25. Compliance e Excelência Corporativa
backAutoras: Fátima A. Carr, Mônica Leite, Anna Lygia Rego, Sylvia Urquiza, Débora Pimentel e Carolina Fonti
(atualizado em novembro/2009)
A noção de compliance, embora muito presente no discurso das organizações empresariais, nem sempre é explorada de forma a gerar resultados práticos. Uma das razões para tanto pode ser cultural: como nem todos os agentes têm uma compreensão sobre o funcionamento do compliance no caso concreto, ele acaba por tornar-se uma noção por demais abstrata, e, como tal, fica fora das listas prioritárias das organizações.
Cabe então levantar a pergunta: no que consiste exatamente a atividade de compliance? A resposta dependerá naturalmente da estrutura interna e da própria atividade econômica em que a organização se insere. Contudo, de forma geral, podemos definir compliance como a prática desenvolvida numa instituição com objetivo de zelar pelo cumprimento de leis, regulamentos e normas aplicáveis a todas as atividades por ela desempenhadas, ainda que fora do seu objeto social, do seu core business. É relevante destacar que tais regras podem ser internas, governamentais ou provenientes de estruturas de auto-regulação. Estabelecendo uma analogia com o Direito, o compliance atuaria como um custus legis, em outras palavras, um verdadeiro fiscal da lei, em sentido amplo.
Este zelo quanto ao cumprimento de regras (sejam estas governamentais ou não) é ferramenta essencial para que se alcance a excelência em serviços, especialmente considerando que o cumprimento das normas é uma forma bastante eficaz de mitigar riscos, especialmente aqueles de natureza operacional, decorrentes de falhas humanas, técnicas ou de processos. Nessa ótica insere-se o risco legal, que nada mais é do que o risco de perdas associadas ao descumprimento de regras,em que resta clara a associação direta entre compliance e a mitigação de riscos.
A prevenção de riscos está diretamente relacionada à redução de custos. Sendo assim, a atividade de compliance, dependendo da forma como será estruturada, poderá constituir uma ferramenta para a otimização dos processos produtivos, especialmente quando determina procedimentos para evitar danos a terceiros (responsabilidade civil), quebras contratuais, problemas regulatórios, danos à imagem, entre outros aspectos.
(a) Estruturando a área de compliance
Uma área de compliance idealmente reúne profissionais de formação interdisciplinar como administração, direito, engenharia, química, medicina, entre outras, dependendo do segmento de atuação da empresa, de forma que, ao elaborar uma política de compliance, seja assegurada a observância dos dispositivos legais aplicáveis de forma compatível com as especificidades técnicas e comerciais da atividade.
Do ponto de vista de governança corporativa, é relevante que a área de compliance seja estruturada de forma independente em relação à gerência e à área comercial da organização. A princípio, ela deve ter subordinação à direção da empresa, para que não sofra pressões ou seja capturada pelas áreas que por ela serão monitoradas. Ademais, o compliance tem, além do seu papel preventivo, a função de whistle blower, podendo apontar irregularidades verificadas durante o monitoramento das atividades da empresa.
Como mencionado anteriormente, a estruturação de um programa de compliance deve ser realizada, preferencialmente, por uma equipe interdisciplinar. Deste modo, além do envolvimento do setor jurídico, a elaboração de um programa (ou mesmo a própria montagem da área de compliance) deve ser realizada em conjunto com a área de gestão de processos, sendo sua atuação coordenada com as áreas responsáveis pelo controle de risco operacional e auditoria interna da instituição. O setor de compliance deve ser acessível a todos os funcionários, que devem considerá-lo, quando necessário, como uma espécie de ouvidor, que poderá opinar sobre a interpretação de determinadas práticas e políticas internas. Caso acionado para a solução de um questionamento, o compliance decidirá se é necessário acionar outras áreas, como o departamento jurídico por exemplo. Em diversas organizações, apoio jurídico e compliance são exercidos pelos mesmos profissionais.
Um política de compliance, para ser eficaz, precisa se pautar em exigibilidade e publicidade. A respeito do primeiro aspecto, significa dizer que a alta gerência da empresa deve aprovar, comprometer-se e cobrar de toda a equipe a observância dos princípios ali arrolados. Quanto à segunda característica, esta mais uma vez se relaciona com o aspecto fortemente cultural desta prática. É essencial que cada funcionário conheça a política e empregue seus melhores esforços para a observância das normas e regulamentos a que está sujeita sua atividade, mesmo que isto implique resultados comerciais de curto prazo menos animadores.
(b) Compliance e Departamento Jurídico
Embora apresentem algumas similaridades em suas atividades, é relevante destacar que compliance e suporte jurídico são tarefas distintas. Contudo, é fundamental que, dentro da organização, os departamentos jurídico e de compliance atuem de forma coordenada, intercambiando constantemente informações sobre a realidade da empresa e alinhando posicionamento sobre os temas. Seria extremamente prejudicial, por exemplo, se o jurídico e o compliance tivessem posicionamentos diferentes sobre a interpretação de um mesmo tema regulatório. Naturalmente podem haver divergências, mas a orientação aos funcionários precisa ser uníssona. Caso contrário, jurídico e compliance ao invés de favorecerem o cotidiano da empresa, obstariam o melhor exercício de suas atividades.
Uma diferença básica entre o departamento jurídico e o compliance está no escopo de atuação. Via de regra, os temas abordados por compliance são mais gerais, não necessariamente ligados a uma transação específica, e envolvem também políticas e manuais internos de procedimento da organização. Algumas questões gerais, nem sempre jurídicas, são consideradas temas-chave à atividade de compliance, tais como: prevenção à lavagem de dinheiro, políticas de alçadas, insider trading, políticas do tipo "Conheça o seu cliente" (know your costumer), monitoramento de e-mails e conferências telefônicas. Enquanto à análise jurídica é mais atada a um problema específico e às normas que regem o caso concreto.
(c) Compliance e Auditoria
Há diferenças relevantes e que devem ser consideradas no que diz respeito à atividade de auditoria, quando cotejada com a de compliance. De fato, uma auditoria em processos pode levantar pontos que dizem respeito à atividade de compliance. Contudo, enquanto este tem propósitos eminentemente preventivos, a auditoria tem caráter, via de regra, detectivo.
Sendo, assim muitas vezes é com base nas políticas elaboradas pelo compliance que a auditoria irá formular seus testes e sugerir determinadas melhorias em controles internos. A auditoria detecta falhas nos processos, enquanto o compliance auxilia na sua própria elaboração, atuando de forma preventiva.
(d) Investigações Corporativas
A prática de atividades ilícitas ou irregulares por funcionários, parceiros e fornecedores pode acarretar conseqüências legais e econômicas a uma empresa, prejudicando, por conseguinte, suas operações e, inclusive, sua própria continuidade.
Resta, assim, evidente a importância em realizar investigações corporativas quando da suspeita de qualquer uma dessas práticas, a fim de se averiguar sua veracidade e delinear as ações a serem adotadas em cada caso, em atenção aos propósitos da companhia.
A legislação brasileira não estabelece limitações e/ou requisitos específicos para uma empresa iniciar investigações internas, sendo certo que quaisquer violações legais ou, ainda, ao código de conduta da empresa podem dar ensejo ao procedimento.
Constatando-se a ocorrência de atividades suspeitas, um plano concatenado de etapas investigativas deverá ter início, a fim de obter o maior número possível de evidências que esclareçam os fatos e dêem suporte a futuras ações a serem tomadas pela empresa. Importante ressaltar que as etapas a serem observadas deverão ser revisadas e adaptadas caso a caso, a fim de se optar pelo procedimento que atingirá precisamente o propósito da investigação.
