RESUMO: O objetivo do presente trabalho é analisar o Direito Penal Regulatório, visto que essa expressão é dificilmente encontrada na doutrina pátria, em razão do regime jurídico adotado pela doutrina majoritária no Brasil abordar a intervenção mínima do direito penal. Tem-se que o Direito Regulatório é uma forma de controle exercida pelo Estado focalizada na proteção de bens que sejam valorizados pela sociedade. Neste sentido, o Direito Penal Regulatório surge para tutelar os bens supra individuais, ou seja, aqueles que pertencem a mais de um indivíduo, como nos moldes pretendidos pelo Direito Penal Econômico. Neste sentido, ao passo que o Direito Penal Regulatório, por sua vez, define as normas e sanções para esses crimes, estabelecendo um quadro legal para a responsabilização das empresas e dos seus responsáveis, o Compliance atua como um sistema de prevenção de crimes, buscando identificar, avaliar e mitigar os riscos de natureza criminal e regulatória, incluindo a implementação de políticas internas, programas de compliance, mecanismos para a denúncia de irregularidades, tudo com o objetivo de evitar a prática de crimes e infrações. Este estudo adota o método de revisão bibliográfica, com base em obras doutrinárias e artigos científicos que tratam das inter-relações entre o Direito Penal Regulatório e o Compliance. Por fim, entendeu-se que o Compliance e o Direito Penal Regulatório têm uma relação intrínseca, onde o Compliance atua como um mecanismo de prevenção e gestão de riscos, que se traduz na conformidade com as normas e leis, contribuindo para evitar as práticas criminosas.

Palavras-chave: Direito Penal Regulatório. Direito Penal Econômico. Criminal Compliance. Programas de Compliance.

ABSTRACT: The objective of this paper is to analyze Regulatory Criminal Law, considering that this expression is rarely found in Brazilian legal scholarship, due to the predominant doctrinal stance in Brazil which adopts a legal framework based on the principle of minimal intervention by criminal law. Regulatory Law is understood as a form of control exercised by the State, aimed at protecting goods and interests valued by society. In this sense, Regulatory Criminal Law emerges to safeguard supra-individual legal interests, that is, those belonging to more than one individual, in line with the purposes of Economic Criminal Law. While Regulatory Criminal Law defines the rules and sanctions applicable to such crimes, establishing a legal framework for the accountability of corporations and their representatives, Compliance acts as a crime prevention system. It seeks to identify, assess, and mitigate criminal and regulatory risks through the implementation of internal policies, compliance programs, and whistleblowing mechanisms, all aimed at preventing criminal conduct and regulatory violations. This study employs a literature review methodology, based on doctrinal works and academic articles that address the interrelationship between Regulatory Criminal Law and Compliance. Ultimately, it is understood that Compliance and Regulatory Criminal Law share an intrinsic relationship, with Compliance functioning as a mechanism for risk prevention and management through adherence to laws and regulations, thereby contributing to the prevention of criminal activities.

Keywords: Regulatory Criminal Law; Economic Criminal Law; Criminal Compliance; Compliance Programs;

SUMÁRIO: 1. Direito Regulatório. 1.1. Direito Penal para fins regulatórios e Direito Penal Econômico. 2.Compliance: surgimento e definição do termo. 2.1. Evolução histórica: Legislação internacional e brasileira concernentes ao tema e Código Penal. 2.2. Programas de Compliance. 2.2.1 Pilares dos programas de compliance. 2.3. Criminal Compliance. 2.3.1. Compliance como pilar garantidor da governança corporativa e aferimento da culpabilidade da pessoa jurídica. 2.3.2. Autorregulação regulada ou forçada. 2.4. Compliance e responsabilização da pessoa jurídica.

Introdução

Primeiramente, será explorado no presente trabalho, o Direito Regulatório, mais especificamente em seu viés relacionado ao Direito Penal, vista a pesquisa acerca do tema não ser amplamente difundida no país. Neste sentido, também será abordada a questão acerca da proteção dos bens supra individuais e de ordem econômica.

Em seguida, e vista a criminalidade econômica moderna decorrer do exercício da atividade empresarial, tem-se que a maior parte dos delitos econômicos são cometidos por pessoas jurídicas, o que provocou na ciência jurídico-penal uma necessidade de buscar soluções e meios para acabar com esta problemática, como por exemplo, por meio da adoção do Compliance.

O Compliance surgiu no Brasil associado não tanto a uma perspectiva repressiva, como de costume, mas sim de uma política eminentemente preventiva, conectado ao Direito Penal prospectivo quando o assunto é Criminal Compliance. Sendo um importante instrumento de mitigação de riscos e de agregação de valor a empresa, moldando sua estrutura e relações internas.

O termo ganhou maior notoriedade no ordenamento jurídico brasileiro nos últimos anos, principalmente em função da deflagração de operações que desvendaram esquemas de corrupção no país, demonstrando a necessidade de aprofundamento no tema e instauração do mesmo, de maneira mais efetiva, em solo nacional.

Ultrapassadas as questões referentes à evolução histórica do tema e  previsão na legislação estrangeira e nacional, passou-se ao entendimento da implementação do compliance. Assim, em diante, abordou-se, por meio da introdução do conceito de governança corporativa, que os programas de compliance passaram a receber corpo e estrutura que precisavam, tornando-se o elo de ligação entre a empresa, seus membros e o Estado, representando assim, a autorregulação regulada.

Além disso, é intrínseca a relação entre o compliance e a responsabilidade penal da pessoa jurídica, tema o qual também será explorado pelo presente artigo.

Por fim, buscou-se através do presente trabalho, demonstrar que diante da criminalidade econômica, o criminal compliance pode ser utilizado como um instrumento de prevenção destes delitos econômicos, de maneira que atua diante de um Direito Penal prospectivo e de prevenção, apoiando-se em outros métodos, que não a repressão, porque esta seria tardia e não restauraria o equilíbrio social, uma vez que os danos são graves, irreparáveis e atingem um número expressivo de vítimas.

