Num cenário futuro impulsionado pela incerteza, a gestão integrada dos riscos de criminalidade financeira deve ser entendida como um quadro institucional de controlo e de governação que já não opera tendo por pano de fundo um ambiente, em princípio, cognoscível, ordenado e sujeito a mudanças graduais, mas antes no interior de uma realidade em que a própria incerteza se tornou uma característica estrutural da ordem económica, tecnológica, geopolítica e social. Num contexto desta natureza, perde força persuasiva a suposição tradicional de que os riscos de integridade financeira podem ser geridos principalmente por meio de dados cada vez mais granulares, de modelos de deteção cada vez mais poderosos e de quadros normativos cada vez mais completos. O desafio central não reside apenas na presença de ameaças acrescidas, mas no facto de as próprias condições em que a ameaça pode ser conhecida, classificada e priorizada se tornarem mais instáveis, mais temporárias e mais contestáveis. As tipologias envelhecem mais rapidamente do que as instituições que trabalham com elas. Estruturas juridicamente admissíveis podem, ainda assim, revelar-se estrategicamente precárias. As transformações tecnológicas produzem novos vetores de ataque e novas zonas cinzentas antes mesmo de serem incorporadas nas categorias existentes. Os reajustamentos geopolíticos alteram o significado das contrapartes, das rotas comerciais, dos fluxos financeiros e das dependências com maior rapidez do que os quadros tradicionais de risco conseguem absorver. Ao mesmo tempo, a volatilidade social influencia a interpretação das decisões de integridade, a legitimidade do poder preventivo e a tolerância relativamente às margens de incerteza nas ponderações de governação. Nestas condições, a gestão integrada dos riscos de criminalidade financeira muda de forma fundamental e torna-se mais gravosa. Onde, em cenários futuros mais estáveis ou mais cooperativos, ainda pode funcionar em larga medida como uma arquitetura facilitadora da investibilidade, da interoperabilidade e de uma ordem económica escalável, aqui torna-se, acima de tudo, uma arquitetura de capacidade decisória limitada sob persistente incognoscibilidade. Deve ordenar o risco sem alimentar a ficção de que todas as exposições materiais serão plenamente e atempadamente cognoscíveis. Deve organizar a ação institucional enquanto a base de conhecimento sobre a qual essa ação assenta permanece em constante movimento.
Esta deslocação faz com que a gestão integrada dos riscos de criminalidade financeira seja, ao mesmo tempo, mais pesada, mais modesta e mais exigente do ponto de vista da governação. Mais pesada, porque o volume de sinais, de possíveis exposições, de deslocações contextuais e de formas latentes de ameaça aumenta precisamente no momento em que os pontos de referência habituais perdem nitidez. Mais modesta, porque um sistema maduro, em tais condições, já não pode fingir que a incerteza é apenas um défice temporário de informação que desaparecerá automaticamente com mais documentação, mais verificação ou mais procedimento. Mais exigente do ponto de vista da governação, porque o sistema tem de continuar a operar com rigor, proporcionalidade, capacidade de correção e credibilidade em condições de conhecimento incompleto. Num cenário impulsionado pela incerteza, o erro mais grave não consiste necessariamente na existência de riscos desconhecidos; esses são inevitáveis. O erro mais grave reside na tendência institucional para mascarar o desconhecido com uma falsa certeza, ou para responder a essa mesma incerteza com um endurecimento defensivo que transfere os seus custos para clientes, contrapartes, inovação e complexidade económica legítima. Por isso, a gestão integrada dos riscos de criminalidade financeira deve ser configurada de forma mais explícita como um modelo de governação que aprende, probabilístico e revisto periodicamente, que trabalhe com intervalos, cenários, níveis de confiança, medidas temporárias e um reconhecimento explícito daquilo que ainda não pode ser estabelecido. Ao mesmo tempo, um modelo assim não deve dissolver-se em hesitação administrativa nem em nuance abstrata desprovida de capacidade de ação. O desafio essencial consiste em construir uma arquitetura institucional capaz de enfrentar uma incerteza persistente sem cair na paralisia, na arbitrariedade ou numa burocracia da incerteza. Nesse sentido, um cenário futuro impulsionado pela incerteza constitui um dos testes mais severos imagináveis da maturidade da gestão integrada dos riscos de criminalidade financeira. Mostra se uma organização é capaz de proteger a integridade financeira quando não muda apenas a ameaça, mas também a estabilidade do conhecimento, da plausibilidade e da própria interpretação normativa.
Grande incerteza como desarticulação dos quadros de referência
No contexto da gestão integrada dos riscos de criminalidade financeira, a grande incerteza atua, em primeiro lugar, de forma desarticuladora porque mina os quadros de referência sobre os quais tradicionalmente assentou o controlo da integridade financeira. Em ambientes mais estáveis, uma parte importante da avaliação do risco pode ser construída em torno de pressupostos implícitos ou explícitos de normalidade, plausibilidade, repetibilidade e comparabilidade. As organizações podem relacionar os padrões observados com a experiência histórica, as convenções setoriais, as expectativas geográficas, lógicas de produto conhecidas e interpretações relativamente estáveis do que é atípico, de risco elevado ou normativamente precário. Contudo, num cenário futuro impulsionado pela incerteza, esses quadros perdem a sua aparente força orientadora. Não porque todo o conhecimento existente se torne destituído de sentido, mas porque a velocidade e a intensidade da mudança fazem com que as categorias consolidadas só continuem a ser úteis de forma parcial, condicionada ou temporária. Uma contraparte pode enquadrar-se formalmente num perfil aceitável e, ainda assim, revelar-se estrategicamente exposta devido a uma deslocação geopolítica súbita. Uma estrutura comercial pode parecer racional e, no entanto, transformar-se num veículo de evasão ou de captura quando os mercados são abruptamente reorganizados. Um produto, um segmento de clientes ou uma rota historicamente considerados de baixo risco podem, num contexto novo, funcionar como ponto de entrada para ameaças experimentais ou híbridas. Em condições assim, a gestão integrada dos riscos de criminalidade financeira já não pode assentar na reprodução estável dos antigos mapas de risco. A grande incerteza não desarticula apenas o conteúdo do risco, mas a própria ordem do seu reconhecimento.
