Gerenciamento de Controles Internos: sua importância para o Compliance

Apesar de, por vezes, ser deixado de lado por algumas empresas, conhecer os procedimentos internos da organização: seus processos, clientes, fornecedores e colaboradores é mais que uma obrigação, é um compromisso com a segurança organizacional, a fim de evitar fraudes e/ou adulterações em seus processos.

No entanto, de acordo com o Professor e Consultor MSc. Marcos Assi, Sócio Diretor da Massi Consultoria e Treinamento, ‘os controles internos são fundamentais não apenas em caráter preventivo, mas também pela eficácia que oferece na gestão do negócio em diversas esferas, como planejamento estratégico, execução das atividades e tomada de decisões’.

Por isso, os controles internos são uma fonte importantíssima de informações, dando suporte às decisões dos gestores e auxiliando as empresas no alcance das metas e objetivos.

Assi reforça também que para a realização de um Gerenciamento de Controles internos efetivo é necessário uma matriz de Compliance funcional.

Por isso, o professor listou algumas questões para avaliação do processo de sua empresa:

  • Já foram inventariadas as obrigações de compliance? Caso tenham sido inventariadas, foram feitas de forma centralizada? Como são mapeadas as obrigações para as políticas e os procedimentos existentes?
  • Os requisitos aplicáveis de compliance são incorporados em políticas e procedimentos específicos ou são incorporados às políticas e aos procedimentos operacionais?
  • Quão consistentes são os seus procedimentos de compliance em toda a empresa?
  • Como é feita a gestão das inúmeras políticas, manuais, procedimentos e instruções de trabalho publicadas? Quando vencem, quando devem ser revisadas e como sabem se estão atualizadas?
  • Os gestores têm noção dos normativos internos sob sua responsabilidade?

‘Um processo de gestão de controles internos e compliance eficiente precisa dar suporte á todas essas questões levantadas, tendo prazo de revisão, controle de planos de ação, alerta de prazo de publicação, acesso personalizado de gestores por processo e controle de publicação, revisão, relatórios, entre outras funcionalidades’, reforça o Profº MSc. Marcos Assi.

Por isso, como consultor especialista em Governança Corporativa, Riscos e Compliance, sua empresa desenvolveu o GCIC – software de gestão de controles internos que viabiliza diversas atividades, como:

  • Gestão de apontamentos do órgão regulador, auditorias e gestão de riscos;
  • Monitoramento de planos de ação;
  • Controle de treinamentos interno e externos;
  • Controle de processos mapeados;
  • Monitoramento dos prazos das obrigações legais;
  • Monitoramento dos prazos para revisão das políticas e manuais;
  • Controle de políticas aprovadas, pendentes e em revisão;
  • Controle de atas, regimentos e regulamentos internos.

As organizações precisam implementar programas aplicáveis, que sinalizem todas as demandas e obrigações relativas a conformidade dos processos empresariais’, finaliza Assi.

Mais informações sobre o sistema GCIC: www.massiconsultoria.srv.br/principal/software.php

Sobre a fonte: Professor e Comendador MSc. Marcos Assi:

Prof. Marcos Assi

Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, Pós-Graduação em Auditoria Interna e Perícia pela FECAP;
Certificação Internacional pelo ISACA – CRISC – Certified in Risk and Information Systems Control e Certificação pela Exin – ISFS – Information Security Foundation;
Cruz do Mérito Acadêmico e Profissional na área de ‘Ciências Contábeis e Atuariais’, com ênfase em ‘Perícia e Auditoria’ – Grau honorífico Acadêmico de Comendador pela Câmara Brasileira de Cultura;
Sócio Diretor da Massi Consultoria e Treinamento.

Autor dos livros:

‘Governança, Riscos e Compliance – Mudando a conduta dos negócios’ – Saint Paul Editora – 2017;
‘Controles internos e contábeis na gestão de tesouraria – O controle interno representa em uma organização o conjunto de procedimentos, métodos e rotinas’ – NEA – Novas Edições Acadêmicas – 2015;
‘Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio’ – Saint Paul Editora – 2° Edição – 2014;
‘Gestão de Compliance e seus desafios – Como implementar controles internos, supercar dificuldades e manter a eficiência dos negócios’ – Saint Paul Editora – 2013;
‘Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos Negócios – Saint Paul Editora – 2012’.

