O Compliance no Brasil entrou na era da execução dos programas. Para rodá-los a contento, conhecimentos relacionados a controles internos e financeiros será essencial para os profissionais
Basta olhar para os últimos relatórios, eventos e materiais de tendências sobre Compliance e Prevenção à Lavagem de Dinheiro para ver que, da parte das autoridades, “o bicho vai pegar” cada vez mais.
A adoção do risk based approach já é uma realidade imposta às instituições financeiras e aos demais setores obrigados pela Lei de Lavagem de Dinheiro e está avançando com relativa rapidez para outros segmentos do mercado por pressão de autoridades e reguladores. Ao mesmo tempo em que essa abordagem oferece mais espaço para as empresas calibrarem seus programas de acordo com seu tamanho e exposição aos riscos, agências de enforcements de todo o mundo estão de olhos bem abertos para entender se esses programas foram pensados para atender a empresa, e mais ainda, como funcionam na prática. Se os controles internos foram desenhados, são testados e executados para garantir que eventuais fraudes, desvios e malfeitos sejam coibidos ou pegos antes de serem concretizados.
O profissional de Compliance precisa saber quais os controles necessários para acompanhar a boa execução do seu programa. “Quando falamos de controles internos, é preciso ter muito conhecimento sobre qual a nossa base. O maior trabalho é entender qual o negócio, o contexto e o cenário”, diz Albert Bayer, gerente de Compliance da Willis Towers Watson, multinacional que opera nos segmentos de seguros e gestão de riscos.
Como sempre, conhecer o negócio em profundidade é um ponto central e um desafio para os profissionais. Um dos pontos mais expressados pelas autoridades em relação a como olham para programas de Compliance é que não existe um programa que possa ser verdadeiramente eficiente se não for desenhado para aquela empresa. Embora existam metodologias em série (e assim como acontece com os programas, um punhado de material enlatado), os controles devem ser montados de acordo com as peculiaridades do negócio de cada companhia, cobrindo os pontos e riscos para os quais o Compliance Officer precisa ter maior atenção e acompanhamento, sejam áreas específicas, clientes, ou partes-chave de algum processo como autorização de pagamentos ou negociação com terceiros.
Daí a importância de o profissional de Compliance ter uma visão holística sobre os processos de diferentes áreas. “O Compliance Officer sem ser um especialista em compras, finanças, RH, ou qualquer outro processo deve ter uma visão ampla e integrada do negócio para entender como a potencial materialização de um risco em um processo pode impactar nos demais e em consequência no valor da empresa”, diz Olga Pontes, CCO da Novonor, novo nome da holding da Odebrecht. A executiva diz que esse olhar integrado suportado por um modelo de gestão é importante para enxergar riscos e gaps (do ponto de vista de Compliance) como ajuda aos próprios responsáveis dos processos que estão mergulhados nas atividades do dia a dia .
“Qualquer processo pode estar sujeito a riscos de diferente natureza, e a organização deve estar preparada para identifica-los e mitiga-los”, reforça Pontes. O trabalho do controle interno vai permitir estabelecer amarras e travas em pontos que são sensíveis em cada um deles. O papel do Compliance é entender o contexto todo para ajudar a identificar onde podem estar esses pontos e tentar enxergar eventuais pontos de ineficiência ou desvios nesses processos e nos seus controles.
Para estabelecer isso é preciso saber onde está a informação, entender o fluxo comercial e de dinheiro do negócio e, a partir daí, pensar muito bem no que é prioridade para controlar. Sim, porque não adianta estabelecer centenas de controles se cada um deles não fizer sentido. E, em tendo sentido, é preciso ter condições de que sejam acompanhados devidamente.
