x
x
Linkedin Instagram

Alerta

  • 27 setembro 2024
  • Tweet nosso site
  • Compartilhe no Facebook.
  • Compartilhe no LinkedIn.
  • Compartilhe no Whatsapp.

Novas Diretrizes para Avaliação de Programas de Compliance do DoJ: Impactos sobre as Empresas Brasileiras

No dia 24 de setembro, o Departamento de Justiça dos Estados Unidos (Department of Justice – “DoJ”) publicou versão atualizada das Diretrizes para Avaliação de Programas de Compliance, que são utilizadas pelos procuradores do órgão no contexto de infrações ao Foreign Corrupt Practices Act (FCPA).

A última atualização havia ocorrido em março do ano passado, oportunidade na qual o DoJ focou em dois temas à época: (i) estruturas de compensação e gestão de consequências; e (ii) uso de equipamentos pessoais, canais de comunicação e aplicativos de mensagem.

A nova atualização aborda o uso corporativo de dados e tecnologia, tendo como premissa: (i) como as empresas têm lidado com os avanços tecnológicos; e (ii) se seus programas de compliance estão aderentes ao uso dessas tecnologias, incluindo em casos em que os dados são armazenados por terceiros. Para isso, o DoJ adicionou uma seção no guia, com 10 questões sobre a gestão de riscos de compliance no âmbito da tecnologia, principalmente no que tange a inteligência artificial (IA), em que orienta a análise dos seguintes pontos:

  • A empresa possui um processo para identificar e gerenciar riscos internos e externos emergentes que possam afetar a sua capacidade de cumprir a lei, incluindo riscos relacionados ao uso de novas tecnologias?
  • Como a empresa avalia o potencial impacto de novas tecnologias, como IA, em sua capacidade de cumprir as leis criminais?
  • O gerenciamento de riscos relacionados ao uso de IA e outras novas tecnologias está integrado a estratégias mais amplas de gerenciamento de riscos corporativos (ERM)? Qual é a abordagem da empresa em relação à governança em relação ao uso de novas tecnologias, como IA, em seus negócios comerciais e em seu programa de compliance?
  • Como a empresa está coibindo quaisquer possíveis consequências negativas ou não intencionais resultantes do uso de tecnologias, tanto em seus negócios comerciais quanto em seu programa de compliance?
  • Como a empresa está mitigando o potencial uso indevido deliberado ou imprudente de tecnologias, inclusive por membros da empresa?
  • Na medida em que a empresa usar IA e tecnologias semelhantes em seus negócios ou como parte de seu programa de conformidade, existem controles para monitorar e garantir sua confiabilidade, confiabilidade e uso em conformidade com a lei aplicável e o código de conduta da empresa?
  • Existem controles para garantir que a tecnologia seja usada apenas para os fins a que se destina?
  • Qual linha de base da tomada de decisão humana é usada para avaliar a IA?
  • Como a responsabilidade sobre o uso da IA é monitorada e aplicada?
  • Como a empresa treina seus funcionários no uso de tecnologias emergentes, como IA?
  • A empresa leva em conta a migração ou a combinação de sistemas críticos de planeamento de recursos empresariais como parte do processo de integração em casos de M&A? Em que medida as funções de conformidade e de gestão do risco desempenharam um papel na concepção e execução da estratégia de integração?”

O DoJ adicionou, ainda, outras questões relevantes quanto à importância do aprendizado a partir dos eventuais problemas enfrentados, o qual deverá ser refletido na atualização de políticas e na realização de treinamentos.

Os mecanismos de denúncia e incentivos receberam uma sutil, porém relevante atenção: o DOJ registrou a necessidade de assegurar a Proteção do Denunciantes e a Anti-Retaliação.

É evidente que o DoJ está atento às inovações e às demandas do ambiente de negócios global, tanto que vem atualizando as Diretrizes com maior periodicidade, trazendo conteúdo extremamente didático e útil às organizações.

A impacto dessas Diretrizes é direto às empresas americanas que operam no Brasil, demais empresas sujeitas ao FCPA, assim como às nacionais, ainda que não diretamente sujeitas à jurisdição norte-americana. Isto porque a prática norte-americana tende a influenciar a brasileira.

Daí por que se torna cada vez mais importante a adoção de mecanismos que garantam a identificação e o controle dos mais diversos riscos que afetam as operações. Projetar um sistema de integridade que considere – adequadamente – esses riscos, tendo as diretrizes das autoridades como base, garante a efetividade dos sistemas, de forma a prevenir problemas futuros.

Acesse o novo guia aqui.

Nossa equipe especializada em Compliance e Investigações acompanha de perto as mudanças que impactam o mercado. Para obter esclarecimentos sobre o tema, ou outros que sejam de seu interesse, entre em contato com nossos profissionais.


Voltar