NOTÍCIAS & INSIGHTS

HOME    >    ESCRITÓRIO    >   ATUAÇÃO  > IMPRENSA  >  NOTÍCIAS & INSIGHTS

Design sem nome.jpg
COMPLIANCE - OUTUBRO DE 2024

DOJ atualiza a sua Avaliação de Programas de Compliance

 

Riscos relacionados ao uso corporativo de dados e tecnologias emergentes e à proteção de denunciantes (Whistleblower) são as atualizações  mais relevantes da Avaliação de Programas de Compliance (ECCP) do Departamento de Justiça dos Estados Unidos (Department of Justice – “DoJ”), divulgada em 23 de setembro de 2024. Pode ser usada, por exemplo, para auxiliar os promotores na verificação de infrações ao Foreign Corrupt Practices Act (FCPA). A última atualização ocorreu em março de 2023.

 

Tecnologia Emergente e seu gerenciamento de risco

 

De acordo com o relatório do DOJ, as empresas precisam conduzir avaliações de risco em relação ao uso de tecnologias (como a inteligência artificial) e prever medidas de mitigação de riscos associados a sua utilização. “Quando relevante, os promotores devem considerar a tecnologia — especialmente a tecnologia nova e emergente — que a empresa e seus funcionários estão usando para conduzir os negócios da empresa, se a empresa realizou uma avaliação de risco em relação ao uso de tecnologia nova e emergente e, se tomou as medidas adequadas para mitigar qualquer risco associado ao uso dessa tecnologia”, destaca o documento.

 

Para a Gestão de Riscos Emergentes, o documento destaca dez questionamentos a serem usados na avaliação de programas de compliance:

 

- A empresa tem um processo para identificar e gerenciar riscos internos e externos emergentes que podem potencialmente impactar a capacidade da empresa de cumprir a lei, incluindo riscos relacionados ao uso de novas tecnologias?

 

- Como a empresa avalia o impacto potencial de novas tecnologias, como inteligência artificial (IA), em sua capacidade de cumprir com leis criminais?

 

- A gestão de riscos relacionados ao uso de IA e outras novas tecnologias está integrada em estratégias mais amplas de gestão de riscos corporativos (ERM)?

 

- Qual é a abordagem da empresa para governança em relação ao uso de novas tecnologias, como IA, em seus negócios comerciais e em seu programa de conformidade?

 

- Como a empresa está controlando quaisquer consequências negativas ou não intencionais potenciais resultantes do uso de tecnologias, tanto em seus negócios comerciais quanto em seu programa de conformidade?

 

 - Como a empresa está mitigando o potencial de uso indevido deliberado ou imprudente de tecnologias, inclusive por pessoas de dentro da empresa?

 

- Na medida em que a empresa usa IA e tecnologias semelhantes em seus negócios ou como parte de seu programa de conformidade, há controles em vigor para monitorar e garantir sua confiabilidade, confiabilidade e uso em conformidade com a lei aplicável e o código de conduta da empresa?

 

-Existem controles para garantir que a tecnologia seja usada apenas para os fins pretendidos?

 

- Qual linha de base da tomada de decisão humana é usada para avaliar a IA? Como a responsabilização pelo uso da IA ​​é monitorada e aplicada?

 

- Como a empresa treina seus funcionários sobre o uso de tecnologias emergentes, como IA?

 

A alocação proporcional de recursos e tecnologia disponíveis para conformidade e gerenciamento de riscos se comparam aos disponíveis em outras partes da empresa também deve ser levada em consideração, de acordo com o ECCP do DOJ. A orientação é que haja um equilíbrio entre a tecnologia e os recursos usados ​​pela empresa para identificar e capturar oportunidades de mercado e a tecnologia e os recursos usados ​​para detectar e mitigar riscos.

 

Proteção de denunciantes (Whistleblower)

 

Outra preocupação a ser levada em consideração em programas de compliance, de acordo com o ECCP do DOJ, é a proteção de denunciantes (Whistleblower). “Os promotores devem avaliar se o processo de tratamento de reclamações da empresa inclui medidas proativas para criar uma atmosfera no local de trabalho sem medo de retaliação, processos apropriados para o envio de reclamações e processos para proteger os denunciantes.”

 

Nesta edição do ECCP foi incluído o tópico “Compromisso com a Proteção de Denunciantes e Antirretaliação”, na qual são abordados os seguintes questionamentos:

 

– A empresa tem uma política antirretaliação?

- A empresa treina os funcionários sobre as políticas internas antirretaliação e as leis externas antirretaliação e proteção de denunciantes?

- Na medida em que a empresa disciplina os funcionários envolvidos em má conduta, os funcionários que denunciaram internamente são tratados de forma diferente dos outros envolvidos em má conduta que não o fizeram?

- A empresa treina os funcionários sobre sistemas de denúncias internas, bem como programas de denunciantes externos e regimes regulatórios?

 

Importância

De acordo com o ECCP do DOJ, o documento tem como objetivo auxiliar os promotores a tomar decisões informadas sobre se, e em que medida, o programa de conformidade da corporação era eficaz no momento da infração e no momento de uma decisão de acusação ou resolução, para fins de determinar a:

(1) forma apropriada de qualquer resolução ou processo; (2) penalidade monetária, se houver; e (3) obrigações de conformidade contidas em qualquer resolução criminal corporativa (por exemplo, obrigações de monitoramento ou relatórios). “Como um programa de conformidade corporativa deve ser avaliado no contexto específico de uma investigação criminal, o DOJ não usa nenhuma fórmula rígida para avaliar a eficácia dos programas de conformidade corporativa”, destaca o documento.

 

A equipe de Compliance  do escritório Perisson Andrade, Massaro e Salvaterra está à disposição para orientar sua empresa.

 

 

 

 

                                                                                            Por Luciana Riccó


#DoJ #Compliance   #ESG  #perissonadvocacia #FCP