Português
  • Português
Your address will show here +12 34 56 78



A Inovação Disruptiva descreve um processo pelo qual um produto ou serviço inicialmente se desenvolve marginalmente em um mercado — normalmente por ser menos caro e mais acessível — e, em seguida, torna-se dominante, eventualmente desbancando concorrentes estabelecidos.
 


Cunhado no início da década de 1990 pelo professor da Harvard Business School, Clayton Christensen, o termo tornou-se onipresente de Wall Street ao Vale do Silício. Consequentemente, é também um dos termos mais mal compreendidos e mal aplicados no léxico empresarial. 
 


Inovações disruptivas não são tecnologias inovadoras que melhoram os bons produtos; em vez disso, são inovações que tornam os produtos e serviços mais acessíveis, tornando-os disponíveis para uma população maior.
 

 

Tecnologias disruptivas compliance

 

Qual a Principal Característica de Uma Inovação Disruptiva?  

A inovação disruptiva não é o processo de melhorar ou aprimorar produtos para o mesmo público-alvo; em vez disso, envolve as tecnologias usadas para torná-las fáceis de usar e disponíveis para o mercado maior e não direcionado.  

Um exemplo de inovação disruptiva é a introdução de downloads de música digital, que, de longe, substituíram os CD’s. 

 

Tecnologias sustentáveis foram aquelas que permitiram que uma empresa melhorasse gradualmente suas operações em um prazo previsível. Essas tecnologias e a forma como foram incorporadas ao negócio foram projetadas principalmente para permitir que as empresas permanecessem competitivas, ou pelo menos mantivessem um status quo.  


As tecnologias disruptivas e a forma como estão integradas — as inovações disruptivas — foram menos fáceis de planejar e potencialmente mais devastadoras para as empresas que não prestaram atenção suficiente a elas.
 

 

Outras características da inovação disruptiva: 

  1. Margens de lucro mais baixas, pelo menos no início. 
  2. Maiores riscos. 
  3. Ou interrompe um mercado existente ou cria um segmento de mercado. 
  4. Argumentos de vendas e medidas de valor geralmente são fundamentalmente alterados. 
  5. Muitas vezes envolve novas tecnologias e/ou um novo modelo de negócio. 
  6. Acontece lentamente no início até chegar ao mainstream depois do qual cresce. 

 

Qual a Importância da Inovação Disruptiva? 

 

Investir em uma inovação disruptiva pode ser complicado. Exige que o investidor se concentre em como as empresas se adaptarão à tecnologia disruptiva, em vez de focar no desenvolvimento da própria tecnologia.  


Empresas como Amazon, Google e Meta (ex-Facebook) são exemplos de empresas que se concentraram fortemente na internet como uma tecnologia disruptiva.
 

 

Como a disrupção difere da inovação? Há alguns cruzamentos entre os dois, mas também há diferenças. Assim como todos os polegares são dedos, mas nem todos os dedos são polegares, todos os disruptores são inovadores, mas nem todos os inovadores são disruptores. 


Disruptores e inovadores são semelhantes na forma como criam e fazem ideias, itens, produtos ou serviços. No entanto, a principal diferença é que um disruptor não apenas cria algo ou melhora em um processo; eles literalmente mudam a indústria e alteram a maneira como pensamos, nos comportamos e agimos sobre uma determinada ideia, item, produto ou serviço.
 

 

tecnologia disruptiva compliance

 

Qual a Relação do Tema Com o Compliance? 

 

Uma pesquisa de 2019, divulgada pela IDC, previu que mais de 60% do PIB global seria digitalizado até 2022. E, que cerca de US$ 7 trilhões em investimentos serão injetados no setor de TI, impulsionando ofertas digitalmente aprimoradas que proporcionarão crescimento em todos os setores.  

 

Com um crescimento projetado como esse, é fundamental que as organizações entendam os riscos apresentados por essas tecnologias em ascensão para que os profissionais em gestão de riscos, segurança corporativa e segurança da informação possam começar a construir estratégias e iniciativas para preparar seus negócios para abraçar e aproveitar ao máximo essas tecnologias.   

 

  • Conformidade e Violações Legais  

Consumidores e reguladores esperam que as empresas identifiquem, resolvam e atenuem os riscos em torno da privacidade e proteção dos dados dos consumidores na nuvem. 

Embora isso signifique manter-se a par da legislação atual e futura de proteção de dados, as medidas de conformidade e mitigação de riscos precisam se estender além de simplesmente cumprir a legislação.  

 

  • Privacidade do usuário
 

Imagina uma grande empresa enfrentando uma violação que expõe as informações pessoais de milhões de clientes? Através do ataque, os hackers poderiam ter acesso a nomes, números de telefone, e-mails, números de passaporte, detalhes de viagem e informações de pagamento dos clientes.  

Com violações como essa em ascensão, as empresas estão enfrentando a dificuldade de coletar esses dados sem violar a privacidade de seus usuários ou expor suas informações pessoais a atores mal-intencionados. 

