Português
  • Português
Your address will show here +12 34 56 78
Canal de Denúncias, Como fazer, Programa de Integridade
O compliance bancário tem o propósito de assegurar que os bancos estejam em conformidade com as normas e legislações vigentes.

O setor financeiro é altamente regulado, o que torna ainda mais necessário um trabalho atencioso e eficiente nesta área.

Além disso, também cabe ao compliance bancário preservar a integridade do banco e o seu patrimônio, o que implica a necessidade de uma monitoramento contínuo dos riscos e a criação de ações que evitem prejuízos administrativos, financeiros e danos à reputação da instituição financeira. 

Para isso, o setor utiliza ferramentas e soluções que contribuem de forma estratégica no cumprimento do seu trabalho.

O canal de denúncias é uma das mais importantes. Isto porque ele auxilia na identificação e no combate às irregularidades, contribuindo diretamente para as ações de fiscalização e avaliação do compliance. 

Também vale ressaltar que a implantação de um canal de denúncias é exigida na Resolução nº 4.567, de 27 de abril de 2017, emitida pelo Banco Central (Bacen), e citada no texto da Lei nº 12.846 /2013, conhecida como Lei Anticorrupção

A ferramenta também pode auxiliar no cumprimento das determinações dispostas na Lei nº 13.709/ 2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD).

Sendo assim, o próprio funcionamento eficiente do canal contribui para que os bancos estejam em compliance.

Como é usado um canal de denúncias

O canal de denúncias é uma ferramenta de comunicação pela qual colaboradores, clientes e parceiros apontam irregularidades que estejam acontecendo na instituição.

Trata-se de um instrumento extremamente importante para o setor de compliance, pois funciona como uma porta de entrada para informações.

Na prática, por meio da ferramenta, há o recebimento da denúncia. Num segundo momento, é feita a análise dos dados e do relato que foram informados. A partir dessa avaliação, é realizada a triagem para saber se a situação descrita se enquadra como denúncia. 

Em caso afirmativo, é iniciado o processo de apuração dos fatos, o que exige a elaboração de um plano de investigação que deverá ser aprovado e registrado.

Após a realização da investigação é emitido o relatório e, então, encerrada a denúncia. 

Quando a apuração leva à constatação da irregularidade, medidas disciplinares devem ser adotadas. Posteriormente, também é preciso desenvolver ações de monitoramento. 

Quais denúncias podem ser feitas aos bancos?

Todo tipo de irregularidade que comprometa a integridade dos bancos deve ser denunciada. Confira alguns exemplos de atos ilícitos que prejudicam o patrimônio e a imagem das instituições financeiras.

Fraudes: qualquer ato praticado com o objetivo de atingir o patrimônio ou obter vantagem ilícita.

Lavagem de dinheiro: ação que busca encobrir a origem de dinheiro adquirido de forma ilegal. É necessário que o compliance bancário tenha uma atuação forte para evitar que a instituição seja usada nesse tipo de esquema.

Vazamento de dados: os bancos lidam com um grande volume de dados e, por isso, devem estar cercados de cuidados para garantir a segurança dessas informações. A LGPD exige o tratamento adequado, inclusive no meio digital.

Esses são os principais problemas que podem colocar em risco a integridade de um banco.

No entanto, qualquer outro tipo de ação que seja contrária aos valores da instituição e às diretrizes do Código de Ética devem ser denunciadas por colaboradores, clientes e/ou parceiros.

Como saber se um canal de denúncias é eficiente

É possível avaliar a eficiência da ferramenta considerando algumas características. Essa análise de desempenho é importante para que, caso necessário, seja realizado o aprimoramento. Para saber se um canal de denúncias é eficiente basta verificar:

Alcance: o canal permite que os diferentes públicos que se relacionam com a instituição denunciem fraudes, atos ilícitos, corrupção, desvios éticos e morais.

Praticidade: a tecnologia garante o uso simples e acessível, permitindo o contato 24 horas por dia. 

