
26.02.2021 – A Agência Anticorrupção Francesa (AFA) publicou em 12 de janeiro de 2021 um novo guia de orientação para empresas do setor privado e entres públicos, com recomendações para cumprimento da Lei Anticorrupção Francesa – Sapin II, sancionada desde o fim de 2016.
Esse novo guia é resultado de uma consulta pública, realizada entre 16 de outubro de 2020 e 16 de novembro de 2020, da qual participaram mais de 40 colaboradores, dentre eles: 13 associações, 7 federações empresariais, 10 escritórios de advocacia e consultores, 5 administrações centrais e 2 organizações não governamentais. O guia esclarece que suas recomendações não são mandatórias, sendo admitidas outras medidas de prevenção e detecção de atos de corrupção, desde que de acordo com o conteúdo da lei.
O guia inicia informando que um sistema anticorrupção refere-se ao conjunto de medidas tomadas e procedimentos colocados em prática por uma organização para saber, prevenir, detectar e punir atos de corrupção.
O guia discorre sobre os seguintes 3 pilares inseparáveis:
3 PILARES INSEPARÁVEIS |
---|
1. Compromisso da alta gerência em favor da realização de missões, habilidades ou atividades da organização livres de violações de probidade, o que pressupõe: ter um comportamento pessoal exemplar, tanto na palavra como na ação, nos assuntos integridade e probidade; promover o sistema anticorrupção, por meio de comunicação pessoal; implementar meios suficientes para alcançar a efetividade e a eficácia do conteúdo da lei; ser responsável pela correta gestão deste sistema; cumpri-lo para tomar as decisões que lhe sejam próprias; garantir que sanções adequadas e proporcionais sejam impostas em caso de comportamento contrário ao código de conduta ou passível de ser qualificado como uma violação de probidade. |
2. Conhecimento dos riscos à integridade aos quais a entidade está exposta, através da elaboração de um mapeamento de risco. |
3. O gerenciamento destes riscos, através da implementação de medidas e procedimentos eficazes visando a sua prevenção, a detecção de possíveis comportamentos ou situações contrárias ao código de conduta ou suscetível de constituir uma violação à probidade e respectiva sanção. Este gerenciamento também inclui o monitoramento e a avaliação da eficácia das referidas medidas e procedimentos. |
As medidas e procedimentos descritas no item 3 acima, são divididas em prevenção e detecção, conforme os quadros exibidos a seguir:
MEDIDAS E PROCEDIMENTOS DE PREVENÇÃO |
---|
1. O código de conduta e seus procedimentos / políticas; |
2. Conscientização e treinamento sobre os riscos de violação da probidade; |
3. Avaliação de integridade de terceiros. |
MEDIDAS E PROCEDIMENTOS DE DETECÇÃO |
---|
1. O sistema de alerta interno; |
2. O sistema de monitoramento; |
3. Gerenciamento das deficiências observadas; |
4. Garantia da conservação e arquivamento das medidas e procedimentos e seu método de elaboração. |
Para empresas com mais de 500 empregados e faturamento superior a 100 milhões de euros, o guia traz recomendações adicionais.
Com respeito ao primeiro pilar acima descrito, são estabelecidas as seguintes recomendações:
1. Definição da alta gerência os presidentes, gerentes gerais e gestores de empresas com sede na França, que empreguem pelo menos quinhentos empregados e cujo volume de negócios seja superior a 100 milhões de euros; os presidentes, gerentes gerais e gestores de sociedades pertencentes a um grupo econômico cuja matriz tenha sede na França, cujo quadro de pessoal inclua pelo menos quinhentos empregados e cujo faturamento seja superior a 100 milhões de euros; os presidentes e gerentes gerais de estabelecimentos públicos de natureza industrial e comercial que empreguem pelo menos quinhentos empregados, ou que pertençam a grupo público cuja força de trabalho inclua pelo menos quinhentos trabalhadores e cujo volume de negócios ou faturamento superem 100 milhões de euros; membros do conselho de administração de sociedades anônimas regidas pelo artigo L. 225-57 do código comercial francês e que empreguem pelo menos quinhentos empregados, ou pertençam a um grupo de empresas cuja força de trabalho inclua pelo menos quinhentos empregados, e dos quais volume de negócios ou faturamento exceda 100 milhões de euros. |
2. Responsabilidade da alta gerência a alta gerência compromete-se a implementar uma política de tolerância zero em relação a qualquer fato de corrupção, promover e disseminar a cultura de compliance anticorrupção dentro da empresa e junto a terceiros, priorizando a prevenção e a detecção da corrupção; a implementação do mecanismo anticorrupção é responsabilidade da alta gerência que pode, quando apropriado, delegar a implementação operacional a um Oficial de compliance anticorrupção, doravante denominado “Oficial de compliance”; a alta gerência define a estratégia de gestão de risco e garante sua implementação. Ela garante a implementação de um plano de ação relacionado e os meios apropriados para executá-lo, usando indicadores e relatórios de monitoramento e auditoria, de que o sistema anticorrupção está organizado, eficiente e atualizado. |
