Ao elaborar o planejamento estratégico da empresa ou atualizar o plano existente, é essencial considerar o desenvolvimento de um programa de compliance para adequar o negócio à legislação vigente, normas, regulamentações gerais e específicas para o setor de atuação; além de educar o quadro de pessoal quanto à política interna da organização. Entender o que é compliance; quais são as principais características de compliance e como estruturar a área de compliance é essencial para a gestão e consolidação do negócio.
Os dois principais riscos, apontados na pesquisa Maturidade do Compliance no Brasil, são a gestão de contratos e terceiros e o combate à corrupção, fraude e lavagem de dinheiro. Além disso, os assuntos relacionados à área trabalhista, tais como previdência social, tributos e segurança no trabalho também foram apontados por executivos das 65% empresas nacionais e 35% multinacionais envolvidas na quinta edição do levantamento elaborado pela KPMG no Brasil.
O estudo concluiu também que a definição de uma estratégia eficaz para a identificação, avaliação e monitoramento de assuntos regulatórios e compliance representa um desafio para 85% dos executivos que responderam à pesquisa da KPMG.
Entre as 55 empresas respondentes, 64% declararam que a área de compliance e a cultura organizacional são importantes para o sucesso do planejamento estratégico de suas organizações. No entanto, apenas 60% das empresas afirmaram ter inventários regulatórios, consolidados e monitorados; e 49% ainda não definiram processos de due diligence na gestão de terceiros.
Continue a leitura para saber mais sobre a importância da estratégia de compliance para a evolução do negócio; bem como conhecer as principais características de compliance e a relação entre compliance e LGPD.
O que é compliance?
Antes de conhecer as principais características de compliance, vamos relembrar o conceito. Compliance é um termo que vem de um termo em inglês, to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido. Dessa forma, o conceito se refere ao alinhamento de uma empresa à normas para determinada atividade e é executado tanto interna quanto externamente.
Assim, estar em Compliance é estar em conformidade com a legislação, agindo de maneira ética e transparente. Entre os benefícios de implementar processos de Compliance estão:
Maior confiança do mercado de atuação;
Aumento do controle sobre os riscos;
Segurança de dados e prevenção de possíveis fraudes;
Redução de custos e contingências com multas, publicidade negativa, interrupção das atividades, etc.;
Criação de um ambiente de confiança e transparência.
5 principais características de compliance
Não existe um programa único de compliance que pode ser adotado por todas as empresas. As ações devem respeitar as características de cada organização, como tamanho, setor de atividades, objetivos, entre outros. Além disso, o programa deve ser sempre revisto para abarcar as mudanças da empresa, do mercado e das legislações.
Mas, ainda que não exista uma fórmula única, é possível destacar elementos comuns e pontos importantes que devem ser levados em conta por qualquer organização. Conheça, então, 5 principais características de Compliance para sua empresa.
1) Envolvimento da alta direção
Comprometimento é uma palavra fundamental quando falamos das principais características de compliance. E ter comprometimento significa ter o suporte e o envolvimento da alta administração.
A direção deve apoiar e se envolver no planejamento e na execução das ações. É importante também que a empresa adote o conceito de compliance como um valor fundamental da cultura corporativa. Quando se inclui o tema como uma prioridade estratégica da administração, a empresa garante:
A transmissão da importância do tema a todos os colaboradores;
A inclusão de recursos para as ações no orçamento;
O monitoramento da implementação do programa;
A atribuição de metas e objetivos para o controle na prática das ações.
2) Recursos adequados
Também é um sinônimo de comprometimento da organização a destinação de recursos adequados para a implementação e execução do programa. Mas, atenção, adequado não significa necessariamente elevado, mas, sim, uma quantidade suficiente para que o programa funcione de maneira correta.
Para prever o montante de recursos necessário no orçamento, a empresa deve levar em conta:
A estrutura que se necessita para se manter o programa;
A necessidade da contratação de colaboradores totalmente dedicados às ações;
A quantidade total de colaboradores que vão estar envolvidos;
Os recursos necessários para a capacitação desses funcionários.
