Gestão de risco de criminalidade económico-financeira

Todo e qualquer modelo deverá contribuir para a transparência, integridade e ética nas organizações, proporcionando normas de atuação adequadas e a divulgação dos resultados obtidos.

Transparência, integridade e ética, são palavras que fazem parte do léxico da gestão de risco de compliance e, em particular, da gestão de risco de criminalidade económico-financeira nas organizações. Mais do que palavras, pretende-se que sejam conceitos e valores, associados às políticas, processos e procedimentos, e intrínsecos à prática do negócio e ao comportamento dos diferentes stakeholders.

A criminalidade económico-financeira tem impacto financeiro, operacional, regulamentar, legal e reputacional, colocando em causa a confiança de colaboradores, parceiros e clientes, em particular, e da sociedade, em geral.

Face ao impacto da criminalidade económico-financeira nas organizações, no seu meio envolvente, e no próprio ambiente de negócios, o legislador e os diferentes reguladores, de forma transversal às diferentes indústrias, impõem a definição e implementação de políticas adequadas a uma gestão de risco efetiva dos ilícitos que lhe estão associados, designadamente ao nível da prevenção da fraude, da corrupção e do suborno, e do branqueamento de capitais e do financiamento ao terrorismo.

Pela complexidade e diversidade de ameaças e vulnerabilidades, e consequentemente de tipologias associadas à prática destes fenómenos, um combate efetivo, numa vertente tríplice de prevenção, deteção e repressão, só será efetivo e eficiente, se realizado de forma integrada e transversal, quer numa dimensão interna às organizações, quer a nível colaborativo entre os diferentes intervenientes no sistema de combate.

Considerando as especificidades necessárias a um combate efetivo, as melhores práticas têm conduzido a uma autonomização da gestão do risco de criminalidade económico-financeira das tradicionais áreas de compliance, e a uma maior especialização e multidisciplinaridade das equipas, conjugadas com uma adequada avaliação de fit and proper, dos membros dos órgãos de gestão e dos responsáveis e colaboradores que lhe estão adstritos.

Ao nível das políticas, processos e procedimentos, estes deverão estar alinhadas com os valores e práticas da organização e, de modo claro, definir os comportamentos e linha de atuação esperados de cada unidade de negócio e respetivos intervenientes. De igual modo, o modelo de gestão de risco deve ser adequado à realidade específica de cada organização, respondendo às ameaças concretas e mitigando o risco, ao mesmo tempo que salvaguarda um modelo operacional adequado à realidade do negócio.

Para além de uma implementação adequada de políticas, processos e procedimentos, deverão ser assegurados, igualmente, testes e controlos à efetividade da sua implementação, de modo a garantir a sua eficácia e eficiência, bem como a adaptação necessária face à evolução de tendências de risco e melhores práticas de gestão dos mesmos.

Numa área de atuação, que envolve a gestão de canais de irregularidades, em que têm origem uma parte significativa de investigações, a integridade da informação, tendente à preservação da presunção de inocência e essencial a uma investigação efetiva, terá de ser assegurada, em paralelo com investigações céleres, objetivas e conclusivas, que preservem os meios de prova e identifiquem os factos ocorridos, o papel dos diferentes intervenientes e as  consequências das ações realizadas por estes, para a organização e para terceiros.

Um modelo de gestão de risco de criminalidade económico-financeira apropriado, deverá contribuir para a transparência, integridade e ética nas organizações, proporcionando normas de atuação adequadas e a divulgação dos resultados obtidos, permitindo a aferição dos resultados alcançados junto dos stakeholders, contribuindo para uma cultura de integridade, através da implementação das melhores práticas ao contexto específico de cada organização, e para a ética através da associação destes comportamentos aos valores intrínsecos dos seus colaboradores.

Recomendadas

PremiumSérgio Gaio: “Empresas devem preocupar-se em entender os próprios dados”

Sérgio Gaio, ‘associate director’ da Accenture Technology, defende que a tendência no sentido de bens e serviços cada vez mais personalizados pode ser positiva sobretudo para os setores da indústria.

Fintechs com “misto de sensações” sobre acesso a contas bancárias

Os novos operadores da área financeira consideram que os bancos devem ir além das obrigações da diretiva dos pagamentos.

RGPD: Aplicação prática apenas nas grandes empresas?

Será muito mais benéfico para uma Google infringir o diploma europeu, pagar a coima e continuar com receitas bilionárias do que para uma startup, que se está lançar no mercado e se, por acaso, o violar o regulamento pode ir à falência.
Comentários