A conformidade ESG, as investigações e a gestão de riscos de sustentabilidade desenvolveram-se como um domínio no qual reputação, normatividade jurídica, responsabilidade dos órgãos de direção e disciplina probatória se encontram cada vez mais estreitamente interligadas. Embora durante muito tempo o ESG tenha sido abordado sobretudo como parte da responsabilidade social corporativa, das relações com investidores ou do posicionamento estratégico, hoje é evidente que as declarações de sustentabilidade, as obrigações em matéria de direitos humanos, o reporte climático, a responsabilidade na cadeia de fornecimento e as questões de governação social adquiriram uma relevância jurídica e supervisora muito mais substancial. A questão central já não consiste apenas em saber se uma empresa consegue apresentar uma narrativa ESG convincente, mas se consegue sustentar essa narrativa com dados fiáveis, governação demonstrável, processos verificáveis e condutas factuais coerentes com o seu posicionamento externo. O ESG desloca-se, assim, da ambição para a responsabilidade, da comunicação para o controlo, e da declaração de políticas para uma realidade de governação suscetível de verificação. Nesse deslocamento emerge um novo domínio de risco no qual declarações de sustentabilidade enganosas, qualidade insuficiente dos dados, visibilidade limitada sobre fornecedores, riscos não tratados em matéria de direitos humanos, uma escalada interna deficiente e um controlo insuficiente da informação de sustentabilidade podem transformar-se em procedimentos de enforcement, riscos de responsabilidade civil, danos reputacionais e crises internas de governação.
Esta evolução reveste importância direta para a direção estratégica da integridade e para a Gestão Integrada de Riscos de Criminalidade Financeira. Os riscos ESG não são distintos dos riscos clássicos de integridade, mas incidem sobre as mesmas questões que estão no centro dos riscos de criminalidade financeira: que informação é fiável, que condutas são factualmente demonstráveis, que riscos são conhecidos ou deveriam ter sido conhecidos, que decisões foram adotadas com base em que dados, e como foi organizada a supervisão ao nível dos órgãos de direção em torno de sinais, exceções e escaladas. Uma empresa que comunica objetivos climáticos ambiciosos sem dispor de visibilidade suficiente sobre os dados reais de emissões na sua cadeia de valor não se expõe apenas a um risco reputacional, mas também a um risco de disclosure e de declaração enganosa. Uma empresa que publica políticas de direitos humanos sem controlo efetivo sobre fornecedores de alto risco cria uma vulnerabilidade que afeta a governação, a diligência jurídica, o controlo contratual e uma possível implicação em graves deficiências da cadeia de fornecimento. Uma empresa que utiliza dados ESG em financiamento, reporte, procedimentos de aquisição ou comunicação com investidores sem verificação suficiente introduz uma problemática probatória e de fiabilidade comparável aos riscos conhecidos em matéria de fraude, informação de mercado, declarações de assurance e reporte supervisor. Por conseguinte, o ESG não deve situar-se nas margens da conformidade, mas no centro de um modelo integrado de governação, investigações, gestão de riscos e responsabilidade dos órgãos de direção.
O ESG como domínio de integridade, reputação e enforcement
O ESG tornou-se um domínio de integridade porque o posicionamento em matéria de sustentabilidade é avaliado cada vez mais à luz da distância entre promessa e realidade. Essa distância pode resultar de declarações excessivamente ambiciosas, dados incompletos, comunicação seletiva, governação fraca ou controlo insuficiente da execução factual dentro da organização e da cadeia de fornecimento. Num contexto em que as empresas reportam publicamente as suas ambições climáticas, diversidade, direitos humanos, abastecimento responsável, produção circular, segurança social e conduta ética nos negócios, a fiabilidade dessas declarações converte-se num componente essencial da responsabilidade corporativa. O ESG incide, assim, sobre a questão de saber se uma empresa oferece uma imagem fiel e exata do seu impacto social, das suas decisões operacionais e do seu perfil de risco. Quando as declarações externas não correspondem aos factos internos, surge uma problemática de integridade que vai além da mera gestão reputacional. Trata-se, então, da credibilidade da direção, do reporte, do controlo interno e do processo de tomada de decisão. Uma declaração ESG insuficientemente sustentada não é apenas uma formulação infeliz, mas pode ser considerada sintoma de uma gestão de riscos inadequada, de uma verificação deficiente ou de uma sobrestimação, ao nível diretivo, da posição de controlo da organização.
