Direito Penal Cibernetico-Compliance-Lei Anticorrupcao e Lavagem de Dinheiro

DESCRIÇÃO Direito Penal Cibernético compliance Lei Anticorrupção e lavagem de dinheiro PROPÓSITO Compreender o Direito Penal imerso na realidade das tecnologias da informação ou seja o Direito Penal Cibernético bem como os ilícitos dessa realidade as principais técnicas aplicadas os crimes em espécie o compliance e seus fundamentos a Lei Anticorrupção e a lavagem de dinheiro PREPARAÇÃO Antes de iniciar o conteúdo deste tema tenha em mãos o Código Penal e a Lei Anticorrupção OBJETIVOS MÓDULO 1 Descrever os principais fundamentos e princípios do Direito Penal Cibernético MÓDULO 2 Compreender o compliance nomeadamente aquilo que pode ser entendido como compliance digital a Lei Anticorrupção e o crime de lavagem de dinheiro INTRODUÇÃO Neste conteúdo vamos propor um estudo sobre o Direito Penal Cibernético com base nos principais fundamentos e princípios do Direito Penal Para isso analisaremos as principais técnicas e os artefatos implementados nessa dinâmica e estudaremos os crimes em espécie mais relevantes Na sequência faremos uma análise sobre o compliance seu conceito e seus principais fundamentos autorregulação regulada governança corporativa responsabilidade social e ética empresarial e o que pode ser compreendido por compliance digital Por fim nosso estudo avançará para a análise dos principais pontos da Lei Anticorrupção e do crime de lavagem de dinheiro MÓDULO 1 Descrever os principais fundamentos e princípios do Direito Penal Cibernético DIREITO PENAL CIBERNÉTICO DEFINIÇÃO Em linhas gerais o Direito Penal pode ser compreendido como O conjunto jurídiconormativo vocacionado a limitar o direito de punir do Estado É o conjunto das estruturas jurídicas interrelacionadas que têm por objetivo deixar muito claro quais são as situações concretas em que a violência estatal está legitimada sobretudo em razão da restrição da liberdade individual Imagem Shutterstockcom A compreensão desse correto papel do Direito Penal é absolutamente necessária para que a aplicação de suas normas em relação às tecnologias da informação seja feita da forma certa e com as devidas expectativas alinhadas Não raras vezes muitas condutas elevam argumentos sobre impunidade O Direito Penal no entanto não é concebido para gerar situações de punição das pessoas mas para limitar que essas situações existam Toda sua estrutura de aplicabilidade deve ter esse norte e com as tecnologias não seria diferente Direito Penal Cibernético pode ser portanto compreendido como a leitura de todas essas estruturas imersas em uma realidade de uso das tecnologias da informação pela sociedade a chamada sociedade da informação Foto Shutterstockcom PRINCIPAIS PRINCÍPIOS A diferença fundamental entre o Direito Penal e o chamado Direito Penal Cibernético está no fato de que este último se apresenta em relação às tecnologias da informação Nesse sentido embora haja divergências parece possível dizer que o Direito Penal Cibernético não conta com autonomia científica a ponto de se distanciar daquilo que é conhecido como Direito Penal São aplicados ao Direito Penal Cibernético portanto os mesmos princípios jurídicos associados ao Direito Penal Parte Geral A seguir destacaremos três princípios que possuem relevância para esse tema PRINCÍPIO DA LEGALIDADE O princípio da legalidade é um dos postulados mais caros senão o mais caro do Direito Penal brasileiro Está consagrado na Constituição Federal de 1988 e no Código Penal Vejamos Não há crime sem lei anterior que o defina nem pena sem prévia cominação legal Constituição Federal art 5º XXXIX Não há crime sem lei anterior que o defina Não há pena sem prévia cominação legal Código Penal art 1º Na essência a lei é a fonte imediata do Direito Penal inexistindo a caracterização de crime sem que a ação ou omissão esteja prevista em lei quer dizer o texto oriundo de um processo legislativo regular Claus Roxin 1997 estabelece que UM ESTADO DE DIREITO DEVE PROTEGER O INDIVÍDUO NÃO APENAS POR MEIO DO DIREITO PENAL MAS TAMBÉM DEVE PROTEGÊLO DO DIREITO PENAL EM OUTRAS PALAVRAS O SISTEMA JURÍDICO NÃO DEVE APENAS TER MÉTODOS E MEIOS ADEQUADOS PARA A PREVENÇÃO DO CRIME MAS TAMBÉM IMPOR LIMITES AO USO DO PODER PUNITIVO PARA QUE O CIDADÃO NÃO FIQUE DESPROTEGIDO E À MERCÊ DE INTERVENÇÕES ARBITRÁRIAS OU EXCESSIVAS DIANTE DISSO O PRINCÍPIO DA LEGALIDADE QUE AGORA VAMOS EXPOR SERVE PARA EVITAR UMA PENA ARBITRÁRIA E NÃO CALCULÁVEL SEM LEI OU BASEADA EM UMA LEI IMPRECISA OU RETROATIVA ROXIN 1997 p137 Aníbal Bruno 2003 também afirma O DIREITO PENAL DISTINGUESE NO QUADRO DO DIREITO POSITIVO PELA IMPORTÂNCIA DOS BENS JURÍDICOS QUE TUTELA E PELA GRAVIDADE DA SUA SANÇÃO TEM POR ISSO DE REVESTIRSE MAS QUE QUALQUER OUTRO DE CONDIÇÕES DE CERTEZA E PRECISÃO QUE A LEI EM PARTICULAR É QUE LHE PODE ASSEGURAR A FONTE IMEDIATA DO DIREITO PENAL É A LEI A SUA FONTE FORMAL EM QUE SE FUNDAMENTA O SEU SISTEMA QUE É ASSIM MUITO MAIS RÍGIDO E FECHADO DO QUE O DOS OUTROS RAMOS DO DIREITO BRUNO 2003 p121 Vemos com isso que apenas é crime aquilo que a Lei diz que é e tem de ser assim No entanto não se pode ignorar a dificuldade de aplicação da lei penal em relação às tecnologias da informação dado que as TIs sempre ou quase sempre avançam em velocidade muito maior do que as alterações legislativas Um dos maiores dilemas do Direito Penal Cibernético portanto está vinculado ao alcance das interpretações do texto de lei em relação às tecnologias Por exemplo A subtração de dados pode caracterizar crime de furto Foto Shutterstockcom Os dados seriam coisa alheia móvel nos termos do art 155 CP Imagem Shutterstockcom A deleção de arquivos pode ser caracterizada como crime de dano Foto Shutterstockcom É possível falar em estupro virtual Imagem Shutterstockcom Todas