 

  • Equidade 

O aprendizado de máquina continua a ser uma forma interessante de tecnologia disruptiva para muitas aplicações, pois oferece a possibilidade de remover vieses humanos da equação ao fazer julgamentos e decisões importantes. No entanto, isso só é eficaz se o conjunto de dados e o modelo estiverem livres de viés. 

 

  • Risco de reputação 

O chatbot “Tay” da Microsoft oferece um conto preventivo de um sistema de IA que se tornou desonesto, criando um grande constrangimento para a empresa. Tay “aprendeu” com suas interações com usuários do Twitter, alguns dos quais a “ensinaram” a fazer declarações extremistas e preconceituosas. O bot foi rapidamente desligado após apenas um dia na plataforma. 

 

  • Chatbots falsificados 

Os impostores podem criar um chatbot malicioso com a marca de um negócio legítimo e colocá-lo em uma loja de aplicativos onde clientes desavisados dessa marca procuram ajuda e baixam o chatbot. A partir daí, eles têm uma linha direta para esse consumidor e todas as informações confidenciais e informações pessoalmente identificáveis. 

 

  • Preocupações Éticas e Legais 

À medida que se tornam mais inteligentes e ganham mais agência, abordar as questões éticas e legais dessas inovações disruptivas será uma preocupação proeminente. Por exemplo, as empresas que estão pesquisando carros automáticos devem lidar com suas próprias versões de dilemas filosóficos, como o problema do bonde.  

Quando um acidente é inevitável, é aceitável que um carro automático desvie seu curso para salvar mais pessoas se isso colocar a vida de seus passageiros em risco? De quem deve ser priorizada a vida – os passageiros do carro ou os pedestres fora do veículo? 

 

  • Maior Complexidade na Internet das Coisas (IoT) 

A Ericsson prevê que haverá 29 bilhões de dispositivos conectados à Internet das Coisas até 2022, desde smartphones e dispositivos GPS até termostatos e torradeiras “inteligentes”. Este crescimento maciço de IoT oferece bilhões de novos vetores de ataque para atores mal-intencionados. 

 

  • Segurança Pública 

As violações dos dados pessoais e financeiros dos clientes são devastadoras o suficiente, mas as repercussões são limitadas ao indivíduo. O que acontece quando os invasores são capazes de invadir uma rede IoT que gerencia a infraestrutura pública? Desde hackear semáforos até derrubar usinas, as possibilidades são extensas, e os riscos são graves. 

 

 

0

Entender as implicações do metaverso começa com a compreensão do que é o metaverso em si. A própria palavra se traduz em “além do universo”, mas isso não ajuda muito.  O Facebook define o metaverso como um espaço virtual onde as pessoas podem se estabelecer e interagir com outras pessoas, não importa onde estejam.  

 

É o conceito de uma futura interação da Internet, consistindo em uma rede persistente e compartilhada de espaços conectados a um espaço virtual. Muito simplesmente, é um mundo virtual onde você pode interagir com outras pessoas e lugares por meio de um avatar. 

 

Desta forma podemos ir além do que não é possível para nós devido às limitações físicas. Sabemos que o metaverso será um lugar onde você poderá interagir com qualquer pessoa ou qualquer coisa, em qualquer lugar do mundo.  

 

Metaverso compliance

 

Quais as Mudanças Trazidas pelo Metaverso? 

 

O desenvolvimento do metaverso pode ser atribuído em parte ao advento das tecnologias blockchain, ativos digitais e criptomoedas Este último, baseado na tecnologia blockchain como um banco de dados imutável, tornou possível pagar por serviços, como moedas de depósito comuns, mas no mundo virtual.  

 

A tokenização de ativos permite que qualquer coisa física ou digital seja armazenada em um livro digital baseado em blockchain e, consequentemente, usado para provar a propriedade de um item específico.  


Metaverso e NFTs 


Arte, jogos, música, colecionáveis ​​esportivos, bens e itens de moda já foram tokenizados e podem ser adquiridos digitalmente em plataformas como OpenSea, NBA Topshots e SuperWorld. Os NFTs são ativos virtuais que permitem transferir a propriedade de ativos para um NFT em blockchains.
 

 

Isso significa que quase tudo no mundo virtual pode ser comprado, o que também aumenta o progresso do metaverso. O valor que o NFT tem é de singularidade e rastreabilidade de autenticidade do próprio NFT.  Isso significa que um NFT não pode ser substituído por outro.   

 

Uma vez que um NFT representando um trabalho é gravado no blockchain, ele pode se tornar um ativo negociável. No entanto, se o trabalho não é salvo na própria blockchain, não está protegido contra cópia não autorizada. 

 

NFT compliance blockchain

A LGPD no Metaverso 

Usar o Metaverso envolve coletar uma variedade de tipos diferentes de Dados Pessoais. Ele expandirá significativamente o conhecimento atual sobre as pessoas adquirido por meio da coleta de dados pessoais por meio de vários canais.  