Fonte: www.segs.com.br – gerenciamento-de-controles-internos-sua-importancia-para-o-compliance

Bancos lançam amanhã plataforma para adesão ao acordo da poupança

Poupança (moedas)Começa a funcionar nesta terça-feira, 22, a plataforma eletrônica para adesão ao acordo da caderneta de poupança referente às perdas econômicas sofridas pelos poupadores durante os planos Bresser, Verão e Collor II, colocados em prática entre os anos de 1987 e 1991.

O novo sistema será divulgado em cerimônia no Palácio do Planalto, às 9h30. A estimativa é de que cerca de 2,5 milhões de pessoas tenham direito a receber indenizações cujos valores partem de 5.000 reais.

O cronograma de adesão será dividido em lotes de acordo com o ano de nascimento de cada pessoa, exceto para aqueles que executaram suas ações em 2016, que serão contemplados no 11º lote.

Para tentar evitar fraudes, a habilitação de cada poupador no sistema eletrônico será feita exclusivamente pelo seu advogado. Ali dentro, cada instituição financeira terá a prerrogativa de conferir os dados do solicitante, e poderá validar, devolver ou negar a requisição de indenização. Em caso de negativa, o poupador poderá requerer nova análise no sistema.

Para aquelas pessoas que têm até 5.000 reais para receber, o pagamento ocorrerá em até 15 dias após a validação da adesão ao sistema. A forma de pagamento será à vista, em parcela única, sem desconto.

Para as indenizações de valores entre 5.000 e 10 mil reais, o pagamento ocorrerá em três parcelas: uma, à vista duas semestrais, sendo aplicado 8% de desconto no valor total.

No caso das indenizações entre 10 mil e 20 mil reais, serão quatro parcelas: uma à vista, e quatro semestrais, sendo aplicado um desconto de 14%.

E para as indenizações cujos valores superem os 20 mil reais, o pagamento também será uma parcela à vista e outra quatro semestrais, mas, neste caso, sendo aplicado um desconto de 19%.

A adesão ao sistema eletrônico poderá ser realizada dentro do prazo de dois anos a partir desta terça-feira, 22. A expectativa das instituições financeiras é de que todos os acordos estejam quitados em um prazo de até três anos, e que cerca de 12 bilhões de reais sejam injetados na economia.

Acordo histórico

Coordenado pela ministra-chefe da Advocacia-Geral da União (AGU), Grace Mendonça, o acordo foi assinado entre Instituto Brasileiro de Defesa do Consumidor (Idec), Frente Brasileira pelos Poupadores (Febrapo) e Federação Brasileira dos Bancos (Febraban), com a supervisão técnica do Banco Central do Brasil (BCB).

Segundo Walter Moura, advogado do Idec (Instituto Brasileiro de Defesa do Consumidor) e um dos responsáveis pelo acordo, o portal unificado será custeado pelos próprios bancos e vai permitir que seja feita auditoria nos pagamentos. “A plataforma vai evitar fraude de CPF, pagamento em duplicidade, a menor ou fora do padrão do acordo”, explica. “É uma proteção aos poupadores, ao pagador e ao juiz.”

Além disso, o dinheiro será depositado diretamente na conta do poupador, separado dos honorários dos advogados. O preenchimento dos dados necessários para efetuar o cadastro no portal deve ser feito pelo advogado responsável por cada ação, afirma Estevan Pergoraro, advogado da Frente Brasileira pelos Poupadores (Febrapo), que também participou do acordo.

“É necessário que o advogado faça a adesão à plataforma, porque ele possui um certificado digital só dele que pode comprovar sua identidade, ao contrário do poupador. Assim, quando o pagamento for efetuado, o processo é localizado por meio desse certificado digital e automaticamente extinto”, explica. Pergoraro diz que o poupador não receberá nenhum login e senha para consultar os pagamentos pelo portal – todo o acompanhamento também deverá ser feito pelo advogado.

