Português
  • Português
Your address will show here +12 34 56 78
Canal de Denúncias, Como fazer, Programa de Integridade
O compliance bancário tem o propósito de assegurar que os bancos estejam em conformidade com as normas e legislações vigentes.

O setor financeiro é altamente regulado, o que torna ainda mais necessário um trabalho atencioso e eficiente nesta área.

Além disso, também cabe ao compliance bancário preservar a integridade do banco e o seu patrimônio, o que implica a necessidade de uma monitoramento contínuo dos riscos e a criação de ações que evitem prejuízos administrativos, financeiros e danos à reputação da instituição financeira. 

Para isso, o setor utiliza ferramentas e soluções que contribuem de forma estratégica no cumprimento do seu trabalho.

O canal de denúncias é uma das mais importantes. Isto porque ele auxilia na identificação e no combate às irregularidades, contribuindo diretamente para as ações de fiscalização e avaliação do compliance. 

Também vale ressaltar que a implantação de um canal de denúncias é exigida na Resolução nº 4.567, de 27 de abril de 2017, emitida pelo Banco Central (Bacen), e citada no texto da Lei nº 12.846 /2013, conhecida como Lei Anticorrupção

A ferramenta também pode auxiliar no cumprimento das determinações dispostas na Lei nº 13.709/ 2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD).

Sendo assim, o próprio funcionamento eficiente do canal contribui para que os bancos estejam em compliance.

Como é usado um canal de denúncias

O canal de denúncias é uma ferramenta de comunicação pela qual colaboradores, clientes e parceiros apontam irregularidades que estejam acontecendo na instituição.

Trata-se de um instrumento extremamente importante para o setor de compliance, pois funciona como uma porta de entrada para informações.

Na prática, por meio da ferramenta, há o recebimento da denúncia. Num segundo momento, é feita a análise dos dados e do relato que foram informados. A partir dessa avaliação, é realizada a triagem para saber se a situação descrita se enquadra como denúncia. 

Em caso afirmativo, é iniciado o processo de apuração dos fatos, o que exige a elaboração de um plano de investigação que deverá ser aprovado e registrado.

Após a realização da investigação é emitido o relatório e, então, encerrada a denúncia. 

Quando a apuração leva à constatação da irregularidade, medidas disciplinares devem ser adotadas. Posteriormente, também é preciso desenvolver ações de monitoramento. 

Quais denúncias podem ser feitas aos bancos?

Todo tipo de irregularidade que comprometa a integridade dos bancos deve ser denunciada. Confira alguns exemplos de atos ilícitos que prejudicam o patrimônio e a imagem das instituições financeiras.

Fraudes: qualquer ato praticado com o objetivo de atingir o patrimônio ou obter vantagem ilícita.

Lavagem de dinheiro: ação que busca encobrir a origem de dinheiro adquirido de forma ilegal. É necessário que o compliance bancário tenha uma atuação forte para evitar que a instituição seja usada nesse tipo de esquema.

Vazamento de dados: os bancos lidam com um grande volume de dados e, por isso, devem estar cercados de cuidados para garantir a segurança dessas informações. A LGPD exige o tratamento adequado, inclusive no meio digital.

Esses são os principais problemas que podem colocar em risco a integridade de um banco.

No entanto, qualquer outro tipo de ação que seja contrária aos valores da instituição e às diretrizes do Código de Ética devem ser denunciadas por colaboradores, clientes e/ou parceiros.

Como saber se um canal de denúncias é eficiente

É possível avaliar a eficiência da ferramenta considerando algumas características. Essa análise de desempenho é importante para que, caso necessário, seja realizado o aprimoramento. Para saber se um canal de denúncias é eficiente basta verificar:

Alcance: o canal permite que os diferentes públicos que se relacionam com a instituição denunciem fraudes, atos ilícitos, corrupção, desvios éticos e morais.

Praticidade: a tecnologia garante o uso simples e acessível, permitindo o contato 24 horas por dia. 

Segurança e confiabilidade: dá a opção caso o denunciante prefira, de se manter em anonimato. Ele, o denunciado e as informações recebidas também são mantidos em sigilo durante as investigações.

Capacidade de resolução e aprimoramento: as denúncias recebidas são solucionadas de forma a promover a qualidade e a melhoria contínua do trabalho.

O que diz a legislação

Há textos que citam de forma específica a necessidade de implantação do canal de denúncias.

A Resolução nº 4.567 do Bacen trata da disponibilização da ferramenta para a comunicação de “indícios de ilicitude relacionados às atividades da instituição”.