essas são perguntas cujas respostas em parte ainda serão tratadas neste módulo PRINCÍPIO DA ANTERIORIDADE DA LEI PENAL O segundo princípio que parece representar uma extensão de lógica e eficácia do princípio da legalidade é o da anterioridade da lei penal Não só o fato inclusive aqueles que tenham suporte no uso das tecnologias da informação precisa ser considerado legalmente como crime mas essa definição também tem de ser anterior ao próprio fato EXEMPLO Em relação às tecnologias podese fazer menção à recente criação do crime de divulgação de cena de estupro ou de cena de estupro de vulnerável de cena de sexo ou de pornografia por meio do art 218C incluído no Código Penal pela Lei n 137182018 Todas as condutas anteriores à publicação da Lei em 25092018 ainda que descritas no art 218C do Código Penal não caracterizam crime PRINCÍPIO DA CULPABILIDADE O princípio da culpabilidade determina que para caracterização de crime o agente deve possuir consciência atual e vontade de realizar os elementos contidos no tipo penal Essa lógica determina que o agente atue como regra com dolo Default tooltip ou culpa nas situações que a lei penal assim determina Além disso o princípio estabelece a vedação da responsabilidade objetiva do agente Tais ideias trazem consequências relevantes em relação às tecnologias da informação PRIMEIRA SEGUNDA PRIMEIRA A maioria dos crimes frequentes em relação às tecnologias da informação são de natureza dolosa Desse modo é necessária a demonstração desse elemento em todas as situações concretas SEGUNDA Com a culpabilidade e vedação da responsabilidade objetiva os passos probatórios ganham muita relevância Por exemplo não basta a identificação da conexão de internet de onde partiram os atos de uma fraude Nesse caso é necessária a perícia oficial dos equipamentos utilizados pelo agente CLASSIFICAÇÃO E NOMENCLATURA A classificação e a nomenclatura mais corretas a nosso ver são aquelas que denominam infrações penais cibernéticas ou crimes cibernéticos Na infração penal também há a inclusão das contravenções penais É comum encontrarmos as expressões crimes informáticos crimes eletrônicos ou crimes telemáticos A posição adotada aqui reflete a ideia de que a ciência cibernética é mais abrangente do que as ciências informática e telemática A ciência informática estuda e desenvolve os mecanismos dedicados ao armazenamento processamento e à transmissão da informação de forma eletrônica e automatizada A telemática por sua vez constitui o estudo mais específico da transmissão da informação por meio eletrônico trabalhando paralelamente à informática A cibernética em linhas gerais seria a ciência que englobaria esses dois estudos Desse modo parece mais adequado falar em crimes cibernéticos uma vez que as condutas costumam englobar tanto os dispositivos eletrônicos como os meios de conectividade entre eles Há ainda outra classificação importante CRIMES CIBERNÉTICOS PUROS OU PRÓPRIOS Têm como bem jurídico tutelado aquilo que a norma penal busca proteger com a legitimação da violência estatal os próprios mecanismos informáticos ou cibernéticos Como exemplo temos o crime de invasão de dispositivo informático previsto no art 154A do CP CRIMES CIBERNÉTICOS IMPUROS OU IMPRÓPRIOS Têm outros bens jurídicos tutelados Nesse caso as tecnologias da informação representam um novo modus operandi ou uma nova forma de praticar a conduta São exemplos o crime de estupro virtual art 213 CP o crime de ameaça art 147 CP e o estelionato art 171 CP ARTEFATOS E TÉCNICAS Antes da menção dos principais crimes em espécie ou crimes digitais é importante apresentar uma lista das principais técnicas e artefatos utilizados Dessa forma é possível ter uma visão técnica melhor do que tem acontecido Vejamos Imagem Shutterstockcom Vírus programa de computador vocacionado para alterar ou destruir dados ou até sistemas nesse caso quando tem a capacidade de se espalhar pela rede worm Trojan malware ocultado em outro programa que torna o sistema vulnerável para danificálo administrálo ou para capturar sua base de dados Backdoor malware dedicado a burlar os mecanismos de autenticação Spyware malware dedicado a monitorar o sistema coletando informações e encaminhando ao destinatário Keylogging e screenlogging malware que captura os caracteres do teclado ou os comportamentos nas telas encaminhando ao destinatário Defacement pichação de sites alteração de sites colocação de mensagens de protestos Ransomware sequestro de dados da empresa DDoS Denial of Service ataque para indisponibilizar algum serviço por sobrecarga DNS poisoning alteração de endereços de resolução DNS Domain Name System direcionando o acesso para um site falso ou serviço criado Brute force técnica para quebra de senhas e sistemas por meio de tentativas com todas as combinações possíveis SQL injection alteração de parâmetros ou instruções que são executadas sobre o banco de dados por meio da linguagem Structured Query Language SQL permitindo o acesso indevido SIM SWAP a partir das informações pessoais obtidas por exemplo por phishing o fraudador com participação de colaborador da empresa de telefonia engenharia social ativa o número de telefone em outro chip SIM card Engenharia social e código OTP onetimepassword ou token as vítimas são enganadas para fornecer o código de ativação PRINCIPAIS CRIMES DIGITAIS EM ESPÉCIE Feitas essas considerações sobre o Direito Penal Cibernético e sobre as principais técnicas utilizadas na prática passaremos a relacionar os principais crimes digitais ou seja aquelas condutas mais comuns na prática CALÚNIA E DIFAMAÇÃO Os primeiros crimes digitais que podem ser tratados são os de calúnia e difamação descritos nos artigos 138 e 139 do Código Penal Vejamos Art 138 Caluniar alguém imputandolhe falsamente fato definido como