compliance no setor financeiro - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Como fazer, Programa de Integridade

Como Funciona o Canal de Denúncias do Compliance Bancário

By on

02/09/2021

- Como fazer, Programa de Integridade

O compliance bancário tem o propósito de assegurar que os bancos estejam em conformidade com as normas e legislações vigentes.

O setor financeiro é altamente regulado, o que torna ainda mais necessário um trabalho atencioso e eficiente nesta área.

Além disso, também cabe ao compliance bancário preservar a integridade do banco e o seu patrimônio, o que implica a necessidade de uma monitoramento contínuo dos riscos e a criação de ações que evitem prejuízos administrativos, financeiros e danos à reputação da instituição financeira. 

Para isso, o setor utiliza ferramentas e soluções que contribuem de forma estratégica no cumprimento do seu trabalho.

O canal de denúncias é uma das mais importantes. Isto porque ele auxilia na identificação e no combate às irregularidades, contribuindo diretamente para as ações de fiscalização e avaliação do compliance. 

Também vale ressaltar que a implantação de um canal de denúncias é exigida na Resolução nº 4.567, de 27 de abril de 2017, emitida pelo Banco Central (Bacen), e citada no texto da Lei nº 12.846 /2013, conhecida como Lei Anticorrupção

A ferramenta também pode auxiliar no cumprimento das determinações dispostas na Lei nº 13.709/ 2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD).

Sendo assim, o próprio funcionamento eficiente do canal contribui para que os bancos estejam em compliance.

Como é usado um canal de denúncias

O canal de denúncias é uma ferramenta de comunicação pela qual colaboradores, clientes e parceiros apontam irregularidades que estejam acontecendo na instituição.

Trata-se de um instrumento extremamente importante para o setor de compliance, pois funciona como uma porta de entrada para informações.

Na prática, por meio da ferramenta, há o recebimento da denúncia. Num segundo momento, é feita a análise dos dados e do relato que foram informados. A partir dessa avaliação, é realizada a triagem para saber se a situação descrita se enquadra como denúncia. 

Em caso afirmativo, é iniciado o processo de apuração dos fatos, o que exige a elaboração de um plano de investigação que deverá ser aprovado e registrado.

Após a realização da investigação é emitido o relatório e, então, encerrada a denúncia. 

Quando a apuração leva à constatação da irregularidade, medidas disciplinares devem ser adotadas. Posteriormente, também é preciso desenvolver ações de monitoramento. 

Quais denúncias podem ser feitas aos bancos?

Todo tipo de irregularidade que comprometa a integridade dos bancos deve ser denunciada. Confira alguns exemplos de atos ilícitos que prejudicam o patrimônio e a imagem das instituições financeiras.

Fraudes: qualquer ato praticado com o objetivo de atingir o patrimônio ou obter vantagem ilícita.

Lavagem de dinheiro: ação que busca encobrir a origem de dinheiro adquirido de forma ilegal. É necessário que o compliance bancário tenha uma atuação forte para evitar que a instituição seja usada nesse tipo de esquema.

Vazamento de dados: os bancos lidam com um grande volume de dados e, por isso, devem estar cercados de cuidados para garantir a segurança dessas informações. A LGPD exige o tratamento adequado, inclusive no meio digital.

Esses são os principais problemas que podem colocar em risco a integridade de um banco.

No entanto, qualquer outro tipo de ação que seja contrária aos valores da instituição e às diretrizes do Código de Ética devem ser denunciadas por colaboradores, clientes e/ou parceiros.

Como saber se um canal de denúncias é eficiente

É possível avaliar a eficiência da ferramenta considerando algumas características. Essa análise de desempenho é importante para que, caso necessário, seja realizado o aprimoramento. Para saber se um canal de denúncias é eficiente basta verificar:

Alcance: o canal permite que os diferentes públicos que se relacionam com a instituição denunciem fraudes, atos ilícitos, corrupção, desvios éticos e morais.

Praticidade: a tecnologia garante o uso simples e acessível, permitindo o contato 24 horas por dia. 

Segurança e confiabilidade: dá a opção caso o denunciante prefira, de se manter em anonimato. Ele, o denunciado e as informações recebidas também são mantidos em sigilo durante as investigações.