Para entender mais a fundo o tema e expor a importância e benefícios que o mesmo traz para as empresas, realizou-se extensa pesquisa bibliográfica com os principais autores da área, bem como, foram explorados trabalhos acadêmicos a respeito e decisões judiciais sobre compliance e a temática relacionada.

1. Direito Regulatório

O Direito Regulatório é o ramo do Direito responsável por estabelecer as regras e parâmetros para o funcionamento de setores estratégicos da economia, abrangendo então, a criação, implementação e fiscalização de normas e regulamentos que controlam setores específicos da economia, ​​equilibrando o interesse público com o interesse privado. Como descrito por Joaquim Barbosa na obra “Pareceres Jurídicos: Direito Penal, Direito Regulatório, Direito Tributário, Responsabilidade Civil”:

(...) versa sobre problemas e conflitos que surgem das múltiplas relações que se travam cotidianamente entre o particular (aqui incluído, o empreendedor individual e a empresa ou corporação) e o ente jurídico que personifica a sociedade organizada, o Estado.^[1]

No Brasil, a regulação é realizada por agências reguladoras, que são autarquias federais ou estaduais, ou mesmo entidades governamentais, criadas com o objetivo de regular e fiscalizar determinados setores estratégicos da economia.

Mais além, o Direito Regulatório envolve a análise de leis, decretos, regulamentos, resoluções e outras normas aplicáveis ao setor regulado ao qual estiver se referindo, no caso em questão, será analisado o Direito Regulatório no âmbito do Direito Penal.

1.1. Direito Penal para fins regulatórios e Direito Penal Econômico

O Direito Penal Regulatório, também conhecido como Direito Penal para Fins Regulatórios, é uma abordagem que utiliza o direito penal como instrumento para alcançar objetivos regulatórios, como proteger a sociedade e garantir a ordem pública em áreas reguladas pelo Estado. Com isso, em vez de focar apenas na punição de crimes, ele busca prevenir e controlar comportamentos que podem prejudicar a sociedade, utilizando o direito penal como uma ferramenta de regulação, por meio, inclusive, do Direito Penal Econômico.

A característica principal do Direito Penal Regulatório é a utilização do Direito Penal para reforçar regras técnicas e administrativas, visando à proteção do interesse público em áreas como segurança alimentar, ambiental, saúde pública, entre outras. Em outras palavras, o Direito Penal Regulatório tem foco em comportamentos que violam normas não penais em sentido estrito, mas que, devido à sua relevância para a sociedade, exigem uma resposta punitiva, ou seja, apesar de aplicar penas privativas de liberdade ou outras sanções penais, não está necessariamente ligado à prática de crimes típicos, mas sim à violação de normas administrativas.

Com relação ao Direito Penal Econômico, este visa proteger a Ordem Econômica, que são bens jurídicos transindividuais, como a saúde pública, o meio ambiente, e a segurança do consumidor, ao invés de apenas proteger bens jurídicos individuais, inclusive a aplicação do Direito Penal Regulatório é justificada pela necessidade de proteção desses bens jurídicos supraindividuais e pela incapacidade de outras medidas regulatórias para alcançar a efetividade desejada.

Conforme a visão de Washington Peluso Albino de Souza, em sua obra “Primeiras Linhas de Direito Econômico”, a preocupação com a ordem econômica teria surgido da seguinte forma:

Os fundamentos da ordem são eleitos pela natureza política da Constituição que dão origem a uma ordem jurídico-político-econômica e as propostas de justiça econômica, justiça cumulativa e justiça distributiva, onde se observa tanto o interesse privado como o interesse coletivo, assegurando a liberdade das partes na atividade econômica, mas sob uma concorrência leal com igualdade de condições e que, acima de tudo, prevaleça os interesses da coletividade, estabelecendo, assim, a ordem e a justiça social, conforme dita o artigo 170, caput, da Constituição Federal de 1988.^[2]

Nesse sentido, e visto o processo globalizante, a criminalidade contra a ordem econômica começou a ganhar força, diferentemente do que era visto diante da criminalidade clássica, passando a extrapolar as fronteiras nacionais e vindo a ser conceituada até mesmo como macrocriminalidade econômica.

Com relação aos crimes em geral contra a ordem econômica, embora o Código Penal estabeleça alguns crimes relacionados à economia, estes estão previstos, em sua maioria, em leis extravagantes, ou seja, em leis que tratam de um assunto específico, como cita Guilherme Lopes Felicio (2019, p. 98).

Diante disso, torna-se relevante abordar as principais leis que regem a matéria. Primeiramente, criou-se a Lei nº 7.492/1986, que trata dos crimes contra o Sistema Financeiro Nacional, objetivando proteger a integridade do sistema financeiro brasieliro, que é regulado pelo Banco Central, como previsto do seu artigo 2º ao 23, prevendo também a aplicação do procedimento criminal nestes casos.

Já a Lei nº 8.137/1990, trata dos Crimes Contra a Ordem Tributária, Econômica e Relações de Consumo, penalizando fraudes fiscais e econômicas com impacto direto na ordem econômica nacional. Traz em seus dois primeiros artigos os crimes contra a Ordem Tributária praticados por particulares, e no artigo 3º, os praticados por funcionários públicos. Em diante, do seu artigo 4º ao 7º, cuida da questão atinente aos crimes Contra a Economia e as Relações de Consumo, a qual também é prevista pelo Código de Consumidor ou Lei nº 8.078/90, nos artigos 63 a 76.

Em diante, a Lei 9.613/98, conhecida como Lei de Lavagem de Dinheiro ou Lei de Lavagem de Capitais, surgiu como uma legislação que prevê crimes em que organizações ou pessoas físicas conferem licitude a valores oriundos de crimes, além de trazer alguns contornos de obrigações de compliance às empresas do mercado financeiro, como a adoção de mecanismos preventivos como forma de controle e combate efetivo da criminalidade econômica.