3) Autonomia e independência da equipe
É importante que exista uma pessoa ou equipe que esteja dedicada à implementação e manutenção do programa. Além dos conhecimentos técnicos, os responsáveis na empresa devem ter a capacidade de influenciar as decisões da organização.
Isso só é possível se esses profissionais ocuparem uma posição relevante na estrutura da empresa. Também é fundamental que essa equipe tenha autonomia e independência para adotar as medidas necessárias para a eficácia das ações.
4) Análise de riscos
A avaliação de riscos é uma das principais características de compliance. É através dela que se conhece todos os riscos potenciais e seus impactos para que a organização alcance seus objetivos. Cada empresa está sujeita a problemas diferentes, de acordo com suas características e é preciso analisar cada caso individualmente.
Para avaliar os riscos, é necessário levar em conta fatores como o tamanho da organização, os setores em que ela atua, sua posição nos mercados, a capilaridade de suas atividades, a quantidade de colaboradores e o grau de instrução desses funcionários.
5) Monitoramento e revisão das ações
O sucesso de um programa de compliance depende do monitoramento e revisão constante das ações. Para isso, é importante ter em consideração se as ações estão sendo implementadas e se os resultados são efetivos.
Além disso, é importante sempre revisitar as metas e atividades propostas, avaliando se elas ainda fazem sentido diante das mudanças que o mercado e a empresa podem apresentar. Caso seja necessário, o programa deve ser adequado.
Qual a relação de compliance e a LGPD?
Conforme explicamos, a estratégia de compliance tem como objetivo principal a adequação da empresa às leis, normas, regulamentos e outros requisitos legais específicos para o ramo do negócio. A LGPD é uma legislação recente que precisa fazer parte do programa de compliance e governança de empresas de todos os segmentos, que processam dados pessoais de clientes, fornecedores, parceiros comerciais, colaboradores, entre outros públicos.
Por que é importante?
A LGPD estabelece que as organizações têm total responsabilidade quanto à proteção de dados de seus usuários. Sendo assim, toda organização (empresas e setor público) precisam adotar medidas para prevenir e combater o vazamento, roubo e sequestro de dados pessoais;
O não cumprimento dos dispositivos da LGPD pode gerar sanções administrativas e judiciais, com aplicação de multas. Quando isto acontece a empresa pode ter perdas financeiras, além do impacto negativo a sua reputação no mercado;
É necessário definir a política de privacidade e informar os usuários sobre os procedimentos para tratamento e armazenamento de dados pessoais e, principalmente, obter o consentimento de cada usuário;
Garantir total transparência ao tratamento e armazenamento de dados, assegurando aos usuários o acesso a suas informações, bem como a oportunidade para alterar as permissões concedidas ou solicitar a exclusão de dados.
A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor desde setembro de 2021, contudo, a maior parte das empresas do Brasil ainda não está totalmente adequada às regras sobre o tratamento, armazenamento e compartilhamento de dados pessoais por organizações dos setores privado e público.
De acordo com a Pesquisa de Privacidade e Proteção de Dados, elaborada pelo Grupo Daryus, cerca de 80% das empresas ainda não estão atuando em conformidade total com a LGPD, apesar da preocupação com o vazamento de dados pessoais armazenados em seus sistemas.
A LGPD estabelece diversos tipos de sanções, entre as quais, multa de até 2% do faturamento da empresa (limitada à R$ 50 milhões), suspensão parcial ou total do banco de dados de empresas que não cumprem a legislação, entre outras penalidades. O descumprimento da LGPD gerou, até junho de 2022, 1,4 mil processos judiciais, com multas de até R$ 2,5 milhões, segundo a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização.
Como adequar o compliance à LGPD?
