{"id":10595,"date":"2022-08-11T13:15:06","date_gmt":"2022-08-11T13:15:06","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/en\/?p=10595"},"modified":"2026-05-06T02:43:11","modified_gmt":"2026-05-06T01:43:11","slug":"a-gestao-integrada-dos-riscos-de-criminalidade-financeira-como-linha-da-frente-entre-governacao-apuramento-dos-factos-e-defensabilidade","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/pt\/the-working-method\/a-gestao-integrada-dos-riscos-de-criminalidade-financeira-como-linha-da-frente-entre-governacao-apuramento-dos-factos-e-defensabilidade\/","title":{"rendered":"A gest\u00e3o integrada dos riscos de criminalidade financeira como linha da frente entre governa\u00e7\u00e3o, apuramento dos factos e defensabilidade"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Os riscos de criminalidade financeira e econ\u00f3mica n\u00e3o se gerem com um documento de pol\u00edtica interna que, acima de tudo, fica bem num portal do conselho de administra\u00e7\u00e3o, com uma matriz de riscos que exibe todos os trimestres as mesmas cores tranquilizadoras, ou com uma apresenta\u00e7\u00e3o de conformidade em que vulnerabilidades complexas foram reduzidas a pontua\u00e7\u00f5es, controlos e \u201crespons\u00e1veis por a\u00e7\u00f5es\u201d. Tudo isso pode ser \u00fatil para manter as reuni\u00f5es organizadas, mas diz muito pouco sobre a capacidade da sua organiza\u00e7\u00e3o de demonstrar, sob press\u00e3o, o que realmente aconteceu, quem viu que sinais, por que raz\u00e3o se agiu ou n\u00e3o se agiu, e de que forma as decis\u00f5es de risco foram tomadas, documentadas, monitorizadas e escaladas. A criminalidade financeira e econ\u00f3mica raramente nasce no vazio. Circula atrav\u00e9s da urg\u00eancia comercial, da fragilidade na documenta\u00e7\u00e3o de processos, das vias de exce\u00e7\u00e3o, de terceiros, de transa\u00e7\u00f5es complexas, da aus\u00eancia de responsabilidades claras, de controlos inform\u00e1ticos fr\u00e1geis, de uma triagem insuficiente em mat\u00e9ria de san\u00e7\u00f5es, de bases jur\u00eddicas imprecisas em mat\u00e9ria de prote\u00e7\u00e3o de dados e de uma governa\u00e7\u00e3o mais impressionante no papel do que na pr\u00e1tica quotidiana. E \u00e9 precisamente a\u00ed que o problema come\u00e7a: a sua organiza\u00e7\u00e3o pode declarar durante anos que os riscos est\u00e3o sob controlo, at\u00e9 ao dia em que uma autoridade de supervis\u00e3o, uma autoridade de investiga\u00e7\u00e3o, um banco, uma seguradora, um auditor forense, um investigador externo, um comit\u00e9 de auditoria, uma contraparte ou um juiz l\u00ea o mesmo processo sem a cortesia com que os relat\u00f3rios internos s\u00e3o habitualmente recebidos. Ent\u00e3o descobre-se que uma \u201cexce\u00e7\u00e3o cuidadosamente avaliada\u201d talvez n\u00e3o fosse mais do que uma evas\u00e3o estrutural. Que um \u201cdesvio operacional\u201d talvez indicasse uma falha de controlo. Que um \u201cincidente\u201d \u00e9 chamado assim sobretudo porque a palavra \u201cpadr\u00e3o recorrente\u201d \u00e9 menos agrad\u00e1vel para a dire\u00e7\u00e3o. E que a linguagem tranquilizadora das pol\u00edticas, da cultura e dos procedimentos pesa pouco quando os factos mostram que os avisos n\u00e3o foram seguidos, os sinais foram minimizados, as responsabilidades foram deslocadas e as decis\u00f5es n\u00e3o podem ser reconstru\u00eddas de forma convincente a posteriori.<\/p>\n

Os riscos de criminalidade financeira e econ\u00f3mica n\u00e3o exigem, portanto, uma conformidade decorativa, mas sim um controlo demonstr\u00e1vel, capaz de resistir quando a sua organiza\u00e7\u00e3o j\u00e1 n\u00e3o controla a narrativa. Assim que o processo \u00e9 lido \u00e0 luz da previsibilidade, do dever de dilig\u00eancia, da imputabilidade, das obriga\u00e7\u00f5es de comunica\u00e7\u00e3o, da responsabilidade de supervis\u00e3o e da responsabilidade dos administradores, o espa\u00e7o para abstra\u00e7\u00f5es confort\u00e1veis desaparece rapidamente. O que significa a sua pol\u00edtica anticorrup\u00e7\u00e3o quando ningu\u00e9m consegue explicar por que raz\u00e3o um agente, distribuidor, fornecedor, cliente ou parceiro de joint venture de alto risco foi, apesar de tudo, aceite? O que significa a triagem em mat\u00e9ria de san\u00e7\u00f5es quando os alertas foram descartados rotineiramente, a responsabilidade era incerta ou a press\u00e3o comercial determinava a avalia\u00e7\u00e3o real do risco? O que significa o controlo da fraude quando transa\u00e7\u00f5es invulgares, conflitos de interesses, padr\u00f5es de despesas ou circuitos de pagamento eram vis\u00edveis, mas n\u00e3o conduziram a interven\u00e7\u00f5es demonstr\u00e1veis? O que significa a conformidade em mat\u00e9ria de prote\u00e7\u00e3o de dados quando a sua organiza\u00e7\u00e3o n\u00e3o consegue demonstrar quem tinha acesso a que dados, com que base jur\u00eddica, com que registo de acessos, com que medidas de seguran\u00e7a e com que seguimento dado \u00e0s anomalias? O que significa uma pol\u00edtica de ciberseguran\u00e7a quando os avisos foram tratados como ru\u00eddo t\u00e9cnico at\u00e9 reaparecerem num relat\u00f3rio de investiga\u00e7\u00e3o como sinais ignorados? Nessa fase, \u00e9 demasiado tarde para pedir confian\u00e7a com base em inten\u00e7\u00f5es. O que importa s\u00e3o os factos, a documenta\u00e7\u00e3o, a escalada e a credibilidade do seu processo decis\u00f3rio. A gest\u00e3o integrada dos riscos de criminalidade financeira obriga, portanto, a sua organiza\u00e7\u00e3o a enfrentar uma pergunta inc\u00f3moda, mas necess\u00e1ria: consegue demonstrar que os riscos de criminalidade financeira e econ\u00f3mica foram efetivamente geridos, ou disp\u00f5e sobretudo de um sistema cuidadosamente concebido que parecia convincente apenas enquanto ningu\u00e9m lia realmente o processo com um olhar cr\u00edtico?<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

O reposicionamento da dire\u00e7\u00e3o da integridade num panorama de riscos estruturalmente transformado<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira come\u00e7a com o abandono da confort\u00e1vel fic\u00e7\u00e3o segundo a qual a dire\u00e7\u00e3o da integridade seria uma atividade de conformidade de apoio, que informa educadamente a dire\u00e7\u00e3o jur\u00eddica, produz periodicamente um painel de controlo e, quanto ao resto, deve evitar incomodar demasiado a m\u00e1quina comercial. Num panorama de riscos estruturalmente transformado, esta conce\u00e7\u00e3o n\u00e3o est\u00e1 apenas ultrapassada; \u00e9 perigosa. A sua organiza\u00e7\u00e3o opera num ambiente em que a criminalidade financeira j\u00e1 n\u00e3o se apresenta exclusivamente como um desvio reconhec\u00edvel em rela\u00e7\u00e3o \u00e0 atividade ordin\u00e1ria, mas cada vez mais como uma transa\u00e7\u00e3o aparentemente normal, uma alian\u00e7a estrat\u00e9gica, uma oportunidade de crescimento, um pagamento urgente, um contrato p\u00fablico, um intermedi\u00e1rio com \u201cconhecimento local\u201d, um ve\u00edculo de investimento com um nome respeit\u00e1vel ou uma rela\u00e7\u00e3o com um cliente apenas demasiado rent\u00e1vel para ser examinada criticamente. \u00c9 exatamente a\u00ed que come\u00e7a a fragilidade de governa\u00e7\u00e3o. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, ser reposicionada: n\u00e3o como vigil\u00e2ncia passiva das normas, mas como contrapeso ativo de governa\u00e7\u00e3o. Deve ser o lugar onde se formula a pergunta que noutros contextos costuma ser evitada: por que raz\u00e3o esta opera\u00e7\u00e3o \u00e9 t\u00e3o atrativa, por que raz\u00e3o esta estrutura \u00e9 t\u00e3o complexa, por que raz\u00e3o este terceiro \u00e9 t\u00e3o indispens\u00e1vel, por que raz\u00e3o este pagamento deve ser feito com tanta rapidez, por que raz\u00e3o falta documenta\u00e7\u00e3o, por que raz\u00e3o a classifica\u00e7\u00e3o do risco \u00e9 t\u00e3o milagrosamente favor\u00e1vel, por que raz\u00e3o as exce\u00e7\u00f5es s\u00e3o sempre vendidas como necessidades comerciais, e por que raz\u00e3o toda a gente come\u00e7a a preocupar-se apenas quando uma autoridade de supervis\u00e3o coloca as mesmas perguntas?<\/p>\n