Controle interno é um dos 10 pilares do Compliance e ajuda a nortear a formação dos profissionais da área. Mas para Bayer, ainda existem falhas na abordagem desse pilar. “Eles não costumam ser gerenciados por indicadores que se relacionem claramente com o risco e o plano de ação. A parte de risco era gerenciada de forma muito esparsa, porque muitos profissionais de Compliance não têm esse conhecimento”, acredita Bayer. Lamentavelmente, o executivo da Willis Tower acredita que fora do mercado financeiro e de setores regulados, o tema ainda não está na agenda de prioridades de boa parcela dos profissionais. “Entendo que a maioria não tem uma visão clara de controles internos. É preciso ter contato e conhecimento com processos de avaliação de risco de controles, de auditoria. O próprio capítulo de controles internos do FCPA é bastante sucinto”, diz Bayer, que antes de migrar para a área de Compliance em escritórios de advocacia e, agora, no mundo corporativo, trabalhou com o tema na PWC, uma das grandes firmas de auditoria e consultoria do mercado.
Uma eventual falta desse conhecimento mais aprofundado em relação aos processos de controles internos tende a deixar os profissionais ainda mais expostos numa abordagem baseada em riscos. Isso porque passa a ser mandatório entender o nível de apetite de risco da organização, porque o controle interno passa por isso. Por sua vez, entender esse apetite depende muito de compreender o que se passa na cabeça dos risk takers. Saber o que a liderança pensa em relação a riscos e fazer essa leitura é sempre desafiador, ainda mais em momentos como o atual, de imprevisibilidade em relação a muitos aspectos dos negócios e do País.
Desafio para os advogados
Uma área de Compliance mais voltada a garantir a manutenção do programa robusto, precisa de uma atuação forte na governança da gestão de riscos e nos controles. Habilidades tradicionalmente mais intrínsecas aos profissionais de Compliance financeiro, passam a ser exigidas também de quem atua em empresas não-financeiras. E isso, de alguma forma, favorece os profissionais oriundos do mercado financeiro. “O foco nas instituições financeiras é controles internos, prevenção a fraudes e à lavagem de dinheiro e seus profissionais de Compliance, forjados com esse mindset”, aponta Raul Cury Neto, sócio-gerente da Vittore Partners, consultoria de recrutamento especializada em Compliance.
De acordo com dados da edição de 2020 do anuário Compliance ONTOP 2020, realizado pela Vittore em parceria com a LEC, cerca de 50% dos profissionais de liderança da área vem de uma formação principal na área jurídica. Isso dá a eles, naturalmente, um olhar mais voltado para o cumprimento das leis e normas as quais suas companhias estão sujeitas. Conhecer de controles internos e, mais ainda, de controles financeiros, não é uma habilidade inerte em profissionais que chegam ao mercado com essa experiência. “A busca por profissionais com um passado em gestão de riscos, controles internos e governança, mesmo por empresas do segmento não-financeiro cresce”, reconhece Cury Neto. Os próprios profissionais de auditoria, área que tem uma visão mais holística de governança e não uma visão “quadradinha” de Compliance anticorrupção na visão do headhunter, também ganham espaço. “Por mais que o negócio da empresa não envolva obrigações em relação à prevenção à lavagem de dinheiro, você tem muitos ricos de fraudes, não é só corrupção”, reforça. Ao mesmo tempo, é preciso reconhecer que os profissionais com background de Compliance financeiro, via de regra, não têm a mesma bagagem em relação às questões relacionadas à anticorrupção e a legislações diferentes das regulamentações do mercado financeiro.
Quando foi buscar um nome para ocupar as cadeiras de CCO do grupo, ainda sob o terremoto da Lava Jato, Pontes, da Novonor, entendeu que seria fundamental identificar profissionais multidiciplinares. “Liderar uma função de Compliance é desafiador. É necessário que o líder, além de uma importante experiência profissional prévia, em diferentes temas como governança, gestão de riscos, controles internos, gestão financeira, prevenção de fraudes, ações anticorrupção, entre outros, possua também um perfil proativo, perseverante, positivo e de liderança pelo exemplo, para enfrentar contextos de mudanças, multiculturais e sujeito a situações muitas vezes imprevisíveis”, lembra a executiva.