O texto exige, ainda, que as instituições elaborem relatórios semestrais informando o número e a natureza das denúncias, as áreas responsáveis por acompanhar a situação, o prazo médio para o tratamento de cada caso e as medidas adotadas pela instituição.

A Lei Anticorrupção estabelece que o canal deve ser amplamente divulgado aos colaboradores e terceiros, bem como assegurar a proteção dos mesmos.

Já a LGPD não cita diretamente a ferramenta, mas determina a implantação de um programa de governança de privacidade comprometido com as normas e as boas práticas de segurança de dados. 

Considerando que o canal de denúncias auxilia na identificação e no combate de irregularidades, incluindo o vazamento de dados, ele pode ser útil para que o banco esteja em conformidade com a LGPD.

Vantagens


A escolha do modelo do canal de denúncias depende do porte da instituição e do volume de informações recebidas.

Mas independente do formato, é essencial que ele seja prático, acessível, ofereça segurança e garanta a solução dos problemas reportados.

Dentre as principais vantagens de implantar um canal de denúncias estão:

  1. Garantir a conformidade com as normas e legislações;
  2. Prevenir fraudes e outros desvios de conduta;
  3. Proteger a imagem do banco;
  4. Evitar prejuízos financeiros e administrativos;
  5. Melhorar o ambiente de trabalho.

O clickCompliance é um software para a gestão de programa de compliance e integridade que oferece diferentes soluções que possibilitam a automatização de processos internos e a redução de custos.
0

Canal de Denúncias, Programa de Integridade
Lidar com um grande volume de dados, muitas regulamentações e a possibilidade elevada de riscos faz parte da rotina dos bancos.

Por isso, para garantir maior segurança e efetividade nos processos, cada vez mais instituições financeiras têm se atentado às vantagens do uso do Big Data no compliance bancário.

A experiência de recorrer a esta tecnologia no compliance bancário vem sendo realizada por bancos centrais ao redor do mundo nos últimos anos.

Em 2018, o Bank for International Settlements, organização internacional responsável pela supervisão bancária – conhecida como “banco dos bancos” – com sede na Suíça, promoveu um encontro entre especialistas, com o objetivo de explorar o potencial do Big Data para o setor financeiro.

Cingapura, China, Estados Unidos, Filipinas, Índia, Indonésia, Japão, Noruega, Reino Unido, Rússia, Suécia e Tailândia também integram a lista de países onde as autoridades monetárias já fazem o uso da tecnologia.

Além de otimizar o armazenamento e o gerenciamento do grande volume de dados, o Big Data tem se mostrado uma ferramenta relevante para a tomada de decisões e a análise de riscos, o que revelou a capacidade de associá-lo junto ao compliance bancário. 

Mas antes de explicar como funciona esta junção na prática, é importante destacar o que são esses dois conceitos.

Qual é o conceito de Big Data?

O termo vem da área da Tecnologia da Informação (TI) e, de maneira simplificada, pode ser explicado como um conjunto de dados com grande volume e maior complexidade que precisam ser processados e armazenados. 

O conceito está relacionado a três variáveis: o volume, que representa a quantidade de dados que é preciso lidar; a velocidade, que é o ritmo com que essas informações chegam e são processadas; e a variedade, que está relacionada à natureza desses dados, se são estruturados ou não-estruturados.

Mas mais do que extrair dados, o Big Data dá condições para a análise e a interpretação dos mesmos, o que confere um diferencial e um salto qualitativo para o compliance bancário.

E o que é o compliance bancário? 

Seu principal objetivo é garantir que os bancos estejam em conformidade com as legislações vigentes. Desta forma, atua na prevenção e no combate às práticas ilícitas que possam prejudicar o patrimônio e a integridade da instituição.

Dentre as atribuições do compliance bancário estão coibir atos ilícitos como fraudes, sonegação e esquemas de lavagem de dinheiro, assegurando a conformidade com os parâmetros dispostos pela Lei Anticorrupção (Lei nº 12.846/2013).

O programa também visa a garantir a segurança de dados dos clientes, como determinado pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). 

O compliance bancário exige uma rotina de trabalho contínua com a consolidação de políticas que envolvam todos os funcionários, a realização de treinamentos frequentes, o uso de ferramentas que permitam o monitoramento das transações e a disponibilidade de um canal de denúncias que auxilie na fiscalização.

Por que o Big Data é essencial para o compliance bancário?

A união desses dois conceitos na prática traz resultados muito interessantes. Ao promover a otimização no armazenamento e na gestão de dados, o Big Data confere mais segurança e agilidade ao setor de compliance, sobretudo, quando há necessidade de uso dessas informações para a realização de investigações, por exemplo.

