2019 - 07 - 29 PÁGINA RB-7.

1
Governança, Compliance e Cidadania - Ed. 2019
7. COMPLIANCE PÚBLICO E COMPLIANCE PRIVADO: SEMELHANÇAS E DIFERENÇAS

7. Compliance público e compliance privado: semelhanças e diferenças

LUIZ EDUARDO DE ALMEIDA1

1.Introdução

Há inúmeras publicações oferecendo definições e descrições das funções de compliance no Brasil. Por vezes, algumas publicações não
observam a necessária coesão, o que pode gerar sensação de insegurança ao leitor ou, pior, pode induzir a falsa crença de que o assunto é
simples ou de diminuta relevância.

Considerando esse ambiente, um dos pontos que merece análise e aprofundamento é a comparação entre o compliance realizado no setor
privado e o compliance realizado no setor público, no Brasil. As razões para o aprofundamento dessa análise são: (i) evitar distorções no
processo de interpretação; (ii) evitar importações irrefletidas de conceitos; e (iii) evitar a generalização de argumentos contrários ou favoráveis
ao compliance.

Apenas para fins didáticos e melhor organização do conteúdo, serão apresentados os principais elementos que caracterizam o compliance
no setor privado; em seguida, no setor público; e, finalmente, uma conclusão destacando os principais pontos da comparação.

2. Compliance no setor privado

Uma grande parcela das “definições” ou “descrições das funções” de compliance veiculadas no Brasil são, em verdade, importações
indevidas de conceitos e ideias desenvolvidas nos Estados Unidos ou no Reino Unido – especialmente na Inglaterra –, ou desconsideram que
compliance é um termo polissêmico e que não podemos nos prender a anglicismos e desconsiderar a realidade brasileira.

Conhecer e buscar os pontos fortes de institutos desenvolvidos fora do Brasil e que podem colaborar para o desenvolvimento de institutos
locais é iniciativa louvável. Porém, tal tarefa carrega uma série de deveres, entre os quais, está o de não descontextualizar o instituto. As fontes
mais citadas e mais consultadas sobre compliance no Brasil são dos Estados Unidos (em primeiro lugar) e do Reino Unido (em segundo lugar).
Desse modo, com a finalidade de não descontextualizar o instituto, é necessário analisar as principais características das realidades
empresariais e dos modelos de governança corporativa.

Conforme dados disponibilizados pelo empresômetro2, no Brasil, há pouco mais de 21 milhões de empresas cujos atos societários estão
devidamente arquivados nas respectivas Juntas Comerciais. Destas, mais de 20 milhões (96%) são microempreendedores individuais,
microempresas e empresas de pequeno porte (MPEs). As MPEs são responsáveis por 27% do PIB, ou seja, menos de 4% das empresas
regularmente constituídas não são MPEs e são responsáveis por 73% do PIB brasileiro. Mais um dado importante: dos quase 21 milhões de
empresas, apenas 441 (0,0021%) empresas estão listadas na BMF-Bovespa, isto é, são sociedades anônimas abertas com ações em oferta pública.

Nos Estados Unidos, há, aproximadamente, 6 milhões de companhias, das quais 2.800 possuem ações listadas na Bolsa de Nova York (NYSE).

No Reino Unido, mais de 2.000 companhias possuem ações listadas na Bolsa de Londres (LSE).

Além da diferença numérica gritante, o desenvolvimento empresarial, a realidade do mercado de capitais e a cultura de investimento nos
Estados Unidos e no Reino Unido são absolutamente diversos do que encontramos no Brasil. O modo como as decisões são tomadas e a
definição de quem as toma – ou seja, a linha central da governança corporativa – se desenvolveu nos dois modelos acima a partir das
necessidades de companhias listadas em bolsa e de um modelo de pulverização do capital social na sociedade, isto é, de uma cultura social de
investimento em ações. Os riscos da atividade empresarial, desse modo, estavam dispersos nos investidores – abrangendo parcela expressiva
da sociedade – e ligados diretamente à estabilidade da economia.

Ocorreu a segregação entre a gestão das companhias e a sua propriedade, motivando os conflitos de agência. As relações de agência são
caracterizadas por um contrato onde uma ou mais pessoas (principal) contratam com outra pessoa (o agente) para que esta realize serviços que
envolvem a delegação de parte das decisões a serem tomadas3. Em termos práticos, os acionistas, sócios ou associados contratam um terceiro e
outorgam poderes para que este terceiro tome boa parte das decisões de gestão e conduza os negócios. Do ponto de vista societário, esse(s)
terceiro(s) pode(m) compor o conselho de administração ou a diretoria estatutária.

O desempenho da gestão pressupõe a maximização dos resultados. O agente assume o encargo de otimizar os resultados e zelar pelos
interesses do principal. De outro lado, o principal se compromete a oferecer incentivos ao agente pela gestão exitosa.

No entanto, podem se desenvolver conflitos nessa relação: conflitos de agência. Os conflitos ocorrem quando os interesses do principal são
dissonantes dos interesses do agente4. Para evitar tais conflitos e monitorar as ações dos agentes, incorre-se numa série de custos, que,
conforme indicado por Jensen e Meckling, podem ser resumidos em: (i) custos para o monitoramento das ações do agente; (ii) custos para a
adesão do agente; e (iii) perdas residuais.

A maioria dos escândalos – e aqueles de maior repercussão social e econômica – que moldaram o desenvolvimento das práticas de
governança corporativa e das funções de compliance nos Estados Unidos e no Reino Unido ocorreram (i) no âmbito privado – ou seja, não
envolveram a má utilização ou desvio de dinheiro público daqueles Estados e em seu território, como temos atualmente no Brasil –; (ii)
envolveram conflitos de agência; e (iii) estavam presentes companhias listadas em bolsa.