Esta desarticulação dos quadros de referência tem consequências profundas no plano epistémico e no da governação. Quando o passado se torna um guia menos fiável para o futuro, surge o perigo de as organizações continuarem, ainda assim, a agir como se as classificações familiares continuassem a oferecer orientação suficiente. Esse reflexo é compreensível, porque os sistemas institucionais necessitam de previsibilidade para continuarem a ser escaláveis. Mas é precisamente aí que se encontra uma vulnerabilidade importante. Um dispositivo que se agarra durante demasiado tempo a categorias herdadas pode tornar-se perigosamente cego ao facto de que as ameaças mais materiais se desenvolvem justamente no espaço entre as antigas etiquetas e a nova realidade. Por isso, a gestão integrada dos riscos de criminalidade financeira deve aprender, de forma mais explícita, a operar com a possibilidade de os próprios quadros de referência se tornarem objetos de supervisão, de dúvida e de recalibração periódica. Não devem ser avaliados apenas os processos, os clientes ou as transações, mas também a utilidade das grelhas interpretativas através das quais essa avaliação é efetuada. Continuam adequadas as tipologias de risco utilizadas? As definições empregues continuam a exprimir o lugar onde reside o verdadeiro perigo estratégico? Certos sinais são subestimados porque ainda não encontram lugar nos modelos familiares? Confunde-se a admissibilidade jurídica com a estabilidade prudencial? Um futuro impulsionado pela incerteza torna estas perguntas centrais, porque obriga a instituição a perguntar-se não apenas o que vê, mas também através de que lente o vê.
Daqui decorre que, num ambiente de grande incerteza, a gestão integrada dos riscos de criminalidade financeira deve desenvolver uma componente reflexiva que, nas arquiteturas de controlo mais tradicionais, costuma ficar subvalorizada. Reflexividade não significa aqui uma autocontemplação abstrata, mas antes uma disposição organizada a partir da governação para pôr ativamente à prova os quadros de referência, modificá-los e desconfiar temporariamente deles quando as circunstâncias o exijam. Isto requer uma integração mais profunda entre as funções jurídicas, de conformidade, de estratégia, de intelligence, operacionais e o nível diretivo, porque os quadros de referência não são meros instrumentos técnicos, mas decisões institucionais sobre aquilo que se considera relevante, plausível e suscetível de intervenção. A grande incerteza torna visível que essas decisões não são neutras. Determinam que riscos recebem atenção precoce, que ambiguidade é tolerada ao nível da governação e que formas de complexidade são normalizadas com excessiva facilidade porque ainda parecem caber num vocabulário envelhecido. Em tais condições, uma arquitetura madura de gestão integrada dos riscos de criminalidade financeira não procurará neutralizar a incerteza através de uma certeza categórica excessiva, mas tratará a desarticulação dos quadros de referência como um risco primário em si mesmo. Onde isto funciona, emerge um sistema que conserva capacidade de discernimento em condições mutáveis. Onde não acontece, a gestão do risco degenera numa disciplina que continua a ser precisa sobretudo dentro de um mapa que já não corresponde ao território que pretende governar.
Perda dos ancoradouros de normalidade e plausibilidade
Um cenário futuro impulsionado pela incerteza fragiliza não só os quadros de referência formais, mas também os ancoradouros informais de normalidade e plausibilidade sobre os quais assenta implicitamente grande parte do juízo operacional e administrativo. Em toda a arquitetura de integridade existem, a par das regras escritas, pressupostos tácitos sobre aquilo que parece lógico, sobre aquilo que é economicamente compreensível, sobre o tipo de comportamento que “se adequa” ao contexto de um determinado cliente, setor ou mercado, e sobre o tipo de desvio suficientemente significativo para justificar uma escalada. Esses ancoradouros são de grande importância, porque nem todos os processos podem ser compreendidos por completo e porque, na prática, muitas avaliações se apoiam em parte em expectativas interiorizadas de normalidade. Contudo, num ambiente de grande incerteza, essa infraestrutura intuitiva perde fiabilidade. As novas tecnologias, as relações geopolíticas mutáveis, as transformações dos fluxos de capital, os modelos de negócio híbridos, a reconfiguração estratégica das rotas comerciais, o desenvolvimento normativo fragmentado e as alterações bruscas de políticas fazem com que aquilo que ontem parecia improvável ou atípico possa hoje revelar-se economicamente racional. Inversamente, aquilo que ontem parecia plausível pode hoje fazer parte de uma arquitetura de risco em rápida reconfiguração. A perda dos ancoradouros de normalidade significa, portanto, que a gestão integrada dos riscos de criminalidade financeira já não pode pressupor que a plausibilidade continuará intuitivamente disponível como recurso estável de avaliação.
Este desenvolvimento é especialmente relevante do ponto de vista da governação, porque a plausibilidade funciona muitas vezes como a dobradiça oculta entre os dados e a decisão. Nem todos os sinais são decisivos, nem toda a informação está completa e nem todo o contexto é diretamente cognoscível. Em situações deste tipo, a pergunta sobre se algo “encaixa”, “faz sentido” ou “parece suficientemente lógico” transforma-se num determinante poderoso, ainda que frequentemente implícito, do tratamento subsequente. Assim que os ancoradouros de normalidade se enfraquecem, aumenta o risco de surgirem duas reações problemáticas. A primeira é a sobreacomodação: num mundo incerto, quase tudo pode ser explicado como parte da nova normalidade, com a consequência de que as anomalias são normalizadas durante demasiado tempo e os riscos são abordados materialmente demasiado tarde. A segunda é a sobresuspeição: a perda de uma plausibilidade familiar conduz a uma desconfiança generalizada perante a complexidade, as estruturas transfronteiriças, os movimentos de capital atípicos ou os comportamentos inovadores do mercado, com o efeito de traduzir a incerteza em fricção grosseira, exclusão mais ampla ou sobrecarga administrativa. A gestão integrada dos riscos de criminalidade financeira deve evitar precisamente esta armadilha. O desaparecimento dos ancoradouros ordinários não deve desembocar numa escolha entre flexibilidade ingénua e endurecimento sistemático. O que é necessário é uma forma mais explícita, melhor fundamentada e institucionalmente recalibrável de estabelecer a plausibilidade quando a intuição e a rotina se tornaram menos fiáveis.
