COMPLIANCE DAS INSTITUIÇÕES FINANCEIRAS NO BRASIL

COMPLIANCE DAS INSTITUIÇÕES FINANCEIRAS NO BRASIL: Um estudo a partir da Resolução do Banco Central do Brasil nº 4.595/2017

Autor: Marcos de Castro Leal Junior

Compliance – Risco – Resolução BACEN 4.595/2017 – Instituições Financeira.

I. Introdução

O presente artigo visa estabelecer as premissas utilizadas na Resolução do Banco Central do Brasil nº 4.595/2017 para regular a atividade de gestão de risco e compliance das Instituições Financeiras no Brasil, partindo de princípios já estabelecidos no mercado nacional desde o final da década de 1990 e que remontam há quase 40 (quarenta) anos em se tratando de regulamentação nos Estados Unidos da América.

Nos últimos anos os fenômenos como “controle contra corrupção” “compliance” “Risco” tem sido comumente explorados no mundo corporativo. Muito se deve, em se tratando no mercado nacional, aos recentes escândalos de corrupção envolvendo grandes corporações que dominavam os seus respectivos nichos de mercado. Nas investigações que resultaram na condenação destas sociedades, notou-se que existia-se programas de compliance, mas que não havia efetividade em seus programas.

As regras de compliance remontam o início do século XX, nos Estados Unidos da América, entretanto uma legislação robusta se tratando de proteção contra a corrupção somente surgirá apenas com o Foreign Corrupt Practices Act, de 1977. Entretanto, nos últimos anos foi possível observar um alastramento dos programas de controle nas grandes corporações, sem que, todavia, os escândalos supramencionados tenham ocorrido em detrimento de rígidos códigos de conduta e controle, sobretudo nas instituições financeiras na qual o comportamento dos funcionários poderá acarretar em sérios prejuízos a Companhia.

Neste sentido fica o questionamento: Quais são as falhas? Em que momento a legislação pertinente e a forma como abordar os programas de compliance falharam? Ainda, como o legislador brasileiro se deparou com essa mudança ocorrida especialmente nos últimos vinte anos?

II. Breve evolução histórica dos programas de compliance nos Estados Unidos e no Brasil no que se refere ao mercado financeiro

A regulamentação no tocante a proteção do mercado financeiro nos Estados Unidos inicia-se fundamentalmente após a quebra da Bolsa de 1929, com a criação da Securites and Exchenage Commission (SEC), agente responsável pela realização de regular o mercado, trabalho semelhante ao que a Comissão de Valores Mobiliários (CVM) faz no mercado financeiro no Brasil.

Na década de 1960 a SEC recomendou a contratação de responsáveis pelo Compliance das Instituições Financeiras, sobretudo para realizar procedimentos internos de controle, treinamento de pessoas e monitoramento para cumprir procedimentos legais. Tal anseio por nova regulamentação continuou na segunda metade do século XX, com escândalos de corrupção nos Estados Unidos, entre eles, o Watergate, que levou à renúncia do presidente norte-americano Richard Nixon. Em resposta, em 1977 o Congresso Americano aprovou a Foreign Corrupt Practices Act para controle em atos de corrupção em países estrangeiros.

Na mesma época, o Brasil vivenciava o início dos piores anos do Regime Militar (1964 -1985), e face a ideologia de controle de mercado pelo Estado, cria em 1968 o Conselho Monetário Nacional em 1964 e a Comissão de Valores Mobiliários em 1976, juntamente com uma rica e elogiada legislação para constituição e funcionamento das Sociedades anônimas.

Todavia, os programas de controle e compliance no Brasil iniciam um tímido reconhecimento no final da década de 1990, com a publicação da Resolução 2.554 de 1998, que determinou que as instituições financeiras, conforme dispõe seu art. 1º:

(…) implantação e implementação de controles internos voltados para atividades por elas desenvolvidas, seus sistemas de informações financeiras operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis[1]

Na época a legislação estava atualizada de acordo com o Comitê da Basiléia para Supervisão Bancária, que um ano antes apresentou o Core Principles for Efective Banking Supervision. No mesmo ano da publicação da Resolução 2.554, foi publicada a primeira legislação nacional contra os crimes de lavagem de dinheiro.

As grandes sociedades, sobretudo e neste caso as intuições financeiras que operavam no Brasil, enfrentavam grandes desafios, pois jamais houve uma cultura de controle que não fosse o atendimento as normas legais. Não existia programas de conformidade com a Lei.

