No passado dia 9 de dezembro, foi publicado o Decreto-Lei n.º 109-E/2021 que cria o Mecanismo Nacional Anticorrupção (adiante “MENAC”) e estabelece o regime geral de prevenção da corrupção (adiante “RGPC”).

Em concreto, este novo regime de combate à corrupção estabelece novas obrigações com forte impacto para as médias e grandes empresas do setor público e privado.

A presente nota informativa versa, sobretudo, sobre os impactos e obrigações para as empresas do setor privado.

1. A quem é aplicável?

No âmbito do setor privado, o RGPC é aplicável às:

  1. Pessoas coletivas com sede em Portugal que empreguem 50 ou mais trabalhadores; e
  2. Sucursais em território nacional de pessoas coletivas com sede no estrangeiro que empreguem 50 ou mais trabalhadores.

Adiante identificadas por “entidades abrangidas”.

2. O que se entende por corrupção de acordo com o RGPC?

Para efeitos do RGPC, entende-se por corrupção e infrações conexas os crimes de corrupção, recebimento e oferta indevidos de vantagem, peculato, participação económica em negócio, concussão, abuso de poder, prevaricação, tráfico de influência, branqueamento ou fraude na obtenção ou desvio de subsídio, subvenção ou crédito.

3. Que medidas devem as entidades abrangidas implementar?

O novo diploma estabelece a obrigação de adoção e implementação pelas entidades abrangidas de um programa de cumprimento normativo que deve incluir, pelo menos, um:

  1. Plano de prevenção de riscos de corrupção e infrações conexas (PPR);
  2. Código de Conduta;
  3. Programa de formação; e
  4. Canal de denúncias.

As entidades abrangidas são igualmente obrigadas a designar um responsável pelo cumprimento normativo.

4. Quem pode ser o responsável pelo cumprimento normativo e quais são as suas funções?

As entidades abrangidas têm de designar, como elemento da direção superior ou equiparado, um responsável pelo cumprimento normativo que deverá garantir e controlar a aplicação do programa de cumprimento normativo.

Tais funções têm de ser exercidas com independência, de forma permanente e com autonomia decisória. A este propósito, as entidades abrangidas devem garantir que o responsável dispõe de toda a informação interna e dos meios humanos e técnicos necessários para o exercício das suas funções.

5. As entidades em relação de grupo podem ter um só responsável pelo cumprimento normativo?

Caso as entidades abrangidas s encontrem numa relação societária de grupo, pode ser designado um único responsável pelo cumprimento normativo.

6. Em que consiste o PPR?

Trata-se de um plano de prevenção de riscos que deve abranger toda a organização e atividade (incluindo as áreas de administração, direção, de suporte e operacional), contendo:

  • A identificação, análise e classificação dos riscos e das situações que possam expor a entidade a atos de corrupção e infrações conexas, abrangendo os riscos associados ao exercício de funções pelos titulares dos órgãos de administração e direção, tendo em conta a realidade do setor e as áreas geográficas em que a entidade atua;
  • As medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto dos riscos e situações identificados;
  • As áreas de atividade da entidade com risco de prática de atos de corrupção e infrações conexas;
  • A probabilidade de ocorrência e o impacto previsível de cada situação, de forma a permitir a graduação dos riscos;
  • As medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto dos riscos e situações identificados;
  • As medidas de prevenção mais exaustivas, sendo prioritária a respetiva execução, nas situações de risco elevado ou máximo;
  • A designação do responsável geral pela execução, controlo e revisão do PPR.

7. As entidades em relação de grupo podem implementar um PPR único?

Sim. As entidades abrangidas que se encontrem em relação de grupo podem implementar um único PPR, desde que o mesmo abranja toda a organização e atividade do grupo.

8. Com que frequência está o PPR sujeito a controlo e revisão?

A execução do PPR está sujeita a controlo, nos seguintes termos:

  • Outubro – elaboração de relatório de avaliação intercalar referente às situações de risco elevado ou máximo;
  • Abril do ano seguinte a que respeita a execução – elaboração de relatório de avaliação anual com a quantificação do grau de implementação das medidas preventivas e corretivas, assim como a indicação da previsão da sua plena implementação.

O PPR deve ser revisto:

  • A cada 3 anos; ou
  • Sempre que se verifique uma alteração nas atribuições ou na estrutura orgânica ou societária que justifique a revisão dos elementos mencionados na resposta à questão 6.

