26 jul Integridade de terceiros na Profissão Contábil
Por Manuel Marinho, CEO da EthQuo[1]
O mundo empresarial contemporâneo tem testemunhado que boas práticas de governança ajudam a alicerçar uma gestão corporativa de qualidade, orientada para a perenidade da organização e para o respeito aos legítimos interesses de seus stakeholders. Uma das principais ações para a formulação estratégica de uma estrutura com boa governança é o mapeamento, entendimento e gestão dos riscos que podem impactar adversamente a organização, não apenas no plano financeiro (este, óbvio e primordial), mas também em âmbito reputacional, regulatório e em certas áreas legais.
Muitos dos riscos a que se sujeita a organização não decorrem de fontes internas, mas de terceiros com os quais ela mantenha relacionamento, qualquer que seja a sua finalidade – comercial, institucional, de financiamento, de representação setorial etc. Daí, portanto, a extrema importância de poder contar com um sistema de governança dedicado à avaliação da integridade de terceiros em bom funcionamento, sustentado em recursos adequados.
As políticas, processos e boas práticas que dão substrato à governança de integridade de terceiros ganharam maturidade ao longo das últimas quatro décadas e, nos dias atuais, pode-se dizer que as organizações em estágio mais avançado têm convergido para um framework de governança de integridade com muitas semelhanças e com relativa uniformidade conceitual. O leitor que se interessar em consultar as seções dos códigos de conduta de grandes organizações, disponíveis em suas landing pages na internet, haverá de constatar elevada similaridade entre os diversos textos dispondo sobre diretrizes de governança no relacionamento com terceiros (clientes, fornecedores, parceiros e outros). Isto não é coincidência; é resultado da evolução empírica das melhores práticas e disseminação dessas disciplinas no mundo corporativo.
Em segmentos regulados do mercado, os riscos resultantes da integridade de terceiros são abordados de forma estrutural, ou seja, o próprio regulador define regras uniformes, mandatórias para todas as entidades reguladas, com vistas a proporcionar proteção abrangente para todo o mercado em seu âmbito de regulação. Com efeito, é comum encontrar em diversos países normas regulatórias de autoridades monetárias, de agências de mercados de valores mobiliários, de reguladores de atividades de seguros, previdência e outros, determinando uma análise obrigatória de antecedentes ético-reputacionais, a respeito de novos clientes (práticas conhecidas como Know Your Customer – KYC), novos fornecedores ou parceiros (background check), novos administradores e até novos empregados (Know Your Employee – KYE), bem como práticas de monitoramento periódico desses grupos de terceiros. Em geral, busca-se conhecer aspectos ligados à capacidade financeira e origem de renda desses agentes, beneficiários finais de rendimentos, conexão com pessoas expostas politicamente, dados de identificação e validade dos registros de identidade, sanções regulatórias e outros aspectos relevantes para assegurar um nível adequado de higidez ético-reputacional no mercado regulado – e, com isso, riscos menores para todos os sujeitos daquele mercado, naturalmente.
A iniciativa de entes reguladores, portanto, promove uma gestão apropriada de riscos de integridade de terceiros em âmbito setorial. No entanto, há de se admitir que determinados riscos associados à integridade de terceiros produzem impacto adverso em um raio muito maior do que aquele abrangido por um mercado regulado, despertando interesse em nível nacional ou global. Dentro desta lógica, países introduziram legislações obrigando setores empresariais inteiros a adotar práticas de diligência prévia de terceiros, quase sempre com foco em temas críticos, tais como lavagem de dinheiro, financiamento a terrorismo, negócios com jurisdições sob sanções internacionais, indivíduos procurados por entidades policiais multijurisdicionais ou conveniadas (Interpol, FBI), dentre outros elementos.
O interesse nesses conjuntos críticos de informações levou organismos internacionais, tais como a Organização para Cooperação e Desenvolvimento Econômico (OCDE) a divulgar diretrizes acerca da investigação de integridade de terceiros, de adoção obrigatória por seus membros ou postulantes. E esta é a origem do GAFI (Grupo de Ação Financeira Internacional), que estabelece diretivas conceituais a serem observadas por países-membro em suas legislações internas, relativas à análise de informações sobre terceiros, com o objetivo de prevenir a lavagem de dinheiro, o financiamento a terrorismo e a propagação de armas de destruição em massa (PLD/FTP) – um esforço colaborativo entre nações. O Brasil incorporou essas diretivas em sua legislação interna desde 1998 (Lei 9.613/98), inicialmente as tendo introduzido com aplicação setorial sobre todas as instituições financeiras, seguradoras, operadoras dos mercados de câmbio e de capitais, joalherias e lojas de antiguidades. Mais recentemente (2013), a obrigatoriedade se estendeu para os setores de artigos de luxo, transações imobiliárias, agenciamento de atletas, transporte de valores, consultorias, Contadores e Auditores (Lei 12.683/13, art. 9º, XIV).
