Português
  • Português
Your address will show here +12 34 56 78
Canal de Denúncias, Como fazer, Programa de Integridade
O compliance bancário tem o propósito de assegurar que os bancos estejam em conformidade com as normas e legislações vigentes.

O setor financeiro é altamente regulado, o que torna ainda mais necessário um trabalho atencioso e eficiente nesta área.

Além disso, também cabe ao compliance bancário preservar a integridade do banco e o seu patrimônio, o que implica a necessidade de uma monitoramento contínuo dos riscos e a criação de ações que evitem prejuízos administrativos, financeiros e danos à reputação da instituição financeira. 

Para isso, o setor utiliza ferramentas e soluções que contribuem de forma estratégica no cumprimento do seu trabalho.

O canal de denúncias é uma das mais importantes. Isto porque ele auxilia na identificação e no combate às irregularidades, contribuindo diretamente para as ações de fiscalização e avaliação do compliance. 

Também vale ressaltar que a implantação de um canal de denúncias é exigida na Resolução nº 4.567, de 27 de abril de 2017, emitida pelo Banco Central (Bacen), e citada no texto da Lei nº 12.846 /2013, conhecida como Lei Anticorrupção

A ferramenta também pode auxiliar no cumprimento das determinações dispostas na Lei nº 13.709/ 2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD).

Sendo assim, o próprio funcionamento eficiente do canal contribui para que os bancos estejam em compliance.

Como é usado um canal de denúncias

O canal de denúncias é uma ferramenta de comunicação pela qual colaboradores, clientes e parceiros apontam irregularidades que estejam acontecendo na instituição.

Trata-se de um instrumento extremamente importante para o setor de compliance, pois funciona como uma porta de entrada para informações.

Na prática, por meio da ferramenta, há o recebimento da denúncia. Num segundo momento, é feita a análise dos dados e do relato que foram informados. A partir dessa avaliação, é realizada a triagem para saber se a situação descrita se enquadra como denúncia. 

Em caso afirmativo, é iniciado o processo de apuração dos fatos, o que exige a elaboração de um plano de investigação que deverá ser aprovado e registrado.

Após a realização da investigação é emitido o relatório e, então, encerrada a denúncia. 

Quando a apuração leva à constatação da irregularidade, medidas disciplinares devem ser adotadas. Posteriormente, também é preciso desenvolver ações de monitoramento. 

Quais denúncias podem ser feitas aos bancos?

Todo tipo de irregularidade que comprometa a integridade dos bancos deve ser denunciada. Confira alguns exemplos de atos ilícitos que prejudicam o patrimônio e a imagem das instituições financeiras.

Fraudes: qualquer ato praticado com o objetivo de atingir o patrimônio ou obter vantagem ilícita.

Lavagem de dinheiro: ação que busca encobrir a origem de dinheiro adquirido de forma ilegal. É necessário que o compliance bancário tenha uma atuação forte para evitar que a instituição seja usada nesse tipo de esquema.

Vazamento de dados: os bancos lidam com um grande volume de dados e, por isso, devem estar cercados de cuidados para garantir a segurança dessas informações. A LGPD exige o tratamento adequado, inclusive no meio digital.

Esses são os principais problemas que podem colocar em risco a integridade de um banco.

No entanto, qualquer outro tipo de ação que seja contrária aos valores da instituição e às diretrizes do Código de Ética devem ser denunciadas por colaboradores, clientes e/ou parceiros.

Como saber se um canal de denúncias é eficiente

É possível avaliar a eficiência da ferramenta considerando algumas características. Essa análise de desempenho é importante para que, caso necessário, seja realizado o aprimoramento. Para saber se um canal de denúncias é eficiente basta verificar:

Alcance: o canal permite que os diferentes públicos que se relacionam com a instituição denunciem fraudes, atos ilícitos, corrupção, desvios éticos e morais.

Praticidade: a tecnologia garante o uso simples e acessível, permitindo o contato 24 horas por dia. 

