Introdução
Sabendo da necessidade das instituições financeiras em possuir o compliance financeiro para prevenir riscos quanto a práticas suspeitas de fraudes e crimes, como por exemplo a lavagem de dinheiro, nós da Be desenvolvemos um guia completo, onde abordamos aspectos essenciais do setor financeiro e responsabilidades do CCO, bem como principais normas, dicas, e recomendações para auxílio na implantação dessa importante ferramenta para o alcance da conformidade.
O que significa compliance?
Compliance significa cumprir, executar, estar em conformidade, ou seja, é o dever de cumprir e estar em conformidade com leis, regulamentos internos e externos da instituição, e acima de tudo, uma obrigação individual de cada colaborador da empresa. Pode-se dizer que ele atua reprimindo qualquer conduta de inconformidade, e previne que a instituição seja acometida por riscos.
O “Compliance” ganhou muito espaço em diferentes empresas, dos mais diversos setores, a fim de evitar possíveis problemas com atitudes que vão contra a ética. Entretanto, “Compliance” é apenas um de vários âmbitos da área, sendo uma delas o “Compliance Financeiro”.
Diferença do compliance para o compliance financeiro
Sabendo o que é Compliance, podemos entrar em um outro aspecto sobre “Como o Compliance atua no mercado financeiro?” Apesar de parecidos, o Compliance financeiro possui uma perspectiva diferente. Como vimos, compliance é um termo mais amplo que se refere à conformidade com leis, regulamentos e padrões éticos de uma instituição.
Por sua vez, Compliance Financeiro concentra-se especificamente sobre o setor financeiro. Tendo em vista que as empresas financeiras são altamente reguladas, o Compliance financeiro deve estar em conformidade com uma ampla gama de leis, regulamentações específicas, como por exemplo a Lei de Prevenção de Lavagem de Dinheiro, e Lei do Sigilo bancário, entre outras.
Além disso, a área possui uma grande preocupação em respaldar os clientes, prevenindo fraudes e crimes financeiros, e buscando informá-los, de forma precisa e transparente, sobre os produtos e serviços oferecidos, garantindo que todas as operações sejam realizadas conforme os normativos aplicáveis em cada caso.
O “Compliance Financeiro” passou a ser olhado com maior importância nos últimos anos, tendo seu início em meados de 2012, com a alteração da Lei 9613 pela Lei 12683 (Lei de Lavagem de Dinheiro), momento em que as instituições financeiras acabaram por buscar meios preventivos para combater o crime. Posteriormente passando a ser aderido, não só pelas instituições financeiras, mas por outras de segmentos distintos.
Posto isso, o Compliance Financeiro é uma disciplina importante e altamente especializada que se concentra na conformidade com as leis e regulamentos financeiros. Embora compartilhe semelhanças com outras formas de Compliance, está relacionado de forma precisa com o regulatório, e com assuntos pertinentes à área financeira.
Importância do compliance financeiro
A área opera fortemente na prevenção e remediação de crimes e fraudes financeiras. Atua como um importante aliado da instituição, principalmente por ser algo mais amplo que um programa voltado apenas para PLD ou Anticorrupção, devido ao fato da área realizar auditorias, bem como, análise de colaboradores, clientes, produtos e serviços que vão ser lançados.
Além disso, o “Compliance Financeiro” atua com o monitoramento de todas as operações e transações que apresentam alguma atipicidade. Quando identificadas essas operações e situações, os profissionais realizam investigação para averiguar se há ou não possíveis irregularidades.
Com a área de Compliance Financeiro, Bancos e Fintechs se resguardam caso a empresa se depare com um crime de Lavagem de Dinheiro, por exemplo, uma vez que o profissional de compliance estará à frente da prevenção, intervindo de forma rápida, punindo e atenuando a(s) adversidade(s).
Um outro ponto importante é a melhora da imagem da instituição, pelo fato dos crimes financeiros possuírem um grande impacto caso resulte em escândalos, manchando, como consequência, a marca da instituição.
