Português
  • Português
Your address will show here +12 34 56 78
Anticorrupção, Legislação, Programa de Integridade
Ética e transparência são valores essenciais para qualquer empresa, independente do porte ou do setor de atuação. Mas é muito importante que esses conceitos não fiquem apenas na teoria.

A sociedade está cada vez mais atenta a quem os coloca em prática. Nos últimos anos, novas leis foram criadas no Brasil com o intuito de coibir irregularidades. Por isso, investir em compliance empresarial tornou-se tão necessário.

A Lei Anticorrupção (nº 12.846/2013) é considerada um marco para os profissionais de compliance empresarial. O texto dispõe sobre a responsabilidade das empresas com relação aos atos ilícitos praticados contra a administração pública. Desde então, outras legislações foram criadas e vem contribuindo para essa área.

Outro exemplo é a Lei Geral de Proteção de Dados (nº 13.709/2018) que determina a obrigatoriedade das empresas comprovarem a integridade e a segurança ao lidarem com informações pessoais de clientes, funcionários e terceiros.

Mais recentemente, publicada em abril deste ano, a Lei nº 14.133/2021, que trata de licitações e contratos administrativos, exige que a Administração Pública coloque nos editais de contratações de obras e serviços com valores acima de R$ 200 milhões uma cláusula informando que o licitante deverá implantar um programa de integridade

As novas legislações refletem um olhar mais atento da sociedade às empresas. Esse comportamento revela o entendimento de que as ações das organizações têm impactos que vão além da sua própria estrutura.

Por isso, é importante um trabalho de prevenção e de combate às práticas que podem ser prejudiciais interna e externamente.

O que é compliance empresarial?

O termo compliance empresarial pode ser compreendido como o trabalho realizado nas empresas para estar em conformidade com as legislações vigentes e, assim, minimizar os possíveis riscos.

A atividade envolve um conjunto de ações que irá fazer parte da cultura organizacional e deverá ser seguido por líderes, gestores e funcionários no dia a dia, de forma contínua. 

O trabalho é realizado por um profissional ou departamento específico, que também será responsável pelo acompanhamento prático das ações. 

Conheça os tipos de compliance 

Há legislações diferentes específicas para cada setor de uma empresa. Estar em conformidade com todas elas requer conhecimento e domínio destas áreas específicas:

  • Compliance fiscal: assegura que demonstrativos de balanços, folhas de pagamento e demais informações prestadas à Receita Federal e a outros órgãos reguladores estejam corretos e em dia;
  • Compliance tributário: garante que todos os tributos inerentes à empresa sejam pagos e o relatório das atividades esteja atualizado;
  • Compliance trabalhista: mantém a conformidade da empresa no referente às legislações trabalhistas;
  • Compliance ambiental: fiscaliza a rotina da empresa para garantir que esteja de acordo com a preservação do meio ambiente. Isto pode incluir desde pequenas ações para reduzir impactos no dia a dia, como a substituição de copos plásticos por canecas, até a fiscalização regular de estruturas para evitar desastres ambientais;
  • Programa de integridade: vertente do compliance direcionada às ações anticorrupção. Responsável por prevenir, identificar e combater práticas ilícitas como fraudes, desvios de dinheiro dentre outros. 

Como implantar um setor de compliance

O compliance empresarial tem o propósito de reduzir os riscos que as empresas correm quando não se atendem às legislações, como multas e outras penalidades.

Por isso, o primeiro passo para implantar esse trabalho é identificar onde estão esses riscos e quais são as áreas da empresa que exigem maior atenção.

É importante ter um Código de Ética e que o mesmo seja seguido por todos, incluindo a alta direção, que deve estar envolvida no processo de implantação do compliance. O compromisso das lideranças promove o engajamento das ações junto aos colaboradores. 

A proposta é que os procedimentos criados pela equipe de compliance integrem a cultura organizacional e façam parte da rotina da empresa.

Mas para que isso seja possível, é necessário que todos os colaboradores estejam bem informados sobre quais são esses procedimentos, como funcionam na prática, com qual finalidade foram criados e os resultados que são esperados.

Essas informações devem ser repassadas por meio de canais internos de comunicação e treinamentos. Durante esse contato, é importante disponibilizar um canal de denúncias, que seja prático, seguro e eficiente.

