Identificar e analisar possíveis ameaças à organização é premissa para as empresas que buscam evitar perdas financeiras, danos à imagem e implicações legais pela falta de compliance. Processos de due dilligence e checagem no onboarding de clientes e na inclusão de novos colaboradores, parceiros e fornecedores, por exemplo, são algumas boas práticas. Porém, é com o contínuo monitoramento de riscos que a prevenção se torna mais completa e eficiente.
Diferentes setores de mercado e portes de empresas lidam com problemas e legislações distintas, mas, de forma geral, todos os cuidados estão relacionados à prevenção a fraudes, à lavagem de dinheiro, ao financiamento ao terrorismo, ao trabalho escravo e outras ameaças semelhantes. Veja alguns exemplos:
- Instituições financeiras – a Circular 3.978 do Banco Central do Brasil (BACEN), dispõe sobre novos procedimentos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT); e a Lei n. 9613 obriga a informar ao COAF quais clientes são PEPs (pessoas politicamente expostas) ou apresentam algum comportamento suspeito de fraude, lavagem ou ocultação de bens, direitos e valores.
- Seguradoras e corretoras de seguro – além da Lei n. 9613, devem cumprir as regulamentações da Susep: nº 344, que dispõe sobre a estrutura para controles internos específicos e avaliação de riscos, e a nº 445, voltada à prevenção à lavagem de dinheiro, pessoas politicamente expostas (PEPs), regras sobre cadastros, monitoramento de operações e responsabilidades administrativas. Também precisam preencher o SIB (Sistema de Informações de Beneficiários), da ANS.
- Empresas de vestuário e têxtil – grandes magazines de moda e demais varejistas precisam lidar com o social compliance, ligado a sustentabilidade em toda a cadeia produtiva. O conceito está balizado no país por normas e metodologias, como a Certificação ABVTEX, SMETA, ISO 45001, ISO 26000, SA8000. Além disso, a legislação brasileira para a cadeia de fornecimento também fala da responsabilidade solidária, que engloba, por exemplo, pagamento de tributos em casos de flagrantes de trabalho análogo ao escravo, danos ambientais e dumping social.
Mesmo que a sua empresa não esteja em nenhum dos setores citados acima, há grandes chances de você precisar cumprir legislações e normas parecidas. E mesmo que não tenha nenhum enquadramento legal, buscar um contínuo monitoramento de riscos garante maior segurança para suas operações e confiabilidade do seu negócio junto aos clientes e ao mercado.
Veja como é possível acompanhar stakeholders para manter o compliance em seus processos e entenda também como a tecnologia dá mais eficiência e segurança para as análises frequentes.
Monitoramento de riscos contínuo traz mais segurança ao compliance empresarial
Em uma gestão de compliance eficiente, as empresas conseguem entender em pouco tempo toda a teia de relações dos seus stakeholders, como, por exemplo, sócios e parentes. Isso precisa acontecer desde a verificação inicial de identidade e seguir com o acompanhamento dos perfis de risco, sejam pessoas físicas ou jurídicas.
Para a identificação de possíveis fraudes e outras ameaças corporativas, um dos passos é fazer varreduras frequentes em um CPF ou CNPJ considerado crítico. Exemplos de alerta podem ser, por exemplo, movimentações financeiras e alterações de padrão (de acordo com a política de compliance estabelecida), como mudança de CNAE ou acionamento judicial, que possam ocorrer durante o tempo de relacionamento daquela pessoa ou empresa com o seu negócio.
As análises devem ser proativas
Quando a empresa realiza processos de onboarding e due dilligence, o perfil da pessoa ou empresa é avaliado conforme seu grau de risco. Porém, a avaliação não pode parar por aí. Quando há algum indicativo negativo, é preciso acompanhar este perfil com uma maior periodicidade para evitar que a empresa seja exposta.
Portanto, o monitoramento de riscos deve ser sempre proativo, ou seja, contar com uma avaliação frequente do status, com varreduras constantes em pontos que a empresa considera crítico, como movimentação financeira, listas internacionais, processo judiciais etc.
Tecnologia para ter eficiência
É preciso contar com uma estrutura que permita agrupar as fontes e realizar pesquisas contínuas com o maior grau de atualização possível para, desta forma, dar vazão ao volume de informações a serem analisadas.
Dados de fontes externas como de órgãos reguladores (e todas as suas normas, circulares e portarias), Receita Federal, Juntas Comerciais, Tribunais e Fóruns, Banco Central, IBAMA, CNEP, Portais de Transparência dos Governos, listas de restrições nacionais e internacionais (Lista Francesa, Offshore Leaks, OFAC entre outras) e até de registros de mídia negativa devem ser acompanhados.
Neste aspecto, tecnologias como a de Big Data Analytics e machine learning permitem automatizar e ganhar inteligência. Vale lembrar que quanto mais rápida e atualizada forem as análises para o monitoramento de riscos, maiores são as chances de identificar previamente e se prevenir contra irregularidades.
Com sistemas completos, embasados em Inteligência Artificial, é possível que todas as informações e fontes pertinentes ao mercado de atuação da sua empresa possam ser analisadas e verificadas constantemente, de acordo com as normas e políticas de compliance estabelecidas. Além disso, tudo é automatizado, e pode-se até receber alertas sempre que forem detectadas ações suspeitas ou fora do comum nos perfis de risco.
Se quiser saber mais sobre como a tecnologia é aplicada nestes casos, leia o artigo sobre o Neoway Watcher e veja como ele facilita a gestão do compliance.