Capacidade de resolução e aprimoramento: as denúncias recebidas são solucionadas de forma a promover a qualidade e a melhoria contínua do trabalho.

O que diz a legislação

Há textos que citam de forma específica a necessidade de implantação do canal de denúncias.

A Resolução nº 4.567 do Bacen trata da disponibilização da ferramenta para a comunicação de “indícios de ilicitude relacionados às atividades da instituição”.

O texto exige, ainda, que as instituições elaborem relatórios semestrais informando o número e a natureza das denúncias, as áreas responsáveis por acompanhar a situação, o prazo médio para o tratamento de cada caso e as medidas adotadas pela instituição.

A Lei Anticorrupção estabelece que o canal deve ser amplamente divulgado aos colaboradores e terceiros, bem como assegurar a proteção dos mesmos.

Já a LGPD não cita diretamente a ferramenta, mas determina a implantação de um programa de governança de privacidade comprometido com as normas e as boas práticas de segurança de dados. 

Considerando que o canal de denúncias auxilia na identificação e no combate de irregularidades, incluindo o vazamento de dados, ele pode ser útil para que o banco esteja em conformidade com a LGPD.

Vantagens


A escolha do modelo do canal de denúncias depende do porte da instituição e do volume de informações recebidas.

Mas independente do formato, é essencial que ele seja prático, acessível, ofereça segurança e garanta a solução dos problemas reportados.

Dentre as principais vantagens de implantar um canal de denúncias estão:

  1. Garantir a conformidade com as normas e legislações;
  2. Prevenir fraudes e outros desvios de conduta;
  3. Proteger a imagem do banco;
  4. Evitar prejuízos financeiros e administrativos;
  5. Melhorar o ambiente de trabalho.

O clickCompliance é um software para a gestão de programa de compliance e integridade que oferece diferentes soluções que possibilitam a automatização de processos internos e a redução de custos.
0

Fique por Dentro, Funcionalidades

Tecnologia é Prioridade Para Compliance de Instituições Financeiras

By on

29/04/2021

- Fique por Dentro, Funcionalidades

Na pesquisa de 2021 “Compliance transformation: how banks can leverage opportunities now” da E&Y, a adoção de novas tecnologias é citada como a prioridade do compliance em instituições financeiras para o próximo ano.

Entre as áreas de foco, foram destacados a adoção de tecnologia, alcançar uma abordagem com base em dados e apoiar o crescimento dos negócios.

No entanto, apesar de ver um interesse muito maior em tecnologia e eficiência, a pesquisa demonstrou uma cautela do setor bancário em fugir demais dos fundamentos tradicionais do compliance.

Ficou claro que a prioridade das instituições financeiras é alcançar um equilíbrio entre as funções do compliance regulatório e as novas demandas do mercado, principalmente devido à pandemia.

Como o pós-pandemia vai impactar o compliance bancário

Como outros setores e outras empresas, os bancos viram o trabalho remoto ganhar importância durante a pandemia. Com isso, os processos tiveram que ser adaptados, e a relação do dia a dia do trabalho com a tecnologia foi fortificada.

Por exemplo, de acordo com a pesquisa da E&Y, 67% das empresas do setor financeiro planejam aumentar ou pelo menos manter os investimentos em compliance. E ainda, a adoção de tecnologia é a preocupação número 1 para os próximos 12 meses.

O maior uso da tecnologia no compliance já é uma tendência que vinha ganhando destaque. No entanto, é muito provável que a passagem dessa estratégia para primeiro lugar nas preocupações dos profissionais de compliance tenha a ver com os novos desafios trazidos pela pandemia e pelo trabalho remoto.

O estado da tecnologia no compliance bancário

A princípio o compliance em bancos e organizações financeiras já estão implementando tecnologia nos seus processos, apesar do desejo de aumentar esse investimento. Por enquanto, as áreas que mais têm se beneficiado disso são monitoramento e vigilância de conformidade (70%), MI e relatórios (65%), varredura e gerenciamento de inventário regulatório (60%) e identificação de risco (45%).

Mesmo com tudo isso, e a disponibilidade de soluções no mercado, apenas 25% das instituições entrevistadas utilizam data analytics em dashboards de tempo real. Isso tem prejudicado a objetividade do monitoramento e das análises, e deve se tornar uma prioridade nos próximos meses.