crime Pena detenção de seis meses a dois anos e multa 1º Na mesma pena incorre quem sabendo falsa a imputação a propala ou divulga 2º É punível a calúnia contra os mortos Art 139 Difamar alguém imputandolhe fato ofensivo à sua reputação Pena detenção de três meses a um ano e multa Tratase de crimes contra a honra objetiva ou seja o bem jurídico tutelado é a honra objetiva Isso significa que tais crimes podem ser classificados como crimes cibernéticos impuros ou impróprios Nesse sentido há CALÚNIA Se alguém é acusado de uma prática criminosa DIFAMAÇÃO Se há a acusação de fato desabonador mas que não constitui crime Imagem Shutterstockcom Adaptada por Pedro Tamburro Podem ser cometidos pelos meios digitais como postagens em mídias sociais criação de sites falsos ou alteração de conteúdos de sites verdadeiros como defacement Para isso basta que se ataque a honra objetiva da vítima AMEAÇA Também podemos citar o crime de ameaça previsto no art 147 do Código Penal Art 147 Ameaçar alguém por palavra escrito ou gesto ou qualquer outro meio simbólico de causarlhe mal injusto e grave 1º Na mesma pena incorre quem sabendo falsa a imputação a propala ou divulga Tratase de mais um crime cibernético impuro bastando que alguém ameace outra pessoa de sofrer mal injusto que não é legalmente devido e grave que provoque real temor Se isso for feito mediante o uso das tecnologias conversas em WhatsApp ou por videoconferências por exemplo o crime está caracterizado Foto Shutterstockcom O entendimento do Superior Tribunal de Justiça sobre esse assunto é por exemplo AMEAÇAS DE EXNAMORADO A MULHER VIA FACEBOOK AMEAÇAS REALIZADAS EM SÍTIO VIRTUAL DE FÁCIL ACESSO SUPOSTO AUTOR DAS AMEAÇAS RESIDENTE NOS ESTADOS UNIDOS DA AMÉRICA CRIME À DISTÂNCIA FACEBOOK SÍTIO VIRTUAL DE FÁCIL ACESSO STJ Inf n 636 3ª Seção CC 150712SP j 10102018 VIOLAÇÃO DE SEGREDO PROFISSIONAL Tratase de outro crime muito comum sobretudo da realidade das empresas O crime de violação de segredo profissional também pode ser classificado como crime cibernético impuro e está previsto no art 154 do CP Art 154 Revelar alguém sem justa causa segredo de que tem ciência em razão de função ministério ofício ou profissão e cuja revelação possa produzir dano a outrem Pena detenção de três meses a um ano ou multa É crime portanto quando alguém que recebeu uma informação em razão do trabalho profissional que exerce dá acesso a essa informação para pessoas que não poderiam ter e isso pode causar dano No âmbito das empresas isso é muito comum Imagem Shutterstockcom EXEMPLO Podemos citar como exemplo o empregado que encaminha documentos para terceiros como o concorrente inclusive por email INVASÃO DE DISPOSITIVO INFORMÁTICO Vale mencionar com atenção o crime de invasão de dispositivo informático previsto no art 154 A do Código Penal inserido no Código pela conhecida Lei Carolina Dieckmann Lei Federal n 127372012 Sobre o tema o artigo estabelece que Art 154A Invadir dispositivo informático alheio conectado ou não à rede de computadores mediante violação indevida de mecanismo de segurança e com o fim de obter adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita Pena detenção de 3 três meses a 1 um ano e multa 1º Na mesma pena incorre quem produz oferece distribui vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput 2º Aumentase a pena de um sexto a um terço se da invasão resulta prejuízo econômico 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas segredos comerciais ou industriais informações sigilosas assim definidas em lei ou o controle remoto não autorizado do dispositivo invadido Pena reclusão de 6 seis meses a 2 dois anos e multa se a conduta não constitui crime mais grave 4º Na hipótese do 3º aumentase a pena de um a dois terços se houver divulgação comercialização ou transmissão a terceiro a qualquer título dos dados ou informações obtidos Constitui crime portanto acessar dispositivo informático computador smartphone tablet rede de intranet etc sem autorização invadir desde que essa invasão tenha se dado mediante a quebra de um mecanismo de segurança senhas firewalls por exemplo e com o fim de obter adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita Imagem Shutterstockcom Observase que o bem jurídico tutelado principal é a própria higidez dos dispositivos cibernéticos sendo caracterizado como exemplo de crime cibernético puro ou próprio por excelência Essa situação ocorre muito nos episódios de incidente de segurança da informação em que um agente externo mediante a violação de uma camada externa acessa a base de dados da empresa CRIMES PATRIMONIAIS Os crimes patrimoniais são muito comuns na realidade cibernética Tais crimes se caracterizam normalmente pelas chamadas fraudes que tanto podem ser FURTO MEDIANTE FRAUDE ESTELIONATO FURTO MEDIANTE FRAUDE art 155 4º CP Há a utilização de alguma técnica para afastar a capacidade de vigilância da vítima sobre o bem É o caso por exemplo de alguém que na posse das senhas bancárias da vítima acessa a conta do banco e transfere todos os valores ESTELIONATO art 171 CP Há a necessidade de caracterização de um comportamento positivo da própria vítima na disponibilidade do patrimônio É o caso por exemplo do comum golpe do WhatsApp Com o aplicativo clonado e se passando pelo seu legítimo usuário o agente golpista passa a pedir valores para os contatos As vítimas então enganadas fazem a transferência caracterizando o crime DIVULGAÇÃO DE CENA DE ESTUPRO Outro crime cujo estudo é relevante é o crime já mencionado de divulgação de cena de estupro ou de cena de estupro de vulnerável de cena de sexo ou de pornografia previsto no art 218 C Código Penal Art 218C Oferecer trocar disponibilizar transmitir vender ou expor à venda distribuir publicar ou divulgar por qualquer meio inclusive por meio