Instituições financeiras: amplitude e terceirização do compliance – Considerações

09 ago Instituições financeiras: amplitude e terceirização do compliance – Considerações

Quando falamos em conformidade em uma empresa, negócio ou organização, estamos falando da adequação ética da cultura daquela pessoa jurídica, de modo a que haja a percepção de todos os envolvidos, sejam empregados, executivos ou outros stakeholders, inclusive fornecedores e consumidores, de que estão lidando com uma empresa realmente preocupada com a ética, com sua responsabilidade social e ambiental e boa governança (ESG).

Essa percepção se dá pelos atos diários de todos os envolvidos e de como eles são vistos pelos demais stakeholders. Assim, um programa de compliance realmente eficiente vai ser construído pela empresa, na empresa e sobre a empresa, isto é, vai ser construído com a participação efetiva da empresa, mesmo que com o auxílio de especialistas, sobre um mapa de riscos específicos do seu negócio e de sua estrutura, e considerando a cultura organizacional pré-existente.

Não é de outra forma que pensa o Ministério da Transparência e Controladoria-Geral da União, conforme demonstra o “Manual Prático de Avaliação de Programa de Integridade em PAR”, ao valorar entre os diversos aspectos d’A Cultura Organizacional de Integridade’ justamente a existência de ‘instância interna responsável pelo programa de integridade”, com existência formal, atribuições exclusivas e expressamente previstas em documentos internos, bem como estrutura, funcionários e independência para a consecução de seu fim.

A questão que fica, agora, é o grau de terceirização possível para as atividades de compliance, especialmente tendo em vista o parágrafo 1º do art. 7º da Resolução 4.595/2017 do CMN, “As instituições mencionadas no art. 1º poderão contratar especialistas para a execução de atividades relacionadas com a política de conformidade, mantidas integralmente as atribuições e responsabilidades do conselho de administração.”

O primeiro aspecto a ser considerado é que a Resolução 4.595/2017 do CMN dirige-se especificamente para as “instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil”, nos exatos termos de seu art.1º, não se aplicando apenas às administradoras de consórcio e às instituições de pagamento, que devem observar a regulamentação emanada do Banco Central do Brasil. 

Mas o que fica claro nessa resolução é que essas instituições não somente estão obrigadas a manter programa de conformidade antilavagem de dinheiro previsto na lei nº 9.613/98, mas também devem manter programa efetivo que abarque todas as demais áreas onde a empresa encontre-se sob risco de danos regulatórios, legais e éticos decorrentes de suas operações. Somente assim podem ser entendidas as obrigações impostas aos responsáveis pelo programa de integridade nos incisos I a VI do art. 7º dessa mesma resolução.

Dessa forma, diferentemente de todo o arcabouço legislativo brasileiro, que incentiva indiretamente a existência de programas de conformidade através de sanções premiais, o que temos aqui é um compliance obrigatório para as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil sobre todos os riscos operacionais que a instituição esteja sujeita.

Poder-se-ia argumentar que a totalidade dessa função de compliance fosse possível de ser terceirizada, uma vez que a resolução ressalva apenas dessa terceirização as atribuições e responsabilidades do conselho de administração. Entretanto, a meu ver, essa não é a melhor interpretação. 

Antes de mais nada, a resolução fala em “especialistas”, que significa especialização e especificidade, não usando essa expressão em nenhum outro momento no referido documento. Bem ao contrário, em diversos pontos estabelece inclusive a posição independente e interna da unidade responsável pelo condução do programa de conformidade na estrutura da instituição. Enfim, determina uma estrutura e ressalva “especialidades”.

Seria difícil imaginar um “especialista” contratado – observe que em nenhum momento se fala em empresa especializada – que pudesse atender todos os requisitos mínimos previstos no art. 5º da política de conformidade a ser adotada. O que fica da leitura sistêmica dessa resolução é que alguns do serviços e programas auxiliares a serem adotados pela instituição podem ser terceirizados, mas não a atividade integral de compliance.

Além disso, como já dissemos, o compliance se insere na empresa como um agente transformador de sua cultura, o que seria completamente descaracterizada na hipótese dessa função ser gerenciada de maneira totalmente externa por uma empresa contratada, ainda mais considerando as especificidades do sigilo bancário. 

Dessa forma, será possível a contratação de “especialistas” para a condução de atividades específicas, como o gerenciamento de canais de denúncia – mas não a avaliação e investigação destas – bem como investigações internas independentes em caso de violação regulamentar, legal ou ética grave e que coloque em xeque a própria administração da instituição, dentre outras que se revelem especiais.

Além disso, admitindo-se a total terceirização desse serviço, que se faz apenas para efeitos argumentativos, ainda assim essa terceirização seria inconveniente, pois em casos que a instituição financeira esteja em procedimento de avaliação de seu programa de compliance por outras instâncias que não o Banco Central do Brasil – e não é difícil imaginar avaliação desenvolvida pela CGU em casos de suborno e pelo Ministério Público Federal em casos de improbidade administrativa, a inexistência de um órgão de conformidade próprio levaria a imposição de multas em grau superior, pois esses órgão enfatizam especialmente a cultura organizacional Interna e sua conformidade ética.

Conclui-se que:

i. as instituições financeiras e demais instituição autorizadas a funcionar pelo Banco Central do Brasil, inclusive as administradoras de consórcio e as instituições de pagamento, devem manter unidade própria com função exclusiva, dotação suficiente e independência para o desenvolvimento de uma política interna de conformidade ampla e que envolva todos os riscos operacionais identificados;

ii. é possível a contratação de “especialistas” para auxiliar esse unidade, desde que em matéria acessória e contingencial, tais como gerenciamento de canais de denúncia, investigações internas independentes e treinamentos;

iii. a unidade de compliance deve se responsabilizar pela condução das operações da empresa dentro dos princípios éticos, de sua responsabilidade social e ambiental, assessorando a alta administração na busca contínua da melhor governança corporativa;

iv. uma unidade de compliance bem estruturada vai permitir à instituição financeira se apresentar perante qualquer órgão regulador como em conformidade com suas obrigações, permitindo a redução de sanções que lhe possam ser impostas em caso de eventual violação comprovada.