Clique aqui e conheça as iniciativas Neoway para a Covid-19

Solicitar demo

Blog

Voltar

Saiba tudo sobre compliance e entenda como a tecnologia é uma grande aliada

Saiba tudo sobre compliance e entenda como a tecnologia é uma grande aliada

Assunto complexo, mas que ganhou repercussão e tem sido bastante debatido nos últimos anos, o compliance empresarial ainda gera muitas dúvidas e desafios. Porém, devido ao grande número de legislações e normas que hoje vigoram no Brasil, é imprescindível que as empresas - de todos os portes e segmentos - compreendam tudo sobre compliance para manterem seus negócios em conformidade com a lei.

Para ajudar os gestores a darem início a suas próprias iniciativas, preparamos este material completo, no qual você irá encontrar: um pouco sobre o surgimento e aplicação do conceito no mundo, principais regulamentações a serem seguidas, além de formas de implementar políticas e ações de compliance com maior eficiência.

Você sabia, por exemplo, que a tecnologia já é usada em diferentes aspectos, desde a checagem prévia de funcionários, clientes e parceiros até o monitoramento contínuo desses e outros públicos de interesse? O Big Data Analytics e o machine learning, por exemplo, estão entre as principais ferramentas de inovação para garantir o cumprimento de leis e boas práticas de compliance.

Acompanhe a leitura e saiba tudo sobre compliance!

O que você vai ver neste material:

  1. Tudo sobre compliance
    Origem e expansão do conceito
    Principais legislações gerais no Brasil
    Complexidade de implementação de programas de Compliance

  2. Aplicações nas empresas
    Suporte da alta administração
    Risk Assessment
    Governança e políticas de Compliance
    Gestão de riscos corporativos
    Cultura organizacional
    Extra: conteúdos práticos

  3. A tecnologia como aliada para ganhar eficiência
    Como o Big Data Analytics e a Inteligência Artificial dão suporte ao Compliance
    Os riscos de não monitorar continuamente
    Uso prático do Big Data Analytics

1 - Tudo sobre compliance

Compliance é um conceito originário da expressão em inglês “to comply with” - estar em conformidade -, e representa as ações que as empresas executam para guiar suas atividades com base em regras e procedimentos legais.

É comum relacionar essa prática apenas com a necessidade de cumprir exigências legislativas, entretanto, ela vai muito além desse uso: seu principal objetivo é agregar valores de excelência e segurança operacional, o que nem sempre é exigido por normas estatais. Vamos entender melhor ao longo deste material que traz tudo sobre Compliance.

O termo surgiu há quase 50 anos junto com a criação do Banco Central dos Estados Unidos (FED). O objetivo era tornar o mercado financeiro um ambiente mais seguro, estável e flexível. A Lei Anticorrupção dos Estados Unidos - Foreign Corrupt Practices Act (FCPA) - foi criada em 1970 para tornar mais rígidas as penas contra instituições envolvidas em crimes de corrupção no exterior.

Na época, esquemas de corrupção envolvendo empresas privadas e governos foram descobertos. Para melhorar a imagem perante o mercado e retomar a confiança dos clientes nas instituições, diversas companhias passaram a desenvolver ações de compliance.

No Brasil, a prática demorou a ser adotada em grande escala, mas hoje a legislação brasileira é uma das mais modernas do mundo quando o assunto é combate à lavagem de dinheiro e ao financiamento do terrorismo.

Principais legislações gerais no Brasil

O marco inicial foi a Lei nº 9.613/1998, que institucionalizou a estrutura estatal brasileira sobre o tema. Essa lei atribuiu às pessoas físicas e jurídicas de diversos setores econômico-financeiros maior responsabilidade na identificação de clientes e manutenção de registros de todas as operações e na comunicação de operações suspeitas, sujeitando-as ainda às penalidades administrativas pelo descumprimento das obrigações.

