ccompliance, Autor em clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português
English

Ambiente Corporativo, Ambiente de trabalho, Fique por Dentro, Fique por Dentro, Governança de Documentos

Como a Assinatura Digital Pode Ajudar sua Empresa

By on

05/01/2023

- Ambiente Corporativo, Ambiente de trabalho, Fique por Dentro, Fique por Dentro, Governança de Documentos

Você sabe o que é uma assinatura digital? Da mesma forma que acontece com documentos impressos, ela é uma garantia em uma negociação online, de que o emissor de um documento digital é mesmo quem afirma ser.  

Com ela, você pode navegar por sites e adquirir produtos, sem o risco de ser atacado por hackers ou espertinhos em geral. 

Confira nesse artigo tudo sobre assinatura digital e como elas podem beneficiar você e sua empresa de maneira expressiva.
 

Boa leitura! 

O que é uma assinatura digital? 

 

Uma assinatura digital é uma forma de document signing que um usuário, site ou entidade pode usar para provar sua identidade na Internet. Eles foram criados para garantir a segurança dos negócios online, sejam eles lucrativos ou não. 

Dessa forma, o emissor (assinante) está comprovando que é quem afirma ser assinando digitalmente, havendo uma série de recursos que podem ser verificados para garantir a autenticidade do objeto assinado.  

Isso se aplica a documentos e sites, que também exigem um certificado digital legítimo para serem considerados seguros pelo Google ou outros mecanismos. 

A Lei de Assinaturas Digitais (Lei 14.603/2020) foi promulgada para regulamentar o uso de assinaturas eletrônicas no país e possui dois focos principais. 

O primeiro é viabilizar as assinaturas eletrônicas em ações e documentos de pessoas jurídicas para interações com entidades públicas. O segundo foco é a atribuição de algumas normas relacionadas a questões de saúde e licenças de softwares desenvolvidos por órgãos públicos. 

Dito isto, o principal objetivo da lei de assinatura digital é permitir que indivíduos e empresas acessem os serviços públicos de forma rápida e eficiente. 

No caso de um site, o navegador verifica a validade do certificado SSL, que confere ao domínio o selo de site seguro (o cadeado verde, no caso do Google Chrome), embora isso não signifique que o domínio do conteúdo é realmente confiável. 

 

Lei de assinaturas digitais 

 

Como isso funciona? 

 

Pense em contratos com fornecedores. A assinatura da forma tradicional exige imprimir o documento, assinar todas as vias, assinar todas as páginas, ir ao cartório para identificar a assinatura e depois guardar o documento, ocupando o espaço físico da empresa. 

As assinaturas digitais permitem que você elimine todo o processo. Consiste em um certificado digital (fornecido por uma autoridade de certificação) e uma chave privada que o proprietário da assinatura usará para assinar o documento digital. 

A chave comprova eletronicamente que a pessoa ou empresa de posse da chave assinou digitalmente o documento. Portanto, é uma forma segura e legal de assinar documentos digitais a qualquer hora e em qualquer lugar. 

Assim, uma assinatura digital tem o mesmo propósito e validade de uma assinatura normal – dar a aprovação dessa pessoa quanto ao que o documento assinado representa – mas o faz inteiramente eletronicamente. 

 

Diferenças entre assinatura digital e assinatura eletrônica  

A diferença entre assinatura digital e assinatura eletrônica é simples: a primeira é um tipo da segunda. Ambos os recursos de docusign são muito úteis nos processos empresariais e trazem benefícios como validade jurídica dos documentos, desburocratização e sustentabilidade.
 

De acordo com a Lei de Assinatura Digital, as assinaturas digitais são o mecanismo de autenticação mais complexo e com alta confiabilidade. Portanto, recomenda-se utilizá-lo em transações que dependam de maior segurança jurídica, autenticidade e confidencialidade. 

Isso acontece com contratos inteligentes, contratos de propriedade e transferência de propriedade, faturas e ao lidar com autoridades públicas quando informações confidenciais estão envolvidas. 



diferenças entre assinatura eletrônica e digital

 

Outros tipos de docu sign digital são mais simples e democráticas e podem ser usadas para: 

  • Ata de reunião; 
  • Propostas comerciais; 
  • Assinatura de serviços essenciais como internet, água etc.; 
  • Relações com ente público de menor impacto que não envolvam informações protegidas por grau de sigilo; 
  • Contratos que não envolvem dados sigilosos (compra e venda simples, empréstimos, prestação de serviços). 

 

Assinatura eletrônica em políticas corporativas 

Em uma época de boom tecnológico, as assinaturas eletrônicas surgem como a forma mais segura de confirmar a autoria de documentos, tendo em vista a elevada vulnerabilidade dos documentos assinados a caneta e o elevado tempo de processamento que esta assinatura incorre durante o seu ciclo de vida.

