No contexto atual de combate à corrupção e fortalecimento de uma cultura de ética e governança corporativa, surgem indagações sobre as funções e os deveres do diretor de compliance e sobre a cobertura securitária para os riscos incorridos por tal profissional.

Inicialmente, é importante tecer breves considerações a respeito das disposições da Lei nº 6.404, de 15 de dezembro de 1976, conforme alterada (Lei da Sociedade por Ações) no que diz respeito aos deveres e responsabilidades dos administradores de sociedades empresárias (conselheiros e diretores).

Os principais deveres dos administradores previstos na Lei da Sociedade por Ações estão regulados nos artigos 153 a 157 que, de forma resumida, tratam do: (i) dever de diligência; (ii) dever de dar cumprimento às finalidades das atribuições do cargo; (iii) dever de lealdade; (iv) dever de sigilo; (v) dever de não agir em conflito de interesses; e (vi) dever de informar.

Dessa lista, destacamos o dever geral de vigilância que, conquanto não seja explícito na lei acionária, é um desdobramento do dever de diligência e dedutível dos §§ 1º e 4º do artigo 158 da Lei da Sociedade por Ações.

Esta obrigação abarca, entre outras questões, o relacionamento entre órgãos e a delegação de tarefas e competências. Por um lado, o empresário ou administrador não pode eximir-se de responsabilidade se entregou a gestão a terceiros (diretores profissionais) e não os fiscalizou adequadamente. Ainda que o administrador não tenha concorrido para a prática do ato ilícito, se ele se omite ou permanece inerte diante de ato ilegal de outro administrador, poderá ser responsabilizado conjuntamente. Não se espera, no entanto, que o administrador aja como “auditor” do trabalho alheio. A vigilância esperada é a realizada dentro do razoável, com base nas informações disponíveis em que o administrador poderia se apoiar.

O administrador não será pessoalmente responsabilizado pelo resultado de sua gestão quando agir de forma diligente, bem informada, refletida e desinteressada, sem desvio de conduta ou omissão no exercício de suas atividades, pois sua obrigação é de meio, e não de fim. Esse é o princípio consagrado como business judgment rule. No entanto, o administrador responde pelos prejuízos que causar a terceiros quando proceder dentro de suas atribuições com culpa ou dolo ou, ainda, com violação à lei ou ao contrato/estatuto social da sociedade.

A discussão sobre a responsabilidade dos administradores ganha complexidade adicional na era do compliance. De forma sucinta, compliance no mundo corporativo é o conjunto de esforços e sistemas para atuar em conformidade com leis e regras aplicáveis às atividades da empresa, com valores, princípios éticos e práticas de governança corporativa e levando em conta os impactos causados para os diferentes stakeholders. Em meio a escândalos de corrupção, as empresas no país sentem-se cada vez mais compelidas a implementar políticas condizentes com o compliance, consubstanciado em códigos internos de conduta capazes de garantir uma conformidade com as normas jurídicas e evitar a prática de ilícitos.

Nesse sentido, o departamento de compliance terá a função de mapear os riscos relacionados à atuação da empresa e desenvolver políticas, mecanismos e ferramentas para lidar com eles. A atuação do diretor de compliance geralmente engloba três principais funções: (i) criação e implementação do programa de compliance, em que o encarregado do setor de conformidade desenvolve, a partir de uma avaliação de riscos, as medidas de controle interno a serem adotadas pela pessoa jurídica; (ii) operacionalização do programa de compliance, em que o diretor de compliance coloca em execução as medidas de integridade projetadas, difunde o programa de compliance e realiza o treinamento dos demais funcionários da empresa; e (iii) gestão e aprimoramento do programa de compliance, em que o responsável por compliance monitora e revisa periodicamente a estrutura de integridade da pessoa jurídica, investiga eventuais irregularidades e faz o reporte a seus superiores.

Para analisar a responsabilidade do diretor de compliance, é necessário primeiro verificar a conformação de sua função e dos seus poderes, o que, por diferenças organizacionais, pode apontar para respostas possivelmente diversas, com maior ou menor grau de responsabilização.

