Category

Artigos

CGU issues guidance for evaluation of compliance programs of companies under investigation

By | Artigos, EN

*By Muriel Sotero – Associate

On September 14, 2018, CGU issued the “Manual for Evaluation of Compliance Programs in Sanctioning Administrative Procedures” (“Manual”). The Manual’s goal is to provide guidance to the public officials responsible for evaluating the compliance program of companies when applying sanctions, after an investigation is concluded and an Administrative Accountability Procedure (“PAR” in Portuguese) is initiated for violations of the Brazilian Anti-Bribery Law. The Manual is also very useful for companies to verify if their compliance programs are in accordance with the expectations of the CGU.

A guidance with more clear parameters on the subject was necessary, due to the lack of details for evaluation of compliance programs set forth in Decree 8.420/2015 (“Decree”). The Manual sets forth questions to assist evaluators assessing compliance programs according to 15 out of the 16 parameters from the Decree – one of the parameters (transparency on political donations) is no longer applicable, since companies are now prohibited to make political donations.

Not only the Manual establishes questions that evaluators should use to evaluate compliance programs, it also brings examples of how companies can provide evidence that they fulfill such requirements.

Before we discuss the questions that should be responded regarding compliance programs, below are a few relevant aspects of the Manual:

When will the compliance program be presented to authorities?
Once authorities have sufficient evidence that an improper conduct took place, a Commission to conduct the PAR (“CPAR”) will be designated, and such Commission should formally request companies to present information about their compliance program along with their written defense. The Manual also indicates that the CPAR should allow companies to update the information presented regarding their compliance program, depending on the duration of the PAR.

The presentation of the Compliance Program will be made through the Profile Report and the Compliance Report forms, as established by the CGU Ordinance 909/2015.

• Who will evaluate the Compliance Program?
The Manual establishes that preferably, the members of CPAR should evaluate the compliance program. However, some public officials who are more knowledgeable and have more experience in evaluating compliance programs may not be part of the CPAR, in which case the CPAR may request assistance from those public officials who are specialized in compliance. Nevertheless, the decision on how the compliance program would impact the sanctions should be made exclusively by the members of the CPAR.

• When will the Compliance Program be evaluated?
The Manual sets forth that the CPAR will receive the information on the compliance program of the company under investigation along with their written defense, but the evaluation of the compliance program itself should be done at a later time, after a final decision on the liability of the legal entity is determined, since the CPAR may find that the legal entity did not violate the Brazilian Anti-Bribery Law or that the procedure did not present conclusive evidence that a violation was committed, in which case the evaluation of the compliance program would be irrelevant as it would not impact in sanctions to be applied to the legal entity.

The Manual recommends the evaluation of the Compliance Program only when a final report is to be issued, and in the following cases, cumulatively:

1. The CPAR decides to impose a sanction to the company.
2. The evaluation of the parameters to be considered in the calculation of the fine indicate a fine percentage above 0.
3. The benefits earned by the company due to the violation committed do not exceed 20% of the company’s gross profit.

• How will the Compliance Program be evaluated?
The evaluation of the compliance program will be made through a worksheet, which will be completed by the evaluators based on the documents and information presented by the company. The evaluation is made automatically, and the evaluator will reply each question with “No” (equivalent to 0), “Partially” (equivalent to 1) or “Yes” (equivalent to 2). Each question will carry a different weight.

The Manual included an Evaluation Table, with questions based on the parameters set forth in the Decree and considerations on how to evaluate each parameter, in order to reduce the fines that the company may be subject to.

According to the CGU, the methodology proposed could be used in most cases, but in situations in which a company and/or its compliance program are peculiar and very specific, evaluators may opt out of using the table, upon motivated decision, while still using the considerations on each of the parameters included in the Manual.

The evaluation of the Compliance program is divided in 3 separate sections:

1. Integrity Corporate Culture – the questions in this section aim to assess if the company has conditions to foster and maintain an integrity culture.
2. Integrity mechanisms, policies and procedures – the questions in this section aim to assess if the company has appropriate mechanisms that could prevent, detect and remediate violations to the Anti-Brazilian Law.
3. Conduct of the company in relation to the wrongful act – the questions in this section aim to assess (i) how the compliance program prevents, detects or remediates the wrongful act under investigation and (ii) if the company implemented measures to prevent the occurrence of similar acts. According to the Manual, the first item is exclusive to companies that already had a compliance program in place during the alleged violation, and the second item would also apply to the companies that implemented a compliance program after the alleged misconduct. In this section, companies can earn negative points (up to -0,6%).

There are preliminary questions regarding the profile of the company and the wrongful acts being investigated by the PAR, and depending on those answers, some of the questions of each section would not be considered for the evaluation or might have different scores.

Below is an unofficial translation of the questions which the evaluators will answer in order to evaluate compliance programs:

I. Integrity Corporate Culture

1. Organizational structure of the legal entity and its relationship with the Compliance Program.

1.1. Does the legal entity have a formal organizational structure: set forth in bylaws, articles incorporation, internal regulation or other norms?
1.2. Is the organizational structure available for the internal audience of the company?
1.3. Does the legal entity make available in their website information about the organizational structure?
1.4. Does the legal entity have in its structure an area (or areas) to handle matters related to ethics and integrity, with the participation of members of the senior management, such as ethic committees and boards?

1.4.1. Is the manner in which the participation of senior management occurs formalized?
1.4.2. Did the company present documents that evidence the occurrence of more than one meeting in the last twelve months, from the date of the presentation of the profile and compliance reports in the PAR?

2. Commitment and support of senior management to the compliance program

2.1. Does the legal entity have formal criteria for the selection of members from senior management that include integrity elements, such as lack of involvement with corruption acts?
2.2. Is the approval of the main compliance-related policies done by the upper levels areas of decision making in the legal entity?
2.3. Does the legal entity senior management participate in the supervision of activities related to the compliance program?
2.4. Did the members of the legal entity’s senior management participate in compliance trainings in the last twelve months following the date of the presentation of the profile and compliance reports in the PAR?
2.5. Are members of the senior management who were involved in the wrongful acts still in their position or in other positions of senior management?
2.6. Were there public statements of support to the compliance program made by the legal entity?

