A Teoria da Relatividade é pródiga em frases que começam com “Imagine…”. Albert Einstein batizou esse expediente de Gedankenexperiment, um experimento mental. Na prática, o objetivo de tal recurso era, por meio de um convite à imaginação, envolver o leitor na narrativa. Se Einstein acreditava nisso, melhor não duvidar. Então… Imagine que você trabalha há mais de 30 anos em uma empresa. Há cerca de uma década, manteve um relacionamento com uma pessoa no trabalho. Alguns anos atrás, o affair terminou. Em um belo dia, porém, você vai para o olho da rua. Por quê? A companhia descobriu a história e não admite relações desse tipo entre funcionários, ainda que elas tenham ficado para trás no espaço-tempo. O que lhe parece? Justo? Razoável?
Nem perca tempo tentando responder. A Intel, a maior fabricante de chips do planeta, já resolveu esse impasse. No mês passado, Brian Krzanich, o CEO da companhia desde 2013 (e funcionário desde 1982), foi demitido por ter mantido um antigo caso com uma colega.
Aparentemente, não houve rompantes na história. Krzanich, contudo, descumpriu uma norma. Para alguns, esse desenlace pode ser definido como exagerado (até cruel). Para outros — e esse é um grupo em franca expansão —, isso se chama compliance. O termo, na tradução do inglês, quer dizer conformidade. Na prática, designa o conjunto de medidas adotadas por uma empresa para se manter alinhada às regras, internas ou externas, principalmente no que diz respeito ao combate a fraudes e à corrupção. Seu significado, contudo, está cada vez mais associado à ética. Isso quer dizer que o conceito de deslize está em plena expansão nas corporações, seja qual for o cargo que a pessoa ocupe, seja qual for a bobagem que cometa. Hoje, o CEO está nu.
Exemplos de um crescente vigor no cumprimento de normas, aliás, têm sido expostos com assiduidade pelo noticiário. Nas corporações globais, depois de casos cabeludos e históricos envolvendo a Enron, em 2002, e a Siemens, em 2006, juntaram-se recentemente a esse grupo os espertalhões do banco Wells Fargo, que mantinha perto de 3,5 milhões de contas falsas, e líderes da Volkswagen, que forjou dados sobre a emissão de poluentes em 11 milhões de carros movidos a diesel. No mês passado, Rupert Stadler, o CEO da Audi, marca de luxo que pertence à Volks, foi preso por suposto envolvimento no mesmo escândalo, batizado de “dieselgate”. No Brasil, o turbilhão da Lava Jato leva as empresas a criar regras para combater a corrupção. Até meados do mês passado, a investigação condenara 132 pessoas — entre elas, presidentes e altos executivos das maiores empreiteiras do país.
A TRANSPARÊNCIA PELOS BITS
Considere ainda que essa ideia de nudez não se limita aos chefes das firmas. Ao contrário. Ela se alastra por todos os níveis das empresas. E o véu das transgressões corporativas, grandes ou pequenas, está sendo levantado pela tecnologia, o que inclui o uso de inteligência artificial, com machine learning, redes neurais e outras engenhocas. Funcionários de grandes companhias são monitorados (será que você é um deles?) com lupa por dispositivos digitais. Varreduras são feitas em mensagens, celulares, computadores (desde que corporativos) ou mesmo no ambiente de trabalho, por meio de câmeras e sensores. “Existem recursos que fazem disparar um alerta sempre que duas palavras classificadas como sensíveis, tipo ‘pagamento’ e ‘dinheiro’, são escritas em um e‑mail”, diz Geert Aalbers, da Control Risks, uma consultoria global de análises de riscos.
Aliás, as mensagens e os chats são um prato cheiíssimo para os monitoramentos. A consultoria ICTS, que atua na área de compliance, avalia perto de 10 milhões de e‑mails por mês em 14 empresas com as quais trabalha — entre elas, a Odebrecht e a J&F, ambas envolvidas na Lava Jato. Desse total, em média, 150 mil são considerados suspeitos e submetidos a uma análise detalhada. Os critérios dessa peneira são definidos de acordo com o perfil e os pontos sensíveis do cliente em questão. “Isso pode incluir desde problemas envolvendo corrupção até terrorismo”, diz Cassiano Machado, diretor da ICTS. “O detalhe é que, das 150 mil mensagens que observamos com mais vagar, perto de 1,5 mil, ou seja, 1% do total, embutem trambiques ou problemas. Os mais comuns são vazamentos de informação confidencial”, afirma Machado. “Em casos extremos, eles geram mandatos de busca e apreensão, para que as mensagens despachadas de uma empresa sejam recuperadas no destino final.”