A dimensão reputacional do ESG é especialmente poderosa porque as declarações de sustentabilidade afetam diretamente a confiança. Os stakeholders esperam não apenas que uma empresa cumpra normas formais, mas também que atue com prudência, transparência e coerência em domínios caracterizados por intensa sensibilidade social. O greenwashing, o social washing, uma transparência insuficiente na cadeia de fornecimento ou uma comunicação seletiva em matéria de sustentabilidade podem conduzir rapidamente a uma perda de credibilidade perante clientes, financiadores, autoridades supervisoras, trabalhadores, organizações da sociedade civil e parceiros comerciais. Em assuntos ESG, o dano reputacional não costuma resultar apenas do facto subjacente, mas da perceção de que a empresa afirmou mais do que podia demonstrar, ignorou sinais, minimizou advertências internas ou adiou correções até surgir pressão externa. O risco reputacional é, portanto, intensificado pela conduta de governação. Uma organização que reconhece de forma transparente a existência de limitações, a incerteza de determinados dados e as medidas de melhoria adotadas encontra-se numa posição distinta daquela de uma organização que apresenta uma imagem completa e otimista de sustentabilidade enquanto a realidade interna é fragmentada, incerta ou insuficientemente controlada.
A dimensão de enforcement converte o ESG num domínio que deve estar estruturalmente ligado à estratégia jurídica, à gestão da conformidade, à auditoria interna, à gestão de riscos e às investigações. As autoridades supervisoras, os investidores, as organizações demandantes e outros stakeholders concentram-se cada vez mais na questão de saber se a informação de sustentabilidade é fiável, se as declarações podem ser sustentadas factualmente e se as empresas adotaram medidas suficientes para identificar, mitigar e reportar os riscos conhecidos. O ESG desloca-se, assim, de um posicionamento voluntário para uma responsabilidade verificável. Esse deslocamento exige um reflexo de governação distinto. O ESG já não pode ser tratado como um fluxo de comunicação separado, desligado das funções jurídica, financeira, de conformidade, fiscal, compras, operações, recursos humanos e auditoria. A vulnerabilidade jurídica reside frequentemente precisamente nessa fragmentação: o marketing controla as declarações, a sustentabilidade controla as ambições, as compras controlam a informação sobre fornecedores, as finanças controlam os dados de reporte, o jurídico controla a interpretação normativa, a conformidade controla os canais de escalada e a auditoria controla as conclusões de revisão. Sem uma direção integrada, surge o risco de ninguém possuir a imagem completa. Da perspetiva da direção estratégica da integridade, o ESG constitui, portanto, um domínio de enforcement que exige coerência entre controlo factual, interpretação jurídica, tomada de decisão ao nível diretivo e remediação demonstrável.
A gestão de riscos de sustentabilidade como ampliação da conformidade clássica
A gestão de riscos de sustentabilidade amplia a conformidade clássica porque a noção de risco ultrapassa amplamente o respeito por regras definidas. A conformidade tradicional centra-se frequentemente em obrigações legais, standards internos, procedimentos, formação, monitorização e escalada. O ESG acrescenta uma conceção mais dinâmica e material do risco, que exige das empresas a demonstração de que compreendem os efeitos factuais das suas atividades, as vulnerabilidades da sua cadeia de valor e a fiabilidade do seu posicionamento externo. Isto converte a gestão de riscos de sustentabilidade em algo fundamentalmente distinto de um capítulo adicional num manual de conformidade. Exige uma abordagem de risco na qual impacto climático, condições sociais, qualidade da governação, fiabilidade dos dados, direitos humanos, riscos de fornecedores, declarações relativas a produtos, condições de financiamento, requisitos de compra e obrigações de reporte sejam avaliados em relação uns com os outros. A questão central não é apenas se existe um procedimento, mas se esse procedimento é realmente capaz de identificar, priorizar, escalar e controlar os riscos materiais de sustentabilidade.
Esta ampliação tem consequências importantes para a configuração das funções de conformidade e dos processos de governação. Os riscos ESG manifestam-se frequentemente fora do departamento jurídico ou da função tradicional de conformidade. Surgem em decisões de compra, desenvolvimento de produtos, comunicação de marketing, recolha de dados, política de recursos humanos, gestão da cadeia de fornecimento, documentação financeira, processos de reporte e decisões estratégicas de investimento. Nenhuma função individual pode, portanto, sustentar por si só todo o perfil de risco ESG. A gestão de riscos de sustentabilidade exige que a informação proveniente de diferentes partes da empresa seja reunida e traduzida em conhecimentos relevantes para a direção. Um fornecedor com risco elevado em matéria de direitos humanos não é apenas uma questão de compras. Um fator de emissão incerto não é apenas uma questão de dados. Uma declaração de sustentabilidade numa campanha não é apenas uma decisão de marketing. Um objetivo ESG num contrato de financiamento não é apenas uma questão de tesouraria. Cada um destes exemplos pode apresentar uma dimensão de conformidade, governação, reputação, disclosure e enforcement. A força da gestão de riscos de sustentabilidade reside na sua capacidade de conectar esses sinais numa fase precoce, antes de se transformarem em incidentes.