Conhecimentos relacionados à prevenção a lavagem de dinheiro e acompanhamentos de fluxos financeiros (de entrada e saída de caixa, por exemplo), serão habilidades cada vez mais básicas para os operadores de Compliance, independentemente do setor de atuação a empresa. E aí, existe uma dúvida: os profissionais de Compliance de nível médio estão prontos para criar e rodar esses controles? Para Bayer, ainda que existam muitas metodologias e manuais disponíveis no mercado, que ajudam os profissionais a entenderem o conceito. Mas essa não é uma questão simples para se estudar sozinho, até porque esses conceitos demandam interpretação em relação a sua aplicação em cada negócio. É preciso apoio de gente experiente e especializada.
Dos profissionais mais juniores, Olga Pontes manifestou que os que começam devem ter vontade para aprender e energia para fazer. Já para uma posição de nível médio espera-se que o profissional tenha pelo menos uma especialidade entre as diversas inerentes a área de Compliance. “Os profissionais de nível médio devem estar em equipes compostas por especialistas multidisciplinares de conhecimento e de experiência com habilidades dentro da sua área de conhecimento, habilidades para mapear processos, identificar riscos, avaliar controles, analisar de dados, e principalmente ter um olhar transversal dos processos de negócio permitindo identificar oportunidade de melhoria e ajudar na definição de soluções integradas para mitigar risco e agregar valor”, emenda a executiva da Novonor.
Depois de implementado o programa, é preciso acompanhar a execução. Sem controles e gestão de risco não se consegue isso. Mas não adianta conhecer de controles e riscos sem saber fazer um bom diagnóstico sobre o que controlar. “Essa lógica não é muito seguida. Investimos muito em controles que nem sempre estão adequados ao risco”, reforça Albert Bayer.
E aí voltamos ao problema real: para o sucesso de um profissional de Compliance: conhecer de negócios.
Conflito de interesses
Ter um maior conhecimento sobre controles internos e mesmo sobre auditoria interna é importante para os profissionais de Compliance saberem no que focar para garantir que fraudes, desvios e outros malfeitos sejam perpetrados contra a empresa. Isso não quer dizer que as áreas devam estar sob o mesmo comando.
É uma discussão interessante. Ninguém tem dúvidas de que as áreas precisam atuar muito próximas, mas de forma independente. Com a crise, em mais casos as áreas têm ficado juntos, sob um mesmo guarda-chuva. Pode ser um facilitador para ter mais informações mais rápidas a proximidades. Conceitualmente é um problema de governança. Separadas, é mais fácil que uma área aponte problemas da outra. Juntas, por outro lado, pode-se acabar em bolas divididas. “As áreas ficam assoberbadas, não tem uma questão tão especializada. Na teoria e na prática não vejo com bons olhos essas áreas misturadas”, acredita Bayer. No caso da auditoria interna, a terceira linha de defesa na gestão de riscos do negócio, a eventual união é ainda mais crítica. “Em muitas startups, as áreas de Compliance, Controles Internos e Auditoria já nascem juntos, por uma questão de estratégia e por falta de braço”, conta o sócio da Vittore. Segundo ele, essas empresas têm buscado num primeiro momento alguém com experiência prévia em auditoria para estabelecer a área e, no futuro, torna-las independentes.
Se as áreas, ao menos conceitualmente, não devem estar sob um mesmo comando, os departamentos de Compliance poderiam caminhar mais no sentido de adotarem uma visão de risco integrado, algo ainda bastante distante de empresas não financeiras. “Acredito que aí tem uma questão um pouco cultural, de as empresas tratarem seus riscos de maneira segregada”, acredita Bayer. Com o mercado mais amadurecido, é possível que essa evolução se dê em ritmo mais acelerado nos próximos anos. Com os riscos integrados e uma visão mais ampla, é natural que o mapa de risco se amplifique e claro: quanto maior o risco, maiores os desafios. É para isso que os profissionais devem se preparar daqui para frente.
Artigo publicado originalmente na edição 31 da Revista LEC.
Imagem: Freepik
