Português
  • Português
Your address will show here +12 34 56 78
Como fazer, Como fazer

A certificação PQO (Programa de Qualificação Operacional) é emitida com o objetivo de atestar o conhecimento de profissionais dos mercados geridos pela B3. É considerado fundamental para os profissionais da área, pois qualifica o exercício de instituições financeiras, habilitando-as para estar em conformidade com os padrões de alto rendimento.

 

O processo de certificação é conduzido pela Ancord e supervisionado pela B3 Educação nos termos do Manual de Certificação de Profissionais. É realizado através de uma prova que está dividida em 8 modalidades:

  • Compliance

Aplica-se aos profissionais responsáveis pela supervisão dos procedimentos e dos controles internos.

  •  Risco

Aplica-se aos profissionais responsáveis pelo monitoramento do risco nas operações realizadas nos mercados e sistemas da B3.

  •  Operações

Aplica-se aos profissionais que realizam a intermediação de operações nos sistemas da B3.

  •  Back office

Aplica-se aos profissionais responsáveis pelas atividades de liquidação, registro, controle de garantias, custódia e cadastro de clientes.

  •  Custódia

Aplica-se aos profissionais de back office que realizam apenas atividades relativas à custódia nos respectivos sistemas da B3.

  •  Liquidação

Aplica-se aos profissionais de back office que realizam apenas atividades relativas à liquidação das operações realizadas nos respectivos ambientes da B3.

  • Cadastro de Cliente

Aplica-se aos profissionais responsáveis por procedimentos de cadastro de clientes do participante.

Neste artigo vamos nos debruçar um pouco mais no módulo e na importância do PQO para profissionais de compliance que atuam em mercados ligados à B3.

Como Tirar O Certificado PQO?

 

Criada em 2006, pela Ancord, o exame é aplicado em parceria com a FGV. A partir de 2020, a instituição começou a aplicar a prova remotamente em decorrência da pandemia de covid-19. A inscrição é feita pelo site da instituição

 

Os exames continuam com os mesmos critérios anteriormente exigidos pela B3 Educação:

 

  • uma prova de 60 questões,
  • duração 3 horas e
  • mínimo de 60% de acertos.

 

A exceção é o módulo de Cadastro de Clientes tem uma metodologia diferente das outras, você pode conferir aqui

 

No momento da inscrição o candidato deve optar pelo tipo da prova que irá realizar, de certificação ou de renovação da certificação, bem como a área de conhecimento entre os 8 módulos.


É preciso também se atentar ao fato de que:

  1. Não serão aceitas inscrições em mais de uma prova que seja da mesma área de conhecimento.
  2. Não será validada a inscrição para renovação de certificação se o candidato não tiver a certificação no mesmo segmento.

O valor da taxa de inscrição é R$ 278,00 para certificação e para a renovação da certificação. Os profissionais que exercem atividades relacionadas aos mercados B3 (segmento BM & F/BOVESPA) devem estar devidamente cadastrados no módulo profissional do Sistema Integrado de Cadastro B3 (Sincad) além de possuir certificação vigente em sua área de atuação.

pqo compliance certificado

PQO Compliance: Quem Precisa Ter?

 

A certificação de compliance é para profissionais que realizam atividades de controle interno e monitoramento de processos para cumprir com as leis e regulamentos aplicáveis ​​ao participante. Ao profissional de compliance cabe:

 

  • Assegurar o cumprimento das normas e processos definidos pela B3 e pelas leis e regulamentos aplicáveis ​​e prestar esclarecimentos solicitados pela B3.
  • Identificar, monitorar e analisar os riscos relacionados com a prevenção de lavagem de dinheiro e financiamento do terrorismo.
  • Supervisão de transações com partes relacionadas, carteira própria, erros de conta e facilitação.
  • Monitorar o risco operacional através do mapeamento dos controles internos, planejar e implementar processos de controle do risco operacional.
  • Conduzir e monitorar rotinas e controles internos visando garantir que os processos do Participante estejam em conformidade com a Regulamentação e com a legislação aplicável, incluindo cadastro de clientes, habilitação, combate à lavagem de dinheiro, monitoramento de operações e ofertas, processamento de custódia, Tecnologias da Informação e quaisquer outros necessários à realização de operações nos mercados e ambientes administrados pela B3.
  • Fornecer as informações necessárias para que a B3 identifique e qualifique os clientes do assinante, atualize e seja compatível com o cadastro de clientes do assinante.
  • Assegurar o acesso dos clientes ao código de conduta praticado pelo participante e demais normas legais e regulamentares aplicáveis.

pqo compliance certificado

 

Vigência Da Certificação E Processo De Renovação


A certificação é válida por cinco anos a partir da data de aprovação. O profissional deve manter sua certificação em dia, caso contrário a prática de sua atividade perante a B3 é considerada irregular.