Já a Lei nº 9.605/1998 ou Lei de Crimes Ambientais, penaliza condutas que lesam o meio ambiente, bem jurídico coletivo, com atuação de órgãos reguladores como IBAMA e ICMBio. Trata dos crimes contra a fauna, do seu art. 29 ao 37, dos crimes contra a flora, do seu art. 38 ao 53, entre outros, como os crimes contra o Ordenamento Urbano, o Patrimônio Cultural e os contra a Administração ambiental.

Adveio também a Lei de Defesa da Concorrência ou Lei nº 12.529/2011, que estrutura o Sistema Brasileiro de Defesa da Concorrência,  formado pelo Conselho Administrativo de Defesa Econômica (CADE) e pela Secretaria de Acompanhamento Econômico do Ministério da Fazenda, dispondo sobre a prevenção e o combate às infrações à ordem econômica.

Também é válido citar a Lei anticorrupção ou Lei nº 12.846/2013 e a Lei nº 6.385/1976 ou Lei do Mercado de Valores Mobiliários, que dispõe do mercado de valores mobiliários e cria a Comissão de Valores Mobiliários, prevendo os crimes contra o mercado de capitais em seus artigos 27-C ao 27-F.

Ultrapassado o entendimento da criminalidade econômica e das leis extravagantes, é preciso saber que dificilmente é encontrada na doutrina pátria a expressão “direito penal para fins regulatórios”, pois, em razão do regime jurídico adotado pela doutrina majoritária no Brasil, fala-se em intervenção mínima do direito penal, destacadamente em seus princípios da fragmentariedade e subsidiariedade. 

A fragmentariedade, relaciona-se à proteção, por parte do Direito Penal, dos bens jurídicos mais relevantes ao convívio social. E a subsidiariedade trata que, quando os demais ramos do direito forem suficientes, o Direito Penal não deve atuar.

Como afirma Juliana Magalhães:

O termo “regulação” é desconhecido pela doutrina de Direito Penal no país, porque o ramo é visto eminentemente pela ótica da proteção dos bens jurídicos dos indivíduos, isto é, possuiria uma função-garantia contra o jus puniendi estatal no contexto de um Estado Democrático de Direito, e não de conformação do comportamento humano.^[3]

Neste tocante, a autora defende a regulação de forma ampla, como forma de controle exercida pelo Estado, sendo contínua e focalizada na proteção de bens que sejam valorizados pela sociedade. Sob esta perspectiva, o direito penal seria uns dos instrumentos regulatórios postos à disposição do Estado para controlar o comportamento dos indivíduos e, por conseguinte, para a consecução de finalidades de interesse público.

Também surge a discussão se valeria a pena utilizar dos instrumentos do direito penal para conformar a conduta dos agentes econômicos, pois, muitas das vezes, quando se fala em crimes contra a ordem econômica, utiliza-se somente a pena pecuniária, desconsiderando a aplicação da pena de prisão para tais fins. E, a conclusão é uma, no sentido de que não vale a pena a atividade de perseguição por ser custosa demais, ao menos em comparação aos custos da outra opção disponível, qual seja, o compliance.

Com isso, a visão de que o direito penal seria uns dos instrumentos regulatórios postos à disposição do Estado para controlar o comportamento dos indivíduos e, por conseguinte, para a consecução de finalidades de interesse público, não parece compatibilizar-se com os pilares do chamado Direito Penal Clássico, destacadamente em relação ao seu subprincípio da subsidiariedade, como já citado.

O desafio, portanto, está em medir a eficiência deste ramo do direito, contrapondo com a suficiência dos demais ramos.

Por fim, vale-se ressaltar a teoria das três velocidades de Jesús Maria Silva Sánchez (SÁNCHEZ, 2002), em que na descrição da segunda velocidade, também conhecida como Direito Penal de Ação e de Atuação, utiliza de medidas alternativas, como penas pecuniárias ou privativas de direitos, visando maior celeridade e flexibilidade no processo, com foco na proteção de bens jurídicos coletivos e transindividuais ou supraindividuais e na prevenção de crimes, o que na atualidade é feito mediante o compliance.

2.Compliance: surgimento e definição do termo.

O termo Compliance trata de palavra advinda do idioma inglês, mais especificamente da expressão “to comply”, que significa estar em conformidade com algo, e da expressão “to comply with”, que se refere a cumprir com algo. Caso fosse traduzido, o termo estaria mais próximo das expressões conformidade e cumprimento. Conforme descreve Reinaldo Braga:

Compliance é um termo incorporado a nossa língua, que representa o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para um negócio e para as atividades de determinada instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.^[4]

Neste sentido, Compliance é o conjunto de práticas e políticas que visam assegurar que as atividades de uma organização/empresa estejam em conformidade com as leis, regulamentos e normas aplicáveis. Ou seja, é, portanto, um arcabouço de regramentos que uma empresa possui para garantir a devida observância à legislação aplicável em seu âmbito de atuação, seu território e também aos princípios corporativos e valores daquela instituição.

Além disso, o responsável pelo acompanhamento das atividades desempenhadas dentro da organização, a fim de garantir seu alinhamento com os regulamentos e legislações, é o  Chief Compliance Officer (CCO) ou Diretor de conformidade. Este profissional deve gerir um programa de compliance eficaz, mediante as boas práticas já estabelecidas em âmbito mundial, levando em consideração a cultura e a realidade da organização a qual se dedica e, diante das suas distintas funções e deveres de garantia, surge a possibilidade de responsabilização penal do mesmo por condutas violadoras.

Nesse sentido, como bem aborda Alfredo Liñán Lafuente (2024, p.21), as funções do compliance officer se subdividem em três fases. Na primeira fase deve ocorrer a criação/montagem do programa de prevenção de riscos penais. Já a segunda fase estaria relacionada com a execução prática do projeto, onde o mesmo seria difundido. A terceira e última fase refere-se ao controle interno, sendo efetuada a gestão e acompanhamento do projeto.

2.1. Evolução histórica: Legislação internacional e brasileira concernentes ao tema

Com relação à evolução histórica do termo, e diante da globalização, a extensa troca comercial entre os países e a criação de grandes grupos multinacionais/transnacionais, passou-se a demandar uma cooperação internacional no combate a corrupção, que já não mais se encontrava localizada no cenário interno de cada país.

