A expressão governança corporativa se tornou cotidiana após as fraudes contábeis protagonizadas por empresas de capital aberto. E agora a fiscalização interna contra fraudes também promete virar uma atividade rotineira entre colegas de trabalho. Essa já é, aliás, uma realidade em muitas empresas americanas de capital aberto obrigadas a cumprir, a partir deste ano, as normas da Seção 301 da Sarbanes Oxley (SOX). Para empresas não-americanas, a data limite de adaptação à regra é 15 de julho de 2005.

Uma breve explicação em termos jurídicos: a Seção 301 da legislação americana e as regras finais da SEC obrigam empresas a criar mecanismos para: 1) receber, reter e tratar de queixas sobre práticas contábeis, controles internos ou assuntos de auditoria; 2) viabilizar a entrega anônima e confidencial pelos empregados da empresa de denúncias sobre práticas internas questionáveis de contabilidade ou auditoria. Vinculada a essa norma há a Seção 806, que oferece proteção legal aos empregados que denunciam suas próprias empresas. Essa parte da legislação proíbe a demissão, rebaixamento ou qualquer tipo de discriminação contra os empregados delatores.

Na prática, isso quer dizer que os comitês de auditoria (ou, no caso das brasileiras, o conselho fiscal) são obrigados a criar seus próprios programas de “Disque Denúncia Interna” (chamados “whistleblower policies” em inglês). Ou seja, da mesma forma que as empresas já formalizaram as políticas de divulgação e as responsabilidades legais dos seus diretores, agora são obrigadas a formalizar seus procedimentos de denúncia interna. As empresas que não implementarem tais procedimentos até a data limite acima serão retiradas da Bolsa de Valores norte-americana.

RISCO DE VAZAMENTO – A princípio, para criar o Disque Denúncia seria necessário somente contratar uma das centenas de empresas de call center e divulgar um número do tipo “0800” para os empregados, o suficiente para cumprir as obrigações da Seção 301. O que parece simples, porém, pode gerar riscos para a empresa. Um exemplo: vamos supor que um funcionário dentro da controladoria de um dos maiores grupos brasileiros acha que a sua companhia está contabilizando previsões para devedores duvidosos de forma “questionável”, com o intuito de melhorar o seu resultado no trimestre. Seu dever a partir daí, segundo a SOX, é chamar o “0800”. Mas a questão é: seria o atendente do call center a melhor pessoa para processar, registrar e armazenar uma denúncia com informações dessa natureza? O vazamento dessa informação poderia virar um boato capaz de abalar a credibilidade da empresa e derrubar o preço da ação.

Talvez uma maneira melhor seria pela Internet, ou e-mail, já que todas as empresas hoje dispõem de redes corporativas sofisticadas. Por outro lado, as empresas vigiam cada vez mais as atividades dos seus funcionários on-line por meio de sistemas de monitoramento estilo “Big Brother”. O que significa dizer que o pessoal da área de TI e outros autorizados têm acesso aos dados eletrônicos. Será que um sistema virtual de denúncia é capaz de garantir sigilo absoluto aos seus usuários? E o fato é que, sem essa garantia, os funcionários não vão arriscar fazer denúncias, mesmo com a proteção da Seção 806.

Como, então, implementar um sistema de denúncias eficiente para cumprir as regras da Sarbanes Oxley? Algumas empresas já têm programas internos de ombudsman, os quais poderiam ser adaptados para essa finalidade. Outras terão que implementar procedimentos específicos pela primeira vez.

“0800” É SAÍDA MAIS COMUM – Muitas empresas americanas já começaram a implementar tais processos de denúncia para seus empregados. Uma pesquisa feita entre os membros do NIRI (National Investor Relations Institute) mostra que as empresas estão implementando procedimentos de formas variadas.

Entre os participantes da pesquisa, 54% confirmam que terceirizam seus programas de denúncia (ou uma parte dele). Muitas empresas oferecem mais que uma modalidade para o funcionário. A forma mais comum é mesmo o número “0800”, utilizado por 74% das empresas na pesquisa. As várias formas de comunicação eletrônica (e-mail, Internet e Intranet) estão sendo utilizadas por 63% dos consultados.

Outra preocupação nas empresas é quem vai ser encarregado da implementação dos procedimentos. Embora o comitê de auditoria se responsabilize legalmente por cumprir a norma, nem sempre ele tem a capacidade de implementá-la efetivamente no dia-a-dia. Entre as empresas da pesquisa acima, 45% concentram essa responsabilidade na sua área jurídica. Também assumem a tarefa as áreas de relações com investidores, financeira, conselho fiscal interno e recursos humanos.

Levantamento feito pelo NIRI mostra que 54% das empresas consultadas terceirizam seus programas de denúncia

Independentemente da forma como os programas de denúncia são implementados nas empresas, seu objetivo é único: fazer com que as pessoas mais próximas às raízes da fraude tenham fácil acesso aos meios para denunciá-la de maneira confidencial e anônima, sem risco de repercussões. Ou seja, democratizar uma parte fundamental da governança corporativa. É certo que as fraudes nos últimos anos tenham abalado a confiança dos acionistas em seus gestores. Mas agora todos os empregados de uma companhia aberta têm a ferramenta nas mãos para virar o jogo.

DENÚNCIAS JÁ COMEÇARAM – Desde a implementação da SOX em 2002, vários empregados e ex-empregados de empresas americanas denunciaram seus empregadores, sob a proteção da Seção 806. Certos casos se tornaram públicos, como o de Matthew Whitley, ex-auditor interno da Coca-Cola. Após sua demissão no ano passado, ele alegou que tinha sido dispensado por conta de ter questionado práticas de contabilidade da empresa e pediu US$ 45 milhões da Coca Cola como compensação. Depois de uma batalha que envolveu intensa cobertura da mídia, Whitley e a Coca Cola fizeram um acordo em outubro do ano passado. A SEC iniciou uma investigação formal em janeiro deste ano para apurar possíveis práticas fraudulentas na Coca Cola, o que está em andamento até hoje.

Embora o comitê de auditoria se responsabilize por cuidar das denúncias, ele nem sempre está apto a implementar o processo

Whitley aproveitou a proteção do U.S. Department of Labor’s Occupational Safety and Health Administration (OSHA) para montar seu processo, pois a Seção 806 da SOX passa o poder de punição para esse órgão americano. Até hoje, não houve nenhum caso de denúncia de um empregado contra sua empresa no âmbito da SOX fora dos Estados Unidos. E a questão é: qual seria o poder do Ministério do Trabalho norte-americano para proteger tais empregados em outros países? Para responder a essa pergunta, talvez seja necessária uma nova linha-direta, desta vez chamada “Disque Advogado”, voltada a solucionar questões relacionadas à reciprocidade de leis entre países.