Um dos pontos que tem gerado muita discussão sobre a exigência de implementação de Programas de Integridade em empresas que contratam com o Poder Público tem sido a avaliação desses programas, bem como a possível certificação dos mesmos pela própria empresa.
Naquilo que diz respeito à avaliação da efetividade de um Programa de Integridade, essa não se trata de uma atividade simples. É uma atividade complexa, que demanda tempo, recursos humanos e econômicos, envolvendo múltiplas áreas de conhecimento, sobretudo porque a verificação da existência e efetividade prática do programa deve se dar de acordo à realidade de cada instituição, tudo de acordo com o seu perfil de atuação.
Sendo assim, a Portaria nº 909/2015 da Controladoria-Geral da União – CGU, que dispõe sobre a avaliação de programas de integridade de pessoas jurídica, determina como critérios de avaliação o relatório de perfil e o relatório de conformidade, os quais devem ser preenchidos pela empresa que será avaliada.
Em relação ao relatório de perfil, este deverá conter (i) a indicação dos setores do mercado em que a empresa atua; (ii) a apresentação da estrutura organizacional da empresa, descrevendo a hierarquia interna, o processo decisório e as principais competências de conselhos, diretorias, departamentos ou setores; (iii) informações com o quantitativo de empregados, funcionários e colaboradores; (iv) registros com especificações e contextos das interações estabelecidas com a administração pública nacional ou estrangeira, notadamente em relação às permissões de execução de suas atividades, aos contratos celebrados com o governo nos últimos três anos e à frequência da utilização de agentes intermediários nas interações com o poder público; (v) descrição das participações societárias que envolvam a pessoa jurídica na condição de controladora, controlada, coligada ou consorciada; e (vi) informações da qualificação da empresa como microempresa ou empresa de pequeno porte, se for o caso.
Já em relação ao relatório de conformidade, a empresa deverá (i) informar a estrutura do programa de integridade, notadamente em relação à quais dos parâmetros estabelecidos no art. 42 do Decreto no 8.420/2015 foram implementados, como eles foram implementados, indicando a importância da implementação de cada um deles frente às especificidades da pessoa jurídica, para a mitigação de risco de ocorrência de atos lesivos constantes na Lei anticorrupção; (ii) demonstrar o funcionamento do programa de integridade na rotina da pessoa jurídica, com histórico de dados, estatísticas e casos concretos; e (iii) demonstrar a atuação do programa de integridade na prevenção, detecção e remediação do ato lesivo objeto da apuração.
Como se pode notar, com esses relatórios, pretende-se avaliar a Cultura Organizacional de Integridade (COI), avaliando-se o ambiente organizacional da empresa em relação às condições de fomentar e manter uma cultura de integridade institucional, bem como a aplicação de Mecanismos, Políticas e Procedimentos de Integridade (MPI) em sua rotina, permitindo a prevenção, detecção e remediação de atos de corrupção, conforme determina o Manual de Avaliação de Programas de Integridade também da CGU.
Existem, portanto, mecanismos objetivos para avaliação dos Programas de Integridade das empresas que se relacionam com o Poder Público; o problema é a ausência de expertise daqueles que irão realizar a avaliação, o que pode prejudicar a análise objetiva, implicando prejuízos tanto ao Poder Público, quando a empresa privada que estará sendo avaliada.
Por isso, tem sido comum a propositura de alguns Projetos de Lei no sentido de exigir a certificação de Programas de Integridade, seja mediante a autodeclaração ou por instituições independentes.
Um exemplo dessa realidade é o Projeto de Lei do Senado n° 435/2016 (aprovado em abril de 2020 e tramitando sob o nº 1588/2020 na Câmara), para alteração do artigo 7º da Lei Anticorrupção, que, se aprovado, passará a dispor da seguinte forma:
Art. 7º (…) VIII – a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica, certificados por gestor de sistema de integridade devidamente preparado para a função;
(…)
§ 2º São funções básicas do gestor de sistemas de integridade:
I – gerir de forma autônoma os mecanismos e procedimentos do inciso VIII do caput, contribuindo para seu aperfeiçoamento contínuo;
II – atuar de forma constante e engajada nas interações entre a pessoa jurídica e as autoridades públicas;
III – manter de forma atualizada e disponível a documentação relevante ao cumprimento do inciso VIII do caput.
Alguns questionamentos, entretanto, devem ser realizados em razão dessa proposta de certificação por gestor de sistema de integridade. É que das funções determinadas no §2º acima citado, parece que o gestor de sistema de integridade autorizado a certificar a efetividade do sistema será o próprio Compliance Officer da instituição. Assim, será que não haveria conflito de interesse em eventual certificação? Ainda, quais os critérios para essa certificação? O próprio Compliance Officer da instituição é quem irá determinar? Será que haveria independência do certificador?
Parece-me que todos esses questionamentos, somados ao fato de que a avaliação de sistemas de integridade é atividade complexa e que deve ser resguardada por uma necessária independência, levam à seguinte conclusão: a certificação tal qual proposta, isto é, mediante autodeclaração, não é garantia da efetividade dos sistemas de integridade, podendo resultar em mero “check-the-box” e até mesmo proliferação de sistemas de integridade \”para inglês ver\”.
Outro exemplo de certificação de sistemas de integridade foi previsto no Projeto de Lei nº 847/2019 do Município de Belo Horizonte, que disciplina a obrigatoriedade de implementação de programas de integridade em empresas que contratam com aquele ente. No artigo 10 do referido PL, determina-se que em contratações acima de R$ 650.000,00 para bens e serviços e acima de R$1.500.000,00 para obras e serviços de engenharia, até o valor de R$ 5.000.000,00, a implantação do programa de integridade poderá ser comprovada mediante autodeclaração da empresa; já para contratações acima do valor de R$ 5.000.000,00 a implementação do programa deverá ser comprovada mediante certificação ISO 37001 – que disciplina sobre o sistema de gestão antissuborno.
Ainda que se possa defender que permitir a autodeclaração seja o primeiro passo na evolução cultural – ainda marcada pela corrupção – das contratações públicas, e que se deve procurar afastar a crise de desconfiança que paira sobre o país, especialmente porque o Poder Público ainda não possui expertise para uma adequada e objetiva avaliação de programas de integridade, há que se ter muita cautela com a utilização de tais mecanismos, sendo mais adequada a certificação independente.
Portanto, em que pese se defenda que a certificação dos sistemas de integridade deve passar a integrar o ordenamento jurídico pátrio como mecanismo de demonstração do compromisso das empresas que se relacionam com o poder público, não se recomenda que tal competência seja atribuída ao Compliance Officer da instituição, devendo-se prezar, sempre que possível, pela certificação independente, seja pública ou privada.