Na maioria das organizações, o responsável pelo compliance está em nível hierárquico inferior ao conselho de administração e à diretoria estatutária. Ele tem incumbências de implementar um sistema de prevenção e detecção, treinar empregados, vigiar o cumprimento de normas legais e regras internas da sociedade, investigar irregularidades e transmitir as informações à administração da empresa, acompanhadas ou não do aconselhamento sobre como proceder. Uma figura, portanto, destituída de poder final decisório ou disciplinar.

Uma delegação de tarefas que não contemple conjuntamente a transmissão das competências para evitar o resultado excluiria faticamente a delegação da posição de garantidor. Assim, a responsabilidade por evitar o resultado causado por crimes praticados por integrantes da empresa contra terceiros permaneceria nas mãos do garantidor originário, ou seja, o administrador estatutário delegante.

Se, no caso concreto, o diretor de compliance apenas receber incumbências de vigiar o cumprimento de normas legais e regras internas da sociedade (diretamente e por meio do recebimento de denúncias de irregularidades), de investigar irregularidades e de transmitir as informações à administração da empresa, estamos diante de caso de delegação parcial dos deveres de garantidor, pois os poderes decisórios para intervir e evitar diretamente o resultado não foram a ele delegados. Nesses termos, o diretor de compliance não estaria obrigado a impedir a ocorrência do resultado, mas unicamente a adotar todas as medidas possíveis para evitá-lo.

Muitas vezes, o poder de atuação do diretor de compliance diante de ato delitivo limita-se à comunicação aos seus superiores. Assim, estaria livre de responsabilidade penal o encarregado de compliance que tenha reportado a seus superiores a existência ou ameaça de atos ilícitos no âmbito de atuação da empresa, ainda que posteriormente nenhuma providência tenha sido tomada pela direção para fazer cessar ou evitar a prática delituosa, pois o diretor de compliance em geral não detém poder executivo para tanto, nem tem o dever de comunicar as autoridades públicas.

Em decorrência das recentes operações contra a corrupção realizadas no Brasil, os executivos têm voltado sua atenção à proteção de seus patrimônios. Nesse cenário, o seguro de responsabilidade civil para administradores e diretores (no jargão em inglês, D&O insurance ou Directors and Officers Insurance) ganhou destaque no país, e o aumento na sua procura demandou alterações na legislação.

Em 23 de maio de 2017, a Superintendência de Seguros Privados (Susep) emitiu a Circular nº 553 para estabelecer diretrizes gerais aplicáveis especificamente aos seguros de responsabilidade civil de administradores de pessoas jurídicas. Até então, essas regras estavam submetidas, de forma geral, às normas do Código Civil e às normas infralegais emitidas pela Susep e aplicáveis aos seguros de responsabilidade civil.

Bastante comum em empresas de grande porte, muitas delas multinacionais, o D&O insurance é contratado como proteção contra o risco de eventuais prejuízos causados a terceiros por atos de gestão de diretores, administradores e conselheiros que, na atividade profissional, agiram com culpa.

Tal espécie de seguro preserva não só o patrimônio individual dos que atuam em cargos de direção (segurados), o que incentiva práticas corporativas inovadoras, mas também o patrimônio social da empresa tomadora do seguro e seus acionistas, já que ao final a empresa poderá ser chamada a ressarcir seus administradores por eventuais danos pessoais.

Essa cobertura securitária não cobre, porém, atos dolosos, principalmente se cometidos para favorecer a própria pessoa do administrador em detrimento do patrimônio da sociedade. Sobre o tema, em sede de Recurso Especial,[1] a 3ª Turma do Superior Tribunal de Justiça (STJ), ao analisar os limites e a aplicação do D&O insurance no Brasil, assim se manifestou:

“para não haver forte redução do grau de diligência ou a assunção de riscos excessivos pelo gestor, o que comprometeria tanto a atividade de compliance da empresa quanto as boas práticas de governança corporativa, a apólice do seguro de RC D&O não pode cobrir atos dolosos, principalmente se cometidos para favorecer a própria pessoa do administrador. De fato, a garantia securitária do risco não pode induzir a irresponsabilidade. (…) Extrai-se, desse modo, que a apólice do seguro RC D&O jamais poderá abranger casos de dolo ou fraude, bem como atos do diretor ou administrador motivados por meros interesses pessoais, deteriorando o patrimônio da sociedade. De fato, não se deve incentivar a prática de ilícitos penais ou de atos fraudulentos, especialmente contra o mercado de capitais”. (grifos nossos)

