OBJETIVOS DO TRABALHO

O presente trabalho tem por objetivo expor e debater questões atinentes à implementação de programas de compliance no âmbito dos órgãos que integram a Administração Pública, notadamente aqueles que compõe o Poder Judiciário.

METODOLOGIA UTILIZADA

Buscaremos definir parâmetros práticos para a elaboração e implementação de programas de compliance nos tribunais de justiça, dividindo o trabalho em duas abordagens específicas: Em primeiro lugar, buscaremos expor conceitos introdutórios sobre compliance e sobre a utilização destes programas no Poder Judiciário. Após, buscaremos definir parâmetros práticos para o desenvolvimento destes programas dentro dos tribunais de justiça, vinculando às regras de Direito público vigentes para estes órgãos com a possibilidade de desenvolvimento de estruturas de autorregulação interna, antevendo a possibilidades de que os tribunais de justiça possam estabelecer políticas de integridade que nortearão às atividades desenvolvidas pelos servidores e colaboradores do Tribunal.

A origem do termo “Compliance” vem do verbo em inglês “to comply”, que significa, em termos literais, “obedecer”, “cumprir”, “agir de acordo”. Ou seja, a noção prática de compliance é aquela de cumprir o que foi imposto, agir em conformidade com as normas impostas, sejam elas internas ou externas à atividade da instituição a que se está vinculado^[1].

A consolidação de um programa de compliance decorre da efetiva adoção de práticas de boa governança corporativa nas instituições, que se manifestam sobre quatro pilares basilares, sendo o compliance o quarto e último pilar da governança^[2].

Assim, além do compliance, deve-se destacar que as boas práticas de governança devem observar outros três pilares essenciais: (i) equidade (fairness), entendida como tratamento igualitário a todos os membros da instituição e/ou demais grupos envolvidos às atividades desenvolvidas, de modo a afastar políticas discriminatórias ou que buscam beneficiar determinado grupo de pessoas, seja ele majoritário ou minoritário^[3]; (ii) transparência (disclosure), na divulgação de todas as atividades desenvolvidas pela instituição e das relações existentes entre ela e demais agentes (prestadores de serviços, parceiros, agentes econômicos, etc...) envolvidos; (iii) prestação de contas (accountability), com a necessária divulgação e veracidade na prestação de contas desenvolvidas a partir de práticas de auditoria e contabilidade^[4].

Nessa vertente, o quarto pilar da governança corporativa (compliance) surge como uma espécie de fidelidade à norma a partir de uma autorregulação exercida pela própria instituição que visa assegurar o cumprimento das regras vigentes para ela e seus colaboradores, a fim de prevenir eventuais infrações normativas^[5]. Quanto a internalização dessas regras, elas ocorrerão por meio da elaboração de um programa de integridade, cujas diretrizes mapearão a extensão do programa e definirão o método de execução dos trabalhos regulatórios de cumprimento normativo instituídos^[6].

Embora a origem dos programas de compliance esteja vinculada as organizações privadas, é certo que a aplicação de mecanismos de autorregulação e autocontrole nos setores públicos têm ganhado força nos últimos anos, principalmente diante de incentivos legislativos para adoção de práticas de compliance^[7]. Há quem defenda, por outro lado, que a prática da autorregulação somente poderia pertencer aos entes privados, uma vez que a autoadministração dos entes públicos pertenceria ao Estado sob o manto das regras de direito administrativo e ao seu controle jurisdicional^[8].

Ocorre que, conforme ensina SARAIVA^[9], “isto não afasta a identificação clara de que há uma necessidade (ii) de implementação de medidas preventivas e de controle de riscos pelos entes coletivos públicos”. Assim, o uso de programas de compliance e de códigos de conduta serviria como forma de prevenir abusos e excessos comuns às atividades práticas desenvolvidas por estes entes^[10].

A autora segue explicando que diante de comuns escândalos envolvendo o setor público, “a gestão destes órgãos poderia ser desenvolvida e aprimorada com o uso dos mecanismos de cumprimento normativo, com o aprimoramento da gestão das atividades, sua fiscalização e atualização e o fomento de boas práticas éticas nas relações envolvendo a coisa pública”^[11].

Assim, nos parece plenamente possível e, acima de tudo, extremamente necessário que a Administração Pública adote mecanismos de incentivo a adoção e implementação de programas de compliance destinado aos órgãos públicos. A partir dessa lógica é que adentramos no tema central deste trabalho, cujos olhares se voltam, especificamente, para a utilização do compliance no Poder Judiciário.

