Responsabilidade da Diretoria sob a FCPA

Por Thomas R. Fox e Ryan Morgan

O pesadelo de todo diretor corporativo é acordar e descobrir que a empresa do Conselho em que ele participa está na primeira página do New York Times (NYT) por suposta conduta ilegal. Este pesadelo se tornou realidade para os diretores do Wal-Mart no domingo, 22 de abril 2012, quando na primeira página do Sunday Times, em um artigo intitulado “ Grande caso de suborno no México abafado pelo Wal-Mart após luta de alto nível ”, o Times alegou que a subsidiária mexicana do Wal-Mart havia se envolvido em suborno de funcionários do governo mexicano e que a sede corporativa em Bentonville, Arkansas, encobriu quaisquer investigações sobre essas alegações. Essas alegações, se for verdade, teria violado a Lei de Práticas de Corrupção no Exterior dos EUA (FCPA), que proíbe as empresas dos EUA de se envolverem em suborno e corrupção de funcionários governamentais estrangeiros, para obter ou reter qualquer benefício comercial.

Embora a FCPA tenha sido promulgada em 1977, raramente era aplicada. Isso mudou a partir de 2004, embora as razões não sejam totalmente claras quanto ao motivo de tal aumento na aplicação da lei. O gráfico abaixo rastreia o número de ações de fiscalização corporativas e individuais desde 2002.

1. Padrão Legal
Quais são as obrigações de um membro do Conselho em relação à FCPA? As obrigações do Comitê de Auditoria de acordo com a FCPA estão em desacordo com o “ descarga prudente das obrigações para com os acionistas ”? Faça as palavras descarga prudente mesmo aparecer em qualquer lugar da FCPA? “De acordo com as Diretrizes de Sentenciamento dos EUA, o Conselho deve exercer supervisão razoável sobre a eficácia do programa de conformidade de uma empresa. ” Os Padrões de Processamento do Departamento de Justiça dos Estados Unidos (DOJ) levantaram as seguintes questões:(1) Os Diretores exercem uma revisão independente do programa de conformidade de uma empresa e (2) Os Diretores recebem informações suficientes para permitir o exercício de um julgamento independente?

Quanto ao papel específico das "Melhores Práticas" na área de conformidade geral e ética, pode-se buscar orientação na legislação societária de Delaware. O caso de Stone v. Ritter vale para a proposição de que "o dever de tentar, de boa fé, garantir que um sistema de informações e relatórios corporativos, que a diretoria conclui ser adequada existe. ” Do caso de In re Walt Disney Company Litígios Derivativos , existe o princípio de que os diretores devem seguir as melhores práticas na área de ética e compliance.

Infelizmente, muitas empresas não têm incentivos para gastar os recursos ou adotam uma abordagem rigorosa para seus programas anti-conformidade. Albert Vondra, um parceiro da PricewaterhouseCoopers, disse que sua atitude é “‘ Nós temos tudo sob controle, 'Mas eles não ”. Deve haver registros por escrito demonstrando que o comitê de auditoria e os membros do conselho fizeram perguntas e receberam respostas sobre questões de conformidade com a FCPA. Tal documentação demonstra que os membros do Conselho “cumpriram com suas obrigações fiduciárias, ”Cassin, autor do Blog FCPA, escreveu.

A falha da diretoria em atender a esse aviso pode levar a consequências sérias. David Stuart, um advogado sênior da Cravath Swaine &Moore, observou que os problemas de conformidade com a FCPA podem levar à responsabilidade pessoal dos diretores, como a Securities and Exchange Commission (SEC) e o DOJ têm sido "muito claros sobre seu interesse em identificar os indivíduos de mais alto nível dentro da organização que são responsáveis ​​pelo tom, cultura, ou controles internos fracos que podem contribuir para, ou pelo menos falhar em prevenir, suborno e corrupção". Ele acrescentou que, com base na ação de imposição da SEC contra dois executivos seniores da Nature’s Sunshine, "Sob certas circunstâncias, Pude ver a SEC invocando as mesmas disposições contra os membros do comitê de auditoria - por exemplo, por não supervisionar a implementação de um programa de conformidade para mitigar o risco de suborno ”.

2. Quando as coisas ficam ruins
Embora geralmente o papel de um Conselho deva ser o de evitar que coisas realmente ruins aconteçam a uma empresa, uma vez que coisas realmente ruins acontecem, o Conselho precisa assumir o comando e liderar os esforços para corrigir a situação ou talvez até mesmo salvar a empresa. Embora supervisionar a gestão de riscos por meio de um Comitê de Auditoria ou Comitê de Conformidade seja um bom primeiro passo, esse comitê precisa ter independência suficiente da gestão que colocou a empresa em tal situação para começar. Por exemplo, em relação à investigação interna da News Corp, um relatório do Wall Street Journal (WSJ) citou o especialista em governança corporativa Neil Minow para o seguinte, “A investigação não pode ser conduzida de forma eficaz enquanto o Sr. Murdoch estiver no comando.”

