Para as instituições do mercado de capitais no Brasil, um sistema de Governança, Riscos e Compliance (GRC) é atualmente uma ferramenta indispensável, o que se deve à rigorosa regulamentação de órgãos reguladores e autorreguladores, como a CVM, a ANBIMA e o Banco Central.
O credenciamento de novas empresas no setor é condicionado pelos reguladores à comprovação de sistemas tecnológicos de compliance operantes, dada a exigência de controles sistemáticos e infraestrutura adequada pelas regras do setor.
Em outras palavras, não basta ter um programa de compliance “no papel”. É preciso contar com uma plataforma robusta que centralize processos e obrigações regulatórias.
Este artigo aborda a função de um software GRC e a relevância de se investir nessa tecnologia para empresas atuantes no mercado de capitais. Você verá como um sistema de compliance unifica o controle das exigências legais, aumenta a eficiência do dia a dia e ajuda a evitar problemas com os reguladores.
O que é um sistema de compliance e riscos (GRC)?
Antes de iniciarmos, é fundamental entender o que é essa tecnologia e como ela funciona.
Um sistema de compliance e riscos é uma plataforma tecnológica unificada que integra todos os processos do setor.
Na prática, esse tipo de software, também chamado de sistema GRC ou até software regulatório, permite que a organização centralize o gerenciamento de todas as obrigações e controles internos relacionados às normas que precisa cumprir.
A abordagem GRC visa alinhar três pilares fundamentais de forma coordenada:
- Governança: definição de políticas, procedimentos e estruturas de decisão;
- Riscos: identificação e mitigação de riscos, incluindo riscos regulatórios; e
- Compliance: conformidade com leis, regulamentos e códigos de conduta.
Por exemplo, ele ajuda a mapear e atualizar a agenda regulatória da empresa. Assim, quando ocorre uma mudança normativa relevante, como uma nova resolução da CVM ou do BCB, o software já insere essa alteração nas obrigações para que os responsáveis tomem as providências necessárias.
Dessa forma, a instituição se mantém organizada, segura e em conformidade com as normas vigentes, mesmo em um ambiente regulatório dinâmico e complexo.
Em resumo, um sistema de compliance e riscos (GRC) fornece as ferramentas computacionais para que a empresa implemente efetivamente as políticas e controles que estão no papel.
Sem essa estrutura, o time de compliance acaba dependendo de planilhas, e-mails e um esforço manual muito maior (o que, além de ineficiente, aumenta as chances de falhas e descumprimento de alguma obrigação importante).
Por que os reguladores exigem uma solução GRC no mercado de capitais?
No mercado de capitais, cumprir as obrigações regulatórias não é opcional, é questão de sobrevivência do negócio.
Por isso, os reguladores têm interesse em verificar, já no credenciamento de uma nova instituição, se ela dispõe de infraestrutura tecnológica adequada para gerir compliance, riscos e outras atividades do setor.
Em conformidade com o disposto no Guia de Habilitação da ANBIMA e na Resolução CVM nº 21/2021, observa-se que:
“para fins de credenciamento do administrador de carteiras de valores mobiliários, a requerente deve comprovar que possui recursos de infraestrutura (computacionais/tecnológicos, sistemas, etc.) adequados às suas pretensões de atuação enquanto administradora de carteiras de valores mobiliários. Não obstante, tal infraestrutura deverá estar completa e operacional para a concessão do credenciamento. Dito isto, a requerente deverá informar se contrata sistemas terceirizados para apoio às atividades de administração fiduciária, gestão de recursos, riscos e compliance e, em caso positivo, deverá encaminhar os contratos firmados com as empresas fornecedoras dos referidos sistemas, acompanhados do descritivo de suas funcionalidades”.
Em outras palavras, ter um sistema GRC em funcionamento virou praticamente um pré-requisito para entrar no mercado.
Mas por que essa obrigatoriedade de tecnologia?
Um programa de compliance efetivo depende de controles sistematizados e auditáveis.
