O OFAC (Office of Foreign Assets Control) publicou um guia em maio de 2019 delineando sua visão de programas eficazes de compliance de sanções. Intitulado modestamente como “Um Quadro de Compromissos de Compliance do OFAC”, este foi na verdade um documento inovador para o OFAC, que não havia publicado anteriormente nada tão abrangente sobre como um programa de cumprimento de sanções deve ser estruturado e o que deve alcançar.
Os profissionais de compliance podem usar essa estrutura para informar o desenho dos programas de compliance de suas próprias sanções. Conceitualmente, é um tanto semelhante a outras orientações do Departamento de Justiça e das Diretrizes de Sentenças dos EUA. Forte apoio executivo, avaliação de riscos, controles internos, revisão periódica e atualizações para o programa – essas coisas têm sido os pilares de fortes programas de compliance há anos, e todas elas são temas importantes no quadro do OFAC também.
Dito isto, o quadro também enfatiza vários pontos práticos para o cumprimento das sanções, como superar desafios de gerenciar um programa de conformidade de sanções descentralizado ou como usar sabiamente o software de triagem. As dificuldades nessas áreas são duas das 10 “causas básicas das quebras do programa de conformidade de sanções” que o quadro do OFAC explora detalhadamente.
Além disso, a própria publicação do quadro do OFAC demonstra duas tendências que os profissionais de compliance devem considerar. Em primeiro lugar, os riscos em torno das sanções comerciais estão aumentando, à medida que os governos em todo o mundo se tornam mais confortáveis usando as sanções econômicas como ferramentas políticas. Em segundo lugar, o OFAC e outros reguladores estão incitando a comunidade empresarial a construir programas eficazes de compliance, em vez de apenas esperar para tomar medidas de execução contra empresas com falhas de conformidade.
Tudo isso significa que estudar a estrutura do OFAC vale o tempo de um profissional de compliance.
Compromisso com um Programa Forte
A primeira questão que o OFAC nomeia como uma possível causa de falha no cumprimento das sanções é a falta de qualquer programa formal de cumprimento de sanções. Embora os regulamentos do OFAC não exijam que as organizações tenham um programa de conformidade com sanções, essa causa básica sublinha a mensagem fundamental do quadro: que as organizações devem dar às sanções o risco de conformidade com a atenção que merecem e comprometem se para enfrentá-lo em uma base de risco.
Acima de tudo, uma empresa deve designar um oficial de conformidade de sanções. O quadro deixa claro que essa pessoa também pode ter outros deveres de conformidade (por exemplo, um oficial de controle de exportação ou chefe de conformidade de crimes financeiros), mas a organização deve ser capaz de dizer, essencialmente: “Essa pessoa é responsável pelas sanções da empresa problemas de conformidade.”
Além disso, essa pessoa (e seus subordinados) devem ser competentes nos detalhes das regras de sanções e entender como essas regras se aplicam às transações da empresa. Por exemplo, vimos o OFAC encontrar uma violação nos casos em que as empresas concluíram erroneamente que as regras de sanções não se aplicavam a elas porque um cliente era um cidadão americano com uma conta bancária nos EUA. Na realidade, essas transações ainda podem violar a lei dos EUA se o cliente residir em uma nação como o Irã.
As regras de sanções podem mudar rapidamente e aplicá-las a transações específicas não é necessariamente fácil – as equipes de conformidade de sanções precisarão de conhecimento e recursos para fazer esse trabalho bem.
As empresas também podem demonstrar um forte compromisso com o cumprimento de sanções, considerando cuidadosamente a estrutura de seu programa de cumprimento de sanções. O quadro do OFAC alerta sobre os riscos de uma abordagem descentralizada, onde as unidades de negócios locais podem lidar com o cumprimento de sanções e transações suspeitas. Isso poderia levar a uma aplicação inconsistente de políticas e procedimentos, especialmente se a equipe local de conformidade não for totalmente versada em regras de sanções.
O quadro do OFAC também cita a importância do treinamento (que deve ser baseado em riscos); medidas disciplinares (que devem ser realizadas conforme necessário para enfrentar a má conduta dos funcionários); investigações e auto relato (uma vez que transações suspeitas foram descobertas); e assim por diante.
Nenhuma dessas ideias deve não estar familiarizada com uma organização que já lidou com o cumprimento anticorrupção, contratações governamentais ou questões similares de conformidade regulatória. A conclusão é que o programa de conformidade de sanções de uma empresa deve ter forte apoio executivo, e esse apoio deve se traduzir em pessoal qualificado e capacitado para conformidade de sanções que podem implementar um forte programa de conformidade de sanções.