 

 A renovação da certificação é válida por cinco anos a partir da data de expiração da certificação aplicável. Visa estabelecer um processo de atualização contínua para profissionais certificados que exercem atividades relacionadas aos mercados administrados pela B3, devendo ser iniciado pelo profissional no máximo 30 dias antes da data de expiração de sua certificação.

 

O processo de renovação da certificação para equivalência a outras certificações deve ser iniciado pelo profissional em até 60 dias antes da data de vencimento.

 

O Que Estudar Para a Prova de PQO Compliance?

 

Embora não haja pré-requisito para a realização da prova, ela exige uma preparação aprofundada e completa. É preciso entender a estrutura da B3 tecnicamente, e hoje há no mercado inúmeros cursos preparatórios que podem ajudar o candidato a se capacitar.

 

Como gestora de mercados organizados de ações e de balcão, a B3 possui uma estrutura de negociação e pós-negociação verticalmente integrada para todas as principais classes de ativos: desde ações, renda fixa e ações, contratos derivativos financeiros e de commodities até câmbio.

 

Com um modelo de negócios diversificado, a estrutura da B3 inclui ainda plataformas de registro de balcão e serviços de listagem para emissores de valores mobiliários, empréstimo de ativos, divulgação de informações (market data), entre outros.

 

Entre os tópicos abordados na prova, sugerimos estudar:

  • Sistema financeiro nacional;
  • Mercado de capitais;
  • B3 no mercado de capitais;
  • Renda variável;
  • Derivativos;
  • Renda fixa;
  • Mercado de câmbio;
  • Fundos e clubes de investimentos;
  • Tributação;
  • Gestão de risco na câmara B3;
  • Risco corporativo;
  • Controles e auditoria interna e compliance;

 

Onde Estudar?

 

Além de cursos preparatórios, existem na internet outras mídias e conteúdo que podem te auxiliar na hora de se preparar para a prova. Busque por:
  • Canais no YouTube
  • Manuais gratuitos
  • Simulados,
  • Grupos no Telegram
  • Apostilas.

A própria B3 oferece gratuitamente um Manual de Estudos gratuitamente da instituição com toda a trilha de estudo que um candidato precisa passar. Você pode acessar clicando aqui.

0

Do pequeno negócio à grandes empresas, se você trabalha com e-commerce e pagamento online, certamente já ouviu falar em PCI-DSS. O certificado é requisito básico para negócios que fazem transação com cartões de crédito e débito, é ele quem vai identificar para seus clientes que o seu site é seguro para que ele possa inserir dados sensíveis e bancários durante a realização de uma compra.

 

PCI-DSS é a sigla em inglês para Padrão de Segurança da Indústria de Pagamento com Cartão, que tem como objetivo garantir a segurança dos dados dos titulares de cartões de crédito ou débito durante uma compra.

O Que É PCI-DSS?

 

Criado em 2004 é um padrão internacional surgido da iniciativa conjunta das bandeiras MasterCard, Visa, AmericanExpress, Discover e JCB, tem como objetivo combater fraudes e roubo de dados, tornando a internet um ambiente mais seguro para transações. É importante salientar que todo negócio que opera vendas com cartões de crédito ou débito é obrigado a ter o certificado. 6 objetivos foram traçados, são eles:

 

  1. Construir e manter uma rede e sistemas seguros.
  2. Proteger dados da conta.
  3. Manter um Programa de Gerenciamento de Vulnerabilidades.
  4. Implementar medidas fortes de controle de acesso.
  5. Monitorar e testar regularmente redes.
  6. Manter um policiamento de segurança da informação.

 

Para padronizar os requisitos básicos para se conquistar uma certificação, foram definidas 12 etapas importantes que toda empresa para estar em compliance deve seguir:

 

  1. Use um firewall forte o suficiente para ser eficaz, mas sem causar inconvenientes indevidos a comerciantes e portadores de cartão.
  2. Não use senhas ou padrões de fornecedores.
  3. Proteja as informações armazenadas do titular do cartão (data de nascimento, documento e número de telefone e endereço de e-mail)
  4. Use criptografia ao transmitir dados do titular do cartão quando transmitidos por redes públicas.
  5. Use software antivírus, anti-spyware e anti-malware e atualize-o com frequência.
  6. Desenvolva e mantenha sistemas e aplicativos seguros.
  7. Restrinja o acesso às informações do cartão de crédito de acordo com o cargo de cada funcionário na empresa.
  8. Atribua credenciais exclusivas e confidenciais a cada usuário e sistema na rede
  9. Restrinja o acesso físico e eletrônico aos dados do cartão.
  10. Monitorize e rastreie todos os acessos à rede e dados do cartão de crédito.
  11. Teste regularmente a segurança de sistemas e processos.
  12. Defina uma política de segurança que todos sigam e defendam.

 

Além disso, é importante que toda companhia que deseja tal certificado, procure por um gateway ou processador de pagamentos, que seja de confiança e tenha credibilidade no mercado. A garantia de uma certificação é importante para que o consumidor tenha confiança no seu negócio.

 

PCI-DSS 4.0: Nova Atualização

 

Desde sua criação, o padrão vem passando periodicamente por atualizações, sendo a última lançada em março de 2022, denominada PCI-DSS 4.0 que vem como sucessora da versão 3.2.1, que continuará coexistindo com a nova atualização por 2 anos como período de adaptação. Até lá, é opcional de cada companhia escolher qual adotar. Essa nova versão foi orientada por 4 objetivos:

 

  1. Garantir que o PCI-DSS continue atendendo às necessidades de segurança.
  2. Flexibilidade e suporte para diferentes formas de garantir a segurança.
  3. Promover a segurança como um processo contínuo.
  4. Aprimorar métodos e processos.

 

Abaixo estão as áreas técnicas que estão sendo consideradas para modificação sob PCI-DSS 4.0:

 

  • Autenticação e orientação por senha.
  • Requisitos avançados de monitoramento do sistema.
  • Orientação adicional sobre autenticação multifatorial.

 

Em suma, o PCI DSS 4.0 foi projetado para proteger ainda mais os dados dos titulares de cartões, ajudando as organizações a ter uma visão mais holística das medidas de segurança e controles de acesso. Além disso, para responder a novas ameaças representadas pelos avanços da tecnologia.

 

Quais São Os Níveis de PCI Compliance?

 

Os níveis de conformidade PCI-DSS são classificações por transação comercial por ano, divididas por níveis. O Payment Card Industry (PCI) usa padrões de negócios para determinar o risco de fraude e verificar o nível apropriado de segurança para o seu negócio. Há 4 níveis de certificação PCI: 1, 2, 3 e 4. A divisão entre os níveis, chamada de tiers, são as seguintes:

 

Tiers

Qtd. de Transações por Ano

Auto Avaliação Anual

Scan Trimestral

Auditoria Anual

1

Acima de 6 milhões

Não

Sim

Sim

2

Entre 1 e 6 milhões

Sim

Sim

Não

3

Ecommerce – entre 20 mil e 1 milhão

Sim

Sim

Não

4

Ecommerce – menos de 20 mil e outros EC’s até 1 milhão

Sim

Sim

Não

 

 

Os níveis determinam a avaliação e validação de segurança necessários para que o comerciante seja aprovado na avaliação do PCI-DSS. O próprio padrão define as etapas que todos os comerciantes que processam pagamentos com cartão e armazenam ou transmitem informações de cartão de crédito, débito ou pré-pago devem seguir para fornecer transações seguras.

 

Quais Os Requisitos O Compliance Deve Cumprir?

 

Agora que já sabemos o que é PCI-DSS e quais seus requisitos, é preciso também saber como é feita a avaliação para obtê-la. E nesse processo o profissional de compliance é fundamental, pois é o seu setor o responsável pela governança de documentos e formulários.

Durante a avaliação uma entidade Qualified Security Assessor (QSA), que é quem certificará se os 12 requisitos foram cumpridos. Sendo necessário também comprovar a comprovar anualmente a conformidade através um Questionário de Autoavaliação (SAQ) ou Relatório de Conformidade.

O trabalho da equipe pode ser agilizado por meio do uso de softwares de compliance que facilitam a implementação e acompanhamento dos procedimentos.

 

  O clickCompliance é uma plataforma que permite reduzir o trabalho manual através da automatização de processos, o que também significa redução de custos e prazos.

0

Governança de Documentos, Governança de Documentos, Legislação, Treinamento de Compliance

Leis trabalhistas são regulações e regras existentes em nível federal. Elas existem para proteger os direitos dos trabalhadores, e exigem um conhecimento adicional por parte do empregador

 

Seu negócio deve estar em conformidade com essas leis, sob pena de sofrer graves consequências financeiras que podem prejudicar seus resultados. Toda empresa, independentemente de seu tamanho, deve estar vigilante sobre seu compliance trabalhista

 

Neste artigo vamos conhecer um pouco mais sobre o que significa o compliance trabalhista e como ele pode ser uma ferramenta para evitar ações judiciais

 

Legislação Trabalhista Vigente No Brasil 

 

A legislação trabalhista brasileira está regida sob pela Consolidação das Leis do Trabalho (CLT), criada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943 para regular as relações de trabalho. 

 

Existem quatro tipos principais de contrato que são usados ​​no Brasil, com base na natureza do trabalho para o qual alguém é contratado. 

