Português
  • Português
Your address will show here +12 34 56 78
Anticorrupção, Fique por Dentro, Formulários de Compliance, Governança de Documentos, Legislação, LGPD

KYC, ou Know Your Customer é um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, todos que precisam de uma governança de dados para documentar a identidade dos seus clientes. 

 

As políticas de KYC têm como objetivo impedir que as companhias façam transações que envolvam lavagem de dinheiro e recursos de origem ilícita.  

B‎ancos, seguradoras, credores de exportação e outras instituições financeiras estão cada vez mais exigindo que os clientes forneçam informações ‎‎detalhadas sobre due diligence‎‎.   

 

O Que Significa KYC ou Know Your Customer? 

 

Os requisitos de KYC foram ‎‎introduzidos na década de 1990‎‎ para combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram ‎‎leis mais rigorosas em torno de KYC‎‎ como parte do Patriotic Act (Ato Patriota). ‎‎ 

Essas mudanças‎‎ haviam estado em formulação antes do 11 de Setembro, mas os ataques terroristas proporcionaram o impulso político necessário para promulgá-las. 

 

No Brasil, ganharam ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.  

Preservar o patrimônio e a reputação de sua empresa passou a ser um requisito de mercado. E por isso é necessário que as empresas apliquem uma política de compliance e integridade, responsável pela gestão de dados e documentos necessários.‎  

Eles geralmente enquadram suas políticas de KYC incorporando os quatro elementos-chave a seguir: 

  • Política de aceitação do cliente; 
  • Procedimentos de identificação do cliente; 
  • Monitoramento de transações; e 
  • Gerenciamento de riscos. 

 

Como é Feita a Governança de Documentos? 

 

Com o KYC, clientes devem apresentar documentos que comprovem sua identidade e endereço. Normalmente as documentações exigidas são: carteira de identidade (RG), verificação facial, verificação biométrica e/ou verificação de documentos. Para o comprovante de endereço, as contas de luz são um exemplo de documentação aceitável. 

 

‎Os procedimentos atuais da KYC adotam uma abordagem baseada em riscos para combater o roubo de identidade, lavagem de dinheiro e fraude financeira: 

 

  • Roubo de identidade: O KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados. ‎ 
  • Lavagem de dinheiro: Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas. ‎ 
  • Fraude Financeira: A KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas. ‎ 

 

Gestão de Dados e Identificação de Riscos 

 

O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e crucial para instituições financeiras e não financeiras, reduzindo o risco de fraude identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente / usuário pode ser definido como: 

 

  • ‎Um indivíduo ou entidade com uma conta ou relacionamento comercial com uma entidade relatora.;‎ 
  • A pessoa nomeada na conta; 
  • Beneficiários de operações feitas por intermediários profissionais, como corretores de valores, contadores ou advogados, na medida permitida por lei; ou 
  • ‎qualquer pessoa ou entidade ligada a uma transação financeira que possa representar riscos significativos para o banco, por exemplo, uma transferência bancária ou emissão de um rascunho de demanda de alto valor como uma única transação.‎ 

 

Quais São os Três Componentes do Know Your Customer?‎  
 

Os ‎três componentes do Know Your Customer‎ incluem:‎  
 

  • Programa de Identificação do Cliente (CIP) – Assegurar que o cliente é quem eles dizem que são‎, evitando casos como falsidade ideológica.  
  • Customer Due Diligence (CDD) – Avaliação de risco do cliente, incluindo verificação dos beneficiários de uma empresa. 
  • Monitoramento contínuo – Revisão contínua dos padrões de transação do cliente e relatórios contínuos de atividades suspeitas‎ 

 

Programa de Identificação de Clientes (CIP)‎  

 
‎Para cumprir um programa de identificação de clientes, uma instituição financeira solicita informações de identificação a um cliente.  

Cada instituição financeira realiza seu próprio processo de CIP (Customer Identification Program) com base em seu perfil de risco, de modo que um cliente pode ser solicitado a fornecer informações diferentes dependendo da instituição.  

 

Para um indivíduo, esta informação pode incluir:  

  • Carteira de Motorista  
  • Passaporte  
     

Para uma empresa, esta informação pode incluir:  

  • Estatuto Social com firma reconhecida  
  • Carteira de habilitação emitida pelo governo‎  
  • Acordo Associação‎  
  • Instrumento Fiduciário‎  
     

Para uma empresa ou indivíduo, a verificação adicional de informações pode incluir:‎  

  • Detalhes financeiros‎  
  • Informações de uma agência de informação ao consumidor ou banco de dados público ‎ 
  • Um demonstrativo financeiro‎  
     

As instituições financeiras devem verificar se essas informações são precisas e confiáveis usando documentação, verificação não documental ou ambos. 