Responsabilidades do CCO:
Mercedes Stinco, membro do Instituto Brasileiro de Governança Corporativa (IBGC), afirmou em uma entrevista para a Época Negócios que um executivo que almeja ser CCO (Chief Compliance Officer) deve ter uma combinação específica de qualidades. De acordo com Stinco, “deve ser alguém que conheça tecnicamente o negócio, a área de finanças e a legislação. Tem que ter integridade, independência, autonomia, além de facilidade de comunicação e bom relacionamento para transitar entre todas as áreas da empresa”.
A posição deste profissional na instituição pode ser ocupada por uma só pessoa, por empresas externas à instituição, ou por um grupo composto por diversos profissionais com conhecimentos diversos. As funções desse profissional variam de acordo com o porte e atividade da empresa, porém podemos citar como principais atividades:
- Implementação de procedimentos e controles internos;
- Realização de treinamentos;
- Monitoramento do plano de ação e plano de continuidade de negócios;
- Reportar situações suspeitas de condutas ilícitas;
- Consolidação de evidências como por exemplo, registro de atas de reuniões realizadas;
- Monitoramento do ambiente regulatório.
Ainda, este profissional deve procurar trabalhar em conjunto com as demais áreas para assegurar a adequação, desenvolvimento e a efetividade dos processos e controles internos, bem como, manter-se antenado sobre as alterações e lançamentos de novos produtos e disseminar uma cultura ética concedendo treinamentos, estruturando políticas, entre outras funções.
Responsabilidade penal do CCO:
Tendo em vista a importância e confiança concedida ao Compliance Officer, discute-se sobre a sua responsabilidade em caso do cometimento de crimes omissivos impróprios em razão da função de garante, pelo fato da omissão do garantidor possuir equivalência de uma ação.
Conforme disposto no art. 13 §2 do Código Penal “a omissão é penalmente relevante quando o omitente devia e podia agir para evitar o resultado. O dever de agir incumbe a quem: a) tenha por lei obrigação de cuidado, proteção ou vigilância; b) de outra forma, assumiu a responsabilidade de impedir o resultado; c) com seu comportamento anterior, criou o risco da ocorrência do resultado.”
Apesar do CCO poder ser enquadrado como garante por assunção (art. 13, §2, b, do Código Penal) com base nas funções e deveres que tenha assumido, vale relembrar que a sua função primária é de emitir alertas sobre eventuais inconformidades, riscos de atividades e decisões a serem tomadas pela empresa sendo meramente um integrante de uma área de assessoria, e não o responsável pela tomada de decisões. Também, o profissional está subordinado a Alta Gestão que delega parte de seus poderes ao CCO, e que além de escolha de uma pessoa para o cargo, possui o dever de comunicação, e fiscalização.
Vale relembrar que a Lei Anticorrupção (12846/2013), assim como o Decreto Regulamentador (11.129/2022) não institui proteção ao CCO, e a temática atualmente apresenta controvérsias por conta de não possuir uma legislação específica com uma definição de forma clara dos seus deveres. Ainda, o Código Penal não computa em seu rol determinação de até onde deveria ir o dever de agir, mas se manifesta apenas no sentido de o garantidor possuir o dever de impedir o resultado.
Nesse sentido, a responsabilidade civil do Compliance Officer depende de uma análise não apenas das suas funções e deveres que assumiu, como também da sua real capacidade de agir. Portanto, recomenda-se que as funções, capacidades, deveres do profissional sejam delimitadas e indicadas de forma expressa em um contrato, já que atualmente eventual responsabilização está condicionada diretamente às atribuições assumidas e a real capacidade de agir.
Principais Normas e Regulatórios do setor:
O setor regulatório financeiro é composto por um conjunto de leis, normas, circulares, resoluções e diretrizes que têm como objetivo regular o setor financeiro, incluindo bancos e fintechs. Esses normativos são destinados principalmente à proteção dos clientes e à prevenção de atividades fraudulentas ou ilegais, bem como procedimentos a serem adotados com os clientes.
As empresas do setor financeiro devem seguir requisitos e diretrizes estabelecidos pelos órgãos reguladores. No Brasil, temos vários órgãos regulatórios, incluindo o Banco Central do Brasil (BACEN), a Comissão de Valores Mobiliários (CVM), o Conselho Monetário Nacional (CMN), além de leis específicas aplicáveis ao setor financeiro. Abaixo estão listadas algumas das principais normativas que devem ser observadas pelas instituições financeiras.
Norma | Regulador | Temática |
---|---|---|
Circular 3978/21 | BACEN | Prevenção a Lavagem de Dinheiro e Financiamento ao Terrorismo. |
Resolução 50/21 | CVM | Prevenção a Lavagem de Dinehiro e Financiamento ao Terrorismo. |
Lei 13.709/2018 | ANPD | Lei Geral de Proteção de Dados. |
Resolução 44/21 | CVM | Dispõe sobre a divulgação de informações sobre ato ou fato relevante. |
Lei 9613/98 | COAF vinculado ao Ministério da Economia | Lei sobre Lavagem de Dinheiro. |
Lei Complementar 105/01 | COAF vinculado ao Ministério da Economia | Sigilo das operações de instituições financeiras e dá outras providências. |
Carta Circular 4.001/20 | BACEN | Relação de operações e situações que podem configurar indícios de ocorrência dos crimes de LDFT. |
Resolução 4949/21 | BACEN | Princípios e procedimentos a serem adotados no relacionamento com clientes e usuários de produtos e de serviços. |
Resolução 30/21 | CVM | Dever de verificação da adequação dos produtos, serviços e operações ao perfil do cliente. |
Resolução 4553/19 | BACEN | Estabelece a segmentação do conjunto das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil para fins de aplicação proporcional da regulação prudencial. |
Resolução 4595/17 | BACEN | Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. |
Resolução 4949/21 | CMN | Dispõe sobre princípios e procedimentos a serem adotados no relacionamento com clientes e usuários de produtos e de serviços. |
Circular 3681/13 | BACEN | Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento, e dá outras providências. |
Resolução 1/20 | BACEN | Institui o arranjo de pagamentos Pix e aprova o seu Regulamento. |
Resolução 4968/21 | BACEN | Dispõe sobre os sistemas de controles internos das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. |
Resolução 4860/20 | BACEN | Dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. |
Resolução 28/20 | BACEN | Dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições de pagamento e pelas administradoras de consórcio. |
Resolução 43/21 | CVM | Dispõe sobre a instituição da Ouvidoria no âmbito do mercado de valores mobiliários e revoga a Instrução CVM nº 529, de 1º de novembro de 2012. |
Resolução 4893/21 | CMN | Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. |
Resolução 4968/21 | CMN | Dispõe sobre os sistemas de controles internos das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. |
Como se manter atualizado com essas mudanças regulatórias?
Para manter-se atualizado às mudanças regulatórias, o Compliance Officer deve buscar acompanhar de forma diária todas as publicações oficiais, seja acessando diários oficiais, sites das instituições reguladoras, ou possuindo uma empresa terceira que realize o seu acompanhamento. Esse acompanhamento se faz importante, devido ao fato de que caso haja alguma alteração em alguma lei, ou normativo do setor, isso pode impactar diretamente a instituição. Além disso, uma dica, é a participação do profissional em eventos e a realização de treinamentos específicos sobre as normativas do setor que podem ser uma fonte de informação. Principais locais de consulta existentes:
Divulgador | |
---|---|
BACEN | Autarquia econômica que opera de forma independente e sob supervisão mínima do governo federal, sendo encarregado por gerir todo o sistema financeiro e monetário em esfera nacional. |
CVM | Autarquia vinculada ao Ministério da Economia, que tem o objetivo de fiscalizar, normatizar, disciplinar e desenvolver o mercado de valores mobiliários. |
Diário Oficial da União | Jornal governamental municipal, federativo e estadual. Sua principal finalidade é informar todos os assuntos oficiais e tornar público todos as decisões tomadas, reuniões, editais, nomeações e todos os demais assuntos |
COAF | Órgão integrante do Ministério da Economia do Brasil, responsável por receber, examinar e identificar ocorrências suspeitas de atividades ilícitas, como lavagem de dinheiro, financiamento do terrorismo, corrupção e outras infrações relacionadas ao mercado financeiro e de capitais. |
Tipos de fraudes e crimes em Bancos e Fintechs
Uma definição abrangente de fraude é “qualquer ato ardiloso, enganoso, de má-fé, com o intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever” (HOUAISS, 2007).
