Agora sob o governo de Joe Biden, o Departamento de Justiça norte-americano (US DOJ) publicou em 3 de março de 2023 uma atualização do seu guia para avaliação de programas de compliance. Ele auxilia procuradores diante essa necessidade, permitindo que eles identifiquem se o programa é eficiente no momento da ofensa e se será suficientemente eficaz no momento da decisão ou exigência a ser cumprida.
Na verdade, a revisão atual, sob a liderança da Procuradora-Geral Adjunta Lisa Monaco, acabou resultando em 2 alterações principais: (i) novas orientações sobre o uso de dispositivos pessoais, plataformas de comunicação e aplicativos de mensagens, e (ii) uma orientação ampliada sobre como as estruturas de remuneração podem impulsionar o compliance, incluindo o uso de penalidades financeiras para desestimular a má conduta.
Além disso, ficou convencionado que, a partir de agora, esse documento será fundamental para auxiliar os procuradores na determinação de um monitor independente.
Primeiramente, reiteram-se as 3 perguntas fundamentais que devem ser feitas pelos procuradores:
AS TRÊS PERGUNTAS FUNDAMENTAIS
1. O programa de compliance da empresa é bem elaborado?
2. O programa de compliance está sendo aplicado com seriedade e boa fé? Ou seja, o programa de compliance possui recursos e tem autonomia suficiente para ser eficaz?
3. O programa de compliance da empresa funciona na prática?
Dessa forma, resta listado abaixo o que deverá estar sob o radar dos procuradores, para cada uma das três perguntas fundamentais acima.
Para buscar a resposta adequada à primeira pergunta, é preciso avaliar o seguinte:
O PROGRAMA DE COMPLIANCE DA EMPRESA É BEM ELABORADO?
1. Avaliação de Risco (processo de gerenciamento de riscos, alocação de recursos sob medida para o risco, atualizações e revisões e lições aprendidas)
2. Políticas e Procedimentos (projeto, abrangência, acessibilidade, responsabilidade pela integração operacional, monitores)
3. Treinamentos e Comunicações (treinamento baseado em risco, forma/conteúdo/eficácia apropriados, comunicação sobre má conduta, disponibilidade de orientação)
4. Estrutura de Relatórios Confidenciais e Processo de Investigação (eficácia do mecanismo de denúncia, investigações com objetivo adequado por pessoal qualificado, resposta da investigação, recursos e rastreamento de resultados)
5. Gestão de Terceiros (processos integrados e baseados em riscos, controles apropriados, gestão de relacionamentos, ações e consequências reais)
6. Fusões e Aquisições (processos de due diligence, integração no processo de fusões e aquisições, processo de due diligence conectado à implementação)
Já com respeito à segunda pergunta, é preciso avaliar o seguinte:
O PROGRAMA DE COMPLIANCE ESTÁ SENDO APLICADO COM SERIEDADE E BOA FÉ? OU SEJA, O PROGRAMA DE COMPLIANCE POSSUI RECURSOS E TEM AUTONOMIA SUFICIENTE PARA SER EFICAZ?
1. Compromisso da Alta e Média Gerência (conduta no topo, compromisso compartilhado, supervisão)
2. Autonomia e Recursos (estrutura, senioridade e estatura, experiência e qualificações, financiamento e recursos, acesso de recursos de dados, autonomia, funções de compliance terceirizadas)
3. Estruturas de Remuneração e Gestão de Consequências (processo de recursos humanos, medidas disciplinares, aplicação consistente, sistema de incentivos financeiros, eficácia)
E, finalmente, para a terceira pergunta, é preciso avaliar o seguinte:
O PROGRAMA DE COMPLIANCE DA EMPRESA FUNCIONA NA PRÁTICA?
1. Melhoria Contínua, Testes Periódicos e Revisão (auditoria interna, teste de controle, atualizações em evolução, cultura de compliance)
2. Investigação de Má Conduta (investigação com objetivo adequado por pessoal qualificado, resposta a investigações, independência e autonomia, canais de comunicação, ambiente de política, gestão de riscos)
3. Análise e Remediação de Qualquer Conduta Imprópria Subjacente (análise de causa raiz, fraquezas anteriores, sistemas de pagamento, gerenciamento de fornecedores, indicações prévias, remediação, responsabilidade)