O fato de as pessoas passarem uma parte significativa de seu tempo em suas vidas virtuais, permitirá que as instituições obtenham novos tipos de informações sobre as pessoas, como seus movimentos, ações ou hábitos, e assim obter insights mais profundos, por exemplo, em seu comportamento de consumo.  

 

Nesse sentido, surgem várias questões de proteção de dados. De acordo com a Lei Geral de Proteção de Dados, o cumprimento da lei é de responsabilidade da pessoa que decide sobre a finalidade e os meios de processamento de dados pessoais.  

 

No Metaverso, não será fácil determinar quem é o responsável pelo processamento dos dados, pois toda uma rede descentralizada pode estar envolvida. Deve, portanto, ser esclarecido quem é o responsável em caso de perda ou roubo de dados.  

Neste contexto, também deve ser determinado como os avisos de proteção de dados dos vários órgãos são exibidos aos usuários. 

 

Também deve ser considerado como o consentimento pode ser dado, especialmente no que diz respeito aos dados. Dados confidenciais (dados biométricos) e dados coletados de menores, por exemplo. Essas são apenas algumas das perguntas que surgirão em relação à LGPD. 


Quais Riscos de Crime Financeiro o Metaverso Representa?
 

 

Assim como o metaverso pode ser um lugar para trabalhar, socializar e fazer compras, é também um lugar onde os criminosos inevitavelmente buscarão – e encontrarão – oportunidades para aproveitar o sistema para obter lucro. 

 

Hackers, golpes e roubo de identidade são todos exemplos de crimes financeiros que poderiam ser perpetuados no metaverso, exacerbados pelo fato de que sua carteira digital está conectada a tudo o que você faz. 

 

Atualmente não há uma ideia clara do que as regulamentações de crimes financeiros, se houver, se aplicam ao metaverso.  

A maior preocupação é a falta de verificações de Know Your Customer (KYC) realizadas nos usuários e, geralmente, a falta de consenso sobre quais regras se aplicam ao metaverso.  

A internet não está sujeita a nenhuma autoridade central ou estrutura regulatória, e parece que o metaverso está definido para seguir uma direção semelhante. 

 

compliance metaverso

 

Potenciais Desafios Legais  

 

Existem vários desafios que podem fazer com que as organizações hesitem em aderir ao metaverso. A maioria será resolvida com o tempo, mas algumas podem exigir intervenção legal: 

 

  • Direitos autorais 

A internet causou uma infinidade de problemas de direitos autorais para músicos, estúdios de cinema e a indústria de software, e o metaverso provavelmente virá com seu próprio conjunto de questões de direitos autorais.  

Há muitos aspectos do metaverso que provavelmente serão protegidos por direitos autorais, como software, gráficos, gravações de vídeo e áudio.  

 

  • Trademarks 

Trademarks provavelmente também serão válidos no metaverso. Uma marca registrada é um tipo de propriedade intelectual que consiste em uma palavra, frase, slogan, design ou logotipo que identifica produtos ou serviços de uma determinada fonte e os distingue de outros.  

A lei de marcas protege contra o uso não autorizado de terceiros de uma marca de qualquer forma que possa diluir a marca. 

 

  • Patentes 

Proprietários de invenções patenteadas usadas no metaverso podem ter que lidar com desafios na violação do policiamento porque o uso de uma patente de software pode não ser visível no metaverso.  

Também pode envolver a revelação do código fonte do pedido, a fim de provar a violação da patente, o que poderia desencadear um novo debate. 

 

  • Direitos de Propriedade 

O metaverso abre oportunidades ilimitadas para novas formas de entretenimento imersivo, incluindo jogos, filmes, música, shows e festivais.  

Isso significa que a aplicação e reinterpretação de leis e regulamentos relativos aos direitos de propriedade intelectual provavelmente ocorrerá. 

 

Embora as jurisdições tenham feito esforços para modernizar suas leis de privacidade digital, as regulamentações exigirão atualização constante para acompanhar uma paisagem em rápida mudança.  

Ter diretrizes mais claras em vigor garantirá ainda mais o consentimento adequado antes de usar quaisquer dados coletados.   

As empresas que olham para o metaverso precisarão estar atentas às considerações de privacidade e garantir que as melhores práticas da classe sejam empregadas, tanto no desenvolvimento quanto na participação nos metaversos. 

0

Fique por Dentro, Fique por Dentro, Fique por Dentro, Fique por Dentro

Entre os dias 20 e 22 de setembro acontece o 9º Congresso Internacional de Compliance, no Villa Blue Tree, em São Paulo.

O evento é organizado pela Legal, Ethics and Compliance, a LEC, e com patrocínio do clickCompliance, entre outras empresas. Ele reunirá os principais players do mercado de governança, risco e compliance do país.

Realizado anualmente, o congresso conta com mais de 1.000 participantes, durante 3 dias, com atrações como palestras, workshops, stands de venda e encontros que proporcionam a troca entre os profissionais do setor.

Esse ano serão mais de 100 palestras e terá como keynote speaker o filósofo, professor e escritor Mário Sérgio Cortella.

