por Victor Graciani, compliance Officer Marsh Brasil
Governança, riscos e compliance. Eis três processos que integram diversas iniciativas corporativas que evitam conflitos, gastos com controles redundantes e garantem a conformidade com as leis, regulamentos e normas internas. Esse tema surgiu nos Estados Unidos, na década de 70 e foi se alastrando para o mundo por meio de regulamentações internacionais. No Brasil, o compliance corporativo, que caminhava lentamente até 2010, ganhou força com as investigações deflagradas pelo Ministério Público como Mensalão e Lava Jato, entre outras. A onda de corrupção estampada nas manchetes dos jornais locais colocou o tema na pauta nacional e impulsionou a promulgação da Lei Anticorrupção 12.846, em 2013, que estabeleceu uma série de regras e multas milionárias para punir os transgressores. Desde então, o tema compliance e governança corporativa, que já era uma realidade em economias maduras, passou a ser também um aliado no plano estratégico das empresas brasileiras, principalmente das nacionais, uma vez que as multinacionais já obedeciam as regras de seus países.
Embora o compliance tenha ganhado força, há muitos desafios a serem conquistados. A 4º revolução industrial trouxe novos riscos e também novas oportunidades. Robótica, computação quântica, biotecnologia e inteligência artificial abrem múltiplas formas de plataformas voltadas para o aperfeiçoamento do compliance e da governança corporativa, ao facilitar a transparência e combate à corrupção. Tanto o machine learning quanto a inteligência artificial já são utilizadas para ajudar os profissionais de compliance a tirar conclusões do vasto volume de dados com o qual se deparam diariamente, incluindo atualizações regulatórias.
Em 2018, todos os departamentos de compliance estão preocupados com a proteção de dados e os riscos de privacidade para deixar a empresa em conformidade com questões regulatórias que visam reforçar a segurança dos dados frente a seu crescente vazamento por meio de ataques cibernéticos, como mostra o General Data Protection Regulation (GDPR), que entrou em vigor na Europa em maio. A nova regulação considera dados pessoais como propriedade do indivíduo, não de controladores de dados.
E isso se aplica a todos os cidadãos da União Europeia, independentemente de onde se encontrem e da localização da organização a qual pertencem. Com isso, todas as empresas que fizerem negócios com qualquer país do bloco europeu serão obrigadas a proteger os dados pessoais e a privacidade dos seus cidadãos. Não é por menos a preocupação.
O recente relatório internacional “Preparação ao GDPR: um indicador de gestão de riscos cibernéticos” da Marsh revelou que 23% das empresas que precisavam se adequar à regulamentação (GDPR) sofreram ataques de hackers e 57% já estavam desenvolvendo práticas de governança e complaince para se adequar à lei. Em complemento, 49% desenvolveram um plano de resposta aos incidentes cibernéticos e 27% aumentaram a cobertura ou reestruturaram seu seguro de risco cibernético. No Brasil, um normativo semelhante foi aprovado, o que ajudará ainda mais os profissionais dedicados ao compliance a zelar pelo patrimônio do acionista.
Mitigação de riscos – Muitas equipes de compliance têm tido dificuldade em implementar os sistemas e processos necessários para lidar com a imensa quantidade de dados coletados, gerenciando o armazenamento dessas informações de acordo com critérios específicos e rastreando-os desde a sua coleta até a sua completa destruição. Porém, esse é um dos aspectos precisamente avaliados pelas seguradoras e que ajudam a evitar punições severas dos órgãos reguladores, além de consequências graves que a desconformidade pode gerar para a imagem e reputação da empresa.
Para ser minimamente efetivo, além de ter um bom programa de compliance, código de conduta e regras corporativas, é fundamental ter instrumentos de monitoramento que garantem o cumprimento dos objetivos. De nada adianta ter políticas e normas de procedimentos de gestão de riscos, se a empresa não tiver profissionais engajados com a gestão dos riscos.
É necessário também ter especialistas dedicados e independentes e até com autonomia para contrariar decisões da empresa, como recomendar que executivos não se relacionem com determinados clientes ou até mesmo que abandonem algum projeto que é visto como arriscado para a imagem da organização.
Um programa de compliance bem estruturado entende os objetivos da empresa e faz com que o corpo diretivo atinja a meta traçada no planejamento anual dentro de padrões de regras estabelecidos, que asseguram a sustentabilidade do negócio.