Segurança e confiabilidade: dá a opção caso o denunciante prefira, de se manter em anonimato. Ele, o denunciado e as informações recebidas também são mantidos em sigilo durante as investigações.

Capacidade de resolução e aprimoramento: as denúncias recebidas são solucionadas de forma a promover a qualidade e a melhoria contínua do trabalho.

O que diz a legislação

Há textos que citam de forma específica a necessidade de implantação do canal de denúncias.

A Resolução nº 4.567 do Bacen trata da disponibilização da ferramenta para a comunicação de “indícios de ilicitude relacionados às atividades da instituição”.

O texto exige, ainda, que as instituições elaborem relatórios semestrais informando o número e a natureza das denúncias, as áreas responsáveis por acompanhar a situação, o prazo médio para o tratamento de cada caso e as medidas adotadas pela instituição.

A Lei Anticorrupção estabelece que o canal deve ser amplamente divulgado aos colaboradores e terceiros, bem como assegurar a proteção dos mesmos.

Já a LGPD não cita diretamente a ferramenta, mas determina a implantação de um programa de governança de privacidade comprometido com as normas e as boas práticas de segurança de dados. 

Considerando que o canal de denúncias auxilia na identificação e no combate de irregularidades, incluindo o vazamento de dados, ele pode ser útil para que o banco esteja em conformidade com a LGPD.

Vantagens


A escolha do modelo do canal de denúncias depende do porte da instituição e do volume de informações recebidas.

Mas independente do formato, é essencial que ele seja prático, acessível, ofereça segurança e garanta a solução dos problemas reportados.

Dentre as principais vantagens de implantar um canal de denúncias estão:

  1. Garantir a conformidade com as normas e legislações;
  2. Prevenir fraudes e outros desvios de conduta;
  3. Proteger a imagem do banco;
  4. Evitar prejuízos financeiros e administrativos;
  5. Melhorar o ambiente de trabalho.

O clickCompliance é um software para a gestão de programa de compliance e integridade que oferece diferentes soluções que possibilitam a automatização de processos internos e a redução de custos.
0

Como fazer, Funcionalidades, Programa de Integridade, Treinamento de Compliance
A diversidade e a inclusão devem integrar os valores das empresas. Assim, é possível construir um ambiente organizacional mais representativo, o que traz ganhos aos colaboradores e às organizações. 

A sociedade está cada vez mais atenta ao impacto social provocado pelas empresas. Não cabe mais aos gestores focarem apenas na lucratividade e não se preocuparem com a responsabilidade social, tão necessária para a sobrevivência no mercado. 

Para o Instituto Brasileiro de Governança Corporativa (IBGC), vislumbrar o futuro de uma organização significa incluir uma política de ESG – do inglês environmental, social and governance -, que pode ser compreendida como desenvolvimento corporativo sustentável com foco em boas práticas ambientais, sociais e de governança. Neste sentido, a diversidade e a inclusão são pilares fundamentais. 

Criar impactos positivos para a sociedade requer um trabalho contínuo, que deve começar de dentro para fora, envolvendo todos os colaboradores, por meio de políticas corporativas que expressem os valores da organização e da adoção de um sistema de compliance que possibilite colocar em prática essas diretrizes. 

Mas o que é diversidade?

A diversidade pode ser compreendida pela pluralidade dos indivíduos, que têm identidades e características próprias. Por isso, o termo está relacionado diretamente à representatividade.

Promover a diversidade significa respeitar essas diferenças e particularidades de cada um. Dentro das empresas, é a oportunidade de reunir diferentes pensamentos, vivências e lugares de fala. 