 

Neste artigo nós vamos entender a importância e a história do congresso, seus temas mais quentes que estão previstos para essa edição e como ele movimenta todo o setor de compliance do Brasil.

Como Surgiu e Por Que Participar?

 

Fundado no Brasil em 2012, a LEC tornou-se a maior comunidade do mundo dedicada a promover uma cultura de compliance. Seus eventos e cursos ajudam os profissionais a desenvolver suas carreiras e os negócios a se adaptarem às melhores práticas de integridade.

 

O Congresso Internacional de Compliance foi criado com o objetivo de promover o então incipiente setor de compliance nas organizações brasileiras, promovendo a cultura da integridade e da governança, buscando promover uma imersão de profissionais em diferentes trilhas de conhecimento, além de fortalecer o networking profissional.

 

Com o advento da Lei Anticorrupção e investigações de grande repercussão que atingiram grandes corporações envolvidas em casos de corrupção, o compliance se consolidou como uma necessidade para as grandes empresas, transformando o congresso num espaço onde são discutidos tendências, temas e novidades com os principais players do mercado.

 

Como Garantir Um Lugar?

 

No site oficial do evento você pode adquirir três tipos de ingressos:

  • Fullpass

Dá acesso a três dias de evento, (20,21 e 22 de setembro).

  • Main Event

Dá acesso a 2 dias de evento (21 e 22 de setembro).

  • Workshop Day

Dá acesso a 1 dia de evento (20 de setembro).

Há ainda duas modalidades de VIP, com benefícios específicos. O evento acontece no Villa Blue Tree, São Paulo, e contará com tradução simultânea, almoço e acessibilidade (sendo possível solicitar adaptação de acessibilidade específica no e-mail contato@lec.com.br).

 

Quais Serão Os Principais Temas do Congresso?

Divididos em quatro dias, o evento vai abordar os principais tópicos que vem pautando o mercado nos últimos anos. A variedade de palestras é tanta que não conseguiríamos colocar tudo aqui, mas é importante destacar que o evento se divide em duas fases: o primeiro dia voltado para workshop, o segundo e o terceiro para palestras.

congresso internacional compliance

No dia 21 de setembro, algumas de grande destaque são:

 

  • Painel de CEOs – Benchmarking de cultura corporativa em um ano de guerra e expectativa de recessão
O tradicional encontro de grandes CEOs do Congresso Internacional de Compliance, que proporciona uma rica troca de experiências sobre como disseminar, fortalecer e mensurar a cultura corporativa de uma empresa, especialmente em um momento extremamente complexo para os negócios como o que vivemos atualmente.

 

  • As peças-chave para colocar em prática a adequada gestão ESG, na visão de Conselhos de Administração e Comitês

A importância de Programas ESG é latente e os Conselheiros de Administração têm um papel fundamental na definição de metas, estratégias e objetivos corporativos alinhados a boas práticas nos três critérios (ambiental, social e governança corporativa).

 

  • A interação com autoridades locais e internacionais. Erros e acertos das áreas jurídica e de compliance.

As principais questões de atenção e os dilemas práticos enfrentados na colaboração com autoridades locais e internacionais, no contexto de uma investigação interna, a exemplo do que ocorre com a SEC, DOJ, CGU, CADE e Ministério Público Federal.

 

  • Compliance em defesa da concorrência, no Brasil e nos países da América Latina
Assim como o CADE que lançou em 2016 importantes orientações sobre a estruturação e os benefícios da adoção de programas de compliance concorrencial em seu “Guia de Programas de Compliance”, a Superintendência da Indústria e Comércio (“SIC”) da Colômbia, reconheceu recentemente orientações similares sobre os benefícios dos programas de compliance em defesa da concorrência.

congresso internacional compliance

 

Já no dia 22 de setembro, os temas serão mais voltados à gestão e diretoria, ESG, investigações e tecnologia:

  • Tone at the top – Práticas inovadoras adotadas por empresas para a construção de cultura corporativa em favor do compliance.

Quais as inovações que podem ser tomadas diretamente pelos CEO´s e seus departamentos para engajar, encorajar e valorizar as atividades das áreas de ética e integridade

 

  • Blockchain, criptoativos e metaverso. O grande próximo degrau para os executivos jurídicos e de compliance

A adoção da tecnologia blockchain e a disseminação dos criptoativos, nfts e metaversos dentro do mercado tradicional podem significar a oportunidade da década para os executivos jurídicos e de compliance. Por outro lado, a constante inovação e incertezas regulatórias dos mercados internacionais e do Brasil oferecem novos riscos de segurança, privacidade, compliance e regulatórios às empresas.

 

  • Alta liderança, Comitês e Conselhos de Administração

A visão da alta administração sobre como realizar uma integração efetiva dos Comitês e Conselhos de Administração para garantir a mitigação dos riscos de integridade, ESG e proteção de dados, e a maximização das oportunidades com o foco em uma gestão mais eficiente.