Ocorre que outro grande marco normativo advém da Lei Anticorrupção (Lei 12.846/2013), posterior, novamente, a um grande escândalo político que o país enfrentou anos antes, o escândalo do mensalão. O veículo em questão dispõe sobre a responsabilização civil e administrativa de pessoas jurídicas contra a administração pública. Entretanto, anos mais tarde notou-se que em que pese já existisse normas válidas e aplicáveis, com responsabilização clara e consequências severas, tais determinações legais não foram suficientes para que se evitasse grandes desvios de conduta em Sociedades de grande porte.

Novamente em se tratando do caso em específico, as instituições financeiras recebem nova regulamentação, com a publicação de recente Resolução do Banco Central dispondo uma nova série de procedimentos e aspectos de controle de conformidade com a legislação, trata-se da Resolução 4.595 de 2017. Agora, adentrando especificamente na análise da legislação e em consonância com o já abordado: Será suficiente uma ampla responsabilização e um amplo programa de compliance nas instituições financeiras para que sejam evitados desvios de conduta, intervenção do Banco Central por meio de intervenção extrajudicial e principalmente, prejuízo do mercado financeiro nacional face as consequência dos atos perpetuados?

III. Análise da Resolução 4.595/2017 frente aos desafios do compliance officer

A fragilidade demonstrada pelos programas de compliance então existentes, face aos recentes escândalos de corrupção em sociedades com inúmeros mecanismos de controle interno no que se refere a contingenciamento de risco, e diante da importância de regulação no mercado financeiro, o Banco Central emitiu a Resolução 4.595 de 28 de agosto de 2017, com vigência declarada para janeiro de 2018.

Não fugindo de antigas regulamentações de risco, bem como de padrões internacionais no que tange a legislar sobre a adequação de conformidade à legislação aplicável, a Resolução é descritiva em padrões a serem adotados, mas também deixa vago os procedimentos a serem adotados.

Ainda, o Banco Central entende que é necessária uma clara responsabilização do departamento de conformidade, com eventuais testes nos procedimentos, treinamentos e emissão de relatório anual a ser entregue ao Banco Central. Neste sentido, o art. 5º, II da Resolução 4.595/2017 assim determina:

Art. 5º A política de conformidade deve definir, no mínimo:

(…)II – a divisão clara das responsabilidades das pessoas envolvidas na função de conformidade, de modo a evitar possíveis conflitos de interesses, principalmente com as áreas de negócios da instituição;[2]

A Resolução também determina o treinamento do departamento, medidas para garantir independência, alocação de recursos e canais de comunicação com a diretoria da sociedade.

Hui CHEN, ex- especialista em compliance do Departamento de Justiça dos Estados Unidos e Eugene SOLTES, professor na Harvard Business School, em recente artigo publicado na Harvard Busuness Review Brasil teceram críticas aos programas de compliance atuais e destacaram a razão de suas falhas https://hbrbr.uol.com.br/compliance-como-corrigir/e fracassos.

Como se destaca no artigo mencionado e já apontado, as sociedades investem muito em departamento de compliance, com muitos recursos destinados ao departamento, sem que, contudo, existam grandes escândalos de desvio de conduta e sem que a Companhia não seja responsabilizada pela conduta de seus colaboradores. [3]

Foi exatamente os recentes casos de corrupção desvendados pela Operação Lava Jato que relevaram para o Brasil a grande ineficiência dos programas de compliance, apesar de altos investimentos e uma estrutura aparamente sólida. Empreiteiras como Odebrecht e Camargo Correa possuíam seus códigos de conduta, e mesmo assim incorreram em atividades contrárias a legislação, resultando em consequências severas para todo o mercado na qual atuavam.

Justamente neste aspecto são as críticas de CHEN, que trabalhou como a primeira consultora de compliance do Departamento de Justiça dos Estados Unidos (DOJ). Ela recomendou aos promotores avaliar esforços de compliance das sociedades investigadas. Já Soltes debruçou-se sobre as dificuldades em que os compliance officers possuem em explicar as vantagens de seus programas.[4]

Raciocinando com a recente Resolução do BACEN e suas disposições, a lacuna para que exista exatamente o que a ex-especialista do DOJ mais temia, uma simples formulação de lista de obrigações e responsáveis, é considerável. O art. 5º supramencionado é enfático em requerer independência, responsabilização e adoção de medidas que demonstre e garantam aos responsáveis do departamento. Também determina, no seu art. 7º a capacitação de todos os empregados e revisar e acompanhar via relatório anual, descumprimentos de dispositivos legais e regulamentares. Tal fato de listar os responsáveis e apresentar um rol de atividades não será capaz de diminuir as infrações legais e administrativas por meio de um departamento de conformidade.

