Compliance obrigatório na contratação com entes públicos

Alguns governos estaduais já estão fazendo valer a exigência de programa de Compliance quando contratam serviços, inclusive de Pequenas e Médias Empresas. Porém, nem todos os pontos para uma avaliação correta dessas companhias estão claros

Desde a sanção da Lei Anticorrupção em 2013, as organizações vêm se ajustando para atender as regras de conformidade que estejam em linha com a nova legislação. Depois de algum tempo, grandes empresas foram enquadradas na lei por conta de ações irregulares, que feriam a legislação e acabaram recebendo penas criminais e financeiras. Isso sem falar no prejuízo reputacional. O cenário que foi se construindo pode, de alguma maneira, ter criado uma falsa sensação de que a lei era inofensiva às Pequenas e Médias Empresas. Mas é óbvio que não. Até porque, as primeiras multas aplicadas com base na Lei Anticorrupção pela CGU foram, justamente, contra pequenas empresas. Mas é lógico que esses casos não têm uma fração da repercussão dos casos que envolvem gigantes da engenharia, por exemplo.

De fato, a questão de essas companhias possuírem uma menor capacidade de investimento ganhou atenção na composição da lei. Por conta disso, existe um grau de exigência menor para que os pequenos negócios implementem ou estruturem seu programa de Compliance. Só que, mais recentemente, um novo capítulo foi adicionado a esta história. E isso diz respeito ao relacionamento entre governos, sejam eles municipal, estadual ou federal, e empresas. A  administração pública de alguns entes passou a exigir que qualquer pessoa jurídica, de qualquer porte, que celebre acordos com ela tenha o programa de Compliance implementado.

Por enquanto, apenas dois estados (Rio de Janeiro e Distrito Federal) possuem legislações vigentes neste sentido. Entretanto, outras federações, como Espírito Santo, Mato Grosso e Tocantins, já estão encaminhadas para que textos legais dessa natureza entrem em vigor em breve. Assessor Especial na CGE-RJ e responsável pelas ações de integridade e acordos de leniência no Rio de Janeiro, Antônio Carlos Vasconcellos Nóbrega ressalta a importância de essas normas nos dois estados estarem vigentes para que o Compliance se propague cada vez mais. “Normas como essas já estão avançando e estamos vendo um movimento dos estados de realmente começarem a tratar dessa questão do Compliance de modo obrigatório para certos contratos. E o grande ponto desse movimento de cobrança é você ter uma avaliação correta por parte dos órgãos públicos. Então, a nossa preocupação é criar parâmetros claros para que seja feito uma avaliação dessas pessoas jurídicas que contratam com a administração”, destaca o especialista, que também é conselheiro do Coaf (Conselho de Controle de Atividades Financeiras) e ex-Corregedor-Geral da União.

Puxando a fila

Em outubro de 2017, o Rio de Janeiro se tornou o primeiro estado a exigir a implementação de programas de Compliance de fornecedores de bens, serviços ou obras, bem como de outras pessoas jurídicas que também possuem relacionamento com órgãos dos três poderes do estado. A Lei Estadual nº 7.753 está vigente desde novembro do mesmo ano e se aplica a empresas, associações de entidades ou pessoas, fundações ou sociedades estrangeiras que celebrarem contratos, consórcios, convênios, concessões ou parcerias público-privado com a administração pública direta, indireta ou fundacional do Estado do Rio de Janeiro, por prazo igual ou superior a 180 dias, em valores superiores a R$1,5 milhão para obras e serviços de engenharia ou R$ 650 mil para compras bens e prestação de serviços.

Depois do Rio, foi a vez do Distrito Federal publicar a Lei nº 6.112, em fevereiro de 2018, com o mesmo objetivo e, basicamente, com as orientações parecidas. As exigências são similares, bem como as consequências, como multa de até 10% do valor do contrato e impossibilidade de novas contratações até a regularização. A principal diferença entre as duas normas, é que a da Capital Federal os acordos são superiores “apenas” a R$ 80 mil. Este valor estipulado pelo Distrito Federal, segundo o sócio da T4 Compliance, Matheus Cunha, mexerá bastante com o universo dos pequenos negócios. Para o executivo, por se tratar desta quantia, envolverá todo o tipo de contrato, desde um serviço de papelaria a um fornecedor de salgadinho para eventos, por exemplo. Mas isso, claro, quando esses contratos forem superiores a 180 dias. “Vai cair numa modalidade contratual em que se terá praticamente só pequenos negócios fornecendo. Imagine que abre uma licitação de fornecimento de salgadinho para eventos/coquetéis, o valor do contrato R$ 80 mil para ser exequido durante 12 meses. Um grande fornecedor ou uma empresa multinacional, não têm interesse nesse tipo de contratação. Mas os pequenos negócios sim”, acredita Matheus.

Na busca por efetividade

Matheus Cunha destaca alguns conflitos que existem na própria Lei Anticorrupção acerca das PMEs, que vêm atrapalhando o entendimento na hora de se definir como realizar uma avaliação dessas companhias, de terem um programa de Compliance. Ele recorda que no artigo 42 do decreto 8.420, de 2015, que regulamentou a Lei Anticorrupção, existem 16 incisos que são os pilares para que um programa de Compliance seja considerado efetivo. Vale lembrar que o artigo 41 deste decreto aponta que o programa de Compliance deve atender às especificidades de cada negócio, de acordo com suas características (porte, tamanho e atividade), assim como os riscos específicos de cada organização. E no parágrafo 3 do artigo 42 há uma relativização das exigências impostas quando se tratar de micro e pequenas empresas.

Este parágrafo diz: “Na avaliação de microempresas e empresas de pequeno porte, serão reduzidas as formalidades dos parâmetros previstos neste artigo, não se exigindo, especificamente, os incisos III, V, IX, X, XIII, XIV e XV do caput”. Ou seja, estes incisos “isentam” dessas companhias alguns pilares de um programa de Compliance considerado efetivo, entre eles: não precisar ter avaliação de risco, gestão de terceiros e canal de denúncia. “A gente critica essa disposição do legislador, primeiro porque ele é contraditório ao dizer que o programa de Compliance deve ser construído em cima do perfil e em cima dos riscos da empresa, e depois ele vira para as empresas do pequeno negócio e diz que elas não precisam ter uma avaliação de risco. Ora, se o programa de Compliance é escrito em cima dos riscos, se a empresa não faz avaliação de risco, ela escreve seu programa de Compliance em cima de quê? Então, este é um ponto bastante contraditório em nossa avaliação”, critica o sócio da T4 Compliance.

Sobre o fato de as PMEs não precisarem ter gestão de terceiros, Matheus questiona que se a responsabilização da empresa pode ser atribuída por atos praticados por seus colaboradores e também pelos seus terceiros, se os pequenos negócios não avaliarem estes, eles também estarão sujeitos a risco. Já sobre o fato de não precisar de canal de denúncias, o executivo recorda que, tradicionalmente, esta é a ferramenta de desvio de conduta mais eficaz no ambiente corporativo.

Entretanto, os dois estados que até agora criaram leis para exigir que as PMEs com as quais se relacionam tenham programa de Compliance levam em consideração todos os incisos do artigo 42 do decreto 8.420, que determinam os parâmetros de um programa de Compliance efetivo. Ou seja, não há nenhum tipo de isenção desses incisos para as PMEs nesses estados. Portanto, com isso, outros dois desafios vêm à tona, na visão de Matheus: a dificuldade de os pequenos negócios se adequarem a essas exigências e a administração pública em fiscalizar a norma que ela mesma criou. “Pequenos negócios ou aquelas pequenas empresas familiares, que tem dois três profissionais trabalhando, que é a realidade de uma grande quantidade de empresas brasileiras, com poucos colaboradores, esse pessoal terá e está tendo dificuldade, porque não tem recurso para contratar uma consultoria para fazer por eles e também não tem capacidade técnica para eles mesmos fazerem”, observa Matheus, dizendo que a alternativa para essas PMEs é buscar suporte em iniciativas coletivas.

Sobre a dificuldade por parte da administração pública de fiscalizar essas companhias, o sócio da T4 Compliance revela que o próprio governo do Distrito Federal já admitiu tal complicação. “Tanto é que a lei tinha uma vigência inicial prevista para 30 dias após a publicação, que era março de 2018, aumentaram para junho do mesmo ano e agora para junho de 2019. Mas já falaram que não iriam conseguir cumprir ainda”, completa. Mesmo sendo favorável a essas iniciativas que tiveram, por enquanto, Rio de Janeiro e Distrito Federal, Matheus exalta o fato de já ter outros estados encaminhando suas próprias leis com o mesmo objetivo. Porém, fazendo isso neste momento, estarão copiando o problema e não somente a iniciativa.