 

  • Shadow Investigations – Quais são os limites a serem respeitados e as melhores práticas?
A Shadow Investigation é o acompanhamento das etapas da investigação interna que confere conforto ao auditor para assinar as demonstrações financeiras, normalmente a partir do momento em que surge uma alegação de corrupção sobre uma organização e isso torna-se público por meio da mídia.
 

Congresso Contará Com Workshops Para Compliance

 

O primeiro dia do evento, antecedendo as palestras, é dedicado a workshops temáticos que abrangem grande parte das frentes de atuação do setor de compliance no país. Dentre os quais podemos destacar:

 

  • Gestão de riscos, reavaliações periódicas e seus KPIs

Como as grandes empresas estão construindo sólidos programas baseados em métricas e suportados por novas tecnologias.

 

  • A construção do Programa ESG partindo do zero
O que é ESG, por que a sigla é tão importante para as empresas hoje em dia? Ao contrário do que muita gente pensa, você vai perceber que pode aproveitar recursos já existentes para tirar o seu projeto do papel.
 
  • Investigações internas independentes: do incentivo à denúncia até as melhores técnicas de entrevista.

Estudos de casos reais, em que grandes empresas tiveram sucesso ao incrementar a confiabilidade de seu canal e a eficiência das suas investigações.

 

  • A jornada de implementação de um programa de proteção de dados em 2022

Uma visão moderna sobre o passo a passo de implementação do programa, a inserção do tema na cultura da empresa e o investimento necessário para criar novos processos preventivos em cibersegurança.

 

O clickCompliance Estará Presente

 

Sempre conectado às novidades e movimentações do mercado, nós estaremos presentes como patrocinadores e com um stand no evento, onde nossos representantes apresentarão as nossas soluções de tecnologia pela área de compliance.

 

O clickCompliance surgiu a partir da demanda de clientes por um software que ajudasse a aproveitar o poder da tecnologia para otimizar os processos de compliance.

 

Ouvimos o mercado, aperfeiçoamos a nossa proposta e conseguimos criar uma ferramenta que corrige as ineficiências dos procedimentos de compliance a partir da nossa ampla experiência com automação de negócios.

0

Do pequeno negócio à grandes empresas, se você trabalha com e-commerce e pagamento online, certamente já ouviu falar em PCI-DSS. O certificado é requisito básico para negócios que fazem transação com cartões de crédito e débito, é ele quem vai identificar para seus clientes que o seu site é seguro para que ele possa inserir dados sensíveis e bancários durante a realização de uma compra.

 

PCI-DSS é a sigla em inglês para Padrão de Segurança da Indústria de Pagamento com Cartão, que tem como objetivo garantir a segurança dos dados dos titulares de cartões de crédito ou débito durante uma compra.

O Que É PCI-DSS?

 

Criado em 2004 é um padrão internacional surgido da iniciativa conjunta das bandeiras MasterCard, Visa, AmericanExpress, Discover e JCB, tem como objetivo combater fraudes e roubo de dados, tornando a internet um ambiente mais seguro para transações. É importante salientar que todo negócio que opera vendas com cartões de crédito ou débito é obrigado a ter o certificado. 6 objetivos foram traçados, são eles:

 

  1. Construir e manter uma rede e sistemas seguros.
  2. Proteger dados da conta.
  3. Manter um Programa de Gerenciamento de Vulnerabilidades.
  4. Implementar medidas fortes de controle de acesso.
  5. Monitorar e testar regularmente redes.
  6. Manter um policiamento de segurança da informação.

 

Para padronizar os requisitos básicos para se conquistar uma certificação, foram definidas 12 etapas importantes que toda empresa para estar em compliance deve seguir:

 

  1. Use um firewall forte o suficiente para ser eficaz, mas sem causar inconvenientes indevidos a comerciantes e portadores de cartão.
  2. Não use senhas ou padrões de fornecedores.
  3. Proteja as informações armazenadas do titular do cartão (data de nascimento, documento e número de telefone e endereço de e-mail)
  4. Use criptografia ao transmitir dados do titular do cartão quando transmitidos por redes públicas.
  5. Use software antivírus, anti-spyware e anti-malware e atualize-o com frequência.
  6. Desenvolva e mantenha sistemas e aplicativos seguros.
  7. Restrinja o acesso às informações do cartão de crédito de acordo com o cargo de cada funcionário na empresa.
  8. Atribua credenciais exclusivas e confidenciais a cada usuário e sistema na rede
  9. Restrinja o acesso físico e eletrônico aos dados do cartão.
  10. Monitorize e rastreie todos os acessos à rede e dados do cartão de crédito.
  11. Teste regularmente a segurança de sistemas e processos.
  12. Defina uma política de segurança que todos sigam e defendam.

 

Além disso, é importante que toda companhia que deseja tal certificado, procure por um gateway ou processador de pagamentos, que seja de confiança e tenha credibilidade no mercado. A garantia de uma certificação é importante para que o consumidor tenha confiança no seu negócio.

