O cenário de Compliance no Brasil com Rafael Edelmann

Advogado de formação, Rafael Edelmann é Head de Compliance da Guimarães & Vieira de Mello Advogados. Para ele, a área é responsável por garantir a concretização de valores de uma empresa. Em sua abordagem, ética e acolhimento são norteadores no desenvolvimento de programas voltados para garantir a conformidade dentro das organizações.

Com passagens por startups na área financeira e de serviços, Rafael teve a oportunidade de conhecer diferentes cenários com desafios muito específicos. A partir dessas experiências, ele moldou sua forma de entender o que um programa de Compliance precisa para ser bem sucedido. 

Conversamos com Rafael para o SafeSpace Convida desse mês e, no papo, discutimos a importância da ética e conformidade para as empresas, a necessidade de gerar conversas e debates sobre o tema, assim como o papel que um canal de denúncias ocupa em estratégias de Compliance. Confira:

Rafael, para começar, gostaria de conhecer um pouco sobre a sua história. Hoje, você ocupa o cargo de Head de Compliance, como chegou a esse universo?

Meu nome é Rafael. Tenho 32 anos. Sou advogado de formação e comecei minha carreira trabalhando como pesquisador na Fundação Getúlio Vargas. 

Outros interesses me levaram a fazer o mestrado em uma área completamente diferente: regulação financeira. Comecei estudando moedas sociais e acabei indo para um outro tema. Mas a questão da sociedade civil, a busca pela concretização de valores na sociedade sempre me acompanhou.

Nessa época eu comecei a advogar, principalmente para seguradoras. Trabalhava muito com risco, gestão de risco e apurações em sinistros. Foi então que surgiu a oportunidade de ir para uma startup. Sou de São Paulo, a empresa é do Rio de Janeiro, estava começando. Meu principal projeto da área foi montar o programa de Compliance, olhando mais para a parte de PLDFT e Riscos Regulatórios do que propriamente questões que chegam por canal de denúncias. 

Pra mim, esse foi o grande divisor de águas. Eu comecei a ler muito sobre a área, comecei a entender a lógica e me apaixonei. É uma área focada na concretização de valores e em balizar a empresa para que ela seja concretamente ética. E eu achei isso sensacional. 

Acabei retornando a São Paulo e passei a trabalhar na Kovi, outra startup, mas no ramo de locação de veículos. Logo comecei a desenvolver um programa de Compliance da empresa, até que isso virou meu foco exclusivo. Na Kovi, eu tive contato com um tipo completamente diferente de Compliance. Muitas pessoas trabalhando juntas, interagindo, o que eventualmente gera atritos que chegam ao canal de denúncias e se tornam objeto do Compliance.

Eu comecei a ter um contato mais próximo com gestão de canal de denúncias, monitoramento de riscos comportamentais e do ambiente de trabalho para saber se existe assédio, como ele se distribui pela companhia, quem está causando e como a gente resolve isso. Além de outros riscos comportamentais como discriminação, favoritismo, etc. 

Agora, surgiu a oportunidade de montar uma área de compliance em um escritório de advocacia e não pude dizer não. 

O que um programa de Compliance precisa ter para ser efetivo? Para o que ele precisa apontar, o que precisa ser visto?

O grande objetivo do programa de Compliance é a concretização de valores. Se a gente está olhando para código de conduta, esses valores são valores éticos. “Ética” é um conceito muito amplo. A definição técnica de ética na filosofia “é o estudo da ação correta”. Mas em programas de compliance a gente assume uma abordagem muito mais objetiva e quando você fala de ética e conduta normalmente está falando de um pacote que reúne: assédio, discriminação, questões comportamentais mais gerais e fraude contra a própria empresa. 

São todos aqueles riscos que não são regulados, mas a concretização de valores ainda está presente mesmo em riscos regulados, como Privacidade e PLDFT. Quando falamos de privacidade, por exemplo, estamos falando do valor de proteção da privacidade dos titulares, das pessoas físicas. PLDFT é o valor de manutenção de uma economia sem lavagem de dinheiro, sem financiamento a crimes, assim por diante. Por isso, acredito que o objetivo do compliance está sempre relacionado a valores.