Mas não para por aí. A partir da análise desses dados, também é possível usar a ferramenta para o trabalho de prevenção às práticas irregulares, identificando ameaças e desenvolvendo estratégias para mitigar os riscos.

Podemos elencar, pelo menos, quatro vantagens do uso do Big Data no compliance bancário:

1) Prevenção contra fraudes

Os bancos são muito visados por fraudadores, que também têm feito cada vez mais uso da tecnologia na aplicação de golpes, chamados de cibercrimes.

Por isso, a orientação para que as instituições bancárias possam se precaver é investir em soluções tecnológicas que reforcem a segurança dos sistemas e auxiliem no trabalho de prevenção, identificação e combate ao problema.

Neste sentido, o Big Data pode ser um grande aliado, contribuindo desde o processo de identificação dessas ameaças até a filtragem de denúncias recebidas.

2) Análise de riscos

A análise de riscos no setor bancário envolve uma série de documentos e informações que devem ser avaliados de forma criteriosa.

O Big Data permite tratar o grande volume e a variedade desses dados com precisão, eficiência e rapidez, facilitando o trabalho que seria feito de forma manual pela equipe de compliance.

Assim, aumenta a produtividade desses profissionais e reduz o tempo gasto nas avaliações.

Vale lembrar que a análise de riscos é um dos principais pilares do compliance bancário, pois trata-se do ponto de partida para a prevenção contra irregularidades, a criação de estratégias e a tomada de decisões.

3) Melhor tomada de decisão

Ao contribuir para identificar possíveis riscos e ameaças, o Big Data ganha um status de ferramenta estratégica para o compliance bancário, auxiliando também na tomada de decisões.

Desta forma, as soluções apontadas para mitigar os riscos tornam-se mais embasadas e assertivas. 

4) Maior segurança ao cliente

Por todas as vantagens citadas anteriormente, concluímos que o Big Data também pode ser relacionado à oferta de maior segurança. Quando usado no compliance bancário, a tecnologia integra uma cadeia de processos que resulta numa melhor experiência para o cliente.

Outras tecnologias que são aliadas no compliance bancário

O Big Data pode ser utilizado de forma simultânea com outras tecnologias, como a Inteligência Artificial (IA) e o Machine Learning, para aumentar a eficiência do compliance bancário.

A IA integra a área da Ciência da Computação, com a proposta de desenvolver as capacidades de aprendizagem e compreensão em computadores, de forma similar à inteligência humana.

Dois exemplos práticos da IA no compliance bancário são o uso de assistente virtual no canal de denúncias e a realização do trabalho de monitoramento das legislações.

Já o Machine Learning pode ser explicado como uma subárea da IA, que trabalha para alimentar as máquinas com dados, de forma que possam aprender sem a necessidade de intervenção humana, possibilitando, por exemplo, o reconhecimento de padrões.

Dessa forma, uma das possibilidades para o seu emprego no compliance bancário é na prevenção contra comportamentos fraudulentos e atividades suspeitas.
0

Fique por Dentro, Funcionalidades
Na pesquisa de 2021 “Compliance transformation: how banks can leverage opportunities now” da E&Y, a adoção de novas tecnologias é citada como a prioridade do compliance em instituições financeiras para o próximo ano.

Entre as áreas de foco, foram destacados a adoção de tecnologia, alcançar uma abordagem com base em dados e apoiar o crescimento dos negócios.

No entanto, apesar de ver um interesse muito maior em tecnologia e eficiência, a pesquisa demonstrou uma cautela do setor bancário em fugir demais dos fundamentos tradicionais do compliance.

Ficou claro que a prioridade das instituições financeiras é alcançar um equilíbrio entre as funções do compliance regulatório e as novas demandas do mercado, principalmente devido à pandemia.

Como o pós-pandemia vai impactar o compliance bancário

Como outros setores e outras empresas, os bancos viram o trabalho remoto ganhar importância durante a pandemia. Com isso, os processos tiveram que ser adaptados, e a relação do dia a dia do trabalho com a tecnologia foi fortificada.

Por exemplo, de acordo com a pesquisa da E&Y, 67% das empresas do setor financeiro planejam aumentar ou pelo menos manter os investimentos em compliance. E ainda, a adoção de tecnologia é a preocupação número 1 para os próximos 12 meses.

O maior uso da tecnologia no compliance já é uma tendência que vinha ganhando destaque. No entanto, é muito provável que a passagem dessa estratégia para primeiro lugar nas preocupações dos profissionais de compliance tenha a ver com os novos desafios trazidos pela pandemia e pelo trabalho remoto.

