Formulários de Compliance - Página 2 de 3 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Business, Treinamento de Compliance

Conformidade regulatória: guia definitivo para sua empresa estar em compliance

By on

12/07/2023

- Business, Treinamento de Compliance

Explore o universo de regras, leis e normas que sua empresa deve cumprir para alcançar um novo patamar de excelência e segurança.

Você já ouviu falar sobre conformidade regulatória? Se você é empresário ou está envolvido no mundo dos negócios, é muito provável que já tenha se deparado com esse termo. 

Ele engloba o conjunto de regras, leis e normas que as empresas devem cumprir em suas atividades, com o objetivo de garantir a transparência, a ética e a legalidade em suas operações.

A conformidade regulatória tornou-se uma peça fundamental no que diz respeito à governança corporativa e à sustentabilidade das empresas. Neste guia, vamos explorar os detalhes desse conceito e fornecer as informações necessárias para que sua empresa possa navegar nesse cenário regulatório complexo.

Pronto para explorar o universo da conformidade regulatória? Continue lendo e prepare-se para alcançar um novo patamar de excelência e segurança para o seu negócio.

Boa leitura!

 

O que é conformidade regulatória?

Para responder a essa pergunta, primeiramente, vale ressaltar que se trata de um aspecto fundamental para empresas de todos os setores. Esse conceito diz respeito ao processo de garantir que uma organização esteja em conformidade com  questões como:

  • leis;
  • regulamentos;
  • padrões estabelecidos pelos órgãos de controle em sua geografia;
  • padrões do setor adotados voluntariamente.


Essa disciplina envolve a adoção de medidas e práticas para monitorar os sistemas corporativos, a fim de detectar e prevenir violações de políticas e procedimentos estabelecidos.

Na área de Tecnologia da Informação (TI), por exemplo, como esclarecido em artigo da seção Learn do portal da Microsoft, a conformidade regulatória se concentra na vigilância dos sistemas corporativos para garantir a adesão às leis, regulamentos e padrões específicos.

Esse monitoramento abrange uma ampla gama de processos e exigências que podem variar em complexidade, dependendo do setor e da localização. 

Pense no caso de organizações multinacionais, especialmente aquelas atuantes em setores altamente regulamentados, como saúde e finanças, a conformidade é um desafio constante, certo?

Assim, com uma infinidade de padrões e regulamentações, muitas vezes em constante evolução, manter-se atualizado sobre as leis internacionais que regem o tratamento de dados eletrônicos pode ser uma tarefa complexa.

Na nuvem, por exemplo, é importante entender a divisão de responsabilidades relacionadas à conformidade regulatória. Os provedores de serviços em nuvem se dedicam a garantir que suas plataformas e serviços estejam em conformidade. 

As organizações, contudo, também devem verificar se seus aplicativos, infraestrutura e serviços fornecidos por terceiros estão certificados como compatíveis, assegurando assim a conformidade abrangente. Dessa forma, garantir a conformidade regulatória é essencial para:

 

  • proteger a organização;
  • evitar penalidades legais;
  • construir uma reputação sólida.

 

Ao compreender os requisitos específicos do setor, as leis e os padrões aplicáveis, as organizações podem implementar as melhores práticas e estratégias adequadas para cumprir todas as obrigações regulatórias e operar de forma ética e legal.

Por que sua empresa deve ter conformidade regulatória?

A regulação econômica desempenha um papel fundamental na garantia de um ambiente competitivo, na qualidade dos serviços prestados e no cumprimento das leis. 

Por isso, os governos nacionais utilizam técnicas regulatórias para corrigir as imperfeições do mercado, podendo envolver punição, persuasão ou aspirações dos regulados. 

Nesse contexto, o compliance regulatório é o processo de organizar a empresa para cumprir os requisitos estabelecidos pelo governo ou por agências reguladoras, garantindo seu funcionamento de acordo com as normas.

É importante lembrar que, no mercado brasileiro, há uma tendência de refinamento das práticas regulatórias, buscando refletir os padrões vigentes em países desenvolvidos e viabilizar negócios internacionais. 

Nesse sentido, é o compliance regulatório que lida com a conformidade exigida por órgãos de controle governamental, como agências reguladoras e entidades de fiscalização. 

Dessa maneira, se uma empresa exerce uma atividade regulada, que requer autorização, registro ou licença, e está sujeita ao controle governamental, está também sujeita ao risco regulatório, que pode levar à perda do direito de atuar.

Nesse contexto, a conformidade regulatória é de extrema importância para as empresas, pois a desconformidade pode resultar na perda do direito de operar em um determinado segmento. Portanto, a conformidade é essencial para a perenidade do negócio. 

Os riscos regulatórios são um desafio significativo no campo do compliance, e muitas empresas enfrentam dificuldades para identificar, avaliar e monitorar riscos. Segundo estudo da KPMG, 85% dos entrevistados apontaram esses desafios.

