fraudes - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Canal de Denúncias, Como fazer, Governança de Documentos, LGPD, Treinamento de Compliance

Compliance Digital no Combate a Fraudes

By on

14/01/2021

- Canal de Denúncias, Como fazer, Governança de Documentos, LGPD, Treinamento de Compliance

2020 foi um ano com muitas novidades e complicações. Para as equipes de compliance não foi diferente, e 2021 vai ser mostrar um ano agitado e cheio de novos planos e inovações baseado nas mudanças do último ano. Mas de todas essas novidades, tem uma que vai dominar o compliance em 2021: o compliance digital.

O principal motivo para essa novidade é o disparo na quantidade de fraudes digitais no último ano, causado por dois fatores: o aumento do home office e a passagem de muitos processos do dia a dia para o ambiente digital (como compras online).

O aumento de fraudes em 2020

Diversas pesquisas demonstram que 2020 foi um ano de aumento de fraudes digitais. Por exemplo, de acordo com o a Federação Brasileira de Bancos (FEBRABAN), as fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia COVID-19.

Já a revista Exame divulgou em junho que São Paulo fechou mais de 1.500 empresas por suspeitas de fraudes na pandemia. Além disso, um levantamento realizado pela Check Point, indicou que os crimes cibernéticos aumentaram em 60% no primeiro semestre de 2020, um ponto crítico da pandemia.

E os crimes desse tipo não são só prejudiciais a indivíduos. Também são muito prejudiciais às corporações. Tanto que, segundo a McAfee, só no Brasil as empresas perdem cerca de US$ 10 bilhões anualmente por conta de cibercrimes.

Se pessoas e empresas não se atentarem a aprender mais sobre segurança digital e de dados, a previsão é de que os crimes cibernéticos gerem um prejuízo de US$ 6 trilhões à economia global em 2021.

Compliance digital e proteção de dados: aprendendo com casos reais

Além de tudo isso, 2020 foi palco de alguns dos maiores e mais surpreendentes casos de fraude digital. Por um lado, é uma previsão do que está por vir em relação à maior criatividade dos riscos de fraude e roubo de dados. Por outro, é uma oportunidade de aprendermos e nos prepararmos melhor para as possibilidades.

Os dados sensíveis do ex-primeiro-ministro australiano

Um caso de fraude ou roubo de dados pode ser extremamente simples, como o que aconteceu em 2020 com o ex-primeiro-ministro australiano Tony Abbott. Um cidadão (bem intencionado, felizmente) descobriu o número de passaporte, telefone e outros dados sensíveis do político usando apenas as informações do cartão de bordo de um voo que ele postou na rede social Instagram.

O caso evidenciou as fragilidades e buracos em toda a estrutura do site da companhia aérea que permitiu que isso acontecesse. Se o objetivo fosse malicioso, poderia ainda acarretar em sérios problemas para a empresa que não identificou essa possibilidade de vazamento de dados em seu site tão facilmente.

O Twitter hackeado por um adolescente

O exemplo acima foi um caso inofensivo que foi uma lição de análise de riscos digitais. No entanto, esse tipo de insegurança de dados pode levar a consequências mais sérias, como um adolescente de 17 anos hackeando a conta do Twitter do homem mais rico do mundo.

Para conseguir o acesso à conta do CEO da Amazon, Jeff Bezos, o hacker utilizou técnicas como engenharia social para alcançar o painel de administradores do Twitter. Isso em si já é sério, no entanto foi agravado por uma falha na segurança digital da rede social: até funcionários de baixo escalão tinham direitos de acesso a todos os usuários da rede.

Com esse acesso, o hacker fez um post na conta do Jeff Bezos com um link para fazer depósito em uma conta de Bitcoin, alegando que retribuiriam o valor dobrado como ação filantrópica. Com isso, arrecadaram mais de $100 mil.

O que fazer?