Exemplificativamente, e de modo extremamente sintético5, o FCPA foi elaborado em 1977 como reação ao pagamento de propinas por
empresários americanos (dinheiro privado) para autoridades estrangeiras, sendo aplicado pela primeira vez em 1979 num caso de
financiamento ilegal da campanha de reeleição do presidente das Ilhas Cook por Finbar B. Kenny. O Cadbury Report foi uma reação aos
escândalos envolvendo demonstrações financeiras do grupo Coloroll, do consórcio Asil Nadir's Polly Peck, e do grupo Maxwell. A SOx foi uma
reação aos escândalos Enron e Worldcom, também envolvendo demonstrações financeiras e contábeis, cujos falsos resultados positivos
beneficiavam a alta administração com planos de bonificações atrelados aos resultados. A Dodd-Frank Act foi uma reação à crise financeira de
2008 – também ligada a um movimento de maximização de resultados financeiros em detrimento de maior controle – e se destina às grandes
corporações financeiras obrigando-as a realizar estudos, relatórios e testes para conferir maior estabilidade, transparência e segurança para
investidores.

Nessa visão, o compliance se insere como uma atividade de prevenção no processo de decisão dos agentes. Compliance é, antes de tudo, uma
decisão do principal sobre o modo como as decisões serão tomadas6, sobre quem tomará as decisões (agentes), e sobre quais serão os limites e
controles a serem impostos aos processos decisórios da companhia em todos os níveis, ou seja, é uma decisão sobre a adoção de práticas de
governança corporativa. Sua finalidade é assegurar a conformidade das decisões dos agentes e seus subordinados às normas, aos
procedimentos estabelecidos (que são complementares às determinações legais e indicam opções legalmente possíveis da companhia) e ao
direcionamento de práticas empresariais adequadas e que agregarão valor à companhia (ética empresarial) realizada pelo principal.

Com isso, busca-se a perenidade da atividade e, ao não se envolver em escândalos, evita-se a afetação negativa da cotação das ações na
bolsa, na medida em que o mercado deve reconhecer o valor, entre outros fatores, em razão de bens intangíveis da companhia: marca, imagem,
solidez e reputação. Em suma, busca-se a preservação da estabilidade econômica, dos interesses do principal, dos stakeholders, e hoje pode-se
afirmar, também, da sociedade.

No Brasil, experimentamos uma realidade bastante diversa. Apesar de compliance não ser assunto tão novo entre nós7, o nível de
participação e investimentos em ações de companhias listadas na bolsa é bastante baixo e não há uma cultura de investimento em ações, e,
além disso, há uma grande diferença no modelo de tomada de decisão em nosso país.

Como visto, as MPEs representam aproximadamente 96% das empresas regularmente constituídas e, na maioria das vezes, não há um
conflito de agência no modelo tradicional antes apresentado. A tomada de decisões nas MPEs costuma ser extremamente concentrada na
pessoa física do(s) sócio(s) incumbido(s) da gestão, ou seja, não há segregação entre propriedade e gestão. Além disso, essas decisões são
tomadas em um ambiente com baixo grau de maturidade da administração ou de ausência de administração profissional, aliado a uma grande
informalidade nas suas relações e escassez de recursos. Desse modo, a importação direta de um conceito de compliance como o exposto
anteriormente para as MPEs é uma distorção, já que trata de realidade absolutamente diversa.

Há, no entanto, os 4% das companhias restantes. Entre elas, há sociedades anônimas abertas nas quais, apesar de inexistir uma
pulverização tão grande do capital social quanto nos Estados Unidos e no Reino Unido, é possível verificar a segregação entre propriedade e
gestão e o ambiente propício para conflitos de agência, e, portanto, para uma compreensão de compliance bastante próxima do modelo
estadunidense e inglês.

Ainda inseridas no universo dos 4% de companhias brasileiras, é possível identificar sociedades anônimas fechadas e sociedades limitadas
de grande porte – em alguns casos, compondo os family offices –, onde há maior probabilidade de se encontrar gestão profissionalizada – o que
não significa necessariamente um sistema de boas práticas de governança corporativa implementado –, e onde nem sempre podem ocorrer
conflitos de agência de modo semelhante ao indicado por Jensen e Meckling, e, portanto, onde nem sempre podemos considerar compliance do
modo apresentado anteriormente.

No Brasil, ressalvadas as companhias onde há efetiva segregação entre propriedade e gestão, o conflito de agência não se manifesta como
evidenciado no modelo de Jensen e Meckling. Há autores que admitem variações nos conflitos de agência, abrangendo relações com credores
ou relações entre blocos de controle8, podendo se manifestar em outras circunstâncias, como em conflitos que possuem origem nas disputas
entre acionistas majoritários e minoritários em situações de mudanças no bloco controlador – com o ingresso de novos acionistas ou
investidores –, discussões sobre fechamento de capital e transações duvidosas com partes relacionadas. No entanto, apesar da inexistência do
fator conflito de agência nessas empresas – sociedades anônimas fechadas e sociedades limitadas de grande porte –, juntamente com as
sociedades anônimas com ações listadas em bolsa, elas concentram relevantíssima participação econômica, ou seja, 73% do PIB brasileiro. Essa
participação indica o seu alto grau de relevância econômica e social e o potencial de prejuízos à economia e à sociedade no caso de práticas
fraudulentas de gestão.

A maioria dos grandes escândalos brasileiros em que foram verificadas práticas fraudulentas de gestão e que motivaram a expansão e o
interesse pelo assunto compliance está ligada diretamente à presença de agentes públicos9, desvio e má utilização de dinheiro público ou
concessão de vantagens indevidas, ou seja, estão ligadas a uma distorção no relacionamento entre o setor privado e o setor público, mediante a
utilização de dinheiro e recursos essencialmente públicos, o que difere diametralmente dos principais escândalos já vistos anteriormente,
ocorridos nos Estados Unidos e no Reino Unido. Apesar de corrupção envolvendo agentes públicos também não ser uma novidade no Brasil,
podemos observar de maneira mais contundente esse modo de agir sendo trazido ao conhecimento público a partir do julgamento do
Mensalão, da reforma da Lei de Lavagem de Dinheiro, de uma atuação mais ativa do COAF na regulamentação de diversos setores, além da Lei
Anticorrupção e seu Decreto, da Lei de Conflito de Interesses, da Lei das Estatais, dos diversos normativos sobre governança na administração
pública, pela operação Lava Jato, entre tantos outros fatos recentes.

