Departamento de Justiça dos EUA atualiza novamente seu Guia com respeito aos Programas Corporativos de Compliance

27.04.2023 – Agora sob o governo de Joe Biden, o Departamento de Justiça norte-americano (US DOJ) publicou em 03 de março de 2023 a atualização do seu guia de orientação para os procuradores que se defrontem com a necessidade de avaliar a robustez e maturidade de um programa de compliance, permitindo aos mesmos identificar se o programa de compliance era eficiente no momento da ofensa e se será suficientemente eficaz no momento da decisão ou exigência a ser cumprida.

Na verdade, a revisão atual, sob a liderança da Procuradora-Geral Adjunta Lisa Monaco, acabou resultando em 2 alterações principais: (i) novas orientações sobre o uso de dispositivos pessoais, plataformas de comunicação e aplicativos de mensagens, e (ii) orientação ampliada sobre como as estruturas de remuneração podem impulsionar o compliance, incluindo o uso de penalidades financeiras, para desestimular a má conduta.

Além disso, ficou convencionado que, doravante, esse documento será fundamental para auxiliar os procuradores na determinação de um monitor independente.

Primeiramente, reitera-se as 3 perguntas fundamentais que devem ser feitas pelos procuradores:

3 (Três) Perguntas Fundamentais
1. O programa de compliance da empresa é bem elaborado?
2. O programa de compliance está sendo aplicado com seriedade e boa fé? Ou seja, o programa de compliance possui recursos e tem autonomia suficiente para ser eficaz?
3. O programa de compliance da empresa funciona na prática?

Dessa forma, resta listado abaixo o que deverá estar sob o radar dos procuradores, para cada uma das 3 (três) perguntas fundamentais acima descritas.

Para buscar a resposta adequada à primeira pergunta, é preciso avaliar o seguinte:

O programa de compliance da empresa é bem elaborado?
1. Avaliação de Risco (processo de gerenciamento de riscos, alocação de recursos sob medida para o risco, atualizações e revisões e lições aprendidas)
2. Políticas e Procedimentos (design, abrangência, acessibilidade, responsabilidade pela integração operacional, monitores)
3. Treinamentos e Comunicações (treinamento baseado em risco, forma/conteúdo/eficácia apropriados, comunicação sobre má conduta, disponibilidade de orientação)
4. Estrutura de Relatórios Confidenciais e Processo de Investigação (eficácia do mecanismo de denúncia, investigações com objetivo adequado por pessoal qualificado, resposta da investigação, recursos e rastreamento de resultados)
5. Gestão de Terceiros (processos integrados e baseados em riscos, controles apropriados, gestão de relacionamentos, ações e consequências reais)
6. Fusões e Aquisições (processos de due diligence, integração no processo de fusões e aquisições, processo de due diligence conectado à implementação)

Já com respeito à segunda pergunta, é preciso avaliar o seguinte:

O programa de compliance está sendo aplicado com seriedade e boa fé? Ou seja, o programa de compliance possui recursos e tem autonomia suficiente para ser eficaz?
1. Compromisso da Alta e Média Gerência (conduta no topo, compromisso compartilhado, supervisão)
2. Autonomia e Recursos (estrutura, senioridade e estatura, experiência e qualificações, financiamento e recursos, acesso de recursos de dados, autonomia, funções de compliance terceirizadas)
3. Estruturas de Remuneração e Gestão de Consequências (processo de recursos humanos, medidas disciplinares, aplicação consistente, sistema de incentivos financeiros, eficácia)

E, finalmente, para a terceira pergunta, é preciso avaliar o seguinte:

O programa de compliance da empresa funciona na prática?
1. Melhoria Contínua, Testes Periódicos e Revisão (auditoria interna, teste de controle, atualizações em evolução, cultura de compliance)
2. Investigação de Má Conduta (investigação com objetivo adequado por pessoal qualificado, resposta a investigações, independência e autonomia, canais de comunicação, ambiente de política, gestão de riscos)
3. Análise e Remediação de Qualquer Conduta Imprópria Subjacente (análise de causa raiz, fraquezas anteriores, sistemas de pagamento, gerenciamento de fornecedores, indicações prévias, remediação, responsabilidade)