Diferentes leis preveem o dever de
investigar internamente e os reguladores consideram a importância da
implementação e aplicação de políticas internas antes de impor quaisquer
sanções por conduta imprópria ou até ilegal. No entanto, as investigações
internas ajudam as empresas a identificar, prevenir, medir ou mitigar riscos de
responsabilidade potencial e determinar a validade e seriedade de as
preocupações que desencadearam a necessidade de uma investigação.
Estas não apenas diminuem o potencial
risco de responsabilidade corporativa, mas, também, promovem o comprometimento
dos colaboradores com as políticas internas e as leis aplicáveis.
Quais
são as principais orientações par que as investigações sejam bem-feitas?
- Um programa de Compliance bem estruturado e
sistemas de auditoria interna são essenciais para que a empresa previna e
gerencie qualquer potencial responsabilidade;
- Um canal de relatos bem constituído e
devidamente divulgado é essencial para qualquer programa de Compliance e
para uma eventual investigação, pois permite que os colaboradores
denunciem conduta potencialmente imprópria de forma anônima e sem medo de
retaliação. Isso também é útil para os Compliance Officers, uma vez que
fornece dados adicionais sobre condutas supostamente impróprias, e os
denunciantes podem funcionar como partes colaborativas. No entanto, as
empresas devem estar cientes das leis aplicáveis, principalmente no que
diz respeito à proteção de dados sobre os potenciais impacto no canal de
relatos utilizado;
- Uma vez recebida uma denúncia pelo Compliance
Officer, este deve fazer uma avaliação preliminar da denúncia, determinar
a natureza da conduta denunciada e avaliar se é necessário a contratação
de um escritório de advocacia externo;
- Dependendo da natureza da conduta relatada,
pode ser aconselhável contratar advogado externo para realizar a
investigação ou para servir de auxílio. O conselho externo pode oferecer
conhecimentos substanciais, experiência relevante, escala e outros
benefícios não disponíveis a partir de recursos internos. Além disso,
outros especialistas podem ser necessários para ajudar com uma
investigação interna, como prestadores de serviços de análise forense;
- Deve-se elaborar um plano de investigação, este
deve conter um roteiro claro e considerar os seguintes aspectos:
- natureza da investigação;
- escopo da investigação;
- conduta imprópria potencial específica;
- partes interessadas relevantes e partes
envolvidas;
- prazo;
- evidências necessárias e disponíveis;
- legislação, regulamentos e políticas internas
potencialmente aplicáveis;
- a necessidade de especialistas para conduzir
ou ajudar com a investigação (por exemplo, forense, contadores ou
economistas);
- políticas de confidencialidade.
- devem sempre estar cientes das leis de
privacidade de dados aplicáveis quando proteger, transferir e compartilhar
informações e garantir proteção de dados pessoais. Isso é particularmente
relevante em investigações transnacionais nas quais as informações podem
ser transferidas para diferentes países ou compartilhadas entre advogados
em diferentes jurisdições, muitas vezes oferecendo regulamentos
inconsistentes;
- Antes de proteger informações de e-mails ou
telefones celulares de propriedade da empresa, é aconselhável ter uma
política ou consentimento prévio em relação à autoridade da empresa para
acessar informações pertencentes à empresa ou relacionadas aos
funcionários;
- Um passo fundamental em qualquer investigação
é obter as provas adequadas sobre a conduta potencialmente imprópria.
Pesquisas completas de documentos eletrônicos são padrões para,
praticamente, qualquer investigação interna significativa e provaram ser
reveladoras em investigações de conduta imprópria. Além disso, as buscas por
celular estão se tornando cada vez mais relevantes, uma vez que canais
alternativos de comunicação como WhatsApp, Microsoft Teams ou Telegram
estão sendo usados com mais frequência como ferramentas de trabalho,
especialmente após as condições de trabalho remoto da Covid-19, nas quais
as empresas incentivaram e autorizaram explicitamente que praticamente
todas as informações e comunicações relacionadas às atividades de trabalho
sejam criadas, armazenados e compartilhados por e-mail ou por esses novos
canais de comunicação. A conduta imprópria agora é documentada em e-mails
com menos frequência, e as pessoas estão mais cautelosas com o que
escrevem nos e-mails. Outras fontes de prova relevantes incluem documentos
de trabalho mantidos em computadores ou bases de dados, como documentos
Word ou Excel, bem como documentos e materiais físicos;
- Uma vez que uma investigação tenha sido
concluída, o Compliance Officer deve analisar todas as informações
coletadas na investigação e relatar as descobertas e sugestões sugeridas,
medidas de remediação para o Comitê de Ética da empresa. O relatório final
deve abordar as questões factuais e conclusões e fornecer uma análise
jurídica do assunto e as possíveis medidas de remediação que a empresa
pode adotar.
Embora investigações e empresas sejam diferentes, uma inquirição bem conduzida, bem executada e eficaz tem de ser realizada sob uma estrutura geral e um conjunto básico de regras. Por outro lado, uma investigação imprópria pode ter resultados desastrosos para uma empresa, aumentando até mesmo significativamente seu risco de responsabilidade. Sendo assim, uma apuração bem estruturada ajudará a prevenir eventuais surpresas indesejáveis e manter o devido controle das condutas e fatos relevantes sob investigação.
Patricia
Punder - advogada , compliance officer com experiência internacional.
Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal thics and
Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em
2019 e Compliance – além do Manual 2020. Com sólida experiência no Brasil e na
América Latina, Patricia tem expertise na implementação de Programas de
Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de
avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa
e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and
Exchange Comission), AGU, CADE e TCU (Brasil).
Nenhum comentário:
Postar um comentário