No âmbito da direção estratégica da integridade, a gestão de riscos de sustentabilidade deveria funcionar como uma extensão estrutural do modelo de controlo e responsabilidade. Isto significa que os riscos ESG devem ser traduzidos em categorias de risco claras, objetivos de controlo, responsabilidades, critérios de decisão, limiares de escalada, requisitos documentais e mecanismos de teste. Uma empresa que leva o ESG a sério deve poder mostrar que declarações formula, que dados as sustentam, que incertezas existem, que hipóteses são utilizadas, quem é responsável pela verificação, que exceções foram identificadas e que medidas corretivas foram adotadas. A gestão de riscos de sustentabilidade converte-se, assim, numa disciplina probatória. Refere-se à capacidade de explicar, a posteriori, por que determinada informação de sustentabilidade foi considerada fiável, por que determinados fornecedores ou projetos foram considerados aceitáveis, por que determinados objetivos eram realistas e como a organização tratou os sinais de desvio. Esta posição probatória é essencial no contexto da Gestão Integrada de Riscos de Criminalidade Financeira, porque também os riscos ESG podem, em última instância, suscitar questões relativas a declarações enganosas, fraude, governação fraca, supervisão insuficiente e controlo deficiente de processos sensíveis do ponto de vista da integridade.
A conformidade ESG como questão de dados, governação e fiabilidade material
A conformidade ESG depende fundamentalmente da qualidade dos dados. A informação de sustentabilidade é cada vez mais utilizada em relatórios anuais, documentação de financiamento, procedimentos de compra, decisões de investimento, informação de produtos, relatórios sobre a cadeia de fornecimento e posicionamento público. Isto confere aos dados ESG uma relevância jurídica e de governação comparável à da informação financeira e operacional essencial. Dados ESG não fiáveis, incompletos ou insuficientemente rastreáveis podem conduzir a uma tomada de decisão errada, a reporte enganoso e a vulnerabilidade perante autoridades supervisoras, financiadores e demandantes. A dificuldade reside no facto de os dados ESG provirem frequentemente de sistemas diversos, fornecedores externos, estimativas, hipóteses, benchmarks setoriais e processos manuais de reporte. Isto aumenta o risco de incoerências, lacunas e divergências interpretativas. Um dado de emissões, uma percentagem de diversidade, um indicador de segurança, uma classificação de fornecedor ou uma avaliação de direitos humanos só pode constituir uma base sólida de conformidade se estiver claro como a informação foi recolhida, validada, documentada e controlada. Sem essa rastreabilidade, a conformidade ESG permanece vulnerável à impugnação.
A governação constitui o vínculo entre dados e responsabilidade. A existência de informação de sustentabilidade não é suficiente quando não está claro quem detém a informação, quem a avalia, quem pode utilizá-la, quem deve escalar os desvios e quem assume, em última instância, a responsabilidade ao nível diretivo pela publicação externa ou pelo uso estratégico. Muitos riscos ESG nascem do facto de diferentes funções trabalharem com definições, sistemas e objetivos diferentes. A sustentabilidade pode aplicar conceitos de materialidade distintos dos das finanças; as compras podem ponderar os riscos de fornecedores de forma diferente do jurídico; a comunicação pode formular declarações com base em ambições enquanto a gestão de riscos se concentra principalmente em incertezas; a conformidade pode receber sinais que não são integrados no reporte público. A governação deve romper esta fragmentação criando linhas de decisão claras. Isto não significa que cada decisão ESG deva ser centralizada, mas sim que a informação material, as incertezas e os sinais devem ser suficientemente visíveis no nível em que realmente importam.
A fiabilidade material constitui o núcleo normativo da conformidade ESG. Não se trata apenas de exatidão técnica, mas de determinar se a informação apresentada oferece uma imagem fiel, verificável e não enganosa da realidade relevante. Uma declaração pode ser gramaticalmente correta e, ainda assim, materialmente enganosa quando são omitidas limitações, exceções ou dependências importantes. Um objetivo pode ter sido aprovado internamente e, no entanto, tornar-se vulnerável quando as hipóteses subjacentes são insuficientemente realistas. Uma declaração relativa à cadeia de fornecimento pode fazer referência formal a políticas e auditorias e, ainda assim, ser factualmente fraca se a empresa dispuser de visibilidade insuficiente sobre subcontratados, fatores de risco geográficos ou incidentes conhecidos. A fiabilidade material exige, portanto, uma avaliação crítica do contexto, da proporcionalidade, da exaustividade e do suporte probatório. Na Gestão Integrada de Riscos de Criminalidade Financeira, isto corresponde à mesma lógica aplicável à gestão da criminalidade financeira: a documentação não deve simplesmente existir, mas demonstrar que os riscos foram compreendidos, ponderados, monitorizados e, quando necessário, corrigidos.