2.6.1. The statements of support:

a. Were personalized, that is, were the statements signed directly by the members of senior management of the legal entity under evaluation?
b. Were made by members of senior management involved in the wrongful acts under investigation in the PAR?
c. Were made periodically (not isolated) in the last twelve months following the date of the presentation of the profile and compliance reports in the PAR?
d. Had content that expressed a message encouraging the employees to adopt an ethical conduct, according to the compliance program?
e. Were directed to the internal audience of the legal entity?
f. Were directed to the external audience of the legal entity?

2.7. Was the legal entity not able to present evidence on the commitment and support of the members of senior management to the compliance program? To answer YES to the question, the evaluator should have answered NO to all other questions from item 2.

3. Internal body responsible for the compliance program

3.1. Does the legal entity have an internal body responsible for the compliance program?

3.1.1. Regarding the internal body responsible for the compliance program:

a. Is it formally established?
b. Are its responsibilities expressly set forth in a formal document, approved by the legal entity’s senior management?
c. Is it a specific department within the legal entity, with responsibilities related exclusively to the compliance program?
d. Does it have autonomy to make decisions, and is not subordinated to other departments such as Legal, Human Resources, Internal Audit or Finance?

3.2. Are there employees exclusively dedicated to activities related to the compliance program?
3.3. Does the area responsible for compliance have as a prerogative the possibility of reporting to the highest hierarchical level at the legal entity?

3.3.1. Is this prerogative carried out, and is it possible to verify that in the last twelve months, following the date of the presentation of the profile and compliance reports in the PAR, the representative of the compliance area had meetings with the highest hierarchical level at the legal entity more than once?

3.4. Does the responsible for the compliance area have express guarantees that allow them to perform their duties with independency and authority, such as protection against arbitrary punishments, mandate, autonomy to request documents and interview employees from any department from the legal entity?
3.5. Was the legal entity not able to present evidence about the existence and performance of an internal body responsible for the compliance program? To answer YES to the question, the evaluator should have answered NO to all other questions from item 3.

4. Code of Ethics and Conduct – or other formal document that establishes the conduct and ethical standards expected from all employees and managers of the legal entity

4.1. Has the legal entity presented a Code of Ethics and Conduct, or an equivalent document, available in Portuguese?

4.1.1. Was the legal entity not able to present a Code of Ethics and Conduct, or equivalent document, available in Portuguese? To answer YES to the question, the evaluator should have answered NO to all other questions from item 4.

4.2. Was the presented document formally approved by the legal entity’s senior management?
4.3. Regarding the content of the presented document:

a. Does it expressly include ethics and integrity as one of the principles or values of the legal entity?
b. Is it aligned with the specific features of the legal entity, such as areas in which the business operates and the level of interaction with the public administration?
c. Is it aligned with the Brazilian anti-bribery legislation, expressly prohibiting corruption and other acts against the public administration?
d. Does it expressly indicate the ones responsible to answer questions regarding its enforcement?
e. Does it expressly indicate the channels available for making reports about ethical/legal violations?
f. Does it expressly set forth the guarantees to protect good-faith whistleblowers?
g. Does it mention the possibility of applying sanctions against those who committed ethical/legal violations, regardless of the job or function held by the individual who committed the violation?

4.4. Regarding the document’s accessibility:

a. Is it written in a manner that is easy to understand?
b. Can it be easily accessed by the legal entity’s employees, including those who do not have access to computers?
c. Is it available in the legal entity’s website?

4.5. Were there any actions related to the dissemination of this document in the last twelve months, from the date of the presentation of the profile and compliance reports in the PAR?
4.6. Were there any trainings about its content to employees and managers of the legal entity in the last twelve months, following the date of the presentation of the profile and compliance reports in the PAR?

4.6.1. Were these trainings conducted with at least 50% of the legal entity’s employees?

5. Enforcement of the document indicated in the previous item (Code of Ethics or Conduct) or an equivalent document (a code specific for third parties, for example) to third parties, such as suppliers, vendors, agents and associates.

5.1. Regarding the Code of Ethic or Conduct of the legal entity or an equivalent document applicable to third parties:

a. Does it expressly prohibit acts of corruption or other acts against the public administration by third parties?
b. Does it indicated the channels available for third parties to make reports?
c. Does it mention the possibility of sanctions against third parties that commit ethical or legal violations?

5.2. Does the legal entity provide versions of this document or does it inform how it can be accessed by these third parties?
5.3. Does the legal entity request that the third parties certify that they are aware of the document and its content?
5.4. Were there trainings in the last two years, regarding its content, to the main third parties with which the legal entity has business relations with?

5.4.1. Was the legal entity not able to present evidence on trainings about its ethics and conduct standards to the agents that act on its behalf, on the last twelve months, from the date of the presentation of the profile and compliance reports in the PAR?

6. Structure for trainings related to the Compliance Program

6.1. Has the legal entity presented a plan for conducting trainings related to the compliance program?
6.2. Does the body responsible for the compliance program participate in the planning, creation, conduction and or/contracting trainings related to integrity matters?
6.3. Are there controls in place to verify the participation of employees’ in the trainings?
6.4. Are there mechanisms to verify the retention of the content of the trainings?

II. Integrity mechanisms, policies and procedures

7. Risk assessment for the design and/or enhancement of the Compliance Program

7.1. Did the legal entity conduct a risk assessment which encompassed risks related to corruption and fraud?
7.2. Was the risk analysis conducted (or redone) in the last twenty-four months, following the date of the presentation of the profile and compliance reports in the PAR?
7.3. Is there a plan for the risk assessment to be conducted periodically?

8. Prevention of frauds and illicit acts in the interactions of the legal entity with the public administration

8.1. Has the legal entity presented policies and procedures which:

a. Expressly prohibit granting undue advantages, financial or not, to public officials?
b. Address the offer of presents, small gifts and hospitalities (meals, entertainment, travel and lodging) to public officials?
c. Address the prevention of conflict of interest in the relationships with the public administration, including hiring public officials and their relatives?
d. Establish guidelines and controls on topics such as meetings and other type of interactions between officers and employees of the legal entity with public officials?
e. Establish specific guidelines so that its officers, employees or third parties acting on behalf of the legal entity cooperate with possible investigations and audits conducted by public bodies, entities or officials?