Em 1976 foi criada a primeira Lei para a Luta contra a Criminalidade Econômica na França. Em 1977, foi criada nos EUA, a Lei conhecida como FCPA (Foreign Corrupt Practices Act), que apesar de não rever expressamente o programa de compliance, introduziu, pela primeira vez, a responsabilidade da pessoa jurídica e a aplicação da extraterritorialidade por crimes de corrupção, em que não apenas as pessoas físicas seriam responsáveis pelos atos cometidos, como também as empresas poderiam vir a ser responsabilizadas. Vale ressaltar também a Lei Bribery Act do Reino Unido, de 2010, que também trouxe a responsabilidade penal objetiva das pessoas jurídicas e físicas por atos de corrupção.

Tem-se que em 1992, o Brasil começou a se preparar para lidar com a abertura do mercado internacional e a necessidade de se adequar aos padrões internacionais de ética e combate à corrupção. No final da década de 90, as instituições bancárias começaram a se adequar às exigências do Comitê da Basiléia (Basel Committee on Banking Supervision - BCBS), fórum internacional para discutir e formular recomendações para a regulação prudencial e cooperação na supervisão bancária, com o objetivo de promover a estabilidade financeira global.

 Em 1997 foi criada a Convenção sobre o Combate à Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE), a qual foi promulgada no Brasil por meio do Decreto nº 3.678/2000, e atendendo, em parte, suas exigências, promulgou a Lei nº 10.467/2002, que inseriu três novos artigos no Código Penal Brasileiro (337-B, C e D), tipificando práticas de corrupção e de tráfico de influência incidentes nas transações comerciais internacionais.

Em 1998, o Banco Central (Bacen) criou a Resolução nº 2.554/98, a qual abordava a importância dos controles internos nas instituições financeiras, antecipando a preocupação com a conformidade em algumas áreas.

Com isso, além das diversas normas administrativas editadas pelo Banco Central do Brasil (BC) , pela Comissão de Valores Imobiliários (CVM) e pelo Conselho de Controle de Atividades Econômicas (COAF), o mais importante diploma legal de cunho penal promulgado no país, que impõe a estruturação de um programa de compliance é a Lei nº 9.613/98 (Lei de Lavagem de dinheiro), sobretudo após as alterações trazidas pela Lei nº 12.683/2012, estabelecendo um extenso rol de pessoas físicas ou jurídicas em posição especial de vigilância em relação aos crimes de lavagem de dinheiro.

Além, a Lei de Lavagem de Capitais, em seus artigos 10 e 11, descreve os deveres de compliance, quais sejam: a identificação de clientes, criação, manutenção e atualização de cadastros, registro de transações financeiras realizadas, comunicação de operações suspeitas e criação de um programa de controle interno.

Nesse sentido, iniciou-se a construção de uma verdadeira estrutura para combater a corrupção de forma efetiva nas empresas, com sanções severas, multas e possibilidade de dissolução compulsória das mesmas.

Inclusive, a própria Organização das Nações Unidas (ONU) desenvolveu em 2003 a Convenção das Nações Unidas contra corrupção que envolveu 178 países. Com isso, várias outras iniciativas passaram a surgir, como a da Organização dos Estados Americanos(OEA), que formalizou o Convênio Interamericano contra a corrupção em 1996, além de diversos congressos internacionais que começaram a ser desenvolvidos em vários países sobre o tema, e os quais permanecem, até hoje, sendo realizados, diante da relevância do tema.

Com efeito, o Comitê de Compliance da Associação Brasileira dos Bancos Internacionais (ABBI) elaborou um manual de melhores práticas de Prevenção e Combate às atividades de Lavagem de Dinheiro, trazendo o procedimento denominado “Conheça seu cliente” (identificar e conhecer a origem da construção do patrimônio e dos recursos financeiros do cliente) e a figura do Compliance Officer (profissional da empresa responsável por aprovar o cliente e avaliar os riscos).

Também, em 2013, a Presidência da República sancionou a Lei nº 12.846/2013 (Lei Anticorrupção), prevendo, em síntese, em seus artigos 1, 2 e 3 a responsabilização objetiva cível e administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Em seu artigo 7º, inciso VIII, fala-se na aplicação de procedimentos internos de integridade, o que é interpretado como programas de compliance.

 Esta, é considerada um marco regulatório do Compliance no Brasil, tendo impulsionado a sua aplicação, principalmente no tocante a licitações e contratos. E, visto o fato da legislação obrigar as instituições a propor políticas internas de controle bastante rígidas sobre quaisquer possibilidades de fraudes e desvios, tornou-se necessária a inclusão de profissionais especializados em Compliance no corpo funcional dessas instituições.

Antes de todas estas regulações, o combate aos comportamentos antiéticos aconteciam em diferentes aspectos, mas sem alcançar resultados expressivos, ou serem ao menos processos sustentáveis dentro das empresas.

O Decreto nº 8.420/15 previu os parâmetros de um programa de compliance, conforme artigo 41. E em continuidade, o Decreto nº 11.129/2022, publicado em julho de 2022, estabeleceu novos requisitos e procedimentos para a implementação de programas de compliance em empresas públicas e privadas.

Nesse sentido, este último decreto citado, adveio como uma atualização das normas já existentes, buscando aperfeiçoar a governança e a transparência das empresas, assim como reforçar a prevenção e combate à corrupção. Dentre as mudanças trazidas, destacam-se as seguintes: obrigatoriedade de uma estrutura interna de compliance, designação de responsável pelo programa, realização de auditorias internas e externas para avaliar a eficácia dos programas de compliance, a obrigação de treinamento e capacitação dos funcionários sobre as políticas de compliance e a necessidade de canais de denúncia eficazes para reportar possíveis violações.

