Maria Isabel Simões de Souza - CA BRASIL – Tributário.
O cenário é de risco. Mas com grandes oportunidades de negócios para quem anda com integridade e segurança!
Todo o mercado já tem notícia de que várias empresas, em especial as da economia digital, devem estar atentas às diretrizes da Lei Geral de Proteção de Dados – LGPD. Por isso, é bom lembrar que antes de ser mais uma obrigação na agenda do empresário brasileiro, no final das contas o que a LGPD traz é a oportunidade de criar e colocar em prática um programa completo de compliance que também – mas não apenas- ensine a empresa a lidar com dados pessoais externos, dados de seus funcionários, dados de seus fornecedores e terceiros, enfim, todos aqueles que devem cumprir a lei indistintamente.
É fato que a instituição e aplicação de um programa de compliance ajuda a empresa na reputação, na redução das multas (inclusive fiscais), na geração e aplicação de um código de conduta, no fluxo da comunicação interna/externa, no processo de treinamento dos seus colaboradores, no estabelecimento e fixação de um canal de investigação interna de condutas....entre outros!
Vale lembrar que no caso específico das multas fiscais por conta do cruzamento das obrigações acessórias tributárias (declarações mensais ou anuais), é sabido que a geração e/ou captação de caixa no mercado é inversamente proporcional à quantidade destas multas, ou seja, quanto maior for a quantidade de multas, menor será a captação de dinheiro por parte da empresa. E ainda, as empresas que tem um programa de compliance em prática são empresas mais confiáveis e chanceladas para, inclusive, se relacionar comercialmente com órgãos do Governo, em especial nos seguintes Estados: RJ, DF, RS e AM, lembrado que para SP, há a “Lei nos Conformes” já em plena operação.
Mas compliance demanda investimento e mudança cultural.
No caso do investimento, é necessário ter disponibilidade para diagnosticar pros e contras de modelos de contratos em curso, encarar problemas, classificá-los e indicar conseqüências danosas ao negócio (multas, imagem, perda financeira, representação fiscal), para então criar uma matriz de riscos onde esteja claro o que a empresa pretende proteger e o que, se for atacado, poderá prejudicar muito os seus negócios atuais e futuros. Uma matriz de riscos das obrigações acessórias tributárias, por exemplo, deverá abranger as seguintes situações:
• Qual a probabilidade de ocorrer erro nas obrigações acessórias?
• Qual o impacto deste erro?
• Qual o risco inerente? É do dia a dia da empresa?
• Como é possível mitigar esse risco? Poderão ser necessários
tecnologia, mão de obra qualificada, treinamento, auditoria, novos contratos?
• Qual o prazo para que isto aconteça? E quando o risco será revisitado?
• Haverá um risco residual? Ainda que medidas sejam aplicadas para
mitigar o risco inerente, há ainda o risco residual, que precisa ser controlado?
E no caso da mudança cultural provocada pelo espírito das regras da LGPD - inclusive na contratação de terceiros – deverão integrar o novo modelo de negócios da empresa a realização de due diligence e elaboração de relatórios de impacto à proteção de dados individuais, contendo as medidas e políticas necessárias, além de quais dados serão processados.
Contratar com terceiros idôneos significa, inclusive, tranqüilidade na hora de aproveitar créditos fiscais do ICMS.
O contexto é de ameaças e desafios, como vimos. Mas para aquele que segue a LGPD e a trilha do compliance, é possível mitigar riscos e desenvolver um novo de modelo de negócios. E nisso tudo, o papel da CA Brasil é capacitar, cuidar e desenvolver novas atitudes geradoras de um cenário sem multas e sem processos para a sua empresa.
Conte com a CA Brasil!
CA BRASIL