Transformação Digital em Compliance — O que Muda Para as Empresas?

Transformação digital em Compliance é um tema que precisa de atenção, já que as mudanças e modernizações são constantes e, junto a elas, a necessidade de estar em conformidade com a lei e com a ética só cresce. 

Nos últimos três anos, pudemos vivenciar a aceleração do avanço digital em nossas vidas, nas empresas, na cadeia de valor de negócios, nas fronteiras territoriais e no modo como clientes e fornecedores se conectam de forma mais ágil e escalonada.

Transformação digital em Compliance e aceleração por conta da pandemia

Uma pergunta bastante comum é sobre a pandemia e a transformação digital: “será que houve algum impacto no mercado de Compliance?”.

A transformação digital em Compliance já existia e tinha seu próprio ritmo, mas não podemos negar que, por conta da pandemia da COVID-19, muito foi acelerado. Tal situação fez com que as pessoas ficassem em casa e se adaptassem a um modelo de trabalho remoto, utilizando os meios tecnológicos para realizar o trabalho que era feito antes, da melhor forma possível. 

O contexto de mercado precisou continuar funcionando e as empresas tiveram que se reinventar e fazer com que seus processos internos e de trabalho continuassem ativos. 

Nesse cenário, os desafios dos profissionais de Compliance também contaram com novidades, pois estar em um “universo” ainda mais conectado, ligado a dados e a outras situações digitais, traz à tona a necessidade de atenção para os cuidados de se manter em conformidade também em relação a essas transformações.

Como a transformação digital coopera para o avanço do Compliance no Brasil e no mundo?

Com a transformação digital, as empresas têm saído do modelo horizontal para um modelo verticalizado, recebendo e gerindo dados por toda parte e encontrando formas de monetizar esses dados como caminhos de inovação de suas fontes de receita. 

Novas possibilidades estão surgindo, como: 

1. a troca mais fácil e ágil de dados;
2. o uso de cloud (é a chamada “nuvem”, rede global de servidores para hospedar sites, softwares e os mais diversos tipos de dados) cada mais verticalizado — apesar do tema cloud ser mais antigo, somente 20% das empresas utilizam o cloud na sua total potencialidade;
3. blockchain (tecnologia que facilita o processo de registro de transações e rastreamento de ativos por meio de informações em blocos) — já está pronto para se fazer negócios firmando contratos que geram confiança;
4. automação em escala — eliminando os teclados e cada vez mais gerindo tecnologia por códigos;
5. uso de inteligência artificial em Cyber — passando a ter atuação de resiliência em tempo real;
6. aumento dos diferentes tipos de aparelhos — extrapolando o uso somente de laptops e telefones;
7. o futuro cada vez mais próximo com Bitcoin, Metaverso, o Quantum, reconhecimento de expressões faciais pela inteligência artificial e o conceito de tecnologia para todos e tudo em qualquer lugar. 

Se a sua empresa utiliza tecnologia ela com certeza será uma empresa totalmente digital até 2030.

Regulamentações, estruturação e desenvolvimento contínuo

Nesse novo mundo, pouco ainda se tem certeza sobre as regulamentações, amparos legais, práticas concorrenciais, direitos e obrigações sobre as relações existentes em todo esse ecossistema digital. 

Tais mercados estão entre os principais focos das autoridades, tendo em vista sua relevância crescente e a necessidade de aprofundar o conhecimento sobre sua dinâmica para melhor detectar condutas em desacordo com regras, auto-regulação e regulamentação. 

As fronteiras da transformação digital costumam ser fluídas e, por isso, de difícil definição. Em tais mercados, a competição provém de empresas que adotam variados modelos de negócio, oferecendo muitas vezes soluções diferentes para problemas similares. 

Por conta dessa realidade, a comparabilidade entre as empresas do mesmo segmento nem sempre é possível e, em muitas ocasiões, os dados sequer estão disponíveis.

A importância de entender cada cenário

Em um modelo de gestão tradicional, já vemos dificuldades em permear os princípios, valores e práticas de Compliance por toda a companhia, clientes, fornecedores e concorrentes, situação em que se leva alguns anos para que a empresa chegue em um modelo ideal de governança de Compliance.

Podemos dizer que, de todos esses esforços do Compliance em um ambiente sem fronteiras aparentes, em que dados são monetizados e trocados com concorrentes, clientes, parceiros e fornecedores e nessa miopia de fronteiras e incertezas, podem haver:

• confusões regulatórias;
• negligências de normas e procedimentos;
• e descontroles por falta de conhecimento detalhado da origem e destino dos tráfegos de dados, quem os utiliza, de que forma e para qual finalidade. 