Segurança e confiabilidade: dá a opção caso o denunciante prefira, de se manter em anonimato. Ele, o denunciado e as informações recebidas também são mantidos em sigilo durante as investigações.

Capacidade de resolução e aprimoramento: as denúncias recebidas são solucionadas de forma a promover a qualidade e a melhoria contínua do trabalho.

O que diz a legislação

Há textos que citam de forma específica a necessidade de implantação do canal de denúncias.

A Resolução nº 4.567 do Bacen trata da disponibilização da ferramenta para a comunicação de “indícios de ilicitude relacionados às atividades da instituição”.

O texto exige, ainda, que as instituições elaborem relatórios semestrais informando o número e a natureza das denúncias, as áreas responsáveis por acompanhar a situação, o prazo médio para o tratamento de cada caso e as medidas adotadas pela instituição.

A Lei Anticorrupção estabelece que o canal deve ser amplamente divulgado aos colaboradores e terceiros, bem como assegurar a proteção dos mesmos.

Já a LGPD não cita diretamente a ferramenta, mas determina a implantação de um programa de governança de privacidade comprometido com as normas e as boas práticas de segurança de dados. 

Considerando que o canal de denúncias auxilia na identificação e no combate de irregularidades, incluindo o vazamento de dados, ele pode ser útil para que o banco esteja em conformidade com a LGPD.

Vantagens


A escolha do modelo do canal de denúncias depende do porte da instituição e do volume de informações recebidas.

Mas independente do formato, é essencial que ele seja prático, acessível, ofereça segurança e garanta a solução dos problemas reportados.

Dentre as principais vantagens de implantar um canal de denúncias estão:

  1. Garantir a conformidade com as normas e legislações;
  2. Prevenir fraudes e outros desvios de conduta;
  3. Proteger a imagem do banco;
  4. Evitar prejuízos financeiros e administrativos;
  5. Melhorar o ambiente de trabalho.

O clickCompliance é um software para a gestão de programa de compliance e integridade que oferece diferentes soluções que possibilitam a automatização de processos internos e a redução de custos.
0

Canal de Denúncias, Programa de Integridade
Lidar com um grande volume de dados, muitas regulamentações e a possibilidade elevada de riscos faz parte da rotina dos bancos.

Por isso, para garantir maior segurança e efetividade nos processos, cada vez mais instituições financeiras têm se atentado às vantagens do uso do Big Data no compliance bancário.

A experiência de recorrer a esta tecnologia no compliance bancário vem sendo realizada por bancos centrais ao redor do mundo nos últimos anos.

Em 2018, o Bank for International Settlements, organização internacional responsável pela supervisão bancária – conhecida como “banco dos bancos” – com sede na Suíça, promoveu um encontro entre especialistas, com o objetivo de explorar o potencial do Big Data para o setor financeiro.

Cingapura, China, Estados Unidos, Filipinas, Índia, Indonésia, Japão, Noruega, Reino Unido, Rússia, Suécia e Tailândia também integram a lista de países onde as autoridades monetárias já fazem o uso da tecnologia.

Além de otimizar o armazenamento e o gerenciamento do grande volume de dados, o Big Data tem se mostrado uma ferramenta relevante para a tomada de decisões e a análise de riscos, o que revelou a capacidade de associá-lo junto ao compliance bancário. 

Mas antes de explicar como funciona esta junção na prática, é importante destacar o que são esses dois conceitos.

Qual é o conceito de Big Data?

O termo vem da área da Tecnologia da Informação (TI) e, de maneira simplificada, pode ser explicado como um conjunto de dados com grande volume e maior complexidade que precisam ser processados e armazenados. 

O conceito está relacionado a três variáveis: o volume, que representa a quantidade de dados que é preciso lidar; a velocidade, que é o ritmo com que essas informações chegam e são processadas; e a variedade, que está relacionada à natureza desses dados, se são estruturados ou não-estruturados.

Mas mais do que extrair dados, o Big Data dá condições para a análise e a interpretação dos mesmos, o que confere um diferencial e um salto qualitativo para o compliance bancário.

E o que é o compliance bancário? 

