O ‘compliance’ da treta e a responsabilidade penal das empresas

Não há programas de ‘compliance’ perfeitos: mesmo nestas circunstâncias não é possível eliminar por completo o risco do incumprimento legal, mas a probabilidade de incumprir é muito menor.

Segundo julgo saber, foi em 1984, com a legislação respeitante às infrações antieconómicas e contra a saúde pública que se deram em Portugal os primeiros passos na consagração legal da responsabilidade penal das pessoas coletivas. De lá para cá o fenómeno de imputação penal às pessoas jurídicas tem-se vindo progressivamente a intensificar, aumentando exponencialmente o leque de crimes passíveis de serem cometidos por pessoas coletivas e contrariando, desta forma, o vetusto princípio geral enunciado no n.º 1 do Art. 11.º do Código Penal que só as pessoas singulares são suscetíveis de responsabilidade criminal.

Numa versão simplista, uma pessoa coletiva pode ser responsabilizada criminalmente de duas formas: ou pelos atos praticados pelas pessoas que nela ocupem uma posição de liderança; ou pela atuação de pessoas que não são líderes, mas que só puderam agir desta forma porque a empresa falhou com os deveres de vigilância que lhe incumbem.

No domínio deste segundo aspeto tem importância capital para as empresas a adoção de programas de compliance, assumidos estes como um conjunto de medidas de controlo interno que visam mitigar os riscos de incumprimento legal e regulamentar do exercício da atividade empresarial.

E tem importância não só na ótica da responsabilidade social das empresas – que é, aliás, o mais importante –, mas porque a sua existência pode originar a exclusão da responsabilidade penal da pessoa coletiva, facilitando a demonstração que o agente atuou contra ordens ou instruções expressas de quem de direito”.

Desenganem-se, contudo, os empresários que pensam que pela circunstância de terem adotado um qualquer Código de conduta podem ficar descansadas e a coberto da exclusão da responsabilidade penal. Os instrumentos de compliance são fatos TaylorMade. Devem ser feitos à medida dos riscos concretos das empresas e têm de ter em conta o seu concreto modo de organização, funcionamento e atuação. Mas não basta ainda serem feitos à medida das necessidades das empresas: tem de existir por parte da administração das empresas a vontade efetiva de os implementar, de os transformar em regras vivas que façam parte do dia a dia das pessoas que trabalham na organização, oferecendo-se efetiva formação profissional.

Acresce que, por definição, um programa de compliance é um produto dinâmico, constantemente inacabado e em contínua mutação. Tem de ser testado e os testes servem para revelar as suas imperfeiçoes, as quais são o fator de novas e desejáveis alterações.

É certo que não há programas de compliance perfeitos: mesmo nestas circunstâncias não é possível eliminar por completo o risco do incumprimento legal. Mas a probabilidade de incumprir é muito menor. E mesmo verificado o incumprimento, a possibilidade de, a final, ser atribuída responsabilidade ao ente coletivo é muito mais remota.

 

O autor, Advogado e Sócio da PLMJ, escreve este artigo na qualidade de membro do Observatório Português de Compliance e Regulatório.

Recomendadas

PremiumSérgio Gaio: “Empresas devem preocupar-se em entender os próprios dados”

Sérgio Gaio, ‘associate director’ da Accenture Technology, defende que a tendência no sentido de bens e serviços cada vez mais personalizados pode ser positiva sobretudo para os setores da indústria.

Fintechs com “misto de sensações” sobre acesso a contas bancárias

Os novos operadores da área financeira consideram que os bancos devem ir além das obrigações da diretiva dos pagamentos.

RGPD: Aplicação prática apenas nas grandes empresas?

Será muito mais benéfico para uma Google infringir o diploma europeu, pagar a coima e continuar com receitas bilionárias do que para uma startup, que se está lançar no mercado e se, por acaso, o violar o regulamento pode ir à falência.
Comentários