Nos casos de parcerias internacionais, a sua startup deve se alinhar às expectativas internacionais no que diz respeito ao compliance e, para isso, deve ocorrer a congruência entre as políticas internas da startup com o que é exigido no âmbito internacional, além da construção de políticas necessárias que a startup eventualmente ainda não possua.
Nesse sentido, é imprescindível a estruturação específica das políticas a partir de um mapeamento de riscos a ser feito que abarca os riscos que aquela startup tem na sua atuação, buscando mitigá-los com a aplicação de políticas para tal, como a Política de Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo, a Política do Conheça seu Cliente (Know your costumer - KYC), dentre outras que forem necessárias frente aos riscos identificados das operações daquela startup.
Além disso, a estruturação do programa de compliance necessita que alguns requisitos sejam cumpridos, como por exemplo ter uma equipe ou pessoa (a depender da proporção das transações da startup) responsável por garantir que todos os procedimentos e políticas ligadas ao compliance sejam seguidos, denominado Compliance Officer.
Quais são os principais documentos internacionais que devo me atentar?
O conjunto de documentos importantes no cenário internacional sobre compliance gira em torno, sobretudo, de algumas convenções internacionais como a: i) Convenção Interamericana contra a Corrupção da Organização dos Estados Americanos, ii) Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais da Organização para a Cooperação e Desenvolvimento Econômico e a iii) Convenção das Nações Unidas contra a Corrupção.
Esses documentos, dentre outros no cenário internacional, impulsionam a criação de legislação interna nos países, e por isso eles são de extrema relevância para startup que tenham ou busquem stakeholders internacionais. Daí vem a importância de adequar o compliance da sua startup para o que essa realidade demanda.
Além disso, na jurisdição brasileira nós temos um importante documento que auxilia a regulamentar e trazer mais efetividade ao compliance empresarial, a Circular 9.978 do Banco Central (BACEN) que estabelece sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições de pagamento (IP).
Vale ressaltar que, apesar de ser destinada às IPs, é considerada uma mínima diligência para as empresas no geral. Por isso, alinhar-se ao que ela determina também é um ponto importante para a sua startup edificar um plano de compliance efetivo e em congruência com esses documentos que abarcam a temática do compliance.
Ainda, nós temos um artigo sobre ela, caso queira dar uma olhada mais específica sobre esse ponto.
Qual o objetivo desses documentos?
Explorando de forma objetiva, o esperado por esses documentos é prevenir os riscos de eventos negativos oriundos da atividade corporativa, e, sobretudo, de forma efetiva. Por isso elencamos aqui alguns requisitos e medidas esperadas das startups nesse sentido.
Inicialmente, o Programa de Compliance da startup deve ser construído com base na realidade interna e transacional, e até mesmo no tamanho e dimensão dos negócios. Um exemplo: uma fintech multinacional que atua em diversos locais, inclusive em países que apresentam altos índices de corrupção, não pode ter apenas um profissional responsável pela área de compliance no mundo todo.
Além disso, as atividades daquela startup geram riscos, e, para que o plano seja efetivo, é imprescindível verificar quais os riscos que incidem sobre aquele negócio, tanto internamente, quanto considerando os seus stakeholders. Para isso é realizado o mapeamento de riscos como primeira e significativa etapa.
Caso queira saber sobre o mapeamento de riscos, nós temos esse artigo para dar uma olhada mais específica sobre o assunto: Saiba por que o Risk Assessment é uma etapa essencial para o programa de compliance da sua Startup | NDM Advogados.
Após, com os riscos mapeados, constroem-se políticas que visam, ao serem seguidas e implementadas, reduzir esses riscos identificados. Um exemplo: se a startup não checa se os clientes estão usando seus próprios documentos ao invés do de terceiros, há grandes chances de ocorrer uma fraude, dessa forma a política sugerida seria a de Conheça seu Cliente (Know Your Costumer - KYC) e a indicação poderia ser, por exemplo a contratação de um software de checagem, objetivando mitigar esse risco de fraude nas operações da startup.
Com isso, as políticas são construídas especificamente de acordo com a realidade interna da startup, partindo para o momento da implementação. Essa implementação deve ter o apoio da Alta Administração, sendo também importante o apoio dos colaboradores de outros departamentos.
Qual a função do Compliance Officer?
Visto isso, a startup deve ter uma pessoa ou setor responsável pelo compliance, denominado(a) Compliance Officer. Ele deve ter independência, autonomia e ser assegurado a ele recursos humanos e financeiros para executar as atividades necessárias. A questão da autonomia tem certa importância pois acaba sendo muito determinante nos momentos das investigações internas e implementação de novos mecanismos de controle que forem necessários. Por isso, o departamento de compliance não pode estar subordinado a outros departamentos, para que amplie a efetividade. E, apesar de o Presidente da empresa ser normalmente o superior imediato, ainda deve haver independência para que, se necessário, ocorra a averiguação de situações mesmo que envolvam instâncias superiores.
Com as políticas necessárias elaboradas, e os responsáveis por sua implementação e fiscalização determinados, considera-se que há uma estruturação de compliance na startup.
Conclusão
Após a estruturação, deve-se dar notoriedade e conhecimento à todos os stakeholders do plano de compliance da startup e deve haver o constante monitoramento de implementação e execução do plano, com a frequente realização de devida diligência (due diligence) antes de firmar parcerias e realizar negócios, dentre outras atitudes importantes que esse setor deve ter, como no momento de investigar as denúncias recebidas.
Dessa forma, um programa de compliance que respeite as determinações internacionais e seja efetivo deve conter elementos e procedimentos que assegurem todo o exposto, com suporte do mais alto nível hierárquico da empresa (como a Alta administração), o mapeamento dos riscos, a construção de políticas para mitigar esses riscos, um Compliance Officer, os controles internos, investigações internas, realização de devida diligência, auditorias e monitoramento, além de ter um canal de comunicação efetivo para tirar dúvidas e receber denúncias, e uma boa comunicação e treinamento de toda a equipe responsável, dando publicidade a todos os stakeholders dos documentos elaborados.
Por fim, sugerimos fortemente que conte sempre com o apoio de profissionais especializados em compliance para garantir a segurança jurídica do seu negócio e evitar prejuízos desnecessários.
Por Letícia Preti Faccio