Seu principal objetivo é garantir que os bancos estejam em conformidade com as legislações vigentes. Desta forma, atua na prevenção e no combate às práticas ilícitas que possam prejudicar o patrimônio e a integridade da instituição.

Dentre as atribuições do compliance bancário estão coibir atos ilícitos como fraudes, sonegação e esquemas de lavagem de dinheiro, assegurando a conformidade com os parâmetros dispostos pela Lei Anticorrupção (Lei nº 12.846/2013).

O programa também visa a garantir a segurança de dados dos clientes, como determinado pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). 

O compliance bancário exige uma rotina de trabalho contínua com a consolidação de políticas que envolvam todos os funcionários, a realização de treinamentos frequentes, o uso de ferramentas que permitam o monitoramento das transações e a disponibilidade de um canal de denúncias que auxilie na fiscalização.

Por que o Big Data é essencial para o compliance bancário?

A união desses dois conceitos na prática traz resultados muito interessantes. Ao promover a otimização no armazenamento e na gestão de dados, o Big Data confere mais segurança e agilidade ao setor de compliance, sobretudo, quando há necessidade de uso dessas informações para a realização de investigações, por exemplo.

Mas não para por aí. A partir da análise desses dados, também é possível usar a ferramenta para o trabalho de prevenção às práticas irregulares, identificando ameaças e desenvolvendo estratégias para mitigar os riscos.

Podemos elencar, pelo menos, quatro vantagens do uso do Big Data no compliance bancário:

1) Prevenção contra fraudes

Os bancos são muito visados por fraudadores, que também têm feito cada vez mais uso da tecnologia na aplicação de golpes, chamados de cibercrimes.

Por isso, a orientação para que as instituições bancárias possam se precaver é investir em soluções tecnológicas que reforcem a segurança dos sistemas e auxiliem no trabalho de prevenção, identificação e combate ao problema.

Neste sentido, o Big Data pode ser um grande aliado, contribuindo desde o processo de identificação dessas ameaças até a filtragem de denúncias recebidas.

2) Análise de riscos

A análise de riscos no setor bancário envolve uma série de documentos e informações que devem ser avaliados de forma criteriosa.

O Big Data permite tratar o grande volume e a variedade desses dados com precisão, eficiência e rapidez, facilitando o trabalho que seria feito de forma manual pela equipe de compliance.

Assim, aumenta a produtividade desses profissionais e reduz o tempo gasto nas avaliações.

Vale lembrar que a análise de riscos é um dos principais pilares do compliance bancário, pois trata-se do ponto de partida para a prevenção contra irregularidades, a criação de estratégias e a tomada de decisões.

3) Melhor tomada de decisão

Ao contribuir para identificar possíveis riscos e ameaças, o Big Data ganha um status de ferramenta estratégica para o compliance bancário, auxiliando também na tomada de decisões.

Desta forma, as soluções apontadas para mitigar os riscos tornam-se mais embasadas e assertivas. 

4) Maior segurança ao cliente

Por todas as vantagens citadas anteriormente, concluímos que o Big Data também pode ser relacionado à oferta de maior segurança. Quando usado no compliance bancário, a tecnologia integra uma cadeia de processos que resulta numa melhor experiência para o cliente.

Outras tecnologias que são aliadas no compliance bancário

O Big Data pode ser utilizado de forma simultânea com outras tecnologias, como a Inteligência Artificial (IA) e o Machine Learning, para aumentar a eficiência do compliance bancário.

A IA integra a área da Ciência da Computação, com a proposta de desenvolver as capacidades de aprendizagem e compreensão em computadores, de forma similar à inteligência humana.

Dois exemplos práticos da IA no compliance bancário são o uso de assistente virtual no canal de denúncias e a realização do trabalho de monitoramento das legislações.

Já o Machine Learning pode ser explicado como uma subárea da IA, que trabalha para alimentar as máquinas com dados, de forma que possam aprender sem a necessidade de intervenção humana, possibilitando, por exemplo, o reconhecimento de padrões.