Controles internos e testes
O quadro do OFAC também coloca uma forte ênfase nos controles internos para manter um programa eficaz de conformidade de sanções. Os profissionais de compliance precisarão mergulhar nos detalhes do desenvolvimento e manutenção desses controles para garantir que os programas de conformidade de sanções de suas empresas atendam ao desafio.
Comece com políticas e procedimentos. Um programa de conformidade de sanções deve incluir políticas escritas explicando as leis e regulamentos relevantes e o que o programa pretende realizar. As políticas devem ser escritas em linguagem fácil de entender e serem relevantes para como os funcionários realmente trabalham com clientes e processam transações. Os procedimentos devem orientar os funcionários sobre como cumprir as regras de sanções e consequências por má conduta.
Enquanto cada empresa precisará desenvolver seus próprios procedimentos, o quadro do OFAC destaca quatro ações específicas que devem ser abordadas em todos os casos:
- Identificar transações suspeitas, o que implica um nível de due diligence
- Interdite essas transações antes de serem processadas
- Passe as transações suspeitas para os profissionais apropriados de compliance para uma revisão posterior
- Denuncie as transações suspeitas a autoridades externas, conforme determinado pela liderança
Quando construindo um programa de conformidade de sanções, os profissionais de compliance devem considerar quais dados na empresa podem ser necessários para executar essas metas e quais processos de negócios podem ser aproveitados para interceptar e impedir transações suspeitas antes das transações prosseguirem.
Os profissionais de compliance também precisarão se concentrar nos procedimentos de registro e emissão de relatórios, uma vez que são fundamentais para que a própria OFAC cumpra sua própria missão. Um único indivíduo pode trabalhar com várias empresas para burlar as regras de sanções, e o OFAC conta com relatórios de atividades suspeitas de todas essas empresas para construir uma imagem completa da atividade potencialmente ilegal.
Por fim, o quadro do OFAC espera que as empresas revisem e melhorem seus programas de conformidade de sanções por meio de auditorias, testes e remediação de quaisquer fraquezas encontradas. Esse teste pode ser feito internamente ou através de uma parte externa, mas, novamente, o OFAC espera que essas auditorias sejam feitas com a competência e os recursos necessários para fazê-los bem.
Uma vez concluídas essas auditorias, a empresa deve tomar “medidas imediatas e eficazes” para sanar quaisquer lacunas encontradas. Como medida de stop-gap, os profissionais de compliance devem introduzir controles compensadores, onde precisarão responder a essas perguntas: Como preenchemos essa lacuna agora? Que procedimentos ou funções comerciais precisamos ajustar para fazer isso? Em seguida, a função de conformidade deve realizar uma análise de causa básica para ver quais mudanças mais profundas podem ser necessárias para resolver a lacuna permanentemente.
Melhor Uso da Tecnologia
O quadro do OFAC destaca o uso de software de triagem ou filtragem pelas empresas. Especificamente, a OFAC adverte as empresas que qualquer software que eles usam, esse software deve fazer três coisas: (1) manter-se atualizado com a lista de Nacionais Especialmente Designados (SDN) da agência, (2) tela para bandeiras vermelhas relevantes, como códigos SWIFT para bloqueio financeiro instituições, e (3) contabilizam ortografias alternativas de empresas ou pessoas proibidas.
Em 2018, por exemplo, a OFAC impôs uma multa de US$ 87.500 a um distribuidor de eletrônicos, onde para uma empresa que usava software de triagem, mas havia calibrado deformado as configurações do software. Como resultado, o distribuidor não percebeu que um de seus clientes era a subsidiária de um negócio russo proibido. O software de triagem só procurou nomes completos da empresa e não incluiu os parciais.
Os diretores de conformidade precisarão considerar como eles usam software de triagem e como trabalham com fornecedores externos para evitar tais erros. Algumas dessas considerações serão técnicas, como garantir que as configurações do software de triagem lancem uma ampla rede para possíveis correspondências na lista SDN ou empresas financeiras bloqueadas. Os profissionais de compliance também precisarão considerar como combinam dados externos (por exemplo, de um fornecedor de triagem) e dados internos (como o histórico de transações de um cliente) em uma compreensão completa de transações suspeitas.
Mais uma vez, os profissionais de compliance precisam perguntar: Quais recursos seu programa de compliance precisa ter? Claramente, o programa de conformidade de sanções precisará de análises sofisticadas, vinculadas de perto a um repositório de registros de transações de clientes anteriores. Também implica a necessidade de uma equipe de conformidade forte e centralizada que possa navegar em questões tão complexas.
Em essência, estabelecer programas de cumprimento de sanções não se trata apenas de cumprir um conjunto de decisões. Trata-se de detectar riscos, evitar perdas e, portanto, melhorar o desempenho do seu negócio.