Felizmente, vários conceitos básicos do programa de compliance podem ser replicados em uma estratégia de compliance digital. A seguir, mostramos como isso pode ser feito.

Parceria entre compliance e TI

O primeiro passo para garantir segurança de dados na sua empresa é formar uma parceria entre a equipe de compliance e a TI da empresa. Os exemplos que citamos eram vulnerabilidades na forma como os sites foram construídos (mas podem ser em produtos digitais e outros meios), e tradicionalmente fora do escopo de análise e especialidade do compliance.

O compliance precisa usar casos como esses que contamos como exemplo para as equipes de tecnologia. Além disso, deve explicar leis referentes à proteção de dados, para que desenvolvedores fiquem de olho para possíveis falhas, e também para que saibam o que procurar na hora de fazer análises de riscos.

Políticas corporativas

Políticas corporativas boas e bem distribuídas são um instrumento fundamental para ajudar funcionários de todos os tipos saberem como agir em relação a segurança de dados.

Por exemplo, funcionários não devem clicar em links suspeitos ou fazer compras pessoais utilizando o computador da empresa ou no e-mail corporativo, não devem discutir informações sensíveis de clientes em canais não seguros, produtos devem ser construídos conforme o Privacy by Design, etc.

Treinamentos de compliance

Depois das políticas, os treinamentos de compliance são a principal ferramenta para consolidar o conteúdo das políticas. É possível mostrar exemplos de situações do dia a dia em que funcionários poderiam se encontrar.

Através de storytelling e treinamentos engajadores, funcionários aprendem como eles devem agir nessas situações apresentadas.

Canal de denúncias

O canal de denúncias também pode ser utilizado especificamente na sua estratégia de compliance digital. Por exemplo, no caso do ex-primeiro-ministro australiano, o cidadão que encontrou a falha de segurança levou vários meses para conseguir compartilhar o que descobriu com a empresa aérea e com a vítima.

Em vez de perder tempo com diversas ligações telefônicas e e-mails com diversas organizações, se tivesse um canal de denúncias funcional e a fácil acesso, tudo poderia ter sido investigado e resolvido em bem menos tempo.
0

Compliance Financeiro: Tudo Que Você Precisa Saber

By on

06/01/2020

-

Qual é o objetivo da tecnologia? A tecnologia sempre buscou acelerar e facilitar a vida no trabalho e particular das pessoas. Mas nos últimos anos, com a escalada das startups e incentivos à inovação, a tecnologia tem se tornado cada vez mais disruptiva. Setores que precisam lidar com constantes mudanças precisam adotar novas ferramentas para se manter competitivos. Um desses é o Compliance Financeiro.

O Compliance Financeiro regula temas relativos à lavagem de dinheiro e a conformidade com as leis nas trocas comerciais. Já foi um tema de preocupação maior para empresas e instituições estritamente do ramo financeiro.

Hoje em dia existem legislações cada vez mais específicas, como a Lei de Lavagem de Dinheiro. A preocupação passou a ser, então, para empresas de qualquer setor ou tamanho que corram riscos de fraudes financeiras e lavagem de dinheiro.

A própria Lei da Lavagem de Dinheiro cita alguns segmentos de maior atenção:

  • setor imobiliário;
  • comercialização de joias, pedras e metais preciosos;
  • empresas de segurança e transporte de valores;
  • objetos de arte e antiguidades;
  • atividades de fomento mercantil;
  • juntas comerciais;
  • cartórios de registro;
  • serviços de consultoria;
  • negociações esportivas;
  • agenciamento de artistas;
  • organização de feiras, exposições e outros eventos.

O que faz o Compliance Financeiro?

A principal atividade do Profissional de Compliance Financeiro é monitoramento de todo e qualquer processo financeiro. Deve monitorar transações, processos de aprovação de orçamentos, verificar se operações foram devidamente autorizadas e pagas, etc.