8.2. Are the existing policies and procedures easily accessible by the legal entity’s employees?
8.3. Were the content of these policies and procedures addressed on the trainings conducted by the legal entity in the last twelve months, from the date of the presentation of the profile and compliance reports in the PAR?
8.4. Did the legal entity present documents that evidence the enforcement in the last twelve months, from the date of the presentation of the profile and compliance reports in the PAR, of the policies and procedures that address the following subjects:

a. Offer of small gifts, presents and hospitality?
b. Conflict of interest?
c. Interaction with public officials, such as meetings?

8.5. Did the legal entity present documents that indicate the monitoring of the enforcement of the policies and procedures presented, such as periodical reports, statistics and markers?
8.6. The legal entity did not present policies and procedures adapted to the Brazilian legislation.
8.7. The legal entity did not present evidence that makes available Portuguese versions of its policies and procedures for stakeholders.
8.8. The legal entity did not present evidence about the existence of policies and procedures related to interaction with the Public Administration. To answer the question with YES, the evaluator must have answered NO (zero) to all the other questions from item 8.

9. Specific policies and procedures to prevent fraud and illicit acts within public tender proceedings and contracts with the public administration.

9.1. Is there guidance about the expected conduct, regarding public tender proceedings and contracts with the public administration, in the policies and procedures presented, applicable to:

a. the legal entity’s employees?
b. third parties that act on behalf of the legal entity in public tender proceedings or contracts with the public administration?

9.2. Regarding the content of the policies and procedures presented:

a. Do they address the relationship between the legal entity and its competitors, in order to avoid anti-competitive practices that enable fraud in public tender proceedings and contracts with the public administration?
b. Do they address the monitoring of contracts with the public administration?
c. Do they expressly indicate who is responsible for authorizing the adoption of measures related to the participation in public tenders and contracting and extension of contracts with the public administration?

9.3. Were there specific trainings related to existing policies and procedures for the audience responsible for its enforcement, in the last twelve months, following the date of the presentation of the profile and compliance reports in the PAR?
9.4. Did the legal entity present documents that evidence the enforcement of the policies and procedures that address public tenders and contracts with the Public Administration, in the last twelve months, from the date of the presentation of the profile and compliance reports in the PAR?
9.5. Did the legal entity present documents that evidence the monitoring of the enforcement of policies and procedures related to the participation in public tenders and contracts with the public administration, such as periodical reports statistics and markers?
9.6. Does the legal entity publish to external audience information about participation in public tenders and contracts with the Public Administration?
9.7. The legal entity did not present policies and procedures adapted to the Brazilian legislation.
9.8. The legal entity did not present evidence that it makes available Portuguese versions of its policies and procedures for stakeholders.
9.9. The legal entity did not present evidence about the existence of specific policies and procedures to prevent frauds and illicit acts in public tenders and contracts with the public administration. To answer the question with YES, the evaluator must have answered NO (zero) to all the other questions from item 9.

10. Mechanisms and controls to ensure precise and clear accounting records, as well as the reliability of financial statements and reports.

10.1. Does the legal entity have workflows in place for the preparation of accounting entries?
10.2. Does the legal entity have rules that establish the separation of functions and definitions of authorization levels of approval of revenue and expenses?
10.3. Does the legal entity have mechanisms to detect revenue or expenses that are out of standard and/or red flags in accounting entries?
10.4. Does the legal entity have rules that require the verification of the fulfillment of the scope of a contract before a payment is made?
10.5. Does the legal entity have a formally structured internal audit department?
10.6. Is the legal entity subject to an independent accounting audit?

11. Due Diligence for engagement and supervision of third parties

11.1. If the due diligences conducted by the legal entity prior to engaging third parties include the following:

a. Verification of any involvement of third parties in cases related to corruption and fraud against the public administration?
b. Verification of the existence of implemented compliance programs in the third parties evaluated, to mitigate risks of corruption and fraud against the public administration?
c. Conduction of thorough due diligences in third parties in the context of partnerships, such as consortiums, associations, joint ventures or special purpose entities?

11.2. Regarding the rules on due diligences prior to engaging third parties:

a. If the rules favor engagement of third parties that have low integrity risks?
b. If the rules establish the need of adopting measures to mitigate risks in the engagement of third parties, in situations in which the results of the diligences present high integrity risks?
c. If the rules prevent the engagement or partnership, in situations in which it is verified that a third party has a high integrity risk?

11.3. Is there separation of functions between those who conduct the due diligences and the ones responsible to carry out the engagement of the third party?
11.4. If the department responsible for the Compliance Program participates in the due diligence?
11.5. Did the legal entity present documents demonstrating that the due diligences of third parties are enforced by the legal entity, such as forms filled out by the third party, e-mails requesting information to third parties and evaluations of the risk profile of the third party?
11.6. Regarding the agreements executed with third parties:

a. Is there a clause requiring the compliance with ethical norms and the prohibition of corrupt and fraud practices (anti-corruption clause)?
b. Is there a provision foreseeing penalties and/or termination of the agreement if there is non-compliance with ethical norms and fraud and corruption practices?

11.7. Did the legal entity present copies of agreements demonstrating the existence of anti-corruption clause and provision foreseeing penalties for non-complying with the clause?
11.8. The legal entity did not present evidences of diligences for the engagement and supervision of third parties. To answer the question with YES, the evaluator must have answered NO (zero) to all the other questions from item 11.

12. Due Diligences prior to merges and acquisitions, in order to verify the existence of irregularities or illicit acts, or to verify the vulnerabilities of the legal entities involved in these transactions.

12.1. If the legal entity conducts specific due diligence to verify If the legal entities involved in M&A transactions have prior involvement with the wrongful acts set forth in Law 12,846/2013 (Anti-Bribery Law) and other illicit acts related to corruption and fraud in public tenders and contracts with the public administration?
12.2. If the legal entity conducts due diligences to verify if the partners of the legal entities involved in M&A transactions have prior involvement with illicit acts related to corruption and fraud in public tenders and contracts with the public administration?
12.3. If due diligence conducted indicates the existence of prior involvement with practices related to corruption and fraud in public tenders and contracts with the public administration, are there procedures already in place to be followed by the legal entity in relation to the operation?
12.4. If the department responsible for the compliance program participates in the decision-making process of whether or not the operation should occur?