Sem contar os custos crescentes de papel, impressão, digitalização, reconhecimento de firmas, etc. 

Qualquer pessoa que queira implementar uma política de conformidade em sua empresa deve começar cortando as arestas e reduzindo o potencial de fraude, seja externa ou interna.   

Isso certamente começou com a assinatura tradicional, e foi alavancado por uma sequência de mas condutas que eventualmente fugiram do controle das diretorias, e só pode ser recuperado com um conhecimento pleno de todos os processos. 

 

Assinatura digital para políticas corporativas 

docu sign

Muitas vezes, os empreendedores estão envolvidos em diversas imposições, sejam elas legais, regulatórias, éticas ou mercadológicas.

Nesse caso, um pequeno deslize pode ser suficiente para expor a empresa a sanções legais, multas e restrições, além de prejudicar sua reputação junto aos clientes – o que, de fato, é muito difícil de reverter. 

Então, como você pode imaginar, manter todas essas variáveis alinhadas é um grande desafio. Também é possível imaginar que, quando se trata de assinaturas simples, o tempo que acaba sendo desperdiçado por falta de um processo eficiente é bastante elevado.  

Muitas vezes devido ao alto volume de tarefas e a dificuldade de atender a demanda de forma manual, acaba por atrasar e desperdiçar um tempo valioso dos colaboradores. É por isso que existe a necessidade de automatizar processos que são feitos manualmente e acabam levando à não conformidade. Assinatura e revisão dentre outros processos importantes são alguns exemplos 

 

Plataforma eletrônica para o envio de documentos 

O clickCompliance é uma plataforma que permite esse tipo de automação e confirmação eletrônica. É possível que um contrato seja assinado por todos os interessados em apenas alguns minutos, ainda que eles estejam em localidades diferentes! Sem contar que a segurança fica garantida por um sistema de login e senha, acompanhado de uma verificação de identidade a partir do e-mail corporativo do assinante.

Mas a grande virtude desse tipo de ferramenta é o fortalecimento dos mecanismos de compliance. 

Nesse formato de assinatura eletrônica conjugada, uma simples tentativa de adulteração de um documento já assinado é notificada no sistema. Sendo assim, o próprio software faz a proteção dos dados e gera mais confiabilidade para os colaboradores tomarem suas decisões. 

 

Conheça melhor nossos serviços 

Ficou claro que as assinaturas digitais são mais um exemplo de tecnologias do bem, tecnologias que servem para impulsionar nosso trabalho e ajudar com etapas que muitas vezes só servem para tomar nosso tempo e atrasar o progresso. 

O clickCompliance é uma dessas tecnologias. O software oferece para os usuários uma ferramenta de assinatura digital simples e prática para facilitar a sua vida. Além de diversas outras ferramentas que garantem uma gestão de compliance de qualidade. 

Agende uma demonstração clicando aqui e entenda mais sobre esse software inovador! 

0

O que é PQO em compliance?

By on

29/07/2022

-

A certificação PQO (Programa de Qualificação Operacional) é emitida com o objetivo de atestar o conhecimento de profissionais dos mercados geridos pela B3. É considerado fundamental para os profissionais da área, pois qualifica o exercício de instituições financeiras, habilitando-as para estar em conformidade com os padrões de alto rendimento.

 

O processo de certificação é conduzido pela Ancord e supervisionado pela B3 Educação nos termos do Manual de Certificação de Profissionais. É realizado através de uma prova que está dividida em 8 modalidades:

  • Compliance

Aplica-se aos profissionais responsáveis pela supervisão dos procedimentos e dos controles internos.

  •  Risco

Aplica-se aos profissionais responsáveis pelo monitoramento do risco nas operações realizadas nos mercados e sistemas da B3.

  •  Operações

Aplica-se aos profissionais que realizam a intermediação de operações nos sistemas da B3.

  •  Back office

Aplica-se aos profissionais responsáveis pelas atividades de liquidação, registro, controle de garantias, custódia e cadastro de clientes.

  •  Custódia

Aplica-se aos profissionais de back office que realizam apenas atividades relativas à custódia nos respectivos sistemas da B3.

  •  Liquidação

Aplica-se aos profissionais de back office que realizam apenas atividades relativas à liquidação das operações realizadas nos respectivos ambientes da B3.

  • Cadastro de Cliente

Aplica-se aos profissionais responsáveis por procedimentos de cadastro de clientes do participante.

Neste artigo vamos nos debruçar um pouco mais no módulo e na importância do PQO para profissionais de compliance que atuam em mercados ligados à B3.

Como Tirar O Certificado PQO?

