* Por Anderson Dutra e Rodrigo Milo
Considerada uma prática essencial do programa de compliance, a análise de riscos de integridade se tornou um procedimento mais comum nos últimos anos. É notório que a maioria das empresas brasileiras realiza esse mapeamento voltado para as questões regulatórias de corrupção e integridade e até lavagem de dinheiro. Todavia, observa-se que há um fator que as organizações que operam no Brasil não costumam mapear e considerar que diz respeito às violações a normas de sanções econômicas.
Tais sanções são medidas implementadas por países ou organizações internacionais como mecanismos para pressionar, influenciar e punir países, pessoas ou empresas. Em uma primeira análise, isso pode parecer um tema pouco afeito ao dia a dia das empresas e mais ligado ao mundo da geopolítica. Porém, apesar de terem uma motivação no mundo diplomático, as organizações e negócios podem sofrer com os efeitos profundos dessas medidas.
Isso ocorre pois, para fazer com que as sanções efetivamente atinjam os alvos, países e organizações obrigam as pessoas e empresas a deixarem de fazer negócios com as partes sancionadas. Além disso, não apenas empresas americanas ou com relações próximas com os Estados Unidos têm motivos para estarem atentas ao tema.
A União Europeia e o Reino Unido têm aumentado o programa de sanções, assim como o Brasil que editou norma sobre o assunto.
No contexto geopolítico atual, esse risco é incrementado. Ao passo que as tensões entre os países aumentam, as sanções econômicas têm se mostrado como uma escolha dos governantes para exercerem pressão.
Sob a perspectiva reputacional, a opinião pública passa a olhar para o relacionamento com certas pessoas, empresas e países com um novo grau de condenação, aumentando o risco reputacional para quem se engajar nesse tipo de relacionamento.
Sob a perspectiva operacional, o endurecimento da legislação de sanções também pode ter efeitos, na medida que instituições financeiras globais deixam de operar em determinados locais.
Em conclusão, o momento atual reforça a necessidade de as empresas avaliarem os seus programas de compliance no que diz respeito ao possível impacto e probabilidade desse risco. É importante que seja feito o adequado endereçamento e mapeamento dessa ameaça e as matrizes de risco das empresas necessitam incorporar essa análise com urgência.
*Anderson Dutra é sócio-líder de Energia e Recursos Naturais da KPMG no Brasil e Rodrigo Milo é sócio de Segurança Cibernética da KPMG no Brasil.