Computadores e celulares corporativos, não raro, têm softwares embutidos que esmiúçam o material manipulado nessas máquinas. Nos desktops e notebooks, por exemplo, os sistemas verificam até quando e por quem os equipamentos são ligados (eles tiram fotos dos usuários no momento do login). Controlam ainda o tempo de permanência — e o comportamento — das pessoas em redes sociais. Caçam comentários sobre a empresa, além do que os funcionários postam, e quem seguem em sites como o Facebook. (Assim, não se iluda achando que mudar de tela quando o chefe está por perto resolve o problema.) “Tivemos um caso em que uma pessoa publicou na rede uma foto feita no escritório”, afirma Machado, da ICTS. “O problema é que o quadro de metas da companhia aparecia no fundo da imagem. Aí, surge a questão: será que foi sem querer?” Parte-se, aí, para uma investigação. Nesse episódio, determinou-se que não houve má-fé do funcionário. Fosse outro o veredito, haveria punição.
Em outro front, robôs bisbilhotam em tempo real as transações financeiras de uma companhia. Emitem alertas assim que detectam uma operação suspeita. Para isso, consultam toda sorte de arquivos, o que inclui bases de dados da Polícia Federal, do FBI, da Receita Federal e de um dezena de outros órgãos. As checagens de pagamentos também são feitas a partir de listas com nomes de “agentes públicos” e seus parentes — ou, ainda, de pessoas que fazem doações a partidos. “Nosso sistema, certa vez, identificou um pagamento feito a um político”, conta Eduardo Staino, diretor de compliance da Andrade Gutierrez, empresa envolvida na Lava Jato que nos últimos três anos reestruturou seu departamento de conformidade. “Fomos investigar e vimos que alugávamos a casa de um ex-prefeito de uma pequena cidade do interior mineiro. Estava tudo certo, não havia irregularidade, mas isso nos mostrou a força e o alcance desses programas.”
PLATAFORMA DE INOVAÇÕES
O emprego massivo de tecnologia em compliance inaugurou um novo campo para inovações. Depois de fintechs, agrotechs e construtechs, estão entrando em cena as regtechs, ou seja, startups voltadas para as áreas de regulamentação e conformidade. De acordo com a Let’s Talk Payments (LTP), a principal plataforma de conteúdo e pesquisas sobre fintechs no mundo, os gastos com o setor financeiro para as áreas de governança corporativa, risco e compliance somaram US$ 78 bilhões em 2015. Desse montante, US$ 31,8 bilhões foram dispendidos em tecnologia. Em 2020, a LTP prevê um desembolso total de US$ 118,7 bilhões — as regtechs devem abocanhar US$ 54,3 bilhões.
Pois a IDWall, uma regtech brasileira, com sede em São Paulo, é um destaque nesse campo. Ela recebeu dois prêmios internacionais em 2018. Em um deles, foi escolhida uma das cem startups mais inovadoras do mundo nesse ramo pela Fintech Global, uma companhia britânica especializada na coleta de dados e análises de mercado. Ficou ainda entre as dez melhores empresas do segmento em uma seleção feita pela revista Banking CIO Outlook.
A IDWall foi criada em janeiro de 2016 por Lincoln Ando, de 27 anos, e Raphael Melo, de 29. Ambos se formaram em análise e desenvolvimento de sistemas pela Unicamp, e trabalharam juntos no Banco Original. Em dois anos, a jovem empresa amealhou R$ 13 milhões em investimentos com cinco fundos. Entre eles, estão o Monashees Capital, que recentemente participou da venda bilionária do aplicativo de táxi 99 ao grupo chinês Didi, e o Canary, criado por fundadores de companhias como a gráfica online Printi e o Peixe Urbano. A principal inovação da IDWall é o processo de autenticação de documentos, feito em minutos pela web — uma ferramenta bastante requisitada por fintechs. Embora não seja exclusividade da startup, uma curiosidade do sistema é a maneira como as fotos são checadas, por exemplo, na abertura de uma conta online. A tecnologia compara a imagem de um RG com uma selfie que o usuário é obrigado a fazer no instante do cadastramento. Como “prova de vida”, a pessoa tem de realizar um pequeno movimento enquanto produz a imagem. A empresa não divulga faturamento, mas cresce em ritmo acelerado. “Estamos duplicando de tamanho a cada seis meses”, diz Ando, o CEO da IDWall. No ano passado, tinha 12 funcionários. Hoje, são 47. Reunia ainda perto de 20 clientes. Eles já somam cem — entre os quais o GuiaBolso, que faz gestão financeira, e o aplicativo 99.