3. Meios dedicados recursos humanos e financeiros proporcionais ao perfil de risco da empresa; equipe de conformidade anticorrupção; recurso a aconselhamento externo ou prestadores de serviços, se aplicável; implementação de ferramentas como ferramentas de avaliação de integridade de terceiros, alerta interno, gestão de risco, monitoramento, e-learning, etc.; gestão de treinamento anticorrupção; produção de relatórios e avaliações periódicas. |
4. Oficial de compliance deve haver uma comunicação a todos os empregados contendo: (i) as missões confiadas, que têm em conta as escolhas estratégicas e organizacionais efetuadas e as características da empresa (nomeadamente: modelo econômico, setor de atividade, dimensão), (ii) os elementos que garantem a independência do Oficial de compliance através do seu posicionamento no organograma e das modalidades de acesso ao órgão de administração, ao conselho de administração e às comissões especializadas que dele emanam, (iii) articulação com outras funções de negócios e outras áreas de compliance e (iv) a organização da função de compliance anticorrupção na empresa, em particular os recursos materiais e humanos a ela dedicados; em um grupo econômico, é sugerida a nomeação de um Oficial de compliance central e Oficiais de compliance locais; a alta gerência deve garantir que o Oficial de compliance sempre tenha: (i) acesso a qualquer informação útil para o desempenho das suas funções, permitindo-lhe ter uma verdadeira imagem do negócio da empresa, (ii) a independência de sua ação frente a outras funções da empresa e a capacidade de realmente os influenciar e (iii) acesso à alta gerência, a fim de obter escuta e apoio; independentemente do seu posicionamento no organograma, é fundamental que o Oficial de compliance mantenha um vínculo direto e regular com a alta gerência, bem como acesso fácil ao Conselho Administrativo; a alta gerência deve garantir que o Oficial de compliance tenha as habilidades necessárias, especialmente: (i) capacidade de exercer uma função transversal, (ii) conhecimento dos regulamentos relacionados a compliance anticorrupção, bem como atividades de negócios e técnicas de gestão de risco. Este conhecimento pode ter sido adquirido através de treinamento ou de experiência profissional. |
5. Uma política de comunicação interna e externa adaptada a empresa deve comunicar amplamente sobre sua política de prevenção e detecção de corrupção a todos os seus empregados; adaptada à sua estrutura e atividades, a comunicação interna do sistema anticorrupção abrange necessariamente o código de conduta, o treinamento anticorrupção e o sistema interno de alerta; a empresa também deve comunicar, em termos apropriados, sua política anticorrupção para parceiros externos, com o objetivo de proteger seus empregados de solicitações indevidas. |
Com respeito ao segundo pilar acima descrito, são estabelecidas as seguintes recomendações:
1. o mapeamento de riscos deve assumir a forma de documentação atualizada regularmente destinada a identificar, analisar e priorizar riscos, a exposição da empresa a solicitações externas para fins de corrupção, dependendo nomeadamente dos setores de atividade e áreas geográficas em que a empresa opera; |
2. as empresas devem realizar um mapeamento abrangendo não apenas os riscos de corrupção, mas também os de tráfico de influência; |
3. o mapeamento de risco de corrupção requer: (i) amplo conhecimento da empresa e de suas atividades, incluindo os processos gerenciais, operacionais e de suporte que essas atividades requerem para sua implementação e (ii) identificar os papéis e responsabilidades dos empregados na empresa, independentemente de seus níveis. |
4. o mapeamento de risco está evoluindo em vista da necessidade de reavaliar os riscos de uma forma periódica e sempre que ocorra uma alteração significativa na empresa. Para favorecer sua atualização, o mapeamento faz parte de um processo de melhoria contínua permitindo às empresas fortalecer o controle de seus riscos. |
5. O mapeamento de risco deve ser baseado em uma análise objetiva, estruturada e documentada dos riscos de corrupção a que uma empresa está exposta no decorrer das suas atividades. A descrição destaca o impacto potencial dos riscos (gravidade) e sua probabilidade de ocorrência (frequência), os elementos susceptíveis de aumentá-los (fatores agravantes), bem como as respostas fornecidas no âmbito do sistema de controle de risco existente ou a ser fornecido como parte de um plano de ação. |