de comunicação de massa ou sistema de informática ou telemática fotografia vídeo ou outro registro audiovisual que contenha cena de estupro ou de estupro de vulnerável ou que faça apologia ou induza a sua prática ou sem o consentimento da vítima cena de sexo nudez ou pornografia Pena reclusão de 1 um a 5 cinco anos se o fato não constitui crime mais grave Será crime por exemplo qualquer compartilhamento ou disponibilização por qualquer plataforma sites blogs aplicativos de mensagens entre outros de fotografia ou vídeo que contenha cena de estupro ou sem o consentimento da vítima cena de sexo nudez ou pornografia Os populares nudes constituem crime desde 2018 se forem repassados sem autorização Imagem Shutterstockcom Adaptada por Pedro Tamburro ESTUPRO VIRTUAL Ainda em relação aos crimes sexuais vale mencionar a prática de crime de estupro virtual O crime de estupro é previsto no art 213 do Código Penal Art 213 Constranger alguém mediante violência ou grave ameaça a ter conjunção carnal ou a praticar ou permitir que com ele se pratique outro ato libidinoso Pena reclusão de 6 seis a 10 dez anos O crime está caracterizado se de forma virtual e mediante ameaça for praticado qualquer ato libidinoso que satisfaça o desejo do agente criminoso Foto Shutterstockcom EXEMPLO Como exemplo temos a situação em que o agente depois de ter conversas consensuais com uma vítima casada ameaça contar ao cônjuge a situação a menos que a vítima grave vídeos de nudez No vídeo a seguir o professor Mauricio Tamer analisa os crimes cibernéticos Vamos assistir VERIFICANDO O APRENDIZADO 1 SOBRE A FUNÇÃO DO DIREITO PENAL E DOS SEUS PRINCÍPIOS ASSINALE A ALTERNATIVA CORRETA A O Direito Penal sobretudo em relação às tecnologias da informação representa a estruturação normativa vocacionada à punibilidade dos agentes B Quanto às tecnologias da informação a anterioridade da lei penal tem sido interpretada no sentido de que a conduta só é crime se a tecnologia envolvida for desenvolvida antes da existência de lei penal C O princípio da legalidade exige a consciência e vontade do agente direcionadas à conduta criminosa D O princípio da culpabilidade exige a consciência e vontade do agente direcionadas à conduta criminosa E O princípio da culpabilidade exige a existência de lei prévia definindo o fato como crime 2 A RESPEITO DOS PRINCIPAIS CRIMES EM ESPÉCIE É PLENAMENTE CORRETO DIZER QUE A O estelionato ocorre se o poder de vigilância da vítima é afastado pela conduta do agente e este subtrai a coisa B O conhecido golpe do WhatsApp é um exemplo de estelionato C O conhecido golpe do WhatsApp é um exemplo de furto mediante fraude D O crime de difamação na internet ocorre com a acusação da vítima da prática de crime E O crime de estupro por sua natureza exige a presença física do agente e da vítima em mesmo ambiente GABARITO 1 Sobre a função do Direito Penal e dos seus princípios assinale a alternativa correta A alternativa D está correta O princípio da culpabilidade além de vedar a responsabilidade objetiva do agente exige que ele tenha consciência da ilegalidade e vontade de atuar dessa forma 2 A respeito dos principais crimes em espécie é plenamente correto dizer que A alternativa B está correta No golpe do WhatsApp após assumir o controle da conta da vítima o agente passa a enganar seus contatos exigindo o pagamento de valores e caracterizando o crime de estelionato MÓDULO 2 Compreender o compliance especificamente o compliance digital a Lei Anticorrupção e o crime de lavagem de dinheiro COMPLIANCE CONCEITO O compliance se apresenta a partir da evolução histórica relacionada ao diálogo entre Estado e o capital Tal diálogo se estruturou em uma evolução pendular como veremos a seguir LIBERDADE VERSUS CRISES DO CAPITALISMO No século XIX a relação entre Estado e o capital era de marcante liberdade descentralização e autonomia O Estado e seu principal instrumento de estruturação o Direito cumpriam seus papéis de assegurar a existência do mercado e suas respectivas trocas e bens Ao final do século XIX no entanto verificamos as chamadas crises do capitalismo em que há o estremecimento de suas principais bases estruturantes Entre tais crises podemos citar em especial Primeira Guerra Mundial 19141918 Tropas alemãs em uma trincheira durante a Ofensiva de Aisne 1918 Foto Everett Collection Shutterstockcom Crise da Bolsa de Nova York de 1929 Multidão em frente a um banco no início da Grande Depressão autor desconhecido 1929 Foto Hohum Wikimedia Commons Foto pública Foto Everett CollectionShutterstockcom Segunda Guerra Mundial 19391945 Prisioneiros no campo de concentração de Buchenwald 1938 1941 Foto Everett Collection Shutterstockcom O Estado nesse período passa a entender que sua posição de isolamento ou não intervenção de maneira geral não é mais funcional Propõese então uma mudança de postura com o início de uma participação ativa do Estado Quando falamos em participação ativa estamos identificando a mudança do papel do Estado na economia com a atuação direta no direcionamento econômico Para tanto mais uma vez o Estado se vale de sua técnica mais especializada o Direito SURGIMENTO DO DIREITO ECONÔMICO E DO DIREITO PENAL ECONÔMICO Essa é a fase de surgimento e evolução do Direito Econômico especialmente com o traçar dessas diretrizes em próprio seio constitucional Nesse contexto destacamos Imagem JonRoma Wikimedia Commons Domínio público CONSTITUIÇÃO DE WEIMAR DE 1919 Imagem Hpav7 Wikimedia Commons Domínio público CONSTITUIÇÃO MEXICANA DE 1917 As normas de direcionamento e natureza marcantemente programáticas não apresentaram resultados de todo satisfatórios Nesse ponto em passo de evolução diante da não funcionalidade da tentativa anterior o Estado se socorre ao seu grande soldado de reserva como se possuísse a grande