Mais uma vez o LEC Experience Latam superou as expectativas e trouxe uma agenda de discussões relevantes sobre o atual momento da área de Compliance
ESG, transformação cultural, o uso de novas tecnologias na gestão da área e o que esperar das novas regulamentações que entraram em vigor recentemente. São temas mandatórios para quem atua na área de Compliance hoje e que fizeram parte do rico cardápio de debates e apresentações da segunda edição do LEC Experience Latam, realizado entre os dias 25 e 27 de maio.
Mais uma vez, a jornalista Mirelle Moschella e o sócio-diretor da LEC, Marcio El Kalay comandaram o evento dos estúdios montados na Villa Blue Tree, em São Paulo, acompanhados pelos comentários de Daniel Sibille, diretor de Compliance da Oracle e coordenador do Curso de Compliance Anticorrupção da LEC. Sibille também assumiu o microfone para conduzir um bate-papo exclusivo com o comunicador Marcelo Tas.
Durante três noites, foram apresentados 10 painéis e duas entrevistas, que contaram com a participação de 39 profissionais do Brasil e do exterior. Tudo isso sem falar nos inúmeros hangouts realizados pelos patrocinadores do LEC Experience Latam.
Confira nas próximas páginas a cobertura completa com tudo o que de mais relevante foi abordado no evento online de Compliance do ano.
DADOS, DADOS E MAIS DADOS
Segundo a União Internacional de Telecomunicações, entidade ligada a ONU, em 2015, cerca de 3,1 bilhões e pessoas acessavam a internet. Em 2020, pesquisa da mesma entidade mostrava que esse número chegou aos 4,1 bilhões. Por si só, esse um bilhão de pessoas conectadas a mais já seria suficiente para gerar um enorme volume de novos dados. Com praticamente todos os aspectos das nossas vidas tendo ao menos uma interface com o ambiente digital, a quantidade de dados gerados e que acabam disponíveis nas redes, nas nuvens e nos sistemas das empresas avançou exponencialmente.
A correta digitalização e a automação de processos e análises de dados é um apoio e tanto para as áreas de Compliance, notadamente em tarefas repetitivas, de monitoramento ou na avaliação de parceiros de negócios e fornecedores. Essa foi a tônica do primeiro painel do LEC Experience Latam, “Análise de dados e Inteligência artificial: poderosos aliados dos programas de Compliance”.
Para a especialista da empresa de soluções de riscos Lexis Nexis, Eloise Faria, a adoção da tecnologia tem se dado de várias formas, das mais sofisticadas às plataformas mais simples, mas é importante levar em conta que a solução escolhida deve ser escalonável e customizável e, principalmente, oferecer capacidades e funcionalidades de automação. “O que realmente importa na adoção do uso de dados e de ferramentas tecnológicas em due diligences e sanction screenings é automatizar essas atividades, retirando a análise humana desses processos mais repetitivos”, diz ela, lembrando que hoje, o processo precisa acontecer não só no onboarding do cliente ou do fornecedor ao sistema da companhia, mas também regularmente. “Exige-se hoje atualizações cada vez mais rápida. Isso gera um volume de trabalho enorme para as equipes de Compliance”, pontua a executiva da Lexis Nexis.
Moderadora do painel, a diretora-geral da Kroll, Fernanda Barroso, questionou Eloise sobre os desafios na utilização da inteligência artificial em atividades de sanction screenings. Eloise pontuou que num cenário de grandes volumes de nomes e transações que precisam ser avaliados, os alertas de falsos positivos, como nomes parecidos presentes em listas restritivas globais, representam um dos principais desafios no dia a dia das instituições, demandando tempo e recurso capacitado, além de custos associados ao processo. “É algo que pode ser resolvido de forma simples e tranquila com a ferramenta correta. É uma grande oportunidade de se aplicar uma ferramenta de machine learning, criando regras nas plataformas que permitam uma análise inicial mais ampla, capturando outros dados, como a data de nascimento, diminuindo a incidência de falsos positivos”, explicou Eloise.
Diretora de Pesquisa, Risco e Compliance da Riza Asset Management, Clarissa Braga reforçou os desafios do processo de sanction screening para a empresa, a começar pelo fato de que embora as bases de dados abertas sejam muitas, nem sempre eles têm a qualidade que se espera. A executiva do fundo de investimentos destacou que um dos processos de Compliance no qual a empresa conta com o apoio de dados e tecnologia é na análise das suas contrapartes. “Por meio das nossas análises, construímos uma base proprietária, na qual categorizamos as informações tanto positivas quanto negativas, como processos judiciais ou embargos. Com isso, tentamos identificar perfis clusterizados”, disse Clarissa, que explica. “Se você é uma contraparte nossa e o seu risco é baixo, não tem mídia negativa, mas pelo seu segmento de atuação, pelo cargo que ocupa, por diversos fatores, tem uma probabilidade alta de gerar tipo de alerta, por um determinado período, aumentamos o seu nível de risco e reforçamos o monitoramento. Não tendo qualquer modificação, trazemos o risco dele de volta à realidade”.
Responsável pelo Compliance do Google na América Latina, a executiva Camila Von Acken explicou que o processo de desenvolvimento de soluções baseadas em inteligência artificial depende de qual problema o time de Compliance espera resolver. A Regional Compliance Counsel da big tech disse que fazia alguns anos que a área queria criar um sistema capaz de identificar transações arriscadas do ponto de vista de corrupção. A ideia, inclusive, era a de que a solução pudesse evoluir num segundo momento para atuar em tempo real, capaz de prever os riscos antes deles se materializarem, ainda no processo de P.O. (quando se gera o código para iniciar o processo de pagamento do serviço).
No processo de desenvolvimento, Camila e seu time determinaram o problema e deixaram claro o que esperavam receber do sistema ao final do processo. No meio disso, a construção da solução foi feita por um time técnico de engenheiros e analistas, que estabeleceram a melhor forma de se obter os resultados, seja por meio da construção de um algoritmo ou de um modelo de machine learning. “Eles vão determinar a melhor solução com base no cenário que estabelecemos para eles”, explica Camila. No caso do Google, a escolha inicial foi pela criação de um algoritmo.
Para ela, um dois principais papéis do Compliance no processo de implementação de soluções tecnológicas é o de pensar em quais critérios utilizar na construção do modelo. No caso do Google, foram muitos: pagamentos em números redondos ou feitos de forma muito rápida (em cinco dias, ao invés de seis semanas), palavras-chaves no descritivo do serviço, ou uma descrição muito vaga, dentre muitos outros. “Demos notas de risco para cada um desses critérios e, uma vez por ano, o time de finanças roda o algoritmo em relação às transações do ano calendário anterior, gerando um universo bem grande de operações”, contou. “Passamos uma semana olhando essas transações e aplicando filtros adicionais, com base no nosso conhecimento do negócio, ou mesmo, de transações que já estavam no radar. Após esse processo é que elegemos as operações sobre as quais faremos um mergulho”, explicou.
Feito esse processo, Camila e seu time voltaram ao algoritmo para avaliar o que funcionou e o que não funcionou a fim de torná-lo melhor e mais assertivo. Foi só a partir desse ponto que a empresa partiu para uma solução de machine learning mesmo. Se o processo de pagamentos de alto risco realizado pelo algoritmo olha para o passado, o modelo de machine learning permitiu a Camila a sua desejada solução em tempo real.
A possibilidade de trabalhar com bases gigantescas de informações leva muitos profissionais a acreditar que com essas novas soluções tecnológicas, eles podem identificar tudo e mais um pouco. É um erro comum e que pode tornar o processo todo ineficaz. Daí a importância de, ao enveredar na construção de uma solução baseada nessas novas tecnologias, o Compliance eleger qual a sua prioridade em relação à adoção da mesma. A executiva do Google citou como exemplo o trabalho da Microsoft, que desenvolveu um modelo de machine learning para identificar transações que deveriam passar pelo review de Compliance. “Eles trabalharam com o time de vendas para identificar o universo de transações que deveria passar por análise e foram refinando até alcançarem um modelo com o apontamento de 100% de casos positivos. Depois disso, eles foram ampliando o uso da tecnologia e hoje o sistema dá nota de risco de corrupção para cada contrato imputado no sistema, que já aponta quais os riscos e como mitigá-los”, contou a executiva do Google.
A graça de soluções baseadas em machine learning e inteligência artificial é que elas permitem evoluções constantes e, quando necessário, mudanças no meio do caminho. “É um processo que demanda paciência e atenção, mas no qual vale a pena investir tempo para educar e aperfeiçoar o modelo, para colher os frutos no futuro”, reforçou Camila.
CONCEITO PERIGOSO
Ao tratar das regtechs, as empresas de base digital que desenvolvem ferramentas para apoio às questões regulatórias, outro ponto, muito mais disruptivo e perigoso, veio à tona: a dos softwares de análise comportamental aplicada às instituições financeiras. Por meio de algoritmos, esses sistemas buscam indícios de comportamento sobre uma eventual atividade suspeita que possa derivar numa ação de má conduta.
A diretora da Riza diz que na hora de definir o score para os clientes, naturalmente as pessoas tendem a pensar na renda. Mas, sistemas como esses softwares podem gerar um score mais comportamental. “Ao fazer um investimento, você declara uma renda e outras informações. Por meio da captura de informações nas redes sociais, por exemplo, descobre-se que a renda da pessoa não condiz com a informação. Com isso, você pode pedir mais informações para análise”, diz Clarissa. O risco no uso das tecnologias cognitivas nesses casos traz um ponto de atenção, como lembrou Fernanda, que é o de que essas tecnologias acabem enviesadas, traduzindo mais o status quo e não gerando oportunidades de inclusão.
Por fim, Clarissa lembrou que o uso de ferramentas de tecnologia com análise semântica nos processos de monitoramento – dependendo da posição da palavra, entende-se a intenção daquela palavra na frase, por exemplo – tem evoluído. “A análise semântica em investigações está chegando aqui, de forma incipiente, mas tende a avançar”, reforçou Fernanda, da Kroll.
O ESG É POP
“Fazer um bom trabalho de ESG engloba fazer um bom trabalho de avaliação e gestão de riscos. Qual o impacto que eu gero com cada um desses stakeholders e quais os risos desses impactos?” Para Ana Buchaim , diretora de Pessoas, Marketing, Comunicação e Sustentabilidade da B3, esse é um dos pontos que aproxima muito o ESG, o tema do momento, com o trabalho dos profissionais de Compliance. Daí também a importância de que o tema comece a ser tratado de cima, ou seja, pela estratégia. Não é mais só o que é importante para a companhia, seus acionistas e funcionários, mas também para seus parceiros externos e para a comunidade no qual está inserida.
A executiva da B3 lembra que uma jornada de implementação de políticas ESG engloba muito controle e transparência, e que ela não é linear. O importante é entender os resultados e quais fatores estão atrasando o caminho. Tem todo um aspecto de transparência e report (inclusive do que não foi tão bem sucedido) importante para isso. “Devemos ter preocupação com conteúdo, que precisa ser simples e intuitivo. Falar do que deu certo e ter a presença da liderança quando se apresentam as coisas que não saíram como planejado, ou as mudanças de estratégias que aconteceram no meio do caminho”, pontuou Luciana Nicola, superintendente de Relações Institucionais, Sustentabilidade e Empreendedorismo do Itaú-Unibanco.
“Muitas companhias estão declarando essas ambições sem ter feito o dever de casa”, lembra Pedro Sutter, Vice-presidente de GRC e Auditoria Interna do Grupo CCR. Dada à dinâmica atual do mercado, os riscos de atitudes como essa vão além do reputacional. Como lembrou o executivo, hoje existem emissões de dívidas atreladas a metas de sustentabilidade e empresas estão tomando esses recursos sem nenhum compromisso real com essas políticas. “É uma conta alta que já se paga na Europa, nos EUA e que vai chegar aqui, porque ela faz parte do desafio dessa nova agenda de stakeholders”, disse Pedro.
