por Diego Luiz Silva Joaquim
Em linhas gerais, pode ser certificado como Operador Econômico Autorizado o interveniente nas operações de comércio exterior que, voluntariamente, cumpre os critérios de segurança aplicados à cadeia logística e a conformidade das obrigações tributárias e aduaneiras. E, como critério de elegibilidade ao Programa, é esperado que o interveniente atue com o gerenciamento de riscos aduaneiros, implementado de acordo com os princípios e orientações estabelecidos pela ISO 31.000 que fornece princípios e diretrizes para a gestão de riscos.
Significa dizer, portanto, que uma empresa interessada na certificação ao programa OEA somente será elegível se possuir atividades estruturadas de modo que seja possível identificar, analisar, avaliar os riscos e, ainda, que tais atividades sejam monitoradas, o que impõe plano de ação para controle constante dos riscos identificados em um contexto estabelecido pela empresa.
Eis o cenário para a empresa interessada na certificação OEA: haverá que se estabelecer o contexto das operações de comércio exterior de modo que os riscos operacionais sejam não somente mapeados e tratados tal como apontado anteriormente, mas, acima de tudo, sejam continuamente monitorados.
É verdade que muito tem se falado a respeito do gerenciamento de riscos nas operações aduaneiras, inclusive, por este autor. O presente artigo tem como objetivo explorar a opção pela prática de diligências prévias para monitoramento dos riscos como efetiva ferramenta de estudo, análise, avaliação e tratamento dos dados, informações operacionais e vulnerabilidades de uma empresa que atua no comércio exterior – o que, de maneira ousada, tratamos como “due diligence aduaneiro”.
Valendo-se do verbo transitivo direto, diligenciar representa o emprego de meios para alcançar algo ou, ainda, “esforçar-se, fazendo diligências, para realizar (rapidamente) alguma coisa; (..) auxiliar com presteza; ajudar ou socorrer com zelo” . Tem-se, portanto, que ser diligente está intrinsicamente relacionado ao ato de agir prezando o resultado, opostamente ao ato de negligenciar. Ora, em outras palavras, representa a adoção de medidas buscando alcançar o objetivo por meios e formas seguras e eficazes.
Adotar medidas preventivas para assegurar o cumprimento do resultado esperado deve ser tratado como uma forma de gerenciamento dos riscos. Ao aplicarmos isso nas operações de comércio exterior, é possível identificar que o processo de importação ou de exportação pode ser acompanhado constantemente, assegurando o devido fluxo de operações sem que haja irregularidades, vulnerabilidades, incertezas ou que sejam acompanhadas – tal fato não somente agregará valor às operações, como garantirá que surpresas ou custos inesperados sejam controlados.
Em oportunidade passada , elencamos o due diligence como um exemplo de método aplicável para gerenciamento de riscos e, pretende-se, por esse artigo, explorar essa opção de maneira técnica e prática.
Denota-se que a diligência prévia representa auditoria, o que pode ser entendido como “exame analítico, minucioso, relativo às operações contábeis e financeiras de uma empresa ou instituição” . E, assim, partimos de uma provocação: due diligence está efetivamente relacionado com a prática de auditoria?
As atividades de auditoria (tal como entrevistas, verificação de documentos e emissão de relatórios) fazem parte da prática de due diligence, mas entendemos que o inverso não pode ser afirmado. Isto pois a auditoria trabalha com informações passadas, e pretende-se demonstrar a viabilidade do monitoramento preventivo com diligências que assegurem o cumprimento de um determinado objetivo empresarial ou operacional.
Partindo da premissa de que o gerenciamento de riscos é uma “ferramenta que permite alcançar os objetivos definidos em planejamento estratégico (institucional ou operacional) mitigando os riscos que afetam a prática do plano de ação e contendo suas vulnerabilidades”, as diligências prévias são um exemplo de meio para esse fim. Significa dizer que uma empresa importadora pode valer-se de etapas de conferência antes da realização efetiva da operação – um exemplo de boas práticas e comum no mercado é estabelecer checklist de conferência das informações antes do registro da Declaração de Importação no Siscomex: uma forma de diligenciar de maneira prévia a ocorrência do risco.
