7 de junho de 2021

Ética e Conformidade: Envolvimento Ativo do Conselho é uma Obrigação

A criação e o apoio de um programa de conformidade corporativa é amplamente reconhecida como uma das responsabilidades fundamentais de um conselho de administração corporativo. No entanto, colocar apenas um programa de conformidade em vigor, não é de forma alguma um esforço adequado. O conselho também deve supervisionar ativamente essa função.

A supervisão ativa é essencial, se o plano de negócios de uma empresa incluir estratégias, práticas ou outros elementos que possam ser considerados de alto risco. Estas situações exigem ainda mais envolvimento e envolvimento ativo por parte do conselho de administração.

Dito de outra forma, os membros do conselho têm o dever afirmativo de fazer perguntas difíceis, ser céticos e avaliar de forma independente as respostas que lhes são dadas. Servir como diretor num conselho requer profissionalismo, que inclui a aplicação da quantidade certa de ceticismo e ainda, a confiança, que pode muitas vezes ser um risco profissional. Esta abordagem aplica-se não só à função de conformidade em geral, como também às especificidades do programa de conformidade.

Além de avaliar a suficiência global da estratégia de conformidade da empresa, os membros do conselho de administração, devem também ver que a estratégia é competentemente executada. Por último, o conselho de administração deve também assegurar que a estratégia e a sua aplicação sejam, em última análise, eficazes e bem sucedidas.

Perspetivas regulamentares e legais

O envolvimento ativo do conselho na supervisão do cumprimento é mais do que um padrão de boas práticas – é também uma expectativa regulamentar crítica. A incapacidade de um conselho exercer uma supervisão ativa poderia conduzir diretamente a uma violação da Lei de Práticas de Corrupção Externa dos EUA (FCPA) e poderia mesmo constituir a base de uma violação independente da Lei Sarbanes-Oxley  (SOX). Numa série de declarações de governação, a Comissão de Valores Mobiliários dos Estados Unidos (SEC), o Departamento de Justiça (DOJ) e outros organismos reguladores deixaram claro, que esperam que os conselhos de administração assumam um papel ativo na supervisão da gestão do risco dentro das suas empresas.

Por exemplo, em novembro de 2012, o pessoal da Divisão Criminal do DOJ e o pessoal da Divisão de Execução da SEC, publicaram em conjunto um Guia de Recursos à FCPA para fornecer orientações às empresas e indivíduos, no que respeita ao cumprimento da FCPA. Ao descrever as características de um programa de conformidade eficaz, os autores declaram inequivocamente: "O cumprimento começa com o conselho de administração", acrescentando depois que ,

"o cumprimento da FCPA e as regras éticas devem começar no topo.".

Depois, na Política de Execução Corporativa da FCPA de 2017, o DOJ enumerou vários pontos que são necessários para que uma empresa receba crédito integral para remediação oportuna e adequada, para além do crédito disponível ao abrigo das orientações de condenação. Um dos referidos é “a  independência da função de conformidade e a disponibilidade de conhecimentos de conformidade para com o Conselho de Administração". Em 2018, o DOJ incorporou a Política de Execução Corporativa da FCPA de 2017 no manual de Justiça amplamente revisto e renomeado.

Em 2019, o DOJ apresentou comentários mais específicos sobre as obrigações dos administradores na sua Avaliação de Programas de Conformidade Corporativa  (atualizado em junho de 2020). Esta orientação direcionou os procuradores federais para avaliar a eficácia da supervisão do conselho, colocando as seguintes questões:

  1. Que conhecimentos de conformidade têm sido disponibilizados no conselho de administração?
  2. O conselho de administração e/ou auditores externos realizaram sessões executivas ou privadas com as funções de cumprimento e controlo?
  3. Que tipo de informação tem o conselho de administração e a direção superior examinados no exercício da fiscalização na área em que ocorreu a má conduta?

