André Castro Carvalho e Otavio Venturini *

O Distrito Federal publicou recentemente a Lei nº 6.112/2018, que versa sobre a obrigatoriedade da implantação do programa de integridade nas empresas que contratarem com a administração pública. Essa não é a primeira lei sobre o tema. Na mesma linha e com redação bastante próxima, entrou em vigor no final de 2017 a Lei nº 7.753/2017 do estado do Rio de Janeiro.

O enfoque principal das leis é o ABC compliance (anti-bribery & corruption, ou anticorrupção e suborno). Ambas destacam que o objetivo do programa de integridade é “detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a Administração Pública”, ainda que mencionem sucintamente objetivos mais amplos de “obter melhores desempenhos e garantir a qualidade nas relações contratuais”.

Outro aspecto importante é o momento da aferição ou exigência da implantação do programa de integridade. A opção normativa foi pela aferição a posteriori à celebração do contrato. As leis salientam que a implantação do programa de integridade no âmbito da pessoa jurídica deverá ocorrer no prazo de 180 dias corridos, a partir da data de celebração do contrato. Trata-se de uma opção normativa, pois o legislador poderia ter eleito uma exigência a priori, em que a existência do programa de integridade é definida como requisito de habilitação ou critério técnico para pontuação dos licitantes.

Além dessas notas de caráter geral sobre as duas normas, há questões mais específicas relacionadas à metodologia de avaliação que merecem observação. Elas dizem respeito à responsabilidade do gestor do contrato e aos parâmetros e modelo de avaliação do programa de integridade.

As leis incumbem ao gestor do contrato a responsabilidade de fiscalizar a implantação do programa de integridade, o que deverá ser realizado com fundamento nos parâmetros definidos nos artigos 4º da Lei do RJ e 6º da Lei do DF. O desafio aqui é a baliza da atuação do gestor do contrato, pois, em que pesem as duas normas expressarem um esforço de definição e agrupamento de critérios de avaliação, as suas diretrizes não são suficientes para orientar, substancialmente, a avaliação do programa de integridade, conferindo ao gestor uma ampla margem de discricionariedade.

A lei do DF especificou mais ao definir a parametrização modular das exigências e critérios avaliativos do programa de integridade de acordo com o porte e as especificidades da pessoa jurídica. Inclusive afastou a exigência de alguns parâmetros quando se tratar de microempresa ou empresa de pequeno porte, na linha do que já propõe o Decreto federal nº 8.420/2015.

A lei do DF também exibiu alguma evolução em relação à Lei RJ, ao enfatizar a não aceitação dos sham programs (programas de integridade “para inglês ver”). Dessa forma, o programa meramente formal que se mostre absolutamente ineficaz para mitigar o risco de ocorrência de atos lesivos previstos na Lei Anticorrupção não é considerado válido para fins de cumprimento da Lei do DF.

Outro tema que possui alguns aspectos problemáticos é o modelo de avaliação por meio de prova documental emitida pela empresa para comprovar a implantação do programa de integridade. A lei do DF mostrou-se um pouco mais detalhada ao descrever que a pessoa jurídica deve apresentar relatório de perfil e de conformidade do programa, e que a empresa deverá comprová-los por meio de vários tipos de documentações. A questão é que a análise documental pode mostrar-se insuficiente para avaliar o programa de uma empresa.

É bem verdade que a lei do DF dispõe que a autoridade responsável pode realizar entrevistas e solicitar novos documentos para fins da avaliação. No entanto, em vez de balizar a atuação do gestor, a redação da norma parece fomentar o alargamento da sua discricionariedade.

O maior risco na ampliação da margem de discricionariedade na avaliação dos programas é que, paradoxalmente, a própria norma venha a representar incentivos econômicos para que seja violada e que, portanto, fomente a ocorrência de atos de corrupção (seja ativa ou passiva) – justamente o que ela almeja evitar. Por exemplo, uma empresa poderia tentar corromper o servidor público, caso seu programa não esteja satisfatório, para que ele possa atestar a sua conformidade.

Uma possível sugestão, ainda que de lege ferenda, é passar a exigir certificações para o programa de integridade. Esse poderia ser um caminho factível, considerando que as leis, como já mencionado, adotaram a técnica de aferição a posteriori à celebração do contrato. Caso as leis tivessem adotado exigência a priori, definindo a certificação como critério apto, de alguma forma, a ensejar a desclassificação de propostas, a solução poderia encontrar alguma resistência na jurisprudência, tal como já manifestado analogamente pelo Tribunal de Contas da União no Acórdão 539/2015 (Plenário).

Tratando-se de exigência a posteriori à celebração do contrato, a certificação teria por finalidade respaldar a avaliação do Poder Público em exame realizado por entidade com isenção e expertise para tanto. Nesse caso, outro desafio seria definir qual o standard mais adequado, o que deve levar em consideração: a) o escopo do padrão; b) a legitimidade do seu procedimento de elaboração; e c) a legitimidade e o reconhecimento das entidades envolvidas no processo de elaboração e acreditação.

A mais conhecida é a ISO 37001 – Sistemas de Gestão Antissuborno, aprovada em 2016 com a participação do Brasil por meio da ABNT. A ISO é um standard internacional delimitado ao ABC compliance e que se destina à certificação acreditada, o que significa que o cumprimento dos requisitos é avaliado por meio do processo de certificação a ser conduzido por entidade acreditada por uma autoridade competente (o Inmetro).

Tal como ocorreu na regulamentação dos Procedimentos de Manifestação de Interesse (PMIs) nos últimos anos, entendemos que as Leis do RJ e DF servirão como um importante benchmarking para o processo de normatização da exigência de compliance nas contratações públicas por outros entes da Federação.

* André Castro Carvalho, pós-doutor visiting researcher no Massachusetts Institute of Technology – MIT, é advogado do departamento de Governança, Risco e Compliance (GRC) do Braga Nascimento e Zilio Advogados Associados.

Otavio Venturini, mestrando em Direito pela Escola de Direito da Fundação Getúlio Vargas/SP, é advogado do departamento de Governança, Risco e Compliance (GRC) do Braga Nascimento e Zilio Advogados Associados.