Quais são as principais orientações para que as investigações sejam bem-feitas?

Diferentes leis preveem o dever de investigar internamente e os reguladores consideram a importância da implementação e aplicação de políticas internas antes de impor quaisquer sanções por conduta imprópria ou até ilegal. No entanto, as investigações internas ajudam as empresas a identificar, prevenir, medir ou mitigar riscos de responsabilidade potencial e determinar a validade e seriedade de as preocupações que desencadearam a necessidade de uma investigação.

Estas não apenas diminuem o potencial risco de responsabilidade corporativa, mas, também, promovem o comprometimento dos colaboradores com as políticas internas e as leis aplicáveis.

Quais são as principais orientações par que as investigações sejam bem-feitas?

• Um programa de Compliance bem estruturado e sistemas de auditoria interna são essenciais para que a empresa previna e gerencie qualquer potencial responsabilidade;

• Um canal de relatos bem constituído e devidamente divulgado é essencial para qualquer programa de Compliance e para uma eventual investigação, pois permite que os colaboradores denunciem conduta potencialmente imprópria de forma anônima e sem medo de retaliação. Isso também é útil para os Compliance Officers, uma vez que fornece dados adicionais sobre condutas supostamente impróprias, e os denunciantes podem funcionar como partes colaborativas. No entanto, as empresas devem estar cientes das leis aplicáveis, principalmente no que diz respeito à proteção de dados sobre os potenciais impacto no canal de relatos utilizado;

• Uma vez recebida uma denúncia pelo Compliance Officer, este deve fazer uma avaliação preliminar da denúncia, determinar a natureza da conduta denunciada e avaliar se é necessário a contratação de um escritório de advocacia externo;

• Dependendo da natureza da conduta relatada, pode ser aconselhável contratar advogado externo para realizar a investigação ou para servir de auxílio. O conselho externo pode oferecer conhecimentos substanciais, experiência relevante, escala e outros benefícios não disponíveis a partir de recursos internos. Além disso, outros especialistas podem ser necessários para ajudar com uma investigação interna, como prestadores de serviços de análise forense;

• Deve-se elaborar um plano de investigação, este deve conter um roteiro claro e considerar os seguintes aspectos:

1. natureza da investigação;
2. escopo da investigação;
3. conduta imprópria potencial específica;
4. partes interessadas relevantes e partes envolvidas;
5. prazo;
6. evidências necessárias e disponíveis;
7. legislação, regulamentos e políticas internas potencialmente aplicáveis;
8. a necessidade de especialistas para conduzir ou ajudar com a investigação (por exemplo, forense, contadores ou economistas);
9. políticas de confidencialidade.

• devem sempre estar cientes das leis de privacidade de dados aplicáveis quando proteger, transferir e compartilhar informações e garantir proteção de dados pessoais. Isso é particularmente relevante em investigações transnacionais nas quais as informações podem ser transferidas para diferentes países ou compartilhadas entre advogados em diferentes jurisdições, muitas vezes oferecendo regulamentos inconsistentes;

• Antes de proteger informações de e-mails ou telefones celulares de propriedade da empresa, é aconselhável ter uma política ou consentimento prévio em relação à autoridade da empresa para acessar informações pertencentes à empresa ou relacionadas aos funcionários;

• Um passo fundamental em qualquer investigação é obter as provas adequadas sobre a conduta potencialmente imprópria. Pesquisas completas de documentos eletrônicos são padrões para, praticamente, qualquer investigação interna significativa e provaram ser reveladoras em investigações de conduta imprópria. Além disso, as buscas por celular estão se tornando cada vez mais relevantes, uma vez que canais alternativos de comunicação como WhatsApp, Microsoft Teams ou Telegram estão sendo usados com mais frequência como ferramentas de trabalho, especialmente após as condições de trabalho remoto da Covid-19, nas quais as empresas incentivaram e autorizaram explicitamente que praticamente todas as informações e comunicações relacionadas às atividades de trabalho sejam criadas, armazenados e compartilhados por e-mail ou por esses novos canais de comunicação. A conduta imprópria agora é documentada em e-mails com menos frequência, e as pessoas estão mais cautelosas com o que escrevem nos e-mails. Outras fontes de prova relevantes incluem documentos de trabalho mantidos em computadores ou bases de dados, como documentos Word ou Excel, bem como documentos e materiais físicos;

• Uma vez que uma investigação tenha sido concluída, o Compliance Officer deve analisar todas as informações coletadas na investigação e relatar as descobertas e sugestões sugeridas, medidas de remediação para o Comitê de Ética da empresa. O relatório final deve abordar as questões factuais e conclusões e fornecer uma análise jurídica do assunto e as possíveis medidas de remediação que a empresa pode adotar.

Embora investigações e empresas sejam diferentes, uma inquirição bem conduzida, bem executada e eficaz tem de ser realizada sob uma estrutura geral e um conjunto básico de regras. Por outro lado, uma investigação imprópria pode ter resultados desastrosos para uma empresa, aumentando até mesmo significativamente seu risco de responsabilidade. Sendo assim, uma apuração bem estruturada ajudará a prevenir eventuais surpresas indesejáveis e manter o devido controle das condutas e fatos relevantes sob investigação.

 

Patricia Punder - advogada , compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal thics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020. Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil).