A Controladoria-Geral da República publicou seu Relatório de Gestão referente às suas atividades no exercício de 2021.
No ano passado, a pasta aplicou 84 multas contra empresas fundamentadas na Lei Anticorrupção, somando um montante de R$ 257,8 milhões. Foram aplicadas 68 sanções de publicações extraordinárias de decisão administrativa condenatória (quando a empresa é obrigada a comunicar publicamente o malfeito e o acordo realizado), mais que o triplo aplicado no ano anterior. A CGU instaurou um total de 47 processos de responsabilização de entes privados.
Quanto à celebração de acordos de leniência, ao todo, foram celebrados 17 acordos com pactuação do pagamento de valores de multa e ressarcimento na ordem de R$ 15,44 bilhões, dos quais R$ 5,57 já retornaram aos cofres públicos. Além disso, cabe destacar que 10 novas empresas procuraram a CGU para iniciar um processo de colaboração. Ao todo são 24 acordos de leniência em processo de negociação.
Entre os dados apresentados, o documento revela que no ano de 2021 o sistema eletrônico de prevenção a conflito de interesses (SeCI), recebeu 2813 solicitações de informações, um incremento de 61% em relação ao ano de 2020. A CGU atribui o aumento, entre outros motivos, a disseminação de programas de integridade por mais órgãos da administração pública federal. Do total de solicitações, foram realizadas 2562 análises, sendo que 90% delas foram concluídas pelos próprios órgãos que receberam a demanda. 10% dos casos foram encaminhados para análise da CGU por envolverem potencial conflito de interesses.
Em relação à responsabilização de agentes públicos, foram instaurados 66 processos investigativos para apuração de supostas irregularidades. Destacam-se ainda as investigações instauradas para a apuração de casos ocorridos no âmbito do Ministério da Saúde, relacionados a supostas irregularidades no combate à pandemia. No mesmo período foram instaurados um total de 108 processos disciplinares sancionatórios e foram julgados um total de 124 processos.
Em 2021, foram realizadas 64 Operações Especiais em trabalhos conjuntos com a Polícia Federal, Ministérios Públicos Federais e Estaduais, Receita Federal e outros. A maior parte das ações conjuntas buscou avaliar a gestão de recursos federais repassados a Estados e Municípios e teve como principal objetivo, entre outros, desarticular organizações criminosas especializadas em desviar recursos públicos, mediante corrupção passiva e ativa, advocacia administrativa e lavagem de dinheiro. Essas operações identificaram prejuízo potencial estimado em 405,5 milhões de reais em diversas áreas de programas do governo, tais como gastos emergenciais para enfrentamento da Covid-19, Programa de Alimentação Escolar, do Programa de Apoio ao Transporte Escolar, do Fundo de Desenvolvimento da Educação Básica e de Valorização dos Profissionais de Educação.
O Relatório de Gestão da CGU está disponível no site da própria pasta.
Comunicações crescentes
O Conselho de Controle de Atividades Financeiras (Coaf) acaba de publicar os resultados de suas atividades no ano de 2021. De acordo com o Relatório, em 2021 o Coaf produziu 12.512 Relatórios de Inteligência Financeira (RIF), os quais relacionaram 908.146 pessoas físicas ou jurídicas e consolidaram 479.390 comunicações de operações. Atualmente, a base de dados do Coaf reúne mais de 34 milhões de comunicações de operações suspeitas e em espécie. Desse total, cerca de 22%, aproximadamente 7,4 milhões de comunicações, foram recebidas somente em 2021, provenientes dos setores obrigados.
O texto aponta para um aumento substancial no número de movimentações suspeitas em alguns setores. Em especial os de Bancos (248.978, em 2020; para 441.339, em 2021); Mobiliário (54.353, em 2020; para 181.219, em 2021) e Notários e Registradores, referente aos Cartórios, (526.400, em 2020; para 877.408, em 2021). Tendência que se reflete também no número de movimentações em espécie, praticamente, nos mesmos setores.
Os RIF elaborados pelo Coaf são destinados às autoridades competentes para subsidiar eventuais procedimentos investigativos. As informações que integram um RIF são eminentemente de inteligência financeira e protegidas por sigilo legal e somente são difundidas às autoridades competentes quando verificados indícios de crimes de lavagem de dinheiro, de financiamento do terrorismo, de financiamento da proliferação de armas de destruição em massa ou de outros ilícitos. O que não significa que sejam provas de ilícitos, mas indícios que devem ser adequadamente investigados pelas autoridades competentes.
