Os programas éticos baseados em conformidade constituem um ponto de partida indispensável para as organizações que não desejam deixar a conduta normativa entregue a expectativas implícitas, à intuição pessoal ou a um estilo de gestão circunstancial. Num ambiente empresarial complexo, em que a pressão comercial, a rapidez operacional, as cadeias de valor internacionais, os processos decisórios baseados em dados e as obrigações de supervisão interagem de forma constante, um quadro ético formal não representa um luxo administrativo, mas uma condição prévia para uma integridade governável. Os códigos de conduta, as políticas comportamentais, os módulos de formação, as certificações, os procedimentos de denúncia, os quadros disciplinares e os processos de escalonamento fornecem uma linguagem àquilo que, de outro modo, permaneceria difuso e indeterminado. Definem o comportamento esperado, os limites que não podem ser ultrapassados, os conflitos de interesses que devem ser declarados, as informações que devem permanecer confidenciais, a forma como clientes, fornecedores, intermediários e funcionários públicos devem ser tratados, bem como as consequências que podem decorrer do incumprimento dos padrões de conduta. Desse modo, estes programas criam um primeiro nível de previsibilidade. Os colaboradores e dirigentes dispõem de pontos de referência, as autoridades de supervisão e os stakeholders podem constatar que as expectativas normativas foram formalizadas, e a empresa dispõe de um quadro de referência para a aplicação das regras, as investigações e a prestação interna de contas.
Ao mesmo tempo, precisamente essa força formal contém também o seu limite central. Um programa ético baseado em conformidade pode parecer convincente no papel sem incidir realmente sobre os comportamentos, os processos decisórios e a cultura. A existência de regras não demonstra que os colaboradores identifiquem os dilemas a tempo, que os dirigentes levem a sério as tensões éticas, que os objetivos comerciais sejam limitados quando emergem riscos normativos, ou que as denúncias possam ser feitas sem receio de retaliação. No âmbito da Direção Estratégica da Integridade e da Gestão Integrada dos Riscos de Criminalidade Financeira, esta distinção reveste importância fundamental. Os Riscos de Criminalidade Financeira surgem frequentemente não porque falte toda e qualquer regra, mas porque as regras se desligam dos incentivos reais, da liderança, da disciplina documental, do processo decisório comercial e do contraditório interno. O branqueamento de capitais, a corrupção, a fraude, a evasão a sanções, as irregularidades fiscais, os abusos de mercado, os riscos de conluio e antitrust, a cibercriminalidade e as violações de dados raramente são facilitados por um único vazio de política interna. Com maior frequência, o risco nasce do facto de os padrões formais não serem suficientemente traduzidos na prática operacional, de os alertas permanecerem fragmentados, de a documentação adquirir um caráter ritual, ou de os colaboradores aprenderem que a conformidade é importante enquanto não abranda excessivamente a atividade. Por conseguinte, um programa ético eficaz deve fazer mais do que publicar regras. Deve ligar a clareza normativa à governação, à exemplaridade da liderança, à formação, às investigações, à disciplina, ao acompanhamento e a um seguimento demonstrável.
Os programas éticos baseados em conformidade como estrutura mínima para a gestão de comportamentos
Os programas éticos baseados em conformidade funcionam, antes de mais, como uma estrutura mínima para a gestão de comportamentos, porque permitem à empresa tornar os padrões de conduta explícitos, conhecidos e aplicáveis. Na ausência de uma estrutura deste tipo, a integridade fica subordinada a interpretações pessoais, à cultura informal e a ênfases de gestão mutáveis. Isto constitui uma vulnerabilidade do ponto de vista da governação. Uma empresa que não fornece um quadro claro para conflitos de interesses, ofertas e hospitalidade, gestão de informações confidenciais, terceiros, denúncias internas, pressão comercial, conservação documental e escalonamento cria espaço para incoerências. Aquilo que num departamento é considerado inadmissível pode ser relativizado noutro como pragmatismo, orientação para o cliente ou flexibilidade comercial. Um programa ético baseado em conformidade interrompe essa fragmentação mediante a formulação de uma base normativa comum. Não fornece apenas regras, mas também uma linguagem institucional: termos, procedimentos, responsabilidades e critérios de avaliação através dos quais os comportamentos podem ser discutidos, avaliados e corrigidos.
