O tema Compliance – que já existe desde o século 20, quando foi criado o FED nos Estados Unidos – é visto como um conjunto de medidas internas que permitem prevenir ou minimizar os riscos de violação às leis decorrentes de atividade praticada por um agente econômico e de qualquer um de seus sócios ou colaboradores (CADE, 2016). Embora tradicional, o tema evolui ao passo que a tecnologia e a inteligência artificial (AI) apresentam soluções inovadoras e disruptivas.
No Brasil o assunto vem se consolidando, especialmente após 2013, momento em que foi aprovada a Lei no 12.846/13, popularmente conhecida como Lei Anticorrupção. Essa legislação trouxe à realidade brasileira importantes dispositivos de responsabilização administrativa e civil de empresas que cometem atos contra a Administração Pública.
Além disso, o Decreto 8.420/15, responsável por regulamentar a Lei Anticorrupção, criou um novo instrumento de prevenção e combate à corrupção: os programas de integridade. Essa ferramenta é composta por procedimentos internos de auditoria e incentivo à denúncia de irregularidades no âmbito das organizações, no desenvolvimento de códigos de ética, políticas e diretrizes com foco em identificar, mitigar e corrigir desvios, fraudes, irregularidades.
Quando o assunto é integridade, muitos são os desafios das organizações que já enxergaram seus benefícios. A implantação, controle, fiscalização, correção são algumas das ações necessárias para se adaptar às legislações que regulamentam a conduta empresarial no Brasil e no mundo.
Agora imagine se todo o controle e a regulamentação da empresa pudessem ser feitos com o auxílio de robôs. Uma solução automatizada que acompanhasse o cotidiano das empresas, atuando nas linhas de defesa e informando sobre as famosas “red flags”, ou seja, os problemas de não conformidade. Tudo seria mais fácil.
Pensar na interação entre um emaranhado de políticas internas e leis com a tecnologia, viabilizando uma entrega muito mais efetiva de resultados reais, controle e inclusive com a mitigação dos riscos pode ser incrível. A empresa não precisaria gastar horas pensando nos impactos da não conformidade.
Grande parte do trabalho da área de Compliance está em conhecer e interpretar legislações e garantir a conformidade das organizações. O problema reside quando países como o Brasil, além de ter uma diversidade imensurável de leis, regulamentações, decretos etc., convivem com mudanças contínuas e de aplicação imediata.
As organizações são dinâmicas e a atuação das áreas que dão sustentação ao negócio estão em contínua evolução. Já existem ferramentas que suportam esse trabalho cotidiano, mas o que há de novo são aquelas capazes de interpretar as mudanças de regras e, principalmente, identificar eventuais impactos.
A adoção da AI com robôs e outras plataformas de gerenciamento de dados e riscos facilitariam a gestão empresarial, criando fluxos de padrões e atividades, sem mencionar a integração com softwares de gestão, APIs e outros como, por exemplo, plataformas de conformidade à Lei Geral de Proteção de Dados (LGPD), o assunto do momento.
Ao integrar o Compliance com a Tecnologia, a empresa ganha em escalabilidade, conseguindo gerenciar as informações e acompanhar todo o processo, alcançando mais facilmente o to comply. Ou, se preferir, o estar em compliance.
Um sistema autônomo com a capacidade de autogerenciamento é tão futurístico quanto pensar no filme Minority Report – A Nova Lei, embora seja perfeitamente possível. Lançado em 2002, quando a Lava-Jato ainda não havia acontecido no Brasil, o longa-metragem estrelado por Tom Cruise e Colin Farrell, é uma ficção-científica, baseada na obra de Philip K. Dick, que imagina um mundo em que uma tecnologia utilizada pela polícia, conectando seres humanos videntes (os precogs) a uma plataforma tecnológica de ponta, conseguiria prever os crimes de homicídios.
No mundo real e corporativo, existem muitas plataformas de Governança, Riscos e Compliance (GRC) com esse nível preditivo que estão mudando a realidade e transformando a cultura das companhias. Tudo com uma sinergia única entre máquina e ser humano.
Tecnologia como uma extensão facilitadora
A tecnologia não vem substituir o ser humano, pelo contrário, o complementa em suas inevitáveis falhas, garantindo que a necessária tolerância aos erros – inerentes da própria condição humana – não seja óbice para garantir um programa confiável. Não seria ainda prever condutas, mas impedir que erros aconteçam, o que, na prática, é tão surpreendente e eficaz quanto.