Assim, em suma, o Decreto de 2022 veio como uma continuidade da história do compliance no Brasil. Essa história começou na década de 90 com a necessidade de se adequar aos padrões internacionais de ética e combate à corrupção e evoluiu com a criação de leis e regulamentações cada vez mais severas, como a Lei nº 12.846/2013 (Lei Anticorrupção) e agora o Decreto nº 11.129/2022, sendo essenciais para a implementação de programas de compliance que visam garantir a transparência e a integridade das empresas e construir uma sociedade mais justa e ética.

Diante da análise acerca do compliance, críticas por diversos autores são tecidas. Como alegam Renato Mello Jorge Silveira e Eduardo Saad-Diniz (2017, p. 322 e 335), a Lei Anticorrupção ao não fixar qualquer sanção pelo não cumprimento da implantação dos programas de compliance, estaria colocando em dúvida a sua própria eficácia.

No mesmo sentido, o Estatuto das Estatais, apesar de encorajar as empresas a adotarem os programas de compliance, não reforça o valor do instituto e não cria técnicas de incentivo para sua implementação.

Com isso, o Brasil se mostra muito ligado ainda ao aspecto formal do compliance, tratado de maneira muito genérica. Sendo necessário que as legislações tenham mais compromisso ao adentrarem no assunto.

2.2. Programas de Compliance

Dada a conceituação, origem e evolução histórica do termo, surgem os Programas de Compliance, os quais não devem ser considerados como apenas  regras a serem seguidas ou até mesmo um código de conduta e controle interno, mas sim, um conjunto de todos estes aspectos, os quais devem ser compatíveis com a estrutura e a cultura da empresa a qual pertencem, construindo assim, internamente, uma governança corporativa entre os profissionais.

Neste tocante, explica Benedetti:

Na verdade, quando se fala em compliance, automaticamente se quer referir aos sistemas de controles internos de uma instituição que permitam esclarecer e dar segurança àquele que se utiliza de ativos econômicos financeiros para gerenciar riscos e prevenir a realização de eventuais operações ilegais, que podem culminar em desfalques, não somente à instituição, como também, aos seus clientes, investidores e fornecedores.^[5]

Assim, estes programas, não tratam apenas do aspecto referente às regras adotadas por uma instituição e as leis as mesmas aplicáveis, se expandindo aos mecanismos adotados por essa mesma instituição para garantir que haja o atendimento às leis e regramentos aplicáveis, por meio de controles internos e profissionais envolvidos na manutenção deste sistema, e visando diante da prevenção e detecção de violações, a minimização de riscos para a organização.

Com isso, implementando-se um Programa de Compliance, observam-se as normas reguladoras da atividade econômica e empresarial e a frequência das alterações dessas normas, evitando problemas legais e judiciais para a empresa assim, como descreve Guilherme Lopes Felicio^[6], e consequentemente, incorporam uma cultura corporativa (códigos de ética) juntamente com o cumprimento normativo (códigos técnicos).

2.2.1. Pilares dos programas de compliance

Conforme expressa Guilherme Lopes Felicio (2019, p.145) “três vetores seguem um programa de compliance: a prevenção, a detecção e a reação”. Sendo que estas diretrizes norteiam a estruturação dos programas de compliance efetivos.

A prevenção estabeleceria um conjunto de normas internas para que as atividades das empresas sejam realizadas conforme a lei, prevenindo a ocorrência de defeitos que possam ocasionar condutas delitivas, protegendo os integrantes da organização, como um dever-base de proteção.

Já a detecção estaria conectada à supervisão das linhas de trabalho ou profissionais da empresa e capacidade de detectar eventuais práticas delituosas, pois mesmo diante de uma política de prevenção, o delito pode ocorrer. Identificando assim a falha para corrigi-la, controlando a problemática e intensificando o monitoramento por meio de investigações internas.

Por fim, a reação estaria relacionada à atitude da empresa perante o evento delituoso, por meio de um sistema de correção, sanção ou advertência em seu âmbito interno, aplicando ao infrator uma reprimenda proporcional ao delito praticado.

Entendida esta questão, tem-se que os programas de compliance são regidos por pilares, os quais variam de empresa para empresa de acordo com as especificidades de cada uma , porém, de modo geral, são os seguintes: Cultura do cumprimento e estabelecimento de objetivos empresariais (códigos de ética e de conduta), avaliação e controle de riscos (risk assessment e due diligences), delimitação dos âmbitos de competência, sistemas internos de comunicação e  sistemas de supervisão e sanção.

O primeiro pilar trata da implementação de uma cultura dentro de cada organização, descrevendo-a por meio dos códigos de ética e de conduta, documentos estes que servirão de orientação para os integrantes da respectiva empresa.

Com relação ao segundo pilar, a avaliação de riscos consiste no mapeamento de cada risco que pode ser esperado dentro do exercício concreto de uma atividade empresarial daquela empresa, e com esse levantamento dos riscos, é possível criar condutas preventivas, controlando os mesmos. A expressão estrangeira due diligence se refere a uma filtragem nas contratações com os fornecedores, distribuidores e servidores para afastar atos delitivos (processo de investigação e análise detalhada que ocorre antes de uma transação comercial).

Em continuidade, o terceiro pilar se refere a criação de uma cadeia de responsabilidade, definindo, de maneira clara, as responsabilidades e atribuições de cada profissional dentro da empresa, para que seja possível identificar quem foi competente por cada atividade, se necessário.

Por conseguinte, o quarto pilar consiste na implementação dos sistemas internos de comunicação, para que todos tenham acesso constante à informação, consistindo em canais internos e até mesmo externos, que tratam da comunicação com os acionistas, clientes, autoridades supervisoras e judiciais e entre outros. Como exemplo, pode-se citar os canais de denúncias e os canais de investigação.

Por fim, o último pilar trata dos sistemas de supervisão, onde deve haver o cumprimento dos deveres de vigilância, vista a necessidade de neutralizar as carências estruturais do programa de compliance. Cita também o sistema de sanções para aplicação de penalidades aos integrantes que violarem as normas internas da empresa.