Por fim, o trabalho de monitoramento deverá ser contínuo. Desta forma, o setor será responsável por diariamente atuar na prevenção, na identificação e na resposta às eventuais irregularidades que possam surgir.

Também é recomendável a realização de auditorias para auxiliar o trabalho de acompanhamento das ações desenvolvidas.

Outro procedimento aconselhável é o chamado Due Diligence, uma avaliação do compliance sobre quem a empresa possa vir a fazer negócios com.

É uma ação interessante, pois evita que o nome da companhia possa ser associado à postura antiética ou atos ilícitos praticados por terceiros.

Benefícios do compliance para as empresas

Para falar dos benefícios, antes é preciso destacar os prejuízos que podem ocorrer para empresas que não atendem às legislações.

Além de multas, há o risco de danos à reputação, perda de mercado consumidor, aumento de ações judiciais que podem levar ao fechamento do negócio.

Em contrapartida, quando as empresas estão em conformidade, desfrutam de vantagens como desconto em linhas de crédito, maior competitividade no mercado, fortalecimento da marca e ganho de credibilidade, aumento do engajamento dos colaboradores e maior potencial para atração de investidores.

Automatização

O trabalho da equipe pode ser otimizado por meio do uso de softwares de compliance que facilitam a implantação e o monitoramento dos procedimentos.

O clickCompliance é uma plataforma que possibilita a redução do trabalho manual do setor a partir da automatização dos processos, o que também implica em redução de custos e prazos.

Agende uma demonstração e saiba mais!

 
0

Canal de Denúncias, Legislação, Programa de Integridade, Treinamento de Compliance
O compliance tem ganhado cada vez mais evidência no mercado nacional. À medida que o debate sobre transparência e responsabilização das organizações é ampliado, a necessidade de adequação às novas legislações torna-se mais urgente. Compreender a abrangência deste conceito e o contexto em que ele tem ganhado destaque no Brasil é essencial para poder colocá-lo em prática. 

Oriundo do verbo em inglês “to comply”, que pode ser entendido como “estar de acordo”, ou “cumprir”, o termo compliance significa estar em conformidade com as leis e os regulamentos. No entanto, sua aplicação nas organizações não se restringe apenas às obrigações legais, incluindo também valores e normas de conduta. Por isso, é preciso pensar em outras esferas, como as questões ambientais, trabalhistas, contábeis, financeiras e operacionais, por exemplo.


Origem e contexto

Origem e contexto

Há divergências sobre a origem do compliance, mas estudiosos afirmam que o conceito teve início em instituições bancárias do exterior, no século XX. A eficácia dos resultados da ferramenta culminou na disseminação para empresas de diferentes portes e segmentos ao redor do mundo.

A disseminação para o ambiente corporativo pode ser compreendida a partir da expansão dos mercados e, consequentemente, do aumento da competitividade, o que revelou a necessidade de padronização e fiscalização por parte dos órgãos reguladores.

No Brasil, os primeiros departamentos de compliance surgiram na década de 1990, importados das multinacionais. O assunto ganhou mais destaque a partir de 2014, quando entrou em vigor a Lei nº 12.846/2013, conhecida como Lei Anticorrupção ou Lei Empresa Limpa, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.


Compliance nas empresas

Mas o que é o compliance nas empresas?

O compliance consiste em criar uma cultura organizacional para alinhar todos os setores da empresa para o cumprimento das normas estabelecidas pelos diferentes órgãos de regulamentação. Na prática, tem como principal objetivo agregar valor de excelência e garantir segurança para as organizações.

Isso é feito por meio da adoção de políticas corporativas, elaboração de códigos de ética e conduta, e uso de mecanismos que possam contribuir para a prevenção, a identificação e a solução de irregularidades. 

As regras criadas para o atendimento às legislações devem ser cumpridas por todos os funcionários, independente da função desempenhada ou do setor de atuação. Para isso, é importante realizar o monitoramento de forma contínua.

Conheça os tipos de compliance 

Por envolver todas as áreas da empresa, há diferentes formas de aplicação do compliance que pode ser dividido em:

Compliance empresarial: envolve os aspectos gerais da organização. Neste âmbito, é preciso observar as normas estabelecidas pelo Poder Público para o funcionamento do negócio, bem como as regras de associações e sindicatos. Trata-se de um diferencial competitivo, uma vez que atesta a transparência e a legalidade da empresa.