Não obstante a óbvia necessidade de se organizar um plano de ação, determinadas etapas da investigação interna, tais como a coleta de documentos e entrevistas com os funcionários envolvidos, são imprescindíveis para a solução das suspeitas.
Na revisão documental, coleta-se um universo relevante de arquivos físicos e eletrônicos, a fim de se preservar as informações que servirão de evidência ao caso. Por meio da análise pormenorizada desses dados, será possível destacar e separar as informações de maior relevância, que auxiliarão na organização de um plano factual para a identificação dos funcionários envolvidos, bem como para a condução eficiente de suas respectivas entrevistas. A confidencialidade dos documentos coletados deverá ser respeitada (vide item 25.1 abaixo - "Comunicação interna e monitoramento").
Ademais, existindo a suspeita de atividades irregulares, a entrevista com os funcionários envolvidos no caso não só é permitida, como também aconselhável. Note que nenhuma autorização de conselhos, associações, sindicatos ou qualquer outra organização é necessária para proceder com investigações corporativas no Brasil. Caso exista qualquer tipo de suspeita dentro da empresa, espera-se que o funcionário coopere com as investigações e/ou procedimentos de auditoria.
Note que, por outro lado, o artigo 5º, inciso II, da Constituição Federal, dispõe que ninguém será obrigado a agir contra a própria vontade a não ser em virtude de lei, motivo pelo qual o funcionário poderá participar da entrevista, porém os investigadores não poderão obrigá-lo a responder as questões formuladas. Ressalte-se, inclusive, que constranger o funcionário a participar da entrevista constitui fato criminoso, conforme dispõe o artigo 146 do Código Penal Brasileiro.
Tendo em vista as implicações legais mencionadas acima, a entrevista realizada com o funcionário deverá se respaldar em absoluta confidencialidade, a fim de se evitar futuras alegações de danos morais por parte do entrevistado baseadas na exposição do mesmo ao julgamento e falsa interpretação dos seus colegas de trabalho.
Um dos pontos mais relevantes ao se verificar a prática de atividades irregulares por funcionários consiste no tempo de reação da empresa ao tomar conhecimento dos fatos, já que a demora na apuração do caso pode resultar no perdão tácito dos atos praticados pelos mesmos.
Não existem dispositivos na legislação brasileira que regulem o período de tempo necessário para a conclusão de uma investigação interna. Entende-se que o limite deverá ser razoável, de acordo com o escopo do procedimento. Caso as suspeitas de uma investigação estejam focadas em um único indivíduo, cujo afastamento é necessário em favor da continuidade do procedimento interno, entende-se que, em princípio, 30 dias seriam razoáveis para o término das investigações, observado que o funcionário tenha sua remuneração mantida durante esse período.
De acordo com os resultados da investigação interna, a empresa poderá encaminhar as evidências e informações encontradas ao Delegado de Polícia ou ao Ministério Público, requerendo, respectivamente, o início de investigações policiais, ou, ainda, de uma ação penal contra o suspeito. Note que referidas evidências, desde que demonstrem com alto grau de certeza o envolvimento do funcionário com atividades irregulares dentro da empresa, poderão ser utilizadas em sua demissão por justa causa, considerando que seus atos estejam compreendidos no rol estabelecido pelo artigo 482 da Consolidação das Leis Trabalhistas.
25.1. Compliance: Aspectos Gerais
Nesta seção abordaremos alguns temas cruciais à atividade de compliance, que são recorrentes em praticamente todos os segmentos produtivos, independentemente de suas características econômicas. Já a Seção 25.2, a seguir, será dedicada a temas de compliance no contexto dos mercados financeiros.
(a) Comunicação Interna e Monitoramento
Atualmente, o monitoramento de arquivos físicos e eletrônicos dentro de uma empresa consiste em uma das principais ferramentas utilizadas na prevenção de atividades ilegais praticadas internamente por funcionários. No entanto, não obstante o uso corrente desse tipo de monitoramento, a legislação brasileira é clara ao estabelecer limites à sua prática, dispondo inclusive de sanções severas nos casos de infração.
Primeiramente, é importante esclarecer que a totalidade dos dados eletrônicos armazenados nos computadores de uma empresa é de propriedade da mesma. No entanto, de acordo com o artigo 5º, X, da Constituição Federal, documentos fiscais e financeiros, bem como informações bancárias, têm sua confidencialidade devidamente protegida, por serem consideradas informações pessoais invioláveis. A obtenção desses dados ou documentos sem o consentimento de seu proprietário ou, ainda, de uma autorização judicial, consiste em crime, conforme dispõe o artigo 10 da Lei Complementar nº. 105/2001. A pena para esse crime é de reclusão de um (1) a quatro (4) anos e multa.
Resta, assim, imprescindível realizar a distinção entre os dados pessoais de um funcionário e os dados armazenados no computador de propriedade da empresa utilizado por ele. Enquanto dados pessoais se referem a informações e documentos relacionados à vida privada do empregado, os dados da empresa se referem aos arquivos resultantes do trabalho realizado pelo funcionário, associados à relação existente entre empregado e empregador.
Desse modo, note que, nos casos de investigação interna, a coleta de informações e documentos pessoais de um funcionário só poderá ocorrer se a empresa tiver, em princípio, o consentimento prévio do mesmo para realizar a análise, deixando evidente que os dados só foram extraídos após a devida notificação do empregado. Caso o funcionário não conceda a autorização, os investigadores não devem de forma alguma acessar esses dados.
A questão referente à possibilidade de monitoramento do uso de e-mails e acesso à internet está diretamente relacionada à limitação do direito à intimidade do empregado em face do poder diretivo do empregador, e ainda é passível de divergentes interpretações, na medida em que não existe qualquer regulamentação legal acerca do tema.
Não obstante a proteção constitucional, que garante a inviolabilidade do sigilo de correspondência e de outros meios de comunicação, bem como da intimidade, da vida privada, da honra e da imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral em caso de violação, o Tribunal Superior do Trabalho já reconheceu o direito do empregador de obter provas para dispensa do empregado mediante o monitoramente do e-mail corporativo (AIRR 613/2000).
De acordo com este precedente, o empregador está autorizado a rastrear todas as mensagens eletrônicas sob a justificativa de não existir qualquer intimidade a ser preservada na utilização do e-mail corporativo, considerando que o mesmo não é voltado para fins particulares. Esse precedente, no entanto, há de ser interpretado com moderação, considerando que, atualmente, não é razoável exigir que os empregados permaneçam completamente isolados das suas relações e compromissos particulares.
A adoção de qualquer sistema de controle exige, desse modo, uma ampla transparência no processo de implantação, informando o que está sendo feito, as razões que levaram a empresa a fazê-lo e o que muda para os empregados a partir da adoção desta ferramenta, alertando: (i) que o uso dos meios de comunicação da empresa se refere a atividades profissionais; (ii) que o seu uso será monitorado pela empresa e (iii) que a utilização de senhas pessoais serve apenas para proteger o acesso de estranhos à intranet corporativa e às informações da empresa.
Deve-se, assim, formalizar aos empregados uma "Política de Uso e Controle dos Meios de Comunicação Eletrônicos" apontando - de forma clara - que a empresa monitora as comunicações corporativas via internet, com especificação de que os equipamentos são fornecidos ao empregado como instrumento de trabalho.
É igualmente importante que a empresa adote os cuidados necessários para que não se faça uso indiscriminado e abusivo do monitoramento, evitando configuração de violação à privacidade e intimidade dos seus empregados por atos excessivos e desnecessários, sendo extremamente relevante que o monitoramento seja realizado de forma moderada, generalizada e impessoal.