Dessa forma, uma das possibilidades para o seu emprego no compliance bancário é na prevenção contra comportamentos fraudulentos e atividades suspeitas.
0

Anticorrupção, Como fazer, LGPD
O monitoramento é uma das principais ações de um programa de compliance bancário. Realizado de forma contínua, é o mecanismo para verificar se o que foi planejado tem sido colocado em prática de forma eficiente, alcançando os resultados esperados.

Trata-se, portanto, de uma etapa-chave para a avaliação e, também, para o aperfeiçoamento dos processos de prevenção, detecção e combate às irregularidades.

Nos últimos anos, o Brasil acompanhou mudanças no ambiente regulatório com a criação de legislações que exigem maior transparência e ética por parte das empresas e instituições. O setor financeiro foi impactado por essas novas regras e precisou adaptar-se. 

Na prática, os bancos instituíram programas de compliance e passaram a monitorar de forma contínua as diversas transações realizadas a fim de identificar com mais rapidez os sinais de alerta – red flags – para o risco de fraude.

O que diz a Lei Anticorrupção e a LGPD?

Considerada a principal legislação para o setor de compliance, a Lei Anticorrupção (Lei nº 12.846/13) responsabiliza pessoas jurídicas por atos ilícitos contra a administração pública nacional ou estrangeira.

O Artigo 42 do Decreto 8.420/15, que regulamentou a lei, determina que o monitoramento do programa de integridade seja realizado de forma contínua, com o objetivo de garantir o seu aperfeiçoamento.

Já a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive em meio digital. O texto estabelece a criação de um sistema de governança de privacidade que precisa ser constantemente atualizado, com base nas informações obtidas a partir de monitoramento e de avaliações periódicas.

Nota-se, portanto, que o monitoramento é uma etapa obrigatória dos programas de compliance, assegurada pelas legislações vigentes. 

Como realizar o monitoramento

O trabalho deve ser feito diariamente pela equipe responsável pelo setor de compliance. O foco é analisar os resultados alcançados com os procedimentos e as ferramentas adotadas para a implantação das políticas de compliance. 

Neste processo, os dados têm um papel fundamental. Uma recomendação é definir quais deles serão analisados, isto é, quais são os indicadores chaves de performance ou Key Performance Indicators (KPIs)

Frentes de atuação do compliance bancário

Mas antes de definir os KPIs, é preciso compreender quais tipos de dados o compliance bancário é capaz de produzir. Para isso, é necessário saber em quais frentes ele atua:

  • Prevenção à lavagem de dinheiro;
  • Identificação de fraudes e sonegações;
  • Proteção de dados;
  • Redução de riscos para a proteção patrimonial do banco e dos clientes.

Para atingir esses objetivos, há adoção de estratégias e procedimentos específicos, tais como implantação de canal de denúncias, uso de Big Data, biometria, softwares personalizados e ferramentas analíticas que geram dados e relatórios, a partir dos quais é mais fácil definir quais KPIs são mais relevantes e deverão ser monitorados.

Avaliação de riscos e linhas de defesa

O Guia “Boas Práticas de Compliance”, realizado pela Federação Brasileira dos Bancos (Febraban), explica que o compliance bancário deve promover “a identificação, a mensuração e priorização, o monitoramento e o reporte dos riscos, levando em consideração a abordagem baseada em risco e o modelo de linhas de defesa”.

A abordagem baseada em riscos da Febraban consiste em avaliações periódicas que propiciem a criação de medidas práticas de controle e mitigação desses riscos. Nesse sentido, é importante que os bancos estejam atentos aos sinais de alerta, também chamados de red flags, que falaremos mais adiante. 

Já o modelo de linhas de defesa proposto pela Febraban divide as atribuições dos programas de compliance em três áreas, de forma que todos os setores da instituição estejam envolvidos, mas também possam atuar de forma independente. 

A primeira dessas linhas contempla a gestão de negócios, suporte e operacionais, enquanto a segunda é direcionada às atividades de compliance, controle interno e gerenciamento de riscos. Por fim, a terceira linha de defesa tem foco nos trabalhos de auditoria interna.