Percalço no processo

Outra situação que pode acontecer diante dessa exigência dos governos para que as PMEs tenham programa de Compliance diz respeito à questão das licitações. Isso servirá, por exemplo, como critério de desempate entre candidatos? Segundo Matheus, não é possível que se exija que quem queira se candidatar tenha um programa de Compliance, já que um dos princípios dos processos licitatórios é possibilitar a concorrência. “Ter um programa de Compliance não é a realidade da maioria das empresas do Brasil, pelo menos por enquanto. E isso feriria o caráter competitivo, porque estaria direcionando a licitação apenas para as empresas que tenham Compliance, que é uma minoria. Então, a gente percebeu uma iniciativa oposta, de não exigir durante o processo licitatório ou antes, mas sim depois da contratação pública. Ou seja, tem a concorrência ampla na licitação, mas depois quem a venceu tem a obrigação de implementar aí seu programa de Compliance”, explica o sócio da T4 Compliance, contando que a empresa vencedora em uma licitação tem 180 dias para se adequar nesse sentido, caso ainda não tenha um programa de Compliance.

Diante dessa situação, uma companhia que acabou derrotada em um certame pode monitorar a empresa vencedora, a fim de confirmar que ela realmente atenderá a este requisito. “Sou a companhia que perdeu. Aí já se passaram 180 dias e eu abro o site desta empresa vencedora e não tem canal de denúncia, não tem código de conduta, ou seja, ela não está dando publicidade a nada de seu programa de Compliance. Eu, como cidadão, posso atravessar uma petição no processo administrativo e falar: ‘olha, esse fornecedor que ganhou a licitação não está cumprindo a exigência legal, ele não tem programa de Compliance’. A administração pública vai lá fazer auditoria no programa dele e, se ele não estiver cumprindo, tem que se aplicar a multa e rescindir o contrato, além de realizar uma nova licitação”, exemplifica Matheus, apostando que a tendência é que os próprios concorrentes comecem a se fiscalizar, o que contribuirá também no desenvolvimento da área. No Rio de Janeiro, Antônio diz que os detalhes que envolverão processos licitatórios serão definidos apenas quando houver a regulamentação da lei nº 7.753 no estado. “Mas logicamente a ideia é que a gente possa dar o máximo de segurança jurídica para esses contratos e licitações. Estamos trabalhando com um elemento novo, então acredito que na regulamentação a gente possa avançar com relação a isso”, emenda o assessor do CGE-RJ.

Para o bom andamento

Como destacado por Antônio, o grande ponto que cerca essa exigência dos governos sobre as PMEs no momento é forma como deve ser feita a avaliação sobre essas companhias por parte da administração pública. Para isso, o segredo, segundo ele, reside em treinamento e capacitação dos servidores, além da criação de regras claras, visando uma avaliação justa e correta. O objetivo é deixar tudo funcionando devidamente até a Lei Estadual nº 7.753 ser regulamentada, o que segundo o especialista não tem previsão para tal. Porém, ele acredita que durante o segundo semestre deste ano alguns decretos sobre essas questões estejam em ação, para que a cobrança da norma possa começar a ser feita devidamente. Em paralelo, a Controladoria tem que lidar com o fato de estar em funcionamento há apenas um ano. “O que estamos fazendo agora é um trabalho justamente de levantar como está a aplicação dessa norma. Estamos começando esse trabalho aqui no estado e iniciando uma discussão acerca da regulamentação desta norma e como vai ser feita a cobrança das empresas que contratam com o estado do Rio de Janeiro”, resume.

O assessor Especial na CGE-RJ sintetiza que os desafios atuais nesta relação entre governos exigirem programa de Compliance de PMEs se resumem a: treinar e capacitar os servidores, e definir claramente quais serão os elementos cobrados dessas companhias, de acordo com as especificidades de cada pessoa jurídica, ou seja, qual o tamanho daquela PJ e qual o âmbito de negócios que ela atua. Isso garantirá uma análise fidedigna de quem realmente implementou um programa legítimo de integridade, evitando assim um grande problema da área. “Desta forma, será verificado se de fato aqueles programas de integridade estão sendo implementados, para evitar os chamados ‘Compliance de papel’, que não têm efetividade nenhuma”, finaliza Antônio.

Publicado originalmente na revista LEC nº26, “No rol das exigências”.

Imagem: Freepik