Compliance interdepartamental: combate inteligente às práticas fraudulentas
12 de novembro de 2020
Autora: Gabriela Guimarães
Há alguns anos os organogramas departamentais ganharam novos traços e destaque especial foi dado ao Compliance Officer. Nas empresas com governança mais madura ou pertencentes a mercado regulado vinculados à mais alta instância, ao Conselho de Administração, direta ou indiretamente, ou à Presidência; em empresas com governança incipiente ou cujas particularidades do negócio não absorvem ou não exigem profissional dedicado, sob a responsabilidade da área jurídica, financeira e até mesmo da auditoria interna.
Fato é que a função, desempenhada de forma autônoma e independente, ou acumulada com outras, ganhou os holofotes e o profissional que a desempenha reconhecimento. De “TOLERADO” a “INDISPENSÁVEL”, o Compliance Officer passou a ser demandado cada vez mais, absorvendo, em alguns casos, inclusive atividades que fogem à matéria.
A avalanche de atribuições que recaiu sobre o Compliance Officer, parte dela decorrente da tentativa de transferência de responsabilidades para ele ou mesmo de abrandar uma consciência culposa e consciente de atuação contrária às leis ou políticas da empresa; outra parte, pela atuação “envaidecida” do profissional que percebeu que informação e (aparente) dependência geram poder, tornou suas rotinas estafantes.
Não é estranho ouvir de um Compliance Officer sobre as horas extras que realiza, que a ele compete a aprovação final de todas as vendas e contratações ou mesmo que lhe é exigido (ou foi por ele sugerido) sua participação em reuniões com agentes públicos ou nelas ser representado. Agora, com a entrada em vigor da LGPD, também tendem a recair sobre o Compliance Officer as atribuições do Encarregado/ DPO.
Os excessos são tamanhos que ainda observamos resquícios do entendimento de que o Compliance é policialesco, autoritário, bem como que é um entrave aos negócios e mesmo oneroso.
Independentemente da carga de trabalho ter sido gerada pelo próprio Compliance Officer, seus pares ou superiores hierárquicos, é inequívoco que a assunção de uma posição decisória coloca em risco, além do Programa de Compliance, a governança geral da empresa, haja vista que “libera” outras instâncias das responsabilidades de apontar risco, mitiga-los e geri-los.
Sobre o acompanhamento integral das reuniões com agentes públicos, ou se fazer representado por um terceiro, a atividade é um absurdo, uma vez que aposta na onipresença do Compliance Officer, além de haver uma aplicação de recurso desarrazoada, gerando o risco tanto de sua falta em atividades de suma importância, quanto de estimular condutas indevidas para contrabalançar os desembolsos e preservar os resultados. É um verdadeiro “cobre aqui, descobri ali”.
Ainda com relação ao acompanhamento, importante destacar que eventual confirmação da sua necessidade (contínua e ininterrupta) significa o indubitável reconhecimento da ineficiência do Programa de Compliance, falha dos controles internos, ineficácia dos treinamentos.
No que tange à recepção de outras funções, não se pode olvidar que muitas apresentam conflito direto com as atividades de Compliance. É o caso da auditoria, que deve avaliar a qualidade e efetividade das atividades da área, devendo-lhe, portanto, ser garantida a autonomia e independência para uma atuação isenta, imparcial.
Ao que tudo indica, é também conflituosa a recepção das atribuições do Encarregado/ DPO, pois como salientou a Autoridade Belga de Proteção de Dados, que recentemente multou uma operadora de telefonia, “as rotinas de Compliance demandam tratamento constante e relevante de dados pessoais, o que inviabilizaria a supervisão independente de tais atividades por parte do DPO por se tratar da mesma pessoa”.
Referida decisão, dentre outras, demonstram a iminente necessidade de ajustamento das responsabilidades de Compliance, o que, em hipótese alguma, significará um retrocesso, a perda de suas conquistas ou prestígio.
Por analogia, o Compliance é o Maestro ou regente da empresa, competindo a ele conduzir as áreas de negócio e apoio. Então, da mesma forma que um maestro musical não assume os instrumentos dos músicos e faz uso apenas de expressões gestuais para conduzi-los em suas atividades durante um concerto, não deve o Compliance assumir as rotinas/ responsabilidades de colegas, apenas orientá-los, usar de bons argumentos e eficientes treinamentos para garantir a “afinação” entre os colaboradores, a harmonia de tarefas (por harmonia deve-se entender, a proporcionalidade e regularidade das atividades, a eficiente troca de informações entre departamentos e com órgãos públicos, bem como o respeito às leis e políticas internas da empresa).
Compliance é consultivo, não deliberativo. Ao Compliance Officer compete fazer análises e recomendações à luz das leis (abarcadas pelo Programa de Compliance) e políticas internas, cabendo às áreas de negócio o poder de decisão.