Isto exige uma passagem de uma avaliação tácita da plausibilidade para uma avaliação explícita. Num futuro impulsionado pela incerteza, a gestão integrada dos riscos de criminalidade financeira deve ser mais capaz de articular por que razão um determinado comportamento é considerado economicamente, juridicamente ou estrategicamente credível, e em que condições esse juízo será revisto. Em vez de se apoiar apenas numa experiência difusa, os juízos de plausibilidade devem ser ligados com maior frequência à análise de cenários, à prova em contrário, à informação contextual externa, ao conhecimento das cadeias e a instâncias de contraditório ao nível da governação. Isto aumenta os custos interpretativos, mas tais custos são inerentes a um mundo em que a própria normalidade se tornou menos estável. Uma organização que não dê este passo corre o risco de os seus juízos continuarem a assentar em pressupostos semiconscientes que já não estão alinhados com o ambiente, aumentando assim a arbitrariedade e a incoerência. Uma organização que o faça pode reinstitucionalizar a plausibilidade sem a tratar como um dado fixo. Mais em geral, esta dimensão evidencia que, em condições de grande incerteza, a gestão integrada dos riscos de criminalidade financeira não deve apenas aprender a ver novas ameaças, mas também reaprender o que pode ser considerado suficientemente plausível, suficientemente coerente e suficientemente defensável numa realidade em que os ancoradouros habituais de normalidade já não oferecem apoio evidente.
Criminalidade experimental em novos nichos
Um cenário futuro impulsionado pela incerteza cria condições favoráveis para formas experimentais de criminalidade que se desenvolvem em novos nichos da atividade económica e tecnológica ainda insuficientemente cristalizados. Enquanto os mercados, produtos e rotas existentes costumam estar rodeados, em certa medida, de esquemas de controlo conhecidos, expectativas partilhadas e memória institucional, os novos nichos dão frequentemente lugar a situações em que a regulação continua incompleta, a capacidade de supervisão ainda procura pontos de apoio, os conceitos permanecem fluidos e os interesses comerciais ou estratégicos sublinham a necessidade de um desenvolvimento rápido. É precisamente nesse espaço que a criminalidade experimental pode prosperar. Não se manifesta necessariamente como uma infração normativa imediatamente reconhecível, mas muitas vezes como uma colocação à prova tática de ambiguidades, margens jurídicas, vazios de governação e assimetrias informativas. Novas formas de pagamento, estruturas de tokenização, instrumentos de financiamento ligados à transição, cadeias de valor mediadas digitalmente, modelos de plataforma, rotas comerciais altamente especializadas e zonas fronteiriças emergentes entre infraestruturas financeiras e tecnológicas oferecem oportunidades a atores que não esperam que as normas estejam plenamente definidas, mas aproveitam o intervalo para explorar novas formas de exploração. A gestão integrada dos riscos de criminalidade financeira deve reconhecer esta realidade como uma característica estrutural de um ambiente impulsionado pela incerteza, e não como um desvio marginal.
O que torna especialmente difícil a criminalidade experimental é o facto de não poder ser combatida com facilidade apenas por meio das tipologias históricas ou dos sinais de alerta tradicionais. A sua força reside precisamente no facto de operar antes de existirem precedentes suficientes, antes de se ter formado um vocabulário conceptual estável e antes de os reflexos institucionais se terem adaptado plenamente. Em muitos casos, esta forma de criminalidade começa com comportamentos que, em si mesmos, não parecem inequivocamente criminosos ou proibidos, mas que revelam gradualmente um padrão de exploração oportunista. Os atores testam até onde vão os requisitos de verificação, onde as questões de titularidade efetiva se tornam difusas, que obrigações de informação ainda não foram ancoradas, que responsabilidades de supervisão estão fragmentadas e que novos relatos podem conferir legitimidade pública ou comercial a estruturas de valor duvidoso em termos de integridade. Num futuro impulsionado pela incerteza, este padrão pode repetir-se em nichos continuamente mutáveis, colocando a gestão integrada dos riscos de criminalidade financeira numa posição de perseguição permanente. Um sistema que espere pela existência de categorias consolidadas ou de uma clareza jurídica definitiva chegará estruturalmente tarde, porque a criminalidade experimental retira precisamente a sua vantagem dessa fase de hesitação institucional e de imaturidade conceptual.
Daqui resulta que, nos novos nichos, a gestão integrada dos riscos de criminalidade financeira deve funcionar mais como um sistema de antecipação estratégica do que como um mero modelo de deteção de riscos já conhecidos. Isto não significa que todo o novo mercado ou toda a nova estrutura deva ser abordado com desconfiança, mas significa que os nichos emergentes devem ser lidos precocemente através do prisma da sua arquitetura de integridade: que ambiguidades existem em matéria de propriedade, governação, acesso, dados, formação de rotas, responsabilidade supervisora e possibilidades de saída? Que incentivos ao abuso estão presentes, que ambiguidades podem ser exploradas por atores mal-intencionados e que narrativas de legitimidade tornam menos provável uma objeção precoce? Aqui, a gestão integrada dos riscos de criminalidade financeira deve operar de forma explicitamente orientada para cenários futuros, incluindo a capacidade de ler os mercados imaturos não apenas em termos comerciais ou jurídicos, mas também estruturalmente em termos de integridade. Um sistema maduro compreende que, em tempos incertos, a criminalidade não apenas se infiltra nos sistemas existentes, mas experimenta ativamente em espaços onde os sistemas ainda estão em formação. Onde falta essa capacidade antecipatória, os novos nichos tornam-se rapidamente locais de fixação de riscos difíceis de erradicar. Onde ela existe, o sistema pode distinguir mais rapidamente entre inovação legítima e exploração oportunista, sem asfixiar o novo desenvolvimento enquanto tal.