De olho nas red flags

Há alguns sinais de alerta que os bancos devem ter atenção redobrada para garantir o trabalho de prevenção, detecção e combate às irregularidades. Dentre os principais, podemos citar:

  • Acordos com pagamentos vultuosos;
  • Ausência de transparência dos sócios de uma empresa;
  • Reputação ou alegação de fraude/corrupção;
  • Informação limitada;
  • Relações com pessoas que já foram expostas por fraude/corrupção.

Orientações:

Com relação à etapa de monitoramento, a Febraban orienta instituir critérios e metodologias para o acompanhamento periódico das práticas de compliance através dos uso de indicadores.

Também é aconselhável acompanhar multas e passivos relativos à não conformidade, bem como situações que possam afetar a reputação da instituição.

Por fim, destaca a necessidade de “Relatar sistemática e periodicamente os resultados das atividades de compliance ao Conselho de Administração, à Alta Administração e aos demais níveis organizacionais”.

Estabelecer o monitoramento criterioso e contínuo é um trabalho desafiador, que exige tempo, preparo e conhecimento para a avaliação de dados. O uso de software especializado ajuda a otimizar este processo.

O clickCompliance oferece a solução para a gestão de todas as etapas do programa de compliance. Além de automatizar os processos internos, reduz custos e o trabalho manual da equipe.

Agende uma demonstração!
0

Canal de Denúncias, Como fazer, Governança de Documentos, Treinamento de Compliance
As fraudes estão entre os principais desafios para os bancos que, por lidarem com grande volume de dados e dinheiro, são muito visados por cibercriminosos. Para coibir essas práticas ilícitas, o compliance bancário tem sido um grande aliado. As instituições também têm investido em sistemas de tecnologia para aumentar a segurança. 

A criação da Lei Anticorrupção (Nº 12.846/2013), da Resolução do Banco Central (Bacen) Nº 4.595/2017 e da Lei Geral de Proteção de Dados (Nº 13.709/2018) evidenciaram a necessidade de programas de compliance nas instituições bancárias. A primeira trata da responsabilização administrativa das pessoas jurídicas que cometem atos contra a administração pública e estabelece, ainda, como os programas de compliance serão avaliados. 

A Resolução do Bacen 4.595/2017 determina que as instituições financeiras mantenham a documentação relativa à política de compliance e os relatórios anuais sobre o desempenho das práticas adotadas, dos últimos cinco anos, à disposição da autoridade monetária.

Já a LGPD nº 13.709/2018 regulamenta a forma que as empresas públicas e privadas devem tratar os dados pessoais de clientes e funcionários, apontando a necessidade de um programa de governança em privacidade. 

O que é compliance bancário?

O compliance bancário reúne políticas, práticas e procedimentos para que os bancos estejam de acordo com as legislações e regulamentos vigentes. Assim, é sua função prevenir, identificar e combater irregularidades dentro dessas instituições. Dessa forma, contribui para preservar o patrimônio e a integridade do banco.

Dentre as irregularidades que devem ser coibidas pelo compliance bancário estão as fraudes, a violação de dados, a lavagem de dinheiro e os riscos de liquidez, crédito e mercado.

Como funciona

O compliance bancário atua em duas frentes contra as fraudes: a prevenção e a resposta dada aos problemas detectados. A primeira é realizada pela construção de uma cultura organizacional que preze pela ética e pela transparência no dia a dia dos funcionários.

Para isso, é preciso mapear os riscos. Após identificar os pontos mais passíveis de falhas, é feito o planejamento de ações para evitar que elas ocorram. É nesse momento que são estruturados o código de conduta dos funcionários, as diretrizes para atender as legislações e as normas vigentes e a definição sobre os mecanismos e procedimentos que serão adotados para assegurar a eficiência do compliance.

Posteriormente, todas essas ações devem ser esclarecidas à equipe por meio de canais de comunicação interna e, também, a realização de treinamentos de compliance periódicos que permitam fixar as regras. É importante que haja a fiscalização do cumprimento das práticas de integridade.