Nesse ambiente ágil e de produção escalonada o Compliance tem se mostrado presente já na fase de Design aplicando o conceito Compliance by Design muito alinhado ao já utilizado no Privacy by Design. Atuando proativamente nas squads de Design, não somente para conhecer ainda mais do negócio digital e necessidades digitais da empresa, mas também para apoiar os Devs (desenvolvedores e engenheiro de dados) a entender as necessidades regulatórias e já no MVP (Mínimo Produto Viável). 

Em empreendedorismo, principalmente no contexto de startups, um produto viável mínimo é a versão mais simples de um produto que pode ser lançada com uma quantidade mínima de esforço e desenvolvimento.

Por que as empresas precisam estar alinhadas às políticas de compliance?

Segundo Gustavo Lucena, Diretor de Governança, Riscos e Compliance da OLX Brasil, “toda companhia hoje é uma empresa de software”, no sentido de que é preciso começar com esse pensamento, ou seja, operando como uma empresa digital. 

Nesse conceito, de busca de crescimento mercadológico e de aumento de margem escalonada, essas empresas estão vivendo quebras de padrões de mercado, pressão de reguladores por disciplinas de negócio que não estão ainda tão bem reguladas e fiscalizadas. Elas atuam com um legislativo ainda em processo de amadurecimento no mercado digital, se expõe a vazamento de dados (se falarmos que as empresas cresceram mais rápido do que a educação de segurança do usuário final dos dados), etc.

Se pensarmos que um processo tradicional está se tornando digital dentro da sua empresa, então podemos dizer que cada nova transformação digital é uma Startup. Toda Startup é uma instituição humana projetada para criar um novo produto ou serviço sob condições de incerteza extrema.

A regulamentação não mudou o que precisava ser feito, mas a forma como fazemos negócio tem sido muito rápida, com prazos apertadíssimos, com processos inovadores e conexões digitais intra-departamentos e fora da empresa. 

Quais os maiores desafios e oportunidades das empresas que se adequam em relação ao Compliance?

Não existe mais separação entre online e offline e muitas vezes as crises nascem nas redes ao invés de nascerem na imprensa. O oposto também é verdadeiro, muitas vezes as crises surgem na imprensa e vão para as redes.

Como garantir Compliance em um ambiente empresarial que funciona 24 horas em todos os dias (offline e on-line)? As oportunidades são escalonáveis também. Adotar o Compliance digital evita burocracia, travamento do processo e inseguranças nas inovações. Precisa haver uma sintonia de negócio, relevância e regulação na inovação digital da empresa. 

Quem conseguiu fazer essa sintonia está tomando mais risco junto ao seu mercado, fazendo negócios ágeis, menos complexos, com burocracias menos aparentes e conquistando um usuário/cliente que tende a ser fiel a essa experiência.

As oportunidades existem somente quando o compliance se torna digital em algumas das etapas abaixo:

• participar ativamente das reuniões de estratégia e de inovação da empresa;
• preparar o profissional de Public Affairs (Assuntos Públicos) a ser o especialista digital da empresa e apoiar a empresa nas interações com stakeholders (partes interessadas) importantes para os seus próximos passos empresariais. Muitos stakeholders possuem muitas dúvidas e incertezas sobre a jornada digital;
• adotar o Compliance by Design já no etapa do MVP até ele ser homologado;
• devido a cada desenvolvedor ter a sua propriedade intelectual, se equiparando a escritores de livros, desenvolvendo com base na sua expertise, o Compliance precisa ter um profissional de desenvolvimento e engenheiro de dados ao seu favor, aos seu lado e garantir que essa propriedade intelectual esteja protegida pela sua empresa para não ser levada para os concorrentes, pois esse desenvolvimento pode ser uma grande vantagem competitiva;
• atuar no onboarding de novos funcionários, novos clientes, novos parceiros e fornecedores de forma digital também. Muitos projetos estratégicos necessitam de contratações emergenciais e os dados estão ali, disponíveis e precisam ser analisados.
• ter um monitoramento digital das transações para se aplicar a prática de following the money (acompanhamento) e identificar desvios de condutas já na origem das transações, pois a jornada digital também aumentou o fluxo de transações financeiras (volumetria e velocidade);
• contar com um processo de cobrança mais tempestivo com técnicas de arbitragens, utilizando salas virtuais com acordos já assinados on-line — isso tem reduzido em muito a inadimplência dentro das empresas que adotam essa prática;
• conhecer ainda mais os direitos e obrigações da jornada digital, entendendo o que precisa ser adotado, o Legal Design e o Visual Law, excluindo o juridiquês e fomentando a facilidade e agilidade do entendimento e acordo entre as partes que estão negociando. Acelerar o fechamento dos processos e acordos.

Com a transformação digital, o que muda em relação à gestão de riscos?

Muitas empresas concentram energias em lidar com ameaças que já surgiram no modelo tradicional não tão digital. 

O grande desafio é estar preparado para o que não sabem, o que pode vir, pois a maior exposição está nos riscos que estão fora da companhia — tais como ambientais, climáticos, pandêmicos, sociais e cibernéticos. 

Como lidar com diversos stakeholders que, de forma digital, têm muitas vezes mais acessos à informação da sua empresa do que você mesmo? A gestão de riscos precisa prever cenários com cidadãos mais conectados, imprensa, clientes com pouca educação digital, funcionários não preparados a pensar em riscos, controles e compliance em um ambiente ágil e escalonado, investidores, público em geral e formadores de opinião, governo e reguladores, além deparceiros e fornecedores. 

As pessoas (clientes, funcionários, parceiros, fornecedores) digitais, têm mais acesso hoje a fake news do que matérias com fontes checadas em noticiários. Elas não checam as notícias antes de compartilhá-las e não conseguem reconhecer uma notícia falsa. 

Nessa realidade a maior parte das empresas de hoje não estão prontas para lidar com o desafio de barrar fake news que afetem o seu ecossistema de negócios.

Novos riscos na jornada digital

Novos riscos surgem praticamente em minutos e dobram na medida que não estamos preparados para identificá-los rapidamente. Os mais percebidos na jornada digital são:

• privacidade e acesso;
• crimes digitais;
• lavagem de dinheiro;
• vazamento de dados;
• fraudes por saber que ninguém tem o domínio do controle tempestivo
• aumento abusivo de preços, por não se poder/saber montar o real custo e retorno da atual operação;
• Lobby — bancada de tecnologia;
• interrupção dos serviços em Cloud (serviços fora do ar);
• novas regulamentações que impactam no negócio;
• incertezas na regulamentação do trabalho remoto;
• Lei do Bem (Incentivos Fiscais para Inovação) utilizado de forma incorreta;
• usuários com pouca informação e muita opinião — podem haver mudanças de rota desalinhadas ao Compliance.

Qual o perfil ideal do profissional de Compliance que deseja atuar especificamente com Compliance Digital?

Aqui estão alguns pontos fundamentais sobre o perfil ideal para o profissional de Compliance, com detalhes que podem fazer a diferença quando o assunto é transformação digital em Compliance:

• ser estrategista, atuar onde o negócio precisa crescer para que o trabalho seja um acelerador de monetização no processo;
• entender o cenário em que está atuando;
• ter agilidade, pois isso é essencial;
• saber envolver as pessoas corretas e diferentes interlocutores;
• ser transparente de maneira ágil e assertiva;
• não ter medo de orientar havendo incertezas, é melhor orientar e ajustar do que não tomar decisões;
• entender de inovação, linguagem ágil e framework (estruturas de trabalho) de desenvolvimento para compreender exatamente onde pode agregar ao processo.

O profissional que atua com transformação digital em Compliance precisa estar em movimento

De acordo com uma fala relevante de Eduardo Tardelli, diretor e sócio da upLexis, no LECCast sobre transformação digital, o profissional de Compliance deve ser alguém com bastante conhecimento, indo além do domínio da legislação, mas conhecendo também:

• o que o mercado traz como tendência nessa área de tecnologia; 
• soluções que possam agregar ao dia a dia de negócios;
• metodologias ágeis;
• uma visão do Compliance como solucionador de problemas — pensando no mundo como um ambiente complexo e que precisa de soluções à altura, avaliando como viabilizar um negócio nesse mundo complexo, atendendo à legislação e os órgãos reguladores e fazendo acontecer.

Esse profissional tem que ter a visão do negócio, ser criativo, acompanhar a transformação digital e ter um olhar voltado a esses detalhes para se destacar da concorrência, pois, se você não fizer, ela vai fazer.

É essencial entender que esse profissional de transformação digital em Compliance também está passando por mudanças e o importante é seguir em movimento. 

Para isso, buscar capacitação é imprescindível. Nossa sugestão é que você aprenda mais sobre Compliance por meio de cursos da área, como o curso de Compliance de Proteção de Dados ou até mesmo o curso de Compliance Anticorrupção.

 

Artigo por Gustavo Lucena, diretor de governança, risco e compliance na OLX Brasil 

Imagem: Freepik