 

Criada em 2006, pela Ancord, o exame é aplicado em parceria com a FGV. A partir de 2020, a instituição começou a aplicar a prova remotamente em decorrência da pandemia de covid-19. A inscrição é feita pelo site da instituição

 

Os exames continuam com os mesmos critérios anteriormente exigidos pela B3 Educação:

 

  • uma prova de 60 questões,
  • duração 3 horas e
  • mínimo de 60% de acertos.

 

A exceção é o módulo de Cadastro de Clientes tem uma metodologia diferente das outras, você pode conferir aqui

 

No momento da inscrição o candidato deve optar pelo tipo da prova que irá realizar, de certificação ou de renovação da certificação, bem como a área de conhecimento entre os 8 módulos.


É preciso também se atentar ao fato de que:

  1. Não serão aceitas inscrições em mais de uma prova que seja da mesma área de conhecimento.
  2. Não será validada a inscrição para renovação de certificação se o candidato não tiver a certificação no mesmo segmento.

O valor da taxa de inscrição é R$ 278,00 para certificação e para a renovação da certificação. Os profissionais que exercem atividades relacionadas aos mercados B3 (segmento BM & F/BOVESPA) devem estar devidamente cadastrados no módulo profissional do Sistema Integrado de Cadastro B3 (Sincad) além de possuir certificação vigente em sua área de atuação.

pqo compliance certificado

PQO Compliance: Quem Precisa Ter?

 

A certificação de compliance é para profissionais que realizam atividades de controle interno e monitoramento de processos para cumprir com as leis e regulamentos aplicáveis ​​ao participante. Ao profissional de compliance cabe:

 

  • Assegurar o cumprimento das normas e processos definidos pela B3 e pelas leis e regulamentos aplicáveis ​​e prestar esclarecimentos solicitados pela B3.
  • Identificar, monitorar e analisar os riscos relacionados com a prevenção de lavagem de dinheiro e financiamento do terrorismo.
  • Supervisão de transações com partes relacionadas, carteira própria, erros de conta e facilitação.
  • Monitorar o risco operacional através do mapeamento dos controles internos, planejar e implementar processos de controle do risco operacional.
  • Conduzir e monitorar rotinas e controles internos visando garantir que os processos do Participante estejam em conformidade com a Regulamentação e com a legislação aplicável, incluindo cadastro de clientes, habilitação, combate à lavagem de dinheiro, monitoramento de operações e ofertas, processamento de custódia, Tecnologias da Informação e quaisquer outros necessários à realização de operações nos mercados e ambientes administrados pela B3.
  • Fornecer as informações necessárias para que a B3 identifique e qualifique os clientes do assinante, atualize e seja compatível com o cadastro de clientes do assinante.
  • Assegurar o acesso dos clientes ao código de conduta praticado pelo participante e demais normas legais e regulamentares aplicáveis.

pqo compliance certificado

 

Vigência Da Certificação E Processo De Renovação


A certificação é válida por cinco anos a partir da data de aprovação. O profissional deve manter sua certificação em dia, caso contrário a prática de sua atividade perante a B3 é considerada irregular.

 

 A renovação da certificação é válida por cinco anos a partir da data de expiração da certificação aplicável. Visa estabelecer um processo de atualização contínua para profissionais certificados que exercem atividades relacionadas aos mercados administrados pela B3, devendo ser iniciado pelo profissional no máximo 30 dias antes da data de expiração de sua certificação.

 

O processo de renovação da certificação para equivalência a outras certificações deve ser iniciado pelo profissional em até 60 dias antes da data de vencimento.

 

O Que Estudar Para a Prova de PQO Compliance?

 

Embora não haja pré-requisito para a realização da prova, ela exige uma preparação aprofundada e completa. É preciso entender a estrutura da B3 tecnicamente, e hoje há no mercado inúmeros cursos preparatórios que podem ajudar o candidato a se capacitar.

 

Como gestora de mercados organizados de ações e de balcão, a B3 possui uma estrutura de negociação e pós-negociação verticalmente integrada para todas as principais classes de ativos: desde ações, renda fixa e ações, contratos derivativos financeiros e de commodities até câmbio.

 

Com um modelo de negócios diversificado, a estrutura da B3 inclui ainda plataformas de registro de balcão e serviços de listagem para emissores de valores mobiliários, empréstimo de ativos, divulgação de informações (market data), entre outros.

 

Entre os tópicos abordados na prova, sugerimos estudar:

  • Sistema financeiro nacional;
  • Mercado de capitais;
  • B3 no mercado de capitais;
  • Renda variável;
  • Derivativos;
  • Renda fixa;
  • Mercado de câmbio;
  • Fundos e clubes de investimentos;
  • Tributação;
  • Gestão de risco na câmara B3;
  • Risco corporativo;
  • Controles e auditoria interna e compliance;

 

Onde Estudar?