Com um programa efetivo, o ganho das empresas não é só financeiro. É em imagem e reputação, principalmente quando é possível evitar riscos, fraudes, crises e muito mais. As companhias que já entenderam que não há como voltar naquele tempo em que tudo era planilhado no Excel já colhem os dividendos. Sem falar na desburocratização deste processo.
Blockchain, Modelagem de dados, Geolocalização, Data Analytics e Data Science. Tudo isso pode e deve passar a fazer parte do cotidiano dos Compliance Officers. Ao negar o papel fundamental da tecnologia como um facilitador, muitos profissionais da área podem comprometer o sucesso do programa de Compliance. É preciso compreender o dinamismo social e o avanço tecnológico para garantir os reais benefícios do Compliance para a empresa e a sociedade como um todo.
Monitorar de forma efetiva o Programa de Ética, seguir as leis Anticorrupção e demais marcos regulatórios exige conhecimento, mas também é essencial ter uma tecnologia que possa suportar todo esse arcabouço. Apenas com um ecossistema de GRC- Governança, Riscos e Compliance, poderemos mitigar os riscos.
Data e Anyltics também em Compliance
O programa ou os diversos programas de compliance ainda que muito bem estruturados, documentados e comunicados, necessitam do principal: o engajamento, ou seja, a adesão de pessoas que pratiquem a integridade com ética.
Engajar requer uma comunicação contínua e, para tanto, nada melhor do que levar informação àqueles que muitas vezes estão na primeira linha de defesa, ou seja, no business. Com tantas atividades diárias que normalmente ocupam espaço além da agenda, na nossa mente, a tecnologia pode, por meio de integrações e conexões inteligentes, alertar para aquele ponto de compliance capaz de colocar o próprio trabalho em risco. A informação certa para a pessoa certa pode trazer enormes benefícios ao negócio, o que não é diferente quando falamos de processos de compliance.
Hoje, a procura por processos e métodos ágeis na área é regra. Aquela visão de processos engessados, listas e pilhas de documento a responder e questionários a preencher, certamente não devem (nem precisam) mais existir. Neste ponto, a compreensão de dados nos ajuda a identificar, por exemplo, como as questões regulatórias internas e externas afetam a cadeia de valor do business, quanto há de adesão, em que momento consomem a informação e inclusive o que é feito com essa informação.
Usar os dados para correlacionar resultados com a eficiência que os processos trazem, a segurança da atividade e o risco gerenciado de não compliance são alguns dos pontos primordiais.
A tecnologia do core da liderança
Levar automação por meio de algoritmos inteligentes que estão conectados ao transacional do negócio e podem mostrar que o risco que ontem era baixo, hoje pode nos levar a uma perda expressiva por falta de compliance, é uma reponsabilidade da liderança. Todos os dias temos novas regulamentações e potenciais regras que devem ser avaliadas à luz do business pelos seus líderes, que de forma ágil precisam entregar uma solução.
A confecção de mecanismos de controle e monitoramento por meio de algoritmos trabalhados com base nos dados da organização e em inputs externos é, sem dúvida, uma grande vantagem competitiva. É possível entender e preparar os modelos conectando-os a toda cadeia interna ou externa e compreendendo os impactos para todos os stakeholders.
Grandes correlações geradas a partir da massa de dados, como por exemplo das bases de perdas de uma determinada organização, podem originar um grande valor, se tornar um indicativo e, muitas vezes, um grande direcionador de mudança.
Dentro deste universo, uma área que vem crescendo consideravelmente por sua importância para toda a sociedade é a de treinamento de algoritmos, para que não tragam vieses contrários à diversidade. Destacamos iniciativas como a da Imagenet, um grande conjunto de dados de treinamento disponível publicamente para reconhecimento de objetos. Naturalmente com as temáticas ambientais, sociais e de governança tão em pautas hoje, termos uma conformidade de que esse assunto será bem cuidado é um caminho a ser trilhado. Data Privacy, anti-money laundering, combate às práticas de escravidão e conflict minerals são apenas algumas das iniciativas que podem ser beneficiadas com o uso de analytics, algoritmos, aprendizado das máquinas e a própria AI.
A resistência, muitas vezes, de unir Compliance e Tecnologia pode ser oriunda da falta de conhecimento. A famosa frase do ex-Procurador Geral de Justiça estadunidense Paul McNulty resume esse artigo: “If you think compliance is expensive, try non Compliance” (em tradução livre: “se você acha que o Compliance é caro, experimente não-Compliance”). Podemos ir ainda mais além, refazendo a declaração: “Se você pensa que investir em tecnologia para o Compliance é caro, pense em não o fazer”.
.