[1]
A versão original desse blog post foi escrita em inglês. A tradução não foi realizada pelo autor.
Ao longo dos últimos quatro anos, na Conferência Internacional de Inverno da ACI sobre a FCPA, funcionários responsáveis pela sua aplicação deram ênfase especial em duas áreas específicas de compliance: risk assessment e monitoramento.
Para ter certeza, esses funcionários discutiram muitos dos elementos essenciais [2]de um programa de compliance anticorrupção eficaz, incluindo o envolvimento do alto escalão, mecanismos de comunicação interna, treinamentos, due diligence de terceiros (FCPAméricas postou resumos de 2011 [3], 2012 [4], 2013 [5] e 2014 [6]). Mas neste ano, tal como no passado [4], eles empreenderam uma notável quantidade de tempo falando sobre o “princípio e fim” do compliance; a saber: (1) as avaliações de riscos (risk assessments) sobre quais as empresas devem projetar seus programas de compliance, e (2) o acompanhamento e a realização de testes que devem ocorrer após a implementação para assegurar que os programas são executados de forma eficaz.
A ênfase dos aplicadores nessas áreas faz sentido, vez que elas proporcionam a garantia fundamental de que os sistemas de compliance corporativo são mais do que palavras no papel. Pela mesma razão, estas devem ser as principais áreas de foco para agentes de compliance. Os seguintes comentários, feitos na conferência ACI deste ano, oferecem mais detalhes sobre o que funcionários da SEC e do DOJ esperam ver.
A Importância do Risk Assessment. Patrick Stokes, o vice chefe da Unidade de FCPA da Seção de Fraudes da Divisão Criminal do Departamento de Justiça, disse: “Nós esperamos que as empresas estejam conscientes sobre as avaliações de risco. O que nós queremos são companhias cuidadosas que identifiquem de onde vêm seus riscos relacionados a FCPA, e que elas foquem neles. ”
Ele disse que as empresas devem pensar criticamente sobre a forma como se envolvem com terceiros em jurisdições de alto risco, onde contratam com o setor público, e onde têm relações com autoridades estrangeiras. Disse, ainda, que o DOJ não entra em uma reunião com a expectativa de ver medidas específicas de compliance. Em vez disso, o Departamento de Justiça quer que as empresas identifiquem por si próprias seus maiores riscos e expliquem como elas estão lidando com esses riscos: “Assim como nós não queremos que as empresas tenham um programa ‘check the box’, nós não possuímos um para avaliá-los.”
Stokes acrescentou: “Nós não temos a expectativa de que um programa de compliance será perfeito e irá pegar toda má conduta. Entendemos que maus atores tentarão evitar os controles e contorná-los. Mas esperamos que os programas estejam bem planejados para evitar isto. ”
A Chefe da Unidade de FCPA da Divisão de Execução da SEC, Kara Brockmeyer, também explicou que as empresas precisam “ir a campo” e falar com seus funcionários sobre como os negócios são feitos, onde eles entram em contato com o governo, e demais riscos em jogo. Ela acrescentou que os perfis de risco das empresas mudam constantemente ao longo do tempo. Por exemplo, uma empresa pode ter uma fábrica sediada no exterior que só vende de volta para os Estados Unidos, mas que em seguida compra outra fábrica com vendas significativas para funcionários de governos estrangeiros: “Nesse ponto os riscos mudam, e [as empresas] precisam estar focadas sobre eles “. Tais alterações podem ser detectadas através de avaliações de risco periódicas.
A Importância do Monitoramento. Este ano as autoridades de FCPA salientaram mais uma vez a importância do monitoramento e de testes de programas de compliance. Stokes disse: “Muitas vezes, as empresas criaram um … programa robusto, mas [falham] em não testá-lo. O que esperamos é não somente um programa no papel, mas testá-lo para certificar de o programa está funcionando.”
Brockmeyer discutiu como uma empresa pode alavancar seu departamento de auditoria interna para testar seu programa de compliance. Por exemplo, uma forte dependência de dinheiro em caixa cria um risco elevado de pagamentos não registrados, e a auditoria interna pode ser aproveitada para resolver este tipo de risco. Pode-se verificar se determinados terceiros estão incluídos em listas de fornecedores aprovados, e se têm sido objeto de due diligence. A auditoria interna pode analisar reembolsos relacionados a presentes, viagens e entretenimento. Ela disse que as empresas podem anexar estes tipos de testes a auditorias regulares, e que não requerem necessariamente um componente de FCPA em separado.
E se as Avaliações e o Monitoramento de Riscos estiverem faltando? A partir de declarações feitas por funcionários do DOJ e da SEC, a ideia da falta de avaliação de riscos pode sugerir uma falta de comprometimento, ou um programa que está meramente no papel, mas não em prática. Se houver uma violação, torna-se menos provável que as empresas obtenham o pleno benefício do programa de compliance. A falta de monitoramento teria um efeito similar – essa falta indica aos aplicadores da que a empresa está mais interessada em dizer que possui um programa de compliance que em realmente avaliar os riscos de corrupção.
A avaliação e o monitoramento dos riscos não são os elementos mais comentados sobre programas de compliance de FCPA, mas são fundamentais para a obtenção da correta conformidade com o FCPA. Os agentes oficiais têm repetidamente deixado claro que essas questões pertencem ao primeiro plano dos esforços de compliance corporativo. No caso da mensagem não ter sido recebida, há uma grande chance de os encarregados da aplicação da lei falarem sobre isto na conferência do próximo ano.
As opiniões expressas nesse post são pessoais do(s) autor(es) e não necessariamente são as mesmas de quaisquer outras pessoas, incluindo entidades de que os autores são participantes, seus empregadores, outros colaboradores do blog, FCPAméricas e seus patrocinadores. As informações do blog FCPAméricas têm fins meramente informativos, sendo destinadas à discussão pública. Essas informações não têm a finalidade de proporcionar opinião legal para seus leitores e não criam uma relação cliente-advogado. O blog não tem a finalidade de descrever ou promover a qualidade de serviços jurídicos. FCPAméricas encoraja seus leitores a buscarem advogados qualificados a fim de consultarem sobre questões anticorrupção ou qualquer outra questão jurídica. FCPAméricas autoriza o link, post, distribuição ou referência a esse artigo para qualquer fim lícito, desde que seja dado crédito ao(s) autor(es) e FCPAméricas LLC.
© 2014 FCPAméricas, LLC