 

  •  Contrato de trabalho por tempo indeterminado: 

Este é o tipo de contrato mais comum utilizado no Brasil, em que não é estabelecido um período fixo de trabalho. Nos termos de tal contrato, caso o empregador rescinda o contrato, o empregado tem direito a receber uma indenização equivalente a um mês de salário. 

 

  • Contrato de trabalho por tempo determinado:  

Um contrato por tempo definido pode durar até 2 anos e é aplicável sob as seguintes condições: 

  1. A natureza do serviço justifica a pré-determinação do tempo de trabalho. 
  2. A atividade do negócio é de natureza temporária ou transitória. 
  3. Para contratos de experiência. 

 

  • Contrato de trabalho temporário:  

Um contrato de trabalho temporário pode ser estabelecido somente para tipos particulares de trabalho ou papéis que os justificam. Os exemplos incluem trabalho sazonal ou cobertura para licença maternidade ou outros tipos de período prolongado de licença. 

 

  • Contrato de trabalho intermitente: 

Prevê-se o contrato intermitente para o trabalho que envolva um horário de trabalho irregular e ad hoc, e pelo qual o trabalhador é pago à hora de acordo com as necessidades do empregador. Como tal, um contrato intermitente não inclui um salário fixo. 

 

Sob certas circunstâncias, o contratante também deve fornecer vale-transporte e alimentação, enquanto para alguns empregos o empregado tem direito a ter certos benefícios cobertos, como seguro saúde e vida. 

 

Crie Um Checklist Para O Compliance Trabalhista 

 
Uma vez que você entendeu como a leis trabalhistas impactam o seu negócio, criar um checklist para o compliance trabalhista pode te ajudar a se organizar. 

 

Por exemplo, você gostaria de realizar um treinamento com todos os colaboradores relacionados a seus direitos e deveres no trabalho, a cultura da empresa, os canais com os quais eles podem contar?  

 

Com suas tarefas compiladas em uma checklist, você saberá como se manter em conformidade com antecedência. 

 

Se alguma coisa nesta lista for recorrente, é útil manter um calendário de funcionários, pedindo à equipe que o acompanhe para garantir prazos adequados para concluir as tarefas

 

Faça Um Manual Do Funcionário

 

Com um manual do funcionário sua equipe vai ter acesso a informações úteis sobre seus direitos e deveres. Além disso, as informações deste manual ajudarão a reduzir eventuais desinformações ou confusões em relação à legislação trabalhista. 

 

Quando você decide criar um manual do funcionário, você deve mantê-lo frequentemente atualizado para garantir se está seguindo as práticas comerciais atuais. Desta forma, o compliance sempre estará apurando como sua companhia lida com as suas políticas

 

É importante também ter uma plataforma que te mantenha informado sobre os aceites dos colaboradores nos manuais e políticas internas, inclusive para suas possíveis atualizações. 

 
Uma plataforma sistematizada pode desafogar a equipe de compliance, cumprindo tarefas cotidianas como contato direto com os colaboradores, coleta e análise de dados, registro de brindes e presentes, permitindo que sua equipe foque nas tarefas prioritárias. 

 

Implemente Políticas Contra A Discriminação No Trabalho 

 

Práticas discriminatórias podem prejudicar fortemente o ambiente de trabalho, o cotidiano de sua empresa e a saúde mental de seus colaboradores. Para estar em compliance com os direitos trabalhistas e humanos é preciso promover políticas de diversidade

 

Várias ações de RH podem ser desenvolvidas pela sua companhia. Por exemplo, é uma boa ideia fazer uma auditoria interna. Essa prática garante que você não corra o risco de entrar em águas discriminatórias. 

 

O treinamento também é uma etapa fundamental para criar um ambiente seguro e livre de discriminação para as minorias. Uma plataforma que garanta um material didático e que autonomize a cobrança por e-mail, pode ser uma boa saída. 

 

Além disso, é preciso garantir uma canal de denúncias seguro, que garanta o anonimato do denunciante e o direito de defesa do denunciado. O compliance nunca deve deixar de apurar eventuais trangressões. 

 

 

Utilize Um Contrato de Trabalho 

 

Sempre use um contrato de trabalho. Isso ajudará a solidificar e fortalecer o vínculo empregatício ao mesmo tempo em que protege os direitos de sua equipe e de seu negócio. 
 
 

Quando você documenta as responsabilidades para seus funcionários, há uma menor margem de erro para confusão sobre a relação de trabalho. Um documento como este deve ser o mais abrangente possível, oferecendo proteção para ambos os lados.  Você pode criar um modelo de contrato personalizado.  
 
 

Ao manter o controle de todas as ações de compliance trabalhista, você consegue evitar uma grande dor de cabeça. Seja proativo para reduzir as possíveis consequências da não conformidade

 

A Sistematização De Processos É Fundamental 

 

O clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como: 

 

  • formulários de compliance distribuídos automaticamente para os funcionários 
  • obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário 
  • filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção. 
  • treinamentos temáticos, monitorando o nível de engajamento dos colaboradores. 
  • canal de denúncias seguro, que garanta o anonimato do denunciante. 
  • chatbot onde funcionários podem tirar dúvidas 24h de forma impessoal e anônima. 

