COMPLIANCE: AS PRINCIPAIS TENDÊNCIAS PARA 2016.

Por Breno Silvestrini Rodrigues

No ano de 2015 muitas investigações foram deflagradas, acordos realizados, e penalidades impostas. Não obstante, corrupção, lavagem de dinheiro, fraude, e propina se mantiveram no topo da lista de prioridades dos departamentos de compliance. Apesar de que estes temas continuarão sendo pontos chaves no ano de 2016, outros devem ser observados e incorporados aos programas de compliance com o objetivo de proteger efetivamente a imagem e integridade das empresas e consequentemente dos seus funcionários.

Assim, visando contribuir com os profissionais da área de Compliance, elenca-se abaixo algumas das principais tendências que permearão o dia a dia dos seus departamentos no ano de 2016:

  1. Segurança Cibernética:

Esse tema será um dos que estará no topo de prioridades das empresas no ano de 2016. Isso se deve ao anúncio feito pela SEC, no último dia 11, na sua “2016 examination priorities list”[1], onde a agência deixa claro que pelo 3º ano consecutivo cybersecurity será uma das suas prioridades, porém, a pauta a ser desenvolvida pelo Office of Compliance Inspections and Examinations (OCIE) será mais rígida.

O enrijecimento nos procedimentos de cybersecutiry se deve ao crescimento dos ataques cibernéticos, os quais globalmente geram um prejuízo anual na ordem de 100 bilhões de dólares[2]. Não obstante, uma matéria publicada no site da Bloomberg em outubro de 2015, revela que apenas 20% dos CCOs acreditam que a infraestrutura das suas empresas atende as exigências requeridas pela área de compliance[3]. Corroborando, importante citar a “Global Forensic Data Analytics Survey — 2016” publicada pela EY poucos dias atrás[4], onde ficou constatado que dentre os riscos no ambiente corporativo, o que mais cresce são “cybers breaches” e “insiders threats”, e que 62% dos participantes da pesquisa aumentaram o nível de preocupação com relação a estas duas ameaças.

Assim, considerando o anúncio da SEC e os dados citados, as empresas precisarão focar principalmente:

  • Nos protocolos de segurança cibernética implementado especialmente pelas Instituições ligadas ao setor financeiro com objetivo de proteger os dados dos clientes/consumidores contra os ataques cibernéticos;
  • Nas provas de que os processos de segurança desenhados para proteger as informações pessoais e confidenciais realmente são efetivos e eficazes contra qualquer tipo de vulnerabilidade ou ameaça cibernética e;
  • Na proteção das informações coletadas e armazenadas dos clientes/consumidores, em especial as confidenciais;

E isso não é o bastante, para as empresas que já possuem um programa implantado sobre o tema será importante se preparar para o que vêm adiante, pois a previsão é de que no ano de 2017 a SEC exigirá, em especial das instituições atuantes no setor financeiro, o repasse das informações referentes aos ataques cibernéticos identificados, as quais objetivarão manter o segmento consciente e atualizado dos riscos que envolvem a segurança cibernética.

Desta forma, as empresas e as áreas de compliance, gerenciamento de riscos e TI deverão trabalhar em conjunto para identificar a melhor forma de atender as exigências acima mencionadas, exigências estas que demandarão desde a identificação dos riscos, construção de uma estrutura de segurança robusta que monitore a eficiência/eficácia do sistema, e definição de protocolos para responder a ataques cibernéticos, até a implementação de políticas, procedimentos e treinamento para garantir que as medidas de segurança estão sendo aplicadas e seguidas sistemicamente pelas áreas de negócio

  1. Parceiros de Negócio

Diante do cenário globalizado que se encontra o mercado, as organizações aumentaram consideravelmente a sua cadeia de fornecedores e a utilização de terceiros (pessoa física ou jurídica) na interação com o governo e órgãos públicos. Isto é o resultado da necessidade de reduzir custos e atender melhor os seus clientes. Porém, junto com o bônus vem o ônus, e assim, os riscos ligados à reputação, continuidade do negócio, bem como compliance e segurança de informações aumentaram consideravelmente, tornando o monitoramento dos parceiros externos extremamente importante.

A Conseros Group LLP, em sua última pesquisa, Consero’s 2015 legal surveys for Chief Compliance Officers[5], apontou que 70% dos participantes acreditam que os seus parceiros não estão focados em reduzir riscos pertinentes ao negócio. Nesta mesma linha, uma pesquisa realizada pela KPMG em 2015, Anti-Bribery and Corruption: Rising to the challenge in the age of globalization, identificou que mesmo as empresas tendo cláusulas contratuais que permitam a auditoria dos seus parceiros, apenas 41% realmente exercem esse direito[6].

Outro ponto, se não mais importante, é importante quanto, e que reforça ainda mais a necessidade desse tópico compor a agenda dos departamentos de compliance, é o de que a SEC já propôs a criação de novas regras que obriguem a criação de programas de revisão do compliance dos parceiros terceirizados[7].