2.3. Criminal Compliance

Avistado o conhecimento do termo Compliance e diante da globalização e capitalismo, a formação de uma nova criminalidade mostra-se cada vez mais real, atrelada agora à ordem econômica, extrapolando limites territoriais nacionais e utilizando até mesmo de pessoas jurídicas para a prática de delitos.

Com estas mudanças, houve a necessidade do Direito Penal se adequar à nova realidade e proteger os bens jurídicos supra individuais, constituindo assim, uma postura preventiva. Nesse cenário, o criminal compliance advém como uma estrutura utilizada pelas empresas para que haja a observância das normas estatais, prevenindo e impedindo possíveis desvios e condutas que eventualmente possam causar sua responsabilização legal, como método de defesa.

Assim, o criminal compliance parte da ideia de um Direito Penal prospectivo, voltado para o futuro, mediante a prevenção, diferentemente do Direito Penal clássico que funciona mediante a análise posterior ao crime.

Nesse sentido explica Giovani A. Saavedra (2012, p.23), que o criminal compliance tem como principal característica a "prevenção". Em sentido contrário ao Direito Penal tradicional que trabalha com a análise ex post do crime, avaliando as condutas que já atingiram o bem jurídico, o criminal compliance enfrenta o mesmo fenômeno a partir de uma análise ex ante do crime.

Ante o exposto, para que seja efetivo, é necessário que o criminal compliance esteja ligado ao modelo de responsabilidade penal da pessoa jurídica, incentivando as empresas a adquirirem os programas de compliance, visto que os mesmos não só contém a criminalidade como também protegem a própria empresa.

Por fim, vale ressaltar algumas considerações acerca da atuação do criminal compliance diante das regulações do Direito Processual Penal. Ao se falar nos efeitos do compliance no processo penal, a primeira questão que surge é o ônus da prova, sendo discutido se compete à parte acusadora comprovar a insuficiência do programa de compliance ou à defesa o encargo de provar a implementação ou eficácia desse programa, para obter a isenção da responsabilidade.

Sobre a questão, é sabido que o ônus probatório do compliance consiste em assunto altamente controverso, existindo duas correntes que se confrontam. A primeira, defendida por Hugo Luz dos Santos (2021, p.63/64), afirma que compete à acusação desincumbir-se do dever processual, ou seja, nos quadros da estrutura acusatória em que se assenta o processo penal, cabe ao Ministério Público, enquanto titular da ação penal, infirmar tal presunção processual.

Já a corrente em sentido oposto sustenta que, na verdade, a prova da implementação efetiva de um programa de compliance, por se tratar de uma circunstância eximente ou atenuante, deve recair sobre a parte que a alega.

2.3.1. Compliance como pilar garantidor da governança corporativa e de aferimento da culpabilidade da pessoa jurídica

O Compliance é um dos pilares garantidores das boas práticas de governança corporativa, a qual foi institucionalizada do anos 80 para os anos 90, diante do capitalismo e crescente interesse e desenvolvimento das corporações.

Conforme o Instituto Brasileiro de Governança Corporativa (IBGC), criado em 1999, define-se governança corporativa como^[7]:

Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.

Vista esta definição, o compliance tornou-se um pilar da governança corporativa pois preserva a imagem da empresa, o que é de interesse dos acionistas, além, o compliance obriga os colaboradores a respeitarem determinadas normas, fortalecendo a governança corporativa, as relações interpessoais e com o Estado, dentro da organização.

A disseminação do conceito torna-se relevante diante da necessidade de clareza a respeito da boa gestão das empresas nas quais se investe e de mecanismos eficazes para contenção de crimes e abusos no exercício da direção corporativa.

O conceito também é disseminado na obra “Compliance e responsabilidade penal da pessoa jurídica: construção de um novo modelo de imputação baseado na culpabilidade corporativa” de Leandro Sarcedo:

Cria-se, assim, o conceito de governança corporativa, cujo objetivo "é criar um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas", proporcionando - permite-se concluir - aos proprietários, acionistas e cotistas o monitoramento da administração da empresa e o acompanhamento dos resultados de sua gestão.^[8]

Ou seja, diante de todos os possíveis conceitos da governança corporativa, tem-se, em síntese, que o mesmo aborda o respeito e obediência ao sistema legal em que a companhia opera e está inserida, aprimorando as relações interpessoais e de poder na corporação.

Com relação aos deveres de compliance como critérios de aferimento da culpabilidade da pessoa jurídica e como sistema de garantias, primeiramente, tem-se que o princípio da culpabilidade apesar de não previsto expressamente na Constituição Federal de 1988, se exsurge do teor dos incisos LIII, LIV, LV e LVII do art. 5º da CF/88.

Com isso, e partindo do pressuposto que as teorias da culpabilidade da empresa coadunam-se com a adoção de programas de compliance como régua de fixação dessa culpabilidade, e diante de um panorama em que o estabelecimento de critérios específicos em Lei sobre o assunto traria uma imobilidade vista as inovações e variações presentes na área, Leandro Sarcedo cita 14 princípios reitores gerais que deveriam ser legislados.

Entre os princípios citados, três destes fariam referência à questão da conceituação de defeito de organização, definição muito interligada à questão da culpabilidade da pessoa jurídica, e são estes:

8) Necessária definição legal de defeito de organização, enquanto falha intencional ou negligência da empresa nas medidas organizacionais que deveriam ser tomadas para que o resultado delituoso não ocorresse; 9) A definição legal de defeito de organização deve conter os requisitos mínimos e irredutíveis de organização preventiva exigíveis de uma empresa e a definição de em quais tarefas estará ela obrigada a cooperar com o Estado; 10) Previsão legal de que a maior parte dos deveres de compliance e de autorregulação exigíveis das empresas será regulada, com exclusividade, pelo Poder Executivo Federal, já que são obrigações dinâmicas, que evoluem de acordo com o evolver das práticas econômicas, e não poderiam ficar fixadas ante as dificuldades de alteração legal.^[9]

Portanto, entendendo estes defeitos de organização, a culpabilidade da pessoa jurídica poderia vir a ser prevenida e evitada mediante a adoção de programas de compliance.