No mercado securitário, as seguradoras tendem a excluir das apólices de seguro coberturas relativas ao cometimento de atos fraudulentos ou de corrupção de agentes públicos ou privados. Delações premiadas ou leniências que não contenham a aprovação prévia das seguradoras podem inviabilizar a cobertura securitária do D&O insurance. Nos casos de corrupção, aquele que admitir sua participação dolosa por meio de delação premiada, ou for condenado pela Justiça por atos dolosos, perderá a cobertura do seguro e terá que reembolsar a seguradora caso ela tenha adiantado os custos da defesa judicial.

Em apelação recente,[2] a 1ª Câmara Reservada de Direito Empresarial de São Paulo decidiu que a apólice de D&O insurance contratada por uma empreiteira envolvida na Operação Lava Jato não protege o administrador em casos de atos ilícitos confessados em delação premiada, muito menos de atos dolosos. Estando provada a condenação criminal, ou confissão de crimes em sede de delação premiada, a cobertura securitária deixará de vigorar e o Judiciário não socorrerá o administrador que comete o ato ilícito.

Na mesma linha, em 25 de setembro de 2018, a CVM emitiu o Parecer de Orientação nº 38, com recomendações acerca dos contratos de indenidade celebrados entre companhias abertas e seus administradores. Essa modalidade de contrato visa assegurar o pagamento, reembolso ou adiantamento de despesas decorrentes de possíveis processos arbitrais, cíveis ou administrativos instaurados para investigar atos praticados no exercício das funções dos administradores. Ao mesmo tempo que reconhece o valor do contrato de indenidade como instrumento legítimo de atração e retenção de profissionais qualificados, a CVM recomenda a adoção de regras e procedimentos que visem garantir o cumprimento, pelos administradores, dos seus deveres fiduciários de forma a garantir “o necessário equilíbrio entre, de um lado, o interesse da companhia de proteger seus administradores contra riscos financeiros decorrentes do exercício de suas funções, no âmbito de processos administrativos, arbitrais ou judiciais e, de outro, o interesse da sociedade de proteger seu patrimônio e de garantir que seus administradores atuem de acordo com os padrões de conduta deles esperados e exigidos por lei”.

O parecer de orientação estabelece que não são passíveis de indenização, entre outras, despesas decorrentes de atos dos administradores praticados: (i) fora do exercício de suas atribuições (atos ultra vires); (ii) com má-fé, dolo, culpa grave ou mediante fraude; ou (iii) em interesse próprio ou de terceiros, em detrimento de interesse social da companhia, incluídos os valores relativos a indenizações decorrentes de ações de responsabilidade ou oferecidas no âmbito de termos de compromisso. Para mais informações sobre a Orientação CVM nº 38, clique aqui.

Na era do combate à corrupção, a temática da responsabilidade dos administradores tende a ganhar novos contornos no que diz respeito aos diretores de compliance, considerando sua função de avaliar os riscos empresarias, elaborar controles internos, implementar programas de compliance efetivos e identificar e obstruir condutas corruptas, atos ilícitos ou fraudes nos procedimentos licitatórios. Assim, a responsabilização do diretor de compliance deverá ser avaliada caso a caso e dependerá de suas funções e atribuições, recursos e ferramentas disponíveis, e poderes de intervenção, interrupção e punição disciplinar interna. De toda forma, cabe lembrar que as apólices de D&O insurance não cobrirão atos dolosos ou com culpa grave, principalmente se cometidos para favorecer a própria pessoa do administrador em detrimento do patrimônio da sociedade.

^[1] REsp 1601555 SP 2015/0231541-7. Órgão Julgador – 3ª TURMA. Publicação DJe 20/02/2017. Julgamento: 14/02/2017. Rel. Ministro Ricardo Villas Bôas Cueva.

^[2] Apelação nº 1011986-32.2017.8.26.0100, TJSP, 1ª Câmara Reservada de Direito Empresarial. Voto Vencedor Des. Cesar Ciampolini.