Primeiramente, é preciso esclarecer que grande parte das recomendações emitidas por entidades setoriais públicas que buscam referenciar medidas de integridade e de prevenção a fraudes e corrupção surgem de modo genérico e são direcionadas a órgãos e entidades da Administração Pública de forma geral. Por isso, buscaremos destacar as principais medidas que, para nós, possuem maior relevância no desenvolvimento de programas de compliance direcionados ao Poder Judiciário - notadamente nos tribunais de justiça -, sem prejuízo de eventuais outras regulações que possam ser adotadas dentro dos tribunais brasileiros, mas que nesta oportunidade deixarão de ser exploradas^[12].

Em segundo lugar, também é necessário destacar que a elaboração de um programa de integridade e a implementação de práticas de compliance deve variar entre tribunais e demais órgãos que compõe o Poder Judiciário, uma vez que os fatores de riscos e às regras aplicadas a servidores e colaboradores variam de acordo com as legislações estaduais e setoriais de cada região. Por isso, ainda que o presente trabalho busque delimitar as recomendações emitidas pelos órgãos reguladores da Administração Pública para os tribunais de justiça, não será possível renunciar a certa generalidade na análise de implementação de compliance e dos modelos de programas de integridade que serão sugeridos para os tribunais nos próximos capítulos.

REVISÃO DE LITERATURA:

ELABORAÇÃO E IMPLEMENTAÇÃO DE PROGRAMAS DE COMPLIANCE NOS TRIBUNAIS DE JUSTIÇA

A efetividade que se busca para os programas de compliance está diretamente condicionada a adoção de instrumentos de gestão e direção capazes de prevenir, detectar e corrigir incumprimentos éticos-normativos praticados dentro de uma instituição^[13].

Assim, mesmo que a execução das atividades desenvolvidas pelos tribunais de justiça esteja regulamentada e condicionada ao cumprimento normativo das regras extraídas das leis, resoluções, recomendações e outras instruções emitidas pela Administração Pública, a autoadministração e as regras de compliance desenvolvidas internamente pelo tribunal possuem o objetivo principal de garantir a ética e de prevenir desvios de finalidade e condutas impróprias eventualmente praticadas por servidores e colaboradores.

As regras de compliance e a formulação de um programa de integridade servirão, portanto, para estabelecer diretrizes e orientar comportamentos condizentes com o exercício da função pública, além de representar um criterioso mecanismo de análise de riscos operacionais e gerenciamento de controle interno.

Nesse sentido, resta estabelecer de que forma o programa de compliance deverá ser elaborado e implementado na estrutura interna do tribunal de justiça a que se direciona. Aqui chegados, importa destacar, primeiramente, alguns aspectos que, para nós, são indispensáveis na elaboração de um programa de compliance.

O desenvolvimento de um programa de compliance envolve, inicialmente, um complexo processo de identificação de fragilidades e riscos no desempenho das funções da instituição^[14]. Assim, dentro da estrutura de um tribunal de justiça, o procedimento empregado para identificação dos setores e atividades sensíveis a possíveis infrações não deve ser visto como um fim em si mesmo, mas devem ser fruto de um processo contínuo e permanente de monitoramento e comunicação de atividades irregulares. É importante, por isso, que sejam facilitados os canais de comunicação de irregularidades e que ao denunciante seja garantido o anonimato, quando requerido, a fim de que se evitem possíveis represálias.

Iniciado o procedimento de identificação dos riscos a que se está sujeito, a implementação do programa de compliance deverá passar por pelo menos cinco fases essenciais, quais sejam: (i) Análise e gestão dos riscos identificados; (ii) Desenvolvimento de um Código de Conduta interno; (iii) Treinamento e formação dos servidores e colaboradores; (iv) Aprimoramento contínuo dos sistemas de monitoração e comunicação de irregularidades (canal de denúncias); (v) Investigações internas e aplicação de sanções^[15].

RESULTADOS OBTIDO OU ESPERADOS:

3 ANÁLISE E GESTÃO DOS RISCOS IDENTIFICADOS

A atividade de gestão de riscos de uma organização é a mais ampla de todo o programa de implementação de compliance, uma vez que decorre de uma análise sistêmica dos riscos de maior relevância a que está exposta a organização.

Assim, a análise e gestão de riscos pressupõe um conhecimento detalhado dos procedimentos e atividades internas do tribunal, bem como da identificação dos setores e servidores mais suscetíveis a infração normativa.

Essa identificação é obtida a partir de práticas de due diligence que devem ser capazes de expor, previamente, a estruturação e divisão das atividades desenvolvidas no tribunal, bem como de prestadores de serviço externos. A título exemplificativo, ao emprego de due diligence importa:

• Expor a vulnerabilidade a que está suscetível cada setor do tribunal a partir do histórico de atuação dos servidores e colaboradores vinculados àquele departamento;
• Revisar as políticas de transparência já empregadas de modo a reduzir as chances de assimetria de informações;
•  Identificar as políticas de proteção de dados e de segurança de informação junto aos departamentos de tecnologia e informação;
• Buscar histórico, currículo e reputação de parceiros e prestadores de serviços, obtidos através de pesquisas públicas, bem como revisar as declarações financeiras prestadas;
• Reavaliar contratos e práticas de supervisão nas contratações de prestadores de serviços e colaboradores; entre outras.

Com efeito, essa etapa envolve a descrição dos riscos, iniciando pela identificação do possível evento gerador, as causas e consequências mais abrangentes da infração. Somente com a correta identificação dos riscos é que as etapas seguintes poderão ser executadas de maneira eficaz.

Uma vez identificados, a avaliação dos riscos deve ser compreendida através de escalas de probabilidade de ocorrência de acordo com a natureza e o nível do risco, que poderá ser classificada, a título de sugestão, em categorias crescentes de menor ao maior grau de probabilidade de incidência, contados a partir do histórico de acontecimentos já obtidos através das práticas de due diligence.

A título exemplificativo, imaginemos como objeto de uma hipotética situação de avaliação de risco a análise de vulnerabilidade dos sistemas informatizados de segurança de informação e processos eletrônicos do tribunal. Eleito o objeto empírico de análise, seria criada então uma escala de probabilidade de os sistemas eletrônicos do tribunal serem alvos de ataques de hackers, por exemplo.

A escala deverá prever, em grau de probabilidade - de 0 a 10, por exemplo - se a possibilidade do evento ocorrer é remota ou extremamente possível. Para isso, a realização de due diligence na primeira etapa já terá exposto se o acontecimento é extraordinário e sem histórico de ocorrência, ou se o tribunal – ou outros tribunais – já foram alvos desse tipo de evento.

Assim, identificado o nível e grau de probabilidade de ocorrência do risco, deverá ser identificada a escala de impacto que a materialização do risco provocará. A escala também poderá ser fixada a partir de um grau crescente de impacto, que medirá os efeitos da materialização do risco.

A classificação dos níveis de impacto deverá levar em consideração, também, as categorias das normas que estão sujeitas a violação, partindo dos menores níveis de impacto, como, por exemplo, a violação às regras de boas práticas e de boa convivência, até níveis superiores e catastróficos de impacto, como a violação legal, constitucional ou de tratados e convenções internacionais.

Para cada categoria dos níveis de impacto decorrentes da materialização do risco deverão, também, ser previstas as consequências na entrega final dos produtos e serviços prestados pelo tribunal, além dos custos operacionais e tempo despendidos no tratamento dos riscos.

Finalmente, após a identificação das causas e consequências da materialização do risco é que poderão ser eleitas as melhores estratégias para tratamento de cada nível de risco. Essa etapa consiste, basicamente, no planejamento de ações que buscam modificar, ou até evitar, a probabilidade e o impacto gerado pela infração.

De acordo com as estratégias eleitas para tratamento dos níveis de risco é que o tribunal poderá estabelecer um “plano de ação” direcionado a cada gestor responsável pelos diversos setores do tribunal, com vistas à implementação e treinamento dos servidores com base nas medidas de controles propostas.

Assim, a identificação, avaliação e tratamento do risco no nosso exemplo hipotético ocorreria da seguinte maneira:

Gestão e controle de riscos

Identificação do risco:

Ataque cibernético aos sistemas informatizados do Tribunal;

Causas:

• Invasão hacker aos sistemas informatizados;
• Ataque por meio de malware/ransomwares
• Utilização de vírus RansomExx

Grau de Probabilidade de ocorrência (0 a 10):

• 7 a 10 – Evento com elevado risco de ocorrência;

Consequências:

• Sequestro e criptografia de dados;
• Quebra de sigilo de informação;
• Suspensão das atividades durante o ataque, etc.;

Grau de Impacto

(0 a 10)

• 8 a 10 – Evento com consequências catastróficas e danos possivelmente irreparáveis;

Setor envolvido:

• Tecnologia e informação;

Tratamento

• Preventivos:

1. Evitar a abertura de links e anexos em e-mails suspeitos;
2. Não utilizar descarregadores de endereços eletrônicos suspeitos, desconhecidos ou indiretos.
3. Não instalar software com instaladores de terceiros;
4. Atualização de software com ferramentas e funções projetadas apenas pelos desenvolvedores oficiais e com antivírus ou anti-spyware confiável;
5. Criar cópias de segurança de dados;

• Repressivos:

