De um ponto de vista de governança e compliance, a literatura comenta sobre 10 principais linhas de ação (ou pilares) que devem integrar as práticas de integridade de uma organização. Observe uma lista dos pilares de compliance no Quadro 1.

Ao menos três desses pilares guardam mais proximidade com riscos que podem surgir no relacionamento com contrapartes de negócio (fornecedores, clientes, parceiros) e outras espécies partes relacionadas (ou stakeholders) conectadas com núcleos de interesse comercial da organização, quais sejam: a diligência prévia, o monitoramento e as investigações de fraudes.
No Quadro 1, destacamos em negrito as práticas acima comentadas, no contexto dos pilares de compliance.

Em geral, o relacionamento com contrapartes de negócio e outros stakeholders deste entorno pode sujeitar a organização a riscos de ordem patrimonial, reputacional, regulatória, criminal ou combinações dessas espécies. As políticas, processos e controles definidos no programa de integridade de uma organização, quando implementados e postos em operação corretamente, proporcionam uma gestão muito mais eficiente desses riscos, tornando-os passíveis de aferição de forma preventiva (antes de iniciado o relacionamento com a contraparte) ou detectiva (relativamente a relacionamentos passados ou em curso) e, com isso, minimizam ou neutralizam a materialização de potenciais danos para a organização e seus administradores.

Portanto, um item absolutamente prioritário na agenda de um programa de integridade consiste no mapeamento de riscos. Ao fazê-lo, certamente há de se notar que uma parte relevante desses riscos (de certo a maioria) advém do relacionamento com contrapartes de negócio e stakeholders deste entorno, e é a partir desse mapeamento que a organização conseguirá refletir a respeito dos processos, controles e demais práticas que precisarão ser postos em operação, para dar efetividade às suas diretrizes de governança e conformidade.

Certos processos da organização são particularmente favoráveis à articulação com práticas de compliance destinadas à gestão de riscos com contrapartes. Pode ser uma boa ideia integrá-los e aproveitar sinergias! Neste texto vamos analisar alguns desses processos e como práticas de compliance de contrapartes podem ser facilmente a eles integradas:

1. Cadastro e onboarding de clientes, fornecedores e parceiros: O momento em que uma contraparte está prestes a iniciar uma jornada de negócios com a organização é aquele em que é crucial a checagem de antecedentes reputacionais e outras informações sensíveis de um ponto de vista de compliance, através de pesquisas em fontes de informação, questionários de onboarding, associações de pares, relacionamentos prévios com membros das equipes etc.
Essas são práticas que a literatura categoriza como background check, quando relacionadas a fornecedores ou parceiros, ou KYC (Know Your Client), se relativas a clientes. Mas, em essência, o que se busca são informações sobre as contrapartes que possam apontar para exposições aos riscos mapeados pela organização ou infração às suas políticas internas.
Coordene os processos de cadastramento de contrapartes com práticas organizadas de bakcground check ou KYC – elas são um poderoso instrumento para apontar a necessidade de condições comerciais mais estritas, estabelecer outros mecanismos de precaução (em contrato ou controles internos) ou simplesmente abdicar do relacionamento, naquele momento.

2. Monitoramento: Uma prática fundamental de governança consiste no monitoramento periódico de informações chave de contrapartes, que sejam sensíveis de um ponto de vista de compliance, com vistas à detecção de variações que possam representar riscos para a organização. Os processos voltados para monitoramento geralmente são organizados para execução em intervalos de tempo pré-definidos (anualmente, semestralmente ou trimestralmente), como parte do calendário regular de atividades de compliance, podendo também ocorrer de forma esporádica, para cumprimento de procedimentos de auditoria interna, por exemplo.
Diferentemente do background check ou KYC, um processo de monitoramento é executado “com o jogo andando”, ou seja, quando já existe um relacionamento em curso com uma contraparte de negócios ou quando tal relacionamento já se encerrou, mas ainda se podem perceber seus efeitos. O processo pode cobrir toda a população de contrapartes da organização ou um recorte definido, associado a cenários de risco específicos.
Coordene seus processos de acompanhamento comercial e financeiro de contrapartes com práticas de monitoramento de compliance mais abrangentes – elas são de grande utilidade para detecção de ajustes necessários em informações cadastrais e para a captura de mudanças sensíveis, que possam representar riscos, e que, portanto, requeiram manejo no relacionamento com a contraparte (por exemplo, quando a contraparte passa a apresentar pessoas com exposição política, citações adversas em mídia, condenações, sanções regulatórias, alterações importantes no quadro societário, problemas socioambientais etc.).

3. Investigação de situações de potencial conflito de interesses: As práticas de investigação de conflitos de interesses normalmente são organizadas como parte da agenda de procedimentos de detecção de inconformidades, prevista na política de controles de uma organização, ou para suporte a procedimentos de auditoria interna e outras investigações de desvios ou fraudes, quase sempre focando em certas áreas de negócio, núcleos de interesse particulares ou projetos específicos, definidos com base em critérios de relevância, denúncias externas, indícios revelados em auditorias e controles internos ou em bases aleatórias de seleção.
As investigações envolvendo questões de conflitos de interesse podem revelar desvios de conduta que representem infrações às políticas de governança da organização (cadastros incompletos, inobservância de alçadas, processos descumpridos ou mal documentados etc.) ou, muito pior, podem indicar fraudes cometidas por quadros internos em troca de vantagens pessoais (favorecimentos comerciais, fazer vistas grossas a questões de qualidade, vazamento de informações confidenciais etc.).

Esses eventos tendem a ser raros, mas seus impactos são devastadoramente nocivos para a organização – o que torna inquestionável a importância de uma política consistente de investigações periódicas. Caso sua organização ainda não tenha instituído políticas desta natureza, considere seriamente fazê-lo como uma prioridade.

Na EthQuo, investimos fortemente em tecnologias que permitem que as organizações deem efetividade aos seus processos de background check/KYC, monitoramento de compliance e investigações de conflitos de interesses, com baixos investimentos. Se o tema lhe interessar, fique à vontade para nos chamar em: contato@ethquo.com.