Hesitação administrativa prolongada e de-risking
Uma das consequências de governação mais marcadas de um cenário futuro impulsionado pela incerteza é a tendência para uma hesitação prolongada na tomada de decisões e o consequente deslizamento para um de-risking mais amplo. Quando o conhecimento se torna mais fragmentário, a plausibilidade menos estável, o contexto estratégico mais volátil e os custos potenciais da subavaliação aumentam, surge quase inevitavelmente, no seio das organizações, um reflexo reforçado de adiar decisões, exigir informação adicional, voltar a escalar processos repetidamente e responder à incerteza através de margens de segurança mais amplas. Do ponto de vista do controlo interno, esse reflexo é perfeitamente compreensível. Os órgãos de governação, as funções de conformidade e as equipas operacionais sabem que uma exposição que hoje parece aceitável pode amanhã transformar-se em objeto de dano reputacional, crítica supervisora, desaprovação estratégica ou reavaliação normativa. Contudo, a hesitação administrativa prolongada não é neutra. Incide sobre o acesso às infraestruturas financeiras, sobre a velocidade das transações económicas legítimas, sobre o espaço disponível para a inovação, sobre a disponibilidade para servir clientes complexos ou estruturas transfronteiriças, bem como sobre a distribuição de custos entre a instituição e o mundo exterior. A gestão integrada dos riscos de criminalidade financeira deve reconhecer que, em condições de grande incerteza, a própria hesitação pode transformar-se num padrão de governação com consequências materiais de grande alcance.
Num contexto assim, a passagem da hesitação para o de-risking tende a ser pequena. Assim que a incerteza deixa de ser percecionada como episódica e passa a ser entendida como estrutural, cresce a tentação de procurar governabilidade através da simplificação. Os clientes complexos tornam-se menos atrativos. O acesso a novos mercados torna-se mais difícil. As estruturas transfronteiriças são classificadas mais rapidamente como precárias. As transações atípicas são bloqueadas ou atrasadas com maior facilidade. A ambiguidade em torno do controlo último, da exposição geopolítica, da dinâmica setorial ou do posicionamento normativo deixa então de conduzir a uma gestão focalizada do risco e dá lugar a um reflexo mais genérico de retração. A gestão integrada dos riscos de criminalidade financeira corre assim o risco de se transformar num mecanismo de externalização da incerteza. O desconforto epistémico próprio da organização é transferido para clientes, contrapartes, parceiros da cadeia e atividades inovadoras, que suportam os custos de prazos mais longos, ónus probatórios mais pesados, critérios de exclusão mais amplos ou uma inacessibilidade de facto. Uma evolução deste tipo pode parecer temporariamente uma governação prudente, mas a longo prazo é arriscada tanto do ponto de vista institucional como económico. Pode reforçar canais paralelos, enfraquecer a investibilidade, marginalizar a complexidade legítima e alimentar a perceção de que o controlo da integridade já não assenta no discernimento, mas antes numa retirada institucional perante tudo o que é difícil, novo ou ambíguo.
Por essa razão, num futuro impulsionado pela incerteza, a gestão integrada dos riscos de criminalidade financeira deve desenvolver uma disciplina muito mais explícita em torno do atraso decisório e do de-risking. Nem toda a forma de prudência é errada; algumas formas de incerteza justificam uma desaceleração temporária, uma revisão adicional ou condições mais estritas. A qualidade da governação reside, porém, na capacidade de distinguir entre a incerteza que exige controlo preciso e a incerteza que, por comodidade, é traduzida em exclusão ou transferência de custos. Isto exige um claro apetite pelo risco ao nível da governação, critérios explícitos para distinguir a prudência temporária da estrutural, transparência quanto à natureza das incógnitas relevantes e um quadro de avaliação em que a proporcionalidade não desapareça assim que a certeza se torna mais escassa. Em condições de grande incerteza, a gestão integrada dos riscos de criminalidade financeira deve, portanto, governar não só os riscos, mas também a sua própria tendência para um comportamento institucionalmente defensivo. Onde falte essa autodisciplina, a arquitetura corre o risco de endurecer ao ponto de se transformar numa burocracia da incerteza que corrói gradualmente a abertura económica. Onde ela exista, o sistema pode continuar a ser prudente quando necessário em condições incertas, sem entregar a sua legitimidade e a sua capacidade de discernimento a um reflexo totalizante de de-risking.
Ameaças híbridas emergentes
Um cenário futuro impulsionado pela incerteza aumenta a probabilidade de as ameaças já não poderem ser ordenadas nitidamente em categorias separadas, como branqueamento de capitais, fraude, evasão a sanções, corrupção, abuso cibernético ou influência estratégica, mas antes se desenvolverem como constelações híbridas emergentes nas quais múltiplos domínios de risco se entrelaçam. Essas ameaças não só são mais complexas do ponto de vista operacional, como também mais difíceis de nomear, porque frequentemente surgem na sobreposição entre regimes jurídicos, possibilidades tecnológicas, interesses geopolíticos e comportamentos de mercado que, considerados isoladamente, não parecem necessariamente suspeitos. Um padrão transacional pode conter simultaneamente elementos de redirecionamento comercial, exfiltração de dados, exposição ligada a sanções e documentação fraudulenta. Um veículo de investimento pode operar formalmente dentro dos limites do direito e, ainda assim, funcionar como vetor de influência estratégica, financiamento encoberto ou acesso a infraestruturas vulneráveis. Uma estrutura de plataforma pode oferecer eficiência comercial e, ao mesmo tempo, criar espaço para usurpação de identidade, engano massivo, rápida transferência de valor e blindagem normativa por detrás da complexidade técnica. Em condições assim, a gestão integrada dos riscos de criminalidade financeira deve afastar-se de uma conceção da ameaça excessivamente linear ou encerrada em silos. Num mundo de grande incerteza, o risco material reside cada vez mais nas conexões entre os domínios, e não apenas nos componentes individuais.