Estamos no começo do ano, mas já vimos alguns grandes escândalos com destaque na mídia. É o caso da Americanas, por exemplo, ou mesmo das vinícolas gaúchas, que poderiam ser evitados com uma atuação mais forte do Compliance. 

Por outro lado, a Lei Anticorrupção no Brasil completa 10 anos em 2023. Quais são os grandes desafios que a área tem pela frente?

Infelizmente, a cultura do Compliance é movida a escândalos. Isso tem a ver com a forma como o ser humano enxerga o risco. Se o risco nunca aconteceu, as pessoas tendem a achar que ele nunca vai acontecer. Se acontecer uma vez, tendem a achar que ele vai se repetir sempre. 

Empresas não costumam olhar para algo que nunca aconteceu porque as pessoas não estão aculturadas com o problema. Por outro lado, se o problema aconteceu uma vez, elas vão achar que ele sempre vai se repetir e vai haver uma super proteção contra um risco específico e os outros serão esquecidos. Não há estudo sobre isso, é uma percepção minha, explica muito do que está acontecendo.

No caso da Americanas, embora eu não tenha como saber tudo o que aconteceu, há indícios de que houve fraude contábil com o objetivo de aumentar o bônus de diretores, um risco muito conhecido no Compliance. Nos Estados Unidos, no começo dos anos 2000, o escândalo da Enron, uma gigante de energia, além de outros casos, levaram à criação de uma lei sobre prevenção e gestão de riscos de erro e fraude contábil. Desde então, as empresas são obrigadas a terem programas específicos de gestão desses riscos. 

No Brasil, não existe nenhuma lei do tipo, e fica a cargo do interesse das empresas implementar programas de compliance para isso. Mas se a gente levar em conta empresas a partir de certo tamanho, esse risco começa a ser relevante mesmo que não haja uma lei para isso. Talvez seja o caso de termos uma lei de prevenção de riscos contáveis por aqui. 

Além disso, eu sinto que muitas empresas brasileiras não enxergam o tipo de risco que o compliance gerencia. Uma organização sempre vai ter uma área de segurança patrimonial ou cibernética, porque são riscos muito palpáveis para ela. Mas ela não vê o dano que ela sofre com assédio ou fraude contábil da mesma maneira, e são riscos tratados pelo compliance. 

Na medida em que as empresas começarem a ver isso, acredito que vai acontecer uma mudança cultural e o compliance vai se consolidar naturalmente. 

Ao meu ver, 2023 está sendo um ano prolífico, ainda que negativamente. Tivemos a Americanas e, em seguida, a BRK. Trata-se de uma financeira que teve a liquidação decretada pelo Banco Central por descumprir várias regras. Agora, tivemos o caso das vinícolas que é hediondo. Infelizmente, sinto que esse tipo de mídia precisa acontecer para que haja a mudança cultural necessária.

Existem avanços consistentes em relação à governança nas empresas, olhando mais para ESG e até mesmo Compliance. Por outro lado, as discussões sobre ética no Brasil parecem não fazer parte do dia a dia da maioria das pessoas. Como superar isso?

Antes de começar a fazer treinamentos na área, tinha a percepção de que ninguém iria querer falar sobre ética, que seria chato e que eu teria que usar mil subterfúgios para conquistar as pessoas. Mas, a partir do momento em que se começa a construir uma relação de empatia, as pessoas começam a se abrir, e elas querem muito falar sobre ética. O engajamento vem disso, de falar sobre ética de uma forma aberta.

Algo que eu faço em treinamentos é separar grupos pequenos e níveis hierárquicos. As pessoas querem falar sobre ética, mas não querem fazer isso na frente da liderança e a liderança não quer parecer “fraca” diante dos liderados. Não podemos ignorar essa dinâmica dentro do ambiente de trabalho. Existem muitos assuntos sensíveis a serem tratados. A pessoa colaboradora quer entender se houve assédio quando a liderança gritou com ela e um líder quer saber como pode cobrar um profissional sem que isso seja considerado assédio.

É preciso oferecer ambientes em que as pessoas se sintam à vontade para conversar e a horizontalidade permita que todos se abram mais. Quem participa, quer falar sobre ética, gosta e acha importante. 

