Por Luciano Benetti Timm e Maria Carolina Boni*
04/01/2023 | 05h00
Iniciada de forma mais incisiva no Brasil em 1998, com o advento da Resolução 2.554* do Conselho Monetário Nacional, a cultura de controles internos introduziu um novo modelo de gestão nas organizações reguladas no âmbito do Sistema Financeiro Nacional. Além disso, essa regulamentação também trouxe, de forma inovadora e direta, um dos propósitos dos controles internos, qual seja, o de que deveriam abranger o controle sistemático das atividades desenvolvidas de forma a avaliar se as leis e regulamentos aplicáveis estão sendo cumpridos, visando assegurar que quaisquer desvios pudessem ser prontamente corrigidos, surgindo desta forma o Compliance, ou seja, a estrutura necessária ao monitoramento contínuo e "ex ante" da conformidade às leis e normas.
Essa nova mentalidade de controles internos e de "Compliance" (pois naquela época nem se falava em Programa de Integridade ou Conformidade), além de fazer com que as organizações passassem a viver um cultura organizacional baseada em prevenção e detecção de fatores externos e internos que pudessem afetar adversamente os seus objetivos, trouxe também com a prática do gerenciamento contínuo de riscos, o canal de denúncias e o "tone from the top", ou seja, a segurança de que a alta alçada das organizações seria a maior patrocinadora dessa cultura, pilares que hoje estão definidos no Programa de Integridade previsto na Lei Anticorrupção Brasileira (LAB).
Mas o que é interessante e é o propósito deste texto é trazer aqui a constatação de que passados alguns anos, a governança na forma de controles internos passou a ser exigida por outras legislações no país, externas ao mercado de serviços financeiros, demonstrando que o Direito evoluiu para uma prática mais profilática, baseada em dados (data driven) e de evidenciação de riscos (risk management), conforme mostraremos a seguir.
Um bom exemplar, trata-se da consolidada Lei de Licitações Brasileira, vigente desde 1993, que já mencionava a importância de mecanismos de controles, tendo em vista a sensibilidade do tema objeto da lei vis a vis a potencialidade do risco de fraudes. Tão relevante se faz o controle de riscos nos processos licitatórios tratados por essa lei que atualmente, a nova Lei de Licitações editada em 2021 enfatiza sobremaneira a importância dos controles internos e do aparelhamento dessa estrutura por profissionais devidamente capacitados, deixando ainda mais evidente a relevância desses controles.
A própria Lei Anticorrupção brasileira trata-se de outra legislação onde se positiva, em seu Decreto regulamentador, a ênfase aos controles internos, particularmente no que se refere aos relatórios e demonstrações financeiras.
Outrossim, a recente Lei Geral de Proteção de Dados também traz em seu bojo o controle de riscos, quando prescreve em seu artigo 38 a possibilidade de elaboração de Relatório de Impacto à Proteção de Dados Pessoais e ressalta a importância da análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Igualmente preocupada com o gerenciamento de riscos, a significativa Lei 14.286 que representa um marco no mercado de câmbio, há muitos anos necessário em nosso país, e entrará em vigor 31 de dezembro de 2022, expressamente prevê a obrigatoriedade de estruturação de controles internos na área de câmbio voltados para o controle de riscos relacionados a atos ilícitos como a lavagem de dinheiro e o financiamento do terrorismo.
Esse breve panorama legislativo demonstra uma evidente incorporação ao campo normativo no Brasil de uma estrutura de incentivos ao gerenciamento de riscos/"risk management". É verdade que a LAB foi fruto de uma pressão social muito particular em um momento de exacerbada crise econômica e escândalos de corrupção ocorridos especialmente no mercado não de infra estrutura e petróleo. Mas ela foi mais o desfecho de um processo, propriamente, que o início de uma nova cultura de gestão, que teve muitos avanços, ainda não absolutamente invalidados por recentes decisões judiciais a respeito da "Operação Lava Jato". Vale dizer, ainda vale a pena investir em "compliance", pois a integridade ainda é a melhor e mais duradoura maneira de se fazer negócios.
Em vista disso, trazemos aqui alguns motivos subjacentes e também benefícios que podem ser alcançados com essa forma de gestão: (i) os riscos são inerentes a qualquer negócio, sendo preferível admiti-los e gerenciá-los adequadamente do que, por algum receio ou por pura negação, não mapeá-los, deixando-os à mercê de que venham a impactar negativamente o negócio, os stakeholders e toda uma comunidade; (ii) o adequado e estruturado gerenciamento de riscos, inclusive com auxílio e tecnologia que venha a deixar o processo e a estrutura mais eficientes certamente será sempre um fator que pesará a favor das organizações em qualquer tipo de argumentação ou defesa, particularmente perante reguladores e no caso de processos administrativos sob a égide lei anticorrupção poderá ensejar na aplicação de descontos em eventuais multas; (ii) tendência em várias setores do mercado, a identificação dos riscos servirá como suporte para a implementação de normas regulatórias, uma vez que reguladores têm elaborado regras com base no princípio de "risk based approach" viabilizando uma implementação assimétrica das normas, muito motivados pela expectativa de manter o estímulo à inovação e a livre concorrência. Neste caso ganha o mercado, o consumidor e ganha a empresa.
Diante dos exemplos aqui citados e dos motivos que justificam a implementação de controles internos nas organizações é inevitável concluir que, mantido o referencial legal acima descrito, o tema em questão preencherá a pauta de novas normas legais e regulatórias de várias indústrias, estimulando os profissionais do Direito a atuarem de forma mais interdisciplinar e orientada ao processo de tomada de decisão dos gestores, incentivando empresas a se organizarem continuamente, mediante a estruturação de controles internos que possam identificar riscos, quantificá-los e monitorá-los, pois esse sistema viabilizará uma governança muito mais atinada, realista e eficiente, reduzindo custos e favorecendo o impedimento de eventos adversos para a empresa e sobretudo para a comunidade por ela afetada, gerando um ecossistema de negócios muito mais seguro e confiável para todos.
*Revogada pela Resolução CMN 4.968 de 25/11/2021
*Luciano Timm atua como advogado empresarial desde 1994, tendo sua prática profissional centrada tanto no sul do Brasil como em São Paulo e Brasília, construída por experiências em departamento jurídico corporativo, em tribunal de justiça, no Ministério da Justiça e em grandes bancas de advocacia
*Maria Carolina Boni, profissional com experiência jurídica e de compliance, especialmente no setor de serviços financeiros
Este texto reflete única e exclusivamente a opinião do(a) autor(a) e não representa a visão do Instituto Não Aceito Corrupção
Esta série é uma parceria entre o blog e o Instituto Não Aceito Corrupção (Inac). Os artigos têm publicação periódica