Em 2010, alguns anos antes dos inúmeros casos de corrupção envolvendo grandes corporações e instituições públicas ganharem repercussão, a Controladoria Geral da União propôs o Projeto de Lei nº 6.826/2010, com objetivo de cobrar e punir empresas que cometessem atos lesivos às instituições públicas nacionais ou estrangeiras. O projeto ficou paralisado no Senado até 2013, quando a Lei n° 12.846 foi aprovada e transformada na Lei Anticorrupção ou Lei Empresa Limpa - como também é chamada.

Em 2012, a Lei nº 12.683 alterou a legislação anterior e passou a conectar a lavagem de dinheiro a todo e qualquer ilícito precedente, o que significa que a tentativa de legalizar recursos advindos de qualquer atividade ilícita passa a ser tipificada como crime de lavagem de dinheiro. E em 2016, foi promulgada a Lei nº 13.260 que criminaliza o terrorismo e seu financiamento no Brasil. Essa lei confirmou o compromisso brasileiro em combater o terrorismo e a conformidade do País com as melhores práticas internacionais.

Incluir uma ilustração de linha do tempos com estas legislações

A partir dos anos 2000 temos então a grande virada do Compliance no Brasil, quando todas as empresas passaram a ser ativamente fiscalizadas e cobradas por seus atos, inclusive de forma indireta por meio da Responsabilidade Objetiva (veja mais sobre isso ao longo do texto). Com isso, tornou-se necessário que as organizações adotassem ainda mais medidas para fiscalizar sua conduta interna e externa para garantir que estão em conformidade com as leis e que agem dentro de diretrizes éticas.

Entre as medidas empregadas está o programa de compliance. Este é um importante instrumento, que demonstra o interesse corporativo na manutenção de boas práticas. Empresas que não desenvolvem ou não contam com um projeto de compliance estruturado estão sujeitas a perder clientes e negócios importantes, especialmente os internacionais, e terem suas imagens prejudicadas no mercado. Portanto, ter um programa de compliance deixou de ser uma tendência e se tornou requisito básico para comprovar que a empresa é séria e honesta.

Lei Anticorrupção ou Lei Empresa Limpa

O que é?

Conjunto de normas que responsabiliza a pessoa física ou jurídica por atos de corrupção contra a administração pública, nacional ou estrangeira. A lei determina as mesmas regras para todas as empresas, independente do seu tamanho.

O que são considerados atos de corrupção?

  • Prometer, oferecer ou dar vantagem indevida a agentes públicos;
  • Financiar, custear, patrocinar ou subvencionar os ilícitos previstos na Lei;
  • Fraudar licitações e/ou contratos públicos;
  • Dificultar as investigações e/ou fiscalizações dos órgãos públicos;
  • Utilizar-se de outra pessoa (“laranja”) para praticar qualquer dos atos acima.

O foco da lei é punir empresas que, geralmente, são fontes pagadoras e beneficiadoras de crimes de corrupção contra as organizações públicas.

Complexidade de implementação de programas de Compliance

Apesar de a legislação que estimula as empresas a atuarem em conformidade cobrir praticamente tudo sobre compliance, o Brasil ainda está entre os regimes de normas de compliance mais complexos e de difícil adesão. É o sétimo no ranking mundial e segundo entre os países da América Latina.

Além disso, as empresas brasileiras enfrentam outros desafios para implementar seus programas de compliance. Principalmente quando essas instituições atuam internacionalmente, que é o caso de 54% das empresas que participaram de um levantamento realizado pela Deloitte - Integridade corporativa no Brasil Evolução do compliance e das boas práticas empresariais nos últimos anos.

Elevar os níveis de gerenciamento em suas práticas de governança, controles e gestão de riscos é a conduta adotada por muitas empresas que querem competir internacionalmente – até mesmo as de menor porte.

Maiores desafios de compliance enfrentados pelas empresas que atuam internacionalmente

Outros desafios envolvem tanto as empresas que atuam internacionalmente, quanto aquelas que estão presentes apenas no Brasil.

