No contexto das ferramentas tecnológicas, com o constante avanço da tecnologia, dois cenários são impulsionados: o primeiro é o aumento das ferramentas automatizadas, que com a estrutura tecnológica correta auxilia no aumento da segurança das operações da empresa, e o segundo é o oposto disso, onde a tecnologia pode ser utilizada de maneira inidônea por infratores para prática constante de crimes, diminuindo a segurança.

Essa dualidade acaba trazendo uma importante reflexão:

“Em um contexto onde a prática de crimes, especialmente os virtuais, está cada vez mais comum e ocorre de diversas formas, é melhor minha empresa se precaver e estabelecer controles mais robustos para mitigar os riscos de utilização dos meus produtos e serviços para o cometimento de ilícitos”.

Dentro desses controles robustos, o primeiro passo é a estruturação de um Programa de Compliance que esteja alinhado ao mapeamento de riscos da empresa, com o estabelecimento de controles internos que sejam efetivos e reduzam os riscos, tanto da própria empresa, quanto dos desdobramentos para a sociedade e meio ambiente.

Esses controles internos, quando integrados com processos automatizados, desempenham um papel crucial na eficiência e segurança dos Programas de Compliance.

Ferramentas automatizadas ajudam a reduzir erros humanos, melhorar a rastreabilidade das ações e garantir a conformidade com regulamentações complexas. No entanto, a implementação dessas soluções deve ser feita com cuidado para garantir que sejam seguras, eficazes e estejam em conformidade com as legislações que incidem sobre a atuação da empresa.

Exemplo de Automatização

Outro ponto importante é que a automatização não deve ser integral, e sim de partes de processos.

Um exemplo seria o caso que envolve os procedimentos de “Conheça o Seu- Know Your (KY)”, sendo os principais:

• KYC - Know your Customer (Conheça seu Cliente), KYP - Know your partner (Conheça seu Parceiro);
• KYE - Know your Employee (Conheça seu Funcionário), e;
• KYS - Know your Supplier (Conheça seu Fornecedor), onde o objetivo dos processos é verificar as contrapartes na qual a empresa pretende ter relacionamento negocial, ou que já tem.

Nessa verificação, três principais passos são primordiais, sendo eles:

1. Identificação: validação e conferência das informações requeridas,
2. Qualificação: consulta em listas restritivas nacionais e internacionais e demais fontes de checagem pertinentes, e
3. Classificação: classificação da contraparte em níveis de riscos considerando os critérios que a empresa estabeleceu.

Nesse sentido, a automatização poderia entrar na etapa de qualificação, por exemplo, onde são realizadas consultas como: verificação de regularidade na Receita federal, Cadastro Nacional de Empresas Inidôneas e Suspensas (CEIS), Cadastro Nacional de Empresas Punidas (CNEP), Lista da ONU (CSNU), dentre outras que forem pertinentes considerando o modelo de negócio da empresa.

A automatização do background check, ou seja, checagem da contraparte realizada na etapa de qualificação, auxilia o Chief Compliance Officer, ou o outro profissional encarregado por essa atribuição do Setor de Compliance, a realizar essa etapa de maneira precisa, com otimização de tempo (questão de minutos ou segundos), ampliação de possibilidade de checagem (com listas públicas e privadas, bem como cruzamento de dados), e organizada (emissão automática de relatórios com os dados organizados).

Seria possível essa realização manual?

Em parte sim, todavia seria com base apenas na checagem de fontes públicas disponíveis e, a depender das fontes de checagem selecionadas, cada processo poderia demorar horas, ou dias, para ser completamente realizado.

Um ponto importante é que, nesse exemplo, a automatização de parte do processo é altamente recomendada, mas do processo integral não. É imprescindível que a empresa tenha o profissional ou time de Compliance que irá realizar a verificação das informações alcançadas com a automatização, e confirmará a classificação em nível de riscos daquela contraparte.

A título de exemplificação foi utilizado o processo automatizado de background check, presente nos procedimentos de KY, todavia, diversos processos também podem ser automatizados, como: monitoramento de transações, recebimento e triagem de denúncias, gestão financeira, dentre outros.

Como implementar ferramentas automatizadas de forma segura?

Caso a empresa já tenha feito o mapeamento de riscos, tenha um Programa de Compliance e queira implementar processos automatizados dentro da sua estrutura de Compliance, sugerem-se os seguintes passos:

• Verificação dos Processos e Controles Internos Estabelecidos considerando as necessidades da empresa;
• Avaliação de Necessidades;
• Pesquisa de Mercado e Indicação, para verificar empresas confiáveis, que tratam os dados de maneira conforme e segura;
• Contratação, considerando que a automatização deve atender as necessidades da empresa, ou seja, que é importante estabelecer também regras e parâmetros específicos para serem integrados na automatização;
• Implementação da ferramenta automatizada;
• Treinamento do time responsável por utilizar a ferramenta;
• Documentação dos processos manuais e automatizados nas Políticas de Compliance.

Conclusão

A automatização de parte dos processos de Compliance pode ser aliada poderosa para reduzir riscos, aumentar a eficiência e garantir a conformidade com as normas legais. No entanto, a escolha e implementação dessas ferramentas devem ser feitas com cautela, garantindo que sejam seguras e adequadas às necessidades da empresa.

Com uma abordagem estratégica, é possível trazer mitigação de riscos para a empresa com o Programa de Compliance, bem como um diferencial competitivo e consolidar o pilar fundamental para a governança corporativa.

Ressalta-se que a estruturação do Programa de Compliance, bem como da verificação sobre necessidade de automatização e adequações necessita de apoio e avaliação de profissionais especializados na temática.

Por Leticia Faccio