1. Reportar ataque hacker às autoridades;
2. Isolar dispositivo infectado, desligando da internet/intranet;
3. Desligar dispositivos de armazenamento;
4. Realizar logoff de contas com armazenamento em nuvem;
5. Identificar a infecção ransomware;
6. Buscar ferramentas de desencriptação;
7. Restaurar arquivos com ferramentas de recuperação de dados;

Fonte: Dados fictícios, apenas para fins ilustrativos

TÓPICOS CONCLUSIVOS:

ü  DESENVOLVIMENTO DE UM CÓDIGO DE CONDUTA INTERNO

A materialização das regras de compliance do tribunal desenvolvidas a partir do levantamento de riscos e, ainda, somadas às demais regulações normativas emitidas pela Administração Pública, criam um rico cenário de adequação e desenvolvimento de estruturas de controle interno.

Essas estruturas devem estar consolidadas dentro de um código escrito que estabelece diretrizes normativas para todos os funcionários e colaboradores do tribunal. Segundo os ensinamentos transmitidos por SARAIVA^[16], “trata-se, assim, de uma declaração expressa das políticas, dos valores, da ética e das diretrizes [...]” que, neste caso, nortearão às atividades desenvolvidas pelo tribunal.

Em termos gerais, as previsões feitas no código de conduta devem, inicialmente, expor os princípios éticos em que as atividades desenvolvidas no tribunal estarão baseadas, assim como deverá fornecer padrões de conduta aos servidores e demais agentes públicos do tribunal.

Após, deverão ser expostas as principais medidas preventivas elencadas a partir das legislações aplicadas ao tribunal e aos seus membros^[17], assim como aquelas medidas necessárias decorrentes do levantamento de riscos. A exposição dos procedimentos preventivos deve ocorrer de forma clara e acessível, importando reconhecer como imprescindíveis:

• As políticas de prevenção e combate à corrupção com base nas legislações de referência no tema, como por exemplo à Lei n.º 12.846/2013 e, no âmbito internacional, a Foreign Corrupt Practices Act 1977 (FCPA)^[18] e UK Bribery Act 2010^[19];
• As políticas de prevenção a fraudes, nepotismo (Decreto n.º 7.203/2010), lavagem de dinheiro;
• Políticas de vedação a presentes e brindes;
• A segurança da informação e sistemas eletrônicos do tribunal;
• A vedação de atividades político-partidárias nas dependências do tribunal;
• Situações de conflito de interesse entre o agente e o tribunal;
• Sigilo de informações perante terceiros, principalmente perante à imprensa, órgãos de comunicação e redes sociais;
• O respeito e zelo ao patrimônio do tribunal;

Desse modo, a elaboração do código deverá ser vista como uma mensagem da administração do tribunal aos servidores, colaboradores e à toda a sociedade. Por isso, é necessário que membros da alta administração, fiscalização, gestão, auditoria e contabilidade aprovem o Código de Conduta e se comprometam com o estrito cumprimento das diretrizes estabelecidas^[20].

Ainda, é igualmente importante que o Código estabeleça medidas disciplinares e sancionatórias em caso de descumprimento das normas vigentes, de modo a atribuir maior credibilidade ao Código de Conduta que não deve ser concebido como mera manifestação simbólica dos valores e diretrizes do tribunal^[21].

ü  TREINAMENTO E FORMAÇÃO DOS SERVIDORES E COLABORADORES

Mesmo com o desenvolvimento do Código de Conduta interno, é preciso ressaltar que qualquer prática de compliance está fadada ao fracasso se os setores responsáveis pela gestão e internalização das regras de integridade não estiverem dispostos a transmitir e sensibilizar os seus servidores e colaboradores acerca das consequências negativas provocadas pela violação normativa.

Assim, é preciso que todos os sujeitos envolvidos nas atividades desenvolvidas pelo tribunal estejam vinculados aos processos de formação e educação, de modo a refletir o compromisso coletivo em erradicar os riscos à integridade e a violação das regras de compliance vigentes.

O treinamento e a formação ético-legal dos servidores e colaboradores devem, ainda, ser atos contínuos e que incidem sobre procedimentos concretos baseados nos riscos identificados e no Código de Conduta formulado pelo tribunal.

A divisão dos processos de treinamento e educação dos servidores e colaboradores poderá partir de riscos genéricos a que cada setor está sujeito até riscos particulares vinculados ao exercício de cada cargo (ex. pagamentos de facilitação, gratificações e brindes, etc.).