Neste aspecto, CHEN apresentou uma lista ao DOJ, quando contratada em 2015, para os promotores que estavam investigando sociedades em potencial descumprimento legal. Os questionamentos possuíam o condão de orientação e traziam em seu bojo pontos como medidas pela qual a sociedade determinou quais equipes deveriam receber treinamento e se os gestores prestavam contas do departamento.[5]

Ocorre que a sociedades, de posse de tal documento, iniciaram um processo reverso do pretendido, utilizado a listagem para criar programas de compliance, sem que fosse pensado no objetivo pela qual a lista foi elaborada.

Um grande exemplo desta má utilização do estudo de CHEN foi a resposta conferida ao questionamento da eficiência dos treinamentos. Grandes sociedades utilizam como premissa para a eficiência a taxa de conclusão do curso, o que é sabidamente incorreto e incoerente, pois não é possível medir o nível de compreensão do funcionário apenas com a conclusão do curso.

Neste sentido, é preocupante que o BACEN não tenha se preocupado com esses medidores, mesmo diante de todos os fracassos em estipulação de listas taxativas do que deveria ser feito pelo departamento de compliance e atribuição aos responsáveis.

As intuições financeiras no Brasil, diante de um mercado intencionalmente reduzido, possuem grande poder perante a economia nacional. É certamente temerário que uma resolução que visa regular as políticas de conformidade destes players não tenha se preocupado com a eficiência de suas medias. Considerando o porte destas sociedades, mera responsabilização pecuniária poderá não ser suficiente para impedir a violação de legislação aplicável.

IV. Conclusão

O Brasil ainda inicia um processo de regulamentação de políticas que visem a adequação e mitigação de riscos a inobservância de leis e regulamentos. Certamente é um avanço a preocupação do Banco Central em se preocupar com tema, entretanto, é apenas um começo para que seja possível uma sensível melhora na proteção do principal interessado com o avanço e adequação de medidas de compliance: O investidor.

Alternativas apresentadas por CHEN, como medidas para detectar uma potencial violação de maneira rápida e antes de qualquer companhia poderá ser melhor observada em edição da Resolução, tais como a formulação de artigo específico de medidas para comunicação entre a Diretoria e o departamento. O detalhe é que já existe o artigo destacando que há um canal ligando os dois departamentos, mas sem a necessária precisão quanto meios de denúncia a violação de norma.

Neste tocante ainda, a proteção e o anonimato são fundamentais. O departamento de compliance não deve ser visto como fiscalizador ou vilão na companhia, mas deve possuir controle das atividades desenvolvidas e orientar a adoção de medidas estratégicas da companhia, evitando futuras penalizações.

Em se tratando de responsabilização, o funcionário ou gestor deverá ser responsabilizado não somente pela conduta realizada perante a legislação que couber, mas perante a sociedade, apresentando em relatório as medidas que foram adotas e a razão pela responsabilização interna.

Compliance e políticas de conformidade não estão ligadas a cumprimento de leis, obstáculos para o operacional da sociedade ou a responsabilização por condutas contrárias a normas estabelecidas, mas ao comportamento humano. Para tanto, é necessário entender que não há ainda uma completa mecanização dos trabalhos desenvolvidos, e para evitar a incidência em condutas contrárias as normas, é prudente um entendimento de que as condutas humanas não podem ser definidas exclusivamente por manuais, normas, regulamentos e responsabilizações.

Para modificar uma cultura de descumprimento, é necessário a compreensão de suas consequências e um constante trabalho para mitigação de riscos, que considerando o contexto apresentado das instituições financeiras, sempre estarão presentes, mas poderão ser reduzidos a partir de um eficiente treinamento de compliance, por meio de técnicas que visem o comportamento e não o resultado fático da conduta, qual seja, a responsabilização.

[1] Resolução nº 4595 de 28 de agosto de 2017 do Banco Central do Brasil< https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/45273/Res_2554_v4_P.pdf > acesso em 27.11.2018

[2] Resolução nº 4595 de 28 de agosto de 2017 do Banco Central do Brasil< https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/45273/Res_2554_v4_P.pdf > acesso em 27.11.2018

[3] CHEN,Hui e SOLTES, Eugene. Porque os programas de compliance fracassam e como corrigi-los. Harvard Business Review. 10 de maio de 2018 < https://hbrbr.uol.com.br/compliance-como-corrigir/ > acesso em 28.11.2018

[4] Idem

[5] Idem