Perguntas e respostas sobre Compliance em Fintechs com Letícia Sabbadini
Letícia, vamos começar falando sobre a sua trajetória? Conta um pouco de como você chegou até a área de Compliance e Riscos da Z1.
Sou formada em direito e comecei a trabalhar com Compliance em 2016, atuando em escritórios de advocacia. A área de Compliance ainda era muito nova no Brasil, e os escritórios maiores começaram a absorver programas por demandas de investigação interna de casos de anticorrupção - entre 2016 e 2018 principalmente.
Falar sobre a responsabilidade de pessoas jurídicas ainda era uma novidade. Os programas de Compliance das empresas no país começaram com a chegada da Lei Anticorrupção, que entrou em vigor em 2014. Isso trouxe força para a ética corporativa e para a criação de programas que casassem políticas e regras de conduta com o dia a dia de trabalho das empresas.
Em 2020, comecei uma transição na minha carreira que já tinha muita vontade. Saí da prestação de serviços de Compliance, em escritórios, para atuar dentro das empresas. É muito diferente estar in-house.
Na época, fiquei responsável pelo Compliance do Pravaler, empresa de financiamento estudantil. É um modelo de negócio super inovador para o setor no Brasil, e até então não tinha um programa de Compliance atuante. Fui responsável por estruturar essa parte.
Depois de um tempo, recebi uma proposta para vir para a Z1 estruturar a área e estou quase completando um ano de casa. Já começamos o programa de Compliance com esse olhar: precisamos abranger todas as necessidades regulatórias da empresa.
Hoje em dia, é impossível dissociar o Compliance de assuntos como Privacidade de Dados e riscos atrelados à não aderência.
Neste período, a área saiu do zero e hoje tem uma estrutura consolidada, que vem ganhando maturidade em diversos aspectos.
Uma das maiores conquistas até então foi ter um ambiente seguro de canal de denúncias, que é onde entra a SafeSpace. Sem dúvidas foi uma grande virada de chave para atribuir eficácia ao programa.
A Z1 atua no mercado de fintechs e, como todo ambiente de inovação, é comum que as exigências regulatórias estejam em constante mudança.
O que mudou com o novo decreto da lei anticorrupção? De que forma o programa de Compliance ganha ainda mais protagonismo nesse cenário?
Acho que a principal mudança, pensando no mercado de fintechs, é a obrigatoriedade da comunicação contínua do programa de Compliance.
O decreto que regulamentava a Lei Anticorrupção já trazia essa obrigatoriedade. E então, entravam os treinamentos e a comprovação da adesão das pessoas colaboradoras a eles.
No decreto novo, a responsabilização da pessoa jurídica ganha ainda mais profundidade. Os critérios do cálculo da multa tiveram mudanças positivas, quando comprovada a eficácia da comunicação do programa de Compliance. Isso faz muita diferença em um cenário de adequação, que é o que vivemos no Brasil.
O protagonismo está nessa comunicação constante. Isso vai garantir que todas as pessoas colaboradoras conheçam os valores da empresa, seus princípios éticos e suas regras de conduta - não só pelo Código de Ética, mas por outras políticas apoiadas por todas as áreas da organização.
O que mais falta para o Compliance hoje é o engajamento das outras áreas com o programa. Para que ele seja integrado ao dia a dia das equipes, o programa não pode se resumir a políticas publicadas em um site, ou a um treinamento anual geral, que você assume que as pessoas prestarão atenção.
Quando a gente fala em “alerta” ou “pontos de atenção”, as pessoas pensam em situações muito críticas. A eficácia do Compliance é justamente as pessoas saberem identificar, dentro de seus contextos e no dia a dia, o que são esses “alertas”, em termos de conduta, com olhar preventivo e não reativo.
O programa de Compliance não precisa falar apenas sobre “leis” para definir o que é certo e errado. As pessoas precisam entender quais são as situações que geram alertas em seus ambientes de trabalho - por menores ou mais simples que sejam - e como elas podem levar isso para as áreas responsáveis. Assim, se identificam potenciais problemas.