O VP da CCR lembrou que é preciso avaliar a materialidade das iniciativas de ESG, confrontando-as com o plano estratégico da companhias e demonstrando de que forma essas iniciativas geram valor e se conectam com seus diferentes stakeholders. Para o executivo, esse não é um trabalho de check list. Esse é o maior risco às empresas que estão na primeira etapa da jornada aqui no Brasil, implementando as práticas. “Existe uma plêiade de grandes índices que ajudam as companhias a organizarem seus processos e a identificar as materialidades. Mas muitas acabam por tentar tomar atalhos e acabam caindo na tentação de check in the box. Isso acaba por gerar muitos dados e pouca ambição de melhoria. Por isso, muitas empresas ficam nessa primeira etapa”, disse.
Não se pode divulgar sem ter um bom plano por de trás. Para as empresas que ainda estão no início da jornada, é importante evitar grandes metas, que motivam e inspiram, mas que na prática, é colocar o carro na frente dos bois, correndo o risco de que a mensagem acabe por se perder com o tempo. Mas, a agenda ESG tem uma vantagem: ela costuma ser de aderência muito mais fácil, já que é uma agenda de “ganha, ganha”, para a empresa e para a sociedade.
Para que essa agenda seja uma prioridade realmente estratégica para as companhias, o papel dos conselhos de administração (e da alta liderança, nas empresas que não possuem um conselho) é fundamental. Afinal, em primeira e última instância, é papel do conselho puxar o nível de governança e acompanhar como os executivos responsáveis por liderar a empresa estão tratando e agindo em relação ao tema.
No Itaú-Unibanco, maior instituição financeira do País, foi preciso fazer uma revisão da governança da empresa para que a agenda de ESG fosse fluída. “É uma agenda em evolução. Recebemos inputs do mercado e dos reguladores. O próprio Banco Central têm sido ativo nessa pauta para as áreas de risco e negócios, principalmente na questão climática”, reforçou Luciana.
Por ser uma agenda transversal, as metas relacionadas ao ESG, quando a agenda está bem desenvolvida, acabam por permear toda a empresa. Daí a necessidade de planos de ação bastante compreensíveis, com a alocação de metas bem específicas, que vão influenciar a remuneração dos profissionais da empresa. “Temos metas específicas que estão destinadas aos líderes de negócios, que são sponsors da agenda. É um degrau importante de maturidade. Não dá para ser mais estratégico do que isso”, contou a diretora da bolsa.
A posição foi corroborada por Pedro, para quem a governança do processo decisório, inclusive o gerenciamento dos investimentos precisa estar, de fato, atrelada a essas ambições, metas e indicadores. “A melhor forma de incentivar isso é aplicando as metas na ponta”, disse. “É importante você ter essa coordenação da estratégia centralizada, mas a execução de tudo isso está espalhada pela empresa, por isso é importante estabelecer metas alinhadas com a estratégia ESG. Isso gera valor no curto, no médio e no longo prazo”, emendou. “É uma meta de negócios, se não entregamos precisamos reportar”, pontuou Ana.
Trata-se de uma resposta importante para a urgência da sociedade em relação ao papel das corporações. Gerar dinheiro para os acionistas, mas cuidando de todos. A expectativa é a de que no futuro, o próprio custo de capital vai ficar mais caro para quem não estiver alinhado com o ESG, sem falar que isso passará a ser auditado. São vários movimentos regulatórios acontecendo no mundo todo nesse sentido.
Pedro lembrou de um artigo publicado no WSJ que fala sobre a função cada vez mais importante das áreas de Compliance na execução desses planos. Muitas companhias se estruturaram para atender as questões de conformidade, tema que está compreendido no ESG. É natural que o Compliance abarque o monitoramento dessas atividades. Para o executivo da CCR, isso faz sentido na medida em que os recursos são limitados. Já nas empresas que não embarcaram na iniciativa ainda, Jefferson Kyohara, Diretor de Compliance & Sustentabilidade na ICTS Protiviti, responsável pela mediação do Painel, acredita que se trata de uma boa oportunidade para que o profissional de Compliance use seus contatos para provocar essa iniciativa. “É uma possibilidade de ganhar outras responsabilidades e desafios para alavancar a carreira”, concluiu.
SOB OS OLHARES DA CGU
Na sequência do evento, o painel “Avaliação dos programas de Compliance pela ótica da CGU”, o diretor de Promoção da Integridade da CGU, Pedro Ruske Freitas, contou à audiência como o órgão construiu o manual do PAR (Processo Administrativo de Reabilitação), um documento criado para subsidiar o trabalho dos servidores que atuam nesses temas, a partir de uma metodologia desenvolvida na prática das negociações dos acordos de leniência, e de como ele gerou impacto muito maior do que o imaginado pela pasta.
No contexto das negociações de PAR, todos os órgãos da administração pública podem avaliar também o programa de integridade das empresas. De acordo com Pedro, por conta da responsabilização administrativa, essa avaliação é importante para definir o percentual redutor da multa, que pode ir de 1% a 4 % do faturamento bruto da empresa que está fazendo a negociação. Os 4% só podem ser aplicados nos casos em que o programa seja anterior ao ato lesivo.
O servidor da CGU lembrou que ter o programa avaliado para fins de redução da multa no contexto do PAR é um direito da empresa em seu processo de defesa. Nesses casos, para a CGU, o primeiro passo é entender o perfil de risco da empresa em relação ao seu contato com a administração pública. “Ela nos apresenta um relatório de conformidade, apontando o que faz em relação a cada parâmetro do decreto acompanhado das evidências de que as ações são realmente efetivas. Precisamos ver todas as evidências”, contou Pedro. O processo é uma analise documental, a partir do preenchimento de uma planilha de avaliação disponível de forma pública e dividida em quatro partes abordando uma série de questões: do eventual envolvimento da alta administração no ato lesivo até a realização dos treinamentos e da presença dos elementos formadores de cultura, passando, obviamente, pelos mecanismos de controle da companhia.
Apesar da possibilidade de redução de multa, o servidor da CGU contou à audiência do LEC Experience Latam que o número de empresas em negociações de PAR que submetem o programa à avaliação é muito baixo. Para o servidor da CGU, isso acontece muito em função da estratégia de defesa das empresas, que negam a ocorrência dos fatos, ou não querem preencher as perguntas relacionadas ao envolvimento da alta administração. Além disso, ele também acredita que exista desconhecimento de que o programa pode resultar na redução da multa. Responsável pela moderação do evento, o sócio-fundador do Maeda, Ayres e Sarubbi Advogados, Calos Ayres, lembrou também que o prazo para preparação do relatório de perfil de conformidade solicitado pela CGU é apertado, 30 dias após a intimação para levantar os dados e preparar a defesa. “É um ‘Deus nos Acuda’, mesmo para quem tem um programa de Compliance bem elaborado”, apontou o advogado.
Questionado por Carlos sobre a diferença nos processo de avaliação dos programas de Compliance das empresas pela CGU nos acordos de leniência e nos processos de reabilitação, Pedro diz que embora em última instância, o objetivo seja o mesmo – a redução da multa – a avaliação de leniência se da mais em termos da construção dos compromissos de integridade. “É uma oportunidade de entendermos em mais detalhe o que funcionou e o que não funcionou; se e como a empresa reagiu a situação, se teve afastamento de pessoas físicas envolvidas, rescisão de contratos e alterações na estrutura de governança. A partir disso, estabelecemos as cláusulas de integridade”, contou Pedro, lembrando que a CGU monitora quase todos os programas de Compliance de empresas envolvidas em leniência.
Já no caso do PAR, ele explicou que o contexto é dado pela portaria 1214/2020, e olha mais no sentido de verificar se a empresa adotou medidas que geraram a superação do problema. Olhar para a causa raiz e ver se o problema foi superado. “Mas a metodologia aplicada em ambas é a mesma”, disse Pedro, para quem esse é um instrumento pouco explorado, mas que pode ser puxado pela nova lei de contratações públicas.
Também participando do debate, o fundador da consultoria especializada Compliance Total, Wagner Giovanini, elencou quais costumam ser os principais desafios para a correta avaliação dos programas de Compliance. Para ele, existem dois grandes pontos de atenção. O primeiro é o desconhecimento do tema, que pode gerar experiências ruins, muita burocracia de um lado ou muita simplificação, transformando o simples em simplório. “Tanto em um caso quanto no outro, isso não gera valor“, afirmou Wagner, para quem o segundo grande desafio reside na falta de perfil de quem está lidando com o programa. “Precisamos entender que o Compliance é um sistema que está muito relacionado com as questões humanas, de relacionamento pessoal, convencimento, sensibilização e muito menos ligado a questões jurídicas. Para questões jurídicas, temos o departamento Jurídico e os advogados. Compliance tem mais a ver com cultura”.
Outro ponto importante no contexto das avaliações e levantado por Ayres é que as empresas adotam políticas e procedimentos que são bons, mas a pergunta é: eles são aplicáveis? Como a exigência por evidencias é algo mandatório nos processos de análise pela CGU (e hoje, por praticamente todos os órgãos reguladores ligados ao combate à corrupção e à prevenção à lavagem de dinheiro), ter essas informações nas mãos é fundamental. “Quantas due diligences foram feitas? Algum parceiro ou negócio foi brecado recentemente? Quantas denúncias foram recebidas, quantas foram investigadas e quais acabaram na aplicação de sanções? Guarde os exemplos para demonstrar o funcionamento”, lembrou o sócio do Maeda Ayres.
As avaliações dos programas de Compliance no âmbito do PAR não são públicas e também não existe um relatório consolidado sobre elas. Mas, questionado sobre os problemas mais comuns, Pedro foi categórico: a ausência de evidencias de aplicação do programa. É um problema apontado no relatório publicado em 2020 com os resultados consolidados do programa Pró-Ética de 2018 e 2019. Lembrando que no caso do Pró-Ética, os programas são submetidos à avaliação do CGU de forma voluntária, sem qualquer conexão com negociações ou investigações. “Somente 21,4% das empresas avaliadas pelo Pró-Ética conseguiram evidenciar a aplicação. Ou seja, na pratica, a maioria dos programas de Compliance não funciona, são formais. Esse é o principal elemento para as notas baixas”, lamentou o diretor da CGU. Ele lembrou que existe uma série de atividades e documentos que podem servir para evidenciar o funcionamento do programa, como relatórios de due diligences, contratos com cláusulas anticorrupção, treinamentos, análise e classificação dos riscos e a atuação da alta administração. A ausência desse último ponto também é apontada como um ponto problemático nas avaliações. “A ação da alta administração em relação ao programa, muitas vezes, está restrita a um único documento no qual se autoriza a criação do programa, sem nenhuma outra evidência (de atuação). Isso não tem impacto nenhum”, apontou. Pedro reforçou em sua fala que o programa de Compliance envolve a gestão de comportamento e a formação de cultura, mas que muitas empresas ainda operam num ambiente que parte da desconfiança e não focam o cultural. “O perfil do profissional de Compliance deveria incorporar o elemento de mudança cultural da própria empresa. Não um que foque apenas na defesa legalista, que é um papel do Jurídico”, reforçou Pedro, lembrando que no contexto de monitoramento, a CGU pode pedir a substituição do profissional de Compliance nas empresas. “O monitoramento, basicamente serve a três coisas principias: apurar a efetividade dos processos do Compliance como um todo; identificar necessidade de ajuste e correção; e, acompanhar as medidas estabelecidas – não para verificar se elas foram cumpridas no prazo, mas se surtiram o efeito desejado. Precisa ser um processo sistêmico. Peguem os indicadores corretos, não de volume, mas de efetividade”, concluiu o servidor.
Giovanini acredita que a questão da documentação nesses processos de monitoramento e avaliação, tem relevância, mas sua produção ou a falta dela é consequência de processos que foram (ou não) estabelecidos lá atrás. “Cada processo deve gerar registros, mas registros previamente definidos”, disse o fundador da Compliance Total.