 

  
O software abrange todos os stakeholders, inclusive terceiros, e te protege juridicamente no caso de ações ilícitas ou antiéticas.   

  Entre em contato com o clickCompliance para saber mais e agendar uma demonstração!

0

Anticorrupção, Governança de Documentos, Treinamento de Compliance



O programa de compliance para ser bem implantado em uma empresa deve seguir algumas fases pré-determinadas.

Essa ferramenta atua como meio regulatório e de fiscalização que, quando integrado aos processos das instituições, pode trazer bons resultados tanto no que diz respeito à gestão de pessoas quanto à financeira.

O termo compliance é derivado do verbo em inglês “to comply”, que significa cumprir. Sendo assim, os programas de compliance garantem que a corporação esteja de acordo com as normas vigentes, fazendo com que os riscos sejam minimizados ou afastados.

No mundo dos negócios, portanto, esta palavra está diretamente ligada ao cumprimento rigoroso do sistema jurídico ao qual uma empresa e seus colaboradores estejam vinculados.

Sendo assim, as normas setoriais reguladoras, o conjunto de leis aplicáveis e as regras elaboradas pela própria empresa – como acordo de acionistas, manuais de boas práticas, códigos de condutas e de ética, e políticas de confidencialidade – devem ser seguidas.

Etapas de implantação do compliance

O compliance tem várias etapas que precisam ser seguidas de modo a levar em consideração as peculiaridades e a cultura de cada organização. Portanto, não é aconselhável replicar em uma empresa um programa desenvolvido para outra companhia.

Existem quatro etapas, no entanto, que podem ser seguidas para aplicar um programa de compliance customizado nas empresas.

  • Diagnóstico.
  • Implantação.
  • Consolidação.
  • Avaliação e ajustes.

As fases levam em consideração fatores como mapeamento de risco, elaboração de documentos e processos, calendário de comunicação e treinamentos de compliance junto à equipe e monitoramento das medidas implantadas.

Diagnóstico


O primeiro passo para aplicar um programa de compliance numa empresa é fazer um diagnóstico da organização por meio do mapeamento de risco e da elaboração e apresentação de relatórios.

Essa etapa é primordial, pois é por meio dela que a empresa pode identificar quais são as verdadeiras falhas e riscos aos quais está exposta. É nesse momento que o programa de compliance pode ser customizado conforme as necessidades da companhia.

O diagnóstico se dá em algumas etapas. Confira quais são elas:

Análise dos documentos da organização

A análise de documentação da empresa envolve documentos como acordo de acionistas e de parcerias; contratos de honorários, de trabalho e de prestação de serviços; contrato social; e atas de reunião.

Essa etapa avalia quais regras da própria empresa devem ser observadas no compliance, e se esse conjunto de normas está em consonância com a legislação.

Entrevistas com os diversos departamentos da empresa

As entrevistas junto aos gestores dos departamentos da empresa são importantes para conhecer e compreender a companhia e sua rotina de perto, para além do que se é apresentado em documentos.

Depois das entrevistas, a alta gestão pode passar a ter conhecimento sobre culturas e práticas recorrentes que colocam a empresa em risco.

Alguns exemplos são situações de assédio moral e sexual, contratações irregulares, prática de corrupção de agentes públicos e privados, desvios de valores e inobservância de regras trabalhistas.

Entrevistar fornecedores da empresa também é recomendado para que se identifique situações que não estejam em conformidade com a lei e que possam prejudicar o negócio.

 

fases programa compliance


Visitas de campo

No que diz respeito ao mapeamento de risco, por fim, é importante fazer visitas de campo para confirmar as impressões e os relatos obtidos com as entrevistas realizadas junto aos colaboradores.

Implantação

A segunda etapa para implementar um programa de compliance é o momento em que o projeto sai do papel e vai para a prática.

O primeiro passo desse momento é criar uma estrutura de operação do compliance. Para isso, é preciso definir setores responsáveis por implementar e acompanhar os processos de perto.

Essa estrutura pode contar, por exemplo, com a criação de:

  • comitê de auditoria interno ou externo;
  • departamento próprio de recursos humanos;
  • comitê de segurança de tecnologia da informação;
  • departamento de compliance;
  • canal de denúncias;
  • departamento de proteção de dados.

Com a estrutura definida, a fase da implantação também é a ocasião para elaborar processos e documentos da área a fim de materializar o programa de compliance.

Alguns exemplos são a elaboração de código de conduta, código de ética e disciplina, modelos de formulários, requerimentos e manuais de processos e procedimentos de cada um dos departamentos da empresa.