Esse movimento poderia levar a crer que no Brasil compliance está ligado apenas a temas anticorrupção10 quando há pelo menos um agente
público envolvido. Evidentemente essa crença seria uma distorção e uma redução do assunto.

Como visto, em sua origem, compliance está ligado ao controle de condutas corporativas e a atos de sobreposição de um interesse pessoal ou
de um grupo aos interesses da companhia e dos seus acionistas. Essa sobreposição de interesses ocorre pela utilização de subterfúgios e ardis
como a falta de clareza nas informações e demonstrações financeiras e contábeis, ausência de tratamento justo e equânime aos sócios e
acionistas das mesmas categorias, ausência de prestações de contas de modo claro, objetivo e com a exposição das consequências de decisões, e,
por fim, ausência de um compromisso com a gestão de médio e longo prazo priorizando os resultados imediatos. Os princípios da governança
corporativa são uma reação a essas práticas11.

Esses elementos somente estão presentes no Brasil quando temos a efetiva segregação entre propriedade e gestão. Nas demais situações –
que integram a grande maioria numérica das empresas brasileiras –, a prática de fraudes de gestão normalmente está inserida no ciclo da
corrupção12. Nesses casos, um agente privado concede uma vantagem indevida a um agente público e, para isso, frauda suas demonstrações
contábeis, simula contratos, entre outros expedientes utilizados como meio a viabilizar e ocultar o pagamento de vantagem indevida ao agente
público13. Muitas vezes, o pagamento da vantagem é proporcional ao benefício econômico obtido pelo agente privado, sendo este benefício
diretamente ligado a recursos públicos sobre os quais o agente público possui algum tipo de ingerência, como ocorre em algumas fraudes a
licitações e contratos públicos.

Nessas hipóteses, há uma diferença de premissa no desenvolvimento dos mecanismos de controle dos atos de gestão desenvolvidos nos
Estados Unidos e na Inglaterra – já que no Brasil estão presentes agentes públicos e recursos públicos, e nesses países não – e que sustentam as
práticas de compliance, porém, em última análise, e observando apenas o resultado das condutas – especialmente, o prejuízo e o dano disperso
na sociedade –, a lógica de controles e auditorias, bem como de clareza e transparência de gestão, podem ser adaptadas ao Brasil. Parece-nos
que essa foi uma das premissas da Lei Anticorrupção e, sobretudo, do Decreto Anticorrupção ao especificar a implementação de controles de
mecanismos internos de integridade e auditoria (art. 41 do Decreto 8.420/2015), bem como a necessidade de que os “registros contábeis que
reflitam de forma completa e precisa as transações da pessoa jurídica” (art. 42, VI do Decreto 8.420/2015) e a implementação de “controles
internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica” (art. 42, VII, do
Decreto 8.420/2015).

Em razão de recentes fatos e profundas modificações legislativas, não é possível segregar compliance dos temas anticorrupção no Brasil, ou
seja, quando envolvido ao menos um agente público na relação.

A ausência de conflitos de agência na grande maioria das empresas brasileiras reforça a necessidade de implementação dos mecanismos e
controles e auditoria de modo diverso do ocorrido nos Estados Unidos e no Reino Unido. Afinal, não se pode deixar de considerar que parte
expressiva dos grandes grupos do setor de infraestrutura envolvidos na Operação Lava Jato, como relatado publicamente, apesar de serem
empresas de grande porte, possuíam uma forte concentração de poder de decisão na pessoa dos seus sócios ou acionistas majoritários, isto é,
inexiste(ia) a segregação plena entre gestão e propriedade da companhia.

De outro lado, também não é possível reduzir compliance somente aos temas de corrupção, quando envolvido ao menos um agente público.
Há graves casos de corrupção privada também vedados pelo ordenamento vigente, apesar de inexistir tipo penal específico definindo-a até o
momento.

Com fundamento nas premissas lançadas até o presente, e com o devido respeito, afirmar, no Brasil, que compliance significa apenas
cumprir as normas, no mínimo, gera perplexidade. Afinal, pode induzir questionamentos que guardam pouca correlação com a realidade,
como: já não era obrigatório cumprir as normas? Já não era obrigatório implementar as medidas necessárias para que as normas fossem
cumpridas? O dever de cumprir as normas já não carrega o dever de monitorar se as normas estão sendo cumpridas?

O pano de fundo desses apontamentos e das discussões dele derivadas está diretamente ligado a uma frustrada tentativa de importação
direta de um conceito de compliance. É comum constar informação de que compliance possui origem em to comply, e que significa
conformidade com as leis, regras, políticas e standards, e, em razão disso, identifica-se no Brasil a função de compliance com a análise de
conformidade legislativa, ou seja, mero cumprimento da lei. A principal redução aqui operada se dá pela importação direta de um conceito
desenvolvido em modelos de common law para o Brasil. Dessa distorção, derivam outras, como as tentativas de confecção de checklist genérico
de providências ou afirmar que a novidade trazida pelo compliance é a obrigatoriedade de criar mecanismos e controles para assegurar o
cumprimento das normas, como se a obrigação de cumpri-las não carregasse essa obrigação. Além disso, também há grande dificuldade de
compreensão e operacionalização de conceitos como “programa efetivo”, “melhores práticas”, “checagem suficiente”, “diligência razoável”,
entre outros conceitos comuns em sistemas de common law.

Apesar disso, não é possível conceber compliance sem a observância das normas. Nesse caso, normas que regulam as várias relações às
quais as empresas estão sujeitas: normas trabalhistas, determinações regulatórias, determinações fiscais e tributárias, normas ambientais,
normas de defesa da concorrência, normas anticorrupção, entre tantas outras. É a premissa elementar a qualquer análise. Contudo, vale
reforçar: definir compliance como simples cumprimento das normas o reduz. Nesse ponto, com os devidos ajustes à realidade brasileira,
convém aproveitar parte da ideia central de compliance desenvolvida nos Estados Unidos e na Inglaterra.