Relativamente à correspondência por meio de contas de e-mails pessoais (ex., nome@yahoo.com, nome@hotmail.com), as mesmas são protegidas pela confidencialidade, de acordo com o artigo 5º, XII, da Constituição Federal. Considerando que, atualmente, não há um consenso nos tribunais brasileiros quanto à natureza das comunicações eletrônicas, e, ainda, que a legislação brasileira vigente tipifica como crime a violação de correspondência alheia sem autorização (artigo 5º, XII, da Constituição Federal), o melhor - e mais seguro - entendimento seria o de que o e-mail goza de referida proteção constitucional, estando, assim, sujeita às regras e condições da interceptação telefônica, nos termos da Lei nº 9.262/96.
Em investigações internas, caso o funcionário autorize a análise de seus dados pessoais, é possível que os investigadores revisem essas informações. No entanto, caso exista a necessidade de se repassar a informação a terceiros, é necessária uma autorização específica para este propósito, caso contrário, seu conteúdo poderá ser somente revelado por meio de autorização judicial para utilização perante a Justiça Brasileira.
No que se refere à interceptação telefônica, a legislação brasileira é clara ao estabelcer que a restrição ao direito individual de privacidade das comunicações somente poderia ocorrer mediante ordem judicial, com base nas hipóteses e formas dispostas em lei. De acordo com o artigo 5º, XII, da Constituição Federal, conjuntamente com o que dispõe a Lei nº 9.296/96, a interceptação de comunicação telegráfica e de dados também só poderá ocorrer mediante ordem judicial.
Existe, no entanto, precedente do Tribunal Regional do Trabalho da 3ª Região dispondo que o monitoramento das ligações particulares dos empregados, principalmente daqueles que trabalham com "telemarketing", estaria inserido no poder diretivo do empregador, desde que com o conhecimento daqueles. Note que referido entendimento, da mesma forma que no monitoramento, não deverá ser utilizado de forma indiscriminada e abusiva.
Importante ressaltar que a pena para o crime de interceptação telefônica, de informática ou telemática, ou quebra de segredo de justiça, sem autorização judicial ou com objetivos não autorizados em lei é de reclusão de dois (2) a quatro (4) anos e multa.
(b) Prevenção à Lavagem de Dinheiro
No Brasil, a prevenção aos crimes de lavagem ou ocultação de bens, direitos e valores é regida pela Lei nº 9.613, de 03 de março de 1998, a qual cria o Conselho de Controle de Atividades Financeiras ("COAF") com a finalidade de disciplinar, aplicar penas administrativas, receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas.
A edição dessa lei decorre da estruturação dos mercados brasileiros, que passaram a exigir procedimentos de compliance e disclosure, a fim de proporcionar maior segurança a consumidores e investidores, em consonância com os compromissos firmados pela comunidade internacional, especificamente na Convenção de Viena, a qual o Brasil é signatário.
Para efetivar o combate a tais crimes, a Lei nº 9.613/98 exige que as pessoas descritas em seu artigo 9º, dentre elas instituições financeiras, instituições autorizadas a operar pelo Banco Central do Brasil, e outras empresas, implementem programas de prevenção aos crimes de lavagem de dinheiro ("AML Programs"), procedimentos de verificação e identificação de clientes (KYC - "know your costumer policy"), e procedimentos de registro e comunicação de operações suspeitas ("red flags").
Relativamente à prevenção aos crimes de lavagem de dinheiro, os artigos 10 e 11 da Lei nº 9.613/1998 estabelecem que as pessoas sujeitas a essa lei devem observar, de maneira geral, as seguintes práticas:
(i) identificar seus clientes e manter cadastro atualizado dos mesmos ;
(ii) manter registro e comunicar à autoridade competente toda transação em moeda nacional ou estrangeira, títulos e valores mobiliários, títulos de crédito, metais, ou qualquer ativo passível de ser convertido em dinheiro, que ultrapassar limite fixado pela referida autoridade;
(iii) conservar os cadastros e registros descritos nos itens (i) e (ii) acima, durante o período mínimo de 5 (cinco) anos , contados a partir da conclusão das respectivas transações;
(iv) manter registro das transações mencionadas no item (ii) acima, quando a pessoa física ou jurídica e seus entes ligados houver realizado, em um mesmo mês-calendário, operações com uma mesma pessoa, conglomerado ou grupo que, em seu conjunto, ultrapassem o limite fixado pela autoridade competente;
(v) atender, no prazo fixado pelo órgão judicial competente, as requisições formuladas pelo COAF, que se processarão em segredo de justiça;
(vi) monitorar as operações que possam constituir-se em sérios indícios dos crimes ora em estudo, ou com eles relacionar-se, devendo, ainda, comunicar à autoridade competente a proposta ou realização de tais transações.
As comunicações às autoridades competentes, previstas nos itens (ii) e (vi), devem ser realizadas pelas entidades mencionadas acima, no prazo de 24 (vinte e quatro) horas, abstendo-se essas entidades de dar ciência de tais atos aos seus clientes.
Relativamente à implementação de uma política de prevenção à lavagem de dinheiro fundada no princípio do "Know your costumer - KYC", convém esclarecer que a mesma decorre da necessidade de se assegurar que as relações estabelecidas pelas empresas sujeitas a regulamentação e seus clientes sejam bem conduzidas e lastreadas em padrões éticos e legais. É possível defini-la como o dever de diligência que se deve empregar para se identificar clientes e descobrir informações que sejam relevantes no desenvolvimento das atividades entre ambos. Embora aplicável especificamente no sistema financeiro, a política do KYC tem sido incorporada por outras empresas em outros ramos de negócios em virtude de princípios de responsabilidade social por elas adotados, especialmente para fins de prevenção de tráfico de drogas, lavagem de dinheiro e financiamento a atos terroristas.
A adoção da política KYC leva a empresa a buscar e obter o máximo de informações possíveis sobre o seu cliente antes da contratação, e também a monitorar as atividades desenvolvidas pelo cliente com base no seu histórico de performance. Para tanto, a empresa adota uma rotina de boas práticas e implementa mecanismos sistêmicos de segurança no início e durante o curso do relacionamento com o cliente.
Para obter as informações, a empresa - dentro de critérios por ela definidos como razoáveis de acordo com o seu tipo de negócio e observadas as exigências mínimas legais eventualmente aplicáveis - estabelece a extensão da "due diligence" que conduzirá, identificando fontes internas e externas de informação para determinar se um cliente ou uma transação são suspeitos e a necessidade de que sejam reportados para as autoridades. Ou seja, na política do KYC não há critérios rígidos especificando documentos dos seus clientes a serem mantidos pela empresa.
No que se refere à implementação de programas de identificação de atividades suspeitas, é importante que as empresas realizem internamente sessões de treinamento com seus funcionários, bem como o desenvolvimento de documentação interna (formulários, cadastros, check lists). É importante tornar comum a figura do "red flag", isto é, situações em que um alerta deve ser estabelecido, como, por exemplo, se o cliente se recusa a prestar informações ou discute a política KYC de forma muito veemente, se os dados cadastrais são inconsistentes, se o preposto não tem poderes para negociar pela a empresa, etc.
(c) Segurança Patrimonial e Fraudes
A fraude consiste em manobra desonesta com o intuito de manter alguém em erro para que o mesmo pratique uma ação que não praticaria caso inexistisse a fraude. Referido ato se materializa no direito penal em diversos crimes, tais como corrupção, furto e apropriação indébita. Dentro de uma empresa, especificamente, é possível verificar a chamada fraude ocupacional, em que o agente se utiliza do cargo para enriquecimento próprio ou de outros, por meio do mau uso ou desvio dos recursos e ativos de uma organização.