Este reposicionamento exige que a sua organiza\u00e7\u00e3o deixe de considerar a gest\u00e3o integrada dos riscos de criminalidade financeira como uma linha defensiva situada no final da cadeia decis\u00f3ria, e passe a trat\u00e1-la como um componente estrutural da estrat\u00e9gia, da aloca\u00e7\u00e3o de capital, da entrada em mercados, do desenvolvimento de produtos, da aprova\u00e7\u00e3o de transa\u00e7\u00f5es, da participa\u00e7\u00e3o em concursos, da sele\u00e7\u00e3o de parceiros e da resposta a crises. Parece \u00f3bvio, e precisamente por isso \u00e9 suspeito que em tantas organiza\u00e7\u00f5es isso n\u00e3o aconte\u00e7a. A realidade diretiva costuma ser que a integridade \u00e9 qualificada como importante enquanto n\u00e3o atrasar uma transa\u00e7\u00e3o, n\u00e3o afastar um cliente, n\u00e3o colocar sob press\u00e3o uma previs\u00e3o de receitas e n\u00e3o obrigar um dirigente influente a reconsiderar uma iniciativa querida. A gest\u00e3o integrada dos riscos de criminalidade financeira \u00e9 ent\u00e3o convidada para a mesa quando as decis\u00f5es essenciais j\u00e1 foram tomadas, depois do que ainda pode ser executada uma pequena due diligence ritual para decorar o processo. Isso n\u00e3o \u00e9 controlo de riscos; \u00e9 constru\u00e7\u00e3o documental para arrependimentos futuros. Um reposicionamento s\u00e9rio significa que a gest\u00e3o integrada dos riscos de criminalidade financeira recebe poderes, posi\u00e7\u00e3o informativa e direitos de escalada proporcionais ao peso dos riscos. Sem acesso ao processo decis\u00f3rio, a fun\u00e7\u00e3o continua dependente daquilo que outros aceitam partilhar. Sem mandato, a opini\u00e3o continua opcional. Sem uma linha direta com a dire\u00e7\u00e3o e os \u00f3rg\u00e3os de supervis\u00e3o, a escalada continua a ser uma proposta cort\u00eas. Sem prote\u00e7\u00e3o contra a press\u00e3o comercial, toda a norma acaba por se transformar em moeda de troca.<\/p>\n

Num panorama de riscos estruturalmente transformado, a sua organiza\u00e7\u00e3o deve ainda reconhecer que os riscos de criminalidade financeira n\u00e3o s\u00e3o est\u00e1ticos. Um cliente que ontem parecia aceit\u00e1vel pode amanh\u00e3 tornar-se sens\u00edvel a san\u00e7\u00f5es. Um fornecedor que opera num mercado est\u00e1vel pode subitamente integrar uma cadeia de alto risco devido a desenvolvimentos geopol\u00edticos. Um contrato p\u00fablico juridicamente v\u00e1lido pode tornar-se t\u00f3xico do ponto de vista da governa\u00e7\u00e3o quando a decis\u00e3o, os interesses ou os fluxos de financiamento s\u00e3o examinados com maior profundidade. Um agente que durante anos produziu \u201cresultados\u201d pode demonstrar sobretudo, retrospetivamente, que ningu\u00e9m queria realmente saber como esses resultados tinham sido obtidos. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, ser din\u00e2mica, mas n\u00e3o no sentido da moda de pain\u00e9is de controlo, mapas de calor e atualiza\u00e7\u00f5es peri\u00f3dicas que provam sobretudo que as cores podem mudar. Din\u00e2mica significa que a sua organiza\u00e7\u00e3o reavalia constantemente se as suas hip\u00f3teses continuam defens\u00e1veis, se as classifica\u00e7\u00f5es de risco ainda correspondem aos desenvolvimentos factuais, se os controlos detetam realmente as anomalias, se as comunica\u00e7\u00f5es internas s\u00e3o analisadas seriamente, e se os dirigentes est\u00e3o preparados para aceitar conclus\u00f5es comercial ou politicamente desagrad\u00e1veis. A prova mais dura n\u00e3o \u00e9 saber se a sua organiza\u00e7\u00e3o disp\u00f5e de regras, mas se est\u00e1 disposta a aceitar uma perda quando o cumprimento das normas o exige. Um programa de integridade que funciona apenas enquanto n\u00e3o custa nada n\u00e3o \u00e9 gest\u00e3o integrada dos riscos de criminalidade financeira. \u00c9 um centro de custos com pretens\u00f5es morais.<\/p>\n

Valores, prosperidade e resili\u00eancia como fundamento normativo e de governa\u00e7\u00e3o da dire\u00e7\u00e3o da integridade<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira n\u00e3o pode ser implementada de forma cred\u00edvel sem uma compreens\u00e3o aguda da rela\u00e7\u00e3o entre valores, prosperidade e resili\u00eancia. A sua organiza\u00e7\u00e3o n\u00e3o pode continuar a apresentar a integridade como uma linguagem cultural suave enquanto a atividade real \u00e9 conduzida por objetivos, quotas de mercado, acesso pol\u00edtico, press\u00e3o financeira e o conhecido reflexo diretivo de estacionar as normas dif\u00edceis junto de especialistas enquanto a c\u00fapula conserva para si margem de manobra. Os valores s\u00f3 t\u00eam significado quando produzem consequ\u00eancias sobre o dinheiro, o poder e o espa\u00e7o discricion\u00e1rio. Um valor que nunca bloqueia uma opera\u00e7\u00e3o, nunca influencia um b\u00f3nus, nunca corrige um dirigente e nunca limita uma estrat\u00e9gia comercial n\u00e3o \u00e9 um valor; \u00e9 decora\u00e7\u00e3o de interiores. A gest\u00e3o integrada dos riscos de criminalidade financeira exp\u00f5e essa hipocrisia. Obriga a sua organiza\u00e7\u00e3o a estabelecer se a integridade constitui uma verdadeira condi\u00e7\u00e3o para a cria\u00e7\u00e3o de prosperidade, ou apenas uma f\u00f3rmula acrescentada aos relat\u00f3rios anuais para dar a impress\u00e3o de que o lucro \u00e9 obtido de forma socialmente respeit\u00e1vel. A verdade inc\u00f3moda \u00e9 que a criminalidade financeira raramente nasce num vazio de maldade manifesta. Nasce com maior frequ\u00eancia na zona cinzenta em que o crescimento se torna mais importante do que a verifica\u00e7\u00e3o, as rela\u00e7\u00f5es pesam mais do que a transpar\u00eancia, a press\u00e3o do tempo desloca o controlo, as ambi\u00e7\u00f5es diretivas s\u00e3o apresentadas como necessidade estrat\u00e9gica, e todos sabem o suficiente para ficarem inquietos, mas dizem demasiado pouco para parecerem respons\u00e1veis.<\/p>\n

A prosperidade sem resili\u00eancia torna a sua organiza\u00e7\u00e3o atrativamente vulner\u00e1vel. Soa quase cort\u00eas, mas a realidade \u00e9 mais \u00e1spera: as organiza\u00e7\u00f5es pr\u00f3speras atraem risco. Quem gere fluxos financeiros, d\u00e1 acesso a mercados, possui licen\u00e7as, distribui fundos p\u00fablicos, realiza investimentos ou facilita transa\u00e7\u00f5es internacionais torna-se inevitavelmente interessante para sujeitos que consideram a diferen\u00e7a entre empreendedorismo e abuso sobretudo sem\u00e2ntica. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, proteger n\u00e3o s\u00f3 contra descarrilamentos internos, mas tamb\u00e9m contra a instrumentaliza\u00e7\u00e3o externa. A sua organiza\u00e7\u00e3o pode tornar-se v\u00edtima de engano, redes corruptas, documenta\u00e7\u00e3o falsa, evas\u00e3o a san\u00e7\u00f5es, estruturas de branqueamento de capitais, roubo de identidade, conflitos de interesses, manipula\u00e7\u00e3o financeira ciber-dirigida e abuso estrat\u00e9gico por parte de contrapartes que sabem exatamente onde a pressa comercial supera a disciplina de controlo. Isso exige uma resili\u00eancia que vai muito al\u00e9m das listas de verifica\u00e7\u00e3o de conformidade. S\u00e3o necess\u00e1rias vigil\u00e2ncia de governa\u00e7\u00e3o, curiosidade forense, acuidade jur\u00eddica, disciplina operacional e vontade de submeter rela\u00e7\u00f5es rent\u00e1veis a perguntas inc\u00f3modas. Sem essa vontade, a sua organiza\u00e7\u00e3o n\u00e3o se torna resiliente; torna-se previs\u00edvel. E a previsibilidade \u00e9 extremamente \u00fatil para atores mal-intencionados. Basta-lhes aprender onde a press\u00e3o \u00e9 mais forte dentro da sua organiza\u00e7\u00e3o, que dirigentes desejam ser vistos como dealmakers, que controlos podem ser contornados em nome da urg\u00eancia, que exce\u00e7\u00f5es foram historicamente aceites e que administradores preferem ser tranquilizados a ser informados.<\/p>\n

O fundamento normativo da gest\u00e3o integrada dos riscos de criminalidade financeira n\u00e3o reside, portanto, em declara\u00e7\u00f5es abstratas de integridade, mas na estrutura\u00e7\u00e3o concreta das decis\u00f5es de governa\u00e7\u00e3o. A sua organiza\u00e7\u00e3o deve conseguir explicar por que raz\u00e3o determinados riscos s\u00e3o assumidos, que limites n\u00e3o s\u00e3o ultrapassados, que informa\u00e7\u00e3o \u00e9 exigida, quem pode afastar-se da regra, quem examina as exce\u00e7\u00f5es, quando a escalada \u00e9 obrigat\u00f3ria e que consequ\u00eancias resultam quando os sinais s\u00e3o ignorados. \u00c9 muito menos rom\u00e2ntico do que falar de valores, mas muito mais \u00fatil quando uma autoridade de supervis\u00e3o, um procurador, uma comiss\u00e3o de inqu\u00e9rito, um banco, um jornalista ou uma parte civil pergunta o que realmente aconteceu. A gest\u00e3o integrada dos riscos de criminalidade financeira deve traduzir os valores em crit\u00e9rios decid\u00edveis. Que terceiros s\u00e3o inaceit\u00e1veis? Que jurisdi\u00e7\u00f5es exigem exame refor\u00e7ado? Que estruturas de pagamento s\u00e3o suspeitas, mesmo quando comercialmente pr\u00e1ticas? Que presentes empresariais, contribui\u00e7\u00f5es de patroc\u00ednio, honor\u00e1rios de consultoria ou comiss\u00f5es de introdu\u00e7\u00e3o s\u00e3o indefens\u00e1veis? Que sinais tornam irrespons\u00e1vel a continua\u00e7\u00e3o de uma rela\u00e7\u00e3o com um cliente? Que papel desempenha o risco reputacional quando a licitude jur\u00eddica ainda n\u00e3o est\u00e1 plenamente cristalizada? Quem n\u00e3o responder a estas perguntas antecipadamente responder\u00e1 a elas mais tarde sob press\u00e3o, normalmente pior, de forma mais defensiva e com consultores sensivelmente mais caros na sala. A conclus\u00e3o sarc\u00e1stica imp\u00f5e-se: os valores s\u00e3o magn\u00edficos enquanto ningu\u00e9m pedir prova de que alguma vez travaram alguma coisa. A gest\u00e3o integrada dos riscos de criminalidade financeira existe precisamente para poder fornecer essa prova.<\/p>\n