Ao aprofundar estas questões, podemos começar a ver como os reguladores federais preveem o papel e os requisitos do conselho, no que diz respeito ao cumprimento. Por exemplo, ao considerar a primeira das três questões, as orientações sugerem claramente que um conselho eficaz deve incluir um perito em matéria de conformidade como membro, muito provavelmente como presidente do comité de conformidade ou membro do comité de auditoria. Sugere igualmente, que o conselho inclua um ex-chefe de conformidade (CCO) ou outra pessoa com uma experiência comparável significativa nas atividades de conformidade.

Em suma, deve haver alguém no conselho que possa cortar os números que são apresentados e fazer perguntas duras e sondagens à CCO. Se essa pessoa não estiver sentada como membro do conselho de administração, o conselho de administração deve ter acesso a um perito em matéria de assuntos separados e dos recursos especializados da empresa para ajudar na função de conformidade. Tal perito, seria um recurso para o comité de auditoria ou outro subgrupo do conselho de administração e deveria apresentar-se apenas ao mesmo para que não existisse qualquer outro conflito de interesses com qualquer outra função corporativa.

A segunda das três perguntas sonda se o conselho de administração fornece acesso à sessão executiva ao CCO. Isto é necessário para que o conselho receba informações de conformidade de forma não filtrada, independentemente de quem o CCO reporta no gráfico da organização, como um conselho geral ou CEO. O DOJ reconhece que sem acesso à placa sem restrições, o CCO poderia facilmente ser cortado ou desligado por um CEO minimizando o seu tempo de rosto na frente do conselho. Para cumprir as suas obrigações de supervisão e garantir que recebe informações oportunas e precisas, o conselho de administração deve fornecer ao CCO um acesso regular e sem medo de repercussões.

A terceira questão colocada na orientação do DOJ aborda a obrigação do conselho de administração de participar ativamente na função de conformidade. Pode-se ver isto como o lado inverso do acesso do CCO à administração porque este inquérito centra-se no exame afirmativo do programa de conformidade.

As perguntas fundamentais que um promotor faria nesta área são:

  1. O programa de conformidade da corporação está bem desenhado?
  2. O programa está a ser implementado com seriedade e de boa fé como pretendido? e
  3. O programa de conformidade da corporação funciona na prática?

Se um procurador estiver a fazer estas perguntas durante uma investigação, então qualquer membro do conselho responsável deve fazer essas mesmas perguntas à CCO e à administração, a fim de evitar a necessidade de uma investigação.

Para além das suas obrigações fiduciárias, as responsabilidades de supervisão do cumprimento dos membros do conselho de administração são também uma questão jurídica – incluindo potenciais sanções penais. De acordo com a FCPA e outros estatutos criminais, um diretor pode ser pessoalmente multado e preso por violação.

Por exemplo, no Manual de Justiça do DOJ, a orientação oficial que é dada aos procuradores dos EUA, observa que "a existência de um programa de conformidade não é suficiente, por si só, para justificar a não acusação de uma corporação por má conduta criminosa levada a cabo pelos seus oficiais, diretores, funcionários ou agentes". O manual instrui os procuradores a perguntarem e responderem a várias questões pertinentes ao considerarem se devem ou não apresentar ações criminais contra uma organização empresarial. Estas questões destinam-se a determinar se os administradores da empresa exercem uma revisão genuinamente independente do programa de conformidade da empresa e se os administradores recebem informações oportunas e precisas suficientes para permitir o exercício de um julgamento independente.

Além disso, de acordo com as orientações federais de condenação, para receber crédito por ter um programa de conformidade eficaz e assim reduzir as coimas aplicadas à organização, o conselho de administração deve ser "conhecedor do conteúdo e do funcionamento do programa de conformidade e ética", devendo"exercer uma supervisão razoável no que diz respeito à implementação e eficácia do programa de conformidade e ética".

