Português
  • Português
Your address will show here +12 34 56 78
Anticorrupção, Como fazer, LGPD
O monitoramento é uma das principais ações de um programa de compliance bancário. Realizado de forma contínua, é o mecanismo para verificar se o que foi planejado tem sido colocado em prática de forma eficiente, alcançando os resultados esperados.

Trata-se, portanto, de uma etapa-chave para a avaliação e, também, para o aperfeiçoamento dos processos de prevenção, detecção e combate às irregularidades.

Nos últimos anos, o Brasil acompanhou mudanças no ambiente regulatório com a criação de legislações que exigem maior transparência e ética por parte das empresas e instituições. O setor financeiro foi impactado por essas novas regras e precisou adaptar-se. 

Na prática, os bancos instituíram programas de compliance e passaram a monitorar de forma contínua as diversas transações realizadas a fim de identificar com mais rapidez os sinais de alerta – red flags – para o risco de fraude.

O que diz a Lei Anticorrupção e a LGPD?

Considerada a principal legislação para o setor de compliance, a Lei Anticorrupção (Lei nº 12.846/13) responsabiliza pessoas jurídicas por atos ilícitos contra a administração pública nacional ou estrangeira.

O Artigo 42 do Decreto 8.420/15, que regulamentou a lei, determina que o monitoramento do programa de integridade seja realizado de forma contínua, com o objetivo de garantir o seu aperfeiçoamento.

Já a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive em meio digital. O texto estabelece a criação de um sistema de governança de privacidade que precisa ser constantemente atualizado, com base nas informações obtidas a partir de monitoramento e de avaliações periódicas.

Nota-se, portanto, que o monitoramento é uma etapa obrigatória dos programas de compliance, assegurada pelas legislações vigentes. 

Como realizar o monitoramento

O trabalho deve ser feito diariamente pela equipe responsável pelo setor de compliance. O foco é analisar os resultados alcançados com os procedimentos e as ferramentas adotadas para a implantação das políticas de compliance. 

Neste processo, os dados têm um papel fundamental. Uma recomendação é definir quais deles serão analisados, isto é, quais são os indicadores chaves de performance ou Key Performance Indicators (KPIs)

Frentes de atuação do compliance bancário

Mas antes de definir os KPIs, é preciso compreender quais tipos de dados o compliance bancário é capaz de produzir. Para isso, é necessário saber em quais frentes ele atua:

  • Prevenção à lavagem de dinheiro;
  • Identificação de fraudes e sonegações;
  • Proteção de dados;
  • Redução de riscos para a proteção patrimonial do banco e dos clientes.

Para atingir esses objetivos, há adoção de estratégias e procedimentos específicos, tais como implantação de canal de denúncias, uso de Big Data, biometria, softwares personalizados e ferramentas analíticas que geram dados e relatórios, a partir dos quais é mais fácil definir quais KPIs são mais relevantes e deverão ser monitorados.

Avaliação de riscos e linhas de defesa

O Guia “Boas Práticas de Compliance”, realizado pela Federação Brasileira dos Bancos (Febraban), explica que o compliance bancário deve promover “a identificação, a mensuração e priorização, o monitoramento e o reporte dos riscos, levando em consideração a abordagem baseada em risco e o modelo de linhas de defesa”.

A abordagem baseada em riscos da Febraban consiste em avaliações periódicas que propiciem a criação de medidas práticas de controle e mitigação desses riscos. Nesse sentido, é importante que os bancos estejam atentos aos sinais de alerta, também chamados de red flags, que falaremos mais adiante. 

Já o modelo de linhas de defesa proposto pela Febraban divide as atribuições dos programas de compliance em três áreas, de forma que todos os setores da instituição estejam envolvidos, mas também possam atuar de forma independente. 

A primeira dessas linhas contempla a gestão de negócios, suporte e operacionais, enquanto a segunda é direcionada às atividades de compliance, controle interno e gerenciamento de riscos. Por fim, a terceira linha de defesa tem foco nos trabalhos de auditoria interna.