Neste contexto, caberá aos departamentos de compliance:

  • Compreender realmente o negócio do parceiro; (impossível monitorar sem entender!)
  • Identificar se o parceiro compartilha dos objetivos da empresa; (se não compartilha não podemos chamar de parceiro!)
  • Realizar monitoramento constante e rígido dos seus parceiros de negócio através de auditorias ou análises “on site”; (relatórios e contratos assinados não são suficientes!)
  • Inteirar-se melhor como o parceiro monitora e gerencia o risco de compliance; (melhor precaver do que remediar!)
  • Oferecer treinamento aos empregados dos parceiros, e estimular a denúncia de qualquer problema por eles identificado; (funcionário é a melhor fonte de informação!)

Ante o cenário apresentado, indiscutível que as exigências de supervisão e monitoramento dos parceiros externos se tornará cada vez mais rígida, seja por imposição das autoridades ou do próprio mercado, fazendo com que as medidas preventivas e de conformidade adotadas pela área de compliance abarquem de forma mais eficaz a atmosfera de riscos que podem resultar da relação entre empresa x parceiro de negócios x esfera pública.

  1. Cultura Corporativa:

Alguns anos atrás as empresas apenas se preocupavam com os lucros gerados em detrimento de todo o círculo gravitacional que a envolvia. Apesar de serem muitas as empresas que ainda seguem a filosofia mencionada, pode-se constatar nos últimos anos que a consciência ética e social tem ganhado alguns aliados não só no mundo empresarial, mas também na esfera governamental.

Como prova disso, e o que justifica a inserção do tema neste artigo, é a nova carta de prioridades divulgada pela Financial Industry Regulatory Authority (FINRA)[8], em 05/01/2016, a qual resumidamente elenca os três pontos que serão focados pela agência no ano de 2016, e um deles é Cultura, Ética e Conflito de Interesses. Nesta carta a Agência destacou o termo “Cultura Firme”, o qual basicamente refere-se ao conjunto de normas explícitas e implícitas, práticas e comportamentos que influenciam como executivos, supervisores e funcionários tomam e implementam decisões na condução dos negócios da empresa, bem como reafirmou que manterá os esforços nas questões envolvendo ética e conflito de interesses.

Dentre os indicadores que poderão ser investigados, e, portanto, os departamentos de compliance deverão direcionar os seus esforços, são os seguintes:

  • Se violações das políticas ou dos controles são toleradas;
  • Se a organização busca de forma pró ativa identificar o risco e atender as normas de compliance;
  • Se os supervisores dão o exemplo e podem ser considerados referência de uma cultura firme;
  • Se quando desrespeitada a cultura corporativa pelas subculturas (uma filial ou departamento), estes desvios são identificados e resolvidos;
  • Se as funções de controle são valorizadas dentro da organização.

Ainda, importante destacar que, mesmo a FINRA tendo jurisdição apenas sobre setor financeiro, relevante se faz um olhar microscópico de toda a comunidade de compliance, pois agências reguladoras de outros setores, em um futuro próximo, provavelmente adotarão a mesma linha pela FINRA adotada.

Ante o delineado acima, verificamos que os requisitos de conformidade estão aumentando dia após dia, as agências reguladoras estão tornando-se mais exigentes e o ambiente empresarial está ficando hostil para aqueles que resistem a essa nova filosofia. A postura das autoridades são indicadores de que se quer fazer negócio, faça, mas faça de forma correta, e respeite a competitividade, consumidores e a sociedade, os quais são fatores inerentes e indissociáveis do mundo dos negócios. Assim, concluímos que os departamentos de compliance terão mais um ano duro e cheio de trabalho para absorver as novas tendências, aprimorar não só os programas de compliance, mas também a cultura de compliance, e o mais importante, continuar contribuindo para a evolução da cultura empresarial e consequentemente para um mundo de negócio mais íntegro e ético.

[1] https://www.sec.gov/about/offices/ocie/national-examination-program-priorities-2016.pdf

[2] https://heimdalsecurity.com/blog/10-surprising-cyber-security-facts-that-may-affect-your-online-safety/

[3] https://bol.bna.com/top-legal-trends-in-2015-predictions-for-2016/

[4] http://www.ey.com/Publication/vwLUAssets/EY-shifting-into-high-gear-mitigating-risks-and-demonstrating-returns-63×82/$FILE/EY-shifting-into-high-gear-mitigating-risks-and-demonstrating-returns.pdf

[5] https://bol.bna.com/top-legal-trends-in-2015-predictions-for-2016/

[6] https://assets.kpmg.com/content/dam/kpmg/pdf/2015/09/anti-bribery-corruption-2015.pdf

[7] https://www.sec.gov/news/testimony/testimony-oversight-of-im-102315.html

[8] http://www.finra.org/sites/default/files/2016-regulatory-and-examination-priorities-letter.pdf