Quem tem direito

Só poderão aderir ao acordo poupadores ou seus herdeiros que entraram com ações individuais na Justiça até dezembro de 2016 ou pessoas que são beneficiadas por ações coletivas movidas por instituições, sempre dentro dos prazos de prescrição. Os extratos e documentos necessários para comprovar a situação deveriam ter sido anexados às ações.

Para se aproveitar da ação coletiva, é necessário que os poupadores tenham solicitado na Justiça a execução dessas sentenças com seus advogados. “As ações individuais prescreveram 20 anos após a edição do plano econômico e, as coletivas, cinco anos a partir dessa mesma data”, afirma Walter Moura.

Quem não entrou na Justiça até a data determinada não terá direito a receber pelo acordo. Os que ajuizaram ação e perderam poderão avaliar a possibilidade de entrar com um recurso. Se o prazo para isso já tiver se esgotado, a decisão desfavorável ao poupador se torna definitiva e ele não poderá participar do acordo.

De acordo com a Febrapo, para saber quanto terá para receber, o poupador deve multiplicar o saldo das cadernetas de poupança na época dos planos econômicos pelo fator de multiplicação correspondente, que varia de acordo com a moeda em vigência. Os fatores são 0,04277 (valor em Cruzados), para o plano Bresser; 4,09818 (valor em Cruzados novos), para o plano Verão; e 0,0014 (valor em Cruzeiros), para o plano Collor II.

Fonte: veja.abril.com.br – bancos-lancam-amanha-plataforma-para-adesao-ao-acordo-da-poupanca

BC decreta liquidação extrajudicial da Gradual Corretora

As confus̵es da Gradual РFraude na emisṣo de deb̻ntures desencadeia uma s̩rie de problemas para a corretora de Fernanda Braga de Lima.

O Banco Central  (BC) decretou nesta terça-feira, 22, a liquidação extrajudicial da Gradual Corretora de Câmbio, Títulos e Valores Mobiliários, com sede em São Paulo.

“A existência de graves violações às normas legais e regulamentares que disciplinam a atividade da Gradual CCTVM, o comprometimento de sua situação econômico-financeira, bem como a existência de prejuízos que sujeitam a risco anormal seus credores foram as razões que levaram à liquidação da empresa”, diz o BC em comunicado.

Sem vínculos com qualquer conglomerado bancário, diz o BC, a Gradual CCTVM tem baixa relevância no Sistema Financeiro Nacional, representando apenas 0,003% do ativo total e 0,07% dos recursos administrados de terceiros. Foi responsável por 0,04% do movimento total de câmbio realizado no quarto trimestre de 2017.

“Em observância às suas competências legais, o Banco Central está adotando as medidas cabíveis para apurar as responsabilidades pelos fatos que resultaram na liquidação”, diz o comunicado aos acrescentar que, nos termos da lei, os bens dos controladores e dos ex-administradores da instituição ficam indisponíveis.

Na semana passada, a Gradual Investimentos anunciou o encerramento das suas atividades na Bolsa. No comunicado, a empresa informou que realizará as operações “apenas para zeragem e transferência de posições”.

Executivos da Gradual chegaram a ser presos pela Polícia Federal em abril deste ano durante a Operação Encilhamento, que investiga o envolvimento de corretoras na utilização de recursos de institutos de previdências municipais em debêntures sem lastro. Segundo a PF, os fundos contêm títulos de dívidas sem lastro, emitidas por empresas de fachada – o valor total dos títulos ultrapassa 1,3 bilhão de reais.

Fonte: veja.abril.com.br – bc-decreta-liquidacao-extrajudicial-da-gradual-corretora

10 coisas que sua empresa precisa saber sobre GDPR e privacidade dos dados

GDPRA evolução sem precedentes da Internet e o aumento constante na geração de dados proporcionam um grande desafio sobre proteção e privacidade das informações pessoais, exigindo a aplicação de medidas de segurança sólidas e forte conscientização por parte das empresas. No dia 25 de maio, entra em vigor na Europa o Regulamento Geral de Proteção de Dados, mais conhecido pela sigla em inglês “GDPR”, documento que coloca o ônus de responsabilidade do tratamento dos dados pessoais nas organizações públicas e privadas, considerando obrigações que podem acarretar em multas altíssimas para as organizações em caso de não cumprimento.

