Por Diego Luiz Silva Joaquim (1)
Este artigo tem por objetivo apresentar opções acerca da implementação do gerenciamento de risco nas transações de uma empresa com foco nas responsabilidades aduaneiras e tributárias. Descartando a pretensão de exaurir um tema de tamanha relevância, busca-se apresentar comentários para a aplicação do gerenciamento de riscos.
E, apesar de algumas premissas serem elementares, é primordial destacar que a atividade de gerenciar riscos não é – quiçá pode ser – estática. Ao contrário, é mandatório que seja dinâmica, eficiente, funcional e, principalmente, incessante.
Gerenciamento de riscos exige movimento para ser efetivo e, se os riscos podem ser considerados organismos vivos de acordo as peculiaridades de cada operação, como geri-los impõe métodos singulares para cada empresa.
1. Introdução
Para as empresas e os profissionais que atuam no comércio exterior não deve ser novidade, mas muito tem se falado sobre a mudança de cultura que a área necessita e tem vivido – este autor, inclusive, já escreveu sobre o tema em oportunidades passadas e tem repetido que facilitação do comércio não é via de mão única.
O governo brasileiro tem investido em cumprir o Acordo de Facilitação do Comércio (2) que o país aderiu junto à Organização Mundial do Comércio e, os primeiros resultados dos esforços foram recentemente divulgados pelo Banco Mundial que permitiu ao país avançar 33 posições no ranking de comércio exterior no relatório Doing Business 2019 – o Brasil passou da 139ª para 106ª posição. (3)
Dentre as medidas estabelecidas no referido acordo, trataremos exclusivamente daquela disposta no artigo 7.4 que estabelece que o país-membro deverá adotar ou manter um sistema de gestão de riscos para controle aduaneiro. E isso tem sido aplicado pelo governo Brasileiro e citamos os seguintes exemplos:
1) Programa Brasileiro de Operador Econômico Autorizado: de acordo com o artigo 1º, §1º da Instrução Normativa RFB nº 1.598/2015, entende-se por Operador Econômico Autorizado (OEA) o interveniente em operação de comércio exterior envolvido na movimentação internacional de mercadorias a qualquer título que, mediante o cumprimento voluntário dos critérios de segurança aplicados à cadeia logística ou das obrigações tributárias e aduaneiras exigidos pelo programa, seja certificado pela Receita Federal do Brasil como OEA.
2) As alterações trazidas pela Receita Federal à Instrução Normativa SRF nº 680/2006 que disciplina o despacho aduaneiro de importação, em especial, a alteração do artigo 21, §1º, para que a seleção para conferência aduaneira das Declarações de Importação registradas sejam efetuadas por “gerenciamento de riscos, com auxilio dos sistemas da RFB” levando em consideração elementos como: (i) regularidade fiscal; (ii) habitualidade; (iii) natureza, volume ou valor; (iv) valor dos impostos; (v) origem, procedência e destinação da mercadoria; (vi) tratamento tributário; (vii) características da mercadoria; (viii) capacidade organizacional, operacional e econômico-financeira do importador; e (ix) histórico de ocorrências.
3) Programa de Estímulo à Conformidade Tributária, o chamado Pró-Conformidade, foi objeto da Consulta Pública RFB nº 4, de 2018. Referido programa “pretende estimular as empresas a adotarem boas práticas com o fim de evitar desvios de conduta, por meio do estabelecimento de uma classificação dos contribuintes conforme o grau de risco que representam para a Receita Federal” . (4)
Tais exemplos demonstram que o governo brasileiro e a Receita Federal estão fazendo seus papéis para gerir os riscos das operações tributários e aduaneiras. Pois bem, é chegada a hora – apesar deste autor entender que a hora já passou – do setor privado adotar as mesmas medidas para gerenciar seus riscos de maneira constante.
Sejam riscos de integridade com base na Lei Anticorrupção, riscos de conformidade baseados em leis, normas e regulamentos (de maneira ampla) ou, ainda, riscos operacionais. Isto, pois os riscos se encontram na incerteza de a empresa cumprir fielmente seu plano de ação para alcançar o objetivo programado e as ameaças que os fortalecem podem ser encontradas em todas as referidas formas. É, portanto, premente que haja movimentação por parte das empresas para a real implementação da cultura organizacional fortalecendo a governança aduaneira – digo real, inclusive, pois a própria Receita Federal do Brasil anunciou estar preocupada com a frequência de erros em procedimentos de empresas habilitadas como OEA (5) que se presume tenham efetivos programas de gerenciamento de riscos.