Um dos últimos tópicos abordados na apresentação, a exigência de implementação da ISO 37001 estabelecida em alguns acordos de leniência, é algo que não é mais demandado pelo regulador no âmbito das suas negociações. O mesmo vale para quaisquer outras certificações. “Verificamos na pratica que a ISO 37001 trouxe uma melhoria no mapeamento de processos internos e no ambiente de controles, mas para por aí. Obtê-la não quer dizer que o programa funcione”, contou.
Por fim, um dos grandes desafios atuais para qualquer profissional de Compliance: como evidenciar o ambiente cultural da empresa no âmbito das negociações de acordo? No caso da CGU, não existe receita de bolo. A pasta vai buscar olhar desde o processo de criação do programa, da participação da alta administração, em que reuniões o tema é tratado. Inclusive, sobre esse ponto, Pedro contou que quando são realizadas entrevistas com os funcionários no contexto da avaliação dos programas, buscam-se exemplos da participação da alta administração. “Quer saber se a cultura funciona? Basta colocar o nariz para funcionar dando uma volta pela empresa, uma hora e conversar com cinco ou seis pessoas e você já sabe se a cultura está lá?”, concluiu Giovanini.
GUIANDO-SE PELO RISCO, NA PRÁTICA
Fechando a primeira noite, o LEC Experience Latam reuniu três profissionais dos principais reguladores do mercado financeiro nacional: Banco Central, CVM e COAF para compartilhar suas visões sob a abordagem baseado em risco, que evoluiu de uma recomendação para algo mandatório às instituições reguladas, que neste momento, vem acompanhando a implementação dessa nova abordagem nos seus respectivos mercados. Este painel foi mediado por Alessandra Gonsales, sócia-fundadora da LEC e do GCAA Advogados.
O diretor de Relacionamento, Cidadania e Supervisão de Conduta do Banco Central, Maurício Costa de Moura disse que o órgão atua alinhado às melhores práticas internacionais e é nesse sentido que vem a abordagem baseada em risco, cuja lógica do processo está refletida na circular 3978/2020 e que traz três blocos centrais referentes ao processo de implementação da abordagem baseada em risco no setor regulado pela entidade, incluindo bancos e instituições de meios de pagamento.
O primeiro deles é a política de prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT). Com a abordagem baseada em risco, esse processo passa a ser mais principiológico o que torna praticamente impossível que duas instituições usem a mesma política. E o que o Banco Central vai olhar em suas avaliações? Segundo Maurício, o regulador quer ver a participação da alta administração na implementação dessas políticas, que devem estar subsidiadas pela avaliação interna de risco. “Vamos olhar se os papéis e responsabilidades estão bem definidos, se a política deixa claro quem é o responsável por cada ação e procedimento de monitoramento”, disse. Outros aspectos, como o processo de seleção e contratação de funcionários e parceiros e se os processos de know your client foram ampliados, também estão sendo avaliados pelo Banco Central, que, naturalmente, está de olho, na avaliação de efetividade dos procedimentos operacionais elaborados de acordo com avaliação interna e riscos, que é o segundo bloco do processo de implementação da abordagem baseada em riscos, e neste momento inicial, o ponto mais desafiador para as instituições. Isso porque se antes as avaliações baseavam-se em check lists do cumprimento das normas existentes, comuns a todos, agora não existem avaliações de riscos iguais entre as instituições. “Isso é muito diferente em relação ao que tínhamos. Não é sobre ter uma boa avaliação do regulador sobre o cumprimento de regras, mas sim sobre estabelecer um processo que permita à instituição ser efetiva na PLD/FT”, disse Maurício.
Reforçando a posição de que a avaliação interna é fundamental na adoção desse novo approach, o diretor do Banco Central disse que o órgão, desde 2020, tem acompanhado a implementação desse processo nas instituições que apresentam maior risco, fazendo a supervisão de todos os grandes conglomerados financeiros e das grandes instituições de meios de pagamento. “A maior dificuldade e fazer uma perfeita avaliação interna de riscos, mas vimos que as instituições estão se esforçando para fazer isso”, reconheceu.
O terceiro bloco diz respeito aos manuais e procedimentos. Como lembrou o servidor do Banco Central, tudo deve estar “manualizado” e formalizado. Isso acaba por oferecer mais segurança para os membros do Conselho, para o supervisor e para o FATF/GAFI (órgão regulador das unidades nacionais de inteligência financeira), que vai avaliar a efetividade das normas e procedimentos do Banco Central, assim como o regulador brasileiro o faz com as instituições sobre a sua égide.
Procuradora da República lotada na CVM, a professora de Direito Societário e Empresarial, Ilene Patricia de Noronha Najjarian, lembrou que sob o escopo do setor dos valores mobiliários, o monitoramento contínuo dos riscos, que não são estáticos, está previsto na instrução CVM 617/2019. Segundo ela, a tendência é que tudo se transforme em resoluções, trazendo para o arcabouço jurídico brasileiro a consolidação de regras que antes estavam esparsas. “Muitas teses de mestrado e doutoramento tratando do dinamismo do risco e da necessidade do envolvimento de toda a cadeia é algo que vem crescendo na academia”, diz. Como professora, Ilene apontou para a necessidade de avançar, inclusive, para processos de know your robot, algo que talvez esteja distante do regulador, mas que já faz parte da realidade do ambiente de investimentos. “Temos robôs como advisors. As máquinas estão operando cada vez mais e vivemos a era da tokenização. Os algoritmos controlam carteiras de investimentos, nem todos fazendo uso de blockchain. Os códigos abertos em linguagem simplificada também deveriam ser apresentados nos cadastros, mas esse ainda é um pleito da academia”, lamenta ela, para quem novas tecnologias e criptoativos desafiam o know your client tradicional.
Com estruturas digitais muito sofisticadas, a guarda de arquivos analógicos ganha importância, uma vez que nem sempre se utiliza a mesma linguagem em termos de programação. “O rastro da construção da carteira de investimentos é um grande desafio, inclusive no sentido de identificar as carteiras digitais que não tem dono”, reforçou Ilene.
O País está às portas da quarta rodada de avaliação do GAFI e, a depender do resultado, poderá sofrer sanções econômicas bem sérias. Por isso, o Brasil precisa se sair bem nessa avaliação, que irá levar em conta a adoção da abordagem baseada em risco pelos reguladores. Para tornar o entendimento do mercado mais claro, o COAF (unidade de inteligência financeira brasileira) editou a resolução 36, que entrou em vigor em junho último e traz algumas alterações em relação a resoluções anteriores, com novas diretrizes para políticas de PLD/FT que devem ser observadas pelas instituições e setores regulados pela unidade de inteligência financeira do País. Segundo Ana Amélia Olczewski, diretora de Inteligência Financeira do COAF, uma delas trata da avaliação prévia de novos produtos e serviços pelas empresas, especialmente em relação à utilização de novas tecnologias que geram grandes desafios e tem ocasionado uma revolução nos processos de PLD/FT.
Assim como acontece com o Banco Central, no caso do COAF, o grande desafio das novas diretrizes está na avaliação interna de riscos. As regras não deixam de valer, mas é preciso avaliar o risco dos negócios. Procedimentos de know your client, customer, supplier, employee e a promoção da cultura organizacional, que deve contemplar também a questão dos parceiros de negócios. Em suma, uma visão abrangente dos riscos. “Sabemos que as tipologias de lavagem evoluem e os lavadores buscam sempre burlar esses controles. Quando se têm funcionários e parceiros engajados com o tema, fica mais fácil perceber as vulnerabilidades das regras, isso é uma virada de chave”, contou Ana Amélia.
A avaliação interna de riscos deve ajudar a criar diferentes perfis de riscos e clientes, já que os riscos são diferentes para cada um eles. “Mesmo dentro de um segmento ou setor, os riscos entre as empresas que o compõe não são uniformes. Não existem duas avaliações de riscos iguais”, reforçou Ana Amélia. Nos riscos de operação, devem ser avaliados também as formas e meios de pagamento, tipo de produto ou serviço adquirido, canais e tecnologias… Tudo isso tem a ver com o risco das operações e o COAF quer avaliações mais criteriosas.
Por conta da adoção da abordagem baseada em riscos, a servidora do COAF explicou que muitos procedimentos podem ser dispensados inclusive, no caso de supervisionados que se enquadre numa categoria menor de riscos, de menor porte. Naturalmente, desde que esse menor risco seja demonstrado.
JORNADA SEM FIM
Programas de Compliance em Proteção de Dados continuam na crista da onda no universo do Compliance, mas, agora, já com muitas empresas lidando com os desafios da sua execução, embora outras tantas ainda estejam na fase de implementação do mesmo. “Programa de Compliance em proteção de dados é algo vivo”, lembrou a mediadora do painel “A jornada da implementação do programa de Compliance em proteção de dados”, Tae Young Cho, sócia-fundadora do GCAA Advogados, no 2º dia do evento.
Diretor Jurídico e de Compliance e responsável pela implementação da LGPD na provedora de serviços de informação e análise de riscos TransUnion, Marcos Polatti da Silva contou que a empresa, pela própria natureza da sua atividade, já era naturalmente preocupada com privacidade de dados. “O engajamento com o tema vem da própria necessidade de sobrevivência da empresa, no nosso caso uma empresa que processa dados. Sem essa atenção (à privacidade), ela não sobrevive”, contou. “Um dos maiores desafios que vivo, é a quantidade de questionário que recebo dos meus clientes querendo saber se tenho política de descarte de dados, comitê de dados, certificação de segurança… Se não tenho, não trabalho, não tenho negócio e, quem tiver, vai passar na frente”, emenda o executivo.
O diretor da plataforma de gestão de consentimento OneTrust para o Brasil e a América Latina, Alex Bermúdez, divide os desafios em relação à proteção de dados entre dois grupos de empresas: as que operam negócios globais e as companhias com operações regionais ou locais. “Numa perspectiva mais global, uma empresa com operações em várias bases tem alguns controles padrões de segurança e governança em relação aos dados dos usuários. Já as empresas que atuam regionalmente, não necessariamente comportam todos esses controles, seja por estarem em países que não contem com essas legislações ou mesmo pela baixa expectativa em relação a essa questão da parte de outros clientes estrangeiros”, disse.
O consentimento, por exemplo, não é uma obrigatoriedade em todos os países. “Em alguns sim, como a Colômbia, que atua de forma mais ativa; já no México, nem tanto”, pontuou Alex. A falta de normas específicas sobre o que é preciso para garantir a segurança da empresa em processos de transferência internacional de dados, só faz com que a questão mereça mais atenção. Uma alternativa apontada por Marcos é colocar esse tópico nos contratos como uma forma de resguardo.
A sócia do GCAA apontou que é preciso entender quais as áreas que realizam tratamento de dados pessoais e para qual finalidade. “É isso que vai determinar as bases legais”, afirmou. Além disso, a advogado acredita que a base legal a partir do consentimento talvez não seja a melhor. Uma opção segundo os participantes é o ROPA (registro de atividades de processamento e fluxo de dados), um documento no qual se registra todas as atividades de processamento de dados pessoais – da finalidade ao período de retenção, passando pelo próprio embasamento jurídico entre outros critérios.
Um dos requisitos da LGPD já é que a empresa adeque o registro das operações de tratamento de dados. Para isso, é preciso lidar com um monte de mapas de dados dispersos em diferentes sistemas, o que torna um desafio grande garantir que a empresa tenha uma boa gestão dos registros dessas operações. Para Alex, é preciso começar pelo contexto prático da empresa. “Como profissional de proteção de dados, temos que balancear o objetivo de Compliance com o objetivo do negócio, estabelecer uma ponte para aproximar as equipes da área e iniciar a conversa. A partir daí, a cada trimestre pontuar os maiores desafios para o período, quais os objetivos, quais as áreas potenciais para interagir com esses dados”, disse. “Da minha perspectiva, o mapeamento de dados não é um trabalho que tem prazo definido. Ele é constante, uma conversa viva para mantê-los atualizados constantemente”, emendou Alex.
