A arena dos dirigentes da C-suite e da criminalidade corporativa é cada vez menos determinada pela questão de saber se a empresa dispõe de uma função de compliance, e cada vez mais pela questão de saber se o mais alto nível executivo possui efetivamente o discernimento, a posição informacional, a disciplina de gestão e a acuidade normativa necessários para identificar e gerir os Riscos de Criminalidade Financeira como riscos estratégicos da empresa. A criminalidade corporativa não é, portanto, um incidente jurídico isolado que apenas se torna relevante quando uma autoridade de supervisão inicia uma investigação, quando o Ministério Público abre um processo ou quando uma denúncia interna ativa um procedimento de escalonamento. Trata-se de uma questão contínua de governação que pode manifestar-se na forma como os mercados são acedidos, os intermediários são selecionados, os objetivos de faturação são definidos, as relações com clientes são avaliadas, as estruturas fiscais são concebidas, os riscos sancionatórios são ponderados, os fluxos transacionais são monitorizados e os sistemas digitais são utilizados. Para os dirigentes da C-suite, isto significa que a integridade já não pode ser tratada como uma camada corretiva especializada colocada no final do processo de tomada de decisão comercial. A integridade deve ser entendida como um elemento constitutivo da estratégia, da afetação de capital, da governação, do apetite ao risco, da direção operacional e da prestação externa de contas. A empresa que aborda a criminalidade corporativa exclusivamente como uma questão de regras, formação e controlos corre o risco de perder de vista o núcleo do problema: saber se a tomada de decisão executiva considera, de forma tempestiva, informada e demonstrável, a ameaça real de que a criminalidade financeira e económica possa inserir-se em processos empresariais legítimos.
Esta arena impõe exigências particularmente elevadas à C-suite, porque a criminalidade corporativa raramente nasce no vazio e raramente se manifesta inicialmente como um problema puramente jurídico. Com maior frequência, o risco emerge da pressão comercial, da complexidade internacional, da dependência de terceiros, da deficiente qualidade dos dados, de linhas de escalonamento pouco claras, de incentivos ligados ao desempenho, de responsabilidades fragmentadas ou de uma cultura na qual os sinais críticos não recebem o peso necessário. Em tais circunstâncias, a conformidade formal pode coexistir com uma vulnerabilidade substancial. As políticas podem existir, enquanto a tomada de decisão não se encontra suficientemente documentada. A formação pode ter sido concluída, enquanto as exceções comerciais não são submetidas a um challenge adequado. Os controlos podem ser realizados periodicamente, enquanto os seus resultados não conduzem a alterações no comportamento, na governação ou nas prioridades. A Gestão Integrada dos Riscos de Criminalidade Financeira exige, portanto, uma abordagem na qual a C-suite não se limite a supervisionar a existência de um sistema de controlo, mas compreenda ativamente como esse sistema funciona dentro da realidade económica da empresa. A questão reside na medida em que os administradores e altos dirigentes são capazes de ligar estratégia, cultura, exposição jurídica, execução operacional, dados, assurance e confiança dos stakeholders. A criminalidade corporativa afeta, assim, a própria legitimidade da governação empresarial: a empresa deve poder demonstrar não apenas que as regras foram cumpridas, mas também que, ao mais alto nível, foi dada uma direção séria, coerente e demonstrável à prevenção, deteção e gestão das ameaças de criminalidade financeira.
A criminalidade corporativa como questão estratégica de governação para a C-suite
A criminalidade corporativa deve ser compreendida pela C-suite como uma questão estratégica de governação, porque os riscos relevantes podem incidir diretamente sobre as decisões fundamentais por meio das quais a empresa cria valor, acede a mercados e mantém relações externas. O branqueamento de capitais, a fraude, a corrupção, as violações de sanções, a fraude fiscal, o abuso de mercado, a colusão e o direito da concorrência, a cibercriminalidade e as violações de dados não são simples categorias jurídicas que possam ser tratadas separadamente por especialistas. Podem estar incorporados em modelos comerciais, estruturas de distribuição, mecanismos remuneratórios, aquisições, joint ventures, relações com fornecedores, infraestruturas digitais e fluxos internacionais de pagamentos. Daí resulta, para os dirigentes da C-suite, um desafio de governação que vai muito além da aprovação de políticas ou da receção de relatórios periódicos. O mais alto nível executivo deve ser capaz de avaliar se a orientação estratégica da empresa é suficientemente resiliente perante abusos, manipulações, erosão normativa e pressões criminosas externas.
