Compliance é um dos assuntos mais em moda atualmente. Não é para menos.
Os bancos já têm isso incorporado há muito tempo e, portanto, isso já faz parte da cultura no dia a dia das atividades das instituições financeiras.
A CVM, com a Instrução Normativa 558/2015, trouxe a relevância que esse assunto requer na gestão de recursos de terceiros. Ela instituiu não somente a necessidade de controles e processos adequados ao porte da empresa, mas também o requerimento de ter uma estrutura compatível com a atividade e tamanho da gestora.
Para reforçar essa importância, a ANBIMA reformulou o Código de Fundos, sendo que este passará a se chamar Código de Administrador de Recursos de Terceiros, trazendo um capítulo somente para tratar o assunto de compliance e controles internos. Portanto, não é apenas uma troca de nomenclatura.
Com isso, cada vez mais não basta ter políticas e procedimentos que descrevem o que tem que ser feito, é necessário ter controles implementados e efetivos. Falhas recorrentes em controles ou ausência de documentação serão avaliados pelos reguladores como sendo infração as normas.
Por mais de 12 anos tive a experiência de ser gerente de produtos de grandes bancos. Nessa função, sempre precisei buscar aprovação nas diversas áreas internas e, em algumas situações, com reguladores. Além disso, passei por várias auditorias, tendo uma vez sido contratado para arrumar uma área em função de pontos de auditoria. Notei como é fundamental para compliance, risco e auditora a forma como você apresenta os documentos e as evidências. Há pequenas sutilezas que passam despercebido por uma pessoa que não tem experiência no assunto.
Um ponto bem relevante em compliance e controles internos é: precisa tomar cuidado para que estes não engessem seu negócio. Eles precisam fazer parte do dia a dia, mas não podem existir por si só. Eles têm que ser entendidos como instrumentos que ajudam a empresa a se desenvolver de forma sustentável e não como inibidores de oportunidades.
Uma gestora, family office ou administrador fiduciário precisam refletir sobre o que faz sentido para seus negócios. Não basta copiar uma política, precisa verificar se faz sentido para a estratégia atual e para onde querem chegar em 3 anos. Como disse Pearl Zhu: “Compliance is just a subset of governance and not the other way around”
Além disso, os sistemas que dão suporte a operação precisam cumprir uma série de requisitos para que os processos de gestão, risco, comercial e distribuição atendam as normas.
Enfim, compliance não é um assunto para ser tratado em segundo plano, tem que ser pensado dentro de uma visão de governança e requer uma avaliação crítica de como implementá-lo de forma efetiva.
Quanto a isso, segue uma sugestão de pontos a serem pensados:
- Há uma definição clara das responsabilidades de compliance e das demais atividades da empresa
- Há uma estrutura de backup de pessoas para as funções chave
- Há um controle dos requerimentos
- Quais são as regras e regulações requeridas para que minha empresa esteja em compliance.
- Como hoje é monitorado o cumprimento das normas.
- Quais requisitos um sistema precisa atender para que você possa estar em compliance.
- No caso de uma falha em processo, como eu documento ou relato isso.
- Quais obrigações legais eu preciso cumprir ao longo do ano