Além de todo o trabalho de prevenção, o compliance bancário também atua na identificação e na apuração das fraudes. Esse trabalho é feito tanto pelos profissionais de compliance, a partir do monitoramento das ações implantadas, quanto pelos demais funcionários que podem denunciar as práticas ilícitas.

Para isso, é preciso disponibilizar um canal de denúncias que seja seguro e confiável. A partir do recebimento das informações, é necessário iniciar a investigação e dar uma resposta de acordo com o código de conduta e demais normas adotadas pelo banco.

Investimento em tecnologia

Com o avanço das tecnologias, os cibercrimes também se tornaram mais complexos e, por isso, é necessário que os bancos estejam preparados para combater ações ilícitas. 

“Se antes os criminosos tentavam hackear e invadir os sistemas dos bancos para cometer fraudes, hoje eles investem em táticas de engenharia social. Trata-se de um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e persuadir uma pessoa a revelar dados pessoais ou informações corporativas”, informa a Federação Brasileira de Bancos (Febraban) em seu portal institucional.

Por isso, além do canal de denúncias, outras soluções tecnológicas podem ser adotadas para evitar as fraudes bancárias. Dentre elas, destacam-se: 

  • Gravações telefônicas para garantir maior segurança no atendimento aos clientes;
  • Big data para identificar possíveis transações fora dos padrões que possam ser ilegítimas;
  • Emprego de softwares para a personalização de cartões bancários;
  • Ferramentas analíticas que possam identificar hábitos (histórico das transações, localidade, tipo de compra, preferência por produto e médias de gastos) para otimizar a localização de ações fraudulentas;
  • Biometria como forma de evitar o phishing, como é chamado o roubo de senhas;
  • Notificações por SMS ou aplicativo para confirmar com o cliente sobre compras e transferências;
  • Cartão virtual para a realização de transações on-line; 
  • Uso de QR Code para aumentar a segurança em transações como pagamentos, transferências, empréstimos e compras.

De acordo com a Febraban, as instituições bancárias do país já estão atentas e investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia com o objetivo de criar um ambiente digital mais seguro. “Queremos contribuir para o desenvolvimento de uma cultura de prevenção a fraudes e do uso seguro dos canais digitais no país”, afirmou o presidente Isaac Sidney ao site institucional da federação.

O clickCompliance tem uma série de soluções tecnológicas para ajudar na política de integridade em bancos. Agende uma demonstração. Nossa equipe estará a postos para atendê-lo.


 
0

Fique por Dentro, Funcionalidades
Na pesquisa de 2021 “Compliance transformation: how banks can leverage opportunities now” da E&Y, a adoção de novas tecnologias é citada como a prioridade do compliance em instituições financeiras para o próximo ano.

Entre as áreas de foco, foram destacados a adoção de tecnologia, alcançar uma abordagem com base em dados e apoiar o crescimento dos negócios.

No entanto, apesar de ver um interesse muito maior em tecnologia e eficiência, a pesquisa demonstrou uma cautela do setor bancário em fugir demais dos fundamentos tradicionais do compliance.

Ficou claro que a prioridade das instituições financeiras é alcançar um equilíbrio entre as funções do compliance regulatório e as novas demandas do mercado, principalmente devido à pandemia.

Como o pós-pandemia vai impactar o compliance bancário

Como outros setores e outras empresas, os bancos viram o trabalho remoto ganhar importância durante a pandemia. Com isso, os processos tiveram que ser adaptados, e a relação do dia a dia do trabalho com a tecnologia foi fortificada.

Por exemplo, de acordo com a pesquisa da E&Y, 67% das empresas do setor financeiro planejam aumentar ou pelo menos manter os investimentos em compliance. E ainda, a adoção de tecnologia é a preocupação número 1 para os próximos 12 meses.

O maior uso da tecnologia no compliance já é uma tendência que vinha ganhando destaque. No entanto, é muito provável que a passagem dessa estratégia para primeiro lugar nas preocupações dos profissionais de compliance tenha a ver com os novos desafios trazidos pela pandemia e pelo trabalho remoto.

