Transparência, integridade e ética, são palavras que fazem parte do léxico da gestão de risco de compliance e, em particular, da gestão de risco de criminalidade económico-financeira nas organizações. Mais do que palavras, pretende-se que sejam conceitos e valores, associados às políticas, processos e procedimentos, e intrínsecos à prática do negócio e ao comportamento dos diferentes stakeholders.
A criminalidade económico-financeira tem impacto financeiro, operacional, regulamentar, legal e reputacional, colocando em causa a confiança de colaboradores, parceiros e clientes, em particular, e da sociedade, em geral.
Face ao impacto da criminalidade económico-financeira nas organizações, no seu meio envolvente, e no próprio ambiente de negócios, o legislador e os diferentes reguladores, de forma transversal às diferentes indústrias, impõem a definição e implementação de políticas adequadas a uma gestão de risco efetiva dos ilícitos que lhe estão associados, designadamente ao nível da prevenção da fraude, da corrupção e do suborno, e do branqueamento de capitais e do financiamento ao terrorismo.
Pela complexidade e diversidade de ameaças e vulnerabilidades, e consequentemente de tipologias associadas à prática destes fenómenos, um combate efetivo, numa vertente tríplice de prevenção, deteção e repressão, só será efetivo e eficiente, se realizado de forma integrada e transversal, quer numa dimensão interna às organizações, quer a nível colaborativo entre os diferentes intervenientes no sistema de combate.
Considerando as especificidades necessárias a um combate efetivo, as melhores práticas têm conduzido a uma autonomização da gestão do risco de criminalidade económico-financeira das tradicionais áreas de compliance, e a uma maior especialização e multidisciplinaridade das equipas, conjugadas com uma adequada avaliação de fit and proper, dos membros dos órgãos de gestão e dos responsáveis e colaboradores que lhe estão adstritos.
Ao nível das políticas, processos e procedimentos, estes deverão estar alinhadas com os valores e práticas da organização e, de modo claro, definir os comportamentos e linha de atuação esperados de cada unidade de negócio e respetivos intervenientes. De igual modo, o modelo de gestão de risco deve ser adequado à realidade específica de cada organização, respondendo às ameaças concretas e mitigando o risco, ao mesmo tempo que salvaguarda um modelo operacional adequado à realidade do negócio.
Para além de uma implementação adequada de políticas, processos e procedimentos, deverão ser assegurados, igualmente, testes e controlos à efetividade da sua implementação, de modo a garantir a sua eficácia e eficiência, bem como a adaptação necessária face à evolução de tendências de risco e melhores práticas de gestão dos mesmos.
Numa área de atuação, que envolve a gestão de canais de irregularidades, em que têm origem uma parte significativa de investigações, a integridade da informação, tendente à preservação da presunção de inocência e essencial a uma investigação efetiva, terá de ser assegurada, em paralelo com investigações céleres, objetivas e conclusivas, que preservem os meios de prova e identifiquem os factos ocorridos, o papel dos diferentes intervenientes e as consequências das ações realizadas por estes, para a organização e para terceiros.
Um modelo de gestão de risco de criminalidade económico-financeira apropriado, deverá contribuir para a transparência, integridade e ética nas organizações, proporcionando normas de atuação adequadas e a divulgação dos resultados obtidos, permitindo a aferição dos resultados alcançados junto dos stakeholders, contribuindo para uma cultura de integridade, através da implementação das melhores práticas ao contexto específico de cada organização, e para a ética através da associação destes comportamentos aos valores intrínsecos dos seus colaboradores.
