Português
  • Português
Your address will show here +12 34 56 78
Anticorrupção, Como fazer, LGPD
O monitoramento é uma das principais ações de um programa de compliance bancário. Realizado de forma contínua, é o mecanismo para verificar se o que foi planejado tem sido colocado em prática de forma eficiente, alcançando os resultados esperados.

Trata-se, portanto, de uma etapa-chave para a avaliação e, também, para o aperfeiçoamento dos processos de prevenção, detecção e combate às irregularidades.

Nos últimos anos, o Brasil acompanhou mudanças no ambiente regulatório com a criação de legislações que exigem maior transparência e ética por parte das empresas e instituições. O setor financeiro foi impactado por essas novas regras e precisou adaptar-se. 

Na prática, os bancos instituíram programas de compliance e passaram a monitorar de forma contínua as diversas transações realizadas a fim de identificar com mais rapidez os sinais de alerta – red flags – para o risco de fraude.

O que diz a Lei Anticorrupção e a LGPD?

Considerada a principal legislação para o setor de compliance, a Lei Anticorrupção (Lei nº 12.846/13) responsabiliza pessoas jurídicas por atos ilícitos contra a administração pública nacional ou estrangeira.

O Artigo 42 do Decreto 8.420/15, que regulamentou a lei, determina que o monitoramento do programa de integridade seja realizado de forma contínua, com o objetivo de garantir o seu aperfeiçoamento.

Já a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive em meio digital. O texto estabelece a criação de um sistema de governança de privacidade que precisa ser constantemente atualizado, com base nas informações obtidas a partir de monitoramento e de avaliações periódicas.

Nota-se, portanto, que o monitoramento é uma etapa obrigatória dos programas de compliance, assegurada pelas legislações vigentes. 

Como realizar o monitoramento

O trabalho deve ser feito diariamente pela equipe responsável pelo setor de compliance. O foco é analisar os resultados alcançados com os procedimentos e as ferramentas adotadas para a implantação das políticas de compliance. 

Neste processo, os dados têm um papel fundamental. Uma recomendação é definir quais deles serão analisados, isto é, quais são os indicadores chaves de performance ou Key Performance Indicators (KPIs)

Frentes de atuação do compliance bancário

Mas antes de definir os KPIs, é preciso compreender quais tipos de dados o compliance bancário é capaz de produzir. Para isso, é necessário saber em quais frentes ele atua:

  • Prevenção à lavagem de dinheiro;
  • Identificação de fraudes e sonegações;
  • Proteção de dados;
  • Redução de riscos para a proteção patrimonial do banco e dos clientes.

Para atingir esses objetivos, há adoção de estratégias e procedimentos específicos, tais como implantação de canal de denúncias, uso de Big Data, biometria, softwares personalizados e ferramentas analíticas que geram dados e relatórios, a partir dos quais é mais fácil definir quais KPIs são mais relevantes e deverão ser monitorados.

Avaliação de riscos e linhas de defesa

O Guia “Boas Práticas de Compliance”, realizado pela Federação Brasileira dos Bancos (Febraban), explica que o compliance bancário deve promover “a identificação, a mensuração e priorização, o monitoramento e o reporte dos riscos, levando em consideração a abordagem baseada em risco e o modelo de linhas de defesa”.

A abordagem baseada em riscos da Febraban consiste em avaliações periódicas que propiciem a criação de medidas práticas de controle e mitigação desses riscos. Nesse sentido, é importante que os bancos estejam atentos aos sinais de alerta, também chamados de red flags, que falaremos mais adiante. 

Já o modelo de linhas de defesa proposto pela Febraban divide as atribuições dos programas de compliance em três áreas, de forma que todos os setores da instituição estejam envolvidos, mas também possam atuar de forma independente. 

A primeira dessas linhas contempla a gestão de negócios, suporte e operacionais, enquanto a segunda é direcionada às atividades de compliance, controle interno e gerenciamento de riscos. Por fim, a terceira linha de defesa tem foco nos trabalhos de auditoria interna.

De olho nas red flags

Há alguns sinais de alerta que os bancos devem ter atenção redobrada para garantir o trabalho de prevenção, detecção e combate às irregularidades. Dentre os principais, podemos citar:

  • Acordos com pagamentos vultuosos;
  • Ausência de transparência dos sócios de uma empresa;
  • Reputação ou alegação de fraude/corrupção;
  • Informação limitada;
  • Relações com pessoas que já foram expostas por fraude/corrupção.

Orientações:

Com relação à etapa de monitoramento, a Febraban orienta instituir critérios e metodologias para o acompanhamento periódico das práticas de compliance através dos uso de indicadores.

Também é aconselhável acompanhar multas e passivos relativos à não conformidade, bem como situações que possam afetar a reputação da instituição.