Compliance tributário: atua na conformidade das relações tributárias com a legislação. É uma forma de reduzir riscos do negócio e, também, garantir uma conduta ética e responsável. 

Compliance fiscal: observa o cumprimento das normas estabelecidas pela Receita Federal e demais órgãos fiscalizadores. Tem como objetivo assegurar transparência para todas as informações fiscais, tais como folhas de pagamentos, compras e vendas, estoques e bens, dentre outros.

Compliance trabalhista: engloba as políticas corporativas e demais procedimentos a serem cumpridos pelos funcionários. O repasse de informações deve ocorrer de forma clara, objetiva e direta por meio de treinamentos e dos meios de comunicação interna. Também é importante disponibilizar um canal para o recebimento e a apuração de denúncias de irregularidades.

Funcionalidade: confira os objetivos do compliance

A adoção das práticas de compliance em uma organização tem muitas funcionalidades que, posteriormente, irão resultar em impactos positivos para a empresa. Confira cinco destes objetivos:

  1. Cuidar da imagem da empresa;

  2. Prevenir o envolvimento em irregularidades e atos ilícitos que possam acarretar em penalidades e prejuízos;

  3. Assegurar o cumprimento da legislação vigente;

  4. Promover uma cultura organizacional com base nos valores da empresa;

  5. Garantir a transparência e a idoneidade da marca frente ao mercado.

Aplicação nas empresas

Primeiramente, vale ressaltar que a aplicação do compliance exige o comprometimento da alta direção da empresa, que servirá de exemplo e motivação para o cumprimento dos procedimentos internos que serão adotados. Neste sentido, é necessário que a empresa tenha códigos de ética e conduta para nortear o comportamento de todos os funcionários.

No segundo momento, será preciso definir os membros para a área de compliance. Eles irão aplicar e fiscalizar os procedimentos adotados. Essa equipe deve contar com os recursos materiais e humanos necessários para se dedicar ao trabalho.

A rotina da área de compliance envolverá a gestão de riscos; o desenvolvimento de estratégias de comunicação e controles internos; o treinamento dos funcionários; o recebimento e a apuração de denúncias por meio de canais específicos; e o monitoramento contínuo das práticas implantadas.

A aplicação do compliance nas empresas pode ser avaliada por meio de três métricas: governança corporativa, gestão de riscos e adequação à legislação vigente.

A governança corporativa pode ser definida como os princípios que norteiam a organização e devem priorizar a transparência, a equidade e a responsabilidade corporativa. Já a gestão de risco consiste no mapeamento dos riscos e dos custos da atividade para a criação de diretrizes que permitam o equilíbrio entre essas duas vertentes. 

Por fim, vale ressaltar que a adequação à legislação vigente é essencial para evitar multas e penalidades, bem como assegurar a idoneidade perante investidores, fornecedores, contratantes e público em geral.

Saiba quais são os principais benefícios do compliance

Ter uma área de trabalho dedicada ao compliance significa transparência e domínio dos processos e procedimentos necessários para prevenir, identificar e solucionar irregularidades. Isso traz uma série de benefícios à empresa que vão desde a vantagem competitiva em relação à concorrência e o maior potencial de atração de investidores até a melhoria da qualidade dos produtos e eficiência de processos.

Além disso, o compliance propicia a consolidação de uma cultura organizacional que garante o fortalecimento institucional, a sustentabilidade dos negócios e o ganho de credibilidade junto ao mercado.

Por outro lado, não estar em compliance significa correr riscos que podem levar à perda financeira e patrimonial, penalidades e danos à reputação.



LGPD

Lei Anticorrupção e Lei Geral de Proteção de Dados: fique por dentro!

Como dito anteriormente, o compliance ganhou evidência no mercado nacional a partir da ampliação do debate sobre transparência e responsabilização das organizações, que foi intensificado nos últimos anos. Neste contexto, duas novas legislações merecem destaque: a Lei Anticorrupção (Nº 12.846/2013) e a Lei Geral de Proteção de Dados (Nº 13.709/2018).

