Your address will show here +12 34 56 78

Como fazer, Fique por Dentro, Legislação, Normativos, Normativos, Normativos, Programa de Integridade

Organizações de todos os segmentos precisam se atentar a diversos prazos e o setor de Compliance tem papel fundamental para mantê-las em dia com suas responsabilidades.

Para manterem suas atividades, as organizações precisam cumprir diversas questões burocráticas que, na maioria das vezes, possuem prazos bem definidos.

Apesar de ser algo essencial para o desenvolvimento das atividades empresariais, cumprir esses prazos estabelecidos não é fácil, especialmente diante de um cenário de grande complexidade regulatória, como temos no Brasil.

Estar atento às diferentes obrigações legais pode ser bastante desafiador para gestores. Nesse sentido, investir em uma ferramenta que centraliza todas essas responsabilidades, pode ser a solução para ajudar as empresas a não perderem prazos importantes.

Neste artigo, vamos apresentar as principais obrigações, os benefícios de traçar os prazos e compromissos, bem como ressaltar o papel do setor de Compliance para auxiliar as empresas a estarem em dia com suas responsabilidades de maneira eficaz.

Boa leitura!

Desafios no cumprimento de prazos regulatórios no Brasil 

Como você deve saber, o ambiente regulatório brasileiro é bastante complexo, além de mudar frequentemente. Por isso, cumprir os prazos pode ser desafiador.

Alguns dos desafios mais comuns enfrentados pelas empresas brasileiras incluem:   

Alto volume de obrigações 

O Brasil possui uma legislação extensa e complexa, o que resulta em muitas obrigações legais e regulatórias que as empresas precisam cumprir, como: 

  • Obrigações fiscais; 
  • Obrigações trabalhistas; 
  • Obrigações ambientais; 
  • Entre outras. 

Falta de clareza nas normas  

Muitas vezes, as normas regulatórias no Brasil são vagas ou ambíguas, o que dificulta a interpretação e o cumprimento por parte das empresas. Isso pode levar a erros e atrasos no cumprimento de prazos. 

Variedade de órgãos reguladores  

No Brasil, há diversos órgãos reguladores em diferentes áreas, como, por exemplo, a ANVISA (Agência Nacional de Vigilância Sanitária), IBAMA (Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis) e Receita Federal.

Cada órgão possui suas próprias obrigações e prazos, o que aumenta a complexidade para as empresas que atuam em múltiplos setores.   

Carga tributária  

A carga tributária no Brasil é alta e as empresas precisam cumprir diversas obrigações acessórias relacionadas à área fiscal. Isso demanda tempo e recursos significativos para garantir o cumprimento dos prazos. 

Falta de recursos e expertise 

Muitas empresas, especialmente as de menor porte, enfrentam dificuldades para dedicar os recursos necessários ao cumprimento de todas as obrigações regulatórias. Além disso, a falta de expertise na área de compliance pode dificultar ainda mais o processo.

 

Calendário de obrigações: o que é e qual é a sua relevância? 

O calendário de obrigações regulatórias nada mais é do que uma ferramenta que lista todas as obrigações legais, regulatórias e fiscais que uma empresa deve cumprir ao longo do ano.

Ele pode incluir prazos diversos, como, por exemplo: 

  • Pagamento de impostos;  
  • Entregas de declarações; 
  • Envio de relatórios. 


A relevância de um calendário de obrigações se consolida justamente na sua capacidade de ajudar as empresas a se organizarem e evitarem multas, sanções e outras penalidades por descumprimento de prazos.

A seguir, abordaremos as principais responsabilidades fiscais e trabalhistas que as organizações devem atender.

 
  

Obrigações fiscais  

As organizações têm diversas obrigações fiscais a cumprir para estar em conformidade com a legislação tributária. Nesse contexto, entra em ação o compliance fiscal, que garante o cumprimento dos prazos.

As principais obrigações são:   

Emissão de notas fiscais (NFs) 

As empresas devem emitir as NFs com intuito de documentar transações comerciais e calcular os impostos devidos.  