A dimensão estratégica torna-se visível quando o crescimento, a rapidez e a posição de mercado entram em colisão com riscos de integridade que não surgem imediatamente nos dados financeiros. Uma empresa pode identificar oportunidades de faturação atrativas em novas áreas geográficas, novos segmentos de clientela ou novas linhas de produto, enquanto essas mesmas oportunidades comportam uma exposição acrescida a sanções, corrupção, fraude ou riscos de branqueamento de capitais. Uma aquisição pode parecer comercialmente desejável, enquanto a sociedade-alvo dispõe de dossiês de clientes deficientes, controlos internos frágeis, agentes problemáticos ou fluxos transacionais historicamente não examinados com profundidade suficiente. Uma inovação digital pode aumentar a eficiência operacional, enquanto os modelos de dados, os processos de onboarding ou a monitorização de transações não são suficientemente robustos para identificar atempadamente Riscos de Criminalidade Financeira complexos. Em todas estas situações, a criminalidade corporativa não é um problema de compliance situado a jusante, mas uma componente direta do processo de tomada de decisões estratégicas. A questão não é, portanto, apenas saber se uma transação é juridicamente possível, mas se a empresa compreende, gere e pode assumir de forma responsável e demonstrável os riscos de integridade a ela associados.
A Gestão Integrada dos Riscos de Criminalidade Financeira fornece, a este respeito, um quadro de referência de governação que permite à C-suite abordar a criminalidade corporativa não de forma fragmentada, mas integral. Isto exige que negócio, jurídico, fiscal, compliance, finanças, dados, auditoria e responsabilidade executiva não operem em paralelo como fluxos de informação separados, mas contribuam coletivamente para uma visão executiva única do risco, do controlo e da tomada de decisão. Para a C-suite, o ponto central reside na capacidade de traduzir essa informação em decisões concretas: que crescimento é responsável, que clientes se enquadram no apetite ao risco, que mercados exigem garantias adicionais, que sinais exigem escalonamento, que exceções são defensáveis e que pressão comercial é incompatível com a posição de integridade da empresa. A criminalidade corporativa torna-se, assim, uma prova de liderança estratégica. A presença de procedimentos não é determinante; determinante é a qualidade do juízo executivo por meio do qual esses procedimentos são ligados às decisões efetivas da empresa.
A passagem de uma matéria de compliance para uma responsabilidade ao nível do conselho
A passagem da criminalidade corporativa de uma matéria de compliance para uma responsabilidade ao nível do conselho reflete uma evolução mais ampla na supervisão, na governação e nas expectativas sociais. Onde, no passado, as empresas podiam por vezes limitar-se a nomear um responsável de compliance, adotar documentos de política interna e realizar atividades formativas periódicas, hoje a atenção centra-se cada vez mais no envolvimento dos administradores e altos dirigentes no funcionamento efetivo da governação da integridade. Os avaliadores externos não observam apenas se as regras existem no papel, mas se a C-suite tinha visibilidade suficiente sobre os riscos, respondeu adequadamente aos sinais, disponibilizou recursos apropriados, organizou responsabilidades claras e conduziu a melhoria de forma demonstrável. A sala do conselho torna-se, assim, o lugar central no qual os riscos de criminalidade corporativa devem ser compreendidos, ponderados e tratados.
Esta evolução produz consequências importantes na forma como a responsabilidade é estruturada dentro da empresa. A delegação continua a ser necessária, porque o Controlo da Criminalidade Financeira exige conhecimentos especializados, processos operacionais, análise de dados e competência jurídica. A delegação, contudo, não deve ser confundida com distância. Uma C-suite que coloca os riscos de integridade exclusivamente em compliance ou no departamento jurídico, sem compreender diretamente as suas implicações materiais, cria uma posição de governação vulnerável. Surge então o risco de os administradores serem envolvidos apenas quando o escalonamento se torna inevitável, enquanto os sinais subjacentes já eram visíveis muito antes na aceitação de clientes, nos dados transacionais, nas denúncias internas, nos achados de auditoria, nas exceções comerciais ou nos avisos externos. A responsabilidade ao nível do conselho significa que o mais alto nível executivo não deve assumir cada decisão operacional, mas deve garantir que a empresa dispõe de um sistema coerente, eficaz e verificável de tomada de decisão, escalonamento e accountability.
