Compliance regulatório: qual a sua importância para as empresas?

O processo de organizar a empresa para cumprir os requisitos estabelecidos pelo governo ou por agências reguladoras para seu funcionamento é chamado de compliance regulatório. Diante da complexidade do cenário jurídico brasileiro, que conta com diversos mercados de atuação regulada, é essencial que o profissional de compliance entenda como isso funciona na prática.

A tendência do mercado brasileiro é de refinamento das práticas regulatórias, para refletir os padrões vigentes nos países desenvolvidos e, com isso, viabilizar os negócios internacionais. As constantes mudanças e novos marcos regulatórios são um desafio relevante para a conformidade. Para otimizar a gestão de riscos regulatórios, é importante que sejam adotadas boas práticas de gestão de riscos, compliance e governança (Governance, Risk and Compliance, ou GRC).

Para que você consiga entender melhor o conceito de compliance regulatório e sua importância para as empresas, leia este conteúdo até o final!

Conceito de compliance regulatório

O compliance regulatório lida com a conformidade exigida por órgãos de controle governamental, como as agências reguladoras, entidades de fiscalização, dentre outras.

Se uma empresa exerce uma atividade regulada, que precisa de autorização, registro ou licença, bem como se sujeita ao controle governamental, que pode levar à perda do direito de atuar, estamos diante de uma atividade que se sujeita ao risco regulatório.

Importância do compliance regulatório nas empresas

O compliance regulatório é muito importante para as empresas pois a desconformidade pode culminar na perda do direito de operar em um determinado segmento. Assim, estamos diante de um ponto de atenção, pois a conformidade é essencial para a perenidade do negócio.

Os riscos regulatórios são um elemento muito citado nos desafios de compliance das empresas. Segundo a 4ª edição do estudo de Maturidade do Compliance no Brasil, da KPMG, 85% dos entrevistados apontaram que identificar, avaliar e monitorar riscos regulatórios é desafiador. 

As normas reguladoras também funcionam como um guia para a atuação da empresa. Para 92% dos respondentes da pesquisa da KPMG, o Código de Ética e Conduta da empresa faz referência aos aspectos regulatórios e de compliance.

A pesquisa de maturidade do compliance identificou um ponto de melhoria importante para muitas empresas. Apesar de a maioria entender a importância e o impacto do compliance regulatório, apenas 55% dos entrevistados conseguiram afirmar que possui um inventário regulatório estabelecido e sob monitoramento.

Quais são os mercados sujeitos a controle regulatório

Qualquer empresa, independentemente do porte, pode estar sujeita ao controle regulatório em alguma parte de suas atividades. Há segmentos da economia, no entanto, que exigem autorização, licenciamento ou registro perante o órgão regulador para o funcionamento regular da empresa. As principais atividades reguladas no Brasil são:

• Mercado financeiro: os bancos, empresas de atividade financeira e agentes financeiros estão sujeitos às normas do mercado financeiro, especialmente às diretrizes do Banco Central do Brasil. Por serem agentes do mercado que lidam com a movimentação de valores, destacam-se, ainda, as previsões referentes às Pessoas Politicamente Expostas (PEPs) e à Articulação internacional em PLD/FTP (Prevenção à Lavagem de Dinheiro, Financiamento do Terrorismo e da Proliferação de armas de destruição em massa), cuja regulamentação é centralizada pelo Conselho de Controle de Atividades Financeiras (COAF).
• Mercado de capitais: as empresas que atuam no mercado de capitais, negociando valores monetários, estão sujeitas às regulamentações da Comissão de Valores Mobiliários (CVM), à Brasil, Bolsa e Balcão (B3) e, caso desejem aderir, às regras desenvolvidas pela Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (Anbima);
• Aviação: as empresas que operam a aviação civil no território brasileiro, seja para transporte de passageiros ou para atividades técnicas, se sujeitam ao controle regulatório da Agência Nacional de Aviação Civil (ANAC);
• Agronegócio: um dos maiores segmentos da economia brasileira, o agronegócio conta com uma ampla quantidade de questões regulatórias, relativas às questões de Ambiente, Social e Governança (ESG), principalmente relacionadas às condições de trabalho no campo, normas ambientais e incentivos para os empresários que se comprometem com o compliance no agronegócio;
• Dados pessoais: qualquer pessoa, física ou jurídica, que trabalhe com dados pessoais, exerce atividade sujeita ao controle regulatório da Autoridade Nacional de Proteção de Dados (ANPD). Por esse motivo, a adequação das empresas para atingir a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) é de suma relevância, sendo uma boa prática adotar o modelo de Privacy by Design e fazer o controle regulatório referente aos dados pessoais;
• Setor Público: quem atua em contratos com o setor público, seja em licitações, convênios, parcerias, dentre outros, deve seguir as normas de prevenção à corrupção à risca. Destacam-se, nesse segmento, as regras referentes às PEPs e PLD/FT.

Riscos regulatórios

Chamamos de riscos regulatórios os fatos relacionados às normas regulatórias que podem ter um impacto na continuidade do trabalho em um determinado segmento. O papel do compliance regulatório, por conseguinte, é fazer a gestão do risco regulatório.