ü  APRIMORAMENTO CONTÍNUO DOS SISTEMAS DE MONITORAÇÃO E COMUNICAÇÃO DE IRREGULARIDADES (CANAL DE DENÚNCIAS)

Para que os processos de monitoração e comunicação de irregularidades sejam desenvolvidos de forma eficaz, o que se recomenda é que sejam criados, no âmbito do departamento interno de compliance, canais de comunicação que permitam aprimorar a metodologia de recebimento de denúncias internas, identificação, análise e monitoramento de infrações.

A criação desses mecanismos pode ocorrer, a título exemplificativo, a partir (i) do desenvolvimento de canal de denúncia interno vinculado ao setor de compliance e operado por profissionais treinados para receber e avaliar denúncias; (ii) do desenvolvimento de meios de comunicação confidenciais para servidores e colaboradores sobre denúncias de atividades suspeitas a que tenham tomado conhecimento; (ii) “caixa de sugestão” junto aos colaboradores do setor de compliance para recebimento das sugestões de servidores e colaboradores; (iii) elaboração de relatórios anuais contendo informações quantitativas acerca do número de denúncias, avaliação e tratamento dado a cada uma delas, entre outros.

ü  INVESTIGAÇÕES INTERNAS E APLICAÇÃO DE SANÇÕES

As atividades de monitoração e controle de denúncias servirão para identificar e avaliar situações que envolvam potenciais infrações normativas (ilícitos éticos, administrativos, civis e penais). Por isso, a partir da comunicação realizada através de canais de denúncias seguros e direcionados ao setor de compliance é que serão iniciados os processos de avaliação e investigações internas e/ou externas, a depender da gravidade da situação relatada^[22].

Antes de serem iniciadas quaisquer investigações, é preciso que se tenham estabelecidos quais as finalidades pretendidas com o processo de investigação e também à expressa previsão normativa para tanto (ex. regulações acerca de procedimentos internos pela Corregedoria-Geral da Justiça). Isso porque as investigações internas desenvolvidas no âmbito das atividades de compliance do tribunal devem ter cunho meramente investigativo e não podem ensejar a aplicação de sanções disciplinares – que eventualmente serão aplicadas no âmbito de processos disciplinares, de improbidade ou até de processos criminais.

Isso porque as atividades de investigação empregadas pelo setor de compliance não possuem caráter jurisdicional e servem exclusivamente para o fim de levantar informações. Assim, a eventual colaboração e oitiva de servidores e colaboradores acerca dos fatos investigados deverá ser sempre voluntária, sem qualquer caráter coercitivo, diferente do que se verifica nos processos disciplinares, de improbidade, etc.

Nesse sentido, as investigações internas devem ser sigilosas, de caráter meramente investigativo – não punitivas – e devem observar, em todos os casos, o contraditório e ampla defesa, ainda que diante da voluntariedade de servidores e colaboradores em prestar informações na condição de testemunhas ou até mesmo investigados.

De acordo com normativas emitidas pelo Tribunal de Contas da União^[23], atribui-se como sugestão a possibilidade de dois tipos de investigações desempenhadas administrativamente pelo tribunal, são elas (i) sindicância investigativa e (ii) sindicância patrimonial.

Na hipótese da sindicância administrativa^[24], tem-se a existência de um “procedimento preliminar sumário”, cuja finalidade consiste na investigação de uma irregularidade disciplinar e que servirá de alicerce probatório para o processo administrativo disciplinar.

Em relação a sindicância patrimonial^[25], serão apuradas eventuais infrações administrativas “potencialmente causadoras de enriquecimento ilícito do agente público”. Para a averiguação de eventuais incompatibilidades patrimoniais do agente público, poderão ser consultadas fontes externas capazes de atestar a variação e evolução patrimonial do agente (cartório de registros mobiliários, títulos e documentos, departamentos de trânsito, juntas comerciais, etc.) ou, ainda, poderá ser requerido o afastamento de sigilo bancário e fiscal do servidor perante a procuradoria competente para ajuizamento do processo de quebra de sigilo bancário e fiscal. Após o levantamento de tais indícios, a sindicância patrimonial também poderá servir de alicerce para instauração de processo disciplinar ou até para propositura de processo de improbidade administrativa.

Em suma, o propósito que se busca com uma investigação interna é o de coletar informações que poderão subsidiar qualquer ação subsequente, seja na esfera administrativa, civil ou até penal. Em termos internos, por outro lado, o processo de investigação servirá também como forma de alcançar a cessação da infração normativa, além de reforçar a necessidade de cumprimento das diretrizes internas.

CONSIDERAÇÕES FINAIS

Partindo das concepções de compliance como instrumento de autorregulação, parece ser plenamente possível o emprego de estruturas normativas de integridade internas, para além daquelas emitidas pela Administração Pública, que nortearão às atividades desenvolvidas pelos tribunais de justiça.