Investigações relativas ao greenwashing, às deficiências da cadeia de fornecimento e às declarações de sustentabilidade
As investigações tornam-se indispensáveis quando os sinais ESG já não podem ser descartados como simples questões reputacionais ou imperfeições operacionais. Em casos que envolvem suspeitas de greenwashing, deficiências da cadeia de fornecimento ou declarações de sustentabilidade enganosas, a empresa deve ser capaz de determinar cuidadosamente os factos, reconstruir a origem da informação, analisar as linhas de decisão e avaliar se a questão se refere a um erro isolado, a uma deficiência estrutural ou a um exagero deliberado. Uma investigação relativa ao greenwashing, por exemplo, exige não só o exame das declarações externas, mas também a análise de rascunhos internos, processos de aprovação, dados utilizados, revisões jurídicas, decisões de marketing, contributos da função de sustentabilidade, reporte de gestão e eventuais advertências emitidas. A questão consiste em estabelecer quem sabia o quê, em que momento, com base em que informação e com que grau de incerteza. Esta reconstrução factual é essencial para determinar a posição jurídica, as medidas de remediação e a estratégia de comunicação.
As deficiências da cadeia de fornecimento exigem uma metodologia de investigação que vá além da solicitação de contratos e declarações de fornecedores. Os riscos da cadeia de fornecimento podem surgir na subcontratação, nas condições de produção, na origem das matérias-primas, nas condições laborais, em regiões sensíveis a sanções, nos riscos de corrupção, nos danos ambientais ou numa due diligence deficiente. Uma investigação eficaz deve ser rigorosa tanto no plano jurídico como no plano factual. As questões relevantes incluem, entre outras, que due diligence foi realizada previamente, que sinais de risco estavam disponíveis, que obrigações contratuais foram impostas, como foi conduzida a monitorização, que auditorias foram realizadas, que exceções eram conhecidas, que escaladas internas ocorreram e se a pressão comercial levou a ignorar ou relativizar determinados riscos. As deficiências da cadeia de fornecimento incidem, assim, na governação, compras, jurídico, conformidade, sustentabilidade, finanças e reputação. A abordagem investigativa não deve tratar estas funções como fontes separadas, mas como componentes de um mesmo complexo factual no qual convergem condutas, informação e tomada de decisão.
No que respeita às declarações de sustentabilidade, o objeto da investigação reside na relação entre a declaração externa e a posição probatória interna. Uma empresa pode comunicar publicamente sobre neutralidade climática, produtos sustentáveis, cadeias de fornecimento éticas, matérias-primas responsáveis, cultura inclusiva ou liderança social. Cada uma destas declarações pode tornar-se vulnerável quando os factos subjacentes não são suficientemente sólidos. As investigações devem estabelecer não apenas se uma declaração era literalmente verdadeira ou falsa, mas também se era compreensível, equilibrada, completa e suficientemente sustentada para o público destinatário. As considerações relevantes incluem se os disclaimers eram suficientemente visíveis, se as incertezas eram conhecidas internamente, se as comparações foram utilizadas corretamente, se aspirações foram apresentadas como desempenho realizado e se os processos internos de revisão funcionaram adequadamente. As investigações ESG cumprem, assim, uma função de mecanismo corretivo no âmbito da direção estratégica da integridade. Não revelam apenas erros, mas evidenciam os pontos em que a governação, o controlo de dados, a revisão jurídica e a responsabilidade dos órgãos de direção devem ser reforçados.
A relação entre ESG e os riscos mais amplos de criminalidade financeira e fraude
Os riscos ESG cruzam-se cada vez mais com os riscos mais amplos de fraude e criminalidade financeira. Esta ligação emerge porque a informação de sustentabilidade tem valor. As pontuações ESG influenciam condições de financiamento, decisões de investimento, oportunidades de compra, confiança de clientes, segurabilidade, acesso ao mercado e reputação. Onde a informação possui valor económico, existe também um risco de manipulação, apresentação seletiva, declaração enganosa ou uso estratégico de dados incompletos. Uma empresa pode sentir pressão para alcançar objetivos de sustentabilidade porque a eles estão vinculadas vantagens de financiamento, bónus, expectativas de mercado ou compromissos públicos. Essa pressão pode conduzir a manipulação de dados, classificações incorretas, hipóteses excessivamente otimistas, delimitação deliberada do perímetro, ocultação de incidentes negativos ou avaliação insuficientemente crítica da informação fornecida por fornecedores. O ESG converte-se, assim, num domínio em que os riscos de fraude não são teóricos, mas derivam de incentivos concretos e pressões ao nível diretivo.
