Definição
No âmbito de Compliance “Red Flags” são sinais de alerta que indicam possíveis irregularidades, comportamentos suspeitos ou práticas não íntegras e antiéticas dentro de uma organização. Desta forma, as Red Flags funcionam como verdadeiros indicadores para identificar e mitigar riscos antes que se transformem em problemas reais. A sua detecção e interpretação correta estão diretamente conectadas à correta implementação de controles que irão dirimir os possíveis riscos trazidos pela Red Flag. Em outras palavras, a identificação de Red Flags é uma parte essencial da análise de risco em compliance.
No entanto, é necessário manter a atenção ao seguinte: a simples existência de RED Flags não significa necessariamente que ocorreu uma violação de normas ou práticas ilícitas de fato, mas sim que há situações que requerem maior atenção. A função delas é alertar sobre potenciais problemas que podem comprometer a conformidade e reputação da empresa.
Por fim, vale ressaltar que a resposta apropriada a Red Flags envolve um processo de escrutínio, mediante a coleta de informações pertinentes, a análise detalhada das circunstâncias e a implementação de medidas para dirimir o risco levantado.
Tipos de red flags mais comuns:
– Reputação ou alegação de corrupção, fraude, ou outros crimes;
– Acordos com pagamentos vultosos ou incomuns;
– PEPs;
– Falta de transparência na estrutura societária da empresa que dificulte – a visualização dos reais sócios;
– Pagamento por comissões; ou percentual de êxito;
– Falta de passado comercial, empresas recém-criadas, que não tenham atividade comercial;
– Acordos ou arranjos para pagamentos de formas suspeitas, ou estranhas;
– Acesso limitado à informação.
– Transações financeiras incomuns ou sem justificativa clara.
– Pagamentos feitos a entidades ou contas não habituais.
– Ausência de documentação adequada ou registros inconsistentes.
– Conflitos de interesse não divulgados.
(este rol não esgota os exemplos)
Legislação e Standards
O Decreto nº 11.129/2022, que regulamenta a Lei nº 12.846/2013, conhecida como Lei Anticorrupção, detalha os parâmetros para avaliar a existência e aplicação dos programas de integridade, o levantamento de riscos e red flags faz parte deste direcionamento. O Art. 57, incisos II e III do decreto, indica as diretrizes básicas de levantamento de riscos.
Além disso, a ISO 37001:2016, que trata de sistemas de gestão antissuborno, também menciona a importância do estudo de red flags dentro de programas de Compliance.
Referências
Lei nº 12.846/2013 (Lei Anticorrupção): Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Disponível em:
https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm
Decreto nº 11.129/2022: Regulamenta a Lei nº 12.846/2013, estabelecendo os parâmetros para avaliação dos programas de integridade.
Disponível em:
https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/decreto/d11129.htm
ISO 37001:2016: Sistema de gestão antissuborno, especificações para implementação, manutenção e melhoria de um sistema de gestão antissuborno.
Controladoria-Geral da União (CGU): Publicações e diretrizes sobre programas de integridade, incluindo o “Programa de Integridade: Diretrizes para Empresas Privadas”
Disponível em: