O ano de 2020 ficará marcado como o ano em que a pandemia desencadeou diversas medidas de adaptação a um novo cenário de negócios, acarretando inclusive melhorias e ganhos de eficiência e produtividade para as empresas, acelerando processos de inovação, especialmente para sustentar e alavancar operações através dos meios digitais.
Nesse contexto, o compliance passou a ter uma importância ainda maior para as organizações e vem se tornando mandatório dentro do meio corporativo, pois é através dele que novas normas são implantadas, regulações são feitas, inovações são aprovadas, investigações são realizadas e problemas que poderiam desestruturar uma empresa são evitados ou contidos.
Por lei, o compliance não é obrigatório, mas a sua ausência pode gerar perdas imensuráveis para uma empresa. Além disso, não basta implantar políticas, mas principalmente reforçar comportamentos para a ética e a integridade, através do constante aprimoramento da cultura para a conformidade com as políticas de governança.
Com base em exemplos vivenciados em 2020, percebemos a importância da permeabilidade do compliance em todos os níveis e esferas de relacionamento da empresa, a fim de coibir comportamentos não toleráveis como o machismo, o assédio (moral e sexual), o preconceito e o racismo no ambiente de trabalho. Sobre esse aspecto, um caso chamou a atenção da mídia neste ano de 2020: o do homem negro que foi morto por seguranças em um hipermercado.
Não é a primeira vez que uma denúncia de racismo vem a público. Porém, o motivo desse caso servir de exemplo concreto para o radar do compliance no pós-pandemia é que está cada vez mais insuportável, para a sociedade como um todo, tolerar esse tipo de situação. Muitos protestos têm sido mobilizados de forma propagadora através da internet para demandar medidas efetivas nos âmbitos público e privado para evitar que esses casos continuem se repetindo. E, para refletirmos sobre o que pode ser feito em relação a isso, o caso se apresenta resumidamente a seguir:
Caso do hipermercado[1]
Em novembro de 2020, um homem negro foi agredido por seguranças de um hipermercado, em Porto Alegre, e espancado até a morte. Ainda que o homem tenha discutido com a moça do caixa e dado um soco em um dos seguranças – fatores que poderiam ser usados de argumento para justificar a atitude dos mesmos – o vídeo, que mostra a imobilização e a violência exacerbada que levou o agredido à morte, causou revolta nas mídias e redes sociais fazendo com que as ações da empresa caíssem 5,3% na sessão da B3, representando uma perda de valor de mercado de R$ 2,16 bilhões. Na França, sede do grupo do hipermercado, as ações estavam acumulando perda de 6,97% até o dia 24 de novembro[2].
Como resposta, a rede de hipermercados emitiu uma nota pública dizendo que não tolera qualquer tipo de discriminação, porém, sua imagem pública e reputação junto à opinião pública ficaram bastante prejudicadas após o caso, haja visto os boicotes realizados contra a rede de hipermercados e as perdas financeiras sofridas.
Outro problema identificado neste caso é que um dos seguranças acusados do homicídio é um ex-PM que não tinha registro de segurança, evidenciando uma falha no processo de contratação e mostrando a necessidade do trabalho em conjunto do setor de RH com o compliance da empresa, para qualquer nível de contratação, própria ou terceirizada.
Aumento no número de fraudes
Com o home office se tornando a nova realidade de muitas empresas, os crimes cibernéticos tomaram a frente dos crimes econômicos, devido ao fato da mudança do trabalho presencial para o remoto ter sido feita às pressas, já que a grande maioria das empresas não possuía uma estrutura definida para trabalho home office.
Além disso, empresas do varejo que passaram a focar em vendas online, também realizaram as inovações às pressas, criando sites de vendas sem garantir a proteção de seus dados ou dos dados dos clientes.
E em meio a tudo isso, a nova Lei Geral de Proteção de Dados também entrou em vigor (embora as sanções administrativas e multas tenham sido postergadas para agosto de 2021), porém, ainda assim, muitos casos relativos ao vazamento e proteção de dados ocorreram e outros ainda virão à tona, já que apenas 29% das empresas possuem um programa de conscientização dedicado a desenvolver uma cultura de sensibilização quanto à importância dos dados pessoais e a capacitar seus usuários a trabalharem em conformidade com a LGPD[3].