A fabricante de softwares Tecvidya, do Rio, também avançou sobre o setor de conformidade. A empresa, criada em 2015, havia desenvolvido uma solução de ensino à distância, mas começou a receber demandas para treinamentos online de compliance. Assim, foram criados sistemas para o controle de recebimento de brindes por funcionários e canais de denúncias, peça fundamental das políticas de conformidade. Para atuar nesse ramo, uma nova empresa foi fundada, a Meritum, em 2016. “Percebemos que o setor era muito novo e promissor”, afirma Rafael Multedo, CEO da Meritum e um dos fundadores da Tecvidya. “Víamos empresas com 15 mil funcionários que só tinham três pessoas na área de compliance. Eles não podiam fazer todos os controles manualmente. Precisavam de tecnologia. Investimos nisso.”
Multedo, de quebra, resolveu inovar no modelo de negócios. Criou um conselho formado por clientes que se reúne a cada três meses. Nesses encontros, o grupo discute as necessidades de cada companhia para aprimorar os sistemas de conformidade. Esse debate pauta as soluções tecnológicas que vão entrar no pipeline da Meritum. “Com isso, não preciso ir ao mercado testar novos produtos”, diz Multedo. “Já parto para novas aplicações com base nas referências dos conselheiros.” Quando as ferramentas ficam prontas, os clientes podem usá-las sem custos adicionais. “É uma forma de retribuir as sugestões que recebemos dos conselheiros”, acrescenta o empreendedor.
Até pouco tempo atrás, a resposta para essa pergunta viria sob a forma de um sonoro “quem nunca”. Pois, acredite, já não se fazem afirmativas como antigamente. Hoje, na avaliação da CEO da Integrow, é preciso levar em conta outros parâmetros além da receita imediata para dirimir esse tipo de dúvida. Roberto Medeiros dos Santos, superintendente de compliance na Neoenergia, concorda com a análise. “É preciso saber, por exemplo, se os contratos em questão permitem o pagamento de um valor extra para fornecedores ou se as normas da companhia preveem acordos dessa natureza”, diz Santos. “Além do mais, será que outro cliente desse mesmo fornecedor não vai ser prejudicado com a venda inesperada de matéria-prima para minha empresa?”, indaga o executivo. Aliás, a Neoenergia e a Votorantim Cimentos foram as únicas firmas que tiraram nota máxima no ranking da ONG Transparência Internacional, divulgado este ano, que avalia os programas anticorrupção e a transparência organizacional das cem maiores empresas e dos dez principais bancos do Brasil.
É natural que a discussão sobre ética corporativa soe um tanto etérea, principalmente em períodos de crise econômica, em que as empresas estão preocupadas em manter o nariz fora d’água. Mas esse tipo de debate tende a ganhar espaço na rotina das corporações. Na verdade, trata-se de um desdobramento do tema sustentabilidade. E note que assuntos correlatos, como a diversidade (de gênero, cor, orientação sexual, idade, religião), passam por um processo semelhante de expansão, ainda que esse tipo de conteúdo pareça estar distante da velha lógica concentrada na eficácia da operação. “O que vemos é uma discussão crescente sobre como incluir ética na estratégia das companhias e as vantagens, como a reputacional, que isso traz”, afirma Maria Fernanda, da Integrow. O fato é que o setor privado não se define mais apenas como gerador de empregos e riqueza. Seu papel como agente de desenvolvimento em várias dimensões é cada vez mais relevante.
Para quem ignora como esse tipo de assunto pode entrar na rotina das empresas, basta constatar que, atualmente, candidatos a vagas de liderança em diversas companhias começam a ser submetidos a “testes de honestidade”. Isso acontece na Neoenergia. Esses exames avaliam aspectos como o grau de leniência com que as pessoas lidam com questões éticas, além do comportamento do sujeito diante de informações confidenciais. Também são feitas análises sobre a postura diante de problemas como o consumo de drogas ou mesmo levantamentos de quantas infrações de trânsito o candidato acumula. O conceito do que é certo e ético, como se vê, está em construção.
MAS FUNCIONA?
No Brasil, apesar do impulso monumental do compliance após a Lava Jato, fragilidades nesse campo foram identificadas em uma pesquisa da KPMG feita com 450 companhias. O levantamento posiciona as firmas brasileiras no segundo de cinco níveis do que define como uma “escala de maturidade”. Os patamares são “fraco”, “sustentável”, “maduro”, “integrado” e “avançado”. As companhias nacionais foram enquadradas no tópico “sustentável”. “Isso quer dizer que elas saíram do zero, mas o topo está longe”, diz Emerson Melo, sócio da KPMG e um dos responsáveis pelo trabalho. “Há muito a ser feito.”