Por fim, destaca a necessidade de “Relatar sistemática e periodicamente os resultados das atividades de compliance ao Conselho de Administração, à Alta Administração e aos demais níveis organizacionais”.

Estabelecer o monitoramento criterioso e contínuo é um trabalho desafiador, que exige tempo, preparo e conhecimento para a avaliação de dados. O uso de software especializado ajuda a otimizar este processo.

O clickCompliance oferece a solução para a gestão de todas as etapas do programa de compliance. Além de automatizar os processos internos, reduz custos e o trabalho manual da equipe.

Agende uma demonstração!
0

Como fazer
Os dados são o ativo mais valioso para uma empresa hoje. No entanto, esse valor só pode ser alcançado se houverem estratégias definidas para entender como as informações disponíveis podem ser aproveitadas. E exatamente o mesmo vale para indicadores de compliance.

Através de uma boa estratégia de dados para o compliance, é possível tomar decisões estratégias e melhorar continuamente o seu programa. Não é à toa que um dos pontos de avaliação do seu programa de compliance de acordo com a Lei Anticorrupção é o monitoramento contínuo.

A seguir, vamos abordar alguns dos principais pontos da criação de uma estratégia de dados para compliance. Continue lendo se você quiser turbinar seu programa de compliance através do uso de indicadores!

O que são KPI’s?

A primeira coisa que você precisa entender quando for começar a pensar em indicadores de compliance são os KPI’s. Um KPI é um Key Performance Indicator, ou Indicador Chave de Desempenho.

Esses indicadores te ajudam a medir a eficácia dos seus processos em relação aos objetivos que você quer atingir, nesse caso com seu programa de compliance. Estes vão focar no “como” esses objetivos estão sendo alcançados.

Como escolher os melhores indicadores de compliance?

As ferramentas hoje conseguem uma infinidade de dados impossíveis de analisar. É muito importante lembrar que você não deve simplesmente ter a sua ferramenta de coleta de dados captar tudo que pode sem decidir o que você precisa analisar dentro de todas as informações.

Defina seus objetivos

Por isso, você precisa escolher um grupo de indicadores de compliance que vão realmente representar seus objetivos. Para estabelecer seus objetivos gerais, faça algumas perguntas como:

  • O que você quer atingir com o seu programa de compliance?
  • Quais são os pontos mais fracos do seu programa de compliance?
  • Qual é o público do seu programa?

Feito isso, você deve criar objetivos mais específicos e processuais que te ajudam a atingir esses objetivos mais estratégicos. Por exemplo:

Ponto fraco: engajamento do seu público com as ações do compliance.

Objetivo geral: engajar funcionários nas ações do compliance.

Objetivos específicos: realizar treinamentos com maior frequência, e fazer ações de fixação do conteúdo.

Sua estrela norte

Após ter definido o seu objetivo principal, você precisa selecionar uma métrica estrela norte. Ou seja, a métrica que vai indicar se seu programa de compliance está evoluindo positivamente ou negativamente.

Por exemplo, se seguirmos o exemplo anterior, o objetivo do programa de compliance é ser um programa que engaja os funcionários. Nesse caso, a estrela norte seria a taxa de engajamento, que pode ser medida através do cruzamento de outros dados.

Por exemplo, a quantidade de treinamentos realizados dividido pela quantidade de funcionários, a quantidade de perguntas feitas dividida pelo número de funcionários, e até compartilhamentos de algum material nas redes sociais. Tudo isso varia de empresa para empresa.

Dica: É importante definir esses objetivos e métricas antes de escolher uma ferramenta, para que você escolha uma que encaixa na sua estratégia, e não tenha que encaixar sua estratégia no que a ferramenta disponibiliza de indicador.

Menos é mais

Outra dica importante na hora de escolher seus indicadores de compliance é lembrar que quantidade não é qualidade. Às vezes podemos nos empolgar ao ver todas as possibilidades disponíveis.

Lembre-se sempre de manter a sua estratégia de dados enxuta e objetiva. Você não precisa acompanhar muitos dados, desde sejam os que realmente representam os seus objetivos e vão te ajudar a guiar seu programa de compliance.

O que eu faço com as métricas que coletei?

Agora que você decidiu quais indicadores de compliance são os mais representativos dos seus objetivos, você deve criar o seu hábito de acompanhamento. A frequência de acompanhamento deve variar de acordo com a disponibilidade de equipe. No entanto, deve ser feito pelo menos uma vez na semana.

Essa consistência no monitoramento é o que vai possibilitar visualizar melhorias e pioras, e consequentemente pensar em ações para sempre otimizar os esforços de compliance. Outra dica é marcar a data de implementação de novas iniciativas para comparar o antes e depois e medir a eficácia.

