O que é Compliance?
Compliance corresponde ao conjunto de ações e controles associados com a observação e cumprimento de normas legais e regulatórias, políticas e melhores práticas de uma organização.
O tema ganhou especial importância com o refinamento de marcos regulatórios (Sarbannes-Oxley, LGPD, COAF etc.). Mais recentemente, episódios associados com a operação Lava-Jato amplificaram a mensagem de prevenção à lavagem de dinheiro e outros crimes comumente associados com a atividade bancária.
Agências ou entidades reguladoras estabeleceram práticas que os agentes do mercado devem observar. Um exemplo clássico é o KYC (“Know your Customer”, ou, ainda, “Conhecer seu Cliente” em português), segundo o qual bancos e instituições financeiras devem demonstrar conhecer seus clientes, evitando desta forma, o uso de “laranjas” ou “empresas de fachada” associadas com atividades criminosas e de lavagem de dinheiro.
A dificuldade de garantia da compliance em instituições financeiras
O sistema bancário brasileiro é um dos mais avançados do mundo. Os anos de hiper-inflação e os desafios do atendimento em uma escala continental impulsionaram desde sempre a digitalização e automação de sistema financeiro.
O pioneirismo bancário fez com que os bancos desenvolvessem soluções caseiras para atendimento de suas operações: tesouraria, conta-corrente, investimentos, boletas, etc. Afinal, não havia pacotes prontos para serem adquiridos. Isto resultou num cenário de indústria marcado por múltiplos sistemas heterogêneos dentro de cada agente.
Muitos destes sistemas apresentam pouco suporte ao estabelecimento de controles, muito menos operam dentro de um modelo de workflow, cuja execução pudesse garantir a compliance “por construção”.
A alternativa ao desafio veio na forma de auditorias e análises de conformidade, que, de forma geral, acontecem de maneira manual (ou semi-manual) sobre uma amostra das operações executadas; em suma, um cenário de custo elevado e baixa assertividade.
Como Process Mining (Mineração de Processos) pode ajudar em compliance das operações financeiras?
Process Mining pode elevar a auditoria de processos a níveis sem precedentes de automação. Basicamente, importam-se os logs dos sistemas (onde são registradas as ações executadas no processo), e estes são automaticamente contrastados com um modelo (processo financeiro escrito na forma de um fluxograma) a ser seguido. Ferramentas de Process Mining fazem o cheque de quais instâncias de processo seguiram o modelo e quais não. Em algumas ferramentas, é possível inclusive mostrar o que não foi seguido.
Logo, imagine que aberturas de contas correntes que pularam atividades de KYC serão automaticamente alarmadas. Repita este processo regularmente (quem sabe a cada 4 horas?), e você consegue capturar desvios do processo e de compliance enquanto ainda é tempo de corrigi-los.
Em suma, a ideia é permitir que as melhores práticas e controles sejam representados em modelos de processo, os quais são contínua e automaticamente contrastados com os processos em execução. Assim, todos os passos de todas as execuções do processo são auditados de forma automática, reduzindo seu custo, aumentando seu alcance, sua eficácia e assertividade. Enfim, é um importante aliado no desafio da compliance de operações financeiras!