As normas reguladoras também desempenham um papel orientador na atuação da empresa. Para 92% dos respondentes da pesquisa, o Código de Ética e Conduta faz referência aos aspectos regulatórios e de compliance. 

Há espaço, no entanto, para melhorias, já que apenas 55% dos entrevistados afirmaram possuir um inventário regulatório estabelecido e sob monitoramento. 

Tendo esse fator em vista, as organizações precisam desenvolver e implementar uma cultura de conformidade regulatória para garantir sua sustentabilidade e evitar possíveis consequências legais e reputacionais.


Lembrete importante: ao implementar um programa de conformidade, não se esqueça de considerar também a importância da governança de documentos para manter sua empresa protegida.


É essencial ter um sistema robusto de gerenciamento de documentos que garanta organização, segurança e acesso adequado às informações necessárias. 

A governança de documentos auxilia no controle, classificação e retenção de documentos, permitindo uma gestão eficiente e o cumprimento das exigências regulatórias. 



Conjunto de normas para gestão da conformidade regulatória

Na busca por uma operação empresarial sólida e em conformidade com as leis e regulamentos, as empresas estão descobrindo a importância vital de adotar um conjunto de normas eficazes. 

Elas funcionam como guias estratégicos que auxiliam na gestão adequada da conformidade regulatória, proporcionando diretrizes claras e consistentes para garantir o cumprimento das obrigações legais.

Ao explorar esse conjunto de regras, as organizações podem abrir caminho para uma gestão de conformidade regulatória mais eficaz. A partir daí, é possível ter um roteiro estruturado para lidar com as complexidades regulatórias, permitindo uma abordagem pró-ativa na identificação, avaliação e mitigação de riscos.

A seguir, vamos explorar alguns dos principais conjuntos de normas utilizados na gestão da conformidade regulatória. 

HIPAA

A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) é uma legislação dos EUA que estabelece requisitos para o uso e proteção de informações de saúde identificáveis individualmente. 


Ela se aplica a entidades cobertas, como prestadores de cuidados de saúde e planos de saúde, assim como a seus associados comerciais. Isso inclui provedores de serviços online quando são envolvidos na criação, manutenção ou transmissão de informações de saúde protegidas. 


A conformidade com o HIPAA é fundamental para garantir a segurança e a privacidade das informações de saúde dos pacientes.


É importante ressaltar que a certificação HIPAA não deve ser confundida com outras formas de certificação legalmente reconhecidas para profissionais de saúde no Brasil, tais como:


Cada uma dessas certificações possui suas próprias diretrizes e requisitos específicos, sendo necessário compreender suas distinções e garantir a conformidade adequada com cada uma delas.

PCI

O PCI Compliance, ou PCI DSS, é uma certificação de segurança internacional necessária para empresas que lidam com dados de cartões de pagamento

Ter essa certificação é essencial para negócios online, pois muitos consumidores têm receio de ter seus dados roubados ou cartões clonados durante compras na internet. 

Ao buscar uma solução de pagamento, é importante escolher uma que seja compatível com o PCI Compliance, garantindo uma experiência de compra segura e construindo a confiança dos clientes

O PCI DSS é um conjunto de diretrizes que visa proteger as informações sensíveis dos cartões, como número, nome e CVV, evitando fraudes e o uso indevido de dados pessoais.

GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma norma europeia que entrou em vigor em 2018, em prol da privacidade e proteção de dados pessoais.

Aplicável a todos os indivíduos na União Europeia (UE) e Espaço Econômico Europeu (EEE), o GDPR estabelece requisitos para o processamento e exportação de dados pessoais para fora da UE e do EEE.

O objetivo do GDPR é garantir uma proteção consistente dos dados pessoais e dos direitos dos consumidores em todos os países da UE. Alguns dos principais requisitos do GDPR incluem:

  • obter o consentimento dos indivíduos para o processamento de dados;
  • anonimizar os dados coletados para preservar a privacidade;
  • fornecer notificações em caso de violação de dados;
  • garantir a transferência segura de dados entre fronteiras.


Além disso, o regulamento exige que certas empresas designem um responsável pela proteção de dados para supervisionar a conformidade com as normas estabelecidas.

Resultados da conformidade regulatória



A conformidade regulatória traz diversos resultados positivos para as empresas. Ao cumprir as leis e regulamentos estabelecidos, as organizações:

  • fortalecem sua reputação;
  • aumentam a confiança dos clientes;
  • evitam multas e penalidades;
  • reduzem riscos legais e operacionais;
  • garantem um ambiente de negócios ético e transparente.


A conformidade também impulsiona a eficiência operacional, promove a inovação e abre oportunidades para expansão no mercado. Em resumo, a conformidade regulatória gera benefícios tangíveis e intangíveis que contribuem para o sucesso sustentável das empresas.

O clickCompliance ajuda você a alcançar a conformidade

Tenha controle total e evite riscos desnecessários, implementando um programa abrangente de conformidade regulatória.

