Compliance e tecnologia da informação – T.I.
Compliance e Tecnologia da Informação, ou simplesmente TI, são temas que se relacionam e possuem vínculos muito mais estreitos do que se pode à primeira vista enxergar ou perceber.
Compliance significa cumprimento das leis, regulamentos disciplinares e normativos de órgãos reguladores de determinada atividade, econômica ou não.
Envolve compromisso com a integridade e revela uma postura ética. Aplicado às empresas, traduz ética corporativa. Estar em compliance, é estar em conformidade.
A respeito, o professor Marcos Assi, mestre em Ciências Contábeis e Atuariais pela PUC-SP, escreveu pedagógico texto com o título Minha mãe perguntou: Filho o que é compliance?, publicado em vários sites, em que narra:
”Final de aula sempre é interessante, o intervalo então nem se fala, e outro dia destes um aluno me contou que sua mãe havia perguntado a ele o que era compliance, afinal muita gente está falando sobre isso, e ele respondeu de uma forma simples e objetiva: Mãe, compliance é não atravessar fora da faixa de pedestres, é não andar pelo acostamento, é não estacionar na vaga de cadeirante ou de idoso, sem que você faça parte destes grupos, é não comprar CD pirata e é devolver o troco quando lhe dão a mais.” O professor achou fantástica a forma e mais surpreendente a resposta da mãe de seu aluno: “Então quer dizer que temos que fazer a coisa certa, não é filho?”
No Brasil, o conceito e a cultura de compliance, timidamente surgidos na década de 90, por exigência da SEC, órgão americano equivalente a CVM brasileira, e limitadamente a determinadas atividades econômicas, ganharam destaque e interesse a partir da Lei Anticorrupção (nº 12.846/13) e de leis estaduais e municipais que se seguiram, formando hoje um vasto conjunto normativo a respeito da integridade corporativa.
Editada para atender compromissos do país como signatário da Convenção sobre o Combate da Corrupção de Funcionários Estrangeiros em Transações Comerciais da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), a Lei Anticorrupção, também apelidada Lei da Empresa Limpa, centraliza seus comandos normativos nas pessoas jurídicas em geral, responsabilizando-as objetivamente, administrativa e civilmente, com severas penas, em casos de corrupção, fraudes licitatórias e manipulações de contratos públicos. Mas, ao mesmo tempo em que recrudesce o tratamento punitivo, estimula a adoção de práticas éticas, prevendo sanção mais branda para as pessoas jurídicas que desenvolvam ações de incentivo à cultura da probidade nas relações de seus agentes com a administração pública. Aquelas que tiverem áreas de compliance, como instrumentos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades, aplicação efetiva de códigos de ética e de conduta, receberão penas menos severas ou atenuadas do que as que não desenvolvam iguais iniciativas ou programas. Foi assim que o tema compliance despertou a atenção das corporações e de seus públicos, e está adquirindo, sem exageros, a feição de core business das empresas.
A Tecnologia da Informação, por seu turno, é um ramo do conhecimento humano relacionado às atividades e soluções geradas por recursos computacionais para obtenção, armazenamento, acesso, gerenciamento e o uso das informações.
Tem crescido a passos largos, e especialmente na sociedade plana, globalmente conectada e atenta do nosso tempo, adquiriu relevante importância para os negócios que se realizam nos quatro cantos do mundo, para os governos e para as organizações sociais, institutos e associações de múltiplos e diversificados interesses ou fins. A informação é um bem especialíssimo.
Portanto, o seu gerenciamento e as áreas que lhe são relacionadas devem integrar o foco e o alcance da governança corporativa.
Exatamente por isso, a ISACA – Information Systems Audit and Control Association, organização independente criada em 1967 com o propósito de instituir uma fonte centralizada de informações e orientações no campo crescente de auditoria de sistemas de informações, atualmente com dimensão global e cujas normas de controle para os profissionais de governança da informação, segurança e auditoria são seguidas por 115 mil membros distribuídos em 180 países, através do IT Governance Institute, lançou em 2012 o COBIT 5 (Control Objectives for Information and related Technology). Apresentado como framework, é um guia de boas práticas corporativas, de governança e gerenciamento da informação em qualquer meio ou finalidade da organização de TI, para assegurar, dentre outros objetivos (modelo de referência para a gestão da TI, otimização dos investimentos de TI, métricas para avaliação de resultados), a confiabilidade da informação.
A tecnologia da informação agregada aos programas de compliance confere maior eficiência no gerenciamento dos processos de ponta a ponta, sem falar na virtualização de documentos que permite e facilita a busca de dados de maneira automática e segura.
Diversas são as soluções tecnológicas, especialmente de inteligência artificial, que dão segurança, qualidade e agilidade no tratamento e monitoramento dos múltiplos aspectos que uma política de integridade empresarial envolve.
Por exemplo, favorece a automatização de etapas manuais e repetitivas, prevenindo a ocorrência de erros comuns e desnecessários. A análise meticulosa e individualizada de documentos não estruturados pode e deve ser substituída pela inteligência artificial antifraude, transformando-a numa análise de massa de documentos e garantia de fornecedores e parceiros de acordo com as regras legais e próprias de governança. Um sistema de gestão de fornecedores, por exemplo, é concebido com base nas melhores e mais conceituadas práticas aplicadas na área, favorecendo decisões.
Na análise e gestão de riscos, pela capacidade de lidar com uma complexidade maior de informações, a TI assegura assertividade superior ao desempenho humano no cálculo do risco. No monitoramento, outro exemplo, pode avaliar diversos fatores e atribuir sinalizadores de excesso de limite de uma determinada classificação.
Além de tudo, produz evidências do programa de compliance.
Assim, compliance e TI possuem uma relação além da genérica que o tema, em si, notadamente em função da Lei Anticorrupção, possa induzir. Possuem uma relação específica e vinculativa, pela existência de um padrão internacionalmente aceito e validado para integridade e confiabilidade da informação e de seu gerenciamento. Sendo a informação um bem que agrega valor e dá sentido às atividades que a utilizam ou dela dependem, é indispensável um uso adequado e conforme dos recursos de TI, inclusive sob o ponto de vista ético.
As empresas de TI devem estar em compliance.
CARLOS OTAVIANO BRENNER DE MORAES, advogado.