Você pode entender mais sobre o monitoramento do compliance no próximo Compliance Talks, evento gratuito e online.


 
0

Eventos, Programa de Integridade
Um dos grandes desafios da equipe de compliance é, não só fazer a implementação dos procedimentos e políticas, como conseguir fazer um bom monitoramento dos seus esforços no programa de compliance.

Tão importante, inclusive, que o artigo 42 do decreto que regulamenta a Lei Anticorrupção, coloca que o programa de compliance será avaliado de acordo com “monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos”.

A seguir vamos falar de alguns dos principais desafios e pontos-chave para fazer um bom monitoramento do seu programa de compliance. Você também pode assistir um debate gratuito sobre o tema com a Chief Compliance Officer da Novonor e o General Legal Counsel da Andrade Gutierrez.

Auditoria e monitoramento não são iguais?

Antes de seguirmos, é importante definir a diferença entre o monitoramento do seu programa de compliance e uma auditoria. De fato, ambos vão fazer uma análise dos seus procedimentos para verificar a qualidade e a eficácia do trabalho do compliance. No entanto, se você faz um, não ache que você pode escapar do outro.

Auditoria

A auditoria é um método de avaliação formal. Terá metodologia de avaliação, critérios, conclusões formais, etc. Além disso, é um processo que, idealmente, é feito de forma independente para garantir objetividade.

Isso é importante porque, a partir dessa auditoria, vão ser destacados pontos de melhoria, e o que pode ser feito. A partir disso, o programa de compliance ajusta para incluir essas melhorias. Se a auditoria for feita internamente, é menos provável que fossem tão honestos ao identificar pontos fracos.

Monitoramento

Já o monitoramento deve ser feito internamente, pela própria equipe de compliance. Além disso, deve ser feito continuamente. O que é analisado não são os procedimentos e estratégias gerais, e sim os micro resultados do trabalho diário, para ser melhorado continuamente. É mais focado em encontrar pontos de melhoria e ineficiências operacionais.

O que deve ser analisado no monitoramento?

A palavra mais importante do monitoramento contínuo de compliance é: dados. Não é possível fazer um bom monitoramento sem ter acesso aos dados certos sobre seu programa de compliance.

Inclusive, uma dica é escolher os dados mais importantes para a sua estratégia, que podemos chamar de KPI’s (Key Performance Indicators), ou indicadores chaves de performance.

Assim, você já sabe o que analisar, e não perde tempo olhando um mar de dados que não é útil para sua estratégia. Alguns exemplos de KPI’s para seu programa de compliance podem ser:

  • Número total de denúncias em aberto
  • Número total de questões de recursos humanos abertas
  • Porcentagem de problemas pendentes pós-auditoria
  • Tempo médio do ciclo de investigação de denúncia por tipo
  • Porcentagem de auditorias internas concluídas no prazo
  • Porcentagem total de treinamentos concluídos (por funcionário e por departamento)
  • Quantidade de políticas aceitas (por funcionário e por departamento)

Principais desafios do monitoramento contínuo de compliance

As empresas atualmente ainda enfrentam muitas barreiras para realmente aproveitar as possibilidades analíticas disponíveis. A seguir, falamos sobre alguns dos principais.

Ferramentas adequadas

O monitoramento contínuo gira em torno de dados. Ou seja, para conseguir fazer o monitoramento, é preciso fazer a coleta desses dados. Nesse quesito muitas empresas já apresentam problemas.

A forma mais comum de coletar dados sobre o compliance é manualmente e inserindo todos em planilhas. Isso é muito ineficiente, desperdiça tempo da equipe que poderia ser usado na análise e melhoria do programa e é muito mais provável que ocorram erros.

Amostra abrangente de público

Outra dificuldade que empresas apresentam, normalmente quando não há ferramentas especializadas, é não conseguir ter uma amostra de funcionários grande o suficiente nos dados. Solicitando dados por e-mail, por exemplo, é difícil realmente conseguir todos.

Além disso, é ainda mais difícil ter controle sobre dados de terceiros, como fornecedores, funcionários terceirizados, etc. Esses também são fundamentais para a eficácia do programa de compliance.

Amostra abrangente de processos

Outro desafio do monitoramento de compliance é conseguir dados de todos os processos de compliance, ou pelo menos os mais importantes. Por exemplo, hoje em dia o número de canais de denúncias digitais tem crescido, e ferramentas digitais costumam ter indicadores.

No entanto, é preciso também ter dados sobre vários outros processos do programa de compliance para que se possa fazer melhorias realmente valiosas e completas.

Dados atualizados

Por último, uma grande dificuldade das equipes de compliance é conseguir ter sempre uma safra de dados atualizados.

Por exemplo, se os dados são coletados e organizados manualmente em planilhas, é irreal planejar uma coleta diária de todas as informações. Por isso, sem nenhuma automatização, o monitoramento fica menos preciso, e muito menos atualizado.

