A possível delação premiada no âmbito do caso Banco Master pode redefinir o papel dos departamentos de compliance e expõe CEOs, CFOs e executivos a uma nova fronteira de responsabilidade.
No imaginário corporativo, os departamentos de Compliance costumam ser alçados às estruturas concebidas para erigir regras aptas a prevenir desvios e, em alguma medida, irradiar uma cultura sistêmica de conformidade por meio de avaliações contínuas de risco e programas permanentes de treinamento.
Entretanto, o caso Banco Master, projetado por uma delação cujo alcance poderá atingir, com rara violência institucional, os próprios alicerces da República, tem potencial para se converter em um ponto de inflexão na maneira como os departamentos de Compliance enfrentam a tensão histórica entre a lógica do ganho a qualquer preço e a indeclinável função social da empresa.
A eventual celebração de acordos de colaboração premiada no contexto do caso Banco Master promete irradiar efeitos sobre agentes públicos, empresários e instituições financeiras. Há, contudo, uma consequência menos visível e raramente antecipada, delações de grande envergadura não arruínam apenas reputações individuais; elas também expõem e, por vezes, destroem a ficção de governança edificada ao longo dos anos por departamentos de Compliance que existiam apenas para sustentar aparências.
Neste primeiro artigo, examinam-se os possíveis efeitos jurídicos da colaboração premiada no caso Banco Master sobre os departamentos de compliance e seus responsáveis. A premissa é objetiva, no direito brasileiro, o compliance jamais constituiu escudo automático; em casos de grande porte, a delação expõe condutas individuais, falhas de governança e a efetiva consistência dos controles internos.
O ponto central reside na inversão da função probatória do programa de compliance: em condições ordinárias, ele sinaliza boa-fé; em contexto de delação estruturada, porém, pode indicar o contrário. Daí o paradoxo jurídico: se havia políticas internas, canais de denúncia, auditorias e comitês de compliance, mas as irregularidades persistiram de modo sistêmico e duradouro, impõe-se a indagação sobre a falha dos controles.
A resposta pode ser devastadora para três grupos: (i) o Compliance Officer, se tinha ciência de alertas e não atuou ou reportou, pode responder por omissão dolosa; (ii) CFOs e diretores, cuja omissão no controle de riscos e na validação de informações pode caracterizar dolo eventual; e (iii) administradores, para os quais o domínio do fato ou a cegueira deliberada diante de estrutura ilícita pode sustentar responsabilidade penal, mesmo sem ação direta.
A conclusão técnica é grave, compliance inoperante não é neutro. Quando inefetivo, deixa de ser barreira de prevenção e passa a revelar responsabilidade, ao indicar que a tolerância ao risco ilícito foi incorporada pela própria estrutura institucional.
No direito penal, essa arquitetura normativa se expressa na posição de garantidor, prevista no art. 13, § 2º, do Código Penal. Trata-se da situação em que o sujeito não apenas podia agir, mas tinha o dever jurídico de impedir o resultado. Nesses casos, a omissão deixa de ser mera inércia e pode assumir relevância penal equivalente à ação.
No contexto bancário e do mercado de capitais, normas do Banco Central, da CVM e do COAF impõem deveres ativos de compliance, como o reporte de operações suspeitas, os controles de AML e o monitoramento de operações atípicas. O descumprimento desses deveres pode ultrapassar a esfera administrativa e fundamentar a posição de garantidor no âmbito penal. No âmbito da jurisprudência do Supremo Tribunal Federal, especialmente a partir da Ação Penal 470, consolidou-se a abertura para a teoria da cegueira deliberada (willful blindness) como critério de aferição do dolo. Dessa forma, quem podia saber e escolheu não saber, para preservar uma zona artificial de irresponsabilidade, não se beneficia dessa ignorância construída, pois, para o Direito, a recusa deliberada ao conhecimento pode equivaler ao próprio conhecimento.
No universo do compliance, a alegação de desconhecimento tem reduzido valor jurídico quando os mecanismos de controle eram aptos a revelar o ilícito, mas os alertas foram neutralizados por complacência, conveniência ou recusa de investigar. É nesse contexto que a doutrina penal econômica desenvolve a noção de culpa organizacional, segundo a qual estruturas empresariais podem incorporar uma cultura de tolerância ao ilícito que ultrapassa as condutas individuais e projeta efeitos sobre a contextualização da imputação penal.
No caso Banco Master, a questão central consistirá em definir se as irregularidades em apuração decorrem de condutas isoladas ou se revelam uma engrenagem institucional tolerante ao ilícito, na qual os mecanismos de controle subsistiam apenas formalmente. Dessa definição poderão depender não só a delimitação dos sujeitos processados, mas também a extensão da imputação e o enquadramento jurídico aplicável.
Nessa perspectiva, se prevalecer o entendimento reiterado pelo Superior Tribunal de Justiça de que a manutenção de estruturas organizacionais opacas, aliada ao conhecimento de sinais de alerta e à inação deliberada, pode revelar dolo eventual, a omissão consciente nos departamentos de compliance deixará de ser compreendida como mera falha administrativa e passará a assumir, em muitos casos, relevância jurídica como adesão ao risco ilícito.
A tolerância institucional, se demonstrada, tende a emergir de sinais concretos, relatórios de auditoria com inconformidades sem correção, comitês de compliance reduzidos a rituais formais e alertas de monitoramento arquivados sem apuração.
À luz dessas premissas, o caso Banco Master pode ocupar lugar relevante na revisão crítica do debate sobre compliance no Brasil. Se, no plano probatório e jurisdicional, ficar demonstrado o descompasso entre a estrutura formal dos controles e sua efetiva aptidão para prevenir, detectar e interromper ilícitos, ficará enfraquecida a tese de que a mera existência documental de um programa de conformidade basta para mitigar responsabilidade.
Nesse quadro, o compliance deixará de ser examinado apenas como instrumento de proteção institucional e passará também a constituir parâmetro de aferição de falhas estruturais, omissões qualificadas e, em situações-limite, de imputação jurídica aos agentes incumbidos da supervisão.
É a partir dessa inflexão que se justificam os próximos textos da análise. No segundo e no terceiro artigos, serão examinadas as possíveis teses defensivas de executivos, CFOs, CCOs e acionistas, com foco nos limites dogmáticos da imputação penal, no dever de supervisão, na posição de garantidor e na distinção entre falha de governança, omissão penalmente relevante e responsabilidade pessoal. No artigo final, a análise se voltará ao impacto estrutural de casos dessa magnitude sobre os modelos de compliance adotados no Brasil, seus critérios de efetividade e os parâmetros regulatórios, probatórios e institucionais de avaliação.