A economia de transi\u00e7\u00e3o como fonte de riscos de integridade intensificados e entrela\u00e7ados<\/h4>\n

A economia de transi\u00e7\u00e3o endureceu consideravelmente o terreno de jogo da gest\u00e3o integrada dos riscos de criminalidade financeira. A transi\u00e7\u00e3o energ\u00e9tica, a digitaliza\u00e7\u00e3o, a autonomia estrat\u00e9gica, os investimentos em defesa, a economia circular, a renova\u00e7\u00e3o de infraestruturas, o financiamento clim\u00e1tico e a inova\u00e7\u00e3o tecnol\u00f3gica implicam imensos fluxos financeiros, subven\u00e7\u00f5es p\u00fablicas, investimentos privados, concursos, programas de acelera\u00e7\u00e3o e novas depend\u00eancias. Onde grandes quantidades de dinheiro circulam rapidamente, surge o risco. Onde a urg\u00eancia p\u00fablica \u00e9 utilizada para acelerar decis\u00f5es, o risco aumenta ainda mais. E onde se atribui superioridade moral a um projeto porque \u00e9 qualificado como \u201cverde\u201d, \u201cestrat\u00e9gico\u201d, \u201cinovador\u201d ou \u201csocialmente necess\u00e1rio\u201d, o controlo cr\u00edtico torna-se por vezes milagrosamente mais brando. A sua organiza\u00e7\u00e3o deve compreender que a economia de transi\u00e7\u00e3o n\u00e3o \u00e9 automaticamente limpa apenas porque os seus objetivos parecem simp\u00e1ticos. Um projeto qualificado como favor\u00e1vel ao clima pode ter sido adjudicado de forma corrupta. Um investimento estrat\u00e9gico pode passar por estruturas interm\u00e9dias opacas. Uma cadeia circular pode depender de abusos laborais, fraude em certificados ou informa\u00e7\u00e3o falsa sobre a origem. Um parceiro tecnol\u00f3gico pode introduzir riscos de san\u00e7\u00f5es. Uma parceria p\u00fablico-privada pode dissimular conflitos de interesses por detr\u00e1s da linguagem das pol\u00edticas p\u00fablicas. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, olhar para al\u00e9m do inv\u00f3lucro moral. A etiqueta de utilidade social n\u00e3o \u00e9 um salvo-conduto; constitui frequentemente uma raz\u00e3o para redobrar a desconfian\u00e7a.<\/p>\n

Na economia de transi\u00e7\u00e3o, os riscos de integridade tornam-se ainda entrela\u00e7ados porque fatores jur\u00eddicos, financeiros, geopol\u00edticos e operacionais exercem press\u00e3o simult\u00e2nea sobre os mesmos processos. A sua organiza\u00e7\u00e3o pode encontrar-se perante cadeias de mat\u00e9rias-primas provenientes de zonas de alto risco, financiamento por sujeitos ligados a Estados, tecnologias com caracter\u00edsticas de dupla utiliza\u00e7\u00e3o, fornecedores indiretamente relacionados com entidades sancionadas, procedimentos locais de autoriza\u00e7\u00e3o expostos ao risco de corrup\u00e7\u00e3o, press\u00e3o para construir ou entregar rapidamente, e expectativas p\u00fablicas que deixam pouco espa\u00e7o para atrasos. \u00c9 exatamente o tipo de ambiente em que modelos de controlo bem ordenados adquirem frequentemente valor teatral. A matriz parece ordenada; a realidade n\u00e3o. A gest\u00e3o integrada dos riscos de criminalidade financeira deve funcionar aqui como uma disciplina integradora, ligando direito das san\u00e7\u00f5es, anticorrup\u00e7\u00e3o, controlos contra o branqueamento de capitais, direito da contrata\u00e7\u00e3o p\u00fablica, governa\u00e7\u00e3o, risco cibern\u00e9tico, controlo contratual, an\u00e1lise reputacional e capacidade de investiga\u00e7\u00e3o forense. N\u00e3o porque a coer\u00eancia seja sedutora num organigrama, mas porque os riscos de criminalidade financeira n\u00e3o se preocupam com fronteiras internas entre departamentos. Um pagamento l\u00f3gico do ponto de vista financeiro pode ser juridicamente problem\u00e1tico. Um fornecedor essencial do ponto de vista operacional pode ser sens\u00edvel a san\u00e7\u00f5es. Um consultor local comercialmente \u00fatil pode introduzir um risco de corrup\u00e7\u00e3o. Um pedido de subven\u00e7\u00e3o atrativo do ponto de vista pol\u00edtico pode conter risco de fraude quando as presta\u00e7\u00f5es, os custos ou as declara\u00e7\u00f5es de sustentabilidade n\u00e3o s\u00e3o suficientemente verific\u00e1veis. Num ambiente semelhante, a sua organiza\u00e7\u00e3o n\u00e3o pode permitir-se qualquer cegueira fragmentada.<\/p>\n

A economia de transi\u00e7\u00e3o aumenta ainda o risco de a sua organiza\u00e7\u00e3o se absolver moralmente antes mesmo de come\u00e7ar o apuramento dos factos. \u00c9 uma patologia diretiva perigosa. Projetos apresentados como contribui\u00e7\u00f5es para o clima, a seguran\u00e7a, a inova\u00e7\u00e3o ou as infraestruturas p\u00fablicas adquirem por vezes internamente uma aura de necessidade, de modo que as perguntas cr\u00edticas s\u00e3o percecionadas como inc\u00f3modas, lentas ou insuficientemente estrat\u00e9gicas. A gest\u00e3o integrada dos riscos de criminalidade financeira deve combater esse reflexo. A sua organiza\u00e7\u00e3o deve aceitar que a urg\u00eancia n\u00e3o concede qualquer desconto em mat\u00e9ria de integridade. Pelo contr\u00e1rio: a urg\u00eancia aumenta o risco de abuso, porque a velocidade enfraquece a documenta\u00e7\u00e3o, concentra as decis\u00f5es, aumenta a depend\u00eancia e normaliza os desvios. Os processos mais problem\u00e1ticos nascem frequentemente n\u00e3o porque ningu\u00e9m conhecesse as regras, mas porque todos consideravam que esse processo era demasiado importante para ser travado pelas regras ordin\u00e1rias. \u00c9 o momento em que a intelig\u00eancia diretiva desliza para a sobrestima\u00e7\u00e3o de si pr\u00f3pria. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, garantir que os projetos de transi\u00e7\u00e3o continuam sujeitos a perguntas duras sobre propriedade, financiamento, benefici\u00e1rios, intermedi\u00e1rios, determina\u00e7\u00e3o de pre\u00e7os, presta\u00e7\u00f5es, contrapresta\u00e7\u00f5es, rela\u00e7\u00f5es pol\u00edticas, exposi\u00e7\u00e3o a san\u00e7\u00f5es, provas e escalada. Uma organiza\u00e7\u00e3o que utiliza a transi\u00e7\u00e3o como desculpa para controlos fracos costuma descobrir mais tarde que as autoridades de supervis\u00e3o, as autoridades de investiga\u00e7\u00e3o, os bancos e os meios de comunica\u00e7\u00e3o ficam bastante menos impressionados com boas inten\u00e7\u00f5es do que com processos em falta.<\/p>\n

Os efeitos sist\u00e9micos da transi\u00e7\u00e3o sobre o risco, as condutas, a legitimidade e a confian\u00e7a<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira deve reconhecer que a transi\u00e7\u00e3o n\u00e3o cria apenas novos riscos, mas tamb\u00e9m modifica condutas. Quando os mercados se deslocam, as subven\u00e7\u00f5es passam a estar dispon\u00edveis, os fluxos de capital s\u00e3o redistribu\u00eddos, surge escassez e aumenta a press\u00e3o p\u00fablica, os incentivos dentro da sua organiza\u00e7\u00e3o mudam. Os departamentos atuam com maior rapidez, as equipas comerciais pressionam com mais for\u00e7a, os dirigentes utilizam palavras maiores, os respons\u00e1veis de projeto solicitam exce\u00e7\u00f5es, e as fun\u00e7\u00f5es de controlo recebem a conhecida censura de \u201cn\u00e3o compreenderem o neg\u00f3cio\u201d. Essa censura destina-se geralmente a produzir seda\u00e7\u00e3o diretiva. Naturalmente, a gest\u00e3o integrada dos riscos de criminalidade financeira deve compreender a atividade. Mas deve compreender sobretudo quando a atividade j\u00e1 n\u00e3o quer compreender-se a si pr\u00f3pria porque a recompensa da velocidade supera a valoriza\u00e7\u00e3o da prud\u00eancia. O efeito sist\u00e9mico da transi\u00e7\u00e3o reside nesse deslocamento comportamental. O risco n\u00e3o \u00e9 determinado apenas pela amea\u00e7a externa, mas tamb\u00e9m pelas racionaliza\u00e7\u00f5es internas. \u201cToda a gente faz isto.\u201d \u201cO mercado move-se depressa.\u201d \u201cO Estado quer ritmo.\u201d \u201cO concorrente tamb\u00e9m est\u00e1 nisto.\u201d \u201cO parceiro \u00e9 politicamente sens\u00edvel.\u201d \u201cO financiamento tem de fechar.\u201d \u201c\u00c9 tempor\u00e1rio.\u201d \u201cOs documentos vir\u00e3o depois.\u201d N\u00e3o s\u00e3o frases neutras; s\u00e3o sinais de alarme. A gest\u00e3o integrada dos riscos de criminalidade financeira deve trat\u00e1-las como indicadores precoces de eros\u00e3o normativa.<\/p>\n