O clickCompliance está aqui para ajudar você a alcançar esse marco, proteger sua reputação e impulsionar o crescimento dos negócios.

Não perca mais tempo, entre em contato conosco e agende uma demonstração.

0

Business, Fique por Dentro

Business Compliance: Guia Definitivo Para Implantar na Sua Empresa e ter Resultados

By on

28/06/2023

- Business, Fique por Dentro

Você já ouviu falar em business compliance? O termo vem sendo utilizado cada vez mais utilizado, mas o que significa? Qual é a sua aplicação? “Business compliance” é uma expressão em inglês que pode ser traduzida para o português como conformidade de negócios. Trata-se, portanto, de uma referência direcionada ao ambiente empresarial.

Na prática, o Business compliance: guia definitivo para implantar na sua empresa e ter resultadosnsiste em uma avaliação do quanto as diretrizes e as ações de um determinado negócio estão de acordo com as responsabilidades legais que ele possui. Em síntese, podemos dizer que é uma análise da aplicação do compliance nas empresas.

Quer saber mais sobre o tema? Neste conteúdo iremos abordar a definição, como implantar, exemplos do dia a dia e as vantagens do business compliance. Não deixe de conferir!

O que é e qual é a importância do business compliance?

O termo business compliance é utilizado para se referir ao quão bem uma empresa segue em conformidade com as leis, as normas regulatórias e as resoluções que abrangem a sua atividade.

Desde a concepção da empresa até as etapas de crescimento, é preciso priorizar o business compliance, pois é através dele que será possível garantir o desenvolvimento sustentável do negócio e a sua longevidade no mercado.

Negligenciar o business compliance pode ocasionar problemas que afetarão funcionários, clientes, parceiros e, sobretudo, os proprietários, que ficam sujeitos às multas e penalidades previstas pela legislação. Dependendo da gravidade da situação, a irregularidade pode levar ao fim do negócio.

A seguir, detalharemos como colocar o business compliance em prática, considerando a realidade e os aspectos da empresa.

Como implantar business compliance?

Para a implantação do business compliance é necessário assegurar dois tipos de conformidade:

Externa

A conformidade externa consiste na adequação da empresa ao que é disposto pelas autoridades legais. Isso é feito a partir de:

  • Análise da legislação vigente;
  • Elaboração da política de compliance para evitar o descumprimento das normas externas;
  • Avaliação de todos os setores da empresa para identificação de riscos;
  • Trabalho contínuo de gestão de riscos.

Interna

A conformidade interna refere-se ao processo de implantação e monitoramento do programa de compliance na empresa. Para esse trabalho é necessário:

  • Incluir a política de compliance no Código de Conduta;
  • Fazer campanhas para promover a conscientização sobre compliance e envolver todos os colaboradores;
  • Divulgar as regras e os procedimentos do programa de compliance através dos canais de comunicação interna;
  • Realizar treinamentos de compliance para os funcionários;
  • Estabelecer ações periódicas de monitoramento.

O trabalho deve ser desenvolvido por profissionais da área de compliance em conjunto com as lideranças da empresa e precisa contar com a participação de todos os funcionários, sem exceção, para assegurar a sua eficiência prática.

Quando a empresa consegue manter a conformidade interna e externamente, ela conquista um bom nível de business compliance.

Business compliance no dia a dia

Para entender melhor como o business compliance é aplicado no dia a dia da empresa, confira alguns exemplos de ações importantes:

  • Obter as licenças necessárias para o funcionamento da empresa;
  • Garantir o pagamento de impostos dentro dos prazos;
  • Cumprir a legislação trabalhista, assegurando salário, jornada e outros direitos de acordo com as disposições legais;
  • Proteger os dados pessoais de consumidores, funcionários e outros;
  • Realizar avaliações de riscos periódicas;
  • Implantar o programa de compliance e fazer revisões contínuas;
  • Ter um canal de denúncias para prevenção e combate de irregularidades.



Quais vantagens do business compliance?

O business compliance traz uma série de vantagens para a empresa, entre as quais podem ser destacadas:

Proteção de responsabilidades legais

O cumprimento das responsabilidades legais é uma forma de zelar pela reputação da empresa e, também, evitar perdas financeiras por conta de multas, sanções e ajuizamento de ações.

Estar em conformidade legal envolve não apenas aprender a legislação essencial aplicável ao seu negócio, mas também adotá-la de forma eficaz através do programa de compliance.

Zelo da imagem

A imagem de uma empresa está diretamente relacionada à reputação que ela possui diante dos seus diferentes públicos: funcionários, fornecedores, clientes, parceiros, investidores e a comunidade do entorno onde está localizada. Construir uma imagem pública respeitável é uma maneira bem-sucedida de promover seu negócio.

No entanto, a não conformidade pode afetar diretamente a imagem da empresa. Envolvimento em escândalos de corrupção, fraude ou roubo, denúncias trabalhistas, condutas antiéticas e outras irregularidades causam danos à reputação.

Crescimento da empresa

Manter o business compliance contribui para a consolidação de uma cultura organizacional ética, transparente e responsável. Isso cria um ambiente de trabalho saudável e propício ao crescimento.

A transparência nas ações aumenta a credibilidade da empresa junto aos funcionários. O envolvimento de todos no programa de compliance promove o engajamento e o sentimento de pertencimento. Em linhas gerais, a equipe se sente mais motivada e apta para participar, sugerir e produzir.

Retenção de talentos

Um ambiente de trabalho considerado justo e saudável também ajuda na retenção de talentos e, consequentemente, na redução da rotatividade. Além disso, a boa reputação da empresa é um diferencial para atrair bons profissionais.

Ao recrutar novos colaboradores, a empresa pode destacar o compromisso com a segurança física no local de trabalho e com a conscientização sobre a saúde mental, além da conformidade com a legislação trabalhista.

Atração de investidores

A boa reputação também é avaliada por investidores na hora de fazer negócio. O business compliance funciona como uma espécie de termômetro para a atração de investimentos.

Dessa forma, empresas que prezam pelo cumprimento das leis são mais atrativas e entram para o radar dos investidores. Em contrapartida, a não conformidade é um fator que provoca o desinteresse e a perda de investimentos.

Diferencial competitivo

Como dito anteriormente, o business compliance interfere diretamente na reputação da empresa. Assim como funcionários e investidores, a sociedade toma decisões com base na imagem do negócio.
Assim, assegurar a conformidade é um diferencial competitivo no mercado, pois contribui para atrair e fidelizar clientes.

Comece agora o seu business compliance

O primeiro passo para a implantação do business compliance é a avaliação do que é necessário para atender a legislação vigente.
O clickCompliance oferece o suporte necessário para que a sua empresa mantenha a conformidade. Nosso software otimiza processos e auxilia na rotina de trabalho dos profissionais de compliance.

0

Legislação, Legislação, Legislação

Compliance Para Concessionárias: Riscos e Oportunidades    

By on

19/08/2022

- Legislação, Legislação, Legislação

A concessão pública é um contrato firmado entre o poder público e uma associação privada que tem como objetivo autorizar a exploração de uma atividade econômica que envolve o patrimônio, recursos e/ou a infraestrutura do Estado ou para operar um serviço público.

A concessão se difere da privatização pois não se trata de uma venda, mas uma autorização de operação com tempo pré-determinado por contrato. São contratos de alta complexidade que exigem das partes atenção às boas práticas de governança e relação com entes públicos, para evitar corrupção, fraudes, carteis e outros problemas correlatos.  


Quais são os Modelos de Concessão? 

Um dos exemplos mais conhecidos são as concessões para operações na área de infraestrutura, como portos, aeroportos, rodovias, linha ferroviárias e metroviárias; áreas da administração pública, cuja gestão costuma ser terceirizada.

Modelos de concessão devem levar em consideração três pilares importantes: o ente público, o ente privado e o usuário. São esses interesses que devem ser balanceados para uma boa e satisfatória gestão da concessão pública:
 

  • Ente Público 

Aquele que, perante a legislação, tem o poder de encarregar um ente privado para a gestão de um serviço público, podendo exigir ou não, o investimento em infraestrutura. 

  • Ente Privado 

Opera o serviço, sendo responsável pelo atendimento ao usuário. 

  • Usuário 

Faz o pagamento de uma tarifa de serviço diretamente à concessionária. 

 As concessionárias devem também se atentar aos direitos e deveres reservados aos usuários, que são: 

 

  • Informar as autoridades e a concessionária de quaisquer irregularidades de que tenham conhecimento relacionadas com o serviço prestado;  
     
  • Notificar às autoridades competentes dos atos ilícitos praticados pela concessionária na prestação do serviço;  
     
  • Contribuir para a manutenção do bom estado dos bens públicos através dos quais os serviços são prestados.  
     

A lei também exige que as concessionárias ofereçam aos consumidores seis datas diferentes para quitação de dívidas em um mês. Então, quando o fornecedor de energia elétrica solicita a melhor data de vencimento da conta de energia elétrica, está cumprindo uma obrigação legal. 

compliance-para-concessionarias

 

Benefícios dos Contratos de Concessão 

No seu melhor, os contratos de concessão são uma forma de terceirização que permite que todas as partes se beneficiem de vantagem comparativa. Muitas vezes, um país ou empresa possuirá recursos que não tenham o conhecimento ou capital para usar efetivamente.

Ao terceirizar o desenvolvimento ou operação desses recursos para outros, é possível ganhar mais do que eles poderiam sozinhos.

Por exemplo, um país pode não ter capital e habilidades técnicas para utilizar reservas de petróleo offshore. Um contrato de concessão com uma multinacional petrolífera pode gerar receita e empregos para aquele país.

Os contratos de concessão também podem ser usados para gerenciar riscos. Suponha que um país invista uma quantia significativa na produção de uma única mercadoria. Então, esse país terá um alto risco relacionado ao preço dessa mercadoria.  

compliance-para-concessionarias


Compliance Para Empresas Concessionárias  

O setor de compliance deve monitorar as atividades da concessionária, dando especial atenção para a legislação que regula a relação dessas empresas com o poder público.   

 

A Lei nº 12.846/13, conhecida como Lei Anticorrupção, é a principal de uma série de legislações que combatem a corrupção, que também inclui a Lei de Ação Popular (Lei nº 4.717/65) Lei de Ação Civil Pública (Lei nº 7.347/85), Lei de Improbidade Administrativa (Lei 8.429/92), Lei de Restrição ou Lei de Registro Limpo (Lei de Alteração 135/10), entre outras. 

 

O prestador é responsável por algumas responsabilidades, como por exemplo:  

  

  • Prestar o serviço corretamente;  
  • Prestar conta de gerenciamento de serviço;  
  • Permitir livre acesso para inspeção;  
  • Incentivar as desapropriações e criar servidões aprovadas pelo poder concedente; 

 

O cumprimento da lei anticorrupção não protege apenas colaboradores, mas também a própria empresa e seus stakeholders. Um ato impensado contrário à lei causa danos irreparáveis ​​à empresa, que pode ter sua atividade prejudicada ou até mesmo inviabilizada por multas e pendências com a justiça.

É importante também estar atento às Pessoas Expostas Politicamente dentro da sua empresa e estar vigilante para práticas de conflito de interesses e de suborno via brinde e presentes. Por isso é preciso investir em treinamentos, um canal de denúncias seguro e uma eficaz governança de documentos.

Com base nesse entendimento, são criados os mecanismos e procedimentos utilizados pelo Compliance para garantir uma administração pública eficiente, transparente, ética e responsável.

Algumas ferramentas podem auxiliar nesse processo:  

 

 

  • Código de Ética: O cargo de servidor público é regido por legislação que abrange as esferas federal, estadual e municipal. No entanto, a elaboração de um código de ética para órgãos públicos ajuda a obter não apenas informações abrangentes sobre o setor público, mas também informações específicas sobre o dia a dia de uma determinada estrutura. Isso contribui para aumentar a qualidade do serviço prestado.  
  • Treinamento: As informações necessárias para uma gestão eficiente devem ser fornecidas aos administradores e funcionários públicos por meio de treinamento.  
  • Canal de denúncias e ouvidoria: são ferramentas essenciais para o diálogo com os cidadãos. O primeiro tem a proposta de receber informações sobre irregularidades, enquanto o segundo trata de reclamações relacionadas ao serviço prestado.  
  • Auditorias: Mecanismo de acompanhamento dos trabalhos realizados para garantir o cumprimento da lei pela administração pública. 

 





Automatize os Processos 

O software da clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como: 

  • Formulários de compliance distribuídos automaticamente para os funcionários 
  • Obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário 
  • Filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção (como por exemplo quando o colaborador for uma PEP). 
  • Seção para registrar e monitorar o recebimento de presentes e brindes para colaboradores.  
0

Fique por Dentro, LGPD

O Que É Know Your Customer?

By on

14/07/2022

- Fique por Dentro, LGPD

KYC, ou Know Your Customer é um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, todos que precisam de uma governança de dados para documentar a identidade dos seus clientes. 

As políticas de KYC têm como objetivo impedir que as companhias façam transações que envolvam lavagem de dinheiro e recursos de origem ilícita.  

B‎ancos, seguradoras, credores de exportação e outras instituições financeiras estão cada vez mais exigindo que os clientes forneçam informações ‎‎detalhadas sobre due diligence‎‎.   

 

 

O Que Significa KYC ou Know Your Customer? 

Os requisitos de KYC foram ‎‎introduzidos na década de 1990‎‎ para combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram ‎‎leis mais rigorosas em torno de KYC‎‎ como parte do Patriotic Act (Ato Patriota). ‎‎ 

Essas mudanças‎‎ haviam estado em formulação antes do 11 de Setembro, mas os ataques terroristas proporcionaram o impulso político necessário para promulgá-las. 

No Brasil, ganharam ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.  

Preservar o patrimônio e a reputação de sua empresa passou a ser um requisito de mercado. E por isso é necessário que as empresas apliquem uma política de compliance e integridade, responsável pela gestão de dados e documentos necessários.‎  

Eles geralmente enquadram suas políticas de KYC incorporando os quatro elementos-chave a seguir: 

  • Política de aceitação do cliente; 
  • Procedimentos de identificação do cliente; 
  • Monitoramento de transações; e 
  • Gerenciamento de riscos. 

 

Como é Feita a Governança de Documentos? 

Com o KYC, clientes devem apresentar documentos que comprovem sua identidade e endereço. Normalmente as documentações exigidas são: carteira de identidade (RG), verificação facial, verificação biométrica e/ou verificação de documentos. Para o comprovante de endereço, as contas de luz são um exemplo de documentação aceitável. 

‎Os procedimentos atuais da KYC adotam uma abordagem baseada em riscos para combater o roubo de identidade, lavagem de dinheiro e fraude financeira: 

 

  • Roubo de identidade: O KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados. ‎ 
  • Lavagem de dinheiro: Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas. ‎ 
  • Fraude Financeira: A KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas. ‎ 

 

Gestão de Dados e Identificação de Riscos 

O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e crucial para instituições financeiras e não financeiras, reduzindo o risco de fraude identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente / usuário pode ser definido como: 

 

  • ‎Um indivíduo ou entidade com uma conta ou relacionamento comercial com uma entidade relatora.;‎ 
  • A pessoa nomeada na conta; 
  • Beneficiários de operações feitas por intermediários profissionais, como corretores de valores, contadores ou advogados, na medida permitida por lei; ou 
  • ‎qualquer pessoa ou entidade ligada a uma transação financeira que possa representar riscos significativos para o banco, por exemplo, uma transferência bancária ou emissão de um rascunho de demanda de alto valor como uma única transação.‎ 

 

Quais São os Três Componentes do Know Your Customer?‎ 

Os ‎três componentes do Know Your Customer‎ incluem:‎  
 

  • Programa de Identificação do Cliente (CIP) – Assegurar que o cliente é quem eles dizem que são‎, evitando casos como falsidade ideológica.  
  • Customer Due Diligence (CDD) – Avaliação de risco do cliente, incluindo verificação dos beneficiários de uma empresa. 
  • Monitoramento contínuo – Revisão contínua dos padrões de transação do cliente e relatórios contínuos de atividades suspeitas‎ 

 

Programa de Identificação de Clientes (CIP)‎  

 
‎Para cumprir um programa de identificação de clientes, uma instituição financeira solicita informações de identificação a um cliente.  

Cada instituição financeira realiza seu próprio processo de CIP (Customer Identification Program) com base em seu perfil de risco, de modo que um cliente pode ser solicitado a fornecer informações diferentes dependendo da instituição.  

 

Para um indivíduo, esta informação pode incluir:  

  • Carteira de Motorista  
  • Passaporte  
     

Para uma empresa, esta informação pode incluir:  

  • Estatuto Social com firma reconhecida  
  • Carteira de habilitação emitida pelo governo‎  
  • Acordo Associação‎  
  • Instrumento Fiduciário‎  
     

Para uma empresa ou indivíduo, a verificação adicional de informações pode incluir:‎  

  • Detalhes financeiros‎  
  • Informações de uma agência de informação ao consumidor ou banco de dados público ‎ 
  • Um demonstrativo financeiro‎  
     

As instituições financeiras devem verificar se essas informações são precisas e confiáveis usando documentação, verificação não documental ou ambos. 

 

Due Diligence 

Due diligence nada mais é do que examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Por exemplo, antes de uma fusão ou aquisição para adicioná-lo à sua cadeia de suprimentos ou a uma empresa de manufatura.  
 

“Red flags” podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem:  
 

  • Quando o terceiro tiver sido objeto de ação criminal ou civil com base em fatos sugestivos de conduta ilegal, imprópria ou antiética;  
  • Quando o terceiro não possui, ou se recusa a adotar, programa de compliance ou código de conduta adequados; 
  • O terceiro faz contribuições políticas importantes ou frequentes;  
  • O terceiro tem vínculo familiar com agência estrangeira ou agência governamental;  
  • O terceiro recusa-se a celebrar contrato escrito ou solicita a prestação de serviços sem contrato escrito quando são prestados.  
     

As possibilidades de perigos são inúmeras, portanto, o processo e a estrutura para analisar esses riscos em sua organização devem ser muito robustos.  

Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.  

 





Monitoramento Contínuo 

O monitoramento contínuo significa que as instituições financeiras devem monitorar as transações de seus clientes continuamente por atividades suspeitas ou incomuns.  

Este componente adota uma abordagem dinâmica e orientada a riscos para o Know Your Customer. Quando são detectadas atividades suspeitas ou incomuns, a instituição financeira é obrigada a enviar um relatório de atividades suspeitas aos órgãos de fiscalização. 

 

A Necessidade de Um Software de Compliance 

O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos.   

Inclui Gestão de Documentos, Formulários, Canal de Proteção de Dados e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.  

O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.

0

Anticorrupção, Anticorrupção, Anticorrupção, Governança de Documentos, Governança de Documentos, Governança de Documentos

Pessoas Expostas Politicamente: Coaf Atualiza Lista

By on

09/06/2022

- Anticorrupção, Anticorrupção, Anticorrupção, Governança de Documentos, Governança de Documentos, Governança de Documentos

Em vigor desde o dia 1 de dezembro de 2021, a Resolução Nº 40 do Conselho de Controle de Atividades Financeiras (Coaf) atualiza a lista de cargos e funções de quem são os PEP (Pessoas Expostas Politicamente), abrangendo outros cargos de diferentes níveis e esferas da União.

Entre os que foram incorporados estão membros:

  • do Ministério Público
  • do Conselho Nacional de Justiça
  • do Conselho Superior de Justiça do Trabalho
  • dos Tribunais Regionais Federais, dos Tribunais Regionais do Trabalho
  • dos Tribunais Regionais Eleitorais
  • e vice procurador e os subprocuradores-gerais da República.

Além desses, o maior volume vem de cargos relacionados à esfera municipal como secretários municipais e equivalentes, presidentes de autarquias municipais e presidentes de estatais.

Levando em consideração o tamanho da máquina pública de 5.570 municípios, considerando os estreitos colaboradores (familiares, sócios, assessores…), conseguimos vislumbrar uma grande demanda para o compliance brasileiro.

Quem são as pessoas politicamente expostas?

De acordo com o Conselho de Controle de Atividades Financeiras (COAF):

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, não são só pessoas diretamente ligadas a cargos públicos, como também pessoas que possuam qualquer relacionamento estreito com uma dessas pessoas.

Por exemplo, um amigo, assessor ou sócio de um candidato ou ocupante de cargo público.

Os riscos que envolvem essas pessoas estão relacionados ao possível acesso ao poder e as contas públicas oriundas dessa relação, que pode facilitar, por exemplo, casos de corrupção e tráfico de influência.

Embora nem todos os casos de corrupção envolvendo pessoas expostas politicamente tenham potencial de responsabilizar ou imputabilizar as empresas, os danos na sua imagem e reputação podem ser graves.


PESSOAS-EXPOSTAS-POLITICAMENTE

Como o compliance pode ajudar na gestão de PEP’s?

Cabe ao programa de compliance mitigar os riscos de uma relação politicamente exposta à sua empresa garantindo mecanismos que combatam os possíveis desvios de conduta que se podem estabelecer através dessas relações.

A última resolução da Coaf atinge diretamente empresas e instituições financeiras regulados pelo órgão. Os compliance pode agir de diversas formas para sustentar essa norma, como:

  • Agir na gestão de formulários que devem ser obrigatórios e periodicamente atualizado para que se possa acompanhar qualquer mudança de situação.
  • Promover treinamentos, importantes para orientar os colaboradores da cultura ética da empresa e os riscos de ser pessoa exposta politicamente.
  • Registrar e monitorar brindes e presentes à colaboradores para evitar a prática de suborno e desvios de conduta.






A sistematização do processo é fundamental para conseguir estar de acordo com a legislação

Como vimos anteriormente, a ampliação do universo de PEP pela Coaf inseriu uma nova e grande demanda para compliance que exige agilidade e organização para gerir os documentos e outros processos necessários.

Tarefas que se tornam muito mais custosas ou mesmo inviáveis se feitas manualmente ou por meio de plataformas limitadas.

O software da clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como:

  • formulários de compliance distribuídos automaticamente para os funcionários
  • obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário
  • filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção (como por exemplo quando o colaborador for uma PEP).
  • seção para registrar e monitorar o recebimento de presentes e brindes para colaboradores.


Conheça os nossos serviços, agende uma demonstração!

0

Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, Programa de Integridade, Treinamento de Compliance

7 Passos Para Implantar um Programa de Compliance na Empresa

By on

14/12/2021

- Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, Programa de Integridade, Treinamento de Compliance

Ter um programa de compliance eficiente traz uma série de benefícios para o negócio. O primeiro deles é a segurança jurídica, uma vez que são estabelecidas normas para garantir a adequação da empresa à legislação vigente. 

Como resultado dessa conformidade, a companhia evita prejuízos financeiros – decorrentes de multas e sanções – e danos à marca em virtude de fraudes, envolvimento em escândalos de corrupção e outras práticas irregulares.

Além disso, uma cultura organizacional ética e transparente impacta de forma positiva o ambiente corporativo e o fluxo de trabalho. Há maior engajamento e motivação da equipe, o que se traduz em aumento da produtividade, melhoria dos processos e redução dos custos.

As vantagens também impactam o relacionamento externo. A sociedade valoriza empresas que agem corretamente e, por isso, há ganho de mercado, possibilidade de parcerias duradouras e maior potencial para atrair investidores.

Mas qual é o caminho para criar um programa de compliance eficiente? Prossiga com a leitura para conhecer o passo a passo desta jornada.

Quem deve implantar o compliance?

O programa de compliance é necessário para todos os tipos de negócio. Para as micro e pequenas empresas é fundamental, dado que estar em desacordo com a legislação acarreta prejuízos que podem levar o pequeno negócio a encerrar as atividades.

Para as médias empresas, as ações eficientes de compliance podem ser o diferencial competitivo para sobressair ante a concorrência e conquistar novos mercados. Já as grandes empresas privadas e as estatais têm nessa ferramenta a chance de atrair investidores.

Cooperativas, associações e fundações também devem ter um programa de compliance, que irá contribuir para aumentar a credibilidade do trabalho realizado.

Compliance: como implantar

A elaboração de um programa de compliance requer um estudo aprofundado sobre a área de atuação da empresa, o dia a dia dos diferentes setores e as leis que abrangem o negócio.

Já o compliance na prática exige ações contínuas com o intuito de prevenir contra possíveis irregularidades e, também, ter condições para identificá-las, investigá-las e solucioná-las. 

Veja por onde começar!

1º passo: diagnóstico da empresa

A primeira etapa para a implantação de um programa de compliance é a realização de um diagnóstico da empresa com a finalidade de mapear os riscos e os setores mais vulneráveis.

Para a realização desse processo é preciso conhecer muito bem o negócio, as funções de cada departamento e as leis que abrangem a atividade exercida e o setor de atuação.

O conhecimento sobre a Lei n.º 12.846/2013, conhecida como Lei Anticorrupção, é imprescindível, uma vez que o texto é considerado um marco para o compliance no Brasil.

Também é necessário o entendimento da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, responsável por orientar as empresas sobre como dar o tratamento adequado às informações de terceiros: clientes, funcionários, fornecedores e parceiros.

Será necessário avaliar quais leis se aplicam ao negócio, conforme o setor de atuação e o porte da empresa. Todas essas informações serão úteis para identificar os riscos e realizar os próximos passos para a implantação do programa de compliance.

2º passo: estruturação do compliance

Na primeira etapa do processo, é importante a participação da direção da empresa e dos gestores de cada setor que poderão informar melhor sobre as tarefas executadas no dia a dia e ajudar a identificar os riscos que a empresa corre.

No entanto, é essencial designar uma equipe ou profissional específico para o trabalho do compliance. O grupo pode ser composto por funcionários que já atuam na empresa e serão realocados para esta área; por profissionais que serão contratados para desempenharem a tarefa; ou pela contratação de uma consultoria especializada no assunto.

A escolha da equipe ficará a cargo da empresa, de acordo com a demanda identificada e os recursos disponíveis.

3º passo: planejamento das ações e definição das normas

A equipe responsável pelo compliance deverá elaborar o planejamento do programa com ações, metas e prazos. A partir da análise de riscos também serão pensadas normas de conduta que deverão ser seguidas por todos os funcionários.

É preciso definir políticas com relação à oferta e recebimento de brindes, doações, fusões e aquisições, plano de cargos e salários, contratação de terceirizados, viagens, participação em licitações, compras e contratações, dentre outros temas.

4º passo: elaboração do Código de Ética

O Código de Ética é o documento fundamental para conduzir toda a equipe no processo de consolidação dos valores que a empresa prioriza.

Seu texto deve apresentar informações sobre o setor de compliance, as normas para o relacionamento interno (entre os colaboradores) e externo (com clientes, fornecedores e agentes públicos), regras sobre conflitos de interesse, informações de prevenção à corrupção, dentre outros.

5º passo: envolvimento da equipe

As normas e os procedimentos estabelecidos pelo programa de compliance devem ser informados a todos os profissionais da empresa, sem exceção. Para isso, é importante a divulgação por meio dos canais de comunicação interna da empresa.

Mais do que informados, é preciso que os funcionários compreendam a importância dessas políticas, para que as coloquem em prática no dia a dia. Isto pode ser feito através de treinamentos.

É válido ressaltar que o sucesso de um programa de compliance depende que as ações elaboradas saiam do papel e sejam colocadas em prática.

6º passo: implantação do canal de denúncias

O setor de compliance deve disponibilizar um canal de denúncias que possa ser utilizado por funcionários, clientes, fornecedores e parceiros. A ferramenta deve funcionar como um mecanismo de acolhimento às informações sobre irregularidades praticadas na empresa.

A partir do recebimento de uma denúncia, é papel do setor de compliance avaliar o relato e iniciar o processo de investigação. Caso a irregularidade seja confirmada, será necessário aplicar medidas disciplinares conforme o que foi estabelecido no Código de Ética.

7º passo: monitoramento

O trabalho de prevenção e combate às irregularidades no ambiente corporativo integra a rotina da empresa. Por isso, o programa de compliance não envolve apenas ações pontuais.

É preciso realizar o monitoramento contínuo, por meio de auditorias e avaliações, a fim de evitar os riscos e coibir práticas irregulares.



O clickCompliance disponibiliza soluções tecnológicas para otimizar os processos de implantação e efetivação dos programas de compliance e integridade.

Agende uma demonstração com a gente para mais informações!
0