De olho nas red flags

Há alguns sinais de alerta que os bancos devem ter atenção redobrada para garantir o trabalho de prevenção, detecção e combate às irregularidades. Dentre os principais, podemos citar:

  • Acordos com pagamentos vultuosos;
  • Ausência de transparência dos sócios de uma empresa;
  • Reputação ou alegação de fraude/corrupção;
  • Informação limitada;
  • Relações com pessoas que já foram expostas por fraude/corrupção.

Orientações:

Com relação à etapa de monitoramento, a Febraban orienta instituir critérios e metodologias para o acompanhamento periódico das práticas de compliance através dos uso de indicadores.

Também é aconselhável acompanhar multas e passivos relativos à não conformidade, bem como situações que possam afetar a reputação da instituição.

Por fim, destaca a necessidade de “Relatar sistemática e periodicamente os resultados das atividades de compliance ao Conselho de Administração, à Alta Administração e aos demais níveis organizacionais”.

Estabelecer o monitoramento criterioso e contínuo é um trabalho desafiador, que exige tempo, preparo e conhecimento para a avaliação de dados. O uso de software especializado ajuda a otimizar este processo.

O clickCompliance oferece a solução para a gestão de todas as etapas do programa de compliance. Além de automatizar os processos internos, reduz custos e o trabalho manual da equipe.

Agende uma demonstração!
0

Canal de Denúncias, Como fazer, Governança de Documentos, Treinamento de Compliance
As fraudes estão entre os principais desafios para os bancos que, por lidarem com grande volume de dados e dinheiro, são muito visados por cibercriminosos. Para coibir essas práticas ilícitas, o compliance bancário tem sido um grande aliado. As instituições também têm investido em sistemas de tecnologia para aumentar a segurança. 

A criação da Lei Anticorrupção (Nº 12.846/2013), da Resolução do Banco Central (Bacen) Nº 4.595/2017 e da Lei Geral de Proteção de Dados (Nº 13.709/2018) evidenciaram a necessidade de programas de compliance nas instituições bancárias. A primeira trata da responsabilização administrativa das pessoas jurídicas que cometem atos contra a administração pública e estabelece, ainda, como os programas de compliance serão avaliados. 

A Resolução do Bacen 4.595/2017 determina que as instituições financeiras mantenham a documentação relativa à política de compliance e os relatórios anuais sobre o desempenho das práticas adotadas, dos últimos cinco anos, à disposição da autoridade monetária.

Já a LGPD nº 13.709/2018 regulamenta a forma que as empresas públicas e privadas devem tratar os dados pessoais de clientes e funcionários, apontando a necessidade de um programa de governança em privacidade. 

O que é compliance bancário?

O compliance bancário reúne políticas, práticas e procedimentos para que os bancos estejam de acordo com as legislações e regulamentos vigentes. Assim, é sua função prevenir, identificar e combater irregularidades dentro dessas instituições. Dessa forma, contribui para preservar o patrimônio e a integridade do banco.

Dentre as irregularidades que devem ser coibidas pelo compliance bancário estão as fraudes, a violação de dados, a lavagem de dinheiro e os riscos de liquidez, crédito e mercado.

Como funciona

O compliance bancário atua em duas frentes contra as fraudes: a prevenção e a resposta dada aos problemas detectados. A primeira é realizada pela construção de uma cultura organizacional que preze pela ética e pela transparência no dia a dia dos funcionários.

Para isso, é preciso mapear os riscos. Após identificar os pontos mais passíveis de falhas, é feito o planejamento de ações para evitar que elas ocorram. É nesse momento que são estruturados o código de conduta dos funcionários, as diretrizes para atender as legislações e as normas vigentes e a definição sobre os mecanismos e procedimentos que serão adotados para assegurar a eficiência do compliance.

Posteriormente, todas essas ações devem ser esclarecidas à equipe por meio de canais de comunicação interna e, também, a realização de treinamentos de compliance periódicos que permitam fixar as regras. É importante que haja a fiscalização do cumprimento das práticas de integridade.

