Acompanhamos nas últimas semanas o recente -e ainda sem desfecho- caso de uma grande varejista brasileira que declarou recuperação judicial como resposta às inconsistências contábeis da ordem de R$20 bilhões identificadas em seus balanços corporativos e à dívida prévia de mais R$20 bilhões. 

O que se sabe até agora, e que foi noticiado, é que a área contábil da companhia detectou a existência de operações de financiamento de compras em valores da mesma ordem (R$ 20 bilhões), nas quais a companhia é devedora perante instituições financeiras e que não se encontram adequadamente refletidas na conta de fornecedores. 

O ex-presidente da companhia informou, durante uma conferência, que a gênese do problema estava em operações de risco sacado, que trata-se de uma linha de crédito que faz uma triangulação entre a empresa, seus fornecedores e uma instituição financeira.

Diante de toda a repercussão negativa desse problema, dentre elas a queda brusca do preço das ações da companhia e a cobrança de seus credores pelo vencimento antecipado das dívidas, a empresa viu-se obrigada a ajuizar, em caráter de urgência, o seu pedido de recuperação judicial.

É fato notório que a referida empresa possui em seu corpo executivo profissionais bastante reconhecidos e com grande experiência no mercado, ou seja, com conhecimento das boas práticas de governança, assim como um auditor independente de prestígio internacional. Mas então, o que deu errado?

Ainda é muito cedo para especulações sobre as causas desse evento, até porque as investigações ainda estão em fase inicial. No entanto, é possível citarmos alguns exemplos de boas práticas de governança corporativa que, se bem implementadas e monitoradas, podem apoiar decisivamente na prevenção e resposta a casos semelhantes.

Onde a boa Governança pode ajudar nesses casos?

Em tempos de ESG e alta valorização da Governança Corporativa, o evento ocorrido parece ainda mais surpreendente e improvável. Além das questões de transparência, gestão de riscos, controle interno, auditoria, compliance e continuidade de negócios, a principal lição, que engloba todas essas iniciativas, é que as empresas precisam, cada vez mais, desenvolver sua sustentabilidade. 

Casos como esse ameaçam bruscamente o patrimônio da empresa envolvida. Além do caixa e dos bens materiais comprometidos, o risco expõe a marca, reputação e o posicionamento dela no mercado, podendo dificultar a adesão e manutenção de investidores e a boa relação com eles, assim como seus clientes, fornecedores e parceiros.

Uma abordagem de ESG bem estruturada e implementada pode ser fator decisivo para a perenidade da companhia. E, no contexto do evento citado com a varejista brasileira, o “G” de governança possui papel fundamental para prevenir e detectar fraudes ou inconsistências nos processos, registros e relatórios financeiros das empresas. Dessa forma, podemos citar algumas práticas da “boa governança” capazes de contribuir para evitar a ocorrência de problemas como esse. 

Um bom modelo de gestão de riscos corporativos, pressupõe a identificação e avaliação calculada, em termos de impacto e probabilidade, de todos os eventos relevantes (positivos ou negativos) aos quais a organização está exposta e que precisa tratar e monitorar, baseada no seu apetite a riscos. 

Dessa forma, num modelo eficiente de gestão de riscos, uma operação de risco sacado de valor tão representativo como a que acontecia, certamente deveria figurar entre os “top risks” no “heatmap” da organização para acompanhamento executivo e tomada de decisão.    

No tocante ao Compliance, que ganhou força no Brasil com a vigência da Lei 12.846/2013, ter um Programa estruturado (políticas, código de conduta, treinamento, conscientização, avaliação de requisitos legais e riscos de fraudes/corrupção, due diligences, controles, canal de denúncias, dentre outras ações) é fator chave para a prevenção, detecção e resposta de situações de desvios éticos ou de não conformidades legais/regulatórias. Dessa forma, um bom Programa de Compliance poderia ter detectado e endereçado adequadamente as orientações da CVM e NBC que tratavam especificamente sobre a correta contabilização de operações de risco sacado.

  Com relação aos Controles internos, que são mecanismos de defesa indispensáveis para a mitigação de riscos nos processos e operações de uma empresa, as boas práticas preconizam, especialmente para empresas listadas, que os processos considerados relevantes (materiais), em especial aqueles relacionados às divulgações financeiras, merecem atenção especial, e a efetividade desses controles precisa ser rotineiramente avaliada.

Assim, os controles sobre a operação de risco sacado e sua contabilização, deveriam figurar na matriz de controles da organização para fins de avaliação periódica de sua eficácia, com acompanhamento dos gap´s e planos de ação pelos executivos responsáveis.

Já a prática de Auditoria interna figura como uma 3ª Linha de Defesa e tem o papel de agregar valor à organização com independência e objetividade, complementando o papel da auditoria externa, através de uma avaliação mais profunda e assertiva da eficácia da estrutura de riscos e controles internos e demais processos da organização. Portanto, um plano de auditoria interna bem estruturado, deve levar em conta, dentre outras questões, as operações e riscos mais relevantes, as percepções de executivos, assim como os principais contratos e compromissos financeiros para priorização dos processos auditáveis anualmente, onde o tema “risco sacado” deveria ter figurado com criticidade alta para o caso em questão. 