A relação com a gestão da criminalidade financeira torna-se ainda mais intensa quando os riscos ESG convergem com corrupção, sanções, evasão fiscal, fraude, violações de direitos humanos, abuso de mercado ou incidentes cibernéticos. Uma cadeia de fornecimento que apresenta riscos em matéria de direitos humanos pode também ser vulnerável a corrupção, faturação falsa, evasão de sanções ou intermediários opacos. Um projeto de investimento sustentável pode ser utilizado para uma captação de fundos enganosa, subsídios fraudulentos, obrigações verdes sem disciplina adequada sobre a utilização dos fundos ou reporte que se afaste materialmente da realidade. Um incidente cibernético pode comprometer dados ESG ou provocar a perda de informação necessária para o reporte de sustentabilidade. Uma empresa que utiliza informação pública de sustentabilidade na sua comunicação com os mercados de capitais pode, além disso, criar riscos de integridade do mercado quando os dados são enganosos. O ESG não se situa, portanto, fora da Gestão Integrada de Riscos de Criminalidade Financeira, mas constitui uma lente adicional sobre as mesmas vulnerabilidades fundamentais: a fiabilidade da informação, o controlo de terceiros, a transparência dos fluxos financeiros, a integridade do processo decisório e o suporte probatório da conformidade.
Da perspetiva da direção estratégica da integridade, é necessário não separar artificialmente os riscos ESG dos riscos de fraude e de criminalidade financeira. Uma abordagem integrada exige que as declarações de sustentabilidade, os riscos da cadeia de fornecimento, o financiamento ESG, os subsídios, as relações com fornecedores, os processos de reporte e os incentivos internos sejam avaliados face a possíveis cenários de abuso. Isto implica prestar atenção às situações em que surge pressão para melhorar os números, aos pontos em que os interesses comerciais entram em conflito com a gestão de riscos, aos casos em que as dependências externas enfraquecem a fiabilidade da informação, às situações em que terceiros têm acesso a dados críticos e aos contextos em que a governação não oferece contraditório suficiente. O ESG só pode ser controlado de forma credível quando é integrado na mesma disciplina de análise de riscos, teste de controlos, investigações, escalada, auditabilidade e responsabilidade dos órgãos de direção que se aplica à gestão da criminalidade financeira. Isto evita que a sustentabilidade seja tratada como um domínio reputacional separado enquanto as vulnerabilidades subjacentes apresentam, em substância, a mesma gravidade que os riscos clássicos de integridade e fraude.
Clima, direitos humanos e responsabilidade da cadeia de fornecimento como temas de supervisão
O clima, os direitos humanos e a responsabilidade da cadeia de fornecimento tornaram-se temas de supervisão porque já não são avaliados exclusivamente como ambições sociais, mas como responsabilidades concretas de governação que exigem um controlo demonstrável. A deslocação é fundamental. Uma empresa já não pode limitar-se a formular objetivos climáticos, aderir a standards internacionais em matéria de direitos humanos ou publicar um código de conduta para fornecedores. A questão relevante é saber se esses princípios foram efetivamente traduzidos em avaliações de risco, processos de tomada de decisão, condições contratuais, monitorização, escalada, medidas de remediação e reporte ao nível dos órgãos de direção. A supervisão centra-se cada vez mais na medida em que as empresas conseguem demonstrar que compreendem o seu impacto, as suas dependências e as suas vulnerabilidades mais materiais. Uma política climática sem dados fiáveis sobre emissões, uma política de direitos humanos sem visibilidade sobre fornecedores de alto risco e uma responsabilidade da cadeia de fornecimento sem verificação efetiva geram, portanto, não apenas questões reputacionais, mas também riscos de integridade, disclosure e enforcement.
Os riscos climáticos ilustram esta deslocação com especial clareza. Os objetivos climáticos, os planos de transição, as trajetórias de redução de emissões, as declarações de compensação, os rótulos de produtos verdes e as condições de financiamento vinculadas à sustentabilidade exigem que as empresas disponham de informação suficientemente fiável, coerente e rastreável. Isto é complexo porque os dados climáticos dependem frequentemente de hipóteses, fontes externas, estimativas, delimitações de perímetro e escolhas metodológicas. Esta complexidade não reduz a responsabilidade; aumenta-a. Quanto mais ambiciosas forem as declarações climáticas formuladas por uma empresa, maior será a necessidade de documentar explicitamente hipóteses, limites e incertezas. Um plano de transição que informa investidores, financiadores, clientes ou autoridades supervisoras não pode ser tratado como uma aspiração não vinculativa quando é utilizado para gerar confiança ou influenciar decisões económicas. A empresa deve poder explicar que dados foram utilizados, que decisões foram adotadas, que dependências existem, que revisão interna ocorreu e como é feito o acompanhamento dos desvios. Sem essa fundamentação, surge uma lacuna vulnerável entre o posicionamento climático e o controlo efetivo da governação.