 

Além de cursos preparatórios, existem na internet outras mídias e conteúdo que podem te auxiliar na hora de se preparar para a prova. Busque por:
  • Canais no YouTube
  • Manuais gratuitos
  • Simulados,
  • Grupos no Telegram
  • Apostilas.

A própria B3 oferece gratuitamente um Manual de Estudos gratuitamente da instituição com toda a trilha de estudo que um candidato precisa passar. Você pode acessar clicando aqui.

0

Como fazer

PCI-DSS e Compliance: Última Revisão do Padrão Traz Novidades

By on

21/07/2022

- Como fazer

Do pequeno negócio à grandes empresas, se você trabalha com e-commerce e pagamento online, certamente já ouviu falar em PCI-DSS. O certificado é requisito básico para negócios que fazem transação com cartões de crédito e débito, é ele quem vai identificar para seus clientes que o seu site é seguro para que ele possa inserir dados sensíveis e bancários durante a realização de uma compra.

PCI-DSS é a sigla em inglês para Padrão de Segurança da Indústria de Pagamento com Cartão, que tem como objetivo garantir a segurança dos dados dos titulares de cartões de crédito ou débito durante uma compra.

O Que É PCI-DSS?

Criado em 2004 é um padrão internacional surgido da iniciativa conjunta das bandeiras MasterCard, Visa, AmericanExpress, Discover e JCB, tem como objetivo combater fraudes e roubo de dados, tornando a internet um ambiente mais seguro para transações. É importante salientar que todo negócio que opera vendas com cartões de crédito ou débito é obrigado a ter o certificado. 6 objetivos foram traçados, são eles:

  1. Construir e manter uma rede e sistemas seguros.
  2. Proteger dados da conta.
  3. Manter um Programa de Gerenciamento de Vulnerabilidades.
  4. Implementar medidas fortes de controle de acesso.
  5. Monitorar e testar regularmente redes.
  6. Manter um policiamento de segurança da informação.


Para padronizar os requisitos básicos para se conquistar uma certificação, foram definidas 12 etapas importantes que toda empresa para estar em compliance deve seguir:

  1. Use um firewall forte o suficiente para ser eficaz, mas sem causar inconvenientes indevidos a comerciantes e portadores de cartão.
  2. Não use senhas ou padrões de fornecedores.
  3. Proteja as informações armazenadas do titular do cartão (data de nascimento, documento e número de telefone e endereço de e-mail)
  4. Use criptografia ao transmitir dados do titular do cartão quando transmitidos por redes públicas.
  5. Use software antivírus, anti-spyware e anti-malware e atualize-o com frequência.
  6. Desenvolva e mantenha sistemas e aplicativos seguros.
  7. Restrinja o acesso às informações do cartão de crédito de acordo com o cargo de cada funcionário na empresa.
  8. Atribua credenciais exclusivas e confidenciais a cada usuário e sistema na rede
  9. Restrinja o acesso físico e eletrônico aos dados do cartão.
  10. Monitorize e rastreie todos os acessos à rede e dados do cartão de crédito.
  11. Teste regularmente a segurança de sistemas e processos.
  12. Defina uma política de segurança que todos sigam e defendam.

 

Além disso, é importante que toda companhia que deseja tal certificado, procure por um gateway ou processador de pagamentos, que seja de confiança e tenha credibilidade no mercado. A garantia de uma certificação é importante para que o consumidor tenha confiança no seu negócio.

 

PCI-DSS 4.0: Nova Atualização

Desde sua criação, o padrão vem passando periodicamente por atualizações, sendo a última lançada em março de 2022, denominada PCI-DSS 4.0 que vem como sucessora da versão 3.2.1, que continuará coexistindo com a nova atualização por 2 anos como período de adaptação. Até lá, é opcional de cada companhia escolher qual adotar. Essa nova versão foi orientada por 4 objetivos:

  1. Garantir que o PCI-DSS continue atendendo às necessidades de segurança.
  2. Flexibilidade e suporte para diferentes formas de garantir a segurança.
  3. Promover a segurança como um processo contínuo.
  4. Aprimorar métodos e processos.

 

Abaixo estão as áreas técnicas que estão sendo consideradas para modificação sob PCI-DSS 4.0:

  • Autenticação e orientação por senha.
  • Requisitos avançados de monitoramento do sistema.
  • Orientação adicional sobre autenticação multifatorial.

Em suma, o PCI DSS 4.0 foi projetado para proteger ainda mais os dados dos titulares de cartões, ajudando as organizações a ter uma visão mais holística das medidas de segurança e controles de acesso. Além disso, para responder a novas ameaças representadas pelos avanços da tecnologia.