Há cinco grupos ou comitês que integram as discussões sobre diversidade e inclusão nas empresas, também chamados de ERG (Employee Resource Groups):

  • Faixa etária: trata a diversidade etária ou geracional, buscando incluir pessoas de diferentes idades na equipe;
  • Gênero: como o próprio nome já diz, aborda a diversidade de gêneros na empresa e trata de questões como a disparidade salarial ou a diferença de oportunidades por causa do gênero;
  • Etnia: lida com as diferenças culturais e físicas das etnias, incentivando o respeito, combatendo o racismo e qualquer outro tipo de discriminação;
  • Orientação sexual: tem o propósito de promover a igualdade de oportunidades e o respeito nas organizações com os funcionários LGBTQIA+; 
  • Pessoas com Deficiência (PCD): atua em prol da oferta de oportunidades, do respeito e de condições de trabalho para PCDs. 

E o que é inclusão?

A inclusão consiste em formas de promover a diversidade. Nas organizações, isso implica criar um ambiente que acolha, respeite e permita as pessoas diversas prosperarem. Assim, incluir é oferecer equidade de oportunidades e de tratamento.

O papel do compliance para garantir a diversidade e a inclusão

Diversidade e Inclusão (D&I) constituem o décimo pilar do compliance, de acordo com a Legal Ethics Compliance (LEC). Assim, cabe ao setor trabalhar essas questões no ambiente corporativo. 

Um erro grave dos gestores é deixar de abordar temas imprescindíveis às organizações por considerá-los “óbvios”. É esperado que nas empresas haja equidade, respeito e acolhimento à diversidade, mas isso nem sempre acontece, por essa razão, é necessário envolver os colaboradores na abordagem do tema.

Isso pode ser feito por meio de um treinamento de compliance. Esse tipo de ferramenta possibilita repassar informações, fixar os valores organizacionais e atestar a participação dos colaboradores, o que resguarda a empresa em caso de abertura de processos administrativos ou judiciais em função de irregularidades.

O canal de denúncias é outra ferramenta importante para o desenvolvimento deste trabalho. Por meio dele é possível detectar comportamentos divergentes aos valores da empresa e dar respostas ágeis ao problema.

O compliance é responsável por disseminar uma cultura ética, que valoriza a integridade e o cumprimento de normas e legislações. Isso vale, também, para as diretrizes relacionadas à diversidade e à inclusão.

Como treinar a equipe com um treinamento de compliance

O treinamento pode ser feito presencial ou on-line. O ideal é que tenha uma linguagem clara e acessível para a compreensão das informações que serão transmitidas. Deve ser dinâmico e didático na abordagem dos assuntos. O objetivo é provocar uma imersão da equipe por meio do conteúdo apresentado.

O clickCompliance oferece um treinamento de compliance exclusivo sobre diversidade e inclusão. O módulo aborda boas práticas para a inclusão de pessoas com deficiência (PCD) e diversas no referente à sexualidade, idade, raça e etnia. 

Vantagens de promover a diversidade nas empresas

As empresas que priorizam a diversidade através de um treinamento de compliance contam com uma equipe plural, o que contribui para uma maior troca de experiências e conhecimento. Essa pluralidade tem efeitos notórios:

  • Cria um ambiente de trabalho saudável e mais agradável;
  • Aumenta a motivação e o engajamento dos funcionários;
  • Mais motivados e engajados, os funcionários tornam-se mais produtivos;
  • A pluralidade da equipe fornece um repertório mais rico e propício à inovação;
  • Ao aumentar a representatividade, agrega-se valor à empresa e aos produtos;
  • Maior reconhecimento da sociedade;
  • Possibilidade real de fazer a diferença e transformar o mundo.

Garantir a diversidade é uma estratégia positiva de posicionamento no mercado. Mas, mais do que isso, significa a oportunidade de contribuir para uma transformação cultural que visa o acolhimento e o respeito às diferenças. Esse é um dos pilares para se pensar o futuro.
0

Anticorrupção, Como fazer, LGPD
O monitoramento é uma das principais ações de um programa de compliance bancário. Realizado de forma contínua, é o mecanismo para verificar se o que foi planejado tem sido colocado em prática de forma eficiente, alcançando os resultados esperados.

Trata-se, portanto, de uma etapa-chave para a avaliação e, também, para o aperfeiçoamento dos processos de prevenção, detecção e combate às irregularidades.

Nos últimos anos, o Brasil acompanhou mudanças no ambiente regulatório com a criação de legislações que exigem maior transparência e ética por parte das empresas e instituições. O setor financeiro foi impactado por essas novas regras e precisou adaptar-se. 

Na prática, os bancos instituíram programas de compliance e passaram a monitorar de forma contínua as diversas transações realizadas a fim de identificar com mais rapidez os sinais de alerta – red flags – para o risco de fraude.

O que diz a Lei Anticorrupção e a LGPD?

Considerada a principal legislação para o setor de compliance, a Lei Anticorrupção (Lei nº 12.846/13) responsabiliza pessoas jurídicas por atos ilícitos contra a administração pública nacional ou estrangeira.

O Artigo 42 do Decreto 8.420/15, que regulamentou a lei, determina que o monitoramento do programa de integridade seja realizado de forma contínua, com o objetivo de garantir o seu aperfeiçoamento.

Já a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive em meio digital. O texto estabelece a criação de um sistema de governança de privacidade que precisa ser constantemente atualizado, com base nas informações obtidas a partir de monitoramento e de avaliações periódicas.

Nota-se, portanto, que o monitoramento é uma etapa obrigatória dos programas de compliance, assegurada pelas legislações vigentes. 

Como realizar o monitoramento

O trabalho deve ser feito diariamente pela equipe responsável pelo setor de compliance. O foco é analisar os resultados alcançados com os procedimentos e as ferramentas adotadas para a implantação das políticas de compliance. 

Neste processo, os dados têm um papel fundamental. Uma recomendação é definir quais deles serão analisados, isto é, quais são os indicadores chaves de performance ou Key Performance Indicators (KPIs)

Frentes de atuação do compliance bancário

Mas antes de definir os KPIs, é preciso compreender quais tipos de dados o compliance bancário é capaz de produzir. Para isso, é necessário saber em quais frentes ele atua:

  • Prevenção à lavagem de dinheiro;
  • Identificação de fraudes e sonegações;
  • Proteção de dados;
  • Redução de riscos para a proteção patrimonial do banco e dos clientes.

Para atingir esses objetivos, há adoção de estratégias e procedimentos específicos, tais como implantação de canal de denúncias, uso de Big Data, biometria, softwares personalizados e ferramentas analíticas que geram dados e relatórios, a partir dos quais é mais fácil definir quais KPIs são mais relevantes e deverão ser monitorados.

Avaliação de riscos e linhas de defesa

O Guia “Boas Práticas de Compliance”, realizado pela Federação Brasileira dos Bancos (Febraban), explica que o compliance bancário deve promover “a identificação, a mensuração e priorização, o monitoramento e o reporte dos riscos, levando em consideração a abordagem baseada em risco e o modelo de linhas de defesa”.

A abordagem baseada em riscos da Febraban consiste em avaliações periódicas que propiciem a criação de medidas práticas de controle e mitigação desses riscos. Nesse sentido, é importante que os bancos estejam atentos aos sinais de alerta, também chamados de red flags, que falaremos mais adiante. 

Já o modelo de linhas de defesa proposto pela Febraban divide as atribuições dos programas de compliance em três áreas, de forma que todos os setores da instituição estejam envolvidos, mas também possam atuar de forma independente. 

A primeira dessas linhas contempla a gestão de negócios, suporte e operacionais, enquanto a segunda é direcionada às atividades de compliance, controle interno e gerenciamento de riscos. Por fim, a terceira linha de defesa tem foco nos trabalhos de auditoria interna.

De olho nas red flags

Há alguns sinais de alerta que os bancos devem ter atenção redobrada para garantir o trabalho de prevenção, detecção e combate às irregularidades. Dentre os principais, podemos citar:

  • Acordos com pagamentos vultuosos;
  • Ausência de transparência dos sócios de uma empresa;
  • Reputação ou alegação de fraude/corrupção;
  • Informação limitada;
  • Relações com pessoas que já foram expostas por fraude/corrupção.