Esta estrutura mínima é especialmente relevante para empresas expostas a Riscos de Criminalidade Financeira. No quadro da Gestão Integrada dos Riscos de Criminalidade Financeira, não pode existir uma gestão eficaz de riscos se os colaboradores não souberem onde se situam os limites de conduta, quais os sinais relevantes, que informações devem ser registadas e quando o escalonamento é obrigatório. A avaliação de clientes, transações, terceiros, circuitos de pagamento, exceções, operações comerciais e desvios operacionais exige não apenas conhecimentos técnicos, mas também discernimento normativo. Um colaborador confrontado com uma instrução de pagamento invulgar, uma estrutura de beneficiário efetivo pouco clara, um pagamento de comissão excessivo ou uma interação desconfortável com um intermediário deve poder apoiar-se em algo mais do que uma dúvida pessoal. O programa ético deve estabelecer claramente que tais sinais não devem ser ignorados, normalizados ou discutidos apenas de modo informal, mas tratados dentro de uma linha de governação reconhecível. Neste sentido, o programa constitui o primeiro mecanismo institucional de contenção contra a erosão normativa.
O valor desta estrutura mínima reside também na defensabilidade da empresa quando, numa fase posterior, surjam questões sobre a conduta, a supervisão, a tomada de decisões ou o controlo interno. No contexto de investigações, interlocuções com autoridades de supervisão, auditorias internas e cenários de direito civil ou penal, a questão não se limita a saber se ocorreu um incidente, mas estende-se também ao sistema normativo que a empresa tinha implementado para prevenir, identificar e tratar tais riscos. Um programa ético baseado em conformidade pode então demonstrar que as expectativas foram comunicadas antecipadamente, que as responsabilidades foram atribuídas, que os colaboradores receberam formação, que existiam canais de denúncia e que as infrações podiam, em princípio, ser investigadas e sancionadas. Contudo, essa defensabilidade não deve ser confundida com imunidade. Um programa constituído exclusivamente por documentos, sem aplicação visível, sem envolvimento da gestão e sem acompanhamento coerente, oferece apenas proteção limitada. A estrutura mínima é necessária, mas só adquire pleno significado quando se liga ao funcionamento efetivo.
Códigos, políticas e obrigações de formação como instrumentos fundamentais
Os códigos, as políticas e as obrigações de formação constituem os instrumentos fundamentais através dos quais os programas éticos baseados em conformidade produzem o seu primeiro efeito. O código de conduta ocupa, neste sentido, uma posição particular. Geralmente representa o documento normativo mais geral da empresa e, por isso, deve fazer mais do que apresentar uma série de valores abstratos. Um código eficaz traduz os valores em expectativas de conduta reconhecíveis e mostra como a integridade, a legalidade, a diligência, a transparência e a responsabilidade se relacionam com situações concretas. Deve deixar claro que o desempenho comercial não pode ser separado da forma como é alcançado, que a geração de receita não justifica uma aceitação negligente de clientes, estruturas de pagamento arriscadas ou uma dependência inadequada de terceiros, e que os dirigentes têm uma responsabilidade reforçada não só de comunicar os padrões, mas também de os corporizar efetivamente. O código funciona assim como documento constitucional da ordem interna de integridade.
As políticas conferem depois maior precisão aos padrões gerais contidos no código. Onde o código oferece uma orientação, as políticas específicas devem proporcionar quadros aplicáveis para áreas de risco como o combate ao suborno e à corrupção, sanções e embargos, prevenção do branqueamento de capitais e combate ao financiamento do terrorismo, fraude, conflitos de interesses, concorrência, abuso de mercado, segurança de dados, privacidade, canais de denúncia, due diligence de terceiros e conservação documental. No contexto da Gestão Integrada dos Riscos de Criminalidade Financeira, a qualidade destas políticas determina se os padrões podem ser efetivamente aplicados dentro dos processos operacionais. Uma política que se limite a repetir proibições jurídicas sem formular critérios decisórios, pontos de escalonamento, requisitos documentais e distribuição de papéis oferece apoio insuficiente à organização. Os colaboradores precisam de indicações concretas: quando deve ser solicitada informação adicional, quando uma relação deve ser congelada, quando devem intervir Legal ou Compliance, quando é necessária aprovação da direção, que exceções são proibidas e que avaliações devem ser registadas de forma rastreável. Por conseguinte, as políticas devem ser não apenas normativas, mas também orientadas para a decisão.
A formação e as certificações garantem que os códigos e as políticas não permaneçam como documentos passivos. A formação só tem impacto quando vai além da transferência de conhecimentos e confronta os colaboradores com as tensões em que a conduta normativa é submetida a pressão. Um e-learning genérico sobre regras de conduta pode ser útil como base, mas revela-se inadequado quando emergem riscos complexos. Uma formação eficaz alinha-se com o papel, a função, o perfil de risco e o poder decisório. Os colaboradores de front office necessitam de cenários diferentes dos das equipas de finanças, procurement, direção de topo, assessoria jurídica interna, auditoria, equipas de dados ou colaboradores que trabalham com agentes e distribuidores. A formação deve tornar visíveis os dilemas: o cliente que exige rapidez, o intermediário que não oferece transparência, o dirigente que pretende uma exceção, a transação comercialmente atrativa mas de origem incerta, o fornecedor que sugere benefícios pessoais, o conjunto de dados que parece útil mas suscita riscos de privacidade. As certificações podem confirmar que os conhecimentos foram recebidos, mas não devem ser tratadas como prova de que o comportamento mudou. O seu valor reside principalmente em criar accountability e em formalizar a responsabilidade pessoal pela tomada de conhecimento e pelo cumprimento das regras.
A força e os limites da gestão ética baseada em regras
A força da gestão ética baseada em regras reside na clareza. As regras tornam visíveis os limites, reduzem o espaço interpretativo e sustentam uma aplicação coerente. Nas grandes organizações, nas estruturas societárias internacionais e nos setores regulados, isto é indispensável. Na ausência de regras, surgem arbitrariedade, incerteza e dependência da intuição moral individual. Os programas baseados em regras proporcionam, além disso, uma base de mensurabilidade: a conclusão da formação, a confirmação das políticas, o registo de denúncias, a gestão de investigações, as medidas disciplinares e a informação sobre exceções podem ser monitorizados. Isso gera informação de gestão que permite ao conselho de administração, aos órgãos de supervisão, a compliance, a legal e à auditoria avaliar onde os padrões são conhecidos, onde surgem perguntas, onde os incidentes se concentram e onde são necessárias intervenções adicionais. Neste sentido, a gestão ética baseada em regras constitui um elemento importante da Direção Estratégica da Integridade.
O limite surge quando as regras são tratadas como substituto do juízo ético. Nem todo o risco de integridade pode ser capturado numa proibição formulada de antemão. Os Riscos de Criminalidade Financeira desenvolvem-se frequentemente em zonas cinzentas: transações invulgares mas não manifestamente proibidas, estruturas comerciais que parecem formalmente permitidas mas são economicamente ilógicas, terceiros que existem juridicamente mas apresentam escassa substância real, sinais de mercado que não fornecem imediatamente uma prova mas justificam uma dúvida séria, padrões de dados que não revelam uma infração conclusiva mas podem indicar uma utilização indevida. Uma organização que pergunte apenas se uma regra foi literalmente infringida negligencia a questão mais ampla de saber se o comportamento, a estrutura ou a decisão são coerentes com a finalidade protetora do quadro normativo. Consequentemente, a conformidade formal pode coexistir com uma vulnerabilidade material. As regras podem produzir involuntariamente uma mentalidade de mero cumprimento formal: uma vez preenchido o formulário, concluída a formação e obtida a aprovação, o risco é considerado sob controlo.
Um programa ético baseado em conformidade sofisticado reconhece, portanto, que as regras proporcionam orientação, mas não podem substituir toda a avaliação normativa. A essência reside na combinação de padrões claros e juízo exercitado. Os colaboradores e dirigentes devem aprender que a integridade não começa apenas com a pergunta sobre aquilo que é proibido, mas também com a pergunta sobre aquilo que é duvidoso, vulnerável, desequilibrado, inexplicado ou indefensável. No âmbito da Gestão Integrada dos Riscos de Criminalidade Financeira, isto significa que a gestão baseada em regras deve ser integrada com interpretação do risco, análise contextual, cultura de escalonamento e tomada de decisões crítica. A empresa deve evitar que as regras sejam utilizadas como escudo contra a responsabilidade. Uma decisão pode enquadrar-se formalmente numa política e, ainda assim, revelar-se insuficientemente diligente quando sinais foram ignorados, alternativas não foram examinadas, a pressão comercial não foi identificada ou a documentação não mostra uma avaliação genuína. Por isso, a gestão ética baseada em regras atinge o seu maior valor quando não é considerada o ponto final da avaliação normativa, mas o ponto de partida de uma conduta responsável.
