Como cediço, no Brasil, a questão da responsabilidade penal da pessoa jurídica está prevista apenas na Lei de Crimes Ambientais (Lei nº 9.605/98) e deve ser efetuada de forma compatível com os preceitos constitucionais penais, de modo a evitar o afastamento das garantias dogmáticas em face da tendência expansionista do Direito Penal.

O cerne das discussões a respeito de dita responsabilidade é exatamente a ocorrência de violação à garantia constitucional de vedação à responsabilidade penal objetiva e da acepção de culpabilidade como princípio máximo da responsabilidade penal.

Não se pode olvidar que o antigo brocardo do “nulla actio, nullun crimen, nulla poena sine culpa” é responsável pelo estabelecimento de uma responsabilidade de natureza pessoal e subjetiva na seara criminal, consagrada desde a Lei das XII Tábuas, através da Lex Numa, do Rei Numa Pompílio (FERRAJOLI, 2006, p. 448). De acordo com a lei de Numa Pompílio, “si quis hominem liberum dolo sciens morti duit paricidas esto”; ou seja, se alguém tiver conscientemente matado, com dolo, um homem livre, deveria ser, na sua vez, levado a morte.

Com o reconhecimento da identidade subjetiva do ser humano e a conquista da responsabilidade penal pessoal e subjetiva, surgiu no Direito Penal um novo critério de imputação: o princípio da culpabilidade, visceralmente atrelado à responsabilidade penal pessoal e identificado como um símbolo do respeito à autonomia e racionalidade humana e, simultaneamente, fator limitador do intervencionismo estatal na liberdade individual.

Todavia, no campo da responsabilidade penal da pessoa jurídica, as justificativas apresentadas e até mesmo os modernos conceitos conferidos à culpabilidade tendem a se aproximar, perigosamente, da responsabilidade objetiva, já que dita responsabilidade “seria aferível a partir de certa culpa da própria pessoa jurídica quando da organização interna corporis de suas atividades” (TANGERINO, 2010, p. 10).

Seja uma culpabilidade por defeito de organização, pela má condução da atividade empresarial ante a não prevenção de riscos ou pela relação de pessoas organizadas com fins ilícitos – conforme defendido por Tiedmann, Heine e Lampe, respectivamente –, as inovações impingidas na teoria da culpabilidade “coadunam-se com a adoção de compliance como régua de fixação dessa culpabilidade” (TANGERINO, 2010, p. 11).

Com efeito, a ideia de compliance “resolve” a questão da rejeição da responsabilidade penal da pessoa jurídica atrelada à impossibilidade de culpabilidade dos entes corporativos, pois, ao ser estabelecido um dever de compliance, a pessoa jurídica é culpada pela não constituição deste programa ou pela não solução dos riscos detectados.

Nesse sentido, justifica-se a responsabilidade corporativa ao se admitir que “o paradigma da periculosidade objetiva da empresa – que promove a desorganização da gestão do risco – evoluiu para a empresa como ‘garante do cumprimento da legalidade ou da adequação da organização ao Direito’” (FURTADO, 2012, p. 11).

Entretanto, a utilização de deveres de compliance, para inclusão do compliance officer ou gestor na condição de garante, nada mais é do que o emprego de uma “nova etiqueta”, transvestida de legal, para a responsabilidade criminal objetiva. Isto porque, “é necessário que se desenvolvam critérios materiais e não meramente formais para a aplicação da figura do garante, sob pena de se passar a adotar uma espécie de responsabilidade penal objetiva, totalmente rechaçada pela melhor doutrina” (SAAVEDRA, 2011b, p. 14).

Se os deveres de compliance são insuficientes para uma justificação legítima e compatível da responsabilidade penal da pessoa jurídica, verifica-se que, neste setor, tais deveres serão relevantes apenas na contribuição com o Estado na colheita de provas (repita-se, em afronta ao princípio do nemo tenetur se detegere) e, com maior utilidade, no fomento à discussão sobre a ampliação das causas de exclusão da responsabilidade coorporativa pelo cometimento de crimes (função preventiva mitigadora, que ainda será analisada).