Nesse sentido, tratando-se do setor privado no Brasil, podemos afirmar que compliance significa estar em conformidade com as exigências
normativas, com as políticas internas estabelecidas e com as exigências éticas aplicáveis a cada atividade.

O cumprimento das normas pode ser considerado o primeiro degrau do compliance. Não sendo lícito o ato, sequer há o que ser analisado na
sequência, pois já está vedado pelo ordenamento posto.

As políticas internas pressupõem o cumprimento das normas e são estabelecidas quando há margem juridicamente permitida de opção de
adoção de condutas ou, ainda, quando se busca melhor expor o conteúdo da norma a todos os colaboradores, como é o caso dos códigos de
conduta apresentados em linguagem clara, objetiva e adequada ao leitor ao qual se destina. Políticas internas que simplesmente repetem o
texto das normas nada acrescentam e são despiciendas.

A observância das exigências éticas de cada atividade produz uma fixação positiva da imagem da empresa e, além disso, dissemina e
assegura a aplicação de valores no âmbito das suas relações. Assegura uma boa reputação, fortalece a imagem da empresa e,
consequentemente, agrega valor aos seus produtos ou serviços. O fortalecimento e a proteção da imagem e da reputação da empresa também
são tema de compliance.

No setor privado, um programa de compliance corresponde aos mecanismos e meios de implementação do compliance. Em termos jurídicos,
programa de compliance difere de programa de integridade, pois este possui previsão legal específica no Decreto 8.420/2015 e se aplica no
âmbito da Lei Anticorrupção. Programas de compliance, de outro lado, como visto, não se restringem a questões anticorrupção, são mais
amplos, estando os temas anticorrupção nele contidos. Apesar da diferença técnico-normativa, ambos possuem como finalidade a proteção da
integridade, e, se tratado nesse sentido amplo, não há imprecisão de linguagem na identificação entre programas de compliance e programas de
integridade.

Compliance aplicado ao setor privado, no Brasil, portanto: (i) não admite a importação direta e imediata de todos os institutos desenvolvidos
nos Estados Unidos e na Inglaterra, ou a generalização de seus conceitos e definições; (ii) pode ser compreendido em dimensão semelhante à
desenvolvida nos Estados Unidos e na Inglaterra quando há segregação entre gestão da empresa e propriedade de cotas ou ações; (iii) não é
assunto novo no Brasil; (iv) possui uma forte ligação com os temas anticorrupção, porém, a eles não está limitado; e (v) significa estar em
conformidade com as exigências normativas, com as políticas internas estabelecidas e com as exigências éticas aplicáveis a cada atividade.

3. Compliance no setor público

A utilização do termo compliance para designar um conjunto de ações a serem adotadas no âmbito da administração pública14 é algo novo
no Brasil.

A previsão expressa de compliance para o setor público foi inserida no ordenamento brasileiro pela Instrução Normativa Conjunta do
Ministério do Planejamento, Orçamento e Gestão e da Controladoria-Geral da União (Instrução Normativa MP/CGU 1/2016) em maio de 2016,
dispondo sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal.
Art. 6º Além dos controles internos da gestão, os órgãos e entidades do Poder Executivo federal podem estabelecer instâncias de segunda linha (ou camada)
de defesa, para supervisão e monitoramento desses controles internos. Assim, comitês, diretorias ou assessorias específicas para tratar de riscos, controles
internos, integridade e compliance, por exemplo, podem se constituir em instâncias de supervisão de controles internos.

A mesma Instrução estabelece definição de governança no setor público em seu artigo 2º, IX:
IX – governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar
e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade; [...]
 A segunda referência expressa ao termo compliance foi introduzida na Lei das Estatais (Lei 13.303), em junho de 2016, tratando do estatuto
jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias:

Art. 9º […]

§ 4º O estatuto social deverá prever, ainda, a possibilidade de que a área de compliance se reporte diretamente ao Conselho de Administração em situações
em que se suspeite do envolvimento do diretor-presidente em irregularidades ou quando este se furtar à obrigação de adotar medidas necessárias em relação
à situação a ele relatada. 

Em novembro de 2017, foi publicado Decreto tratando de governança na administração pública federal direta, autárquica e fundacional.
Nele há uma definição de “governança pública” semelhante à “governança no setor público”15. Não há menção ao termo compliance, porém, ele
dispõe sobre programas de integridade.

Ainda, nessa localização do assunto no quadro normativo, já é possível estabelecer diferenças entre a governança para o setor privado e a
governança para o setor público. Enquanto no setor privado a governança possui como linha central a definição de quem toma as decisões e
como as decisões são tomadas, no setor público, os elementos são outros. Os elementos essenciais são: (i) governança é vista de um modo
funcional, ou seja, como o elemento de interligação entre diversas ações e mecanismos; (ii) o foco da governança é a “atuação da gestão”, isto é,
as decisões sobre o modo de ação da alta administração e dos gestores públicos; e (iii) as ações objeto de análise são aquelas “com vistas à
condução de políticas públicas” e aquelas voltadas à prestação de serviços públicos.

Também há semelhanças a serem consideradas nos modelos de governança, conforme destaca José Matias-Pereira:

A governança nas organizações públicas e privadas apresenta significativas similitudes. Levando-se em consideração que o setor público e o privado
possuem focos específicos, observa-se que são comuns entre eles as questões que envolvem a separação entre propriedade e gestão, responsável pela geração
dos problemas de agência, os instrumentos definidores de responsabilidades e poder, o acompanhamento e o incentivo na execução das políticas e objetivos
definidos, entre outros. Verifica-se, em um sentido amplo, que os princípios básicos que norteiam os rumos dos segmentos dos setores privado e público são
idênticos: transparência, equidade, cumprimento das leis, prestação de contas e conduta ética.16

Partindo de premissas semelhantes, no ano de 2014, o Tribunal de Contas da União disponibilizou o “referencial básico de governança
aplicável a órgãos e entidades da administração pública”17. Em linhas gerais, é construído um conceito de governança aplicável aos órgãos da
administração pública partindo de elementos fundamentais da caracterização da governança corporativa no mundo – com especial referência
ao desenvolvimento nos Estados Unidos e na Inglaterra – como os conflitos de agência18.