Consolidação

Chegada a terceira etapa, de consolidação, é a hora de apresentar o programa de compliance e seu funcionamento para toda a equipe. As seguintes medidas devem ser tomadas:

  • apresentação do programa para toda a equipe da empresa;
  • apresentação do canal de denúncias e seu modo de funcionamento;
  • ministração de treinamentos para todos os funcionários;
  • elaboração de agenda anual para tratar assuntos de compliance.

Vale lembrar que este pode ser o primeiro contato dos colaboradores com o conceito de compliance de maneira formal e institucional. É aqui que a equipe fica sabendo sobre a importância, os benefícios e as possíveis consequências a partir do cumprimento das determinações do programa.

Avaliação e ajustes

A quarta etapa consiste no processo de avaliação, que deve monitorar as medidas implementadas e verificar se foram eficientes para o objetivo pretendido.

A partir dos processos feitos nas fases anteriores, é a hora de considerar a possibilidade de ajustar as medidas do programa de compliance para que os riscos mapeados cheguem a zero.

Essa é a fase também de averiguar quais foram as ações empregadas pelos setores responsáveis para lidar com eventuais ocorrências e verificar se tais atitudes surtiram o efeito desejado.

Com a avaliação, a gestão da empresa pode se basear em elementos e informações fidedignas para manter ou ajustar os processos do programa de compliance.

Software de compliance é essencial

Para garantir que todas as etapas sejam executadas corretamente, o uso de ferramentas automatizadas é fundamental. O software clickCompliance dispõe de uma série de soluções que dão amparo tecnológico em cada fase, otimizando o trabalho da equipe e reduzindo custos.

Para saber mais sobre o funcionamento do sistema, agende uma demonstração.
0

Legislação, Programa de Integridade, Programa de Integridade
A implementação de política de compliance no mercado financeiro é capaz de garantir segurança no setor e gerar mais confiança nas pessoas envolvidas. Isso porque essa ferramenta atua como um programa regulatório e de fiscalização, que deve ser implantado nas instituições para trazer bons resultados.

O termo compliance surgiu do verbo em inglês “to comply”, que significa cumprir regras estabelecidas. Os programas de compliance asseguram que a empresa cumpra com rigor normas como as de prevenção a fraudes, auditorias internas e externas e gerenciamento de risco.

Combate à corrupção e à lavagem de dinheiro

O mercado financeiro passa por mudanças constantes e manter uma prática eficiente de compliance é essencial para acompanhar essas transformações. Além disso, essa política colabora para o combate ao crime de corrupção e à lavagem de dinheiro.

Com o objetivo de prevenir o uso do sistema financeiro para a prática de crimes de ocultação ou lavagem de bens, valores e direitos, foi criada a Circular Bacen 3.978/2020.

A medida está em vigor desde outubro de 2020 e regulamenta os procedimentos, a política e os controles internos a serem seguidos pelas instituições autorizadas a operar pelo Banco Central do Brasil (Bacen).

Com isso, iniciou-se um novo cenário de compliance para as companhias financeiras no país. Elas passaram a estabelecer um novo conjunto de políticas e de controles internos para garantir a prevenção à lavagem de dinheiro e ao terrorismo financeiro.

A determinação da circular sobre procedimentos de prevenção aos crimes mencionados considera haver riscos em diversas esferas, entre elas:

  • clientes;
  • instituição;
  • operações;
  • transações;
  • produtos e serviços.
  • funcionários;
  • parceiros;
  • prestadores de serviços terceirizados.

A base para que ferramentas de compliance sejam implantadas para prevenir lavagem de dinheiro e financiamento do terrorismo, conforme a Circular, inclui:

  • Diretrizes gerais: definição de papéis, novas tecnologias e capacitações.
  • Diretrizes para implementação de procedimentos: atualização de informações cadastrais, registro de operações, monitoramento de atividades suspeitas e comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).
  • Comprometimento da alta administração: efetividade e melhora contínua da política, dos procedimentos e dos controles internos.

A política de compliance das instituições devem ser aprovadas pelo Conselho de Administração da empresa ou por sua diretoria.

Clareza na implementação do compliance financeiro

Todos os setores de uma instituição financeira devem se adequar às novas regras quando uma área de compliance é implementada.

O suporte de profissionais de compliance especialistas no assunto é muito bem-vindo, principalmente no início do processo, para que todas as normas possam ser desenvolvidas.

A gestão deve analisar e seguir determinadas condições para o bom funcionamento do programa. Confira algumas delas:

  • código de conduta com linguagem clara e simples para o entendimento de todos os funcionários;
  • comunicação interna, por meio, por exemplo, do endomarketing, para conscientizar os colaboradores sobre as regras;
  • divulgação do “tone at the top”, para envolver a participação da alta direção, que deve dar o exemplo e engajar os demais membros da companhia.