Além de todo o trabalho de prevenção, o compliance bancário também atua na identificação e na apuração das fraudes. Esse trabalho é feito tanto pelos profissionais de compliance, a partir do monitoramento das ações implantadas, quanto pelos demais funcionários que podem denunciar as práticas ilícitas.

Para isso, é preciso disponibilizar um canal de denúncias que seja seguro e confiável. A partir do recebimento das informações, é necessário iniciar a investigação e dar uma resposta de acordo com o código de conduta e demais normas adotadas pelo banco.

Investimento em tecnologia

Com o avanço das tecnologias, os cibercrimes também se tornaram mais complexos e, por isso, é necessário que os bancos estejam preparados para combater ações ilícitas. 

“Se antes os criminosos tentavam hackear e invadir os sistemas dos bancos para cometer fraudes, hoje eles investem em táticas de engenharia social. Trata-se de um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e persuadir uma pessoa a revelar dados pessoais ou informações corporativas”, informa a Federação Brasileira de Bancos (Febraban) em seu portal institucional.

Por isso, além do canal de denúncias, outras soluções tecnológicas podem ser adotadas para evitar as fraudes bancárias. Dentre elas, destacam-se: 

  • Gravações telefônicas para garantir maior segurança no atendimento aos clientes;
  • Big data para identificar possíveis transações fora dos padrões que possam ser ilegítimas;
  • Emprego de softwares para a personalização de cartões bancários;
  • Ferramentas analíticas que possam identificar hábitos (histórico das transações, localidade, tipo de compra, preferência por produto e médias de gastos) para otimizar a localização de ações fraudulentas;
  • Biometria como forma de evitar o phishing, como é chamado o roubo de senhas;
  • Notificações por SMS ou aplicativo para confirmar com o cliente sobre compras e transferências;
  • Cartão virtual para a realização de transações on-line; 
  • Uso de QR Code para aumentar a segurança em transações como pagamentos, transferências, empréstimos e compras.

De acordo com a Febraban, as instituições bancárias do país já estão atentas e investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia com o objetivo de criar um ambiente digital mais seguro. “Queremos contribuir para o desenvolvimento de uma cultura de prevenção a fraudes e do uso seguro dos canais digitais no país”, afirmou o presidente Isaac Sidney ao site institucional da federação.

O clickCompliance tem uma série de soluções tecnológicas para ajudar na política de integridade em bancos. Agende uma demonstração. Nossa equipe estará a postos para atendê-lo.


 
0

Fique por Dentro, Funcionalidades
Na pesquisa de 2021 “Compliance transformation: how banks can leverage opportunities now” da E&Y, a adoção de novas tecnologias é citada como a prioridade do compliance em instituições financeiras para o próximo ano.

Entre as áreas de foco, foram destacados a adoção de tecnologia, alcançar uma abordagem com base em dados e apoiar o crescimento dos negócios.

No entanto, apesar de ver um interesse muito maior em tecnologia e eficiência, a pesquisa demonstrou uma cautela do setor bancário em fugir demais dos fundamentos tradicionais do compliance.

Ficou claro que a prioridade das instituições financeiras é alcançar um equilíbrio entre as funções do compliance regulatório e as novas demandas do mercado, principalmente devido à pandemia.

Como o pós-pandemia vai impactar o compliance bancário

Como outros setores e outras empresas, os bancos viram o trabalho remoto ganhar importância durante a pandemia. Com isso, os processos tiveram que ser adaptados, e a relação do dia a dia do trabalho com a tecnologia foi fortificada.

Por exemplo, de acordo com a pesquisa da E&Y, 67% das empresas do setor financeiro planejam aumentar ou pelo menos manter os investimentos em compliance. E ainda, a adoção de tecnologia é a preocupação número 1 para os próximos 12 meses.

O maior uso da tecnologia no compliance já é uma tendência que vinha ganhando destaque. No entanto, é muito provável que a passagem dessa estratégia para primeiro lugar nas preocupações dos profissionais de compliance tenha a ver com os novos desafios trazidos pela pandemia e pelo trabalho remoto.