A Gestão Integrada dos Riscos de Criminalidade Financeira concretiza esta evolução ao posicionar a criminalidade corporativa como um domínio integrado de governação no qual convergem riscos jurídicos, financeiros, fiscais, operacionais e reputacionais. A C-suite deve poder demonstrar que os Riscos de Criminalidade Financeira relevantes são discutidos de forma estrutural ao nível adequado, que a informação de gestão não se limita a indicadores abstratos, que as exceções críticas são tornadas visíveis e que as deficiências materiais conduzem a ações executivas. Isto exige relatórios que não mostrem apenas o número de alertas, as percentagens de conclusão de formação ou as atualizações de políticas, mas que proporcionem uma visão das tendências, das causas-raiz, da qualidade do processo decisório, da eficácia dos controlos, das fragilidades recorrentes e da medida em que as medidas de controlo contribuem efetivamente para a redução do risco. A responsabilidade ao nível do conselho não se refere, portanto, a um envolvimento simbólico, mas a um controlo executivo substantivo. A empresa deve poder demonstrar que a C-suite não foi apenas informada, mas compreendeu, submeteu a challenge, priorizou e interveio quando necessário.
A responsabilidade pessoal e coletiva dos administradores e dirigentes
A responsabilidade pessoal e coletiva dos administradores e dirigentes constitui um elemento essencial da arena moderna da criminalidade corporativa. Os administradores não atuam apenas como representantes da pessoa coletiva, mas como figuras responsáveis de quem se espera uma atuação cuidadosa, informada e ativa dentro do respetivo âmbito de atribuições quando emergem riscos de integridade. A responsabilidade coletiva significa que a C-suite, no seu conjunto, é responsável pela orientação, cultura, apetite ao risco e governação da empresa. A responsabilidade pessoal significa que administradores e dirigentes individuais não podem simplesmente refugiar-se atrás de uma delegação geral, da complexidade organizacional ou da existência de funções especializadas. A medida em que um administrador deveria ter estado envolvido depende da sua função, da sua carteira de responsabilidades, do seu nível de conhecimento, da informação disponível, da gravidade dos sinais e da previsibilidade dos riscos.
Nos contextos de criminalidade corporativa, esta responsabilidade intensifica-se quando os sinais se acumulam. Um incidente isolado ainda pode ser considerado um desvio operacional, mas padrões recorrentes, exceções estruturais, achados de auditoria repetidos, informação deficiente sobre clientes, fluxos transacionais anómalos ou avisos provenientes de colaboradores podem criar um dever executivo de adotar ações adicionais. Quando tais sinais são conhecidos ou razoavelmente deveriam ter sido conhecidos, surge a questão de saber se a C-suite fez o suficiente para compreender e gerir os riscos. A simples existência de políticas, comités ou linhas de reporting é então insuficiente. Espera-se dos administradores e dirigentes que formulem perguntas, mandem examinar as causas, definam prioridades, disponibilizem recursos e, quando necessário, reavaliem decisões comerciais. A criminalidade corporativa revela, assim, se a responsabilidade dentro da empresa funciona em sentido material ou se está organizada predominantemente de modo formal.
A Gestão Integrada dos Riscos de Criminalidade Financeira sustenta uma implementação defensável da responsabilidade pessoal e coletiva, porque liga informação, tomada de decisão, documentação e acompanhamento. Para a C-suite, é de grande importância que as decisões executivas sejam demonstravelmente fundadas num quadro de risco suficientemente completo. Isto significa que as decisões relativas a clientes de alto risco, entrada em mercados, terceiros, exceções, fluxos transacionais, estruturas fiscais ou resposta a incidentes devem ser não apenas sólidas quanto ao mérito, mas também cuidadosamente documentadas. A documentação deve mostrar que riscos foram identificados, que alternativas foram consideradas, que garantias foram exigidas, que incertezas permaneceram e por que razão uma determinada orientação se enquadrava no apetite ao risco. A responsabilidade não fica, assim, reduzida à construção defensiva de um dossiê, mas liga-se à disciplina executiva. Uma empresa que não consegue reconstruir o seu processo decisório enfraquece a sua posição perante autoridades de supervisão, autoridades de investigação, financiadores, acionistas e outros stakeholders.