6. O mapeamento de risco deve conter as seguintes diretrizes: (i) funções e responsabilidades das partes envolvidas no mapeamento de risco, (ii) identificação dos riscos inerentes às atividades da empresa (identificação de processos e cenários de risco), (iii) avaliação de riscos brutos visando identificar o nível de vulnerabilidade da empresa para cada cenário de risco identificado na etapa anterior, (iv) avaliação de riscos líquidos ou residuais, tratando-se, portanto, de reavaliar os cenários de riscos brutos, levando em consideração os meios de controle de riscos já existentes e implementados, (v) priorização de riscos líquidos ou residuais e elaboração do plano de ação, (vi) formalização, atualização e arquivamento do mapeamento de risco. |
Com respeito ao terceiro pilar acima descrito, são estabelecidas as seguintes recomendações, inicialmente sob a ótica de prevenção:
1. Código de Conduta é um documento que expressa a decisão da alta gerência de engajar a empresa em um processo de prevenção e detecção de corrupção, sendo aplicável e executável a todos os empregados da empresa; o código de conduta deve ser preparado em conjunto pelo Oficial de compliance e pelas pessoas qualificadas da empresa e validado pela alta gerência; o código de conduta pode fazer referências a outros documentos, tais como políticas e procedimentos; o código de conduta deve ser preparado após o mapeamento de riscos, a fim de serem identificados os riscos que inicialmente deverão ser evitados; o código de conduta deve trazer exemplos de casos concretos; o código de conduta apresenta o sistema de alerta interno destinado a coletar relatórios relativos a a existência de condutas ou situações contrárias às suas disposições; o código de conduta menciona a função qualificada para responder a perguntas da equipe (por exemplo: o Oficial de compliance) e os procedimentos para contato; o código de conduta deve ser redigido em termos que o tornam inteligível e acessível a não especialistas. Pode ser traduzido para um ou mais idiomas; deve ser atualizado regularmente. |
2. Conscientização e treinamento deve ser implementado um sistema de treinamento destinado a gerentes e empregados mais expostos a riscos de corrupção e tráfico de influência; enquanto o sistema de conscientização permite que os empregados sejam mais bem informados e receptivos sobre os assuntos apresentado a eles, o sistema de treinamento deve consistir em fornecer o conhecimento e competências necessárias ao exercício de uma atividade ou comércio. Isso se encaixa no plano de treinamento geral da empresa; o sistema de treinamento deve: (i) ser coordenado com as demais medidas e procedimentos do sistema anticorrupção e (ii) levar em consideração os riscos específicos para os quais são expostas as diferentes categorias de pessoal; as ações de conscientização podem estar relacionadas em particular com: (i) o código de conduta, refletindo o compromisso da alta gerência, (ii) a corrupção em geral, seus desafios, suas formas e as penalidades incorridas, seja disciplinar ou criminal, (iii) o comportamento a adotar diante da corrupção, o papel e as responsabilidades de cada um e (iv) o sistema de alerta interno; este conteúdo deve ser adaptado à natureza dos riscos, às funções desempenhadas e às áreas geográficas; o objetivo dos treinamentos deve melhorar a compreensão e o conhecimento sobre: (i) os processos e riscos associados, (ii) a violação da probidade, (iii) due diligence e medidas a serem aplicadas para reduzir esses riscos, (iv) os comportamentos a adotar em face de solicitação indevida e (v) as sanções disciplinares incorridas em caso de práticas não conformes; devem ser tratados temas específicos em razão das funções desempenhadas pelos participantes e dos riscos específicos que enfrentam. Ferramentas de detecção de corrupção podem ser um tópico coberto por treinamento para empregados encarregados de uma função de controle; O estabelecimento de indicadores possibilita o acompanhamento do sistema de capacitação, inclusive na hipótese de terceirização de treinamento. Esses indicadores podem incluir os seguintes itens: (i) taxa de cobertura de treinamento em relação ao público-alvo e (ii) número de horas de treinamento sobre compliance e sistema anticorrupção. |
3. Avaliação de integridade de terceiros definição e objetivos da avaliação de integridade de terceiros; articulação do sistema de avaliação com outros sistemas (incluindo a luta contra a lavagem de dinheiro e o financiamento do terrorismo ABC-CFT); definição de métodos de avaliação de terceiros; métodos para avaliar a integridade de terceiros; avaliação do nível de risco de terceiros; conclusões a serem extraídas de avaliações de terceiros; medidas de due diligence a serem implantadas durante uma relação comercial; acompanhamento da relação contratual com o terceiro; renovação e atualização de avaliações de terceiros; acompanhamento do processo de avaliação de terceiros; retenção de informações de terceiros. |
Este artigo será dividido em duas partes, continuando em sua segunda parte…
Post Disclaimer
A informação contida nesse site pode ser copiada ou reproduzida, sem necessidade de consentimento prévio do autor. Quando possível, o autor solicita a colaboração em citar a fonte dos dados.
Você precisa fazer log in para comentar.