Essa eros\u00e3o normativa incide diretamente sobre a legitimidade. A sua organiza\u00e7\u00e3o talvez ainda consiga explicar juridicamente por que raz\u00e3o uma transa\u00e7\u00e3o, uma colabora\u00e7\u00e3o ou uma estrutura de financiamento era formalmente admiss\u00edvel, mas isso n\u00e3o significa que continue defens\u00e1vel do ponto de vista da governa\u00e7\u00e3o quando o contexto mais amplo se torna vis\u00edvel. A legitimidade \u00e9 mais fr\u00e1gil do que a legalidade. Fica afetada quando os grupos de interesse percebem que a sua organiza\u00e7\u00e3o procurou as margens da norma, ignorou sinais cr\u00edticos, geriu fundos p\u00fablicos com excessiva leveza, avaliou riscos de san\u00e7\u00f5es de forma cosm\u00e9tica ou utilizou a integridade principalmente como linguagem reputacional. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, ir al\u00e9m da pergunta jur\u00eddica m\u00ednima sobre se algo \u00e9 estritamente proibido. Nos processos de criminalidade financeira, a pergunta costuma ser se a sua organiza\u00e7\u00e3o, tendo em conta a sua posi\u00e7\u00e3o, os seus conhecimentos, os seus meios e a sua fun\u00e7\u00e3o social, deveria razoavelmente ter agido de outro modo. \u00c9 a pergunta que d\u00f3i aos administradores n\u00e3o executivos, torna os dirigentes defensivos e obriga as equipas jur\u00eddicas a formular com extrema prud\u00eancia. A realidade sarc\u00e1stica \u00e9 que muitas organiza\u00e7\u00f5es descobrem que a legitimidade era um ativo apenas depois de a terem dilapidado. Ent\u00e3o fala-se subitamente de restaurar a confian\u00e7a, como se a confian\u00e7a fosse um defeito tempor\u00e1rio repar\u00e1vel com uma declara\u00e7\u00e3o, uma investiga\u00e7\u00e3o externa e algumas mudan\u00e7as de pessoal. A gest\u00e3o integrada dos riscos de criminalidade financeira deveria impedir que a sua organiza\u00e7\u00e3o chegasse t\u00e3o tarde a essa tomada de consci\u00eancia.<\/p>\n

A confian\u00e7a, neste dom\u00ednio, n\u00e3o funciona como sentimento, mas como condi\u00e7\u00e3o operacional. Os bancos devem estar dispostos a prestar servi\u00e7os \u00e0 sua organiza\u00e7\u00e3o. As autoridades de supervis\u00e3o devem poder presumir que a informa\u00e7\u00e3o \u00e9 completa e fi\u00e1vel. As contrapartes devem poder confiar que uma colabora\u00e7\u00e3o n\u00e3o cria risco de contamina\u00e7\u00e3o. Os colaboradores devem acreditar que as comunica\u00e7\u00f5es internas s\u00e3o levadas a s\u00e9rio. Os investidores devem poder confiar em fluxos financeiros e numa governa\u00e7\u00e3o ger\u00edveis. As institui\u00e7\u00f5es p\u00fablicas devem poder demonstrar que fundos e poderes n\u00e3o foram desviados. Assim que surgem acusa\u00e7\u00f5es, cada uma dessas rela\u00e7\u00f5es de confian\u00e7a \u00e9 posta \u00e0 prova. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, ser concebida para o stress sist\u00e9mico, n\u00e3o para os momentos ordin\u00e1rios de reporting. Deve poder estabelecer que factos est\u00e3o comprovados, que hip\u00f3teses continuam incertas, que documentos faltam, que pessoas t\u00eam interesses, que comunica\u00e7\u00f5es internas j\u00e1 foram realizadas, que transa\u00e7\u00f5es devem ser congeladas, que informa\u00e7\u00e3o deve ser fornecida \u00e0s autoridades de supervis\u00e3o, que posi\u00e7\u00e3o de confidencialidade \u00e9 juridicamente sustent\u00e1vel e que comunica\u00e7\u00e3o causa mais danos do que resolve. Nesse momento, a sua organiza\u00e7\u00e3o n\u00e3o precisa de calmantes diretivos, mas de precis\u00e3o. O pre\u00e7o de um sistema fraco \u00e9 que cada ator come\u00e7a a tirar as suas pr\u00f3prias conclus\u00f5es: os bancos reduzem exposi\u00e7\u00e3o, as autoridades de supervis\u00e3o escalam, os colaboradores revelam informa\u00e7\u00e3o ou mant\u00eam-se em sil\u00eancio, os meios de comunica\u00e7\u00e3o preenchem os vazios e as fa\u00e7\u00f5es internas protegem-se. A gest\u00e3o integrada dos riscos de criminalidade financeira \u00e9 a disciplina que deve impedir que um processo se transforme em caos organizado com papel timbrado.<\/p>\n

A dire\u00e7\u00e3o da integridade em condi\u00e7\u00f5es de confian\u00e7a, turbul\u00eancia e incerteza fundamental<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira s\u00f3 \u00e9 verdadeiramente posta \u00e0 prova quando confian\u00e7a, turbul\u00eancia e incerteza fundamental se manifestam simultaneamente. \u00c9 o momento em que a sua organiza\u00e7\u00e3o j\u00e1 n\u00e3o pode apoiar-se nas rotinas ordin\u00e1rias de governa\u00e7\u00e3o. Os factos est\u00e3o incompletos, a press\u00e3o temporal \u00e9 elevada, os interesses divergem, as partes externas exigem respostas, os atores internos tornam-se prudentes ou surpreendentemente dispon\u00edveis, e cada declara\u00e7\u00e3o pode reaparecer mais tarde como elemento de prova. Num ambiente semelhante, a dire\u00e7\u00e3o da integridade n\u00e3o \u00e9 um processo tranquilo de an\u00e1lise e decis\u00e3o, mas uma luta contra o p\u00e2nico, a vaidade, a neglig\u00eancia jur\u00eddica e a autoprote\u00e7\u00e3o diretiva. A gest\u00e3o integrada dos riscos de criminalidade financeira deve ent\u00e3o assegurar um apuramento controlado dos factos. Isso n\u00e3o significa que a sua organiza\u00e7\u00e3o deva expor-se ritualmente a cada exig\u00eancia externa ou tornar tudo imediatamente p\u00fablico em nome da transpar\u00eancia. A transpar\u00eancia sem controlo factual n\u00e3o \u00e9 virtude; \u00e9 temeridade. Significa, pelo contr\u00e1rio, que a sua organiza\u00e7\u00e3o deve reprimir a tend\u00eancia interna de minimizar o problema antes de o ter compreendido. O primeiro reflexo diretivo costuma ser o enquadramento: isolar o incidente, limitar o per\u00edmetro, suavizar a linguagem, deslocar a responsabilidade, estimar o dano com base na esperan\u00e7a e assegurar ao mundo exterior que o assunto \u00e9 levado \u201cmuito a s\u00e9rio\u201d. Essa \u00e9 precisamente a fase em que muitas organiza\u00e7\u00f5es criam os seus problemas futuros.<\/p>\n

Em condi\u00e7\u00f5es de turbul\u00eancia, a sua organiza\u00e7\u00e3o deve distinguir entre defesa jur\u00eddica, investiga\u00e7\u00e3o factual e decis\u00e3o diretiva. Estas tr\u00eas linhas devem articular-se entre si, mas n\u00e3o devem dissolver-se numa \u00fanica rotina de crise nebulosa. A defesa jur\u00eddica exige prote\u00e7\u00e3o de direitos, segredo profissional, posi\u00e7\u00e3o processual, an\u00e1lise de responsabilidade e gest\u00e3o estrat\u00e9gica das rela\u00e7\u00f5es com as autoridades de supervis\u00e3o ou investiga\u00e7\u00e3o. A investiga\u00e7\u00e3o factual exige preserva\u00e7\u00e3o de documentos, sele\u00e7\u00e3o de dados, entrevistas, an\u00e1lise forense, controlo do \u00e2mbito, independ\u00eancia, fiabilidade e conclus\u00f5es verific\u00e1veis. A decis\u00e3o diretiva exige medidas, comunica\u00e7\u00e3o, continuidade, decis\u00f5es relativas ao pessoal, interven\u00e7\u00f5es de governa\u00e7\u00e3o e restabelecimento do controlo. A gest\u00e3o integrada dos riscos de criminalidade financeira re\u00fane estas linhas sem as confundir. Quando a defesa jur\u00eddica domina por completo o apuramento dos factos, surge o risco de a organiza\u00e7\u00e3o querer saber sobretudo o que \u00e9 defens\u00e1vel, n\u00e3o o que \u00e9 verdadeiro. Quando a investiga\u00e7\u00e3o se separa da estrat\u00e9gia jur\u00eddica, a posi\u00e7\u00e3o probat\u00f3ria pode ser danificada desnecessariamente. Quando os dirigentes utilizam o processo para proteger reputa\u00e7\u00e3o ou posi\u00e7\u00e3o, o processo fica contaminado do ponto de vista da governa\u00e7\u00e3o. A sua organiza\u00e7\u00e3o deve, portanto, determinar desde o in\u00edcio quem \u00e9 respons\u00e1vel por qu\u00ea, que informa\u00e7\u00e3o \u00e9 partilhada, que decis\u00f5es s\u00e3o documentadas, que conflitos de interesses existem e em que momento determinados titulares de fun\u00e7\u00f5es devem contar com o seu pr\u00f3prio aconselhamento jur\u00eddico. A fic\u00e7\u00e3o de que todos est\u00e3o no mesmo barco costuma terminar assim que a responsabilidade recebe um nome.<\/p>\n

