Conflito de Interesse: Você vai além dos básicos formulários de declaração de “Partes Relacionadas e Conflito de Interesse”?
Conflito de Interesse: Você vai além dos básicos formulários de declaração de “Partes Relacionadas e Conflito de Interesse”?
Em conversa recente, uma especialista de Compliance comentou sobre os temas “batidos” e “recorrentes” que o mercado de Compliance tem utilizado para produção de conteúdo. Nesse contexto, um desafio colocado foi escrever sobre ““conflito de interesse”.
De fato, tenho que concordar que não tenho visto muitas publicações a este respeito – especialmente quando falamos do dia-a-dia no “mundo real” e não de teorias que não funcionam de fato dentro da organização. Neste contexto, decidimos em conjunto elaborar esse artigo. Ressalta-se, que não traremos nesse artigo questões conectadas à “partes relacionadas” uma vez que a CVM restringe este conceito a administradores da Companhia e aqui desejamos tratar um conceito mais amplo, que permeie toda a instituição.
Portanto, adoraríamos que os leitores comentassem, concordassem, discordasse e adicionasse valor às proposições realizadas abaixo.
Este assunto já foi tema de discussão em muitas reuniões minhas com executivos – especialmente pela complexidade de sua execução. Majoritariamente, o que vê-se nas companhias é o básico: as famosas declarações de “partes relacionadas e conflito de interesse” – mas como se sabe, tais declarações funcionam como o formulário americano de declaração de entrada com “produtos proibidos”, “agentes infecciosos”, “drogas”, “armas” e etc., onde se configura (em grande parte das vezes) como um controle proforma e muito pouco eficiente: tanto para colaboradores quanto para terceiros. Isso quando, por vezes, até mesmo em grandes empresas, não são apenas arquivados em uma pasta da rede ou em uma gaveta e lá esquecidos.
Mas, como diriam os americanos “on the other hand”, tais formulários podem vir a ser úteis caso algum descumprimento venha a ser descoberto no futuro. Ou seja, caso um executivo ou terceiro minta em tal declaração essa pode ser uma forte evidência a ser utilizada para fins de ações legais – especialmente em empresas públicas e sociedade de economia mista, que possuem um processo de desligamento de pessoal e rompimento de contrato com fornecedores bem mais complexo que o setor privado; ou seja, essa declaração torna-se um elemento importante para que isso possa ocorrer.
O fato é que a inexistência de controle de monitoramento torna a detecção uma atividade de “sorte” e/ou originada através, quase que exclusivamente, de denúncias.
Então, como monitorar efetivamente o conflito de interesse, especialmente, em grandes companhias com milhares de colaboradores e/ou terceiros?
Como diria um grande executivo de investigações que admiro muito: “antes de enxergar os problemas e dificuldades, o segredo é começar a fazer – encarar as dificuldades ´step by step´”. Portanto, querer implementar o controle “estado da arte” e para “toda organização” poderá levá-lo a uma discussão sem fim e ter como consequência não implementar coisa alguma – até porque torna a atividade inicial cara, trabalhosa e inviável, antes que os próprios administradores observem valor.
Neste sentido, de forma a “começar do início”, nossa (modesta) opinião, a execução de tais procedimentos devem ser iniciada por garantir que a Companhia conheça seus colaboradores e terceiros, principalmente os de alto risco.
Aqui cabe um parêntese, pois, ainda hoje, muitas empresas focam seu risk assessement exclusivamente em “processos de negócio” e “terceiros”, deixando de lado aspectos relevantes como “unidade de negócio”, “natureza do negócio”, “localização” e, pasmem, o risco dos próprios colaboradores. Mas afinal, executivos seniores (diretores, gerentes), com maiores poderes e autonomias, não oferecem mais riscos (especialmente relacionado a fraudes e corrupção) que os executivos mais juniores (estagiários, analistas, etc.)? Ou será que colaboradores que tem funções conectadas diretamente a agentes públicos (e por vezes políticos) também não deveriam ser classificados com riscos mais significativos? Bem, mas esse pode ser um tema a parte para outro artigo.
Uma vez que a empresa possua classificação de riscos de seus colaboradores e terceiros, iniciar o controle / monitoramento começa a se tornar uma atividade menos complexa, focando no primeiro momento apenas nos colaboradores e terceiros de “alto risco”.