 

PCI-DSS 4.0: Nova Atualização

 

Desde sua criação, o padrão vem passando periodicamente por atualizações, sendo a última lançada em março de 2022, denominada PCI-DSS 4.0 que vem como sucessora da versão 3.2.1, que continuará coexistindo com a nova atualização por 2 anos como período de adaptação. Até lá, é opcional de cada companhia escolher qual adotar. Essa nova versão foi orientada por 4 objetivos:

 

  1. Garantir que o PCI-DSS continue atendendo às necessidades de segurança.
  2. Flexibilidade e suporte para diferentes formas de garantir a segurança.
  3. Promover a segurança como um processo contínuo.
  4. Aprimorar métodos e processos.

 

Abaixo estão as áreas técnicas que estão sendo consideradas para modificação sob PCI-DSS 4.0:

 

  • Autenticação e orientação por senha.
  • Requisitos avançados de monitoramento do sistema.
  • Orientação adicional sobre autenticação multifatorial.

 

Em suma, o PCI DSS 4.0 foi projetado para proteger ainda mais os dados dos titulares de cartões, ajudando as organizações a ter uma visão mais holística das medidas de segurança e controles de acesso. Além disso, para responder a novas ameaças representadas pelos avanços da tecnologia.

 

Quais São Os Níveis de PCI Compliance?

 

Os níveis de conformidade PCI-DSS são classificações por transação comercial por ano, divididas por níveis. O Payment Card Industry (PCI) usa padrões de negócios para determinar o risco de fraude e verificar o nível apropriado de segurança para o seu negócio. Há 4 níveis de certificação PCI: 1, 2, 3 e 4. A divisão entre os níveis, chamada de tiers, são as seguintes:

 

Tiers

Qtd. de Transações por Ano

Auto Avaliação Anual

Scan Trimestral

Auditoria Anual

1

Acima de 6 milhões

Não

Sim

Sim

2

Entre 1 e 6 milhões

Sim

Sim

Não

3

Ecommerce – entre 20 mil e 1 milhão

Sim

Sim

Não

4

Ecommerce – menos de 20 mil e outros EC’s até 1 milhão

Sim

Sim

Não

 

 

Os níveis determinam a avaliação e validação de segurança necessários para que o comerciante seja aprovado na avaliação do PCI-DSS. O próprio padrão define as etapas que todos os comerciantes que processam pagamentos com cartão e armazenam ou transmitem informações de cartão de crédito, débito ou pré-pago devem seguir para fornecer transações seguras.

 

Quais Os Requisitos O Compliance Deve Cumprir?

 

Agora que já sabemos o que é PCI-DSS e quais seus requisitos, é preciso também saber como é feita a avaliação para obtê-la. E nesse processo o profissional de compliance é fundamental, pois é o seu setor o responsável pela governança de documentos e formulários.

Durante a avaliação uma entidade Qualified Security Assessor (QSA), que é quem certificará se os 12 requisitos foram cumpridos. Sendo necessário também comprovar a comprovar anualmente a conformidade através um Questionário de Autoavaliação (SAQ) ou Relatório de Conformidade.

O trabalho da equipe pode ser agilizado por meio do uso de softwares de compliance que facilitam a implementação e acompanhamento dos procedimentos.

 

  O clickCompliance é uma plataforma que permite reduzir o trabalho manual através da automatização de processos, o que também significa redução de custos e prazos.

0

Anticorrupção, Formulários de Compliance, Governança de Documentos, Legislação, LGPD

KYC, ou Know Your Customer é um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, todos que precisam de uma governança de dados para documentar a identidade dos seus clientes. 

 

As políticas de KYC têm como objetivo impedir que as companhias façam transações que envolvam lavagem de dinheiro e recursos de origem ilícita.  

B‎ancos, seguradoras, credores de exportação e outras instituições financeiras estão cada vez mais exigindo que os clientes forneçam informações ‎‎detalhadas sobre due diligence‎‎.   

 

O Que Significa KYC ou Know Your Customer? 

 

Os requisitos de KYC foram ‎‎introduzidos na década de 1990‎‎ para combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram ‎‎leis mais rigorosas em torno de KYC‎‎ como parte do Patriotic Act (Ato Patriota). ‎‎ 

Essas mudanças‎‎ haviam estado em formulação antes do 11 de Setembro, mas os ataques terroristas proporcionaram o impulso político necessário para promulgá-las. 

 

No Brasil, ganharam ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.  

Preservar o patrimônio e a reputação de sua empresa passou a ser um requisito de mercado. E por isso é necessário que as empresas apliquem uma política de compliance e integridade, responsável pela gestão de dados e documentos necessários.‎  

Eles geralmente enquadram suas políticas de KYC incorporando os quatro elementos-chave a seguir: 

  • Política de aceitação do cliente; 
  • Procedimentos de identificação do cliente; 
  • Monitoramento de transações; e 
  • Gerenciamento de riscos. 

 

Como é Feita a Governança de Documentos? 

 

Com o KYC, clientes devem apresentar documentos que comprovem sua identidade e endereço. Normalmente as documentações exigidas são: carteira de identidade (RG), verificação facial, verificação biométrica e/ou verificação de documentos. Para o comprovante de endereço, as contas de luz são um exemplo de documentação aceitável. 

