O compliance officer é “o profissional responsável pela avaliação dos riscos empresariais, incumbindo a ele a elaboração de controles internos com o objetivo de evitar ou diminuir os riscos de uma futura responsabilização, civil, administrativa ou penal. Em âmbito penal, o compliance visa “prevenir riscos por meio das boas práticas corporativas, bem como pela aderência à ética como elemento de atuação da empresa, visando, ademais, à identificação de possíveis e potenciais crimes de delitos criminosos na esfera de atuação da pessoa jurídica”. O compliance officer atua, em síntese, na prevenção, detecção e informação dos riscos nas instituições, bem como na implementação de uma cultura ética e de cumprimento das normas.

Em razão disso há uma discussão acerca da responsabilidade penal desse profissional, especificamente se ele pode ser responsabilizado por crimes omissivos impróprios a partir de sua classificação como garante. Isso porque, a omissão de um garantidor equivale a uma ação e, por isso, a sua omissão pode levar a responsabilidade por um crime por ação (por exemplo, lavagem de dinheiro). Em contrapartida, se o sujeito não é garantidor, a sua omissão só vai levar à responsabilidade por um crime cujo tipo descreva uma omissão.

No Brasil, existe cláusula de equivalência no art. 13, §2º, CP, que dispõe:

A omissão é penalmente relevante quando o omitente devia e podia agir para evitar o resultado. O dever de agir incumbe a quem: a) tenha por lei obrigação de cuidado, proteção ou vigilância; b) de outra forma, assumiu a responsabilidade de impedir o resultado; c) com seu comportamento anterior, criou o risco da ocorrência do resultado.

Existem, portanto, três espécies de garante. Em primeiro lugar, aquele garante decorrente de obrigação legal de cuidado, proteção ou vigilância. Há exigência de lei formal para a criação de obrigação de cuidado, proteção ou vigilância, não sendo admissível qualquer outro ato normativo. Enquadram-se nesse caso pais, policiais, bombeiros etc.  Em segundo lugar, existe o garante que de outra forma assumiu a responsabilidade de evitar o resultado. Hipótese em que interessa apenas a assunção fática de uma função de proteção baseada numa relação de confiança. Em terceiro lugar, existe o garante decorrente de comportamento anterior que cria o risco do resultado (ingerência). Situação relacionada necessariamente à responsabilidade por determinadas fontes de perigo. Por exemplo, o sujeito deixa de dar cuidados ao seu cachorro, o que enseja a sua fuga e ataques a terceiros. Essa responsabilidade por ingerência existe apenas quando o sujeito deixa de administrar a fonte de perigo, ou seja, a fonte de perigo surge apenas em decorrência do dolo, ou ao menos culpa, do sujeito.

De qualquer sorte, só é possível a ocorrência da omissão se houver possibilidade de realização da ação esperada (capacidade de agir). Vale ressaltar que “embora o compliance officer assuma formalmente os deveres de fiscalização do cumprimento das medidas preventivas, não possui, em regra, capacidade executiva de evitar o resultado e tampouco exerce domínio sobre ele.”

Em síntese, é preciso averiguar quem tinha efetivamente o poder de comando em determinada empresa, a exemplo do presidente, diretores, membros do conselho de administração etc, que, ao menos em tese, assumem o dever de evitar que a empresa cometa crimes.

O compliance officer desempenha em regra um papel de natureza de assessoramento não tendo o poder de evitar condutas ilícitas, salvo quando também for um executivo principal da empresa, por exemplo. A partir disso, o compliance officer teria, junto com o dever de prevenir e de monitorar, o dever de informar a Alta Direção sobre eventuais inconformidades. O ponto crucial é que o compliance officer não pode ser automaticamente responsabilizado penalmente apenas por ter assumido tal cargo, sob pena da instituição de uma responsabilidade objetiva em matéria penal. 

Apesar disso, o compliance officer pode ser enquadrado como garante por assunção (art. 13, §2º, b, CP) com base nas funções e deveres que tenha assumido. Nesse sentido, a responsabilidade do compliance officer depende de uma análise não apenas das funções e deveres que ele tenha assumido em termos concretos como também da sua real capacidade de agir. Como mencionado, em regra, o compliance officer não tem o poder de evitar condutas ilícitas, mas tem o dever de comunicar a Alta Direção sobre eventuais inconformidades para que esta atue a fim de evitá-las ou estancá-las. A Alta Direção delega parte de seus poderes ao compliance officer, porém, além do dever de escolher uma pessoa capaz para o cargo, permanece com os deveres de manter a comunicação com ele e de fiscalizá-lo.

É necessário, portanto, que as funções, capacidades e deveres do compliance officer sejam claramente indicadas e delimitadas em um contrato escrito, já que sua eventual responsabilização estará, como dito, condicionada às atribuições que ele tenha assumido e a sua real capacidade de agir.  

Na Ação Penal 470, o STF discutiu a responsabilidade do compliance officer. Vinícius Samarane, que exercia o cargo de compliance officer do Banco Rural, foi condenado por gestão fraudulenta e lavagem de dinheiro. A acusação foi no sentido de que ele teria ajudado a omitir do Banco Central os nomes dos beneficiários dos recursos do mensalão sacados das contas de outro condenado no caso. Não restou comprovado que ele tenha participado da concessão dos empréstimos fraudulentos, mas houve a alegação de que ele teria alterado os registros do banco relativos ao compliance e descumprido com seu dever jurídico de ao menos reportar os ilícitos que chegaram ao seu conhecimento à Alta Direção. Ao final do julgamento, Samarane foi condenado como coautor dos crimes citados. Assim, o que se pode afirmar é que o compliance officer está sujeito à responsabilidade penal, porém os meandros dessa responsabilidade ainda são um tema em desenvolvimento e dependerão das circunstâncias do caso concreto.

 

Luana Noronha 

Membro da COPEC e da Divisão Jurídica da FEDERASUL.