A incerteza fundamental exige ainda um n\u00edvel de humildade diretiva raro em muitas organiza\u00e7\u00f5es. A sua organiza\u00e7\u00e3o deve conseguir dizer: isto sabe-se, isto \u00e9 incerto, isto est\u00e1 a ser investigado, esta \u00e9 a posi\u00e7\u00e3o jur\u00eddica, estas s\u00e3o as medidas imediatas, e estes s\u00e3o os limites do que pode ser declarado de forma respons\u00e1vel. Parece simples, mas colide com quase tudo o que a comunica\u00e7\u00e3o de crise e o instinto diretivo costumam querer fazer. A tenta\u00e7\u00e3o consiste em sugerir certeza onde ela n\u00e3o existe, exibir um controlo ainda em constru\u00e7\u00e3o, reconhecer responsabilidade sem nomear as suas consequ\u00eancias, ou prometer coopera\u00e7\u00e3o sem compreender a posi\u00e7\u00e3o informativa. A gest\u00e3o integrada dos riscos de criminalidade financeira deve corrigir essa tenta\u00e7\u00e3o. Deve proteger a sua organiza\u00e7\u00e3o contra o conforto das conclus\u00f5es prematuras. Em processos de criminalidade financeira, falar demasiado cedo costuma ser t\u00e3o arriscado como agir demasiado tarde. Um sistema s\u00f3lido imp\u00f5e, portanto, decis\u00f5es por fases, revis\u00e3o jur\u00eddica, disciplina forense, escalada diretiva e documenta\u00e7\u00e3o coerente. Formula as perguntas inc\u00f3modas antes que outros as formulem. Trata a informa\u00e7\u00e3o em falta n\u00e3o como um detalhe inc\u00f3modo, mas como um risco. Impede o an\u00fancio de planos de remedia\u00e7\u00e3o antes de a causa ter sido estabelecida. E mostra claramente que a confian\u00e7a n\u00e3o se restabelece declarando que a integridade \u00e9 uma prioridade, mas provando que a sua organiza\u00e7\u00e3o mente menos a si pr\u00f3pria sob press\u00e3o do que antes.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

Dire\u00e7\u00e3o p\u00fablica, coer\u00eancia nacional e coordena\u00e7\u00e3o internacional num ambiente de amea\u00e7as interligadas<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira n\u00e3o pode ser seriamente integrada na sua organiza\u00e7\u00e3o sem ter em conta a dire\u00e7\u00e3o p\u00fablica que molda de forma cada vez mais marcada os processos de criminalidade financeira. A ideia de que empresas, institui\u00e7\u00f5es e organismos p\u00fablicos gerem os seus riscos de integridade principalmente de forma aut\u00f3noma, dentro do seu pr\u00f3prio quadro de governa\u00e7\u00e3o, \u00e9 sedutora pela sua clareza, mas a estas alturas bastante ing\u00e9nua. A criminalidade financeira \u00e9 cada vez mais abordada como uma amea\u00e7a \u00e0 seguran\u00e7a econ\u00f3mica, \u00e0 resili\u00eancia nacional, \u00e0 autonomia estrat\u00e9gica, \u00e0 aplica\u00e7\u00e3o de san\u00e7\u00f5es, aos fundos p\u00fablicos, \u00e0 integridade dos mercados e \u00e0 confian\u00e7a institucional. O terreno de jogo muda, portanto. A sua organiza\u00e7\u00e3o j\u00e1 n\u00e3o enfrenta apenas normas internas, obriga\u00e7\u00f5es contratuais, expectativas setoriais e uma autoridade de supervis\u00e3o ocasional que solicita periodicamente um processo. Opera num ambiente em que autoridades penais, reguladores administrativos, cadeias de intelig\u00eancia financeira, autoridades competentes em mat\u00e9ria de san\u00e7\u00f5es, entidades adjudicantes, reguladores estrangeiros, mecanismos de coopera\u00e7\u00e3o internacional e \u00f3rg\u00e3os pol\u00edticos reivindicam, cada um, uma parte da imagem do risco. Isso transforma inevitavelmente a gest\u00e3o integrada dos riscos de criminalidade financeira numa disciplina que deve compreender o poder p\u00fablico, e n\u00e3o apenas o controlo privado. Quem trata a dire\u00e7\u00e3o p\u00fablica como ru\u00eddo de fundo costuma descobrir demasiado tarde que o fundo j\u00e1 assumiu o papel principal. Um incidente interno converte-se ent\u00e3o, de repente, em parte de uma abordagem setorial, de uma avalia\u00e7\u00e3o nacional de amea\u00e7as, de um debate internacional sobre san\u00e7\u00f5es ou de uma narrativa pol\u00edtica mais ampla sobre supervis\u00e3o deficiente, utiliza\u00e7\u00e3o indevida de fundos p\u00fablicos ou afeta\u00e7\u00e3o da integridade econ\u00f3mica.<\/p>\n

Essa dire\u00e7\u00e3o p\u00fablica torna necess\u00e1ria a coer\u00eancia nacional, mas tamb\u00e9m inc\u00f3moda. A sua organiza\u00e7\u00e3o n\u00e3o pode limitar-se a assinalar obriga\u00e7\u00f5es legais separadas quando os riscos reais atravessam diretamente setores, n\u00edveis de governo e regimes de supervis\u00e3o. Um risco de san\u00e7\u00f5es pode come\u00e7ar com uma contraparte contratual estrangeira, afetar rela\u00e7\u00f5es banc\u00e1rias, ter consequ\u00eancias em mat\u00e9ria de controlo de exporta\u00e7\u00f5es, suscitar perguntas perante as autoridades de autoriza\u00e7\u00e3o e, finalmente, provocar dano reputacional num debate pol\u00edtico. Um risco de branqueamento de capitais pode apresentar-se como uma quest\u00e3o de aceita\u00e7\u00e3o de clientes e estar, ao mesmo tempo, ligado a im\u00f3veis, estruturas fiduci\u00e1rias, fluxos comerciais internacionais, criptoativos, setores intensivos em numer\u00e1rio ou subven\u00e7\u00f5es p\u00fablicas. Um risco de corrup\u00e7\u00e3o pode nascer numa contrata\u00e7\u00e3o p\u00fablica, mas tornar-se vis\u00edvel atrav\u00e9s de comunica\u00e7\u00f5es internas, investiga\u00e7\u00f5es jornal\u00edsticas, sinais fiscais ou assist\u00eancia judici\u00e1ria estrangeira. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, tornar operacional a coer\u00eancia nacional dentro da sua pr\u00f3pria organiza\u00e7\u00e3o. Isto significa que as fun\u00e7\u00f5es jur\u00eddica, de conformidade, finan\u00e7as, compras, seguran\u00e7a, auditoria, assuntos p\u00fablicos, fiscalidade, recursos humanos e governa\u00e7\u00e3o n\u00e3o podem gerir cada uma a sua pequena verdade como se a coordena\u00e7\u00e3o fosse um luxo. Tamb\u00e9m significa que a sua organiza\u00e7\u00e3o deve compreender que informa\u00e7\u00e3o pode ser relevante para que autoridade, que obriga\u00e7\u00f5es de notifica\u00e7\u00e3o podem surgir, que posi\u00e7\u00f5es de confidencialidade s\u00e3o sustent\u00e1veis, que sobreposi\u00e7\u00f5es de investiga\u00e7\u00f5es podem ocorrer e que decis\u00f5es de governa\u00e7\u00e3o poder\u00e3o ser posteriormente interpretadas como coopera\u00e7\u00e3o, obstru\u00e7\u00e3o, neglig\u00eancia ou remedia\u00e7\u00e3o cosm\u00e9tica. Uma organiza\u00e7\u00e3o que, num contexto semelhante, continue a apoiar-se em notas departamentais separadas e na disciplina das reuni\u00f5es merece quase admira\u00e7\u00e3o pelo seu otimismo, mas certamente n\u00e3o pela sua gest\u00e3o do risco.<\/p>\n

A coordena\u00e7\u00e3o internacional torna a quest\u00e3o ainda mais aguda, porque os riscos de criminalidade financeira raramente permanecem educadamente dentro das fronteiras nacionais. A sua organiza\u00e7\u00e3o pode dispor nos Pa\u00edses Baixos de um processo aparentemente ger\u00edvel que noutra jurisdi\u00e7\u00e3o seja lido como evas\u00e3o a san\u00e7\u00f5es, corrup\u00e7\u00e3o, risco de controlo de exporta\u00e7\u00f5es, abuso de mercado, fraude ou incumprimento de obriga\u00e7\u00f5es de reporte. As autoridades estrangeiras podem aplicar padr\u00f5es probat\u00f3rios diferentes, formular pedidos de informa\u00e7\u00e3o mais agressivos, demonstrar ambi\u00e7\u00f5es extraterritoriais mais amplas ou utilizar a den\u00fancia p\u00fablica como instrumento de press\u00e3o. Os bancos e investidores, por sua vez, podem aplicar modelos globais de risco, de modo que uma quest\u00e3o local produza efeitos imediatos sobre financiamento, linhas de cr\u00e9dito, clearing, banca correspondente ou cobertura de seguros. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, garantir coer\u00eancia internacional sem degenerar em pol\u00edticas globais gen\u00e9ricas que voam t\u00e3o alto acima da realidade que n\u00e3o aterram em lado nenhum. A sua organiza\u00e7\u00e3o precisa de coordena\u00e7\u00e3o concreta: que pa\u00edses, entidades, pessoas, fluxos de mercadorias, tecnologias e rotas de pagamento criam exposi\u00e7\u00e3o aumentada; que listas de san\u00e7\u00f5es, quadros de controlo de exporta\u00e7\u00f5es e regimes anticorrup\u00e7\u00e3o s\u00e3o relevantes; que decis\u00f5es internas podem produzir provas transfronteiri\u00e7as; que comunica\u00e7\u00f5es com parceiros estrangeiros s\u00e3o juridicamente arriscadas; e que investiga\u00e7\u00f5es externas podem refor\u00e7ar-se ou contradizer-se entre si. A coordena\u00e7\u00e3o internacional n\u00e3o \u00e9 a arte de colecionar pareceres jur\u00eddicos estrangeiros at\u00e9 que j\u00e1 ningu\u00e9m se sinta respons\u00e1vel. \u00c9 a disciplina de manter, num ambiente de enforcement fragmentado, um quadro factual defens\u00e1vel, uma estrat\u00e9gia processual controlada e uma linha de governa\u00e7\u00e3o cred\u00edvel.<\/p>\n