 

Quais São Os Níveis de PCI Compliance?

Os níveis de conformidade PCI-DSS são classificações por transação comercial por ano, divididas por níveis. O Payment Card Industry (PCI) usa padrões de negócios para determinar o risco de fraude e verificar o nível apropriado de segurança para o seu negócio. Há 4 níveis de certificação PCI: 1, 2, 3 e 4. A divisão entre os níveis, chamada de tiers, são as seguintes:

 

Tiers

Qtd. de Transações por Ano

Auto Avaliação Anual

Scan Trimestral

Auditoria Anual

1

Acima de 6 milhões

Não

Sim

Sim

2

Entre 1 e 6 milhões

Sim

Sim

Não

3

Ecommerce – entre 20 mil e 1 milhão

Sim

Sim

Não

4

Ecommerce – menos de 20 mil e outros EC’s até 1 milhão

Sim

Sim

Não

 

 

Os níveis determinam a avaliação e validação de segurança necessários para que o comerciante seja aprovado na avaliação do PCI-DSS. O próprio padrão define as etapas que todos os comerciantes que processam pagamentos com cartão e armazenam ou transmitem informações de cartão de crédito, débito ou pré-pago devem seguir para fornecer transações seguras.

 

Quais Os Requisitos O Compliance Deve Cumprir?

Agora que já sabemos o que é PCI-DSS e quais seus requisitos, é preciso também saber como é feita a avaliação para obtê-la. E nesse processo o profissional de compliance é fundamental, pois é o seu setor o responsável pela governança de documentos e formulários.

Durante a avaliação uma entidade Qualified Security Assessor (QSA), que é quem certificará se os 12 requisitos foram cumpridos. Sendo necessário também comprovar a comprovar anualmente a conformidade através um Questionário de Autoavaliação (SAQ) ou Relatório de Conformidade.

O trabalho da equipe pode ser agilizado por meio do uso de softwares de compliance que facilitam a implementação e acompanhamento dos procedimentos.

 O clickCompliance é uma plataforma que permite reduzir o trabalho manual através da automatização de processos, o que também significa redução de custos e prazos.

0

Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance

Ferramentas de Compliance: Em Quais uma Empresa Deve Investir

By on

26/08/2021

- Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance

Empresas que cumprem com as legislações e as regulamentações específicas para a atividade que exercem ou o setor em que atuam garantem mais qualidade, credibilidade e segurança aos seus produtos e serviços. Por isso, o compliance é considerado um diferencial competitivo para as organizações.

Mas na hora de implantar um programa de integridade, muitas dúvidas podem surgir: o que é necessário para estar em compliance? Por onde a minha empresa deve começar? Quais são as leis que tratam deste assunto? Quais são as ferramentas de compliance que podem ajudar o meu negócio a cumprir essas legislações? 

Vamos falar sobre cada uma dessas questões de forma mais detalhada a seguir.

O que é preciso para estar em compliance?

O termo compliance é originado do verbo em inglês “to comply”, que tem a tradução para o português como “cumprir”, “concordar”. Assim, na prática, pode ser compreendido como “estar em conformidade” com as legislações vigentes e, também, com as regras específicas direcionadas a sua atuação.

Para estar em compliance é preciso conhecer as diferentes áreas de abrangência e quais regulamentações se aplicam a cada uma delas:

  • Compliance empresarial: engloba os aspectos gerais da organização, sendo responsável por investigar os relacionamentos corporativos e analisar possíveis riscos.
  • Compliance trabalhista: garante que a empresa cumpra as leis trabalhistas, desde a contratação do funcionário.
  • Compliance fiscal: assegura que o envio das informações e dos demonstrativos à Receita Federal e aos demais órgãos de fiscalização esteja em dia.
  • Compliance tributário: atua para que a empresa cumpra com as obrigações tributárias e mantenha um registro atualizado sobre esse trabalho.
  • Compliance ambiental: é direcionado às ações em prol dessa causa, seja no dia a dia dos colaboradores dentro da empresa ou na execução de projetos internos e externos.
  • Programa de integridade: vertente do compliance que tem como objetivo principal o combate à corrupção.

Por onde começar: como implantar o setor de compliance

Um setor de compliance deve ser constituído por profissionais que tenham domínio das legislações e das regulamentações que são aplicadas ao negócio. O papel dessa equipe é mapear os riscos que a empresa corre de não estar em conformidade. Assim, é preciso identificar quais áreas merecem maior atenção.