A primeira entrou em vigor em 2014 na tentativa de combater a corrupção, estabelecendo a responsabilização de pessoas jurídicas por irregularidades e atos ilícitos contra a administração pública. Para além do caráter punitivo, essa lei reconhece as medidas anticorrupção adotadas pelas empresas como fator atenuante em um eventual processo de responsabilização.

Já a segunda está em vigor desde 2018 e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, de forma a proteger os direitos de liberdade e de privacidade. A lei cita a necessidade de processos e políticas de proteção aos dados. Ambas apresentaram às empresas a urgência de estarem em compliance com estes assuntos.


Gestão do programa de integridade com clickcompliance
Como o clickCompliance pode ajudar?

O clickCompliance é um sistema de gestão de compliance e integridade. Por meio de um programa de integridade, é possível se adaptar às medidas exigidas pela Lei Anticorrupção. Já a comprovação dos processos determinados pela Lei Geral de Proteção de Dados pode ser realizada por meio de um programa de compliance que possibilite os controles internos da empresa.

Ter um software para gestão do compliance é uma forma de automatizar os processos internos, reduzir custos e diminuir o trabalho manual da equipe responsável pela área.


 
0

Anticorrupção, Legislação
Conhecemos o compliance principalmente como uma estratégia de empresas privadas, utilizada para garantir confiabilidade e eficiência às corporações. No entanto, o compliance público tem ganhado destaque como uma ferramenta que ajuda a consolidar práticas de boa gestão na esfera pública.

Essa esfera tem fama de ser burocrática e ineficiente na gestão, o que leva a brechas para corrupção e ações indevidas. Por isso, administradores públicos têm buscado a experiência do setor privado para aplicar nos processos públicos.

Afinal, como na iniciativa privada, o público cobra uma atuação mais ética e íntegra dos seus representantes e dos responsáveis pela gestão do país cada vez mais. Não é à toa que o Ministério da Justiça e da Segurança Pública, o Comando da Aeronáutica, a Capes, a Agência Nacional de Águas, a Advocacia-Geral da União e diversos governos estaduais e municipais, entre outros, já criaram seus programas de compliance público.

E a cobrança por compliance no setor público também tem fundamento em diversas leis diferentes que são cada vez mais rígidas e fiscalizadas. A seguir, vamos listar algumas dessas principais leis e normas.

Estatuto das Estatais – Lei 13.303/2016

O Estatuto das Estatais estabeleceu, pela primeira vez, a obrigatoriedade de as empresas públicas adotarem regras, estruturas e práticas de gestão de riscos e controle interno que abranjam.

Alguns destaques são o artigo 8º, que prevê medidas para promover a transparência. Por exemplo, a elaboração e divulgação de política de divulgação de informações, distribuição de dividendos e política de transações com partes relacionadas. Além disso prevê também divulgação de carta anual de governança corporativa.

Já o artigo 9º estabelece que a empresa pública adote regras de estruturas e práticas de gestão de riscos e controle interno, a elaboração e divulgação do Código de Conduta e Integridade, e objetivos para a área responsável pela verificação de cumprimento de obrigações e de gestão de riscos.

Este estatuto também especificou a possibilidade de que a área de compliance se reporte diretamente ao Conselho de Administração em situações em que se suspeite do envolvimento do diretor-presidente em irregularidades.

Decreto 9.203/2017

Este decreto dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Esclarece quais os princípios e diretrizes da boa governança pública, como integridade, confiabilidade, prestação de contas e responsabilidade.

O artigo 5º do decreto define como mecanismos para o exercício da governança pública uma liderança que assegure a existência das condições mínimas para o exercício da boa governança, sendo esses integridade, competência, responsabilidade e motivação.

Além disso, no artigo 19, diz que os órgãos e as entidades da administração direta, autárquica e fundacional instituirão programa de integridade estruturado nos eixos: comprometimento e apoio da alta administração, existência de unidade responsável pela implementação no órgão ou na entidade, análise, avaliação e gestão dos riscos associados ao tema da integridade e monitoramento contínuo dos atributos do programa de integridade.

Lei 13.848/19

Esta é nova lei das agências reguladoras, que dispõe sobre a gestão, a organização, o processo decisório e o controle social das agências reguladoras.