Ao estruturar e/ou remodelar a área de compliance da empresa é essencial que o planejamento inclua as providências que deverão ser tomadas para adequar a organização à LGPD. Neste processo, há alguns passos fundamentais, como:
Designar quem ficará responsável para exercer as funções de DPO (Data Protection Officer ou Agente de Proteção de Dados), cuja missão é adequar o programa de compliance aos dispositivos da LGPD;
Analisar os processos atuais, referentes ao tratamento e armazenamento de dados, com a finalidade de elaborar o plano de ações para adequar o compliance à LGPD;
Fazer o levantamento de todos os contratos com terceiros e consumidores finais para ajustá-los à LGPD;
Verificar se fornecedores e parceiros comerciais estão adequados à LGPD como, por exemplo, as empresas que fornecem soluções tecnológicas de identificação digital;
Definir a política de gestão e termos de uso de dados pessoais de usuários da organização.
Compliance na prática
Agora que já conhecemos as principais características de compliance, vamos conhecer quais ações que sua empresa pode adotar na prática:
Implemente um código de conduta e políticas
Um código de conduta ética traz todas as políticas a serem adotadas na empresa, não apenas para manter a conformidade com as leis, como também para garantir uma cultura de integridade e valorização de comportamentos éticos.
Invista em treinamento e comunicação
Para garantir o sucesso do programa de compliance, é essencial que os colaboradores entendam a importância das ações para a empresa, além de conhecer as regras e o papel de cada funcionário. Isso é possível através de investimentos em treinamento e comunicação interna.
Realize controles internos
Outra ação importante é criar mecanismos de controle para assegurar que os riscos sejam minimizados, tanto interna como externamente. Se há algum indício de irregularidade, as providências necessárias devem ser tomadas, com as devidas correções e, conforme o caso, punições.
Implemente canais de denúncia
É importante que a empresa esteja aberta a receber denúncias com relação a violações no código de conduta. Por isso, é importante manter canais internos de diálogo à disposição dos colaboradores, como e-mails, telefones e outras formas de comunicação.
Realize due diligence
O programa de compliance não pode ficar restrito ao comportamento da organização. Fornecedores, representantes, distribuidores e outros parceiros devem ser submetidos a uma rigorosa due diligence. Ou seja, é importante avaliar o histórico de cada um deles antes de se estabelecer uma relação contratual.
Como o Unico Check atua como solução antifraude e pode auxiliar na política de compliance nas empresas
O processamento de dados pessoais dos usuários de plataformas digitais ocorre, na maioria das vezes, no cadastro e durante as transações posteriores ao onboarding. Conforme a LGPD, ao coletar informações de usuários (através de site, aplicativo, correio eletrônico, mídias sociais, entre outros meios), a empresa também assume a responsabilidade de proteger os dados tratados e armazenados.
Isto implica em adotar medidas para prevenir e combater o vazamento, roubo, violação e sequestro de dados pessoais de clientes, fornecedores, parceiros comerciais e demais públicos com os quais a empresa se relaciona.
Neste sentido, a integração de uma plataforma antifraude aos sistemas da empresa é uma medida que traz resultados positivos ao programa de compliance, desde que a solução tecnológica esteja totalmente adequada à LGPD como é o caso do Unico Check, uma ferramenta robusta, que realiza a identificação digital com base em biometria facial.
Totalmente adequada à LGPD, a plataforma antifraude Unico Check tem duas aplicações essenciais:
Validar a identidade do usuário, com base no Score de Autenticação, que é a pontuação calculada a partir da combinação de biometria facial e CPF da pessoa que deseja fazer o cadastro.
Autenticar a identidade do usuário, em processos transacionais, com o fornecimento de Token Biométrico. Este procedimento bloqueia as tentativas de acesso indevido, praticadas por hackers e fraudadores de identidade.
Ao realizar a identificação de seus usuários, com base em biometria facial, a empresa reduz o risco de cadastrar fraudadores de identidade e aumenta o nível de proteção de dados pessoais armazenados em seus sistemas. Contudo, como a biometria facial é classificada pela LGPD como dado pessoal sensível, é importante que a empresa selecione uma solução tecnológica compatível que realize este procedimento em conformidade com a legislação.
Deseja saber como a sua empresa pode utilizar a plataforma Unico Check para obter melhores resultados de compliance e porque utilizar um sistema antifraude? Acesse nosso site e confira!