A versão original deste post foi escrita em Inglês. A tradução para o Português não foi feita pelo autor.
Talvez não exista outra região no mundo que utilize o WhatsApp com mais frequência do que a Améria Latina. Do México à Patagônia, pessoas utilizam esse serviço constantemente para uso pessoal e também profissional. Em vista deste fenômeno, as empresas que operam na América Latina estão agora aprendendo que suas abordagens quanto ao uso do WhatsApp e de outras ferramentas de comunicação por mensagens instantâneas são muito relevantes em termos de conformidade com a FCPA.
Mais especificamente, essas plataformas de mensagens instantâneas podem apresentar desafios para investigadores da FCPA que buscam supervisionar as comunicações de funcionários. Esses aplicativos geralmente não armazenam as comunicações, ou as armazenam de um modo em que elas não podem ser facilmente acessadas por empresas ou investigadores de órgãos fiscalizadores dos EUA.
Expectativas do Governo dos EUA. As empresas querem garantir que suas práticas nesta área estejam de acordo com as expectativas do governo dos EUA. O Departamento de Justiça dos EUA (DOJ) começou a descrever suas expectativas de conformidade sobre isto, a que se refere como “comunicações efêmeras”. Em uma conferência na cidade do México, em março de 2019, Christopher Cestaro, diretor assistente da Unidade da FCPA do DOJ, relembrou à audiência que o DOJ espera que as empresas proíbam pessoas de destruir comunicações e documentos indevidamente, e que desenvolvam políticas e controles relativos a comunicações por mensagens instantâneas.
Na Política Executiva do DOJ, promulgada há pouco mais de um ano, o DOJ parecia, a princípio, exigir que as empresas proibissem o uso desses tipos de software, o que, naturalmente, causou grande preocupação entre as empresas quanto às implicações práticas dessa Política para os negócios. No entanto, a política atualizada, promulgada em Março de 2019, agora sugere que as empresas desenvolvam controles baseados em riscos relativos a plataformas de mensagens e comunicações. Para se obter total credibilidade pela remediação devida e oportuna no contexto de uma investigação relativa à FCPA, o DOJ irá exigir, entre outras coisas:
A retenção adequada de registros comerciais, o que proíbe a destruição ou eliminação indevida de registros comerciais, incluindo também a implementação de controles e orientações adequadas sobre o uso de comunicações pessoais e plataformas de mensagens efêmeras que prejudiquem a capacidade da empresa de reter efetivamente registros ou comunicações comerciais, ou que cumpram, de alguma outra forma, as obrigações legais e as políticas relativas à retenção de documentos.
Cestaro, do DOJ, explicou ainda em seus comentários que a Política está “se alterando de uma avaliação padrão (em que se espera uma proibição clara) para uma norma de razoabilidade. Pelo que entendemos, espera-se que você tenha pensado nisso tudo muito bem, que tenha implementado os controles corretos para a sua empresa, e que seja capaz de tratar disso. De modo que, quando você vier a uma reunião conosco, você seja capaz de mostrar o que está implementando, suas políticas, seus controles, os motivos de suas escolhas e o porquê de não banir isto logo de cara”.
Estratégias de Conformidade. Como seria uma política corporativa sobre comunicações efêmeras? Ela deveria basear-se nos riscos, de modo que pudesse estruturar controles para que tenham seu foco nos modos mais relevantes de comunicação no que se refere à conformidade com a FCPA. Para isso, a empresa teria que fazer uma avaliação formal dos riscos para entender e documentar os tipos de plataformas que os funcionários utilizam e como eles as utilizam.
Com base na avaliação dos riscos, a empresa poderia elaborar uma política e aplicá-la por escrito. Nessa política, a empresa poderia proibir que os funcionários se envolvam em discussões importantes sobre assuntos de trabalho por WhatsApp, limitando o uso dessa ferramenta apenas a discussões não muito significativas, como assuntos de logística no preparo de uma reunião. Uma empresa poderia estudar as normas locais sobre a privacidade de dados e incorporá-las ao elaborar essa política.
Uma empresa então treinaria seus funcionários segundo essa política. A implementação dessa política deveria ser monitorada e testada regularmente.
Em seus comentários na cidade do México, Cestaro, do DOJ, destacou também uma questão importante sobre como essas políticas poderiam ser úteis não apenas na gestão de riscos perante a FCPA. Ter controles mais sólidos sobre as comunicações dos funcionários permite que uma empresa entenda melhor o que os funcionários estão fazendo de forma mais ampla, o que poderia reduzir o risco de outras formas de má conduta corporativa, como fraudes e desvios de recursos.
As opiniões expressas nesse post são pessoais do(s) autor(es) e não necessariamente são as mesmas de quaisquer outras pessoas, incluindo entidades de que os autores são participantes, seus empregadores, outros colaboradores do blog, FCPAméricas e seus patrocinadores. As informações do blog FCPAméricas têm fins meramente informativos, sendo destinadas à discussão pública. Essas informações não têm a finalidade de proporcionar opinião legal para seus leitores e não criam uma relação cliente-advogado. O blog não tem a finalidade de descrever ou promover a qualidade de serviços jurídicos. FCPAméricas encoraja seus leitores a buscarem advogados qualificados a fim de consultarem sobre questões anticorrupção ou qualquer outra questão jurídica. FCPAméricas autoriza o link, post, distribuição ou referência a esse artigo para qualquer fim lícito, desde que seja dado crédito ao(s) autor(es) e FCPAméricas LLC.
© 2019 FCPAméricas, LLC