Atualmente, as fraudes podem ocorrer em qualquer tipo de organização. Os controles internos, bem como os processos de negócios bem definidos, são ações que dificultam, minimizam e, inclusive, auxiliam na identificação de possíveis fraudes. No entanto, dificilmente esses atos serão eliminados das empresas.
Não se pode afirmar que haja medida completamente efetiva na prevenção de fraudes, porém, as empresas devem cercar-se de todos os procedimentos de organização internos, já que o investimento no controle de fraudes da empresa ainda se sobrepõe aos custos referentes à verificação de uma eventual prática ilegal. Com referido controle, assegura-se, dentro da empresa, a existência de mecanismos suficientes para que eventual fraude seja detectada o mais rápido possível.
Importante, assim, que existam ferramentas de gestão adequadas, com uma visão integrada de todo o processo existente dentro da empresa. Alguns aspectos são relevantes na prevenção das fraudes, como, por exemplo, a atenção especial relegada aos processos de pagamentos, incluindo a aprovação dos valores a serem pagos, a emissão e assinatura de cheques e a devida conciliação de gastos na Contabilidade. Ademais, o cumprimento e observância das cláusulas contratadas também são importantes mecanismos de prevenção.
Note que os maiores riscos corporativos são ocasionados pela falta de controles internos. Desse modo, a fim de se estabelecer um programa anti-fraude efetivo, é necessário sempre manter a alta qualidade do ambiente de controle e, ainda, conscientizar os empregados de que ele é ativo. A realização de treinamentos é essencial para se atingir referido objetivo. Além disso, é imprescindível a discussão explícita acerca da intolerância à fraude.
A fraude, normalmente, é descoberta por denúncias anônimas internas ou externas, alteração no quadro de funcionários da empresa, auditoria interna ou externa, denúncias de fornecedores, ou, ainda, investigações policiais. Sendo assim, para que seja possível identificar ou perceber a ocorrência de fraudes dentro de um determinado ambiente ou universo, é importante manter meios efetivos de comunicação de fraudes para os funcionários, conduzindo treinamentos formais dos canais de denúncia.
Tendo a empresa ciência de qualquer caso de fraude, a mesma deverá demonstrar capacidade de reação rápida e efetiva no processo de investigação, punição e correção de eventuais irregularidades ocorridas. Este é um importante mecanismo de prevenção, na medida em que informa aos demais empregados o nível de intolerância da empresa frente a essas situações.
É aconselhável que a investigação de fraude seja acompanhada por escritório de advocacia especializado ou empresa de auditoria, sempre observando a confidencialidade ao se conduzir a investigação interna (vide item acima - "Investigações Corporativas").
Importante notar que, além das fraudes diretas, representadas na maioria das vezes pelo furto, apropriação indébita, corrupção, outras fraudes podem ocorrer, com prejuízos indiretos à empresa num primeiro momento, porém muito mais danosos a longo prazo. É o caso, por exemplo, dos pagamentos de taxas, contribuições e tributos.
Muitas vezes, por falta de controles efetivos, guias de pagamentos, como ISS e INSS, são falsificadas e acarretam não só o prejuízo do valor diretamente envolvido, como ainda a instauração de investigações criminais contra os dirigentes da empresa por sonegação fiscal, a lavratura de autos de infração com multas e juros elevados e a impossibilidade de habilitação das empresas em licitações públicas. É importante ressaltar que a Polícia Federal e o Ministério Público vêm investigando rotineiramente casos dessa natureza.
(d) Controles Contábeis e SOX (Sarbanes-Oxley Act)
Com o propósito de acabar com as fraudes contábeis deflagradas em empresas norte-americanas, a Sarbanes-Oxley Act, também conhecida como SOX ou SARBOX, foi aprovada em 2002 com apoio total do Governo americano e investidores. A legislação é bastante abrangente e estabelece padrões mais rígidos para as companhias públicas americanas, bem como para as companhias de capital aberto.
As fraudes verificadas nos Estados Unidos em empresas como a Enron e a WorldCom mostraram o desconhecimento que os acionistas tinham das atividades duvidosas praticadas por algumas companhias, tais como participações não registradas nos livros, reconhecimentos de receitas impróprias, etc.
O temor de uma conduta perniciosa por parte dos administradores gerou uma verdadeira crise de confiança nas práticas contábeis e de governança corporativa. As suspeitas sobre a integridade dos balanços e demonstrativos financeiros afetaram profundamente o mercado, alimentaram a queda das Bolsas de Valores e motivaram a criação da SOX pelo governo norte-americano.
A fim de restabelecer a confiança dos investidores em papéis das companhias cotadas no mercado norte-americano, a SOX houve por bem expandir a responsabilidade dos administradores das sociedades, no que se refere aos controles internos e à abrangência e veracidade das informações. Importante ressaltar que, dentro do formato apresentado pela SOX, cujas regras são propostas pela SEC - Securities and Exchange Commission (instituição equivalente à Comissão de Valores Imobiliários, no Brasil), a consonância da empresa com os dispositivos legais americanos é indispensável à admissão de valores mobiliários das companhias no mercado de capitais norte-americano, independentemente da localização da sede da sociedade.
Criada para dar transparência e proteger os investidores, a lei reescreveu, literalmente, as regras para a governança corporativa relativas à divulgação e emissão de relatórios financeiros.
Sob o texto da Lei, reside uma premissa simples: a boa governança corporativa e as práticas éticas do negócio são leis. E isso não afeta apenas as empresas americanas ou as unidades dessas empresas em outros países. Todas as empresas que tem suas ações negociadas nos Estados Unidos também sofrem o reflexo das mudanças trazidas pela Lei.
No momento em que a SOX entrou em vigor, o Brasil já dispunha da Lei nº 10.303/2001, reformadora da Lei nº 6.404/1976, que instituiu regras mais rígidas referentes à governança corporativa e à obrigação de prestar ampla informação ao mercado, inclusive no que se refere às demonstrações financeiras das companhias abertas. Em complementação, esse mesmo diploma alterou o disposto na Lei nº 6.385/76, a fim de reforçar as funções da CVM quanto à tutela dos investidores do mercado em geral.
Não obstante determinadas semelhanças entre as diretrizes estabelecidas pelas legislações brasileira e americana, a SOX apresenta peculiaridades que precisam ser observadas pelas empresas, a fim de se compatibilizar com o ordenamento dos dois países.
De um modo geral, as principais normas legais da SOX que tratam de um adequado controle interno da companhia consistem na:
(i) instalação de um Audit Committee (Comitê de Auditoria), conferindo ao mesmo independência na análise e revisão das demonstrações financeiras, controles internos e atividades do auditor externo (section 404). Pelo menos um membro do comitê deve ser expert em finanças (US Gaap), caso contrário é necessário apresentar os motivos de sua ausência;
(ii) certificação do presidente e diretor financeiro de que reviram e conferiram as demonstrações financeiras e os relatórios contábeis, e que as informações neles contidas são completas e verdadeiras (section 302); e
(iii) proibição de prestação de serviços pelo auditor à companhia em período simultâneo com o da auditoria.
No que se refere à divulgação das informações, a SOX determina a:
(i) divulgação de relatórios anuais acerca do controle interno das companhias;
(ii) adoção de um código de ética para os diretores financeiros da companhia; e
(iii) informação acerca de mudanças nos resultados financeiros ou operacionais, ou, ainda, que não constem do balanço (a mesma deverá ser rápida e periódica).
