Outubro 2024 – Não há como falar de Compliance sem falar de leis, normas e regulamentações. Testemunhamos as ondas anticorrupção, de privacidade e proteção de dados pessoais, e mais recentemente de ESG (Environmental, Social and Governance). E uma nova fase se aproxima, com a IFRS S1 e S2 (da International Financial Reporting Standards)1 e a instrução CVM 193 (da Comissão de Valores Imobiliários)2.
O movimento já começou envolvendo os conselheiros de empresas, sendo que o IBGC (Instituto Brasileiro Governanca Corporativa) já lançou um guia falando a respeito3. E as diretorias Financeira e de Controladoria das grandes empresas também começaram a se atualizar e agir, pois serão responsáveis neste novo processo. E neste movimento, qual será o papel do profissional de Compliance?
Antes de responder essa questão, é fundamental entender que as normas IFRS S1 e S2, desenvolvidas pelo International Sustainability Standards Board (ISSB), marcam um novo capítulo na elaboração de relatórios de sustentabilidade. Ao estabelecer um padrão global, essas normas permitem que empresas de diferentes países divulguem informações financeiras relacionadas à sustentabilidade de forma mais comparável, facilitando a análise e a avaliação por parte de investidores e outros stakeholders.
Diante desse cenário, a adoção da IFRS S1 e S2 impõe um novo patamar de rigor e responsabilidade à elaboração de relatórios de sustentabilidade. A exatidão, a rastreabilidade e a completude das informações passam a ser imperativas, assim como a avaliação da materialidade de cada item. A alta administração e a área de controladoria assumem o papel de garantidores da veracidade das informações, submetendo o relatório à auditoria independente. Todos os cuidados existentes com as demonstrações financeiras serão também exigidos para o relatório de sustentabilidade. Mais do que nunca, o ESGwashing será equiparável à fraude.
Neste contexto, nas empresas que adotarem a nova norma (e será uma questão de tempo de quando isto acontecerá, dado o alcance global da norma, e de sua referência para o setor financeiro e para os profissionais de contabilidade), o Compliance precisará revisitar todos os pilares do Programa de Compliance para se adequar a esta nova realidade. Por exemplo, no código de conduta ética e nas ações de treinamento e comunicação, há exemplos do que é permitido ou não quando se trata de elaboração do relatório de sustentabilidade? Está alinhado com os requisitos da norma IFRS S1 e S2? Em caso de inconsistências, a fraude será numérica, e não financeira, mas com impactos financeiros.
No caso de um eventual desvio de conduta, a tipificação no canal de denúncias precisará abarcar todas as nuances do novo processo. E para isso, novas políticas precisarão ser elaboradas e implantadas, bem como os respectivos controles internos e ações de monitoramento. A equipe de investigação precisará adquirir novos conhecimentos e adaptar metodologias, que hoje são voltadas para a apuração de denúncias de fraudes e crimes financeiros. Inventário de carbono incorreto, manipulação no mercado de carbono, compensação de carbono sem lastro e com certificados falsos são alguns exemplos de Greenwashing com impactos relevantes e possíveis sanções para as empresas enganadoras e seus administradores. Nesta nova realidade, o rol de peritos também será ampliado.
Além disso, a diligência de fornecedores não se limitará à mídia negativa e a processos jurídicos por fraude, corrupção e crimes financeiros porque o risco advindo englobará temáticas muito mais amplas. Um exemplo está na emissão dos gases de efeito estufa, em razão da obrigação que virá para as grandes empresas (ao menos num primeiro momento para as de capital aberto em mercados regulamentados, como o Brasil com a CVM193) de reportar o escopo 3. A gestão de riscos ESG, incluindo os climáticos, ganhará mais força. E as análises deverão considerar também as oportunidades para o negócio, exigindo um papel mais estratégico das áreas, inclusive as de 2ª e 3ª linhas de defesa.
E com o pioneirismo do Brasil, teremos a oportunidade de criar os modelos, que serão adotados posteriormente no restante do mundo. O FCPA dos EUA serviu de inspiração para a Lei 12.846/13, e a GDPR (General Data Protection Regulation) europeia para a LGPD (Lei Geral de Proteção de Dados) aqui no Brasil. No caso da norma IFRS S1 e S2 não há modelos a serem copiados. Eles serão criados aqui. E precisamos fazer bom uso desta oportunidade!