O estado da tecnologia no compliance bancário

A princípio o compliance em bancos e organizações financeiras já estão implementando tecnologia nos seus processos, apesar do desejo de aumentar esse investimento. Por enquanto, as áreas que mais têm se beneficiado disso são monitoramento e vigilância de conformidade (70%), MI e relatórios (65%), varredura e gerenciamento de inventário regulatório (60%) e identificação de risco (45%).

Mesmo com tudo isso, e a disponibilidade de soluções no mercado, apenas 25% das instituições entrevistadas utilizam data analytics em dashboards de tempo real. Isso tem prejudicado a objetividade do monitoramento e das análises, e deve se tornar uma prioridade nos próximos meses.

Dados são a prioridade do compliance de insituições financeiras

Dentro da adoção da tecnologia, o setor também apresentou prioridades. O grande destaque foi na automação de processos que ocupam muito tempo das equipes de compliance em instituições financeiras. Foram citados MI e relatórios (75%), varredura de mudanças regulatórias (38%) e monitoramento de compliance de rotina (38%).

Para alcançar uma maior eficiência nesses processos, a chave é investir principalmente em dados. As empresas que participaram da pesquisa revelaram que ao atingir maior eficiência nesses processos operacionais, poderiam investir mais tempo e esforço em atividades mais proativas e que tragam mais valor à empresa.

O que está atrapalhando?

Como vimos, os profissionais de compliance do mercado financeiro valorizam e entendem a importância da priorização da tecnologia. Mas porque isso ainda não aconteceu nessas empresas, e o que parece ter mudado para finalmente começarem a implementar?

A pesquisa da E&Y trouxe à tona um círculo vicioso que tem afetado o investimento do compliance em tecnologia. 88% dos respondentes disseram que ainda não puderam priorizar isso por causa do tempo que precisam dedicar às tarefas manuais.

As equipes não possuem recursos para poder parar e considerar a adoção de tecnologia. Ou seja, o tempo desperdiçado com as tarefas manuais não permite que parem para analisar possíveis soluções que automatizariam essas mesmas tarefas.

O que mudou

A diferença agora é que a pandemia introduziu novos riscos e a necessidade agir com urgência. Isso deu a desculpa necessária para dar prioridade ao investimento em soluções para mitigar os novos riscos.

A maioria das empresas (57%) afirmou estar “enfrentando um risco crescente de conformidade” devido à pandemia, enquanto 38% identificam “planos acelerados para implementar soluções de tecnologia dentro da função”.

Já 24% dos respondentes afirma que o COVID-19 “permitiu a identificação de problemas ou ineficiências nos processos e sistemas de conformidade”. No entanto, mesmo assim o compliance dessas instituições não pretende diminuir a relevância dos processos tradicionais de compliance.

Por exemplo, o objetivo é utilizar ferramentas para tornar os pilares, como políticas e monitoramento, mais eficientes. Nesse setor tradicional e altamente regulado, não há a pretensão do compliance passar a ser responsável por proteção de dados e outros riscos como esses que têm surgido.

 
0

Como fazer, Legislação, Programa de Integridade
Um dos primeiros setores a implementarem programas profissionais de compliance foi o financeiro. Devido ao alto nível de regulação e à complexidade do setor, se tornou necessário criar processos sofisticados de gestão das organizações do setor. E um dos principais players desse setor são os bancos, geridos pelo compliance bancário.

Compliance financeiro

Antes de entendermos o compliance bancário, é importante entender como ele difere do compliance financeiro. Podem ser facilmente confundíveis, no entanto ambos intercedem em alguns pontos e também possuem outras características próprias.

O objetivo do compliance financeiro é focado na prevenção de lavagem de dinheiro e fraudes financeiras em empresas. Para isso, emprega o monitoramento de transações financeiras, trabalhando junto à contabilidade, e faz due diligence de parceiros, por exemplo.

Tudo precisa ser justificado e de acordo com as normas de conduta e as leis que regulamentam as diferentes movimentações.