Apesar da seriedade do estudo realizado, a aceitação da proposta deixaria de considerar uma construção mais complexa do tema, que é a
construção histórica da cidadania, associada com o Estado Democrático de Direito no qual se travam as relações cidadão-Estado, que
conformam o plexo de direitos-deveres. O mandato eletivo e o exercício de cargo ou função não podem ser resumidos à relação entre o
principal e o agente, pois estão submetidos ao regime jurídico de Direito Público. Além disso, tal importação imediata e sem os devidos ajustes
faz desaparecer a relação de agência e o conflito de agência; afinal, se o principal fosse a sociedade e o agente público o agente, não seria
possível estabelecer relação de agência e um real conflito. Isso porque o agente público não deixa de compor a sociedade, de modo que inexiste
conflito lícito de interesses entre ele e a sociedade na busca pelo interesse público. No setor privado, seria o equivalente ao principal ser um
acionista controlador e ele fosse incumbido da gestão, o que faria com que inexistisse segregação entre propriedade e gestão, e, portanto,
extinguindo a relação de agência, inexistiria possibilidade de conflito.

Os conflitos de interesse envolvendo agentes públicos normalmente estão relacionados aos desvios de finalidade na prática de atos, de modo
que tais atos não são amparados pelo ordenamento jurídico. Apesar de ser assunto controverso, poderia ser aventada a possibilidade de
conflito entre os interesses da sociedade e os interesses da Administração fundados na classificação interesse público primário e o interesse
público secundário19. Filiamo-nos, porém, à corrente que não admite tal conflito20, o que conduz à impossibilidade de conflito equivalente ao
conflito de agência.

Apesar da impossibilidade de importar diretamente a relação de agência do âmbito privado, há casos de conflito de interesses envolvendo
os agentes públicos. Esses conflitos são temas fundamentais para a governança na administração pública. Vale notar o cuidado com esse
assunto na Lei de Conflitos de Interesses (Lei 12.813/2013) e em determinados Códigos de Conduta de algumas categorias de servidores21.

Ponto que merece destaque no “referencial básico de governança aplicável a órgãos e entidades da administração pública” é a proposta de
um sistema de governança no setor público – abrangendo a interação entre diversos atores – e a relação entre governança e gestão. O sistema
de governança no setor público foi assim representado:
 O sistema apresentado possui como pressuposto diferenças entre governança e gestão também aplicáveis ao setor privado, porém, com
pequenas ressalvas – referente à impossibilidade de um efetivo conflito de agência entre sociedade e agentes públicos, ou seja, no gráfico, entre
agentes incluídos na esfera de governança e agentes da esfera de gestão –, é possível admitir tal modelo. Adotando diferenciação formulada
pelo Banco Mundial22, governança está ligada a processos de comunicação, análise e avaliação, liderança e tomada de decisão. Gestão está
relacionada ao dia a dia de programas e de organizações no contexto de estratégias, políticas, processos e procedimentos que foram
estabelecidos pelo órgão.

O compliance está inserido nesse processo. Como visto, no âmbito do Poder Executivo Federal, compliance poderá integrar a segunda linha
ou camada de defesa, constituindo instância de supervisão e controles (art. 6º da Instrução Normativa MP/CGU 1/2016).

Conforme apresentado no Roteiro de Avaliação de Maturidade da Gestão de Riscos do Tribunal de Contas da União, as linhas de defesa não
são propriamente um modelo de gestão de riscos. São, em verdade, uma forma simples e eficaz de melhoria do processo de definição de
responsabilidades sobre a gestão dos riscos por meio de uma definição de tarefas e responsáveis23.

As linhas foram organizadas com fundamento em funções: (i) funções que gerenciam e têm propriedade de riscos; (ii) funções que
supervisionam riscos; e (iii) funções que fornecem avaliações independentes.

A imagem a seguir representa as três linhas de defesa e as principais funções que compõem cada uma delas:

A inserção de compliance na segunda linha de defesa, porém, não representa uma otimização. É necessário que seja adotado um modelo
integrado de gestão de riscos. A definição de controles internos mais aceita e mais comumente adotada foi desenvolvida pelo Committee of
Sponsoring Organizations of the Treadway Commission – COSO24. Nesse ponto, se destaca o COSO GRC 2017, isso porque se trata de uma revisão
de modelo integrado de análise de riscos desenvolvido em 2004 (COSO GRC 2004). A sua finalidade é tratar o gerenciamento de riscos de modo
integrado entre os aspectos de governança, os riscos e o compliance, observando para isso (i) objetivos comuns a todas organizações; (ii)
componentes para a eficácia da gestão de riscos; e (iii) a estruturação da organização.

Além disso, a posição do compliance na segunda linha de defesa e na posição hierárquica proposta fere ponto essencial para o bom exercício
da função: a autonomia e a independência. Em razão do regime hierárquico ao qual se submetem os agentes públicos, não há garantia de
autonomia, o que pode viciar o exercício da função na definição das suas ações e na estrutura de reporte. Esse ponto, porém, parece ter sido
bem tratado na Lei das Estatais, na medida em que prevê a possibilidade de reporte do compliance ao Conselho de Administração.