Um problema que precisa ser encarado pelas empresas, principalmente as brasileiras, é que a Agência Nacional de Proteção de Dados (ANPD) ainda não estabeleceu diferença entre violação de dados pessoais e um incidente de segurança. Uma boa pratica é integrar as medidas, para que todos estejam cientes de uma violação potencial e definir algumas regras padrões sobre como escalar o processo para o chefe de privacidade e determinar prazos para pesquisar e investigar o incidente. Segundo Tae, muitas empresas tem feito uma adequação a ISO 27002, que trata de boas práticas para gestão de segurança da informação, como uma forma de estabelecer padrões mínimos. Alex disse que a própria ANPD recentemente deu orientações interessantes usando a norma. “A ISO 27002 é muito praticável e uma boa base para implementação na América Latina”, concordou. Entre outras medidas de segurança importante para a segurança da proteção dos dados pessoais na região estão a adoção de criptografia e de controles e políticas de acesso aos dados e aos recursos e documentos físicos. “Isso é fundamental para minimizar os riscos, porque não existem meios de controles técnicos que vão evitar um erro humano. A conscientização de todos é a ação mais importante”, reconheceu.
Outra questão importante discutida no painel foi sobre como garantir a transparência na comunicação com o titular dos dados sobre como e quais dados estão sendo tratados. Assegurar o princípio da transparência exige um esforço grande, inclusive para que nesse processo, as bases legais estejam garantidas. “Desenhamos termos e condições cada vez mais claros”, explicou Marcos. Para o diretor da TransUnion, assim como na questão do consentimento, ela esbarra na própria compreensão do titular do dado. Nem sempre as pessoas compreendem o que está por trás daquele clique. “O caminho é clareza. Temos investido mais em aspectos visuais e interativos”, reforçou o executivo.
Por fim, Tae lembrou que embora a LGPD tenha dado um choque nas pessoas e lançado um olhar diferente para a questão da proteção e da privacidade dos dados pessoais, mas que muitas das respostas já estão no ordenamento jurídico brasileiro. “Numa investigação de trabalho, numa ação trabalhista no qual se questiona uma demissão por justa causa, eu não sou obrigado a mostrar todos os documentos sigilosos. Tenho que mostrar o porquê da justa causa, não os documentos confidenciais”, concluiu.
MAIS CASOS DE REFERÊNCIA
Os novos esquemas de fraude e corrupção envolvendo o FCPA e o que eles apontam para o mercado de Compliance foi o tema do segundo painel da noite, que contou com a participação da Líder e co-fundadora da banca Smith, Pachter, McWhorter PLC, Iris Bennett; a Regional Ethics & Compliance Officer da Panasonic Avionics, Tiffany Archer, além do sócio da área de Compliance do Pinheiro Neto Advogados, José Alexandre Buaiz Neto, que mediou o painel. “O que acontece nos Estados Unidos tende a ser uma tendência do que vai acontecer no Brasil e na América Latina”, disse o mediador, lembrando que muitos dos métodos de investigação adotados pelas autoridades brasileiras nos últimos anos foram incorporados ao nosso sistema a partir da experiência norte-americana.
E a expectativa para os próximos anos é de reforço nos casos tocados pela unidade de FCPA do Departamento de Justiça dos Estados Unidos, que segundo Iris, agora conta com 39 advogados dedicados. Além disso, o congresso em Washington aprovou reformas na legislação, a sanção do AML ACT, com implicações para o FCPA. Essas alterações ampliaram a autoridade da SEC para recuperar o lucro obtido por esquemas de suborno e lavagem de dinheiro além das fronteiras do país, incluindo os ganhos gerados há mais tempo e não mais limitado a um prazo de cinco anos.
Um dos casos mais recentes de violação ao FCPA é o que levou o tradicional banco de investimentos Goldman Sachs, por conta de condutas erráticas na relação com o fundo soberano da Malásia, a receber a maior multa já aplicada pelo DoJ, se inscrevendo no rol dos casos mais emblemáticos e que serão estudados com afinco pelos profissionais de Compliance por anos a fio. “Além das figuras muito interessantes, o Goldman foi criticada pelo DoJ porque outras pessoas da empresa não quiseram apontar nos processos de due diligence, que Joe Low – um conhecido personagem suspeito da ambiente político e de negócios da Malásia – estava envolvido com as transações, embora existissem bons indícios de que isso acontecia. Daí a sanção tão pesada.
Ignorar os alertas é um dos aspectos mais interessantes desse caso. “Confiança é fundamental para que o Compliance possa prevenir as coisas erradas e, nesse caso, alertas foram ignorados”, pontuou Tiffany, para quem é preciso ter certeza de que as organizações têm clareza sobre o papel das linhas de defesa. “Compliance é a segunda linha de defesa, finanças a terceira. Se alguém está ciente de alguma conduta não apropriada e isso for ignorado, a existência de um protocolo claro poderia ter feito com que o alerta fosse dado às pessoas certas antes de virar uma bomba”, emendou a CCO da Panasonic Avionics.
Mas nesse caso em particular, como lembrou Iris, o que aconteceu é que um executivo de alto nível na Malásia sabia o que estava fazendo. “Era ele que estava mentindo e, por conta da cultura corporativa, pode ter existido uma falta de coragem da parte das pessoas para as quais ele mentia. Haviam indicações de malfeitos, mas ninguém o desafiou ou o investigou, o que poderia ser bem difícil, já que era uma pessoa poderosa na organização”, explicou a advogada, que reconhece que é uma situação da qual é fácil falar depois, mas que a realidade é que, a depender da seriedade das bandeiras vermelhas, seria necessário escalar isso. Nesse caso, as bandeiras vermelhas eram de que essa pessoa era riquíssima sem explicação. “Joe Low dava relógios suíços para as pessoas com quem estava se conectando, No começo não viam nada errado, mas era um sinal de alerta: onde ele obtém dinheiro para dar relógios suíços para qualquer pessoa? É um dinheiro com base irracional”, explicou.
O segundo caso discutido no painel, o da J&F, a holding dos Irmãos Batista, controladores da JBS, trouxe a tona o desafios do Compliance nos quais o esquema de corrupção é liderado pelo comando da empresa, que particularmente no Brasil, não raro, são os próprios controladores da companhia, mesmo quando elas têm capital aberto. “Quando lidamos com proprietários é preciso pensar em termos de como separar isso, pois temos um conflito de interesses. É importante implementar medidas para que o poder de tomada de decisões seja salvaguardado para certas decisões. Situações que devem ser reportadas a eles, ao invés de eles tomarem decisões diretas”, disse Tiffany. Para ela, nesses cenários é importante uma segregação de deveres e também contar com uma auditoria interna para acompanhar em que áreas e negócios eles estão envolvidos. “Essa variável entre em jogo quando você tem o proprietário tão envolvido no dia a dia. Isso muda o jogo”, reforçou Tiffany.
O terceiro caso do painel, o da companhia de bebidas Beam Suntory sai das propinas astronômicas pagas nas altas esferas de poder, o que o torna um caso ímpar, mas igualmente interessante. A companhia foi condenada por conta de suborno pago na Índia para um oficial do país facilitar a obtenção de uma licença de autorização à venda de bebidas alcoólicas. O valor, US$ 18 mil. “Claro que não se paga US$ 18 mil para se obter uma licença, mas não é um grande caso (em termos de valores). Mas, mesmo sendo um caso menor, isolado, a empresa teve que pagar às autoridades US$ 19 milhões, entre multa e disgorgement”, contou. O valor, substancial frente à propina paga, se deu por conta do nível das pessoas envolvidas no caso e, principalmente, porque membros do departamento Jurídico da empresa ignoraram os alertas da conduta na Índia. “Isso tornou o cenário o pior possível e podemos imaginar o quanto isso foi mal visto pelo DoJ, que não viu reforço do regime de Compliance”, emendou a sócia do Smith, Pachter, McWhorter.
Por fim, Buaiz, do Pinheiro Neto, questionou às painelistas sobre o cálculo das multas em casos de negociação de DPA´s, um elemento importante e para o qual não temos diretrizes claras aqui. “Sempre fiz a defesa penal e tudo é muito bem estabelecido. Pode ter alguns desvios, tem a questão de receber créditos, mas tudo isso tem regras claras”, diz Iris, que lembrou que o mais importante para os investigadores é saber quão grande foi o benefício obtido pela empresa em função do pagamento da propina e até que ponto na hierarquia da empresa o problema chegou. Tudo isso está nas diretrizes do DoJ. “Quanto maior a empresa, maior a multa, porque se entende que o programa de Compliance deveria ser, proporcionalmente, mais sofisticado”, concluiu.
MÉTRICAS, PARA QUE TE QUERO
Tema recorrente e um desafio constante para os profissionais de Compliance, a definição de métricas e KPI’s de Compliance fechou a segunda noite do LEC Experience Latam. Fernando Cevallos, mediador do painel e CEO da F&C Consulting Group, lembrou-se da importância desses KPI’s, que vão dar uma visão mais clara sobre como os programas de Compliance estão funcionando. “Somos de lugares diferentes, com ambientes políticos distintos e mudanças acontecendo. Precisamos dessas métricas ao redor do mundo, especialmente em mercados de maior risco. E o monitoramento dessas métricas é fundamental”, pontuou.
Para o CEO da True Auditoria, Waldyr Ceciliano, as empresas lidam com metas intangíveis. “Vendas acredita que pode crescer 20% a cada ano, a área de Produção pensa em reduzir 10% ao longo dos anos, mas em Compliance temos alguns indicadores que podem ser bem objetivos”, disse. Antes de definir os KPI’s de cada organização é importante conhecer o negócio, sua missão, visão e os objetivos para estabelecer as métricas ideais e que contemplem todos os pilares do programa: da média de tempo de resposta tempo aos incidentes até o custo médio de fraudes detectadas.
Os indicadores de Compliance se tornam mais importantes à medida que tanto as autoridades quanto o próprio mercado querem mais provas de que o programa funciona. E essas provas vão além dos dados gerados nos processos da área. O que se espera, cada vez mais, são indicadores que demonstrem a efetividade do programa, inclusive em aspectos relacionados à cultura da empresa. E, como os negócios mudam, é preciso estar sempre atento para que os indicadores também evoluam.
Diretora de Compliance da gigante farmacêutica Pfizer, a executiva Cibele Fernandes disse que estabeleceu a estratégia de indicadores com base em três pilares. “O primeiro pilar é o da cultura, se o tone at the top e da média gerência está funcionando. Existem recursos suficientes? Isso é algo que nós vemos como um movimento de eficácia de um programa de Compliance”, disse. O segundo pilar apontado pela executiva, é o da Governança. “Nós podemos falar sobre políticas, mas todos os outros elementos, o monitoramento, as investigações e avaliação dos casos estão presentes?”. E, por fim, o terceiro pilar, a accountability. “Como medir o sucesso, penalizando comportamentos inadequados e recompensando comportamentos adequados, olhando para terceiros inclusive”, disse.
Para fazer as medições, a diretora da Pfizer, diz que no caso de Cultura, pesquisas e enquetes sobre o ambiente da empresa e sobre a familiaridade deles com o programa são uma boa prática. “Questionar como os funcionários se comportam em situações difíceis é uma excelente forma de ter uma opinião honesta sobre o nível da cultura de Compliance dentro da empresa”.
Sobre como monitorar e medir o progresso e a eficácia dos programas, Cibele acredita que o futuro do Compliance é data analytics. “Não temos recursos para ver e controlar tudo, mas podemos usar muitos dados para fazer esse tipo de análise, checar as tendências e entender quais os principais riscos das empresas”, emendou. No caso da Pfizer, ela contou que também trabalha com abordagens qualitativas com foco em dois grupos de riscos. O primeiro, de riscos inerentes relacionados às áreas financeira, operacional e de desenvolvimento externo e que por meio de revisões internas podem permitir resultados de auditoria de qualidade; e os riscos de controles, que tem a ver com as políticas e procedimentos, a qualidade de monitoramento e os recursos aplicados. “Áreas com alto risco inerente, mas para as quais tenho politicas, controles e treinamentos periódicos, eu não preciso focar tanto. Mas se tem alto rico inerente e baixo controle, sem políticas e treinamento, essa área deve ser muito importante e bem focada pelo Compliance”, concluiu.