No caso do setor de Bancos e Fintechs, em pesquisa realizada em 2022 pela Big data analytics e inteligência virtual Neoway, juntamente com a Combate à Fraude, especializada em soluções antifraude, grande parte das fraudes foram voltadas para o setor. As fraudes evitadas tinham força para causar um prejuízo financeiro de 500 milhões no mercado.
Dentre essa enorme gama de fraudes e crimes financeiros, podemos destacar:
- Clonagem de Cartão: Ocorre quando o criminoso rouba os dados da vítima para outro cartão (crédito ou débito) com a finalidade de realizar várias compras. Geralmente a vítima acaba sofrendo prejuízos, pois toma conhecimento quando se depara com os altos valores em sua fatura para pagamento.
- Lavagem de Dinheiro: Trata-se de uma prática que busca encobrir a origem ilícita dos recursos. Em regra, o crime é cometido por meio de abertura de empresas de fachada, com a finalidade de conseguir empréstimos das instituições financeiras. O crime é punido no Brasil com pena de reclusão de 3 a 10 anos, e multa.
- Falsificação de moeda, título ou valor mobiliário: Os crimes de falsificação de moeda, título ou valor mobiliário também causam impactos negativos no mercado financeiro. A falsificação de moeda consiste em falsificar, fabricar, ou alterar moeda metálica ou papel no país ou em território estrangeiro (pena: reclusão de 3 a 12 anos). Já a falsificação de título ou valor mobiliário é caracterizada pela impressão ou reprodução de um documento que valha como título ou valor mobiliário sem o devido registro. Esse ato pode levar à prisão de dois a oito anos, além de multa
- Gestão fraudulenta: Em regra, prática realizada por administradores que obtêm vantagem indevida em benefício próprio ou para terceiro em prejuízo alheio. Por meio de fraudes e manobras, emprega atos que levam os administradores a erro (ex: modificações de resultados). O crime possui como penalidade no Brasil, reclusão de 2 a 8 anos, além de multa.
- Roubo de dados: Com a era digital, tem se tornado um crime muito comum. Geralmente os golpistas ligam para as vítimas fingindo ser representantes das instituições financeiras, oferecendo cartões, limites de crédito, ou outro produto ou serviço que necessita da confirmação de dados pessoais. Além disso, podem ser usados sites falsos, idênticos aos da instituição, e ao ser acessado e inserido os dados pelas vítimas, os dados são roubados.
- Boletos Falsos: São gerados pelos fraudadores boletos com as mesmas características de uma fatura de cartão, contas cotidianas e outras. Quando a vítima realiza o pagamento, o valor é transferido para conta de criminosos, e não para um local fidedigno.
São várias as modalidades de crimes e fraudes que Bancos e Fintechs devem observar, e buscar meios para mitigação e combate. Em muitos casos, mesmo que as instituições não possuam alguma responsabilidade direta com relação às vítimas, o mais prudente é que as empresas tenham mecanismos e formas de amparo, e até reparo para seus clientes que por algum descuido, venham a sofrer com prejuízos financeiros e emocionais.
Recomendações para Implantação do Compliance Financeiro:
Para auxiliar empresas que estão iniciando projetos de implantação de Compliance ou desejam fazer mudanças em seus programas existentes, existem algumas recomendações importantes a serem seguidas. Entre elas, destacam-se alguns procedimentos que podem auxiliar no processo de conformidade, como:
- 1 - Comprometimento da Alta Gestão: Possuir apoio da Alta Gestão é fundamental para que seja estabelecida uma cultura de conformidade e sejam fornecidos recursos necessários para o projeto de implantação do programa.