O estado da tecnologia no compliance bancário

A princípio o compliance em bancos e organizações financeiras já estão implementando tecnologia nos seus processos, apesar do desejo de aumentar esse investimento. Por enquanto, as áreas que mais têm se beneficiado disso são monitoramento e vigilância de conformidade (70%), MI e relatórios (65%), varredura e gerenciamento de inventário regulatório (60%) e identificação de risco (45%).

Mesmo com tudo isso, e a disponibilidade de soluções no mercado, apenas 25% das instituições entrevistadas utilizam data analytics em dashboards de tempo real. Isso tem prejudicado a objetividade do monitoramento e das análises, e deve se tornar uma prioridade nos próximos meses.

Dados são a prioridade do compliance de insituições financeiras

Dentro da adoção da tecnologia, o setor também apresentou prioridades. O grande destaque foi na automação de processos que ocupam muito tempo das equipes de compliance em instituições financeiras. Foram citados MI e relatórios (75%), varredura de mudanças regulatórias (38%) e monitoramento de compliance de rotina (38%).

Para alcançar uma maior eficiência nesses processos, a chave é investir principalmente em dados. As empresas que participaram da pesquisa revelaram que ao atingir maior eficiência nesses processos operacionais, poderiam investir mais tempo e esforço em atividades mais proativas e que tragam mais valor à empresa.

O que está atrapalhando?

Como vimos, os profissionais de compliance do mercado financeiro valorizam e entendem a importância da priorização da tecnologia. Mas porque isso ainda não aconteceu nessas empresas, e o que parece ter mudado para finalmente começarem a implementar?

A pesquisa da E&Y trouxe à tona um círculo vicioso que tem afetado o investimento do compliance em tecnologia. 88% dos respondentes disseram que ainda não puderam priorizar isso por causa do tempo que precisam dedicar às tarefas manuais.

As equipes não possuem recursos para poder parar e considerar a adoção de tecnologia. Ou seja, o tempo desperdiçado com as tarefas manuais não permite que parem para analisar possíveis soluções que automatizariam essas mesmas tarefas.

O que mudou

A diferença agora é que a pandemia introduziu novos riscos e a necessidade agir com urgência. Isso deu a desculpa necessária para dar prioridade ao investimento em soluções para mitigar os novos riscos.

A maioria das empresas (57%) afirmou estar “enfrentando um risco crescente de conformidade” devido à pandemia, enquanto 38% identificam “planos acelerados para implementar soluções de tecnologia dentro da função”.

Já 24% dos respondentes afirma que o COVID-19 “permitiu a identificação de problemas ou ineficiências nos processos e sistemas de conformidade”. No entanto, mesmo assim o compliance dessas instituições não pretende diminuir a relevância dos processos tradicionais de compliance.

Por exemplo, o objetivo é utilizar ferramentas para tornar os pilares, como políticas e monitoramento, mais eficientes. Nesse setor tradicional e altamente regulado, não há a pretensão do compliance passar a ser responsável por proteção de dados e outros riscos como esses que têm surgido.

 
0

Como fazer, Legislação, Programa de Integridade
Um dos primeiros setores a implementarem programas profissionais de compliance foi o financeiro. Devido ao alto nível de regulação e à complexidade do setor, se tornou necessário criar processos sofisticados de gestão das organizações do setor. E um dos principais players desse setor são os bancos, geridos pelo compliance bancário.

Compliance financeiro

Antes de entendermos o compliance bancário, é importante entender como ele difere do compliance financeiro. Podem ser facilmente confundíveis, no entanto ambos intercedem em alguns pontos e também possuem outras características próprias.

O objetivo do compliance financeiro é focado na prevenção de lavagem de dinheiro e fraudes financeiras em empresas. Para isso, emprega o monitoramento de transações financeiras, trabalhando junto à contabilidade, e faz due diligence de parceiros, por exemplo.

Tudo precisa ser justificado e de acordo com as normas de conduta e as leis que regulamentam as diferentes movimentações.