13. Channels to report irregularities

13.1. Does the legal entity make available channels to report irregularities, in Portuguese?

a. Available for its employees?
b. Available for the external public?

13.2. Regarding the existing channels:

a. Is it clear that they can be used for individuals to make reports related to corruption and other irregularities set forth on Law 12,846/13?
b. Are there clear the protections guaranteed to individuals who make reports?
c. Is it possible for the individual who made the report to monitor the developments of how the report is being assessed?

13.3. Did the legal entity make any efforts to disseminate information about channels available to report irregularities in the last twelve months, following the date of the presentation of the profile and compliance reports in the PAR?
13.4. Did the legal entity present formal procedures which:

a. Regulate how the reports should be assessed?
b. Establish penalties to be applied?

13.5. Did the legal entity present statistics on the reports received and assessed and/or other information indicating that the reporting channel is monitored?

13.5.1. Based on the statistics presented, is it possible to verify a proportionality between the number of reports received and the number of reports addressed?

13.6. The legal entity did not present evidence that it has a channel for reporting of irregularities available; or, even if it has one available, it did not present evidence of the existence of a minimal structure so that reports are being assessed?

III. Response of the company in relation to the wrongful act

14. The compliance program in existence prior to the wrongful act

14.1. Was the legal entity, through its already existing control mechanisms, capable of preventing the wrongful act?
14.2. Has the legal entity notified the competent authorities about the facts before the initiation of proceedings of the PAR?
14.3. Has the legal entity fully repaired the damage caused by the wrongful act?
14.4. Regarding the individuals involved in the wrongful act:

a. Has the legal entity disciplined employees involved in the wrongful act?
b. If employees involved in the wrongful act, and still employed by the legal entity, removed from positions with administrative, management and legal representation powers?
c. If the employees involved with the wrongful act, that are still employed by the legal entity, being monitored?

14.5. Has the legal entity implemented specific procedures (or improved the already existing mechanisms) to prevent similar wrongful acts, such as the ones investigated in the PAR, from happening again?

14.5.1. Have the employees in charge of implementing the procedures been trained specifically for this purpose?
14.5.2. Has the legal entity presented documents that ascertain the implementation of these specific procedures in their routine?

14.6. Did the legal entity conduct or is currently conducting an internal investigation/audit to identify if any other wrongful acts have occurred, besides the facts investigated by PAR? Or has the legal entity hired an independent organization to conduct the investigation?
14.7. Has the legal entity failed to demonstrate any action from their compliance program regarding the wrongful act? To answer YES to the question, the evaluator must have answered NO (zero) to all the previous questions from item 14.

15. The compliance program implemented after the wrongful act

15.1. Regarding the individuals involved in the wrongful act:

a. Has the legal entity dismissed the employees involved in the wrongful act?
b. If the employees implicated, that are still at the legal entity, were removed from positions with administrative, management and legal representation powers?
c. If the employees involved in wrongful act, that are still at the legal entity, are being monitored?

15.2. Has the legal entity implemented specific procedures to prevent similar wrongful acts such as the ones investigated in PAR from happening again?

15.2.1. Have the employees in charge of implementing the procedures been trained specifically for this purpose?
15.2.2. Has the legal entity presented documents that ascertain the implementation of these specific procedures in their routine?

15.3. Did the legal entity conduct or is currently conducting an internal investigation/audit to identify if any other wrongful acts have occurred, besides the facts investigated by PAR? Or has the legal entity hired an independent organization to conduct the investigation?
15.4. Has the legal entity failed to demonstrate any action from their compliance program regarding the wrongful act? To answer YES to the question, the evaluator must have answered NO (zero) to all the previous questions from item 14.

We are available to assist your company with an assessment of its compliance program so that it can fulfill the requirements expected by the evaluators. Click here to access the Manual in Portuguese.

contato@maedaayres.com
+55 (11) 3578-6665

Bruno Maeda
bruno.maeda@maedaayres.com
+55 (11) 95029-9005

Erica Sarubbi
erica.sarubbi@maedaayres.com
+55 (11) 95784-1202

Carlos Ayres
carlos.ayres@maedaayres.com
+55 (11) 98711-0591

Fernanda Bidlovsky
fernanda.bidlovsky@maedaayres.com
+55 (11) 95304-7744

CGU publica guia para avaliação de programa de compliance de empresas

By | Artigos, PT

*Elaborado por Muriel Sotero – Associada

Em 14 de Setembro de 2018, a CGU publicou o “Manual Prático de Avaliação de Programa de Integridade em PAR” (“Manual”). O Manual traz orientações aos servidores públicos do Poder Executivo federal responsáveis por avaliar programas de compliance de empresas a fim de determinar sanções, depois de uma investigação preliminar e quando o Processo Administrativo de Responsabilização (“PAR”) é instaurado por violações à Lei Brasileira Anticorrupção. O Manual também pode ser utilizado como um guia para empresas verificarem se seus programas de compliance estão de acordo com as expectativas da CGU.

Um guia com orientações mais claras sobre o assunto era necessário, pois o Decreto 8.420/2015 (“Decreto”) não estabelece critérios objetivos para avaliação de programas de compliance. O Manual traz perguntas que devem ser respondidas pelos servidores para ajudá-los a avaliar os programas de acordo com 15 dos 16 parâmetros do Decreto – um dos parâmetros (transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos) não é mais aplicável, pois doações políticas por empresas passaram a ser proibidas.

Além das perguntas, o Manual também traz exemplos de como as empresas podem apresentar provas de que seu programa de compliance cumpre com os parâmetros do Decreto.
Antes de apresentar as perguntas específicas que devem ser respondidas pelos avaliadores, o Manual traz alguns pontos que merecem destaque:

• Quando o programa de compliance é apresentado para as autoridades?
Após autoridades terem indícios suficientes de que um ilícito ocorreu, designarão comissão para condução do PAR (“Comissões de Processo Administrativo de Responsabilização” ou “CPAR”), a qual deverá solicitar formalmente às empresas para que estas apresentem informações sobre seu programa de compliance no momento de entrega de sua defesa escrita. O Manual também dispõe que a CPAR deve autorizar empresas a atualizar informações sobre seus programas de compliance, dependendo da duração do PAR. A apresentação do programa de compliance será feita por meio do Relatório de Perfil e Relatório de Conformidade do Programa, estabelecidos pela CGU nos termos da portaria 909/2015.

