Reflexos sobre a efetividade de programas de compliance


O setor de fraude do Departamento de Justiça norte-americano (“DOJ”) publicou no começo do ano passado uma lista de importantes tópicos e exemplos de questões que utiliza quando avalia a efetividade de programas de compliance, ou de integridade conforme são intitulados pela nossa Lei Anticorrupção n. 12.846 de 2013.
 
 
O “Guidance on Evaluation of Corporate Compliance Programs1 foi publicado em 2017 com a intenção de trazer mais transparência para o público de como os promotores norte-americanos analisam programas de compliance e, mais do que isso, para os parâmetros utilizados para aprovar programas de empresas com perfis de risco e soluções diferentes.
 
 
Em paralelo ao Guidance temos no Brasil o guia “Programa de Integridade: diretrizes para empresas privadas”2, publicado pelo Ministério da Transparência e Controladoria-Geral da União (“CGU”) em 2015 com o objetivo de auxiliar a iniciativa privada no combate à corrupção. De forma similar ao seu correspondente mais novo do DOJ, o guia brasileiro apresenta exemplos práticos de conduta de combate à corrupção, como suborno de agentes públicos nacionais ou estrangeiros e fraude em processos licitatórios. Além das orientações direcionadas às empresas privadas, a CGU também divulgou parâmetros para questões ainda não tão populares como o manual para implementação de programas de integridade no setor público, o guia de integridade pública e o guia de implementação de um programa de integridade em empresas estatais.
 
 
Apesar do espaço temporal de quase mais de 2 (dois) anos entre as nossas diretrizes para o manual americano, espaço esse em que a Operação Lava Jato ganhou ainda mais preponderância e continua a investigar o que parece ser a maior teia de corrupção nacional, podemos, até um certo ponto, nos reconfortar que, apesar da tardia e imperfeita lei que temos da qual deriva o conteúdo das diretrizes do CGU este nossa modesto e didático guia não se distância das mais novas e modernas orientações norte-americana.
 
 
Os cinco pilares das diretrizes do CGU são: (i) comprometimento e apoio da alta direção (top down); (ii) instância responsável; (iii) análise de perfil e riscos; (iv) regras e instrumentos; e (v) monitoramento contínuo. Apesar de os tópicos terem uma roupagem genérica é inquestionável que os cinco tópicos englobam a essência do mínimo necessário para uma estrutura de controle e integridade funcional. Cada qual dos tópicos englobam em si uma série de subtópicos já que os cinco grandes temas dependem uns dos outros para que se possa manter uma estrutura adequada de integridade no entendimento da CGU. Por sua vez, o guia norte-americano categorizou sua mais nova orientação em mais de o dobro de temas provavelmente sabendo dessa necessidade de aprofundamento em subtópicos.
 
 
É inevitável fazer um paralelo e uma comparação entre os dois guias, e é exatamente isso que se pretende fazer brevemente aqui, obviamente sem a pretensão de exaurir o tema.
 
 

1. Comprometimento e apoio a alta direção (top down)

Diretamente paralelo, as questões de senior and middle management destacam a importância dos líderes demonstrarem por meio de ações e palavras seu encorajamento e liderança em combater e remediar questões de compliance. Além disso, há destaque para o monitoramento e a liderança por exemplo, ou seja, que o comportamento e postura dos mais altos cargos na instituição sejam modelos para o restante de seus integrantes.
 
 
Também trata-se com atenção o shared commitment e oversight ou seja, a participação não somente dos CEOs e diretores bem como de outros stakeholders e como a informação é dividida entres estes personagens. As diretrizes indicam que é fundamental a participação do board of directors em comitês e reuniões privativas, destacando-se sua participação em examinar controles e análise de quebras de conduta.
 
 

2. Instância Responsável

 
 
Em direta correspondência com o texto nacional, as questões de autonomy and resources tratam da importância: (i) da estrutura de compliance desde o treinamento de integrantes das instituições; (ii) de atenção a matérias de compliance nas funções estratégicas na empresa; (iii) da devida experiência e qualificação dos membros do departamento de integridade da empresa; (iv) da autonomia e empoderamento da estrutura de controle; (v) do devido funding do departamento de integridade e a alocação de força de trabalho adequada; e (vi) da terceirização ou não de funções do departamento de compliance e como tais procedimentos podem ser feitos.
 
 

3. Análise de perfil de riscos

 
 
Identifica-se também um paralelo entre o terceiro tópico do guia brasileiro com o quinto das diretrizes norte-americanas. As diretrizes norte-americanas, muito em linha com as orientações nacionais, diagnostica o assunto como três grandes vetores: (i) processamento e administração de riscos; (ii) coleta de informações e análise, o que se traduz em uma avaliação de que informações e métodos a empresa emprega; e (iii) a temida avaliação de risco, lendo-se aqui como a empresa contabiliza, processa e responde a manifestação de riscos.
 
 

4. Regras e Instrumentos

 
 
No que diz respeito ao quarto e mais instrumental de todos os tópicos das diretrizes do CGU, temos 31 dos 46 agrupamentos de perguntas listados como exemplos pelo Departamento de Justiça norte-americano. É evidente que este é o núcleo da avaliação sobre a adequação do programa de integridade, tratando de temas desde a análise e remediação de quebras de condutas até na confidencialidade de denúncias e investigações internas, sem fugir dos clássicos temas como de políticas e procedimentos, fusões e aquisições e o complicado third party managment.
 
 

5. Monitoramento contínuo

 
 
O quinto e último tópico das diretrizes brasileiras também possui um paralelo no guidance americano. De fato, o nono tópico do guia norte-americano destaca a relevância de aprimoramento contínuo, exames periódicos e revisão. Com o objetivo de enfatizar a análise de perfil de riscos ressalta-se a importância de se manter uma estrutura interna de auditoria, testes dos controles de proteção da empresa e monitoramento, e atualizações constantes de análises de riscos e revisão das políticas e práticas internas.
 
 
Feito o paralelo entre os guias brasileiro e norte-americano, pode-se concluir que apesar de suas diferenças em estrutura e profundidade nos temas em que se prestam a explorar, tanto as diretrizes nacionais quanto ao questionário categorizado norte americano não fogem em sua essência aos mesmos temas e dão importância para as mesmas linhas de ataque e prevenção à corrupção.
 
 
A grande questão que ainda resta a muitas empresas nacionais que estão buscando evoluir seus códigos de éticas e até então suas modernas medidas de governança corporativa, é o custo e a forma de implementar uma estrutura e uma cultura de compliance efetiva.
 
 
Fonte: Jota
 

Deixe um comentário