No entanto, para que esse monitoramento possa ser realizado de forma eficiente e minucioso, o Profissional de Compliance Financeiro também fica responsável por criar processos e controles. O primeiro e mais importante é o Código de Ética e Conduta.

Isso porque muito dos casos de irregularidades financeiras podem ser causadas por erro humano e falta de conhecimento dos processos da empresa. Garantir um Código de Conduta claro e que seja bem difundido e de conhecimento dos funcionários já ajuda a diminuir casos mais simples e evitáveis de fraudes e irregularidades.

Além de ter o Código de Ética e Conduta, é importante o Compliance Financeiro realizar treinamentos com os funcionários com maior índice de risco de irregularidades financeiras. Assim, é possível garantir ainda mais que problemas acidentais não aconteçam e ocupem o tempo da equipe de Compliance.

A prevenção é uma função fundamental do Compliance em geral. Por isso, o Compliance Financeiro também pode estabelecer processos de Due Diligence para evitar problemas com outras empresas, terceiros e parceiros em geral. Isso deve ser feito antes de qualquer parceria, fusão ou lançamento.

Principais dificuldades do Compliance Financeiro

Uma dificuldade particular enfrentada pelo Compliance Financeiro é a complexidade dos processos, sistemas e dados que deve manter sob controle e monitoramento. Como o financeiro perpassa diversos setores, para empresas que operam em diversos mercados isso pode ser um grande desafio.

Também é um desafio em empresas que tem um crescimento muito rápido. Se os processos e ferramentas não forem escaláveis e projetos com previsão para o futuro, é muito fácil perder o controle. O trabalho de monitoramento perde muita penetração e qualidade.

Outro problema é a falta de disponibilidade de recursos e ferramentas para fazer o trabalho com qualidade. Ou é preciso ter uma equipe relativamente grande e multidisciplinar, ou investir em tecnologias que realmente facilitem o trabalho manual.

Soluções e ferramentas

Código de Ética e Conduta

Já falamos um pouco sobre essa primeira ferramenta, mas ela é realmente uma das mais importantes. No Código de Ética e Conduta, você pode detalhar os processos que funcionários devem seguir em determinadas situações. Assim, você evita que eles cometam erros que podem acabar em uma fraude acidental.

Fluxos de aprovação

Um controle importante para o Compliance Financeiro que é usado para impedir esforços de corrupção é ter fluxos de aprovação. Envolva mais pessoas e crie uma hierarquia de pessoas para aprovarem orçamentos e outros documentos importantes. Assim, será mais difícil que uma ou duas pessoas atue juntas em algum esquema ou fraude.

Treinamentos

Realize treinamentos frequentemente, principalmente se mudar ou atualizar alguma regra ou norma. É importante ter uma plataforma que te possibilite solicitar treinamentos específicos de diferentes setores. Por exemplo, em vez de ter um treinamento geral sobre segurança para todos os funcionários, tenha um treinamento sobre fraudes financeiras especificamente para setores que tem alto risco de irregularidade financeira.

Dados centralizados

Equipes de Compliance Financeiro são multidisciplinares. Por isso, ter dados e relatórios em um espaço só ajudam a organizar a equipe e manter todos os membros informados e por dentro do progresso do grupo e do programa de Compliance como um todo.

Ao escolher uma plataforma que ofereça dados, tenha certeza, também, de que esses dados podem ser visualizados de acordo com segmentações reais da empresa. Isso facilita a compreensão e também faz com que os dados reflitam uma situação real.
0

Canal de Denúncias, Como fazer

O Canal de Denúncias e Compliance

By on

26/07/2019

- Canal de Denúncias, Como fazer

Por que ter um Canal de Denúncias?

estatística canal de denúncias 1

É muito difícil fazer alguma coisa ilícita ou contra as normas da empresa sem que ninguém saiba. Normalmente alguém descobre, mas por diversos fatores, não falam nada. Pode ser medo de retaliações, falta de confiança na resolução do problema, medo de virar um “dedo-duro”, ou simplesmente não saber onde e como denunciar. Mas um Canal de Denúncias e Compliance bons e bem planejados podem solucionar todos esses problemas.