Ela passou a impor a tais entidades a adoção de práticas de gestão de riscos e de controle interno, além da elaboração e divulgação de programa de integridade, com o objetivo de promover a adoção de medidas e ações institucionais destinadas à prevenção, à detecção, à punição e à remediação de fraudes e atos de corrupção.

Lei de Improbidade Administrativa (Lei 8.429/92)

Esta lei dispõe sobre as sanções aplicáveis aos agentes públicos nos casos de enriquecimento ilícito no exercício de mandato, cargo, emprego ou função na administração pública direta, indireta ou fundacional e dá outras providências.

Ela caracteriza esses atos de improbidade como praticados por qualquer agente público, servidor ou não, contra a administração direta, indireta ou fundacional. Esta legislação é uma importante base para políticas e códigos que determinam a conduta do agente público e sua relação com as empresas privadas.

Decreto 1.171/94

Este é o decreto que estabelece o Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal. Nele são delineados os princípios e valores que devem ser seguidos ao exercer sua função, inclusive o de denunciar ações ilegais.

Por exemplo, é um dos deveres fundamentais do servidor público resistir a todas as pressões de superiores hierárquicos, de contratantes, interessados e outros que visem obter quaisquer favores, benesses ou vantagens indevidas em decorrência de ações imorais, ilegais ou aéticas e denunciá-las.

Decreto 5.480/05

Este é o texto que dispõe sobre o Sistema de Correição do Poder Executivo Federal. Nele se define que o Sistema de Correição do Poder Executivo Federal compreende as atividades relacionadas à prevenção e apuração de irregularidades, no âmbito do Poder Executivo Federal, por meio da instauração e condução de procedimentos correcionais.

O decreto especifica como é composto, como funciona e quais são as responsabilidades deste sistema.

Lei de Responsabilidade Fiscal – Lei Complementar 101/00

A lei estabelece normas de finanças públicas voltadas para a responsabilidade na gestão fiscal. Ela impõe ação planejada e transparente, em que se previnem riscos e corrigem desvios capazes de afetar o equilíbrio das contas públicas.

Lei 12.813/13

Esta lei dispõe sobre o conflito de interesses no exercício de cargo ou emprego do Poder Executivo Federal. É outra importante legislação que é fundamental para direcionar não só a conduta do agente público, como o controle que o órgão tem sobre seus funcionários.

Esta tarefa inclusive cai sob o controle do setor de conformidade ou compliance caso o programa de compliance público já esteja implementado.
0

Como fazer, Fique por Dentro, Legislação

Já fizemos um artigo no nosso blog sobre como é possível aproveitar os avanços da indústria 4.0 no compliance. Isso possibilita automatizar processos e fazer uma gestão mais eficiente. No entanto, novos desafios do compliance também tem sido introduzidos pela a revolução 4.0 e devem ser acompanhados desde já.



“Errar é humano”

A constante busca pela perfeição é um grande objetivo das novas tecnologias disponíveis. Automatizar processos e usar tecnologias inovadoras já permitem atingir essa “perfeição”, tanto que empresas aproveitam elas para aumentar a precisão das atividades.

No entanto, isso também significa que terá cada vez menos tolerância para deslizes e “erros”. Por exemplo, casos de fraude tributária ou desvios não podem mais ser atribuídos a apenas falhas no procedimento ou um simples erro.

Se uma empresa possui ferramentas, qualquer “erro” que ocorra só pode ser intencional. Já se ainda não empregou ferramentas inovadoras em seus processos, será dito que ela deveria ter empregado já que são facilmente acessíveis hoje em dia. Portanto, também não tem desculpa.

Nesse sentido, o compliance e o controle de integridade precisam estar cada vez mais sofisticados. Não podem deixar passar nada visto que, com as tecnologias disponíveis, não há mais a desculpa de que “errar é humano” para livrar seus funcionários



Legislação atrasada

Um notório desafio do compliance na indústria 4.0 é a legislação. Um dos principais objetivos da conformidade é garantir que a empresa esteja de acordo com normas e leis que dizem respeito a seu funcionamento.

No entanto, com as tecnologias 4.0, legisladores não conseguem acompanhar ou entender as rápidas evoluções do mercado da tecnologia. Um caso emblemático foi quando houve os escândalos de vazamento de dados envolvendo o Facebook e a Cambridge Analytica.