Não somente isso, recentemente foi divulgada notícia sobre a primeira empresa condenada com base na Lei Anticorrupção por tentativa de suborno à um Auditor Fiscal da Receita Federal do Brasil que, não concordando com a conduta sugerida, concretizou a denúncia. Eis o motivo para que as empresas voltem, também, seus olhos para o efetivo gerenciamento de riscos em um dos pilares das instituições: as pessoas.
Podemos introduzir, assim, que todos os esforços do governo brasileiro estão voltados para o acompanhamento contínuo e constante da conformidade nas operações aduaneiras, assim como tem havido mudança no paradigma no relacionamento entre aduana-empresa.
2. Conceitos
Pois bem, para que possamos tratar acerca do gerenciamento de riscos aduaneiros e tributários de forma prática, é necessário que estejamos na mesma página acerca dos conceitos e premissas do assunto.
Nesse sentido, utilizaremos as definições trazidas por Nelson Ricardo Fernandes da Silva (6) em seu artigo “Gestão de Riscos na Prática”:
“Risco
É o potencial de perda existente em determinada ação (ou ausência de determinada ação), sendo incerta a sua ocorrência e que ocorre quando uma ameaça encontra uma vulnerabilidade ou um conjunto de vulnerabilidades nos sistemas de proteção, permitindo a concretização do risco. É uma ameaça real ou potencial que poderá vir a concretizar-se e causar perdas ou impedir a consecução de algum objetivo ou resultado para a empresa ou organização em questão.
Gestão de Riscos
É o conjunto de políticas, práticas, ferramentas e metodologias, possibilitando uma alocação de recursos adequados, destinados a permitir a organização a consecução de seus objetivos estratégicos de acordo com o apetite de risco de seus acionistas, bem como com a sua tolerância e resiliência, levando-se em consideração os possíveis reveses que possam ocorrer durante este processo de atingir seus objetivos estratégicos.
Ameaça
Agente (interno ou externo), capaz de concretizar determinado risco, por meio de ação direta sobre determinado valor (tangível ou intangível), causando sua destruição (total ou parcial) ou danificação do mesmo ou qualquer revés que subtraia o seu valor inicial.
Vulnerabilidades
Referem-se às falhas ou deficiências existentes em nossos mecanismos e/ou sistemas de proteção. Estes sistemas incluem: capital intelectual, recursos materiais, normas e procedimentos, cultura organizacional e capacidade de gestão”
Assim e de modo geral, podemos definir gerenciamento de riscos como a ferramenta que permite alcançar os objetivos definidos em planejamento estratégico (institucional ou operacional) mitigando os riscos que afetam a prática do plano de ação e contendo suas vulnerabilidades. Inclusive, é necessário que os riscos sejam medidos de modo a quantificar o impacto e estimar a probabilidade de ocorrência para definir o plano de gestão – tal afirmativa se mostra evidente quando compreendemos que um risco com baixo impacto e pouca probabilidade de ocorrência deve ser gerido de forma diferente daquele com alto impacto e constante.