9. Em que consiste o Código de Conduta?

O Código de Conduta consiste num documento que codifica um conjunto de regras, princípios, valores e regras de atuação de todos os dirigentes e trabalhadores sobre ética profissional, tendo em conta as normas penais que versam sobre corrupção e infrações conexas e os riscos de exposição da entidade abrangida a estes crimes.

O Código de Conduta deve identificar, pelo menos, as sanções disciplinares que, nos termos legais, possam ser potencialmente aplicadas em cado de incumprimento das regras aí contidas, bem como as sanções criminais associadas a atos de corrupção e infrações conexas.

10. Com que frequência deve o Código de Conduta ser revisto?

O Código de Conduta está sujeito a revisão:

  • A cada 3 anos; ou
  • Sempre que se verifique uma alteração nas atribuições ou na estrutura orgânica ou societária que justifique a revisão dos elementos mencionados na resposta à questão 9.

11. Como devem ser publicitados o PPR e o Código de Conduta?

O PPR, os respetivos relatórios de avaliação intercalar e de avaliação anual, bem como o Código de Conduta devem ser publicitados aos trabalhadores das entidades abrangidas através de intranet e da página oficial na Internet, caso as tenham, nos 10 dias a contar da sua implementação, revisão ou elaboração.

 12. O que são os canais de denúncias?

As entidades abrangidas têm de dispor de canais de denúncia interna, devendo dar seguimento a denúncia de atos de corrupção e infrações conexas de acordo com a Diretiva (UE) 2019/1937, do Parlamento Europeu e do Conselho, de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam violações do direito da União.

 13. Quais são as obrigações das entidades abrangidas em matéria de formação?

As entidades abrangidas têm de assegurar formação interna a todos os seus dirigentes e trabalhadores sobre as políticas e procedimentos de prevenção da corrupção e infrações conexas implementados, devendo ter em conta os diferentes graus de exposição daqueles aos riscos identificados.

Esta formação é considerada nas 40 horas anuais de formação contínua obrigatória prevista no Código do Trabalho.

14. As políticas e procedimentos em matéria de prevenção da corrupção e infrações conexas devem ser comunicados a outras entidades?

Sim. As políticas e procedimentos em matéria de prevenção da corrupção e infrações conexas devem ser dadas a conhecer às entidades com as quais a entidade abrangida se relaciona.

15. Quem é o responsável pela adoção e implementação dos programas de cumprimento das normas previstas no RGPC?

É responsável pela adoção e implementação dos programas de cumprimento das normas previstas no RGPC o órgão de administração ou dirigente das entidades abrangidas, sem prejuízo da competência conferida por lei a outros órgãos, dirigentes ou trabalhadores.

16. Como é avaliada a execução do programa de cumprimento normativo?

As entidades abrangidas têm de implementar mecanismos de avaliação do programa de cumprimento normativo, designadamente através dos mecanismos referidos na resposta à questão 8.

17. Existe alguma obrigação de avaliação prévia do risco de corrupção e infrações conexas em relação a terceiros?

Sim. O RGPC prevê, para as entidades privadas, a implementação de procedimentos de avaliação prévia de risco em relação a:

  1. Terceiros que atuem em seu nome;
  2. Fornecedores; e
  3. Clientes.

Os procedimentos de avaliação prévia devem ser adaptados tendo em consideração o perfil de risco da entidade avaliada, devendo ser idóneos a possibilitar a identificação dos beneficiários efetivos, dos riscos de reputação e de imagem, assim como das relações comerciais com terceiros, com o objetivo de identificar potenciais conflitos de interesses.

 18. Quais são as sanções aplicáveis em caso de incumprimento das obrigações estabelecidas no RGPC?

Sem prejuízo de eventual responsabilidade civil, disciplinar ou financeira, constitui contraordenação:

  1. A não adoção ou implementação do PPR ou a adoção ou implementação de um PPR a que falte algum ou alguns dos elementos obrigatórios;
  2. A não adoção de um código de conduta ou a adoção de um código de conduta que não considere as normas penais referentes à corrupção e às infrações conexas ou os riscos da exposição da entidade a estes crimes;
  3. A não adoção de um código de conduta ou a adoção de um código de conduta que não considere as normas penais referentes à corrupção e às infrações conexas ou os riscos da exposição da entidade a estes crimes;
  4. Não implementação de um sistema de controlo interno, nos termos do

Às contraordenações acima indicadas está associada a aplicação das seguintes coimas:

  • Pessoas coletivas ou entidade equiparada: de €2.000,00 a €44.891,81;
  • Pessoas singulares: até €3.740,98.

