Em meio à crise gerada pelo novo coronavírus, Governança, Risco e Compliance – GRC emergem como um conjunto de práticas voltadas à preservação dos negócios e à proteção contra riscos de impactos financeiros, jurídicos e reputacionais. No Brasil, a expressão passou a ser empregada no universo corporativo recentemente, mas seus componentes individuais já estão presentes em diversas empresas há muito tempo.
As primeiras discussões sobre governança corporativa, o primeiro componente da GRC, se deram a partir da fundação do Instituto Brasileiro de Governança Corporativa – IBGC, em 1995, e da elaboração do seu Código de Melhores Práticas, em 1999. A governança tem a transparência, a equidade, a prestação de contas e a responsabilidade corporativa como seus grandes pilares, e está relacionada com a forma como uma organização é gerida, afirma a CNseg (CNseg, 2018).
O segundo componente da GRC, a gestão de riscos, ganhou maior notoriedade e deixou de ser realizado de forma meramente intuitiva após o Acordo de Basileia, em 1988, que introduziu o requerimento mínimo de capital para a cobertura do risco de crédito, o chamado Índice Basileia. O Brasil aderiu ao acordo em 1994 e em 2009 passou a integrar o Comitê de Basileia.
A ascensão do terceiro componente da GRC no mundo, o Compliance, se deu com a criação da Prudential Securities, em 1950, o braço de serviços financeiros da seguradora Prudential Financial. Foi a partir de então que se passou a contratar advogados para acompanhar a legislação e monitorar as atividades que envolviam valores mobiliários (REIS, 2019). No Brasil, a disseminação desta prática está atrelada à evolução da legislação voltada ao combate da corrupção, e tem como ponto de partida a Lei nº 9.613/1998, Lei de Prevenção à Lavagem de Dinheiro, que dispôs sobre os crimes de lavagem ou ocultação de bens e valores, além da utilização do sistema financeiro para atos ilícitos.
Em 2006, o Brasil se tornou signatário da Convenção das Nações Unidas contra a Corrupção, e desde então vem adotando medidas cada vez mais severas, como a alteração da Lei 9.613/1998 pela Lei nº 12.683/2012, a fim de “tornar mais eficiente a persecução penal dos crimes de lavagem de dinheiro” (BRASIL, 2012). A Lei nº 12.846/2013, que versa sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública e que está em vigor desde 28 de fevereiro de 2014, também tem impulsionado a consolidação de programas de Compliance e a implementação da cultura de anticorrupção em diferentes setores econômicos.
No setor de seguros a Circular Susep nº 249/2004 se consagrou como um importante ponto de inflexão deste debate. O normativo foi concebido em uma conjuntura marcada por casos emblemáticos de fraudes contábeis, como os que envolveram as empresas norte-americanas Enron, WorldCom e Tyco, que foram à falência resultando na aprovação da Lei Sarbanes-Oxley pelo Congresso dos Estados Unidos. Mais conhecida como SOX, a lei estabeleceu padrões rígidos de GRC para as companhias com ações negociadas em bolsas de valores americanas.
Fruto desta conjuntura, a Circular Susep nº 249/2004 dispõe sobre a implementação de sistema de controles internos no setor de seguros e estabelece responsabilidades em relação à política de prevenção contra fraudes. “Tal norma foi a primeira no contexto do mercado segurador a mencionar o ambiente de controle, tratando de aspectos relacionados às características, responsabilidades, monitoramento e supervisão desse ambiente”, conclui a CNseg (CNseg, 2018, p. 13).
Atuando na vanguarda do desenvolvimento de boas práticas de governança, a Federação Nacional das Empresas de Seguros – Fenaseg criou a Comissão de Controles Internos, em outubro de 2004. Coordenada pela Superintendência de Acompanhamento Técnico – SUPAT, que opera sob a responsabilidade da Diretoria Técnica e de Estudos – DITEC, a Comissão passou a se chamar Comissão de Governança e Compliance – CGC, em 2019, com o objetivo de melhor refletir os temas tratados pelo grupo.
Pouco antes da entrada em vigor da Circular Susep nº 249/2004, a Fenaseg deu início aos estudos para a criação do Código de Ética do Mercado Segurador Brasileiro, que veio a ser lançado em agosto de 2006 em solenidade realizada no Rio de Janeiro. Na ocasião 54 dirigentes de instituições do setor assinaram um termo de adesão voluntária às práticas preconizadas no Código e receberam um “Selo de Ética”.