Já o compliance bancário trata especificamente de garantir que a instituição bancária esteja de acordo com diversas legislações específicas desse tipo de empresa. Além disso, busca preservar o patrimônio e a integridade do banco, minimizando prejuízos administrativos e financeiros. 

Além disso, também trata da conformidade de atividades e funcionários do banco com os princípios e as diretrizes do banco detalhados em suas políticas. Para isso, podem ser observados objetivos mais específicos como os a seguir. 

Principais preocupações do compliance bancário

Lavagem de dinheiro: O compliance deve empregar formas de prevenir que sua instituição seja utilizada em esquemas de lavagem de dinheiro.

Fraudes: O compliance bancário deve buscar sinais de que fraudes e sonegações estão sendo praticadas através de seu banco.

Segurança de dados: Os bancos lidam com uma quantidade enorme de dados sensíveis e financeiros dos seus clientes. Devem empregar sistemas muito fortes de proteção a esses dados.

Risco de liquidez, risco de crédito e risco de mercado: A instituição bancária precisa prezar pela eliminação de riscos como liquidez, crédito e de mercado para manter sua integridade e a do mercado e proteger os recursos do banco e de seus clientes.

Como o compliance bancário age?

Monitoramento: O compliance bancário é baseado no monitoramento constante das incontáveis transações que percorrem suas estruturas. É preciso ter ferramentas e procedimentos instalados que permitem identificar red flags com mais rapidez.

Big Data: O big data é um bom aliado na procura por informações e dados entre o mar de informações acessíveis para o banco. É uma ferramenta útil na investigação mais profunda de uma red flag já identificada, por exemplo.

Políticas fortes: Mais do que em outros setores, as organizações financeiras, incluindo os bancos, devem ser regidos por fortes políticas. Elas ditam os processos que devem ser tomados no funcionamento da empresa, e também a conduta que deve ser apresentada pelos funcionários.

Canal de denúncias: O compliance bancário se apoia fortemente nos canais de denúncias e deve investir em sistemas de qualidade. Isso se deve, por exemplo, à dificuldade de monitoramento de tantas transações e tantos clientes.

Treinamentos: Quanto mais regulado o setor, mais importante é empregar treinamentos bons, específicos e recorrentes. O compliance bancário deve providenciar treinamentos próprios da instituição, além de gerais sobre o setor, a todos os funcionários da organização.

Principais normas e leis

Lei da Lavagem de Dinheiro (Lei nº 9.613): Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores e a prevenção da utilização do sistema financeiro para os ilícitos previstos na Lei e criou o Conselho de Controle de Atividades Financeiras (COAF).

Resolução nº 2.554 do Banco Central do Brasil (Bacen): Dispõe sobre a implantação e implementação de sistemas de controles internos em instituições financeiras.

Lei Anticorrupção (Lei nº 12.846): Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Lei de Organização Criminosa (Lei nº 12.850): Define organização criminosa e dispõe sobre a investigação criminal, os meios de obtenção da prova, infrações penais correlatas e o procedimento criminal. Foi modificada pelo Pacote Anticrime.

Circular nº 3.978 do Banco Central do Brasil (Bacen): Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” de que trata a Lei nº 9.613.

Carta-Circular nº 4.001 do Banco Central do Brasil (Bacen): Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).

Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18): Dispõe sobre a proteção de dados pessoais.

Resolução nº 4595 do Banco Central do Brasil (Bacen): Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Instrução nº 505 da Comissão de Valores Mobiliários (CVM): Estabelece normas e procedimentos a serem observados nas operações realizadas com valores mobiliários em mercados regulamentados de valores mobiliários.

Instrução nº 555 da Comissão de Valores Mobiliários (CVM): Dispõe sobre a constituição, a administração, o funcionamento e a divulgação das informações dos fundos de investimento.

Resolução nº 4.557 do Banco Central do Brasil (Bacen): Consolida e aperfeiçoa as regras existentes sobre a gestão de riscos e a gestão do capital em instituições financeiras. Dispõe sobre a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações.
0