 

Due Diligence 

 

Due diligence nada mais é do que examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Por exemplo, antes de uma fusão ou aquisição para adicioná-lo à sua cadeia de suprimentos ou a uma empresa de manufatura.  
 

“Red flags” podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem:  
 

  • Quando o terceiro tiver sido objeto de ação criminal ou civil com base em fatos sugestivos de conduta ilegal, imprópria ou antiética;  
  • Quando o terceiro não possui, ou se recusa a adotar, programa de compliance ou código de conduta adequados; 
  • O terceiro faz contribuições políticas importantes ou frequentes;  
  • O terceiro tem vínculo familiar com agência estrangeira ou agência governamental;  
  • O terceiro recusa-se a celebrar contrato escrito ou solicita a prestação de serviços sem contrato escrito quando são prestados.  
     

As possibilidades de perigos são inúmeras, portanto, o processo e a estrutura para analisar esses riscos em sua organização devem ser muito robustos.  

Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.  

 

 

Monitoramento Contínuo 

 

O monitoramento contínuo significa que as instituições financeiras devem monitorar as transações de seus clientes continuamente por atividades suspeitas ou incomuns.  

Este componente adota uma abordagem dinâmica e orientada a riscos para o Know Your Customer. Quando são detectadas atividades suspeitas ou incomuns, a instituição financeira é obrigada a enviar um relatório de atividades suspeitas aos órgãos de fiscalização. 

 

A Necessidade de Um Software de Compliance 

 

O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos.   

Inclui Gestão de Documentos, Formulários, Canal de Proteção de Dados e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.  
 
 

O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.

0

A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é uma realidade no Brasil. No momento em que a sociedade está cada vez mais digital, ela atribui responsabilidades às empresas e garante mais segurança aos cidadãos.

A LGPD determina como devem ser tratados os dados pessoais de consumidores, funcionários e parceiros coletados pelas empresas. A lei foi criada em 2018, mas garantiu o prazo de dois anos para que as organizações pudessem se adaptar.

As empresas que prezam pela conformidade à legislação já vivem esse processo, afinal, a relação entre o compliance e a LGPD é intrínseca. Hoje, todas as ações de uma empresa devem considerar a proteção de dados.

Portanto, vivemos agora uma fase de consolidação. É o momento de aprimorar as técnicas e garantir que a lei seja colocada em prática com eficiência. E, para isso, mais do que nunca, as empresas precisam investir em tecnologia.

A anonimização dos dados é uma estratégia que vem sendo cada vez mais utilizada por empresas do exterior para aumentar a segurança no tratamento dos dados. Mas será que essa técnica pode contribuir para a eficiência da LGPD no Brasil?

Reunimos as principais informações sobre a anonimização de dados nesse post. Confira!

Quais são os dados pessoais recolhidos por empresas?

A LGPD define como dado pessoal qualquer “informação relacionada à pessoa natural identificada ou identificável”.

Portanto, o dado pessoal é aquele que permite identificar diretamente o titular ou, em conjunto com outras informações, torna o indivíduo identificável.

Dentre eles, podemos citar:

  • Nome;
  • Data de nascimento;
  • Gênero;
  • Filiação;
  • Endereço;
  • E-mail;
  • Telefone;
  • RG, CPF e outros documentos;
  • Dados bancários (Agência, conta, número do cartão e outras informações).


 

Por que as empresas coletam dados pessoais?

Para as empresas, esse tipo de informação é fundamental para:

  1. entender o comportamento do público-alvo e traçar estratégias de marketing;
  2. ter o feedback sobre como foi a experiência do consumidor após uma compra ou prestação de serviços;
  3. realizar operações do dia a dia, como pagamento e entrega de produtos.
  4. quando integram o setor financeiro: os bancos e instituições financeiras lidam com uma quantidade de informações pessoais ainda maior e mais sensíveis. Isto porque para a abertura de uma conta bancária, a aprovação de crédito – seja empréstimo, financiamentos ou cartões – e outras ações, é necessária a apresentação de diferentes documentos.

O que é a anonimização de dados

De acordo com a LGPD, a anonimização pode ser compreendida como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.”

Na prática, isto significa que o dado não permite mais a identificação do titular. Desta forma, ele deixa, inclusive, de receber a aplicação da LGPD.