Governo da integridade nas estruturas econ\u00f3micas, nos fluxos financeiros e nas depend\u00eancias da cadeia<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira adquire o seu significado mais incisivo quando a sua organiza\u00e7\u00e3o deixa de tratar as estruturas econ\u00f3micas, os fluxos financeiros e as depend\u00eancias da cadeia como realidades comerciais neutras, e passa a consider\u00e1-las poss\u00edveis vetores de risco de criminalidade financeira. A maioria dos problemas, com efeito, n\u00e3o se apresenta como crime. Apresenta-se como uma estrutura. Como uma rota de pagamento. Como uma cadeia comercial. Como um modelo de distribui\u00e7\u00e3o. Como um contrato de consultoria. Como uma sociedade de projeto. Como um parceiro local. Como um acordo de factoring. Como uma rela\u00e7\u00e3o de clearing. Como um contrato de ag\u00eancia. Como uma comiss\u00e3o complicada mas supostamente conforme ao mercado. E, evidentemente, sempre acompanhada de uma explica\u00e7\u00e3o segundo a qual naquele setor as coisas funcionam simplesmente assim. A sua organiza\u00e7\u00e3o deve armar-se contra esse tipo de explica\u00e7\u00f5es com algo mais do que uma d\u00favida cort\u00eas. As estruturas econ\u00f3micas nunca s\u00e3o inocentes apenas porque existem; devem ser compreendidas, testadas e reavaliadas periodicamente. A gest\u00e3o integrada dos riscos de criminalidade financeira deve poder estabelecer quem beneficia economicamente, quem \u00e9 o propriet\u00e1rio formal, quem exerce o controlo efetivo, que valor \u00e9 entregue, que pagamentos s\u00e3o realizados, por que raz\u00e3o s\u00e3o necess\u00e1rios intermedi\u00e1rios, que jurisdi\u00e7\u00f5es s\u00e3o utilizadas, que documenta\u00e7\u00e3o falta e se a l\u00f3gica econ\u00f3mica continua a sustentar-se quando a pressa comercial \u00e9 retirada do quadro. Este \u00faltimo ponto costuma ser esclarecedor. Muitas estruturas apresentadas em reuni\u00e3o como eficientes, flex\u00edveis ou conformes aos usos locais revelam-se, sob exame forense, sobretudo excecionalmente pr\u00e1ticas para evitar visibilidade.<\/p>\n

Os fluxos financeiros merecem, no \u00e2mbito da gest\u00e3o integrada dos riscos de criminalidade financeira, uma aten\u00e7\u00e3o muito mais severa do que o olhar administrativo tradicional, que verifica principalmente se os montantes batem certo, se as faturas existem e se as aprova\u00e7\u00f5es foram concedidas. Um pagamento n\u00e3o \u00e9 fi\u00e1vel porque foi processado. Uma fatura n\u00e3o \u00e9 cred\u00edvel porque tem um n\u00famero. Uma aprova\u00e7\u00e3o n\u00e3o \u00e9 tranquilizadora quando a pessoa que aprova depende ela pr\u00f3pria do sucesso da transa\u00e7\u00e3o. A sua organiza\u00e7\u00e3o deve analisar os fluxos financeiros em fun\u00e7\u00e3o da sua origem, destino, calend\u00e1rio, proporcionalidade, contrapresta\u00e7\u00e3o, fundamento contratual, indicadores de risco e desvios face ao comportamento normal. Isto vale para riscos cl\u00e1ssicos como corrup\u00e7\u00e3o, branqueamento de capitais, fraude e apropria\u00e7\u00e3o indevida, mas tamb\u00e9m para riscos mais modernos e interligados como a evas\u00e3o a san\u00e7\u00f5es atrav\u00e9s de rotas de pagamento alternativas, o abuso de criptoativos, o branqueamento baseado no com\u00e9rcio, a manipula\u00e7\u00e3o de declara\u00e7\u00f5es de sustentabilidade, as certifica\u00e7\u00f5es falsas, a fraude em subven\u00e7\u00f5es, a consultoria fict\u00edcia, os custos de projeto inflacionados ou os pagamentos posteriores a terceiros desconhecidos. A gest\u00e3o integrada dos riscos de criminalidade financeira deve ser capaz de reconhecer padr\u00f5es que, considerados isoladamente, podem parecer explic\u00e1veis, mas que, no seu conjunto, formam um processo cuja leitura posterior ser\u00e1 particularmente desagrad\u00e1vel. Os pagamentos fracionados. Os pedidos urgentes. Os contratos retroativos. As descri\u00e7\u00f5es vagas de servi\u00e7os. O terceiro indicado na fatura mas n\u00e3o mencionado no acordo. A conta banc\u00e1ria numa jurisdi\u00e7\u00e3o invulgar. O honor\u00e1rio exatamente suficientemente elevado para merecer perguntas e exatamente suficientemente baixo para n\u00e3o acordar ningu\u00e9m. N\u00e3o s\u00e3o curiosidades administrativas; s\u00e3o sinais de fracasso da governa\u00e7\u00e3o quando ningu\u00e9m os examina seriamente.<\/p>\n

As depend\u00eancias da cadeia figuram, neste aspeto, entre as vulnerabilidades mais subestimadas. A sua organiza\u00e7\u00e3o pode dispor formalmente de excelentes controlos internos e, ao mesmo tempo, estar plenamente exposta a riscos que nascem em fornecedores, subcontratantes, distribuidores, prestadores log\u00edsticos, consultores, franqueados, representantes locais, parceiros de joint venture ou parceiros de coopera\u00e7\u00e3o p\u00fablica. A ideia confort\u00e1vel de que a responsabilidade termina onde acaba o controlo direto torna-se cada vez menos sustent\u00e1vel no plano jur\u00eddico, de governa\u00e7\u00e3o e reputacional. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, abordar a cadeia n\u00e3o como uma quest\u00e3o de compras, mas como uma extens\u00e3o da posi\u00e7\u00e3o de integridade da sua organiza\u00e7\u00e3o. Isso significa que a due diligence n\u00e3o \u00e9 uma porta de entrada pontual, mas uma obriga\u00e7\u00e3o cont\u00ednua de acompanhamento, governo contratual, direitos de auditoria, escalada, rescis\u00e3o e constru\u00e7\u00e3o probat\u00f3ria. A sua organiza\u00e7\u00e3o deve saber que elos s\u00e3o cr\u00edticos, onde nascem as depend\u00eancias, que alternativas faltam, que partes parecem insubstitu\u00edveis, onde as rela\u00e7\u00f5es pol\u00edticas locais desempenham um papel, que certificados s\u00e3o fi\u00e1veis e onde a informa\u00e7\u00e3o \u00e9 fornecida de forma assim\u00e9trica por partes interessadas em que permane\u00e7a na ignor\u00e2ncia. Dito sarcasticamente: \u00e9 not\u00e1vel verificar quantas organiza\u00e7\u00f5es sabem exatamente como funcionam as margens, os prazos de entrega e os n\u00edveis de servi\u00e7o na cadeia, mas se tornam subitamente filos\u00f3ficas quando se pergunta quem se esconde realmente por detr\u00e1s de um subcontratante ou por que raz\u00e3o um consultor local recebe uma comiss\u00e3o de sucesso. A gest\u00e3o integrada dos riscos de criminalidade financeira deveria p\u00f4r fim imediatamente a essa filosofia.<\/p>\n

Controlo interno, enraizamento social e capacidade local de prote\u00e7\u00e3o<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira depende inteiramente de um controlo interno que v\u00e1 al\u00e9m de uma cole\u00e7\u00e3o cuidadosamente ordenada de documentos de pol\u00edtica interna. A sua organiza\u00e7\u00e3o pode dispor de c\u00f3digos de conduta, an\u00e1lises de risco, planos de controlo, relat\u00f3rios de auditoria, m\u00f3dulos de forma\u00e7\u00e3o, procedimentos de den\u00fancia, procedimentos em mat\u00e9ria de san\u00e7\u00f5es, pol\u00edticas anticorrup\u00e7\u00e3o, regras de aceita\u00e7\u00e3o de clientes e protocolos de incidentes, e ainda assim estar apenas marginalmente controlada quando o funcionamento efetivo \u00e9 fraco. O papel fez, em muitas organiza\u00e7\u00f5es, uma carreira impressionante como substituto da realidade. O controlo interno deve, portanto, ser avaliado \u00e0 luz dos comportamentos, da informa\u00e7\u00e3o, da escalada, do processo decis\u00f3rio e das consequ\u00eancias. Os riscos s\u00e3o identificados a tempo? Os desvios s\u00e3o examinados? Os avisos s\u00e3o documentados? A press\u00e3o exercida pela dire\u00e7\u00e3o torna-se vis\u00edvel? As fun\u00e7\u00f5es de controlo podem bloquear decis\u00f5es? As exce\u00e7\u00f5es comerciais s\u00e3o analisadas ex post? Os denunciantes s\u00e3o protegidos? As conclus\u00f5es traduzem-se em a\u00e7\u00f5es concretas? Os administradores s\u00e3o confrontados com padr\u00f5es inc\u00f3modos, ou recebem sobretudo s\u00ednteses que respeitam o seu sono? A gest\u00e3o integrada dos riscos de criminalidade financeira exige que a sua organiza\u00e7\u00e3o n\u00e3o utilize o controlo interno como teatro do controlo, mas como instrumento destinado a expor vulnerabilidades factuais. Uma auditoria que n\u00e3o deteta estruturalmente qualquer problema relevante num ambiente de alto risco pode, naturalmente, significar que tudo funciona perfeitamente. Tamb\u00e9m pode significar que a auditoria n\u00e3o olha com suficiente dureza. A segunda possibilidade merece aten\u00e7\u00e3o com mais frequ\u00eancia do que recebe.<\/p>\n

