Introdução: Entendendo o Fundamento do Compliance Regulatório
Em um ambiente em constante mudança de normas e regulamentos, a conformidade regulatória se torna uma base essencial para empresas e instituições de todos os setores. Para os profissionais que atuam na área de conformidade, é crucial compreender a complexidade das leis e regulamentos, bem como a importância de seguir essas regras. Isso lhes permite guiar as organizações e/ou seus clientes adequadamente e garantir que estejam agindo de acordo com as leis, e regulamentos aplicáveis. Nesse contexto, vamos explorar de maneira clara e sucinta desde os fundamentos desse conceito, até o papel crucial que a tecnologia desempenha ao auxiliar as organizações em sua busca pelo compliance regulatório.
Desdobrando a Complexidade Normativa
Nos últimos vinte anos, no Brasil, foram editadas mais de 3,6 milhões de normas. Nos deparamos, então, com a necessidade de estar em conformidade com essas normas, principalmente o setor financeiro, que engloba uma grande e complexa estrutura de regulamentações, contendo resoluções, instruções normativas, circulares e leis a serem seguidas.
Como podemos ver, há vários atos normativos, e antes de prosseguirmos para o que vem a ser compliance regulatório, é de suma importância compreendermos a distinção entre os diferentes tipos de atos normativos, tais como leis, resoluções, instruções normativas, portarias e circulares. Essa compreensão é fundamental para entendermos plenamente a importância desses instrumentos regulatórios.
Leia também:
Tenha acesso ao nosso Guia
Desenvolvemos um e-book com os principais conteúdos para auxiliar a atuação dos profissionais regulados quanto a PLDFT.
Decodificando os Pilares Legais
- Leis: conjuntos de normas jurídicas criadas através dos processos próprios do ato normativo e são promulgadas pelas autoridades competentes para o efeito.
- Resoluções: são atos normativos expedidos pelas altas autoridades do Executivo (mas não pelo Chefe do Executivo, que só deve expedir decretos) ou pelos presidentes dos tribunais, órgãos legislativos e colegiados administrativos para tomar decisões, impor ordens, estabelecer medidas e disciplinar matéria de sua competência específica.
- Instruções Normativas: atos normativos expedidos por autoridades com competência definida ou delegada para normatizar assuntos específicos. Elas disciplinam a execução de leis, decretos ou regulamentos, sem modificar ou inovar em relação às normas que complementam. As instruções normativas frequentemente têm o propósito de orientar as unidades administrativas em relação a questões mais detalhadas.
- Portaria: documento de ato administrativo emitido por qualquer autoridade pública. Ela contém orientações relacionadas à aplicação de leis ou regulamentos, recomendações de natureza geral, normas para execução de serviços, nomeações, demissões, punições ou outras determinações dentro de sua competência.
- Circular: norma jurídica produzida em todos os níveis da administração pública, ou seja, no poder executivo. Nela, o chefe de uma determinada repartição ou departamento estabelece a padronização de condutas e regras a serem seguidas.
Sabendo sobre os atos normativos, como importante ferramenta para as instituições financeiras, empresas e outras instituições altamente reguladas, adentramos no Compliance regulatório, ou seja, práticas, processos e medidas que uma organização implementa e que auxiliam na garantia da conformidade com as leis, regulamentos, normas e padrões aplicáveis ao setor e às operações que realiza. O maior objetivo do Compliance Regulatório é assegurar que a organização atue de acordo com esses atos normativos e minimize riscos legais e financeiros, como multas, sanções, danos à reputação e outros impactos negativos.
Práticas para um Compliance Regulatório Eficaz
Para implementar um programa de compliance regulatório eficaz, as organizações geralmente precisam adotar as seguintes práticas:
- Identificar as normativas: Identificar todas as leis, regulamentos, e demais normas aplicáveis à organização.Ao identificar as normativas, verificar todos os procedimentos necessários que devem ser implementados, e todas as evidências para atendimento ao requisito da normativa.
- Avaliar os riscos: Avaliar os riscos associados ao não cumprimento das regulamentações e identificar as áreas de maior vulnerabilidade.
- Desenvolver políticas, procedimentos e estabelecer controles: Elaborar políticas, procedimentos e estabelecer controles para garantir conformidade com as regulamentações.
- Treinamento: Fornecer treinamento aos colaboradores, para que compreendam as regulamentações e busquem agir em conformidade com elas.
- Monitoramento: Estabelecer processo para monitorar continuamente a conformidade com as regulamentações, e realizar auditorias regulares para identificar possíveis falhas, para busca de melhorias.
- Resposta a incidentes: Ter estabelecido um procedimento para violações de conformidade, ações corretivas e preventivas.
- Atualização contínua: Manter uma comunicação transparente sobre as mudanças das normativas, para alteração ou ajustes das práticas de compliance conforme necessário.