O artigo 12 diz que “os dados anonimizados não serão considerados dados pessoais para o fim desta lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando com esforços razoáveis puder ser revertido”.

A anonimização é um processo que garante a segurança necessária para o uso dos dados. É uma estratégia recomendada pela LGPD, embora a lei não detalhe quais ferramentas devem ser utilizadas ou os padrões a serem seguidos para realizá-la.

Como a anonimização pode ser feita?

A LGPD estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) dê as definições sobre o assunto. No entanto, é fato que as técnicas para a anonimização estão atreladas à tecnologia.

Tomando como exemplo a experiência do regulamento europeu sobre proteção de dados, há três técnicas que vem sendo mais utilizada por empresas no exterior:

  1. Supressão de dados: exclui dígitos das informações numéricas e nomes para que não seja possível a identificação;
  2. Encobrimento de caracteres: É usada quando parte da informação tem relevância para a empresa;
  3. Generalização: há a substituição do dado pessoal por uma informação mais genérica como, por exemplo, em vez da idade, inclui-se a faixa etária; em vez do endereço, coloca-se apenas a cidade.

anonimização lgpd dados compliance

Motivos para se adequar à LGPD

A conformidade à LGPD é uma forma das empresas garantirem:

  • Maior segurança para a coleta e o uso de dados pessoais de terceiros;
  • Respaldo jurídico;
  • Evita o prejuízo financeiro por conta de multa, sanção e processos;
  • Reduz o risco de fraudes;
  • Aumenta a credibilidade no mercado;

Então, por que optar pela anonimização dos dados?

A resposta é simples: a anonimização de dados diminui os riscos de não conformidade à LGPD. Então, ao investir nesta técnica, as empresas já garantem todas as vantagens mencionadas anteriormente de forma mais tranquila.

A clickCompliance oferece soluções tecnológicas para os programas de compliance e integridade, o que permite a automatização dos processos internos e facilita a conformidade à LGPD, à Lei Anticorrupção e outros textos.

Para saber mais informações sobre as ferramentas disponíveis, agende uma demonstração!
0

Legislação, Programa de Integridade, Programa de Integridade, Programa de Integridade

Em meio ao processo de digitalização vivido pela sociedade, as empresas precisaram se adaptar.

As marcas compreenderam a importância de estarem presentes na internet para serem lembradas, de otimizarem os processos por meio da tecnologia para ganharem agilidade, de oferecerem canais on-line para facilitar o contato com o consumidor.

Durante a pandemia da Covid-19, o processo de digitalização ganhou mais um viés. Com a necessidade de isolamento social para frear a disseminação da doença, o home office foi a solução para muitas empresas. Em alguns casos, esse formato de trabalho será mantido mesmo após o controle epidemiológico.

É neste contexto que o compliance digital mostra-se uma ferramenta de extrema relevância. Mas o que este termo significa exatamente?

Para ajudar no entendimento sobre o assunto, reunimos cinco dicas. Confira!


Compreenda o conceito de compliance

Para entender o que é o compliance digital, antes de tudo, é preciso retomar o conceito de compliance, que pode ser compreendido como um conjunto de normas e procedimentos adotados por uma organização com a finalidade de garantir a conformidade com a legislação que abrange o negócio.

O compliance possui várias vertentes, sendo uma delas o compliance digital. Confira:

  • Compliance fiscal: garante que os processos fiscais e contábeis estejam de acordo com a legislação. Inclui tarefas como avaliar os contratos para a compra de insumos e assegurar o envio das informações à Receita Federal dentro dos prazos estipulados.
  • Compliance tributário: assegura o cumprimento das obrigações tributárias. O trabalho engloba a organização, a execução e o registro dessas ações.
  • Compliance trabalhista: tem como função assegurar a ética nas relações e a conformidade às leis trabalhistas, desde a contratação até o desligamento do funcionário. Também tem a responsabilidade de fiscalizar as condições de trabalho no dia a dia da empresa.
  • Compliance ambiental: tem como propósito promover boas práticas ambientais e o respeito às leis dessa área, tanto no dia a dia da empresa quanto na execução de projetos externos.
  • Programa de integridade: atua diretamente na prevenção, identificação e combate de atos ilícitos e comportamentos antiéticos, como fraudes, corrupção e assédio.
  • Compliance digital: assegura a conformidade da empresa com as leis que regem o ambiente digital. O trabalho pode ser realizado em diferentes setores da empresa, desde que envolvam a tecnologia em seus procedimentos.

compliance digital

Saiba como é a aplicação do compliance digital

Depois de compreender o conceito de compliance digital, é importante saber como é a sua aplicação prática.
A proposta é assegurar que o uso da tecnologia esteja alinhado com a legislação vigente, evitando que irregularidades possam acontecer no ambiente corporativo.

