Há alguns anos os organogramas departamentais ganharam novos traços e destaque especial foi dado ao Compliance OfficerProfissional responsável pelo gerenciamento do programa de compliance , ou de integridade . Este profissional supervisiona e gerencia situações de compliance dentro de uma organização , garantindo , por exemplo.... Nas empresas com governança mais madura ou pertencentes a mercado regulado vinculados à mais alta instância, ao Conselho de Administração, direta ou indiretamente, ou à Presidência; em empresas com governança incipiente ou cujas particularidades do negócio não absorvem ou não exigem profissional dedicado, sob a responsabilidade da área jurídica, financeira e até mesmo da auditoriaÉ um processo de verificação e análise de atividades desenvolvidas por uma determinada empresa. O seu objetivo principal é examinar se elas estão de acordo com o que foi planejado... interna.
Fato é que a função, desempenhada de forma autônoma e independente, ou acumulada com outras, ganhou os holofotes e o profissional que a desempenha reconhecimento. De “TOLERADO” a “INDISPENSÁVEL”, o ComplianceSubstantivo advindo do verbo to comply (agir de acordo, cumprir, obedecer). Estado de estar de acordo com as diretrizes ou especificações estabelecidas pela lei ou regras, políticas e procedimentos de... Officerpassou a ser demandado cada vez mais, absorvendo, em alguns casos, inclusive atividades que fogem à matéria.
A avalanche de atribuições que recaiu sobre o Compliance Officer, parte dela decorrente da tentativa de transferência de responsabilidades para ele ou mesmo de abrandar uma consciência culposa e consciente de atuação contrária às leis ou políticas da empresa; outra parte, pela atuação “envaidecida” do profissional que percebeu que informação e (aparente) dependência geram poder, tornou suas rotinas estafantes.
Não é estranho ouvir de um Compliance Officer sobre as horas extras que realiza, que a ele compete a aprovação final de todas as vendas e contratações ou mesmo que lhe é exigido (ou foi por ele sugerido) sua participação em reuniões com agentes públicos ou nelas ser representado. Agora, com a entrada em vigor da LGPDLei Geral de Proteção de Dados (Lei nº 12.709/2018): Lei Brasileira que visa garantir a proteção e a privacidade de dados pessoais. Equivalente a GDPR que é o regulamento europeu..., também tendem a recair sobre o Compliance Officeras atribuições do Encarregado/ DPOEncarregado de dados. É o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização.....
Os excessos são tamanhos que ainda observamos resquícios do entendimento de que o Compliance é policialesco, autoritário, bem como que é um entrave aos negócios e mesmo oneroso.
Independentemente da carga de trabalho ter sido gerada pelo próprio Compliance Officer, seus pares ou superiores hierárquicos, é inequívoco que a assunção de uma posição decisória coloca em riscoQuantificação e qualificação da incerteza, tanto no que diz respeito a perdas quanto aos ganhos, com relação aos acontecimentos planejados. É um desvio em relação ao esperado. É uma incerteza..., além do Programa de Compliance, a governança geral da empresa, haja vista que “libera” outras instâncias das responsabilidades de apontar risco, mitiga-los e geri-los.
Sobre o acompanhamento integral das reuniões com agentes públicos, ou se fazer representado por um terceiro, a atividade é um absurdo, uma vez que aposta na onipresença do Compliance Officer, além de haver uma aplicação de recurso desarrazoada, gerando o risco tanto de sua falta em atividades de suma importância, quanto de estimular condutas indevidas para contrabalançar os desembolsos e preservar os resultados. É um verdadeiro “cobre aqui, descobri ali”.
Ainda com relação ao acompanhamento, importante destacar que eventual confirmação da sua necessidade (contínua e ininterrupta) significa o indubitável reconhecimento da ineficiência do Programa de Compliance, falha dos controles internosé um processo desenvolvido para proporcionar segurança razoável às operações, divulgação e conformidade. As atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir..., ineficácia dos treinamentos.
