Como fazer um dossiê de compliance?
Atualizado em 26 de abril de 23 | Geral por
O dossiê de compliance é um documento digital que reúne diversas informações relevantes sobre uma pessoa física ou jurídica, sendo amplamente utilizado como base para análise de risco e tomada de decisões nas empresas.
Este documento é especialmente importante em tempos de crescente número de fraudes e conflitos de interesse envolvendo organizações, o que foi intensificado ainda mais durante o período da pandemia, conforme demonstra pesquisa realizada pela Association of Certified Fraud Examiners (ACFE) em parceria com a Grant Thornton.
Segundo esse levantamento, mais da metade dos mais de 1.500 empresários entrevistados esperam ver aumento de riscos em todas as categorias de fraude em um cenário futuro, exceto em demonstrações financeiras.
Diante dessa realidade, muitas empresas têm revisado seus processos internos e adotado ações de anticorrupção e prevenção de riscos, investindo em práticas como due diligence e background check, sendo o dossiê de compliance um instrumento fundamental nesse contexto.
Para ajudar você a entender como elaborar um dossiê de compliance, este artigo abordará quais informações devem constar nesse documento e como ele pode auxiliar na prevenção de fraudes no seu negócio.
Continue a leitura a seguir!
Qual a importância do dossiê de compliance para as empresas?
Investir em compliance é uma prática indispensável para as organizações há bastante tempo. Além de prevenir a ocorrência de irregularidades em diversas áreas do negócio, a adoção de boas práticas também impacta positivamente na imagem da marca no mercado.
Empresas que investem em programas de integridade são vistas com mais credibilidade e tendem a receber mais investimentos, ter fornecedores de melhor qualidade e atrair talentos de alto nível.
O uso do dossiê de compliance permite compilar informações relevantes sobre pessoas físicas ou jurídicas de interesse, o que possibilita uma análise mais criteriosa e embasada para a tomada de decisão.
Além disso, esse documento pode contribuir em diversos aspectos, como:
Conformidade legal: possibilita avaliar terceiros com mais precisão e evitar associações que possam comprometer a integridade da empresa no futuro;
Reputação da marca: contribui para a manutenção de uma reputação positiva, demonstrando o compromisso com a ética empresarial e aumentando a confiança dos clientes, investidores e parceiros de negócios;
Tomada de decisão informada: fornece informações valiosas aos gestores, possibilitando que tomem decisões informadas com base nas práticas de conformidade adotadas pela empresa. Isso ajuda a aumentar a eficiência operacional e reduzir os riscos associados às atividades de negócio.
Como fazer um dossiê de compliance?
Com a digitalização das informações, nos dias de hoje é possível consultar diversos dados através da internet. Sites de tribunais e órgãos reguladores disponibilizam informações que servem para checar pessoas e empresas em diversos critérios.
No site da Receita Federal, por exemplo, pode-se consultar uma organização e identificar qual a sua situação, se ela está ativa ou não, além de outros dados complementares relacionados ao CNPJ.
Para elaborar um dossiê de compliance de uma empresa, basta definir quais parâmetros deseja-se analisar e posteriormente compilar estes dados até que um relatório seja formatado. Assim, a área responsável pela investigação poderá fazer suas análises.
Entretanto, é importante ressaltar que estas consultas manuais podem não ser tão interessantes se pensarmos em uma checagem em alta escala, pois elas levam muito tempo para serem concluídas. O fato das informações estarem espalhadas em diversos locais também é um agravante para a eficiência desse processo, problema bastante comum em empresas que precisam validar muitos fornecedores, por exemplo.
Em resumo, atualmente é possível gerar um relatório consultando portais governamentais e sites relevantes na internet. Contudo, neste conteúdo falaremos como esse trabalho pode ser otimizado.
O que deve conter em um dossiê de compliance?
O conteúdo do documento varia de acordo com as necessidades específicas de cada empresa, uma vez que certos fatores podem ser mais relevantes em uma situação do que em outra.
Por exemplo, a contratação de um fornecedor importante pode exigir uma investigação mais rigorosa do que a aquisição de um parceiro de negócios. Portanto, os dados presentes nos dossiês de compliance podem ser distintos entre si.
Além disso, cada empresa possui seu próprio critério de avaliação. No entanto, geralmente há um conjunto de fontes comumente utilizadas para verificar a conformidade. A seguir, discutiremos essas fontes em maior detalhe.
Dados Cadastrais
Os dados cadastrais são praticamente imprescindíveis nas relações comerciais. Além de confirmar as informações fornecidas pela empresa, elas são fundamentais para manter a base de contatos atualizada.
Informações como endereço completo e a própria situação na Receita Federal já trazem alguns insights.
Neste grupo, também é muito comum avaliar o Quadro de Sócios e Administradores (QSA), que como o próprio nome sugere, possui informações relevantes sobre cada sócio da empresa.
Estes dados são importantes para evitar más associações e conflitos no futuro.
Jurídico
Atualmente a maioria dos tribunais já se digitalizou. Isso significa que informações simples, como a existência de processos contra uma empresa, podem ser consultadas facilmente pela internet. Para isso, basta selecionar o Tribunal de interesse e informar o nome da organização ou o seu CNPJ.
O Tribunal está diretamente relacionado com a localização da empresa.
Uma organização que possui muitos processos judiciais pode oferecer riscos, por isso essa consulta é bastante utilizada no dossiê de compliance. Dependendo do negócio, é interessante avaliar com mais detalhe do que se tratam esses conflitos.