Mas, ainda, para que isso aconteça é necessário que haja um ambiente organizacional favorável à avaliação de riscos, atividades de controle, informação, comunicação e monitoramento constante podendo obedecer ao seguinte fluxo:
3. Aplicação efetiva
Considerando que as atividades do monitoramento dos riscos impactam, também no controle da efetividade dos controles estabelecidos, passamos à aproximação dos conceitos à realidade tal como pretendido por este texto. Imaginando uma empresa atuante no comércio internacional de mercadorias com transações constantes de importação e exportação, é sabido que essas operações envolvem uma lista de definições para alcançar os objetivos, tais como:
• Qual a modalidade da operação será realizada;
• Qual a destinação da mercadoria;
• Qual a modalidade de transporte internacional a ser utilizada;
• Como será feita a contratação e gestão de terceiros, como transportador, agente de carga e despachante aduaneiro – nesse ponto, há que se avaliar o processo de seleção, as condições a serem estabelecidas e responsabilidades
• Definição da condição de venda (= Incoterms) com o fornecedor (e/ou cliente) para sua efetiva aplicação;
• Definir o processo de classificação fiscal e correta descrição das mercadorias a serem transacionadas;
• Verificação de Licenciamento, autorizações prévias e os respectivos tratamentos administrativos eventualmente necessários;
• Definição de preço para as mercadorias sob o aspecto da valoração aduaneira, no caso das importações;
• Atribuir processo para atende aos requisitos específicos para os documentos operacionais, por exemplo, as condições legais para a Fatura Comercial;
• Utilização das Regras de Origem e eventual cumprimento de acordos internacionais;
• Fluxo de trabalho para que as equipes responsáveis tenham pleno conhecimento da operação;
• Registros contábeis, fiscais, tributários e aduaneiros;
• Controles de entrada e saída de estoques;
• Entre outros.
Se pensarmos nos riscos baseados nos exemplos acima, talvez a lista tenha o dobro do tamanho. Portanto, é necessário que a empresa tenha o constante conhecimento das leis, normas e regulamentos para o cumprimento efetivo das exigências nas operações de modo a otimizar as operações, enfrentar as vulnerabilidades, reduzir as ameaças, encontrar oportunidades e prevenir prejuízos e/ou penalidades. Em outras palavras, gerenciar seus riscos.
Mas o que fazer?
Como mencionamos no início deste artigo, cada empresa ou operação tem sua peculiaridade que impõe riscos específicos e entendemos que a definição da política organização sobre a melhoria contínua, aliada à busca pela identificação constante das vulnerabilidades permitirão que os riscos sejam mitigados. E, no nosso ponto de vista, há algumas premissas básicas para definição de um bom plano de ação que envolva o gerenciamento dos riscos nas operações de comércio exterior.
Primeira etapa: é necessário que a empresa estabeleça um método para identificar suas vulnerabilidades de modo que permita enfraquecer (ou reduzir) as ameaças que suportam os riscos e, assim, garantir a efetividade do plano de ação.
Vejamos dois exemplos:
1) A empresa importadora identifica que há variação nas descrições de suas mercadorias que impacta na classificação adotada e declarada na declaração de importação. Tais inconsistências ocorrem, pois, a empresa exportadora (supondo, por exemplo, que seja do mesmo grupo) não fornece as informações técnicas suficientes no sistema de modo a identificação completa da mercadoria.
Nesse caso, a vulnerabilidade está no início do fluxo operacional quando a equipe responsável desenvolve o produto. Há que estabelecer correções internas de procedimento ou adotar ações para mitigar o risco de modo que a equipe da empresa importadora tenha informações suficientes para definir a correta classificação fiscal – por exemplo, a equipe técnica deve preparar um material com todas as características do produto ou, eventualmente, solicitar tais informações ao real fabricante de modo que a importação no Brasil somente ocorra após conhecidas todas as informações que permitam a correta descrição e classificação.
2) A mesma empresa importadora identifica que a equipe interna efetua a classificação fiscal por aproximação da descrição sem observar as Regras Interpretativas do Sistema Harmonizado. Eis os riscos: pagamento incorreto dos tributos, penalidades ou eventualmente desperdício de oportunidades de redução de custo.
Pois bem, a vulnerabilidade pode estar na equipe interna que possui reduzidos recursos materiais para o desenvolvimento efetivo da atividade de classificação. Pode ser definido, portanto, a execução de treinamento técnico interno ou contratação de terceiros como forma de mitigar os riscos.
Criticando os exemplos acima, nada adianta se o acompanhamento das vulnerabilidades não seja realizado de maneira contínua, ou seja, as modificações e melhorias devem refletir habitualidade e somente ocorrerão se a cultura organizacional possuir essa premissa, pois certamente qualquer mudança da operação alterará os riscos a serem avaliados. Vejamos: no primeiro caso, se o produto muda, há que se atualizar o material ou, no segundo, caso seja contratado um terceiro, é preciso que se estabeleça fluxo de trabalho e métricas de avaliação.