  • Lei Anticorrupção:

Redução de multas em empresas que possuem “mecanismos e procedimentos internos de incentivo à denúncia de irregularidades”

  • O impacto financeiro de não ter um Canal de Denúncias e Compliance bem estruturados é um grande incentivo. Nós gostaríamos que não fosse o principal, mas sabemos que para muitas empresas, ainda é.


Para onde vai esse dinheiro?

• Receitas desviadas/perdidas
• Processos jurídicos


canal de denúncias - estatística - 2


Apesar disso, no Brasil a quantidade de fraudes descobertas por denúncias é muito menor do que mundialmente. E no Brasil, o meio de descoberta mais comum, a auditoria externa, é bem menos usual no resto do mundo.

canal de denúncias - estatística - 3

O que preciso fazer para que ele funcione bem?

1: As denúncias que podem ser feitas a um canal dizem respeito não só a atos ilícitos, mas a todas as normas e políticas da empresa. Mas os funcionários não têm como saber o que reportar se não sabem o que é ou não proibido.

Por isso, um dos passos mais básicos é assegurar que os colaboradores saibam bem o conteúdo das políticas corporativas da empresa. Além disso, devem receber treinamentos que reforcem isso, mas que também abordem legislação.

Assim, eles estarão bem preparados para denunciar situações quando surgirem.

2: Um dos obstáculos dos profissionais de Compliance na hora de incentivar denúncias é a cultura, ainda muito presente, do medo de ser “dedo-duro” contra os “espertos”.

Para combater isso, é necessário um trabalho contínuo de promoção da ética e integridade como um valor da empresa, e a denúncia como uma coisa positiva.

Assim, os funcionários se sentem à vontade para cuidar do ambiente de trabalho e contribuir ativamente para sua empresa no dia a dia.

Este texto é apenas uma parte do nosso E-Book “Canal de Denúncias: Da Denúncia à Investigação”. Nele, tem uma lista completa de dicas para implementação de Canal. Também incluímos dicas para investigações e entrevistas.
0

Anticorrupção, Normativos

De Onde Vêm os Crimes Financeiros?

By on

12/07/2019

- Anticorrupção, Normativos

Este artigo apareceu primeiro no Estadão

O cenário brasileiro nas empresas é de vigilância total. A Lava-Jato e a Lei Anticorrupção, como já estamos cansados de saber, iniciou uma corrida pelo Compliance e por novas tecnologias e propostas de conformidade. Mais do que seguir leis, a conformidade hoje é seguir os negócios com integridade e ética, em todos os setores da empresa.

E um tipo de comportamento ilícito ainda se destaca não só no Brasil, mas no mundo inteiro: a fraude e os crimes financeiros. Tanto que são uma das principais frentes de combate do Compliance. Podemos destacar 5 motivos que os tornam particularmente interessantes: a ocorrência tão frequente que é uma conduta quase esperada, a abrangência (de forma alguma é um problema mais brasileiro ou até latino-americano), o impacto financeiro e social que causam, quem comete, e a dificuldade em flagrar e combater.

Uma pesquisa da Thompson Reuters mostrou que a média de crimes financeiros que ocorrem dentro das empresas brasileiras é de 67%. A média mundial é de 59%. É fácil ficarmos no “o Brasil que é país de corruptos mesmo” (apesar de que realmente caímos 9 posições no ranking de percepção de corrupção em 2018). Mas para uma média global, 57% ainda é um número estarrecedor. Dentre estes crimes estão considerados fraude, lavagem de dinheiro, roubo, suborno e corrupção, etc.

A necessidade de as empresas combaterem esse tipo de prática vai muito além de apenas estar em Compliance e se proteger da Lei Anticorrupção. A fraude e a corrupção acarretam perdas imensas todo ano. Estes custos representam, em média, 2,47% das receitas anuais das empresas. De acordo com o Report to the Nations 2018, a perda média em casos de fraude na América Latina foi de US$193 mil para cada empresa.