Para isso, o primeiro passo é fazer um diagnóstico da empresa. Nesta etapa serão identificados os setores que envolvem mais processos digitais e, portanto, precisam se adequar às leis sobre o tema.

Após esta análise, serão criadas normas e procedimentos internos que garantam a conformidade no dia a dia de trabalho, além de estratégias de monitoramento e fiscalização.

Informe-se sobre a LGPD e as outras leis do ambiente digital

Para a implantação do compliance digital, é necessário conhecer a legislação que aborda o uso da tecnologia.

A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é um dos principais textos sobre o assunto, uma vez que dispõe sobre o tratamento que deve ser dado pelas empresas às informações pessoas de clientes, funcionários e parceiros, inclusive no ambiente digital.

O Marco Civil da Internet (Lei nº 12.695/2014) é outro texto que deve ser considerado pelo compliance digital, pois estabelece os princípios, as garantias, os direitos e os deveres para o uso da internet no Brasil.

O Código de Defesa do Consumidor – CDC (Lei nº 8.078/1990) é responsável por regulamentar as relações de consumo. O documento traz informações não apenas para as compras e a prestação de serviços em estabelecimentos físicos, mas também no ambiente on-line.

O Decreto nº 7.962/2013, popularmente conhecido como Lei do E-commerce, complementa as informações do CDC, trazendo detalhes como as políticas para sites e recomendações para o marketing digital, dentre outras informações.

O Marco Legal das Startups (Lei Complementar nº 182/2021) é um texto direcionado às empresas de base tecnológica que aborda questões tributárias e outras especificidades.

É necessário que o setor de compliance realize o filtro sobre quais leis, decretos e resoluções atravessam a realidade do negócio.

compliance digital

Analise as tecnologias utilizadas pela sua empresa

Uma dúvida comum é se o compliance digital é restrito ao e-commerce ou às empresas que estão em home office. A resposta é não.

Hoje, qualquer empresa, independente do porte ou setor de atuação, utiliza alguma tecnologia e, portanto, precisa estar de acordo com a legislação.

Se a empresa tem apenas um site, por exemplo, é necessário assegurar o compliance com relação às políticas estabelecidas pelo Decreto nº 7.962/2013.

Se realiza vendas pela internet, precisa ter conhecimento sobre a política de troca, o direito ao arrependimento do consumidor, dentre outras informações descritas no CDC.

Se disponibiliza um formulário para algum tipo de cadastro que solicita dados pessoais, deve estar em conformidade com a LGPD.

Neste sentido, é importante mapear quais são as tecnologias usadas pela empresa antes de imaginar que o compliance digital não se aplica ao seu negócio.

Conheça os benefícios do compliance para o seu negócio

Estar em conformidade garante muitos benefícios para qualquer empresa. Confira:

  • Evita prejuízos financeiros por conta de multas, sanções e processos devido ao descumprimento de leis;
  • Protege a reputação da empresa contra fraudes, escândalos de corrupção e outras irregularidades;
  • Garante segurança jurídica;
  • Promove o engajamento dos funcionários;
  • Cria um diferencial competitivo no mercado;
  • Aumenta a satisfação e atrai mais clientes;
  • Fortalece a imagem institucional;
  • Promove relações duradouras de parceria;
  • Aumenta o interesse dos investidores;
  • Garante o crescimento sustentável;
  • Constrói e consolida uma cultura organizacional ética, responsável e transparente.

A tecnologia e o compliance caminham juntos para a otimização de processos e a realização do trabalho de prevenção, identificação e combate de irregularidades.

A clickCompliance oferece soluções digitais para os programas de compliance e integridade. Para saber mais, agende uma demonstração!
0

Anticorrupção, Canal de Denúncias, LGPD, LGPD, LGPD, LGPD, LGPD, Treinamento de Compliance, Treinamento de Compliance

À primeira vista, a expressão “compliance sustentável” pode parecer redundante. Afinal, um dos propósitos para se criar uma cultura organizacional em conformidade com a legislação é garantir a sustentabilidade dos negócios.

No entanto, é preciso compreender compliance e sustentabilidade como conceitos complementares. Isso porque um é capaz de fortalecer o outro, não só em termos de definição, mas também no que se refere a ações práticas.

