O seu programa de compliance corporativo está afiado? Essa pergunta será crucial para organizações globais quando analisarem as recentes diretrizes do Departamento de Justiça Americano (DOJ), na avaliação da eficácia de programas de compliance. As diretrizes detalhadas explicam as características do que seriam programas de compliance robustos, destacando fatores como a importância do engajamento dos conselhos de administração até à due diligence voltada para terceiros.

Um programa forte de compliance é bom para os negócios. Demonstra operações éticas e ajuda a gerenciar riscos financeiros, estratégicos, operacionais e relativos à reputação. Um dos benefícios mais visíveis, no entanto, é o papel que o compliance desempenha no enquadramento às obrigações regulatórias.

As diretrizes do DOJ foram idealizadas para que os promotores possam investigar casos à luz da legislação como o Foreign Corrupt Practices Act (FCPA)¹. Sob o Corporate Enforcement Policy^2, as empresas que demonstrarem a adoção de um programa efetivo no momento da infração, ou um programa que tenha se estabelecido desde então, podem receber clemência na forma de multas reduzidas ou na redução de exigências de monitoramento.

O alcance além-fronteiras do FCPA e a crescente tendência de cooperação entre agências fiscalizadoras internacionais significa que os negócios em todo o mundo precisam saber que o “eficaz” tem a cara das políticas que priorizam a cultura das transações éticas e minimizam as multas por má conduta no âmbito da gestão.

Três questões fundamentais para avaliar a eficácia dos programas de compliance

As diretrizes do Departamento de Justiça estão focadas no que denominam “três questões fundamentais”, que indicam que um programa de compliance está funcionando com um controle forte e permanente, para evitar o risco de corrupção corporativa.

1. O programa de compliance da empresa está bem desenhado?

O programa deve refletir de forma exata os riscos associados com o empreendimento. Políticas e procedimentos devem ser aplicados de forma abrangente e consistente. Os empregados devem receber treinamento com exemplos importantes e acesso a um sistema confidencial, para relatar abusos. Alegações de mau comportamento devem ser investigadas por uma equipe competente, bem aparelhada. Essencialmente, o guia de diretrizes assinala que “um programa bem desenhado deveria aplicar o due diligence baseada nos riscos a suas relações com terceiros... e due diligence abrangente para quaisquer metas de aquisição.”

2. O programa está sendo aplicado de forma séria e em boa fé?

O compromisso com compliance deve começar com o conselho de administração, receber o apoio de gerentes experientes e de nível intermediário. Recursos apropriados e pessoal bem qualificado devem se dedicar a gerenciar as ações de compliance e ter autoridade para agir com autonomia. Incentivos e advertências devem fazer parte da ação para encorajar o compliance e o comportamento ético.

3. O programa funciona?

O guia de diretrizes reconhece que a existência de uma conduta inapropriada não significa que o programa foi ineficaz. É preciso investigar como a má conduta foi detectada, como foi feita a análise de suas causas iniciais e que ações foram implementadas. Evidências obtidas em auditorias, provas, investigações e responsabilidade são levadas em conta.

A administração de risco de terceiros

O guia do Departamento de Justiça é muito claro na ênfase de que um programa de compliance eficaz se estende além do perímetro corporativo.

Os negócios globais não funcionam num vácuo, e sim num ecossistema de milhares de clientes, sócios e fornecedores interligados em múltiplas geografias. Cada um deles tem o potencial de levar risco a uma organização e a empresa tem a responsabilidade explícita de identificar, monitorar e controlar esse risco. Essa administração de risco representada por terceiros é um aspecto desafiador do compliance anticorrupção, na medida em que envolve empresas que estão além do controle direto da organização. O blog do FCPA observa que “Quase uma em duas ações de aplicação da lei concluída desde que a Convenção Antissuborno da OECD³ entrou em vigor, em 1999, foi o resultado de suborno envolvendo agentes de vendas, intermediários, distribuidores ou corretores. “

O guia do DOJ enfatiza que as organizações devem compreender as qualificações e associações de fornecedores e agentes terceirizados, particularmente aqueles ligados a autoridades estrangeiras. Deve haver uma justificativa clara para o negócio envolvendo terceiros e uma visibilidade translúcida de relações e associações.

Há uma variedade de instrumentos que podem ser usados para alcançar esse objetivo, desde os subjetivos – questionários e entrevistas com fornecedores – a objetivos – usando plataformas de inteligência independentes para acessar dados globais sobre a empresa e pesquisar possíveis parceiros em listas de vigilância e de pessoas expostas politicamente (PEPs). Uma equipe de compliance forte precisa empregar fontes internas e externas para verificar alegações sobre terceiros e descobrir ligações ou fragilidades que possam representar um risco.

Também é importante reconhecer que o risco de terceiros está constantemente mudando. As equipes de compliance devem estabelecer um sistema de monitoramento contínuo, que levante as bandeiras vermelhas à medida em que novos perigos surjam no horizonte.

Com cadeias produtivas complexas e números de parceiros contados aos milhares, essa é uma peça importante do trabalho e as organizações precisam ser eficientes em alocar recursos para a tarefa. Tirando vantagem do monitoramento de risco automatizado, quando é possível, o fardo sobre as equipes de compliance pode ser reduzido e o tempo mais bem aproveitado para atividades de maior importância.

Estabelecendo um alto nível de compliance

O Departamento de Justiça apresenta um esclarecimento exato do que se espera das corporações globais nos dias de hoje, deixando poucas dúvidas de que o compliance deve ser um lema que começa pelo conselho de administração e se estende ao parceiro e a todo o sistema da cadeia produtiva.  A implementação de um programa de compliance eficaz, que cubra riscos com terceiros, é uma tarefa desafiadora, mas, com as ferramentas e os recursos adequados, as empresas podem colher ganhos comerciais ao mesmo tempo em que se mantêm abrigadas da exposição regulatória.

Notas do tradutor

¹ Foreign Corrupt Practices Act(FCPA) – Lei que combate práticas corruptas no exterior

² Corporate Enforcement Policy – Política voltada para o código de ética corporativa

³ OECD – Organização para a Cooperação e Desenvolvimento Econômico