Fonte: IBM Security
No gráfico acima, nota-se que para 76% dos entrevistados na pesquisa, o trabalho remoto aumenta o tempo para identificar e/ou conter a capacidade de responder a um vazamento de dados, causando prejuízos financeiros ainda maiores a uma empresa.
Uma pesquisa recente sobre conscientização em segurança da informação[4] revelou que o fator humano, o mais vulnerável para ataques, está negligenciado, fazendo com que as companhias sejam passíveis de multas milionárias da LGPD.
Ainda, 66% das empresas dedicam de 1% a 25% de todo o tempo do time de segurança da informação em programas de conscientização e somente 6% das empresas possuem um profissional dedicado. Contudo, é positivo o aumento de 11% no apoio da alta direção nesse tipo de iniciativa.
Contribuíram também para o aumento das fraudes as fusões, aquisições e compras realizadas por empresas. Como muitas operações tiveram que ser gerenciadas sem o contato pessoal e até mesmo às pressas ao longo deste ano, para várias delas não foi realizado um trabalho de investigação ou de due diligence com a profundidade necessária para evitar prejuízos, dívidas e processos na justiça.
Por isso, a importância de reforçar o foco do compliance quanto à aplicação da LGPD, levando-se em consideração o home office por prazo indeterminado e o fato de que muitas empresas sinalizaram a intenção de manter seus funcionários em esquemas flexíveis (presencial e remoto), mesmo após a pandemia – e a realização de uma investigação interna, para identificar indícios ou riscos de fraudes em novos processos e contratações de fornecedores e colaboradores.
Conheça os serviços de Compliance: Diagnóstico, Implementação, Monitoramento e Auditoria da Bi2 Partners. Se preferir, entre em contato direto: [email protected] | +55 11 96476-9418.
Dados das fraudes de 2020
De acordo com pesquisa realizada pela Fortinet Threat Intelligence Insider Latin America, ocorreram 15 bilhões de ataques cibernéticos entre janeiro e junho de 2020[5]. Além disso, houve um aumento de 90,74% no número de pedidos no e-commerce durante a quarentena, enquanto as tentativas de fraude aumentaram quase 15% comparando o período pré-pandemia com o da reabertura do comércio (de 10/06 a 31/07). E, mesmo após a flexibilização do isolamento social, as compras online registraram crescimento de 105% em comparação com os primeiros meses do ano.
A taxa de tentativas de fraude no e-commerce brasileiro ficou em 3,49% no primeiro trimestre de 2020, tendo aumentado durante a quarentena, sendo que março foi o mês com a maior taxa de fraudes – 3,99% – quando muitos consumidores e varejistas passaram a fazer compras online[6].
Somente no último trimestre houve 850 mil tentativas de ciberataques, sendo que desde janeiro deste ano o valor da perda sobe para R$ 3,4 bilhões. De acordo com dados da IBM Security, uma violação custa em torno de R$ 3,8 milhões[7].
Fonte: IBM Security
De acordo com o gráfico acima, o prejuízo causado pelo vazamento de dados vem aumentado nos últimos dois anos e já passa dos US$ 50 milhões. Ou seja, a perda financeira é altíssima e a preocupação com a adequação à LGPD não pode ser menosprezada pelo compliance em 2021.
Dados do Ministério Público Federal indicam que o Brasil tem perdas em receita anual estimadas em R$ 200 bilhões devido a atos de corrupção, inclusive práticas de suborno[8]. Diante disso, foi lançado em 09 de dezembro de 2020 o Plano Anticorrupção, com ações de curto e médio prazos a serem implementadas de 2020 a 2025, e que prioriza 142 ações, sendo 55% delas relacionadas a mecanismos de prevenção, 24% de detecção e 21% de responsabilização. 80% das ações serão implementadas até 2022[9].