solução O Estado passa a adotar normas de índole penal para corrigir os desvios dos direcionamentos constitucionalmente postos Surge então o chamado Direito Penal Econômico que também não trouxe os resultados esperados Temse paralelamente a formatação de duas agendas internacionais que potencializam a ideia do particular contribuindo com o Estado na tarefa de evitar ilegalidades São elas PRIMEIRA Vocacionada à manutenção da saúde dos sistemas econômicofinanceiros SEGUNDA Vocacionada ao combate à corrupção SAIBA MAIS No Brasil destacase a Lei n 12846 de 2013 conhecida como Lei da Integridade Empresarial Lei Anticorrupção ou Lei da Empresa Limpa como grande marco legislativo desse contexto de transferência e da qual trataremos adiante Considerando que as duas tentativas anteriores Direito Econômico e Direito Penal Econômico não são totalmente efetivas o Estado passa a buscar outra opção apta a assegurar o melhor direcionamento econômico e a diminuição da prática de ilícitos SURGIMENTO DO COMPLIANCE O compliance representa um novo passo na relação entre Estado e capital marcado agora por uma nova forma de controle que conta diretamente com a participação do particular Para tanto o Estado mais uma vez por meio do Direito passa a prever sanções para os particulares especialmente para as pessoas jurídicas que não se organizam na tarefa de evitar ilegalidades O que se verifica de maneira geral é o compliance como uma ferramenta estatal de estágio avançado do intervencionismo econômico Isso se dá pelo direcionamento do comportamento e da organização do capital com o objetivo de evitar a destinação de seus recursos para fins contrários ao direcionamento econômico constitucional RESUMINDO Transferese nesse ponto a missão de conformidade ao particular sancionandoo pela desorganização nesse sentido e por não evitar a ilegalidade Avançando no conceito do termo compliance vemos que sua derivação se dá a partir da locução inglesa to comply que traz as ideias de cumprir obedecer satisfazer ou atender a uma imposição Nesse sentido as práticas de compliance são aquelas destinadas a garantir que o particular esteja em conformidade com as normas que regem sua atividade As práticas de compliance portanto têm por vocação a criação e manutenção de um ambiente de ajuste normativo pleno Desse modo compliant é o particular que se encontra em plena conformidade normativa No vídeo a seguir o professor Mauricio Tamer analisa a evolução histórica até o compliance digital Vamos assistir COMPLIANCE DIGITAL O QUE É COMPLIANCE DIGITAL Para responder a essa pergunta é preciso entender o que o termo digital agrega ao compliance Em outras palavras Em que medida o termo digital altera a tarefa de conformidade exercida pelo particular O que há de diferente entre o compliance não digital e o compliance digital A resposta parece estar em reconhecer que a grande pedra de toque dessa diferença e que justifica a denominação compliance digital são as tecnologias da informação Desse modo entender o compliance digital é compreender as mudanças que tais tecnologias provocam no exercício da tarefa de conformidade jurídica pelas empresas O compliance digital pode ser compreendido pelo exercício da tarefa de conformidade imerso em uma realidade permeada pelas tecnologias da informação bem como pelas características da sociedade da informação e da quarta revolução industrial Juntamse a isso as respectivas normas jurídicas e os desafios e benefícios delas decorrentes Imagem Shutterstockcom Os meios digitais nesse contexto ora são instrumentos da tarefa de conformidade ora são objetos específicos de preocupação e busca de ajuste ao sistema normativo Veja alguns exemplos a seguir DADOS PESSOAIS BLOCKCHAIN DADOS PESSOAIS O exemplo mais claro de compliance digital na atualidade é o uso de dados pessoais As organizações pelo uso de dados pessoais podem fazer uma série de mapeamentos e previsões Ao mesmo tempo elas precisam adotar altos padrões de privacidade para se manterem em plena conformidade com a Lei Geral de Proteção de Dados Pessoais LGPD BLOCKCHAIN Há outro exemplo que ilustra bem a bivalência curiosa que as tecnologias da informação provocam ao compliance trazendo ora instrumentos ora desafios Tratase da tecnologia do blockchain O blockchain explica de modo prático o compliance digital além de ser uma tecnologia extremamente interessante BLOCKCHAIN Blockchain pode ser compreendido como uma rede descentralizada de terminais eletrônicos na maioria computadores distribuídos pelo mundo e interligados pela internet É uma rede peertopeer em que cada usuário disponibiliza seu dispositivo de forma voluntária em prol dessa malha descentralizada de dispositivos Cada dispositivo representa a imagem de um nó ou um ponto de intersecção da rede Imagem Shutterstockcom Em um armazenamento eletrônico tradicional de informações os dados são salvos e armazenados em dispositivos ou servidores centralizados Os serviços de cloud ou nuvem também funcionam dessa maneira Já na rede peertopeer as informações armazenadas ou transmitidas dados não estão concentradas em um único dispositivo ou servidor mas dispostas de forma compartilhada por todos e em todos os dispositivos Isso significa que cada dispositivo ou nó dessa malha tem toda a cópia integral do blockchain Podemos ilustrar o funcionamento do blockchain a partir de duas imagens Imagem Pedro Tamburro PRIMEIRA Perspectiva vertical ou sequencial em que há uma cadeia de blocos de informação e cada bloco contém sua informação e de todos anteriores Imagem Pedro Tamburro SEGUNDA Perspectiva horizontal ou distributiva em que o blockchain está em uma malha descentralizada de dispositivos e cada dispositivo tem uma cópia fidedigna da cadeia de blocos A seguir veremos alguns exemplos de utilidade