Os programas de compliance podem atuar em diversas frentes dentro da instituição, como na gestão de risco, na governança corporativa e na gestão de processos.

Obrigações a serem cumpridas pelos bancos

Conforme a Circular do Bacen, a política de compliance deve cumprir algumas obrigações, como fazer avaliação de risco, conhecer os clientes, registrar operações, analisar situações suspeitas e comunicá-las ao Coaf.

A avaliação de risco quanto à possibilidade de lavagem de dinheiro e de financiamento do terrorismo é obrigatória. Ela deve ser documentada e aprovada pelo responsável pelo cumprimento do programa de compliance e encaminhada aos comitês de risco e de auditoria e ao conselho de administração ou à diretoria da empresa.

As instituições financeiras também devem conhecer os clientes, por meio de procedimentos que identifiquem e validem a identidade deles, mesmo que, para isso, seja preciso confrontar informações disponíveis em bancos de dados públicos e privados. Sendo assim:

  • Os clientes devem ser qualificados a partir de seu perfil de risco, inclusive se forem indivíduos expostos politicamente.
  • A capacidade financeira de cada um deles deve ser avaliada.
  • Entende-se como capacidade financeira, para pessoas físicas, a renda, e, para pessoas jurídicas, o faturamento.

Em relação ao registro das operações, as companhias financeiras devem inscrever todas elas. Além disso, precisam ser registrados todos os produtos e serviços contratados, incluindo depósitos, saques, pagamentos, aportes, transferências de recursos e recebimentos.

Devem ser realizados, ainda, o monitoramento, a seleção e a análise de operações e situações suspeitas. Todos os procedimentos que analisem atividades suspeitas devem ser comunicados ao Coaf.

Principais órgãos regulamentadores do mercado financeiro brasileiro

Os cidadãos brasileiros que investem o seu dinheiro podem tirar as suas dúvidas e buscar sobre a reputação das empresas com órgãos regulamentadores. Conheça as principais instituições regulamentadoras do mercado financeiro do Brasil:

  • Banco Central do Brasil: regulamenta o setor bancário e põe em prática a política monetária do país;
  • Tesouro Nacional: órgão do Governo Federal responsável por regular a compra e venda de títulos públicos;
  • Comissão de Valores Mobiliários (CVM): habilita empresas a ofertar as diferentes categorias de investimentos existentes no Brasil e fiscaliza os profissionais do setor;
  • Anbima: representa a indústria de fundos de investimento no Brasil e determina regras para companhias integrarem o segmento;
  • Bolsa de Valores Brasileira (B3): registra e fiscaliza eletronicamente investimentos realizados em renda variável e renda fixa.

Para auxiliar as pessoas na tomada de decisões em relação aos próprios recursos, essas instituições também contam com programas de educação financeira.

Soluções do clickCompliance

O clickCompliance é um software de gestão de compliance e integridade que automatiza processos internos, facilitando o trabalho da equipe. Para conhecer mais sobre nossas soluções para o mercado financeiro, visite nosso site.
0

Anticorrupção, Como fazer, Como fazer, Como fazer, Como fazer, Programa de Integridade
O compliance criminal pode ser definido como o conjunto de práticas adotadas por uma empresa com a finalidade de evitar a violação de normas criminais e combater condutas do tipo no ambiente corporativo.

A proposta desta vertente do compliance é incentivar que a organização esteja em conformidade com a legislação criminal. Diferente do Direito Penal, que tem uma atuação posterior à conduta ilícita, trabalhando na apuração dos fatos e na avaliação dos critérios para as sanções por parte do Estado, o compliance criminal mantém o foco em ações de prevenção.

Dessa forma, a principal função do compliance criminal é evitar a ocorrência do delito. Para isso, devem ser criadas medidas internas que envolvam toda a equipe neste mesmo propósito, além de uma fiscalização com fornecedores e parceiros.

O trabalho do profissional de compliance nesta área deve ser contínuo e, por isso, também são necessárias ações perenes para a verificação do cumprimento das leis e a certificação de que todos os membros da empresa, fornecedores e parceiros mantêm uma conduta ética e responsável.

Para mais informações sobre como implantar o compliance criminal na sua empresa, continue a leitura do post.

Objetivos do compliance criminal

A partir da definição sobre o que é o compliance criminal, podemos entender como objetivos desta área:

  • Evitar a responsabilização penal;
  • Realizar uma gestão de riscos criminais;
  • Incentivar a organização a cumprir a legislação criminal;
  • Promover uma conduta ética da equipe;
  • Monitorar a relação com parceiros e fornecedores;
  • Prevenir e combater crimes como lavagem de dinheiro, fraudes, corrupção e financiamentos de atos ilícitos;
  • Preservar a integridade da empresa;
  • Proteger a imagem institucional;
  • Evitar o prejuízo financeiro por conta de sanções e multas.