Esta hibridez emergente torna menos útil a distinção tradicional entre riscos conhecidos e desconhecidos. Muitas ameaças híbridas compõem-se inicialmente de elementos que, tomados separadamente, são reconhecíveis, mas cuja nova combinação ainda não foi pensada institucionalmente. Daí resulta uma perigosa zona intermédia em que os sinais estão presentes, mas não são reunidos a tempo num quadro relevante para a governação. Um incidente cibernético é considerado uma questão informática, uma rota comercial atípica uma questão comercial, uma estrutura de pagamento invulgar uma questão operacional e uma ligação geopolítica um elemento de contexto externo, enquanto a verdadeira ameaça só se torna visível quando esses elementos são lidos em conjunto. Por isso, a gestão integrada dos riscos de criminalidade financeira deve investir de forma muito mais marcada numa capacidade analítica integradora. Não são apenas necessários mais dados ou mais alertas, mas capacidades institucionais mais sólidas para ligar as funções jurídicas, de conformidade, cibernéticas, estratégicas, antifraude, operacionais, de intelligence e o nível diretivo. As ameaças híbridas emergentes são especialmente perigosas porque beneficiam da fragmentação organizacional. Num contexto impulsionado pela incerteza, em que os sinais já são menos inequívocos, essa fragmentação torna-se ainda mais onerosa. Aquilo que não cabe numa só categoria fica com demasiada facilidade sem responsável ou é priorizado demasiado tarde.
Por esta razão, num cenário futuro marcado por grande incerteza, a gestão integrada dos riscos de criminalidade financeira deve operar de forma explicitamente orientada para cenários futuros, incluindo o reconhecimento sistemático de que os riscos mais graves frequentemente ainda não se apresentam como casuística plenamente desenvolvida, mas antes como padrões de convergência fracamente articulados. Uma arquitetura de integridade madura não deve considerar essa convergência como uma complexidade excecional reservada a especialistas, mas como um objeto ordinário de governação num mundo em que as fronteiras entre o risco financeiro, digital, jurídico e geopolítico se tornam mais porosas. Isto exige formas diferentes de governação, lógicas diferentes de escalada e maior tolerância relativamente à apreciação provisória de quadros de ameaça ainda não plenamente cristalizados. As ameaças híbridas emergentes não podem ser governadas por meio de um sistema que espere até que as categorias se estabilizem, porque é precisamente essa espera que cria o espaço em que o dano se acumula. A tarefa institucional consiste, portanto, em tornar os sinais de riscos convergentes relevantes para a governação numa fase precoce, sem escorregar para um alarmismo difuso. Onde isto é alcançado, a gestão integrada dos riscos de criminalidade financeira pode manter uma direção em condições de grande incerteza, num ambiente em que as ameaças aparecem cada vez menos em compartimentos separados. Onde isso não sucede, cresce o perigo de o sistema continuar a ser formalmente rigoroso dentro dos domínios existentes, ao mesmo tempo que é materialmente ultrapassado por ameaças cuja força reside precisamente em se terem organizado entre esses domínios.
Pensamento por cenários, red teaming e calibração adaptativa
Num cenário futuro impulsionado pela incerteza, a gestão integrada dos riscos de criminalidade financeira já não pode contentar-se com um modelo de governação que reaja sobretudo a padrões já observados, a tipologias de ameaça conhecidas e a violações normativas formalmente cristalizadas. A presença estrutural da incerteza torna necessário que o sistema reflita de forma mais sistemática sobre ameaças plausíveis, mas ainda não plenamente materializadas, sobre combinações de risco que ainda não se encontram ancoradas em conjuntos de dados históricos e sobre vulnerabilidades de governação que apenas se tornam visíveis quando vários desenvolvimentos convergem simultaneamente. O pensamento por cenários adquire, assim, uma função muito mais exigente. Deixa de ser um elemento estratégico acessório ou um complemento intelectual dos controlos correntes e passa a constituir um instrumento central por meio do qual a gestão integrada dos riscos de criminalidade financeira emancipa o seu próprio juízo de uma dependência excessivamente mecânica do passado e do precedente. Em condições de grande incerteza, já não basta perguntar quais são os riscos visíveis. Torna-se mais relevante perguntar quais são os riscos plausíveis, que deslocações podem alterar o significado dos sinais atuais e que combinações de fatores económicos, geopolíticos, tecnológicos e normativos podem fazer com que uma exposição hoje considerada gerível se transforme rapidamente num problema material de integridade. O pensamento por cenários ajuda a alargar esse horizonte de governação sem resvalar para um alarmismo abstrato. Oferece uma forma estruturada de pensar a descontinuidade, a evolução não linear das ameaças e a possibilidade de que os riscos mais relevantes ainda se encontrem fora das classificações familiares.
O red teaming adquire um valor particular dentro desse mesmo quadro, porque corrige a tendência institucional para estabilizar pressupostos assim que estes são incorporados na prática de governação. Em muitos ambientes de controlo desenvolve-se, gradualmente, uma confiança implícita nas definições utilizadas, nos limiares aplicados, nos tipos de alerta priorizados e nos percursos de avaliação habituais. Em condições de incerteza estrutural, essa tranquilidade institucional é perigosa. O red teaming rompe essa tranquilidade ao perguntar explicitamente onde o sistema pressupõe em demasia, que vias de abuso são tratadas de forma insuficiente, que formas de negação plausível são facilitadas pelos procedimentos existentes e que formas de comportamento estratégico podem contornar a lógica atual do risco. Isto pode dizer respeito a novos nichos de mercado, a ligações geopolíticas em mutação, a ameaças híbridas, ao uso de estruturas lícitas para condutas estrategicamente precárias ou à possibilidade de uma organização se ter tornado cega a riscos que já não cabem no seu vocabulário habitual. Para a gestão integrada dos riscos de criminalidade financeira, o red teaming não constitui, portanto, um sinal de desconfiança institucional em relação à sua própria arquitetura, mas antes um método necessário para evitar que um mundo de incerteza fundamental seja enfrentado com uma autoimagem aparentemente estável, mas na realidade ultrapassada. O valor desta abordagem não reside apenas na identificação de lacunas, mas também no desenvolvimento de uma cultura em que a contestação dos pressupostos seja legítima do ponto de vista da governação e em que os pontos cegos não tenham de se tornar visíveis apenas depois da ocorrência de incidentes.
