Publicado por Redação em Mercado - 05/03/2020
VISÃO INTEGRADA DA CONFORMIDADE ATENDE A NOVAS EXIGÊNCIAS REGULATÓRIAS E DO MERCADO
A era digital traz às empresas inúmeros novos desafios. A velocidade da mudança dos processos e da adoção de novas tecnologias é muito maior hoje do que há poucos anos. Reinvenção, adaptação e criação frente aos desafios disruptivos são fundamentais para a sobrevivência das empresas. Novos times e processos resultam em novos modelos de negócios, acompanhados de toda a carga regulatória e normativa exigida por cada vez mais leis de proteção de dados, privacidade e relações com clientes, fornecedores e investidores. Ao lado disso, a segurança cibernética é uma preocupação constante: como os dados alimentam a nova economia, eles passam a ter valor de ativo financeiro e viram alvo da cobiça de criminosos digitais.
Todas essas mudanças no ambiente corporativo tornam natural que empresas de diversas áreas e tamanhos passem a se preocupar na mesma proporção com as práticas eficientes de compliance. Estar em conformidade com as normas e práticas de negócio ganhou a ajuda poderosa da tecnologia – porém, diante da multiplicidade de cenários, dar respostas mais eficientes, especialmente no combate a fraudes e desvios de conduta, é também mais complexo e exige o envolvimento de mais profissionais.
“Hoje, um único profissional não consegue responder a todas as demandas. Por isso, surge a necessidade de uma solução de compliance que contemple várias frentes – com suporte a aspectos regulatórios, forenses e jurídicos”, afirma Cassandra Alcalde, sócia da área de Consultoria Tributária da Deloitte. “Percebemos que, de um tempo para cá, o mercado brasileiro requer um apoio mais abrangente, que cubra todas as demandas do negócio”, diz Camila Araújo, sócia da área de Risk Advisory da Deloitte.
Esse é o foco da abordagem compliance triple play, desenvolvida pela Deloitte. “Garantir que a empresa esteja em conformidade em seus negócios exige uma solução integrada. Áreas distintas trabalham juntas para ter uma visão mais completa do que está acontecendo em determinada situação”, explica Cassandra.
MODELO TRIPLO
Com a introdução da Lei Anticorrupção e abertura das investigações e processos da Operação Lava Jato, há uma preocupação muito maior com irregularidades, fraudes e riscos cibernéticos no ambiente corporativo. Muitas empresas, porém, não têm as capacidades necessárias para mapear a complexidade e sofisticação das informações de forma correta. É precisamente nesse ponto que o modelo triplo funciona, com uma atuação conjunta de áreas-chave para atender às exigências do mercado.
As três vias do modelo preveem: em primeiro, a análise de riscos regulatórios, políticas de governança, entre outros, relativos às operações e transações da empresa, e implicações internas e externas à organização. Em segundo, o auxílio na área de investigação forense – com atenção aos passos que devem ser seguidos para preservar a cadeia de custódia de evidências físicas e eletrônicas, garantindo dados íntegros e fidedignos que possam ser usados em uma eventual discussão judicial oriunda de desvios de conduta ocorridos na empresa. Em terceiro, o suporte jurídico a toda parte de compliance, para remediar os riscos materializados e prevenir novas situações e más práticas. Essa última parte é feita pela Deloitte com o suporte de escritórios de advocacia subcontratados. Todas as frentes de trabalho são contempladas com o uso intenso de softwares específicos e ferramentas de data analytics, para a identificação mais fácil dos modelos.
Camila Araújo lembra a importância do nesse modelo, uma ferramenta poderosa frente a questões éticas, de integridade e transparência. “Em questão de fraudes e irregularidades, a maior parte das denúncias de desvio de conduta vem por esse canal”, revela.
Quando chega uma denúncia, a área de suporte apura se ela tem fundamento e, quando aplicável, começa a investigação forense – com uma equipe que vai fazer a coleta, o processamento e a análise dos dados, estruturados (de sistemas corporativos) e não estruturados (de correios eletrônicos). “Os profissionais da área forense cuidam de questões que vão desde a investigação de irregularidades e fraudes, à busca de ativos desviados por meio de fraudes no ambiente empresarial”, explica José Paulo Rocha, sócio da área de Financial Advisory e líder da prática de Serviços Forenses da Deloitte. “Essas equipes asseguram a guarda de dados eletrônicos, para apoio às empresas, e para que possam ser utilizados legalmente em processos judiciais e arbitrais”, completa José Paulo.
A solução triple play acompanha o cliente no tratamento de determinada
denúncia em todos os trâmites de investigação que isso demanda,
assegurando os aspectos de confidencialiade de dados
e privacidade e proteção ao denunciante.
A etapa seguinte é a avaliação dos aspectos jurídicos para a qualificação dos impactos e indicação das medidas legais pertinentes, incluindo a comunicação aos órgãos reguladores, quando aplicável. Depois, entram em ação os procedimentos de controle: o que fazer para mitigar os riscos futuros? Como implementar novas práticas para que o desvio não se repita? O trabalho, muitas vezes, envolve revisão completa de contratos, de equipes e métodos de funcionamento, além da reorganização do fluxo de informações na empresa. “Criar mecanismos de controle que mitiguem a recorrência de eventos negativos é fundamental para inibir novas tentativas e corrigir prontamente casos materializados”, assegura Camila Araujo.
É necessária ainda ter atenção a pontos como a conformidade à (LGPD, que entra em vigor em agosto no Brasil), a e o constante monitoramento de ataques cibernéticos.
“Tudo isso requer que o gestor tenha conhecimentos amplos e distintos. Por exemplo, em uma transação que envolva risco cibernético, a empresa precisa ter um especialista na área. Uma vez identificado o risco, como a companhia agirá para mitigá-lo?”, exemplifica Cassandra. “Se a empresa ficou desamparada quanto à materialização de um risco, dependendo da sua dimensão, uma investigação forense pode ser necessária. Se, eventualmente, houver um ataque com vazamento de informações, a empresa precisa entender como ele ocorreu, se há um responsável interno pelo risco e quais são as consequências jurídicas. O modelo triple play permite uma visão mais integrada desse cenário, com o endereçamento adequado dos diferentes tipos de risco”.
Com as exigências mais amplas na resposta às demandas de forma ética e responsável, a área de compliance ganhou força e importância estratégica nas empresas. Até pouco tempo, esse setor era considerado secundário, um gasto desnecessário da empresa. Hoje, as organizações já invertem essa lógica e o compliance é visto como uma verdadeira fonte de receita.