A relação entre governação, cultura e risco de criminalidade corporativa
A relação entre governação, cultura e risco de criminalidade corporativa é fundamental, porque a criminalidade financeira e económica muitas vezes não decorre apenas da ausência de regras, mas do modo como regras, incentivos, comportamentos e tomada de decisão se combinam na prática. A governação determina quem é responsável, que informação se torna disponível, como ocorre o escalonamento e que contrapesos existem. A cultura determina se os colaboradores se atrevem a levantar riscos, se a pressão comercial é corrigida, se as exceções são examinadas criticamente e se a integridade pesa efetivamente mais do que os resultados de curto prazo quando surgem tensões. Uma empresa pode dispor de uma ampla governação formal e continuar vulnerável quando a cultura atenua sinais, marginaliza funções críticas ou define o sucesso sem prestar atenção suficiente ao modo como esse sucesso é alcançado.
Para a C-suite, esta ligação reveste particular importância porque a cultura não está separada da conduta executiva. O tom, as prioridades e as reações dos altos dirigentes orientam aquilo que é efetivamente considerado importante dentro da empresa. Quando as mensagens sobre integridade são comunicadas em termos gerais, mas as exceções comerciais são admitidas de forma estrutural sem justificação sólida, cria-se uma lacuna entre a norma formal e a prática efetiva. Quando compliance é apresentado como um obstáculo, os achados de auditoria são tratados como um incómodo administrativo ou as perguntas críticas são desencorajadas, a erosão normativa nem sempre é autorizada explicitamente, mas torna-se possível ao nível organizacional. O risco de criminalidade corporativa cresce em tais circunstâncias porque os colaboradores aprendem que sinais são seguros para a carreira, que preocupações convém não expressar e que riscos podem ser racionalizados como necessidade comercial.
A Gestão Integrada dos Riscos de Criminalidade Financeira exige, portanto, que governação e cultura não sejam tratadas como temas separados. Um Controlo eficaz da Criminalidade Financeira exige responsabilidades claras, canais de informação fiáveis, possibilidades independentes de escalonamento, acompanhamento visível e uma cultura na qual os sinais críticos não desapareçam na hierarquia, na pressão ou na complexidade procedimental. Para a C-suite, isto significa que a cultura deve tornar-se mensurável e debatível por meio de análises de incidentes, dados provenientes de canais de denúncia, entrevistas de saída, achados de auditoria, monitorização de compliance, padrões de aceitação de clientes, decisões de exceção e comportamentos relativos a objetivos comerciais. A questão não é apenas saber se os colaboradores conhecem as regras, mas se a organização funciona de modo a permitir-lhes e incentivá-los a agir em conformidade com essas regras. A governação sem cultura torna-se formal. A cultura sem governação torna-se difusa. A prevenção da criminalidade corporativa exige a conexão entre ambas.
A tensão entre objetivos comerciais e obrigações de integridade
A tensão entre objetivos comerciais e obrigações de integridade figura entre as características mais determinantes da criminalidade corporativa ao nível da C-suite. As empresas devem performar, crescer, investir, competir e gerar retornos. Ao mesmo tempo, as ambições comerciais não devem conduzir a ignorar, minimizar ou deslocar os Riscos de Criminalidade Financeira. Esta tensão não é excecional, mas estrutural. Surge na pressão sobre a faturação, na aceitação de clientes, na entrada em mercados, nos procedimentos de concurso, nas aquisições, nos agentes, nos parceiros de distribuição, nas rotas de pagamento, no planeamento fiscal, nos acordos de preços, nas restrições comerciais e na utilização de dados. Para a C-suite, a questão central é como a pressão comercial pode ser delimitada por obrigações de integridade sem que a empresa caia numa aversão ao risco paralisante ou numa conformidade superficial.