Vale a pena notar que os reguladores e os procuradores estrangeiros geralmente tomam posições semelhantes. Por exemplo, no Reino Unido, considera-se a melhor prática para um conselho de administração "fornecer uma supervisão ativa da implementação da política e do programa anti-suborno". A principal orientação de uma organização de compliance para o cumprimento da Lei de Suborno do Reino Unido também diz que os membros do conselho de administração devem "informar-se dos riscos e das políticas e procedimentos adequados necessários", porque o "conselho é responsável perante os acionistas e outras partes interessadas sobre o quão bem a empresa está a cumprir os seus compromissos de fazer negócios eticamente (incluindo estar livre de subornos)."

 

Acórdãos históricos

Nos últimos 25 anos, as funções e responsabilidades dos conselhos de administração nos domínios do cumprimento e da ética corporativa têm levado a um escrutínio cada vez mais aprofundado. Isto deve-se, em grande medida, a várias decisões importantes do Tribunal de Chancelaria de Delaware e do Supremo Tribunal de Delaware. Devido às milhares de empresas e outras entidades empresariais domiciliadas no Estado, os tribunais de Delaware são amplamente reconhecidos como fóruns proeminentes para determinar litígios envolvendo assuntos internos das empresas.

Um dos casos mais significativos que envolvem responsabilidades de supervisão do conselho de administração foi decidido pelo Tribunal da Chancelaria em 1996.

Na re Caremark International Inc., 698 A.2d 959 (Del. Ch. 1996) foi uma decisão histórica que envolveu um processo interposto pelos acionistas da Caremark International, que alegaram que os administradores da empresa violaram o seu dever de cuidado ao não criarem sistemas de controlo interno adequados. A decisão do Tribunal da Chancelaria clarificou os deveres dos conselhos de administração em matéria de atividades de supervisão e delineou o que os queixosos devem provar ao alegar que os administradores violaram as suas funções.

O tribunal disse que para processar uma queixa contra um conselho com sucesso, os acionistas devem provar três coisas:

  1. Os diretores sabiam ou deviam saber que estavam a ocorrer violações da lei;
  2. Os diretores não tomaram medidas de boa fé para prevenir ou remediar esta situação; e
  3. A falta de atuação do conselho resultou nos prejuízos alegados na denúncia.

 

Embora tenha proporcionado clareza e orientação a todos os envolvidos nestes casos, a decisão caremark  criou um muro relativamente alto para os queixosos escalarem na afirmação do incumprimento do dever de cuidado e das normas de lealdade. Uma decisão mais recente,  Marchand vs. Barnhill, n.º 533, 2018 (Del. June 18, 2019), fornece algumas orientações sobre como os queixosos podem escalar aquela parede.

Neste caso acompanhado de perto, o parecer do Supremo Tribunal de Justiça de Delaware também forneceu orientações adicionais aos administradores sobre o papel adequado do conselho de administração na supervisão dos programas de gestão de riscos e conformidade. Perante isto, também pode ajudar a orientar as melhores práticas mínimas que um conselho deve considerar.

Por exemplo, o acórdão Caremark de 1996 tinha a responsabilidade limitada dos administradores por uma falha de supervisão em casos em que os queixosos pudessem demonstrar uma "total incapacidade de tentar assegurar umainformação razoável e um sistema de reporte existe." Por outro lado, o acórdão Marchand 2019   disse que "satisfazer o seu dever de lealdade ... os diretores devem fazer um esforço de boa fé para implementar um sistema de supervisão e, em seguida, monitorá-lo eles mesmos. Por outras palavras, o tribunal de Marchand  disse que a mera existência de programas de conformidade ao nível da gestão não é suficiente para os diretores evitarem a  exposição da Caremark.

O caso Marchand  envolveu os diretores e oficiais da Blue Bell Creameries, uma empresa que fabricou e distribuiu gelados e outros lanches congelados para supermercados e lojas de alimentos. Em abril de 2015, a Blue Bell declarou voluntariamente todos os seus produtos e encerrou as operações de produção em todas as suas instalações, após o Centro de Controlo e Prevenção de Doenças, a Food and Drug Administration dos EUA, e várias agências de saúde do Estado terem encontrado provas que ligavam os produtos da empresa a um surto de listeria que resultou na morte relatada de três pessoas.