Mídias Negativas
De acordo com a Refinitiv, mídia negativa é tudo o que inclui alegações encontradas em notícias e em outras publicações de boa reputação que vinculam uma pessoa ou entidade a lavagem de dinheiro, corrupção, exposição a sanções, financiamento ao terrorismo e ameaças ou outras atividades ilegais.
Em resumo, uma empresa pode não ter nenhum processo judicial, mas estar associada a outras organizações inidôneas.
A parte de mídias negativas, no dossiê de compliance, pode trazer notícias importantes sobre um fornecedor, um parceiro de negócio ou até mesmo um futuro investidor.
Por essa razão, muitas organizações fazem essa consulta.
Risco Socioambiental
Nunca se falou tanto sobre questões ambientais como na atualidade. A preocupação com o consumo mais consciente e práticas sustentáveis têm sido pauta de grandes discussões no mundo corporativo.
A ascensão do conceito ESG (Ambiental, Social e Governança, em português) demonstra essa nova realidade.
Infelizmente, ainda é muito comum ver empresas que utilizam matéria-prima de origem ilegal, descartam resíduos de forma inapropriada na natureza e cometem diversos outros crimes em prol do lucro.
A consulta de risco socioambiental, no dossiê de compliance, vem justamente para identificar essas empresas com antecedência e evitar esse relacionamento, que com certeza oferece riscos financeiros e de imagem.
Listas Restritivas
Uma negociação não está limitada apenas ao território nacional. Hoje é muito comum tratar com empresas estrangeiras.
As listas restritivas permitem consultar se uma organização possui pendências em outras regiões do mundo, afinal, cada país tem suas próprias leis e regulamentações.
ONU e OFAC são exemplos de listas bastante consultadas neste caso.
Quais as maiores dificuldades para gerar esse documento?
Gerar um dossiê de compliance pode trazer muitos benefícios para as empresas, como maior eficiência, redução de custos e tomada de decisões mais informadas. No entanto, sua criação requer certa habilidade, para garantir que o documento seja efetivo, completo e atualizado.
Dentre as principais dificuldades, pode-se destacar:
Coleta de dados
Um dos principais desafios para gerar relatórios, tanto de pessoas físicas quanto jurídicas, é em relação à coleta de dados.
Embora muitas informações estejam disponíveis na internet, consultar manualmente os diferentes sites, de tribunais ou órgãos reguladores, por exemplo, requer bastante tempo e atenção.
Organização e análise dos dados
Ao compilar informações de diferentes fontes, é necessário fazer uma reorganização, pois cada site exporta os dados de uma maneira específica. Somente após esse processo é possível fazer uma análise mais precisa.
Tempo de resposta
Todas essas etapas descritas anteriormente podem levar muito tempo para serem concluídas, e por conta do grande volume de dados, ficam bastante sujeitas a erros.
Sendo assim, a empresa não consegue responder às demandas com tanta agilidade.
Como otimizar a geração de dossiê de compliance?
Conforme mencionado anteriormente, a criação manual de um dossiê de compliance é um processo demorado e muitas vezes ineficiente. No entanto, a adoção de tecnologia pode automatizar essa tarefa.
Muitas empresas utilizam plataformas de mineração de dados para acessar informações relevantes sobre pessoas e organizações. Essas soluções permitem que relatórios estruturados sejam gerados em questão de minutos.
Além de economizar tempo no processo de investigação, o uso de plataformas tecnológicas oferece uma ampla cobertura de informações e detalhes relevantes para análise e tomada de decisão.
Benefícios de contar com uma plataforma para geração de dossiês de compliance
Praticidade
As informações são armazenadas eletronicamente e organizadas de forma sistemática, o que torna a pesquisa mais fácil e ágil.
Os profissionais não precisam perder tempo procurando informações em pastas físicas ou arquivos. Em vez disso, eles podem acessar rapidamente os dados relevantes com apenas alguns cliques.
Segurança
Armazenar informações em um dossiê de compliance digital pode ser mais seguro do que fazê-lo em papel. Os dados digitais podem ser protegidos por senha e outros mecanismos de segurança, como autenticação de dois fatores, criptografia de dados e backups regulares.
Além disso, o acesso ao dossiê pode ser restrito apenas a pessoas autorizadas, o que garante que informações confidenciais da empresa permaneçam protegidas.
Acesso remoto
O documento pode ser acessado de qualquer lugar, desde que haja conexão com a internet. Isso é particularmente útil para empresas com várias filiais ou funcionários que trabalham remotamente.
Dessa forma, eles podem acessar as informações sempre que necessário, de forma segura e conveniente.
upMiner: plataforma para geração de dossiê de compliance
O upMiner é uma ferramenta de mineração de dados que automatiza a consulta de informações sobre pessoas e empresas. Com ela, é possível verificar dados como processos judiciais, mídias negativas, pendências financeiras, embargos ambientais, pessoas politicamente expostas, relações societárias e outros dados relevantes, apenas com o número de CPF ou CNPJ.
Ao utilizar o upMiner, é possível gerar relatórios estruturados a partir de mais de 2.000 fontes de consulta em nível global. A solução é totalmente online e também está disponível via API, e oferece planos que atendem a diferentes necessidades.
Clique aqui para solicitar um teste gratuito e experimente o upMiner na prática!