Recolhimento de impostos 

As empresas são responsáveis pelo recolhimento de impostos, como:  

  • Imposto sobre a Circulação de Mercadorias e Serviços (ICMS) 
  • Imposto sobre Serviços (ISS) 
  • Imposto de Renda (IRPJ) 


O prazo para o recolhimento desses impostos é no dia 20 de cada mês. 
 

Entrega de declarações 

As empresas devem entregar diversas declarações fiscais, como, por exemplo:  

  • Declaração de Débitos e Créditos Tributários Federais (DCTF): até o último dia útil de cada mês 
  • Escrituração Contábil Fiscal (ECF): até o último dia útil de julho, anualmente 


Obrigações trabalhistas 

Essas obrigações são as responsabilidades que as empresas com seus funcionários, garantindo seus direitos e cumprindo a legislação trabalhista vigente.

As principais obrigações trabalhistas incluem:   

Registro de Empregados 

As empresas devem registrar seus funcionários formalmente, fornecendo um contrato de trabalho e registrando-os na carteira de trabalho.

O prazo é de até 5 dias úteis a partir do início efetivo das atividades laborais.  

Pagamento de Salários 

As organizações são responsáveis por pagar salários aos funcionários de acordo com o salário-mínimo ou com o valor estabelecido no contrato de trabalho.

O prazo para pagamento é até o 5° dia útil de cada mês.   

Férias 

Os funcionários têm direito a férias remuneradas após completarem um ano de trabalho. As empresas devem conceder as férias e pagar o valor correspondente acrescido de 1/3 até dois dias antes do início do período de descanso. 

13º Salário 

As empresas devem pagar o 13º salário aos funcionários até o dia 20 de dezembro de cada ano. 

FGTS 

As empresas devem depositar mensalmente o Fundo de Garantia por Tempo de Serviço (FGTS) em uma conta vinculada ao trabalhador.

Antes, o prazo era até o 7° dia útil de cada mês. No entanto, a partir do dia 01 de março de 2024, entra em vigor o FGTS Digital, que altera esse prazo para o 20° dia útil.  

Lei da Igualdade Salarial 

Promulgada em julho de 2023, a Lei n° 14.611 busca mitigar as disparidades salariais entre homens e mulheres. Organizações com mais de 100 colaboradores devem emitir relatórios semestrais, em março e setembro, com informações salariais e critérios remuneratórios.  

Segurança e Medicina do Trabalho 

As organizações devem garantir um ambiente de trabalho seguro e saudável, além de realizar exames médicos periódicos nos funcionários, de acordo com as normas regulamentadoras (NRs) do Ministério do Trabalho.

 

Como montar um calendário de obrigações 

Anteriormente, apresentamos alguns exemplos de obrigações regulatórias às quais as empresas devem estar atentas. Diante de tantas datas diferentes, apostar em uma ferramenta que centraliza as responsabilidades é crucial para não perder nenhum prazo e evitar multas e penalidades.

O departamento de compliance desempenha um papel fundamental na gestão de prazos regulatórios. Ele é responsável por garantir que a empresa esteja ciente de todas as obrigações pertinentes e que tenha os recursos necessários para cumpri-las.

Além disso, o compliance pode desenvolver e implementar políticas e procedimentos internos para garantir o cumprimento dos prazos. Um exemplo é o módulo Regulatório da clickCompliance, um software que ajuda as empresas a sempre estarem em dia.

A ferramenta permite: 

  • Criação detalhada de obrigações; 
  • Cadastro da agência reguladora ou lei;  
  • Atribuição de responsabilidades; 
  • Prazo e frequência da obrigação; 
  • Consequências para o não-cumprimento da obrigação. 

 
O cumprimento de prazos regulatórios traz diversos benefícios para as empresas. Além de evitar multas e penalidades, ele também contribui para a reputação da empresa, demonstrando seu compromisso com a conformidade legal e a ética nos negócios. 






 

Conte com a clickCompliance 

Em um cenário cada vez mais regulado, o cumprimento de prazos regulatórios é essencial para as empresas. O calendário de obrigações é uma ferramenta fundamental nesse processo, e o compliance desempenha um papel crucial na sua gestão.