As responsabilidades criadas pela SOX são do interesse de todas as empresas que queiram se atualizar sobre práticas rigorosas em vigor nos EUA e que têm influência global.
A SOX privilegia o controle interno e as formas mais adequadas de divulgação e emissão de relatórios financeiros, aumentando a transparência no mundo corporativo e contribuindo para o aumento da confiança nesse setor.
(e) Corrupção e FCPA (Foreign Corrupt Practices Act)
O Foreign Corrupt Practices Act, ou também denominado FCPA, consiste em dispositivo legal introduzido na legislação norte-americana em 1977, cuja finalidade é coibir práticas de corrupção de agentes públicos de forma a preservar a integridade das relações comerciais internacionais.
Esse ato das práticas de corrupção no estrangeiro proíbe as sociedades americanas e suas subsidiárias e empregados, mesmo que não sejam americanos, de oferecer, prometer, autorizar ou pagar quaisquer valores ou "coisas de valor" a qualquer Autoridade Estrangeira com a finalidade de influenciar qualquer ato ou decisão da Autoridade Estrangeira, a fim de obter ou reter negócio, assegurar vantagem injusta, ou, ainda, levar agente público estrangeiro a fazer mau uso de suas atribuições.
Importante notar que o termo "coisas de valor" inclui presentes, viagens, divertimento e outros favores de valor não meramente nominal. Relativamente ao termo "Autoridade Estrangeira", este inclui (i) qualquer autoridade de uma agência ou departamento governamental, (ii) qualquer autoridade de uma organização ou negócio detido ou controlado pelo governo, (iii) qualquer partido político e (iv) qualquer autoridade de um partido político ou qualquer candidato.
Essas atividades são proibidas sejam elas praticadas de forma direta ou indireta por meio de qualquer pessoa ou organização. Também é ilegal alterar documentos com o intuito de esconder a prática de quaisquer dessas atividades.
Qualquer violação pode resultar em punições de natureza criminal para a empresa e funcionário. A violação das diretrizes estrangeiras também será na maior parte dos casos uma violação da legislação do próprio país. No Brasil, as pessoas físicas que de qualquer forma participarem de qualquer ato de corrupção estão sujeitas à pena de reclusão de 1 a 12 anos.
Nos casos de infração, o FCPA estabelece que as empresas poderão ser multadas em valores que podem chegar a até US$2.000.000,00. Relativamente a gerentes, diretores, funcionários, agentes e acionistas que atuam em nome da empresa, as penas podem ser de até US$100.000,00 e/ou prisão por até 5 anos, sendo que as multas não poderão ser pagas pela companhia. De acordo com o Alternative Fines Act, é possível que essas multas sejam ainda maiores (até duas vezes o valor do benefício ilegal auferido).
No âmbito civil, multas de até US$ 10.000,00 podem ser aplicadas contra qualquer empresa, bem como gerente, diretor, empregado, agentes e acionistas que atuam em nome da empresa, diante da violação dos dispositivos anticorrupção. Em complementação, multas adicionais podem ser aplicadas sem exceder o valor bruto dos benefícios ilegais auferidos, ou limitação especificada em dólar, que pode variar de acordo com a violação (US$5.000 a US$100.000 para um indivíduo, e US$50.000 a US$500.000 para qualquer outra pessoa).
Ressalte-se que o FCPA proíbe somente "pagamentos corruptos" com a intenção de influenciar o receptor a utilizar de forma errada sua posição oficial para dirigir os negócios de forma incorreta em favor da empresa. Dessa forma, usuais almoços de negócios, materiais impressos, canetas com o logo e outras práticas similares nas quais itens de valor nominal são dados a clientes sem a intenção de induzir o receptor a utilizar de forma errada sua posição oficial não são proibidos e podem ser mantidos.
25.2. Compliance aplicada ao Mercado Financeiro
(a) Banco Central e CVM: Aspectos regulatórios e institucionais
As Instituições Financeiras desenvolvem atividades que, por sua natureza, necessitam de controles operacionais e restrições legais para disciplinarem sua atuação interna e no mercado, de modo a dirimir os riscos inerentes ao seu desempenho e outros a ele relacionados, como por exemplo, impedir práticas contrárias à ordem pública, proteger bens e dados de seus clientes, evitar fraudes, obstar crimes como a evasão de divisas e dirimir o risco de inadimplência, entre outros.
No Brasil, as atividades consideradas privativas de Instituições Financeiras, como se pode verificar no artigo 17 da Lei nº. 4.595/64, abrangem a coleta, intermediação ou aplicação de recursos financeiros próprios ou de terceiros, em moeda nacional ou estrangeira, e a custódia de valor de propriedade de terceiros. No exercício de tais atividades, é possível verificar a incidência dos mencionados controles, na forma de um padrão de condutas imposto às Instituições Financeiras pela legislação e regulamentação vigentes. Este padrão de condutas vem se desenvolvendo em diversas searas, inclusive a penal: a não-observância pela Instituição Financeira de determinadas restrições impostas pelo ordenamento pode resultar na configuração de crime com a conseqüente imposição de pena aos responsáveis, nos termos da lei. Vale lembrar que algumas regras de governança corporativa aplicáveis às Instituições Financeiras atingem também empresas por elas contratadas, correspondentes e representantes.
Com o objetivo de implementar estruturas normativas e operacionais que dotassem o mercado financeiro de diretrizes prudentes, foi assinado, em 1988, o Acordo de Basiléia. Com a finalidade de aderir a estes padrões e estabelecer tais diretrizes no País, o Conselho Monetário Nacional ("CMN") editou a Resolução nº. 2.099/94, que fixa os valores mínimos de capital e patrimônio líquido ajustado, em valor compatível com o grau de risco das operações ativas das instituições autorizadas a funcionar pelo Banco Central. Assim, as Instituições devem manter um mínimo de seu capital de modo a suportar eventuais perdas significativas sem causar maiores prejuízos.
Em 2004, o Acordo da Basiléia foi revisado, com o objetivo de buscar uma medida mais acurada dos vários riscos incorridos pelos bancos internacionalmente ativos. A implementação do Novo Acordo de Capital da Basiléia no País está sendo feita de forma gradual. A primeira manifestação formal do Banco Central do Brasil para sua adoção se deu por meio do Comunicado 12.746, de 9 de dezembro de 2004, o qual estabeleu um cronograma simplificado com as principais fases a serem seguidas para a implementação da nova estrutura de capital.
No âmbito do Sistema Financeiro Nacional, as mais importantes entidades reguladoras são o CMN e a Comissão de Valores Mobiliários ("CVM"). O Banco Central do Brasil ("Banco Central") atua como órgão executor da política monetária instituída pelo CMN e fiscaliza a sua aplicação pelas Instituições Financeiras, podendo, inclusive, determinar condutas adicionais de Governança Corporativa a serem seguidas pelas Instituições Financeiras, caso julgue as já adotadas insuficientes ou inadequadas no caso concreto.
Existem diversos atos normativos que visam disciplinar a Governança Corporativa. A título ilustrativo podemos citar a Resolução nº. 2.554/98, que determina o dever das Instituições Financeiras e equiparadas de manter controles internos relacionados às suas atividades, que sejam condizentes com a natureza, complexidade e riscos operacionais sob os quais atua a Instituição Financeira. Tais controles devem assegurar proteção aos seus sistemas de informações financeiras, operacionais e gerenciais, bem como o cumprimento das normas legais e regulamentares a elas aplicáveis, e devem incluir a auditoria interna, pela própria instituição ou por terceiro autorizado.
