Português
Your address will show here +12 34 56 78
Canal de Denúncias, Como fazer, Governança de Documentos, Treinamento de Compliance
As fraudes estão entre os principais desafios para os bancos que, por lidarem com grande volume de dados e dinheiro, são muito visados por cibercriminosos. Para coibir essas práticas ilícitas, o compliance bancário tem sido um grande aliado. As instituições também têm investido em sistemas de tecnologia para aumentar a segurança. 

A criação da Lei Anticorrupção (Nº 12.846/2013), da Resolução do Banco Central (Bacen) Nº 4.595/2017 e da Lei Geral de Proteção de Dados (Nº 13.709/2018) evidenciaram a necessidade de programas de compliance nas instituições bancárias. A primeira trata da responsabilização administrativa das pessoas jurídicas que cometem atos contra a administração pública e estabelece, ainda, como os programas de compliance serão avaliados. 

A Resolução do Bacen 4.595/2017 determina que as instituições financeiras mantenham a documentação relativa à política de compliance e os relatórios anuais sobre o desempenho das práticas adotadas, dos últimos cinco anos, à disposição da autoridade monetária.

Já a LGPD nº 13.709/2018 regulamenta a forma que as empresas públicas e privadas devem tratar os dados pessoais de clientes e funcionários, apontando a necessidade de um programa de governança em privacidade. 

O que é compliance bancário?

O compliance bancário reúne políticas, práticas e procedimentos para que os bancos estejam de acordo com as legislações e regulamentos vigentes. Assim, é sua função prevenir, identificar e combater irregularidades dentro dessas instituições. Dessa forma, contribui para preservar o patrimônio e a integridade do banco.

Dentre as irregularidades que devem ser coibidas pelo compliance bancário estão as fraudes, a violação de dados, a lavagem de dinheiro e os riscos de liquidez, crédito e mercado.

Como funciona

O compliance bancário atua em duas frentes contra as fraudes: a prevenção e a resposta dada aos problemas detectados. A primeira é realizada pela construção de uma cultura organizacional que preze pela ética e pela transparência no dia a dia dos funcionários.

Para isso, é preciso mapear os riscos. Após identificar os pontos mais passíveis de falhas, é feito o planejamento de ações para evitar que elas ocorram. É nesse momento que são estruturados o código de conduta dos funcionários, as diretrizes para atender as legislações e as normas vigentes e a definição sobre os mecanismos e procedimentos que serão adotados para assegurar a eficiência do compliance.

Posteriormente, todas essas ações devem ser esclarecidas à equipe por meio de canais de comunicação interna e, também, a realização de treinamentos de compliance periódicos que permitam fixar as regras. É importante que haja a fiscalização do cumprimento das práticas de integridade.

Além de todo o trabalho de prevenção, o compliance bancário também atua na identificação e na apuração das fraudes. Esse trabalho é feito tanto pelos profissionais de compliance, a partir do monitoramento das ações implantadas, quanto pelos demais funcionários que podem denunciar as práticas ilícitas.

Para isso, é preciso disponibilizar um canal de denúncias que seja seguro e confiável. A partir do recebimento das informações, é necessário iniciar a investigação e dar uma resposta de acordo com o código de conduta e demais normas adotadas pelo banco.

Investimento em tecnologia

Com o avanço das tecnologias, os cibercrimes também se tornaram mais complexos e, por isso, é necessário que os bancos estejam preparados para combater ações ilícitas. 

“Se antes os criminosos tentavam hackear e invadir os sistemas dos bancos para cometer fraudes, hoje eles investem em táticas de engenharia social. Trata-se de um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e persuadir uma pessoa a revelar dados pessoais ou informações corporativas”, informa a Federação Brasileira de Bancos (Febraban) em seu portal institucional.

Por isso, além do canal de denúncias, outras soluções tecnológicas podem ser adotadas para evitar as fraudes bancárias. Dentre elas, destacam-se: 

  • Gravações telefônicas para garantir maior segurança no atendimento aos clientes;
  • Big data para identificar possíveis transações fora dos padrões que possam ser ilegítimas;
  • Emprego de softwares para a personalização de cartões bancários;
  • Ferramentas analíticas que possam identificar hábitos (histórico das transações, localidade, tipo de compra, preferência por produto e médias de gastos) para otimizar a localização de ações fraudulentas;
  • Biometria como forma de evitar o phishing, como é chamado o roubo de senhas;
  • Notificações por SMS ou aplicativo para confirmar com o cliente sobre compras e transferências;
  • Cartão virtual para a realização de transações on-line; 
  • Uso de QR Code para aumentar a segurança em transações como pagamentos, transferências, empréstimos e compras.

De acordo com a Febraban, as instituições bancárias do país já estão atentas e investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia com o objetivo de criar um ambiente digital mais seguro. “Queremos contribuir para o desenvolvimento de uma cultura de prevenção a fraudes e do uso seguro dos canais digitais no país”, afirmou o presidente Isaac Sidney ao site institucional da federação.

O clickCompliance tem uma série de soluções tecnológicas para ajudar na política de integridade em bancos. Agende uma demonstração. Nossa equipe estará a postos para atendê-lo.


 
0

Fique por Dentro
O setor financeiro é um dos que mais demandam bons programas de Compliance e estratégias mais complexas. O alto volume de dados e o interesse crescente de cibercriminosos em cometer fraudes no setor financeiro fazem com que essas empresas tenham que investir ainda mais em técnicas e processos de segurança. Foi o setor mais atingido por fraudes em 2017, totalizando 73%.