Se você tiver interesse em saber como o software da clickCompliance pode ajudar a sua organização, agende uma demonstração sem compromissos agora mesmo. 

0

Ambiente Corporativo

Saiba como estar em conformidade regulatória, fortalecer a confiança de seus clientes e reduzir riscos financeiros! 


Se a sua empresa opera com meios de pagamento, você sabe que existe uma gama de exigências e regulamentações a serem seguidas, certo?


Entre elas, há uma que se destaca como fundamental para a segurança financeira: a certificação PCI DSS.


Caso esteja buscando entender melhor o que é e como ela pode afetar o seu negócio, ou ainda não tenha ouvido falar sobre o tema, este post é para você.


Prepare-se para mergulhar no mundo do Compliance PCI e descobrir como essa certificação pode fortalecer a proteção dos seus dados sensíveis e a confiança dos seus clientes.


Vamos lá? Boa leitura!


O que é Compliance PCI?


Já parou para pensar como as informações financeiras são protegidas durante as transações online?


Quando se trata de lidar com meios de pagamento, a certificação Payment Card Industry Data Security Standard (PCI DSS), conhecida como Compliance PCI, é um requisito imprescindível.


Mas, o que exatamente essa certificação significa e como ela impacta os negócios?


Criado em 2006 pelo Payment Card Industry Security Standards Council, o requisito é um padrão internacional de segurança de dados que visa proteger as transações financeiras realizadas por cartões.


Inicialmente desenvolvida pelas principais bandeiras do mercado, como American Express, Discover, JCB, MasterCard e Visa, a certificação tornou-se uma referência em segurança de dados sensíveis em transações virtuais.


O compliance PCI é obrigatório para todas as organizações que processam, armazenam e transmitem dados de cartões de crédito e débito pela internet.


Esse critério vale tanto para empresas que operam com pagamentos presenciais em terminais quanto para aquelas que atuam no ambiente digital.


Além disso, ela estabelece os padrões de segurança que devem ser seguidos e regularmente auditados, garantindo a proteção dos dados sensíveis. 


Como funciona o Compliance PCI?

 


Como vimos até aqui, o processo de compliance PCI é fundamental para garantir a conformidade com os requisitos do PCI DSS.


Durante a jornada de certificação, uma Avaliação de Conformidade PCI, também conhecida como PCI Compliance Assessment, é conduzida para validar a adequação às diretrizes estabelecidas.


Durante essa avaliação, um Avaliador de Segurança Qualificado (Qualified Security Assessor – QSA) certificado pelo Conselho do PCI é responsável por determinar se o comerciante atendeu aos requisitos estabelecidos pelo PCI DSS.


Esses requisitos abrangem aspectos como o armazenamento seguro de dados, a proteção de redes, a implementação de medidas de controle e a resposta a incidentes de segurança.


Os comerciantes devem comprovar sua conformidade anualmente, enviando um Questionário de Autoavaliação (Self-Assessment Questionnaire – SAQ) ou um Relatório de Conformidade (Report on Compliance – ROC), dependendo do nível de certificação exigido.


O processo de certificação inclui uma série de etapas e medidas para garantir a segurança dos dados e a conformidade com o PCI DSS:

  1. Conhecimento amplo da equipe;
  2. Auditoria externa homologada;
  3. Processos internos de auditoria;
  4. Scans e testes de segurança;
  5. Verificação de critérios de blindagem.

Ao seguir essas etapas e implementar os controles adequados, as empresas podem obter a certificação de conformidade com o PCI DSS, garantindo a segurança de suas transações financeiras e a proteção dos dados sensíveis dos clientes.


A certificação PCI DSS estabelece 12 requisitos essenciais, agrupados em 6 categorias, para garantir a proteção dos dados financeiros dos portadores de cartões.


Vamos explorar a seguir cada uma dessas categorias e seus requisitos fundamentais.