- 2 - Avaliar os riscos: É de extrema importância realizar a avaliação dos riscos para identificar possíveis ameaças regulatórias e de conformidade para a instituição, para um processo de conformidade direcionado. Ainda, vale reforçar que deve ser estabelecida uma periodicidade para avaliação dos riscos, pois assim será possível verificar a necessidade de criação ou mudanças dos processos atualmente existentes.
- 3 - Realizar testes periódicos: Contar com testes periódicos ajudará a instituição a identificar as áreas que precisam de maior atenção, além de claro, avaliar a efetividade do programa de implantação do Compliance. Um exemplo para realização de testes é a realização de auditorias, revisões de políticas, e procedimentos.
- 4 - Definir Políticas e Procedimentos: O profissional deve estabelecer políticas e procedimentos que garantam que a instituição esteja em conformidade aos normativos pertinentes ao setor.
- 5 - Código de Ética: É muito importante que Bancos e Fintechs possuam um código apresentando tudo o que acreditam: valores, princípios e as condutas esperadas pelos colaboradores e terceiros. Nele deve constar ainda sua missão, visão e valores; doações; brindes; lembranças; canal de denúncia; punição; treinamentos. O documento deve ser atualizado com certa periodicidade e visto como necessário, pois por mais que isso possa estar enraizado na instituição, é possível que haja algum conflito de interesse por parte de algum colaborador ou terceiro.
- 6 - Política de Prevenção a Lavagem de Dinheiro e Financiamento ao Terrorismo: Bancos e Fintechs regulados pelo Banco Central e/ou Comissão de Valores Mobiliários devem definir suas diretrizes, regras e procedimentos que devem ser observados por todos os colaboradores, sócios, fornecedores, e quaisquer terceiros. O seu objetivo é promover uma adequação das operações legais e regulatórias, com a finalidade de prevenir práticas do crime de LDFT (Lavagem de Dinheiro e Financiamento ao Terrorismo). Assim como o código de ética, o documento deve ser revisado e atualizado com uma certa periodicidade.
- 7 - Treinamentos: Os treinamentos são fundamentais para disseminar conhecimento como um meio de agregar conhecimento a todos os colaboradores e terceiros, e auxiliar no processo de prevenção de fraudes, crimes, e todo tipo de conduta contrária ao que a instituição acredita.
- 8 - Efetivo ambiente de controle: O “Compliance” é composto por diversos pilares, e há necessidade de que Bancos e Fintechs busquem indicar a efetividade do programa de “Compliance”, armazenando evidências para fins de auditoria interna, e externa (realizadas por empresas certificadoras, reguladores, e auditoria por empresa especializada).
Vale ressaltar que essas são apenas algumas recomendações, no entanto cada instituição deve mapear suas necessidades e desafios específicos que devem ser considerados na implantação do programa de Compliance Financeiro.
Conclusão
Como se pode perceber, o “Compliance” visa à garantia de uma credibilidade frente a todos os stakeholders, proporcionando à instituição uma melhor manutenção quanto às finanças e minimizando riscos de perdas. A área possui como objetivo alinhar os processos conforme as mudanças internas e externas, e assegurar o cumprimento das normas, regulamentações, leis, políticas, etc. Além disso, agrega valores quanto aos comportamentos de todos que compõem ou possuem um interesse na instituição quanto ao comprometimento, honestidade e integridade.
Pensando nisso a Be possui duas plataformas, sendo a de “COMPLIANCE e a BE STANDARDS”. A primeira plataforma é voltada para a implantação da área de Compliance, criada com uma metodologia com base nas recomendações da Controladoria Geral da União (CGU) e FCPA, e que abrange gestão de riscos, treinamentos, documentos, políticas e due diligence. A segunda plataforma é voltada para o Compliance regulatório, onde é possível realizar gestão otimizada de todos os requisitos dos normativos, e certificações. Por isso, convidamos você para entrar em contato conosco clicando no botão abaixo para agendamento de uma demonstração sobre essa nova solução que vem revolucionando o mercado!