O CMN editou também a Resolução nº. 2.804/2000, através da qual obriga as Instituições Financeiras e outras autorizadas a operar pelo Banco Central, a implementar sistemas de controle estruturados em consonância com seus perfis operacionais, que permitam a verificação de seus respectivos riscos de liquidez. Os sistemas de controle de que trata esta Resolução devem ser periodicamente reavaliados, de modo a garantir o acompanhamento permanente das posições assumidas em todas as operações praticadas nos mercados financeiro e de capitais. A Resolução 3.380/2006 do CMN, por sua vez, disciplina as condutas a serem implementadas pelas Instituições Financeiras e demais autorizadas a funcionar pelo Banco Central, para mitigar o risco operacional inerente às suas atividades. Entende-se, por risco operacional, eventuais fraudes internas e externas, demandas trabalhistas, segurança deficiente, entre outros.
Com relação a valores mobiliários, a CVM editou em 28 de abril de 2003 a Instrução nº. 387. Por meio deste normativo, a CVM atribuiu às bolsas de valores a competência para estabelecer regras de conduta a serem observadas pelas corretoras, no seu relacionamento tanto com os clientes como com os demais participantes do mercado, observando os princípios gerais enumerados nesta norma.
No âmbito dos investidores não-residentes, a Resolução 2.689/2000, emitida pelo CMN, institui, para as Instituições Financeiras, política conhecida como Know Your Client Policy, pela qual a Instituição representante do investidor não-residente é responsável pelo seu cadastro atualizado e registro na CVM. Além destas determinações, a Instituição Financeira se responsabiliza, neste caso, pelo registro no Banco Central dos recursos ingressados no País e se compromete a providenciar ao Banco Central e à CVM as informações por eles solicitadas, entre outros. O descumprimento destas disposições sujeita a instituição representante ao impedimento do exercício de suas funções, nos termos desta Resolução.
As Instituições Financeiras e equiparadas possuem deveres de Governança Corporativa também com relação à seara criminal. Neste sentido, a Lei 9.613/98 dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores, bem como a utilização do Sistema Financeiro para estes ilícitos.
A Resolução 301/99, alterada pela Instrução 463/08, da CVM, reitera o dever das Instituições Financeiras de manter o registro de seus clientes atualizado e adotar medidas de controle previamente estabelecidas para confirmar as suas informações cadastrais. Trata também do dever de identificar as pessoas consideradas politicamente expostas e do monitoramento e comunicação à CVM das operações de seus clientes que apresentem indícios dos crimes previstos na Lei 9.613/98 e os seus antecedentes, inclusive o terrorismo e seu financiamento.
Seguindo as recomendações do Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento ao Terrorismo (Gafi), organismo multilateral do qual o Brasil é membro pleno desde 2000, recentemente, o Banco Central do Brasil, editou as Circulares 3.461 e 3.462, por meio das quais aprimorou os critérios a serem observados pelas Instituições Financeiras na prevenção e combate à lavagem de dinheiro e ao financiamento ao terrorismo.
Portanto, a legislação e regulação brasileiras aplicáveis outorgam às Instituições Financeiras brasileiras e estrangeiras, bem como representantes no Brasil de Instituições Financeiras estrangeiras, o dever de averiguar indícios, constatados internamente, dos crimes definidos pela Lei 9.613/98 e seus antecedentes.
(b) Prevenção à Lavagem de Dinheiro em Operações Financeiras
Como signatário de diversas convenções internacionais que versam sobre corrupção e lavagem de dinheiro, o Brasil tem adotado diversas políticas a fim de coibir a prática destes ilícitos. Com efeito, o país tem adaptado seu sistema normativo para facilitar a investigação e persecução criminal e administrativa daqueles que praticam tais condutas, assim como daqueles que têm responsabilidade legal de auxiliar na fiscalização destas práticas.
O normativo pátrio mais abrangente e relevante que trata sobre o assunto é a Lei Federal nº. 9.613, de 3 de março de 1998, que tipifica a lavagem ou ocultação de bens, direitos e valores como crime, sujeito a pena de 3 (três) a 10 (dez) anos e multa. Ademais, tal lei criou responsabilidades para diversos agentes do mercado no combate e investigação destes ilícitos.
É importante destacar que, conforme o art. 9º da mencionada lei, estão sujeitas às suas determinações as pessoas jurídicas que tenham como atividade principal ou acessória, em caráter eventual ou permanente, cumulativamente ou não: (i) a captação, intermediação e aplicação de recursos financeiros de terceiros, em moeda nacional ou estrangeira; (ii) a compra e venda de moeda estrangeira ou ouro como ativo financeiro ou instrumento cambial, ou (iii) a custódia, emissão, distribuição, liquidação, negociação, intermediação ou administração de títulos ou valores mobiliários.
Sujeitam-se também às mesmas obrigações:
I. as bolsas de valores e bolsas de mercadorias ou futuros;
II. as seguradoras, as corretoras de seguros e as entidades de previdência complementar ou de capitalização;
III. as administradoras de cartões de credenciamento ou cartões de crédito, bem como as administradoras de consórcios para aquisição de bens ou serviços;
IV. as administradoras ou empresas que se utilizem de cartão ou qualquer outro meio eletrônico, magnético ou equivalente, que permita a transferência de fundos;
V. as empresas de arrendamento mercantil (leasing) e as de fomento comercial (factoring);
VI. as sociedades que efetuem distribuição de dinheiro ou quaisquer bens móveis, imóveis, mercadorias, serviços, ou, ainda, concedam descontos na sua aquisição, mediante sorteio ou método assemelhado;
VII. as filiais ou representações de entes estrangeiros que exerçam no Brasil qualquer das atividades listadas neste artigo, ainda que de forma eventual;
VIII. as demais entidades cujo funcionamento dependa de autorização de órgão regulador dos mercados financeiro, de câmbio, de capitais e de seguros;
IX. as pessoas físicas ou jurídicas, nacionais ou estrangeiras, que operem no Brasil como agentes, dirigentes, procuradoras, comissionárias ou por qualquer forma representem interesses de ente estrangeiro que exerça qualquer das atividades referidas neste artigo;
X. as pessoas jurídicas que exerçam atividades de promoção imobiliária ou compra e venda de imóveis;
XI. as pessoas físicas ou jurídicas que comercializem jóias, pedras e metais preciosos, objetos de arte e antiguidades, e
XII. as pessoas físicas ou jurídicas que comercializem bens de luxo ou de alto valor ou exerçam atividades que envolvam grande volume de recursos em espécie.
(c) Responsabilidades
Conforme previamente mencionado, a Lei 9.613/98 estabeleceu uma série de condutas e obrigações a serem seguidas pelas pessoas sujeitas às suas determinações, como a obrigatoriedade de identificação e manutenção de cadastros dos clientes, manutenção de registros das transações, em moeda nacional ou estrangeira, que envolvam valores mobiliários, títulos de crédito, metais, dentre outros.
A Comissão de Valores Mobiliários, dentro de seu âmbito de atuação, tendo em vista os agentes por ela regulados, discorreu sobre as responsabilidades na prevenção à lavagem de dinheiro, por meio da Instrução Normativa nº. 301, de 16 de abril de 1999 ("IN CVM 301"), posteriormente emendada pela Instrução Normativa nº. 463, de 8 de janeiro de 2008 ("IN CVM 463"). A IN CVM 301 especifica as informações cadastrais a serem mantidas, condutas a serem observadas e responsabilidade de fiscalização, determinando, ainda, que a CVM deverá ser notificada, no prazo de vinte e quatro horas a contar da ocorrência que, objetivamente, permita fazê-lo, todas as transações, ou propostas de transação que possam constituir-se em sérios indícios de crimes de "lavagem" ou ocultação de bens, direitos e valores provenientes dos crimes elencados no art. 1º da Lei nº 9.613, de 1998, inclusive o terrorismo ou seu financiamento. A obrigação de treinamento de funcionários e manutenção de dados e documentos pelo prazo de 5 (cinco) anos são também ratificados nesta Instrução.