O Marco Legal das Startups[10]
O Marco Legal das Startups prevê uma série de medidas para desburocratizar regras, ampliar as possibilidades de investimentos em empresas inovadoras, facilitando a contratação dessas companhias pela administração pública, através de programas e editais, além de incentivos fiscais, ambiente regulatório experimental e prioridade de análise para pedidos de patente ou de registro de marca perante o Instituto Nacional de Propriedade Industrial (INPI).
Também, uma nova Bolsa de Valores está para ser aberta: a (BVM)12 (Bolsa de Valores da Maré)[11], com estreia prevista para maio de 2021 e destinada justamente a empresas menores ou startups que buscam captar entre R$ 5 milhões e R$ 200 milhões. Nesse contexto de incentivo aos investimentos de forma desburocratizada e com regulamentação própria ainda em desenvolvimento, cabe aos programas de compliance das empresas investidoras avaliar riscos de conformidade diante de um cenário inovador e facilitador do empreendedorismo.
Nos casos de empresas estabelecidas investindo em parcerias ou aquisição de startups, é prudente manter cada esfera de negócio em seu próprio ambiente regulatório evitando a contaminação de riscos entre os diferentes tipos de operação.
Conclusão
Com o apoio da alta direção, o compliance do pós-pandemia deverá focar em expurgar a má conduta o ambiente de trabalho, banindo todo e qualquer tipo de preconceito, privilégio (a famosa política de exceções e “jeitinhos”), quebra de regras, procedimentos e todo tipo de não conformidade (com atenção especial para práticas que anteriormente não eram sujeitas a punições por lei, como na proteção de dados).
O compliance na retomada também deve incluir no radar a melhoria do processo de contratação de funcionários, realizando um trabalho em conjunto com o setor de RH e fazendo uma investigação a fundo de seus futuros colaboradores, parceiros e fornecedores, além de instaurar um processo profissional de investigação para identificar e estancar possíveis fraudes, iminências de corrupção, aprimorando assim os procedimentos, códigos de conduta e o programa de governança da organização como um todo. Ainda é importante ressaltar que será necessária a colaboração e atuação conjunta de outras áreas, como forma de fortalecer a cultura e o código de ética da empresa e fazer com que todos estejam, de fato, trabalhando de forma sensibilizada e consciente a favor da conformidade e integridade no ambiente corporativo.
Conheça os serviços de Compliance: Diagnóstico, Implementação, Monitoramento e Auditoria da Bi2 Partners. Se preferir, entre em contato direto: [email protected] | +55 11 96476-9418.
[1] Disponível em https://noticias.uol.com.br/cotidiano/ultimas-noticias/2020/11/20/video-mostra-homem-sendo-e-espancado-por-segurancas-do-carrefour-no-rs.htm. Acesso em 16 de dezembro de 2020.
[2] Disponível em https://forbes.com.br/forbesesg/2020/11/carrefour-perde-r-2-bilhoes-em-valor-de-mercado-e-anuncia-fundo-para-combate-ao-racismo. Acesso em 16 de dezembro de 2020.
[3] Disponível em https://d335luupugsy2.cloudfront.net/cms/files/66854/16063317565_Pesquisa_Nacional_Sobre_Conscientizacao_em_Seguranca_da_Informacao_LSTv-min_2.pdf. Acesso em 11 de dezembro de 2020.
[4] Disponível em https://d335luupugsy2.cloudfront.net/cms/files/66854/16063317565_Pesquisa_Nacional_Sobre_Conscientizacao_em_Seguranca_da_Informacao_LSTv-min_2.pdf. Acesso em 11 de dezembro de 2020.
[5] Disponível em https://politica.estadao.com.br/blogs/fausto-macedo/prevencao-de-fraudes-entrou-no-radar-no-ano-em-que-tudo-ficou-estranho. Acesso em 11 de dezembro de 2020.
[6] Disponível em https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=54660&sid=18. Acesso em 11 de dezembro de 2020.
[7] Disponível em https://www.ibm.com/downloads/cas/OW6BN657. Acesso em 11 de dezembro de 2020
[8] Disponível em https://exame.com/negocios/farmaceutica-e-reconhecida-pelas-praticas-de-gestao-antissuborno. Acesso em 11 de dezembro de 2020.