Portanto, em linha com tais diretivas globais, Contadores e Auditores no Brasil têm a obrigação legal de manter cadastro interno identificando todos os seus clientes e, se estes forem pessoas jurídicas, de seus proprietários e administradores, conservando-o permanentemente atualizado. Ora, manter cadastro com identificação de clientes pode parecer óbvio, do ponto de vista de organização e controle operacional… Mas quando tal atividade é exigida por lei (e se sujeita a sanções), naturalmente que os níveis de zelo e de estrutura de suporte requeridos passam a ser mais elevados.
O Conselho Federal de Contabilidade (CFC), na qualidade de entidade máxima de registro e fiscalização profissional, define os contornos aplicáveis à atividade de identificação de clientes, por parte de Contadores e Auditores e, nesse âmbito, vale comentar a exigência de se obter dados sobre beneficiários finais (no caso de clientes pessoas jurídicas) e sobre condição de pessoa exposta politicamente – os PEPs (no caso de clientes pessoas físicas)[2]. Além disso, também é obrigatório o reporte de certos tipos de operações, que requeiram maior atenção, às autoridades dedicadas ao combate à lavagem de dinheiro[3].
Os Auditores que tenham, como clientes, entidades reguladas pela Comissão de Valores Mobiliários (CVM), estão sujeitos a uma demanda de identificação um pouco mais extensa. Para além das exigências previstas na norma do CFC, o auditor deverá, ainda, buscar evidências sobre beneficiários finais de certos tipos de transação objeto de verificação durante a auditoria, manter monitoramento dos dados de identificação de seus clientes, incluindo residência em países refratários às orientações do GAFI-OCDE e jurisdições com tributação favorecida, e exercer ceticismo na análise de valores, destinos, formatos e partes envolvidas em certas transações[4].
Observem que o legislador e os reguladores fizeram movimentos importantes para a identificação de elementos ético-reputacionais críticos, tendo como alvos principais os clientes de Auditores e Contadores e o reporte de operações indicativas de atenção. No entanto, as boas práticas de governança de integridade de terceiros sugerem uma ação mais abrangente… Avaliar elementos críticos apenas de clientes é muito pouco… E fazê-lo tão-somente em relação a dados básicos de identificação, beneficiários finais e condição PEP é demasiado superficial… O engajamento que se espera de uma Classe Profissional séria só pode ser alcançado com uma visão de integridade de terceiros mais holística, coerente com uma gestão de interesses inclusiva, satisfatória às diversas categorias de stakeholders e inspirada pelas pautas ESG.
E isto é absolutamente possível de se atingir, com baixo custo! As tecnologias atuais permitem que as informações ético-reputacionais relevantes sobre terceiros em geral (e não apenas clientes) sejam alcançadas com pouco investimento e grande velocidade, conferindo uma efetividade muito maior ao esforço de identificação de riscos associados a quaisquer contrapartes de negócio. Com efeito, com um investimento mínimo, é possível capturar informações sobre questões judiciais, pendências financeiras, infrações regulatórias, presença em listas sancionatórias em transações com entes públicos e em listas de observação internacional (as watch lists, sobre lavagem de dinheiro e financiamento a terrorismo, procurados internacionais, sanções de governos, corrupção em contratos internacionais etc.), punições ambientais, mídias adversas e muito mais. Sem contar, obviamente, com os meros dados básicos de identificação, qualificação como PEP e beneficiários finais (UBOs), normativamente exigidos.
É uma missão intrínseca à classe de Contadores e Auditores manter-se na vanguarda das profissões em matéria de compromisso com a ética. E faz parte deste conceito o engajamento com práticas de diligência de integridade de terceiros abrangente, efetiva e exemplar. Uma contribuição da classe Contábil a um ambiente corporativo mais ético.
***
Notas:
[1] Manuel Marinho é Contador. A EthQuo é uma empresa especializada em ferramentas digitais para suporte a todas as práticas de diligência de integridade de terceiros das organizações (www.ethquo.com).
[2] Para detalhes das determinações aplicáveis à profissão contábil em geral, consulte a Resolução CFC nº 1.530/17.
[3] O art. 5º da Resolução CFC nº 1.530/17 define o perfil de informações indicativas de atenção, que devem ser analisadas com maiores cuidados, e o art. 6º do mesmo ato define as circunstâncias de reporte ao COAF.
[4] Para detalhes das determinações aplicáveis a Auditores cujos clientes sejam regulados pela CVM, consulte a Resolução CVM nº 50/21, especialmente os arts. 19 e 20.