“Livro 1, Página 1”: Importância do Processo Investigativo Bem Estruturado

Ao longo da última década, observarmos no Brasil uma ampliação quase que exponencial das necessidades das companhias em relação à implementação e aperfeiçoamento dos programas de compliance (sobre tudo focado em prevenção a fraude e corrupção) – movimento este, conectado à promulgação da Lei 12.846 (“Lei Anticorrupção” e/ou “Lei da Empresa Limpa”) e claro, à repercussão e amplitude da Operação Lava Jato.

Ocorre que as empresas possuem um grande desafio para que seus programas tenham a confiança dos mais diversos interlocutores (colaboradores, terceiros, investidores, parceiros de negócio, etc.) e, certamente, um grande desafio (onde muitos erram) é no “pilar” de Gestão de Ocorrências / Resposta a Incidentes / Investigações de Fraudes – ou qualquer outro nome similar.

Infelizmente, o tema de investigações de fraude é complexo suficiente para não ser possível em um artigo apenas explorar tantos detalhes e abordagens, mas aqui, busco trazer alguns conceitos iniciais e, sobretudo, criar dúvidas e alertas de forma que o leitor tenha uma habilidade crítica em cada relato recebido, possibilitando, assim, o cuidado com seu programa de resposta a incidentes, evitando que uma ação coloque em descredito o programa de compliance ou até mesmo amplie os problemas da Companhia.

De acordo com Salvador Dahan – General Manager Global da Nissan: “Sempre irá existir um ´gap´ entre as más condutas e o quê a companhia / departamento de compliance sabe. O grande desafio, portanto, é estruturar e conduzir adequadamente o canal de denúncia no sentido de minimizar esse gap, onde cada vez mais pessoas se sintam confiantes em relatar os fatos.” Ou seja, quanto mais bem estruturado estiver seu canal e mais confiança este passar, mais terá sido o sucesso do seu programa de compliance e do seu canal, minimizando, assim, esse ´gap´ entre o que realmente acontece e o que a companhia conhece.

Desta forma, o outro lado da moeda mostra que uma não atenção especial a este pilar pode colocar todo o programa de compliance em descrédito, pois uma má estruturação deste processo ou mesmo uma má condução do processo investigativo, levará aquele denunciante a não mais voltar a realizar um relato – e pior dos cenários: provavelmente irá desestimular outros a não fazê-lo.

Destaca-se, portanto, a importância das seguintes premissas para um processo investigativo eficiente:

• Garantia do Anonimato;
• Não retaliação ao denunciante de boa-fé;
• Confidencialidade do processo investigativo;
• Independência do processo investigativo.

Para que esses pilares sejam atendidos, é essencial ao processo investigativo a restrição de acesso a um pequeno número de colaboradores. No entanto, é importante que estes colaboradores sejam devidamente treinados para que saibam os caminhos adequados (e ferramentas disponíveis) a serem seguidos em cada caso de investigação. É muito comum que, por exemplo, casos de “assédio” ou relacionados a “RH” / “pessoas” sejam direcionados ao time de Recursos Humanos – mas, sempre que vejo isso, meu questionamento é se o time de Recursos Humanos é treinado da mesma forma que o time de apuração de denúncias – e, usualmente, a resposta é “não”; logo, como esperar que este time conduza a investigação de forma apropriada se não lhes foi oferecido capacitação técnica e ferramentas adequadas?

Cabe lembrar que, a fonte de entrada é uma só: O canal de denúncias, então qualquer deslize, seja de onde ele venha, tende a comprometer o programa de compliance da mesma maneira, independentemente de quem realizou a apuração.

Importante destacar que o processo de investigações não é uma atividade unidisciplinar. Investigações de fraudes, usualmente, envolvem (ou deveriam envolver) profissionais com conhecimentos e habilidades diversas: advogados, consultores, tecnologia da informação e outras “subdivisões” destes grupos (conforme o caso):

• Advogados: compliance, criminalistas, trabalhistas, tributários, antitrust etc.
• Consultores: contadores, governança, processos e riscos, controles / auditoria Interna
• Tecnologia da Informação: Especialistas em forense tecnology, especialistas em análise de dados (data analytics), etc.

Assim, com o intuito de (academicamente) generalizar, costumo dividir em quatro importantes zonas de conhecimento para um time de investigações:

• Conhecimento Jurídico (nacional e internacional, conforme for o caso)
• Conhecimento de Processos de Negócios, Riscos, Controles Internos
• Conhecimento de Tecnologia de Informação (especialmente forense tecnology)
• Conhecimento Financeiro e Contábil

Pode-se observar, portanto, que um time de investigações que não seja multidisciplinar provavelmente terá resultados limitados, gerando uma onda de denúncias inconclusivas (ou ainda pior: conclusões equivocadas), levando, mais uma vez, o programa a um potencial descrédito.