Como os programas de conformidade contribuem para a consciência normativa e a previsibilidade
Os programas de conformidade contribuem para a consciência normativa porque não avaliam a conduta apenas ex post, mas fornecem previamente quadros para o reconhecimento, a interpretação e a tomada de decisões. A consciência normativa nasce quando os colaboradores compreendem que as regras não são um ónus externo, mas uma tradução de expectativas fundamentais relativas à fiabilidade, à correção, à diligência e à responsabilidade social. Um código de conduta que explica por que determinados comportamentos são prejudiciais produz um efeito maior do que um código que se limita a enumerar o que é proibido. Uma política de sanções que oferece compreensão dos riscos geopolíticos, das estruturas de evasão e do dano reputacional gera maior vigilância do que uma mera remissão técnica para listas. Uma política anticorrupção que mostra como pequenos favores, relações de dependência e intermediários opacos podem evoluir para graves problemas de integridade torna os colaboradores mais resistentes à normalização. A consciência normativa requer, portanto, significado. Os colaboradores não devem apenas saber que uma regra existe, mas compreender que risco ela pretende delimitar.
A previsibilidade constitui a segunda contribuição central dos programas de conformidade. Uma organização que formula claramente os padrões de conduta e os aplica de forma coerente reduz a incerteza sobre aquilo que se espera dos colaboradores e sobre aquilo que a empresa fará quando os padrões forem infringidos. Esta previsibilidade é importante para a equidade interna. Os colaboradores devem poder confiar que comportamentos comparáveis serão avaliados de forma comparável, que a antiguidade ou o cargo não constituirão uma licença para se desviar dos padrões, que o valor comercial não oferecerá proteção contra uma investigação e que os denunciantes não serão prejudicados por terem levado ao conhecimento da organização factos incómodos. A previsibilidade também tem relevância externa. As autoridades de supervisão, parceiros comerciais, clientes, investidores e outros stakeholders avaliam cada vez mais se as empresas dispõem de mecanismos de integridade credíveis. Um programa de conformidade coerente demonstra que os padrões não são utilizados de forma episódica, mas constituem parte estrutural da forma como a empresa se governa a si própria.
No âmbito da Direção Estratégica da Integridade e da Gestão Integrada dos Riscos de Criminalidade Financeira, a consciência normativa constitui, além disso, uma condição prévia para a deteção precoce. Os Riscos de Criminalidade Financeira tornam-se frequentemente visíveis através de pequenos desvios, explicações incompletas, pedidos invulgares, comportamentos incoerentes ou dúvidas internas. Quando os colaboradores não sabem que sinais são relevantes, tais indícios permanecem abaixo do radar. Quando foram formados no plano normativo, surge uma maior disposição para formular perguntas, solicitar documentação, ativar o escalonamento ou evitar que uma transação avance automaticamente. O programa de conformidade aumenta assim a capacidade sensorial da organização. Não porque cada colaborador se torne especialista em branqueamento de capitais, sanções, fraude, corrupção, abuso de mercado, riscos concorrenciais ou cibercriminalidade, mas porque um grupo mais amplo aprende a reconhecer quando algo não encaixa e quando é necessária uma avaliação especializada. Este é o valor prático da consciência normativa: reduz a distância entre a observação operacional e a intervenção de governação.
A relação entre políticas, disciplina e prestação interna de contas
Uma política só adquire significado real quando está ligada à disciplina e à prestação interna de contas. Uma regra de conduta que não é aplicada perde força normativa. Uma política sistematicamente ignorada sem consequências comunica, na prática, que a conformidade é facultativa. Este efeito é especialmente danoso em ambientes sensíveis à integridade, porque os colaboradores observam atentamente a forma como a organização reage aos desvios em relação aos padrões. Quando infrações menores são relativizadas, exceções não são registadas, a direção de topo permanece protegida ou o desempenho comercial pesa mais do que uma conduta diligente, emerge uma norma implícita que pode ser mais forte do que a política formal. A disciplina não é, portanto, um instrumento separado de recursos humanos, mas uma componente essencial da gestão de comportamentos. Confirma que os padrões são vinculativos, que a responsabilidade pode ser atribuída individual e funcionalmente, e que uma infração não pode ser reduzida a uma mera imperfeição administrativa.
