Compliance as a Service: inovação para setores regulados

O compliance evoluiu e tornou-se um dos pilares da governança corporativa e da gestão jurídica nas organizações. Além de evitar possíveis riscos, desvios e fraudes, essa área ajuda a manter a integridade, o posicionamento ético e a transparência, elementos cada vez mais valorizados em um mercado competitivo. 

A 6ª Pesquisa de Maturidade de Compliance no Brasil, feita pela KPMG, indica que o nível de maturidade do compliance nas empresas do País, considerando uma escala de 1 a 5, subiu de 3,07, em 2021, para 3,09, em 2024 – o índice mais alto desde 2015, quando o estudo começou a ser realizado. Os setores que mais se destacam no nível de maturidade são serviços financeiros; governo e infraestrutura; tecnologia, mídia e telecomunicações; mercados industriais; e consumo e varejo. 

É nesse contexto que a inovação chega à área, com uma solução que tem potencial para ganhar força no mercado: o Compliance as a Service (CaaS), também conhecido como Regulation as a Service (Raas). Trata-se da terceirização de tarefas de gerenciamento de compliance por meio de um conjunto de soluções tecnológicas, baseadas em nuvem, para ajudar as empresas a se manterem em conformidade com as regulamentações, controles e governança necessários. 

O CaaS promove a digitalização dos processos regulatórios e automatiza a verificação e o monitoramento de requisitos regulatórios. Com isso, traz benefícios como diminuição do trabalho manual, redução de custos e melhorias na eficiência. No complexo cenário regulatório nacional, esse tipo de serviço pode ser interessante para organizações, que precisam cumprir uma série de exigências e processos burocráticos. 

“A área regulatória brasileira é extremamente ativa com constantes mudanças que exigem uma séria de adaptações. Assim, as empresas investem cada vez mais recursos e infraestrutura para tentar acompanhar as evoluções regulatórias. Isso gera um ‘custo de observância’ elevado nas instituições reguladas que causa ao final do processo uma perda de margem ou encarecimento para o cliente da instituição”, avalia Bruno Balduccini, sócio do escritório Pinheiro Neto Advogados. 

No mercado financeiro, por exemplo, Balduccini comenta que esse tipo de tecnologia pode ajudar a ampliar as oportunidades ao facilitar tarefas como abertura de contas, início de relacionamento com clientes, reporte de operações suspeitas, compliance de regras de capital e de contabilização, determinação de atipicidades nas transações, entre outras. 

Fatores de crescimento

Em 2023, o mercado de CaaS foi avaliado em US$ 7,55 bilhões, com projeção de atingir US$ 26,75 bilhões até 2032, crescendo a um CAGR de 17,12% (de 2024 a 2032), segundo levantamento do Introspective Market Research. 

De acordo com o estudo, entre os motivos que impulsionam esse mercado estão a crescente complexidade dos cenários regulatórios e a necessidade de redução de custos com as questões de conformidade. Com isso, as organizações buscam parceiros para ajudá-las a atender aos requisitos regulatórios em diversas jurisdições, com fluxos de trabalho e estrutura de dados que permitam maximizar a precisão e a integridade dos processos regulatórios. 

Isso porque, de maneira geral, os serviços de CaaS oferecem soluções de ponta a ponta para gerenciamento de conformidade, avaliação de riscos, gerenciamento de políticas, auditoria e relatórios. Ou seja, fornecem os meios para garantir a adesão aos padrões jurídicos e do mercado. 

A transformação digital é outro fator por trás do crescimento do CaaS, à medida que os processos das empresas se tornam cada vez mais digitalizados e os dados se tornam fundamentais na condução dos negócios. 

Além disso, a necessidade de proteção e privacidade de dados também tem aumentado a demanda por CaaS. Em todo o mundo, os governos apertam o cerco por meio de leis, a exemplo da General Data Protection Regulation (GDPR), na Europa, e da Lei Geral de Proteção de Dados Pessoais (LGPD), no Brasil.  Nesse sentido, o CaaS é uma forma de as organizações se prepararem para a conformidade, evitando multas e penalidades.

Balduccini explica que esse tipo de serviço também pode evitar riscos regulatórios e consumeristas. “Uma entidade regulada pode terceirizar parte de sua infraestrutura interna desde que isso não aumente o risco operacional ou regulatório. Ela pode contratar um sistema para fazer a CaaS, mas se esse sistema falhar a entidade regulada responde perante o seu regulador e seus clientes independentemente de a falha ter ocorrido em um prestador de serviço”. 

Como qualquer solução tecnológica, a CaaS requer alguns cuidados na sua adoção. O sócio de Pinheiro Neto recomenda implementar e testar esses serviços de forma gradual para verificar se são, de fato, eficientes e funcionais. “Outro ponto importante é sempre escolher um fornecedor com capacidade financeira para, se necessário, reembolsar a entidade regulada em caso de falha do serviço”, alerta Balduccini.

Artigo assinado por Denise Turco, redatora colaboradora da MIT Sloan Management Review Brasil.