Em março deste ano, o Procurador-Geral assistente Kenneth Polite, da Divisão Criminal do Departamento de Justiça dos Estados Unidos, fez um discurso para seus colegas que ainda é desconhecido por muitos executivos e profissionais das áreas jurídica e de Compliance, mas cujo conteúdo trouxe uma nova obrigação muito interessante:
1.1. PRESIDENTE E DIRETOR DE COMPLIANCE TERÃO DORAVANTE QUE CERTIFICAR QUE (I) O PROGRAMA DE COMPLIANCE DA EMPRESA É RAZOAVELMENTE PROJETADO E IMPLEMENTADO PARA DETECTAR E PREVENIR VIOLAÇÕES DA LEI, E ESTÁ FUNCIONANDO EFETIVAMENTE E (II) TODOS OS RELATÓRIOS DE COMPLIANCE APRESENTADOS DURANTE O PRAZO DA RESOLUÇÃO SÃO VERDADEIROS, PRECISOS E COMPLETOS (NESSE CASO, QUANDO MONITORES NÃO SEJAM IMPOSTOS).
A carreira de Kenneth Polite, a propósito, é muito rica: ele já foi promotor, advogado de defesa e ainda trabalhou como Diretor de Compliance da Entergy Corporation, uma das 500 maiores empresas ranqueadas pela revista “Fortune”. Kenneth graduou-se em Artes pela Universidade de Harvard, em 1997, e em Direito pela Universidade Georgetown, em 2000.
Kenneth é, na verdade, o sucessor de Brian Benczkowski, que se notabilizou pelas diretrizes encaminhadas aos procuradores do Departamento de Justiça dos EUA estabelecendo os indicadores de performance (KPIs) que deveriam ser observados ao examinar os programas de compliance das empresas sob investigação.
Devido a seu contato estreito com compliance no passado, Kenneth demonstrou a relevância que confere a culturas corporativas lastreadas por um sólido programa de compliance, deixando claro que sua meta não é aumentar a quantidade de empresas autuadas ou processadas, mas trabalhar para o fomento de fortes controles para detectar e prevenir má conduta, por meio de sólidos programas de Compliance; afinal, entre as principais atribuições de um programa de compliance está o impedimento da ocorrência de crimes.
Kenneth igualmente deixou claro que espera que as empresas implementem programas de compliance que: (i) sejam bem desenhados, (ii) recebam recursos adequados e estejam capacitados para funcionar efetivamente, e (iii) funcionem na prática.
Com respeito ao desenho do programa de compliance, Kenneth salientou que deve ser examinado de perto o processo da empresa para avaliar riscos e construir um programa adaptado para gerenciar seu perfil de risco específico. Deve ser verificado se a empresa implementou políticas e procedimentos que sejam projetados para atender às principais áreas de risco identificadas em suas avaliações de risco, e se essas políticas e procedimentos estão facilmente acessíveis e compreensíveis para os funcionários e parceiros de negócios da empresa. Igualmente, se a empresa está treinando funcionários, gestores e terceiros sobre as áreas de risco e responsabilidades aplicáveis a esses indivíduos.
Políticas, treinamentos e outros processos devem abordar elementos relevantes de alto risco do modelo de negócios da empresa, como relacionamentos de terceiros ou fusões e aquisições. E, ainda, se foi estabelecido um processo para denunciar violações da lei ou da política da empresa que incentive os funcionários a falar sem medo de retaliação, e que esses relatórios sejam levados a sério, devidamente documentados, investigados e remediados.
Com respeito aos recursos, a preocupação não deve ser apenas com o orçamento, headcount e relatórios, mas também com as qualificações daqueles que ocupem as principais funções de compliance nas empresas. Além disso, se esses profissionais têm acesso e conseguem estabelecer um engajamento adequado com o negócio, a gestão e o conselho de administração. Além disso, a cultura de compliance deve permear-se entre todos, especialmente entre alta e média gerência.
Quanto a evidências de que os programas de compliance funcionam na prática, estas se materializam nos testes de eficácia e na melhoria contínua para garantir sustentabilidade e adaptação às mudanças dos riscos. Uma forma eficaz de comprovar essa eficácia é observar se a empresa consegue identificar lacunas no seu programa de compliance e trabalhar para resolvê-las.
Outro ponto importante no discurso de Kenneth foi a figura dos monitores designados pelo Departamento de Justiça dos EUA, considerados ferramentas eficazes para fortalecer programas de compliance corporativos em empresas onde houve fragilidades que resultaram em condutas criminosas. As empresas têm o direito de indicar três monitores à Divisão Criminal, que define a escolha.
Kenneth igualmente chamou a atenção para a renovação na antiga Unidade de Estratégia, Política e Treinamento da Seção de Fraudes na Unidade de Execução Corporativa, Compliance e Política (CECP), que passou a contar com a participação de promotores e ex-advogados de compliance e defesa com profunda experiência em compliance, monitorias e assuntos de execução corporativa. A CECP estabelece perguntas e sondagem para averiguação de programas de compliance, oferece treinamento sobre questões ligadas ao tema e fiscalização para os promotores dentro e fora da Seção de Fraudes, além de trabalhar em questões políticas.
Quanto à inovação no que diz respeito à certificação, referida acima, Kenneth deixa claro que as funções de compliance devem ter verdadeira independência, autoridade e estatura dentro da empresa, e que esse passo garantirá que os Diretores de Compliance recebam todas as informações relevantes e possam expressar quaisquer preocupações que possam ter antes da certificação.
Kenneth finaliza com uma frase para reflexão: “Apoie sua equipe de compliance agora ou pague mais tarde!”
