Entenda semelhanças e pontos de convergência entre a Lei Anticorrupção e a norma ISO 37001:2017 – Sistema de Gestão Antissuborno
A Lei n. 12.846 de 1º de agosto de 2013 (“Lei Anticorrupção” ou “Lei da Empresa Limpa”) dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática dos seguintes atos contra a administração pública, nacional ou estrangeira: (i) pagamento, promessa ou oferecimento de vantagem indevida a agente público, ou a terceira pessoa a ele relacionada; (ii) financiamento, custeio, patrocínio de atos ilícitos previstos na Lei; (iii) ocultação ou dissimulação dos reais interesses ou da identidade dos beneficiários dos atos praticados; (iv) cometimento de ilícitos detalhados no artigo 5º, relacionados a licitações e contratos públicos ou (v) práticas de atos que visem dificultar investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervenção em sua atuação (artigo 5º).
A Lei Anticorrupção é aplicável às sociedades empresárias e às sociedades simples constituídas de fato ou de direito, ainda que temporariamente, independentemente do modelo societário adotado, bem como a fundações, associações ou sociedades estrangeiras com sede, filial ou representação no território brasileiro.
A referida lei prevê em seu artigo 7º que:
“serão levados em consideração na aplicação das sanções (…) VIII – a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”.
Apesar de indicar a existência de programas de integridade como atenuante no caso da aplicação de sanções, a lei não especifica critérios para avaliação de sua eficácia, mencionando apenas que regulamento do Poder Executivo federal esclareceria esta questão.
Em 2015, com o advento do Decreto 8.420 de 18 de março de 2015 (“Decreto”), os parâmetros para avaliação de mecanismos e procedimentos de integridades mencionados na Lei da Empresa Limpa foram finalmente estabelecidos nos 16 (dezesseis) incisos constantes do artigo 42 do decreto regulamentador da Lei Anticorrupção.
Os referidos incisos podem ser resumidos nos 10 (dez) parâmetros abaixo detalhados:
i. comprometimento da alta direção e existência de instância interna responsável pela aplicação e fiscalização do programa de integridade exercendo seu papel com independência, estrutura e autoridade,
ii. código de conduta, políticas e procedimentos de integridade determinando padrões de conduta para colaboradores e terceiros,
iii. treinamentos periódicos,
iv. realização de risk assessments periódicos para realizar adaptações necessárias ao programa de integridade,
v. registros contábeis e controles internos precisos, bem como outros procedimentos específicos para prevenir fraudes e desvios de conduta em interações com o setor público e para promover interrupção de irregularidades e remediação dos danos,
vi. canais de denúncia abertos e amplamente divulgados, contendo mecanismos destinados à proteção de denunciantes de boa-fé, mecanismos de investigação e aplicação de medidas disciplinares adequadas e proporcionais em caso de violação do programa,
vii. procedimentos de due diligence e supervisão de terceiros,
viii. procedimentos de verificação do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades durante os processos de fusões, aquisições e reestruturações societárias,
ix. transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos, e
x. monitoramento contínuo do programa, visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos na Lei Anticorrupção.
Ao comparar o conteúdo acima com o framework proposto pela norma ISO 37001:2017, é possível perceber que a norma abarca todos os parâmetros propostos pelo Decreto.
Sendo assim, é possível inferir que a utilização do framework proposto pela ISO 37001:2017 além de estratégica e aliada da boa governança e da eficaz gestão da cultura de compliance, também pode ajudar na implementação de “mecanismos e procedimentos internos de integridade”, conforme mencionado na letra da Lei da Empresa Limpa e detalhado no artigo 42 do Decreto.
Também vale ressaltar que a Lei Anticorrupção prevê a celebração de acordos de leniência com as pessoas jurídicas responsáveis pela prática dos atos lesivos que colaborem com as investigações, estabelecendo que a Controladoria-Geral da União (“CGU”) detém competência exclusiva, no Poder Executivo Federal, para celebração de acordos de leniência com empresas investigadas pela prática de atos lesivos contra a administração pública nacional ou estrangeira.
Neste contexto, avaliamos todos os acordos já celebrados pela CGU até junho/2020 e verificamos que 45% dos mesmos estabeleceram como contrapartida para homologação do acordo a obrigação de as empresas colaboradoras obterem a certificação ISO 37001:2017 por organismo acreditado pelo Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro).
Esta tendência também aparece em alguns acordos celebrados pelo Ministério Público Federal, como os acordos firmados com as empresas Construções e Comércio Camargo Corrêa (2015), Andrade Gutierrez Investimentos em Engenharia S/A (2016) e J&F Investimentos S/A (2017). Os dois primeiros são anteriores à publicação da ISO 37001:2017 e mencionam apenas a norma de diretrizes não certificável ISO 19600:2014. Já no caso do acordo com a J&F, o acordo elenca como uma das obrigações da colaboradora a necessidade de
“envidar seus melhores esforços para implantar as demais ações e medidas condizentes com as normas do padrão ISO 19600, e ISO 37001 (sistema de gestão antissuborno), quando disponível, executando tais ações e medidas em todas as empresas controladas pela holding J&F Investimentos S.A.” (trecho extraído do Acordo de Leniência firmado pela J&F).
Conclui-se que a legislação anticorrupção brasileira (em especial Lei Anticorrupção e seu decreto regulamentador) converge e guarda semelhança com a norma ISO 37001:2017 no que diz respeito a parâmetros e recomendações para garantir a eficácia dos mecanismos, processos e procedimentos internos de integridade.
Neste contexto, a norma ISO é catalizadora da observância aos parâmetros e requisitos legais e proporciona ferramentas de gestão necessárias para que o programa de compliance seja efetivo e “saia do papel”. Exatamente por este motivo as normas ISO vêm chamando a atenção das autoridades e a certificação sendo mencionada como condicionante em acordos de leniência firmados no âmbito da Lei Anticorrupção.
Finalmente, vale lembrar que a construção de um programa de compliance em observância à estrutura recomendada por uma norma internacional como a ISO 37001:2017 garante também maior chancela e credibilidade perante a comunidade internacional.
Adicionar Comentário