Passo a passo para implantar o compliance criminal

A conformidade com a legislação criminal pode ser estabelecida na organização em quatro passos:

1) Conheça a legislação

O primeiro passo exige que o profissional de compliance conheça as leis que tratam do assunto. Entre os principais textos estão:

Lei nº 2.848/1940: estabelece o Código Penal Brasileiro.
Lei nº 8.137/1990: informa quais são os crimes de ordem tributária, econômica e de relações de consumo.
Lei nº 9.613/1988: popularmente chamada de Lei sobre Lavagem de Dinheiro. O texto cria o Conselho de Controle de Atividades Financeiras (Coaf) e aborda os crimes de lavagem ou ocultação de bens, direitos e valores.
Lei nº 9605/1998: conhecida como Lei dos Crimes Ambientais, elenca as sanções penais e administrativas contra quem pratica alguma atividade que compromete a fauna, a flora, o ordenamento urbano, o patrimônio cultural e a administração ambiental, bem como quem promove a poluição e outros crimes contra o meio ambiente.
Lei nº 12.529/2011: estabelece o Sistema Brasileiro de Defesa da Concorrência e define quais são as infrações à ordem econômica.
Lei nº 12.846/2013: a chamada Lei Anticorrupção é um marco para o compliance no Brasil. A partir da sua implantação, as organizações compreenderam a necessidade de ter um programa interno para assegurar a conformidade. O texto dispõe sobre a responsabilização administrativa e civil das empresas que praticarem atos ilícitos contra a Administração Pública.

A partir da compreensão de quais leis devem ser cumpridas pela empresa para evitar a responsabilização penal, o profissional de compliance irá realizar uma gestão de riscos criminais, que consiste em verificar quais as áreas da empresa estão mais suscetíveis às falhas.

Feito isso, o próximo passo será elaborar as medidas internas que deverão ser cumpridas no dia a dia da organização.

2) Crie ações de prevenção, fiscalização e monitoramento

A segunda etapa de implantação do compliance criminal é o desenvolvimento das ações de prevenção. As medidas variam de empresa para empresa, dependendo do setor de atuação e da avaliação de riscos sobre quais áreas estão mais suscetíveis à violação de normas. Algumas possíveis providências são:

  • Criar sistemas de controle financeiro e fiscal;
  • Avaliar, periodicamente, o recolhimento de tributos;
  • Inspecionar se os balanços financeiros estão em dia;
  • Implantar regras específicas para atender a legislação ambiental;
  • Fiscalizar a participação da empresa em licitações;
  • Realizar auditorias em compras;
  • Outras.

Uma vez criadas as ações de prevenção aos crimes, é importante que o trabalho seja contínuo. Por isso, devem ser realizadas ações de monitoramento e avaliações de desempenho para mensurar a eficiência do programa de compliance criminal a fim de aprimorá-lo.

3) Envolva os funcionários

Mas para além das próprias ações estabelecidas pelo compliance criminal, a eficiência do programa dependerá do envolvimento e comprometimento de todos os membros da empresa, o que diz respeito, também, à alta direção.

Para incentivar a participação da equipe, é necessário que as medidas estabelecidas pelo compliance criminal sejam amplamente divulgadas. Também é importante que o setor de compliance esteja aberto às sugestões e ao recebimento das informações por parte dos funcionários. Neste sentido, é preciso:

  • Criar um Código de Ética que contenha as medidas adotadas pelo programa de compliance;
  • Usar os canais de comunicação interna para divulgar as informações sobre a importância de estar em conformidade com a legislação criminal e explicar como fazê-lo no dia a dia;
  • Promover treinamentos com a equipe para fixar as informações e esclarecer dúvidas;
  • Disponibilizar um canal de denúncias para o recebimento de informações sobre atos ilícitos praticados no ambiente corporativo;
  • Investigar as denúncias recebidas e, em caso de confirmação, aplicar as sanções estabelecidas no Código de Conduta para combater os crimes na organização.

4) Faça o Due Diligence

Por fim, é preciso lembrar que, além do público interno, os parceiros e os fornecedores da empresa também devem estar em conformidade com as leis criminais.

Por isso, cabe ao profissional de compliance realizar o chamado Due Diligence, que é uma avaliação prévia sobre os riscos para a contratação, aquisição, formação de consórcio e o estabelecimento de uma relação de parceria.

O Due Diligence é uma forma de mitigar os perigos do envolvimento da empresa com quem viola as normas criminais.


Para saber mais sobre os tipos de compliance e como implantá-los na sua empresa, acesse nosso blog no link abaixo:

Blog do clickCompliance.

Para conhecer as soluções que oferecemos e otimizar o trabalho de implantação dos programas de compliance e integridade, agende uma demonstração!
0