Como a responsabilização da pessoa jurídica é exceção no nosso ordenamento jurídico e os debates acerca da criminal compliance inquietam muito mais os seus gestores, resta forçoso analisar as sua interferências exercidas em face da responsabilização dos gestores das pessoas jurídicas, que, com certa frequência, vêm sofrendo implicações criminais por atos pessoais dos seus subordinados, nada obstante a exigência de uma responsabilidade penal subjetiva.

Até mesmo a Lei Anticorrupção, apesar de dirigida à responsabilidade objetiva das pessoas jurídicas, ressalta, conforme pode ser interpretado no seu art. 3º, que não restará excluída a responsabilização subjetiva e individual das pessoas naturais, as quais responderão, como coautoras ou partícipes, na medida da sua culpabilidade.

Não se pode deixar despercebida a expressa previsão da possibilidade de responsabilização – inclusive criminal – das pessoas naturais envolvidas, tampouco o fato de que a maioria dos atos lesivos à Administração Pública do art. 5º da Lei Anticorrupção encontram correspondem na legislação criminal em vigor, o que, sem sobra de dúvida, corrobora com a questão da responsabilidade criminal dos gestores que deixam de cumprir seus deveres de compliance.

Nesse diapasão, percebe-se a vulnerabilidade da posição dos gestores nas situações de envolvimento da empresa em Crimes Tributários ou em Crimes de Licitação, por exemplo, que possuem maior repercussão no âmbito federal. Vejamos.

Se a Lei nº 8.137/90 criminaliza condutas essencialmente administrativas e a Lei nº 12.846/13 impõe um dever de compliance, aquele gestor que, em nome da empresa, deixa de instituir um programa de compliance ou o estabelece de forma insatisfatória, estaria contribuindo, mesmo que omissivamente, para a supressão ou redução de tributos. Essa interpretação pode ser, inclusive, ratificada pela questionável tipificação, como crime tributário, da “falta de atendimento da exigência da autoridade” (art. 1º, parágrafo único, da Lei nº 8.137/90).

Da mesma forma, pode ocorrer nos casos da Lei nº 8.666/93, já que, abarcando os deveres de compliance o conjunto de mecanismos internos de gestão, implementados para detectar e prevenir condutas criminosas, com maior razão seria responsabilizado o gestor que firma contrato administrativo decorrente de procedimento licitatório fraudulento.

Note-se que a interpretação efetuada não se limita à conduta dos gestores de empresas privadas, podendo ser igualmente utilizada para os gestores públicos, mesmo porque não são incomuns as situações em que a máquina pública é utilizada para cometimento de crimes contra a própria Administração Pública.

Nestes casos, além da incidência das normas penais comuns, a questão da responsabilidade penal dos gestores públicos – principalmente no âmbito municipal – ainda é agravada pela existência do Decreto-Lei nº 201/67, que dispõe acerca da responsabilidade de Prefeitos e Vereadores e dá outras providências.

O Decreto-Lei nº 201/67 engloba a questão da responsabilidade política de Prefeitos Municipais e criminaliza situações excessivamente vagas e susceptíveis à subsunção por uma diversidade de fatos concretos, que, na maioria dos casos, são relativos a funções exercidas por setores descentralizados da Administração Pública.

Se antes da estipulação de deveres de compliance já era ignorada a incidência de um princípio da confiança e exigida uma posição de quase onipresença dos gestores municipais – na quase totalidade dos casos incluídos como coautores dos ilícitos perpetrados no âmbito da descentralização administrativa –, com a inovação legislativa estes, certamente, poderão ser considerados o próprio compliance officer e, portanto, garantidores da boa conduta administrativa de todos os seus funcionários.