PORTFÓLIO
Perto de fazer cem anos, compliance ainda é desafio
Perto de fazer cem anos, compliance ainda é desafio
OCDE destaca que adoção cresce no mundo, mas existem lacunas entre a criação de leis e a efetiva implementação
Por Suzana Liskauskas
Quase um século após entrar na agenda internacional, o compliance, que significa cumprir a lei e estar em conformidade com as obrigações regulatórias, ainda é um desafio. O relatório “Anti-Corruption and Integrity Outlook 2024”, publicado pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE), aponta aumento no número de países que adotam estratégias para manter a integridade de procedimentos e coibir a corrupção. Por outro lado, também nota lacunas entre a adoção da regulamentação e a implementação efetiva do compliance.
Segundo o relatório, apenas 12 países da OCDE coletam dados para verificar se as recomendações geradas por auditorias internas são seguidas. Na análise dos padrões estabelecidos pela OCDE sobre conflitos de interesses, os países-membros cumprem, em média, 76% dos critérios de regulamentação. Mas, quando se trata de implementação, a taxa é de 40%.
A corrupção em instituições financeiras foi o gatilho para o compliance ganhar notoriedade global na década de 1930, após a Grande Depressão americana, desencadeada com a quebra da bolsa de valores dos Estados Unidos em 1929. Marilza Benevides, coordenadora-geral do grupo de trabalho do Instituto Brasileiro de Governança Corporativa (IBGC), que criou a publicação “Sistema de Integridade: Fundamentos e Boas Práticas”, observa que, até a crise de 1929, não existiam regras para coibir a corrupção. “A partir de 1934, quando foi criada a Securities Exchange Commission [SEC], foram estabelecidos mais controles e regulamentação para instituições financeiras”, diz Benevides.
Outro marco na história do compliance foi a Segunda Guerra Mundial. “As empresas americanas tiveram um protagonismo na reconstrução da Europa, com o Plano Marshall. Tudo isso gerou uma modificação no tabuleiro das atuações das empresas. Naquele momento não existiam muitas regras sobre a limitação das empresas estrangeiras a praticar corrupção fora fora do seu território.”
Nas décadas de 1960 e 1970, vieram à tona muitos escândalos relacionados ao pagamento de propina para agentes públicos estrangeiros que pudessem favorecer o fechamento de contrato com governos, observa Benevides. A escalada dos escândalos levou o Congresso dos Estados Unidos a promulgar o Foreign Corrupt Practices Act (FCPA), lei americana anticorrupção contra agentes públicos estrangeiros, em 1977.
A partir dos anos 1980, os EUA passaram a pressionar organismos internacionais para disseminar regulamentações que coibissem a corrupção em outros países. “Em 1997, a OCDE lança uma convenção sobre Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, da qual o Brasil é signatário”, diz Benevides.
A OCDE tem intensificado o alerta sobre a importância de os países atualizarem suas estruturas de integridade a fim de evitar riscos de corrupção. Uma das preocupações mais recentes diz respeito ao avanço da inteligência artificial (IA) e sua relação com as estruturas de integridade nas organizações. Em relatório de 2023, a OCDE levantou que a IA já está sendo usada em avaliações de risco e detecção de fraude em sistemas tributários por 82,5% dos países pesquisados.
A OCDE avalia que a IA aumenta as oportunidades para que países possam defender os sistemas de integridade no setor público com mais eficácia. Porém, a organização alerta que é preciso considerar limitações em países onde há dificuldade para coletar dados que vão servir de base para o funcionamento da ferramenta de IA.
Para Thiago da Cruz, CEO da 87Labs e especialista em tecnologia da informação, o compliance na era da IA representa um novo território de riscos e responsabilidades. Nesse contexto, a segurança dos dados torna-se ainda mais crítica. Cruz observa que há uma promessa de aumentar o grau de prevenção, rapidez e inteligência nas estruturas de compliance com o uso da IA, porém, há novas ameaças. “Como podemos garantir que uma decisão tomada por um algoritmo seja justa, transparente e totalmente legal? Outra questão é a responsabilização de erros cometidos pela IA, quando um processo aponta um suspeito ou um crédito é negado, por exemplo.”
A criticidade da segurança dos dados no uso da IA para estruturas de compliance é agravada quando esses sistemas não têm uma supervisão, nem seguem um regras com transparência para política de consentimento para o uso dados, com anonimização e finalidade.
“A inteligência artificial está alterando a maneira como as empresas operaram os programas de compliance. O que antes era um campo voltado à prevenção de fraudes, conformidade regulatória e ética corporativa, agora precisa lidar com modelos preditivos, decisões automatizadas e um volume de dados que nenhum humano conseguiria processar sozinho”, observa Cruz.
Daniel Afonso Franzin, advogado sênior e coordenador de um dos núcleos de direito empresarial do Abe Advogados, ressalta que o uso da IA no âmbito do compliance exige muitos cuidados. “O primeiro é verificar se a IA foi autorizada a ser utilizada dentro dos parâmetros de segurança de informação da instituição. É preciso verificar se as políticas de compliance validaram o uso da ferramenta.”
Para o advogado, é fundamental também haver uma curadoria humana a fim de evitar o descarte de informações relevantes pela IA. “Ter um trabalho humano por trás é essencial, é aí que está o valor do uso da IA em compliance. Porque é preciso garantir que a IA não eliminou ou deixou de considerar informações importantes para uma investigação”, diz.