A pesquisa Maturidade do Compliance no Brasil, de 2019, revela que 85% dos entrevistados acreditam que o maior desafio é identificar, avaliar e monitorar os aspectos de compliance e regulatório. Matriz de risco e controle (81%), capacitar o público interno e externo (79%) e integrar a área de compliance com as demais áreas do negócio (76%), também foram citados como desafios.

Para entender melhor porque esses desafios aparecem, no próximo tópico você vai ver como o compliance é aplicado nas empresas.

2 - Aplicações nas empresas

As ações de Compliance devem estar alinhadas com os conceitos de governança corporativa e orientar a conduta da empresa. Isso quer dizer que todos os profissionais devem ser ensinados sobre como realizar suas atividades em conformidade com as leis e o departamento de compliance, por sua vez, deve acompanhar as ações para garantir que nenhuma prática ilícita seja realizada.

Para ter todos os riscos e conflitos de interesse no radar da empresa, é necessário contar com ferramentas de monitoramento, avaliação e controle. Também é preciso documentar as políticas para compartilhá-las com os colaboradores, além de inspecionar, testar e treinar constantemente todos os profissionais.

A fim de garantir que nenhuma conduta indevida seja trazida por profissionais vindos de outras empresas, a instituição precisa adotar ações disciplinares. Assim, qualquer prática irregular pode ser identificada e punida imediatamente, evitando que saiam do controle e possam ameaçar a reputação da companhia.

Por que as empresas adotam práticas de Compliance?

Veja a seguir como conduzir os processos de implementação de compliance em sua empresa!

Suporte da alta administração

A participação e o apoio da diretoria na adoção de ações de compliance são fundamentais para promover o interesse e a dedicação de todos. Projetos que envolvem toda empresa, e são necessários para garantir sua segurança e integridade, devem ter os gestores como principais ativos e exemplos a serem seguidos.

Risk Assessment

Um dos maiores riscos que as empresas cometem na implantação de um programa de compliance é replicar ou copiar modelos de outras organizações. Cada mercado e empresa conta com particularidades e riscos diferentes. A empresa deve mapear seus próprios pontos antes de desenvolver suas ações de governança e políticas de compliance.

Governança e políticas de Compliance

Governança é a forma com que as empresas são administradas. Ou seja, todos os seus processos, sua cultura, definição de regulamentações e práticas profissionais. As políticas de compliance visam garantir que todas essas ações sejam realizadas dentro das normas, com respeito à ética e a verdade. Isso quer dizer que os dois conceitos devem caminhar juntos para garantir a integridade e a boa reputação da empresa.

As práticas de governança envolvem o relacionamento com os stakeholders internos e externos da empresa - sócios, colaboradores, conselho administrativo, governo, órgãos fiscalizadores, entre outros. Dessa forma, é fundamental garantir:

  • A transparência da organização;
  • A igualdade no tratamento entre sócios e outros profissionais;
  • A responsabilidade corporativa dos resultados e obrigações perante a Justiça.

Para isso, a companhia terá que definir suas políticas de compliance, que devem estabelecer as diretrizes e responsabilidades da empresa, de seus colaboradores e dos diretores. A política de compliance deve disseminar a prática correta e a conduta ética por todos os níveis da instituição. Ou seja, a política deve orientar sobre o que é ou não admitido moralmente e legalmente.

Políticas e Procedimentos de Compliance nas empresas

Gestão de riscos corporativos

A gestão de riscos deve abranger todos os aspectos que podem prejudicar a imagem da empresa por causa de sua conduta. Isso quer dizer que é preciso identificar os riscos eminentes e orientar os profissionais sobre como conduzir cada situação.

O programa de compliance ajuda a monitorar e fiscalizar a conduta dentro da companhia com objetivo de garantir que os processos estejam em conformidade. A identificação dos riscos vai ajudar no desenvolvimento de um plano que pontue quais as vulnerabilidades que precisam ser corrigidas.