Quando a empresa utiliza um software GRC, todas as suas atividades de compliance ficam registradas: políticas distribuídas, treinamentos realizados, verificações de terceiros, reportes de inconformidades, etc, o que cria um histórico completo de evidências que pode ser apresentado em auditorias ou inspeções.
Dessa forma, a instituição pode demonstrar prontamente à CVM ou à ANBIMA que monitora seus riscos e cumpre suas obrigações, apresentando dados organizados em caso de solicitação de informações.
Sem um sistema, essa demonstração seria muito mais difícil, requerendo juntar planilhas dispersas, emails e papéis, o que consome tempo e ainda levanta dúvidas sobre a confiabilidade da informação.
Altas demandas regulatórias
Outro motivo é a complexidade regulatória crescente. O arcabouço de normas do mercado financeiro tem se expandido e se atualizado em ritmo acelerado. Um exemplo foi a Resolução CVM 175, publicada em 2022, que entrou em vigor em outubro de 2023 e reestruturou completamente as regras dos fundos de investimento.
Grandes mudanças como essa exigem das instituições uma rápida adequação em múltiplos processos. Sem ajuda da tecnologia, acompanhar todas as alterações regulatórias e implementá-las a tempo seria um desafio hercúleo.
De acordo com a 4ª edição do estudo de Maturidade do Compliance no Brasil, da KPMG, 85% dos profissionais de compliance entrevistados apontaram que identificar, avaliar e monitorar riscos regulatórios é uma tarefa desafiadora.
Cientes desse cenário, os reguladores exigem que as empresas empreguem sistemas especializados, compreendendo que tal medida lhes proporcionará melhores condições para manter a conformidade em um ambiente regulatório complexo e porque contribui para um mercado de capitais mais ético, confiável e eficiente, que é justamente a missão tanto da CVM quanto da ANBIMA.
Como um sistema GRC facilita o dia a dia do compliance?
Além de ser necessário para obter autorização dos reguladores, investir em um sistema de compliance e riscos traz benefícios práticos no dia a dia da instituição.
Imagine a rotina de um compliance officer sem uma plataforma dedicada: ele precisaria monitorar manualmente dezenas de prazos regulatórios, lendo circulares da CVM e do Banco Central, atualizando planilhas sempre que saísse uma nova norma, enviando e cobrando respostas de e-mail para cada responsável por uma tarefa de compliance… Ufa!
Com uma solução GRC, esse cenário muda completamente. Confira como a tecnologia simplifica as atividades diárias do time de compliance:
Agenda regulatória automatizada
A instituição precisa manter a agenda de obrigações regulatórias sempre atualizada com cada nova regra ou mudança relevante.
Por exemplo, se a CVM publica uma norma exigindo um novo relatório trimestral, o software pode adicionar automaticamente essa obrigação com o prazo e embasamento legal.
Vale notar que, ainda segundo a pesquisa da KPMG, apenas 55% das empresas possuem um inventário regulatório formal e monitorado. Ou seja, quase metade ainda gerencia suas obrigações sem processos bem definidos.
Centralização de políticas e controles
Uma solução de compliance eficaz também incorpora a gestão de políticas internas, manuais e códigos de ética. Em vez de documentos dispersos, todo o conteúdo é centralizado em um repositório único, permitindo a atualização de documentos, o controle de versões e a coleta de aprovações eletrônicas dos diretores.
Com isso, o time de compliance ganha visibilidade total sobre o status de cada controle e política, e os gestores conseguem acompanhar indicadores de conformidade em tempo real, através de dashboards e relatórios.
Com o software certo, a empresa consegue facilmente demonstrar, por exemplo, quantos treinamentos foram realizados no ano, qual o percentual de colaboradores que aderiram a cada política e quantos incidentes de compliance foram registrados e tratados.
Due diligence e background check integrados
Instituições financeiras e do mercado de capitais precisam ter controles rígidos para prevenção a ilícitos como corrupção, lavagem de dinheiro e conflitos de interesse.
Um sistema GRC auxilia nesse ponto ao incorporar módulos de due diligence de terceiros e background check de fornecedores, clientes e funcionários.