Assim, a implementação de medidas preventivas e de controle de riscos pelos tribunais desenvolvidas no âmbito de programas de compliance e de códigos de conduta servirão como reforço para as regras de direito administrativo vigentes, de forma a prevenir abusos e excessos comuns às atividades práticas desenvolvidas no interior dos tribunais.

Partindo dessa premissa, foram sugeridas algumas estruturas essenciais para o desenvolvimento dos programas de compliance nos tribunais de justiça, partindo do levantamento, avaliação e gerenciamento dos riscos identificados, que permitirão o conhecimento das atividades e setores mais sensíveis a desvios de conduta.

Após a identificação e gestão contínua dos riscos operacionais levantados, deverá ser elaborado um Código de Conduta interno que estabelecerá padrões de conduta e políticas de compliance aplicadas aos servidores e colaboradores do tribunal.

Para que essas normas e padrões de condutas previstas no Código de Conduta sejam internalizadas, deverão ser realizadas oficinas de treinamento e formação de servidores e colaboradores, demonstrando o compromisso coletivo do tribunal na execução e cumprimento das regras de compliance vigentes.

Com o desenvolvimento reiterado das atividades de formação e educação, também deverão ser empregadas estruturas de monitoramento e comunicação contínuas, visando o constante aperfeiçoamento e adequação do programa a novos riscos operacionais que venham a surgir com desempenho das atividades desenvolvidas do tribunal.

Ao final, em havendo comunicação ou suspeita de desvios funcionais pelo setor de compliance, poderão ser empregadas atividades investigativas que terão por finalidade levantar informações sobre eventual infração normativa. Nesse sentido, o que se recomenda é que, embora eventual desvio funcional deva ser apurado e sancionado no âmbito dos processos competentes, a atividade de caráter meramente investigativo desemprenhada pelo setor de compliance servirá como um forte aparato para levantamento de informações e alicerce probatório para eventual processo subsequente, seja ele na esfera administrativa, civil ou criminal.

[1] JÚNIOR, Filipa Marques; MEDEIROS, João. “A elaboração de programas de compliance”. In: SOUSA MENDES, Paulo de; PALMA, Maria Fernanda; SILVA DIAS, Augusto. Estudos sobre Law Enforcement, Compliance e Direito Penal. Lisboa: Almedina, 2018, p. 124.

[2] Cf. ANDRADE, Adriana; ROSSETTI, José Paschoal. Governança corporativa. 4. ed., São Paulo: Atlas, 2009, p. 140. Na mesma linha: GUARAGNI, Fábio André. “Princípio da confiança no Direito Penal como argumento em favor de órgãos empresariais em posição de comando e compliance: relações e possibilidades”. In: GUARAGNI, Fábio André e BUSATO, Paulo Cesar (coord.). DAVID, Décio Franco et al. (org.). Compliance e Direito Penal. São Paulo: Atlas, 2016, p. 73.

[3]Cf. Instituto Brasileiro de Governança Corporativa. Disponível em:  https://www.ibgc.org.br/conhecimento/governanca-corporativa. Acesso em: 04 mai. 2021.

[4] Cf. GUARAGNI, Fábio André. “Princípio da confiança no Direito Penal como argumento em favor de órgãos empresariais em posição de comando e compliance: relações e possibilidades”. In: GUARAGNI, Fábio André e BUSATO, Paulo Cesar (coord.). DAVID, Décio Franco et al. (org.). Compliance e Direito Penal. São Paulo: Atlas, 2016, p. 73.

[5] Cf. KUHLEN, Lothar. “Cuestiones fundamentales de compliance y teoría del Derecho Penal”. In: KUHLEN, Lothar; MONTIEL, Juan Pablo; GIMENO, Íñigo Ortiz de Urbina (eds.) Compliance y teoría del Derecho penal. Madrid, Marcial Pons. 2013, p. 51.

[6] COIMBRA, Marcelo de Aguiar e MANZI, Vanessa A. Manual de Compliance – Preservando a Boa Governança e Integridade das Organizações. São Paulo: Atlas, São Paulo 2010, p. 10.

[7] A título exemplificativo, na realidade do Estado do Paraná foi sancionada a Lei n.º 19.857/2019 que instituiu o Programa de Integridade e Compliance da Administração Pública Estadual”.  Ademais, e adentrando na proposta que se pretende abordar neste ensaio, tem-se as resoluções nº 308/2020 e nº 309/2020 do Conselho Nacional de Justiça que tratam da gestão administrativa de tribunais e definem a organização de atividades de auditoria interna da Justiça e as Diretrizes Técnicas das Atividades de Auditoria Interna Governamental do Poder Judiciário (DIRAUD-Jud).