Um risco significativo emerge quando os objetivos comerciais assumem implicitamente a dianteira enquanto as obrigações de integridade permanecem formalmente intactas. Nessa situação, não se afirma abertamente que as regras devam ceder, mas, na prática, cria-se um clima em que as exceções aumentam, as aprovações são concedidas com maior rapidez, a due diligence é encurtada, os sinais negativos são minimizados ou as funções críticas são envolvidas demasiado tarde. Tais padrões são frequentemente mais difíceis de identificar do que violações explícitas, porque se apresentam como eficiência, orientação para o cliente, espírito empreendedor ou tomada de decisão pragmática. Podem, contudo, constituir a base de uma exposição grave à criminalidade corporativa. A empresa pode, assim, encontrar-se numa situação em que as decisões individuais parecem defensáveis, enquanto o padrão geral indica um enfraquecimento estrutural da governação da integridade.
A Gestão Integrada dos Riscos de Criminalidade Financeira fornece um quadro que permite tornar esta tensão governável ao nível executivo. Isto exige que os objetivos comerciais sejam ligados a limites de risco explícitos, critérios claros de escalonamento, processos decisórios verificáveis e documentação robusta. A C-suite deve questionar não apenas que faturação, que crescimento ou que posição de mercado se pretende alcançar, mas também sob que condições de integridade esses objetivos são aceitáveis. Isto implica uma distinção nítida entre assunção responsável de riscos e erosão normativa. A assunção responsável de riscos pressupõe compreensão, proporcionalidade, garantias e aprovação executiva. A erosão normativa emerge quando pressão, rapidez ou oportunidade conduzem à minimização dos riscos ou à utilização de medidas de controlo para justificar a posteriori aquilo que já foi decidido comercialmente. Para os dirigentes da C-suite, a capacidade de operar esta distinção constitui uma condição fundamental para um Controlo da Criminalidade Financeira credível.
A criminalidade corporativa como ameaça à continuidade, à reputação e à confiança
A criminalidade corporativa constitui, para a C-suite, uma ameaça direta à continuidade, à reputação e à confiança, porque as suas consequências vão muito além das sanções jurídicas isoladamente consideradas. Uma empresa confrontada com suspeitas de branqueamento de capitais, fraude, corrupção, violações de sanções, abuso de mercado, fraude fiscal, colusão e infrações ao direito da concorrência, cibercriminalidade ou violações graves de dados não enfrenta apenas investigações, coimas, medidas de remediation e eventuais ações civis. Também é afetada na sua margem de manobra estratégica. Os bancos podem reavaliar linhas de crédito, as seguradoras podem endurecer condições, os acionistas podem aumentar a pressão, as autoridades de supervisão podem intensificar a fiscalização, os parceiros comerciais podem procurar proteções contratuais e o talento pode abandonar a empresa quando diminui a confiança na liderança e na governação. A criminalidade corporativa tem, portanto, a capacidade de transformar um dossiê jurídico numa questão de continuidade que afeta toda a empresa.
O dano reputacional decorrente da criminalidade corporativa é frequentemente ainda mais difícil de controlar do que o procedimento jurídico formal. A responsabilidade jurídica é, em última análise, apreciada à luz de normas, provas, posições processuais e decisões institucionais. A reputação, pelo contrário, forma-se numa arena muito mais ampla, integrada por meios de comunicação social, stakeholders, colaboradores, clientes, investidores, atores políticos, autoridades de supervisão e expectativas públicas. Uma empresa pode conduzir uma defesa jurídica e, ainda assim, sofrer dano reputacional quando se gera a impressão de que sinais foram ignorados, de que interesses comerciais foram colocados acima da integridade, ou de que a C-suite não atuou de forma transparente, convincente ou responsável. Em contextos de criminalidade corporativa, a narrativa relativa à empresa torna-se muitas vezes pelo menos tão importante quanto a imputação formal. A questão deixa de ser apenas o que ocorreu no plano jurídico, passando também a ser o que o incidente revela sobre a liderança, a cultura, os valores, o controlo e a fiabilidade.
A Gestão Integrada dos Riscos de Criminalidade Financeira não é, nesta perspetiva, um exercício defensivo de compliance, mas um mecanismo de proteção do valor da empresa e da confiança institucional. Ao identificar, avaliar, documentar e tratar os Riscos de Criminalidade Financeira no momento adequado e ao nível executivo apropriado, reduz-se a probabilidade de um incidente isolado se transformar numa crise de credibilidade. A C-suite deve poder demonstrar que os riscos não foram ignorados, que os sinais foram levados a sério, que o processo de tomada de decisão foi documentado, que as deficiências deram lugar a medidas de remediation e que a empresa dispõe de uma abordagem coerente em matéria de prevenção, deteção, resposta e accountability. A continuidade, a reputação e a confiança não são, portanto, protegidas apenas pela comunicação, mas pela qualidade efetiva da governação. Uma empresa que apenas tenta explicar, sob pressão pública, que a integridade importa já chega tarde. Uma empresa que consegue demonstrar que a integridade está integrada na estratégia, nos processos e no escalonamento ao nível executivo encontra-se numa posição consideravelmente mais forte quando surge o scrutiny.
