A Administração Pública é responsável pela prestação de serviços à sociedade nos mais variados âmbitos: saúde, educação, segurança pública, dentre outros. Como toda prestação de serviços, porém, há uma série de riscos envolvidos , os quais precisam ser adequadamente tratados para que a referida prestação seja realizada com qualidade e com eficiência.
É aí que entra o compliance no setor público: um dos principais pilares de um programa de compliance é, justamente, a análise e gestão dos riscos a que está sujeita uma determinada organização, inclusive as públicas, com o objetivo de mitigar esses riscos e reduzir potenciais prejuízos.
Mas, afinal, o que é compliance?
O compliance pode ser definido como o conjunto de medidas e procedimentos que tem o objetivo de evitar, detectar e remediar a ocorrência de irregularidades, fraudes e corrupção. O compliance não se limita, porém, à conformidade com leis e regulamentos!
Para que uma determinada organização esteja verdadeiramente em compliance, é necessário que a condução dos seus processos internos e de suas relações com terceiros seja pautada pela ética, pela integridade e por uma preocupação constante com a conduta dos envolvidos no dia a dia dessa organização, estimulando uma cultura organizacional que privilegie a tomada de decisões orientadas pela responsabilidade e pela preocupação com a integridade.
A principal forma de estruturar o compliance enquanto uma estratégia de mitigação de riscos e aprimoramento organizacional é por meio da implementação de um programa de compliance (também chamado “programa de integridade”), identificando os riscos, planejando as estratégias de prevenção e implementando as melhores práticas de governança e métodos para mitigação dos riscos identificados.
E o compliance público?
O compliance público nada mais é do que a implementação de um programa de compliance em órgãos públicos, abrangendo, por exemplo, empresas estatais, autarquias, estados, municípios e demais integrantes da Administração Pública.
A estrutura de um programa de compliance público é muito parecida com aquela existente em programas de compliance da iniciativa privada, visto que os sistemas de gestão de compliance contidos nas regulamentações específicas sobre o tema, como, por exemplo, ISO 37301 e ISO 37001, são aplicáveis tanto às organizações privadas, quanto às organizações públicas.
Nesse sentido, o programa de compliance pode contribuir para que uma gestão seja eficiente e traga bons resultados, atentando para a responsabilidade no uso dos recursos públicos e para a otimização de seus processos, promovendo um serviço eficiente e de alta qualidade para todos os cidadãos.
Principais marcos regulatórios do compliance no setor público
Apesar de não haver uma norma única que “compile” todas as diretrizes do compliance no setor público, no ordenamento jurídico brasileiro temos uma série de leis e decretos que trazem disposições sobre o tema, prevendo a adoção de boas práticas de compliance ou mesmo obrigando a implementação de programas de compliance em algumas situações. Vejamos abaixo algumas dessas normas:
1. Lei Anticorrupção (Lei Federal nº 12.846/2013):
Apesar de não se tratar de uma norma especificamente voltada ao compliance no setor público, foi a partir da promulgação da Lei Federal nº 12.846/13, conhecida como Lei Anticorrupção, que o compliance passou a receber maior destaque dentro do ordenamento jurídico brasileiro, de modo que vale aqui mencionar em linhas gerais do que trata a referida norma.
De forma resumida, a maior inovação trazida pela Lei Anticorrupção foi a previsão da responsabilidade objetiva para as pessoas jurídicas, que se tornaram responsáveis pelos atos lesivos praticados por seus dirigentes, administradores ou funcionários, independentemente da comprovação de dolo ou de culpa.
Na prática, a Lei Anticorrupção prevê que empresas, órgãos públicos, ONGs e organizações em geral responderão, civil e administrativamente, sempre que a ação de um de seus representantes causar prejuízos ao patrimônio público, infringir as regras da gestão pública ou obrigações internacionais assumidas pelo Brasil.
O Decreto Federal nº 8.420/2015, por sua vez, trouxe a regulamentação a respeito de como as empresas e organizações em geral devem implementar mecanismos de compliance e mitigação de riscos, tendo sido revogado e substituído, recentemente, pelo Decreto nº 11.129/2022.
2. Lei das Estatais (Lei Federal nº 13.303/2016):
A Lei das Estatais, como é popularmente conhecida a Lei Federal nº 13.303/2016, traz disposições expressas que obrigam as empresas estatais, sejam elas empresas públicas ou sociedades de economia mista, a adotar certas ferramentas de compliance público.
É o caso, por exemplo, da previsão contida no artigo 6º, que estabelece que “O estatuto da empresa pública, da sociedade de economia mista e de suas subsidiárias deverá observar regras de governança corporativa, de transparência e de estruturas, práticas de gestão de riscos e de controle interno […]”.
O artigo 9º, por sua vez, dispõe que as empresas públicas e sociedades de economia mista deverão adotar regras de estruturas e práticas de gestão de riscos e controle interno, elaborando, ainda, um Código de Conduta e Integridade que disponha sobre os seus princípios, valores e missão, e que traga orientações sobre a prevenção de conflito de interesses e vedação a atos de corrupção e fraude.
3. Decreto da Governança Pública Federal (Decreto Federal nº 9.203/2017)
Outro marco legal muito importante no âmbito do compliance público é o Decreto da Governança Pública (Decreto nº 9.203/2017), que dispõe sobre a política de governança na Administração Pública federal direta, autárquica e fundacional.