Dados são a prioridade do compliance de instituições financeiras

Dentro da adoção da tecnologia, o setor também apresentou prioridades. O grande destaque foi na automação de processos que ocupam muito tempo das equipes de compliance em instituições financeiras. Foram citados MI e relatórios (75%), varredura de mudanças regulatórias (38%) e monitoramento de compliance de rotina (38%).

Para alcançar uma maior eficiência nesses processos, a chave é investir principalmente em dados. As empresas que participaram da pesquisa revelaram que ao atingir maior eficiência nesses processos operacionais, poderiam investir mais tempo e esforço em atividades mais proativas e que tragam mais valor à empresa.

O que está atrapalhando?

Como vimos, os profissionais de compliance do mercado financeiro valorizam e entendem a importância da priorização da tecnologia. Mas porque isso ainda não aconteceu nessas empresas, e o que parece ter mudado para finalmente começarem a implementar?

A pesquisa da E&Y trouxe à tona um círculo vicioso que tem afetado o investimento do compliance em tecnologia. 88% dos respondentes disseram que ainda não puderam priorizar isso por causa do tempo que precisam dedicar às tarefas manuais.

As equipes não possuem recursos para poder parar e considerar a adoção de tecnologia. Ou seja, o tempo desperdiçado com as tarefas manuais não permite que parem para analisar possíveis soluções que automatizariam essas mesmas tarefas.

O que mudou

A diferença agora é que a pandemia introduziu novos riscos e a necessidade agir com urgência. Isso deu a desculpa necessária para dar prioridade ao investimento em soluções para mitigar os novos riscos.

A maioria das empresas (57%) afirmou estar “enfrentando um risco crescente de conformidade” devido à pandemia, enquanto 38% identificam “planos acelerados para implementar soluções de tecnologia dentro da função”.

Já 24% dos respondentes afirma que o COVID-19 “permitiu a identificação de problemas ou ineficiências nos processos e sistemas de conformidade”. No entanto, mesmo assim o compliance dessas instituições não pretende diminuir a relevância dos processos tradicionais de compliance.

Por exemplo, o objetivo é utilizar ferramentas para tornar os pilares, como políticas e monitoramento, mais eficientes. Nesse setor tradicional e altamente regulado, não há a pretensão do compliance passar a ser responsável por proteção de dados e outros riscos como esses que têm surgido.
0

Fraudes no Setor Financeiro

By on

09/12/2019

-

O setor financeiro é um dos que mais demandam bons programas de Compliance e estratégias mais complexas. O alto volume de dados e o interesse crescente de cibercriminosos em cometer fraudes no setor financeiro fazem com que essas empresas tenham que investir ainda mais em técnicas e processos de segurança. Foi o setor mais atingido por fraudes em 2017, totalizando 73%.

Isso pode ser explicado porque os funcionários de empresas do setor financeiro têm muito mais oportunidades de cometer alguma fraude. A “Pesquisa Global sobre Crimes Econômicos no Brasil” de 2014 da PWC, disse que, em 74% das empresas que são vítimas de crimes econômicos no Brasil, a oportunidade era o fator principal que levou o colaborador a cometer o crime.

Por que fraudes acontecem?

Uma das principais teorias sobre fraudes corporativas é o “Triângulo da Fraude”, desenvolvida em 1953 por Donald Cressey. De acordo com essa teoria, as fraudes são cometidas por um conjunto de 3 fatores: oportunidade, motivação e racionalização.

triângulo da fraude

  • Oportunidade


Primeiramente, o colaborador deve possuir o meio para cometer a fraude. Ou seja, normalmente são funcionários com acesso a computadores, login da empresa, acesso a algum dado relevante, etc.

Além disso, o colaborador deve ter o conhecimento técnico para realizar a fraude. Ele deve conseguir manusear ferramentas e planilhas, conhecer bem o funcionamento da empresa, etc. Por causa desses dois pontos, os colaboradores “digitais” são os que têm maior índice de risco de cometimento de fraudes.

Por último, para que o colaborador cometa a fraude, a empresa deve ter brechas ou fraquezas em seus controles internos. O fraudador pode ter acesso e saber cometer a fraude, mas se os processos e controles da empresa forem eficazes, ele será impedido ou não encontrará brecha para cometer a fraude.