Também convém notar que no setor público o compliance é tratado de modo diverso dos programas de integridade. O artigo 19 do Decreto
9.203/2017 determina:

Art. 19. Os órgãos e as entidades da administração direta, autárquica e fundacional instituirão programa de integridade, com o objetivo de promover a
adoção de medidas e ações institucionais destinadas à prevenção, à detecção, à punição e à remediação de fraudes e atos de corrupção, estruturado nos
 seguintes eixos: 

I – comprometimento e apoio da alta administração;

II – existência de unidade responsável pela implementação no órgão ou na entidade;

III – análise, avaliação e gestão dos riscos associados ao tema da integridade; e

IV – monitoramento contínuo dos atributos do programa de integridade. 

A implementação de programas de integridade na administração direta, no âmbito federal, é obrigatória. Ainda não há obrigatoriedade às
demais esferas da Federação, apesar de esta ser uma tendência. A Controladoria Geral da União, inclusive, disponibilizou “Guia Prático para
Implementação de Programas de Integridade na administração pública federal direta, autárquica e fundacional” onde o foco são os temas
anticorrupção da Lei 12.846/201325.

Essa diferenciação – compliance e programa de integridade – é benéfica. Compliance possui uma posição e função mais ampla. Programas de
integridade estão nele contidos, são assuntos de compliance juntamente com outros relevantes assuntos.

Pode-se afirmar que compliance, no setor público, significa estar em conformidade com as exigências constitucionais e legais (legalidade
ampla), com as condutas esperadas de cada categoria (Códigos de Conduta) e com todas as ações possíveis voltadas à consecução do interesse
público.

Contudo, de certo modo, essa conceituação é uma simples leitura e concretização dos princípios da administração pública do artigo 37 da
Constituição da República: legalidade, impessoalidade, moralidade, publicidade e eficiência. E, nessa linha, o processo de construção de tais
princípios está diretamente ligado ao processo de construção do próprio Estado Democrático de Direito, passando pela construção do dever de
eficiência aliado ao modelo gerencial26.

4.Conclusão: semelhanças e diferenças

Enquanto compliance, no setor privado, é uma decisão do principal e integra custos decorrentes da relação e dos conflitos de agência, no
setor público, compliance é dever.

No setor público, assegurar a conformidade aos atos normativos não é opção. Garantir transparência e equidade nos atos, ser honesto e
pautar as ações e escolhas nos valores socialmente aceitos, bem como adotar as melhores medidas para a implementação de políticas públicas e
efetivar a prestação de serviços públicos, também não são opções.

Não é possível generalizar a importação de conceitos desenvolvidos nos Estados Unidos e na Inglaterra sobre compliance para o setor
privado ou para o setor público. Além disso, o conflito de agência característico do modelo de governança corporativa não pode ser transposto
diretamente para as relações no setor público, pois a considerar a sociedade na posição de principal e os agentes públicos na posição de agentes,
não teríamos separação entre propriedade e gestão – pois os agentes públicos continuam integrados à sociedade enquanto exercem a gestão – e,
consequentemente, inexistiria conflito de agência.

Há uma aproximação e semelhança entre o compliance privado e o compliance público nas suas extensões e posição no modelo de gestão de
riscos, isso porque eles não se resumem aos temas anticorrupção e se inserem nos modelos de gestão integrada de governança, riscos e
compliance para o qual há uma tendência de progressão.

5.Referências bibliográficas

BIANCHI, Márcia. A controladoria como um mecanismo interno de governança corporativa e de redução dos conflitos de interesse entre
principal e agente. 2005. Dissertação (Mestrado em Ciências Contábeis). Universidade do Vale do Rio dos Sinos, São Leopoldo.

CGU (2018). Guia Prático para Implementação de Programas de Integridade na administração pública federal direta, autárquica e fundacional.
Brasília: Ministério da Transparência e Controladoria Geral da União. Disponível em: [www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/integridade-2018.pdf].

CUNHA, Rogério Sanches; SOUZA, Renee do Ó. Lei anticorrupção empresarial. 2. ed. Salvador: JusPodivm, 2018.

DI PIETRO, Maria Sylvia Zanella; RIBEIRO, Carlos Vinícius Alves (Coords.). Supremacia do interesse público e outros temas de direito
administrativo. São Paulo: Atlas, 2010.

IBGC (2015). Código das melhores práticas de governança corporativa. Disponível em:
[www.ibgc.org.br/userfiles/files/2014/files/CMPGPT.pdf].

JENSEN, Michael; MECKLING, William H. Theory of the Firm: Managerial Behavior, Agency Costs and Ownership Structure. Journal of
Financial Economics. v. 3, n. 4, p. 5, out. 1976. Disponível em: [www.sfu.ca/~wainwrig/Econ400/jensen-meckling.pdf].

LIMA, R. E.; ARAÚJO, M. B. V.; AMARAL, H. F. Conflitos de Agência: Um estudo comparativo dos aspectos inerentes a empresas tradicionais e
cooperativas de crédito. V Encontro de Pesquisadores Latino-Americanos de Cooperativismo, 2008, Ribeirão Preto. Disponível em:
[www.bcb.gov.br/pre/microFinancas/coopcar/pdf/artConflitoAgencia.pdf].

MATIAS-PEREIRA, José. A governança corporativa aplicada no setor público brasileiro. Revista APGS: administração pública e gestão social,
Viçosa, v. 2, n. 1, p. 110-135, jan.-mar. 2010. Disponível em:[www.apgs.ufv.br/artigos/241_80.pdf].

MAXIMIANO, Antonio Cesar Amaru; NOHARA, Irene Patrícia. Gestão pública: abordagem integrada da Administração e do Direito
Administrativo. São Paulo: Atlas, 2017.

MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. 19. ed. São Paulo: Malheiros, 2005.

NEVES, Edmo Colnaghi. Compliance empresarial – O tom da liderança: estrutura e benefícios do programa. São Paulo: Trevisan Editora, 2018.

NOHARA, Irene Patrícia. Reforma administrativa e burocracia: impacto da eficiência na configuração do direito administrativo brasileiro.
São Paulo: Atlas, 2012.

SILVEIRA, Alexandre Di Miceli da. Governança corporativa no Brasil e no Mundo. 2. ed. Rio de Janeiro: Elsevier, 2015.
 TCU (2014). Referencial básico de governança aplicável a órgãos e entidades da administração pública. Versão 2. Brasília: TCU, Secretaria de
Planejamento, Governança e Gestão.