Extra: acesse conteúdos práticos

Cultura organizacional

Promover uma cultura amparada na ética deve ser uma prioridade dos líderes das empresas. A cultura organizacional constrói a forma com que todos os agentes da companhia devem agir. Ou seja, se uma má conduta profissional é vista por um grupo de profissionais, inclusive líderes, e é aceita - ou ignorada -, outros colaboradores vão se sentir à vontade para agir da mesma forma.

Por outro lado, se a instituição condena esse tipo de atitude e oferece canais para que os profissionais possam denunciar anonimamente, vai inibir esse tipo de comportamento.

Organizações participantes da pesquisa “Integridade corporativa no Brasil Evolução do compliance e das boas práticas empresariais nos últimos anos”, viram o número de relatos feitos por meio do canal de denúncias aumentar 37%, entre 2018 e 2020.

Práticas adotadas para estimular a adesão ao canal de denúncias

3 - A tecnologia como aliada para ganhar eficiência

Um dos pilares para o sucesso do programa de compliance é o controle interno, realizado para reduzir os riscos em todos os procedimentos e operações. Ao controlar os processo internos e a conduta profissional, a empresa conquista maior segurança nas transações e relações com funcionários, clientes e fornecedores. Diminui, assim, o risco de ficar diretamente vulnerável pelo descumprimento de normas e por atos ilícitos de seus clientes ou parceiros (Responsabilidade Objetiva).

O que é Responsabilidade Objetiva?

  • Nexo de causalidade Vantagem Indevida x Benefício Impróprio;
  • Responsabilidade que independe da comprovação de culpa ou dolo (má‐fé);
  • Independe de a empresa ter agido em seu benefício exclusivo.

Garantir esse controle é o desafio. Mesmo para empresas que formam equipes para cuidar de compliance, há um grande volume de informações e dados, vindos de diversas fontes. Ou seja, é preciso reunir os dados, analisar a veracidade das informações e avaliar como serão utilizados e quais atitudes devem ser tomadas.

Enquanto isso, as fraudes não param, continuam acontecendo com agilidade e criatividade para que não sejam identificadas.

Relatórios da auditoria interna, investigação de denúncias anônimas e relatórios da auditoria externa são os mecanismos que as empresas pesquisadas mais utilizam para identificar riscos e compará-los aos riscos do setor de atuação da organização (Deloitte).

O maior desafio nesse sentido está em conseguir realizar todas essas atividades com agilidade, eficiência e segurança. A adoção de tecnologias ampara esses trabalhos e aumenta a eficiência do programa de compliance.

Segundo pesquisa da Deloitte, 63% das empresas não conhecem ou não aproveitam a tecnologia para apoiar suas iniciativas de compliance.

Como o Big Data Analytics e a Inteligência Artificial dão suporte ao Compliance

Big Data Analytics é a análise de grandes volumes de dados por meio de tecnologias específicas. Essa soluções permitem que diversas informações sejam geradas e visualizadas, vindas de fontes internas ou externas. A solução ajuda a otimizar o setor de prevenção de fraudes e compliance, pois diminui o tempo de busca e interpretação das informações, além de reduzir as chances de uma análise equivocada.

Usando tecnologias de Big Data Analytics, as organizações conseguem:

  • Detectar e corrigir possíveis ameaças à integridade da empresa rapidamente;
  • Alcançar eficiência e agilidade no trabalho dos analistas;
  • Coletar e analisar grande volume de dados, de acordo com os interesses e o setor de atuação da empresa;
  • Ter controles internos e compliance mais ágeis, precisos e com modelos e métricas relevantes;
  • Rastrear, em poucos minutos, uma empresa e/ou uma pessoa física e entender como estão posicionadas no mercado em diferentes perspectivas, além de analisar seus relacionamentos empregatícios, societários e familiares.