Se as contraordenações forem praticadas a título de negligência, os limites mínimos e máximos das coimas são reduzidos para metade.

São ainda contraordenações:

  1. A não elaboração dos relatórios de controlo do PPR, nos termos previstos no RGPC;
  2. A não revisão do PPR, nos termos previstos no RGPC;
  3. A não publicitação do PPR e dos respetivos relatórios de controlo aos trabalhadores, nos termos previstos no RGPC;
  4. A não comunicação do PPR ou dos respetivos relatórios de controlo, nos termos previstos no RGPC;
  5. A não elaboração do relatório que identifica, por cada infração, as regras violadas, a sanção aplicada e as medidas adotadas ou a adotar, ou elaboração do relatório sem identificação de algum ou alguns destes elementos;
  6. A não revisão do código de conduta, nos termos do RGPC;
  7. A não publicitação do código de conduta aos trabalhadores, nos termos nos termos do RGPC;
  8. A não comunicação do código de ética e dos pertinentes relatórios nos termos dos nos termos do

Às contraordenações acima indicadas está associada a aplicação das seguintes coimas:

  • Pessoas coletivas ou entidade equiparada: de €1.000,00 a €25.000,00;
  • Pessoas singulares: até €2.500,00.

Se as contraordenações forem praticadas a título de negligência, os limites mínimos e máximos das coimas são reduzidos para metade.

Pode ainda ser aplicada a sanção acessória de publicidade da condenação, consoante a gravidade do facto e respetiva culpa.

19. Quem é o responsável pela prática das contraordenações?

Relativamente à responsabilidade pela prática das contraordenações:

  1. A pessoa coletiva ou entidade equiparada abrangida é responsável pelas contraordenações praticadas pelos titulares dos órgãos, mandatários, representantes ou trabalhadores no serviço das suas funções, em seu nome ou por sua conta.
  2. A responsabilidade da pessoa coletiva ou entidade equiparada abrangida fica excluída caso o agente tenha atuado contra as ordens ou instruções expressas da entidade abrangida.
  3. São ainda responsáveis os titulares do órgão de administração ou dirigente da pessoa coletiva ou entidade equiparada abrangida, o responsável pelo cumprimento normativo, assim como os responsáveis pela direção ou fiscalização de áreas de atividade em que se verifique a prática de contraordenações previstas no RGPC ou quando pratiquem os factos ou quando, conhecendo ou devendo conhecer a sua prática, não adotem medidas adequadas para as fazer cessar imediatamente. Porém, a responsabilidade das pessoas coletivas abrangidas não exclui nem depende da responsabilidade individual destes agentes. 

De notar ainda que os titulares do órgão de administração ou os dirigentes das pessoas coletivas ou entidades equiparadas abrangidas são subsidiariamente responsáveis:

  1. Pelo pagamento das coimas aplicadas por contraordenações praticadas em momento anterior ao período de exercício do cargo, quando se verifique por culpa sua a insuficiência do património da entidade abrangida.
  2. Pelo pagamento das coimas aplicadas por contraordenações praticadas por factos anteriores ao mesmo período, quando a decisão definitiva de aplicação da coima seja notificada durante o período de exercício do cargo e lhes seja imputável a falta de pagamento.

20. Quando é que o novo RGPC entra em vigor?

As obrigações decorrentes do RGPC entram em vigor no dia 9 de Junho de 2022. Contudo, o regime sancionatório apenas entrará em vigor no dia 9 de Junho de 2023, com exceção das entidades de direito privado abrangidas que se enquadrem, em 9 de Junho de 2022, como média empresa, em concordância com os requisitos previstos no Decreto-Lei n.º 372/2007, de 6 de novembro, a saber:

  1. Empresas que empregam menos de 250 pessoas; e
  2. Que tenham um volume de negócios anual não superior a 50 milhões de euros ou cujo balanço total anual não exceda 43 milhões de euros.

Para estas últimas entidades o regime sancionatório apenas entrará em vigor em 9 de Junho de 2024.

 


Luísa Pestana Bastos
Advogada Associada do Departamento de Laboral