Há diversos modelos que podem ser utilizados para a gestão de riscos. A ISO 31000:2018 (Gestão de Riscos) é uma das metodologias mais consagradas, que detalha todas as etapas para identificar, mitigar e monitorar os riscos empresariais.

Como fazer bons controles de compliance regulatório

Pensando nos aspectos particulares do compliance regulatório, conseguimos visualizar que o planejamento estratégico para mitigar riscos deve ser construído em conjunto com outros setores. Selecionamos a seguir algumas boas práticas para a gestão de risco regulatório:

Desenvolva um inventário regulatório

O primeiro passo para quem deseja manter um bom controle regulatório é mapear todo o acervo normativo aplicável à empresa. Esse mapeamento inicial servirá de base para a organização dos processos da empresa. 

Avalie as práticas e infraestrutura atuais

Uma vez identificadas as normas regulatórias aplicáveis à empresa, é importante analisar as exigências contidas na legislação, implementando mudanças ou adaptações quando necessário.

É importante salientar que este trabalho deve ser feito em conjunto com outros setores da empresa, pois trará impactos na rotina operacional.

De acordo com o modelo da ISO 3100, o processo de tomada de decisão sobre o que será feito com os riscos regulatórios identificados passa pela classificação e priorização. A ideia é avaliar cada risco por escalas que indiquem a probabilidade de um evento adverso e os impactos no negócio.

Quanto maior a probabilidade e maior o impacto, mais alta a prioridade no planejamento estratégico para a mitigação dos riscos regulatórios.

Desenvolva um plano de ação

Uma vez que os riscos regulatórios foram identificados e classificados, se inicia o processo de tomada de decisão. De acordo com cada avaliação, é possível tomar uma decisão que norteará os próximos passos:

• A empresa, após a avaliação, decide que não deseja enfrentar um determinado risco regulatório, optando por encerrar uma atividade ou relacionamento que cria o risco;
• A gestão entende que o risco é aceitável, ou, até mesmo, que o aumentar é uma boa ideia, porque traz oportunidades que são interessantes para os objetivos do negócio;
• A administração decide que a mudança dos seus processos é capaz de eliminar um risco regulatório, criando um plano para implementar as alterações operacionais;
• O gestor percebe que é possível implementar mudanças para reduzir as chances de ocorrência de um evento, o que reduz o risco regulatório;
• A empresa pode criar um plano que reduza os impactos de um evento regulatório desfavorável em sua atividade;
• A avaliação cria possibilidades de redução dos riscos regulatórios, com seu compartilhamento com terceiros (fornecedores, prestadores de serviços, dentre outros);
• A gestão entende que o risco regulatório pode ocorrer e que não há maneiras de prevenir o problema, mas cria um plano de contingência para saber o que fazer quando um problema acontece.

Invista no monitoramento das normas regulatórias

A ciência das fontes regulatórias também é importante para o monitoramento das normas que podem vir a ser editadas ou alteradas, gerando a necessidade de novos processos internos para se manter em conformidade.

Promova a cultura do speak up

É importante que a empresa desenvolva uma cultura que valorize a comunicação de irregularidades, seja por processos de monitoramento, canais de denúncia e outros mecanismos internos. Os relatos espontâneos devem ser valorizados, com o compromisso de que eventuais irregularidades sejam relatadas para as autoridades reguladoras, quando cabível.

O ambiente favorável é fundamental para que os colaboradores se sintam à vontade para relatar intercorrências. Cabe à alta direção da empresa, bem como ao Compliance Officer, garantir que a comunicação com os colaboradores seja clara e direta, mesmo em eventos adversos. Chamamos essa atitude de cultura do speak up, que tem se mostrado um elemento essencial para quem deseja ser mais eficaz na gestão dos riscos regulatórios.

O compliance regulatório é crítico para a mitigação de riscos empresariais. Por isso, é importante atuar proativamente para mapear os riscos e criar mecanismos para a gestão. A adoção de uma metodologia de gestão, combinada com aspectos culturais e boas práticas, aumenta a eficiência no controle dos eventos que possam impactar a sustentabilidade empresarial.

Saiba mais sobre compliance

Agora que você entendeu melhor a importância do compliance regulatório para a continuidade de uma empresa, recomendamos o aprofundamento em uma das boas práticas sugeridas, que é o fomento à cultura de speak up. 

Desenvolvemos um e-book que explica detalhadamente como o background check é uma ferramenta importante para promover a cultura de speak up.

Clique no link abaixo, preencha o formulário e receba o conteúdo gratuitamente em seu e-mail!

Bianca Nascimento Lara Campos é bacharel em Direito pela Universidade Presbiteriana Mackenzie, pós-graduada em Filosofia e Teoria do Direito na PUC-Minas. Advogada atuante em São Paulo, com foco em Direito Civil, Empresarial e Compliance, bem como atuação nos tribunais estaduais e superiores. Presta serviços diretamente para escritórios de advocacia e empresas nas áreas de especialidade, tanto como advogada quanto como produtora e estrategista de conteúdo jurídico. É colunista em portais jurídicos, dentre eles, o blog da upLexis.