O enraizamento social significa que a sua organiza\u00e7\u00e3o n\u00e3o pode definir os seus riscos de integridade apenas a partir do conforto da sua pr\u00f3pria institui\u00e7\u00e3o. A criminalidade financeira afeta mercados, comunidades, fundos p\u00fablicos, trabalhadores, consumidores, concorrentes, contribuintes, autoridades locais e setores vulner\u00e1veis. Uma empresa que facilita a corrup\u00e7\u00e3o prejudica n\u00e3o s\u00f3 a sua pr\u00f3pria reputa\u00e7\u00e3o, mas tamb\u00e9m a concorr\u00eancia leal e a confian\u00e7a p\u00fablica. Uma institui\u00e7\u00e3o que controla mal os riscos de branqueamento de capitais torna-se parte de uma infraestrutura por onde circulam patrim\u00f3nios criminosos. Um organismo p\u00fablico que deixa deteriorar a gest\u00e3o financeira mina a credibilidade da aplica\u00e7\u00e3o das normas. Uma organiza\u00e7\u00e3o que trata com ligeireza os riscos de san\u00e7\u00f5es pode contribuir para um dano geopol\u00edtico muito al\u00e9m do seu pr\u00f3prio interesse comercial. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, ter em conta os efeitos sociais, n\u00e3o como ap\u00eandice moral, mas como parte integrante da avalia\u00e7\u00e3o de riscos e da responsabilidade de governa\u00e7\u00e3o. A sua organiza\u00e7\u00e3o n\u00e3o pode continuar a esconder-se atr\u00e1s do racioc\u00ednio de que algo era contratualmente permitido quando o contexto social \u00e9 manifestamente problem\u00e1tico. Este tipo de minimalismo jur\u00eddico pode parecer inteligente numa reuni\u00e3o, mas envelhece mal assim que o processo se torna p\u00fablico. A pergunta n\u00e3o \u00e9 apenas se a sua organiza\u00e7\u00e3o estava formalmente autorizada a agir, mas se deveria razoavelmente ter compreendido que dano a sua conduta podia causar ou facilitar.<\/p>\n

A capacidade local de prote\u00e7\u00e3o \u00e9 uma dimens\u00e3o frequentemente esquecida da gest\u00e3o integrada dos riscos de criminalidade financeira. A criminalidade financeira n\u00e3o se manifesta apenas em transa\u00e7\u00f5es internacionais e grandes estruturas societ\u00e1rias, mas tamb\u00e9m em contrata\u00e7\u00f5es locais, projetos imobili\u00e1rios, fundos de sa\u00fade, subven\u00e7\u00f5es, licen\u00e7as, coopera\u00e7\u00f5es municipais, fundos regionais de desenvolvimento, funda\u00e7\u00f5es, financiamento do desporto e da cultura, atividades portu\u00e1rias, n\u00f3s log\u00edsticos e cadeias imobili\u00e1rias. A sua organiza\u00e7\u00e3o pode dispor de pol\u00edticas nacionais e contratar aconselhamento internacional, e continuar vulner\u00e1vel localmente porque a\u00ed os sinais n\u00e3o s\u00e3o reconhecidos, falta capacidade, as depend\u00eancias s\u00e3o demasiado estreitas ou a proximidade administrativa mina a dist\u00e2ncia cr\u00edtica. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, organizar a capacidade local de prote\u00e7\u00e3o: forma\u00e7\u00e3o, canais de den\u00fancia, escalada para per\u00edcia central, apoio forense, poderes claros, prote\u00e7\u00e3o contra press\u00f5es, padr\u00f5es contratuais e avalia\u00e7\u00e3o jur\u00eddica acess\u00edvel. Isto vale em particular para organismos p\u00fablicos e institui\u00e7\u00f5es financiadas com fundos p\u00fablicos, onde o entrela\u00e7amento local pode ser simultaneamente \u00fatil e arriscado. O vereador conhece o empres\u00e1rio, o chefe de projeto conhece o fornecedor, a funda\u00e7\u00e3o conhece o consultor de subven\u00e7\u00f5es, o supervisor conhece o setor, e todos conhecem sobretudo as vantagens de n\u00e3o se interrogarem mutuamente com demasiada dureza. \u00c9 humano. \u00c9 tamb\u00e9m precisamente por essa raz\u00e3o que a gest\u00e3o integrada dos riscos de criminalidade financeira \u00e9 necess\u00e1ria. O governo da integridade sem acuidade local \u00e9 uma fantasia de sede central.<\/p>\n

Risco, continuidade e resili\u00eancia como tarefa de governa\u00e7\u00e3o integrada<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira deve tratar risco, continuidade e resili\u00eancia como uma \u00fanica tarefa de governa\u00e7\u00e3o integrada, e n\u00e3o como tr\u00eas processos separados que se encontram por acaso na mesma mesa de reuni\u00e3o. Os riscos de criminalidade financeira podem incidir diretamente na continuidade da sua organiza\u00e7\u00e3o. As rela\u00e7\u00f5es banc\u00e1rias podem ser limitadas ou resolvidas, as licen\u00e7as podem ser submetidas a press\u00e3o, as transa\u00e7\u00f5es podem ser congeladas, as partes contratuais podem distanciar-se, os administradores podem demitir-se, as seguradoras podem impugnar a cobertura, os financiadores podem invocar covenants, os reguladores podem impor medidas de remediation e os trabalhadores podem perder confian\u00e7a. Neste cen\u00e1rio, serve de pouco que a sua organiza\u00e7\u00e3o possa apontar para um registo de riscos em que o risco correspondente estava cuidadosamente consignado a amarelo com um titular. A continuidade exige que a gest\u00e3o integrada dos riscos de criminalidade financeira seja traduzida em processos resistentes \u00e0 crise: quem toma decis\u00f5es, quem gere os factos, quem comunica com as autoridades, quem protege o privil\u00e9gio jur\u00eddico, quem mant\u00e9m os contactos banc\u00e1rios, quem decide a suspens\u00e3o de transa\u00e7\u00f5es, quem dirige investiga\u00e7\u00f5es internas, quem informa os administradores n\u00e3o executivos, quem protege os denunciantes, quem avalia as medidas de direito laboral e quem impede que dirigentes em p\u00e2nico digam mais do que sabem. Um sistema de gest\u00e3o de riscos que parece elegante em tempos normais, mas que sob press\u00e3o passa imediatamente a depender da improvisa\u00e7\u00e3o, n\u00e3o \u00e9 um sistema. \u00c9 um objeto de cena.<\/p>\n

A resili\u00eancia exige depois que a sua organiza\u00e7\u00e3o olhe para al\u00e9m da limita\u00e7\u00e3o dos danos num \u00fanico processo. A gest\u00e3o integrada dos riscos de criminalidade financeira deve aprender com os incidentes, mas aprender verdadeiramente, n\u00e3o representar o teatro institucional em que se formulam recomenda\u00e7\u00f5es, se nomeiam respons\u00e1veis por a\u00e7\u00f5es, se supervisionam prazos e ningu\u00e9m coloca a pergunta mais profunda sobre por que raz\u00e3o o sistema n\u00e3o viu o problema antes. Resili\u00eancia significa que a sua organiza\u00e7\u00e3o \u00e9 capaz de reconhecer padr\u00f5es: exce\u00e7\u00f5es recorrentes, pontos de press\u00e3o comercial, processos nacionais fracos, controlos ineficazes, override da dire\u00e7\u00e3o, m\u00e1 qualidade dos dados, responsabilidades fragmentadas, problemas culturais, medo da escalada, depend\u00eancia de poucas pessoas-chave ou um conselho de dire\u00e7\u00e3o que quer sobretudo ser surpreendido por boas not\u00edcias. A gest\u00e3o integrada dos riscos de criminalidade financeira deve converter esses padr\u00f5es em corre\u00e7\u00f5es estruturais. Isso pode significar sair de mercados, p\u00f4r fim a rela\u00e7\u00f5es, adaptar produtos, restringir poderes, rever modelos de b\u00f3nus, refor\u00e7ar controlos, substituir dirigentes ou reorganizar linhas de supervis\u00e3o. \u00c9 tentador apresentar a resili\u00eancia como capacidade de recupera\u00e7\u00e3o, mas neste dom\u00ednio a resili\u00eancia \u00e9 antes de tudo a capacidade de suportar consequ\u00eancias desagrad\u00e1veis. Quem, depois de um incidente, se limita a refor\u00e7ar processos deixando intactos os incentivos que provocaram o incidente, escolhe a repeti\u00e7\u00e3o com melhor documenta\u00e7\u00e3o.<\/p>\n

A tarefa de governa\u00e7\u00e3o integrada exige, por fim, que a sua organiza\u00e7\u00e3o formule honestamente o seu apetite pelo risco. Muitas organiza\u00e7\u00f5es fingem ter baixa toler\u00e2ncia perante a criminalidade financeira. Soa bem e n\u00e3o custa nada. A verdadeira pergunta \u00e9 o que significa essa baixa toler\u00e2ncia quando um cliente rent\u00e1vel fornece informa\u00e7\u00f5es incompletas, um parceiro estrat\u00e9gico \u00e9 politicamente sens\u00edvel, um sinal de san\u00e7\u00f5es atrasa uma entrega, uma den\u00fancia interna afeta um alto dirigente, uma contrata\u00e7\u00e3o p\u00fablica cont\u00e9m contactos duvidosos ou um intermedi\u00e1rio estrangeiro explica que \u201csem facilitation nada se mexe\u201d. A gest\u00e3o integrada dos riscos de criminalidade financeira deve tornar operacional o apetite pelo risco traduzindo-o em limites r\u00edgidos e regras decis\u00f3rias. Que riscos s\u00e3o inaceit\u00e1veis independentemente do valor comercial? Que circunst\u00e2ncias exigem aprova\u00e7\u00e3o do conselho? Que sinais implicam suspens\u00e3o imediata? Que informa\u00e7\u00e3o m\u00ednima deve estar dispon\u00edvel? Que rela\u00e7\u00f5es s\u00e3o resolvidas em caso de recusa de transpar\u00eancia? Que titulares de fun\u00e7\u00f5es internas n\u00e3o podem autorizar exce\u00e7\u00f5es por raz\u00e3o de conflitos de interesses? Sem regras deste tipo, o apetite pelo risco transforma-se numa figura ret\u00f3rica. E as figuras ret\u00f3ricas defendem-se mal num processo de investiga\u00e7\u00e3o. A sua organiza\u00e7\u00e3o deve compreender que a continuidade n\u00e3o se protege rebatizando amavelmente os riscos, mas dizendo n\u00e3o a tempo a rela\u00e7\u00f5es, transa\u00e7\u00f5es e condutas que posteriormente podem minar a pr\u00f3pria raz\u00e3o de ser da organiza\u00e7\u00e3o. A organiza\u00e7\u00e3o mais resiliente n\u00e3o \u00e9 a que anuncia um programa de remediation depois de cada esc\u00e2ndalo, mas a que possui disciplina suficiente para tornar o esc\u00e2ndalo menos prov\u00e1vel.<\/p>\n