TCU (2018). Roteiro de Avaliação de Maturidade da Gestão de Riscos. Brasília: TCU, Secretaria de Métodos e Suporte ao Controle Externo,
2018. Disponível em: [https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A16023355901612E23301D47CE].

WORLD BANK. Chapter 12. governance and management. In: Global EvaluationsSourcebook, 2007. Disponível em:
[http://siteresources.worldbank.org/EXTGLOREGPARPROG/Resources/grpp_sourcebook_chap12.pdf].

NOTAS DE RODAPÉ
1

Doutor em Direito do Estado pela USP. Mestre em Direito. Professor e Advogado.

Os dados são de agosto de 2018. O empresômetro é uma iniciativa do Instituto Brasileiro de Planejamento e Tributação – IBPT por meio da qual são
apresentados dados estatísticos obtidos com os órgãos de registro de empresas brasileiras e associações comerciais. Disponível em:
[www.empresometro.com.br].

Jensen e Meckling contribuem para a compreensão das relações de agência: “We define an agency relationship as a contract under which one or more
persons (the principal(s)) engage another person (the agent) to perform some service on their behalf which involves delegating some decision making
authority to the agent. If both parties to the relationship are utility maximizers, there is good reason to believe that the agent will not always act in the best
interests of the principal. The principal can limit divergences from his interest by establishing appropriate incentives for the agent and by incurring
monitoring costs designed to limit the aberrant activities of the agent. In addition in some situations it will pay the agent to expend resources (bonding
costs) to guarantee that he will not take certain actions which would harm the principal or to ensure that the principal will be compensated if he does take
such actions” (JENSEN, Michael; MECKLING, William H. Theory of the Firm: Managerial Behavior, Agency Costs and Ownership Structure. Journal of
Financial Economics, v. 3, n. 4, p. 5, out. 1976. Disponível em: [www.sfu.ca/~wainwrig/Econ400/jensen-meckling.pdf].

Nesse sentido: “Complementa o autor que, muitas vezes, o gestor, ao invés de dedicar o melhor de si para a consecução dos objetivos da empresa que
administra, busca consolidar a sua posição ou ampliar seu próprio raio de ação, procurando também minar aqueles que julgam serem adversários e
competidores dentro da estrutura organizacional. Acredita-se, que não raras vezes isso é alimentado ou apoiado pela direção geral ou o representante do
principal para determinada área.” (BIANCHI, Márcia. A controladoria como um mecanismo interno de governança corporativa e de redução dos conflitos de
interesse entre principal e agente. 2005. Dissertação (Mestrado em Ciências Contábeis) – Universidade do Vale do Rio dos Sinos, São Leopoldo.)

As referências aos escândalos e às reações normativas é realizada nesse ponto de modo extremamente sintético. Detalhes podem ser consultados em:
SILVEIRA, Alexandre Di Miceli da. Governança corporativa no Brasil e no Mundo. 2. ed. Rio de Janeiro: Elsevier, 2015.

Sobre a importância dessa decisão, vale conferir: NEVES, Edmo Colnaghi. Compliance empresarial – O tom da liderança: estrutura e benefícios do
programa. São Paulo: Trevisan Editora, 2018.

Práticas de compliance não são assuntos novos para instituições financeiras e para as subsidiárias de companhias norte-americanas e inglesas no Brasil.
Para as financeiras, há histórico de normas nas décadas de 1980 e 1990 tratando do assunto, porém, com outra nomenclatura. Grande parte das
subsidiárias de multinacionais implementavam práticas de compliance por determinações normativas estrangeiras ou por decisão da matriz.

Para uma apresentação sintética dos pontos: LIMA, R. E.; ARAÚJO, M. B. V.; AMARAL, H. F. Conflitos de agência: um estudo comparativo dos aspectos
inerentes a empresas tradicionais e cooperativas de crédito. V Encontro de Pesquisadores Latino-Americanos de Cooperativismo, 2008, Ribeirão Preto.
Disponível em: [www.bcb.gov.br/pre/microFinancas/coopcar/pdf/artConflitoAgencia.pdf].

A referência é feita na extensão do art. 2º da Lei 8.429/1992: “Art. 2° Reputa-se agente público, para os efeitos desta lei, todo aquele que exerce, ainda que
transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato,
cargo, emprego ou função nas entidades mencionadas no artigo anterior.”
 10

Sobre o assunto, vale conferir: CUNHA, Rogério Sanches; SOUZA, Renee do Ó. Lei anticorrupção empresarial. 2. ed. Salvador: Juspodivm, 2018.

11

No Código das Melhores Práticas de Governança Corporativa, proposto pelo IBGC, constam os seguintes princípios: “Transparência – Consiste no desejo de
disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou
regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam
a ação gerencial e que condizem à preservação e à otimização do valor da organização. Equidade – Caracteriza-se pelo tratamento justo e isonômico de
todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.
Prestação de Contas (accountability) – Os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo,
assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis.
Responsabilidade Corporativa – Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades
negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro,
manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos.” (IBGC (2015). Código das melhores práticas de
governança corporativa. Disponível em: [www.ibgc.org.br/userfiles/files/2014/files/CMPGPT.pdf].

12

Corrupção, aqui, ainda é referida como aquela que ocorre somente quando presente ao menos um agente público e uma vantagem indevida.

13

Este é apenas um exemplo do modus operandi adotado. Não se pode perder de vistas as inúmeras outras possibilidades de atos de corrupção, inclusive
aquelas em que não ocorre pagamento de valores em espécie ao agente público, mas verifica-se a concessão de uma vantagem indevida.