  • Motivação


Além de ter a oportunidade ou possibilidade de cometer a fraude, o colaborador também vai precisar de uma motivação. Isso é o que levará ele a aproveitar a oportunidade que ele tem.

As seis situações que podem ser motivações são: endividamento, problemas pessoais, reversão dos negócios, isolamento físico, busca por status financeiro e relacionamento entre empregador-empregado.

Endividamento e vontade de ter mais dinheiro são razões mais “óbvias” para cometer fraudes. Mas existem outros fatores, como pressão para alcançar metas no trabalho, fechar contratos ou vendas, etc.

  • Racionalização


A racionalização é talvez o fator menos óbvio no cometimento de fraudes. Isso porque mostra que nem sempre o fraudador é simplesmente uma pessoa corrupta ou desprovida de moralidade e ética.

Colaboradores que têm motivações muito fortes precisam de uma racionalização para convencer-se de que ele deve fazer isso apesar das implicações éticas. A racionalização é uma “flexibilização da ética” que age como um incentivo à fraude.

Por exemplo, o colaborador pode se convencer de que, se ele não cometer uma fraude a empresa pode não fechar um negócio e assim será despedido, e sendo despedido não poderá comprar comida para sua família. Por isso, ele deve cometer a fraude.

Como evitar fraudes no setor financeiro?

  • Due Diligence


O due diligence é um dos pilares dos programas de Compliance e consiste em fazer pesquisas e investigações sobre funcionários, parceiros, terceiros, etc. antes de se envolver com eles.

Um dos mais importantes quando o assunto é fraude financeira é o KYE (Know Your Employee), ou Conheça Seu Funcionário. Você deve fazer uma pesquisa sobre funcionários e avaliar suas respostas a situações eticamente duvidosas.

Além disso, o profissional de Compliance deve observar e conhecer funcionários no dia a dia. Hábitos como usar meios particulares de contato para falar com fornecedores ou terceiros, erros frequentes ou mudanças repentinas no padrão de vida podem ser sinais de fraude.

No entanto, lembre-se de tomar cuidado para não constranger funcionários, demonstrar desconfiança neles ou fazer com que eles se sintam observados. Podem se sentir traídos pela empresa se não houver atividade ilícita.

  • Mapeamento de processos, controles e riscos


Essa parte pode ser a mais trabalhosa. Envolve conhecer em detalhes processos financeiros da empresa para saber identificar algum comportamento fora do padrão. Além disso, é preciso documentar fluxos e processos da empresa.

Faça também um mapeamento de riscos dos colaboradores. Saiba identificar quais setores ou funcionários têm acesso a dinheiro ou dados importantes, quem é responsável por fases de aprovação, etc.

E não são apenas processos e controles fracos que levam a fraudes no setor financeiro. São aqueles que não são seguidos. Portanto, procure métodos de incentivar funcionários a seguirem políticas corporativos e os processos definidos da empresa.

  • Políticas fortes


Um dos métodos de garantir que funcionários saibam o que podem ou não podem fazer é criar políticas corporativas fortes. Ou seja, sem ambiguidades ou furos nas políticas.

Outra dica é documentar que punições e métodos de monitoramento a empresa usa. Ao ler e aceitar a política, o colaborador pode ser desestimulado a cometer fraudes por causa das punições, ou por saber como ele pode ser pego.

  • Treinamentos


Uma forma de consolidar esses conhecimentos e essas diretrizes da empresa é realizar treinamentos. Isso também reforça as expectativas da empresa quanto à manutenção de sua cultura de respeito pela ética.

  • Uso da tecnologia


Um dos maiores perigos de fraudes para instituições financeiras é o surgimento de tecnologias mais sofisticadas para o cometimento de fraudes. Isso obriga empresas a buscarem tecnologias igualmente capazes de prevenir as fraudes.

Inclusive, o ideal é que a tecnologia adotada pelas empresas seja superior à usada por cibercriminosos. Por isso, uma parte cada vez mais importante do Compliance é estar atento a inovações e incentivar o uso delas na empresa.

Além disso, ferramentas como automação de processos, Inteligência Artificial e Big Data ajudam a reduzir drasticamente o tempo dedicado a tarefas. Elas devem ser aproveitadas para fazer programas de Compliance mais eficazes e mais precisos. Podem ser aplicados à detecção de anormalidades, due diligence, etc.
0