O Banco Central, por meio da Circular nº. 3.461/09, consolidou em um único normativo todas as regras para manutenção de registros de operações e serviços financeiros, além de ampliar as exigências de identificação de clientes bancários por meio de políticas de Conheça seu Cliente (Know Your Costumer).
Dentre outras medidas, a Circular 3.461 introduziu os conceitos de clientes permanentes e clientes eventuais, incluindo diferenciação entre as responsabilidades das Instituições Financeiras em relação aos dois tipos de clientes. A norma estabelece critérios específicos de cadastramento de clientes permanentes, incluindo, por exemplo, necessidade de obter valores de renda mensal e patrimônio, no caso de pessoas naturais, faturamento médio mensal dos doze meses anteriores, no caso de pessoas jurídicas; informações cadastrais do proprietário e do destinatário dos recursos envolvidos na operação ou serviço financeiro, a até mesmo declaração firmada sobre os propósitos e a natureza da relação de negócio com a instituição.
Outra mudança introduzida pela Circular 3.461/2009 foi a ampliação do escopo de identificação de "pessoa politicamente exposta" para todos os clientes de Instituições Financeiras, de forma que as instituições possam adotar para qualquer cliente os mesmos critérios de avaliação e risco usados para "pessoa politicamente exposta".
Além disso, a Circular nº. 3.461/09 também estabelece as situações e operações sujeitas a especial atenção por parte de Instituições Financeiras. Neste caso, a expressão "especial atenção" inclui diversos procedimentos específicos, como monitoramento reforçado; análise com vistas à verificação da necessidade de comunicação ao COAF e, principalmente, obrigatoriedade de avaliação da alta gerência da Instituição Financeira sobre o início ou manutenção da relação com o cliente.
Adicionalmente, a Circular 3.461/09 estabelece a necessidade de identificação dos beneficiários finais das operações. O artigo 2º, inciso III, § 2º da Circular 3.461/09 determina que as informações cadastrais relativas a cliente pessoa jurídica devem abranger as pessoas naturais autorizadas a representá-la, bem como a cadeia de participação societária, até alcançar a pessoa natural caracterizada como beneficiário final. A Circular 3.461/09 determina ainda que as instituições financeiras devem dispensar especial atenção a clientes e operações em que não seja possível identificar o beneficiário final.
Com o objetivo de atualizar e aperfeiçoar as medidas de prevenção à prática de lavagem de dinheiro nas transferências internacionais, o Banco Central editou a Circular 3.462/09, que determina que as próprias ordens de pagamento devem ter informações mais detalhadas da operação, com nome e documento de identificação das partes envolvidas, endereço e conta bancário, quando for o caso. Neste sentido, cabe às Instituições Financeiras autorizadas a operar no mercado de câmbio adotar medidas para conhecer os métodos e práticas utilizados por seus correspondentes no exterior no sentido de coibir práticas de lavagem de dinheiro e financiamento ao terrorismo.
O descumprimento das obrigações criadas pela Lei 9.613/98, Circular nº. 3.461/09 ou IN 301 pode sujeitar o agente a advertência, multa pecuniária, inabilitação temporária ou, até mesmo, cassação da autorização para operação ou funcionamento, a ser aplicada pela autoridade competente, conforme infração ocorrida e regime regulatório do agente.
(d) Pessoas Politicamente expostas (FATF/COAF)
Seguindo um cronograma estipulado em atenção às disposições da Convenção Internacional para Supressão ao Financiamento do Terrorismo, adotado pela Assembléia Geral das Nações Unidas em 9 de dezembro de 1999 e promulgada pelo Brasil pelo Decreto nº. 5.640, de 26 de dezembro de 2005, assim como pela Convenção das Nações Unidas contra a Corrupção, adotada pela Assembléia Geral das Nações Unidas em 31 de outubro de 2003 e promulgada no Brasil pelo Decreto nº. 5.687, de 31 de janeiro de 2006, foi publicado pelo Grupo de Ação Financeira sobre Lavagem de Dinheiro (Financial Action Task Force/Groupe d'Action Financière - "FATF/GAFI") um relatório de avaliação do Brasil relativo às regras de prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo. Referido relatório, conhecido como "As Quarenta Recomendações do GAFI", exibia uma análise da regulação financeira e do mercado de capitais vigente no Brasil àquela época.
O Grupo de Ação Financeira sobre Lavagem de Dinheiro é um órgão inter-governamental criado em 1989, em reunião do G7 ocorrida em país, e que tem por objetivo o desenvolvimento e promoção de políticas nacionais e internacionais de combate à lavagem de dinheiro e ao terrorismo. Atualmente o Grupo é formado por membros de 34 países, dentre eles o Brasil.
Após a publicação das recomendações, foi organizado um grupo de trabalho formado por membros da Comissão de Valores Mobiliários ("CVM"), do Conselho de Controle de Atividades Financeiras ("COAF") e do GAFI a fim de aprofundar o estudo sobre as deficiências da legislação brasileira e, especialmente, coordenar esforços com as autoridades brasileiras com vistas a sanar os problemas detectados.
Como resultado do estudo em questão, foi editada pela CVM a Instrução Normativa nº. 463 ("IN CVM 463"), de 8 de janeiro de 2008, que alterou a Instrução Normativa nº. 301, de 16 de abril de 1999, que versa sobre a identificação, o cadastro, o registro, as operações, a comunicação, os limites e a responsabilidade administrativa de que tratam os incisos I e II do art. 10, I e II do art. 11, e os arts. 12 e 13, da Lei nº 9.613, de 3 de março de 1998, referente aos crimes de "lavagem" ou ocultação de bens, direitos e valores.
As maiores inovações trazidas pela IN CVM 463 referem-se às obrigações de (i) fiscalização rigorosa das transações envolvendo (a) Pessoas Politicamente expostas , (b) investidores não-residentes, especialmente quando constituídos sob a forma de trusts e sociedades com títulos ao portador, (c) investidores com grandes fortunas geridas por áreas de instituições financeiras voltadas para clientes com este perfil ("private banking"); (ii) identificação do beneficiário final das operações, e (iii) atualização dos dados cadastrais dos clientes a cada 24 ( vinte e quatro) meses.
No mesmo sentido, a Circular nº. 3.461/09, do Banco Central do Brasil, estabelece medidas de acompanhamento e controle que devem ser adotadas por Instituições Financeiras em relação a operações com Pessoas Politicamente Expostas. As transações realizadas por pessoas enquadradas em tal classificação devem ser monitoradas pelas Instituições Financeiras, as quais são responsáveis pela identificação daqueles que se enquadram ou não neste critério.
(e) Insider Trading
Podemos definir Insider Trading como a prática do uso de informações privilegiadas relativas aos negócios e situação de uma certa companhia em benefício próprio.