Já o compliance bancário trata especificamente de garantir que a instituição bancária esteja de acordo com diversas legislações específicas desse tipo de empresa. Além disso, busca preservar o patrimônio e a integridade do banco, minimizando prejuízos administrativos e financeiros. 

Além disso, também trata da conformidade de atividades e funcionários do banco com os princípios e as diretrizes do banco detalhados em suas políticas. Para isso, podem ser observados objetivos mais específicos como os a seguir. 

Principais preocupações do compliance bancário

Lavagem de dinheiro: O compliance deve empregar formas de prevenir que sua instituição seja utilizada em esquemas de lavagem de dinheiro.

Fraudes: O compliance bancário deve buscar sinais de que fraudes e sonegações estão sendo praticadas através de seu banco.

Segurança de dados: Os bancos lidam com uma quantidade enorme de dados sensíveis e financeiros dos seus clientes. Devem empregar sistemas muito fortes de proteção a esses dados.

Risco de liquidez, risco de crédito e risco de mercado: A instituição bancária precisa prezar pela eliminação de riscos como liquidez, crédito e de mercado para manter sua integridade e a do mercado e proteger os recursos do banco e de seus clientes.

Como o compliance bancário age?

Monitoramento: O compliance bancário é baseado no monitoramento constante das incontáveis transações que percorrem suas estruturas. É preciso ter ferramentas e procedimentos instalados que permitem identificar red flags com mais rapidez.

Big Data: O big data é um bom aliado na procura por informações e dados entre o mar de informações acessíveis para o banco. É uma ferramenta útil na investigação mais profunda de uma red flag já identificada, por exemplo.

Políticas fortes: Mais do que em outros setores, as organizações financeiras, incluindo os bancos, devem ser regidos por fortes políticas. Elas ditam os processos que devem ser tomados no funcionamento da empresa, e também a conduta que deve ser apresentada pelos funcionários.

Canal de denúncias: O compliance bancário se apoia fortemente nos canais de denúncias e deve investir em sistemas de qualidade. Isso se deve, por exemplo, à dificuldade de monitoramento de tantas transações e tantos clientes.

Treinamentos: Quanto mais regulado o setor, mais importante é empregar treinamentos bons, específicos e recorrentes. O compliance bancário deve providenciar treinamentos próprios da instituição, além de gerais sobre o setor, a todos os funcionários da organização.

Principais normas e leis

Lei da Lavagem de Dinheiro (Lei nº 9.613): Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores e a prevenção da utilização do sistema financeiro para os ilícitos previstos na Lei e criou o Conselho de Controle de Atividades Financeiras (COAF).

Resolução nº 2.554 do Banco Central do Brasil (Bacen): Dispõe sobre a implantação e implementação de sistemas de controles internos em instituições financeiras.

Lei Anticorrupção (Lei nº 12.846): Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Lei de Organização Criminosa (Lei nº 12.850): Define organização criminosa e dispõe sobre a investigação criminal, os meios de obtenção da prova, infrações penais correlatas e o procedimento criminal. Foi modificada pelo Pacote Anticrime.

Circular nº 3.978 do Banco Central do Brasil (Bacen): Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” de que trata a Lei nº 9.613.

Carta-Circular nº 4.001 do Banco Central do Brasil (Bacen): Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).

Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18): Dispõe sobre a proteção de dados pessoais.

Resolução nº 4595 do Banco Central do Brasil (Bacen): Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Instrução nº 505 da Comissão de Valores Mobiliários (CVM): Estabelece normas e procedimentos a serem observados nas operações realizadas com valores mobiliários em mercados regulamentados de valores mobiliários.

Instrução nº 555 da Comissão de Valores Mobiliários (CVM): Dispõe sobre a constituição, a administração, o funcionamento e a divulgação das informações dos fundos de investimento.

Resolução nº 4.557 do Banco Central do Brasil (Bacen): Consolida e aperfeiçoa as regras existentes sobre a gestão de riscos e a gestão do capital em instituições financeiras. Dispõe sobre a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações.
0