No que tange à recepção de outras funções, não se pode olvidar que muitas apresentam conflito direto com as atividades de Compliance. É o caso da auditoria, que deve avaliar a qualidade e efetividade das atividades da área, devendo-lhe, portanto, ser garantida a autonomia e independência para uma atuação isenta, imparcial.
Ao que tudo indica, é também conflituosa a recepção das atribuições do Encarregado/ DPO, pois como salientou a Autoridade Belga de Proteção de Dados, que recentemente multou uma operadora de telefonia, “as rotinas deCompliance demandam tratamento constante e relevante de dados pessoais, o que inviabilizaria a supervisão independente de tais atividades por parte do DPO por se tratar da mesma pessoa”.
Referida decisão, dentre outras, demonstram a iminente necessidade de ajustamento das responsabilidades de Compliance, o que, em hipótese alguma, significará um retrocesso, a perda de suas conquistas ou prestígio.
Por analogia, o Compliance é o Maestro ou regente da empresa, competindo a ele conduzir as áreas de negócio e apoio. Então, da mesma forma que um maestro musical não assume os instrumentos dos músicos e faz uso apenas de expressões gestuais para conduzi-los em suas atividades durante um concerto, não deve o Compliance assumir as rotinas/ responsabilidades de colegas, apenas orientá-los, usar de bons argumentos e eficientes treinamentos para garantir a “afinação” entre os colaboradores, a harmonia de tarefas (por harmonia deve-se entender, a proporcionalidade e regularidade das atividades, a eficiente troca de informações entre departamentos e com órgãos públicos, bem como o respeito às leis e políticas internas da empresa).
Compliance é consultivo, não deliberativo. Ao Compliance Officer compete fazer análises e recomendações à luz das leis (abarcadas pelo Programa de Compliance) e políticas internas, cabendo às áreas de negócio o poder de decisão.
Neste quadro, embora para muitos a função consultiva seja incontestável, a implementação e operacionalização de normas e boas práticas ainda se mostra um desafio, uma vez que, geralmente, os recursos para a área são escassos e as tecnologias disponibilizadas incipientes.
A alternativa, no entanto, em parte, sempre esteve muito próxima: a atribuição de responsabilidades de Compliance para as outras áreas/ profissionais que, para ser eficaz, deve ser ponderada, de modo a não transferir obrigações próprias do Compliance Officer ou impedir a execução eficiente pelo terceiro, a quem deve ser garantido os meios necessários para o desempenho da função, o que inclui, mas não se limita à razoável autonomia, além de lhe ser dadas as instruções necessárias para a função.
Em parte, porque algumas atividades são essencialmente pertencentes a outras áreas, importando ao Compliance seu resultado, riscos identificados ou mesmo “problemas” criados – como foi o caso do escândalo envolvendo o Deutsche Bank que, por falha em seu processo de desligamento, manteve cerca de 50 profissionais com acesso aos sistemas do banco após o fim do vínculo laboral, tendo um deles enviado remotamente mais de 450 mensagens.
A situação no caso, demandou, além de cuidados do Compliance para a preservação da reputação da instituição; eventual investigação para apurar (i) se (ou quais) informações do banco foram copiadas, compartilhadas, adulteradas e/ou apagadas, (ii) indícios de concorrência desleal pela tentativa de aliciamento de clientes; a análise da adequabilidade dos procedimentos da área responsável pelos desligamentos e recomendação de melhorias; e, quiçá, de aplicação de medida(s) disciplinar(es) àquele(s) que faltaram com o dever de diligência.
Este tipo de trabalho corretivo/ reativo pelo Compliance é abrandado ou mesmo evitado pela atuação coordenada do Compliance que, por meio de alianças estratégicas e, porque não dizer, preventivas, aponta sugestões de melhoria nas rotinas de outras áreas ou as complementa com atividades pertinentes à matéria.