Trata-se da principal norma vigente hoje sobre governança pública, contendo uma série de obrigações e diretrizes relacionadas às boas práticas de governança, além de desenhar os programas de compliance em órgãos públicos federais, conforme previsto no artigo 19 do Decreto:
Art. 19 – Os órgãos e as entidades da administração direta, autárquica e fundacional instituirão programa de integridade, com o objetivo de promover a adoção de medidas e ações institucionais destinadas à prevenção, detecção, punição e remediação de fraudes e atos de corrupção, estruturado nos seguintes eixos:
I – comprometimento e apoio da alta administração;
II – existência de unidade responsável pela implementação no órgão ou na entidade;
III – análise, avaliação e gestão dos riscos associados ao tema da integridade; e
IV – monitoramento contínuo dos atributos do programa de integridade.
O artigo 19 faz menção a diversos pilares considerados essenciais a um programa de compliance, como o comprometimento da alta gestão, o estabelecimento de uma unidade responsável pela implementação do programa no órgão, a análise e gestão de riscos e o monitoramento contínuo do programa de compliance.
4. Manual para Implementação de Programas de Integridade – Orientações para o setor público
Ainda que não seja uma norma propriamente dita, e sim um compilado de recomendações e boas práticas opcionais para órgãos públicos, vale aqui mencionar também o Manual para Implementação de Programas de Integridade – Orientações para o setor público, elaborado pela Controladoria-Geral da União (CGU).
Trata-se de um manual elaborado pela CGU com o objetivo de orientar os gestores públicos sobre questões que devem ser discutidas e implementadas com o intuito de mitigar a ocorrência de corrupção e desvios éticos em seus órgãos ou entidades, apresentando uma proposta de implementação de programa de compliance.
O manual traz os elementos básicos de um programa de compliance, as ações e medidas que precisam ser executadas, bem como formas de monitoramento e aprimoramento contínuo do programa.
Para além das normativas federais, no âmbito estadual podemos citar como exemplos de entes públicos que aderiram aos programas de compliance os seguintes estados:
- Minas Gerais (Decreto Estadual nº 47.185/2017);
- Rio de Janeiro (Decreto Estadual nº 46.745/2019);
- Santa Catarina (Lei Estadual nº 17.715/2019);
- Paraná (Lei nº 19.857/2019);
- Mato Grosso (Lei Estadual nº 10.691/2018);
- Goiás (Lei Estadual nº 9.406/2019); e
- Distrito Federal (Decreto nº 39.736/2019).
Compliance público: por que é importante?
Em razão do cenário sensível envolvendo as compras públicas e a gestão da coisa pública, que possuem riscos inerentes, a implementação de um programa de compliance pode contribuir muito para mitigar riscos, auxiliando tanto na prevenção de riscos relacionados à corrupção quanto de riscos de outras naturezas, como aqueles relacionados à má gestão de recursos públicos e possível ineficiência administrativa.
Além disso, há uma série de adequações que a Administração Pública precisa fazer em sua gestão, como, por exemplo, a necessidade de compatibilização da proteção de dados pessoais com o dever de transparência ativa, visto que o Poder Público está sujeito tanto à Lei Geral de Proteção de Dados – LGPD (Lei Federal nº 13.709/2018) quanto à obrigação de promover a transparência independentemente de provocação do particular.
Uma outra particularidade do compliance público diz respeito à tomada de decisão. Sabe-se que as decisões tomadas pelos gestores públicos impactam não apenas o seu órgão específico, mas todos os administrados que se beneficiam de alguma forma da atuação daquele órgão. A adoção de um programa de compliance permite promover mecanismos de registro inteligentes, com o objetivo de demonstrar de que forma as decisões foram tomadas dentro da Administração Pública.
Por exemplo, a implementação de controles internos pode contribuir para documentar um processo de contratação de determinada empresa, especificando por que se escolheu contratar aquela empresa e não outra, ou por que se optou por uma modalidade licitatória e não por outra em um caso concreto. O programa de compliance público contribui, portanto, não apenas para promover a transparência da gestão pública, mas também para salvaguardar os agentes públicos envolvidos na tomada de decisões, que eventualmente podem ser chamados a responder por suas escolhas perante órgãos de controle.
Como implementar e aplicar o compliance público?
Para aplicar de forma prática os pilares de um programa de compliance em órgãos públicos, são recomendáveis as seguintes ações:
- Obter o comprometimento da alta administração do órgão e manifestar esse comprometimento para todos os servidores do órgão, em todos os níveis funcionais;
- Estabelecer uma instância responsável pela gestão do programa de compliance;
- Realizar uma análise dos riscos de integridade a que o órgão está sujeito, mapeando as áreas e processos que representam riscos;
- Estabelecer padrões de ética e conduta que direcionem a atuação dos servidores;
- Realizar iniciativas de comunicação e treinamento para a correta apreensão das diretrizes de integridade;
- Implementação de canais de denúncia para viabilizar o reporte de potenciais irregularidades;
- Implementar medidas de controle e medidas disciplinares, com o objetivo de mitigar os riscos na atuação do órgão;
- Em caso de comprovadas irregularidades, tomar ações de remediação dos danos e estabelecer novos controles para evitar a reincidência.
Quer saber mais sobre o Compliance Público ou deseja iniciar a implementação de um programa de compliance no órgão em que você trabalha? Não hesite em contatar um advogado especialista do nosso escritório para uma consulta detalhada e individualizada!
Este artigo foi originalmente publicado em: https://schiefler.adv.br/os-beneficios-do-compliance-para-o-poder-publico/