Orientações:

Com relação à etapa de monitoramento, a Febraban orienta instituir critérios e metodologias para o acompanhamento periódico das práticas de compliance através dos uso de indicadores.

Também é aconselhável acompanhar multas e passivos relativos à não conformidade, bem como situações que possam afetar a reputação da instituição.

Por fim, destaca a necessidade de “Relatar sistemática e periodicamente os resultados das atividades de compliance ao Conselho de Administração, à Alta Administração e aos demais níveis organizacionais”.

Estabelecer o monitoramento criterioso e contínuo é um trabalho desafiador, que exige tempo, preparo e conhecimento para a avaliação de dados. O uso de software especializado ajuda a otimizar este processo.

O clickCompliance oferece a solução para a gestão de todas as etapas do programa de compliance. Além de automatizar os processos internos, reduz custos e o trabalho manual da equipe.

Agende uma demonstração!
0

Como fazer, Governança de Documentos, Treinamento de Compliance
A chegada de novos funcionários na empresa exige um trabalho especial do compliance. Esse momento é o primeiro contato que esse novo colaborador terá com as políticas da empresa. É a oportunidade do compliance mostrar o que é esperado, e o quão forte é a cultura de integridade no dia a dia.

Isso é uma grande responsabilidade para um momento tão rápido. Por isso, um passo a passo forte para onboarding é necessário. A seguir, vamos mostrar os processos necessários, e como torná-los o mais eficaz possível.


1. Apresentar a mensagem da alta direção

Um primeiro passo fundamental é fazer transparecer desde o início o apoio da alta direção ao compliance e integridade. Apesar de sempre falarmos da importância dessa comunicação durante todo o programa de compliance, no onboarding isso deve ser o mais claro e direto possível.


Por isso, é importante utilizar algum material tangível, como uma carta ou vídeo, ou até uma palestra ao vivo. Assim se mostra logo de início que o assunto não é só falado, mas praticado efetivamente.

2. Direcionar políticas, manuais e documentos

O segundo passo é direcionar as primeiras políticas corporativas e outros documentos para serem lidos e aceitos. Por exemplo, todo novo funcionário precisa ler e aceitar código de conduta e ética, ler um manual, preencher formulário de conflito de interesses, etc.

É dever então do compliance, junto com o RH, entrar em contato com esses funcionários e garantir que foram compreendidos e aceitos logo.

3. Direcionar treinamentos

Assim como os documentos, os treinamentos são uma etapa fundamental do processo de boas-vindas de novos funcionários. Antes de começar a trabalhar, podem conhecer as regras do trabalho.

Por exemplo, treinamentos contra assédio, sobre proteção de dados, etc. são fundamentais desde o primeiro dia na empresa.

O compliance também deve realizar esses treinamentos com cada novo funcionário, além de realizar questionários para consolidar o aprendizado e para ter o registro de que essa pessoa entendeu as regras antes de começar a trabalhar.

4. Calendário de validade

Uma etapa fundamental, e que exige muito cuidado, é a organização de validade de documentos e treinamentos. Os novos funcionários já aceitaram e assistiram tudo, mas eventualmente será preciso que refaçam essas etapas para que tudo esteja fresco na mente.

Para isso, estabelecemos datas de validade, e ao chegar nelas o funcionário terá que reler e aceitar políticas ou refazer treinamentos. E isso terá que ser cobrado pelo compliance.

Para isso, é muito importante ter um calendário organizado com as datas em terá que fazer a cobrança e o que será cobrado de cada funcionário.

Como automatizar esse processo

Como vimos, esse processo de onboarding e cobrança é extremamente importante, mas também é muito manual e trabalhoso. É preciso garantir que cada funcionário passa por esses passos assim que chega, e ainda continuar a cobrar ao longo do tempo dependendo da validade.

