55% deles disseram ter sido vítimas de fraude; outros 27% relataram que desistiram de investir na América Latina por causa da corrupção.

Para a executiva, a situação do Brasil é semelhante ao restante do mundo, mas que o país vem avançando no tema. Ela lembrou ainda que o país ocupa atualmente a 76ª posição no ranking que mede a percepção da corrupção em 168 países e que esse dado reafirma a importância de uma mudança cultural.

Ações efetivas

A executiva afirmou que para construir um programa realmente efetivo de compliance as empresas precisam entender o ambiente regulatório do setor em que atuam e os responsáveis pela área também precisam ter autoridade para agir dentro da companhia. “No Brasil, 91% das empresas terceirizam serviços internamente. Isso é um risco, porque as empresas não pensam nos terceirizados, não falam com eles da mesma forma como falam com os seus empregados”, destacou.

O executivo Pedro Teixeira, da ThyssenKrupp CSA [Companhia Siderúrgica do Atlântico], afirmou que o mais importante é fazer com que os funcionários compreendam as diretrizes da política de compliance, para que possam incorporá-la no dia a dia. Citando a própria empresa, ele contou que as linhas gerais do programa vêm da matriz, na Alemanha, mas são adaptadas segundo o contexto brasileiro. “Fazemos workshops com linguagem muito simples. O mais importante é que eles [os empregados] entendam”, destacou.

A ministra aposentada do Supremo Tribunal Federal Ellen Gracie, que mediou o debate, afirmou que a sociedade brasileira sempre foi muito condescendente com a desonestidade. Ela defendeu mudanças na legislação eleitoral a fim de evitar a aproximação dos governos às empresas para obter recursos para campanhas em troca de contratos com a administração pública.

“A sociedade está muito mais consciente dos seus direitos e exigentes com relação aos seus governantes e os serviços que são prestados pelo estado. E a partir daí vemos como consequências o que está ocorrendo. Temos construído ao longo do tempo um Ministério Público muito atuante e um Judiciário que segue por esses passos. Temos hoje consequências dos atos de incorreção que são praticados. E isso certamente vai desestimular que voltem a ocorrer”, disse à ConJur.

Marcel Fonseca comandará recém-criada diretoria de compliance da JBS

O frigorífico JBS acaba de criar a diretoria de compliance e contratou o advogado Marcel Fonseca como executivo responsável pela área. O departamento foi concebido com o objetivo de determinar a estrutura de processos para que as áreas possam ter melhor previsibilidade e segurança. Segundo o novo diretor de compliance, o objetivo é fiscalizar sem diminuir a eficiência: “Queremos governança sem perder a agilidade e a nossa essência fundamental, que é a simplicidade. Iniciaremos o trabalho com a conscientização de riscos, engajamento de liderança, mapeamento de riscos e prioridades dentro das áreas, assim como a definição de medidas preventivas ou corretivas”.

Fonseca iniciou sua carreira na área em 1999 e, dos 16 anos de experiência empresarial, sete foram dedicados à área de compliance na GE Healthcare, como o gerente responsável pelo desenvolvimento de uma estratégia coordenada da empresa na América Latina. Antes disso, passou mais de oito anos trabalhando como consultor jurídico na Quest International.

O executivo, natural de Campinas, São Paulo, possui um extenso currículo acadêmico na área jurídica, com graduação e pós-graduação em direito pela Pontifícia Universidade Católica de Campinas e MBA em direito empresarial pela Fundação Getúlio Vargas. Fonseca também foi professor de legislação tributária dos cursos de Administração e Contabilidade na FAAT Faculdades.

Caminhos para responsabilizar empresas abertas suspeitas de corrupção

Desde janeiro de 2014, com a entrada em vigor da Lei 12.846, que estabelece a responsabilidade objetiva das pessoas jurídicas por atos de corrupção, a questão de boas práticas empresariais e compliance passou a ocupar espaço de grande destaque no rol de preocupações dos principais executivos brasileiros. Diversas empresas apressaram-se em contratar assessores para entender a dimensão das novas regras e avaliar a necessidade de aprimorar seus procedimentos internos.

Passados pouco mais de dez meses da entrada em vigor da nova lei, instaurou-se certo ceticismo de que a questão do combate à corrupção no Brasil iria finalmente mudar de patamar. De fato, até o momento, não se tem notícia de que processos judiciais tenham sido instaurados visando condenar empresas com base na nova lei.