Na construção de uma rede segura para transações

Na construção de uma rede segura para transações, é fundamental implementar medidas que protejam os dados sensíveis e evitem ataques de hackers. Alguns requisitos relevantes incluem:

  1. Utilizar um firewall efetivo para proteger a rede contra malwares, sem comprometer o desempenho das transações;
  2. Evitar o uso de configurações e senhas padrão fornecidas pelos fabricantes.

Informações de clientes ficam protegidas

A proteção das informações dos clientes é de extrema importância para evitar fraudes e garantir a confidencialidade dos dados. Nessa categoria, destacam-se:

  1. Criptografar os dados dos titulares do cartão ao transmiti-los em redes públicas;
  2. Implementar medidas de proteção rigorosas para salvaguardar informações pessoais, como data de nascimento e números de documentos.

Sem ataques de hackers

Monitorar e testar as redes regularmente é fundamental para detectar e prevenir possíveis ameaças. Assim, podemos ressaltar as seguintes ações:

  1. Rastrear com frequência os acessos e as movimentações dentro da rede, bem como o fluxo de dados de cartões.
  2. Realizar testes periódicos para avaliar a segurança da rede e dos processos envolvidos.

Ter medidas de controle de acesso

Um controle de acesso efetivo é essencial para garantir que apenas pessoas autorizadas tenham acesso aos dados sensíveis. Alguns aspectos relevantes são:

  1. Restringir o acesso aos dados dos titulares do cartão apenas para os funcionários que necessitam desse acesso;
  2. Atribuir logins individuais para cada colaborador, permitindo o rastreio das atividades dentro da rede e dos sistemas;
  3. Controlar o acesso físico aos dados, evitando que pessoas não autorizadas tenham acesso aos servidores onde as informações são armazenadas.

Monitorar e testar as redes

O monitoramento constante e a realização de testes de segurança são essenciais para identificar possíveis ameaças e vulnerabilidades. Nessa categoria, são importantes:

  1. Rastrear regularmente os acessos e as movimentações dentro da rede, bem como o fluxo de dados de cartões.
  2. Realizar testes periódicos para avaliar a segurança da rede e dos processos envolvidos.

Manter atualizada sua política de segurança

Uma política de segurança da informação bem definida é fundamental para orientar os colaboradores e garantir a proteção adequada dos dados em circulação. Alguns aspectos relevantes são:

  1. Elaborar e implementar uma política de segurança abrangente que englobe todos os aspectos necessários para a proteção dos dados sensíveis;
  2. Manter a política de segurança atualizada, acompanhando as melhores práticas e as regulamentações de segurança.


Vantagens do Compliance PCI para sua empresa

 


O Compliance PCI oferece vantagens significativas para as empresas, proporcionando benefícios significativos, tais como:


Ao obter a certificação, o negócio demonstra compromisso com a proteção dos dados financeiros dos clientes, o que fortalece a confiança do público e aumenta a propensão das pessoas a realizar transações seguras. 


Para isso, lembre-se de oferecer um treinamento em compliance para colaboradores. Assim, toda a equipe tem a chance de estar alinhada aos propósitos da organização, aumentando as chances de alcance dos objetivos. 


Além disso, o Compliance PCI reduz os riscos financeiros ao estabelecer controles e medidas de segurança rigorosos, prevenindo fraudes e violações de dados. Isso resulta em economia de custos relacionados a perdas financeiras e danos à reputação.


O PCI DSS garante ainda a conformidade com regulamentações do setor, permitindo que a empresa evite penalidades e possíveis ações legais decorrentes de não conformidade, além de abrir portas para parcerias estratégicas e novos mercados.



Proteja seus dados financeiros e garanta a conformidade com o clickCompliance


Em busca de uma solução completa de Compliance PCI para sua empresa? O clickCompliance está aqui para ajudar!


Nossos serviços especializados em conformidade com o PCI DSS garantem a segurança de suas transações financeiras, protegendo dados sensíveis de clientes e fortalecendo a confiança em seu negócio.


Aproveite e conheça nosso sistema de gestão de compliance e integridade!
0

Como fazer

Dentro dos vários tipos de Compliance, no Brasil especificamente, uma atenção especial deve ser dada ao Compliance tributário. Isso porque a gestão tributária no país exige o controle e a organização de mais de 90 tributos e dezenas de obrigações acessórias.