Eis um dos maiores buracos constatados no levantamento: 84% das pesquisadas consideraram que, internamente, os informes sobre compliance não têm a independência desejada. Isso porque não são feitos ao conselho de administração ou a um comitê de auditoria. Ficam dispersos por outras áreas da empresa. O problema é que dez entre dez consultores desse setor garantem que a eficácia das políticas corporativas anticorrupção está diretamente relacionada ao envolvimento da cúpula nesses processos. “Sem isso, nada funciona”, diz o consultor Wagner Giovanini, da Compliance Total, ex-diretor da área de conformidade da Siemens, onde trabalhou por oito anos. “É o tipo de política cujo exemplo tem de vir de cima para baixo.”
Nem sempre é o que acontece. Em maio, James Staley, CEO do Banco Barclays, foi multado em US$ 850 mil pelas autoridades britânicas, por tentar identificar o autor de uma denúncia anônima feita dentro da instituição financeira. As boas práticas exigiam que ele apurasse a denúncia, e não quem foi o denunciante. No Brasil, o clima também esquentou na Odebrecht, em março. Marcelo Odebrecht, ex-CEO do conglomerado que ainda cumpre prisão domiciliar, enviou um e‑mail para integrantes da cúpula da organização criticando o processo sucessório no conselho. Afirmava que a empresa não poderia aceitar que “pessoas que optaram por omitir seus erros continuassem na organização”, além do mais “focando sua energia e a dos outros na busca por autopreservação”. A polêmica indica que os problemas internos continuam.
QUEM PAGA A CONTA
Algumas das medidas importantes num sistema de conformidade são relativamente baratas — incluem a exigência de haver sempre ao menos dois representantes da organização ao lidar com qualquer agente do governo, manter no conselho diretores independentes e garantir diversidade de pensamento na cúpula. Mas o custo total do sistema é mencionado como um problema por empresas brasileiras. O já citado estudo da KPMG indica que o orçamento anual médio da área nas empresas analisadas é de R$ 500 mil por ano. Em 10% das companhias, o valor salta para R$ 1 milhão. Por outro lado, também é famosa — e realista — a observação de Paul McNulty, ex-procurador-geral da Justiça americana: If you think compliance is expensive, try non-compliance (“Se você acredita que ter regras de conformidade é caro, tente não tê-las”).
Mesmo porque um sistema de conformidade efetivo também funciona como uma espécie de seguro. Pode atenuar a aplicação de multas (de até 20% do faturamento da companhia), caso a empresa seja vítima de um funcionário larápio. Foi o que aconteceu no episódio envolvendo o banco Morgan Stanley e Garth Peterson, em 2012. Peterson era um diretor do banco, responsável por empreendimentos imobiliários na China, entre 2002 e 2007. Confessou ter tramado um golpe com um funcionário da estatal chinesa Yongye Enterprise, no qual a dupla receberia pelo menos US$ 1,8 milhão. O Departamento de Justiça americano não processou o Morgan Stanley, cujo programa de compliance foi considerado robusto — embora tal definição tenha sido contestadíssima por Peterson.
Cada organização precisará identificar o tipo de obstáculo que mais atrapalha. A Votorantim Cimentos (a outra das duas companhias brasileiras com pontuação máxima na Transparência Internacional) deixa claro para todos os funcionários que o programa de conformidade segue em evolução constante e é de responsabilidade coletiva. “E uma das etapas mais desafiadoras é a atuação do compliance global, de ampliação do programa estruturado no Brasil, com as eventuais adaptações culturais e legislatórias”, afirma o CFO da empresa, Osvaldo Ayres. A Votorantim Cimentos atua em 12 países.
Ainda que existam grandes dificuldades para a implementação de práticas de compliance, esse avanço parece inexorável. O muro legal anticorrupção está aumentando em todo o mundo. Começou a ser erguido em 1977, com a aprovação do Foreign Corruption Practices Act (FCPA), nos Estados Unidos. Depois disso, em 2002, veio a lei Sarbanes-Oxley, ou SOx, que deu um forte aperto nas fraudes contábeis. Em 2010, foi aprovada a lei UK Bribery Act, no Reino Unido. No Brasil, o marco foi a Lei Anticorrupção 12.846, de 2013, regulamentada em 2015. A partir de 2014, deu-se o empurrão definitivo com a Lava Jato, que implodiu o conceito de impunidade vigente no país.
O aperto legal, hoje, alcança outros setores, além do combate a fraudes e à corrupção. Na Europa, o General Data Protection Regulation (GDPR) avançou sobre um campo tão novo quanto complexo. O regulamento foi aprovado pela União Europeia em 2016 e entrou em vigor em maio deste ano. Muda a forma como empresas, em qualquer lugar do mundo, devem processar e armazenar dados de cidadãos europeus. Impõe multas que podem chegar a 4% da receita global anual das empresas ou € 20 milhões, o que for maior. No Brasil, tramita no Congresso o projeto de lei 5.276, que também estabelece regras para o tratamento de dados pessoais por companhias. Como diria Einstein, imagine resistir a esse cenário sem compliance. Não será moleza