Também são significativos os efeitos na reputação, que hoje em dia mais do que nunca têm grandes impactos financeiros. Em cima de tudo isso, empresas precisam se preocupar com possíveis penalidades da Lei Anticorrupção, que são um agravante particular do Brasil.

Tudo isso é sem contar o efeito altamente prejudicial que os crimes financeiros têm na economia do país e diretamente na vida do brasileiro. Um relatório da ONU descobriu que o país perde cerca de R$ 200 bilhões com esquemas de corrupção por ano.

crimes financeiros

Mas a informação que mais se destacou para nós no Report to the Nations 2018 foi a que mostrou quem na empresa era o responsável pela maior parte dessas perdas. Os funcionários que ocupavam cargo de dono ou executivo na empresa causavam uma perda quase 11 vezes maior do que funcionários comuns, e 4 vezes maior do que gerentes.

A primeira conclusão é óbvia. Para o Compliance, isso mostra ainda mais o quanto é importante o bom e velho “Tone at the Top”. Parece que uma cultura de liderança ética como exemplo ainda precisa de muita evolução, e não só aqui no Brasil. E seguindo a ideia do “Tone at the Top”, essas perdas mais baixas dos funcionários comuns e gerentes poderiam ser evitadas com uma cultura mais forte de Compliance vindo de cima. Mas os dados também reforçam outra conclusão interessante que pode passar despercebida, mas nos impactou aqui no clickCompliance.

Nós oferecemos um software de processos de Compliance, e uma de suas funções é automatizar e registrar leituras e os aceites das políticas corporativas pelos funcionários. Para fazer o login, o funcionário usa o e-mail corporativo. E por isso, nossos clientes sempre trazem o mesmo questionamento: para que vou contratar um serviço que só atinge os funcionários digitais? Os vendedores, faxineiros, caixas, etc. não precisariam estar inclusos?

fraude institucional clickcomplianceComo o gráfico ao lado nos mostra, os colaboradores que têm acesso ao ambiente digital, as áreas financeiras e de vendas, por exemplo, e as de cargos mais altos, são as que mais deixam a empresa vulnerável a fraudes e corrupção. Não só os danos financeiros são mais graves, como são os tipos de crime financeiro que podem tornar a empresa alvo de investigações pela Lei Anticorrupção. Para esses funcionários “de risco”, é preciso ter uma política de Compliance à altura. Basicamente, o que aprendemos com isso é que cada tipo de funcionário precisa de investimentos correspondentes aos riscos que apresentam.
E como isso se manifesta nesses funcionários “deixados de fora” pelo clickCompliance? É claro que não é por que não são um risco tão grande de crimes financeiros que a empresa deve deixar de implementar um programa de Compliance robusto direcionado a eles. Mas isso pode (e deve) ser feito através de treinamentos presenciais e reforços mais práticos no dia a dia do trabalho. Isso porque o tipo de não Compliance que acontece nesses setores são relacionados principalmente ao Código de Ética e Conduta. Nesses casos encontramos assédio, preconceito, etc., em vez de crimes financeiros através de ambientes digitais.

Essa mesma conclusão também pode ser tomada com um bom trabalho de due diligence e avaliação de riscos. Ao investigar e mapear as áreas de maior risco na empresa (que na maioria das vezes acabam sendo essas áreas financeiras e “digitais”), o bom profissional de Compliance consegue criar estratégias e abordagens mais completas e direcionadas. Esse é, afinal, o objetivo do novo Compliance. Criar um programa completo e eficaz dos mais altos escalões aos mais baixos. E com ferramentas e tecnologias cada vez mais qualificadas para alcançar esses objetivos.

Marcelo Erthal é CEO da Ímpeto, empresa criadora do clickCompliance 

0