A prestação interna de contas exige mais do que uma sanção ex post. Exige que as decisões relativas a desvios dos padrões, investigações, escalonamento, medidas corretivas e responsabilidade da gestão sejam rastreáveis. No contexto da Gestão da Criminalidade Financeira, isto é especialmente importante. Quando uma transação invulgar foi autorizada, um cliente de alto risco foi aceite, um terceiro foi mantido apesar de red flags, um sinal de sanções foi encerrado ou um indício de fraude não foi investigado mais a fundo, deve ser possível estabelecer posteriormente quem dispunha de que informação, que avaliação foi realizada, que condições foram impostas e por que razão a decisão foi considerada defensável. Sem tal prestação interna de contas, surge um problema probatório. A empresa pode afirmar que os riscos foram avaliados, mas não dispõe de um dossiê convincente que demonstre que a avaliação foi diligente, independente e proporcionada. Por conseguinte, as políticas, a disciplina e a prestação de contas devem situar-se dentro de uma única cadeia funcional.
Um programa ético sólido baseado em conformidade distingue ainda entre erro individual, falha sistémica e responsabilidade da liderança. Nem toda a infração dos padrões pode ser imputada exclusivamente ao colaborador que realizou o ato final. Por vezes, um incidente revela instruções pouco claras, objetivos irreais, formação insuficiente, controlos deficientes, capacidade inadequada, dados de baixa qualidade ou pressão da gestão. A prestação interna de contas deve ter em consideração este contexto mais amplo. Isto não significa que a responsabilidade individual desapareça, mas que a disciplina mantém a sua credibilidade quando também são investigadas as causas estruturais. No âmbito da Gestão Integrada dos Riscos de Criminalidade Financeira, este aspeto reveste importância fundamental, uma vez que a criminalidade financeira e os danos à integridade nascem frequentemente da acumulação de pequenas concessões, escalonamentos fracos e titularidades difusas de responsabilidades. Um programa que sanciona apenas a infração visível, deixando intactas as falhas de gestão subjacentes, não restabelece suficientemente a norma. O impacto real emerge quando as políticas, a aplicação das regras, a investigação, a governação e a remediação se reforçam mutuamente.
Limites dos programas éticos que se baseiam principalmente na documentação e na validação formal
Os programas éticos que se baseiam principalmente na documentação, na validação formal e nas confirmações administrativas criam um risco reconhecível de falsa tranquilidade. Os documentos são necessários, mas não constituem prova de uma verdadeira interiorização. Um código de conduta assinado indica que um colaborador tomou conhecimento de um quadro normativo, mas diz pouco sobre se esse colaborador compreende a norma, se é capaz de a aplicar sob pressão, se se atreve a acionar uma escalada em caso de dúvida ou se consegue resistir a incentivos comerciais que entram em conflito com a integridade. Um módulo de formação concluído demonstra participação ou finalização, mas não garante que os dilemas sejam reconhecidos a tempo na prática. Uma certificação anual confirma que uma política foi formalmente aceite, mas não oferece qualquer certeza de que as equipas aplicarão efetivamente a norma quando um cliente importante, uma transação urgente, um dirigente dominante ou um projeto rentável exercem pressão sobre a conduta diligente. Este é o limite fundamental de um programa ético guiado pela documentação: pode criar a impressão de que a integridade está sob controlo porque o ciclo administrativo foi concluído, enquanto o comportamento real permanece fora do campo de visão.
Este limite torna-se mais agudo no âmbito da Direção Estratégica da Integridade e da Gestão Integrada dos Riscos de Criminalidade Financeira. Os Riscos de Criminalidade Financeira raramente se manifestam exatamente no momento em que uma política é lida ou em que um módulo de formação é concluído. Nascem na fricção quotidiana entre norma e prática: a aceitação de um cliente que deve ser acelerada, o terceiro que promete acesso comercial mas oferece pouca transparência, o pagamento que parece defensável do ponto de vista contratual mas invulgar do ponto de vista económico, o alerta interno que não se ajusta ao calendário transacional pretendido, o sinal proveniente dos dados que não é investigado por pressão temporal, ou a aprovação de uma exceção registada sem verdadeira fundamentação. Um programa que pergunta principalmente se os formulários foram preenchidos e se as declarações foram assinadas não consegue abordar adequadamente estes momentos. Mede a presença de um procedimento, mas não a qualidade do juízo. Regista a participação, mas não a vigilância normativa. Conserva os documentos, mas não verifica se o processo decisório foi efetivamente diligente, independente e defensável.