Para ficar mais fácil, é possível contar com a automação de alguns processos. Abaixo, vamos explicar alguns casos práticos de automação de compliance.

Sincronização

Uma solução que sincroniza com a sua base de funcionários (que são criados pela sua equipe de TI ou no Office 365, ou no Google G Suite) vai permitir a criação de “audiências”.

Essas audiências são grupos de funcionários que precisam realizar ações parecidas. Por exemplo, todos os funcionários de marketing precisam fazer treinamento de LGPD; toda a equipe de compras precisa aceitar a políticas de compras, etc.

Com esses grupos criados, a ferramenta automaticamente solicita as ações necessárias de cada grupo, e o compliance só precisa configurar uma vez.

Centralização

Outro benefício da automação é a centralização de processos. Com uma ferramenta de automação, independente de quem estiver criando treinamentos ou subindo uma nova política, tudo é acessível no mesmo lugar.

Além disso, se for automatizar mais de um processo, como gestão de políticas e de treinamentos, uma boa ferramenta consegue atender a ambos no mesmo espaço.

Escalonamento de cobrança

É claro que, mesmo que as notificações sejam constantes, nem sempre o funcionário realiza a tarefa que precisa. Por isso, um sistema de automação consegue, após certo tempo, escalonar essa cobrança, automaticamente, para o gestor imediato do funcionário.

Esse processo inclusive pode continuar escalonando até que o funcionário realize a tarefa indicada pelo compliance.


 
0

Como fazer, Programa de Integridade
Uma empresa interessada em construir uma imagem sólida, ética e responsável, encontra no compliance um grande aliado para colocar em prática suas ações de forma mais efetiva. O compliance é o conjunto de diretrizes que que visam garantir que as empresas cumpram legislações, normas e condutas para obter sucesso em seus negócios e relacionamentos, sejam eles internos ou externos, em conformidade com a lei.

Essas diretrizes são conhecidas como os pilares de compliance que, atualmente, são compostos por dez conceitos. Quando o compliance começou a ser adotado por boa parte das empresas brasileiras, o programa abordava nove pilares. Recentemente, um novo item foi acrescido à lista – Diversidade e inclusão – observando a crescente preocupação com esse tema em todo o mundo.

Atualmente, esses são os dez pilares que formam o programa de compliance:

  • Suporte da alta administração;
  • Avaliação de riscos;
  • Código de conduta e ética;
  • Controles internos;
  • Treinamento e comunicação;
  • Canais de denúncia;
  • Investigações internas;
  • Due diligence;
  • Auditoria e monitoramento;
  • Diversidade e inclusão.

Passo a passo do compliance

Como citamos anteriormente, os dez pilares que formam o compliance devem assegurar, em conjunto, a integridade de uma instituição e a dos seus colaboradores. Cada um deles aborda questões específicas, que iremos detalhar a seguir. Veja:


Suporte da alta administração

É facilmente compreendido pelo próprio nome. Por isso, aparece logo no topo da lista. Não adianta tentar instalar um programa de compliance em uma empresa se seus gestores não concordarem com o projeto ou se não enxergam os seus potenciais e não o apoiam. Para que o programa seja, de fato, efetivo, é preciso ter total independência para não prejudicar seu andamento.

Avaliação de riscos

Deve ser implantado logo no começo do processo, analisando todo o impacto que o compliance terá na companhia, assim como os riscos envolvidos nas diferentes etapas. É um dos passos mais importantes deste trabalho, pois faz um mapeamento de toda a empresa, com o envolvimento de responsáveis pelos diferentes setores existentes na corporação. 

Código de conduta e ética

Refere-se ao código que vai ditar os rumos da empresa e quais procedimentos devem ser adotados a cada momento, baseados sempre em princípios sustentáveis e de acordo com os valores da empresa. Deve ser escrito de maneira clara e objetiva, desde que atenda aos interesses do mais graduado executivo ao funcionário mais simples. Esse código tem que garantir uma cultura de integridade e valorização dos comportamentos éticos.