[8] Nesse sentido: ESTEVE PARDO, José. Autorregulación – Génesis y Efectos. Navarra: Arazandi, 2002, p. 104-113; DARNACUELLETA I GARDELLA, M. Mercè. Autorregulación y Derecho Público: la Autorregulación Regulada. Barcelona/Madrid: Marcial Pons, 2005, p. 279-302.

[9] SARAIVA, Renata Machado. Criminal Compliance como instrumento de tutela ambiental: a propósito da responsabilidade penal das empresas. São Paulo: LiberArs, 2018, p. 37.

[10] BACIGALUPO, Silvina. El modelo de imputación de la responsabilidade penal de los entes colectivos. In: ZUGALDÍA ESPINAR, José Miguel; MARÍN DE ESPINOSA CEBALLOS, Elena Blanc (coords). Aspectos Prácticos de la Responsabilidad Criminal de las Personas Jurídicas. Navarra: Thomson Reuters, 2013, p. 109.

[11] SARAIVA, Renata Machado. Criminal Compliance como instrumento de tutela ambiental: a propósito da responsabilidade penal das empresas. São Paulo: LiberArs, 2018, p. 37.

[12] Como ocorre, a título exemplificativo, na Resolução n.º 347 de 13/10/2020 do CNJ, que dispõe especificamente sobre a Política de Governança das Contratações Públicas no Poder Judiciário e que, por si só, poderia ser alvo de regulação interna específica pelo Tribunal.

[13] Cf. SARAIVA, Renata Machado. Criminal Compliance como instrumento de tutela ambiental: a propósito da responsabilidade penal das empresas. São Paulo: LiberArs, 2018, p. 61.

[14] JÚNIOR, Filipa Marques; MEDEIROS, João. “A elaboração de programas de compliance”. In: SOUSA MENDES, Paulo de; PALMA, Maria Fernanda; SILVA DIAS, Augusto. Estudos sobre Law Enforcement, Compliance e Direito Penal. Lisboa: Almedina, 2018, p. 136.

[15] Na realidade do Estado do Paraná, o art. 3º da Lei n.º 19.857/2019 estabelece onze etapas e fases do Programa, quais sejam: (i) identificação e classificação dos riscos; (ii) estruturação do Plano de Integridade; (iii) definição dos requisitos, como medidas de mitigação dos riscos identificados; (iv) elaboração de matriz de responsabilidade; (v) desenho dos processos e procedimentos de Controle Interno, geração de evidências e respectiva implementação desses processos e procedimentos; (vi) elaboração do Código de Ética e Conduta; (vii) comunicação e treinamento; (viii) estruturação e implementação do canal de Denúncias; (ix) realização de auditoria e monitoramento; (x) ajustes e retestes; (xi) aprimoramento e monitoramento do funcionamento do Programa.

[16] SARAIVA, Renata Machado. Criminal Compliance como instrumento de tutela ambiental: a propósito da responsabilidade penal das empresas. São Paulo: LiberArs, 2018, p. 85.

[17] Vale ressaltar que, para fins de elaboração do Código de Conduta, é suficiente a remissão às legislações vigentes aos membros do Tribunal, para que sejam, em todos os casos, observadas às regras preexistentes, como é o caso do Código de Ética da Magistratura Nacional, aplicadas aos magistrados do Tribunal em questão.

[18] Lei federal dos Estados Unidos da América de combate à corrupção.

[19] Lei anticorrupção do Reino Unido que atribui aos tribunais britânicos a competência para julgamento de crimes relacionados à corrupção praticados por empresas com atuação no Reino Unido.

[20] Cf. JÚNIOR, Filipa Marques; MEDEIROS, João. “A elaboração de programas de compliance”. In: SOUSA MENDES, Paulo de; PALMA, Maria Fernanda; SILVA DIAS, Augusto. Estudos sobre Law Enforcement, Compliance e Direito Penal. Lisboa: Almedina, 2018, p. 140.

[21] Cf. SARAIVA, Renata Machado. Criminal Compliance como instrumento de tutela ambiental: a propósito da responsabilidade penal das empresas. São Paulo: LiberArs, 2018, p. 90.

[22] Cf. JÚNIOR, Filipa Marques; MEDEIROS, João. “A elaboração de programas de compliance”. In: SOUSA MENDES, Paulo de; PALMA, Maria Fernanda; SILVA DIAS, Augusto. Estudos sobre Law Enforcement, Compliance e Direito Penal. Lisboa: Almedina, 2018, p. 142.