[9] Disponível em https://www.gov.br/pt-br/noticias/justica-e-seguranca/2020/12/governo-lanca-plano-anticorrupcao. Acesso em 11 de dezembro de 2020.
[10] Disponível em https://g1.globo.com/politica/noticia/2020/12/14/camara-aprova-texto-base-de-projeto-que-estabelece-marco-legal-das-startups.ghtml. Acesso em 16 de dezembro de 2020
[11] Disponível em https://www.tecmundo.com.br/mercado/207063-bvm-12-bolsa-valores-dedicada-startups-iniciantes.htm. Acesso em 8 de dezembro de 2020.
Referências
BARBIÉRI, Luiz Felipe; CLAVERY, Elisa; CALGARO, Fernanda; G1 e TV Globo. Câmara aprova projeto que estabelece “Marco legal das startups”. G1, Brasília, 14 de dezembro de 2020. Disponível em: https://g1.globo.com/politica/noticia/2020/12/14/camara-aprova-texto-base-de-projeto-que-estabelece-marco-legal-das-startups.ghtml. Acesso em 16 de dezembro de 2020.
CONVERGÊNCIA DIGITAL. Fraudes aumentam na pandemia e chegam a 4 de cada 100 compras pela internet. Convergência Digital, 26 de agosto de 2020. Disponível em: https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=54660&sid=18. Acesso em 11 de dezembro de 2020.
ESKIVE/FLIPSIDE. 5ª Pesquisa Nacional sobre Conscientização em Segurança da Informação, 2020. Disponível em: https://d335luupugsy2.cloudfront.net/cms/files/66854/16063317565_Pesquisa_Nacional_Sobre_Conscientizacao_em_Seguranca_da_Informacao_LSTv-min_2.pdf. Acesso em 11 de dezembro de 2020.
EXAME.SOLUTIONS. Farmacêutica é reconhecida pelas práticas de gestão antissuborno. Exame, 23 de novembro de 2020. Disponível em: https://exame.com/negocios/farmaceutica-e-reconhecida-pelas-praticas-de-gestao-antissuborno/. Acesso em 11 de dezembro de 2020.
GOVERNO DO BRASIL. Governo lança plano anticorrupção. Governo do Brasil, 09 de dezembro de 2020. Disponível em: https://www.gov.br/pt-br/noticias/justica-e-seguranca/2020/12/governo-lanca-plano-anticorrupcao. Acesso em 11 de dezembro de 2020.
IBM Security. Relatório sobre o prejuízo de um vazamento de dados, 2020. Disponível em: https://www.ibm.com/downloads/cas/OW6BN657. Acesso em 11 de dezembro de 2020.
MARIN, Jorge. (BMV)12, uma bolsa de valores dedicada a startups iniciantes. Tecmundo, 20 de novembro de 2020. Disponível em: https://www.tecmundo.com.br/mercado/207063-bvm-12-bolsa-valores-dedicada-startups-iniciantes.htm. Acesso em 8 de dezembro de 2020.
PEREIRA, Ana Paula. Carrefour perde R$ 2 bilhões em valor de mercado e anuncia fundo para combate ao racismo. Forbes, 24 de novembro de 2020. Disponível em: https://forbes.com.br/forbesesg/2020/11/carrefour-perde-r-2-bilhoes-em-valor-de-mercado-e-anuncia-fundo-para-combate-ao-racismo/. Acesso em 16 de dezembro de 2020.
RAHAL, Carla. Prevenção de fraudes entrou no radar no ano em que tudo ficou estranho. Estadão, 30 de novembro de 2020. Disponível em: https://politica.estadao.com.br/blogs/fausto-macedo/prevencao-de-fraudes-entrou-no-radar-no-ano-em-que-tudo-ficou-estranho/. Acesso em 11 de dezembro de 2020.
VASCONCELLOS, Hygino. Homem negro morre após ser espancado em supermercado de Porto Alegre. UOL, Porto Alegre, 20 de novembro de 2020. Disponível em: https://noticias.uol.com.br/cotidiano/ultimas-noticias/2020/11/20/video-mostra-homem-sendo-e-espancado-por-segurancas-do-carrefour-no-rs.htm. Acesso em 16 de dezembro de 2020.
