A versão original deste post foi escrita em Inglês. A tradução para o Português não foi feita pelo autor.
No dia 30 de abril de 2019, a Divisão Criminal do Departamento de Justiça dos EUA (DOJ) publicou instruções atualizadas sobre a “Avaliação de Programas de Conformidade Corporativa” (Instruções de Avaliação Atualizadas) visando “auxiliar procuradores a tomar decisões mais informadas sobre como e em que medida o programa de conformidade de uma empresa estava em vigor no momento da violação e se estava em vigor no momento da emissão de um veredito ou deliberação, de modo a determinar (1) a forma apropriada de qualquer deliberação ou acusação; (2) a multa em valor monetário, se houver; e (3) as obrigações de conformidade descritas em qualquer deliberação criminal corporativa (por exemplo, obrigações de supervisão e relatoria)”.
O alerta lançado por Miller & Chevalier sobre as Instruções de Avaliação Atualizadas está disponível em inglês aqui, em espanhol aqui e em português aqui.
Alguns aspectos das Instruções de Avaliação Atualizadas têm relevância direta para os esforços de conformidade anticorrupção na América Latina.
Não há uma “fórmula rígida” para se avaliar um Programa de Conformidade: O fato de que o DOJ não defende um conjunto obrigatório de perguntas a serem feitas ao se avaliar um programa de conformidade sugere que as empresas também tampouco deveriam defender um conjunto de perguntas desse tipo ao elaborarem seus programas. Esta é uma lição importante para as audiências de conformidade na América Latina. Na maioria das vezes, os programas de conformidade na América Latina podem ser excessivamente direcionados a processos, podendo depender demais de longas camadas de formulários, certificações, autorizações e outras formalidades, o que enfraquece o foco real nos riscos e uma resposta bem pensada sobre como gerenciar tais riscos. Pior ainda, o acúmulo de procedimentos pode dar à gerência uma falsa sensação de segurança ao passar a impressão de que os riscos reais estão sendo abordados adequadamente. Às vezes, quanto mais níveis de controle envolvidos, mais difícil fica definir uma pessoa como a responsável por garantir que os programas sejam bem calibrados. Uma nuvem de burocracia pode permitir que pessoas que pretendam contornar os controles possam ocultar das verificações seus atos ilícitos.
Reconhecer que não existe uma “fórmula rígida” para um programa de conformidade ajuda a arejar e a renovar os esforços de conformidade de uma empresa.
Ao invés disso, as Instruções de Avaliação Atualizadas do DOJ geralmente defendem que três questões principais sejam levadas em consideração quando se trata da efetividade de um programa de conformidade:
- “O programa de conformidade da empresa foi bem elaborado?” Os tópicos incluem: Avaliação de Riscos; Políticas e Procedimentos; Treinamentos e Comunicações; Estrutura de Relatoria Confidencial e Processos de Investigação; Gestão de Terceiros; e Fusões e Aquisições.
- “O programa está sendo aplicado de forma séria e de boa fé?”. Em outras palavras: “O programa está sendo implementado de forma efetiva?”. Os tópicos aqui incluem: Comprometimento da Diretoria e da Gerência; Autonomia e Recursos; bem como Incentivos e Medidas Disciplinares.
- “O programa de conformidade da empresa funciona na prática?” Os tópicos aqui incluem: Aprimoramento Contínuo, Revisões e Testes Periódicos, Investigações de Má-Conduta, e Análise e Remediação de Qualquer Má-Conduta Envolvida.
Ênfase nos métodos que dão suporte à tomada de decisões:
Uma vez que não existe um “tamanho único” quando se trata de conformidade, não existe um modelo ou roteiro específico para se construir a infraestrutura de conformidade de uma empresa. Esta é uma lição importante para os executivos sêniores na América Latina, que podem concluir, de forma equivocada, que um Código de Conduta e uma Política Anticorrupção já prontos sejam suficientes para proteger suas empresas.
As Instruções de Avaliação Atualizadas incluem diversas novas questões que levam procuradores a questionar os motivos de uma empresa ter tomado certas decisões com relação ao formato e à implementação de seu programa de conformidade – tanto de forma mais genérica como de forma mais detalhada. As Instruções de Avaliação Atualizadas nos lembram de que há diversos modelos que podem ser efetivos, dependendo do caso individual de cada empresa.
