Introdução: Compliance – Muito Além dos Bancos e das Listas Restritivas
No episódio do podcast Confraria Cast, Manuel Edésio recebe Felipe Cruz, fundador da PEP Data, uma empresa portuguesa de tecnologia que está desembarcando no Brasil. Felipe, um executivo de 46 anos, ex-gerente bancário (o mais novo de Portugal na época), traz uma visão prática e aprofundada sobre compliance. O tema, muitas vezes associado apenas a bancos e grandes corporações, é desmistificado: compliance é o cumprimento de regras para que os procedimentos de um setor sejam padronizados de forma ética e transparente. A conversa aborda desde a origem do compliance na Europa até os desafios do mercado brasileiro, passando por casos reais, o papel da inteligência artificial e a importância do relacionamento genuíno nos negócios.
O que é Compliance? Definição e Aplicação Prática
Felipe Cruz explica que compliance é o cumprimento de regras que estabelecem um padrão para que os procedimentos de determinado setor sejam realizados de maneira correta, ética e transparente. Isso envolve códigos de conduta, manuais de procedimentos, prevenção à lavagem de dinheiro, prevenção à fraude, prevenção à corrupção, controle interno e gestão de conflitos de interesse (que o brasileiro conhece como “favorecimento”). A PEP Data atua desenvolvendo software para ajudar empresas na prevenção antes do problema acontecer, e não na reação. A plataforma é modular e atende setores como bancário, financeiro, seguros, advocacia, consultoria fiscal, imobiliário, auditores, contadores, clubes de futebol e saúde. Antigamente, só grandes bancos tinham acesso a esse tipo de software, pagando milhares de euros. O objetivo da PEP Data é democratizar o compliance, adaptando os fatores de risco e os questionários à atividade específica de cada cliente.
Casos Reais: Quando o Compliance Revela Falhas Invisíveis
Felipe compartilha casos emblemáticos que mostram a importância do compliance preventivo. O primeiro deles envolve o maior banco de Portugal. O banco afirmava que não precisava do software da PEP Data porque “conhecia todos os clientes”. Felipe propôs um teste: entregar 20% da carteira do banco para análise. Se o índice de falhas fosse superior a 50%, fechariam negócio. O resultado: 70% de falhas – um número inadmissível para compliance. Hoje, o banco é cliente há mais de 3 anos.
Outro caso marcante foi o de um cliente que vendia vinho para uma pessoa sancionada russa, sem saber. Ao ser descoberto pela justiça portuguesa, o cliente procurou a PEP Data tarde demais. A história ilustra a necessidade de mitigar riscos antes que a reputação seja manchada. Felipe compara o processo de compliance a alguém batendo à sua porta: antes de abrir, você pergunta quem é. No mundo dos negócios, isso significa verificar a proveniência dos fundos, a identidade das contrapartes e possíveis vínculos com corrupção ou sanções internacionais.
Conflito de Interesses e Favorecimento: O Giro do Brasileiro
Manuel Edésio observa que o brasileiro conhece muito bem o conceito de conflito de interesses através da palavra favorecimento. Situações em que pessoas ou empresas são beneficiadas indevidamente são comuns no mercado brasileiro, mas muitas vezes naturalizadas. Felipe explica que o software de compliance ajuda a automatizar a detecção desses conflitos, emitindo alertas baseados em regras e fatores de risco combinados. Sem essa automação, as empresas operam no escuro, descobrindo os problemas apenas quando já é tarde demais para evitar danos reputacionais e financeiros.
Felipe também esclarece o conceito de PEP (Pessoa Politicamente Exposta). Em Portugal, há pessoas que querem ser PEPs, outras que não querem e muitas que nem sabem que são (como diretores executivos de universidades). Não há mal em ser PEP; a lei exige que se faça prova da origem dos fundos. A PEP Data nasceu exatamente da lacuna de não existir uma lista aprofundada de PEPs, obrigando os bancos a operar sem informação suficiente. A empresa desenvolveu um protótipo de scrapping de dados de fontes abertas e oficiais para construir a maior lista possível, tornando-se referência em Portugal.