2.3.2. Autorregulação regulada ou forçada

Conforme Augusto Neves Dal Pozzo (2020, p. 24), houve uma espécie de modelo e transição com relação à atividade regulatória no país, em que antigamente o Estado detinha o monopólio da atividade regulatória, passando atualmente a novas maneiras de composição, em especial da matéria de Direito Penal Econômico, a serem estabelecidas em conjunto pelo Estado e os agentes privados, organizações e empresas, pois agora, estes últimos, trabalham junto nas noções de regulação.

Como bem explica Ulrich Sieber (2013, p. 295), os programas de compliance se tornaram obras de regulação das empresas, compreendendo uma multiplicidade de valores, culturas e finalidades, impedindo crimes como a corrupção, lavagem de dinheiro, terrorismo, seonegação de impostos, entre outros.

Neste sentido, a autorregulação regulada ou autorregulação forçada, se denomina assim, pois as empresas têm seu espaço e liberdade para para se auto regularem, determinando o conteúdo de seus programas de compliance conforme seus interesses, mas obrigatoriamente cumprindo com as regulações e diretrizes elaboradas pelo Estado e pelo legislador.

Com relação a esta questão, expressa Leandro Sarcedo:

O papel do direito penal, sempre mais modesto do que dele se espera, acaba ganhando muita importância por atuar como norma de reforço à tutela de deveres organizacionais e de autofiscalização da atividade econômica. Os meios eleitos para atingir esses objetivos são a utilização de tipos penais de perigo abstrato, omissivos ou comissivos por omissão; a incriminação da corrupção privada; a promulgação de leis extraterritoriais que preveem a colaboração entre Estados no combate à criminalidade; a adoção de sistemas legais autodenominados administrativos, mas que são penais em sua essência; a crescente aceitação e utilização da responsabilidade penal da pessoa jurídica.^[10]

Assim, a proposta de autorregulação regulada passa a não ter mais uma mera finalidade de proibição de condutas, mas sim o escopo de incluir processos de aprendizados internos formulados pelas próprias empresas.

Por fim,  Sarcedo (2016, p. 194) alega que este controle social denominado autorregulação forçada, impõe então às empresas, o dever de se organizarem e de regulagem-se por meio da adoção e da implementação concreta de programas de compliance, de maneira que se tornem verdadeiras instâncias delegadas de prevenção ou mesmo de detecção de atividades ilícitas que estejam ocorrendo em seu interior.

Porém, como afirma Carlos Gómez-Jara Díez (GÓMEZ-JARA DÍEZ,2017), a  inserção da autorregulação no âmbito da responsabilidade penal das pessoas jurídicas não é simples. Tem que como certo que a tendência à autorregulação das empresas acarreta uma tendência correspondente aos modelos de autorresponsabilidade penal empresarial, assim, quanto mais acentuado for o movimento em direção à autorregulação, maior será o movimento em direção à autorresponsabilidade. No mesmo sentido, o autor é responsável pela elaboração do modelo construtivista da auto responsabilidade penal empresarial.

2.4. Compliance e responsabilização da pessoa jurídica

Passadas todas as explicitações necessárias, entende-se que há uma uma relação indissociável entre o compliance e a responsabilidade objetiva da pessoa jurídica, em que se independe da existência de dolo ou culpa e basta haver vínculo entre a pessoa jurídica e a pessoa física, sem necessidade que o mesmo seja formal, para que a pessoa jurídica seja responsabilizada.

Assim, como descreve Dal Pozzo (2020, p. 360/362), sendo a responsabilidade objetiva, a pessoa jurídica será sancionada mesmo que a pessoa física, a ela ligada, tiver agido sem o conhecimento dos órgãos encarregados da formação e expressão da sua vontade, respondendo então, até mesmo se os administradores e titulares de ações, pessoas votantes nas assembleias gerais, membros do conselho de administração, e restantes pessoas físicas que participam desse processo de formação e expressão da vontade da organização, sejam completamente contrárias à corrupção.

Pois, neste caso, se houver um preposto, contratado ou pessoa física ligada à pessoa jurídica que pratique atos corruptos, isso já é o bastante para a responsabilização da empresa. Por isso, um programa de compliance bem constituído é necessário, correspondendo como um esforço da entidade e de todos que são interligados a ela, em prol da integridade.

Ações delituosas sempre podem ocorrer, porém a adoção do compliance pode ser um mecanismo minimizador da corrupção, apesar de não ser um mecanismo garantidor de sua inexistência. Além, ao ser praticado um ato de corrupção por uma pessoa física ligada a ela, a própria empresa estaria sendo beneficiada ou o ato sendo praticado em seu benefício, devendo a pessoa jurídica ser responsabilizada e o compliance servindo aqui apenas como um meio de atenuação da sanção.

Indo mais adiante, diante das peculiaridades das empresas e sua complexa estrutura funcional, há a dificuldade de viabilizar a responsabilização das pessoas jurídicas, recorrendo, na maioria das vezes, após o cometimento de crimes contra a ordem econômica, apenas à responsabilização civil, administrativa ou até mesmo a um Direito de Intervenção ou Direito Administrativo Sancionador.

Com isso, tem-se que, apesar das características das organizações, o ordenamento jurídico indica a possibilidade de responsabilizar penalmente a pessoa jurídica, mesmo que com resistência, sendo necessário para que ocorra, uma melhor codificação e controle adequado da criminalidade empresarial e efetividade do compliance.

Considerações Finais

Para os fins deste trabalho, entendeu-se o Direito Regulatório como responsável por estabelecer as regras e parâmetros para o funcionamento de setores estratégicos da economia, ​​equilibrando o interesse público com o interesse privado e visando proteger os bens supraindividuais.

Sob esta perspectiva, o Direito Penal Regulatório seria o braço penal do Estado regulador, sendo acionado quando a violação das regras regulatórias ultrapassa o âmbito administrativo e exige resposta penal proporcional ao risco ou dano coletivo causado, sendo utilizado como instrumento de enforcement para garantir o cumprimento das normas administrativas, protegendo bens jurídicos coletivos.

