Programa de Integridade

O DOJ e a Evolução dos Programas de Integridade: uma Visão de Futuro

por Henrique Oliveira* 

Recentemente, tive a oportunidade de encontrar com um grupo de especialistas, em destaque o Sr. Matteson Ellis (da Miller & Chevalier Chartered) que citou pontos importantes sobre a atualização da evolução dos programas de Compliance segundo o DOJ, atualizado no terceiro trimestre de 2024, ao qual me debrucei em uma leitura completa. (A última versão emitida de forma mais robusta foi em 2023**.)

Além das preocupações tradicionais na infraestrutura dos programas de integridade, como desenho do programa, avaliação de riscos, gerenciamento de riscos emergentes, certificações da aplicação das práticas de Compliance perante às demandas da lei, de políticas, normas e procedimentos, o que chama a atenção nessa nova revisão são as considerações relacionadas aos riscos do uso de tecnologias de inovação sobretudo as relacionadas com a Inteligência Artificial (IA) e outras tecnologias integradas na gestão corporativa de riscos.

Nesse sentido, o DOJ, que enfatiza ações numa visão voltada ao ente fiscalizador, (usa-se o termo “prossecutor” em todo o texto) perguntou: Quais são os principais potenciais impactos das novas tecnologias e a sua capacidade em cumprir leis criminais? Qual é a governança que será adotada para o uso de novas tecnologias e sua relação comercial de negócio, em conjunto com os programas de Compliance? Como a companhia cobrirá os riscos ou ainda algum impacto potencial negativo ou consequências não intencionais resultantes do uso de tecnologia, incluindo company insiders? Levando em consideração o escopo do uso de inteligência artificial e tecnologia similares no negócio ou ainda como parte do programa de Compliance, existem controles estabelecidos capazes de monitorar e certificar a integridade e a veracidade de acordo com a lei aplicável ou ainda com o Código de Conduta da organização? Existem controles para certificar que a tecnologia está sendo usada somente para os propósitos determinados? Qual é o momento de tomada de decisão é usado para avaliar a inteligência artificial? Como é aplicada adequada prestação de contas em torno do monitoramento e aplicação da inteligência artificial? Como a companhia treina seus empregados em utilizar novas tecnologias, como a inteligência artificial?

Além da tecnologia emergente, o DOJ tem se preocupado muito com a questão cultural, em fazer o certo dentro de uma organização. O Órgão entende que deve-se ter um ambiente não somente exclusivo ao universo de controle, mas que haja espiritualidade no comportamento das pessoas, capaz de transmitir uma atmosfera de ética, de respeito e de honestidade. Nessas circunstâncias, a estrutura do programa de Compliance deve ser facilmente acessível, com políticas, normas e procedimentos fáceis de serem encontrados, seja em meio físico ou em meio virtual (como um site ou plataforma, por exemplo). Que haja treinamentos efetivos, evidenciados, (lembre-se das listas de presença e participação), amplamente divulgados e distribuídos ao longo do ano, como parte integrante de um programa do negócio da organização.

Ainda, no mesmo memorando, é destacado as atitudes que devem ser tomadas por parte da empresa, como possuir canais destinados à denúncia espontânea e a não retaliações como parte fomentadora de confiança mútua. E, com base em dados recebidos por supostos desvios, esses, possam ser capazes de fornecer subsídios para conduzir investigações de forma íntegra, imparcial, com escopo e regras adequadas, por profissionais qualificados, em busca da verdade e, quando em corridas, que haja a aplicação das consequências em consonância com os impactos apresentados. A partir daí, lições aprendidas, novos treinamentos, bem como a divulgação visando cautela e transparência, sejam revistos e reimplementados, mantendo a atmosfera de credulidade entre os membros da organização, visando ser superior a quaisquer desvios indesejados. (Em suma: o Compliance deve ser feito para muitos e não para poucos.)

Não menos importante, e naturalmente, a Alta Administração, o que inclui o Conselho, as Diretorias e Gerências devem dar o tom, bem como compartilhar as suas atribuições e comprometimento aos demais e monitorar as frentes de trabalho.

Por fim, às vistas do DOJ, é importante a formalização do programa de forma autêntica, com base em registros, eventos, seminários, artigos internos, análise de dados, transparência, medidas corretivas para desvios e, acima de tudo, com visão de longo prazo em busca da solidez de um programa de integridade respeitado por todos aqueles que o integram, dentro e fora da organização.

A ler as 25 páginas desse documento, o sentimento que se traz é que a corrupção e suborno estão sendo melhor compreendidos dentro das organizações. Entretanto, apesar da elevação da maturidade, a corrupção, o suborno e os desvios de conduta são itens que ainda se encontram presente entre os fluxos e os processos, danificando os negócios e, desta forma, manter-se atento a esses comportamentos é uma questão de prioridade e que não pode deixar de ser uma pauta externa às demandas e aos olhos do Conselho, pois pequenos delitos, quando deixados de lado, podem se transformar em impactos irreversíveis, danosos a todos stakeholders.

O documento do DOJ tem seu acesso pelo link: https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl?inline= .

(**) Sobre 2023, vide: https://www.linkedin.com/pulse/evolu%25C3%25A7%25C3%25A3o-dos-programas-corporativos-de-compliance-segundo-oliveira/?trackingId=PQ0rWGIhT7OW5WsOekT7Xw%3D%3D.

(*) - Henrique Oliveira é Professor e Executivo de Governança, Riscos e Compliance