Para entender a abrangência do que é o compliance sustentável, sua dinâmica de funcionamento e os resultados que podem ser alcançados, reunimos as principais informações sobre o tema nesse post.

Boa leitura!

Compliance: conceito e prática

O programa de compliance pode ser compreendido como um conjunto de regras e procedimentos internos adotados por uma empresa para garantir o cumprimento da legislação vigente aplicável à atividade exercida.

Desta forma, o compliance ajuda a construir e consolidar uma cultura organizacional que preza por valores como a ética, a transparência e a responsabilidade.

Na prática, o programa de compliance realiza uma análise de riscos da empresa para, assim, criar estratégias para a prevenção, o combate e a solução de irregularidades.

O que é sustentabilidade?

Muitas pessoas associam o termo sustentabilidade às práticas de preservação e conservação ambiental. Esta visão não está errada, mas é restrita.

A sustentabilidade deve ser pensada de forma mais ampla, considerando a origem, a definição e o uso do termo:

  • A palavra é derivada do latim “sustentare”, que significa sustentar, defender, apoiar, cuidar;
  • No dicionário, a definição para sustentabilidade é “característica ou condição do que é sustentável”;
  • A Organização das Nações Unidas (ONU) chamou a atenção sobre a importância da sustentabilidade ambiental durante a primeira Conferência sobre Meio Ambiente Humano, realizada em Estocolmo, na Suécia, em 1972;
  • Posteriormente, na Conferência sobre Meio Ambiente e Desenvolvimento, realizada no Rio de Janeiro, em 1992, a ONU apresentou o conceito de desenvolvimento sustentável, que pode ser compreendido como “o desenvolvimento a longo prazo que atende as demandas atuais sem comprometer as futuras gerações”.


Portanto, a sustentabilidade abrange os aspectos ambientais, sociais e financeiros. No caso das organizações, ela deve ser pensada não apenas nas ações internas, mas também considerando os impactos para a sociedade.


compliance sustentável ESG

Compliance sustentável: como funciona

Um programa de compliance sustentável tem como objetivo estruturar o desenvolvimento da empresa por meio de ações de impacto positivo.

A proposta vai além de manter a integridade e cuidar da reputação da empresa. Ela passa a vislumbrar mudanças sociais e oportunidades de contribuir para um futuro melhor.

Para isso, é necessário que o programa mantenha este compromisso desde a sua elaboração até a etapa de execução.

Uma orientação para o profissional de compliance é pautar o trabalho segundo os pilares de ESG, sigla que vem do inglês “Environmental, Social and Corporate Governance” e pode ser traduzida como “Governança Ambiental, Social e Corporativa”.

Dentro dos três eixos de ESG, devem ser analisadas ações que:

1) estejam em conformidade com a legislação ambiental; prezem pelo uso consciente dos recursos naturais; reduzam o desperdício; e promovam impactos positivos ao meio ambiente.

2) estejam em conformidade com a legislação trabalhista e os Direitos Humanos; promovam diversidade e inclusão; respeitem às diferenças; priorizem o bem-estar das pessoas; aproximem e façam a diferença para a comunidade e contribuam para as causas sociais.

3) mantenham a governança corporativa; sejam estratégicas para o compliance; promovam as ações de integridade; e auxiliem na construção de uma cultura organizacional ética, transparente e responsável.

Passo a passo para a implantação

O desenvolvimento do programa deverá considerar os aspectos de governança ambiental, social e corporativa em cada uma de suas etapas:

1ª) Realizar um diagnóstico completo da empresa, considerando a legislação que abrange o negócio.

Orientações:

  • A Lei Anticorrupção (Lei nº 846/2013) é considerada um marco para o compliance, mantenha-se atento a ela;
  • A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) deve ser considerada por todas as organizações, independente de porte ou setor;
  • Faça uma avaliação sobre a composição da equipe. Ela reflete diversidade e inclusão?
  • Mesmo que não atue diretamente com o meio ambiente, avalie essa legislação e verifique ações no dia a dia que possam contribuir com a causa;
  • Avalie se a empresa já apoia alguma causa social e como tem sido esse trabalho.

2º) Com o diagnóstico criado, será necessário mapear os riscos e identificar quais são os setores mais vulneráveis. Em seguida, será preciso criar estratégias para mitigar os riscos.

Orientação:

  • Caso a empresa tenha adotado o home office ou o formato híbrido de trabalho, mantenha atenção às relações que estão sendo desenvolvidas à distância para coibir irregularidades, como o assédio virtual.