O agravante nisso tudo é que poucas são as instituições preparadas com medidas de segurança confiáveis. Uma pesquisa realizada pela SAS, especializada em análise de mercado, com 340 executivos de pequenas, médias e grandes empresas, apontou que apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, das quais dois terços acham que esse processo levará a uma conformidade bem-sucedida.

Diante deste cenário, conheça os principais tópicos relacionados à privacidade de dados do GDPR, assim como um olhar pratico quanto a sua aplicação nas organizações.

1 – Nomeação de um Data Protection Officer
Uma das primeiras etapas é o estabelecimento de um Comitê de Segurança da Informação, que deve ser implantado nas corporações com vistas a propor normas e procedimentos internos de segurança da informação e comunicações, bem como assessorar as implementações das mesmas, além de outras competências relativas ao tema.

Deve ser designada dentro da organização e nesse mesmo comitê um encarregado de proteção de dados (DPO – Data Protection Officer), que desempenhará um papel relevante no período de transição para o cumprimento do novo regulamento e no período inicial da aplicação do GDPR, com levantamento dos requisitos, passando pela implementação das medidas técnicas de segurança, a implementação das Políticas e das campanhas de conscientização.

2 – Avaliação de impacto dos riscos a privacidade
Com a formação do comitê, o primeiro passo é saber quais medidas precisam ser tomadas pela organização a fim de aproximá-la ao cumprimento total da regulamentação. Tanto o DPO quanto uma empresa qualificada externa poderá rodar um assessment, que apresentará todas as lacunas da organização, que devem ser corrigidos por meio de implementação de medidas técnicas ou plano de conscientização quanto ao uso correto dos dados.

3 – Medidas para reduzir a exposição ao risco
De acordo com a ISO27001, que estabelece requisitos mandatórios para planejar, implementar, monitorar, analisar e aperfeiçoar o Sistema de Segurança da Informação, os tipos de medidas a serem estabelecidas são: físicas (barreiras e controle de segurança no Data Center da organização), organizacionais (Políticas, Normas e Códigos de Conduta) ou técnicas (softwares e ferramentas que removem, modificam ou substituem as características individuais por representações codificadas).

4 – Prazo para reportar um incidente
As organizações devem reportar à Comissão Nacional de Proteção de Dados (CNPD) eventuais ocorrências de violação dos dados imediatamente após o seu conhecimento, no prazo máximo de 72 horas.

5 – Assegurar o cumprimento pelos subcontratantes
As organizações responsáveis pelos dados precisam assegurar que os Subcontratantes (Data Processors) estão em conformidade com a regulamentação. Muitas empresas contratam fornecedores de Contact Center e Marketing Digital, que contam com provedores de SMS, E-mail, ERPs, CRMs para lidar com os dados dos clientes. O GDPR será diretamente aplicável aos subcontratantes, que passam a estar sujeitos a obrigações mais detalhadas e poderão ficar obrigados ao pagamento de indenização em caso de ocorrência de prejuízos. A atenção deve ser redobrada com fornecedores e parceiros de empresas que lidam com cidadãos europeus, que não podem ser armazenados ou processados fora da União Europeia.

6 – Obtenção de consentimento
A organização deve comprovar, de forma escrita ou oral, o consentimento das pessoas, clientes ou usuários, antes de processar os dados. No exemplo do Contact Center, o script do operador pode ser alterado solicitando confirmação do titular para que os dados sejam processados. Também pode-se criar um portal para que o cliente confirme e altere seus dados.

7 – Direito ao Esquecimento
O indivíduo tem o direito de pedir a alteração e/ou correção de dados pessoais incompletos através de qualquer meio. As organizações deverão implementar uma integração entre todos os sistemas e processos de forma a assegurar que os dados atualizados num sistema serão automaticamente atualizados em todos os sistemas dessa entidade. O usuário também tem o direito de apagar permanentemente qualquer dado pessoal, incluindo a retirada de consentimento, informações processadas de forma ilegal ou que deixarem de ser necessárias para a finalidade do serviço.