dessa ferramenta na atualidade PROVAS DIGITAIS O blockchain é uma ferramenta poderosíssima na tarefa de conformidade Por exemplo é de grande utilidade para a preservação de qualquer prova digital na rede Para isso Basta confeccionála em um documento eletrônico normalmente no formato pdf e inserila na rede descentralizada Essa informação será validada por todos os dispositivos participantes e o documento receberá um código hash uma sequência alfanumérica Com essa informação é possível consultar que aquele documento está preservado daquela forma na rede conferindo integridade e autenticidade à prova digital dois dos três pilares de validade dessa prova ao lado da preservação de sua cadeia de custódia Conseguese dessa forma a prova de como aquele conteúdo era no momento da preservação fazendo prova do fato consubstanciado no documento Isso é fundamental para qualquer medida jurídica relacionada à pessoa jurídica como a preservação de fatos que respaldam a demissão por justa causa de empregado REGISTRO DE ATIVIDADES Também é importante ressaltar a capacidade de transparência que o blockchain oferece A depender da configuração da rede pública ou privada é possível registrar todas as atividades desenvolvidas pela pessoa jurídica e seus integrantes de forma perpétua e imutável Com isso qualquer pessoa inclusive os órgãos oficiais de law enforcement Default tooltip poderá verificar toda a atividade feita de forma retroativa É possível desse modo demonstrar a implementação prática dos programas de compliance e inclusive afastar a responsabilização de personagens empresariais em diversas situações concretas EXEMPLO Imaginese por exemplo na prática de algum crime relacionado à atividade empresarial desenvolvida O histórico das atividades registrado na rede blockchain pode ser fundamental para afastar a responsabilização penal por omissão dos dirigentes envolvidos se as medidas adotadas estiverem disponíveis ali Nessa perspectiva tratase de uma importante ferramenta na prestação de contas RISCOS Apesar de seu caráter instrumental importante não se pode ignorar que o uso de tal tecnologia apresenta riscos à tarefa de conformidade jurídica A mesma ferramenta que permite a preservação probatória e a existência de uma trilha auditável transparente e confiável é aquela que viabiliza a existência dos criptoativos como o bitcoin Imagem Shutterstockcom ATENÇÃO Estamos falando nesse caso dos riscos jurídicos de ordem tributária ou mesmo criminal como as discussões sobre os crimes de evasão de divisas e lavagem de dinheiro Também podemos pensar nos riscos à proteção de dados que o uso dessa ferramenta pode trazer FUNDAMENTOS DO COMPLIANCE O conceito de compliance e especialmente o conceito de compliance digital estão em constante evolução dependendo da verificação contextual e relacional contemporânea Atualmente é possível identificar ao menos quatro ideias que fundamentam e dão respaldo ao desenvolvimento da tarefa de conformidade AUTORREGULAÇÃO REGULADA GOVERNANÇA CORPORATIVA RESPONSABILIDADE SOCIAL ÉTICA EMPRESARIAL Vejamos a seguir cada um desses fundamentos AUTORREGULAÇÃO REGULADA A ideia autorregulação regulada talvez seja a que mais concretize a noção de transferência do Estado para o particular da tarefa de auxiliálo na prevenção de ilegalidades ou de práticas em desconformidade com o ordenamento legal A organização desse modo vai se autorregular com os documentos pertinentes autorregulação e dentro do que o Estado prevê em modelo mais aberto de regulamentação regulada Na lógica das tecnologias da informação cumpre referência à LGPD A Lei traz ideias mais abertas de regulação uma vez que não é capaz de regular detalhadamente todas as possibilidades de tratamento de dados pessoais ATENÇÃO Cabe à empresa no entanto autorregularse para implementar tais conceitos na prática por meio documentos internos tais como códigos de conduta política de privacidade política de segurança da informação entre outros GOVERNANÇA CORPORATIVA A governança corporativa pode se apresentar como um sistema coordenado de ideias Nesse sistema por meio de mecanismos e princípios a governança estrutura e orienta a gestão e as atividades das organizações No Brasil destacamse Código de Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa IBGC de 2015 Código Brasileiro de Governança Corporativa Companhias Abertas Instrução n 480 de 2009 da Comissão de Valores Mobiliários CVM Documento do Banco Central intitulado Governança Cooperativa sobre os mecanismos de governança nas cooperativas de crédito ATENÇÃO É importante assinalar que não há uma fórmula ou um modelo estanque de governança O que existe é a ideia de que o aperfeiçoamento da estrutura e da gestão estarão alinhados ao próprio modelo de negócio e à atividade desenvolvida Isso parece ser aferível a partir da lógica da governança como sistema Se a governança diz respeito à melhor estrutura e gestão o aprimoramento desses dois pilares passa pela compreensão de como eles se apresentam na atividade desenvolvida RESPONSABILIDADE SOCIAL A responsabilidade social traz a ideia de que as organizações não são mais meros agentes executores de suas próprias atividades Nesse sentido as organizações passam a ser agentes atuantes no desenvolvimento econômico jurídico e social coletivo Tratase da ideia das organizações socialmente participativas isto é organizações preocupadas com o desenvolvimento coletivo e que demonstram concretamente essa preocupação ÉTICA EMPRESARIAL A ética empresarial pode ser entendida pelo comportamento da organização e dos agentes que ela presenta e representa pautado pelos valores morais e éticos esperados ou desejados pela coletividade A organização ética é aquela cuja atuação está ajustada aos níveis éticos esperados pela sociedade em que está inserida