O estado da tecnologia no compliance bancário

A princípio o compliance em bancos e organizações financeiras já estão implementando tecnologia nos seus processos, apesar do desejo de aumentar esse investimento. Por enquanto, as áreas que mais têm se beneficiado disso são monitoramento e vigilância de conformidade (70%), MI e relatórios (65%), varredura e gerenciamento de inventário regulatório (60%) e identificação de risco (45%).

Mesmo com tudo isso, e a disponibilidade de soluções no mercado, apenas 25% das instituições entrevistadas utilizam data analytics em dashboards de tempo real. Isso tem prejudicado a objetividade do monitoramento e das análises, e deve se tornar uma prioridade nos próximos meses.

Dados são a prioridade do compliance de insituições financeiras

Dentro da adoção da tecnologia, o setor também apresentou prioridades. O grande destaque foi na automação de processos que ocupam muito tempo das equipes de compliance em instituições financeiras. Foram citados MI e relatórios (75%), varredura de mudanças regulatórias (38%) e monitoramento de compliance de rotina (38%).

Para alcançar uma maior eficiência nesses processos, a chave é investir principalmente em dados. As empresas que participaram da pesquisa revelaram que ao atingir maior eficiência nesses processos operacionais, poderiam investir mais tempo e esforço em atividades mais proativas e que tragam mais valor à empresa.

O que está atrapalhando?

Como vimos, os profissionais de compliance do mercado financeiro valorizam e entendem a importância da priorização da tecnologia. Mas porque isso ainda não aconteceu nessas empresas, e o que parece ter mudado para finalmente começarem a implementar?

A pesquisa da E&Y trouxe à tona um círculo vicioso que tem afetado o investimento do compliance em tecnologia. 88% dos respondentes disseram que ainda não puderam priorizar isso por causa do tempo que precisam dedicar às tarefas manuais.

As equipes não possuem recursos para poder parar e considerar a adoção de tecnologia. Ou seja, o tempo desperdiçado com as tarefas manuais não permite que parem para analisar possíveis soluções que automatizariam essas mesmas tarefas.

O que mudou

A diferença agora é que a pandemia introduziu novos riscos e a necessidade agir com urgência. Isso deu a desculpa necessária para dar prioridade ao investimento em soluções para mitigar os novos riscos.

A maioria das empresas (57%) afirmou estar “enfrentando um risco crescente de conformidade” devido à pandemia, enquanto 38% identificam “planos acelerados para implementar soluções de tecnologia dentro da função”.

Já 24% dos respondentes afirma que o COVID-19 “permitiu a identificação de problemas ou ineficiências nos processos e sistemas de conformidade”. No entanto, mesmo assim o compliance dessas instituições não pretende diminuir a relevância dos processos tradicionais de compliance.

Por exemplo, o objetivo é utilizar ferramentas para tornar os pilares, como políticas e monitoramento, mais eficientes. Nesse setor tradicional e altamente regulado, não há a pretensão do compliance passar a ser responsável por proteção de dados e outros riscos como esses que têm surgido.

 
0

Fique por Dentro
O setor financeiro é um dos que mais demandam bons programas de Compliance e estratégias mais complexas. O alto volume de dados e o interesse crescente de cibercriminosos em cometer fraudes no setor financeiro fazem com que essas empresas tenham que investir ainda mais em técnicas e processos de segurança. Foi o setor mais atingido por fraudes em 2017, totalizando 73%.

Isso pode ser explicado porque os funcionários de empresas do setor financeiro têm muito mais oportunidades de cometer alguma fraude. A “Pesquisa Global sobre Crimes Econômicos no Brasil” de 2014 da PWC, disse que, em 74% das empresas que são vítimas de crimes econômicos no Brasil, a oportunidade era o fator principal que levou o colaborador a cometer o crime.

Por que fraudes acontecem?

Uma das principais teorias sobre fraudes corporativas é o “Triângulo da Fraude”, desenvolvida em 1953 por Donald Cressey. De acordo com essa teoria, as fraudes são cometidas por um conjunto de 3 fatores: oportunidade, motivação e racionalização.

triângulo da fraude
  • Oportunidade

Primeiramente, o colaborador deve possuir o meio para cometer a fraude. Ou seja, normalmente são funcionários com acesso a computadores, login da empresa, acesso a algum dado relevante, etc.

Além disso, o colaborador deve ter o conhecimento técnico para realizar a fraude. Ele deve conseguir manusear ferramentas e planilhas, conhecer bem o funcionamento da empresa, etc. Por causa desses dois pontos, os colaboradores “digitais” são os que têm maior índice de risco de cometimento de fraudes.