Resistência Interna e o Papel da Alta Direção no Compliance
Manuel questiona Felipe sobre a resistência que as empresas enfrentam ao implantar compliance de verdade. Felipe responde que tudo depende da cultura da empresa e do comprometimento da alta direção. Se a administração está comprometida com a ética e transparência, os setores se adaptam. Caso contrário, o compliance será apenas uma formalidade. Felipe relata que já tiveram clientes que saíram após algum tempo, provavelmente porque já sabiam dos riscos que estavam correndo.
Felipe destaca que o compliance não é um seguro contra todos os riscos – o risco nunca desaparece completamente. No entanto, com boa governança, formação recorrente (exigida por lei) e a evidência de que os procedimentos foram seguidos, a empresa se protege judicialmente e reputacionalmente. A PEP Data se posiciona como uma one-stop shop, oferecendo produto, serviço (incluindo assessment, implementação e suporte operacional diário) e formação, permitindo que o cliente foque apenas no seu negócio.
Compliance na Prática: Setores Surpreendentes e a Logística
Quando perguntado sobre setores que o surpreenderam ao procurar a PEP Data, Felipe cita a indústria (logística), as telecomunicações e, curiosamente, as prefeituras (câmaras municipais em Portugal). No caso da logística, uma empresa de logística com matriz japonesa já possuía forte cultura de compliance e certificação, exigindo que todas as filiais seguissem o mesmo padrão. Manuel complementa com sua experiência: muitas empresas de logística portuária usam softwares proprietários que possuem gatilhos de regras, mas acreditam que isso é compliance completo. Felipe esclarece que a monitorização contínua e a análise de fatores de risco combinados vão muito além de simples gatilhos. Ele usa uma metáfora: lançar uma flecha através de um queijo cheio de buracos. A flecha pode até passar se os buracos se alinharem. O trabalho da PEP Data é identificar esses “buracos” (falhas operacionais) e tapá-los, garantindo que a empresa não seja surpreendida.
Compliance em Clubes de Futebol e o Acordo Mercosul
Outro setor mencionado é o futebol. Felipe explica que clubes de futebol fazem transações pontuais de altíssimo valor (contratação de jogadores). A principal preocupação é a proveniência do capital e a identificação das contrapartes, para evitar que uma rede ilegal esteja por trás da negociação. Manuel ressalta que o clube só quer contratar o jogador; se não atuar na prevenção, pode descobrir depois que o dinheiro veio de fontes ilícitas, gerando um enorme problema reputacional.
Felipe está no Brasil por conta do acordo Mercosul, recentemente assinado. Ele acredita que países de língua portuguesa tenderão a se aproximar ainda mais nos negócios, especialmente diante das tensões comerciais com EUA e Oriente Médio. Ele aconselha as empresas brasileiras a se adaptarem ao compliance europeu o quanto antes, pois isso facilitará transações, ganhará tempo e aumentará a competitividade no mercado europeu. “Se não tiver compliance, chegará a hora em que lhe pedirão. Fazer à pressa vai correr mal”, alerta.
Inteligência Artificial no Compliance: Eficiência e Governança
Felipe revela que a PEP Data utiliza inteligência artificial (IA) há mais de 2 anos, bem antes do boom atual. Internamente, todos os colaboradores usam IA para automação de procedimentos, preparação de prompts e otimização de tarefas. A empresa dá formações específicas por cargo. Externamente, a IA é usada para scrapping de informação, adverse media mundial, listas de PEPs mundiais e para acelerar a análise subjetiva de fatores de risco, que exige experiência humana, mas é potencializada pela capacidade da IA de fazer ligações rápidas entre riscos, suspeitas e a parte legal.
