Nos EUA, Presidente e Diretor de Compliance terão que Certificar

01.09.2022 – Em março desse ano (2022), o procurador geral assistente Kenneth Polite, da Divisão Criminal do Departamento de Justiça dos Estados Unidos da América (EUA) fez um discurso para os seus demais colegas da Divisão Criminal, que ainda é do desconhecimento de muitos executivos e profissionais das áreas jurídica e de compliance, e cujo conteúdo traz uma nova obrigação muito interessante:

Aliás, a carreira de Kenneth Polite é muito rica, pelo fato do mesmo já ter servido como promotor, advogado de defesa e ter ainda trabalhado como diretor de compliance da Entergy Corporation, figurada dentro das 500 maiores empresas ranqueadas pela revista Fortune. Kenneth graduou-se em Artes pela Universidade de Harvard, em 1997, e em Direito pela Universidade Georgetown, em 2000.

Kenneth é, na verdade, o sucessor de Brian Benczkowski, que se notabilizou pelas diretrizes encaminhadas aos procuradores do departamento de justiça dos EUA, estabelecendo os indicadores de performance (KPIs) que deveriam ser observados ao examinar-se os programas de compliance das empresas sob investigação.

Devido ao contato estreito de Kenneth com compliance no passado, Kenneth demonstrou o seu conhecimento e relevância que confere a culturas corporativas lastreadas por um sólido programa de compliance, deixando claro que sua meta não é aumentar a quantidade de empresas autuadas ou processar uma maior quantidade de empresas, mas trabalhar para o fomento de fortes controles para detectar e prevenir má conduta, através de sólidos programas de compliance, pois dentre as principais atribuições de um programa de compliance, está o impedimento da ocorrência de crimes.

Kenneth igualmente deixou claro que espera que as empresas implementem programas de compliance que: (i) sejam bem desenhados, (ii) recebam recursos adequados e estejam capacitados para funcionar efetivamente, e (iii) funcionem na prática.

Com respeito à característica do desenho do programa de compliance, Kenneth salientou que deve ser examinado de perto o processo da empresa para avaliar riscos e construir um programa adaptado para gerenciar seu perfil de risco específico. Deve ser verificado se a empresa implementou políticas e procedimentos que sejam projetados para atender às principais áreas de risco identificadas em suas avaliações de risco, e que essas políticas e procedimentos sejam facilmente acessíveis e compreensíveis para os funcionários e parceiros de negócios da empresa. Igualmente, se a empresa está treinando funcionários, gestores e terceiros sobre as áreas de risco e responsabilidades aplicáveis a esses indivíduos. Políticas, treinamentos e outros processos devem abordar elementos relevantes de alto risco do modelo de negócios da empresa, como relacionamentos de terceiros ou fusões e aquisições. E ainda, se a empresa estabeleceu um processo para denunciar violações da lei ou da política da empresa que incentive os funcionários a falar sem medo de retaliação, e que esses relatórios sejam levados a sério, devidamente documentados, investigados e remediados.

Com respeito aos recursos, a preocupação não deve ser apenas com o orçamento, headcount e relatórios, mas também com as qualificações daqueles que ocupem as principais funções de compliance nas empresas. Além disso, se esses profissionais tem acesso e conseguem estabelecer um  engajamento adequado com o negócio, a gestão e o conselho de administração. Além disso, a cultura de compliance deve permear-se entre todos, especialmente entre alta e média gerência.

Quanto a evidências de que os programas de compliance funcionam na prática, estas se materializam nos testes de eficácia dos programas de compliance e na melhoria contínua para garantir sustentabilidade e adaptação às mudanças dos riscos. Uma forma eficaz de comprovar essa eficácia é se a empresa consegue identificar lacunas no seu programa de compliance e consegue trabalhar nas causas dessas lacunas.

Outro ponto importante no discurso de Kenneth foi a figura dos monitores que são designados pelo departamento de justiça dos EUA, que são considerados como ferramentas eficazes para fortalecer programas de compliance corporativos em empresas onde houve fragilidades de compliance que resultaram em condutas criminosas. Com respeito aos monitores, as empresas tem o direito de indicar 3 (três) monitores à Divisão Criminal, que acaba definindo a escolha.

Kenneth igualmente chamou a atenção para a renovação na antiga Unidade de Estratégia, Política e Treinamento da Seção de Fraudes na Unidade de Execução Corporativa, Compliance e Política (CECP), que passou a contar com a participação de promotores e ex-advogados de compliance e defesa com profunda experiência em compliance, monitorias e assuntos de execução corporativa. A CECP estabelece perguntas e sondagem para averiguação de programas de compliance, oferece treinamento sobre questões de compliance e fiscalização para os promotores dentro e fora da Seção de Fraudes, e trabalha em questões políticas. 

Quanto à inovação trazida e referida acima, no que diz respeito à certificação, Kenneth deixa claro que as funções de compliance devem ter verdadeira independência, autoridade e estatura dentro da empresa e que esse passo garantirá que os Diretores de Compliance recebam todas as informações relevantes relacionadas à compliance e possam expressar quaisquer preocupações que possam ter antes da certificação.

E finaliza Kenneth com uma frase para reflexão: – Apoie sua equipe de compliance agora ou pague mais tarde!