3º) Após criar as regras e os procedimentos internos, certifique-se de que toda a empresa está ciente das informações, que devem constar no Código de Ética e serem divulgadas pelos meios de comunicação interna.

Orientações:

  • A realização de treinamentos de compliance pode ajudar a fixar as novas regras e os procedimentos;
  • Todos os funcionários, incluindo a alta administração devem cumprir as normas estabelecidas.

4º) Para assegurar a prática do compliance no dia a dia, é necessário ter mecanismos de fiscalização e monitoramento que sejam acessíveis também ao público externo. Dentre eles:

  • Canal de denúncias;
  • Avaliações de desempenho;
  • Auditorias.


5º) Ao identificar uma irregularidade, será necessário abrir um processo de investigação. Caso seja confirmada, deverá ser aplicada a sanção prevista no Código de Ética.


compliance sustentável

 

Resultados do compliance sustentável

A adoção do compliance sustentável traz resultados que vão além dos muitos benefícios de estar em conformidade. Isto porque os impactos positivos atravessam o tempo e o espaço.

Ao passo que promove efeitos positivos para a empresa e a sociedade no presente, o compliance sustentável também abre caminhos para um futuro melhor.

Entre os resultados, podemos destacar:

  • Segurança jurídica por estar em conformidade;
  • Evita prejuízos financeiros e danos à reputação por combater irregularidades, como fraudes e corrupção;
  • Maior satisfação dos funcionários;
  • Aumento da produtividade da equipe;
  • Aproximação e reconhecimento do público externo;
  • Maior interesse dos investidores;
  • Formação de parcerias duradouras;
  • Diferencial competitivo;
  • Longevidade dos negócios;
  • Aumento da conscientização sobre o meio ambiente;
  • Fomento às ações de inclusão e diversidade;
  • Reconhecimento pelo compromisso social;
  • Referência para o setor de atuação.


Quer saber mais sobre compliance nas organizações? Acesse o blog da clickCompliance!

Para conhecer soluções que otimizam esse trabalho, agende uma demonstração!
0

Governança de Documentos, Legislação, Legislação, Legislação, Programa de Integridade
O propósito do compliance é garantir que a organização esteja em conformidade com as normas, as leis e as regulamentações que abrangem a atividade exercida. Para isso, reúne um conjunto de práticas e procedimentos internos que devem ser seguidos por todos os colaboradores. 

Por meio de um trabalho contínuo, cabe ao setor de compliance mapear os riscos que a organização corre, criar estratégias para minimizá-los, treinar a equipe para o alinhamento do que é proposto, monitorar as ações no dia a dia, sendo, assim, capaz de prevenir, identificar e solucionar irregularidades

Uma boa estratégia para alcançar melhores resultados é usar a tecnologia para otimizar e aprimorar os processos. Mas muitos gestores ainda acreditam que, para isso, é necessário buscar soluções rebuscadas e de alto custo, o que já causa a desistência antes da tentativa. 

No entanto, a realidade é justamente o oposto. A tecnologia tem a proposta de facilitar a rotina do compliance, simplificando o trabalho. Investir nas ferramentas corretas pode, inclusive, gerar a redução de custos para a organização. 

Quer saber mais? É só prosseguir com a leitura! 

A amplitude das ações do compliance 

O trabalho do compliance é amplo, pois atravessa todos os setores da organização e deve envolver todos os funcionários para alcançar bons resultados.  

A primeira etapa para a implantação de um programa de compliance consiste em identificar a legislação que abrange a atividade. Além das normas e regulamentações específicas do setor de atuação, é importante a atenção às leis gerais direcionadas a qualquer tipo de negócio. 

Neste sentido, vale destacar a Lei Anticorrupção (Lei n.º 12.846/2013) que responsabiliza as pessoas jurídicas por atos ilícitos cometidos contra a Administração Pública.  

 A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709/2018) é outro texto relevante para qualquer organização, pois informa como devem ser tratadas as informações pessoais de funcionários, clientes, fornecedores e parceiros. 

Para atender à legislação vigente, é importante que o setor de compliance mantenha uma governança de documentos. Esse trabalho pode ser otimizado por meio de um software que possibilite realizar a pesquisa inteligente de conteúdo, o controle de prazos e revisões, dentre outras ações.  

A importância dos treinamentos para o compliance 

A partir da compreensão da legislação vigente, o setor de compliance será responsável por realizar uma análise de riscos e mapear quais setores da organização estão mais suscetíveis aos erros. 

Em seguida, serão criadas as práticas e os procedimentos internos a serem seguidos por todos os colaboradores. Essas informações devem constar em um Código de Ética e serem divulgadas através dos meios de comunicação interna. 