Nas redes sociais, você defende que o Compliance é uma área de acolhimento, que promove valores e ética, e que não deveria ser identificada apenas por seu caráter punitivo. 

Como tornar isso realidade nas empresas? 

Eu percebi muito rápido que as pessoas têm medo do Compliance, mesmo que você tome muito cuidado com a comunicação. Isso tem que ser visto como comum. Existe uma barreira e é importante para a área entender que ela existe. Só assim é possível trabalhar para criar pontes e reduzir a distância na medida do possível.

O Compliance não é uma área em que se pode achar que todo mundo é aquele 0,1% que vai cometer atos de má conduta. Pelo contrário, é uma área que deve olhar para todas as pessoas no seu potencial. E, se por acaso, acontecer alguma coisa que chegue via canal, aquilo vai ser tratado e uma resposta vai ser proposta. Normalmente, o Compliance não aplica a consequência, a área só recomenda o que pode ser feito, de acordo com a organização da empresa. 

No final, a punição também diz respeito a uma conduta ou a um conjunto de condutas que para a pessoa denunciada é só uma vírgula em sua trajetória. As pessoas são incríveis, elas só querem fazer o trabalho delas, se desenvolver profissional e pessoalmente. Se alguma coisa eventualmente acontecer, aquilo é uma vírgula e precisa ser tratada assim.

O Compliance vai dar toda a atenção e todo o acolhimento para as vítimas. Vai oferecer tudo o que é preciso para que ela se sinta bem, toda a proteção. Mas, ao mesmo tempo, para a pessoa denunciada, nós também vamos olhar e saber que apesar de procedente, aquela denúncia não muda o todo sobre quem ela é. 

O que sinto é que quando as pessoas percebem que essa é a abordagem do Compliance, ficam menos tensas em relação ao departamento. Sabem que se precisar denunciar, serão ouvidas e acolhidas. E se, eventualmente, forem denunciadas, essa denúncia vai ser tratada com seriedade. Elas não serão demitidas do nada, não vão receber advertência na frente de todo mundo, não vão sofrer retaliação por conta do tratamento do Compliance. 

Finalizando nossa conversa, você pode falar especificamente sobre canal de denúncias. Qual é o papel que ele ocupa para a efetividade de um programa de Compliance?

O canal de denúncias é o melhor amigo do Compliance Officer, é o melhor controle interno que existe porque é o mais abrangente, simples e potente que uma empresa tem. É a única ferramenta capaz de identificar todos os riscos de conduta. Isso porque traz a visão das pessoas colaboradoras da empresa, que veem algo que consideram errado e têm a iniciativa de acessar o canal para denunciar.

Então, na mesma medida em que o canal de denúncia é a ferramenta mais potente para auxiliar o Compliance Officer, ele também tem que ser muito bem administrado para que gere confiança.  Nesse sentido, é preciso proteger as pessoas que acessam o canal. Para isso, todo cuidado com o sigilo das informações deve ser tomado. Existem informações hipersensíveis nos relatos. Também é necessário que as pessoas sejam respondidas em um tempo adequado. O profissional de compliance tem que conversar com as pessoas, trazê-las para junto da área. 

Pode até parecer um pouco óbvio, mas não é só discurso que constrói cultura. Cultura é construída pela soma das ações diárias e pelos exemplos que são dados por todas as pessoas que contribuem para a empresa. E a cultura de liberdade de acesso ao canal de denúncias também é construída por essas ações. 

Se a área de Compliance recebe uma denúncia e a ignora, quem relatou vai contar para outras pessoas que tentou acessar o canal e não teve resposta. Isso impacta negativamente o canal, tornando-o menos respeitado. Quanto menos respeitado o canal, menos as pessoas vão trazer informações. 

Portanto, vale lembrar: ao mesmo tempo que o canal pode ser o melhor amigo, pode ser um inimigo quando mal administrado. A área acha que nada está acontecendo, porque não há denúncia. Mas na verdade existem diversos problemas e as pessoas não confiam, acham que nada será feito. É só com tempo e a soma de ações que se constrói essa confiança.


 
 
Anterior
Anterior

Lei 14.457: o prazo bateu na porta. Sua empresa está pronta?

Próximo
Próximo

Como a SafeSpace garante segurança para a pessoa que relata