Como vimos, o Compliance Regulatório não só busca a conformidade com as normas, mas também atua de forma preventiva para que não ocorra a violação do normativo, e isso nos leva aos chamados riscos regulatórios.
Necessidade do controle dos Riscos identificados
Em estudo realizado pelo ACI Institute e do Board Leadership Center, ambas iniciativas da KPMG, 96% das 231 empresas analisadas apresentaram o risco regulatório como o principal fator de risco. O levantamento que tem como foco apresentar os fatores de risco de maior relevância pelas empresas de diversos segmentos do Brasil apontou ainda que as condições políticas, econômicas e de mercado, também são um fator de risco, e impactam na regulamentação já que a forma de mitigar esses dois fatores é através da regulação.
Não há uma definição oficial sobre risco regulatório, mas se entende como um risco associado à incerteza de como uma transação será regulada ou uma mudança que ocorreu nas regulamentações ou legislação vigente.
Pelo fato de o risco regulatório ser considerado incerto quanto às mudanças ou novidades que serão introduzidas no cenário regulamentar brasileiro e internacional, essas alterações podem ser negativas para as organizações.
Dessa forma, é muito importante que todas as instituições possuam um controle interno com profissionais voltados a buscar o aconselhamento, monitoramento das normativas, monitoramento dos riscos, e atualização sobre as exigências que são trazidas pelo regulatório, como por exemplo, no caso de instituições financeiras, ao BACEN (Banco Central), CVM (Comissão de Valores Mobiliários), leis e outros respectivos ao financeiro.
Não só aos normativos as empresas devem manter sua atenção, mas também às certificações que, muitas das vezes, são exigidas para a realização de um negócio, evitando assim, a geração de impactos negativos e buscando a garantia da conformidade.
Além disso, para garantia da conformidade, é recomendado que a área de Compliance busque detectar os riscos através de avaliações internas, atuando de forma preventiva e concedendo treinamentos aos colaboradores dos setores, sempre mantendo uma comunicação fluida com a alta gestão sobre os possíveis riscos, deficiências e as medidas propostas.
Como funciona o processo de gestão de risco?
Primeiramente devemos entender o contexto da organização, ou seja, realizar uma preparação prévia – um estudo do planejamento estratégico, riscos do setor, mídia, etc. Após entender o contexto que a organização está inserida, deve ser feito inputs de riscos, ou seja, deve ser realizada a identificação dos riscos.
Realizando a identificação dos riscos, é necessário avaliar o impacto e a probabilidade de materialização do risco. O impacto diz respeito às consequências que serão geradas caso o risco aconteça. Já a probabilidade refere-se às chances desse risco ocorrer.
A combinação do impacto e probabilidade resultará na criticidade do risco, sendo recomendado possuir uma representação gráfica do risco no mapa de calor, pois ela fornece a base para entender onde estão alocados os riscos de alto, baixo e médio risco, auxiliando no processo de decisão quanto ao tratamento dos riscos.
Quando feita a avaliação dos riscos, é necessária a sua priorização para definição de respostas aos riscos mapeados, sendo as opções de:
- Aceitar: Aceitar um risco não significa dizer que não fará nada a respeito dele caso aconteça, pelo contrário. É dizer que você analisou a probabilidade de determinada situação acontecer, mas optou por não agir preventivamente.
- Mitigar: O termo "mitigar" denota redução, diminuição ou alívio. A mitigação de riscos é uma estratégia adotada por empresas e também em projetos para identificar riscos e agir preventivamente para minimizar os impactos e consequências nas operações.
- Compartilhar: Refere-se à transferência ou partilha do impacto e da gestão do risco com terceiros.
- Eliminar o risco: Envolve a implementação de medidas destinadas a eliminar a possibilidade de eventos prejudiciais ou perigosos, com o objetivo de garantir segurança e proteção.
Por fim, estabelecida a decisão precisa ser criado plano de ação e/ou estabelecidos controles (políticas, procedimentos ou controles internos) para o tratamento do risco. Além disso, recomenda-se que a organização estabeleça uma periodicidade para monitorar o risco, pois assim será possível verificar o comportamento do risco, e se é necessário ajustes nos controles definidos, ou implementação de novos controles.
Setores mais regulados
No cenário brasileiro, diversos setores se destacam pelo nível significativo de regulamentação que permeia suas operações. Essas regulamentações são fundamentais para garantir a eficiência, segurança e conformidade dentro de cada setor. A seguir, exploraremos alguns exemplos dos mercados mais regulados no Brasil e a importância das regulamentações específicas para cada um.
Mercado de Capitais: O mercado de capitais é importante para a economia e requer maior completude regulatória para assegurar a transparência e a confiança dos investidores. As normas abordam aspectos como emissão de valores mobiliários (CVM), divulgação de informações financeiras e governança corporativa, promovendo a integridade e a estabilidade do mercado.