Dois anos mais tarde, em 03 de julho de 2008, a Fenaseg também criou o Conselho de Ética, que tem suas normas fixadas pelo Código de Ética e por Regimento próprio. No mês seguinte, a Fenaseg passou a integrar um novo modelo de representação institucional em que concentra o exercício de sua função de entidade sindical superior, filiada à Confederação Nacional do Sistema Financeiro – CONSIF, enquanto a CNseg desenvolve as atividades de coordenação e suporte técnico, organizacional e institucional a projetos e atividades de interesse comum das Federações associadas.
O Código de Ética foi resultado de intenso trabalho desenvolvido pelo Grupo de Trabalho Ética e Autorregulação, instituído pela Fenaseg no final de 2003 e coordenado pelo então presidente da Federação, João Elísio Ferraz de Campos. O Código de Ética passou por ampla revisão em 2010 e em agosto próximo completará 15 anos. A criação do Código de Ética coincidiu com outra importante iniciativa: a realização do 1º Seminário de Controles Internos. Celebrado pela primeira vez no auditório do Sindseg/SP, em 08 de agosto de 2006, o evento tem sido palco de ações notórias como: o lançamento oficial do Manual Função de Compliance no Mercado Segurador Brasileiro, na edição de 2011, e dos livretos Governança, Risco e Compliance no Setor de Seguros e Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo, na edição de 2018. Tendo o seu nome alterado para Seminário de Controle Interno, Auditoria e Gestão de Riscos, em 2008, atualmente é conhecido como Seminário de Controles Internos & Compliance, Auditoria e Gestão de Riscos, tendo alcançado a sua 13ª edição em 2019.
Em resposta às obrigações previstas pela Circular Susep nº 380, de 29 de dezembro de 2008, que trata de controles internos específicos para a prevenção e combate dos crimes de lavagem ou ocultação de bens, direitos e valores, além de outros atos ilícitos, a Central de Serviços e Proteção ao Seguro – CESER desenvolveu o Sistema de Prevenção à Lavagem de Dinheiro – SIPLAV em 2010, no mesmo ano em que a CESER foi criada pela CNseg. O SIPLAV foi apresentado ao mercado segurador no dia 30 de setembro em exposição realizada no auditório da CNseg, no Rio de Janeiro. O sistema permite o acesso a informações sobre pessoas politicamente expostas ou sob investigação criminal, além de informações sobre renda e faturamento presumidos de pessoas físicas e jurídicas (Informe Anual / Balanço Social do Mercado Segurador Brasileiro, 2010). A Circular Susep nº 445, de 02 de julho de 2012 revogou a Circular Susep nº 380/2008 e impulsionou a reformulação do SIPLAV, em 2013.
Em 2016 a CNseg adotou mudanças importantes em prol do aperfeiçoamento do trabalho prestado ao mercado de seguros, entre elas, a conversão da antiga CESER na Superintendência Executiva de Negócios, atual Superintendência Geral de Tecnologia da Informação e Negócios. Ainda no campo da GRC também foi criada a Superintendência de Contabilidade, Controladoria, Controles Internos e Compliance, atual Superintendência de Controladoria e Compliance – SUPEC, ambas inicialmente vinculadas à Diretoria Geral Executiva. Com a extinção da Diretoria Geral Executiva, em 2018, a Superintendência de Controladoria e Compliance passa à responsabilidade da Diretoria de Administração, Finanças e Controle – DIAFI. A SUPEC surgiu com a missão de “implantar e manter um sistema de controles internos que promova a confiabilidade nas informações, a eficácia e eficiência nas operações e a aderência às políticas e normas internas”, afirma a CNseg (Relatório Anual de Atividades 2018).
Na liderança das grandes inovações em Governança, Risco e Compliance – GRC, desde 2016, Marcio Coriolano, presidente da CNseg, afirma que Compliance é o principal atributo de uma boa governança, pois contribui para a redução de riscos, fraudes e abusos. Em entrevista à Rádio CNseg, Coriolano destaca exemplos bem-sucedidos de governança:
“é importante ter um Conselho de Administração nas empresas que tem capital aberto e que tem a pauta de governança mais adiantada, e que tenha a presença de membros do Conselho independentes. É sempre bom ter um olho externo (…). Um Conselho de Administração que faz a supervisão da atividade executiva é sempre muito importante porque o executivo está sempre querendo o melhor desempenho, atingir metas e superar as suas metas, e o Conselho de Administração faz a moderação deste apetite procurando mitigar eventuais riscos que o administrador não esteja enxergando. Um segundo pilar muito importante é a administração através de Comitês (…) Governar por Comitês é democratizar a Administração e estimular a corresponsabilidade (…) A governança sadia e bem estruturada minimiza a ocorrência de riscos (…) contribuindo para que as melhores normas de Administração sejam aplicadas”, conclui (Rádio CNseg, 2017).