Isso pode ser explicado porque os funcionários de empresas do setor financeiro têm muito mais oportunidades de cometer alguma fraude. A “Pesquisa Global sobre Crimes Econômicos no Brasil” de 2014 da PWC, disse que, em 74% das empresas que são vítimas de crimes econômicos no Brasil, a oportunidade era o fator principal que levou o colaborador a cometer o crime.

Por que fraudes acontecem?

Uma das principais teorias sobre fraudes corporativas é o “Triângulo da Fraude”, desenvolvida em 1953 por Donald Cressey. De acordo com essa teoria, as fraudes são cometidas por um conjunto de 3 fatores: oportunidade, motivação e racionalização.

triângulo da fraude
  • Oportunidade

Primeiramente, o colaborador deve possuir o meio para cometer a fraude. Ou seja, normalmente são funcionários com acesso a computadores, login da empresa, acesso a algum dado relevante, etc.

Além disso, o colaborador deve ter o conhecimento técnico para realizar a fraude. Ele deve conseguir manusear ferramentas e planilhas, conhecer bem o funcionamento da empresa, etc. Por causa desses dois pontos, os colaboradores “digitais” são os que têm maior índice de risco de cometimento de fraudes.

Por último, para que o colaborador cometa a fraude, a empresa deve ter brechas ou fraquezas em seus controles internos. O fraudador pode ter acesso e saber cometer a fraude, mas se os processos e controles da empresa forem eficazes, ele será impedido ou não encontrará brecha para cometer a fraude.

  • Motivação

Além de ter a oportunidade ou possibilidade de cometer a fraude, o colaborador também vai precisar de uma motivação. Isso é o que levará ele a aproveitar a oportunidade que ele tem.

As seis situações que podem ser motivações são: endividamento, problemas pessoais, reversão dos negócios, isolamento físico, busca por status financeiro e relacionamento entre empregador-empregado.

Endividamento e vontade de ter mais dinheiro são razões mais “óbvias” para cometer fraudes. Mas existem outros fatores, como pressão para alcançar metas no trabalho, fechar contratos ou vendas, etc.

  • Racionalização

A racionalização é talvez o fator menos óbvio no cometimento de fraudes. Isso porque mostra que nem sempre o fraudador é simplesmente uma pessoa corrupta ou desprovida de moralidade e ética.

Colaboradores que têm motivações muito fortes precisam de uma racionalização para convencer-se de que ele deve fazer isso apesar das implicações éticas. A racionalização é uma “flexibilização da ética” que age como um incentivo à fraude.

Por exemplo, o colaborador pode se convencer de que, se ele não cometer uma fraude a empresa pode não fechar um negócio e assim será despedido, e sendo despedido não poderá comprar comida para sua família. Por isso, ele deve cometer a fraude.

Como evitar fraudes no setor financeiro?

  • Due Diligence

O due diligence é um dos pilares dos programas de Compliance e consiste em fazer pesquisas e investigações sobre funcionários, parceiros, terceiros, etc. antes de se envolver com eles.

Um dos mais importantes quando o assunto é fraude financeira é o KYE (Know Your Employee), ou Conheça Seu Funcionário. Você deve fazer uma pesquisa sobre funcionários e avaliar suas respostas a situações eticamente duvidosas.

Além disso, o profissional de Compliance deve observar e conhecer funcionários no dia a dia. Hábitos como usar meios particulares de contato para falar com fornecedores ou terceiros, erros frequentes ou mudanças repentinas no padrão de vida podem ser sinais de fraude.

No entanto, lembre-se de tomar cuidado para não constranger funcionários, demonstrar desconfiança neles ou fazer com que eles se sintam observados. Podem se sentir traídos pela empresa se não houver atividade ilícita.

  • Mapeamento de processos, controles e riscos

Essa parte pode ser a mais trabalhosa. Envolve conhecer em detalhes processos financeiros da empresa para saber identificar algum comportamento fora do padrão. Além disso, é preciso documentar fluxos e processos da empresa.

Faça também um mapeamento de riscos dos colaboradores. Saiba identificar quais setores ou funcionários têm acesso a dinheiro ou dados importantes, quem é responsável por fases de aprovação, etc.

E não são apenas processos e controles fracos que levam a fraudes no setor financeiro. São aqueles que não são seguidos. Portanto, procure métodos de incentivar funcionários a seguirem políticas corporativos e os processos definidos da empresa.

  • Políticas fortes

Um dos métodos de garantir que funcionários saibam o que podem ou não podem fazer é criar políticas corporativas fortes. Ou seja, sem ambiguidades ou furos nas políticas.

Outra dica é documentar que punições e métodos de monitoramento a empresa usa. Ao ler e aceitar a política, o colaborador pode ser desestimulado a cometer fraudes por causa das punições, ou por saber como ele pode ser pego.

  • Treinamentos

Uma forma de consolidar esses conhecimentos e essas diretrizes da empresa é realizar treinamentos. Isso também reforça as expectativas da empresa quanto à manutenção de sua cultura de respeito pela ética.

  • Uso da tecnologia

Um dos maiores perigos de fraudes para instituições financeiras é o surgimento de tecnologias mais sofisticadas para o cometimento de fraudes. Isso obriga empresas a buscarem tecnologias igualmente capazes de prevenir as fraudes.

Inclusive, o ideal é que a tecnologia adotada pelas empresas seja superior à usada por cibercriminosos. Por isso, uma parte cada vez mais importante do Compliance é estar atento a inovações e incentivar o uso delas na empresa.

Além disso, ferramentas como automação de processos, Inteligência Artificial e Big Data ajudam a reduzir drasticamente o tempo dedicado a tarefas. Elas devem ser aproveitadas para fazer programas de Compliance mais eficazes e mais precisos. Podem ser aplicados à detecção de anormalidades, due diligence, etc.
0