Controles internos 

Indica a criação de regras e mecanismos válidos para toda a empresa, de forma a garantir que as políticas do compliance sejam cumpridas por todos. Esse pilar também preza pelos registros contábeis e financeiros, com governança de documentos, processamentos e registros de transações.

Treinamento e comunicação

É preciso que toda a empresa seja comunicada dos processos de compliance e entenda a importância do programa, conhecendo os benefícios e lutando por eles. Cada indivíduo é importante e tem que se sentir responsável, sabendo que sua atuação colabora para um bom resultado final. Treinamentos de compliance frequentes também são indicados para melhor condução dos trabalhos.

Canais de denúncia

É o pilar que visa abrir um contato direto da empresa com o colaborador. É por meio do canal de denúncias que um funcionário pode, por exemplo, reclamar de algo ou questionar sobre alguma postura, às vezes até de forma anônima. Podem ser denúncias sobre fraude, corrupção, desconformidade ou mesmo assédio moral e sexual.

Investigações internas 

O colaborador que fez uma denúncia precisa ter a confiança, e a garantia, de que sua reclamação será ouvida e apurada. Qualquer vestígio de má conduta, que vá de encontro ao preconizado pelo código ética e outras legislações, tem que ser investigado e, se for o caso, punido da forma prevista.

Due Diligence ou “diligência devida”

Consiste na análise de fornecedores, distribuidores e terceirizados que se relacionam com a empresa, para estabelecer que tais parceiros também tenham práticas e condutas parecidas com o que é previsto.

Auditoria e monitoramento

É a avaliação constante de todos os passos do compliance, uma própria auditoria que acompanha sempre o que está e o que não está dando certo, quais pontos devem ser melhorados e como o processo vem sendo recebido. Esse pilar também garante a constante atualização do compliance, pois em uma dinâmica de ambiente empresarial, as demandas e as necessidades estão em frequente mudança.

Diversidade e inclusão

Diversidade e inclusão é o mais recente pilar, com o objetivo de garantir um ambiente de trabalho com oportunidades iguais para todos os grupos de pessoas, sem discriminação com mulheres, negros, LGBTQIA+ e pessoas com deficiência.


Para concluir, vale destacar que os dez pilares do compliance foram traçados com o intuito de render crescimento sustentável para as empresas, independentemente de qual seja o tamanho delas. Assim, ao adotar um programa de compliance, a empresa pode obter grandes benefícios, bem como ganhar em produtividade e se tornar mais competitiva no mercado. 

O clickCompliance têm ferramentas tecnológicas de gestão inteligentes de integridade que dão suporte ao trabalho da equipe de compliance e a todos os colaboradores.

Conheça um pouco mais sobre nosso trabalho, agendando uma demonstração.


 
0

Canal de Denúncias, Como fazer, Governança de Documentos, Treinamento de Compliance
As fraudes estão entre os principais desafios para os bancos que, por lidarem com grande volume de dados e dinheiro, são muito visados por cibercriminosos. Para coibir essas práticas ilícitas, o compliance bancário tem sido um grande aliado. As instituições também têm investido em sistemas de tecnologia para aumentar a segurança. 

A criação da Lei Anticorrupção (Nº 12.846/2013), da Resolução do Banco Central (Bacen) Nº 4.595/2017 e da Lei Geral de Proteção de Dados (Nº 13.709/2018) evidenciaram a necessidade de programas de compliance nas instituições bancárias. A primeira trata da responsabilização administrativa das pessoas jurídicas que cometem atos contra a administração pública e estabelece, ainda, como os programas de compliance serão avaliados. 

A Resolução do Bacen 4.595/2017 determina que as instituições financeiras mantenham a documentação relativa à política de compliance e os relatórios anuais sobre o desempenho das práticas adotadas, dos últimos cinco anos, à disposição da autoridade monetária.

Já a LGPD nº 13.709/2018 regulamenta a forma que as empresas públicas e privadas devem tratar os dados pessoais de clientes e funcionários, apontando a necessidade de um programa de governança em privacidade. 