Manuel pergunta sobre os “aventureiros” que surgem no mercado brasileiro, vendendo soluções de compliance baseadas apenas em prompts de IA, sem o devido cuidado com fontes corretas e dados sensíveis. Felipe responde com tranquilidade: compara esses aventureiros a uma criança que precisa errar para aprender. Ele não se preocupa com concorrentes “fogazos”, pois a dificuldade está na operação continuada e na personalização. A PEP Data é pioneira em Portugal e foca em olhar para a lei, para as necessidades dos setores e para os clientes, sem se distrair com modismos ou cópias.
Mitos e Verdades sobre Compliance: Não é Só Lista de Sanções
Felipe enumera os maiores mitos sobre compliance:
- Achar que basta passar nas listas de sanções e de PEPs: isso é apenas uma parte do dever de identificação. Há fatores de risco operacionais, conflitos de interesse, adverse media e muito mais.
- Achar que compliance é caro: na verdade, o caro é não fazer. As coimas são altíssimas, e o dano reputacional pode ser irreversível.
Ele reforça que compliance não é um dever de identificação superficial como uma busca no Google. “Passar um nome no Google não chega, definitivamente não chega”. Além disso, Felipe compara compliance a um seguro de vida: ninguém faz o seguro esperando o acidente, mas sim para estar salvaguardado caso ele aconteça. Da mesma forma, o compliance bem feito prepara a empresa para qualquer risco.
Recado para Empresários Brasileiros: Competitividade e Antecipação
Felipe é direto: compliance é uma necessidade para trabalhar com a Europa. O mercado europeu é competitivo não pelo tamanho, mas pela dificuldade de criar relações de confiança. Ter compliance robusto torna a empresa mais competente e competitiva. Ele sugere que o empresário brasileiro se antecipe, pois um dia lhe pedirão esses requisitos. “Quem tem compliance é mais competente comercialmente”.
Manuel complementa que, no Brasil, muitas empresas de médio e grande porte dizem que fazem compliance, mas na prática não fazem como deveriam. Outras sequer sabem o que é ou acham que o departamento jurídico resolve tudo. Felipe enxerga um enorme potencial para o Brasil ser uma potência moral e ética, liderando pelo exemplo no compliance. Ele se coloca à disposição para reuniões presenciais (já que veio ao Brasil sem data de volta) ou online, através do site pepdata.com ou e-mail filiponcruz@pepdata.com.
Prazo para Implantação: 30 Dias para Empresas Médias
Manuel pergunta sobre o tempo necessário para implantar compliance do zero com a PEP Data. Felipe afirma que o slogan da empresa é “em 30 dias a empresa fica compliant”, mas isso depende do porte e da complexidade. Para uma empresa média, em 30 dias é possível tratar toda a parte processual: código de conduta, levantamento de riscos, manual de procedimentos e formação. A integração de APIs pode levar apenas 2 horas. O cliente pode optar por usar a PEP Data como um software independente ou ter uma equipe dedicada atuando internamente. Para grandes carteiras (como bancos), a análise é feita por fases, priorizando clientes de maior risco.
Felipe finaliza com uma provocação: “Venha ver como fazemos em 30 dias”. Ele ressalta que a personalização e a relação com o cliente são fundamentais, e que a IA acelera enormemente os processos, tornando a PEP Data muito mais eficiente do que era antes.
O Poder do Relacionamento e o Compliance de Pessoas
Manuel faz uma conexão entre compliance e networking: assim como as empresas precisam fazer o “assessment” de parceiros e clientes, as pessoas também fazem um compliance pessoal ao escolher com quem se relacionar. Felipe concorda, afirmando que as relações de confiança são construídas com honestidade, transparência e a capacidade de dizer “não” quando necessário. Ele valoriza as relações duradouras, que se provam mais fortes quando são genuínas. Manuel acrescenta que 80% do resultado que você não tem está ligado ao network que você não fez, e que o relacionamento deve ser intencional e alinhado por interesses comuns (não financeiros, mas de valores). Felipe finaliza: “Eu não vendo um produto, eu entrego um produto com serviço acoplado. O serviço não é o mesmo em Portugal e no Brasil. A relação começa por conhecer o outro, fazer o assessment da cultura e das pessoas.”