• Quem irá avaliar o programa de compliance?
O Manual estabelece que o programa de compliance será avaliado preferencialmente pelos membros da CPAR. Porém, os membros podem solicitar assistência de outros servidores que tenham mais conhecimento e experiência em avaliação de programas de compliance e que não são parte da CPAR. De qualquer maneira, a decisão de como o programa de compliance irá impactar as sanções será feita exclusivamente por membros da CPAR.

• Quando o programa de compliance será avaliado?
O Manual dispõe que a CPAR irá receber as informações sobre programas de compliance das empresas sob investigação junto com suas defesas escritas, mas a avaliação do programa será feita em momento posterior, após uma decisão final sobre a responsabilização da empresa, pois a comissão pode concluir que a empresa não violou a Lei Brasileira Anticorrupção ou que as provas apresentadas nos autos são inconclusivas. Nesses casos, a avaliação do programa de compliance seria irrelevante pois não haveria impacto na aplicação de multa..

Nesse sentido, o Manual recomenda a avaliação do programa de compliance apenas no momento da elaboração do relatório final e nas seguintes situações, cumulativamente:
1. A CPAR concluir pela proposição de multa.
2. A ponderação dos parâmetros considerados no cálculo da multa indicar um percentual de multa superior a zero.
3. A vantagem auferida pela empresa através da violação for inferior a 20% do faturamento bruto anual.

• Como o programa de compliance será avaliado?
A avaliação do programa de compliance será feita através de uma planilha que será preenchida pelos avaliadores, com base nos documentos e informações apresentadas pela empresa. O cálculo da avaliação pela planilha será feita de forma automática, e o avaliador responderá a cada pergunta com “Não” (equivalente a 0), “Parcialmente” (equivalente a 1) ou “Sim” (equivalente a 2). Cada pergunta terá um peso diferente.

O texto do Manual inclui um Quadro Explicativo, com as perguntas das avaliações, baseadas nos parâmetros estabelecidos no Decreto, e considerações sobre como avaliar cada parâmetro, para reduzir a multa que pode ser aplicada à empresa.

De acordo com a CGU, a metodologia proposta pode ser usada na maioria dos casos, sendo que em situações em que a empresa e/ou seu programa de compliance for peculiar, os avaliadores podem optar por não usar a planilha, justificadamente, mesmo que continuem usando as considerações feitas no Manual.

A avaliação é dividida em 3 blocos:

1. Cultura Organizacional de Integridade – as perguntas nesse bloco tem como objetivo avaliar se a empresa tem condições de promover e manter uma cultura de integridade.

2. Mecanismos, Políticas e Procedimentos de Integridade – as perguntas nesse bloco tem como objetivo avaliar se a empresa tem os mecanismos apropriados para prevenir, detectar e remediar violações à Lei Brasileira Anticorrupção.

3. Atuação da Empresa em Relação ao Ato Lesivo – as perguntas nesse bloco tem como objetivo (i) avaliar a atuação do programa de compliance na prevenção, detecção ou remediação da violação objeto do PAR; e (ii) verificar se a empresa implementou medidas para evitar que atos semelhantes ocorram novamente. De acordo com o Manual, o primeiro item é exclusivo para empresas que já tinham um programa de compliance antes da violação investigada, e o segundo também se aplicaria para empresas que implementaram programa de compliance depois da violação. Nesse bloco, empresas podem pontuar negativamente, até -0,6%.

Informações sobre o perfil da empresa e as violações sob apuração no PAR podem resultar na desconsideração de algumas perguntas de cada seção para a avaliação, ou mudar o peso das perguntas.

Abaixo transcrevemos as perguntas a serem respondidas pelos avaliadores.

I. Cultura Organizacional de Integridade –

1. Estrutura organizacional da PJ e sua relação com o Programa de Integridade

1.1. A PJ possui uma estrutura organizacional formalizada, isto é: prevista em estatuto, contrato social, regimento interno ou outro normativo?
1.2. A estrutura organizacional está divulgada para o público interno?
1.3. A PJ disponibiliza informações sobre sua estrutura organizacional em sua página eletrônica?
1.4. A PJ possui em sua estrutura organizacional órgão(s) colegiado(s) para tratar de temas de ética e integridade que contam com a participação de membros da alta direção, como comitês e conselhos de ética?
1.4.1. A forma como ocorre a participação dos membros da alta direção nesse(s) órgão(s) está formalizada?
1.4.2. Foram apresentados documentos que comprovam a realização de mais de uma reunião nos últimos doze meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR?

2. Comprometimento e apoio da alta direção da PJ ao Programa de Integridade

2.1. a PJ possui critérios formalizados para escolha dos membros da alta direção que incluem elementos de integridade, como o não envolvimento em atos de corrupção?
2.2. a aprovação das principais políticas relacionados ao Programa de Integridade é feita pelas mais elevadas instâncias decisórias da PJ?
2.3. A alta direção da PJ participa da supervisão das atividades relacionados ao Programa de Integridade?
2.4. Os membros da alta direção da PJ participaram de treinamentos sobre o programa de integridade nos últimos 12 meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR?
2.5. Os membros da alta direção envolvidos nos atos lesivos ora investigados permanecem em seus cargos ou em outros cargos da alta direção da PJ?
2.6. Foram apresentadas manifestações de apoio ao programa de integridade feitas pela PJ?
2.6.1. As manifestações de apoio ao programa apresentadas:

a. São pessoalizadas, isto é, são manifestações assinadas diretamente pelos membros da alta direção que atuam na PJ ora avaliada?
b. Foram feitas por membros da alta direção envolvidos nos atos lesivos investigados no PAR ?
c. Foram feitas de forma periódica (não isolada) nos últimos 12 meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR?
d. Possuem conteúdo que expressa uma mensagem de incentivo para os empregados adotarem uma conduta ética, seguindo os ditames do programa de integridade?
e. São dirigidas ao público interno PJ?
f. São dirigidas ao público externo da PJ?