Reforço que o monitoramento ou gerenciamento de riscos somente ocorrerá se a empresa prezar por tais atitudes e implementar atividades de gestão continuada. E, não há método correto, mas sim método aplicável. Compartilho, nesse sentido, alguns exemplos:
• Acompanhamento do ambiente regulatório e legislativo;
• Testes de compliance in loco utilizando-se de checklists;
• Autoavaliação (verificação interna das vulnerabilidades);
• Estudos de impacto dos riscos e probabilidade de ocorrência;
• Gestão por indicadores e métricas;
• Due diligence (diligências para monitoramento operacional e terceiros).
Tais medidas, considerando as operações de comércio exterior, podem ser aplicadas de maneira prévia ou pós despacho aduaneiro – ou seja, antes ou depois da importação ou da exportação efetivamente ocorrer – através de atividades como:
• Revisão interna das declarações;
• Avaliação das operações, dos intervenientes envolvidos e indicadores;
• Conferência do workflow;
• Controle de prazos;
• Treinamento das equipes ou parceiros comerciais, estudo das legislações e testes de eficiência.
Ainda assim, relembro, que a aplicação de tais atividades estará totalmente relacionada com o perfil organizacional (= cultura), o formato operacional, a possibilidade de investimento de acordo com o planejamento. Cada empresa deve quantificar suas necessidades e encontrar possibilidades para o gerenciamento. No fim, não gerenciar riscos é, por si só, um risco efetivo.
4. Conclusão
Há muito que se falar sobre o tema do gerenciamento de riscos, em especial para as operações de comércio exterior que por sua dinâmica podem enfrentar ameaças e vulnerabilidades de maneira constante.
Pelo exposto até aqui, convido a uma reflexão: gerenciamento de riscos pode ser intuitivo?
Entendo que a resposta é positiva, haja vista que riscos estão relacionados com a incerteza de alcançar certo objetivo planejado e são inerentes ao nosso dia-a-dia. É evidente que tomamos decisões constantemente e, cada uma delas, define a trajetória de ação em busca do objetivo estabelecido, inclusive nas operações de importação e exportação de mercadorias.
Apesar disso, como vimos, é necessário que haja definições para que a governança aduaneira e tributária de uma empresa seja efetiva com o entendimento da missão organizacional, seu propósito e cultura para que dê estrutura à análise das ameaças, busca e tratamento das vulnerabilidades e assim, efetive o gerenciamento de risco.
***
1. Advogado graduado em Direito pela Universidade Católica de Santos (Unisantos), Pós-Graduado em Direito Internacional pela Escola Paulista de Direito (EPD) e em Direito Tributário pela Faculdade de Campinas (Facamp). Formado pelo SENAC Santos no Curso Intensivo de Comércio Exterior. Professor de Legislação Aduaneira na Central de Concursos, escola preparatória para concurso público. Professor convidado para aulas no curso de Pós-Graduação de Direito Marítimo e Portuário da Universidade Católica de Santos (Unisantos). Coautor do livro Direito Aduaneiro e Tributação Aduaneira em Homenagem à Jose Lence Carluci. Membro da Comissão de Direito Aduaneiro e Comissão de Compliance, ambas da OAB-Santos.
2. O Acordo de Facilitação do Comércio, vigente desde fevereiro de 2017, estabeleceu condições para que os países membros da Organização Mundial do Comércio, inclusive o Brasil, implementassem medidas para facilitar os processos de importação, exportação e trânsito com medidas que permitissem acelerar as transações.
3. http://www.mdic.gov.br/index.php/noticias/3660-brasil-sobe-33-posicoes-no-ranking-de-comercio-exterior-do-relatorio-doing-business
4. http://idg.receita.fazenda.gov.br/noticias/ascom/2018/outubro/receita-federal-abre-consulta-publica-sobre-a-instituicao-de-programa-de-estimulo-a-conformidade-tributaria-pro-conformidade
5. https://www.valor.com.br/brasil/5859293/anomalias-em-operacoes-preocupam-receita
6. SILVA, Nelson Ricardo Fernandes da. “Gestão de Riscos na Prática”. In LAMBOY, Christian K. de (coordenador). “Manual de Compliance”. São Paulo: Instituto ARC, 2017. p. 476/7.