A calibração adaptativa constitui, em seguida, o prolongamento prático do pensamento por cenários e do red teaming. Uma vez que a incerteza é estrutural, a gestão do risco não pode ser concebida como um sistema com parâmetros raramente alterados e atualizado apenas de forma ocasional. Os limiares, a lógica de priorização, os critérios de escalada, as janelas de decisão, os cenários de plausibilidade e as formas de fricção orientada devem, em tais condições, ser recalibrados com maior regularidade, de modo mais explícito e com sensibilidade acrescida ao contexto. A calibração adaptativa não significa agitação permanente nem deslocações arbitrárias dos padrões, mas antes uma capacidade organizada ao nível da governação para ajustar as medidas de controlo quando o ambiente o exija materialmente. A gestão integrada dos riscos de criminalidade financeira deve operar de forma orientada para cenários futuros, incluindo a capacidade não de sofrer passivamente a incerteza, mas de a traduzir ativamente em configurações do sistema variáveis, verificáveis e explicáveis. Isso exige documentação clara sobre a razão pela qual ocorre uma calibração, quais as incertezas que a sustentam, que pressupostos temporários ou provisórios estão a ser utilizados e em que momento ou em que condições a configuração escolhida será novamente revista. Numa arquitetura madura, a calibração adaptativa reforça a credibilidade do sistema, porque mostra que a mudança não equivale a arbitrariedade, mas sim a aprendizagem responsável do ponto de vista da governação em condições instáveis. Onde esta disciplina falta, o sistema endurece até se tornar um conjunto de configurações herdadas que vão perdendo gradualmente a sua relação com a realidade.
Decidibilidade limitada em condições incertas
Uma das tarefas de governação mais exigentes num cenário futuro impulsionado pela incerteza consiste em organizar uma decidibilidade limitada em condições nas quais o conhecimento completo não estará disponível em tempo útil. Em tais circunstâncias, a gestão integrada dos riscos de criminalidade financeira não pode esperar que a incerteza seja resolvida, porque a ação chegaria então demasiadas vezes tarde demais. Também não pode permitir-se responder a cada sinal de ambiguidade com um bloqueio total, uma exclusão estrutural ou um endurecimento genérico, porque isso externalizaria, de forma insustentável, os custos económicos e institucionais da incerteza. A decidibilidade limitada refere-se, portanto, à capacidade de tomar decisões orientadoras, proporcionadas e juridicamente sustentáveis em contexto de conhecimento incompleto, deixando simultaneamente visível o facto de essas decisões assentarem em pressupostos temporários, margens e avaliações revisíveis. Trata-se aqui de um modelo de governação que não utiliza a incerteza como desculpa para a inação, mas também não a mascara com uma pretensão excessiva de certeza definitiva. Neste contexto, a qualidade da gestão integrada dos riscos de criminalidade financeira dependerá em grande medida do grau em que o sistema reconhece que decidir ocorre sempre dentro de limites de conhecimento, de tempo e de interpretação, e de que a maturidade da governação se revela precisamente na forma como esses limites são articulados e geridos.
Esta tarefa exige um tipo de arquitetura decisória diferente do que é habitual em ambientes relativamente estáveis. As escolhas binárias entre permitir e recusar, entre risco baixo e risco elevado, entre rotina e escalada, podem revelar-se, em muitos casos, demasiado grosseiras para situações em que os factos relevantes ainda estão em evolução ou em que o significado estratégico de uma exposição ainda não está plenamente estabelecido. A gestão integrada dos riscos de criminalidade financeira deve, por isso, recorrer com maior frequência a intervenções graduadas, limites temporários de exposição, revisões aceleradas, condições adicionais, autorizações limitadas, processos de integração faseados ou outras formas de admissão condicional que façam justiça ao grau de incerteza residual. Um modelo desta natureza exige apetite ao risco explícito e coragem de governação, porque as decisões condicionais são menos confortáveis do que decisões finais aparentemente claras. Exigem acompanhamento contínuo, reavaliação e documentação. Ao mesmo tempo, oferecem uma forma de navegar entre a paralisia e o excesso de intervenção. Quando uma organização apenas se atreve a agir em condições de quase total certeza, perde agilidade. Quando ignora a incerteza e, ainda assim, formula juízos definitivos, aumenta a probabilidade de arbitrariedade, de exclusão errónea ou de correções posteriores com elevados custos institucionais. A decidibilidade limitada não é, portanto, uma concessão à imperfeição, mas uma forma de governação necessária para um mundo em que a incompletude é estrutural.
Para a legitimidade da gestão integrada dos riscos de criminalidade financeira, é essencial que a decidibilidade limitada não permaneça invisível. As decisões tomadas em condições incertas não devem ser apresentadas como se assentassem numa certeza completa quando isso não corresponde à realidade. A transparência quanto à natureza da incerteza, quanto à razão pela qual se atua apesar dela e quanto às condições em que uma decisão será posteriormente revista constitui parte integrante de uma governação normativamente sustentável. Isto aplica-se tanto interna como externamente. Os órgãos de governação devem compreender onde se situam os limites do conhecimento. As equipas operacionais devem saber que grau de provisoriedade está incorporado numa determinada medida. E, sempre que seja pertinente, clientes, contrapartes ou outras partes envolvidas devem poder ver que as intervenções não são arbitrárias, mas decorrem de uma situação de incerteza explicitamente gerida. Neste sentido, a gestão integrada dos riscos de criminalidade financeira deve operar de forma orientada para cenários futuros, incluindo o reconhecimento explícito de que nem todas as decisões, num mundo incerto, podem assumir a forma de uma classificação final. Um sistema que reprima esta realidade tenderá a ocultar a incerteza por detrás de uma finalidade formal. Um sistema que a reconheça pode agir com disciplina sem reclamar mais certeza do que aquela que é justificada. É precisamente aqui que reside o núcleo da decidibilidade limitada: não na redução de toda a ambiguidade, mas em tornar institucionalmente suportável a tomada de decisão enquanto a ambiguidade material continua a existir.
