Não raramente se ignora que as medidas de prevenção contra a prática de crimes por integrantes da empresa (compliance) envolve mais do que educar quem está na linha de frente das áreas de risco, ou seja, pessoas que têm contato com funcionários públicos, que lidam diretamente com a segurança de trabalhadores, que inspecionam plantas industriais que envolvem riscos ambientais etc. Como, infelizmente, nem mesmo o melhor sistema de prevenção e controle poderá evitar falhas humanas, intencionais ou não, a prática de crimes pode ocorrer. Por isso, uma das medidas normalmente incluídas em pacotes de compliance é o estabelecimento de formas de investigação interna diante de fatos passados ou mesmo da suspeita da iminência da prática de crimes no âmbito da empresa.

É aqui que entra em jogo o papel fundamental da fragmentação da responsabilidade no âmbito empresarial, porque a gestão é essencialmente marcada por delegações de tarefas e divisões de funções entre diferentes membros e órgãos da empresa. Essa fragmentação atende a uma lógica de maior eficiência, pois evita sobrecarga e permite a necessária especialização dos agentes. Ela pode, porém, ter por efeito uma ampliação do espectro de pessoas sujeitas a uma eventual responsabilidade penal por omissão.

É que todos aqueles que têm controle, ainda que parcial, sobre atividades da empresa que possam gerar riscos penais para terceiros têm também o dever de agir para evitar a prática de crimes em suas esferas de gerenciamento. A forma adotada por uma empresa para organizar sua gestão não pode se tornar um ônus em desfavor de terceiros que podem ter seus bens jurídicos afetados por atividades perigosas dela emanadas.

Um exemplo ilustra essa ideia: não é porque um diretor de operações delegou a um subordinado a obtenção de licenças ambientais para a operação de uma planta industrial, que ele estará imune a eventual responsabilidade penal por ato de corrupção praticado por esse empregado. Fosse assim, bastaria instituir uma gestão radicalmente fragmentada para que praticamente ninguém mais - além do próprio subordinado - fosse alvo possível da responsabilidade penal, com o que a proteção da administração pública, em nossa hipótese, ficaria debilitada em função da "irresponsabilidade organizada" (a expressão é alemã) instituída na empresa.

Se esse diretor de operações souber que o subordinado está na iminência de praticar atos de corrupção tem o dever de intervir para evitar a consumação desses atos, demitindo o empregado, retirando-o de suas funções etc. Se não o fizer, poderá ser responsabilizado pela corrupção na forma omissiva (deixar de agir para evitar a prática do crime). É sua incumbência agir para evitar que pessoas, no âmbito de suas atividades para empresa, atuem criminosamente.

O mesmo valeria para um diretor de marketing que também tomasse conhecimento da iminência da prática criminosa? E se tratasse-se de um membro do conselho de administração da empresa? A resposta a estas questões nunca poderá ser dada de forma geral, porque ela dependerá sempre de como se estruturam as delegações e divisões de funções dentro de uma empresa concreta e de como essa estrutura opera de fato. É possível, porém, fazer algumas indicações que valem de forma geral.

A divisão de funções, em nosso caso, entre diretor de operações e diretor de marketing, costuma ter o efeito de restringir as áreas de controle daqueles por elas encarregados e, assim, limitar seu âmbito de responsabilidade ao seu âmbito de atribuições. Não havendo, de fato, exercício compartilhado das atribuições, a resposta quanto à responsabilidade penal por omissão do diretor de marketing seria negativa. Um parêntese: dizer que possivelmente não haveria responsabilidade penal por omissão não impede a possível e provável responsabilidade omissiva no âmbito societário prevista no artigo 158 da Lei de Sociedades Anônimas.

Quanto ao conselheiro do conselho de administração, a resposta é diversa. Muito embora não haja uma relação de hierarquia entre conselho de administração e diretoria e não tenha o conselho de administração competências executivas, de gestão da empresa, não está excluída de antemão uma possível responsabilidade omissiva, já que, embora de forma bastante limitada, tem esse órgão poderes de controle parciais, como a competência para destituir diretores, por exemplo.

Em nosso exemplo, se o diretor de operações não atua para impedir a prática criminosa do subordinado, tem o conselho de administração competência para destituir esse diretor e colocar outro em seu lugar, que evite a prática criminosa. O exemplo deixa claro que esse controle do conselho de administração é indireto e mediato e isso poderá dificultar a responsabilização penal de seus integrantes, por exemplo, em virtude da falta de conhecimento da iminência da prática criminosa.

De qualquer forma, não está excluída, de antemão, a possibilidade de que membros do conselho de administração sejam responsabilizados por omissão de agir para impedir o resultado quando tiverem esse conhecimento ou quando falharem em atividades de supervisão que lhe forem expressamente atribuídas, desde que o crime admita a punição por imprudência. Isso tudo só não vale quando o conhecimento do crime se dá quando ele já foi consumado, pois, então, não há que se falar em responsabilidade por omissão, justamente em virtude do desconhecimento.

Com isso, retorno ao início: se também pudermos entender compliance como controle preventivo da disseminação desenfreada da responsabilidade penal por omissão em uma empresa, cada detalhe da forma de gestão de pessoas, poderes e informação dentro da empresa passa a ter um papel fundamental também quanto à alocação da responsabilidade penal.