Como se não bastasse isso, a estimativa é de que mais de 50 atos legais referentes à legislação tributária são publicados diariamente. Dados de um estudo elaborado pelo Banco Mundial ainda mostram que empresas brasileiras levam em média 2.000 horas por ano para apurar e pagar impostos.

O que isso tem a ver com Compliance?

Um dos grandes benefícios dos Programas de Compliance é que eles agilizam, organizam e sistematizam os processos da empresa. Quando se tem uma quantidade tão grande de documentos, usar os pilares do Compliance ajudam a ganhar tempo e reduzir custos.

Outra relação importante com o Compliance é a quantidade de legislação referente a tributos. As mudanças na área são tão frequentes que equipes contábeis não conseguem acompanhar e precisam de pessoas especializadas.

Um benefício que é sempre relevante, também, é a redução de multas e provenientes de falhas ou erros em pagamento de tributos, na entrega de obrigações acessórias, na guarda de arquivos digitais e controle dos XML, o monitoramento de CNDs, e outras atividades importantes para o Compliance Tributário.

Como fazer isso?

Políticas corporativas

O primeiro passo de qualquer Programa de Compliance é ter políticas bem definidas para quem vai trabalhar com a área. Por exemplo, no Compliance Tributário, a equipe de contabilidade precisa de políticas específicas sobre condutas e processos.

Tecnologia

A adoção de tecnologia no Compliance Tributário é mais importante, talvez, do que em qualquer outra área do Compliance. Um dos maiores desafios é acompanhar mudanças constantes e avaliar números e documentos com muita informação minuciosa.

Uma das obrigações da área é, além de seguir e estar em conformidade com normas, é não deixar com que isso afete a eficiência financeira da empresa quanto a tributos e taxas. Para isso, usar ferramentas vai tornar as tarefas bem precisas e rápidas.

Diálogo com o jurídico e a contabilidade

Essa é uma área do Compliance que vai precisar de muita informação e cooperação tanto com o setor jurídico quanto com a contabilidade da empresa. É importante estabelecer uma relação de parceria com esses setores, e ter bons canais de comunicação.

Monitoramento

Depois de tudo isso, é fundamental manter um hábito de monitoramento. Como o Compliance Tributário envolve muita conta e dado minucioso, ficar sempre de olho e sempre usar ferramentas para detectar anomalias são importantes.

É com o monitoramento que você detecta problemas rapidamente, e também consegue aplicar mudanças e melhorias rapidamente.
0

Anticorrupção, Normativos

Este artigo apareceu primeiro no Estadão

O cenário brasileiro nas empresas é de vigilância total. A Lava-Jato e a Lei Anticorrupção, como já estamos cansados de saber, iniciou uma corrida pelo Compliance e por novas tecnologias e propostas de conformidade. Mais do que seguir leis, a conformidade hoje é seguir os negócios com integridade e ética, em todos os setores da empresa.

E um tipo de comportamento ilícito ainda se destaca não só no Brasil, mas no mundo inteiro: a fraude e os crimes financeiros. Tanto que são uma das principais frentes de combate do Compliance. Podemos destacar 5 motivos que os tornam particularmente interessantes: a ocorrência tão frequente que é uma conduta quase esperada, a abrangência (de forma alguma é um problema mais brasileiro ou até latino-americano), o impacto financeiro e social que causam, quem comete, e a dificuldade em flagrar e combater.

Uma pesquisa da Thompson Reuters mostrou que a média de crimes financeiros que ocorrem dentro das empresas brasileiras é de 67%. A média mundial é de 59%. É fácil ficarmos no “o Brasil que é país de corruptos mesmo” (apesar de que realmente caímos 9 posições no ranking de percepção de corrupção em 2018). Mas para uma média global, 57% ainda é um número estarrecedor. Dentre estes crimes estão considerados fraude, lavagem de dinheiro, roubo, suborno e corrupção, etc.

