04.06.2020 – O Departamento de Justiça norte-americano (US DOJ) anunciou nessa 2a. feira (01 de junho de 2020) a revisão do seu guia de avaliação dos programas de compliance corporativos.

Segundo o procurador Brian Benczkowski, principal idealizador do guia, a revisão “leva em consideração inserções baseadas na nossa própria experiência e importante feedback das comunidades de compliance e dos negócios“.

O guia em questão estabelece 3 premissas fundamentais na avaliação de programas corporativos de compliance, sendo que uma delas, sofreu alteração:

ANTESDEPOIS
1. O programa de compliance da corporação foi bem projetado?1. Idem
2. O programa está sendo aplicado com seriedade e de boa fé? “Em outras palavras, o programa é efetivo?2. O programa está sendo aplicado com seriedade e de boa fé? “Em outras palavras, o programa recebe recursos adequados e poderes necessários para funcionar?
3. O programa de compliance da corporação funciona “na prática3. Idem

As mudanças sugerem a avaliação das 3 questões acima, agora em 2 momentos distintos: no momento em que tiver ocorrido a violação à lei e no momento em que for expedida a decisão acusando a empresa.

Com respeito à seção de Avaliação de Risco, foi incluída a recomendação para que os procuradores devessem procurar entender por que a empresa optou por configurar o programa de compliance da maneira que possui, e por que e como o programa de compliance da empresa evoluiu ao longo do tempo.

Ainda nessa sessão, duas mudanças importantes:

  1. No item “Atualizações e Revisões”, a frase “Houve alguma atualização de políticas e procedimentos à luz das lições aprendidas?” foi substituída por “A revisão periódica está limitada a um ato isolado ou com base no acesso contínuo a dados e informações operacionais entre funções? A revisão periódica levou a atualizações de políticas, procedimentos e controles?”
  2. Foi adicionado o item “Lições aprendidas”, com o seguinte texto: a empresa possui um processo para rastrear e incorporar em suas avaliações periódicas de risco suas lições aprendidas de questões anteriores da própria empresa ou de outras empresas que operam no mesmo setor e / ou região geográfica?

Já na sessão Políticas e Procedimentos, mais duas mudanças:

  1. No item “Projeto”, o texto original indagava qual é o processo da empresa para projetar e implementar novas políticas e procedimentos e se esse processo mudou ao longo do tempo. Foi acrescentado o monitoramento sobre o processo para atualizar políticas e procedimentos existentes também.
  2. Já no item “Acessibilidade”, foram acrescentadas as questões se as políticas e procedimentos foram publicados em um formato pesquisável para fácil referência e se a empresa rastreia o acesso a várias políticas e procedimentos para entender quais políticas estão atraindo mais atenção dos funcionários relevantes. Interessante, que tais recomendações cada vez mais demandam o auxílio da inteligência artificial (A.I.) em suporte aos programas de compliance.

Na sessão Treinamento e Comunicação, houve mais duas mudanças

  1. A inclusão do texto informando que algumas empresas investiram em sessões de treinamento mais curtas e objetivas para permitir que os funcionários identificassem e levantassem oportunamente problemas as funções de compliance, auditoria interna ou outras funções de gerenciamento de riscos.
  2. A inclusão no item “Fomulário/Conteúdo/Efetividade do Treinamento” das seguintes questões: Seja online ou pessoalmente, existe um processo pelo qual os funcionários podem fazer perguntas decorrentes dos treinamentos? E, como a empresa trata os funcionários que falharam na totalidade ou em parte dos testes? A empresa avaliou até que ponto o treinamento tem impacto no comportamento ou nas operações dos funcionários?

Na sessão Estrutura de Relatórios Confidenciais e Processo de Investigação, mais duas alterações:

  1. No item “Efetividade no Mecanismo de Denúncia”, foram incluídas duas questões: A primeira se o mecanismo é divulgado também para terceiros, além dos empregados e a segunda é se a empresa adota medidas para testar se os empregados estão ciente do canal para relatos de má-conduta e se sentem confortáveis ao utilizá-lo.
  2. No item “Recursos e Monitoramento de Resultados”, foi incluída a questão se a empresa testa periodicamente a eficácia da linha direta, por exemplo, acompanhando uma denúncia do início ao fim.

Na sessão Gerenciamento de Terceiros, mais duas alterações:

  1. Foi adicionada a recomendação para os procuradores avaliarem se a empresa tem ciência dos riscos impostos pelos terceiros, parceiros de negócios.
  2. No item “Gerenciamento de Relações”, foi incluída a questão se a empresa se envolve no gerenciamento de riscos de terceiros durante toda a vida útil do relacionamento ou principalmente no início da interação?

Na sessão Fusões e Aquisições, houve quatro alterações:

  1. Enquanto anteriormente, a efetividade do programa de compliance compreendia apenas uma extensa due diligence, houve a inclusão da necesssidade de um processo para a integração oportuna e ordenada da entidade adquirida nas estruturas do programa de compliance e nos controles internos existentes.
  2. Anteriormente, o guia afirmava que due diligences falhas ou incompletas poderiam permitir má-condutas e foi adicionado às due diligences, a integração em si e o fator tempo posterior ou anterior à fusão ou aquisição.
  3. No item “Processo de due diligence” foi adicionada a questão se a empresa conseguiu concluir a due diligence pré-aquisição e, se não, por que não?
  4. No item “Processo de Conexão da Due Diligence à Implementação” havia a questão indagando qual era o processo da empresa para implementar políticas e procedimentos de compliance na nova entidade e foi adicionado o processo para conduzir auditorias pós-aquisição à nova entidade.

Na sessão Compromisso dos Gerentes Sêniores e Intermediários, mais dua alterações:

  1. Houve a ênfase de que a cultura de ética e compliance deve ser permeada em todos os níveis da empresa.
  2. Também houve nova ênfase para a implementação da cultura de compliance não apenas na alta gerência, mas na média gerência também.

Na sessão Autonomia e Recursos, houve três alterações:

  1. No item “Estrutura” foi adicionada a questão a respeito de quais são as razões para as escolhas estruturais que a empresa fez.
  2. No item “Experiência e Qualificações” foi adicionada a questão sobre como a empresa investe em treinamento e desenvolvimento de funcionários e outros funcionários de controles.
  3. Foi acrescentado o item “Acesso e Recursos de Dados” com o seguinte texto: O pessoal de compliance e controles tem acesso direto ou indireto suficiente às fontes de dados relevantes para permitir o monitoramento e / ou teste oportuno e eficaz de políticas, controles e transações? Existem impedimentos que limitam o acesso a fontes de dados relevantes e, em caso afirmativo, o que a empresa está fazendo para lidar com esses impedimentos?

Na sessão Incentivos e Medidas Disciplinares, foi adicionada uma questão no item “Aplicação Consistente”, indagando se a função de compliance monitora suas investigações e as medidas disciplinares resultantes para garantir consistência.

Na sessão Melhoria Contínua, Testes Periódicos e Revisão, foi adicionada uma questão no item “Atualizações em Evolução”, indagando se a empresa revisa e adapta seu programa de compliance com base em lições aprendidas com suas próprias má-condutas e / ou com outras empresas que enfrentam riscos semelhantes.

Se o leitor desejar ler o texto do guia original com as revisões visíveis, pode acessá-lo no site FCPA Blog, tendo acesso ao mesmo na íntegra.

Post Disclaimer

A informação contida nesse site pode ser copiada ou reproduzida, sem necessidade de consentimento prévio do autor. Quando possível, o autor solicita a colaboração em citar a fonte dos dados.