Uma importante pergunta a se fazer no início de qualquer investigação é “se tudo relatado for procedente, o que a Companhia tomará de atitude?”. Se a resposta passar por processos de desligamento por justa causa e/ou disputas e/ou processos judiciais, é de suma importância o cuidado com duas questões:

(a) Envolvimento de advogados no INÍCIO do planejamento, que possam olhar com o devido cuidado a cada etapa da investigação – em casos críticos, o privilégio advogado-cliente* pode ser estratégico.

(b) Importantíssimo que as melhores práticas de coleta forense de dados (bem como processamento e armazenamento) sejam cumpridas (ex: elaboração de cadeia de custódia, chave hash, backup, criptografia), caso contrário, eventuais provas poderão facilmente ser questionadas e anuladas em juízo, fazendo com que a empresa perca tempo, dinheiro e, muitas vezes, sofra inclusive um revés judicial – ampliando assim as perdas e até mesmo pagando indenizações aos acusados. A má notícia aqui é: infelizmente, aquele dado levantado pela TI interna e/ou acessado de forma inadvertida / inapropriada do computador do investigado pode não só não servir como prova, como pode comprometer ainda mais a Companhia.

Ao longo da investigação, atenção especial vale para documentos protegidos por sigilo bancário e fiscal que, uma vez identificados, não devem ser acessados e sim separados e protegidos de acesso de outras pessoas.

Portanto, deixo como sugestão final que, ao receber um relato e iniciar uma investigação estabeleça um plano inicial de investigação que contenha:

• Indícios / Origem da investigação
• Objetivo e Escopo
• Independência e Conflito de Interesses
• Potenciais jurisdições envolvidas
• Entendimento das políticas interna, inclusive de TI para garantir a integridade dos dados
• Estratégia para garantia da integridade de dados
• Período de tempo dos acontecimentos
• Responsáveis pela investigação (Times interno/externo)
• Possíveis Envolvidos / Áreas de negócio
• Plano de Comunicação (Supervisão da investigação)
• Dados a serem coletados
• Metodologias utilizadas na investigação
• Cronograma inicial das atividades
• Procedimento para reporte dos achados

Cada investigação é única, portanto, as estratégias devem ser avaliadas caso a caso: algumas são mantidas em total sigilo, outras são anunciadas à Companhia inclusive com emissão de “retention letter”, proibindo que qualquer funcionário apague ou destrua dados físicos e/ou eletrônicos.

Como incialmente dito, o tópico de investigações é deveras complexo para ser abordado em um artigo, mas espero que tenha conseguido trazer importantes reflexões.

*Privilégio Advogado-Cliente: Um advogado contratado pela companhia e/ou indivíduo tem garantia da inviolabilidade de seu escritório, já que é neste local onde estão guardados os todos documentos relativos aos processos em que o mesmo atua, e mais os documentos que lhe são fornecidos pelas partes. Além disso, o advogado, por decisão própria não deve em hipótese alguma tornar públicos esses dados pessoais e informações, inclusive quando encerrar seus serviços. O profissional também não deve ser obrigado a prestar depoimento em juízo sobre seus clientes e nem o juiz pode determinar a busca e apreensão de documentos para produção de prova em juízo contra o cliente ou terceiro. As comunicações protegidas pelo privilégio da relação advogado-cliente se enquadram na isenção para informações confidenciais. Sempre que uma assistência jurídica é solicitada a um advogado, as comunicações relacionadas ao assunto estão protegidas contra divulgação por ele ou pelo advogado, a não ser que ocorra renúncia dessa proteção pelo cliente ou por seus representantes jurídicos.  Fonte: https://ficheiro.com.br/como-funciona-o-privilegio-entre-advogado-e-cliente/, acessada em 05/11/2020.

Importante ressaltar, que o privilégio advogado cliente não é válido caso se observe que o advogado está sendo utilizado como meio ou parte para realização de um crime.

Este artigo foi escrito com base no incentivo de Pricila Frade, excepcional profissional, que vem atuando fortemente no setor de Compliance e Investigações.

Bruno Massard

Formado em Administração e Pós Graduado em Gestão Financeira, Controladoria e Auditoria pela FGV. Bruno possui mais de 14 anos de experiência em empresas multinacionais, voltada majoritariamente para governança corporativa / ambiente de controles, auditoria interna (SoX), gestão de riscos e prevenção e investigação de fraudes. Bruno atuou nas maiores investigações do país, onde exerceu funções tanto de investigador como de especialista forense em processos de shadow investigation. Bruno é profissional certificado CFE (Certified Fraud Examiners) e CCEP-I (Certified Compliance & Ethics Professional – International).