Entendemos, portanto, que tais atividades devem anteceder o risco (incerteza que impede a realização do objetivo definido) e, para isso, os riscos devem estar mapeados e ser conhecidos pela empresa interessada na prática de tal gestão. Ora, eis uma lista de exemplos:
• É possível aderir checklist na etapa de classificação fiscal das mercadorias em que é assegurado que o responsável pela classificação detenha todas as informações técnicas e ferramentas necessárias para descrever a mercadoria e definir o correto código NCM;
• É sabido que a legislação tributária tem constantes alterações e, desse modo, é possível estabelecer métricas para assegurar que a equipe responsável pelos tributos e obrigações acessórias recebam as atualizações legais em tempo real e dedicam tempo para estudá-las – lembre-se, caro leitor, que uma premissa para o gerenciamento de riscos é que haja o treinamento de pessoas, peça fundamental para uma cultura de gestão devidamente implementada.
• Pode-se estabelecer contexto para a utilização correta de regimes especiais de modo que as obrigações sejam devidamente cumpridas – por exemplo, há que ser feita conferência prévia no correto registro da Licença de Importação no Siscomex para utilização de Drawback e, assim, acompanhar o peso da mercadoria para saldo do Ato Concessório.
Ora, é evidente que as atividades de due diligence não se limitam a elaboração de checklists, mas sim atividades que permitam que o controle seja prévio ao risco e possa ser executado por meio, por exemplo, de treinamentos, estudos específicos de caso, rotina de conferência (double check).
Ponto importante que merece destaque é que as atividades de due diligence devem: (i) possuir profissional “patrocinador” que seja responsável pela execução e medição; (ii) ser tratadas, acompanhadas e medidas de acordo com a organização estabelecida pela empresa para que não sejam apenas uma burocracia operacional; e (iii) ser amparadas por procedimentos que assegurem a adoção de medidas corretivas quando a prática de diligência prévia identificar uma vulnerabilidade no processo.
Nesse sentido, vejamos os comentários de Vinicius Pinho no artigo “A adesão a Cultura e Ética e monitoramentos de Compliance”:
“A realização de due diligence é muito importante para monitoramento de terceiros (sejam eles clientes, parceiros, fornecedores ou prestadores de serviço) relevantes aos processos, produtos ou serviços da instituição.
Mas todo cuidado é pouco para não criar montes de questionários de due diligence, solicitar o preenchimento dos terceiros e depois somente arquivar.
O processo de diligência passa pela aplicação de um questionário ou não. O questionário serve como balizador para os aspectos realmente importantes neste processo, quais sejam:
• Verificação mais detalhada de respostas inconsistentes;
• Solicitação de determinadas evidências;
• Realizar visitas presenciais em casos de maior impacto;
• Avaliação da qualidade de serviços;
• Minimizar os eventuais riscos de imagem causados pelo terceiro.
Sempre lembrando, a terceirização de um serviço ou processo não isenta a responsabilidade fim da instituição, principalmente perante seus clientes e reguladores.”
Concluímos, assim, que a prática de due diligence pode ser uma ferramenta importante para o monitoramento dos riscos identificados, pois tais atividades auxiliam na projeção operacional pretendida pela empresa e garantem assertividade no posicionamento estratégico – a aplicação nas operações de comércio exterior pode ser executada antes, durante ou após o processo de despacho aduaneiro, mas há que ser efetiva e permitir o tratamento dos riscos evitando que haja burocracia operacional sem a efetiva medição. Por fim, é essencial reconhecer que a diligência deve anteceder o risco, o que impõe à empresa o mapeamento de suas operações para que, assim, tenha conhecimento de suas vulnerabilidades e adote as ações necessárias para o controle prévio.
***