O que é compliance bancário?

O compliance bancário reúne políticas, práticas e procedimentos para que os bancos estejam de acordo com as legislações e regulamentos vigentes. Assim, é sua função prevenir, identificar e combater irregularidades dentro dessas instituições. Dessa forma, contribui para preservar o patrimônio e a integridade do banco.

Dentre as irregularidades que devem ser coibidas pelo compliance bancário estão as fraudes, a violação de dados, a lavagem de dinheiro e os riscos de liquidez, crédito e mercado.

Como funciona

O compliance bancário atua em duas frentes contra as fraudes: a prevenção e a resposta dada aos problemas detectados. A primeira é realizada pela construção de uma cultura organizacional que preze pela ética e pela transparência no dia a dia dos funcionários.

Para isso, é preciso mapear os riscos. Após identificar os pontos mais passíveis de falhas, é feito o planejamento de ações para evitar que elas ocorram. É nesse momento que são estruturados o código de conduta dos funcionários, as diretrizes para atender as legislações e as normas vigentes e a definição sobre os mecanismos e procedimentos que serão adotados para assegurar a eficiência do compliance.

Posteriormente, todas essas ações devem ser esclarecidas à equipe por meio de canais de comunicação interna e, também, a realização de treinamentos de compliance periódicos que permitam fixar as regras. É importante que haja a fiscalização do cumprimento das práticas de integridade.

Além de todo o trabalho de prevenção, o compliance bancário também atua na identificação e na apuração das fraudes. Esse trabalho é feito tanto pelos profissionais de compliance, a partir do monitoramento das ações implantadas, quanto pelos demais funcionários que podem denunciar as práticas ilícitas.

Para isso, é preciso disponibilizar um canal de denúncias que seja seguro e confiável. A partir do recebimento das informações, é necessário iniciar a investigação e dar uma resposta de acordo com o código de conduta e demais normas adotadas pelo banco.

Investimento em tecnologia

Com o avanço das tecnologias, os cibercrimes também se tornaram mais complexos e, por isso, é necessário que os bancos estejam preparados para combater ações ilícitas. 

“Se antes os criminosos tentavam hackear e invadir os sistemas dos bancos para cometer fraudes, hoje eles investem em táticas de engenharia social. Trata-se de um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e persuadir uma pessoa a revelar dados pessoais ou informações corporativas”, informa a Federação Brasileira de Bancos (Febraban) em seu portal institucional.

Por isso, além do canal de denúncias, outras soluções tecnológicas podem ser adotadas para evitar as fraudes bancárias. Dentre elas, destacam-se: 

  • Gravações telefônicas para garantir maior segurança no atendimento aos clientes;
  • Big data para identificar possíveis transações fora dos padrões que possam ser ilegítimas;
  • Emprego de softwares para a personalização de cartões bancários;
  • Ferramentas analíticas que possam identificar hábitos (histórico das transações, localidade, tipo de compra, preferência por produto e médias de gastos) para otimizar a localização de ações fraudulentas;
  • Biometria como forma de evitar o phishing, como é chamado o roubo de senhas;
  • Notificações por SMS ou aplicativo para confirmar com o cliente sobre compras e transferências;
  • Cartão virtual para a realização de transações on-line; 
  • Uso de QR Code para aumentar a segurança em transações como pagamentos, transferências, empréstimos e compras.

De acordo com a Febraban, as instituições bancárias do país já estão atentas e investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia com o objetivo de criar um ambiente digital mais seguro. “Queremos contribuir para o desenvolvimento de uma cultura de prevenção a fraudes e do uso seguro dos canais digitais no país”, afirmou o presidente Isaac Sidney ao site institucional da federação.

O clickCompliance tem uma série de soluções tecnológicas para ajudar na política de integridade em bancos. Agende uma demonstração. Nossa equipe estará a postos para atendê-lo.


 
0