Por exemplo, pode ser que um Diretor Geral de Conformidade deva reportar-se ao Conselho Administrativo, podendo também ser independente em outros casos. Empresas diferentes podem adotar abordagens diferentes para utilizar melhor as funções de auditoria interna para fins de conformidade. Uma empresa pode utilizar sua linha direta para a denúncia de uma ampla gama de questões por pessoas de dentro e de fora da empresa, mas pode também utilizar a linha direta de forma direcionada a uma finalidade e a um tipo de usuário específicos. O importante para os procuradores é o princípio básico da empresa que embasa suas decisões sobre questões como essas. Por isso, as empresas devem dedicar grande consideração a tais ajustes e ter seus métodos e princípios básicos bem documentados. Os questionamentos não impedem que uma empresa escolha um caminho específico, mas, ao contrário, sugerem que a empresa deva estar preparada para defender métodos e princípios que sustentem o formato do programa e a destinação de seus recursos.
Maior importância da avaliação de riscos: Nos últimos anos, diversas jurisdições em toda a América Latina vêm emitindo suas próprias instruções para programas de conformidade. Muitas delas incluem aos principais componentes a necessidade de se realizar uma avaliação de riscos formal. O DOJ faz o mesmo em suas Instruções de Avaliação Atualizadas. Agora, a avaliação de riscos representa o primeiro critério a ser considerado, ao ressaltar que “o ponto de partida para a avaliação de um procurador sobre uma empresa possuir um programa de conformidade bem elaborado consiste em entender as atividades da empresa de um posto de vista comercial, de como a empresa identifica, avalia e define seu perfil de riscos, e do grau em que o programa dedica minúcia e recursos adequados a tal espectro de riscos”. As Instruções de Avaliação Atualizadas incluem questões relativas ao seguinte: “Processo de Gestão de Riscos – por exemplo, a metodologia da empresa para a avaliação de riscos, incluindo os tipos de informação e de métricas que a empresa utiliza nesse processo”. Essas Instruções introduzem duas novas áreas a serem consideradas: (1) Alocação de Recursos Adequados aos Riscos – isto é, como a empresa direciona os recursos de conformidade às áreas de alto risco; e (2) Atualizações e Revisões – isto é, o processo que a empresa utiliza para atualizar periodicamente sua avaliação de riscos.
As empresas latino-americanas não devem esquecer-se da importância deste componente ao elaborar e reforçar continuamente seus programas de conformidade. As empresas podem estar certas de que os procuradores passem a dedicar mais tempo a entender como as avaliações de risco forneceram informações para suas alocações de recursos e, assim, analisar em detalhes essas decisões.
Ênfase em justificativas proativas de métodos comerciais no trato com terceiros. Cada vez mais, empresas que operam na América Latina vêm realizando revisões de reputação e outras análises e investigações (due diligence) sobre terceiros com que trabalham. Porém, as empresas não vêm revisando e documentando com tanta frequência os métodos comerciais internos para uso próprio. Talvez, a função de conformidade nem sempre tenha visibilidade no processo de tomada de decisões nas unidades da empresa. Os métodos de contratação da empresa podem também ser realizados de uma maneira informal. Embora a empresa possa ter processos para verificar que a empresa terceirizada é uma entidade legalmente constituída, seus processos não chegam ao ponto de exigir que seus funcionários utilizem os métodos comerciais perante tal empresa terceirizada.
A seção das Instruções de Avaliação Atualizadas sobre a “Gestão de Terceiros” avalia como a empresa assegura-se sobre o uso dos métodos apropriados da empresa por terceiros. Esses temas evidenciam a visão de que a primeira etapa na gestão de riscos de conformidade gerados por terceiros, discutivelmente mais importante, deve ser a análise da existência de uma clara necessidade comercial de se ter esses terceiros e, se for o caso, articular quais qualificações seriam necessárias para que se alcance tal necessidade. As empresas podem beneficiar-se muito ao refletir se seus programas de conformidade precisam dessa etapa e, caso precisem, se tal etapa está bem documentada e se é mantida como parte dos arquivos de due diligence.
As opiniões expressas nesse post são pessoais do(s) autor(es) e não necessariamente são as mesmas de quaisquer outras pessoas, incluindo entidades de que os autores são participantes, seus empregadores, outros colaboradores do blog, FCPAméricas e seus patrocinadores. As informações do blog FCPAméricas têm fins meramente informativos, sendo destinadas à discussão pública. Essas informações não têm a finalidade de proporcionar opinião legal para seus leitores e não criam uma relação cliente-advogado. O blog não tem a finalidade de descrever ou promover a qualidade de serviços jurídicos. FCPAméricas encoraja seus leitores a buscarem advogados qualificados a fim de consultarem sobre questões anticorrupção ou qualquer outra questão jurídica. FCPAméricas autoriza o link, post, distribuição ou referência a esse artigo para qualquer fim lícito, desde que seja dado crédito ao(s) autor(es) e FCPAméricas LLC.
© 2019 FCPAméricas, LLC