O segundo passo é adotar diretrizes, por meio de um Código de Ética, que devem ser seguidas por todos os colaboradores no dia a dia da empresa. Para isso, são necessárias as seguintes ações:

  • Ampla divulgação, por meio dos canais internos de comunicação, das normas que foram criadas;
  • Envolvimento das lideranças e gestores no cumprimento dessas diretrizes para dar o exemplo aos funcionários;
  • Realização de treinamentos de compliance para a fixação dessas normas;
  • Implantação de um canal de denúncias para a identificação, apuração e solução de irregularidades;
  • Fiscalização e monitoramento, por meio da realização de auditorias, relatórios e outras ações de acompanhamento.

O trabalho do setor é extenso e contínuo, mas algumas ferramentas de compliance podem facilitar e agilizar esses procedimentos. Mais adiante, falaremos sobre elas.

O que diz a Lei Anticorrupção?

As regras que cada empresa deve seguir variam de acordo com a atividade e o setor de atuação. Por exemplo, uma organização que atua na área da saúde deverá estar atenta às regulamentações da Agência Nacional de Vigilância Sanitária (Anvisa), enquanto os bancos precisam atender às normas do Conselho Monetário Nacional, determinadas pelo Banco Central.

Mas independente dessas especificidades, algumas determinações são válidas para qualquer tipo de empresa, independente do porte ou atividade. A Lei Nacional nº 12.846/2013 conhecida como Lei Anticorrupção é considerada um marco para o compliance. O texto responsabiliza as empresas que cometeram atos ilícitos contra a administração pública. 

O artigo 42 do Decreto 8.420/2015 foi responsável por regulamentar a Lei Anticorrupção. Ele especifica como os programas de integridade serão avaliados. Tal avaliação é dividida de acordo com os seguintes critérios:

  • Comprometimento da alta direção;
  • Políticas e procedimentos de integridade:
  • Acesso a terceiros;
  • Comunicação e treinamento;
  • Análise de riscos;
  • Interação com a administração pública;
  • Independência na aplicação e na fiscalização;
  • Canal de denúncias;
  • Medidas disciplinares;
  • Procedimentos de detecção e remediação.
  • Monitoramento;
  • Transparência.

O que é a LGPD?

Outra legislação que também merece a atenção dos setores de compliance é a Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, fornecedores e parceiros, inclusive no ambiente digital.

O texto lista o que são consideradas boas práticas e diretrizes de um programa de governança corporativa. Sendo assim, é necessário:

  • Demonstrar o comprometimento com a proteção de dados;
  • Comprovar esse comprometimento, caso seja solicitado pelas autoridades;
  • Realizar ações de monitoramento e avaliações periódicas que permitam atualizar o programa.

Principais ferramentas de compliance

Realizar a adequação às legislações é um processo contínuo e trabalhoso, que pode ser facilitado pela adoção de soluções tecnológicas. O uso de ferramentas de compliance automatiza esses processos e promove maior agilidade, precisão e assertividade dos resultados. Confira as ferramentas que podem auxiliar no dia a dia:

Governança de documentos: automatizar esse processo permite que a empresa controle e comprove que os funcionários foram informados sobre as diretrizes adotadas, atendendo o que é solicitado pela Lei Anticorrupção e pela LGPD.

Treinamentos: contribui para divulgar e fixar as normas junto aos colaboradores. Esse tipo de ferramenta também permite produzir relatórios de desempenho que podem ser utilizados para o aprimoramento do programa.

Compliance bot: é um canal para que os colaboradores tirem dúvidas, funcionando como mais uma forma de divulgação e fixação das diretrizes a serem seguidas.

Canal de denúncias: é essencial para uma empresa garantir que está em conformidade, tanto que foi incluído como um critério avaliado pela Lei Anticorrupção. É o mecanismo que levará até o setor de compliance as possíveis irregularidades a serem checadas. 

Formulários: a automatização desse tipo de documento assegura agilidade e praticidade para a rotina do setor de compliance, além de funcionar como um registro das atividades realizadas.

Canal de privacidade: solução direcionada ao cumprimento da LGPD, pois documenta o tratamento dado pela empresa às informações pessoais.

Estar em conformidade com as legislações evita que as empresas tenham prejuízos por conta da aplicação de multas, ações judiciais, danos à reputação, perda de mercado consumidor e fornecedores, dentre outras situações que podem comprometer a sua existência.

Em contrapartida, assegura vantagens como descontos em linhas de crédito, fortalecimento da marca e maior credibilidade junto aos colaboradores, consumidores, parceiros e investidores.
0

Como fazer, Como fazer, Como fazer, Programa de Integridade

Compliance: 10 Pilares Para o Crescimento Sustentável de Uma Empresa

By on

22/06/2021

- Como fazer, Como fazer, Como fazer, Programa de Integridade

Uma empresa interessada em construir uma imagem sólida, ética e responsável, encontra no compliance um grande aliado para colocar em prática suas ações de forma mais efetiva. O compliance é o conjunto de diretrizes que que visam garantir que as empresas cumpram legislações, normas e condutas para obter sucesso em seus negócios e relacionamentos, sejam eles internos ou externos, em conformidade com a lei.