O papel do tone at the top na prevenção da erosão normativa
O tone at the top não é, nos contextos de criminalidade corporativa, uma fórmula simbólica de liderança, mas um determinante operacional do comportamento, da priorização e da perceção do risco dentro da empresa. Através de palavras, decisões, incentivos e reações, a C-suite determina que normas têm efetivamente peso. Quando os altos dirigentes sublinham repetidamente que a integridade ocupa o primeiro lugar, mas na prática orientam sobretudo para a faturação, o crescimento, a velocidade e a margem, gera-se um sinal de tensão interna que os colaboradores interpretarão de forma concreta. A mensagem formal pode permanecer intacta, enquanto a norma efetiva se desloca. A erosão normativa raramente nasce de uma única instrução explícita dirigida a ignorar as regras. Com muito maior frequência desenvolve-se através de pequenos sinais repetidos que indicam que as perguntas críticas não são bem recebidas, que a urgência comercial prevalece sobre a avaliação do risco, que as exceções se tornaram normais, ou que as funções de integridade são chamadas sobretudo a facilitar em vez de fixar limites.
Para a C-suite, o tone at the top é, portanto, inseparável do tone in the middle e da conduta na primeira linha. As mensagens executivas perdem valor quando a gestão intermédia perceciona incentivos diferentes ou quando as equipas operacionais aprendem que os procedimentos de integridade podem ser contornados assim que a pressão comercial atinge um nível suficiente. Um tone at the top eficaz exige, portanto, mais do que discursos, códigos de conduta e campanhas internas. Exige coerência entre objetivos estratégicos, sistemas remuneratórios, decisões de promoção, comportamentos de escalonamento, medidas de remediation e consequências disciplinares. Quando resultados comerciais excecionais são recompensados apesar de avisos estruturais em matéria de integridade, transmite-se uma mensagem mais poderosa do que qualquer declaração de compliance. Pelo contrário, quando os dirigentes intervêm visivelmente perante práticas questionáveis, recusam oportunidades comerciais que não se enquadram no apetite ao risco e protegem as funções críticas contra pressões, a integridade traduz-se em verdadeira direção da empresa.
A Gestão Integrada dos Riscos de Criminalidade Financeira torna verificável o tone at the top ao ligar a intenção executiva a indicadores comportamentais controláveis. A questão não é apenas saber se a C-suite afirma que a integridade é importante, mas se essa prioridade é visível no processo de tomada de decisão, nos recursos, na governação, no reporting e no follow-up. Os Riscos de Criminalidade Financeira são discutidos antes da adoção de decisões estratégicas, ou apenas depois de os problemas surgirem? Os achados de compliance e auditoria são tratados como informação destinada aos dirigentes, ou como anexos técnicos? As causas-raiz dos incidentes são examinadas, ou a atenção limita-se aos erros individuais? As exceções comerciais são documentadas e avaliadas criticamente, ou desaparecem em aprovações informais? O tone at the top não se mede, portanto, pela retórica, mas pelo comportamento institucional. A C-suite não previne a erosão normativa repetindo normas abstratas, mas demonstrando de forma constante que a integridade define os limites dentro dos quais o desempenho pode ser alcançado.
Responsabilidade dos dirigentes, supervisão e expectativas dos stakeholders
A responsabilidade dos dirigentes, a supervisão e as expectativas dos stakeholders criam conjuntamente um campo de pressão no qual a C-suite é avaliada cada vez mais pela sua implicação efetiva nos riscos de criminalidade corporativa. As autoridades reguladoras, as autoridades investigadoras e repressivas, os acionistas, os financiadores, os colaboradores, os parceiros comerciais e os atores sociais já não observam apenas se uma empresa cometeu uma infração. Cada vez com maior frequência, a questão central é saber se a direção fez o suficiente para prevenir riscos, reconhecer sinais, remediar deficiências e manter uma estrutura de integridade fiável. A avaliação desloca-se, portanto, do incidente para a governação. Uma empresa pode ser objeto de críticas severas quando se constata que existiam procedimentos formais, mas que os administradores tinham visibilidade insuficiente sobre o seu funcionamento ou não responderam adequadamente a indicadores recorrentes de vulnerabilidade.