Confiar a outros departamentos e/ou profissionais questões de Compliance é reconhecer a importância da opinião de outros especialistas, as limitações humanas e financeiras da área, assim como a divisão de responsabilidades. É ratificar que as áreas de negócio (e mesmo as de apoio) são as “donas do risco”, cabendo, portanto, a elas aplicar as medidas de controle cabíveis, e “acionar” o Compliance quando se fizer necessária orientação específica ou for identificado risco real/ atual (já instalado) ou risco potencial de impacto elevado (relacionado à severidade do risco), que exigem uma atuação estruturada e integrada.
Importante destacar que os encargos de Compliance vão além das soft skillsexpressão que abrange o conjunto de competências psicológicas e emocionais, inclusive com inteligência emocional, que um profissional deve ter para agir com diplomacia e navegar bem entre as diferentes áreas...(éticaConjunto de ações normativas que guia o comportamento de uma organização ou de um indivíduo, estabelecendo boas relações sociais. A ética é o estudo da moral., empatia, dentre outras), da realização dos treinamentos da matéria e observância das premissas constantes no Código de ÉticaDocumento com diretrizes que norteiam a postura e as atitudes dos colaboradores, baseados em atos considerados ideais ou moralmente corretos. e Conduta da empresa, conforme algumas empresas preveem na descrição dos cargos. Trata-se de uma articulação formal entre áreas, com direitos e deveres expressamente definidos, por exemplo, o RH pode aprimorar suas atividades de recrutamento e seleção pela inclusão de novas fontes de pesquisa dos candidatos, confirmar a veracidade das informações constantes no currículo, verificar a existência de real ou potencial conflito de interessesÉ um conjunto de condições nas quais o julgamento de um profissional a respeito de um interesse primário tende a ser influenciado indevidamente por um interesse secundário. e realizar entrevista de resiliência ética, e, caso venha a identificar fator de risco, comunicar o Compliance e solicitar orientação.
Por óbvio, os executores da tarefa deveriam ser efetivamente capacitados para as funções, treinamento e mentoria que, além de explicitar sobre o que e como fazer (processo e procedimento), deveria capacitá-los para a devida interpretação dos resultados.
Estabelecer um sistema de cooperação entre o Compliance e as diversas áreas da empresa potencializa as iniciativas da área, além de reforçar a cultura da integridadeConjunto de escolhas que estejam em sintonia com as crenças pessoais e os valores da empresa, prezando pela ética nas tomadas de decisões. e permitir o combate inteligente às más práticas.
Nesse contexto, surge o termo COMPLIANCE INTERDEPARTAMENTAL, que é a parceria e união de esforços de todos os departamentos de uma empresa para alcançar objetivos comuns – a proteção do ativo reputacional e dos interesses dos stakeholdersPessoas ou grupos de pessoas com algum grau de envolvimento ou interesse em uma organização ou entidade, tais como empregados, clientes, fornecedores ou cidadãos que podem ser afetados por determinada..., a preservação da função social da empresa–, harmonizando costumes/ culturas e esforços diversos, em resposta aos desafios decorrentes das mudanças do ambiente de negócios e, eventualmente, a problemas complexos, adotando ações coerentes e consistentes.
O conceito de Compliance interdepartamental, além de “aliviar” a sobrecarga do Compliance Officer e exonerá-lo do papel (exclusivo) de “garantidor”, estabelece uma visão clara de orientação de esforços visando alcançar objetivos convergentes, o que nos permite concluir que, nesta estrutura de trabalho, o Compliance mantem-se como o principal vetor dentro da linha de ação adotada (continua como o “Maestro”), para a prevenção de ameaças ou para gerenciamento de crises, juntamente com outras áreas da empresa.
Por Gabriela Alves Guimarães, sócia da FourEthics Consultoria, diretora do Instituto Não Aceito CorrupçãoEtimologicamente, o termo corrupção surgiu a partir do latim corruptus, que significa o "ato de quebrar aos pedaços", ou seja, decompor e deteriorar algo. É o ato ou efeito de... e professora
Bibliografia de pesquisa:
Esta notícia foi publicada originalmente no portal Estadão e republicada com autorização expressa da Autora.