Essas diretrizes são conhecidas como os pilares de compliance que, atualmente, são compostos por dez conceitos. Quando o compliance começou a ser adotado por boa parte das empresas brasileiras, o programa abordava nove pilares. Recentemente, um novo item foi acrescido à lista – Diversidade e inclusão – observando a crescente preocupação com esse tema em todo o mundo.

Atualmente, esses são os dez pilares que formam o programa de compliance:

  • Suporte da alta administração;
  • Avaliação de riscos;
  • Código de conduta e ética;
  • Controles internos;
  • Treinamento e comunicação;
  • Canais de denúncia;
  • Investigações internas;
  • Due diligence;
  • Auditoria e monitoramento;
  • Diversidade e inclusão.

Passo a passo do compliance

Como citamos anteriormente, os dez pilares que formam o compliance devem assegurar, em conjunto, a integridade de uma instituição e a dos seus colaboradores. Cada um deles aborda questões específicas, que iremos detalhar a seguir. Veja:


Suporte da alta administração

É facilmente compreendido pelo próprio nome. Por isso, aparece logo no topo da lista. Não adianta tentar instalar um programa de compliance em uma empresa se seus gestores não concordarem com o projeto ou se não enxergam os seus potenciais e não o apoiam. Para que o programa seja, de fato, efetivo, é preciso ter total independência para não prejudicar seu andamento.

Avaliação de riscos

Deve ser implantado logo no começo do processo, analisando todo o impacto que o compliance terá na companhia, assim como os riscos envolvidos nas diferentes etapas. É um dos passos mais importantes deste trabalho, pois faz um mapeamento de toda a empresa, com o envolvimento de responsáveis pelos diferentes setores existentes na corporação. 

Código de conduta e ética

Refere-se ao código que vai ditar os rumos da empresa e quais procedimentos devem ser adotados a cada momento, baseados sempre em princípios sustentáveis e de acordo com os valores da empresa. Deve ser escrito de maneira clara e objetiva, desde que atenda aos interesses do mais graduado executivo ao funcionário mais simples. Esse código tem que garantir uma cultura de integridade e valorização dos comportamentos éticos.

Controles internos 

Indica a criação de regras e mecanismos válidos para toda a empresa, de forma a garantir que as políticas do compliance sejam cumpridas por todos. Esse pilar também preza pelos registros contábeis e financeiros, com governança de documentos, processamentos e registros de transações.

Treinamento e comunicação

É preciso que toda a empresa seja comunicada dos processos de compliance e entenda a importância do programa, conhecendo os benefícios e lutando por eles. Cada indivíduo é importante e tem que se sentir responsável, sabendo que sua atuação colabora para um bom resultado final. Treinamentos de compliance frequentes também são indicados para melhor condução dos trabalhos.

Canais de denúncia

É o pilar que visa abrir um contato direto da empresa com o colaborador. É por meio do canal de denúncias que um funcionário pode, por exemplo, reclamar de algo ou questionar sobre alguma postura, às vezes até de forma anônima. Podem ser denúncias sobre fraude, corrupção, desconformidade ou mesmo assédio moral e sexual.

Investigações internas 

O colaborador que fez uma denúncia precisa ter a confiança, e a garantia, de que sua reclamação será ouvida e apurada. Qualquer vestígio de má conduta, que vá de encontro ao preconizado pelo código ética e outras legislações, tem que ser investigado e, se for o caso, punido da forma prevista.

Due Diligence ou “diligência devida”

Consiste na análise de fornecedores, distribuidores e terceirizados que se relacionam com a empresa, para estabelecer que tais parceiros também tenham práticas e condutas parecidas com o que é previsto.

Auditoria e monitoramento

É a avaliação constante de todos os passos do compliance, uma própria auditoria que acompanha sempre o que está e o que não está dando certo, quais pontos devem ser melhorados e como o processo vem sendo recebido. Esse pilar também garante a constante atualização do compliance, pois em uma dinâmica de ambiente empresarial, as demandas e as necessidades estão em frequente mudança.

Diversidade e inclusão

Diversidade e inclusão é o mais recente pilar, com o objetivo de garantir um ambiente de trabalho com oportunidades iguais para todos os grupos de pessoas, sem discriminação com mulheres, negros, LGBTQIA+ e pessoas com deficiência.


Para concluir, vale destacar que os dez pilares do compliance foram traçados com o intuito de render crescimento sustentável para as empresas, independentemente de qual seja o tamanho delas. Assim, ao adotar um programa de compliance, a empresa pode obter grandes benefícios, bem como ganhar em produtividade e se tornar mais competitiva no mercado. 

