Pela primeira vez desde a crise de 2008, as instituições financeiras começaram a reduzir o número de funcionários dedicados a compliance. É impossível determinar um único fator para esse movimento, mas é provável que, com o recuo do volume de multas aplicadas no setor (que somado atingiu nada menos que US$ 321 bilhões), os executivos dessas firmas enxergarão outras oportunidades de alocação desses recursos.
A maior automação nas instituições de serviços financeiros também dificulta o entendimento dessa dinâmica. Alguns trabalhos envolvidos na função de compliance estão sendo digitalizados (como o preenchimento manual de formulários). No entanto, automação é um conceito bem mais amplo, que abrange big data, data lakes, aprendizagem de máquina e inteligência artificial. Juntos, esses avanços tecnológicos já estão revolucionando a forma como as instituições financeiras e outras grandes corporações coletam, administram e utilizam dados para fundamentar suas estratégias e tomar decisões.
As implicações para as áreas responsáveis pela conformidade com os regulamentos são profundas e acabarão alterando o relacionamento dessa função com o resto dos negócios. É provável que o novo quadro intensifique — em vez de diminuir — a dependência das instituições financeiras em relação aos profissionais de
compliance.
Em última instância, é preciso que o novo software produza informações práticas para atender às demandas em constante transformação dos departamentos de compliance. O desafio é grande e a oportunidade é exponencialmente maior.
Muito além do monitoramento
Os profissionais do ramo argumentam que a função deles nunca foi somente de processar dados. Gente como Anne Murphy, da firma de recrutamento de executivos Odgers Berndtson, no Reino Unido, entende que a função central de compliance é usar dados internos para informar e julgar como determinada empresa — com estrutura, processos e objetivos individuais — otimiza a aplicação de regulamentos dentro de um contexto de negócios.
Tendo atuado como responsável por compliance durante quase 20 anos, Rachael Hutchins, gerente de negócios regulatórios do Bloomberg Tradebook, observou em primeira mão a “expansão de compliance em um híbrido entre a função jurídica e de risco operacional; uma ciência aplicada que permite aos gestores do alto escalão focar proporcionalmente suas atenções nos regulamentos que representam os maiores riscos regulatórios à companhia”.
Para fazer isso de modo eficaz, é preciso garantir a qualidade da informação fornecida por um indivíduo — o que depende da qualidade da informação à qual esse profissional de compliance tem acesso. É deste modo que a automação pode impactar significativamente a função de compliance.
As grandes companhias passam por uma revolução na quantidade de dados capturados junto a fontes internas e externas. A nova tecnologia Hadoop — desenvolvida pelo Google para organizar a imensidão de dados da internet — permite a criação dos chamados data lakes para que as empresas combinem dados tradicionais estruturados, como planilhas, com dados não estruturados. “Agora arquivos em áudio, filmes e trechos postados em redes sociais podem ser canalizados para um enorme pool de dados juntamente com dados transacionais e dados de fontes mais tradicionais”, explicou Rob Calichman, responsável por produtos da Bloomberg Vault and Directory. Novas soluções de armazenamento em nuvem também reduzem drasticamente o custo dessas abordagens baseadas em dados e, assim, até empresas relativamente pequenas estão adotando as melhores práticas nesse sentido.
As implicações em termos de compliance são claramente gigantescas e desafiadoras. Calichman alerta que “compliance precisará entender exatamente quais dados a empresa está coletando e armazenando, como esses dados são coletados e organizados e as implicações para os regulamentos existentes e os que estão em evolução.”
Uma questão essencial para esses profissionais será evitar o excesso de dados. Ou seja, os sistemas de compliance precisam ser flexíveis o bastante para integrar informações em formatos diversos de diferentes fontes e gerar análises relevantes. Compliance passará a depender mais e mais de “soluções tecnológicas de ruptura capazes de integrar sistemas de negociação e Sistemas de Gestão de Ordens (OMS), além dos sistemas de armazenamento de dados e análises da própria empresa, incluindo programas de segurança e melhor execução”, afirmou Michael Tirello, gestor global de produto de compliance da Bloomberg.
Por anos, profissionais de compliance insistiram que a função deveria ser percebida como mais do que um “centro de custos” e que compliance pode melhorar o desempenho corporativo ao otimizar processos. No entanto, não houve muito progresso quando se trata de quantificar esse valor agregado em dólares.
O acesso a dados melhores e mais robustos pode mudar isso. Por exemplo, à medida que melhora a visibilidade institucional da segurança digital, é possível mensurar — via teste de penetração — quanto tempo as equipes de TI gastam reagindo a ataques de hackers ou ransomware. O mesmo vale para funcionários vítimas de roubo de identidade. E como esses fatores têm impacto tangível sobre a produtividade dos funcionários, a diminuição desses incidentes tende a causar impacto mensurável sobre o desempenho da empresa.
Há outros estudos de caso. Uma fabricante de escadas rolantes coletou informações sobre todas as queixas de acidentes e identificou uma disparada em dezembro, quando as varejistas colocam mercadorias próximas às áreas de entrada e saída dos aparelhos. Essa descoberta permitiu uma mudança de procedimento — ou seja, uma solução — no dezembro seguinte.
De acordo com Hutchins, “será perfeitamente possível esses avanços significativos em automação gerarem muitas oportunidades para os profissionais de compliance trabalharem como parceiros estratégicos para melhorias em diversas áreas de operação. Neste sentido, as equipes de compliance devem se comportar assim — experimentando novas análises de dados e métodos correspondentes para identificar soluções viáveis. Se administrados adequadamente, esses avanços vão acabar elevando — e não substituindo — o papel de compliance.”