 

‎Os procedimentos atuais da KYC adotam uma abordagem baseada em riscos para combater o roubo de identidade, lavagem de dinheiro e fraude financeira: 

 

  • Roubo de identidade: O KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados. ‎ 
  • Lavagem de dinheiro: Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas. ‎ 
  • Fraude Financeira: A KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas. ‎ 

 

Gestão de Dados e Identificação de Riscos 

 

O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e crucial para instituições financeiras e não financeiras, reduzindo o risco de fraude identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente / usuário pode ser definido como: 

 

  • ‎Um indivíduo ou entidade com uma conta ou relacionamento comercial com uma entidade relatora.;‎ 
  • A pessoa nomeada na conta; 
  • Beneficiários de operações feitas por intermediários profissionais, como corretores de valores, contadores ou advogados, na medida permitida por lei; ou 
  • ‎qualquer pessoa ou entidade ligada a uma transação financeira que possa representar riscos significativos para o banco, por exemplo, uma transferência bancária ou emissão de um rascunho de demanda de alto valor como uma única transação.‎ 

 

Quais São os Três Componentes do Know Your Customer?‎  
 

Os ‎três componentes do Know Your Customer‎ incluem:‎  
 

  • Programa de Identificação do Cliente (CIP) – Assegurar que o cliente é quem eles dizem que são‎, evitando casos como falsidade ideológica.  
  • Customer Due Diligence (CDD) – Avaliação de risco do cliente, incluindo verificação dos beneficiários de uma empresa. 
  • Monitoramento contínuo – Revisão contínua dos padrões de transação do cliente e relatórios contínuos de atividades suspeitas‎ 

 

Programa de Identificação de Clientes (CIP)‎  

 
‎Para cumprir um programa de identificação de clientes, uma instituição financeira solicita informações de identificação a um cliente.  

Cada instituição financeira realiza seu próprio processo de CIP (Customer Identification Program) com base em seu perfil de risco, de modo que um cliente pode ser solicitado a fornecer informações diferentes dependendo da instituição.  

 

Para um indivíduo, esta informação pode incluir:  

  • Carteira de Motorista  
  • Passaporte  
     

Para uma empresa, esta informação pode incluir:  

  • Estatuto Social com firma reconhecida  
  • Carteira de habilitação emitida pelo governo‎  
  • Acordo Associação‎  
  • Instrumento Fiduciário‎  
     

Para uma empresa ou indivíduo, a verificação adicional de informações pode incluir:‎  

  • Detalhes financeiros‎  
  • Informações de uma agência de informação ao consumidor ou banco de dados público ‎ 
  • Um demonstrativo financeiro‎  
     

As instituições financeiras devem verificar se essas informações são precisas e confiáveis usando documentação, verificação não documental ou ambos. 

 

Due Diligence 

 

Due diligence nada mais é do que examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Por exemplo, antes de uma fusão ou aquisição para adicioná-lo à sua cadeia de suprimentos ou a uma empresa de manufatura.  
 

“Red flags” podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem:  
 

  • Quando o terceiro tiver sido objeto de ação criminal ou civil com base em fatos sugestivos de conduta ilegal, imprópria ou antiética;  
  • Quando o terceiro não possui, ou se recusa a adotar, programa de compliance ou código de conduta adequados; 
  • O terceiro faz contribuições políticas importantes ou frequentes;  
  • O terceiro tem vínculo familiar com agência estrangeira ou agência governamental;  
  • O terceiro recusa-se a celebrar contrato escrito ou solicita a prestação de serviços sem contrato escrito quando são prestados.  
     

As possibilidades de perigos são inúmeras, portanto, o processo e a estrutura para analisar esses riscos em sua organização devem ser muito robustos.  

Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.  

 

 

Monitoramento Contínuo 

 

O monitoramento contínuo significa que as instituições financeiras devem monitorar as transações de seus clientes continuamente por atividades suspeitas ou incomuns.  

Este componente adota uma abordagem dinâmica e orientada a riscos para o Know Your Customer. Quando são detectadas atividades suspeitas ou incomuns, a instituição financeira é obrigada a enviar um relatório de atividades suspeitas aos órgãos de fiscalização. 

 

A Necessidade de Um Software de Compliance 

 

O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos.   

Inclui Gestão de Documentos, Formulários, Canal de Proteção de Dados e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.  
 
 

O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.

0

Eventos, Fique por Dentro, Fique por Dentro, Programa de Integridade

No último dia 29 de junho, a Merco anunciou em seu webinar o ranking das “100 Empresas mais Responsáveis do Brasil”. O evento premiou empresas que se destacaram na área de sustentabilidade e ESG no mercado brasileiro.  

A pesquisa também contém um recorte de um top 25 do ranking nas três variáveis, E – meio Ambiente, S – âmbito interno, clientes e sociedade e G – ética e governança, pela CEO da Merco no Brasil, Lylian Brandão.  

