Uso da tecnologia como aliada em procedimentos de compliance

Por: André Castro Carvalho

Com a disseminação das práticas de compliance no Brasil durante esta década, as empresas com operações no país ficaram cada vez mais atentas à necessidade de se estabelecer sistemas de gestão da ética e conformidade para prevenir, detectar e corrigir eventuais falhas e ilícitos que ocorram dentro das organizações.

Hoje, com o planeta todo conectado, uma empresa global tem milhares (ou milhões, a depender da sua atividade) de transações por dia que podem trazer riscos de compliance, passando despercebida pelas pessoas responsáveis por controlá-las. Vem se exigindo o uso intensivo de tecnologia e Inteligência Artificial para ser possível encontrar algo que fuja do ordinário e que mereça uma avaliação mais detida por parte das áreas de controle interno, compliance e auditoria. Uma empresa com milhares de empregados não consegue controlar manualmente todos os processos de gestão de compliance; e se estamos falando de centenas de milhares de transações, a Inteligência Artificial é grande aliada nesses processos para detectar discrepâncias, sobretudo com o cruzamento de informações e listas disponíveis.

Nesse contexto, vale a pena destacar uma dessas categorias específicas para o estudo do compliance, que são as despesas com viagem e entretenimento (T&E).

Com centenas de empregados e terceiros gastando diariamente em nome da empresa, em diversas partes do Brasil e do mundo, é cada vez mais árdua a tarefa de garantir que despesas de T&E estejam de acordo com a legislação vigente, sobretudo no que se refere à fraude, corrupção, lavagem de dinheiro e evasão fiscal. Na China, por exemplo, Aaron Murphy² expõe a existência de uma indústria consolidada de fake receipts: como que um departamento financeiro ou de compliance conseguirá garantir que a empresa não está sendo sujeita a fraudes com recibos falsos ou, o que é pior, que despesas de viagem e entretenimento estão sendo utilizadas com agentes públicos para interferir na tomada de decisão?

As empresas geralmente estabelecem políticas robustas de T&E para poder evitar o uso ilícito dessas despesas, bem como treinamentos e campanhas de comunicação para poder fazer a informação chegar ao público. Contudo, há dificuldades para se fazer a gestão dessa documentação e informação: é só verificar o volume de recibos de reembolso de uma viagem profissional de uma semana, chegando a pelo menos uma centena.

Além da quantidade de recibos, os critérios para se verificar algo incomum também são múltiplos, o que também é dificultado em uma análise manualizada. Por exemplo, quando as despesas de T&E envolverem pessoas terceiras à organização, a ISO 37001:2016, em seu item A.15.3 do Anexo A (Orientações), estabelece que se deve controlar a extensão e frequências das hospitalidades de acordo com (i) valores máximos; (ii) frequência; (iii) tempo de ocorrência; (iv) razoabilidade; (v) identidade do beneficiário; (vi) reciprocidade; (vii) contexto legal e regulatório. Logo, são pelo menos sete variáveis que podem trazer algum red flag para análise da área competente³.

Além disso, a mesma ISO estabelece a necessidade de constar aprovações e registro das despesas com T&E (A.17), ou seja, as evidências dos resultados alcançados. Se estamos falando de obrigações que podem ter impacto em leis de prevenção à corrupção ao redor do mundo, as exigências de record-keeping das informações e documentação podem ser de pelo menos cinco anos, fazendo com que o trabalho do compliance officer na gestão das despesas de T&E fique ainda mais inglória sem o apoio de sistemas de tecnologia da informação adequados.

Em síntese, a questão documental é importante, e na ausência de controle com auxílio de tecnologia, a área de compliance pode ficar “inundada” no meio de muitas informações e documentações sem conseguir trabalhar propriamente com uma gestão de riscos. Essa dificuldade pode expor uma deficiência no programa de compliance da empresa, correndo o risco de comprometê-lo no médio e longo prazo.

Como decorrência desse volume documental e de informação, as áreas de compliance acabam exercendo menos senso crítico no que se refere às despesas de T&E, focando-se no aspecto dos valores e se a despesa possui lastro documental para tanto (recibo ou outros comprovantes, por exemplo). O uso da tecnologia nesse quesito ajudaria a área a exercer maior senso crítico no tocante a essas despesas, enfocando as análises onde há maior probabilidade de riscos se materializarem – em uma verdade abordagem baseada em riscos (ABR)⁴.

Ademais, o uso padronizado e disseminado de tecnologias em compliance no varejo ajudaria para um maior relacionamento de “compliance B2B” – por exemplo, se cada vez mais grandes cadeias de restaurantes e hotéis usassem algum tipo de tecnologia padronizada para emissão de comprovantes e recibos, isso certamente facilitaria a gestão das despesas de T&E das empresas. Essa padronização é de interesse das áreas de compliance tanto da empresa em questão como da própria rede de hotéis, que terá maior segurança a respeito da boa utilização de seus serviços.

Um sistema que faça a gestão das despesas de T&E de maneira padronizada, podendo ser utilizado em diversas partes do mundo, permite o combate à indústria dos fake receipts como mencionado anteriormente, além de trazer maior inteligência na gestão das informações em relação às despesas realizadas, permitindo aferir qualquer comportamento que saia do usual para aquela organização.

Por fim, uma dúvida que cabe é se o uso intensificado de tecnologia em compliance deveria ser um fator atenuante ou passível de benefício junto aos reguladores em ações específicas de fiscalização. Embora essa discussão ainda não esteja posta nos circuitos dos reguladores brasileiros, é importante destacar que, em caso de questionamentos por parte de autoridades, o uso da tecnologia demonstra, de maneira organizada, as informações armazenadas e permite uma resposta mais ágil e confiável por parte da empresa.

Assim como as empresas buscam o investimento intensivo em tecnologia para aprimorar o seu core business, na área de compliance isso demonstra um inequívoco interesse em aprimorar os controles existentes na organização. Nessa linha, entende-se que o investimento que uma área de compliance faz em tecnologia, como para controle de despesas de T&E, é um fator que externa o comprometimento da organização com o programa de compliance, dotando-o de autonomia em termos de gestão e orçamento para poder atuar de maneira independente e eficiente.

²Foreign Corrupt Practices Act: a practical resource for managers and executives. New Jersey: Wiley & Sons, 2011, p. 85.
³Cf., em relação à previsão de parcela dessas variáveis, em CONTROLADORIA-GERAL DA UNIÃO – CGU. Programa de integridade: diretrizes para empresas privadas. Brasília: Governo Federal, 2015, p. 16-17.
Cf. BLANC, Florentin; FRANCO-TEMPLE, Ernesto. Introducing a risk-based approach to regulate businesses: how to build a risk matrix to classify enterprises or activities. Washington: World Bank, 2013, p. 1.

Acompanhe as redes sociais da SAP e fique por dentro das novidades do setor: Facebook Twitter LinkedIn Instagram / WhatsApp / Youtube

© 2019 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.