Os direitos humanos e a responsabilidade da cadeia de fornecimento acrescentam uma camada adicional de complexidade, porque os riscos se manifestam frequentemente para além dos limites organizacionais diretos da empresa. As condições de trabalho, o trabalho forçado, o trabalho infantil, a discriminação, os riscos de segurança, os direitos sobre a terra, os danos ambientais, a corrupção, as transações que envolvem regiões sensíveis a sanções e a exploração podem surgir em fornecedores, subcontratados, agentes, distribuidores ou outros intervenientes da cadeia de fornecimento. Isto não significa que a empresa disponha de visibilidade completa sobre cada circunstância factual em cada elo da cadeia, mas significa que deve poder demonstrar uma abordagem baseada no risco e proporcionada à natureza, gravidade e probabilidade desses riscos. A responsabilidade da cadeia de fornecimento exige, portanto, mais do que declarações contratuais. Requer um sistema coerente de due diligence, segmentação de riscos, screening de terceiros, documentação, execução contratual, acompanhamento de incidentes, auditoria, remediação e escalada ao nível dos órgãos de direção. No âmbito da Gestão Integrada de Riscos de Criminalidade Financeira, esta dimensão da cadeia de fornecimento incide diretamente nos riscos de criminalidade financeira, porque as cadeias opacas também são vulneráveis à fraude, corrupção, evasão de sanções, documentação falsa, fluxos financeiros ilícitos e abuso de intermediários.
A informação de sustentabilidade como fonte de riscos de disclosure e integridade
A informação de sustentabilidade é uma fonte de risco de disclosure porque é cada vez mais integrada em relatórios, prospetos, contas anuais, apresentações a investidores, documentos de compra, linhas de crédito, informação sobre produtos, declarações comerciais e comunicações públicas. Isto confere a essa informação uma função que vai além da gestão interna. É utilizada por terceiros para tomar decisões de investimento, financiamento, cooperação, compra, avaliação reputacional e supervisão. Assim que a informação de sustentabilidade adquire esse valor decisório externo, a sua fiabilidade torna-se juridicamente relevante e significativa do ponto de vista da governação. Dados ESG incompletos, utilizados de forma incoerente ou insuficientemente verificados podem conduzir a uma imagem inexata dos riscos, do desempenho ou das perspetivas. Este risco é particularmente importante quando ambições qualitativas, indicadores quantitativos, objetivos prospetivos e informação complexa relativa à cadeia de valor são reunidos numa mesma narrativa. A empresa deve então assegurar não apenas que os elementos individuais dos dados estão corretos, mas também que a imagem global não é enganosa.
O risco de integridade surge quando a informação de sustentabilidade é utilizada como instrumento de confiança sem que a posição de controlo subjacente avance ao mesmo ritmo. Uma empresa pode, por exemplo, comunicar que gere a sua cadeia de fornecimento de forma responsável enquanto a verificação factual se limita a autoavaliações de fornecedores. Pode reivindicar neutralidade climática com base em compensações cuja qualidade, adicionalidade ou durabilidade não foi suficientemente avaliada. Pode apresentar impacto social sem visibilidade adequada sobre subcontratação, práticas laborais locais ou mecanismos de reclamação. Pode vincular o desempenho ESG a estruturas remuneratórias, condições de financiamento ou objetivos comerciais sem controlos robustos sobre a manipulação de dados ou a definição seletiva do perímetro. Em todas estas situações, o risco não consiste apenas em a informação ser inexata, mas em a empresa criar uma confiança normativa que não consegue sustentar factualmente. Os riscos de integridade surgem, portanto, na interseção entre ambição, prova e influência externa.
Um controlo integrado da informação de sustentabilidade exige que os dados ESG sejam tratados com a mesma disciplina aplicada a outras informações materiais para a governação, a supervisão e a responsabilidade externa. Isto significa que devem ser estabelecidas definições, que os fluxos de dados devem ser rastreáveis, que a informação de origem deve ser conservada, que as hipóteses devem ser documentadas, que os controlos devem ser executados e que as exceções devem ser visíveis para as pessoas responsáveis pela publicação ou pela tomada de decisões. Isto exige ainda uma revisão jurídica crítica das formulações, comparações, qualificações, disclaimers e declarações prospetivas. Nem todas as declarações ESG exigem o mesmo grau de verificação, mas quanto maior for a sua relevância externa, mais intensa será a exigência de controlabilidade. No âmbito da direção estratégica da integridade, a informação de sustentabilidade não é, portanto, um anexo comunicativo, mas um portador de risco. A questão recorrente é saber se a empresa consegue demonstrar que a sua informação era suficientemente fiável para o uso a que se destinava.