Na prática, a plataforma pode integrar bases de dados de restrições (listas de sancionados, PEPs, etc.) e agilizar a verificação de integridade antes de a empresa fechar negócios com um novo parceiro ou contratar um colaborador.
De acordo com a 2ª Pesquisa Nacional sobre as Necessidades e Tendências do Compliance, da Aliant, nas empresas que usam alguma ferramenta, 77% empregam a tecnologia para due diligence de terceiros e 49% para background checks em candidatos.
Tais números demonstram que a função de integridade é substancialmente fortalecida pelo suporte de sistemas, facilitando a identificação de sinais de alerta e a documentação completa do processo de verificação.
Canais de denúncia e gestão de incidentes
Conforme mencionado, um módulo bastante comum nos softwares GRC é o canal de denúncias, o qual permite que todos os stakeholders reporte, anonimamente ou identificados, suspeitas de irregularidades.
Ao ter isso integrado no sistema, a empresa consegue gerenciar as denúncias de ponta a ponta, desde o recebimento, triagem, investigação, até as medidas tomadas e o fechamento do caso, tudo registrado.
A Pesquisa Nacional da Aliant também revelou que 85% das empresas que usam ferramentas de compliance utilizam-nas na gestão do canal de denúncias e tornam esse item praticamente padrão.
Além de atender à Lei 13.709/2018 (Lei Geral de Proteção de Dados, no tocante à privacidade dos denunciantes) e às recomendações da CGU, o tratamento sistemático das denúncias cria uma cultura organizacional mais ética e transparente.
O resultado final consiste em um programa de compliance mais eficaz e proativo, que contribui significativamente para o valor do negócio, indo além de apenas um centro de custo.
Benefícios estratégicos a longo prazo
Para além do cumprimento imediato de normas e da eficiência diária, investir em um sistema de compliance e riscos traz benefícios estratégicos de longo prazo.
Uma das vantagens é aprimorar a tomada de decisões, pois o sistema oferece dados estruturados. Com o registro digital de todas as ocorrências, tarefas e controles, a empresa pode gerar relatórios inteligentes sobre seu programa de compliance.
Diferentemente de um compliance manual, em que muitas informações se perdem ou não são mensuradas, um compliance apoiado por software vira uma fonte de insights para a gestão.
Outro ponto estratégico é o reconhecimento do mercado e clientes. Empresas que demonstram alto nível de governança, riscos e compliance tendem a conquistar mais confiança de reguladores, clientes e parceiros de negócio.
Inclusive, em um mercado cada vez mais atento a critérios ESG (ambientais, sociais e de governança), contar com tecnologias de compliance pode ser um diferencial competitivo. Mostra que a instituição leva a sério a transparência e a responsabilidade nas suas operações.
Ao investir em um software, a empresa garante acesso a atualizações contínuas que a posicionam na vanguarda do compliance, facilitando a adaptação a novos requisitos regulatórios. Essa previsibilidade operacional é inestimável em setores altamente regulados.
Conclusão
Investir em um sistema de compliance e riscos não é mais um luxo, mas uma necessidade para empresas reguladas no mercado de capitais.
Conforme vimos, a tecnologia GRC atende exigências formais dos reguladores, sendo muitas vezes indispensável para obter licenças e credenciamentos, e, ao mesmo tempo, traz ganhos inquestionáveis de produtividade, controle e segurança para o programa de compliance.
O time de compliance consegue fazer mais com menos, focar no que realmente importa e contribuir ativamente para a estratégia da empresa. A organização, por sua vez, fortalece sua cultura ética e melhora sua imagem.
É hora de evoluir
Se a sua instituição ainda gerencia compliance “no braço” ou com sistemas defasados, conheça as soluções do Compliasset.
Em uma única ferramenta, sua empresa acompanha os prazos da agenda regulatória, distribui políticas internas para aprovação, monitora riscos, realiza verificações de integridade entre outras funções.
Fale conosco e descubra como a tecnologia certa pode transformar a gestão de compliance, riscos e governança da sua empresa!