Em um white paper recente intitulado “Risk Intelligence Governance - Um guia prático para placas ”A empresa Deloitte &Touche estabeleceu seis princípios gerais para ajudar a orientar os Conselhos na área de governança de risco. Essas seis áreas podem ser resumidas da seguinte forma:

• Definir a função do Conselho - Deve haver um entendimento mútuo entre o Conselho, Diretor Executivo (CEO) e gestão sênior das responsabilidades do Conselho.
• Fomentar uma cultura de gestão de risco - Todas as partes interessadas devem compreender os riscos envolvidos e gerenciar tais riscos de acordo.
• Incorpore o gerenciamento de risco diretamente em uma estratégia - Supervisione o desenho e a implementação da avaliação e análise de risco.
• Ajude a definir o apetite da empresa por risco - Todas as partes interessadas precisam entender o apetite da empresa, ou a falta dela, para o risco.
• Como executar o processo de gerenciamento de riscos - O processo de gerenciamento de riscos deve manter uma abordagem continuamente monitorada e com prestação de contas contínua.
• Como referenciar e avaliar o processo - devem ser instalados sistemas que permitam avaliar e modificar o processo de gerenciamento de risco à medida que mais informações se tornam disponíveis ou fatos ou suposições mudam.

Todos esses fatores podem ser facilmente adaptados à conformidade da FCPA e à supervisão do gerenciamento de riscos éticos. Inicialmente, deve ser importante que o Conselho receba acesso direto a tais informações sobre as políticas da empresa sobre este assunto. O Conselho deve ter relatórios trimestrais ou semestrais do Diretor de Conformidade (CCO) de uma empresa para o Comitê de Auditoria ou Comitê de Conformidade. Este comentarista recomenda que um Conselho crie um Comitê de Conformidade, já que um Comitê de Auditoria pode ser mais apropriado para lidar com questões de auditoria financeira. Um Comitê de Conformidade pode se dedicar exclusivamente à conformidade não financeira, como conformidade com a FCPA. A função de supervisão do Conselho deve ser receber relatórios regulares sobre a estrutura do programa de conformidade da empresa, suas ações e autoavaliações. A partir dessas informações, “... o Conselho pode supervisionar quaisquer modificações no gerenciamento de risco da FCPA que devam ser implementadas.”

Há uma outra questão em relação ao Conselho e gestão de risco, incluindo gestão de risco FCPA, que deve ser observado. Parece que a SEC deseja que os Conselhos tenham um papel mais ativo na supervisão da gestão de risco dentro de uma empresa. A SEC promulgou o Regulamento SK 407 sob o qual cada empresa deve fazer uma divulgação sobre o papel do Conselho na supervisão de risco, que "pode ​​permitir que os investidores avaliem melhor se o conselho está exercendo supervisão adequada de risco." Se esta divulgação não for feita, pode ser uma violação da lei de valores mobiliários e sujeitar a empresa, que não consegue, para multas, penalidades ou restituição de lucros.

Os membros do conselho devem concentrar sua atenção nas quatro áreas principais (1) da estrutura, (2) cultura, (3) áreas de risco e (4) previsões.

3. Quatro áreas de investigação
Em um artigo na edição de dezembro de 2011 da Compliance Week Magazine, intitulado " Lista de verificação do conselho:o que todo diretor deve saber ”, a autora Jaclyn Jaeger relatou sobre um painel de discussão na Reunião Anual de 2011 da Association of Corporate Counsel. A discussão foi centrada em quatro áreas principais nas quais os Diretores devem concentrar sua atenção:(1) estrutura, (2) cultura, (3) áreas de risco e (4) previsões. O artigo enfoca cada uma dessas áreas, juntamente com algumas questões propostas pela participante do painel Amy Hutchens, Conselheiro jurídico geral e vice-presidente de conformidade e ética da Watermark Risk Management International, o que ela sugeriu que um Conselho deveria perguntar ao CCO ou ao Conselheiro Geral (GC) da empresa.

