A ascensão dos programas de integridade no ambiente corporativo brasileiro, impulsionada por marcos como a lei anticorrupção (lei 12.846/13) e operações de grande repercussão, conferiu ao compliance officer um papel central na prevenção, detecção e mitigação de ilícitos.
Esse novo protagonismo, contudo, traz à tona uma questão sensível e de grande relevância para o Direito Penal: pode o compliance officer ser responsabilizado criminalmente por crimes cometidos no âmbito da empresa, com base em uma falha em seus deveres?
Para responder a essa indagação, é necessário recorrer à análise da responsabilidade por omissão imprópria, prevista no art. 13, §2º, do CP. Essa abordagem busca compreender em que medida a autonomia, o poder decisório e a estrutura de atuação desse profissional impactam na sua caracterização como garantidor, figura essencial para a atribuição de responsabilidade penal por um não fazer.
É importante distinguir, nesse contexto, a omissão própria da omissão imprópria. Enquanto a primeira ocorre quando o tipo penal descreve expressamente uma conduta de não fazer (como no crime de omissão de socorro), a segunda - também chamada de comissiva por omissão - se configura quando o agente, tendo o dever jurídico de agir para impedir um resultado, se omite, e o resultado lesivo acontece.
Nesses casos, o omitente responde pelo crime como se o tivesse praticado ativamente. O ponto central para essa configuração é a "posição de garante", que recai sobre quem tem uma obrigação especial de proteger o bem jurídico em risco. O CP brasileiro estabelece três fontes para esse dever de agir:
- Obrigação legal: Dever imposto por lei de cuidado, proteção ou vigilância.
- Assunção de responsabilidade: Quando o agente, de outra forma, assume voluntariamente a responsabilidade de impedir o resultado.
- Ingerência: Quando o agente, com seu comportamento anterior, cria o risco da ocorrência do resultado.
Embora a legislação não estabeleça explicitamente o compliance officer como garantidor penal, isso não exclui a possibilidade de sua responsabilização. Sua posição de garante pode emergir da delegação de funções e da consequente assunção de responsabilidade.
Nesse sentido, a alta administração da empresa, que detém o dever originário de vigilância, ao estruturar um programa de integridade, delega ao compliance officer a função de desenhar, implementar e controlar os mecanismos de prevenção de riscos.
Ao aceitar essa função, o profissional assume, contratual e faticamente, a responsabilidade de impedir resultados ilícitos dentro de seu escopo de atuação, tornando-se um garantidor por delegação.
Contudo, mesmo admitindo essa posição, a responsabilização penal não é automática. Ela encontra limites dogmáticos e práticos que precisam ser rigorosamente observados. Para que a imputação seja legítima, não basta ser garante; é indispensável comprovar, de forma inequívoca, que o agente podia agir e que sua ação teria a capacidade de evitar o resultado.
O primeiro aspecto a ser considerado é a possibilidade concreta de agir. Isso exige a verificação da real autonomia, autoridade e acesso a recursos do compliance officer. Um profissional sem independência funcional, cujas recomendações são sistematicamente ignoradas pela alta gestão ou que não dispõe de meios para implementar os controles necessários, não pode ser responsabilizado, pois lhe falta a capacidade real de impedir o crime.
Além disso, é preciso demonstrar a evitabilidade do resultado. Ou seja, que uma atuação positiva do profissional teria sido apta a impedir o crime. Se a decisão de cometer o ilícito partiu da alta administração e sua execução ocorreria independentemente de qualquer alerta do setor de compliance, o resultado era inevitável sob a ótica daquele profissional, o que afasta o nexo causal e, consequentemente, a responsabilidade penal.
Em suma, a responsabilidade penal do compliance officer por omissão imprópria é juridicamente possível, mas deve ser tratada como uma hipótese excepcional. Sua configuração não pode se basear apenas no cargo ocupado, sob pena de se instituir uma inaceitável responsabilidade penal objetiva, em afronta aos princípios da culpabilidade e da intervenção mínima.
A imputação exige uma análise rigorosa e individualizada que comprove, para além da posição de garante por delegação, a existência de poder e autonomia concretos para agir e a efetiva capacidade de sua ação para evitar o crime.
Transformar o compliance officer em um "super-garantidor" penal, sem considerar os limites de sua atuação, seria um desvirtuamento dos princípios da culpabilidade e da intervenção mínima do Direito Penal. Tal abordagem, além de injusta, poderia gerar um efeito reverso: desestimular a assunção de funções de integridade e fragilizar a cultura de compliance que o ordenamento jurídico tanto busca fomentar.