Para os administradores e dirigentes individuais, isto significa que o seu papel dentro da cadeia de governação deve estar claramente definido e ser cumprido de forma demonstrável. Um CFO não pode simplesmente ignorar fluxos de caixa suspeitos, controlos financeiros inadequados ou estruturas fiscais com implicações de integridade. Um CEO não pode apoiar-se numa referência geral a funções especializadas quando decisões estratégicas aumentam estruturalmente os Riscos de Criminalidade Financeira. Um general counsel ou um chief compliance officer não pode funcionar eficazmente quando os escalonamentos não produzem consequências ao nível executivo. Um COO não pode manter-se distante quando os processos operacionais tornam possíveis os abusos. A responsabilidade dos dirigentes neste contexto não é determinada exclusivamente pelos títulos formais, mas pela implicação efetiva, pela posição de conhecimento, pela autoridade, pelos sinais e pela medida em que uma atuação podia razoavelmente ser esperada.
A Gestão Integrada dos Riscos de Criminalidade Financeira proporciona um instrumento necessário para organizar e defender tais responsabilidades. Uma C-suite dotada de governação clara, escalonamento robusto, informação de gestão de alta qualidade, processo de tomada de decisão documentado e follow-up visível encontra-se numa posição mais forte perante reguladores e stakeholders do que uma empresa na qual os riscos são tratados de forma fragmentada, implícita ou reativa. As expectativas dos stakeholders exigem mais do que o cumprimento mínimo. Os financiadores querem compreender se os riscos de integridade podem incidir na capacidade de reembolso, nas licenças ou na reputação. Os acionistas querem saber se a governação protege contra incidentes destruidores de valor. Os colaboradores querem ter a garantia de que as denúncias são levadas a sério. Os reguladores esperam que as empresas não apenas disponham de políticas, mas também orientem a sua atuação de forma demonstrável para a eficácia. A C-suite deve, portanto, ser capaz de explicar como os riscos de criminalidade corporativa são identificados, quem é responsável por eles, como funciona o escalonamento, que riscos são aceites, quais são mitigados e como é testado o funcionamento das medidas de controlo.
Por que razão a criminalidade corporativa não pode ser delegada sem implicação executiva
A criminalidade corporativa não pode ser delegada sem implicação executiva, porque os riscos envolvidos se situam na interseção entre estratégia, cultura, operações, exposição jurídica e legitimidade externa. As funções especializadas são indispensáveis para a análise, o aconselhamento, o monitoring, a investigação e a execução, mas não podem determinar de forma autónoma que riscos de integridade a empresa está disposta a suportar, que oportunidades comerciais devem ser limitadas, que recursos devem ser disponibilizados e que consequências devem decorrer de deficiências graves. Decisões deste tipo pertencem ao domínio da liderança empresarial. Quando a C-suite considera a criminalidade corporativa como uma questão técnica destinada à compliance ou ao departamento jurídico, surge o risco de os sinais especializados serem efetivamente produzidos, mas não se traduzirem em decisões estratégicas, ajustamentos organizacionais ou mudanças reais de comportamento.
A delegação sem implicação executiva conduz frequentemente a uma responsabilidade fragmentada. A compliance pode identificar riscos, mas não dispor de mandato suficiente para interromper atividades comerciais. O departamento jurídico pode advertir sobre responsabilidade, mas não pode redefinir autonomamente as prioridades estratégicas. A auditoria pode assinalar deficiências, mas não pode impor que as causas-raiz sejam abordadas de modo fundamental. A área financeira pode observar fluxos de caixa incomuns, mas não dispor do quadro completo do risco de cliente, do risco de sanções ou do risco de fraude. As business units podem gerir relações com clientes, mas os seus incentivos nem sempre estão alinhados com os interesses de integridade. Sem a implicação da C-suite, estas perspetivas podem continuar a coexistir sem que emerja um juízo executivo integrado. O resultado é uma empresa que possui uma grande quantidade de informação, mas que proporciona uma direção insuficiente sobre o significado dessa informação.