O direito brasileiro, através das leis 6404/76 e 6385/76, admite como insiders algumas pessoas, que em razão de sua posição, tem acesso a informações ditas privilegiadas, tais como:
1. Administradores, Conselheiros e Diretores;
2. Membros de quaisquer órgãos, criados pelo estatuto, com funções técnicas ou destinados a aconselhar os administradores;
3. Subordinados das pessoas acima referidas;
4. Terceiros de confiança dessas pessoas;
5. Acionistas controladores.
De acordo com a lei brasileira, cabe aos administradores e às pessoas a ele equiparadas divulgar prontamente as informações relevantes, mais especificamente os fatos relevantes, ocorridos nos negócios da companhia que possam influir, de modo ponderável, na decisão dos investidores do mercado, de vender ou comprar valores mobiliários de sua emissão.
A ocorrência de Insider Trading poderá acarretar
1. Inquérito Administrativo no âmbito da CVM
A CVM poderá instaurar inquérito administrativo contra os administradores, membros dos órgãos criados pelo estatuto com funções técnicas ou consultivas, e membros do conselho fiscal. Constatada a infração, a CVM poderá aplicar aos infratores as seguintes penalidades:
a) Advertência;
b) Multa;
c) Suspensão do exercício do cargo de administrador de companhia aberta ou de entidade do sistema de distribuição de valores;
d) Inabilitação para exercício dos cargos referidos na alínea anterior;
e) Suspensão da autorização ou registro para o exercício das atividades de que trata a Lei nº. 6385/76;
f) Cassação da autorização ou registro indicados na alínea anterior;
g) Proibição temporária, até o máximo de vinte anos, de praticar determinadas atividades ou operações, para os integrantes do sistema de distribuição ou de outras entidades que dependam de autorização ou registro na Comissão de Valores Mobiliários; e
h) Proibição temporária, até o máximo de dez anos, de atuar, direta ou indiretamente, em uma ou mais modalidades de operação no mercado de valores mobiliários.
2. Ação Civil e Criminal
O prejudicado pelo Insider Trading poderá propor:
a) Ação civil contra administradores, membros de órgãos consultivos e técnicos criados pelo estatuto e conselheiros fiscais, para requerer indenização por perdas e danos;
b) Ação Civil para anular a operação; e
c) Ação Penal, que, caso as evidências angariadas ao longo do inquérito sejam conclusivas no sentido de ter havido crime de ação penal pública (como no caso de estelionato), deverá ser proposta pelo membro do Ministério Público. Neste caso, cabe à CVM oficiar o Ministério Público sobre a informação.
Por fim, deve-se ter em mente que qualquer decisão administrativa da CVM é passível de reversão na instância judiciária.
(f) Práticas não eqüitativas e manipulação de condições artificiais de mercado
Os ilícitos em referência - ambos considerados falta grave - são regulados por meio de um dos primeiros atos de instrução normativa proferidos pela CVM, a instrução Nº. 08 de 1979.
O conceito de prática não eqüitativa aplicado no Brasil é estabelecido no próprio texto normativo, abaixo transcrito:
‘'no mercado de valores mobiliários, aquela de que resulte, direta ou indiretamente, efetiva ou potencialidade, um tratamento para qualquer das partes, em negociações com valores mobiliários, que a coloque em uma indevida posição de desequilíbrio ou desigualdade em face dos demais participantes da operação.''
Já a produção de condições artificiais de mercado é conceituada como segue:
‘'aquelas criadas em decorrência de negociações pelas quais seus participantes ou intermediários, por ação ou omissão dolosa provocarem, direta ou indiretamente, alterações no fluxo de ordens de compra ou venda de valores mobiliários;''
25.3. Sarbanes-Oxley e FATF: algumas práticas internacionais aplicáveis aos mercados financeiros
(a) SOX
A lei Sarbanes-Oxley foi assinada em 30 de julho de 2002 pelo senador Paul Sarbanes e pelo deputado Michael Oxley, após uma série de fraudes desastrosas, como uma tentativa de recuperar a confiança no sistema financeiro. Nos termos da redação contida na própria norma, a Lei Sarbanes-Oxley pode ser definida como uma norma para proteger os investidores, com a melhora do grau de correção e confiança das informações divulgadas pelas companhias no âmbito da legislação que regulamenta o mercado de capitais, e para outros fins.
Com sua aplicação focada nas companhias abertas que detêm valores mobiliários em bolsas americanas, a SOX vem transformando o mundo das auditorias e controles internos por instituir políticas de full disclosure, mitigando os riscos a que estão sujeitos os investidores.
Podemos citar como integrantes importantes do corpo normativo da SOX, (i) a certificação pessoal que o CEO/CFO da companhia deve faze sobre a qualidade dos controles internos e das demonstrações financeiras, (ii) a exigência de maior disclosure em qualquer transação financeira, (iii) o aumento das responsabilidades do comitê de auditoria, (iv) o aumento da regulação incidente sobre os auditores independentes, (v) aumento da regulação sobre insider transactions, etc.
No âmbito do direito brasileiro, podemos visualizar alguns reflexos claros das práticas consagradas internacionalmente com foco no tratamento de informações. Um deles encontra-se consubstanciado na Instrução Normativa 232/95 da CVM, a qual obriga as companhias abertas a manterem transparência quanto ao valor de mercado de seus instrumentos financeiros. Outrossim, demonstra o mesmo intuito a Instrução Normativa 308/99 da CVM, que regula a atuação das auditorias independentes. Além disso, temos as normas de risco operacional e controles internos (Resolução 3.380, conforme alterada) que trazem disposições inspiradas na Sarbanes-Oxley.
(b) FATF
A globalização e seus efeitos fizeram com que o crime também se sofisticasse, frequentemente de maneira mais veloz que a própria regulação. O crime de lavagem de dinheiro é sem dúvida um dos mais globais de todos, pois soube pautar sua expansão nos ‘'gaps'' entre sistemas jurídicos, aproveitando falhas e ausências de cooperação entre países para manejar os montantes provenientes de outros crimes.
Durante uma reunião do G7 no ano de 1989 iniciou-se a discussão sobre um sistema de combate à lavagem de dinheiro e ao financiamento de atividades terroristas, criando-se a partir daí o FATF (Financial Action Task Force), uma força-tarefa internacional com os membros do G-7 e outros países convidados.
Em 1990 foram criadas as 40 recomendações da força-tarefa, cujo escopo era trazer diretrizes gerais para que os próprios países integrantes, num contexto do seu próprio sistema jurídico, criassem normas para evitar a lavagem de dinheiro e o financiamento de atividades terroristas.
Dentre as recomendações dirigidas aos governos, podemos destacar a criminalização da lavagem de dinheiro, a responsabilização de pessoas jurídicas, a possibilidade de confisco de bens oriundos do crime por parte das autoridades, entre outros.
As demais recomendações são feitas com foco nas Instituições Financeiras, sempre pautadas pelo princípio de obter o máximo de informação sobre o cliente, a transação e os canais utilizados. A título ilustrativo, podemos citar as políticas de ‘'conheça o seu cliente'', a obrigatoriedade do arquivamento de transações bancárias por cinco anos, a devida diligência na contratação de correspondente bancário, etc.
Trench, Rossi e Watanabe Advogados
Associado a Baker & McKenzie International, Swiss Verein
Av. Dr. Chucri Zaidan, 920
13° andar - Market Place Tower I
04583-904 São Paulo - SP
Tel.: (11) 3048-6800
Fax: (11) 5506-3455
E-mail: esther.m.flesch@bakernet.com
Internet: www.trenchrossiewatanabe.com.br
Escritórios em: São Paulo, Rio de Janeiro (ana.t.basilio@bakernet.com), Porto Alegre, Brasília
Idiomas: português, inglês, alemão, francês, espanhol, italiano, japonês
Áreas de atuação: Atuação em todas áreas de direito empresarial; grupos de prática especiais para clientes de língua alemã e francesa.
+55 11 5683 7447 - 