Neste quadro, embora para muitos a função consultiva seja incontestável, a implementação e operacionalização de normas e boas práticas ainda se mostra um desafio, uma vez que, geralmente, os recursos para a área são escassos e as tecnologias disponibilizadas incipientes.
A alternativa, no entanto, em parte, sempre esteve muito próxima: a atribuição de responsabilidades de Compliance para as outras áreas/ profissionais que, para ser eficaz, deve ser ponderada, de modo a não transferir obrigações próprias do Compliance Officer ou impedir a execução eficiente pelo terceiro, a quem deve ser garantido os meios necessários para o desempenho da função, o que inclui, mas não se limita à razoável autonomia, além de lhe ser dadas as instruções necessárias para a função.
Em parte, porque algumas atividades são essencialmente pertencentes a outras áreas, importando ao Compliance seu resultado, riscos identificados ou mesmo “problemas” criados – como foi o caso do escândalo envolvendo o Deutsche Bank que, por falha em seu processo de desligamento, manteve cerca de 50 profissionais com acesso aos sistemas do banco após o fim do vínculo laboral, tendo um deles enviado remotamente mais de 450 mensagens.
A situação no caso, demandou, além de cuidados do Compliance para a preservação da reputação da instituição; eventual investigação para apurar (i) se (ou quais) informações do banco foram copiadas, compartilhadas, adulteradas e/ou apagadas, (ii) indícios de concorrência desleal pela tentativa de aliciamento de clientes; a análise da adequabilidade dos procedimentos da área responsável pelos desligamentos e recomendação de melhorias; e, quiçá, de aplicação de medida(s) disciplinar(es) àquele(s) que faltaram com o dever de diligência.
Este tipo de trabalho corretivo/ reativo pelo Compliance é abrandado ou mesmo evitado pela atuação coordenada do Compliance que, por meio de alianças estratégicas e, porque não dizer, preventivas, aponta sugestões de melhoria nas rotinas de outras áreas ou as complementa com atividades pertinentes à matéria.
Confiar a outros departamentos e/ou profissionais questões de Compliance é reconhecer a importância da opinião de outros especialistas, as limitações humanas e financeiras da área, assim como a divisão de responsabilidades. É ratificar que as áreas de negócio (e mesmo as de apoio) são as “donas do risco”, cabendo, portanto, a elas aplicar as medidas de controle cabíveis, e “acionar” o Compliance quando se fizer necessária orientação específica ou for identificado risco real/ atual (já instalado) ou risco potencial de impacto elevado (relacionado à severidade do risco), que exigem uma atuação estruturada e integrada.
Importante destacar que os encargos de Compliance vão além das soft skills (ética, empatia, dentre outras), da realização dos treinamentos da matéria e observância das premissas constantes no Código de Ética e Conduta da empresa, conforme algumas empresas preveem na descrição dos cargos. Trata-se de uma articulação formal entre áreas, com direitos e deveres expressamente definidos, por exemplo, o RH pode aprimorar suas atividades de recrutamento e seleção pela inclusão de novas fontes de pesquisa dos candidatos, confirmar a veracidade das informações constantes no currículo, verificar a existência de real ou potencial conflito de interesses e realizar entrevista de resiliência ética, e, caso venha a identificar fator de risco, comunicar o Compliance e solicitar orientação.
Por óbvio, os executores da tarefa deveriam ser efetivamente capacitados para as funções, treinamento e mentoria que, além de explicitar sobre o que e como fazer (processo e procedimento), deveria capacitá-los para a devida interpretação dos resultados.
Estabelecer um sistema de cooperação entre o Compliance e as diversas áreas da empresa potencializa as iniciativas da área, além de reforçar a cultura da integridade e permitir o combate inteligente às más práticas.
Nesse contexto, surge o termo COMPLIANCE INTERDEPARTAMENTAL, que é a parceria e união de esforços de todos os departamentos de uma empresa para alcançar objetivos comuns – a proteção do ativo reputacional e dos interesses dos stakeholders, a preservação da função social da empresa–, harmonizando costumes/ culturas e esforços diversos, em resposta aos desafios decorrentes das mudanças do ambiente de negócios e, eventualmente, a problemas complexos, adotando ações coerentes e consistentes.
O conceito de Compliance interdepartamental, além de “aliviar” a sobrecarga do Compliance Officer e exonerá-lo do papel (exclusivo) de “garantidor”, estabelece uma visão clara de orientação de esforços visando alcançar objetivos convergentes, o que nos permite concluir que, nesta estrutura de trabalho, o Compliance mantem-se como o principal vetor dentro da linha de ação adotada (continua como o “Maestro”), para a prevenção de ameaças ou para gerenciamento de crises, juntamente com outras áreas da empresa.
Bibliografia de pesquisa:
Fonte: Estadão