2.7. A PJ deixou de apresentar evidências sobre o comprometimento e o apoio dos membros da alta direção ao programa de integridade. Para indicar SIM como resposta, o avaliador deve ter respondido NÃO (zero) a todas as demais perguntas do item 2.

3. Instância interna responsável pelo Programa de Integridade

3.1. A PJ possui uma instância interna responsável pelo programa de integridade?

3.1.1. A instância interna responsável pelo programa de integridade:

a. Está formalmente constituída?
b. Tem suas atribuições expressamente previstas em documento formal, aprovado pela alta direção da PJ?
c. Constitui um departamento específico da PJ, com as atribuições relacionadas exclusivamente ao programa de integridade?
d. Possui autonomia decisória, não estando subordinada a outros departamentos como o Jurídico, Recursos Humanos, Auditoria Interna ou Financeiro?

3.2. Existem empregados dedicados exclusivamente às atividades relacionadas ao programa de integridade?
3.3. O responsável pela instância interna possui como prerrogativa a possibilidade de se reportar diretamente ao nível hierárquico mais elevado da PJ?
3.3.1. Essa prerrogativa é de fato exercida, sendo possível constatar que nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR, o representante da instância interna responsável pelo programa se reuniu com o nível hierárquico mais elevado da PJ mais de uma vez?
3.4. O responsável pela instância interna possui garantias expressas que possibilitam o exercício das suas atribuições com independência e autoridade, como proteção contra punições arbitrárias, mandato, autonomia para solicitar documentos e entrevistar empregados de qualquer departamento da PJ?
3.5. A PJ deixou de apresentar evidências sobre a existência e funcionamento de uma instância interna responsável pelo programa de integridade. Para indicar SIM como resposta, o avaliador deve ter respondido NÃO (zero) a todas as demais perguntas do item 3?

4. Código de Ética e Conduta – ou outro(s) documento(s) formalizado(s) que estabelece(m) os padrões de conduta e ética esperados de todos os empregados e administradores da PJ

4.1. A PJ apresentou Código de Ética e Conduta, ou documento equivalente, disponível em português?
4.1.1. A PJ deixou de apresentar Código de Ética e Conduta, ou documento equivalente, disponível em português. Se indicar SIM como resposta, o avaliador deve responder NÃO (zero) a todas as demais perguntas do item 4.
4.2. O documento apresentado foi formalmente aprovado pela alta direção da PJ?
4.3. Em relação ao conteúdo do documento apresentado:

a. Inclui expressamente a ética e/ou a integridade entre os princípios ou valores da PJ?
b. Está alinhado com as especificidades da PJ, como áreas de atuação e grau de interação com a administração pública?
c. Está alinhado com a legislação anticorrupção brasileira, contendo vedações expressas à prática de corrupção e outros atos lesivos à administração pública?
d. Indica expressamente os responsáveis para dirimir dúvidas sobre sua aplicação?
e. Indica expressamente os canais para realização de denúncias de violações éticas/legais?
f. Prevê expressamente as garantias para proteção do denunciante de boa-fé?
g. Menciona a possibilidade de aplicação de sanções para aqueles que cometerem violações éticas/legais, independentemente do cargo ou função ocupado pelo infrator?

4.4. Em relação à acessibilidade, o documento apresentado:

a. Possui uma linguagem de fácil compreensão?
b. Pode ser facilmente acessado pelos empregados da PJ, incluindo aqueles que não possuem acesso a computadores, se for o caso?
c. Encontra-se disponível na página eletrônica (site) da PJ?

4.5. Foram realizadas ações de divulgação desse documento nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR?
4.6. Foram realizados treinamentos sobre seu conteúdo para os empregados e administradores da PJ, nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PARs?
4.6.1. Esses treinamentos alcançaram, pelo menos, 50% dos empregados da PJ?

5. Aplicação do documento indicado no item anterior (Código de Ética e Conduta) ou documento equivalente (código específico para terceiros, por exemplo) a terceiros, como fornecedores, prestadores de serviço, agentes intermediários e associados

5.1. O Código de Ética ou Conduta da PJ ou documento equivalente aplicável a terceiros:

a. Proíbe expressamente a prática de corrupção e outros atos lesivos à administração pública por parte dos terceiros?
b. Indica os canais de denúncias disponíveis para os terceiros?
c. Menciona a possibilidade de aplicação de sanções para os terceiros que cometerem violações éticas/legais?

5.2. A PJ disponibiliza versões desse documento ou informa como ele pode ser acessado por esses terceiros?
5.3. A PJ solicita que os terceiros declarem expressamente estarem cientes da existência desse documento e de seu conteúdo
5.4. Foram oferecidos treinamentos, nos últimos dois anos, sobre seu conteúdo aos principais terceiros com os quais a PJ se relaciona?
5.4.1. A PJ deixou de apresentar evidências de realização de treinamentos sobre os seus padrões de conduta e ética para os agentes intermediários que atuam em seu nome, nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PARs?

6. Estrutura para realização de treinamentos relacionados ao Programa de Integridade

6.1. A PJ apresentou um planejamento para realização de treinamentos relacionados ao programa de integridade?
6.2. A instância responsável pelo programa de integridade participa do planejamento, elaboração, aplicação e/ ou contratação dos treinamentos sobre temas de integridade?
6.3. Existem controles para verificar a participação dos empregados nos treinamentos?
6.4. Existem mecanismos para verificar a retenção dos conteúdos abordados nos treinamentos?

7. Realização de análise de riscos para a elaboração e/ou aperfeiçoamento do Programa de Integridade

7.1. A PJ realizou uma análise de riscos que contempla expressamente riscos relacionados a corrupção e fraude?
7.2. A análise de riscos foi realizada (ou refeita) nos últimos 24 (vinte e quatro) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PARs?
7.3. Há planejamento para que a análise de riscos seja realizada de forma periódica?