 

Abrangendo setores como agronegócio, alimentos, aviação, bebidas, bens de capital, bens de consumo, comércio eletrônico, comunicações, conglomerado, cosméticos e perfumaria, eletroeletrônicos, energia, energia elétrica, entretenimento, farmácias etc. As pesquisas foram feitas entre julho de 2021 e abril de 2022. 

 

Metodologia 

 

Foram entrevistados membros da alta direção de empresas com faturamento superior a US$40 mi, além de representantes de outros setores importantes para o mundo corporativo.  


Os critérios de avaliação se dividiam em variáveis como:
 

  • comportamento ético 
  • transparência e boa governança 
  • contribuição fiscal ao país 
  • responsabilidade com os funcionários 
  • compromisso com meio ambiente  
  • mudança climática e contribuição à comunidade

É o primeiro monitor ESG do mundo a ser auditado, com o monitoramento e controle de processos e resultados sujeitos a revisão independente pela KPMG, de acordo com a norma ISAE 3000. 


Do universo entrevistado, 22% são executivos, 8% analistas financeiros, 8% jornalistas de economia, 6% ONG’s, 6% sindicatos, 6% associação de consumidores, 4% catedráticos de universidades, 4% gerentes de mídias sociais, 7% funcionários de governo e 10% população geral.
 

 

Os arquivos que agrupam as respostas dos participantes são submetidos a várias verificações de validade, eliminando ou corrigindo a parte de cada questionário que deve ser considerada incorreta.  


Esta oitava edição deu um salto nos indicadores para uma medição mais abrangente da sustentabilidade empresarial, resultando em um novo Merco Responsabilidade ESG, pelas siglas Environmental (E), Social (S) e Governance (G). 
 


Esta mudança metodológica na estrutura de recopilação e análise inclui cinco avaliações com 14 diferentes fontes de informação, num total de 2.311 entrevistas.
 

 

Merco Responsabilidade ESG  

A primeira posição do Ranking ESG segue com a Natura, a segunda fica com o Grupo Boticário e terceira com a Ambev. Luiza Helena Trajano lidera pelo quinto ano consecutivo o Ranking de Líderes.  


Uma das principais novidades nesta oitava edição do ranking é a inclusão de Merco Sociedade, o monitor que mede a reputação da perspectiva cidadã. Este indicador integra o “ser ético” com “fazer responsável”, enfatizando a legitimidade social, a licença social e a plausibilidade social. 
 


Em complemento, são consideradas nas avaliações de Merco Digital: meios digitais, influenciadores e usuários, além dos indicadores objetivos respondidos pelas próprias empresas.
 


10 Empresas mais bem colocadas no ranking: 

1 – NATURA | 10000 pontos.  

2 – GRUPO BOTICÁRIO | 8497 pontos. 

3 – AMBEV | 8347 pontos. 

4 – MAGAZINE LUIZA | 8248 pontos. 

5 – AVON | 7892 pontos. 

6 – BRADESCO | 7296 pontos. 

7 – GOOGLE | 6996 pontos. 

8 – MERCADO LIVRE | 6971 pontos. 

9 – ITAÚ UNIBANCO | 6839 pontos. 

10 – UNILEVER | 6775 pontos. 


Como o Compliance Pode Posicionar Minha Empresa em Rankings e Certificados? 

 

Ter o reconhecimento do mercado e da imprensa pode ser um fator decisivo para atrair investimento e para consolidar a credibilidade dos seus negócios. Uma empresa responsável deve ter três pilares de atuação: Meio Ambiente, Social e Governança. 

 

Um sistema de ESG não se limita ao compliance, mas prescinde dele para existir. Cabe ao compliance garantir que os negócios estejam em conformidade com a legislação ambiental, os direitos humanos, as boas práticas de gestão e a responsabilidade social. 

Dentro dos três eixos de ESG, recomendamos as seguintes ações: 

  1. Atendimento à legislação ambiental. Priorizando o uso consciente dos recursos naturais; reduzindo o desperdício e promovendo efeitos positivos sobre o meio ambiente.
  2.  A legislação trabalhista e de direitos humanos deve ser respeitada; promover a diversidade e inclusão; respeitar as diferenças; priorizar o bem-estar das pessoas; aproximar, fazer a diferença para a comunidade e contribuir com causas sociais
  3.  Aprovar a governança corporativa é uma estratégia a seguir; promover atos de boa fé e ajudar a criar uma cultura corporativa ética, transparente e responsável. 

A implantação de um sistema ESG garante a efetiva implementação das medidas planejadas, como dar preferência a matérias-primas renováveis, transparência no fluxo de informações e até mesmo a busca pelo selo ISO 14001, que atesta sua eficácia nesse quesito.  
 
Existem diversas leis e regulamentações que tratam das questões ambientais e hoje o compliance pode ser um aliado na definição das estratégias adequadas, mapeando os riscos e prevendo os resultados a serem alcançados em cada etapa.  
 
As empresas sustentáveis melhoram a sua imagem e conseguem uma maior rentabilidade econômica através destas medidas. Além disso, a empresa fica mais visível para o público e para o mercado. 

0