A compliance na Suíça: desafios e obrigações legais
A compliance (ou conformidade) designa o conjunto de processos, políticas e controlos implementados por uma empresa para se assegurar de que respeita as leis, regulamentos e normas éticas aplicáveis às suas atividades. Na Suíça, as exigências de compliance reforçaram-se consideravelmente nos últimos anos, nomeadamente em matéria de luta contra o branqueamento de capitais (LBA), proteção de dados (LPD 2023), direito da concorrência e luta contra a corrupção. PBM Avocats aconselha as empresas em Genebra e Lausana.
Os principais domínios de compliance na Suíça
| Domínio | Lei / Regulador | Riscos em caso de incumprimento |
|---|---|---|
| Anti-branqueamento (AML) | LBA / FINMA | Sanções FINMA, ações penais, retirada de autorização |
| Proteção de dados | LPD 2023 / PFPDT | Multas até CHF 250.000, dano reputacional |
| Direito da concorrência | LCart / COMCO | Até 10% do volume de negócios suíço, responsabilidade pessoal |
| Anti-corrupção | CP art. 322ter ss | Pena privativa de liberdade, exclusão dos contratos públicos |
| Diligência devida empresas | LDA (art. 964j ss CO) | Obrigações de reporting RSE (grandes empresas) |
A Lei sobre o branqueamento de capitais (LBA) na empresa
A LBA impõe aos intermediários financeiros obrigações estritas de luta contra o branqueamento:
- Identificação do contraente: verificar a identidade do cliente (KYC — Know Your Customer)
- Identificação do beneficiário económico: determinar quem controla realmente os fundos (UBO — Ultimate Beneficial Owner)
- Esclarecimento das transações suspeitas: verificar a origem e o destino dos fundos
- Comunicação ao MROS: notificar as suspeitas fundadas de branqueamento ao Serviço de informações em matéria de branqueamento de capitais (MROS)
- Organização interna: designar um responsável AML, formar o pessoal, documentar os procedimentos
A LPD 2023 e as suas implicações para as empresas
A Lei federal de proteção de dados revista (LPD), em vigor desde 1 de setembro de 2023, reforça significativamente as obrigações das empresas:
- Obrigação de notificação das violações de dados ao PFPDT sem demora se o risco de dano for elevado
- Sanções penais reforçadas: até CHF 250.000 de multa para as pessoas singulares responsáveis em caso de infração intencional
- Princípio de privacy by design e privacy by default
- Obrigação de análise de impacto sobre a proteção de dados (AIPD) para os tratamentos de alto risco
O whistleblowing (denunciante) na Suíça
A proteção dos denunciantes (whistleblowers) é um tema em desenvolvimento no direito suíço. O quadro atual:
- O art. 321a CO impõe um dever de fidelidade ao trabalhador, que pode opor-se à denúncia pública
- A jurisprudência do Tribunal Federal admite a denúncia se as seguintes condições estiverem reunidas: informar primeiro o empregador (via interna), depois as autoridades se o empregador não reagir, e finalmente o público se as autoridades permanecerem passivas
- O despedimento de um trabalhador por ter denunciado de boa-fé uma infração grave pode ser qualificado de abusivo
- Existem obrigações sectoriais de denúncia (LBA, direito da concorrência, direito dos mercados financeiros)
Construir um programa de conformidade eficaz
Os elementos-chave de um programa de compliance robusto:
- Cartografia de riscos: identificar os riscos legais específicos à atividade da empresa
- Código de conduta: documento fundador que enuncia os valores e comportamentos esperados
- Políticas e procedimentos: instruções detalhadas para cada domínio de risco (AML, proteção de dados, anti-corrupção)
- Formação: sensibilização regular de todos os colaboradores para as obrigações legais
- Canal de denúncia interno: linha de atendimento ou plataforma anónima para as denúncias
- Auditoria e controlo: verificação regular da efetividade do programa
- Responsável de compliance: designação de um Chief Compliance Officer ou equivalente
Que empresas suíças estão sujeitas à Lei sobre o branqueamento de capitais (LBA)?
A LBA aplica-se aos intermediários financeiros: bancos, negociantes em valores mobiliários, seguradoras, gestores de património, fiduciários, agentes de câmbio, e desde 2021, os prestadores de serviços relacionados com criptoativos. Os advogados e notários estão sujeitos à LBA apenas quando exercem atividades de intermediário financeiro (gestão de fundos, constituição de sociedades por conta de clientes).
O que é o whistleblowing e como está protegido na Suíça?
O whistleblowing é a denúncia interna ou externa de irregularidades por um trabalhador. Na Suíça, a proteção legal é limitada: o art. 321a CO impõe um dever de fidelidade que pode entrar em conflito com a denúncia. A proteção legal existe se a denúncia for feita no interesse público, de boa-fé e de forma adequada (denúncia interna primeiro, depois externa se necessário). Vários projetos de lei sobre a proteção dos denunciantes estão em discussão.
Quais são as obrigações de conformidade LPD 2023 para as empresas?
As empresas devem nomeadamente: designar um consultor de proteção de dados (opcional para os privados mas recomendado), manter um registo das atividades de tratamento (obrigatório para as empresas com mais de 250 trabalhadores), atualizar as suas políticas de privacidade, notificar o PFPDT em caso de violação grave da segurança dos dados, e praticar a privacy by design nos seus novos tratamentos.
As sanções da COMCO (direito da concorrência) podem atingir empresas suíças?
Sim. A Comissão da Concorrência (COMCO) pode sancionar as empresas que se ponham de acordo ilegalmente sobre os preços ou repartam os mercados (cartéis horizontais). As sanções podem atingir até 10% do volume de negócios realizado na Suíça durante os três últimos exercícios. As pessoas singulares envolvidas em acordos ilícitos também podem ser sancionadas diretamente.
Um programa de conformidade (compliance program) pode reduzir as sanções?
Sim. Em vários domínios (direito da concorrência, FINMA, luta contra a corrupção), a existência de um programa de conformidade efetivo pode ser tida em conta como fator de redução das sanções. No entanto, o programa deve ser real e operacional (não uma fachada). Um programa de conformidade também pode prevenir as infrações e proteger os dirigentes da responsabilidade pessoal.