A frente do Compliance da companhia mexicana Grupo Modelo, líder do mercado de cervejas no México e controlada pela gigante AB InBev, Mariana Lara contou que os programas de Compliance estão considerando outras questões além da corrupção, como antitruste e privacidade de dados e que isso gera a necessidade de revisões. A executiva também está entre as que acreditam que o futuro do Compliance passa pela tecnologia. “Ao trabalhar com tecnologia incluindo dados e analytics nos programas de Compliance a função passa a ser mais completa e a operar com mais transparência”, revelou. “Quanto mais cruzamos dados financeiros, de vendas e controles, quanto mais esses dados trabalham juntos, melhor vai o Compliance”, emendou a executiva da fabricante de bebidas.
A profusão de tecnologia e de dados não elimina a necessidade do profissional de Compliance, pelo contrário. As novas ferramentas o ajudam a trabalhar mais rapidamente, com informações mais abrangentes e maior facilidade para ter todos os dados demandados pelas autoridades. A empresa conta com uma ferramenta in house que trabalha com inteligência artificial e machine learning tornando mais fácil o processo de obtenção de dados de forma neutra e sua comparação período a período. “É o talento combinado com fatos e dados. Tudo isso vai ajudar a deixar o programa à prova de balas”, afirmou.
No final, como diz Cibele, o mais importante é assegurar que a cultura está presente e que as ações da área estão sendo eficazes no mercado no qual estão sendo aplicadas. “Não quero um programa que seja bem desenhado, com design excelente, de uma empresa americana, mas que não funciona na realidade local. Muita das coisas que falo aqui tem a ver com esse tipo de métrica”, disse ela, que reforçou que a farmacêutica mantém um comitê de Compliance que realiza essas medições a cada mês e, pelo menos uma vez no trimestre, compartilha esses resultados com a liderança.
O ESG NO MERCADO DE CAPITAIS
O tema do ESG voltou à pauta do LEC Experience Latam na abertura do terceiro dia do evento, mas no contexto dos seus impactos sobre os processos de abertura de capital de empresas. Após uma seca em 2019, quando foram realizados apenas cinco IPO´s, no ano passado, a B3 viu 27 novas empresas listadas e neste ano, mesmo ainda em meio à pandemia, 64 empresas já abriram o seu capital e mais 51 estão na fila para fazer o mesmo.
A jornada de uma companhia para abrir o seu capital não é fácil e envolve uma série de adequações às regulações que impactam diretamente na governança dessas companhias, independentemente da qualidade dos seus negócios e resultados financeiros. Aliás, se antes os investidores se preocupavam apenas se as empresas nas quais investiam davam lucro e geravam dividendos, hoje, a procura por empresas que geram valor é cada vez maior e, nesse ponto é que entra o conceito do triple bottom line, que avalia os resultados sob a ótica financeira, mas também do impacto social e ambiental. “Até as agências de rating estão levando isso em conta. Uma pesquisa da consultoria McKinsey, apenas 15% das empresas que compõe o índice S&P 500 um dos mais tradicionais da Bolsa de Nova York, não divulgam métricas de ESG. E 83% dessas companhias têm metas e bônus atrelados a métricas ESG”, contou o CEO da T4 Compliance, Matheus Cunha, que mediou o painel.
Como bem lembrou o sócio do WFaria Advogados, Wilson de Faria, uma empresa não precisa ter uma política de ESG para abrir o capital, trata-se de uma estratégia de cada companhia. O tema sequer é novo, já que há tempos existem índices que acompanham empresas com bom desempenho nesse tema. O que mudou, segundo o advogado, é que antes, esse tipo de investimento era feito por investidores mais jovens. Agora não mais. Tanto que o Blackrock, o maior fundo de investimentos do mundo, divulgou recentemente que não irá investir mais em negócios que não tenham perfil ambiental sustentável.
Da mesma forma, os reguladores estão cada vez mais de olho na temática, inclusive incorporando-a ao seu ambiente regulatório. Entidades como o Banco Central e a CVM vêm trabalhando no sentido de estabelecer mecanismos para que as instituições reguladas tenham que cumprir com certos requisitos de sustentabilidade. Nos Estados Unidos, a SEC está de olho na publicação de informações sobre sustentabilidade divulgadas pelas empresas. Uma vez que essas informações são levadas em conta por agências de rating e instituições financeiras e que existem emissões de dívida atreladas a esses indicadores, uma informação inverídica nesse sentido pode ser encarada como manipulação de mercado e sujeitar a empresa a um risco que ela não precisa correr.
Mesmo em relação à governança (o G, do ESG), em tese um tema caro aos investidores há mais tempo, a evolução deve acontecer a passos mais largos daqui para frente. Instituído em 2000, o Novo Mercado inaugurou uma nova era na bolsa brasileira, ao reunir papéis de companhias que se dispunham a cumprir com regras mais elevadas de governança e relações com os investidores. Mas, só em 2018 é que o regulamento da B3 foi revisado e foram instituídas normas mandatórias para que as empresas que operam nesse segmento passem a ter comitê de auditoria, programa de Compliance vigente e áreas de auditoria interna, controles internos. As alterações, para as empresas que já eram listadas no novo mercado, passam a valer no próximo ano. “O fato de existir a norma já obriga a empresa a se ater ao Compliance e aos controles internos. Agora se elas são efetivas ou não, ainda não há uma função fiscalizadora nesse sentido”, disse Luiz Fernando Periard Schweidson, gerente Jurídico e de Compliance do Portobello Group, maior fabricante de revestimento cerâmico da América Latina e que abriu seu capital em 2004.
Para quem está preparando a empresa para abrir o capital, as transformações envolvidas são tamanhas que o principal objetivo das companhias costuma ser o de atender o regulador no mínimo que ele pede (que já é muita coisa). “É o básico para colocar o negócio de pé. É o ideal? Não. Mas, o ótimo não pode ser inimigo do bom e o bom não pode ser inimigo do ótimo”, disse Wilson. “São tantas adequações propostas pelo regulador para a companhia, que ele quer preencher os requisitos do regulador, aquelas politicas que ela tem que ter. Elas estão funcionando? Depois a gente vê”, corroborou Matheus.
Ao mesmo tempo, após o IPO, o nível de preocupação alcança outro patamar. “Quem sai do IPO passa a ter uma preocupação maior em garantir que aquilo tudo funciona. No D+1 , passou a euforia e começa um trabalho importante de preencher os gaps”, disse Wilson, lembrado também que as empresas, no D+1, costumam estar capitalizadas, porque a maioria das emissões é primária.
À frente do comitê de Sustentabilidade do Portobello Group, Sheila Orlandi disse que a maturidade vem naturalmente após o IPO, com os próprios compromissos assumidos com o mercado e que é preciso ser claro na apresentação da evolução da companhia com o tema. “O relatório de sustentabilidade é usada como ferramenta de avaliação, por meio dele as pessoas conseguem acompanhar como estamos evoluindo, o que estamos fazendo e onde queremos chegar. Essa maturidade acompanha esse histórico”, disse.
Um ponto importante em relação ao tema ESG para os profissionais de Compliance é, justamente, sobre qual o papel da área na gestão do tema, uma vez que o próprio Compliance é parte desse universo (como em elemento de Governança). Para Matheus, como não existe clareza de papeis e em muitas situações acontece um sombreamento de funções, o risco está em gerar bolas divididas, ou pior, um “deixa que eu deixo”. “É uma linha tênue que delimita o papel em cada uma dessas áreas e num primeiro momento parece confuso mesmo”, disse Sheila, que acredita que o programa de Compliance chancela o programa de sustentabilidade, garantindo a veracidade e a solidez de uma empresa sustentável.
“De fato é um desafio. Não se fala em ESG sem falar em Compliance. E, hoje a gente vive a fase do Compliance 3.0, focado no desenvolvimento sustentável. O desafio é conceituar e explicar o que é o risco de Compliance que vai na caixinha de sustentabilidade, assim como acontece com controles internos, e a auditoria interna. Às vezes, têm-se a impressão de que o Compliance vai abraçar tudo, quando ele é, na verdade, uma ferramenta que visa garantir uma doação com lisura, o cumprimento de uma norma ambiental, que a cadeia de suprimentos seja sustentável… Esse é o grande desafio: conceituar de forma transparente e didática qual o papel do Compliance nas outras áreas”, contou Luiz.
O DESAFIO DE MONITORAR OS TERCEIROS, SEMPRE
Estratégias eficazes para as due diligences de terceiros também foram debatidas no LEC Experience Latam, num painel mediado pela CCO da Neoway, Luciana Silva, que começou questionando aos participantes sobre a necessidade da due diligence de todos os terceiros com quem a empresa tenha um relacionamento comercial e quais as metodologias mais interessantes para isso. “Da minha perspectiva, sim, deve-se olhar para todos os terceiros no processo de análise. O segredo está nos níveis de profundidade”, disse o sócio da ForExperts, Bruno Massard, para quem sempre que possível o processo precisa ser suportado por uma ferramenta de tecnologia. “Muita gente ainda faz cadastro de fornecedores usando planilhas. É muito ruim se isso acontece, porque são vários processos necessários para depois migrar as informações para o sistema. Temos muitas plataformas web para fazer esse processo de onboarding do terceiro”, comentou. Assim, é possível já nesse processo uma primeira análise de CPF e CNPJ nessa mesma plataforma online, conectada a sua ferramenta de due diligence. Segundo Massard, é possível estabelecer projetos de due diligence relativamente fáceis, mesmo para pequenas empresas.
Atual sócio da área de Compliance do Tozzini Freire Advogados e ex-diretor de Governança, Riscos e Compliance da Petrobras, Marcelo Zenkner sempre considerou a due diligence de terceiros como um dos pontos mais importantes do programa de Compliance. “Sabemos muito bem que é nas relações comerciais com as contrapartes que identificamos casos de fraude, corrupção e de conflito de interesses”, emendou. Ele contou sobre como funcionavam as due diligences de integridade na Petrobras, usadas para subsidiar a avaliação da estatal sobre os seus parceiros e, a partir daí, atribuir a eles diferentes graus de risco.
A metodologia utilizada pela petroleira tem por base os fatores de risco identificados em três etapas: a aplicação do formulário, com a coleta de informações e de evidências documentais do perfil do fornecedor; o processo de screening, que faz a pesquisa de informações públicas relativas ao fornecedor e seus sócios em fontes públicas e bancos de dados especializados; e, a avaliação do risco de integridade, quando a equipe da companhia atribui o grau de risco de integridade levando em conta fatores de riscos identificados e a capacidade da empresa de prevenir e remediar. “Nessa fase, a empresa pode sair a campo para verificar se o sistema de integridade da empresa funciona ou não”, complementou Zenkner que acredita que sem a realização de due diligences o sistema de integridade vai estar capenga.
O GRI baliza a ação da empresa em relação ao fornecedor, que pode inclusive deixar de contratar com a empresa, que recebe o relatório da DDI. Nesse caso, o sócio do Tozzini lembrou que muitas empresas usam o relatório para corrigir seus sistemas de integridade, para voltar a contratar com a estatal; enquanto outras poucas, buscavam impugnar a licitação via mandato de segurança para manterem-se no certame. “Ao menos enquanto estive lá, questionamos todos esses casos e foram só vitórias”, comemorou o advogado, que lembra que mesmo em casos de GRI baixo, é preciso que todos os contratos tenham cláusulas anticorrupção, porque o parceiro pode vir a ter problemas de corrupção após o fechamento do contrato. “Isso protege a empresa e pode levar ao encerramento do contrato”, disse, lembrando que a responsabilidade objetiva imposta pela lei anticorrupção abarca o relacionamento com terceiros. Tanto que muitas empresas só passaram a se preocupar com o programa de Compliance, porque seus clientes maiores passaram a realizar as due diligences de integridade.