A. Questões Estruturais
Esta área consiste em perguntas que ajudarão a determinar o sentido fundamental do programa de conformidade geral de uma empresa. As perguntas devem começar com os fundamentos do programa até como o programa opera em ação. Hutchens acredita que tais consultas devem permitir que cada membro do Conselho comunique os principais elementos de um programa de conformidade. Com esses conceitos em mente, Hutchens sugere que os membros do Conselho façam algumas das seguintes questões estruturais.

• Quem supervisiona a operação do programa?
• O que está no Código de Conduta? Cada membro do Conselho está ciente dos padrões e procedimentos corporativos?
• Como as reclamações estão sendo recebidas?
• Quem conduz as investigações e atua sobre os resultados?
• Quais recursos corporativos estão sendo dedicados ao programa de conformidade e ética?
• Quanto dinheiro é alocado para o programa?
• Que tipo de treinamento é necessário? Quão eficaz é isso?
• Alguma falha de conformidade foi detectada? Se então, como foi feita essa detecção?
• Se o programa de conformidade de uma empresa for menos maduro, quais são os documentos de conformidade do regulamento?
• Se o programa de conformidade de uma empresa for mais maduro, deve haver dúvidas sobre as funções do Conselho Geral e do Diretor de Conformidade. Se um CCO for necessário, onde essa pessoa se sentaria na organização e qual é a estrutura de relatório do CCO?

B. Questões Culturais
Essa área de investigação deve enfocar a cultura da organização em relação à conformidade. “Os membros do conselho devem ter uma compreensão de qual mensagem está sendo comunicada não apenas da alta administração, mas também da média gerência.” "…Igualmente importante, o Conselho precisa entender que mensagem está sendo ouvida nos níveis mais baixos da empresa ”. Hutchens sugere que os membros do Conselho façam algumas das seguintes perguntas culturais.

• Quando foi a última vez que a empresa realizou uma pesquisa para medir a cultura corporativa de conformidade?
• É hora de a empresa fazer uma nova pesquisa para medir a cultura corporativa de conformidade?
• Se uma pesquisa for realizada, quais são os resultados? Alguma deficiência foi demonstrada? Se então, Qual é o plano de ação para remediar essas deficiências?
• Alguma investigação de conformidade surgiu de um problema cultural?
• Independentemente de quaisquer resultados da pesquisa, o que pode ser feito para melhorar a cultura de conformidade dentro da empresa?
• Se houve alguma aquisição, foram analisados ​​a partir de uma perspectiva de cultura de conformidade?
• Há algum negócio de M&A no horizonte, eles foram revisados ​​do ponto de vista da conformidade?

C. Áreas de risco
Aqui, Hutchens recomenda que os membros do Conselho “precisam saber qual processo está sendo usado para identificar riscos emergentes”. Essa análise de risco seria mais ampla do que simplesmente uma avaliação de risco legal / de conformidade e deve estar ligada a outras questões, tais como “planejamento de continuidade de negócios e planos de resposta a crises”.

Outra participante do painel, Jennifer MacDougal, Conselheiro sênior e secretário de assistência da Jack-in-the-Box, observou que “o conselho de administração precisa usar sua experiência e fazer as perguntas certas”. Hutchens sugeriu que nas áreas de risco, As perguntas que um Conselho deve fazer são algumas das seguintes.

• Qual é o processo de avaliação de risco?
• Quão eficaz é este processo de avaliação de risco? Está velho?
• Quem está envolvido no processo de avaliação de risco?
• O processo de avaliação de risco leva em consideração qualquer nova conformidade legal ou de conformidade Melhores Práticas desenvolvimentos?
• Existem novas operações que representam riscos de conformidade substanciais para a empresa?
• A empresa está monitorando as tendências de fiscalização? Algum competidor está enfrentando ações de coação?
• A empresa entrou em algum novo mercado que impõe riscos de conformidade novos ou adicionais?
• A empresa desenvolveu algum novo produto ou linha de serviço que altere o perfil de risco da empresa?

D. Previsão
Hutchens acredita que “um conselho verdadeiramente eficaz e informado sabe onde a empresa está não apenas no momento presente, mas também tem o plano estratégico de como o programa de conformidade e ética pode continuar a crescer. ” Meu colega Stephen Martin sugere que esse conhecimento está encapsulado em um plano de jogo de conformidade de 1-3-5 anos. Contudo, um programa de conformidade deve ser ágil o suficiente para responder a novas informações ou ações, como fusões ou aquisições, desinvestimentos ou outros eventos externos. Se uma dinâmica muda, “Você deseja chamar a atenção de sua diretoria para as mudanças que podem precisar acontecer com o programa de [conformidade].” Hutchens acredita que essa agilidade é melhor alcançada obtendo a adesão da Diretoria por meio da compreensão da função de prever o programa de conformidade no futuro.