No entanto, não basta apenas informar. É preciso que cada funcionário compreenda como colocar em prática as ações propostas pelo programa de compliance. Por isso, os treinamentos são fundamentais. 

O clickCompliance também disponibiliza software para a realização de treinamentos de compliance que, além da função educativa, permitem produzir relatórios de desempenho.  

Também é possível oferecer canais específicos para que os colaboradores esclareçam as dúvidas que possam surgir. 

Como o canal de denúncias pode ajudar 

O canal de denúncias é considerado uma das ferramentas mais importantes para o programa de compliance. Por meio dele é possível identificar e solucionar irregularidades, bem como prevenir tais práticas. 

O canal é um espaço específico para receber informações que irão auxiliar na identificação de irregularidades praticadas dentro da organização.  

A partir do recebimento da denúncia, cabe ao setor de compliance instaurar um processo de apuração dos fatos e, em caso de confirmação, aplicar as sanções previstas no Código de Ética

O canal pode ser disponibilizado para o público interno (funcionários) e externo (consumidores, parceiros, fornecedores), dando a alternativa de anonimato ao denunciante.  

Para escolher o modelo de canal que será oferecido, devem ser avaliados aspectos como o porte da empresa, o perfil do público-alvo e a área que a empresa atua. A partir dessas informações é possível ter uma ideia de qual é o tipo de tecnologia será mais compatível com a demanda de denúncias estimada.  

Como realizar o monitoramento do compliance 

Com o programa de compliance estruturado e o funcionamento do canal de denúncias, o setor deverá desempenhar um trabalho contínuo de monitoramento para verificar se as ações propostas estão sendo colocadas em prática. 

Isso pode ser feito por meio de auditorias e avaliações periódicas com ajuda da tecnologia. É importante registrar esse trabalho para analisar o desempenho da organização e promover o aprimoramento do compliance. 

Para isso, podem ser utilizados formulários de compliance online que geram relatórios armazenados de forma organizada. Novamente, o uso da tecnologia pode facilitar esse processo, seja através de formulários e/ou da própria governança dos documentos. 

A tecnologia pode ainda ser empregada de forma simples no dia a dia do compliance. As pequenas intervenções contribuem para resultados positivos como:  

  •  Otimização dos processos;  
  •  Maior agilidade no trabalho;  
  •  Ganho de tempo;  
  •  Aumento da produtividade da equipe;  
  •  Redução de custos com papel e gastos com treinamentos presenciais;  
  •  Diminuição dos erros;  
  •  Maior eficiência do programa de compliance;  
  •  Melhores resultados na prevenção e no combate às irregularidades, o que promove uma série de benefícios para a organização.  

O clickCompliance oferece soluções para automatizar os processos internos e o trabalho manual da equipe de compliance. Para saber mais, agende uma demonstração.
0

Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Governança de Documentos, Treinamento de Compliance
Ter um programa de compliance eficiente traz uma série de benefícios para o negócio. O primeiro deles é a segurança jurídica, uma vez que são estabelecidas normas para garantir a adequação da empresa à legislação vigente. 

Como resultado dessa conformidade, a companhia evita prejuízos financeiros – decorrentes de multas e sanções – e danos à marca em virtude de fraudes, envolvimento em escândalos de corrupção e outras práticas irregulares.

Além disso, uma cultura organizacional ética e transparente impacta de forma positiva o ambiente corporativo e o fluxo de trabalho. Há maior engajamento e motivação da equipe, o que se traduz em aumento da produtividade, melhoria dos processos e redução dos custos.

As vantagens também impactam o relacionamento externo. A sociedade valoriza empresas que agem corretamente e, por isso, há ganho de mercado, possibilidade de parcerias duradouras e maior potencial para atrair investidores.

Mas qual é o caminho para criar um programa de compliance eficiente? Prossiga com a leitura para conhecer o passo a passo desta jornada.

Quem deve implantar o compliance?

O programa de compliance é necessário para todos os tipos de negócio. Para as micro e pequenas empresas é fundamental, dado que estar em desacordo com a legislação acarreta prejuízos que podem levar o pequeno negócio a encerrar as atividades.

Para as médias empresas, as ações eficientes de compliance podem ser o diferencial competitivo para sobressair ante a concorrência e conquistar novos mercados. Já as grandes empresas privadas e as estatais têm nessa ferramenta a chance de atrair investidores.

Cooperativas, associações e fundações também devem ter um programa de compliance, que irá contribuir para aumentar a credibilidade do trabalho realizado.