A responsabilidade dos órgãos de direção por um posicionamento ESG credível
A responsabilidade dos órgãos de direção em matéria de ESG começa com o reconhecimento de que o posicionamento de sustentabilidade não é uma simples escolha operacional ou comunicativa. Quando uma empresa se apresenta publicamente como sustentável, consciente dos desafios climáticos, atenta aos direitos humanos, inclusiva ou socialmente responsável, cria um perfil normativo que gera expectativas entre os stakeholders e se torna verificável perante a organização factual da empresa. Os órgãos de direção são responsáveis pela credibilidade desse perfil, pela questão de saber se a empresa dispõe de informação suficiente para sustentar as suas declarações e pela identificação atempada dos riscos suscetíveis de comprometer a credibilidade do posicionamento ESG. Esta responsabilidade não pode ser delegada exclusivamente na função de sustentabilidade, marketing ou conformidade. A execução pode ser delegada, mas a responsabilidade dos órgãos de direção pela orientação, priorização, supervisão e correção permanece.
Um posicionamento ESG credível exige que os órgãos de direção organizem contraditório suficiente. O ESG é um domínio em que as empresas estão fortemente expostas à pressão externa: os investidores exigem avanços, os clientes esperam produtos responsáveis, os trabalhadores desejam valores significativos, as autoridades supervisoras reforçam as expectativas em matéria de reporte e os concorrentes apresentam narrativas ambiciosas de sustentabilidade. Nesse contexto, pode surgir a tendência de tornar as declarações mais contundentes, acelerar os objetivos ou suavizar as incertezas na comunicação. A responsabilidade dos órgãos de direção significa reconhecer essa pressão e assegurar que a tomada de decisões não seja guiada apenas pela reputação, pelas expectativas do mercado ou pelo posicionamento. Deve existir espaço para perguntas críticas: a declaração está suficientemente fundamentada, os dados são fiáveis, as exceções são visíveis, os riscos da cadeia de fornecimento foram avaliados de forma realista, a qualificação jurídica foi revista e está claro o que acontece se o desempenho ficar aquém? Sem esse contraditório, o posicionamento ESG torna-se vulnerável à sobrecomercialização, ao reporte seletivo e a reações defensivas quando surgem sinais.
No âmbito da Gestão Integrada de Riscos de Criminalidade Financeira, a responsabilidade dos órgãos de direção em matéria de ESG adquire uma dimensão de integridade mais ampla. Os órgãos de direção devem supervisionar não apenas as ambições de sustentabilidade, mas também os riscos de que os processos ESG sejam distorcidos, manipulados ou controlados de forma insuficiente. Isto vale, por exemplo, para subvenções, instrumentos de financiamento verde, créditos de carbono, declarações de fornecedores, certificações, remuneração vinculada à sustentabilidade e ratings externos. Cada um destes instrumentos pode criar valor e, portanto, introduzir incentivos para informação inexata, pressão comercial ou estruturas fraudulentas. A direção estratégica da integridade exige, por conseguinte, que o ESG seja integrado na governação mais ampla do risco, jurídico, finanças, conformidade, compras, auditoria e negócio. Um posicionamento ESG credível não se compõe apenas de uma narrativa convincente, mas da coerência demonstrável entre ambição, conduta, controlo, decisão e capacidade de remediação.
As investigações ESG como mecanismo corretivo num domínio de rápida normativização
As investigações ESG funcionam como mecanismo corretivo porque tornam visível o ponto em que as ambições, os procedimentos, os dados e a execução factual seguiram direções divergentes. Num domínio em que as normas se formam rapidamente, isto é essencial. As normas ESG não se desenvolvem apenas através da legislação, mas também mediante a prática supervisora, as expectativas dos stakeholders, a pressão dos investidores, a jurisprudência, o soft law, os standards setoriais, as exigências contratuais e a formação normativa pública. Consequentemente, uma empresa que considere formalmente operar dentro dos quadros existentes pode, ainda assim, ser confrontada com a questão de saber se a sua conduta era defensável nos planos social, jurídico e de governação. Uma investigação ESG ajuda a responder a essa questão no plano factual. Revela não apenas o que ocorreu, mas também como a informação circulou, que sinais estavam disponíveis, que decisões foram adotadas, que funções estiveram envolvidas e onde falharam a governação ou o controlo.
A natureza corretiva das investigações ESG reside também na sua capacidade de superar a gestão de sintomas. Um incidente de greenwashing pode ser causado por uma formulação imprudente, mas pode revelar por baixo um problema estrutural de qualidade dos dados, governação de declarações, revisão jurídica ou pressão comercial. Um incidente relativo a direitos humanos na cadeia de fornecimento pode ter origem num fornecedor específico, mas pode revelar por detrás um processo de due diligence fraco, uma execução contratual insuficiente ou uma escalada deficiente. Um relatório de sustentabilidade incorreto pode resultar de um erro de cálculo, mas também de responsabilidades insuficientemente definidas, sistemas fragmentados ou ausência de testes independentes. As investigações ESG não devem, portanto, ser concebidas de forma demasiado estreita. A investigação deve interpretar o incidente à luz do ambiente de controlo mais amplo: que controlos existiam, como funcionaram, quem era responsável, que advertências foram ignoradas e que melhorias estruturais são necessárias?
