A efetiva responsabilidade do Responsável pelo Cumprimento Normativo

A efetiva responsabilidade do Responsável pelo Cumprimento Normativo

A lei de prevenção do branqueamento de capitais e do financiamento do terrorismo, n.º 83/2017, de 18 de agosto, na redação atual (“Lei 83/17”), que transpõe a Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, vincula a entidades com determinadas atividades em Portugal – e.g. financeiras ou imobiliárias – à implementação de um programa de cumprimento normativo.

Por seu turno, o Regime Geral de Prevenção da Corrupção (“RGPC”), publicado em anexo ao Decreto-Lei n.º 109-E/2021, de 9 de dezembro, veio impor obrigações adicionais tanto a entidades públicas como a entidades privadas com 50 ou mais trabalhadores.

Em ambos os diplomas, verifica-se a consagração da posição do Responsável pelo Cumprimento Normativo (Compliance Officer)como a figura central na garantia e controlo da implementação do programa de cumprimento normativo da entidade. 

Mas o que significa ser Responsável? Poderá traduzir-se em efetiva responsabilidade, desde logo contraordenacional?, perguntam as receosas centenas de indivíduos que assumem estes cargos em Portugal.

Em tese, sim.

De acordo com o artigo 161.º da Lei 83/17, é responsável como autor das contraordenações previstas na lei todo aquele que contribuir causalmente para a sua produção. De resto, o artigo 163.º/1 esclarece que a responsabilidade pode ser imputada a quaisquer pessoas singulares que exerçam funções no seio da entidade, desde administradores e diretores a representantes e colaboradores.

Já no RGPC, o RCN vem expressamente elencado como uma das pessoas singulares que podem ser sujeitas a responsabilidade contraordenacional, a par dos titulares do órgão de administração e dos responsáveis pela área na qual se materializou a conduta punida (cfr. artigo 21.º/3). Essa responsabilidade deriva da prática dos factos ou da falha na adoção de medidas adequadas para lhes pôr termo imediato, quando o RCN os conheça ou deva conhecer.

Sucede que, neste mundo novo do compliance em Portugal, suscitam-se inúmeras dúvidas relativamente às medidas concretas que devem ser adotadas para cumprimento das obrigações em causa, sobretudo quando se tem em consideração que os programas devem ser proporcionais à natureza, dimensão e complexidade da entidade (cfr. artigos 12.º/2, 14.º/3/a), 17.º/2, 18.º/3, 20.º/2/a) e 55.º/1da Lei n.º 83/2017 e 2.º/5 e 15.º/1 do RGPC).

Essas dúvidas são agravadas por um conjunto de fatores, incluindo a obscuridade de alguns enunciados normativos inscritos nos referidos diplomas, bem como a falta de enforcement e orientaçõespor parte de determinadas autoridades reguladoras.

Neste quadro, os RCN, por muito zelosos que sejam no exercício das suas funções, estão expostos a potencial responsabilidade contraordenacional, sobretudo nos casos em que as autoridades reguladoras adotem uma interpretação relativamente rígida ou conservadora de determinadas normas.

E, em boa verdade, as consequências desse cenário não são de somenos: é que podem ser aplicadas coimas até €5.000.000,00 por infração, no caso da Lei n.º 83/2017 (cfr. artigo 170.º/1, conjugado com o artigo 171.º), ou até €25.000,00 por infração, no caso da prevenção da corrupção (cfr. artigo 8.º do RGPC, conjugado com o artigo 27.º/2 da Lei n.º 93/2021, de 20 de dezembro).

Assim, numa lógica inversa àquela que subjazeu ao famoso “Yates Memo”, publicado pelo Departamento de Justiça dos Estados Unidos da América em 2015, o foco sancionatório das autoridades competentes deve estar, pelo menos numa fase inicial, centrado nas próprias pessoas coletivas.

Caso contrário, a pergunta será ainda mais inevitável: quem quer ser Responsável pelo Cumprimento Normativo?