O clickCompliance têm ferramentas tecnológicas de gestão inteligentes de integridade que dão suporte ao trabalho da equipe de compliance e a todos os colaboradores.

Conheça um pouco mais sobre nosso trabalho, agendando uma demonstração.
0

Fique por Dentro

As Características de um Bom Compliance Officer

By on

09/02/2021

- Fique por Dentro

O início de um novo ano é sempre uma boa oportunidade para refinarmos as nossas qualidades como profissionais. E quando estamos passando por um momento de transformação do mercado, isso se torna ainda mais importante. Por isso, reunimos neste artigo as principais características de um bom compliance officer.

Com elas, você se torna um profissional de compliance preparado para lidar com os diversos desafios da ocupação, e também com um trabalho que está em processo de renovação e profissionalização cada vez maior.

Compliance Officer Coragem
1: Coragem

A primeira característica que todo compliance officer precisa ter é a coragem. Nessa linha de trabalho, você prepara a sua empresa e os funcionários para prevenir atos de corrupção, evitar condutas antiéticas e muitas vezes evitar desastres.

Além disso, é preciso muitas vezes ativamente combater costumes enraizados na cultura corporativa que envolvem a alta direção da empresa, e agente públicos importantes. Em momentos como esse, o profissional de compliance não pode tomar o caminho mais fácil e fechar os olhos para situações de risco por medo de retaliações.



Compliance Officer

2: Integridade

Outra característica fundamental nesse tipo de profissional é a integridade. A ética do compliance officer precisa ser inabalável e constante. Isso porque é ele quem vai precisar passar essa cultura para o resto da empresa.

Para conseguir perceber as oportunidades para fazer melhorias, e conseguir transmitir os pilares da integridade com confiança e credibilidade, sem cair na hipocrisia, os funcionários precisam saber que o compliance também se atém firmemente ao que ele prega.



Compliance Officer relacionamentos

3: Boas relações interpessoais

Essa característica tem relação direta com o trabalho que o compliance officer realiza no seu dia a dia. Primeiro, quando você é o contato para receber denúncias, denunciantes precisam confiar em você. Funcionários já tendem a hesitar na hora de denunciar, e se não acham que vão ser bem recebidos e tratados pelo compliance, é ainda mais difícil entrarem em contato.

Além disso, você representa o interesse da empresa como um todo, e algumas vezes isso significa ter que interferir ou dificultar processos de toda a hierarquia da organização. Para conseguir mediar isso, os interesses dos funcionários diferentes e os da empresa, é preciso construir uma boa relação com todos os envolvidos.



Compliance Officer

4: Estudioso e leitor

Dessa característica não tem escapatória: o compliance officer precisa gostar de ler, ou pelo menos não ter problema em ler muito, com frequência. O mesmo vale para estudar. Isso porque uma das tarefas principais desse profissional é adequação da empresa a leis e normas.

Para isso, o único jeito é conhecer profundamente essas regulamentações, o que exige muita leitura e estudo. Além disso, novas leis aparecem todo dia. Ou seja, o trabalho de estudo nunca tem fim, e é imprescindível para criar políticas e procedimentos adequados.



Compliance Officer minucioso
5: Minucioso

Ter atenção a detalhe é fundamental para um bom compliance officer. Até porque, como bem sabemos, basta não estar em compliance com um detalhe para trazer problemas e ações contra a empresa.

Ou seja, não só é preciso ser minucioso na leitura e compreensão das leis, como também na criação de políticas corporativas seguras e de procedimentos que cobrem todos os pontos importantes.

Além disso, o profissional de compliance também precisa ser minucioso na análise dos procedimentos já existentes para identificar riscos que podem parecer imperceptíveis, mas que, se não resolvidos, trazem grandes prejuízos.



Compliance Officer
6: Ter olho na inovação

Essa característica do compliance officer tem fundamento em diversas questões do trabalho desse profissional. O primeiro motivo disso ser importante é a inovação estar se tornando uma tendência forte nas empresas em todos os setores.

No entanto, pelas inovações serem sempre algo intrinsecamente novo e “desconhecido”, as regulamentações relacionadas a essas tecnologias ainda são muito turvas.

Por isso, o profissional de compliance precisa estar a par das últimas novidades, e de como as inovações são recebidas pelo mercado e pelas agências reguladoras, e seus potenciais riscos.

Além disso, a rápida complexificação do cenário regulatório é mais um motivo para ficar de olho na inovação. Com a digitalização das empresas e da globalização, empresas precisam estar conforme leis e regulamentos cada vez mais específicos e complexos.

Para isso, o compliance officer deve sempre estar atento à inovação e como ela pode facilitar seu trabalho para que ele seja sustentável.
0