Uma investigação ESG sólida é orientada para o futuro sem relativizar os factos. Deve ser suficientemente independente, metódica e documentável para restabelecer a confiança, mas também suficientemente prática para conduzir a medidas de remediação executáveis e controláveis. Isto exige um equilíbrio cuidadoso entre legal privilege, determinação dos factos, comunicação com stakeholders, responsabilidade interna, reporte externo e remediação. Quando os sinais ESG afetam possíveis declarações enganosas, fraude, corrupção, evasão de sanções, incumprimentos laborais, dano ambiental ou manipulação de dados, a abordagem investigativa deve estar vinculada à gestão mais ampla da criminalidade financeira. A Gestão Integrada de Riscos de Criminalidade Financeira fornece o quadro necessário, porque a investigação não procura apenas a reparação reputacional, mas o restabelecimento do controlo, o reforço da posição probatória e a prevenção da repetição. As investigações ESG não são, portanto, um exercício defensivo posterior, mas um instrumento essencial da direção estratégica da integridade num domínio em que as normas se endurecem mais rapidamente do que muitas organizações conseguem absorver internamente.
A gestão de riscos de sustentabilidade como parte integrante de uma gestão da integridade orientada para o futuro
A gestão de riscos de sustentabilidade deve formar parte integrante de uma gestão da integridade orientada para o futuro porque os riscos de sustentabilidade já estão estruturalmente ligados à estratégia, financiamento, governação, supervisão, acesso ao mercado e legitimidade social. Uma empresa que trate os riscos ESG separadamente não capta a forma como esses riscos incidem nas decisões comerciais, decisões de investimento, relações contratuais, desenvolvimento de produtos, governação de dados, política de pessoal e responsabilidade externa. Uma gestão da integridade orientada para o futuro exige que a gestão de riscos de sustentabilidade não seja colocada ao lado das funções de risco existentes, mas ligada ao jurídico, conformidade, finanças, compras, operações, auditoria interna, recursos humanos, fiscalidade e órgãos de direção. Só então emerge uma imagem global em que os riscos de sustentabilidade não são reduzidos à reputação, mas compreendidos como riscos materiais suscetíveis de conduzir a enforcement, reclamações, dificuldades de financiamento, responsabilidade contratual, perda de mercado e crises internas de governação.
A integração da gestão de riscos de sustentabilidade exige uma tradução clara dos temas ESG em riscos controláveis e verificáveis. As ambições climáticas devem ser traduzidas em dados, cenários, decisões de investimento, dependências e obrigações de reporte. As obrigações em matéria de direitos humanos devem ser traduzidas em due diligence, segmentação de fornecedores, mecanismos de reclamação, remédios contratuais e processos de remediação. As declarações de governação devem ser traduzidas em linhas de decisão, titularidade de riscos, conduta, remuneração, cultura e escalada. Os temas sociais devem estar ligados a condições laborais factuais, reportes internos, dados relativos a trabalhadores e medidas corretivas. Esta tradução impede que o ESG permaneça ao nível de valores gerais ou declarações de política. Clarifica que riscos existem realmente, que controlos são pertinentes, quem é responsável, que informação é necessária e como a eficácia é avaliada. Sem essa tradução, surge uma falsa tranquilidade: a empresa dispõe de políticas, mas tem um domínio insuficiente da execução.
No âmbito da Gestão Integrada de Riscos de Criminalidade Financeira, a gestão de riscos de sustentabilidade adquire pleno significado como parte de um sistema integrado de identificação, prevenção, deteção, investigação, escalada e responsabilidade. Os riscos ESG devem ser incluídos nos risk assessments, na due diligence de terceiros, nos testes de controlos, na resposta a incidentes, nas investigações internas, no planeamento de auditoria, na informação de gestão e no reporte aos órgãos de direção. Também deve ser prestada especial atenção à sobreposição com os riscos de criminalidade financeira, como fraude, corrupção, evasão de sanções, abuso de mercado, cibercriminalidade, fugas de dados e riscos de integridade vinculados à fiscalidade. Uma empresa que deseje gerir a sustentabilidade de forma orientada para o futuro deve poder demonstrar não apenas que formula ambições, mas também que dispõe de um sistema capaz de reconhecer desvios, investigar sinais, corrigir erros e integrar estruturalmente as lições aprendidas. Neste contexto, a direção estratégica da integridade significa que o ESG não é tratado como uma expectativa externa, mas como uma disciplina interna de governação: demonstrável, integrada, crítica e orientada para uma gestão credível dos riscos suscetíveis de afetar a empresa nos planos jurídico, social e económico.