Para além de multas substanciais por más políticas e práticas de segurança, a empresa sofreu graves perdas financeiras devido à paralisação operacional, o que acabou por forçá-la a aceitar um investimento de capitais não abertos à subscrição pública. Os queixosos no caso, alegaram que o CEO e vice-presidente de operações da Blue Bell violou os seus deveres de cuidado e lealdade, ignorando conscientemente os riscos de contaminação e não supervisionando a segurança das operações de fabrico alimentar da Blue Bell. Além disso, alegaram igualmente que os administradores da empresa violaram o seu dever de lealdade ao abrigo da Caremark.

O Supremo Tribunal de Delaware decidiu a favor dos queixosos, invocando a falta de fiscalização do conselho de administração sobre questões de segurança alimentar e a ausência de protocolos através dos quais o conselho de administração esperava ser informado dos desenvolvimentos nesta área óbvia de risco específico da indústria. Em particular, o tribunal disse estar preocupado com o facto de, quando "foram apresentadas à administração bandeiras amarelas e vermelhas sobre a segurança alimentar, não houve qualquer comunicação equivalente à administração e a mesma não foi apresentada qualquer informação material sobre a segurança alimentar" durante o período crítico que antecedeu as três mortes.

Na opinião do tribunal, estas circunstâncias criaram "uma inferência razoável de que os diretores conscientemente não tentaram assegurar um sistema de informação e informação razoável existente","o que foi suficiente para satisfazer o elevado padrão caremark  para estabelecer que o conselho de administração violou o seu dever de lealdade ao não fazer um esforço de boa fé para supervisionar uma área de risco material.

A liquidação da ação dos acionistas foi de 60 milhões de dólares, juntamente com 9 milhões de dólares de honorários de advogados - uma lição de 69 milhões de dólares.

Orientação para diretores

Embora o caso Blue Bell tenha tratado da supervisão do conselho de supervisão de questões de conformidade específicas à segurança alimentar, a decisão do tribunal é amplamente considerada como um aviso "disparado na proa" que se aplica também a outras áreas de conformidade, potencialmente incluindo ética, relatórios financeiros e questões de relações com investidores. Os conselhos de administração devem ter cuidado para que os seus processos de supervisão de riscos cumpram ou excedam as normas fiduciárias e considerem as exigências regulamentares únicas da sua indústria em particular.

Para tal, as deficiências específicas que o tribunal encontrou em Blue Bell podem servir como um guia útil para as melhores práticas mínimas que um conselho deve considerar. A um nível elevado, tais boas práticas incluiriam:

  1. Dedicar uma comissão para supervisionar os principais riscos de conformidade de uma empresa.
  2. Estabelecer protocolos que exijam a gestão para manter o conselho de administração informado de práticas de conformidade, riscos e relatórios.
  3. Definição de um calendário para avaliar regularmente os principais riscos de conformidade da empresa.
  4. Formulação de procedimentos para comunicar bandeiras vermelhas ou amarelas ao tabuleiro e homenagear as discussões associadas em atas de tabuleiro.
  5. Organizar e documentar discussões regulares sobre riscos de conformidade nas reuniões do conselho de administração.

Para implementar e expandir estes princípios básicos,os membros do conselho de administração devem prosseguir um processo estruturado e metódico que engloba, no mínimo, as seguintes etapas:

 