O Big Data Analytics, de forma geral, unifica as fontes de pesquisa e entrega dados atualizados de órgãos reguladores de cada setor e de outras entidades como Receita Federal, Juntas Comerciais, Tribunais e Fóruns, Banco Central, IBAMA, CNEP, Portais de Transparência dos Governos, listas de restrições nacionais e internacionais (Lista Francesa, Offshore Leaks, OFAC entre outras) e até de registros de publicações negativas em mídias sociais ou jornalísticas.

No podcast da Neoway Como a tecnologia ajuda o Compliance a reduzir riscos e perdas nas empresas tem mais informações sobre como as soluções digitais agilizam o tratamento de dados, conferem mais produtividade e ampliam o escopo de atuação do Compliance nas empresas. Participam Luciana Silveira, Chief Compliance Officer da Neoway, e Adriano Martins, gerente de Governança e Compliance da Claro, explicando como a tecnologia atua para evitar riscos e tornar organizações mais transparentes e justas.

Quais são os riscos de não monitorar continuamente?

A falta de ferramentas tecnológicas pode elevar os riscos às instituições. Sem esses recursos não é possível monitorar continuamente as atividades ou fazer o mapeamento das ameaças operacionais, financeiras, ambientais e de imagem, o que reduz as possibilidades de prevenção.

A rotina dos responsáveis por compliance também é prejudicada, afinal, é preciso coletar, organizar e analisar uma enorme quantidade de dados. Sem tecnologia, os processos de gestão de risco e compliance são lentos e causam incertezas quanto à relevância das informações levantadas.

Uso prático de Big Data Analytics

Entenda alguns casos de uso das soluções de Big Data Analytics em diferentes segmentos do mercado:

  • Analisar risco, realizar onboarding de novos clientes e fornecedores, entre outras diligências;
  • Identificar se o cliente ou fornecedor é uma PEP (pessoa exposta politicamente);
  • Verificar se a empresa fez doações políticas ou se está em alguma lista restritiva do governo, se esteve envolvido em algum tipo de fraude ou se há algum indicador negativo que possa representar um risco caso feche o negócio ou a parceria;
  • Financeiras podem usar para levantar informações para PLD (prevenção à lavagem de dinheiro), evitar evasão de divisas, corrupção e até terrorismo;
  • Garantir que parceiros e fornecedores cumprem parâmetros de proteção aos direitos humanos e ofereçam condições trabalhistas seguras e justas;
  • Na saúde, é preciso garantir que os planos de saúde estão cumprindo os padrões de fornecimento adequado, por exemplo. Instituições clínicas devem ter maior controle ao checar dados de compras, fornecedores e dos próprios pacientes.

Separamos alguns conteúdos que ilustram melhor como o Big Data Analytics facilita os procedimentos de compliance, desde as análises iniciais de onboarding de clientes e due diligence, até o monitoramento contínuo para evitar riscos.

Compliance e novos mercados: usos da Plataforma Neoway por Bancos
Plataforma Neoway e o social compliance na cadeia da moda
Onboarding de novos clientes: como a Movida reduziu o índice de fraudes
Case Confidence Câmbio: os ganhos em eficiência e agilidade na PLD

Como vimos, o Big Data Analytics está mudando a forma com que os negócios são conduzidos e controlados. As empresas que utilizam esses recursos ganham mais competitividade e conseguem ter um gerenciamento de riscos eficiente.

O investimento nessas tecnologias é capaz de extrair valor de seus próprios dados, agregando novas possibilidades com informações externas e análises muito mais precisas, rápidas e seguras. No contexto de compliance, o Big Data Analytics auxilia as instituições a se manterem em conformidade com a lei e diretrizes éticas, entregando informações relevantes sobre seus processos internos e riscos que uma relação com terceiros pode causar ao negócio.

Agora que falamos tudo sobre Compliance, veja nesse vídeo como a Neoway utiliza sua tecnologia para oferecer soluções em Risk & Compliance para empresas:

Se quiser saber mais sobre a Plataforma e outros produtos Neoway, entre em contato ou solicite uma demonstração.

Quer saber como fazemos na prática?

Solicitar demo