A abordagem de quatro partes sugerida por Hutchens apresenta um programa claro e lógico para um Conselho de Administração não apenas compreender seu papel na função de conformidade, mas também desempenhar um papel ativo. Qualquer programa de conformidade de práticas recomendadas tem várias partes móveis, um CCO para liderar o programa de conformidade, um Departamento de Compliance para executar a estratégia e um Conselho de Administração engajado que supervisiona e participa. Aplaudimos a abordagem de Hutchens e recomendamos seu uso pelo Conselho de Administração de uma empresa.

4. Vinte perguntas
Quais são algumas das perguntas que o Conselho de Administração deveria fazer? Postulamos que uma grande empresa de capital aberto deve ter um Subcomitê de Conformidade de membros do Conselho. Listamos 20 perguntas abaixo que refletem a função de supervisão dos diretores, que inclui perguntar à alta administração e a eles próprios. As perguntas não pretendem ser uma lista de verificação exata, mas sim uma forma de fornecer uma visão e estimular a discussão sobre o tópico de conformidade. As perguntas fornecem aos diretores uma base para avaliar criticamente as respostas que obtêm e se aprofundar, como necessário.

Os comentários resumem o pensamento atual sobre os problemas e as práticas das organizações líderes. Embora as perguntas se apliquem à maioria das organizações de médio a grande porte, as respostas variam de acordo com o tamanho, complexidade e sofisticação de cada organização individual.

Parte A:Compreendendo a função e o valor do Comitê de conformidade
1. Quais são as responsabilidades do Comitê de Conformidade e qual o valor que ele traz para o conselho?
2. Como o Comitê de Conformidade pode ajudar o conselho a aprimorar seu relacionamento com a administração?
3. Qual é a função do Comitê de Conformidade?

Parte B:Construindo um Comitê de Conformidade Eficaz
4. Quais conjuntos de habilidades o Comitê de Conformidade exige?
5. Quem deve fazer parte do Comitê de Conformidade?
6. Quem deve presidir o Comitê de Conformidade?

Parte C:Dirigido ao Conselho
7. Qual é o papel do Comitê de Conformidade na construção de um programa de conformidade eficaz dentro da empresa?
8. Como o Comitê de Conformidade pode avaliar membros potenciais e líderes seniores do programa de conformidade da empresa?
9. Por quanto tempo os diretores devem servir no Comitê de Conformidade?
10. Como o Comitê de Conformidade pode ajudar os diretores a se aposentarem do conselho?

Parte D:Melhorando a eficácia de desempenho do Conselho
11. Como o Comitê de Conformidade pode auxiliar no desenvolvimento do diretor?
12. Como o Comitê de Conformidade pode ajudar o presidente do conselho a aprimorar o foco de desempenho geral do conselho?
13. Qual é a função do Comitê de Conformidade na avaliação e feedback do conselho?
14. O que o Comitê de Conformidade deve fazer se um diretor não estiver atuando ou não interagindo de maneira eficaz com outros diretores?
15. O Comitê de Conformidade deve ter uma função na sucessão de presidentes?
16. Como o Comitê de Conformidade pode ajudar o conselho a cumprir seus mandatos, políticas e práticas atualizadas?

Parte E:Mesclando Funções dos Comitês de Conformidade
17. Como o Comitê de Conformidade pode melhorar o relacionamento do conselho com os acionistas institucionais e outras partes interessadas?
18. Qual é a função do Comitê de Conformidade na sucessão do CCO?
19. Qual o papel que o Comitê de Conformidade pode desempenhar na preparação para uma crise, como a descoberta de um sinal de violação de conformidade significativa?
20. Como o Comitê de Conformidade pode ajudar o conselho administrativo a decidir o pagamento e bônus do CCO?

“O caso do Wal-Mart mostrou a necessidade de uma supervisão focada do Conselho de Administração do programa de conformidade de uma empresa.” Com multas e penalidades chegando a US $ 100 milhões, uma empresa simplesmente não pode ficar sem um programa de conformidade com as melhores práticas. Contudo, ter um programa desse tipo claramente não é suficiente. Deve haver comprometimento da alta administração com o programa de conformidade da empresa. Um dos principais motivadores dessa gestão de nível sênior é a supervisão do Conselho. O Conselho precisa fazer as perguntas difíceis e ser totalmente informado sobre a estratégia geral de conformidade da empresa daqui para frente. Se o Conselho do Wal-Mart cumpriu suas obrigações legais em relação ao cumprimento, a empresa poderia não ter aparecido na primeira página do New York Times.