Um dos desafios apontados por Luciana é o de lidar com grandes volumes de informações e solicitações ao mesmo temo em que o tempo de resposta para responder ás áreas da empresa que aguardem pela análise é mais curto. O sócio da ForExperts acredita que isso possa ser vencido pela adoção de uma boa metodologia acompanhada de tecnologia. “Ter um fluxo de processo bem desenhado e definido. A tecnologia normatizada vai te dar a possibilidade de atender ao tempo de resposta curto, proteger a área de Compliance. Um mínimo de normatização torna o processo bem mais eficiente”, pontuou Massard.
Participando desde a Cidade do México, o Head de Compliance do marketplaces OLX Autos, Rodrigo Jimenez, diz que a melhor forma de fazer avaliações e due diligences de parceiros e por meio da tecnologia, que no caso da OLX está no DNA. “Pode soar caro e sofisticado, mas tenho certeza de que muitos fornecedores podem personalizar algumas ferramentas para o tipo de negócio”, disse o executivo. Para ele, é importante garantir que a ferramenta possa trabalhar com diferentes níveis de tolerância de acordo com o nível a partir uma matriz de risco composta a partir de quatro elementos básicos: a proximidade do serviço com o negócio principal; o grau de exposição, se o valor é alto; o terceiro elemento é o tipo de serviço, com um olhar para as atividades mais vulneráveis para o seu negócio; e, por fim, de onde vem esse fornecedor. “Foi exatamente o que eu fiz aqui na Neoway, uma matriz de risco com vários níveis com todas as empresas com as quais nos relacionamos. E, após todos os passos no processo de due diligence, você pode chegar à conclusão de que não pode manter aquele terceiro”, disse a CCO da Neoway.
Mas falar não também é um gatilho para a pressão de outros departamentos da empresa sobre o Compliance. “É a parte mais difícil. O importante é a forma como dizemos não. Particularmente, dar esse feedback para empresas pequenas é um desafio. Pode ser um fornecedor que teve problemas e não passou pelos filtros, mas talvez você queira trabalhar com eles no futuro se eles conseguirem corrigir os erros. É preciso ser transparente”, contou Rodrigo.
O monitoramento contínuo é importante, mas desafiador para ser incorporado à rotina diária da área. A OLX faz uso da inteligência artificial para o monitoramento contínuo, mas a decisão de quantas vezes cada terceiro vai ser monitorada depende do perfil. “Quem passa raspando nos filtros iniciais pode ter um acompanhamento mais de perto no início do primeiro ano, o que envolve recursos”, apontou o Head da OLX Autos, que concluiu dizendo que abrir as portas para startups e pequenas empresas pode ser uma boa oportunidade para desenvolver ferramentas inteligentes de due diligence. “Eles são muito amigáveis em termos de orçamento e você pode crescer com essas empresas. Temos ótimas experiências”.
REVISTA LEC ENTREVISTA SÉRGIO MORO
Confira como foi a conversa entre o editor da revista LEC, Aûani Cusma de Paula, com o ex-ministro da justiça, que marcou a história do Compliance no Brasil como Juiz da Operação Lava Jato.
Ministro, como têm sido os primeiros meses como operador de Compliance no setor privado?
Tem um ditado que diz que “pedra que rola não cria musgo”. Sou ex-juiz e ex-ministro da justiça, mas não posso ser só ex-alguma coisa. Tenho que ser alguma coisa no presente. No final do ano passado, recebi um convite para me unir à Alvarez Marsal – empresa de consultoria que atua em varias áreas de negócios e tem uma presença forte no Brasil –, e que tem feito um movimento grande na área de Disputas e Investigações. Um grande empresário me disse que a cada 10 anos, as pessoas precisam se reinventar. Como fiquei 22 anos na magistratura, eu tenho crédito. Minha ideia foi entrar numa empresa global, para ter a oportunidade de atuar globalmente e crescer profissionalmente.
Sempre entendi, pelo meu passado como juiz e como ministro com foco em políticas anticorrupção, que o setor privado tem grande responsabilidade e pode fazer uma grande diferença em políticas de integridade. O movimento fazia sentido. Claro que estou numa empresa com propósitos comerciais, mas o discurso – da necessidade da liderança do setor privado – para mim faz sentido. Tanto que já o fazia no setor público. Tem uma frase de um dos procuradores da Operação Mãos Limpas: “corrupção envolve quem paga e quem recebe”. De fato, se um dos polos construir políticas de integridade, ainda que exista problema num dos polos, pode-se avançar.
O senhor é uma pessoa pública, reconhecida pelo seu trabalho. Imagino que as portas do empresariado se abram para o senhor. Mas como você mesmo disse, é preciso gerar negócios para a empresa. Como tem sido a experiência, os contatos e como os negócios têm fluido? Já enfrentou situações clássicas de quem opera com Compliance, como escutar que a empresa “não tem verba para implementar um programa mais sofisticado?
Os contatos tem sido normais. A transição no Ministério da Justiça também ajudou nesse sentido. O Juiz tem uma postura mais passiva e uma cultura de restrição envolvendo restrições do que se pode fazer fora da área. Já como ministro, tive uma postura mais executiva, de construir políticas. Não precisava ser provocado para atuar. Na minha Vara, eu tinha 20 pessoas que trabalhavam vinculadas a mim. Quando fui para a Justiça, eram mais de 800 pessoas apenas no prédio do ministério, fora os órgãos vinculados. Era uma lógica diferente e isso ajudou.
No setor privado, o importante é ter a compreensão dos problemas dos clientes. A necessidade de convencimento sobre construir uma cultura e demonstrar para a empresa que investir na área é mais barato do que responder aos incidentes. Prevenir é o melhor caminho, construir um sistema robusto de Compliance ajuda a diminuir, ou mesmo a eliminar os riscos de ser responsabilizado por fraudes e corrupção de um diretor ou um empregado da companhia. (O sistema de Integridade) protege a própria empresa contra fraudes. Muitas vezes, pensamos em Compliance só em relação ao suborno, mas temos também os ilícitos praticados contra a empresa por empregados. E, num segundo momento, se os incidentes ocorrem, a companhia está preparada para tomar as melhores soluções possíveis se é a investigação interna. E não se pode ignorar, sempre tem que investigar. Depois se vê o que fazer com o resultado da investigação, se o caso será levado até as autoridades, se vai ser usado como defesa. É importante colocar isso para o empresariado, que construir essa cultura de integridade é a solução mais econômica. Claro que temos que entender que existem recursos limitados.
Muitas empresas, mesmo no âmbito da Lava Jato, teriam sofrido menos danos econômicos e reputacionais se tivessem, aos primeiros sinais de problemas, tomado à atitude correta: realizar uma investigação interna e avisar as autoridades. Várias demoraram muito, adotaram uma postura negacionista.
Acredito que o senhor tenha tido a oportunidade de avaliar muitas das investigações internas realizadas na Lava Jato. Que avaliação você faz daquelas investigações e dos processos das empresas naquele momento? E como vê a evolução disso, passado cinco anos?
Temos que pensar o contexto histórico. Nos Estados Unidos, você tem o FCPA, que é de 1977. As crises de fraudes corporativas do início dos anos 2000 e depois a crise de 2008 acarretaram na edição de leis como a SOx e a Dodd-Frank que mudaram o contexto de atuação das empresas, principalmente das de capital aberta, diante das fraudes e crimes praticados no seu âmbito. Isso levou ao desenvolvimento de práticas direcionadas primeiro à proteção da empresa, investigação interna e cooperação (com as autoridades).
No Brasil, até a Operação Lava Jato, era uma raridade que uma empresa surpreendida por acusações de fraudes ou crimes corporativos se dispusesse a realizar investigações e a colaborar. Normalmente, ela buscava matar o processo nos tribunais, alegando tecnicalidades. A justiça brasileira tem uma postura formalista, às vezes generosa, em relação a essas tecnicalidades. Isso foi se alterando paulatinamente. Tivemos o caso envolvendo a Embraer, acusada de prática de suborno em jurisdição extraterritorial, processada lá fora e que resolveu colaborar. Mas, foi com a Lei Anticorrupção, e principalmente, com a Lava Jato que se começou a construir no Direito brasileiro uma nova realidade.
Hoje, a gente fala muito em ESG e o Compliance está dentro disso. Como a empresa vai se portar perante seus clientes, acionistas e stakeholders como uma empresa ética, que não discrimina, que respeita a legislação ambiental se ela estiver envolvida até o pescoço em casos de suborno? É uma mudança na mentalidade empresarial e aqui no Brasil, no que se refere a suborno, fraude e corrupção o marco é a Lava Jato. E, em que pese temos observados revesses em relação ao combate a corrupção, a tendência internacional – e espero que o Brasil siga nessa linha – é que as empresas fomentem uma cultura de integridade.
Às vezes escapa alguma coisa. A nova lei de licitações, estabelecendo a obrigatoriedade de programas de Compliance, por exemplo. Temos uma evolução e com isso precisamos evoluir com as práticas também.
Sobre a exigência de programas de Compliance para a contratação junto aos órgãos públicos, dados do anuário Compliance ON TOP 2021 apontam que 43,8% dos entrevistados acham que essa é uma boa medida, que valoriza o Compliance. Outros 45% acham que é uma boa ideia, mas não acreditam na capacidade do Estado de fazer a avaliação desses programas, o que poderia tornar a medida inócua. Qual a sua posição sobre o tema? É uma boa ideia que pode ser executada pelos entes federativos? Ou ela vai acabar como um ponto que não tem com ser cumprido e passa a ser uma medida mais de burocracia do que de efetividade?
Acho que a resposta passa pela percepção de que a empresa tem de assumir a responsabilidade pelo seu destino. Ela deve adotar o programa não porque o governo quer, porque o governo pode fiscalizar, ou porque o governo está olhando. Há que se fazer a coisa certa sempre, mesmo que ninguém esteja olhando. Isso é correto não só do ponto de vista ético e moral. Do ponto de vista econômico é o melhor, é um ativo. Muita gente tem receio de colocar dinheiro em determinado país porque não se sentem seguras, só que o capitalismo, o lucro depende de previsibilidade e de confiança. Ter uma empresa arrumada em todos os aspectos. Temos muita preocupação com passivo tributário, passivo trabalhista… Mas tem o passivo da integridade, o passivo da corrupção. Esse é um ativo importante para a empresa e um investimento que se faz independentemente do que o governo acha. Se formos esperar o Congresso, se formos esperar o Governo, ainda vamos esperar por muito tempo, ainda que avanços aconteçam. Tem que se trabalhar o Compliance e a questão da integridade não por questões de supervisão governamental. Dentro do ESG, a própria questão ambiental, várias empresas brasileiras estão preocupadas em não perder o mercado exterior, porque o comprador lá fora quer evitar um dano reputacional para ele. Então, se não tem um programa de conformidade, além dos riscos ao qual você a empresa está sujeita, você afasta potencial de negócios.
Concordo, mas na prática, sem a fiscalização, sem os enforcements, o FPCA não seria o que é. E vemos agências de outros países fazendo enforcements com mais frequência. O que pode ser feito do ponto de vista do Estado para reforçar a fiscalização? Os modelos de força tarefa podem evoluir, migrar para unidades fixas? Como podemos avançar?
Os enforcements são importantes. Não quero parecer que negligencio a importância do setor público avançar nessa área. O que quis dizer nas minhas respostas anteriores é que não precisamos esperar o que o Estado pede para fazermos o que é importante para a própria empresa, como é o caso da própria questão ambiental. Essa lei (a nova lei de licitações) é uma prova de que ela veio para estimular, com regras que estabelecem estímulos. Mas se a empresa adotar um programa de fachada, como muitos disseram que tinham na época da Lava Jato.