Pensando no mercado de fintechs, isso é essencial. É um mercado em constante mudança, com uma perspectiva de crescimento rápido, é preciso garantir que todas as pessoas tenham as informações e ferramentas necessárias para trabalhar conforme os valores e a cultura da empresa.
Falamos bastante sobre a importância da área de Compliance e Risco assumir posturas preventivas em relação a conduta das equipes, e não reativas.
Pensando no momento atual do mercado, você acredita que as empresas brasileiras já tomam ações efetivas para mapear pontos de atenção internos proativamente?
Ainda temos uma cultura muito reativa. O Brasil ainda não atingiu uma maturidade em que está consolidada a real necessidade e o ganho que uma cultura de conformidade traz para o ambiente da empresa.
De forma genérica, a cultura de conformidade tem seu preço. Para fazer isso acontecer de forma verdadeira, é preciso abrir mão de algumas coisas que estão presentes no dia a dia de trabalho para “facilitar processos”. Nem todas as empresas estão dispostas a isso.
Em muitas delas, o Compliance só aparece como a área que vai tentar remediar um grande problema ou cumprir processos.
Mas é válido dizer que essa cultura está em mudança, principalmente se considerarmos esse ambiente de inovação, de fintechs e startups. São empresas altamente reguladas, então é comum que comecem a ter um programa de Compliance bem desenhado desde cedo.
São empresas jovens, que já nascem inseridas nesse ambiente de conformidade e precisam atender às exigências regulatórias para avançar com os negócios..
Normalmente, em mercados já consolidados, essa demanda por um programa de Compliance surge de uma reação, de algum problema que acontece internamente.
A gestão de riscos no ambiente de trabalho está diretamente ligada à eficiência da comunicação do programa de Compliance. Afinal, se a área encontra obstáculos para comunicar suas diretrizes internamente, dificilmente transmite segurança para que as equipes relatem má conduta.
De que forma a tecnologia ajuda a aumentar o engajamento das pessoas colaboradoras com o programa de Compliance?
O grande mote da questão, quando falamos sobre tecnologia, é a segurança.
O Compliance deve estar sempre aliado à transparência, uma vez que trata de assuntos que envolvem confidencialidade e tem como papel trazer visibilidade a pontos de melhoria, necessidades de adequação e problemas recorrentes.
Uma boa plataforma de Canal de Denúncias faz com que as pessoas de fato usem a ferramenta. Se o Compliance educa as pessoas a respeito do que pode ser relatado, elas se sentem seguras e têm as informações necessárias para levar relatos ao Compliance - com qualidade.
Ferramentas de gerenciamento de riscos, que apoiam o mapeamento de pontos de atenção internos de forma preventiva, são ferramentas de segurança.
A tecnologia traz visibilidade para a área de Compliance, permite que seja feito um diagnóstico do ambiente de trabalho e garante a transparência para as equipes. Sem que essa transparência coloque as pessoas em um lugar de exposição, porque você pode garantir o anonimato e tratar assuntos com o sigilo necessário, e ao mesmo tempo atuar de forma assertiva com os dados coletados.
Por fim, você tem algum conselho para profissionais de Compliance que estão se inserindo agora em empresas do mercado de inovação, como fintechs? Vale dividir aprendizados e até mesmo indicar artigos, podcasts ou livros…
A dica para quem está se inserindo agora no mercado de inovação é entender o Compliance como uma área em constante construção. Já andamos bastante, mas é tudo muito recente. A Lei Anticorrupção não tem nem 10 anos ainda e isso é muito significativo.
É como construir o carro, enquanto o carro anda. A pessoa precisa se manter aberta para aprender sempre, estar disposto a fazer o melhor e aprender na prática com o mercado.
Eu escrevi dois livros sobre Compliance, como co-autora, e acho válido indicá-los:
(1) Manual de Educação Digital, Cibercidadania e Prevenção de Crimes Cibernéticos - um guia para jovens, adultos, empresas, instituições e autoridades;
(2) Enfrentamento da Corrupção e Investigação Criminal Tecnológica.