Com a evolução social e a globalização, viu-se que os bens jurídicos pertencentes a uma categoria coletiva passaram a ser expostos a perigo e lesão, onde começou-se a questionar se o Direito Penal clássico seria capaz de responder à altura da criminalidade moderna. Pois quando se fala em criminalidade contemporânea, a ordem econômica se destaca, senão, como a mais agredida por delitos nas mais diversas modalidades financeiras. E prezando por sua tutela efetiva, não é possível manter um Direito Penal que reage diante de um fato após a lesão ao bem jurídico.

Assim, o Direito Penal passou a atuar na prevenção de delitos, visando a preservação dos bens jurídicos, como uma proposta sólida de redução da criminalidade. Isso seria capaz por meio do Criminal Compliance, sendo uma política criminal que parte de um Direito Penal prospectivo e vem com boas intenções porque visa a tutela efetiva da ordem econômica.

Por se tratar de uma análise ex ante do crime, por não esperar que um delito aconteça e por não se valer de meios repressivos, o compliance traz benefícios a todos, seja ao Estado, a sociedade e a própria empresa, formando uma cadeia de responsabilidade de cada indivíduo no âmbito interno da empresa, identificando efetivamente o agente penalmente responsável. E em razão dessa antecipação é possível a mitigação da persecução criminal, inclusive, aplicação de outras penas diversas das privativas de liberdade.

Por fim, entendeu-se que o Compliance e o Direito Penal Regulatório têm uma relação intrínseca, onde o Compliance atua como um mecanismo de prevenção e gestão de riscos, que se traduz na conformidade com as normas e leis, contribuindo para evitar práticas criminosas, como a lavagem de dinheiro e a corrupção, além de outras infrações regulamentares.    

Referências

ALMEIDA, Bianca Bertoloto de. Compliance: O novo diferencial competitivo. Monografia de Especialização (Pós-graduação Lato Sensu). Orientador: Daniel Bushatsky. Pontifícia Universidade Católica de São Paulo, Direito, Especialização em Direito Empresarial, 2019.

BARBOSA, Joaquim. Pareceres Jurídicos: Direito Penal, Direito Regulatório, Direito Tributário, Responsabilidade Civil. Volume 1. São Paulo: Almedina, 2017.

BENEDETTI, Carla Rahal. Criminal Compliance: Instrumento de Prevenção Criminal Corporativa e Transferência de Responsabilidade Penal. 1. ed. São Paulo: Quartier Latin, 2014.

BRAGA, Reinaldo; SOUSA, Felipe (Org.). Compliance na saúde: presente e futuro de um mercado em busca da autorregulação. 1. ed. Salvador: Sanar, 2016. p. 23.

BRASIL,Instituto Brasileiro de Governança Corporativa. Disponível em http://www.ibgc.org.br/index.php/ibgc/o-ibgc. Acesso em 06.05.25.

COSTA, Helena Regina Lobo da. Direito penal econômico e direito administrativo sancionador. ne bis in idem como medida de política sancionadora integrada. Tese de livre-docência apresentada à Faculdade de Direito da Universidade de São Paulo. São Paulo, 2013.

DAL POZZO, Augusto Neves; MARTINS, Ricardo Marcondes (Coord). Aspectos Controvertidos do compliance na Administração Pública. Belo Horizonte: Fórum, 2020.

FELICIO, Guilherme Lopes. Criminal compliance como mecanismo de proteção contra a criminalidade econômica. Orientador: Antonio Carlos da Ponte. Dissertação (Mestrado em Direito). Pontifícia Universidade Católica de São Paulo. São Paulo, 2018.

FELICIO, Guilherme Lopes. Criminal compliance: mecanismo de proteção contra a criminalidade econômica. Rio de Janeiro: Lumen Juris, 2019.

GÓMEZ-JARA DÍEZ, Carlos. Autorregulación y Responsabilidad penal de las personas jurídicas. Ara Editores, 2017.

LAFUENTE, Alfredo Liñán. La responsabilidad penal del compliance officer. Madrid, Aranzadi, 2024.

OLIVEIRA, J. M. F. Direito Penal para fins Regulatórios – A necessária revisão dos institutos penais clássicos. Brasília: Núcleo de Estudos e Pesquisas/CONLEG/Senado, Fevereiro/ 2017 (Texto para Discussão nº 224). Disponível em: www.senado.leg.br/estudos.

SAAD-DINIZ, Eduardo. Compliance, Direito Penal e Lei Anticorrupção. São Paulo: Saraiva, 2017.

SAAVEDRA. Giovani A. Compliance na nova lei de lavagem de dinheiro. Revista Síntese de Direito Penal e Processual Penal, n. 75, vol. 13, 2012.

SANTOS, Hugo Luz. Processo Penal da Pessoa Colectiva na Era do Compliance. Braga: Nova Causa, 2021.

SARCEDO, Leandro. Compliance e Responsabilidade Penal da Pessoa Jurídica: Construção de um novo modelo de imputação, baseado na culpabilidade corporativa.  Tese de Doutorado. Orientador: Sérgio Salomão Shecaira. Faculdade de Direito da Universidade de São Paulo-USP. São Paulo, 2014.

SARCEDO, Leandro. Compliance e responsabilidade penal da pessoa jurídica: construção de um modelo novo modelo de imputação baseado na culpabilidade corporativa. São Paulo: LiberArs, 2016.

SIEBER, Ulrich. Programas de Compliance no Direito Penal Empresarial: um novo conceito para o controle da criminalidade econômica. In OLIVEIRA, William Terra de (Org.); NETO, Pedro Ferreira Leite (Org.); ESSADO, Tiago Cintra (Org.); SAAD-DINIZ, Eduardo (Org.). Direito penal econômico: estudos em homenagem aos 75 anos do Professor Klaus Tiedemann. São Paulo: LiberArs, 2013.

SOUZA, Washington Peluso Albino de. Primeiras Linhas de Direito Econômico. São Paulo: LTr, 2005.