Temos casos de empresas que se defenderam dizendo que tinham um programa de Compliance robusto, como se aquilo fosse uma prova negativa de materialidade. E dizíamos: se aquilo fosse realmente robusto, a situação não teria acontecido. Os problemas teriam sido detectados pela empresa, que teria tomado as medidas corretas. Isso nos levava a concluir – junto com outras provas – de que era uma política da empresa e vinha da cúpula. Não era um fato isolado de um empregado. Mas, para ter condições de uma empresa participar de uma licitação, o Estado pode exercer uma fiscalização, pode exigir que seja apresentado documentalmente à existência do programa. Esperamos que isso seja um passo adiante. Agora, não vai ser algo que resolverá todos os problemas ou que fará com que todas as empresas adotem programas de Compliance, ainda mais de forma efetiva. Isso não.
Na parte do law enforcement, precisamos mudar nossas legislações. As carências são as mesmas que permanecem há tempos: execução da pena em segunda instância é fundamental; acabar com o foro privilegiado é fundamental; rever algumas leis que foram aprovadas nos últimos anos com efeito deletério para a independência e autonomia das instituições de controle. Devemos pensar em reformar nossos órgãos de controle para torná-los mais independentes, como mandato para o diretor da Polícia Federal e maior garantia de autonomia e independência para Procuradores e Delegados. Temos que avançar nessa pauta institucional e temos que cobrar nossos representantes políticos. A Lava Jato, por meio de um law enforcement efetivo, fez com que o setor privado despertasse para a necessidade de aprimorar seus sistemas. Agora, falando muito francamente, pelo momento político, é a hora de o setor privado assumir a liderança dessa agenda. Está havendo uma situação que é um retrocesso. Vamos (o setor privado) retroceder também ou vamos assumir a liderança? Acho que a melhor escolha é a última opção.
O senhor falou da investigação interna, que uma fez realizada, cabe à empresa avaliar o que fazer dali para frente. Com base na sua experiência, quando a investigação dá conta de que de fato pode ter ocorrido um problema, o senhor se sente seguro para levar o caso diretamente às autoridades brasileiras; ou sendo um caso ainda não público, a empresa adota às medidas de remediação, conclui que não teve participação da alta administração, manda o funcionário embora e opta por não avisar. Considerando que no Brasil, a responsabilidade é objetiva, ou seja, a empresa vai ser multada de qualquer jeito, o que o senhor recomendaria?
Essa decisão é sempre do cliente. E numa investigação interna se estabelece uma relação de confidencialidade, seja com um escritório de advocacia ou uma consultoria, quando não as duas juntas. O dever do consultor e do advogado é o de dar os conselhos do que se deve fazer ou não. Mas a decisão é do cliente. Não posso comunicar às autoridades contra a vontade do cliente.
Mas os benefícios que a lei brasileira oferece hoje para a autodenúncia – e esse é o ponto aqui –, num caso que ainda não seja público e que talvez seja possível mantê-lo assim, são suficientes para motivar as empresas a se autodenunciarem?
É difícil falar em abstrato. Nos Estados Unidos, o que se diz é que com os avanços dos programas de whistleblower, preconizados pela lei Dodd-Frank e recentemente foi aprovada uma nova reforma na lei de lavagem de dinheiro – o Anti-Money Laudering Act estabeleceu programas dessa natureza no âmbito da prevenção à lavagem de dinheiro e esses programas têm se espalhado por outras organizações, inclusive no Internal Revenues Service (o temido órgão responsável pela arrecadação do imposto de renda). E esses programas sempre acompanhados de incentivos financeiros significativos.
O risco de não fazer o disclosure é muito grande, daí a antecipação que muitas empresas fazem. No Brasil, seria interessante que pensássemos em reformas para incorporar programas de whistleblower. Na lei do projeto anticrime, entre as coisas positivas, colocamos normativas de maior proteção normativa ao “denunciante do bem” na administração pública direta ou indireta, que não pode ser perseguido por ter feito denúncia – tem previsão de demissão em casos de perseguição –, e colocamos ali a recompensa financeira de até 5% do valor recuperado. Falta as empresas e entidades da administração direta ou indireta implementarem a Lei.
Esse seria um bom caminho?
É um caminho importante. Em princípio, eu tendo a compreender que esse seria a melhor postura para a empresa. Primeiro fazer a investigação interna. Não conhecer os fatos é injustificável, ainda que ela não queira colaborar. Não saber é uma decisão horrível. A partir da investigação, fazer avaliação do grau de exposição da empresa, da responsabilidade dela, e se optar por cooperar ela têm os benefícios legais, não só nas reduções das sanções, mas também de mostrar que não foi uma decisão da empresa, mas uma decisão isolada de um diretor, um empregado da empresa. E, com isso, até eximindo a sua reponsabilidade – a responsabilidade é objetiva, mas a atribuição da responsabilidade à empresa depende da identificação da conduta ilícita em benefício da empresa. Ou seja, aquilo tem que ter sido feito em prol da empresa, tem que haver uma identificação entre a ação do agente pessoa física e a ação do agente pessoa jurídica. Pelo menos para as sanções. A responsabilidade indenizatória é outra história, que tem que ser discutida à parte. A nossa legislação poderia prever incentivos melhores, mas empresas que adotam essa postura de revelação dos fatos, pelo menos evitam riscos do incerto, de ser descoberto adiante e arcar com custos maiores.
Lembro-me de um evento em 2017, na Petrobras na qual o senhor sugeriu um programa de denunciantes como uma medida que poderia ser adotada pela própria empresa. É algo que você proporia aos seus clientes como uma prática interna, mesmo sem uma lei que regulasse isso?
É uma situação que precisa ser bem avaliada, principalmente no âmbito de uma empresa estatal, mas pensar numa recompensa paga ao “denunciante do bem” talvez fosse interessante. Mas para fugir de uma situação eventual de conflito de interesses, o ideal mesmo é que tivéssemos além do programa interno de whistleblower, programas do gênero administrados pelos próprios reguladores e com recompensas financeiras. O Banco Central poderia gerir o programa para a área financeira, a CVM gerir um programa à semelhança do da SEC… Porque no fundo, muitas pessoas acham que a vida do colaborador beneficiado por uma eventual recompensa vira um mar de rosas, especialmente porque o denunciante não necessariamente está envolvido no ilícito. Normalmente é alguém que não participou, mas a vida da pessoa se transforma num inferno. É um peso na vida das pessoas e a o me ver se justifica uma recompensa financeira se ela não se envolveu no ilícito, está apenas reportando um ato. Temos exemplos na vida real dessa perseguição.
A mudança do COAF da pasta da Fazenda para a Justiça foi um dos grandes pontos de atrito que você enfrentou durante o seu período no governo. Qual era o modelo que o senhor enxergava para o COAF ao trazê-lo para o guarda-chuva da Justiça?
Quando ingressei no Governo, não tinha a pretensão que o COAF viesse da Fazenda para a Justiça. Mas me foi colocado essa possibilidade e a minha avaliação era de que no ministério da fazenda, em governos anterior, embora conduzido por mãos competentes, o COAF contava com uma estrutura muito aquém da necessária para a boa condução das suas atividades. Um órgão com imensas responsabilidades era composto por cerca de 40 servidores cedidos de outros órgãos, com certa instabilidade. Quando me foi ofertado essa possiblidade eu vi uma oportunidade para tentar fortalecer o COAF. Pegamos uma série de cargos em comissão que tínhamos no Ministério da Justiça e os transferimos, com ônus da Justiça, para o COAF. Já nos primeiros meses de 2019, a unidade chegou aos 70 servidores. Mesmo depois que o órgão saiu da Justiça, por conta da não aprovação da Medida Provisória, mantivemos esses servidores lá. Perdemos a posição, o importante é que eles tivessem uma estrutura boa para funcionar. E 70 ainda são poucos, não sei com quantos eles estão hoje. A primeira ideia era robustecer. Pode-se fazer isso com tecnologia e protocolos, mas o recurso humano também era fundamental.
Do outro lado, queríamos uma maior aproximação do COAF com os órgãos de investigação criminal – o Ministério Público e as próprias polícias –, uma facilitação do acesso dessas informações contidas no COAF, porque o sistema de Prevenção à Lavagem de Dinheiro tem um valor intrínseco, interage muito bem com a área regulada, alguns setores mais, mas a minha percepção era que a interação com os órgãos destinatários não estava bem azeitada. Por isso convidei o Roberto Leonel, da Receita Federal, mas que estava há anos envolvido com as práticas de investigações, porque no final do dia, o papel do COAF é combater à lavagem de dinheiro.
Mas pelo que entendi, quando fala em azeitar a relação do COAF com os órgãos de investigação, o senhor tira a unidade de um lugar passivo, de quem recebe as informações suspeitas, trata e se necessário, repassa aos órgãos de investigação. O senhor enxergava ou vê a possibilidade de um papel mais ativo do COAF?
Não colocaria em termos de ativo ou passivo. O COAF é uma unidade de inteligência, ela não faz investigações. O que eu digo é que ele recebe as informações de operações suspeitas ou de comunicação obrigatória, consolida isso, produz inteligência com essas informações e repassa aos órgãos de investigação; assim como ele recebe pedidos dos órgãos de investigação sobre o que eventualmente existe no banco de dados do COAF sobre um determinado fato. E isso foi decidido pelo Supremo em 2019, ainda que tenha existido uma liminar e que foi reformada de que isso não tem reserva judicial. Claro que não pode ser um fish expedition, tem que ter motivos para uma investigação. Mas a ideia era a de que o COAF compreendesse melhor a necessidade do que é importante para os órgãos de investigação receber. Porque, assim como o COAF se preocupa com a qualidade das informações que recebe dos setores regulados – muita informação mais de qualidade baixa –, nos órgãos de investigação a preocupação é igual. Receber uma informação de baixa qualidade gera trabalho desnecessário ou não leva a lugar alguém. Essa compreensão do lado da investigação me parecia importante focar. Como tratar melhor a informação recebida e como melhor disponibilizar essa informação.
O senhor disse anteriormente que até a Lava Jato, buscava-se matar as operações nos tribunais por tecnicismos, valendo-se do formalismo dos nossos Tribunais. Do outro lado, existem críticas em relação à forma como algumas investigações ou processos foram conduzidos. Por exemplo, conversando com advogados que atuam em investigações, eles relataram que um problema que costuma acontecer e que os deixam receosos é que em operações de busca e apreensão, quando existe nas dependências da empresa algum documento protegido pelo privilégio entre cliente e advogado, ou nos servidores da companhia, eles acabam indo junto. Não necessariamente isso vai ser usado como prova, mas uma vez que esses documentos são acessados, a avaliação que eles fazem é de que além de não deverem ser utilizado como prova, isso deveria ser um ponto para eventualmente anular o processo, a depender de quais informações estivessem ali e de como essas informações ajudaram quem estava fazendo a investigação, ou a acusação a chegar até outros elementos. Como o senhor enxerga esse equilíbrio hoje? Não travar as coisas por pelo em ovo, mas também não deixar que a forma se perca?
A forma evidentemente é importante e existem direitos fundamentais do investigado e do acusado que devem ser preservados. O que posso lhe dizer é que no âmbito da Lava Jato, os processos foram conduzidos com rigor técnico e, da minha parte, absoluta imparcialidade. Fala-se muito, mas sem procedência nenhuma, especulações que não têm base real. Agora, existe o privilégio, que tem que ser protegido. O que o cliente comunica ao advogado para fins de defesa não pode sofrer qualquer espécie de intromissão do Estado. Se inadvertidamente existir a captação desse material, ele tem que ser excluído. Mas se aconteceu incidentalmente, não foi algo deliberado, mas acidental, não faz o menor sentido anular. Até porque aí você tem o risco e ter plantação desse tipo de material para buscar a anulação do processo.
