No último mês, o Departamento de Justiça dos EUA (DoJ) lançou uma versão atualizada das suas diretrizes para avaliação de programas de compliance (“Evaluation of Corporate Compliance Programs” ou “ECCP”), documento que define os critérios para que os promotores da Divisão Criminal do DoJ avaliem programas de compliance de empresas envolvidas em ações de execução criminal.
A avaliação não segue uma fórmula rígida, pois o DoJ reconhece que os riscos e as soluções para mitigá-los variam de acordo com a realidade de cada organização. Assim, a análise é adaptada às características específicas de cada empresa e aos desafios únicos que ela enfrenta.
Dessa maneira, na análise realizada, são considerados fatores como o tamanho da empresa, a legislação regional, entre outros. No entanto, três “questões fundamentais” devem ser feitas em todos os casos para permitir que os promotores avaliem o desempenho da companhia:
- O programa de compliance da empresa é bem elaborado?
- O programa está sendo aplicado de forma séria e de boa-fé? Em outras palavras, o programa possui recursos adequados e autoridade para funcionar de maneira eficaz?
- O programa de compliance da empresa funciona na prática?
Essas três questões centrais são a base dos demais tópicos e perguntas apresentados no ECCP, que deverão ser avaliados pelos promotores conforme sua relevância para cada caso específico.
Entre as novas diretrizes apresentadas, o ECCP foi atualizado para:
- Riscos relacionados às novas tecnologias: Orientação para que os promotores analisem como as empresas medem e gerenciam os riscos associados a novas tecnologias, como a inteligência artificial (IA);
- Proteção a denunciantes: O DoJ possui a expectativa de que as empresas implementem mecanismos eficazes para que ocorra o relato confidencial de possíveis irregularidades, sem riscos de que o denunciante possa ser prejudicado ou ameaçado de qualquer forma. O ECCP também orienta os promotores a revisarem as políticas e treinamentos, bem como a forma como as empresas lidam com os funcionários que denunciam má conduta;
- Acesso aos dados e recursos de compliance: As empresas devem garantir que seus setores de compliance possuam recursos adequados e acesso aos dados e tecnologias necessários para detectar e mitigar riscos, assegurando a operação eficaz do programa de compliance, que deve ser baseado, também, em dados quantitativos;
- Incorporação de lições aprendidas: Outro ponto de destaque adicionado ao ECCP é de que as empresas devem assegurar a inclusão de mecanismos de segurança observados em razão de incidentes anteriores, ou seja, a incorporação de “lições aprendidas”, enfatizando que os programas de compliance e o treinamento de funcionários devem evoluir com base nas experiências adquiridas; e
- Due Diligence em M&A: Ainda, o documento destaca a realização de Due Diligence prévia à realização de processos de fusões e aquisições (M&A), sendo esse processo um meio essencial para avaliar de maneira precisa o valor econômico de cada empresa alvo, considerando todos os riscos envolvidos, e possibilitar uma negociação mais segura, protegendo assim a reputação do negócio e inibindo riscos de responsabilidade civil e criminal.
Embora o ECCP seja uma diretriz norte-americana voltada para os promotores do DoJ, ele é um documento “vivo”’, que constantemente se adapta às demandas atuais, sendo uma ótima referência para aplicação e adequação de programas de compliance em todo o mundo.
Dessa forma, é também uma ferramenta muito útil para que as empresas avaliem e ajustem seus próprios programas de compliance, assegurando que estejam alinhados com as melhores práticas do mercado.
A equipe de Compliance e integridade do Rolim Goulart Cardoso encontra-se à disposição para mais esclarecimentos e para auxiliá-los na discussão judicial do tema.