14

Consideramos, aqui, administração pública não somente em seu sentido jurídico. Conforme indicado por Irene Nohara e Maximiano, utilizamos o termo
administração referindo-se a: (i) gestão pública, no sentido de administrar, gerir, cuidar; (ii) conjunto de órgãos, pessoas jurídicas e agentes, e, nesse
sentido, a administração pública direta e indireta em todas as esferas da federação. (cf. MAXIMIANO, Antonio Cesar Amaru; NOHARA, Irene Patrícia.
Gestão pública: abordagem integrada da Administração e do Direito Administrativo. São Paulo: Atlas, 2017).

15

O artigo 2º, I, do Decreto 9.203/2017, dispõe: “I – governança pública – conjunto de mecanismos de liderança, estratégia e controle postos em prática para
avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;” [...]

16

MATIAS-PEREIRA, José. A governança corporativa aplicada no setor público brasileiro. Revista APGS: administração pública e gestão social, Viçosa, v. 2, n.
1, p. 110-135, jan./mar. 2010. Disponível em:[www.apgs.ufv.br/artigos/241_80.pdf].

17

TCU (2014). Referencial básico de governança aplicável a órgãos e entidades da administração pública. Versão 2. Brasília: TCU, Secretaria de Planejamento,
Governança e Gestão.

18

Sobre esse ponto: “Quando se fala em governança, dois tipos básicos de atores estão envolvidos: principal e agente. Como esses atores se manifestam no
setor público? De acordo com o parágrafo único, do art. 1º, da Constituição Federal de 1988, “Todo o poder emana do povo, que o exerce por meio de
representantes eleitos ou diretamente, nos termos desta Constituição”. Infere-se que, no contexto público, a sociedade é o “principal”, pois compartilha as
percepções de finalidade e valor e detêm o poder social, podendo exercê-lo de forma conjunta e ordenada por meio de estruturas criadas para representá-
la (DALLARI, 2005). Complementarmente, “agentes”, nesse contexto, são aqueles a quem foi delegada autoridade para administrar os ativos e os recursos
públicos, enfim, autoridades, dirigentes, gerentes e colaboradores do setor público (Figura 4). Principal e agentes, no exercício de suas atribuições, podem
se relacionar com outras partes interessadas (2º e 3º setores) de modo a criar um contexto capacitante para o desenvolvimento social.” TCU (2014).
Referencial básico de governança aplicável a órgãos e entidades da administração pública. Versão 2. Brasília: TCU, Secretaria de Planejamento, Governança e
Gestão, p. 27.

19

Para uma análise sobre as discussões envolvendo o interesse público e a sua posição (ou não) de supremacia: DI PIETRO, Maria Sylvia Zanella; RIBEIRO,
Carlos Vinícius Alves (Coord.). Supremacia do interesse público e outros temas de direito administrativo. São Paulo: Atlas, 2010.
 20

Nesse sentido: “[...] poderá haver um interesse público que seja discordante do interesse de cada um dos membros da sociedade? Evidentemente, não.
Seria inconcebível um interesse do todo que fosse, ao mesmo tempo, contrário ao interesse de cada uma das partes que o compõem. Deveras,
corresponderia ao mais cabal contra-senso que o bom para todos fosse o mal de cada um, isto é, que o interesse de todos fosse um anti-interesse de cada
um.” (MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. 19. ed. São Paulo: Malheiros, 2005. p. 59.)

21

O Código de Ética da Polícia Federal, aprovado pela Resolução 004-CSP/DPF, de 26 de março de 2015, possui dispositivos sobre o assunto. Entre vários,
destacamos: “Art. 4º Para os fins deste código, consideram-se: I – conflito de interesses: situação gerada pelo confronto entre interesses públicos e privados,
que possa comprometer o interesse público ou influenciar o desempenho imparcial da função pública; [...] Art. 7º É vedado ao agente público do
Departamento de Polícia Federal: [...] VIII – propor ou obter troca de favores que originem compromisso pessoal ou funcional, potencialmente conflitante
com o interesse público; [...] XIII – indicar candidato a emprego ou a prestação de serviços, em empresa fiscalizada pelo Departamento de Polícia Federal,
independentemente do vínculo ou da natureza do trabalho a ser realizado.”

22

WORLD BANK. Chapter 12. governance and management. In: Global Evaluations Sourcebook, 2007. Disponível em:
[http://siteresources.worldbank.org/EXTGLOREGPARPROG/Resources/grpp_sourcebook_chap12.pdf].

23

“A abordagem das Três Linhas de Defesa, embora não seja um modelo de gestão de riscos, é uma forma simples e eficaz para melhorar a comunicação e a
conscientização sobre os papéis e as responsabilidades essenciais de gerenciamento de riscos e controles, aplicável a qualquer organização – não
importando o seu tamanho ou a sua complexidade – ainda que não exista uma estrutura ou sistema formal de gestão de riscos.” (TCU (2018). Roteiro de
Avaliação de Maturidade da Gestão de Riscos. Brasília: TCU, Secretaria de Métodos e Suporte ao Controle Externo, 2018. Disponível em:
[https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A16023355901612E23301D47CE].

24

Em 2015 (Acórdão 2.622/2015 – TCU – Plenário), autos de relatório de levantamento com o objetivo de sistematizar informações sobre a situação da
governança e da gestão das aquisições em amostra de organizações da Administração Pública Federal, o TCU recomendou ao Ministério do Planejamento,
Orçamento e Gestão: “9.5.5. avaliem a conveniência e oportunidade de propor revisão dos marcos normativos e manuais de procedimentos que tratam de
controle interno e auditoria interna de forma a adequá-los às boas práticas sobre o tema, como o Coso II e o IPPF (International Professional Practices
Framework).”

25

CGU (2018). Guia Prático para Implementação de Programas de Integridade na administração pública federal direta, autárquica e fundacional. Brasília:
Ministério da Transparência e Controladoria Geral da União. Disponível em: [www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/integridade-
2018.pdf].

26

Sobre esse ponto, vale conferir: NOHARA, Irene Patrícia. Reforma administrativa e burocracia: impacto da eficiência na configuração do direito
administrativo brasileiro. São Paulo: Atlas, 2012.

© desta edição [2019]