8. Prevenção de fraudes e ilícitos nas interações da PJ com a Administração Pública

8.1. A PJ apresentou políticas e procedimentos que:

a. Vedam expressamente a concessão de vantagens indevidas, econômicas ou não, a agentes públicos?
b. Tratam do oferecimento de presentes, brindes e hospitalidades (refeições, entretenimento, viagem e hospedagem) a agentes públicos?
c. Tratam da prevenção de conflito de interesses nas relações com a Administração Pública, incluindo contratações de agentes públicos e seus familiares?
d. Estabelecem orientações e controles sobre temas como realização de reuniões, encontros e outros tipos de interações entre administradores e empregados da PJ com agentes públicos?
e. Estabelecem orientações específicas para que seus administradores, empregados ou terceiros agindo em nome da PJ cooperem com eventuais investigações e fiscalizações realizadas por órgãos, entidades ou agentes públicos?

8.2. As políticas e procedimentos existentes podem ser facilmente acessados pelos empregados da PJ?
8.3. Os conteúdos dessas políticas e procedimentos foram abordados nos treinamentos realizados pela PJ nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR?
8.4. Foram apresentados documentos que comprovam a aplicação nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR, das políticas e procedimentos que tratam dos seguintes temas:

a. Oferecimento de brindes, presentes e hospitalidade?
b. Conflito de interesses?
c. Interações com agentes públicos, como realização de reuniões e encontros?

8.5. A PJ apresentou documentos que indicam o monitoramento da aplicação das políticas e procedimentos apresentados, como relatórios periódicos, estatísticas e indicadores?
8.6. A PJ deixou de apresentar políticas e procedimentos adaptados à legislação brasileira.
8.7. A PJ deixou de apresentar evidências de que disponibiliza versões em português de suas políticas e procedimentos para as partes interessadas.
8.8. A PJ deixou de apresentar evidências sobre a existência de políticas e procedimentos relacionados às suas interações com a Administração Pública. Para indicar SIM como resposta, o avaliador deve ter respondido NÃO (zero) a todas as demais perguntas do item 8.

9. Políticas e procedimentos específicos para prevenção de fraudes e ilícitos no âmbito de processos licitatórios e na execução de contratos administrativos

9.1. Nas políticas e procedimentos apresentados existem orientações sobre a conduta esperada, nos processos licitatórios e na execução de contratos administrativos, dos:

a. Empregados da PJ?
b. Terceiros que atuam em nome da PJ nos processos licitatórios e na execução de contratos administrativos

9.2. Em relação ao conteúdo, as políticas e procedimentos apresentados:

a. Tratam da relação da PJ com seus concorrentes, a fim de evitar práticas anticoncorrenciais que possibilitem a fraude em processos licitatórios e na execução de contratos administrativos?
b. Tratam do acompanhamento da execução dos contratos celebrados com a Administração Pública?
c. Indicam expressamente os responsáveis por autorizar a adoção de medidas relacionadas à participação em licitações e celebração/prorrogação de contratos administrativos?

9.3. Foram realizados treinamentos específicos sobre as políticas e procedimentos existentes para o público responsável por sua aplicação, nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR?
9.4. Foram apresentados documentos que comprovam a aplicação nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR, das políticas e procedimentos que tratam de licitações e execução de contratos celebrados com a Administração Pública?
9.5. A PJ apresentou documentos que indicam o monitoramento da aplicação das políticas e procedimentos relacionados à participação em licitações e execução de contratos administrativos, como relatórios periódicos, estatísticas e indicadores?
9.6. A PJ disponibiliza ao público externo informações sobre participação em licitações e contratos celebrados com a Administração Pública?
9.7. A PJ deixou de apresentar políticas e procedimentos adaptados à legislação brasileira.
9.8. A PJ deixou de apresentar evidências de que disponibiliza versões em português de suas políticas e procedimentos para as partes interessadas.
9.9. A PJ deixou de apresentar evidências sobre a existência de políticas e procedimentos específicos para prevenção de fraudes e ilícitos em licitações e contratos administrativos. Para indicar SIM como resposta, o avaliador deve ter respondido NÃO (zero) a todas as demais perguntas do item 3.

10. Mecanismos e controles para assegurar a precisão e a clareza dos registros contábeis, bem como a confiabilidade dos relatórios e demonstrações financeiras produzidos

10.1. A PJ possui fluxos de trabalho para elaboração dos lançamentos contábeis?
10.2. A PJ possui regras que estabelecem a segregação de funções e a definição de níveis de aprovação de receitas e despesas?
10.3. A PJ possui mecanismos para detectar receitas e despesas fora do padrão e/ou “red flags” durante a realização de lançamentos contábeis?
10.4. A PJ possui regras que exigem a verificação do cumprimento do objeto do contrato para realização do pagamento?
10.5. A PJ possui uma área de auditoria interna formalmente estruturada?
10.6. A PJ está submetida à auditoria contábil independente?

11. Diligências para contratação e supervisão de terceiros

11.1. As diligências prévias realizadas pela PJ para contratação de terceiros incluem:

a. Verificação do envolvimento de terceiros em casos de corrupção e práticas de fraude contra a administração pública?
b. Verificação da existência de programas de integridade implementados nos terceiros avaliados, para mitigar os riscos de corrupção e fraude contra a administração pública?
c. Realização de diligências aprofundadas em relação aos terceiros para celebração de parcerias, como consórcios, associações, joint ventures e sociedades de propósito específico?

11.2. As regras sobre a realização de diligências prévias à contratação de terceiros:

a. Favorecem a contratação de terceiros que apresentam baixo risco de integridade?
b. Estabelecem a necessidade de adoção de medidas para minimizar o risco da contratação de terceiro, caso o resultado das diligências realizadas indique alto risco de integridade na contratação?
c. Podem impossibilitar a contratação ou a formação da parceria, caso seja verificado alto risco de integridade do terceiro?

11.3. Há segregação de função entre aqueles que realizam as diligências e os responsáveis por realizar a contratação?
11.4. Há participação da área responsável pelo Programa de Integridade na realização das diligências?
11.5. Foram apresentados documentos demonstrando que as diligências de terceiros são aplicadas pela PJ, como formulários preenchidos por terceiros, e-mails solicitando informações a terceiros e avaliações do perfil de risco dos terceiros?
11.6. Nos contratos celebrados com terceiros:

a. Há cláusula estabelecendo a obrigatoriedade do cumprimento de normas éticas e a vedação de práticas de fraude e corrupção (cláusula anticorrupção)?
b. Há previsão de aplicação de penalidades e/ou de rescisão contratual em caso de descumprimento de normas éticas e prática de fraude e corrupção?