Compliance: como implantar

A elaboração de um programa de compliance requer um estudo aprofundado sobre a área de atuação da empresa, o dia a dia dos diferentes setores e as leis que abrangem o negócio.

Já o compliance na prática exige ações contínuas com o intuito de prevenir contra possíveis irregularidades e, também, ter condições para identificá-las, investigá-las e solucioná-las. 

Veja por onde começar!

1º passo: diagnóstico da empresa

A primeira etapa para a implantação de um programa de compliance é a realização de um diagnóstico da empresa com a finalidade de mapear os riscos e os setores mais vulneráveis.

Para a realização desse processo é preciso conhecer muito bem o negócio, as funções de cada departamento e as leis que abrangem a atividade exercida e o setor de atuação.

O conhecimento sobre a Lei n.º 12.846/2013, conhecida como Lei Anticorrupção, é imprescindível, uma vez que o texto é considerado um marco para o compliance no Brasil.

Também é necessário o entendimento da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, responsável por orientar as empresas sobre como dar o tratamento adequado às informações de terceiros: clientes, funcionários, fornecedores e parceiros.

Será necessário avaliar quais leis se aplicam ao negócio, conforme o setor de atuação e o porte da empresa. Todas essas informações serão úteis para identificar os riscos e realizar os próximos passos para a implantação do programa de compliance.

2º passo: estruturação do compliance

Na primeira etapa do processo, é importante a participação da direção da empresa e dos gestores de cada setor que poderão informar melhor sobre as tarefas executadas no dia a dia e ajudar a identificar os riscos que a empresa corre.

No entanto, é essencial designar uma equipe ou profissional específico para o trabalho do compliance. O grupo pode ser composto por funcionários que já atuam na empresa e serão realocados para esta área; por profissionais que serão contratados para desempenharem a tarefa; ou pela contratação de uma consultoria especializada no assunto.

A escolha da equipe ficará a cargo da empresa, de acordo com a demanda identificada e os recursos disponíveis.

3º passo: planejamento das ações e definição das normas

A equipe responsável pelo compliance deverá elaborar o planejamento do programa com ações, metas e prazos. A partir da análise de riscos também serão pensadas normas de conduta que deverão ser seguidas por todos os funcionários.

É preciso definir políticas com relação à oferta e recebimento de brindes, doações, fusões e aquisições, plano de cargos e salários, contratação de terceirizados, viagens, participação em licitações, compras e contratações, dentre outros temas.

4º passo: elaboração do Código de Ética

O Código de Ética é o documento fundamental para conduzir toda a equipe no processo de consolidação dos valores que a empresa prioriza.

Seu texto deve apresentar informações sobre o setor de compliance, as normas para o relacionamento interno (entre os colaboradores) e externo (com clientes, fornecedores e agentes públicos), regras sobre conflitos de interesse, informações de prevenção à corrupção, dentre outros.

5º passo: envolvimento da equipe

As normas e os procedimentos estabelecidos pelo programa de compliance devem ser informados a todos os profissionais da empresa, sem exceção. Para isso, é importante a divulgação por meio dos canais de comunicação interna da empresa.

Mais do que informados, é preciso que os funcionários compreendam a importância dessas políticas, para que as coloquem em prática no dia a dia. Isto pode ser feito através de treinamentos.

É válido ressaltar que o sucesso de um programa de compliance depende que as ações elaboradas saiam do papel e sejam colocadas em prática.

6º passo: implantação do canal de denúncias

O setor de compliance deve disponibilizar um canal de denúncias que possa ser utilizado por funcionários, clientes, fornecedores e parceiros. A ferramenta deve funcionar como um mecanismo de acolhimento às informações sobre irregularidades praticadas na empresa.

A partir do recebimento de uma denúncia, é papel do setor de compliance avaliar o relato e iniciar o processo de investigação. Caso a irregularidade seja confirmada, será necessário aplicar medidas disciplinares conforme o que foi estabelecido no Código de Ética.

7º passo: monitoramento

O trabalho de prevenção e combate às irregularidades no ambiente corporativo integra a rotina da empresa. Por isso, o programa de compliance não envolve apenas ações pontuais.

É preciso realizar o monitoramento contínuo, por meio de auditorias e avaliações, a fim de evitar os riscos e coibir práticas irregulares.



O clickCompliance disponibiliza soluções tecnológicas para otimizar os processos de implantação e efetivação dos programas de compliance e integridade.

Agende uma demonstração com a gente para mais informações!
0