Temos que partir do seguinte princípio. O processo penal tem por objetivo a aplicação da lei penal, fazer justiça, e muitas vezes temos um crime grande. Certamente o processo chega bem ao final quando o inocente é absolvido e o acusado é preso. Processos que nunca terminam, que prescrevem, ou no qual encontraram uma formalidade cabalística que foi violada e coloca-se tudo a perder por tecnicalidades, isso e uma anomalia. Não somos um País atrasado em certos aspectos à toa. Somos um País que se encontra mal posicionado nos índices de percepção da corrupção. Que tipo de País queremos ser? Um no qual criminosos escapam por tecnicalidades ou um no qual a Justiça é realizada na forma da lei? Forma é importante, mas a substância também. Temos que ter uma convergência.
Sobre os índices de percepção da corrupção, temos indicadores mais baixos do que muitos países que não têm o grau de sofisticação, o arcabouço legal ou mesmo os órgãos que nos temos aqui e que faz do Brasil, de fato, uma referência em Compliance. E ainda assim estamos muito mal posicionados. O senhor concorda com a posição o Brasil nesses rankings, ou na prática estamos muito acima dessas posições?
Não é questão de concordar ou não. É uma questão de percepção, se os dimensionadores dessa percepção – e às vezes eles são injustos – apontam nesse sentido, é o que temos. Durante a Lava Jato o Brasil foi bastante elogiado, uma percepção de que estava mudando significativamente em relação à tolerância a corrupção. Não são poucos filmes de Hollywood que acabam com o criminoso fugindo para o Brasil. Mudar isso depende de muitos esforços estrutural, cultural, pessoal… E o que se viu foi que avançamos nos processos judiciais, na legislação, mas temos um discurso ruim da parte das nossas lideranças. Não me surpreendo com esses resultados de baixa percepção. Qual foi o ultimo presidente da república que teve um discurso robusto e sincero contra a corrupção? No Congresso temos vozes importantes, mais é algo que ressoa? A liderança é importante e muda a percepção em relação ao que está acontecendo. Claro que durante a Lava Jato, como foram revelados fatos muito graves, apesar do avanço institucional, você teve um avanço no aumento da percepção (de corrupção), que achávamos que era grande, mas quando você olha para os números (da Lava Jato), aquilo impressiona. Agora, o cenário melhorou em relação à prática da corrupção no Brasil e mesmo com reveses, nós avançamos e não podemos permitir esses retrocessos. Mas acho que você tem razão ao dizer que essas percepções são um pouco injustas, tem países com desenhos institucionais piores e que se encontram numa posição melhor do que nós.
DILEMAS MUITO REAIS
Para fechar em grande estilo o LEC Experience Latam, uma atração inédita, a première de uma das três peças virtuais interativas produzidas pela companhia teatral Toque Experience e pela própria LEC para ser apresentada em treinamentos de Compliance. O vídeo apresentado apresentou a história de Lívia, diretora de uma empresa e que teria convivido por anos com a prática de assédio moral praticada pelo seu chefe. Caberia à audiência do evento determinar qual a decisão que ela tomaria em relação ao caso.
Antes da apresentação, o sócio do Guirão Advogados, Alexandre Guirão, e o Head de Recursos Humanos, Cleber Izzo, trataram dos desafios relacionados ao tratamento de casos de assédio moral dentro das corporações. “A questão envolve a proteção do indivíduo contra a agressão da sua dignidade. E existe a garantia constitucional do direito dos indivíduos. É algo principiológico e que afeta todas as áreas. Resumindo, toda questão envolvendo qualquer tipo de prática de assédio tem reflexos jurídicos”, disse Guirão.
No Brasil, um País onde a presença e o controle ainda são muito fortes e com um modelo de gestão historicamente hierarquizado, muito de cima para baixo, caracterizar o que é assédio moral nem sempre é fácil, muito menos óbvio. “Às vezes as pessoas confundem. Impor metas aos funcionários faz parte do negócio. Mas, muitas vezes, quando o chefe, o empregador, começa a exceder os limites (da cobrança), isso pode caracterizar assédio moral”, lembra Izzo, que pontua situações como repetição, cobranças excessivas, temporalidade, ou muitas vezes, uma segregação, com a pessoa excluída daquela atividade que ela sempre exerceu, como uma represália, como algumas formas de assédio moral.
Para o executivo de RH, as organizações têm algumas ferramentas para identificar como anda o ambiente da empresa em relação à prática de assédio. Pesquisas de clima organizacional, avaliações 360º envolvendo chefe, subordinado e pares, além do canal de denúncias e entrevistas de desligamentos são atividades que permitem ao RH captar o ambiente da empresa. “O ideal é trabalhar sempre de forma preventiva. Um RH atuante capta isso nas entrelinhas, no clima do corredor, no refeitório… Por meio de pontos focais é possível perceber como está o clima e identificar essa prática”, pontuou Izzo.
Um dos desafios para as áreas de RH e os profissionais de Compliance é estabelecer o que se enquadra como assédio moral, que no Brasil, não é criminalizado inclusive. A convenção 190 da Organização Internacional de Trabalho (OIT), que se destina ao combate a violências como o assédio e a discriminação, muito motivadas por notícias de assédio de modo geral dentro do ambiente corporativo. E assim como outras convenções internacionais, ela é vinculante para as jurisdições que aderirem a ela. “Teremos um norte. A convenção define um conjunto de comportamentos e práticas inaceitáveis ou de ameaças, de ocorrência única ou repetida que sejam suscetíveis de gerar danos físicos e psicológicos. É um conceito bem amplo e que envolve vários tipos de assédio, incluindo o assédio moral”, explicou Guirão, que disse ter ficado preocupado com o apontamento da ocorrência única na configuração de assédio. Isso porque, como lembrou Izzo, uma das características do assédio moral no Brasil é a repetição. “Uma ação de conduta única, no ordenamento jurídico brasileiro, não é considerada assédio. Pode ser enquadrado como uma ofensa, dano moral, mas assédio não é”, lembrou Izzo, agora, pelas regras da OIT, o fato acontecendo uma única vez, já seria passível de ser enquadrado como assédio.
Enquanto a OIT avança rapidamente na reconfiguração das regras para coibir de forma mais efetiva o assédio moral no ambiente corporativo, por aqui um projeto de lei que começou a tramitar na Câmara em 2001 e que hoje está no Senado, o PLS 1521, ainda discute como fazer a definição de assédio moral no arcabouço jurídico local. “A OIT fez a recomendação pela criminalização. Hoje, assédio moral não é crime, tem reflexos cíveis e trabalhistas nas empresas, diferente do assédio sexual. Mas, se esse projeto de lei (o PLS 1521) passar, teremos dissonância entre o que temos nas jurisprudências trabalhista e cível, além de uma distância considerável do que prevê a convenção internacional da OIT, justamente porque o nosso projeto de lei não trata da questão do assédio moral praticado uma única vez, considerando apenas a repetição de conduta, contrária a observação da OIT”, alertou Guirão.
De volta à história de Lívia, a executiva é chamada para uma entrevista com duas integrantes do Comitê de Compliance após receberem muitas denúncias de assédio moral contra o chefe dela, Fábio Aragão. A primeira reação da executiva é a de que não entendeu o motivo de tantas denúncias contra o chefe, ainda mais quando ela mesma é colocada na posição de vítima. Para ela, Fábio é uma pessoa incrível e o grande responsável pela sua ascensão na empresa. Aliás, foi ele quem primeiro deu oportunidade à Lívia, quando ela copeira do escritório (fato desconhecido pelas integrantes do Comitê de Compliance, aliás). E foi trabalhando com Fábio, de quem foi primeiro assistente, que ela alcançou um alto cargo na companhia, chegando num nível de sucesso profissional que ela jamais havia imaginado. Nessa trajetória, Lívia fez faculdade, pós-graduação, cursos no exterior… Ela reconheceu que as cobranças do chefe eram pesadas (mas ele sempre me disse que era muito exigente, disse ela). As integrantes do comitê a questionaram se os seus problemas de saúde se deram por conta das cobranças do Fábio e sobre como ela havia suportado toda a pressão? “Foram momentos muito difíceis, estive a beira do colapso, chorei muito”, confidenciou a executiva na história. As integrantes do comitê também questionaram se Fábio ligava de madrugada, ao que ela respondeu afirmativamente. “Principalmente perto do fim dos prazos”. Mesmo os gritos e ofensas não eram motivos suficientes para que Lívia visse em Fábio um assediador. “Ele sempre se desculpava”. Embora concordassem que Fábio fosse um realizador, e seus números corroboravam isso, as investigadoras pontuaram que era preciso avaliar os custos para a obtenção desses resultados, ao que Lívia respondeu que após as metas alcançadas, sempre vinha à paz, ao menos até o próximo projeto. Após essa conversa, as integrantes do comitê queriam de Livia uma posição, se ela confirmava a existência do assédio moral? A decisão estava a cargo dos participantes do LEC Experience Latam, que pelo chat apontou o resultado.
A situação hipotética tratada no vídeo acontece com bastante frequência nas empresas. No caso, a peça mostrou uma situação cuja investigação já estava em estágio bem avançando com vários registros e relatos, inclusive de quem já tinha se desligado da organização. No caso em tela, a executiva da empresa não tinha nenhuma clareza sobre o assédio moral a qual vinha sendo submetida por todos esses anos.
Cleber Izzo apontou inclusive o fato de as investigadoras da área de Compliance que tinham oito e três anos de empresa, não conheciam a trajetória da funcionária e também por um longo também não perceberam isso. Sem falar que a própria vítima não se enxergava como tal, tentando racionalizar a situação, só assumindo a gravidade da situação ao qual havia sido exposta após muita conversa com as investigadoras e um período de reflexão. Essa dificuldade revela a importância dos códigos e politicas da organização e a importância da comunicação. “São instrumentos da área de Compliance para ajudar nesse tipo de situação”, acredita Izzo. Ele contou já ter participado de investigações com condutas semelhantes. “Um executivo que estava sendo assediado e de repente, quando imaginamos que ele fosse confirmar as denúncias ele não as identificou. Pelo contrário, era até relativamente grato. É uma questão interessante entre comportamento e vitimização”, contou o executivo.
Outro desafio da investigação de assédio moral nas empresas, apontada por Guirão, é que esse é um risco difícil de ser identificado no risk assessment. “O aprofundamento da questão, o toque na ferida vem quando existe uma denúncia e a empresa precisa se reorganizar”, disse o advogado. Além disso, com equipes limitadas as áreas de Compliance muitas vezes tem que escolher quais denúncias apurar: com duas denúncias, uma de fraude e uma de assédio, como definir qual terá prioridade? Pelo valor? Ordem de chegada? Para quem eu delego? Isso poder ser facilitado para quem faz a lição de casa. “No caso de RH, essa lição é a de ter um questionário pronto antes de partir para esse tipo de entrevista, e obviamente, guardar as respectivas cautelas para evitar adjetivos na hora do relatório”, explicou Izzo, que lembra que para a área de Compliance, receber uma denúncia de assédio moral, é mais um dentro os casos que ela recebeu no mês e que precisa correr com os prazos para entregar os resultados. Já para quem faz a denúncia, aquele é o caso mais importante e isso cria expectativas. “Sou a favor de que seja comunicado e demonstrado de alguma forma que a empresa atuou, ainda que o resultado não tenha sido aquele esperado por quem fez a denúncia”, pontua Guirão. “O denunciante não vê a hora de a pessoa que ele acusou ser desligada da empresa. E isso nem sempre acontece. Aí o papel do RH é fundamental para calibrar o clima”, conclui Izzo.
Em tempo, a opção dos espectadores do LEC Experience Latam que determinaram a escolha de Lívia, o fizeram no sentido de que ela deveria denunciar o assédio moral do chefe.
Congresso Internacional de Compliance
Inspiração, conhecimento e networking efetivo é o que você encontra no Congresso Internacional de Compliance, que anualmente reúne mais de 1.000 participantes em São Paulo, nos dias 30 de novembro a 2 de dezembro. Trata-se de um compromisso inadiável para especialistas do mundo todo, que atuam na América Latina. Participe!
Artigo publicado originalmente na edição 32 da Revista LEC.