Por conseguinte, um programa ético baseado em conformidade deve ser avaliado criticamente em função de saber se a documentação funciona como prova de funcionamento ou apenas como prova de existência. Estas duas dimensões não devem ser confundidas. A prova de existência significa que as políticas, a formação e as certificações estão disponíveis. A prova de funcionamento significa que as normas são aplicadas de forma demonstrável em decisões concretas, que os desvios são identificados e acompanhados, que as denúncias são levadas a sério e investigadas, que as escaladas são documentadas, que os dirigentes respondem pelas suas atuações e que as conclusões conduzem a ajustamentos nos processos, nos controlos e nos comportamentos. Na Gestão da Criminalidade Financeira, esta distinção é decisiva. Um dossiê administrativamente completo pode ser materialmente frágil quando os sinais de alerta não foram ponderados, as alternativas não foram examinadas, a aceitação do risco não foi fundamentada ou a pressão comercial não foi identificada. Um programa ético que se apoia excessivamente na validação formal corre, assim, o risco de produzir uma tranquilidade equivocada: tranquilidade sobre o papel em vez de tranquilidade sobre o comportamento.
A necessidade de conectar os programas éticos com a governação e a conduta da liderança
Um programa ético baseado em conformidade só adquire força institucional quando está conectado com a governação e a conduta da liderança. As normas de conduta não podem funcionar de forma duradoura se forem geridas exclusivamente por Compliance, Legal ou Recursos Humanos, enquanto os incentivos quotidianos da atividade são determinados noutro lugar. A integridade deve ser visível na forma como o conselho de administração, a direção de topo e os responsáveis operacionais definem prioridades, avaliam o desempenho, tratam exceções e respondem a sinais desconfortáveis. A governação determina quem decide, quem aconselha, quem exerce o contraditório crítico, quem recebe a escalada, quem aceita o risco e quem continua responsável quando as normas são submetidas a pressão. Sem esta conexão, surge um programa ético isolado: formalmente presente, mas insuficientemente ligado aos locais onde convergem o poder real, os recursos e a pressão comercial. Numa situação assim, os colaboradores podem passar a percecionar a ética como um regime documental, enquanto o processo decisório real é guiado pela rapidez, pela faturação, pela preservação das relações ou pela evitação de conflitos.
A conduta da liderança não é, portanto, um acessório comunicacional, mas uma condição central de credibilidade. Os colaboradores avaliam a seriedade das normas de conduta não apenas com base nas políticas, mas sobretudo a partir do que os dirigentes fazem efetivamente. Quando a gestão fala de integridade mas recompensa objetivos agressivos sem ter em conta a qualidade da faturação, surge um sinal contraditório. Quando os dirigentes impõem exceções sem uma justificação completa, a cultura de escalada é corroída. Quando pessoas de elevado nível hierárquico ficam protegidas das consequências em casos de misconduct, a disciplina perde legitimidade. Quando as perguntas críticas são percecionadas como obstáculo, a consciência normativa diminui. Em contrapartida, uma conduta sólida da liderança cria um espaço normativo: deixa claro que um atraso pode ser justificado quando os riscos não são suficientemente compreendidos, que uma perda de faturação pode ser aceitável quando uma relação não é defensável, que o contraditório crítico é valorizado e que a manutenção transparente de dossiês não é um encargo burocrático, mas uma medida de proteção da governação.
No quadro da Gestão Integrada dos Riscos de Criminalidade Financeira, a conexão entre o programa ético, a governação e a conduta da liderança reveste uma importância particular, porque os Riscos de Criminalidade Financeira surgem frequentemente na interseção de várias funções. A aceitação de clientes afeta a atividade comercial, compliance, legal, fiscalidade, finanças e dados. O screening de sanções afeta operações, comércio, procurement, logística e management. Os riscos anticorrupção afetam vendas, gestão de terceiros, finanças e supervisão exercida pela liderança. Os riscos de fraude e cibercriminalidade afetam o controlo interno, IT, recursos humanos, auditoria e acompanhamento jurídico. Um programa ético sem conexão com a governação permanece demasiado estreito. A empresa necessita não só de regras, mas também de um modelo de direção claro no qual sejam definidas responsabilidades, linhas de escalada, direitos decisórios e momentos de prestação de contas. A conduta da liderança torna esse modelo visível na prática. A governação determina a estrutura; a liderança determina se essa estrutura adquire confiança e autoridade.