8 – Adoção da privacidade desde a concepção
O conceito Privacy by Design corresponde a uma forma de abordagem à proteção da privacidade desde a concepção de produtos e sistemas pelas organizações, incorporada diretamente às estruturas tecnológicas desenvolvidas, aos modelos de negócio e às infraestruturas físicas por eles utilizadas. Ou seja, a privacidade é incorporada à própria arquitetura dos sistemas e processos desenvolvidos, de modo a garantir, pela infraestrutura do serviço prestado, condições para que o usuário seja capaz de preservar e gerenciar sua privacidade, a coleta e tratamento de seus dados pessoais.

9 – Multas pelo não cumprimento
As multas pelo não cumprimento podem chegar a até 4% das receitas anuais ou 20 milhões de euros.

10 – Busque um parceiro especializado
As organizações agora possuem novos desafios. Além de manter o negócio, é preciso se preocupar cada vez mais com os dados pessoais dos seus clientes e usuários. Um dos grandes motivos pela baixa aderência de muitas empresas quanto as regulamentações vigentes é a falta de conhecimento e aplicação das medidas corretivas eficientes. A busca por um parceiro especializado pode encurtar o caminho e reduzir os riscos pelo incumprimento da regulamentação.

Por Gabriel Camargo é CEO da Deep Center

Fonte: http://cio.com.br 10-coisas-que-sua-empresa-precisa-saber-sobre-gdpr-e-privacidade-dos-dados

Compliance como implementar. Afinal, o que faz um gestor de compliance?

www.graficzny.com.pl / mockups-design.com

O propósito do livro é contribuir para a busca de uma nova mentalidade na gestão de compliance, controles internos e riscos ou nos programas de integridade, com o objetivo de orientar o leitor no entendimento e nas aplicabilidades desse assunto, que, diante dos recentes escândalos corporativos, deixam todos cada dia mais descrentes nos políticos e em alguns empresários e em suas empresas.

Dia 07/08/2018 as 19h00 na Arena Trevisan

Como complemento, a obra apresenta metodologias de gestão de riscos, de compliance e de controles internos para que se possa ter uma conduta corporativa com base na honestidade, na ética e no caráter. Traz as experiências do autor e de sua convidada Roberta Volpato em empresas de capital aberto, empresas de médio e pequeno porte, cooperativas de crédito e médicas, com referências de metodologias de melhores práticas neste segmento. Sua leitura torna evidente que a gestão de compliance e de controles internos deveria fazer parte do dia a dia corporativo de todas as empresas.

Compliance: como implementar faz parte de muitos anos de experiência na implementação de programas de compliance em empresas. Eles deveriam ser parte integrante do gerenciamento corporativo e poderiam assegurar que todos os processos definidos pela alta administração, pelos conselhos e pelos investidores fossem devidamente seguidos. A estrutura do programa de integridade sofre ingerências, intervenções e negligências por parte de muitas pessoas que ainda não entenderam que estamos em um caminho sem volta.

Buscou-se, de modo prático e objetivo, facilitar ao leitor o entendimento das dificuldades em implementar os conceitos alinhados às técnicas que podem melhorar a cultura de compliance, controles internos e riscos do negócio.

Afinal, o que faz um gestor de compliance? Para que serve o departamento de compliance e controles internos nas organizações? Qual a diferença entre compliance e auditoria? As respostas a essas e outras questões tão atuais, principalmente depois dos escândalos da Lava Jato, são respondidas neste livro de Marcos Assi.

Além de detalhar a importância desta atividade (muitas vezes mal compreendida) e descrever a implementação de um programa de compliance, o autor aborda desde a gestão de terceiros, passando pelo controle interno em empresas familiares e com clientes e fornecedores multinacionais até as leis anticorrupção. Isso sem falar nas dicas e experiências pessoais com os quais brinda o seu leitor. Um livro completo e atual, indispensável a estudantes e profissionais da área comprometidos com a ética e a responsabilidade corporativa.