Entretanto, para as companhias listadas em bolsa, talvez o problema tenha uma dimensão diferente. Enquanto para o restante das empresas a principal fonte de preocupação é a iniciativa dos órgãos da administração pública de instaurar processos administrativos e do Ministério Público de ajuizar alguma ação judicial, para as companhias abertas as ameaças podem vir ainda de outras frentes.

O que muitas ainda estão percebendo é que a divulgação pelos jornais de atos suspeitos de corrupção pode deflagrar também um processo de investigação pela Comissão de Valores Mobiliários (CVM) para apurar se os administradores acusados de desviar recursos da companhia violaram deveres previstos na Lei das Sociedades por Ações.

De acordo com esse dispositivo legal, os administradores têm o dever de agir diligentemente, fiscalizando a atuação dos demais administradores e funcionários para evitar que pratiquem atos em prejuízo da companhia. Os administradores devem ainda agir sempre com lealdade e no interesse da companhia, sendo responsáveis pessoalmente por prejuízos causados à companhia se agirem com culpa ou dolo ou em violação à lei.

Os administradores podem ser responsáveis por atos praticados por outros administradores se forem coniventes com eles ou se forem negligentes em descobri-los. Se a CVM concluir que esses administradores violaram esses deveres poderá impor multas e até proibi-los de atuar novamente como administradores de companhias abertas.

Além disso, a própria companhia poderá ajuizar ação contra esses administradores buscando indenização pelos prejuízos causados. Importante ressaltar que qualquer acionista da companhia poderá promover a ação, caso esta não seja proposta no prazo de três meses da deliberação da assembleia geral. Se a assembleia deliberar não promover a ação, os acionistas poderão tomar essa iniciativa.

Para as companhias que possuem ações negociadas na bolsa dos Estados Unidos, ou que atuam ou exerçam qualquer tipo de atividade naquele país, o problema é ainda mais grave.

A Lei Anticorrupção americana (U.S. Foreign Corrupt Practices Act ou FCPA) possui dois tipos de disposições aplicáveis. Em primeiro lugar, a tipificação geral antissuborno proíbe o pagamento de propinas a funcionários públicos fora dos Estados Unidos com o propósito de influenciá-los para a obtenção ou manutenção de negócios. A tipificação desse delito aplica-se a qualquer empresa que atue ou exerça atividades nos Estados Unidos. Em segundo lugar, a FCPA contém disposições sobre “livros e registros” aplicáveis a empresas listadas nos Estados Unidos e que estão, portanto, sujeitas à competência civil da CVM americana (Securities and Exchange Commission – SEC). Estas regras exigem que os emissores mantenham registros precisos e controles internos de contabilidade específicos, inclusive no que diz respeito à caracterização de qualquer pagamento.

A violação da FCPA pode resultar em responsabilidade tanto penal quanto civil e sujeitar a empresa a significativas multas, restituição de lucros, além de detenção e prisão de seus diretores e funcionários. Para que seja caracterizada a responsabilidade penal, as autoridades devem provar que houve falsificação dos livros ou registros de uma empresa ou que a pessoa responsável por tal ato driblou os controles internos da empresa. Já a responsabilidade civil é objetiva, ou seja, basta que se prove que os registros são imprecisos ou os controles inadequados.

As disposições norte-americanas de denúncia (“whistleblower provisions”) reforçam a exposição das empresas à FCPA. O informante que prestar à SEC, voluntariamente, informações “originais” e que resultem em multa superior a US$ 1 milhão qualifica-se para o recebimento de 10% a 30% da multa.

Por fim, é importante destacar que a legislação de mercado de capitais americana permite aos investidores iniciar ações coletivas (class actions) contra as companhias investidas por falhas na divulgação de informações relevantes. Assim, qualquer companhia brasileira listada nos Estados Unidos que viole as disposições da FCPA poderá ser objeto de uma class action nos EUA caso, como geralmente acontece, o preço das ações venha a cair por conta desses acontecimentos.

A corrupção no ambiente de negócios é um dos problemas mais graves que afetam negativamente a imagem e o desenvolvimento do Brasil. Espera-se que a cooperação entre diferentes órgãos e agências, incluindo a troca de informações e experiências entre órgãos de diferentes países, possa contribuir de forma efetiva para acabar com a impunidade e finalmente reduzir essa prática nefasta em nosso país.