Desse modo a ética empresarial se perfaz na conformidade não jurídica da organização no ajuste com os sistemas de normas éticas e morais socialmente postos LEI ANTICORRUPÇÃO A Lei n 12846 de 2013 conhecida como Lei da Integridade Empresarial Lei Anticorrupção ou Lei da Empresa Limpa foi promulgada para suprir uma lacuna de cumprimento das Convenções da OEA OCDE e ONU internalizadas pelo Brasil Tratase portanto de um dos grandes marcos legislativos do compliance no País Foto Shutterstockcom OBJETO Em sua ementa como era de se esperar a Lei pontua seu objeto como sendo a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a Administração Pública nacional ou estrangeira Seu artigo 1º vai além assinalando que a responsabilização será objetiva e que se aplica a toda formatação empresarial de pessoa jurídica RESPONSABILIZAÇÃO O artigo 2º reafirma a natureza objetiva da responsabilização sinalizando que será caracterizada se verificada a prática de atos lesivos contra a Administração Pública e que tais atos sejam em benefício da pessoa jurídica exclusivamente ou não Desse modo basta que estejam presentes o nexo causal entre a postura comissiva ou omissiva da pessoa jurídica e o ato lesivo à Administração Pública independentemente de qualquer verificação de culpa por parte da pessoa jurídica COMENTÁRIO A opção do legislador nesse sentido foi evitar que as dificuldades da comprovação da culpa da pessoa jurídica e suas diversas possibilidades de entendimento dogmático e prático relativizasse a força sancionatória da lei Embora existam entendimentos diferentes a Lei é clara ao estabelecer que a responsabilização é administrativa e civil e não penal Ainda no âmbito da responsabilização é interessante indicar que a Lei põe a salvo e separa a responsabilidade das pessoas naturais ou físicas que tenham participação comissiva ou omissiva nos atos ilícitos o que será apurado na compreensão correta das respectivas culpabilidades Afastase nesse ponto e no âmbito da própria responsabilidade administrativa e civil a necessidade da dupla imputação ou da heterorresponsabilidade Isso significa que a pessoa jurídica é responsável independentemente da responsabilização concreta das pessoas naturais envolvidas CONDUTAS E SANÇÕES Na sequência a Lei n 128462013 relaciona as condutas que se realizadas fazem surgir o direito subjetivo do Estado de aplicar as sanções administrativas os chamados atos lesivos à Administração Pública Os atos lesivos são elencados no art 5º dessa lei e mais uma vez indicam a propensão do texto legal em facilitar a comprovação da postura da pessoa jurídica na tentativa de evitar percalços concretos e de apuração à efetiva responsabilidade COMENTÁRIO É por isso que não são previstas apenas posturas cujos verbos típicos indicam a existência de um efetivo prejuízo à Administração ou da obtenção do benefício ilícito Também são previstas posturas que perfazem a tentativa de que isso ocorra ou que de alguma forma representam um dos passos para o ato lesivo O artigo 6º prevê as sanções administrativas cabíveis Multa no valor de 01 a 20 do faturamento bruto do último exercício anterior ao da instauração do processo administrativo em que a infração é apurada e em valor nunca inferior à vantagem auferida quando essa puder ser estimada Publicação extraordinária da decisão administrativa condenatória As sanções podem ser aplicadas isoladamente ou de forma cumulativa Além disso a pessoa jurídica fica responsável por reparar o dano causado No caso da multa caso o faturamento bruto não possa ser usado como critério a multa respeitará o valor mínimo de R600000 e o valor máximo de R6000000000 ATENÇÃO São sanções muito significativas e importantes do ponto de vista financeiro e sobretudo reputacional que justificam a preocupação sensível das empresas no País com a tarefa de conformidade após a promulgação da lei LAVAGEM DE DINHEIRO A prática e o crime de lavagem de dinheiro são uma das preocupações mais consistentes em matéria de conformidade para as empresas Foto Shutterstockcom Segundo Badaró e Bottini 2016 a ideia de lavagem de dinheiro é do ato ou da sequência de atos praticados para mascarar a natureza origem localização disposição movimentação ou propriedade de bens valores e direitos de origem delitiva ou contravencional com o escopo último de reinserilos na economia formal com aparência de licitude p 29 RESUMINDO A ideia principal é a de que há valores oriundos de infrações penais e tais valores precisam ser aproveitados na economia formal Adotamse atos de lavagem de dinheiro para que a origem delitiva dos valores não seja percebida e os valores possam ser aproveitados como se fossem lícitos A expressão lavagem de dinheiro foi inicialmente empregada segundo Badaró e Bottini 2016 PELAS AUTORIDADES NORTEAMERICANAS PARA DESCREVER UM DOS MÉTODOS USADOS PELA MÁFIA NOS ANOS 30 DO SÉCULO XX PARA JUSTIFICAR A ORIGEM DE RECURSOS ILÍCITOS A EXPLORAÇÃO DE MÁQUINAS DE LAVAR ROUPAS AUTOMÁTICAS A EXPRESSÃO FOI USADA PELA PRIMEIRA VEZ EM UM PROCESSO JUDICIAL NOS EUA EM 1982 E A PARTIR DE ENTÃO INGRESSOU NA LITERATURA JURÍDICA E EM TEXTOS NORMATIVOS NACIONAIS E INTERNACIONAIS BADARÓ 2016 p29 No Brasil o crime vem previsto no art 1º da Lei n 96131998 Vejamos Art 1º Ocultar ou dissimular a natureza origem localização disposição movimentação ou propriedade de bens direitos ou valores provenientes direta ou indiretamente de infração penal Pena reclusão de 3 três a 10 dez anos e multa 1º Incorre na mesma pena quem para ocultar ou dissimular a utilização de bens direitos ou valores provenientes de infração penal I os converte em ativos lícitos II os adquire recebe troca negocia dá ou recebe em garantia guarda tem em depósito movimenta ou transfere III importa ou exporta bens com valores não correspondentes aos