A Gestão Integrada dos Riscos de Criminalidade Financeira exige, portanto, que a delegação esteja ligada à supervisão, ao challenge, ao escalonamento e à tomada de decisão executiva. A C-suite não deve tratar pessoalmente cada dossiê, mas deve assegurar que os Riscos de Criminalidade Financeira materiais sejam elevados ao nível adequado e que as funções especializadas disponham de independência, recursos e autoridade suficientes. Também deve ser claro quando um risco pode ser tratado operacionalmente e quando é necessária uma avaliação executiva. Clientes de alto risco, transações sensíveis a sanções, suspeitas sérias de fraude, deficiências estruturais de controlo, problemas de integridade relacionados com terceiros, achados de auditoria recorrentes e incidentes significativos não devem desaparecer em processos rotineiros. Devem ser ligados a questões executivas relativas ao apetite ao risco, à aceitabilidade comercial, à remediation, à disclosure, à comunicação com stakeholders e à governação futura. A criminalidade corporativa pode ser analisada e preparada operacionalmente por especialistas, mas a responsabilidade pela direção, pelas prioridades e pelas consequências permanece no mais alto nível executivo.
A C-suite como primeira responsável pela governação integrada da integridade
A C-suite é a primeira responsável pela governação integrada da integridade, porque constitui o único nível da empresa dotado, simultaneamente, da autoridade e da responsabilidade necessárias para conferir coerência à estratégia, aos recursos, à cultura, à governação e à accountability externa. Os riscos de criminalidade corporativa não podem ser geridos eficazmente quando são tratados como projetos separados de compliance, investigações incidentais ou dossiês jurídicos isolados. Exigem uma abordagem integrada na qual os Riscos de Criminalidade Financeira estejam ligados ao modelo de negócio, às decisões de mercado, aos segmentos de clientela, aos fluxos transacionais, a terceiros, aos sistemas digitais, às posições fiscais, ao reporting financeiro, às estruturas remuneratórias e ao processo de tomada de decisão executiva. A C-suite determina se essa ligação é efetivamente estabelecida, ou se os riscos continuam a circular entre funções sem ownership, prioridade ou consequências claramente definidas.
Esta responsabilidade exige uma postura executiva que ultrapasse a supervisão formal. A C-suite deve exigir ativamente que a informação relativa à integridade seja traduzida em informação útil para os dirigentes. Isto significa que o reporting não deve permanecer limitado a números, percentagens e indicadores de processo, mas deve proporcionar visibilidade sobre riscos materiais, tendências, exceções, causas-raiz, eficácia das medidas e qualidade do processo de tomada de decisão. A Gestão Integrada dos Riscos de Criminalidade Financeira requer uma perspetiva de 360° na qual negócio, jurídico, fiscal, compliance, finanças, dados e auditoria contribuam conjuntamente para uma imagem fiável da posição de integridade da empresa. Sem essa coerência, a C-suite pode descobrir demasiado tarde que sinais separados formam conjuntamente um padrão. Um risco de sanções que envolve um distribuidor, uma rota de pagamento incomum, um dossiê de due diligence frágil, um objetivo de faturação agressivo e um achado de auditoria podem parecer geríveis separadamente, mas em conjunto indicar uma vulnerabilidade muito mais grave.
A primeira responsabilidade da C-suite reside, em definitivo, em criar um ambiente empresarial no qual a integridade seja exigível ao nível executivo, executável nas operações e demonstrável por meio de evidências. Isso requer um apetite ao risco claro, responsabilidades claras, escalonamento eficaz, recursos suficientes, challenge independente, documentação sólida, follow-up coerente e disposição para corrigir decisões comerciais quando os riscos de integridade assim o exigirem. A C-suite deve poder mostrar que a Gestão Integrada dos Riscos de Criminalidade Financeira não existe como um programa abstrato, mas funciona como componente da forma como a empresa é dirigida. Este é o núcleo de um controlo credível da criminalidade corporativa: não a sugestão de que todo risco possa ser excluído, mas a qualidade demonstrável do modo como os riscos são reconhecidos, avaliados, geridos e justificados. Nesse sentido, a posição de integridade da empresa depende da liderança do seu mais alto nível executivo.