Mas, ainda assim, vamos por hora ser ainda mais simplistas e iniciar o controle apenas por “diretores” e “Declarações de conflito de interesses”. Portanto:
- Planilhe quem são os diretores;
- Abra os “elos”, “conexões”: quem são seus parentes, minimamente (pai, mãe, irmão, filhos) e então identifique:
– Empresas que o próprio colaborador ou algum de seus parentes possuem; e
– Se quiser ir mais longe, os sócios das empresas e as empresas que esses sócios possuem (essa informação é especialmente útil para, no futuro, compará-la com sua base de fornecedores).
Tais informações podem ser identificadas em bancos de dados públicos e redes sociais – mas não se esqueça: você tem muitas das informações dentro de casa! O RH poderá ser um grande aliado na identificação de tais informações, fornecendo, por exemplo, os dados constantes nos formulários do plano de saúde e de cadastro do funcionário no momento da contratação.
Identificadas tais informações, vamos ao mapeamento das informações contidas nas “Declarações de conflito de interesses” (sugere-se também planilhar). Feito isso, basta compará-las (e claro – observar o que em política era obrigatório declarar) para identificar potenciais não conformidades e, eventualmente, observar se alguma alteração é necessária em suas políticas.
Tal procedimento pode, aos poucos, ser expandido aos demais colaboradores de alto risco (desde que você tenha isso mapeado), o que deveria incluir colaboradores de áreas críticas – que variam de negócio para negócio – mas que genericamente podemos citar: comercial, compras, financeiro, áreas com contado direto com agentes públicos, dentre outras. Adicionalmente, sugerimos considerar avançar o controle para os fornecedores (especialmente de alto risco), onde deve-se identificar:
- Fornecedor –> Sócios –> Empresas –> Sócios
- Fornecedor –> Sócios –> Parentes
Cruzando essas informações com as bases acima citadas, consegue-se identificar redflags de forma não muito complexa – e, se identificados, será necessário um procedimento em mais detalhes para saber se o risco efetivamente se materializou, por exemplo com a existência efetiva de pagamentos. Adicionalmente, deve-se verificar se os processos e procedimentos de contratação foram observados e, em seguida, apurar as condições de prestação do serviço – bem como respectivas evidências: contraprestação de serviço, preço de mercado, eventual sequência de notas fiscais (que pode indicar que o fornecedor preste serviços apenas para sua Companhia). Testes como esses permitem não apenas identificar potenciais não conformidades, mas também pontos de melhoria nos processos e procedimentos internos da companhia.
Importante ressaltar, que a simples contratação de empresa relacionada à colaborador não significa necessariamente uma não conformidade. É importante verificar se de alguma forma esse potencial conflito não foi previamente “declarado” pelo colaborador – e se sim, observar se seguiu o fluxo / política da companhia para tal situação (se é que a companhia possui – e se não possui, seria um ótimo momento para cria-la). De acordo com a ACFE (Association of Cerified Fraud Examiners), principal associação mundial que trata dos temas de fraude e corrupção, um conflito somente existe se esse não foi devidamente declarado pelas partes envolvidas.
É importante lembrar que, afim de facilitar o trabalho de identificação de “elos” de colaboradores e fornecedores, o mercado já possui soluções de automatização – obviamente, sabemos que podem haver falhas nessas aberturas automatizadas (ou mesmo divergências entre uma ou mais bases de dados públicas), mas certamente estas acelerarão a implementação e gestão desses controles. Tais ferramentas permitem que em uma única “tacada” você identifique esses eventuais conflitos de interesse de toda sua base de colaboradores e /ou fornecedores.
Vale destacar que esse controle deve ser vivo – ou seja, deve-se testar tempestivamente novos colaboradores e fornecedores, e manter a base de monitoramento atualizada, isto é, sem colaboradores que deixaram a companhia – o mesmo vale para fornecedores inativos. Mas como sugerido, vamos por partes, “step by step” e não pensar, nesse momento, no estado da arte.
Quem sabe aos poucos, não expandimos as análises para, por exemplo, brindes, doações e investimento em comunidades?
Bruno Massard, CFE, CCEP-I, DSC
Formado em Administração e Pós Graduado em Gestão Financeira, Controladoria e Auditoria pela FGV e é certificado pela ACFE, SCCE e EBANC. Bruno possui mais de 14 anos de experiência em empresas multinacionais, voltada majoritariamente para governança corporativa / ambiente de controles, auditoria interna (SOx), gestão de riscos e prevenção e investigação de fraudes.
Beatriz Breyer, CPC-A
Formada em Direito pela FGV, Pós Graduada em Direito Civil Constitucional pela UERJ e Pós Graduanda em Compliance pelo IBMEC, é certificada pelo CPC-A.