Provisoriedade, recalibração e corrigibilidade
Num cenário futuro impulsionado pela incerteza, a provisoriedade torna-se uma característica estrutural da governação da integridade financeira. Enquanto os modelos tradicionais partem frequentemente, de forma implícita, da possibilidade de chegar, após recolha suficiente de informação, a classificações relativamente estáveis e a juízos duradouros, um ambiente de incerteza persistente impõe um reconhecimento muito mais explícito de que muitas decisões são temporárias, dependentes do contexto e suscetíveis de revisão. Neste quadro, a provisoriedade não deve ser entendida como fraqueza ou como falta de firmeza na governação, mas como expressão de honestidade perante uma realidade em que a base factual, o contexto normativo ou o significado estratégico das exposições podem mudar mais rapidamente do que antes. A gestão integrada dos riscos de criminalidade financeira passa, assim, de uma disciplina orientada primordialmente para a certeza definitiva a uma disciplina que deve ser capaz de agir de forma credível com base no melhor juízo disponível em cada momento, sem fechar a possibilidade de correção posterior. Trata-se de uma deslocação fundamental. Esta afeta não apenas a tomada de decisão operacional, mas também a forma como os dossiês são construídos, como as escaladas são fundamentadas, como as restrições são impostas e como os dirigentes compreendem a sua responsabilidade num contexto em que a revisão posterior não constitui uma exceção, mas um componente previsto de uma governação ordenada.
Nestas condições, a recalibração torna-se uma obrigação central de governação. Não apenas novas informações, mas também um contexto alterado, podem exigir que decisões anteriormente tomadas sejam revistas. Uma relação inicialmente admitida sob condições reforçadas pode adquirir um perfil de risco diferente na sequência de mudanças geopolíticas, transformações tecnológicas ou evoluções de mercado. Um padrão transacional que à partida parecia excessivo pode, posteriormente, revelar-se ligado a uma adaptação legítima a um ambiente em rápida transformação. Inversamente, um comportamento que inicialmente se situava dentro da margem da plausibilidade pode vir a revelar-se parte de um padrão emergente de abuso. A gestão integrada dos riscos de criminalidade financeira deve, por isso, dispor de momentos e mecanismos estruturados de recalibração. Não como uma operação ocasional de limpeza após um erro, mas como componente normal de um modelo de governação revisível. Isso exige prazos, fatores desencadeadores, documentação e responsabilidades que garantam que juízos provisórios não endureçam inadvertidamente em quase verdades definitivas apenas porque o sistema, no plano operacional, se habituou à qualificação anterior. Sem tais mecanismos, surge um perigoso efeito residual: decisões temporárias continuam em vigor por inércia, enquanto a realidade que as sustentava já entretanto se alterou.
A corrigibilidade constitui o complemento normativo da provisoriedade e da recalibração. Um sistema que reconhece operar em condições incertas deve também ser institucionalmente capaz de enfrentar o facto de algumas decisões virem, mais tarde, a revelar-se erradas, excessivamente severas, excessivamente permissivas ou insuficientemente fundamentadas. A corrigibilidade significa aqui mais do que a mera possibilidade formal de objeção ou reconsideração. Pressupõe uma cultura de governação em que o ajustamento não seja visto como perda de prestígio, mas como prova de integridade no tratamento do conhecimento incompleto. Por conseguinte, a gestão integrada dos riscos de criminalidade financeira deve conter mecanismos que tornem possível a reparação quando restrições impostas se revelem desproporcionadas, quando tenham sido utilizados pressupostos errados ou quando um novo contexto altere materialmente o equilíbrio anterior. Num futuro impulsionado pela incerteza, isto assume grande relevância para a legitimidade. Um sistema capaz de agir com rigor, mas incapaz de corrigir de forma convincente, acabará, com o tempo, por ser percecionado como duro, rígido e epistemicamente desonesto. Um sistema que ancore visivelmente a corrigibilidade demonstra que a provisoriedade não equivale a arbitrariedade, mas sim a governação responsável sob condições de cognoscibilidade limitada. Onde essa corrigibilidade falta, a incerteza transforma-se rapidamente em dano institucional silencioso. Onde ela está presente, a gestão integrada dos riscos de criminalidade financeira pode continuar a funcionar de forma simultaneamente rigorosa e justa sob uma incerteza persistente.
Legitimidade em condições de ambiguidade fundamental
Num cenário futuro impulsionado pela incerteza, a legitimidade assume um caráter particularmente precário, porque o poder preventivo já não é exercido sobre o pano de fundo de um conhecimento relativamente estável e de quadros de plausibilidade amplamente partilhados, mas antes em condições de ambiguidade fundamental. Isto significa que as decisões relativas à admissão, à restrição, à supervisão reforçada, à verificação adicional, à temporização ou à exclusão são tomadas com muito maior frequência quando os factos relevantes ainda estão incompletos, quando o significado estratégico dos sinais ainda pode deslocar-se e quando a fronteira entre prudência e sobrerreação é menos nítida. Num contexto assim, já não basta que uma decisão seja tecnicamente defensável ou processualmente formalizada. A legitimidade da gestão integrada dos riscos de criminalidade financeira depende então, em muito maior medida, da correção visível com que a incerteza é tratada. Os limites do conhecimento são reconhecidos ou ocultados? As medidas são ligadas de forma proporcionada ao que razoavelmente pode ser tido por plausível, ou são utilizadas para descarregar um desconforto institucional? O juízo humano mantém significado real, ou a ambiguidade é escondida por detrás de resultados de modelos e de processos padronizados que produzem uma aparência de objetividade? Em condições de ambiguidade fundamental, a legitimidade deixa, assim, de ser um atributo estático da autoridade formal e torna-se um resultado produzido pela forma como as instituições lidam com o facto de não poderem saber tudo e, ainda assim, terem de tomar decisões de grande alcance.
Esse contexto torna particularmente forte a tentação da sobrepretensão institucional. Quando a incerteza é elevada, surge frequentemente pressão para projetar externamente certeza e controlo. Os dirigentes não querem dar a impressão de que a organização avança às apalpadelas no escuro. Os supervisores não esperam indecisão. Os atores sociais têm pouca paciência para a nuance quando estão em causa incidentes de integridade. No entanto, é precisamente nessa pressão que reside um grave risco de legitimidade. Um sistema que aja como se soubesse mais do que realmente sabe pode parecer convincente a curto prazo, mas mina a sua credibilidade a longo prazo quando mais tarde se torna evidente que muitas intervenções assentavam em pressupostos frágeis ou que dúvidas relevantes haviam sido estruturalmente abafadas. Por outro lado, uma ambiguidade comunicada de forma demasiado aberta pode gerar a impressão de fraqueza ou incapacidade de governação. Por isso, a gestão integrada dos riscos de criminalidade financeira deve ocupar uma difícil posição intermédia: suficientemente aberta em relação à incerteza para permanecer epistemicamente honesta, mas simultaneamente suficientemente estruturada na ação para não se dissolver em vagueza de governação. Em tais circunstâncias, a legitimidade do sistema não é determinada pela ausência de incerteza, mas pela qualidade da forma institucional de a tratar.