verdadeiros 2º Incorre ainda na mesma pena quem I utiliza na atividade econômica ou financeira bens direitos ou valores provenientes de infração penal II participa de grupo associação ou escritório tendo conhecimento de que sua atividade principal ou secundária é dirigida à prática de crimes previstos nesta Lei Vejamos a seguir alguns elementos mais relevantes na caracterização do crime de lavagem de dinheiro PRIMEIRO SEGUNDO PRIMEIRO É importante dizer que os valores ocultados ou dissimulados devem ser provenientes de infração penal antecedente ou seja crimes ou contravenções penais Depende portanto da conexão causal com o ilícito anterior Não há lavagem sem infração penal antecedente SEGUNDO Deve ficar demonstrado além disso que o agente ocultou os valores escondeu ou dissimulou sua existência Em outras palavras o agente fez o movimento de distanciamento do bem de sua origem maculada BADARÓ BOTTINI 2016 p 119 VERIFICANDO O APRENDIZADO 1 UM DOS PRINCIPAIS FUNDAMENTOS CONTEMPORÂNEOS DO COMPLIANCE É O CONCEITO DE AUTORREGULAÇÃO REGULADA DESSE MODO PODEMOS AFIRMAR QUE A AUTORREGULAÇÃO REGULADA A É sinônimo de compliance traduzindose na própria tarefa de conformidade em si considerada B É responsável por caracterizar o posicionamento das organizações como agente de transformação social C É voltada à reunião de ideias consistentes para a melhor gestão da empresa D Caracterizase pela ideia de complementação dos modelos regulatórios estatais por meio da qual a organização de autorregula internamente dentro de um quadro normativo da empresa E É sinônimo de ética empresarial de modo a ajustar a organização aos padrões éticos da sociedade 2 SOBRE A LEI ANTICORRUPÇÃO É INCORRETO AFIRMAR QUE ELA TRAZ A A responsabilidade da empresa independentemente da responsabilidade das pessoas naturais envolvidas B A responsabilidade penal da pessoa jurídica C A responsabilidade civil da pessoa jurídica D A responsabilidade por atos lesivos à Administração Pública E A responsabilidade administrativa da pessoa jurídica GABARITO 1 Um dos principais fundamentos contemporâneos do compliance é o conceito de autorregulação regulada Desse modo podemos afirmar que a autorregulação regulada A alternativa D está correta A autorregulação se caracteriza pela possibilidade da organização se regular internamente dentro do espaço de regulação legal determinado pelo Estado 2 Sobre a Lei Anticorrupção é incorreto afirmar que ela traz A alternativa B está correta Embora haja entendimentos divergentes e em alguns momentos as estruturas sejam similares a Lei Anticorrupção não traz a responsabilidade penal da pessoa jurídica Isso inclusive seria inconstitucional CONCLUSÃO CONSIDERAÇÕES FINAIS Vimos os principais fundamentos do Direito Penal Cibernético compreendendoo em uma estrutura própria do Direito Penal cuja função é limitar o poder de punir do Estado e legitimar o eventual uso de violência Também estudamos os princípios da legalidade da anterioridade da lei penal e da culpabilidade Apresentamos as nomenclaturas relacionadas bem como as técnicas e os artefatos mais utilizados na prática dos crimes virtuais Além disso analisamos os principais crimes em espécie associados ao uso das tecnologias da informação Por fim trabalhamos os conceitos de compliance e compliance digital conhecemos seus principais fundamentos a Lei Anticorrupção e fizemos algumas considerações sobre o crime de lavagem de dinheiro AVALIAÇÃO DO TEMA REFERÊNCIAS ALBUQUERQUE R C A criminalidade informática São Paulo Juarez de Oliveira 2006 ANDRADE A ROSSETTI J P Governança corporativa fundamentos desenvolvimento e tendências São Paulo Atlas 2004 BADARÓ G H Lavagem de dinheiro aspectos penais e processuais penais 3 ed São Paulo Revista dos Tribunais 2016 BRASIL DecretoLei n 2848 de 7 de dezembro de 1940 Código Penal Brasileiro Consultado em meio eletrônico em 20 fev 2021 BRASIL Lei n 12846 de 1º de agosto de 2013 Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública nacional ou estrangeira e dá outras providências Consultado em meio eletrônico em 20 fev 2021 BRUNO A Direito Penal Parte geral tomo I introdução norma penal fato punível 5 ed rev e atual por Raphael Cirigliano Filho Rio de Janeiro Forense 2003 p 121 CRESPO M X F Crimes digitais São Paulo Saraiva 2011 FLORÊNCIO FILHO M A Culpabilidade crítica à presunção absoluta do conhecimento da lei penal São Paulo Saraiva 2017 INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA Código das melhores práticas de governança corporativa 5 ed São Paulo IBGC 2015 Consultado em meio eletrônico em 20 fev 2021 JESUS D MILAGRE J A Manual de crimes informáticos São Paulo Saraiva 2016 MASCARO A Introdução ao Estudo do Direito 5 ed São Paulo Atlas 2015 ROXIN C Derecho penal parte geral tomo I fundamentos La estructura de la teoria del delito Trad de la 2 ed de PEÑA D M L CONLLEDO M D G e REMESAL J V Madrid Editorial Civitas SA 1997 SUPERIOR TRIBUNAL DE JUSTIÇA STJ Inf n 636 3ª Seção CC 150712SP j 10102018 p 4 Consultado em meio eletrônico em 20 fev 2021 SWAN M Blockchain Sebastopol OReilly Media Inc 2015 VILA I C Programas de cumplimiento como forma de autorregulación regulada In SÁNCHEZ JM S dir FERNÁNDEZ R M coord Criminalidad de empresa y compliance prevención y reacciones corporativas Barcelona Atelier Libros 2013 EXPLORE Busque um simulador de Blockchain na internet e veja como ele funciona na prática Veja a entrevista de Pierpaolo Bottini intitulada Direito e globalização lavagem de dinheiro disponível no YouTube Leia a Instrução n 480 de 2009 da Comissão de Valores Mobiliários CVM Leia o documento do Banco Central intitulado Governança Cooperativa sobre os mecanismos de governança nas cooperativas de crédito disponível no site do Banco Central do Brasil CONTEUDISTA Maurício Tamer CURRÍCULO LATTES