De acordo com os dados apresentados no documento, de 2020 para 2021 houve aumento considerável na colaboração entre o órgão e a Polícia Federal (de 3.574 trocas de informações, em 2020, para 4.897, em 2021). No caso da Polícia Civil também ocorreu um incremento no número colaboração, passando de 4.286 trocas em 2020, para 6.375, no ano seguinte.
Por outro lado, é possível notar uma queda no número de trocas de informações relacionadas a órgãos como Ministério Público Federal (de 735, em 2020; para 444, 2021), Ministério Público Estadual (de 2.028, em 2020; para 1.629, em 2021) e Procuradoria-Geral da República (de 29, em 2020, para 21, em 2021). Queda também perceptível em relação a outros órgãos como Justiça Federal, Justiça Estadual, Receita Federal e Controladoria Geral da União CGU.
Com o apoio da Ciência
A Ocyan, empresa do setor de óleo e gás do grupo Novonor, e a CLOO Behavioral Insights Unit, empresa especializada na aplicação das Ciências Comportamentais, estabeleceram parceria para um projeto inédito de pesquisa científica sobre Compliance comportamental no ambiente corporativo.
Pelo projeto, ao longo do ano, os funcionários da Ocyan vão participar de pesquisas e dinâmicas desenvolvidas pela CLOO com base nas Ciências Comportamentais que abordam dilemas éticos comuns ao dia a dia das organizações. De acordo com a empresa, o objetivo é compreender se as respostas e reações das pessoas mudam em razão de pequenas alterações no enquadramento da mensagem ou no contexto em que são apresentadas. Por exemplo, as pessoas são mais tolerantes a um desvio se este for apresentado como sendo algo comum em um determinado cenário, em comparação com um outro cenário em que este desvio é apresentado como algo incomum? Ao final das pesquisas, serão produzidos relatórios que pretendem contribuir para o aprimoramento permanente de práticas de conformidade na Ocyan e fora dela.
“Resolvemos buscar apoio externo para nos aprofundarmos no tema e contribuir cientificamente para territórios além da Ocyan. Em tempos em que a ciência tem sido tão colocada em xeque, nos valermos dela para contribuir socialmente é não apenas um posicionamento claro da Ocyan, mas também um serviço voluntário que só reforça nosso propósito na excelência da busca da energia que impulsiona o mundo”, explica Gilberto Couto, vice-presidente de Conformidade da petroleira.
O processo da CLOO combina técnicas qualitativas e quantitativas de coleta e análise de dados, para buscar compreender os fatores que influenciam o comportamento humano e, a partir desses dados, desenvolver intervenções comportamentais que tenham impacto positivo para as organizações e seus colaboradores. “Nosso projeto com a Ocyan tem um forte propósito social, pois contribuirá para o desenvolvimento do Compliance Comportamental”, acredita Izabel de Albuquerque, head da área de Compliance Comportamental da CLOO.
Orientações Atualizadas
A Agência Nacional de Proteção de Dados (ANPD) lançou no final de abril, a primeira atualização do Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, lançado em maio do ano passado.
A versão 2.0 do documento traz mais esclarecimentos sobre as atribuições do Encarregado e esclarece também uma dúvida que muitos ainda tinham: a de que, pelo menos por enquanto, não há necessidade de registro da sua identidade junto à ANPD.
O novo guia também deixa claro que, de acordo com a Resolução n. 02, o registro de operações de tratamento poderá ser feito de maneira simplificada, assim como os incidentes de segurança, no caso de agentes de tratamento que se enquadrem como sendo de pequeno porte.
Além de definições, o guia fornece exemplos práticos e explica quem é o controlador e o operador e quem pode exercer a função de encarregado e suas responsabilidades, além de trazer conceitos presentes em cadeias mais complexas, como nas que envolvem sub operadores, caso por exemplo da contratação de serviços de armazenamento em nuvem por terceiros, para armazenar dados que tem como controlador a empresa contratante do serviço.
A Agência lembra que a atualização do guia é resultado da contribuição da sociedade, do amadurecimento do tema e de sua harmonização com as produções normativas da ANPD.
Riscos já não tão emergentes
Embora o avanço da vacinação no Brasil tenha feito com que começássemos 2022 sob a expectativa de uma retomada da vida a algo próximo da normalidade com as quais estávamos acostumados, a verdade é que este era um ano com muitos problemas já contratados no campo econômico, social e político, com eleições em um ambiente conturbado (para dizer o mínimo). Mas tudo pode se complicar um pouco mais, e isso de fato aconteceu com a invasão da Ucrânia pela Rússia, afetando o fornecimento e os preços de commodities importantes como petróleo, gás e fertilizantes. Definitivamente 2022 não será um ano dos mais fáceis e o estudo Top Emerging Risks: 2022, recentemente publicado pela KPMG, aponta que principalmente do ponto de vista dos riscos de gestão, este ano promete demandar muita atenção e diligência.