Entidades cr\u00edticas, obriga\u00e7\u00f5es de resili\u00eancia e desenvolvimento ulterior do governo da integridade<\/h4>\n

A gest\u00e3o integrada dos riscos de criminalidade financeira adquire peso adicional quando a sua organiza\u00e7\u00e3o \u00e9 qualificada como entidade cr\u00edtica, trabalha para entidades cr\u00edticas, depende delas ou est\u00e1 ligada a elas. Em setores como servi\u00e7os financeiros, energia, transportes, sa\u00fade, infraestrutura digital, \u00e1gua pot\u00e1vel, administra\u00e7\u00e3o p\u00fablica, atividades ligadas \u00e0 defesa, portos, telecomunica\u00e7\u00f5es, abastecimento alimentar e outros dom\u00ednios vitais, a criminalidade financeira n\u00e3o \u00e9 simplesmente um problema interno de integridade. Pode incidir na continuidade social, na seguran\u00e7a nacional, na ordem p\u00fablica, nas depend\u00eancias estrat\u00e9gicas e na confian\u00e7a nos servi\u00e7os essenciais. Isso significa que a sua organiza\u00e7\u00e3o n\u00e3o pode permitir-se o luxo de abordar a gest\u00e3o integrada dos riscos de criminalidade financeira como uma quest\u00e3o reputacional principalmente inc\u00f3moda para a comunica\u00e7\u00e3o e as rela\u00e7\u00f5es com investidores. A fasquia \u00e9 mais alta porque o dano \u00e9 maior. A corrup\u00e7\u00e3o numa cadeia cr\u00edtica pode afetar a seguran\u00e7a do abastecimento. A evas\u00e3o a san\u00e7\u00f5es atrav\u00e9s de um fornecedor vital pode ter consequ\u00eancias geopol\u00edticas. Os riscos de branqueamento na infraestrutura financeira podem refor\u00e7ar redes criminosas. A fraude relativa a fundos p\u00fablicos de sa\u00fade ou infraestrutura pode danificar a legitimidade dos servi\u00e7os essenciais. Uma entidade cr\u00edtica que trata o governo da integridade como um ciclo anual de conformidade mostra sobretudo que compreende melhor a palavra \u201ccr\u00edtico\u201d como adjetivo do que como responsabilidade.<\/p>\n

As obriga\u00e7\u00f5es de resili\u00eancia obrigam a sua organiza\u00e7\u00e3o a conectar a gest\u00e3o integrada dos riscos de criminalidade financeira com a resili\u00eancia operacional, a seguran\u00e7a da informa\u00e7\u00e3o, o planeamento da continuidade, a gest\u00e3o de fornecedores, a resposta a crises, a responsabilidade dos \u00f3rg\u00e3os de dire\u00e7\u00e3o e a supervis\u00e3o. N\u00e3o se trata de uma amplia\u00e7\u00e3o burocr\u00e1tica, mas do reconhecimento necess\u00e1rio de que os riscos de criminalidade financeira entram frequentemente atrav\u00e9s de depend\u00eancias. Um incidente cibern\u00e9tico pode facilitar fraude em pagamentos. Um fornecedor com estruturas de propriedade ocultas pode introduzir risco de san\u00e7\u00f5es. Um subcontratante pode utilizar a corrup\u00e7\u00e3o para aceder a projetos cr\u00edticos. Uma fuga de dados pode incidir numa investiga\u00e7\u00e3o, na posi\u00e7\u00e3o probat\u00f3ria ou nas obriga\u00e7\u00f5es de notifica\u00e7\u00e3o. Um terceiro vulner\u00e1vel pode tornar-se o elo fraco de uma cadeia vendida aos \u00f3rg\u00e3os de governa\u00e7\u00e3o como \u201cestrategicamente robusta\u201d. A gest\u00e3o integrada dos riscos de criminalidade financeira deve, portanto, falar a linguagem da resili\u00eancia sem perder a sua precis\u00e3o jur\u00eddica. A sua organiza\u00e7\u00e3o deve saber que processos s\u00e3o cr\u00edticos, que fluxos financeiros s\u00e3o essenciais, que terceiros s\u00e3o indispens\u00e1veis, que dados s\u00e3o necess\u00e1rios para a dete\u00e7\u00e3o, que autoridades devem ser informadas, que cen\u00e1rios foram ensaiados e que decis\u00f5es podem ser adotadas em situa\u00e7\u00e3o de crise sem que todos olhem primeiro para as mesmas cinco pessoas. Um programa de resili\u00eancia sem componente de criminalidade financeira \u00e9 cego ao abuso. Um programa de gest\u00e3o integrada dos riscos de criminalidade financeira sem componente de resili\u00eancia \u00e9 cego \u00e0 perturba\u00e7\u00e3o. Estas duas formas de cegueira combinam-se de forma surpreendentemente eficaz, mas apenas em organiza\u00e7\u00f5es que gostam de explicar depois dos factos por que raz\u00e3o ningu\u00e9m tinha visto o conjunto.<\/p>\n

O desenvolvimento ulterior do governo da integridade exige, por \u00faltimo, uma cultura de governa\u00e7\u00e3o menos d\u00f3cil e claramente mais afiada. A sua organiza\u00e7\u00e3o n\u00e3o deve desenvolver ainda mais a gest\u00e3o integrada dos riscos de criminalidade financeira simplesmente criando mais pol\u00edticas, mais forma\u00e7\u00e3o, mais pain\u00e9is de controlo e mais f\u00f3runs de governa\u00e7\u00e3o. Normalmente j\u00e1 h\u00e1 suficiente de tudo isso para afogar depois dos factos cada decis\u00e3o fraca em papel. O desenvolvimento ulterior significa que o governo da integridade se torna mais inteligente, mais independente, mais forense e mais estrat\u00e9gico. A an\u00e1lise de dados deve ser utilizada para detetar desvios, n\u00e3o para produzir falsa certeza. A intelig\u00eancia artificial e a automatiza\u00e7\u00e3o podem apoiar o processo, mas n\u00e3o devem converter-se numa nova desculpa para a incompreens\u00e3o quando o sistema deixa passar algo. As investiga\u00e7\u00f5es internas devem ser concebidas profissionalmente, n\u00e3o executadas como uma busca dirigida pela gest\u00e3o por uma conclus\u00e3o diger\u00edvel. A supervis\u00e3o deve formular perguntas de seguimento sobre processos concretos, n\u00e3o assentir satisfeita perante modelos que parecem maduros. Os administradores devem compreender que a gest\u00e3o integrada dos riscos de criminalidade financeira n\u00e3o obstrui a sua liberdade de a\u00e7\u00e3o, mas protege-os contra as consequ\u00eancias de uma liberdade mal informada. A pr\u00f3xima fase do governo da integridade n\u00e3o \u00e9, portanto, mais am\u00e1vel, mais suave nem mais cosm\u00e9tica. \u00c9 mais dura, mais orientada para a prova e menos impressionada pelas imagens institucionais que as organiza\u00e7\u00f5es t\u00eam de si pr\u00f3prias. A sua organiza\u00e7\u00e3o deve aprender que a integridade n\u00e3o \u00e9 uma declara\u00e7\u00e3o formulada quando as coisas correm mal, mas uma disciplina operacional que deve ser vis\u00edvel antes de as coisas correrem mal. Quem n\u00e3o o compreender receber\u00e1 finalmente, de qualquer modo, uma forma\u00e7\u00e3o. Normalmente de uma autoridade de supervis\u00e3o, de um procurador, de um jornalista de investiga\u00e7\u00e3o, de um banco que se vai embora, ou de um e-mail interno que algu\u00e9m se esqueceu de apagar.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Os riscos de criminalidade financeira e econ\u00f3mica n\u00e3o se gerem com um documento de pol\u00edtica interna que, acima de tudo, fica bem num portal do conselho de administra\u00e7\u00e3o, com uma matriz de riscos que exibe todos os trimestres as mesmas cores tranquilizadoras, ou com uma apresenta\u00e7\u00e3o de conformidade em que vulnerabilidades complexas foram reduzidas a pontua\u00e7\u00f5es, controlos e \u201crespons\u00e1veis por a\u00e7\u00f5es\u201d. Tudo isso pode ser \u00fatil para manter as reuni\u00f5es organizadas, mas diz muito pouco sobre a capacidade da sua organiza\u00e7\u00e3o de demonstrar, sob press\u00e3o, o que realmente aconteceu, quem viu que sinais, por que raz\u00e3o se agiu ou n\u00e3o<\/p>\n","protected":false},"author":3,"featured_media":34002,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[18],"tags":[],"class_list":["post-10595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-the-working-method"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts\/10595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/comments?post=10595"}],"version-history":[{"count":8,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts\/10595\/revisions"}],"predecessor-version":[{"id":34006,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts\/10595\/revisions\/34006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/media\/34002"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/media?parent=10595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/categories?post=10595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/tags?post=10595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}