A necessidade de as empresas combaterem esse tipo de prática vai muito além de apenas estar em Compliance e se proteger da Lei Anticorrupção. A fraude e a corrupção acarretam perdas imensas todo ano. Estes custos representam, em média, 2,47% das receitas anuais das empresas. De acordo com o Report to the Nations 2018, a perda média em casos de fraude na América Latina foi de US$193 mil para cada empresa.

Também são significativos os efeitos na reputação, que hoje em dia mais do que nunca têm grandes impactos financeiros. Em cima de tudo isso, empresas precisam se preocupar com possíveis penalidades da Lei Anticorrupção, que são um agravante particular do Brasil.

Tudo isso é sem contar o efeito altamente prejudicial que os crimes financeiros têm na economia do país e diretamente na vida do brasileiro. Um relatório da ONU descobriu que o país perde cerca de R$ 200 bilhões com esquemas de corrupção por ano.

crimes financeiros

Mas a informação que mais se destacou para nós no Report to the Nations 2018 foi a que mostrou quem na empresa era o responsável pela maior parte dessas perdas. Os funcionários que ocupavam cargo de dono ou executivo na empresa causavam uma perda quase 11 vezes maior do que funcionários comuns, e 4 vezes maior do que gerentes.

A primeira conclusão é óbvia. Para o Compliance, isso mostra ainda mais o quanto é importante o bom e velho “Tone at the Top”. Parece que uma cultura de liderança ética como exemplo ainda precisa de muita evolução, e não só aqui no Brasil. E seguindo a ideia do “Tone at the Top”, essas perdas mais baixas dos funcionários comuns e gerentes poderiam ser evitadas com uma cultura mais forte de Compliance vindo de cima. Mas os dados também reforçam outra conclusão interessante que pode passar despercebida, mas nos impactou aqui no clickCompliance.

Nós oferecemos um software de processos de Compliance, e uma de suas funções é automatizar e registrar leituras e os aceites das políticas corporativas pelos funcionários. Para fazer o login, o funcionário usa o e-mail corporativo. E por isso, nossos clientes sempre trazem o mesmo questionamento: para que vou contratar um serviço que só atinge os funcionários digitais? Os vendedores, faxineiros, caixas, etc. não precisariam estar inclusos?

fraude institucional clickcomplianceComo o gráfico ao lado nos mostra, os colaboradores que têm acesso ao ambiente digital, as áreas financeiras e de vendas, por exemplo, e as de cargos mais altos, são as que mais deixam a empresa vulnerável a fraudes e corrupção. Não só os danos financeiros são mais graves, como são os tipos de crime financeiro que podem tornar a empresa alvo de investigações pela Lei Anticorrupção. Para esses funcionários “de risco”, é preciso ter uma política de Compliance à altura. Basicamente, o que aprendemos com isso é que cada tipo de funcionário precisa de investimentos correspondentes aos riscos que apresentam.
E como isso se manifesta nesses funcionários “deixados de fora” pelo clickCompliance? É claro que não é por que não são um risco tão grande de crimes financeiros que a empresa deve deixar de implementar um programa de Compliance robusto direcionado a eles. Mas isso pode (e deve) ser feito através de treinamentos presenciais e reforços mais práticos no dia a dia do trabalho. Isso porque o tipo de não Compliance que acontece nesses setores são relacionados principalmente ao Código de Ética e Conduta. Nesses casos encontramos assédio, preconceito, etc., em vez de crimes financeiros através de ambientes digitais.

Essa mesma conclusão também pode ser tomada com um bom trabalho de due diligence e avaliação de riscos. Ao investigar e mapear as áreas de maior risco na empresa (que na maioria das vezes acabam sendo essas áreas financeiras e “digitais”), o bom profissional de Compliance consegue criar estratégias e abordagens mais completas e direcionadas. Esse é, afinal, o objetivo do novo Compliance. Criar um programa completo e eficaz dos mais altos escalões aos mais baixos. E com ferramentas e tecnologias cada vez mais qualificadas para alcançar esses objetivos.

Marcelo Erthal é CEO da Ímpeto, empresa criadora do clickCompliance 

0