Por último, para que o colaborador cometa a fraude, a empresa deve ter brechas ou fraquezas em seus controles internos. O fraudador pode ter acesso e saber cometer a fraude, mas se os processos e controles da empresa forem eficazes, ele será impedido ou não encontrará brecha para cometer a fraude.

  • Motivação

Além de ter a oportunidade ou possibilidade de cometer a fraude, o colaborador também vai precisar de uma motivação. Isso é o que levará ele a aproveitar a oportunidade que ele tem.

As seis situações que podem ser motivações são: endividamento, problemas pessoais, reversão dos negócios, isolamento físico, busca por status financeiro e relacionamento entre empregador-empregado.

Endividamento e vontade de ter mais dinheiro são razões mais “óbvias” para cometer fraudes. Mas existem outros fatores, como pressão para alcançar metas no trabalho, fechar contratos ou vendas, etc.

  • Racionalização

A racionalização é talvez o fator menos óbvio no cometimento de fraudes. Isso porque mostra que nem sempre o fraudador é simplesmente uma pessoa corrupta ou desprovida de moralidade e ética.

Colaboradores que têm motivações muito fortes precisam de uma racionalização para convencer-se de que ele deve fazer isso apesar das implicações éticas. A racionalização é uma “flexibilização da ética” que age como um incentivo à fraude.

Por exemplo, o colaborador pode se convencer de que, se ele não cometer uma fraude a empresa pode não fechar um negócio e assim será despedido, e sendo despedido não poderá comprar comida para sua família. Por isso, ele deve cometer a fraude.

Como evitar fraudes no setor financeiro?

  • Due Diligence

O due diligence é um dos pilares dos programas de Compliance e consiste em fazer pesquisas e investigações sobre funcionários, parceiros, terceiros, etc. antes de se envolver com eles.

Um dos mais importantes quando o assunto é fraude financeira é o KYE (Know Your Employee), ou Conheça Seu Funcionário. Você deve fazer uma pesquisa sobre funcionários e avaliar suas respostas a situações eticamente duvidosas.

Além disso, o profissional de Compliance deve observar e conhecer funcionários no dia a dia. Hábitos como usar meios particulares de contato para falar com fornecedores ou terceiros, erros frequentes ou mudanças repentinas no padrão de vida podem ser sinais de fraude.

No entanto, lembre-se de tomar cuidado para não constranger funcionários, demonstrar desconfiança neles ou fazer com que eles se sintam observados. Podem se sentir traídos pela empresa se não houver atividade ilícita.

  • Mapeamento de processos, controles e riscos

Essa parte pode ser a mais trabalhosa. Envolve conhecer em detalhes processos financeiros da empresa para saber identificar algum comportamento fora do padrão. Além disso, é preciso documentar fluxos e processos da empresa.

Faça também um mapeamento de riscos dos colaboradores. Saiba identificar quais setores ou funcionários têm acesso a dinheiro ou dados importantes, quem é responsável por fases de aprovação, etc.

E não são apenas processos e controles fracos que levam a fraudes no setor financeiro. São aqueles que não são seguidos. Portanto, procure métodos de incentivar funcionários a seguirem políticas corporativos e os processos definidos da empresa.

  • Políticas fortes

Um dos métodos de garantir que funcionários saibam o que podem ou não podem fazer é criar políticas corporativas fortes. Ou seja, sem ambiguidades ou furos nas políticas.

Outra dica é documentar que punições e métodos de monitoramento a empresa usa. Ao ler e aceitar a política, o colaborador pode ser desestimulado a cometer fraudes por causa das punições, ou por saber como ele pode ser pego.

  • Treinamentos

Uma forma de consolidar esses conhecimentos e essas diretrizes da empresa é realizar treinamentos. Isso também reforça as expectativas da empresa quanto à manutenção de sua cultura de respeito pela ética.

  • Uso da tecnologia

Um dos maiores perigos de fraudes para instituições financeiras é o surgimento de tecnologias mais sofisticadas para o cometimento de fraudes. Isso obriga empresas a buscarem tecnologias igualmente capazes de prevenir as fraudes.

Inclusive, o ideal é que a tecnologia adotada pelas empresas seja superior à usada por cibercriminosos. Por isso, uma parte cada vez mais importante do Compliance é estar atento a inovações e incentivar o uso delas na empresa.

Além disso, ferramentas como automação de processos, Inteligência Artificial e Big Data ajudam a reduzir drasticamente o tempo dedicado a tarefas. Elas devem ser aproveitadas para fazer programas de Compliance mais eficazes e mais precisos. Podem ser aplicados à detecção de anormalidades, due diligence, etc.
0