  1. Rever os arquivos públicos: Dado que os fatores de risco enumerados no Formulário 10-K de uma empresa pública geralmente representam as áreas centrais de preocupação. Os administradores devem rever as da sua empresa e arquivos públicos recentes, avaliando a empresa e dispondo de mecanismos de supervisão adequados ao nível do conselho de administração para lidar com fatores de risco relevantes;
  2. Atualizar sistemas de monitorização e relatório: Tem de haver um sistema de conformidade ao nível do conselho de administração direcionado para os riscos fundamentais de conformidade da empresa – ou seja, as ameaças colocadas à posição financeira, organizacional ou reputacional de uma organização resultantes de violações de leis, regulamentos, códigos de conduta ou padrões de prática organizacionais. O sistema de conformidade deve ser implementado de boa fé, regido por procedimentos adequados, e adaptados ao negócio da empresa. Muitas organizações provavelmente precisam de melhorar o seu processo de avaliação de riscos para incorporar plenamente a exposição ao risco de conformidade;
  3. Ir além de meros anúncios de riscos: Os conselhos nunca devem omitir o processo de supervisão enumerando apenas os riscos da empresa de vez em quando, não fazendo mais nada. Tais práticas ficam aquém de uma supervisão eficaz. Em vez disso, os conselhos de administração precisam de alinhar a sua supervisão com os riscos mais significativos da empresa, tendo em conta a sua estratégia e modelo de negócio. Em seguida, devem priorizar os riscos mais críticos e focar-se neles;
  4. Dar tempo na agenda do conselho para a supervisão do risco: As questões de gestão dos riscos devem ser discutidas regularmente nas reuniões do conselho de administração, e os diretores devem fazer perguntas para se certificarem de que as questões de conformidade crítica da missão são agravadas para a sua atenção atempadamente;
  5. Estabelecer e impor protocolos de risco e de monitorização: Os executivos responsáveis pela gestão do risco devem ser posicionados para serem bem sucedidos com políticas, processos, relatórios e sistemas adequados à indústria;
  6. Prestar atenção à cultura da empresa: Os incentivos à cultura organizacional e ao desempenho foram destacados no caso contra a Blue Bell, porque parecia inexplicável para as partes interessadas que a administração não informasse o conselho das questões em questão. Definir expectativas específicas e claras de proprietários de riscos de gestão e de risco crítico de missão pode ajudar a desenvolver uma cultura de confiança e comunicação aberta e oportuna;
  7. Delinear papéis de comissão completa e comissão permanente: Ao delegar responsabilidades nas suas comissões, o conselho de administração deve assegurar que o comité competente cubra os riscos-chave - quer exista ou tenha de ser criado e recém-fretado - e que os fluxos de informação sejam suficientes para conhecer o conselho de administração;
  8. Manter minutos relativos a questões de risco crítico: O tribunal de Marchand considerou particularmente preocupante que as atas das reuniões do conselho de administração de Blue Bell estivessem "desprovidas de relatórios sobre as questões da listeria" e "não revelassem provas de que estas fossem divulgadas à administração". O tribunal também questionou por que razão o conselho de administração deixou a resposta da empresa ao surto de listeria à administração em vez de realizar reuniões frequentes do conselho de emergência.

Existem razões legais, regulamentares e de gestão de risco significativas para que os membros do conselho de administração se envolvam mais ativamente na supervisão das operações e na compreensão dos riscos de conformidade que as suas empresas enfrentam. Isto significa que, para além da supervisão, os diretores de tempos a tempos devem mergulhar profundamente em componentes específicas do programa de gestão de riscos para supervisionar a conceção, implementação e eficácia global dos esforços de conformidade das suas empresas.

Por último, ser membro do conselho ativo requer formação contínua e apropriada, que muitas vezes é negligenciada – os membros do conselho simplesmente não sabem o que não querem saber. A formação ajuda a garantir que os membros do conselho de administração estão atuais nas práticas de direção e compreendem as questões emergentes, o que poderia melhorar a tomada de decisão global dos membros do conselho de administração, ajudando a calibrar o grau de ceticismo de um membro do conselho de administração na avaliação da razoabilidade das respostas recebidas às perguntas colocadas. Ninguém é demasiado esperto para treinar!

 

A Baker Tilly pode ajudar a sua empresa!

Entre em contacto connosco para saber mais!

Vânia Graça
Partner
vgraca@bakertilly.pt

 

 

 

 

 

 

 

Utilizamos cookies próprios e de terceiros para melhorar os nossos serviços através da análise dos seus hábitos de navegação. Se continuar a navegar, consideramos que aceita a sua utilização. Pode obter mais informações ou saber como alterar a configuração, na nossa Política de utilização de cookies.