11.7. A PJ apresentou cópias de contratos celebrados comprovando a existência de cláusula anticorrupção e da previsão de aplicação de penalidade pelo seu descumprimento?
11.8. A PJ deixou de apresentar evidências de realização de diligências para contratação e supervisão de terceiros. Para indicar SIM como resposta, o avaliador deve ter respondido NÃO (zero) a todas as demais perguntas do item 11.

12. Realização de diligências prévias a processos de fusões, aquisições a fim de verificar o cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas nessas operações

12.1. A PJ realiza diligências específicas para verificar se as pessoas jurídicas envolvidas nas operações de fusão e aquisição possuem histórico de prática de atos lesivos previstos na Lei n. 12.846/2013 (Lei Anticorrupção) e outros ilícitos relacionados a corrupção e fraude a licitações e contratos administrativos?
12.2. A PJ realiza diligências para verificar se os sócios das pessoas jurídicas envolvidas nas operações de fusão e aquisição possuem histórico de prática de ilícitos relacionados a corrupção e fraude a licitações e contratos administrativos?
12.3. Caso o resultado das diligências indique a presença de histórico de prática de atos relacionados à corrupção e fraude a licitações e contratos administrativos, os procedimentos a serem adotados pela PJ para realização da operação estão previamente definidos?
12.4. Há participação da área responsável pelo programa de integridade na decisão sobre realização ou não da operação?

13. Canais de denúncia de irregularidades

13.1. A PJ disponibiliza, no idioma português, canais para realização de denúncias:

a. Para os seus empregados?
b. Para o público externo em geral?

13.2. Os canais de denúncia existentes:

a. Indicam expressamente que podem ser utilizados para realização de denúncias relacionadas à corrupção e demais irregularidades previstas na Lei n. 12.846/2013?
b. Indicam expressamente as garantias de proteção oferecidas aos denunciantes?
c. Possibilitam o acompanhamento da apuração da denúncia pelo denunciante

13.3. Nos últimos 12 (doze) meses, contados a partir da data de apresentação dos relatórios de perfil e conformidade no PAR, a PJ realizou ações de divulgação dos canais de denúncia?
13.4. A PJ apresentou procedimentos formalizados que:

a. Regulamentam a apuração da denúncia realizada?
b. Estabelecem as sanções a serem aplicadas?

13.5. Foram apresentadas estatísticas sobre denúncias recebidas e apuradas e/ou outras informações que indicam que os canais de denúncia são monitorados?
13.5.1. A partir das estatísticas apresentadas é possível verificar uma proporcionalidade entre o número de denúncias recebidas e o número de denúncias apuradas?
13.6. A PJ deixou de apresentar evidências de que disponibiliza canal para realização de denúncias; ou, ainda que disponibilize, deixou de apresentar evidências de existência de uma estrutura mínima para que as denúncias apresentadas sejam apuradas?

14. Programa de Integridade anterior à ocorrência do ato lesivo.

14.1. A PJ, por meio dos controles existentes, conseguiu evitar a consumação da infração?
14.2. A PJ comunicou o fato às autoridades competentes previamente à instauração do PAR?
14.3. A PJ reparou integralmente o dano causado?
14.4. Em relação aos envolvidos no ato lesivo:

a. A PJ afastou de seus quadros funcionais os envolvidos no ato lesivo?
b. Os envolvidos no ato lesivo, ainda que mantidos na PJ, foram afastados de cargos com poderes de administração, gestão e representação legal?
c. Os envolvidos no ato lesivo, ainda que mantidos na PJ, estão sendo monitorados?

14.5. A PJ implementou procedimentos específicos (ou aprimorou os já existentes) para evitar que atos semelhantes ao investigado no PAR ocorram novamente?
14.5.1. Os empregados responsáveis pela aplicação desses procedimentos receberam treinamentos específicos para implementá-los?
14.5.2. A PJ apresentou documentos que comprovam a aplicação desses procedimentos específicos em sua rotina?
14.6. A PJ realizou ou está realizando internamente investigação/auditoria para verificar se ocorreram atos semelhantes ao investigado no PAR? Ou contratou uma organização independente para realizar essa atividade?
14.7. A PJ deixou de demonstrar qualquer atuação do programa de integridade em relação ao ato lesivo? Para indicar SIM como resposta, o avaliador deve ter respondido NÃO (zero) a todas as demais perguntas do item 14.

15. Programa de Integridade posterior à ocorrência do ato lesivo.

15.1. Em relação aos envolvidos no ato lesivo:

a. A PJ afastou de seus quadros funcionais os envolvidos no ato lesivo?
b. Os envolvidos no ato lesivo, ainda que mantidos na PJ, foram afastados de cargos com poderes de administração, gestão e representação legal?
c. Os envolvidos no ato lesivo, ainda que mantidos na PJ, estão sendo monitorados?

15.2. A PJ implementou procedimentos específicos para evitar que atos semelhantes ao investigado no PAR ocorram novamente?
15.2.1. Os empregados responsáveis pela aplicação desses procedimentos receberam treinamentos específicos para implementá-los?
15.2.2. A PJ apresentou documentos que comprovam a aplicação desses procedimentos específicos em sua rotina?
15.3. A PJ realizou ou está realizando internamente investigação/auditoria para verificar se ocorreram atos semelhantes ao investigado no PAR? Ou contratou uma organização independente para realizar essa atividade?
15.4. A PJ deixou de demonstrar qualquer atuação do programa de integridade em relação ao ato lesivo? Para indicar SIM como resposta, o avaliador deve ter respondido NÃO (zero) a todas as demais perguntas do item 14.

Estamos à disposição para auxiliar sua empresa e avaliar seu programa de compliance de acordo com os parâmetros esperados pelos avaliadores. Para acesso ao Manual, clique aqui.

contato@maedaayres.com
+55 (11) 3578-6665

Bruno Maeda
bruno.maeda@maedaayres.com
+55 (11) 95029-9005

Erica Sarubbi
erica.sarubbi@maedaayres.com
+55 (11) 95784-1202

Carlos Ayres
carlos.ayres@maedaayres.com
+55 (11) 98711-0591

Fernanda Bidlovsky
fernanda.bidlovsky@maedaayres.com
+55 (11) 95304-7744