[23] BRASIL. Tribunal de Contas da União. Referencial de combate à fraude e corrupção: aplicável a órgãos e entidades da Administração Pública/Tribunal de Contas da União-Brasília: TC, Coordenação-Geral de Controle Externo dos Serviços Essenciais ao Estado e das Regiões Sul e Centro-Oeste (Coestado), Secretaria de Métodos e Suporte ao Controle Externo (Semec), 2. ed., 2018, p. 78 e ss.

[24]“Manual de processo administrativo disciplinar – CGU. Não se encontra elencado expressamente na Lei nº 8112/90, cuja existência formal está prevista, além do disposto na doutrina e jurisprudência, no inciso II do art. 4º da Portaria CGU nº 335/2006.”. Cf. BRASIL. Tribunal de Contas da União. Referencial de combate à fraude e corrupção: aplicável a órgãos e entidades da Administração Pública/Tribunal de Contas da União-Brasília: TC, Coordenação-Geral de Controle Externo dos Serviços Essenciais ao Estado e das Regiões Sul e Centro-Oeste (Coestado), Secretaria de Métodos e Suporte ao Controle Externo (Semec), 2. ed., 2018, p. 78.

[25] “Manual de processo administrativo disciplinar – CGU. Tipificada no inciso VII do art. 9º da Lei de improbidade administrativa (Lei nº 8.429/92), possuindo previsão normativa no Decreto nº 5.483/2005, inciso IV do art. 132 e art. 143 da Lei nº 8112/90 e na Portaria CGU nº 335/2006.”. Cf. BRASIL. Tribunal de Contas da União. Referencial de combate à fraude e corrupção: aplicável a órgãos e entidades da Administração Pública/Tribunal de Contas da União-Brasília: TC, Coordenação-Geral de Controle Externo dos Serviços Essenciais ao Estado e das Regiões Sul e Centro-Oeste (Coestado), Secretaria de Métodos e Suporte ao Controle Externo (Semec), 2. ed., 2018, p. 78.

ANDRADE, Adriana; ROSSETTI, José Paschoal. Governança corporativa. 4. ed., São Paulo: Atlas, 2009.

BACIGALUPO, Silvina. “El modelo de imputación de la responsabilidade penal de los entes colectivos”. In: ZUGALDÍA ESPINAR, José Miguel; MARÍN DE ESPINOSA CEBALLOS, Elena Blanc (coords). Aspectos Prácticos de la Responsabilidad Criminal de las Personas Jurídicas. Navarra: Thomson Reuters, 2013.

BRASIL. Tribunal de Contas da União. Referencial de combate à fraude e corrupção: aplicável a órgãos e entidades da Administração Pública/Tribunal de Contas da União-Brasília: TC, Coordenação-Geral de Controle Externo dos Serviços Essenciais ao Estado e das Regiões Sul e Centro-Oeste (Coestado), Secretaria de Métodos e Suporte ao Controle Externo (Semec), 2. ed., 2018.

COIMBRA, Marcelo de Aguiar e MANZI, Vanessa A. Manual de Compliance – Preservando a Boa Governança e Integridade das Organizações. São Paulo: Atlas, São Paulo 2010.

DARNACUELLETA I GARDELLA, M. Mercè. Autorregulación y Derecho Público: la Autorregulación Regulada. Barcelona/Madrid: Marcial Pons, 2005.

ESTEVE PARDO, José. Autorregulación – Génesis y Efectos. Navarra: Arazandi, 2002.

GUARAGNI, Fábio André. “Princípio da confiança no Direito Penal como argumento em favor de órgãos empresariais em posição de comando e compliance: relações e possibilidades”. In: GUARAGNI, Fábio André e BUSATO, Paulo Cesar (coord.). DAVID, Décio Franco et al. (org.). Compliance e Direito Penal. São Paulo: Atlas, 2016.

JÚNIOR, Filipa Marques; MEDEIROS, João. “A elaboração de programas de compliance”. In: SOUSA MENDES, Paulo de; PALMA, Maria Fernanda; SILVA DIAS, Augusto. Estudos sobre Law Enforcement, Compliance e Direito Penal. Lisboa: Almedina, 2018.

KUHLEN, Lothar. “Cuestiones fundamentales de compliance y teoría del Derecho Penal”. In: KUHLEN, Lothar; MONTIEL, Juan Pablo; GIMENO, Íñigo Ortiz de Urbina (eds.) Compliance y teoría del Derecho penal. Madrid, Marcial Pons. 2013.

SARAIVA, Renata Machado. Criminal Compliance como instrumento de tutela ambiental: a propósito da responsabilidade penal das empresas. São Paulo: LiberArs, 2018.