Por fim, se todos os mecanismos anteriores falharem de alguma forma e a exposição dos negócios for inevitável, a boa prática de Continuidade de Negócios, através de políticas, análises de riscos, estratégias e planos bem estruturados e testados, permite que a empresa saiba exatamente o que fazer no minuto seguinte ao evento catastrófico, de modo a responder dentro do tempo adequado, remediando e mitigando os impactos ao negócio e junto aos seus stakeholders.

O exemplo que vem de fora…

Após escândalos de governança corporativa que atingiram grandes empresas como Enron, WorldCom e Arthur Andersen no início dos anos 2000, o governo dos Estados Unidos promulgou, em 2002, a lei Sarbanes-Oxley (SOx), visando dar mais transparência, controle e responsabilidade pela prestação de contas e divulgação de informações financeiras ao mercado para as empresas listadas em bolsa.

Em suma, a legislação criada passou a exigir diversas obrigações por parte das empresas listadas, sujeitas ao controle da Securities and Exchange Comission (SEC), agência norte americana que disciplina e fiscaliza as operações no mercado financeiro e seus agentes naquele país, com funções semelhantes à CVM brasileira.

Dentre as exigências da SOx, destacam-se a Seção 302 e a Seção 404. 

A Seção 302 trata sobre a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações financeiras apresentam todos os fatos materiais e que não contêm nenhuma informação falsa ou omissões. Também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria. 

Já a Seção 404 obriga uma avaliação anual dos controles e procedimentos internos para emissão de relatórios financeiros. Além disso, o auditor independente da companhia deve emitir um relatório, em separado, atestando a confirmação da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros.

O não cumprimento dessas e outras obrigações da SOx acarretam multas pesadas e até mesmo responsabilização criminal dos administradores, se ficar comprovada a existência de fraudes. 

Essa legislação foi um verdadeiro divisor de águas para a boa governança, assim como para a disseminação da cultura e da estrutura de controles internos nas organizações do mundo todo, baseada em frameworks internacionais como COSO e COBIT. Além disso, outros países importantes elaboraram sua própria legislação inspirada na SOx, que é o caso da Espanha, Japão, China e Canadá. No Reino Unido, a lei inspirada na SOx começa a tomar forma e tem sido noticiado que sua promulgação está bem próxima.

Seria a hora e a vez de uma BR SOX?

É possível que, com um cenário mais rígido para as questões de governança corporativa, menos casos de fraudes ou inconsistência contábil fossem registrados no país, como os que vimos neste e nos últimos anos, onde empresas de diversos segmentos como Bancos, Estatais, Indústria e Turismo, também estiveram envolvidas em incidentes desse tipo.  

Além disso, é inegável que a SOx vem inspirando e ajudando a aperfeiçoar alguns regramentos nacionais, tais como instruções da CVM, resoluções do BACEN, regulamentos da B3, orientações do IBGC e até mesmo a Nova Lei das Estatais (13.303/2016). No entanto, a ideia de uma lei equivalente no Brasil vem sendo discutida há muitos anos, mas nunca ganhou força suficiente a ponto de avançar de fato. Considerando os eventos recentes e, dependendo dos seus desdobramentos nos mercados e posicionamento da CVM nos próximos meses, talvez seja o momento para que essa possibilidade seja revisitada com maior clareza.

Nos últimos anos, tivemos avanços importantes legislativos em temas intrinsecamente ligados à boa governança, como Compliance e Integridade (Lei Anticorrupção) e Proteção de Dados (Lei Geral de Proteção de Dados Pessoais), entretanto o mercado ainda carece de legislação específica que discipline de modo integrado o tema Controle Interno, o que fortaleceria a governança das empresas, acompanhando o movimento mundial de aderência às práticas e conceitos ESG.

“A adesão das empresas a boas práticas de governança é uma tendência consolidada, pois traz benefícios a todos os agentes envolvidos. Além disso, cada vez mais, os princípios ESG estão presentes em nossas vidas e na nossa sociedade, e as empresas que estiverem desconectadas desse movimento mundial serão sérias candidatas à estagnação ou fracasso. Assim, toda legislação que contribua com mais transparência e controle para a prevenção de fraudes e proteção das empresas é sempre bem-vinda, pois todos saem ganhando: acionistas, investidores, colaboradores, fornecedores e consumidores”, afirma Diego Müller, Chief GRC Officer da Vexia.

O mercado ainda acompanhará os próximos passos da jornada da rede varejista em relação ao caso recente, como ela pretende sair desse quadro de recuperação judicial, e se, de fato, ela conseguirá resolvê-lo.

Além disso, o tema “operações de risco sacado” também deverá ser bastante discutido e revisto nos próximos meses pelas empresas que aderem a esse tipo de prática. Até mesmo porque existem hoje no mercado diversas empresas e soluções que oferecem esse tipo de serviço, inclusive algumas com operação bem menos complexa e menos suscetível a fraudes ou inconsistências contábeis.

O que fica de grande alerta ao mercado é a importância perceptível de um bom modelo de governança corporativa, com práticas bem estruturadas e consistentes de gestão de riscos, compliance, controles internos, auditoria interna e continuidade de negócios.

Entre em contato com um de nossos especialistas e saiba como a Vexia pode ajudá-lo a implementar essas práticas de maneira eficiente e eficaz na sua organização.