Parceria do ACI Institute Brasil com a Board Leadership Center da KPMG, o estudo é realizado a partir de entrevistas com diversos especialistas sobre os riscos que devem vir à tona em 2022, além dos que devem continuar em evidência, caso do monitoramento de terceiros, que tem se tornado um risco cada vez mais relevante e estratégico, tanto do ponto de vista reputacional quando do operacional. A necessidade de as empresas contarem com um bom controle de gestão de riscos de terceiros aumentou, principalmente levando-se em conta a disrupção nas cadeias de suprimentos causada pela pandemia. Segundo o estudo, será preciso que as organizações estejam atentas ao risco prático de terceiros em suas operações cotidianas. É preciso que haja um monitoramento no modo como as contratações desses parceiros são feitas, sobre como os seus profissionais são treinados e quais os termos e compromissos em vigor relacionados ao Compliance.
Como não poderia deixar de ser, a cibersegurança é outro apontamento importante entre os maiores riscos para as corporações neste ano e a preocupação mais citada pelos entrevistados. No decorrer dos últimos dois anos, as empresas se viram obrigadas a acelerar fortemente o seu processo de transformação digital. Apenas nos três primeiros meses da pandemia, os investimentos em Tecnologia da Informação sofreram um aumento de US$ 15 bilhões. Mas, como já era de se esperar, muitas das mudanças foram realizadas com pouco ou nenhum planejamento, abrindo espaço para um bom número de oportunidades para a ação de hackers. “Temos visto ataques cada vez mais frequentes e elaborados, atingindo organizações dos mais diversos setores e portes. Se os controles relacionados à cibersegurança das empresas não estiverem preparados para enfrentar toda uma geração de novos ataques que estão por vir, os estragos podem ser imensuráveis”, aponta o estudo. A maior complexidade do cenário regulatório de privacidade e proteção de dados também representa um grande risco para empresas que não estiverem preparadas. Até porque as regulamentações aumentaram os direitos individuais de privacidade, permitindo que os consumidores se apropriem de seus dados, tornando a gestão de segurança da informação e de privacidade ferramentas estratégicas para os negócios.
Na seara da prevenção à lavagem de dinheiro, o relatório chama atenção para a implementação de normas para prevenir e combater a lavagem de dinheiro e o financiamento ao terrorismo, exigidas pelos órgãos reguladores e que deve ganhar ainda mais importância em 2022. O relatório cita a resolução número 50, editada pela CVM em agosto de 2021 e que amplia as medidas de conformidade em relação a PLDFT para empresas que prestam serviços de distribuição, custódia, intermediação ou administração de carteiras, além de entidades que prestem serviços relacionados ao mercado mobiliário. Mesmo para as companhias que não estão cobertas pela resolução no. 50, o texto alerta para o olhar insistente das autoridades para esses temas e para uma maior especificação sobre as funções esperadas do diretor responsável e da alta administração com ênfase na importância da política de “Conheça Seu Cliente”.
Outra Big 4, a Deloitte, também publicou recentemente um relatório relacionado à gestão de riscos. A pesquisa “Cinco Pilares de Riscos Empresariais 2022” analisou as percepções de 130 empresas que atuam no Brasil e investigou os mais relevantes temas relacionados à gestão de riscos, controles e governança corporativa no ambiente de negócios do Brasil. Segundo um estudo, frente a um contexto de negócios global e interdependente, a função de gestão de riscos deve transformar-se para endereçar não apenas os aspectos financeiros e operacionais, mas privilegiar também os grandes temas de impacto sobre os negócios, tais como mudanças climáticas, ESG e cadeia de fornecimento.
Segundo a Deloitte, embora as empresas tenham avançado na estruturação de áreas e funções para a gestão de riscos, elas enfrentam desafios em termos de formalização, integração e acompanhamento tempestivo e contínuo dos processos. Na mesma linha, o estudo aponta que a tecnologia é ainda explorada de forma superficial pelas empresas em seus processos de gestão de riscos, quando poderia ser uma forte aliada para habilitar a integração, o caráter preditivo e a automatização dos reportes relacionados à função. “Ainda há muito a ser feito para que as empresas alcancem um nível de maturidade e responsabilidade na cultura organizacional, principalmente em tempos de disruptura constante”, conclui o estudo da Deloitte.
Imagem: unDraw
Artigo publicado originalmente na edição 34 da Revista LEC com o título “Prestando contas”.