Por essa razão, a legitimidade em condições de ambiguidade fundamental exige uma ênfase muito mais forte na fundamentação, na diferenciação proporcionada, na revisão humana, em vias explícitas de revisão e na limitação, a partir da governação, do poder discricionário. As decisões devem mostrar por que razão uma determinada incerteza conduz a essa medida e não a uma resposta mais severa ou mais leve. Deve permanecer visível quais os pressupostos que são provisórios, que interpretações alternativas foram consideradas e em que condições uma medida será de novo revista. A gestão integrada dos riscos de criminalidade financeira deve operar de forma orientada para cenários futuros, incluindo o reconhecimento de que, num mundo incerto, a legitimidade não se conquista por meio de linguagem categórica nem de certeza formal rígida, mas através de uma combinação madura de capacidade de ação e de modéstia epistémica. Um sistema que, sob ambiguidade, permaneça de forma constante explicável, delimitado e corrigível pode construir uma credibilidade duradoura, mesmo quando nem todas as decisões se revelem perfeitas a posteriori. Um sistema que esconda a ambiguidade ou a utilize como licença para um endurecimento generalizado perde rapidamente essa credibilidade. Num futuro impulsionado pela incerteza, a legitimidade não é, portanto, uma camada cosmética sobreposta à eficácia, mas uma condição operacional da possibilidade de agir com autoridade sob contestação persistente.
A gestão integrada dos riscos de criminalidade financeira como sistema de aprendizagem sob grande incerteza
A forma mais madura que a gestão integrada dos riscos de criminalidade financeira pode assumir num cenário futuro impulsionado pela incerteza é a de um sistema de aprendizagem que não apenas gere a incerteza, mas a incorpora estruturalmente na sua forma de observar, decidir, ajustar e prestar contas. Neste contexto, um sistema de aprendizagem não é uma organização fluida que experimenta continuamente sem normas fixas, mas sim uma arquitetura institucional que combina disciplina e adaptabilidade. Reconhece que o conhecimento é temporário e contextual, mas não permite que essa constatação deslize para o relativismo ou para uma fraqueza de governação. Em vez disso, constrói processos através dos quais novas informações, sinais inesperados, contexto alterado e erros revelados são sistematicamente reintegrados em modelos, tipologias, trajetórias de governação e relatórios de gestão. A gestão integrada dos riscos de criminalidade financeira deixa assim de ser avaliada primordialmente pela capacidade de classificar corretamente, de antemão, cada ameaça, passando a ser avaliada pela sua capacidade de aprender em tempo útil quando as classificações se revelam insuficientes, de rever os seus pressupostos sem paralisia institucional e de elevar a qualidade da sua tomada de decisão à medida que o ambiente se transforma. Sob grande incerteza, a aprendizagem não é uma virtude adicional, mas uma condição essencial de existência.
Essa aprendizagem, porém, deve ser organizada institucionalmente e não pode ser reduzida à experiência espontânea de colaboradores individuais nem a uma reflexão pós-incidente sem efeitos estruturais. Um autêntico sistema de aprendizagem da gestão integrada dos riscos de criminalidade financeira dispõe de mecanismos de comparação de padrões, de retroalimentação a partir de casos, de avaliação sistemática de falsos positivos e falsos negativos, de reavaliação de tipologias de risco, de reflexão periódica sobre calibrações e de discussão, ao nível da governação, daquilo que continua insuficientemente compreendido. Regista não apenas que intervenções foram realizadas, mas também onde os pressupostos se revelaram instáveis, que margens de incerteza se mostraram excessivamente otimistas ou excessivamente defensivas e que formas de complexidade ficaram insuficientemente tratadas na arquitetura existente. Além disso, um sistema de aprendizagem exige uma cultura em que a dúvida não seja automaticamente sancionada e em que a revisão não seja percecionada como falta de coerência, mas como sinal de verdadeira maturidade institucional. Sob grande incerteza, parte da informação mais valiosa surgirá precisamente do reconhecimento de sinais quase perdidos, da análise de casos aparentemente marginais e da explicitação dos pontos em que as categorias existentes continuam a revelar-se insuficientes. Por isso, a gestão integrada dos riscos de criminalidade financeira não deve limitar-se a reagir a ameaças confirmadas, mas também aprender com a fricção, a dúvida e a incongruência.
Em última análise, conceber a gestão integrada dos riscos de criminalidade financeira como um sistema de aprendizagem sob grande incerteza significa que o sistema deve ter a coragem de se apoiar menos numa finalidade fictícia e mais num juízo de governação responsável e iterativo. Isso exige uma estrutura de governação em que a aprendizagem não seja tratada como luxo operacional, mas como função estratégica central. Exige uma ligação estreita entre a gestão de casos, a estratégia, a tecnologia, as funções jurídicas, a conformidade, a intelligence e o nível da governação. Exige disponibilidade para rever decisões, adaptar cenários, substituir quadros de referência e reconhecer explicitamente os domínios em que a instituição ainda dispõe de conhecimento incompleto. E exige uma forma de liderança que não procure apenas projetar certeza, mas também encarnar honestidade institucional quanto aos limites dessa certeza. Num futuro impulsionado pela incerteza, este é o caminho mais credível para uma proteção duradoura da integridade financeira. Um sistema que não evolua para um sistema de aprendizagem endurecerá, quer numa burocracia da incerteza, quer numa improvisação reativa. Um sistema que o faça pode, em condições de incognoscibilidade persistente, preservar ainda assim discernimento, proporcionalidade e legitimidade de governação. É aí que residem tanto a intensificação última como a maturidade última da gestão integrada dos riscos de criminalidade financeira num mundo em que não apenas o risco, mas também a certeza acerca do próprio risco, se tornou estruturalmente instável.