Mercado Financeiro: O mercado financeiro é altamente regulado para garantir a solidez e segurança das instituições bancárias e financeiras (BACEN; COAF; CVM). Há um grande número de normativas, que abordam desde requisitos com relação a prevenção de lavagem de dinheiro, ouvidoria, câmbio, proteção do consumidor, canal de denúncia, sempre buscando garantir uma maior estabilidade para todo o sistema financeiro, e a proteção de todos os clientes.
Aviação: O setor de aviação é estritamente regulado (ANAC) para garantir a segurança dos passageiros e a eficiência das operações aéreas, abrangendo desde a certificação das aeronaves, até procedimentos operacionais para garantia de segurança a todos.
Agronegócio: Dado seu papel crucial na economia, o agronegócio é regulamentado (Ministério da Agricultura e Pecuária) para garantir a qualidade e a segurança dos produtos agropecuários, desde sua produção até a comercialização.
Setor Público: O setor público é alvo de regulamentações para promover a transparência na prestação de serviços à toda população. Via de regra, as normas deste setor abrangem assuntos como contratações públicas, e gestão de recursos.
Proteção de Dados Pessoais: Em um mundo cada vez mais digital, a proteção de dados pessoais é cada vez mais uma prioridade para diversos setores. Hoje no Brasil contamos com a Lei Geral de Proteção de Dados (LGPD) que estabelece diretrizes para a coleta, tratamento e compartilhamento de informações pessoais, buscando garantir a privacidade e a segurança dos Titulares. Sendo hoje o principal regulador a ANPD (Autoridade Nacional de Proteção de Dados).
Transportes: Regulado pela Agência Nacional de Transportes Terrestres (ANTT), sendo responsável por determinar questões quanto às tarifas dos transportes e tratar das remunerações de todas as concessionárias de transportes do Brasil. Além de também, realizar a autorização de pagamento de indenizações para as concessionárias, nos casos de devolução dos bens reversíveis à União e renovação antecipada da concessão.
A utilização da tecnologia para conformidade
A evolução digital tem progressivamente influenciado as organizações na adoção de tecnologias inovadoras, capacitando uma perspectiva abrangente e estratégica das operações, resultando em maior eficiência e sustentabilidade. Essa dinâmica também se reflete na esfera de governança, risco e conformidade, onde observamos mudanças significativas.
Posto isso, utilização da tecnologia na gestão de normas e riscos tem se mostrado uma abordagem extremamente eficaz, pois através de plataformas e softwares especializados, as empresas podem centralizar e automatizar o acompanhamento da conformidade com essas constantes mudanças nas regulamentações, otimizando o processo de compliance regulatório.
Além disso, a tecnologia permite uma identificação mais ágil e precisa de potenciais riscos, facilitando a avaliação de sua probabilidade e impacto. Isso proporciona uma visão mais clara e estratégica, permitindo que a organização tome medidas necessárias para mitigar ou eliminar ameaças, resultando em uma abordagem mais efetiva do gerenciamento de riscos.
Em conjunto, a utilização da tecnologia para a gestão de normas e riscos não apenas aumenta a eficácia operacional, mas também reforça a capacidade da organização de se adaptar rapidamente a um ambiente regulatório em constante evolução.
Benefícios do Compliance Regulatório
Uma instituição regulada que não busca estar em conformidade com os dispositivos legais trazidos pelos reguladores pode sofrer com multas pecuniárias que podem ser milionárias, como também, inabilitação temporária e até cassação ou suspensão quanto ao funcionamento.
Já uma instituição que se compromete com a ética, e a busca pela conformidade regulatória, além da sua elevação no mercado, o seu valor reputacional acaba sendo aumentado, e com isso gera atração para novos investidores, pelo fato do compliance regulatório demonstrar preocupação com a governança corporativa, e trazer uma vantagem competitiva com relação às demais empresas.
Ainda, podemos mencionar que além de um aumento monetário e reputacional, a instituição possui como benefício: prevenção a prejuízos financeiros; identificação de problemas de forma antecipada; e como já mencionado anteriormente, a prevenção de riscos.
Conclusão
Percebemos assim que o Compliance regulatório é essencial para a proteção, tanto das organizações como das próprias pessoas físicas que realizam operações com os mais diversos setores.
Pelo fato de no Brasil existir um alto número de regulamentações que surgem a cada dia, mês e ano, se faz necessário, para garantia da governança das instituições, a gestão de meios coerentes e que possibilitem realizar o acompanhamento ao regulador, concedendo transparência e viabilizando o monitoramento da conformidade.
Pensando nisso a Be desenvolveu uma Plataforma voltada para o Compliance regulatório, entre em contato conosco clicando no botão abaixo e agende já a sua demonstração!