O papel do CFO na prevenção, detecção e investigação de fraudes

A sigla CFO, que representa no universo corporativo internacional a figura do profissional a função de um “Chief Financial Officer” ou diretor financeiro na tradução para o português, num contexto mais simplista, é o cargo definido como um executivo sênior com a devida responsabilidade pelos assuntos financeiros de uma empresa ou instituição.

Entretanto, podemos observar por meio de estudos e pesquisas recentes, que a função do diretor financeiro evolui de forma significativa com o passar dos anos. No passado, suas funções se resumiam a organizar as finanças e a contabilidade, preparar as demonstrações financeiras e adotar uma postura mínima de compliance regulatório.

Agora, o dia a dia dessa profissão requer um olhar interno e externo da organização e isso envolve um conjunto de atribuições ligado a orçamento, recursos humanos, departamento jurídico, tecnologia da informação, operações e logística, relações com investidores e, principalmente, finanças, planejamento e controle.

Mas esta supervisão vai além. Pesquisas que estão em linha com as novas perspectivas dos diversos setores de indústria apontam que, no exercício de suas funções, o chamado “novo CFO” deve incluir na agenda um olhar também cuidadoso sobre temas de riscos atuais, como a adoção de tecnologias digitais, a privacidade, gestão de identidade e segurança da informação, as soluções disruptivas e novas tecnologias, assim como as ameaças cibernéticas.

Somado a este cenário, outro ponto de preocupação ligado ao papel do CFO na gestão dos riscos empresariais está relacionado a atuação do CFO na prevenção, detecção, investigação de fraudes e desvios de conduta. Uma reflexão que podemos promover é se compete ao CFO a função de aplicar as medidas antifraude, bem como uma atuação mais proativa no sentido de evitar que esquemas financeiros e casos de assédio se perpetuem.

Em muitas organizações, a segunda e a terceira linhas de defesa estão sob responsabilidade do CFO, entretanto, muitas vezes não temos como afirmar que compete única e exclusivamente ao CFO a liderança do programa antifraude, assim como garantir que os erros, as fraudes ou desvios de conduta não ocorram.

Chamamos a atenção para o índice de turnover envolvendo a função de finanças, principalmente para cargos de liderança, dentre eles a posição de diretor financeiro. Em uma análise, ainda que preliminar, observamos que o tempo médio de um CFO na função tem sido de três anos, o que pode significar o insucesso de organizações em cumprir um ciclo completo de diagnóstico, desenho, implementação e operação de programas mais robustos de prevenção, detecção e apuração de casos de fraudes e desvios mais complexos.

Como forma de auxiliar no processo de transformação da função de finanças sobretudo para os aspectos de riscos aqui abordados, elencamos algumas ações que podem ajudar a compor a lista de prioridades e que temos chamado de “agenda do CFO”. As atividades envolvem desde a realização de avaliação de riscos e fraudes nos processos críticos, implementação de mecanismos para garantir a segregação de funções e acessos, adoção de indicadores chave com o uso de análises de dados, avaliação de riscos de integridade e potenciais desvios de conduta de terceiros e colaboradores, assim como o reforço nos controles da primeira e segunda linha de defesas.

Esta agenda também deve envolver o fortalecimento do uso dos canais de captação das denúncias, monitoramento dos riscos de continuidade de negócios - incluindo Cyber, estabelecimento de protocolos robustos de apuração de denúncias de fraudes e desvios de conduta, elaboração e comunicação adequadas do plano de ações envolvendo também o ESG junto ao Conselho e implementação de ações de governança, riscos e compliance em linha com a agenda regulatória, incluindo Privacidade de Dados.

Se por um lado, dependendo do caso, podemos encontrar limitações ao imputar responsabilidades por falhas nos controles preventivos e detectivos ou que motivaram fraudes e desvios, por outro o CFO, diretor financeiro e equipe sob sua gestão, deve exercer um papel fundamental na aderência aos programas de governança, gestão de riscos e compliance bem como na manutenção do ambiente de controles internos adequado.