Quando legisladores questionaram o CEO do Facebook, Mark Zuckerberg, ao em vez de conseguir pressioná-lo e expor a falta de ética na captação de dados de usuários, apenas deixaram claro que não entendiam nada de como funcionava o Facebook.

Esses legisladores deveriam ter deixado o Zuckerberg desconfortável, mas acabaram como motivo de piada na internet por estarem tão por fora do mundo digital.

Esse caso mostra como é difícil o compliance conduzir empresas e orientá-las quanto ao uso de ferramentas 4.0 quando não há leis atuais em que se basear. Como o compliance deve conduzir o uso de Inteligência Artificial se não há leis que definem o que pode ou o que não pode?



Legislação local

Outro dos desafios do compliance na indústria 4.0 são as legislações locais. O desenvolvimento de tecnologia tem sido um dos motores por trás da globalização. Cada vez mais pessoas e países são atingidos por empresas, que também são cada vez mais descentralizadas.

Além disso, as tecnologias usadas introduzem problemas complexos de ética e moral que não dizem respeito a regiões específicas, e sim a problemas globais, que independem de condições locais específicas.

Mesmo assim, as leis que existem a respeito de tecnologias 4.0 em negócios são leis locais. Existem poucos documentos que podem ser considerados uma orientação geral.

Para empresas cujos negócios afetam pessoas em outros países, isso significa que o compliance precisa estar atento a uma quantidade cada vez maior de diferentes normas e leis. Também precisam criar programas e procedimentos relativos a cada legislação diferente.

Um exemplo recente é a proteção de dados. Países estão criando suas próprias leis que regem como empresas devem tratar os dados dos seus cidadãos. No entanto, com a internet empresas conseguem atingir e, assim, coletar dados, de pessoas ao redor do mundo.

O compliance precisa, portanto, conhecer a legislação de cada país e garantir que sua empresa esteja em conformidade com todas elas. Mas a proteção de dados pessoais é um desafio global que não difere muito de país a país.

Unificando leis e normas sobre o tema, empresas conseguiriam direcionar esforços de forma muito mais simples.



Inteligência Artificial

O últimos dos grandes desafios do compliance é a inteligência artificial, tecnologia chefe da revolução 4.0 que está se desenvolvendo rapidamente. Todos os aspectos da vida, tanto no trabalho quanto no dia a dia, estão sendo afetados por ela.

A ideia da I.A. é que ela seja capaz de tomar decisões sozinha. No entanto, se ela cometer um erro, quem será o responsável? Se a I.A. é autônoma, a empresa pode sofrer consequências por causa de uma ação de uma inteligência artificial?

Esse é um debate que ainda não tem solução, mas as consequências podem começar a aparecer em breve no mundo corporativo.

O compliance deve ficar atento aos desenvolvimentos desse questionamento para agir da melhor forma quando essa questão se colocar em sua empresa.

0

Como fazer, Legislação, Programa de Integridade
Um dos primeiros setores a implementarem programas profissionais de compliance foi o financeiro. Devido ao alto nível de regulação e à complexidade do setor, se tornou necessário criar processos sofisticados de gestão das organizações do setor. E um dos principais players desse setor são os bancos, geridos pelo compliance bancário.

Compliance financeiro

Antes de entendermos o compliance bancário, é importante entender como ele difere do compliance financeiro. Podem ser facilmente confundíveis, no entanto ambos intercedem em alguns pontos e também possuem outras características próprias.

O objetivo do compliance financeiro é focado na prevenção de lavagem de dinheiro e fraudes financeiras em empresas. Para isso, emprega o monitoramento de transações financeiras, trabalhando junto à contabilidade, e faz due diligence de parceiros, por exemplo.

Tudo precisa ser justificado e de acordo com as normas de conduta e as leis que regulamentam as diferentes movimentações.

Já o compliance bancário trata especificamente de garantir que a instituição bancária esteja de acordo com diversas legislações específicas desse tipo de empresa. Além disso, busca preservar o patrimônio e a integridade do banco, minimizando prejuízos administrativos e financeiros. 

Além disso, também trata da conformidade de atividades e funcionários do banco com os princípios e as diretrizes do banco detalhados em suas políticas. Para isso, podem ser observados objetivos mais específicos como os a seguir. 

Principais preocupações do compliance bancário

Lavagem de dinheiro: O compliance deve empregar formas de prevenir que sua instituição seja utilizada em esquemas de lavagem de dinheiro.

Fraudes: O compliance bancário deve buscar sinais de que fraudes e sonegações estão sendo praticadas através de seu banco.

Segurança de dados: Os bancos lidam com uma quantidade enorme de dados sensíveis e financeiros dos seus clientes. Devem empregar sistemas muito fortes de proteção a esses dados.

Risco de liquidez, risco de crédito e risco de mercado: A instituição bancária precisa prezar pela eliminação de riscos como liquidez, crédito e de mercado para manter sua integridade e a do mercado e proteger os recursos do banco e de seus clientes.

Como o compliance bancário age?

Monitoramento: O compliance bancário é baseado no monitoramento constante das incontáveis transações que percorrem suas estruturas. É preciso ter ferramentas e procedimentos instalados que permitem identificar red flags com mais rapidez.

Big Data: O big data é um bom aliado na procura por informações e dados entre o mar de informações acessíveis para o banco. É uma ferramenta útil na investigação mais profunda de uma red flag já identificada, por exemplo.

Políticas fortes: Mais do que em outros setores, as organizações financeiras, incluindo os bancos, devem ser regidos por fortes políticas. Elas ditam os processos que devem ser tomados no funcionamento da empresa, e também a conduta que deve ser apresentada pelos funcionários.

Canal de denúncias: O compliance bancário se apoia fortemente nos canais de denúncias e deve investir em sistemas de qualidade. Isso se deve, por exemplo, à dificuldade de monitoramento de tantas transações e tantos clientes.

Treinamentos: Quanto mais regulado o setor, mais importante é empregar treinamentos bons, específicos e recorrentes. O compliance bancário deve providenciar treinamentos próprios da instituição, além de gerais sobre o setor, a todos os funcionários da organização.

Principais normas e leis

Lei da Lavagem de Dinheiro (Lei nº 9.613): Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores e a prevenção da utilização do sistema financeiro para os ilícitos previstos na Lei e criou o Conselho de Controle de Atividades Financeiras (COAF).

Resolução nº 2.554 do Banco Central do Brasil (Bacen): Dispõe sobre a implantação e implementação de sistemas de controles internos em instituições financeiras.

Lei Anticorrupção (Lei nº 12.846): Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Lei de Organização Criminosa (Lei nº 12.850): Define organização criminosa e dispõe sobre a investigação criminal, os meios de obtenção da prova, infrações penais correlatas e o procedimento criminal. Foi modificada pelo Pacote Anticrime.

Circular nº 3.978 do Banco Central do Brasil (Bacen): Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” de que trata a Lei nº 9.613.

Carta-Circular nº 4.001 do Banco Central do Brasil (Bacen): Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).

Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18): Dispõe sobre a proteção de dados pessoais.

Resolução nº 4595 do Banco Central do Brasil (Bacen): Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Instrução nº 505 da Comissão de Valores Mobiliários (CVM): Estabelece normas e procedimentos a serem observados nas operações realizadas com valores mobiliários em mercados regulamentados de valores mobiliários.

Instrução nº 555 da Comissão de Valores Mobiliários (CVM): Dispõe sobre a constituição, a administração, o funcionamento e a divulgação das informações dos fundos de investimento.

Resolução nº 4.557 do Banco Central do Brasil (Bacen): Consolida e aperfeiçoa as regras existentes sobre a gestão de riscos e a gestão do capital em instituições financeiras. Dispõe sobre a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações.
0

Legislação, LGPD
O direito digital é uma área que tem ganhado cada vez mais espaço e importância para empresas e dentro do mundo jurídico em geral.

Por isso, independente de trabalhar diretamente com a área ou não, é importante conhecer alguns conceitos principais.

Listamos abaixo 6 conceitos básicos para quem se interessa pela área. No entanto, lembramos que quem quer realmente se especializar na área deve se aprofundar muito mais em cada um dos itens.

Isso porque o mundo digital é muito novo, complexo e diferente de tudo que o direito está acostumado a lidar.

Para o profissional, será preciso entender a fundo questões técnicas da tecnologia e outras áreas com as quais talvez não tenha tanta afinidade hoje.

Marco Civil da Internet

O Marco Civil da Internet é relevante porque foi a primeira legislação pensada para regular o mundo digital. Todo profissional do direito digital deve conhecer essa legislação fundamental.

Quanto ao compliance, é também imprescindível conhecer a fundo, visto que sua obrigação é primariamente manter a empresa em conformidade com as leis.

O que diz o Marco Civil da Internet?

O Marco Civil aborda tópicos gerais, como direitos básicos dos usuários da internet e liberdade de expressão. Por exemplo:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:


I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

IV – não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização;

Etc.

A lei também aborda a proteção de dados pessoais de forma superficial:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:


VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

LGPD

A LGPD é outra legislação muito relevante para o direito digital, e principalmente para o compliance.

A Lei Geral de Proteção de Dados Pessoais aprofunda questões abordadas no Marco Civil. É específica em relação ao uso de dados pessoais em meios digitais, e é um guia de como empresas devem atuar nesse meio e dos direitos dos usuários.

Apresentou diversos novos termos e profissionais, como o DPO, que devem ser de interesse de qualquer profissional que deseja trabalhar na área.

O uso dos dados pessoais vai nortear a atuação de empresas nos mais diversos setores, e são um altíssimo risco não só de non-compliance para a empresa, mas também de processos e outros problemas jurídicos.

Direitos autorais

Outro conceito que ficou muito mais complexo com o mundo digital é o de direitos autorais. Com a demora em regular a internet, o espaço digital se tornou um “buraco negro” de produção e reprodução de conteúdo sem muitos limites.

Não existe uma legislação específica que ajude a entender qual o limite do direito atual especificamente no mundo digital. Existe apenas a Lei de Direitos Autorais, aplicável a qualquer circunstância.

No entanto, sabemos que as coisas não costumam ser simples assim na internet. Muitas vezes é difícil encontrar o autor de algum conteúdo, o caminho que percorreu, e mais difícil ainda iniciar algum processo contra o autor.

O que diz a Lei de Direito Autoral?

A única indicação de que a lei deve ser seguida da mesma forma para os meios digitais e não digitais é:

Art. 7º
São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro

É possível notar que o trecho não é especialmente específico, e que a realidade do mundo material é diferente do digital.

Por isso, o profissional de direito digital precisa usar criatividade e cautela na hora de orientar sobre o tema, criar salvaguardas e navegar casos envolvendo esse conceito em geral dentro de empresas. 

Negócios digitais

Outro motivo de preocupação e estudo para os profissionais do direito digital são os negócios digitais. Esses negócios podem ser e-commerces, startups, aplicativos e outras empresas que possuem atuação total ou muito presente no digital.

Esse tipo de negócio introduz uma série de questões novas e difíceis de navegar devido à incerteza, falta de legislação ou regulamentação e falta de jurisprudência. Alguns exemplos são:

  • Direitos do consumidor
  • Limites da inovação
  • Transações financeiras online
  • Proteção de dados


Internet das coisas

A Internet das Coisas, ou IOT (Internet of Things) é uma área da tecnologia que liga a internet a outros objetos, principalmente dentro de casas. Essas seriam as “Smart Houses”, ou casas inteligentes.

Com esse tipo de tecnologia, é possível fazer compras de supermercado usando uma tela na geladeira, ligar o aquecedor antes de chegar em casa usando um smartphone, acionar sistema de segurança à distância, etc.

Como é uma tecnologia recente, também não há muito regulação nem experiência com o tema. O grande perigo digno de atenção dos profissionais do direito digital é o cuidado e a atenção com o avanço da internet das coisas, potenciais usos e problemas e como o uso vai se desenrolar.

Compliance e direito digital

E onde o compliance entra nisso tudo? A missão principal do compliance é eliminar os riscos regulatórios das empresas.

Por isso, uma função do compliance digital que utiliza esses conceitos do direito digital é conhecer bem todas as legislações relacionadas.

Isso inclui entender todas essas regulações, mas também perceber onde há a falta dela, como na IOT, por exemplo.

Nesses casos, o compliance deve se antecipar às leis que com certeza virão com o tempo, como a LGPD, e criar processos e políticas que norteiem a empresa de acordo com a ética e boas práticas.

Assim, estarão mais preparados para a contínua e cada vez maior regulamentação do meio digital.
0