 
0

Eventos, Fique por Dentro, Programa de Integridade
Em um mundo corporativo que está cada vez mais regulado, os terceiros e a cadeia de fornecedores são um dos maiores pontos de riscos. Ineficiências na gestão desse grupo de stakeholders podem levar a enormes perdas financeiras, além de abrir espaço para corrupção. Combater esses perigos deve ser feito através do due diligence de terceiros.

O que é o due diligence de compliance?

O due diligence não é nada mais do que investigar uma empresa antes que seja feita uma parceria entre ela e a sua empresa. Por exemplo, antes de uma fusão ou aquisição, inclusão dela na sua cadeia de fornecimento ou uma parceria de produção.

Nesse processo podem ser encontradas “red flags”, que são indicadores de algum perigo ou atividade ilícita que devem ser investigados mais a fundo. Alguns exemplos desses sinais são:

  • Se o terceiro tem sido alvo de ações de aplicação penais ou ações civis por atos sugerindo conduta ilegal, imprópria ou antiética.
  • Se o terceiro não tem em prática um programa de compliance ou código de conduta adequado ou se recusa a adotar um.
  • O terceiro faz contribuições políticas grandes ou frequentes.
  • O terceiro tem uma relação familiar com uma autoridade pública estrangeira ou agência governamental.
  • O terceiro se recusa a firmar um contrato escrito, ou solicita para executar serviços sem um contrato escrito quando ele é pretendido.

As possibilidades de perigos são incontáveis, e por esse motivo, o processo e framework de análise desses riscos na sua empresa deve ser muito sólido. Possíveis documentos que podem ser analisados nesse processo podem ser registros financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos, jurídicos, entre outros.

Porque fazer o due diligence de terceiros

O due diligence é extremamente importante por diversos motivos, mas os 3 principais são:

  • Lei anticorrupção:
A Lei Anticorrupção brasileira estabeleceu que sua empresa pode ser responsabilizada por atos cometidos em seu benefício, direta ou indiretamente, independente do conhecimento e do consentimento da sua empresa.

Ou seja, você pode sofrer as consequências pesadas da Lei, como multas e perda de mercado, se um terceiro infringir a lei e os benefícios se estenderem a você.

  • Exigência do mercado:
Uma “red flag” de uma empresa é ela não possuir um bom programa de compliance e, dentro disso, também um programa de due diligence. Por isso, esse processo também pode ser invertido.

Empresas que desejam fazer negócios com você também vão investigar para ter certeza de que você é um bom parceiro. Se você não houver um programa sólido de due diligence, pode ser motivo de desconfiança, e você pode perder negócios.

Além disso, a Lei Anticorrupção também exige que empresas tenham um bom programa de compliance para fazer negócios com o governo federal. Se sua empresa não houver um programa sólido, perde-se uma enorme fatia do mercado federal, e estadual onde esta lei for regulamentada.

  • Exigência da sociedade
O terceiro grande motivo para fazer um due diligence forte são as novas exigências que a sociedade faz em cima das organizações. As gerações mais jovens têm preferência por apoiar, trabalhar em e comprar de empresas que estão de acordo com seus valores.

Disso surgiu a chamada “cultura de cancelamento”. Com o poder das redes sociais, é possível fazer campanhas fortes contra empresas que não prezam pela ética, sustentabilidade, etc., ou que apenas se associam a uma organização ou pessoa que não está de acordo com esses valores.

Como inovar no due diligence?

O processo de criação de um bom framework de due diligence é longo e complexo. Ele se resume em, basicamente, analisar possíveis terceiros, classificá-los de acordo com o grau de risco, escolher os terceiros que serão contratados e justificar a escolha.

É possível aplicar tecnologias inovadoras em diversas etapas desse processo. Com as ferramentas certas, é possível automatizar tomadas de decisões, e ainda contar com a precisão da inteligência artificial na hora de decidir qual o terceiro mais seguro.

Outras formas de aplicar tecnologia são em ferramentas de big data, que analisam mares de dados disponíveis na internet e em outras fontes para fazer uma avaliação detalhada dos possíveis “red flags” da empresa e sistemas de computação em nuvem para centralizar todo o processo e as justificativas.

No próximo Compliance Talks, dia 03/12 às 17h, vamos falar justamente sobre esse tema. Um especialista em gestão de riscos e compliance vai apresentar em detalhes como esse processo é feito.

Depois, o CEO do clickCompliance, Marcelo Erthal, especialista em tecnologia para compliance, vai apresentar como você pode aproveitar tecnologias como I.A., R.P.A e cloud computing no due diligence.

Inscreva-se gratuitamente no site: http://compliancetalks.com.br/
0