Os programas baseados em conformidade como fundamento, mas não como ponto final
Os programas baseados em conformidade devem ser entendidos como um fundamento, não como um ponto final. O seu valor reside na criação de uma primeira camada de ordem, clareza e disciplina. Formulam normas, estabelecem procedimentos, organizam a formação, criam canais de denúncia, apoiam a aplicação das regras e tornam possível a prestação de contas. Sem este fundamento, a organização não dispõe de uma linguagem comum para a integridade e corre o risco de que os comportamentos só sejam avaliados depois de o dano já se ter produzido. Existe, contudo, um risco significativo de que a existência de um programa formal seja confundida com um nível suficiente de integridade. Esta confusão nasce quando a empresa se fixa principalmente nos componentes do programa: a existência de um código, a adoção de políticas, a implementação da formação, a recolha de certificações, a criação de canais de denúncia, a inclusão de disposições disciplinares. Estas perguntas são relevantes, mas não respondem à questão central de saber se o programa influencia realmente os comportamentos.
O ponto final não se situa, portanto, no desenho formal, mas no funcionamento demonstrável. Um programa ético deve mostrar que as normas são compreendidas, aplicadas e defendidas quando isso importa. Isto exige testes periódicos de eficácia, análise de incidentes, avaliação de padrões de denúncia, exame da coerência disciplinar, revisão de decisões de exceção, feedback da atividade, conclusões da auditoria interna e acompanhamento de indicadores culturais. Na Gestão da Criminalidade Financeira, isto significa que um programa não se deve limitar a registar o que é proibido, mas também demonstrar que as situações de risco são identificadas a tempo, que a dúvida é submetida a escalada, que o processo decisório é fundamentado e que as lições aprendidas são reincorporadas nas políticas e nos processos. A questão não é saber se a empresa ministrou formação sobre corrupção, branqueamento de capitais ou sanções. A questão é saber se essa formação levou os colaboradores a examinar com maior rigor os intermediários, as estruturas de propriedade, os circuitos de pagamento, os pedidos invulgares e as pressões internas.
Assim se torna claro que os programas baseados em conformidade devem evoluir para uma forma mais ampla de Direção Estratégica da Integridade. Esta evolução não exige abandonar as regras, mas conectá-las com os comportamentos, a governação, a análise de riscos, o acompanhamento baseado em dados, o contraditório interno e a responsabilidade ao nível do conselho de administração. A Gestão Integrada dos Riscos de Criminalidade Financeira oferece um quadro adequado a este respeito, porque não reduz a criminalidade financeira a obrigações separadas, mas considera-a um domínio de risco interligado no qual as normas jurídicas, os processos comerciais, as estruturas fiscais, a auditabilidade, os dados, a cultura e a governação se influenciam reciprocamente. O programa baseado em conformidade constitui então a camada subjacente sobre a qual pode ser construída uma direção mais avançada. Continua a ser necessário, mas insere-se num sistema mais amplo que não pergunta apenas se existem regras, mas se a empresa é capaz de compreender, priorizar, documentar e gerir eficazmente os riscos normativos.
O impacto de normas éticas de base bem integradas na gestão de riscos
As normas éticas de base bem integradas têm um impacto direto na gestão de riscos porque melhoram a qualidade das decisões quotidianas. Muitos riscos de integridade não nascem em situações excecionais, mas em escolhas recorrentes que podem parecer geríveis isoladamente e que, no seu conjunto, formam um padrão de risco. A decisão de deixar avançar um dossiê incompleto, de não submeter a challenge crítico uma relação com um cliente, de aceitar um terceiro com base em informação limitada, de normalizar um pagamento pouco claro, de ignorar uma objeção interna ou de não tornar explícito um conflito de interesses pode parecer menor em si mesma. Contudo, quando tais decisões se repetem, emerge uma cultura em que o desvio se torna normal. As normas éticas de base interrompem este processo porque ajudam os colaboradores a reconhecer que a integridade não se refere apenas a infrações manifestas, mas também à diligência, à transparência, à responsabilidade e à disposição para formular perguntas desconfortáveis antes que o dano se produza.
No quadro da Gestão Integrada dos Riscos de Criminalidade Financeira, as normas éticas integradas reforçam o funcionamento dos controlos formais. Os controlos raramente são mais sólidos do que o comportamento das pessoas que os executam, avaliam ou podem contornar. Um processo de due diligence de clientes pode estar tecnicamente bem concebido, mas perder valor quando os colaboradores minimizam os sinais de alerta. Um processo de screening de sanções pode estar automatizado, mas continuar vulnerável quando os alertas são encerrados de forma rotineira sem avaliação contextual. Uma política anticorrupção pode ser rigorosa, mas funcionar de modo insuficiente quando as equipas comerciais consideram a due diligence de terceiros uma formalidade incómoda. Um processo de gestão da fraude pode consistir em relatórios e aprovações, mas enfraquecer quando os desvios não são denunciados por receio de consequências reputacionais ou profissionais. As normas éticas de base garantem que os controlos não são executados simplesmente porque são exigidos, mas compreendidos como mecanismos de proteção da empresa, dos seus stakeholders e da fiabilidade dos mercados.
