O que são os “falsos positivos” em uma análise de Compliance?

O que significa a palavra Compliance?

A palavra “Compliance” vem da unidade linguística do inglês, extraída do verbo “to comply” – que sugere operar de acordo com determinada porção de preceitos, regras e leis. Assim, no ambiente corporativo, o Compliance está subordinado à integridade de determinada corporação, monitorando e certificando que todos os envolvidos com uma empresa estejam em conformidade às diligências de conduta dela.

Compliance Sertras

Nesse sentido, o Compliance Sertras tem seu alicerce edificado na detalhada observação e averiguação de falsos positivos, para empresas fornecedoras e compradoras, a fim de fazer com que a integridade reputacional das empresas não seja sensibilizada por circunstâncias que não demonstram relação a ela, o que, por conseguinte, pode acarretar a constatação de evidências equivocadas, gerando riscos altos, produzindo um relatório de compliance viciado, que subsidiará uma tomada de decisão com dados falsos e homônimos. Sendo assim, não restam dúvidas de que a ideia dos falsos positivos, juntamente à noção de como identificá-los, devem ser integralmente compreendidas. Uma vez que, conforme exposto no livro “Guia Prático de Compliance”, de Isabel Franco, observa-se que:

“O propósito não será apenas restringir-se a conceituar, mas também exemplificar na prática do dia a dia, nos momentos em que pressionados por diversos interesses concorrentes, o que teria prevalecido como determinante para as decisões das organizações, e suas respectivas consequências”. (FRANCO, Isabela. 2019)

Nesse mesmo viés, segundo entendimento do Conselho Administrativo de Defesa Econômica (Cade), ), “compliance é um conjunto de medidas internas que permite prevenir ou minimizar os riscos de violação às leis decorrentes de atividade praticada por um agente econômico e de qualquer um de seus sócios ou colaboradores” (CADE, 2016).

Em primeiro lugar, é necessário entender a ideia de falsos positivos. Certamente, entende-se que eles são identificações equivocadas apontadas no relatório de Due Diligence, decorrentes de pesquisas arcaicas e manuais em que transcorrem sobre dados dispersos e que não são possíveis de outorgar. Assim, as correlações de nomes, dados e fatos insidiosos correspondem a inúmeros resultados, tornando tortuosa a identificação desses por necessitar que sejam revisados de forma manual, o que gera custo de capital e tempo às empresas.

Portanto, é fundamental realizar a correta identificação de tais circunstâncias. De fato, é evidente que a implementação de controles preventivos e detectivos para mitigar os impactos negativos em integridades parceiras é imprescritível. No entanto, sabe-se que a internet é detentora de demasiadas evidências, como nomes e dados diversos de cada sujeito, o que torna essencial a correta distinção dos pontos de atenção durante as análises. Há de se considerar que a pluralidade de informações expostas pode, por vezes, estar atreladas à homonímia. Portanto, faz-se necessário a primazia do correto reconhecimento dos conjuntos de fatos observados durante o detalhado exame que compõe, ao final, o dossiê contendo os relevantes e diligentes considerações.

Metodologias utilizadas pelo Compliance Sertras

Na Sertras, por exemplo, durante a triagem de risco, é utilizado o processo de “Know Your Client”, que é essencial para que seja possível desenvolver o reconhecimento do parceiro de negócio, bem como criar um entendimento acerca da natureza de suas atividades, além de auxiliar a melhor detectar e visualizar padrões suspeitos ou potencialmente fraudatórios das empresas analisadas.  Dessa forma, o Compliance Sertras utiliza das seguintes metodologias para otimizar o tempo e harmonizar a integralização das informações convenientes:

  1. Classificação da empresa como nacional ou pertencente à nação estrangeira;
  2. Caracterização do tipo de serviço que será prestado pela empresa fornecedora;
  3. Certificação da convergência das informações integralizadas nos documentos públicos da empresa, como Cartão CNPJ, a Consulta Quadro de Sócios e Administradores e Contrato/Estatuto Social;
  4. Constatação dos dados pessoais dos membros que compõem a corporação, como nome completo, data de nascimento, documento de identificação, localidade do pesquisado, cargo exercido, entre outros meios de reconhecimento. Considerando os parâmetros estabelecidos na Lei Geral de Proteção de Dados, nº 13.709/2018;
  5. Realização de pesquisas detalhadas em diferentes plataformas de verificação, com o intuito de criar maior assertividade nas análises.

Conclusão

Diante dos fatos mencionados, pode-se perceber, portanto, a importância das empresas, que possuem programa de compliance, obterem uma fonte de dados confiáveis e auditáveis em diferentes idiomas e conjuntos de informações. Ademais, é indispensável a contenção de informações como: nome completo, número de identificação documental, data de nascimento, localização, cargo etc.  Por consequência, será possível decrescer o alto índice de apontamento dos falsos positivos, otimizando-se o tempo empregado ao decorrer da perquirição realizada. Assim, é certa a necessidade de encontrar um ponto de equilíbrio, em que nenhum lado carregue o ônus de uma má colocação em detrimento de uma rasa análise, com o objetivo de não haver uma desarmonia contratual entre ambas as partes – fornecedor e cliente.

Autores

Este artigo foi desenvolvido por Ana Lúcia Barbosa e João Sampaio que são colaboradores da Sertras. João e Ana realizam Avaliações de Risco relacionadas à reputação de fornecedores junto com a equipe de Compliance que possui toda a expertise necessária para este serviço. Ambos são estudantes de direito, entraram na Sertras como estagiários e hoje fazem parte do time de efetivos da empresa.