O impacto na gestão de riscos também é visível na rapidez e na qualidade da escalada. As organizações dotadas de normas éticas de base bem integradas identificam os sinais mais cedo, discutem os riscos de forma mais aberta e documentam as decisões com maior cuidado. Isto reduz a probabilidade de que os Riscos de Criminalidade Financeira permaneçam confinados em canais informais ou desapareçam sob a pressão operacional. Também melhora a qualidade da informação de governação. Quando os colaboradores comunicam dúvidas e desvios, emerge uma imagem mais rica das vulnerabilidades nos processos, nos produtos, nos segmentos de clientes, nos riscos país, nos terceiros, na qualidade dos dados e nos incentivos internos. Isto permite à empresa intervir de forma mais precisa. As normas éticas de base não são, portanto, importantes apenas no plano cultural; desempenham uma função operacional concreta. Incrementam a capacidade de deteção, reforçam a qualidade dos dossiês, melhoram o processo decisório e sustentam uma posição defensável perante autoridades de supervisão, autoridades investigatórias e de persecução, auditores, investidores e outros stakeholders.
A ética baseada em conformidade como primeira camada da Direção Estratégica da Integridade
A ética baseada em conformidade constitui a primeira camada da Direção Estratégica da Integridade, porque fornece a infraestrutura normativa mínima sobre a qual pode apoiar-se uma direção mais ampla da integridade. Esta primeira camada compõe-se de normas explícitas, quadros de políticas, formação, mecanismos de denúncia, processos disciplinares, referências de governação e requisitos documentais. Estabelece claramente que a integridade não depende de uma preferência pessoal ou de uma cultura departamental, mas constitui uma obrigação institucional. Em empresas expostas a Riscos de Criminalidade Financeira, esta primeira camada é indispensável, porque sem normas de base não se pode esperar qualquer comportamento coerente nem pode ser oferecida uma prestação de contas credível. A empresa deve ser capaz de mostrar que não problematiza a conduta apenas depois de um incidente se ter tornado público ou visível para as autoridades de supervisão, mas que definiu previamente expectativas claras relativamente a colaboradores, dirigentes, intermediários e relações comerciais relevantes.
Ao mesmo tempo, esta primeira camada deve conectar-se com uma lógica de direção mais ampla. A Direção Estratégica da Integridade exige que a ética não se situe ao lado da estratégia, do desenvolvimento comercial, da gestão de riscos e da governação, mas que seja integrada neles. Isto significa que as normas de conduta devem influenciar a seleção de clientes, o desenvolvimento de produtos, a entrada em mercados, as estruturas remuneratórias, as alianças, as aquisições, a externalização, a utilização de dados e a resposta a crises. Uma empresa que limita a ética a uma formação anual perde o significado estratégico das decisões normativas. A questão de que clientes atender, em que mercados entrar, que terceiros envolver e que riscos aceitar não é apenas comercial ou jurídica. É também uma questão de integridade. A ética baseada em conformidade constitui, portanto, o ponto de partida de uma disciplina de governação mais ampla, na qual as normas orientam a forma como o valor é criado, protegido e justificado.
No quadro da Gestão Integrada dos Riscos de Criminalidade Financeira, esta primeira camada adquire pleno significado porque está conectada com uma Gestão da Criminalidade Financeira coerente. O branqueamento de capitais, o financiamento do terrorismo, as sanções e embargos, a fraude, a corrupção ativa e passiva, a evasão fiscal e a fraude fiscal, o abuso de mercado, a colusão e o antitrust, a cibercriminalidade e as violações de dados não exigem documentos de política isolados, mas uma abordagem integrada em que sinais, processo decisório, escalada, investigação, acompanhamento e assurance estejam conectados. A ética baseada em conformidade fornece o fundamento normativo dessa conexão. Especifica que conduta se espera dos colaboradores, que limites se aplicam e que responsabilidade acompanha a dúvida ou o desvio. A Direção Estratégica da Integridade apoia-se nesta base integrando essas normas na governação, na liderança, nos controlos, nos dados, na auditabilidade e na informação de gestão. Assim, a ética baseada em conformidade não se converte num programa separado, mas na primeira camada de um sistema de direção à escala de toda a organização, que aborda conjuntamente a criminalidade financeira, os riscos de integridade e a responsabilidade de governação.
